[要約] RFC 8995(BRSKI:Bootstrapping Remote Secure Key Infrastructure)は、新しいデバイスが安全にネットワークに参加し、適切な証明書を自動的に取得するためのプロトコルを定義します。その目的は、デバイスの初期設定と認証を簡素化し、安全な通信を保証することです。利用場面には、IoTデバイスのセキュアなデプロイメント、企業ネットワーク内の自動デバイス認証、およびスケーラブルなデバイス管理が含まれます。
Internet Engineering Task Force (IETF) M. Pritikin
Request for Comments: 8995 Cisco
Category: Standards Track M. Richardson
ISSN: 2070-1721 Sandelman Software Works
T. Eckert
Futurewei USA
M. Behringer
K. Watsen Watsen Networks May 2021
Watsen Watsen Networks 2021年5月
Bootstrapping Remote Secure Key Infrastructure (BRSKI)
ブートストラップリモートセキュアキーインフラストラクチャ(Brski)
Abstract
概要
This document specifies automated bootstrapping of an Autonomic Control Plane. To do this, a Secure Key Infrastructure is bootstrapped. This is done using manufacturer-installed X.509 certificates, in combination with a manufacturer's authorizing service, both online and offline. We call this process the Bootstrapping Remote Secure Key Infrastructure (BRSKI) protocol. Bootstrapping a new device can occur when using a routable address and a cloud service, only link-local connectivity, or limited/ disconnected networks. Support for deployment models with less stringent security requirements is included. Bootstrapping is complete when the cryptographic identity of the new key infrastructure is successfully deployed to the device. The established secure connection can be used to deploy a locally issued certificate to the device as well.
このドキュメントは自律型制御プレーンの自動ブートストラップを指定します。これを行うには、安全なキーインフラストラクチャがブートストラップされます。これは、製造元の認証サービスと組み合わせて、オンラインとオフラインの両方で、製造元をインストールしたX.509証明書を使用して行われます。このプロセスをブートストラップリモートセキュアキーインフラストラクチャ(BRSKI)プロトコルを呼び出します。ブートストラップ新しいデバイスは、ルーティング可能アドレスとクラウドサービス、リンクローカル接続、または限られた/切断されたネットワークのみを使用するときに発生する可能性があります。厳密なセキュリティ要件が少ない展開モデルのサポートが含まれています。新しいキーインフラストラクチャの暗号化IDがデバイスに正常にデプロイされていると、ブートストラップは完了です。確立された安全な接続を使用して、ローカルに発行された証明書をデバイスに展開できます。
Status of This Memo
本文書の位置付け
This is an Internet Standards Track document.
これはインターネット規格のトラック文書です。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 7841.
この文書は、インターネットエンジニアリングタスクフォース(IETF)の製品です。IETFコミュニティのコンセンサスを表します。それは公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による出版の承認を受けました。インターネット規格に関する詳細情報は、RFC 7841のセクション2で利用できます。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at https://www.rfc-editor.org/info/rfc8995.
この文書の現在のステータス、任意のエラータ、およびフィードバックを提供する方法は、https://www.rfc-editor.org/info/rfc8995で入手できます。
Copyright Notice
著作権表示
Copyright (c) 2021 IETF Trust and the persons identified as the document authors. All rights reserved.
著作権(C)2021 IETF信頼と文書著者として識別された人。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (https://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
このドキュメントは、このドキュメントの発行日に有効なBCP 78およびIETFドキュメントに関連するIETFトラストの法的規定(https://trustee.ietf.org/license-info)の対象となります。 これらのドキュメントは、このドキュメントに関するお客様の権利と制限について説明しているため、注意深く確認してください。 このドキュメントから抽出されたコードコンポーネントには、Trust LegalProvisionsのセクション4.eで説明されているSimplifiedBSD Licenseテキストが含まれている必要があり、Simplified BSDLicenseで説明されているように保証なしで提供されます。
Table of Contents
目次
1. Introduction
1.1. Prior Bootstrapping Approaches
1.2. Terminology
1.3. Scope of Solution
1.3.1. Support Environment
1.3.2. Constrained Environments
1.3.3. Network Access Controls
1.3.4. Bootstrapping is Not Booting
1.4. Leveraging the New Key Infrastructure / Next Steps
1.5. Requirements for Autonomic Networking Infrastructure (ANI)
Devices
2. Architectural Overview
2.1. Behavior of a Pledge
2.2. Secure Imprinting Using Vouchers
2.3. Initial Device Identifier
2.3.1. Identification of the Pledge
2.3.2. MASA URI Extension
2.4. Protocol Flow
2.5. Architectural Components
2.5.1. Pledge
2.5.2. Join Proxy
2.5.3. Domain Registrar
2.5.4. Manufacturer Service
2.5.5. Public Key Infrastructure (PKI)
2.6. Certificate Time Validation
2.6.1. Lack of Real-Time Clock
2.6.2. Infinite Lifetime of IDevID
2.7. Cloud Registrar
2.8. Determining the MASA to Contact
3. Voucher-Request Artifact
3.1. Nonceless Voucher-Requests
3.2. Tree Diagram
3.3. Examples
3.4. YANG Module
4. Proxying Details (Pledge -- Proxy -- Registrar)
4.1. Pledge Discovery of Proxy
4.1.1. Proxy GRASP Announcements
4.2. CoAP Connection to Registrar
4.3. Proxy Discovery and Communication of Registrar
5. Protocol Details (Pledge -- Registrar -- MASA)
5.1. BRSKI-EST TLS Establishment Details
5.2. Pledge Requests Voucher from the Registrar
5.3. Registrar Authorization of Pledge
5.4. BRSKI-MASA TLS Establishment Details
5.4.1. MASA Authentication of Customer Registrar
5.5. Registrar Requests Voucher from MASA
5.5.1. MASA Renewal of Expired Vouchers
5.5.2. MASA Pinning of Registrar
5.5.3. MASA Check of the Voucher-Request Signature
5.5.4. MASA Verification of the Domain Registrar
5.5.5. MASA Verification of the Pledge
'prior-signed-voucher-request'
5.5.6. MASA Nonce Handling
5.6. MASA and Registrar Voucher Response
5.6.1. Pledge Voucher Verification
5.6.2. Pledge Authentication of Provisional TLS Connection
5.7. Pledge BRSKI Status Telemetry
5.8. Registrar Audit-Log Request
5.8.1. MASA Audit-Log Response
5.8.2. Calculation of domainID
5.8.3. Registrar Audit-Log Verification
5.9. EST Integration for PKI Bootstrapping
5.9.1. EST Distribution of CA Certificates
5.9.2. EST CSR Attributes
5.9.3. EST Client Certificate Request
5.9.4. Enrollment Status Telemetry
5.9.5. Multiple Certificates
5.9.6. EST over CoAP
6. Clarification of Transfer-Encoding
7. Reduced Security Operational Modes
7.1. Trust Model
7.2. Pledge Security Reductions
7.3. Registrar Security Reductions
7.4. MASA Security Reductions
7.4.1. Issuing Nonceless Vouchers
7.4.2. Trusting Owners on First Use
7.4.3. Updating or Extending Voucher Trust Anchors
8. IANA Considerations
8.1. The IETF XML Registry
8.2. YANG Module Names Registry
8.3. BRSKI Well-Known Considerations
8.3.1. BRSKI .well-known Registration
8.3.2. BRSKI .well-known Registry
8.4. PKIX Registry
8.5. Pledge BRSKI Status Telemetry
8.6. DNS Service Names
8.7. GRASP Objective Names
9. Applicability to the Autonomic Control Plane (ACP)
9.1. Operational Requirements
9.1.1. MASA Operational Requirements
9.1.2. Domain Owner Operational Requirements
9.1.3. Device Operational Requirements
10. Privacy Considerations
10.1. MASA Audit-Log
10.2. What BRSKI-EST Reveals
10.3. What BRSKI-MASA Reveals to the Manufacturer
10.4. Manufacturers and Used or Stolen Equipment
10.5. Manufacturers and Grey Market Equipment
10.6. Some Mitigations for Meddling by Manufacturers
10.7. Death of a Manufacturer
11. Security Considerations
11.1. Denial of Service (DoS) against MASA
11.2. DomainID Must Be Resistant to Second-Preimage Attacks
11.3. Availability of Good Random Numbers
11.4. Freshness in Voucher-Requests
11.5. Trusting Manufacturers
11.6. Manufacturer Maintenance of Trust Anchors
11.6.1. Compromise of Manufacturer IDevID Signing Keys
11.6.2. Compromise of MASA Signing Keys
11.6.3. Compromise of MASA Web Service
11.7. YANG Module Security Considerations
12. References
12.1. Normative References
12.2. Informative References
Appendix A. IPv4 and Non-ANI Operations
A.1. IPv4 Link-Local Addresses
A.2. Use of DHCPv4
Appendix B. mDNS / DNS-SD Proxy Discovery Options
Appendix C. Example Vouchers
C.1. Keys Involved
C.1.1. Manufacturer Certification Authority for IDevID
Signatures
C.1.2. MASA Key Pair for Voucher Signatures
C.1.3. Registrar Certification Authority
C.1.4. Registrar Key Pair
C.1.5. Pledge Key Pair
C.2. Example Process
C.2.1. Pledge to Registrar
C.2.2. Registrar to MASA
C.2.3. MASA to Registrar
Acknowledgements
Authors' Addresses
The Bootstrapping Remote Secure Key Infrastructure (BRSKI) protocol provides a solution for secure zero-touch (automated) bootstrap of new (unconfigured) devices that are called "pledges" in this document. Pledges have an Initial Device Identifier (IDevID) installed in them at the factory.
