<p><meta/> { “topic”: “CMC (Certificate Management over CMS) Update”, “status”: “IESG Review / draft-ietf-lamps-rfc5272bis”, “target_rfc”: “RFC 5272 (Obsoleting RFC 2797)”, “technical_keywords”: [“CMS”, “PKI”, “ASN.1”, “LAMPS”, “Certificate Request”, “RA/CA”] } </p> <p>本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">RFC 5272-bis: Certificate Management over CMS (CMC) 更新ドラフト</h1> <h3 class="wp-block-heading">【背景と設計目標】</h3> <p>PKI運用の複雑性を解消し、CMSを基盤とした高度な証明書ライフサイクル管理と最新暗号への適応を、既存実装との互換性を保ちつつ実現する。</p> <p>従来のPKCS #10等では不十分だった「証明書の更新」「失効要求」「アーカイブ」といった一連のワークフローを、Cryptographic Message Syntax (CMS) の署名・暗号化枠組みの中でカプセル化し、トランスポート層に依存しない堅牢な管理プロトコルを提供することが目標です。</p> <h3 class="wp-block-heading">【通信シーケンスと動作】</h3> <p>CMCは、エンドエンティティ(EE)、登録局(RA)、認証局(CA)の間で「Full PKI Request」と「Full PKI Response」をやり取りします。以下はRAを経由する標準的なシーケンスです。</p> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> sequenceDiagram participant "EE as End Entity (Client)" participant "RA as Registration Authority" participant "CA as Certification Authority" Note over EE: Generate Key Pair & PKCS#10 EE ->> RA: Full PKI Request (SignedData) Note over RA: Verify Signature / Add RA Metadata RA ->> CA: Full PKI Request (Forwarded) Note over CA: Issue Certificate CA ->> RA: Full PKI Response (Cert + CMC Status) RA ->> EE: Full PKI Response (Cert/Response) Note over EE: Import Certificate </pre></div> <ol class="wp-block-list"> <li><p><strong>Request</strong>: EEは公開鍵と属性を含むリクエストを作成し、CMS <code>SignedData</code> で保護して送信します。</p></li> <li><p><strong>RA処理</strong>: RAはアイデンティティを確認し、必要に応じて制御属性を追加（二重署名）してCAへ送ります。</p></li> <li><p><strong>Response</strong>: CAは発行結果やステータスコードを含めたレスポンスを返し、EEは自身の秘密鍵に対応する証明書を受け取ります。</p></li> </ol> <h3 class="wp-block-heading">【データ構造 / パケットフォーマット】</h3> <p>CMCメッセージはASN.1で定義され、CMS <code>ContentInfo</code> 内にラップされます。以下は <code>Full PKI Request</code> の概念的な構造です。</p> <div class="codehilite"> <pre data-enlighter-language="generic">+-----------------------------------------------------------+ | CMS ContentInfo (oid: id-signedData) | +-----------------------------------------------------------+ | SignedData | | +-------------------------------------------------------+| | | EncapsulatedContentInfo (oid: id-cct-PKIData) || | | +---------------------------------------------------+ || | | | PKIData | || | | | +-----------------------------------------------+ | || | | | | controlSequence (Sequence of TaggedAttribute) | | || | | | | - CMC Status Info / Transaction ID / etc. | | || | | | +-----------------------------------------------+ | || | | | | reqSequence (Sequence of TaggedRequest) | | || | | | | - tPKCS10 / tCRMF | | || | | | +-----------------------------------------------+ | || | | | | cmsSequence (Sequence of TaggedContentInfo) | | || | | | +-----------------------------------------------+ | || | | | | otherMsgSequence | | || | | | +-----------------------------------------------+ | || | | +---------------------------------------------------+ || | +-------------------------------------------------------+| | | SignerInfos (Signatures from EE or RA) || | +-------------------------------------------------------+| +-----------------------------------------------------------+ </pre> </div> <h3 class="wp-block-heading">【技術的な特徴と比較】</h3> <p>CMCは、軽量なEST (Enrollment over Secure Transport) と、重厚なCMP (Certificate Management Protocol) の中間に位置し、エンタープライズPKIに適した柔軟性を持ちます。</p> <figure class="wp-block-table"><table> <thead> <tr> <th style="text-align:left;">特徴</th> <th style="text-align:left;">CMC (RFC 5272-bis)</th> <th style="text-align:left;">CMP (RFC 4210)</th> <th style="text-align:left;">EST (RFC 7030)</th> </tr> </thead> <tbody> <tr> <td style="text-align:left;"><strong>ベース形式</strong></td> <td style="text-align:left;">CMS (RFC 5652)</td> <td style="text-align:left;">独自ASN.1メッセージ</td> <td style="text-align:left;">HTTP / TLS</td> </tr> <tr> <td style="text-align:left;"><strong>柔軟性</strong></td> <td style="text-align:left;">非常に高い（多段RA対応）</td> <td style="text-align:left;">最高（全PKI機能網羅）</td> <td style="text-align:left;">低（単純な登録に特化）</td> </tr> <tr> <td style="text-align:left;"><strong>トランスポート</strong></td> <td style="text-align:left;">任意（HTTP, Mail, File）</td> <td style="text-align:left;">任意</td> <td style="text-align:left;">HTTP専用</td> </tr> <tr> <td style="text-align:left;"><strong>多重化</strong></td> <td style="text-align:left;">1メッセージで複数要求可</td> <td style="text-align:left;">可能</td> <td style="text-align:left;">不可</td> </tr> <tr> <td style="text-align:left;"><strong>アルゴリズム</strong></td> <td style="text-align:left;">最新(PQC, EdDSA)対応</td> <td style="text-align:left;">対応（更新中）</td> <td style="text-align:left;">暗号スイートに依存</td> </tr> </tbody> </table></figure> <h3 class="wp-block-heading">【セキュリティ考慮事項】</h3> <ol class="wp-block-list"> <li><p><strong>Proof of Possession (PoP)</strong>: リクエスト者が秘密鍵を実際に所有していることを、署名またはチャレンジレスポンスにより強制します。</p></li> <li><p><strong>リプレイ攻撃耐性</strong>: <code>nonce</code> 属性または <code>transactionID</code> を用いて、過去の有効なリクエストの再送を防止します。</p></li> <li><p><strong>整合性保護</strong>: CMSの署名構造を利用するため、RAがリクエストを中継する際も、EEの元々の意思（署名）を壊さずに管理情報を付与できます。</p></li> <li><p><strong>前方秘匿性 (PFS)</strong>: 通信路のTLSが提供しますが、CMC自体はCMS <code>EnvelopedData</code> を用いることで、トランスポート層が保護されていない環境でもコンテンツの秘匿を維持可能です。</p></li> </ol> <h3 class="wp-block-heading">【まとめと実装への影響】</h3> <p>ネットワークエンジニアおよびプロトコル実装者が注目すべき点は以下の3点です。</p> <ol class="wp-block-list"> <li><p><strong>アルゴリズムの更新への対応</strong>: 新しいドラフトでは、Post-Quantum Cryptography (PQC) や EdDSA 等の最新アルゴリズムをCMS上で扱うための記述が整理されており、将来的な暗号移行（Crypto-Agility）への備えとなります。</p></li> <li><p><strong>RA/LRAの実装負荷</strong>: CMCはRAにおけるポリシ制御（承認フロー）の組み込みが前提となるため、単純な証明書発行以上のロジックをゲートウェイに実装する必要があります。</p></li> <li><p><strong>ライブラリの依存性</strong>: CMS（RFC 5652）の実装ライブラリ（OpenSSL, Bouncy Castle等）に強く依存するため、これらのパーサーの脆弱性管理がそのままPKI基盤のセキュリティに直結します。</p></li> </ol>

