Các tổ chức vận hành mạng lưới trên Internet sẽ sử dụng thông tin RPKI để xây dựng bảng thông tin định tuyến và chính sách định tuyến có xác thực cho tổ chức mình. Muốn vậy, việc xây dựng chính sách và thực hiện tiếp nhận thông tin định tuyến cần thay đổi so với trước đây. Trong trường hợp không sử dụng thông tin RPKI, tổ chức chỉ cấu hình các thiết bị định tuyến (router) để tiếp nhận thông tin định tuyến và từ đó chấp nhận lưu lượng (vào /ra) từ mạng lưới của tổ chức mình.
Hình 5.3: Mô hình triển khai RPKI cho 1 hệ thống mạng
Để sử dụng thông tin định tuyến có xác thực, thiết bị định tuyến của tổ chức cần hỗ trợ RPKI và bên cạnh đó, tổ chức cần cài đặt và sử dụng thiết bị RPKI validator (còn gọi là RPKI cache) để hỗ trợ xây dựng chính sách định tuyến. Thiết bị RPKI Validator sẽ kết nối tới các Neo tin cậy (Trust Anchor) để lấy về các thông tin bản ghi xác thực khởi tạo tuyến ROA và các thông tin chứng thực kèm theo được công bố tại các Neo tin cậy. Dựa trên dữ liệu thông tin này, RPKI Validator kết nối và hỗ trợ cho thiết bị định tuyến xây dựng chính sách định tuyến của mạng lưới tổ chức trên cơ sở các thông tin quảng bá định tuyến có xác thực được công bố trong các bản ghi ROA. Trên cơ sở thiết lập kết nối với bộ định tuyến và sử dụng thông tin công bố tại các Neo tin cậy, thiết bị RPKI Validator sẽ kiểm tra và xác định thông tin quảng bá định tuyến mà bộ định tuyến nhận được, theo đó:
Xác định thông tin quảng bá là hợp lệ (VALID) nếu dải địa chỉ được công bố trong bản ghi ROA của một số hiệu mạng (ASN) sở hữu hợp pháp vùng địa chỉ.
định tuyến có chiều dài của tiền tố địa chỉ lớn hơn độ dài cho phép quảng bá xác định trong bản ghi ROA hoặc được quảng bá từ AS không phải chủ sở hữu của dải địa chỉ đó.
Xác định thông tin quảng bá là không xác định (UNKNOWN) nếu tuyến đường không được công bố trong bản ghi ROA nào.
Hiện tại, phần lớn các hãng sản xuất thiết bị lớn đã hỗ trợ RPKI trên các dòng sản phẩm của mình. Phần mềm RPKI Validator cũng được một số tổ chức cung cấp miễn phí, hoạt động ổn định.