ブートストラップリモートセキュリティキーインフラストラクチャ(BRSKI)プロトコルは、このドキュメントで「PLEDGES」と呼ばれる、新しい(未設定)デバイスのセキュアゼロタッチ(自動化)ブートストラップのソリューションを提供します。PLEDGESは、工場でそれらに設置された初期デバイス識別子(IDEVID)を持っています。
"BRSKI", pronounced like "brewski", is a colloquial term for beer in Canada and parts of the Midwestern United States [brewski].
「Brski」は、「Brewski」のように発音しましたが、カナダでのビールのための携帯用語と米国中西部の一部です[Brewski]。
This document primarily provides for the needs of the ISP and enterprise-focused Autonomic Networking Integrated Model and Approach (ANIMA) Autonomic Control Plane (ACP) [RFC8994]. This bootstrap process satisfies the requirement of making all operations secure by default per Section 3.3 of [RFC7575]. Other users of the BRSKI protocol will need to provide separate applicability statements that include privacy and security considerations appropriate to that deployment. Section 9 explains the detailed applicability for this ACP usage.
この文書は主に、ISPおよびエンタープライズフォーカスの自律ネットワーキング統合モデルおよびアプローチ(ANIMA)自律統制プレーン(ACP)[RFC8994]のニーズを提供します。このブートストラッププロセスは、[RFC7575]のセクション3.3では、デフォルトですべての操作を保護するという要件を満たします。BRSKIプロトコルの他のユーザーは、その展開に適したプライバシーとセキュリティ上の考慮事項を含む個別の適用性ステートメントを提供する必要があります。セクション9は、このACPの使用法の詳細な適用性について説明します。
The BRSKI protocol requires a significant amount of communication between manufacturer and owner: in its default modes, it provides a cryptographic transfer of control to the initial owner. In its strongest modes, it leverages sales channel information to identify the owner in advance. Resale of devices is possible, provided that the manufacturer is willing to authorize the transfer. Mechanisms to enable transfers of ownership without manufacturer authorization are not included in this version of the protocol, but it could be designed into future versions.
BRSKIプロトコルには、製造元と所有者との間でかなりの量の通信が必要です。デフォルトのモードでは、最初の所有者へのコントロールの暗号化転送を提供します。最強のモードでは、販売チャネル情報を利用して所有者を事前に識別します。製造業者が転送を承認しても構わないと思っている限り、装置の再販が可能です。製造業者の認可なしに所有権の転送を可能にするメカニズムは、このバージョンのプロトコルに含まれていませんが、将来のバージョンに設計できます。
This document describes how a pledge discovers (or are discovered by) an element of the network domain that it will belong to and that will perform its bootstrap. This element (device) is called the "registrar". Before any other operation, the pledge and registrar need to establish mutual trust:
このドキュメントでは、Predgeが属するネットワークドメインの要素を検出し、そのブートストラップを実行する方法について説明します。この要素(デバイス)は「レジストラ」と呼ばれます。他の操作の前に、誓約書と登録官は相互信頼を確立する必要があります。
1. Registrar authenticating the pledge: "Who is this device? What is its identity?"
1. 登録官は誓約書を認証しています:「このデバイスは誰ですか?そのアイデンティティは何ですか?」
2. Registrar authorizing the pledge: "Is it mine? Do I want it? What are the chances it has been compromised?"
2. 登録官は誓約書を承認しています。
3. Pledge authenticating the registrar: "What is this registrar's identity?"
3. レジストラを認証すること:「このレジストラのアイデンティティは何ですか?」
4. Pledge authorizing the registrar: "Should I join this network?"
4. 登録官の承認:「このネットワークに参加するべきですか」
This document details protocols and messages to answer the above questions. It uses a TLS connection and a PKIX-shaped (X.509v3) certificate (an IEEE 802.1AR IDevID [IDevID]) of the pledge to answer points 1 and 2. It uses a new artifact called a "voucher" that the registrar receives from a Manufacturer Authorized Signing Authority (MASA) and passes it to the pledge to answer points 3 and 4.
上記の質問に答えるためのプロトコルとメッセージの詳細Point 1とPosped-Shade(X.509v3)証明書(IEEE 802.1ar IDEVID [IDEVID])を使用します。製造業者で認定された署名権限(MASA)から、それをPoint 3と4に回答するためにそれを誓約に渡します。
A proxy provides very limited connectivity between the pledge and the registrar.
プロキシは、誓約と登録機関の間の非常に限られた接続性を提供します。
The syntactic details of vouchers are described in detail in [RFC8366]. This document details automated protocol mechanisms to obtain vouchers, including the definition of a "voucher-request" message that is a minor extension to the voucher format (see Section 3) as defined by [RFC8366].
バウチャーの構文上の詳細は[RFC8366]に詳細に説明されています。この文書は、「RFC8366」で定義された「voucher-request」メッセージの定義を含む、バウチャーを取得するための自動プロトコルメカニズム(セクション3を参照)を参照してください。
BRSKI results in the pledge storing an X.509 root certificate sufficient for verifying the registrar identity. In the process, a TLS connection is established that can be directly used for Enrollment over Secure Transport (EST). In effect, BRSKI provides an automated mechanism for "Bootstrap Distribution of CA Certificates" described in [RFC7030], Section 4.1.1, wherein the pledge "MUST [...] engage a human user to authorize the CA certificate using out-of-band data". With BRSKI, the pledge now can automate this process using the voucher. Integration with a complete EST enrollment is optional but trivial.
BRSKIは、レジストラのアイデンティティを検証するのに十分なX.509ルート証明書を記憶するPREDGEになる。このプロセスでは、セキュアトランスポートを介した登録に直接使用できるTLS接続が確立されます(EST)。実際には、Brskiは[RFC7030]で説明されている「Bootstrap Distribution」、セクション4.1.1で説明されています。バンドデータ "。Brskiでは、Predgeはバウチャーを使用してこのプロセスを自動化できます。完全なEST登録との統合はオプションではありませんが簡単です。
BRSKI is agile enough to support bootstrapping alternative key infrastructures, such as a symmetric key solution, but no such system is described in this document.
