<p><start_meta> { “protocol”: “CMC”, “rfc_series”: [“5272bis”, “5273bis”, “5274bis”], “status”: “IESG Evaluation / Proposed Standard”, “working_group”: “LAMPS (Limited Additional Mechanisms for PKIX and SMIME)”, “update_focus”: [“Modern Cryptography”, “Post-Quantum Readiness”, “Clarification of Error Handling”] } </start_meta></p> <p>本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">CMC (Certificate Management over CMS) 更新：RFC 5272bis シリーズと現代的証明書管理</h1> <h3 class="wp-block-heading">【背景と設計目標】</h3> <p>PKIにおける複雑な証明書管理（登録・更新・失効）をCMS（RFC 5652）の枠組みで実現し、現代の暗号強度と多様な運用モデルに適合させるための更新。</p> <h3 class="wp-block-heading">【通信シーケンスと動作】</h3> <p>CMCは、End Entity (EE)、Registration Authority (RA)、Certification Authority (CA) 間の多段的な信頼モデルをサポートします。</p> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> sequenceDiagram participant "EE as End Entity (Client)" participant "RA as Registration Authority" participant "CA as Certification Authority" Note over EE, CA: Full PKI Request Flow EE ->> RA: TaggedCertificationRequest (CSR + Proof of Possession) Note right of EE: CMS SignedData or AuthenticatedData RA ->> RA: Validate EE Identity & Authorization RA ->> CA: Forwarded TaggedRequest (with RA signature) CA ->> CA: Issue Certificate CA ->> RA: Full PKI Response (Certificate + CMS) RA ->> EE: CMC Response EE ->> EE: Install Certificate </pre></div> <h3 class="wp-block-heading">【データ構造 / パケットフォーマット】</h3> <p>CMCメッセージはCMS (Cryptographic Message Syntax) 内の <code>ContentInfo</code> としてカプセル化されます。主要な構造体である <code>PKIData</code> の構成は以下の通りです。</p> <div class="codehilite"> <pre data-enlighter-language="generic">CMC PKIData Structure (ASN.1 simplified) +-----------------------------------------------------------+ | PKIData (Sequence) | | +-------------------------------------------------------+ | | | controlSequence (SEQUENCE OF TaggedAttribute) | | | | - tag: Integer (Unique ID) | | | | - type: OBJECT IDENTIFIER (e.g., status, regToken) | | | | - value: ANY (Encoded attribute data) | | | +-------------------------------------------------------+ | | | reqSequence (SEQUENCE OF TaggedRequest) | | | | - tag: Integer | | | | - choice: [tcc: TaggedCertificationRequest, | | | | crm: CertReqMsg, | | | | orm: Off-line Request] | | | +-------------------------------------------------------+ | | | cmsSequence (SEQUENCE OF TaggedContentInfo) | | | | - CMS-defined ContentInfo (Encrypted/Signed data) | | | +-------------------------------------------------------+ | | | otherMsgSequence (SEQUENCE OF TaggedOtherMsg) | | +-----------------------------------------------------------+ </pre> </div> <h3 class="wp-block-heading">【技術的な特徴と比較】</h3> <p>CMCは、簡易的なSCEPや、HTTPSに特化したESTと比較して、より高度なトランスポート非依存性と多段署名モデルに特化しています。</p> <figure class="wp-block-table"><table> <thead> <tr> <th style="text-align:left;">特徴</th> <th style="text-align:left;">CMC (RFC 5272bis)</th> <th style="text-align:left;">EST (RFC 7030)</th> <th style="text-align:left;">SCEP (RFC 8894)</th> </tr> </thead> <tbody> <tr> <td style="text-align:left;"><strong>ベース形式</strong></td> <td style="text-align:left;">CMS (Cryptographic Message Syntax)</td> <td style="text-align:left;">TLS + HTTP / PKCS#10</td> <td style="text-align:left;">HTTP / PKCS#7</td> </tr> <tr> <td style="text-align:left;"><strong>トランスポート</strong></td> <td style="text-align:left;">任意 (HTTP, Mail, File等)</td> <td style="text-align:left;">HTTP (TLS必須)</td> <td style="text-align:left;">HTTP</td> </tr> <tr> <td style="text-align:left;"><strong>多段中継 (RA)</strong></td> <td style="text-align:left;">ネイティブサポート (署名連鎖)</td> <td style="text-align:left;">限定的</td> <td style="text-align:left;">基本的に単一ホップ</td> </tr> <tr> <td style="text-align:left;"><strong>署名アルゴリズム</strong></td> <td style="text-align:left;">EdDSA / SHA-3 / PQ対応</td> <td style="text-align:left;">既存のTLSスイート</td> <td style="text-align:left;">RSA / SHA-256</td> </tr> <tr> <td style="text-align:left;"><strong>認証方式</strong></td> <td style="text-align:left;">共有鍵 / 既存証明書 / 外部トークン</td> <td style="text-align:left;">TLS Client Auth / Basic</td> <td style="text-align:left;">共有鍵 (Challenge Password)</td> </tr> <tr> <td style="text-align:left;"><strong>柔軟性</strong></td> <td style="text-align:left;">非常に高い (複雑なポリシ対応)</td> <td style="text-align:left;">中 (自動化重視)</td> <td style="text-align:left;">低 (レガシーデバイス向け)</td> </tr> </tbody> </table></figure> <h3 class="wp-block-heading">【セキュリティ考慮事項】</h3> <ol class="wp-block-list"> <li><p><strong>Proof of Possession (POP):</strong> 秘密鍵の所有証明を厳格に行い、他人の公開鍵を勝手に登録させる攻撃を防ぎます。</p></li> <li><p><strong>多重署名の整合性:</strong> RAがメッセージを再署名する際、元のEEの要求内容が改ざんされていないことを検証する <code>Full PKI Response</code> の整合性チェックが強化されています。</p></li> <li><p><strong>耐量子計算機暗号 (PQC) への布石:</strong> 更新ドラフトでは、将来的なハイブリッド署名アルゴリズムの統合を見据えた識別子の整理が行われています。</p></li> <li><p><strong>リプレイ攻撃:</strong> <code>nonce</code> 属性や <code>transactionID</code> を用いた状態管理により、メッセージの再送を防御します。</p></li> </ol> <h3 class="wp-block-heading">【まとめと実装への影響】</h3> <ul class="wp-block-list"> <li><p><strong>暗号アジリティの確保:</strong> 従来のRSA/SHA-1依存を排除し、Ed25519や現代的なハッシュアルゴリズム、さらには将来のPQCへの移行パスが明確化されています。</p></li> <li><p><strong>エラー処理の厳格化:</strong> 曖昧だった <code>FailInfo</code> の定義が整理され、クライアント側でのエラーハンドリング（再試行やバックオフ）の実装が容易になります。</p></li> <li><p><strong>後方互換性と移行:</strong> 既存のRFC 5272実装との互換性を保ちつつ、新しい属性セットを段階的に導入することが推奨されています。特にエンタープライズPKIの構築において、RAのロジック更新が重要なポイントとなります。</p></li> </ul>