sequenceDiagram
    participant "EE as End Entity (Client)"
    participant "RA as Registration Authority"
    participant "CA as Certification Authority"

    Note over EE: Generate Key Pair & PKCS#10
    EE ->> RA: Full PKI Request (SignedData)
    Note over RA: Verify Signature / Add RA Metadata
    RA ->> CA: Full PKI Request (Forwarded)
    Note over CA: Issue Certificate
    CA ->> RA: Full PKI Response (Cert + CMC Status)
    RA ->> EE: Full PKI Response (Cert/Response)
    Note over EE: Import Certificate

+-----------------------------------------------------------+
| CMS ContentInfo (oid: id-signedData)                      |
+-----------------------------------------------------------+
|  SignedData                                               |
|  +-------------------------------------------------------+|
|  | EncapsulatedContentInfo (oid: id-cct-PKIData)         ||
|  | +---------------------------------------------------+ ||
|  | | PKIData                                           | ||
|  | | +-----------------------------------------------+ | ||
|  | | | controlSequence (Sequence of TaggedAttribute) | | ||
|  | | |  - CMC Status Info / Transaction ID / etc.    | | ||
|  | | +-----------------------------------------------+ | ||
|  | | | reqSequence (Sequence of TaggedRequest)       | | ||
|  | | |  - tPKCS10 / tCRMF                            | | ||
|  | | +-----------------------------------------------+ | ||
|  | | | cmsSequence (Sequence of TaggedContentInfo)   | | ||
|  | | +-----------------------------------------------+ | ||
|  | | | otherMsgSequence                              | | ||
|  | | +-----------------------------------------------+ | ||
|  | +---------------------------------------------------+ ||
|  +-------------------------------------------------------+|
|  | SignerInfos (Signatures from EE or RA)                ||
|  +-------------------------------------------------------+|
+-----------------------------------------------------------+