Brskiは、対称鍵ソリューションなどの代替の主要なインフラストラクチャをサポートするのに十分な俊敏性がありますが、この文書にはそのようなシステムは説明されていません。
To literally "pull yourself up by the bootstraps" is an impossible action. Similarly, the secure establishment of a key infrastructure without external help is also an impossibility. Today, it is commonly accepted that the initial connections between nodes are insecure, until key distribution is complete, or that domain-specific keying material (often pre-shared keys, including mechanisms like Subscriber Identification Module (SIM) cards) is pre-provisioned on each new device in a costly and non-scalable manner. Existing automated mechanisms are known as non-secured "Trust on First Use (TOFU)" [RFC7435], "resurrecting duckling" [Stajano99theresurrecting], or "pre-staging".
文字通り「ブートストラップで自分自身を引き上げる」は不可能な行動です。同様に、外部ヘルプなしの重要なインフラストラクチャの確保も不可能です。今日、ノード間の初期接続は、キー配布が完了するまで、またはそのドメイン固有のキーイングマテリアル(多くの場合、加入者識別モジュール(SIM)カードなどのメカニズムを含む事前共有キー)が事前プロビジョニングされることが一般的に認められています。費用のかかる非スケーラブルな方法で新しいデバイス上で。既存の自動メカニズムは、保護されていない「最初の使用(TOFU)」[RFC7435]、「復活しているアヒルリング」[Stajano99therresurrations]、または「前ステージング」として知られています。
Another prior approach has been to try and minimize user actions during bootstrapping, but not eliminate all user actions. The original EST protocol [RFC7030] does reduce user actions during bootstrapping but does not provide solutions for how the following protocol steps can be made autonomic (not involving user actions):
別の以前のアプローチは、ブートストラップ中にユーザアクションを試みて最小化することであるが、すべてのユーザアクションを排除することはできなかった。オリジナルのESTプロトコル[RFC7030]は、ブートストラップ中にユーザーの操作を減らしますが、次のプロトコルステップを自律工数にすることができる方法についての解決策を提供しません(ユーザーの処置を伴わない)。
* using the Implicit Trust Anchor (TA) [RFC7030] database to authenticate an owner-specific service (not an autonomic solution because the URL must be securely distributed),
* 暗黙の信頼Anchor(TA)[RFC7030]データベースを使用して、所有者固有のサービスを認証する(URLが安全に分散されなければならないために自律的ソリューションではありません)。
* engaging a human user to authorize the CA certificate using out-of-band data (not an autonomic solution because the human user is involved),
* 人ユーザーに帯域外のデータを使ってCA証明書を承認すること(人間のユーザーが関与しているため、自律型解決策ではありません)。
* using a configured Explicit TA database (not an autonomic solution because the distribution of an explicit TA database is not autonomic), and
* 構成された明示的なTAデータベースを使用して(明示的なTAデータベースの分布は自律的ではないため、自律型ソリューションではありません)
* using a certificate-less TLS mutual authentication method (not an autonomic solution because the distribution of symmetric key material is not autonomic).
* 証明書の少ないTLS相互認証方法を使用する(対称鍵素材の分布は自律的ではないため)。
These "touch" methods do not meet the requirements for zero-touch.
これらの「タッチ」メソッドは、ゼロタッチの要件を満たしていません。
There are "call home" technologies where the pledge first establishes a connection to a well-known manufacturer service using a common client-server authentication model. After mutual authentication, appropriate credentials to authenticate the target domain are transferred to the pledge. This creates several problems and limitations:
PREDGEが最初にCommon Client-Server認証モデルを使用して有名な製造元サービスへの接続を確立する「コールホーム」テクノロジがあります。相互認証の後、ターゲットドメインを認証するための適切な認証情報が誓約に転送されます。これにより、いくつかの問題と制限が発生します。
* the pledge requires real-time connectivity to the manufacturer service,
* 誓約には製造元サービスへのリアルタイムの接続が必要です。
* the domain identity is exposed to the manufacturer service (this is a privacy concern), and
* ドメインアイデンティティは製造元サービスにさらされています(これはプライバシーに関する懸念です)。
* the manufacturer is responsible for making the authorization decisions (this is a liability concern).
* 製造業者は承認の決定を下す責任があります(これは責任に関する懸念です)。
BRSKI addresses these issues by defining extensions to the EST protocol for the automated distribution of vouchers.
Brskiは、バウチャーの自動配信のためのESTプロトコルへの拡張を定義することによってこれらの問題に対処します。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in BCP 14 [RFC2119] [RFC8174] when, and only when, they appear in all capitals, as shown here.
この文書のキーワード "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", および "OPTIONAL" はBCP 14 [RFC2119] [RFC8174]で説明されているように、すべて大文字の場合にのみ解釈されます。
The following terms are defined for clarity:
明確にするために、以下の用語が定義されています。
ANI: The Autonomic Networking Infrastructure as defined by [RFC8993]. Section 9 details specific requirements for pledges, proxies, and registrars when they are part of an ANI.
ANI:[RFC8993]で定義されている自律技術インフラストラクチャ。セクション9は、ANIの一部である場合のPLEDGES、プロキシ、およびレジストラの具体的な要件を詳述します。
Circuit Proxy: A stateful implementation of the Join Proxy. This is the assumed type of proxy.
回線プロキシ結合プロキシのステートフル実装これは想定されるタイプのプロキシです。
drop-ship: The physical distribution of equipment containing the "factory default" configuration to a final destination. In zero-touch scenarios, there is no staging or preconfiguration during drop-ship.
ドロップシップ:「工場出荷時のデフォルト」設定を含む機器の物理的分布。ゼロタッチシナリオでは、ドロップ船のステージングまたは事前設定はありません。
Domain: The set of entities that share a common local trust anchor. This includes the proxy, registrar, domain CA, management components, and any existing entity that is already a member of the domain.
ドメイン:共通のローカルトラストアンカーを共有するエンティティのセット。これには、プロキシ、レジストラ、ドメインCA、管理コンポーネント、およびドメインのメンバーである既存のエンティティが含まれます。
Domain CA: The domain Certification Authority (CA) provides certification functionalities to the domain. At a minimum, it provides certification functionalities to a registrar and manages the private key that defines the domain. Optionally, it certifies all elements.
ドメインCA:ドメイン認証局(CA)は、ドメインに認証機能を提供します。最低限、認証機能をレジストラに提供し、ドメインを定義する秘密鍵を管理します。オプションで、すべての要素を認定します。
domainID: The domain IDentity is a unique value based upon the registrar's CA certificate. Section 5.8.2 specifies how it is calculated.
DomainID:ドメインIDは、レジストラのCA証明書に基づく一意の値です。セクション5.8.2は、計算方法を指定します。
enrollment: The process where a device presents key material to a network and acquires a network-specific identity. For example, when a certificate signing request is presented to a CA, and a certificate is obtained in response.
登録:デバイスがネットワークにキーマテリアルを提示し、ネットワーク固有のIDを取得するプロセス。例えば、証明書署名要求がCAに提示され、証明書がそれに応じて取得される。
IDevID: An Initial Device Identifier X.509 certificate installed by the vendor on new equipment. This is a term from 802.1AR [IDevID].
IDEVID:新規機器のベンダーによってインストールされた初期デバイス識別子X.509証明書。これは802.1ar [IDEVID]からの用語です。
imprint: The process where a device obtains the cryptographic key material to identify and trust future interactions with a network. This term is taken from Konrad Lorenz's work in biology with new ducklings: during a critical period, the duckling would assume that anything that looks like a mother duck is in fact their mother. An equivalent for a device is to obtain the fingerprint of the network's root CA certificate. A device that imprints on an attacker suffers a similar fate to a duckling that imprints on a hungry wolf. Securely imprinting is a primary focus of this document [imprinting]. The analogy to Lorenz's work was first noted in [Stajano99theresurrecting].