sequenceDiagram
    participant "EE as End Entity (Client)"
    participant "RA as Registration Authority"
    participant "CA as Certification Authority"

    Note over EE, CA: Full PKI Request Flow
    EE ->> RA: TaggedCertificationRequest (CSR + Proof of Possession)
    Note right of EE: CMS SignedData or AuthenticatedData
    RA ->> RA: Validate EE Identity & Authorization
    RA ->> CA: Forwarded TaggedRequest (with RA signature)
    CA ->> CA: Issue Certificate
    CA ->> RA: Full PKI Response (Certificate + CMS)
    RA ->> EE: CMC Response
    EE ->> EE: Install Certificate

CMC PKIData Structure (ASN.1 simplified)
+-----------------------------------------------------------+
| PKIData (Sequence)                                        |
| +-------------------------------------------------------+ |
| | controlSequence (SEQUENCE OF TaggedAttribute)         | |
| | - tag: Integer (Unique ID)                            | |
| | - type: OBJECT IDENTIFIER (e.g., status, regToken)    | |
| | - value: ANY (Encoded attribute data)                 | |
| +-------------------------------------------------------+ |
| | reqSequence (SEQUENCE OF TaggedRequest)               | |
| | - tag: Integer                                        | |
| | - choice: [tcc: TaggedCertificationRequest,           | |
| |            crm: CertReqMsg,                           | |
| |            orm: Off-line Request]                     | |
| +-------------------------------------------------------+ |
| | cmsSequence (SEQUENCE OF TaggedContentInfo)           | |
| | - CMS-defined ContentInfo (Encrypted/Signed data)     | |
| +-------------------------------------------------------+ |
| | otherMsgSequence (SEQUENCE OF TaggedOtherMsg)         | |
+-----------------------------------------------------------+