<p>[META:PROTOCOL:CMC_UPDATES] [META:STATUS:IESG_SUBMISSION] [META:DRAFT:DRAFT-IETF-LAMPS-RFC5272BIS] [META:REVISION:04] [META:LAYER:APPLICATION_PKI]</p> <p>本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">RFC 5272bis: Certificate Management over CMS (CMC) Updates</h1> <h3 class="wp-block-heading">【背景と設計目標】</h3> <p>最新の暗号アルゴリズム（EdDSA等）への対応と、既存の複雑なPKIプロビジョニング手順を現代のセキュリティ要件に適合させるための改訂。</p> <p>本規格は、従来の RFC 5272 / 5273 / 5274 を統合・更新し、特にトランスポート非依存の証明書管理フレームワークとしての堅牢性を高めることを目的としています。完全な新規設計ではなく、後方互換性を維持しつつアルゴリズム・アジリティを向上させた「正常進化」版です。</p> <h3 class="wp-block-heading">【通信シーケンスと動作】</h3> <p>CMCはCMS（Cryptographic Message Syntax）をベースとしており、エンドエンティティ（EE）、登録局（RA）、認証局（CA）間での多段署名をサポートします。</p> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> sequenceDiagram participant "EE as End Entity (Client)" participant "RA as Registration Authority" participant "CA as Certification Authority" Note over EE, CA: CMC Enrollment Sequence (Full PKI Request) EE ->> EE: Generate Key Pair & CSR EE ->> RA: CMC Full PKI Request (SignedData) Note right of EE: CMS encapsulation (Nested) RA ->> RA: Validate & Add RA-Signature RA ->> CA: CMC Full PKI Request (Double Signed) CA ->> CA: Verify Signatures & Issue Cert CA -->> RA: CMC Full PKI Response (Cert/Chain) RA -->> EE: CMC Full PKI Response </pre></div> <p>このシーケンスでは、RAが介在する場合でも、元々のリクエストを壊さずにRAの署名を外側に「ラップ」できる点がCMCの構造的特徴です。</p> <h3 class="wp-block-heading">【データ構造 / パケットフォーマット】</h3> <p>CMCメッセージはASN.1で定義され、CMS ContentInfo 構造体の中にカプセル化されます。以下は「Full PKI Request」の論理構造です。</p> <div class="codehilite"> <pre data-enlighter-language="generic">+-----------------------------------------------------------+ | CMS ContentInfo (oid: id-ct-extendedFailInfo etc.) | | +-------------------------------------------------------+ | | | SignedData (Outer Wrapper) | | | +---------------------------------------------------+ | | | | EncapsulatedContentInfo: id-cct-PKIData | | | | +-----------------------------------------------+ | | | | | | TaggedAttribute (Control sequence) | | | | | | | - Transaction ID, Sender Nonce, etc. | | | | | | +-----------------------------------------------+ | | | | | | TaggedRequest (The actual CSR) | | | | | | | - CertificationRequest (PKCS#10) | | | | | | | - OR certReqMsg (CRMF) | | | | | | +-----------------------------------------------+ | | | | +---------------------------------------------------+ | | | | | SignerInfos (Signatures from EE or RA) | | | | | +---------------------------------------------------+ | | | +-------------------------------------------------------+ | +-----------------------------------------------------------+ </pre> </div> <h3 class="wp-block-heading">【技術的な特徴と比較】</h3> <p>CMCと、より軽量なEST（Enrollment over Secure Transport）の比較を以下に示します。</p> <figure class="wp-block-table"><table> <thead> <tr> <th style="text-align:left;">機能項目</th> <th style="text-align:left;">CMC (RFC 5272bis)</th> <th style="text-align:left;">EST (RFC 7030)</th> <th style="text-align:left;">SCEP (RFC 8894)</th> </tr> </thead> <tbody> <tr> <td style="text-align:left;"><strong>ベース形式</strong></td> <td style="text-align:left;">CMS (Cryptographic Message Syntax)</td> <td style="text-align:left;">HTTP / TLS</td> <td style="text-align:left;">PKCS#7 / HTTP</td> </tr> <tr> <td style="text-align:left;"><strong>トランスポート</strong></td> <td style="text-align:left;">任意（HTTP, Mail, File, TCP）</td> <td style="text-align:left;">HTTP専用</td> <td style="text-align:left;">HTTP</td> </tr> <tr> <td style="text-align:left;"><strong>署名検証</strong></td> <td style="text-align:left;">多段階の署名をサポート (RA等)</td> <td style="text-align:left;">TLSクライアント認証 / ID・PW</td> <td style="text-align:left;">共有鍵 / 自己署名</td> </tr> <tr> <td style="text-align:left;"><strong>柔軟性</strong></td> <td style="text-align:left;">非常に高い（複雑な制御可能）</td> <td style="text-align:left;">中程度（RESTful指向）</td> <td style="text-align:left;">低い（レガシー向け）</td> </tr> <tr> <td style="text-align:left;"><strong>多重化/バッチ</strong></td> <td style="text-align:left;">ネイティブでサポート</td> <td style="text-align:left;">限定的</td> <td style="text-align:left;">非サポート</td> </tr> </tbody> </table></figure> <ul class="wp-block-list"> <li><p><strong>HOL Blocking</strong>: トランスポート層（TCP/TLS）に依存しますが、CMC自体はバッチ処理が可能なため、一括リクエスト時のオーバーヘッドを低減できます。</p></li> <li><p><strong>アルゴリズム・アジリティ</strong>: 今回のドラフト更新により、Ed448、Ed25519、SHAKEなどの最新ハッシュ・署名アルゴリズムが明示的にサポートされました。</p></li> </ul> <h3 class="wp-block-heading">【セキュリティ考慮事項】</h3> <ol class="wp-block-list"> <li><p><strong>リプレイ攻撃耐性</strong>: <code>Sender Nonce</code> および <code>Recipient Nonce</code> の使用が必須または強く推奨されており、メッセージの鮮度（Freshness）を保証します。</p></li> <li><p><strong>証明書確認（Proof-of-Possession）</strong>: 秘密鍵の所有証明（PoP）を厳格に行うための <code>pop-witness</code> 等のメカニズムが定義されており、不適切な証明書発行を防止します。</p></li> <li><p><strong>署名の入れ子構造</strong>: RAが自身のポリシーを付与する際に、元のEEの署名を維持したまま外側に署名を追加することで、証跡の整合性を保ちつつ、ダウングレード攻撃や改ざんを防御します。</p></li> </ol> <h3 class="wp-block-heading">【まとめと実装への影響】</h3> <p>ネットワークエンジニアおよび実装者が注目すべき点は以下の3点です。</p> <ol class="wp-block-list"> <li><p><strong>暗号スイートの更新</strong>: 旧来のRSA/SHA-1依存からの脱却が必須です。実装においては、EdDSAや最新のSHA-3/SHAKEアルゴリズムライブラリとの統合が必要になります。</p></li> <li><p><strong>RA運用モデルの再検討</strong>: CMCはRAが介在する複雑なトポロジを想定しています。エンタープライズPKIにおいて、中間局を経由する自動発行フローを構築する際のデファクトとなります。</p></li> <li><p><strong>パーシングライブラリの堅牢化</strong>: ASN.1/CMSの入れ子構造は実装ミスによる脆弱性（バッファオーバーフローや解析ループ）を招きやすいため、最新の定義に基づいた厳格なパーサーの採用が推奨されます。</p></li> </ol>