インプリント:デバイスが暗号化キー素材を取得して、ネットワークとの将来の相互作用を識別して信頼するプロセス。この用語は、Konrad Lorenzの生物学での作品から新しいアヒルの子を使って取得されます。クリティカルな期間中、アヒルの子は母親のアヒルのように見えるものは実際に彼らの母親であると仮定します。デバイスの同等のものは、ネットワークのルートCA証明書の指紋を取得することです。攻撃者に刻印する装置は、飢えたオオカミを刻印するアヒルの子どもにも同様の運命を被る。しっかりとインプリントすることは、この文書の主な焦点です[インプリント]。Lorenzの仕事との類推は、最初に[Stajano99HERSURRECTION]に記載されました。
IPIP Proxy: A stateless proxy alternative.
IPIPプロキシ:ステートレスプロキシ代替案。
Join Proxy: A domain entity that helps the pledge join the domain. A Join Proxy facilitates communication for devices that find themselves in an environment where they are not provided connectivity until after they are validated as members of the domain. For simplicity, this document sometimes uses the term of "proxy" to indicate the Join Proxy. The pledge is unaware that they are communicating with a proxy rather than directly with a registrar.
プロキシに参加する:Predgeがドメインに参加するのを助けるドメインエンティティ。結合プロキシは、それらがドメインのメンバーとして検証された後まで接続されていない環境で自分自身を見つけるデバイスの通信を容易にします。簡単にするために、この文書は結合プロキシを示すために「プロキシ」という用語を使用することがあります。誓約は、それらが登録機関と直接ではなくプロキシと通信していることに気付いていません。
Join Registrar (and Coordinator): A representative of the domain that is configured, perhaps autonomically, to decide whether a new device is allowed to join the domain. The administrator of the domain interfaces with a "Join Registrar (and Coordinator)" to control this process. Typically, a Join Registrar is "inside" its domain. For simplicity, this document often refers to this as just "registrar". Within [RFC8993], it is referred to as the "Join Registrar Autonomic Service Agent (ASA)". Other communities use the abbreviation "JRC".
Registrar(およびCoordinator)に参加します。このプロセスを制御するために、ドメインインタフェースの管理者。通常、結合レジストラはそのドメインの「内部」です。簡単にするために、この文書はしばしば「登録官」だけを指します。[RFC8993]内で、「参加レジストラ自律サービスエージェント(ASA)」と呼ばれます。その他のコミュニティは略語「JRC」を使用しています。
LDevID: A Local Device Identifier X.509 certificate installed by the owner of the equipment. This is a term from 802.1AR [IDevID].
LDEVID:機器の所有者によってインストールされたローカルデバイス識別子X.509証明書。これは802.1ar [IDEVID]からの用語です。
manufacturer: The term manufacturer is used throughout this document as the entity that created the device. This is typically the original equipment manufacturer (OEM), but in more complex situations, it could be a value added retailer (VAR), or possibly even a systems integrator. In general, a goal of BRSKI is to eliminate small distinctions between different sales channels. The reason for this is that it permits a single device, with a uniform firmware load, to be shipped directly to all customers. This eliminates costs for the manufacturer. This also reduces the number of products supported in the field, increasing the chance that firmware will be more up to date.
製造者:製造業者という用語は、この文書を通して装置を作成したエンティティとして使用されます。これは通常、元の機器製造元(OEM)ですが、より複雑な状況では、それは価値の追加された小売業者(var)、またはおそらくシステム統合者でさえも可能です。一般に、Brskiの目標は、異なる販売チャネル間の小さな区別を排除することです。その理由は、統一されたファームウェア負荷を伴う単一のデバイスを許可し、すべての顧客に直接出荷されることです。これにより製造元のコストが削減されます。これにより、フィールドでサポートされている製品の数も減り、ファームウェアが最新の状態になる可能性が高くなります。
MASA Audit-Log: An anonymized list of previous owners maintained by the MASA on a per-device (per-pledge) basis, as described in Section 5.8.1.
MASA audit-log:5.8.1節で説明されているように、デバイスごとにマサが維持する前の所有者の匿名化されたリスト。
MASA Service: A third-party MASA service on the global Internet. The MASA signs vouchers. It also provides a repository for audit-log information of privacy-protected bootstrapping events. It does not track ownership.
MASAサービス:グローバルインターネット上のサードパーティのマササービス。マサは伝票を署名します。プライバシーで保護されたブートストラップイベントの監査ログ情報のリポジトリも提供します。所有権を追跡しません。
nonced: A voucher (or request) that contains a nonce (the normal case).
NUNCED:NONCE(通常の場合)を含むバウチャー(または要求)。
nonceless: A voucher (or request) that does not contain a nonce and either relies upon accurate clocks for expiration or does not expire.
それにはない:無効と期限切れの正確なクロックに依存しないか、または期限切れになっていないバウチャー(または要求)。
offline: When an architectural component cannot perform real-time communications with a peer, due to either network connectivity or the peer being turned off, the operation is said to be occurring offline.
オフライン:アーキテクチャコンポーネントがピアとリアルタイム通信を実行できない場合、ネットワーク接続性またはピアがオフになっているため、オフラインが発生していると言われます。
Ownership Tracker: An Ownership Tracker service on the global Internet. The Ownership Tracker uses business processes to accurately track ownership of all devices shipped against domains that have purchased them. Although optional, this component allows vendors to provide additional value in cases where their sales and distribution channels allow for accurate tracking of such ownership. Tracking information about ownership is indicated in vouchers, as described in [RFC8366].
所有権追跡者:グローバルインターネット上の所有権追跡サービス。所有権の追跡者は、購入したドメインに対して出荷されたすべてのデバイスの所有権を正確に追跡するためにビジネスプロセスを使用しています。オプションでは、このコンポーネントでは、販売および配布チャネルがそのような所有権の正確な追跡を可能にする場合にベンダーが追加の値を提供できます。[RFC8366]で説明されているように、所有権に関する情報を追跡することが伝票に示されています。
Pledge: The prospective (unconfigured) device, which has an identity installed at the factory.
pledge:工場にアイデンティティが設置されている将来の(未設定)デバイス。
(Public) Key Infrastructure: The collection of systems and processes that sustains the activities of a public key system. The registrar acts as a "Registration Authority"; see [RFC5280] and Section 7 of [RFC5272].
(公開)主なインフラストラクチャ:公開鍵システムの活動を支えるシステムとプロセスの集まり。レジストラは「登録局」として機能します。[RFC5280]と[RFC5272]のセクション7を参照してください。
TOFU: Trust on First Use. Used similarly to how it is described in [RFC7435]. This is where a pledge device makes no security decisions but rather simply trusts the first registrar it is contacted by. This is also known as the "resurrecting duckling" model.
豆腐:最初の使用を信頼する。[RFC7435]で説明されている方法と同様に使用されます。これが、誓約書がセキュリティ上の決定を下さないが、むしろ連絡先の最初のレジストラを信頼するものであるところです。これは「復活アヒルリング」モデルとしても知られています。
Voucher: A signed artifact from the MASA that indicates the cryptographic identity of the registrar it should trust to a pledge. There are different types of vouchers depending on how that trust is asserted. Multiple voucher types are defined in [RFC8366].
