メインコンテンツまでスキップ

2.1. New Section 1.1 - Changes Since RFC 4210 (RFC 4210 以降の変更)

2.1. New Section 1.1 - Changes Since RFC 4210 (RFC 4210 以降の変更)

以下のサブセクションは [RFC4210] への機能更新を説明します。これらは常に基本仕様に関連しています。したがって, 可能な限り [RFC4210] の元のセクションへの参照が使用されます。

[RFC4210] の現在の Section 1 の後にこのセクションを挿入します:

1.1. Changes Since RFC 4210

この文書では以下の更新が行われています:

  • さまざまな CMP サーバータイプ (登録機関や証明機関など) に対する新しい拡張鍵用途 (extended key usages) を追加し, 該当する拡張鍵用途拡張を含む証明書で識別されるエンティティの認可を表現し, 指定された PKI 管理エンティティとして機能することを示します。

  • メッセージのバッチ処理など, 追加のユースケースをカバーするために, 多重保護 (multiple protection) の説明を拡張します。

  • CMP における暗号敏捷性 (crypto agility) をより良くサポートするために, EncryptedValue の隣に EnvelopedData を優先的な選択肢として提供します。[RFC4211] のセクション 2.1 のポイント 9 によると, EncryptedValue 構造の使用は EnvelopedData 構造を優先して非推奨になっていることに注意してください。[RFC4211] は EncryptedKey 構造に EncryptedValue と EnvelopedData の選択肢を提供し, EnvelopedData への移行を可能にします。完全性と一貫性の理由から, EncryptedValue 型は [RFC4210] のすべての出現箇所で交換されています。これには, 集中的に生成された秘密鍵の保護, 証明書の暗号化, および失効パスフレーズの保護が含まれます。EncryptedValue の代わりに EnvelopedData のサポートを適切に区別するために, トランザクションが EnvelopedData を使用することになっている場合には CMP バージョン 3 が導入されます。

  • CertStatus にオプションの hashAlg フィールドを提供し, 署名アルゴリズム (例えば, 今後の量子後アルゴリズムへの準備) で署名された証明書の確認をサポートし, certHash を計算するために使用する特定のハッシュアルゴリズムを直接示すものではありません。

  • CA 証明書, ルート CA 更新, 証明書リクエストテンプレート, または証明書失効リスト (Certificate Revocation List, CRL) 更新を要求するための新しい汎用メッセージタイプを追加します。

  • ポーリング (polling) の使用を p10cr, certConf, rr, genm, およびエラーメッセージに拡張します。

  • [RFC4210] の附録 D.2 の必須アルゴリズムプロファイルを削除し, CMP アルゴリズム [RFC9481] のセクション 7 を参照します。

最終更新