sequenceDiagram
    participant "EE as End Entity (Client)"
    participant "RA as Registration Authority"
    participant "CA as Certification Authority"

    Note over EE, CA: CMC Enrollment Sequence (Full PKI Request)
    EE ->> EE: Generate Key Pair & CSR
    EE ->> RA: CMC Full PKI Request (SignedData)
    Note right of EE: CMS encapsulation (Nested)
    RA ->> RA: Validate & Add RA-Signature
    RA ->> CA: CMC Full PKI Request (Double Signed)
    CA ->> CA: Verify Signatures & Issue Cert
    CA -->> RA: CMC Full PKI Response (Cert/Chain)
    RA -->> EE: CMC Full PKI Response

+-----------------------------------------------------------+
| CMS ContentInfo (oid: id-ct-extendedFailInfo etc.)        |
| +-------------------------------------------------------+ |
| | SignedData (Outer Wrapper)                            |
| | +---------------------------------------------------+ |
| | | EncapsulatedContentInfo: id-cct-PKIData           |
| | | +-----------------------------------------------+ | |
| | | | TaggedAttribute (Control sequence)             | | |
| | | | - Transaction ID, Sender Nonce, etc.           | | |
| | | +-----------------------------------------------+ | |
| | | | TaggedRequest (The actual CSR)                 | | |
| | | | - CertificationRequest (PKCS#10)               | | |
| | | | - OR certReqMsg (CRMF)                         | | |
| | | +-----------------------------------------------+ | |
| | +---------------------------------------------------+ | |
| | | SignerInfos (Signatures from EE or RA)            | | |
| | +---------------------------------------------------+ | |
| +-------------------------------------------------------+ |
+-----------------------------------------------------------+