バウチャー:登録官の暗号化された識別情報を示すマサからの署名されたアーティファクト。その信頼がどのようにアサートされているかによって、さまざまな種類のバウチャーがあります。[RFC8366]に複数のバウチャータイプが定義されています。
This solution (BRSKI) can support large router platforms with multi-gigabit inter-connections, mounted in controlled access data centers. But this solution is not exclusive to large equipment: it is intended to scale to thousands of devices located in hostile environments, such as ISP-provided Customer Premises Equipment (CPE) devices that are drop-shipped to the end user. The situation where an order is fulfilled from a distributed warehouse from a common stock and shipped directly to the target location at the request of a domain owner is explicitly supported. That stock ("SKU") could be provided to a number of potential domain owners, and the eventual domain owner will not know a priori which device will go to which location.
このソリューション(Brski)は、制御アクセスデータセンターにマウントされたマルチギガビット間接続を備えた大規模なルータプラットフォームをサポートできます。しかし、この解決策は大型機器に排他的ではありません。エンドユーザーに廃棄されたISP提供の顧客宅内機器(CPE)デバイスなど、敵対的な環境にある数千のデバイスに縮小することを目的としています。注文が一般在庫から分散倉庫から満たされ、ドメイン所有者の要求でターゲットの場所に直接出荷された状況は明示的にサポートされています。その株式(「SKU」)は多くの潜在的なドメインの所有者に提供される可能性があり、最終的なドメインの所有者はどのデバイスがどの場所に行くかを知りません。
The bootstrapping process can take minutes to complete depending on the network infrastructure and device processing speed. The network communication itself is not optimized for speed; for privacy reasons, the discovery process allows for the pledge to avoid announcing its presence through broadcasting.
ブートストラッププロセスは、ネットワークインフラストラクチャとデバイスの処理速度によって完了するまでに数分かかることがあります。ネットワーク通信自体は速度に対して最適化されていません。プライバシー上の理由から、発見プロセスは、放送を通じてその存在を発表しないような誓約プロセスを可能にします。
Nomadic or mobile devices often need to acquire credentials to access the network at the new location. An example of this is mobile phone roaming among network operators, or even between cell towers. This is usually called "handoff". BRSKI does not provide a low-latency handoff, which is usually a requirement in such situations. For these solutions, BRSKI can be used to create a relationship (an LDevID) with the "home" domain owner. The resulting credentials are then used to provide credentials more appropriate for a low-latency handoff.
遊牧民またはモバイル機器は、新しい場所でネットワークにアクセスするために認証情報を取得する必要があることが多い。この例は、ネットワーク事業者間の携帯電話がローミングすることで、あるいはセルタワーの間でさえ異なります。これは通常「ハンドオフ」と呼ばれます。Brskiは低遅延ハンドオフを提供しません。これは通常そのような状況での要件です。これらのソリューションでは、Brskiを使用して「ホーム」ドメインの所有者を持つ関係(LDEVID)を作成できます。結果として生じるクレデンシャルは、低レイテンシハンドオフに適した資格情報を提供するために使用されます。
Questions have been posed as to whether this solution is suitable in general for Internet of Things (IoT) networks. This depends on the capabilities of the devices in question. The terminology of [RFC7228] is best used to describe the boundaries.
質問は、この解決策が事実(IoT)ネットワークのインターネットに一般的に適しているかどうかに関して優先されています。これは問題のデバイスの機能によって異なります。[RFC7228]の用語は境界を説明するのに最適です。
The solution described in this document is aimed in general at non-constrained (i.e., Class 2+ [RFC7228]) devices operating on a non-challenged network. The entire solution as described here is not intended to be usable as is by constrained devices operating on challenged networks (such as 802.15.4 Low-Power and Lossy Networks (LLNs)).
この文書に記載されている解決策は、非制約(すなわち、クラス2 [RFC7228])装置では、非挑戦的なネットワーク上で動作することを目的としている。ここで説明されている解決策全体は、挑戦されたネットワーク上で動作する制約付きデバイス(802.15.4低電力および非損失ネットワーク(LLN))によって使用可能であることを意図していません。
Specifically, there are protocol aspects described here that might result in congestion collapse or energy exhaustion of intermediate battery-powered routers in an LLN. Those types of networks should not use this solution. These limitations are predominately related to the large credential and key sizes required for device authentication. Defining symmetric key techniques that meet the operational requirements is out of scope, but the underlying protocol operations (TLS handshake and signing structures) have sufficient algorithm agility to support such techniques when defined.
具体的には、ここで説明されているプロトコルの態様があり、LLN内の中間電池式ルータの輻輳崩壊またはエネルギー排出をもたらす可能性がある。これらの種類のネットワークはこのソリューションを使用しないでください。これらの制限は、主に、デバイス認証に必要な大資格情報および鍵サイズに関連しています。運用上の要件を満たす対称鍵技術の定義は範囲外ですが、基礎となるプロトコル操作(TLSハンドシェイクと署名構造)は、定義されたときにそのような技術をサポートするのに十分なアルゴリズムの敏捷性を持っています。
The imprint protocol described here could, however, be used by non-energy constrained devices joining a non-constrained network (for instance, smart light bulbs are usually mains powered and use 802.11 wireless technology). It could also be used by non-constrained devices across a non-energy constrained, but challenged, network (such as 802.15.4). The certificate contents, and the process by which the four questions above are resolved, do apply to constrained devices. It is simply the actual on-the-wire imprint protocol that could be inappropriate.
しかしながら、ここで説明されているインプリントプロトコルは、非拘束ネットワークを接合する非エネルギー拘束装置によって使用され得る(例えば、スマートライト電球は通常、通常は主電源を供給され、802.11ワイヤレス技術を使用する)。それはまた、非エネルギー拘束、挑戦されたネットワーク(802.15.4など)にわたる非拘束装置によっても使用され得る。証明書の内容、および上記の4つの質問が解決されるプロセスは、制約付きデバイスに適用されます。それは単に不適切である可能性がある実際のオンイヤーインプリントプロトコルです。
This document presumes that network access control has already occurred, is not required, or is integrated by the proxy and registrar in such a way that the device itself does not need to be aware of the details. Although the use of an X.509 IDevID is consistent with IEEE 802.1AR [IDevID], and allows for alignment with 802.1X network access control methods, its use here is for pledge authentication rather than network access control. Integrating this protocol with network access control, perhaps as an Extensible Authentication Protocol (EAP) method (see [RFC3748]), is out of scope for this document.
この文書は、ネットワークアクセス制御がすでに行われていると推定され、必要ではない、またはデバイス自体が詳細を認識する必要がないように、プロキシとレジストラによって統合されていると推定されます。X.509 IDEVIDの使用はIEEE 802.1AR [IDEVID]と一致しており、802.1Xネットワークアクセス制御方法との配置を可能にしますが、ここでの使用はネットワークアクセス制御ではなくPREDGE認証用です。このプロトコルをネットワークアクセス制御で統合すると、おそらく拡張認証プロトコル(EAP)メソッドとして([RFC3748]参照)、この文書の範囲外です。
This document describes "bootstrapping" as the protocol used to obtain a local trust anchor. It is expected that this trust anchor, along with any additional configuration information subsequently installed, is persisted on the device across system restarts ("booting"). Bootstrapping occurs only infrequently such as when a device is transferred to a new owner or has been reset to factory default settings.
この文書では、ローカルの信頼のアンカーを取得するために使用されるプロトコルとしての「ブートストラップ」について説明します。この信頼アンカーは、その後にインストールされた追加の構成情報とともに、システムの再起動を介してデバイスに永続化されます(「起動」)。ブートストラップは、デバイスが新しい所有者に転送されたときなどの場合はまれにしか頻繁に発生します。
As a result of the protocol described herein, bootstrapped devices have the domain CA trust anchor in common. An end-entity (EE) certificate has optionally been issued from the domain CA. This makes it possible to securely deploy functionalities across the domain; for example:
本明細書に記載のプロトコルの結果として、ブートストラップデバイスはドメインCAトラストアンカーを共通に有する。エンドエンティティ(EE)証明書は、ドメインCAからオプションで発行されました。これにより、ドメイン間で機能性を安全に展開することができます。例えば:
* Device management
* 端末管理
* Routing authentication
* ルーティング認証
* Service discovery
* サービス発見
The major intended benefit is the ability to use the credentials deployed by this protocol to secure the Autonomic Control Plane (ACP) [RFC8994].
主な目的の利点は、このプロトコルによって展開された認証情報を使用して自律制御プレーン(ACP)[RFC8994]を保護することができます。
The BRSKI protocol can be used in a number of environments. Some of the options in this document are the result of requirements that are out of the ANI scope. This section defines the base requirements for ANI devices.
BRSKIプロトコルは、いくつかの環境で使用できます。この文書のいくつかのオプションは、ANIスコープから外れている要件の結果です。このセクションでは、ANIデバイスの基本要件を定義します。
For devices that intend to become part of an ANI [RFC8993] that includes an Autonomic Control Plane [RFC8994], the BRSKI protocol MUST be implemented.
ANI [RFC8993]の一部になると対象となるデバイスの場合は、[RFC8994]を含む[RFC8994]では、BRSKIプロトコルを実装する必要があります。
The pledge must perform discovery of the proxy as described in Section 4.1 using the Discovery Unsolicited Link-Local (DULL) [RFC8990] M_FLOOD announcements of the GeneRic Autonomic Signaling Protocol (GRASP).
PREDGEは、Discovery on-oxolicited Link-Local(Dull)[RFC8990] M_Flood Announcements(Grasp)を使用して、セクション4.1で説明されているようにプロキシの発見を実行しなければなりません。
Upon successfully validating a voucher artifact, a status telemetry MUST be returned; see Section 5.7.
バウチャーアーティファクトを正常に検証すると、ステータステレメトリが返されなければなりません。5.7項を参照してください。
An ANIMA ANI pledge MUST implement the EST automation extensions described in Section 5.9. They supplement the EST [RFC7030] to better support automated devices that do not have an end user.
Anima Ani Pledgeは、セクション5.9に記載されているESTオートメーション拡張を実装する必要があります。エンドユーザーがない自動デバイスをサポートするために、EST [RFC7030]を補完します。
The ANI Join Registrar ASA MUST support all the BRSKI and above-listed EST operations.
ANI結合Registrar ASAは、すべてのBRSKIと上記のEST操作をサポートしている必要があります。
All ANI devices SHOULD support the BRSKI proxy function, using Circuit Proxies over the Autonomic Control Plane (ACP) (see Section 4.3).
すべてのANIデバイスは、自律制御プレーン(ACP)上の回線プロキシを使用してBRSKIプロキシ機能をサポートする必要があります(セクション4.3を参照)。
The logical elements of the bootstrapping framework are described in this section. Figure 1 provides a simplified overview of the components.
ブートストラップフレームワークの論理要素は、このセクションで説明されています。図1は、コンポーネントの簡素化された概要を示しています。
+------------------------+
+--------------Drop-Ship----------------| Vendor Service |
| +------------------------+
| | M anufacturer| |
| | A uthorized |Ownership|
| | S igning |Tracker |
| | A uthority | |
| +--------------+---------+
| ^
| | BRSKI-
V | MASA
+-------+ ............................................|...
| | . | .
| | . +------------+ +-----------+ | .
| | . | | | | | .
|Pledge | . | Join | | Domain <-------+ .
| | . | Proxy | | Registrar | .
| <-------->............<-------> (PKI RA) | .
| | | BRSKI-EST | | .
| | . | | +-----+-----+ .
|IDevID | . +------------+ | e.g., RFC 7030 .
| | . +-----------------+----------+ .
| | . | Key Infrastructure | .
| | . | (e.g., PKI CA) | .
+-------+ . | | .
. +----------------------------+ .
. .
................................................
"Domain" Components
Figure 1: Architecture Overview
図1:アーキテクチャの概要
We assume a multivendor network. In such an environment, there could be a manufacturer service for each manufacturer that supports devices following this document's specification, or an integrator could provide a generic service authorized by multiple manufacturers. It is unlikely that an integrator could provide ownership tracking services for multiple manufacturers due to the required sales channel integrations necessary to track ownership.
マルチベンダーネットワークを想定しています。このような環境では、この文書の仕様に続くデバイスをサポートする各製造業者の製造業者サービスがあり、統合プログラムは複数の製造元によって認定された一般的なサービスを提供することができます。所有権を追跡するために必要な販売チャネル統合により、統合者が複数の製造業者に対して所有権追跡サービスを提供できることはほとんどありません。
The domain is the managed network infrastructure with a key infrastructure that the pledge is joining. The domain provides initial device connectivity sufficient for bootstrapping through a proxy. The domain registrar authenticates the pledge, makes authorization decisions, and distributes vouchers obtained from the manufacturer service. Optionally, the registrar also acts as a PKI CA.
ドメインは、誓約が参加している重要なインフラストラクチャを持つ管理対象ネットワークインフラストラクチャです。ドメインは、プロキシを介したブートストラップに十分な初期デバイス接続を提供します。ドメインレジストラは、誓約を認証し、認証の決定を行い、製造元サービスから取得したバウチャーを配布します。任意選択で、レジストラはPKI CAとして機能する。
The pledge goes through a series of steps, which are outlined here at a high level.
誓約は一連のステップを通過します。これはここで高水準で概説されています。
------------
/ Factory \
\ default /
-----+------
|
+------v-------+
| (1) Discover |
+------------> |
| +------+-------+
| |
| +------v-------+
| | (2) Identify |
^------------+ |
| rejected +------+-------+
| |
| +------v-------+
| | (3) Request |
| | Join |
| +------+-------+
| |
| +------v-------+
| | (4) Imprint |
^------------+ |
| Bad MASA +------+-------+
| response | send Voucher Status Telemetry
| +------v-------+
| | (5) Enroll |<---+ (non-error HTTP codes)
^------------+ |\___/ (e.g., 202 "Retry-After")
| Enroll +------+-------+
| failure |
| -----v------
| / Enrolled \
^------------+ |
Factory \------------/
reset
Figure 2: Pledge State Diagram
図2:誓約状態図
State descriptions for the pledge are as follows:
誓約の状態説明は次のとおりです。
1. Discover a communication channel to a registrar.
1. レジストラへの通信チャネルを発見してください。
2. Identify itself. This is done by presenting an X.509 IDevID credential to the discovered registrar (via the proxy) in a TLS handshake. (The registrar credentials are only provisionally accepted at this time.)
2. 自分自身を識別します。これは、TLSハンドシェイクの(プロキシを介して)検出されたレジストラに(プロキシを介して)X.509 IDEVID信任状を提示することによって行われます。(レジストラの資格情報は現時点では暫定的に受け入れられています。)
3. Request to join the discovered registrar. A unique nonce is included, ensuring that any responses can be associated with this particular bootstrapping attempt.
3. 発見されたレジストラの参加を要求します。一意のNonceが含まれており、この特定のブートストラップの試行に応答が関連付けられていることを確認します。
4. Imprint on the registrar. This requires verification of the manufacturer-service-provided voucher. A voucher contains sufficient information for the pledge to complete authentication of a registrar. This document details this step in depth.
4. 登録官に刻印。これには製造元サービス提供のバウチャーの検証が必要です。バウチャーには、レジストラの認証を完了するための誓約に十分な情報が含まれています。この文書はこのステップを詳しく説明します。
5. Enroll. After imprint, an authenticated TLS (HTTPS) connection exists between the pledge and registrar. EST [RFC7030] can then be used to obtain a domain certificate from a registrar.
5. 登録します。インプリントの後、PredgeとRegistrarの間に認証されたTLS(HTTPS)接続が存在します。その後、est [RFC7030]を使用してレジストラからドメイン証明書を取得できます。
The pledge is now a member of, and can be managed by, the domain and will only repeat the discovery aspects of bootstrapping if it is returned to factory default settings.
Predgeは現在のメンバーであり、ドメインによって管理され、それが工場出荷時のデフォルト設定に戻ると、ブートストラップの検出側面のみを繰り返すことができます。
This specification details integration with EST enrollment so that pledges can optionally obtain a locally issued certificate, although any Representational State Transfer (REST) (see [REST]) interface could be integrated in future work.
この仕様の詳細は、EST登録との統合により、PLEDGESEが任意にローカルに発行された証明書を取得できるように、将来の作業に統合することができますが、eSt登録との統合。
A voucher is a cryptographically protected artifact (using a digital signature) to the pledge device authorizing a zero-touch imprint on the registrar domain.
バウチャーは、レジストラドメイン上のゼロタッチインプリントを承認する誓約デバイスへの暗号化された保護されたアーティファクト(デジタル署名を使用)です。
The format and cryptographic mechanism of vouchers is described in detail in [RFC8366].
バウチャーのフォーマットおよび暗号化メカニズムは、[RFC8366]に詳細に説明されています。
Vouchers provide a flexible mechanism to secure imprinting: the pledge device only imprints when a voucher can be validated. At the lowest security levels, the MASA can indiscriminately issue vouchers and log claims of ownership by domains. At the highest security levels, issuance of vouchers can be integrated with complex sales channel integrations that are beyond the scope of this document. The sales channel integration would verify actual (legal) ownership of the pledge by the domain. This provides the flexibility for a number of use cases via a single common protocol mechanism on the pledge and registrar devices that are to be widely deployed in the field. The MASA services have the flexibility to either leverage the currently defined claim mechanisms or experiment with higher or lower security levels.
バウチャーは、インプリントを確保するための柔軟なメカニズムを提供します。最低のセキュリティレベルでは、MASAは無差別的にバウチャーとドメインによる所有権の簿記の主張を発行することができます。最高のセキュリティレベルでは、バウチャーの発行は、この文書の範囲を超えている複雑な販売チャネル統合と統合できます。販売チャネル統合は、ドメインによる誓約の実際の(合法的な)所有権を検証します。これにより、フィールドに広く展開される予定のPredgeデバイス上の単一の一般的なプロトコルメカニズムを介して、多数のユースケースの柔軟性が得られます。MASAサービスには、現在定義されているクレームメカニズムを活用するか、またはより高いセキュリティレベルで実験を実験することができます。
Vouchers provide a signed but non-encrypted communication channel among the pledge, the MASA, and the registrar. The registrar maintains control over the transport and policy decisions, allowing the local security policy of the domain network to be enforced.
バウチャーは、誓約、MASA、およびレジストラの間で署名されていない通信チャネルを提供します。レジストラはトランスポートとポリシーの決定を制御しており、ドメインネットワークのローカルセキュリティポリシーを強制することができます。
Pledge authentication and pledge voucher-request signing is via a PKIX-shaped certificate installed during the manufacturing process. This is the 802.1AR IDevID, and it provides a basis for authenticating the pledge during the protocol exchanges described here. There is no requirement for a common root PKI hierarchy. Each device manufacturer can generate its own root certificate. Specifically, the IDevID enables:
誓約書認証および誓約書帳簿要求署名は、製造工程中に設置されたPKIX形の証明書を介して行われます。これは802.1arのIDEVIDであり、ここで説明されているプロトコル交換中に誓約を認証するための基礎を提供します。一般的なルートPKI階層の要件はありません。各デバイス製造元は独自のルート証明書を生成できます。具体的には、IDEVIDを有効にします。
* Uniquely identifying the pledge by the Distinguished Name (DN) and subjectAltName (SAN) parameters in the IDevID. The unique identification of a pledge in the voucher objects are derived from those parameters as described below. Section 10.3 discusses privacy implications of the identifier.
* IDEVID内の識別名(DN)およびSubjectalTNAME(SAN)パラメータによる誓約を一意に識別する。バウチャオブジェクト内の誓約の固有の識別は、以下のようにそれらのパラメータから導出される。セクション10.3は識別子のプライバシーの意味を説明します。
* Providing a cryptographic authentication of the pledge to the registrar (see Section 5.3).
* レジストラへの誓約の暗号認証を提供する(セクション5.3を参照)。
* Securing auto-discovery of the pledge's MASA by the registrar (see Section 2.8).
* レジストラによるPREDGEのMASAの自動発見を確保する(2.8項を参照)。
* Signing of a voucher-request by the pledge's IDevID (see Section 3).
* PLEDSEのIDEVIDによる伝票要求の署名(セクション3を参照)。
* Providing a cryptographic authentication of the pledge to the MASA (see Section 5.5.5).
* MASAへの誓約書の暗号認証を提供する(5.5.5項を参照)。
Sections 7.2.13 (2009 edition) and 8.10.3 (2018 edition) of [IDevID] discuss keyUsage and extendedKeyUsage extensions in the IDevID certificate. [IDevID] acknowledges that adding restrictions in the certificate limits applicability of these long-lived certificates. This specification emphasizes this point and therefore RECOMMENDS that no key usage restrictions be included. This is consistent with [RFC5280], Section 4.2.1.3, which does not require key usage restrictions for end-entity certificates.
セクション7.2.13(2009 Edition)および8.10.3(2018年版)の[IDEVID] IDEVID証明書のKeyUsageおよびExtendedKeyUsage拡張機能について説明します。[IDEVID]証明書に制限を追加することは、これらの長寿命の証明書の適用性を制限することを確認します。この仕様はこの点を強調していますので、キー使用制限が含まれていないことをお勧めします。これは[RFC5280]、セクション4.2.1.3と一致しています。これは、エンドエンティティ証明書の主な使用制限を必要としません。
In the context of BRSKI, pledges have a 1:1 relationship with a "serial-number". This serial-number is used both in the serial-number field of a voucher or voucher-requests (see Section 3) and in local policies on the registrar or MASA (see Section 5).
BRSKIの文脈では、PLEDGESは「シリアル番号」と1:1の関係を持ちます。このシリアル番号は、バウチャーまたはvoucher要求のシリアル番号フィールド(セクション3)およびレジストラまたはMASAのローカルポリシーの両方で使用されます(セクション5を参照)。
There is a (certificate) serialNumber field defined in [RFC5280], Section 4.1.2.2. In ASN.1, this is referred to as the CertificateSerialNumber. This field is NOT relevant to this specification. Do not confuse this field with the serial-number defined by this document, or by [IDevID] and [RFC4519], Section 2.31.
[RFC5280]で定義されている(証明書)SerialNumberフィールドは、セクション4.1.2.2に定義されています。ASN.1では、これはCertificateSerialNumberと呼ばれます。このフィールドはこの仕様には関係ありません。このフィールドをこの文書で定義されたシリアル番号、または[IDEVID]と[RFC4519]、セクション2.31で混同しないでください。
The device serial number is defined in Appendix A.1 of [RFC5280] as the X520SerialNumber, with the OID tag id-at-serialNumber.
デバイスのシリアル番号は、X520SerialNumberとして[RFC5280]の付録A.1で定義されており、OIDタグID-at-serialNumberを使用しています。
The device _serialNumber_ field (X520SerialNumber) is used as follows by the pledge to build the *serial-number* that is placed in the voucher-request. In order to build it, the fields need to be converted into a serial-number of "type string".
デバイス_SerialNumber_フィールド(x520SerialNumber)は、voucher-requestに配置されている* serial-number *を構築するための誓約によって次のように使用されます。ビルドするためには、フィールドをシリアル番号の "Type String"に変換する必要があります。
An example of a printable form of the serialNumber field is provided in [RFC4519], Section 2.31 ("WI-3005"). That section further provides equality and syntax attributes.
印刷可能な形式のシリアル番号フィールドの例は、[RFC 4519]、セクション2.31( "Wi-3005")に提供されます。そのセクションはさらに平等および構文属性を提供します。
Due to the reality of existing device identity provisioning processes, some manufacturers have stored serial-numbers in other fields. Registrars SHOULD be configurable, on a per-manufacturer basis, to look for serial-number equivalents in other fields.
既存のデバイスIDプロビジョニングプロセスの現実により、製造業者によっては他のフィールドにシリアル番号を格納しています。レジストラは、メーカーごとの基本で設定でき、他のフィールドでシリアル番号の均等物を探す必要があります。
As explained in Section 5.5, the registrar MUST again extract the serialNumber itself from the pledge's TLS certificate. It can consult the serial-number in the pledge request if there is any possible confusion about the source of the serial-number.
セクション5.5で説明されているように、レジストラは再度PledgeのTLS証明書からSerialNumber自体を抽出する必要があります。シリアル番号のソースに関する混乱がある場合は、Predge要求のシリアル番号を参照できます。
This document defines a new PKIX non-critical certificate extension to carry the MASA URI. This extension is intended to be used in the IDevID certificate. The URI is represented as described in Section 7.4 of [RFC5280].
このドキュメントは、MASA URIを運ぶための新しいPKIX非重要な証明書拡張子を定義しています。この拡張子は、IDEVID証明書に使用されることを意図しています。URIは[RFC5280]のセクション7.4に記載されているように表されます。
The URI provides the authority information. The BRSKI "/.well-known" tree [RFC8615] is described in Section 5.
URIは権限情報を提供します。Brski "/.Well-Known"ツリー[RFC8615]はセクション5に記載されています。
A complete URI MAY be in this extension, including the "scheme", "authority", and "path". The complete URI will typically be used in diagnostic or experimental situations. Typically (and in consideration to constrained systems), this SHOULD be reduced to only the "authority", in which case a scheme of "https://" (see [RFC7230], Section 2.7.3) and a "path" of "/.well-known/brski" is to be assumed.
完全なURIは、「スキーム」、「権限」、および「パス」を含むこの拡張子にある可能性があります。完全なURIは通常、診断または実験的状況で使用されます。通常(そして制約付きシステムを考慮して)これは「権威」のみに縮小する必要があります。その場合、「https://」の方式([RFC7230]、セクション2.7.3)との「パス」を参照してください。"/.well-known/brski"が想定されます。
The registrar can assume that only the "authority" is present in the extension, if there are no slash ("/") characters in the extension.
拡張子にスラッシュ( "/")文字がない場合は、レジストラは拡張子内に「権限」のみが存在すると想定できます。
Section 7.4 of [RFC5280] calls out various schemes that MUST be supported, including the Lightweight Directory Access Protocol (LDAP), HTTP, and FTP. However, the registrar MUST use HTTPS for the BRSKI-MASA connection.
[RFC5280]のセクション7.4は、LDAPディレクトリアクセスプロトコル(LDAP)、HTTP、およびFTPを含む、サポートされなければならない様々なスキームを呼び出します。ただし、レジストラはBrski-Masa接続にHTTPSを使用する必要があります。
The new extension is identified as follows:
新しい拡張子は次のように識別されます。
<CODE BEGINS>
MASAURLExtnModule-2016 { iso(1) identified-organization(3) dod(6)
internet(1) security(5) mechanisms(5) pkix(7)
id-mod(0) id-mod-MASAURLExtn2016(96) }
DEFINITIONS IMPLICIT TAGS ::= BEGIN
-- EXPORTS ALL --
- すべてのエクスポート -
IMPORTS
EXTENSION
FROM PKIX-CommonTypes-2009
{ iso(1) identified-organization(3) dod(6) internet(1)
security(5) mechanisms(5) pkix(7) id-mod(0)
id-mod-pkixCommon-02(57) }
id-pe FROM PKIX1Explicit-2009
{ iso(1) identified-organization(3) dod(6) internet(1)
security(5) mechanisms(5) pkix(7) id-mod(0)
id-mod-pkix1-explicit-02(51) } ;
MASACertExtensions EXTENSION ::= { ext-MASAURL, ... }
ext-MASAURL EXTENSION ::= { SYNTAX MASAURLSyntax
IDENTIFIED BY id-pe-masa-url }
id-pe-masa-url OBJECT IDENTIFIER ::= { id-pe 32 }
MASAURLSyntax ::= IA5String
END <CODE ENDS>
エンド<コードは終了します>
Figure 3: MASAURL ASN.1 Module
図3:Masaurl ASN.1モジュール
The choice of id-pe is based on guidance found in Section 4.2.2 of [RFC5280]: "These extensions may be used to direct applications to on-line information about the issuer or the subject". The MASA URL is precisely that: online information about the particular subject.
ID-PEの選択は、[RFC5280]のセクション4.2.2で見つかったガイダンスに基づいています。「これらの拡張子は、発行者または件名に関するオンライン情報をアプリケーションに指示するために使用できます。MASAのURLは正確にそれを次のものです。特定の件名に関するオンライン情報。
A representative flow is shown in Figure 4.
代表的な流れを図4に示す。
+--------+ +---------+ +------------+ +------------+
| Pledge | | Circuit | | Domain | | Vendor |
| | | Join | | Registrar | | Service |
| | | Proxy | | (JRC) | | (MASA) |
+--------+ +---------+ +------------+ +------------+
| | | Internet |
[discover] | | |
|<-RFC 4862 IPv6 addr | | |
|<-RFC 3927 IPv4 addr | Appendix A | Legend |
|-++++++++++++++++++->| | C - Circuit |
| optional: mDNS query| Appendix B | Join Proxy |
| RFCs 6763/6762 (+) | | P - Provisional TLS|
|<-++++++++++++++++++-| | Connection |
| GRASP M_FLOOD | | |
| periodic broadcast| | |
[identity] | | |
|<------------------->C<----------------->| |
| TLS via the Join Proxy | |
|<--Registrar TLS server authentication---| |
[PROVISIONAL accept of server cert] | |
P---X.509 client authentication---------->| |
[request join] | |
P---Voucher-Request(w/nonce for voucher)->| |
P /------------------- | |
P | [accept device?] |
P | [contact vendor] |
P | |--Pledge ID-------->|
P | |--Domain ID-------->|
P | |--optional:nonce--->|
P optional: | [extract DomainID]
P can occur in advance | [update audit-log]
P if nonceless | |
P | |<- voucher ---------|
P \------------------- | w/nonce if provided|
P<------voucher---------------------------| |
[imprint] | |
|-------voucher status telemetry--------->| |
| |<-device audit-log--|
| [verify audit-log and voucher] |
|<--------------------------------------->| |
[enroll] | |
| Continue with enrollment using now | |
| bidirectionally authenticated TLS | |
| session per RFC 7030. | |
[enrolled] | |
Figure 4: Protocol Time Sequence Diagram
図4:プロトコル時間シーケンス図
On initial bootstrap, a new device (the pledge) uses a local service auto-discovery (the GeneRic Autonomic Signaling Protocol (GRASP) or Multicast DNS (mDNS)) to locate a Join Proxy. The Join Proxy connects the pledge to a local registrar (the JRC).
最初のブートストラップでは、新しいデバイス(Predge)がローカルサービスの自動検出(Grasp)またはMulticast DNS(MDNS))を使用して、結合プロキシを見つけます。結合プロキシは、誓約をローカルレジストラ(JRC)に接続します。
Having found a candidate registrar, the fledgling pledge sends some information about itself to the registrar, including its serial number in the form of a voucher-request and its IDevID certificate as part of the TLS session.
候補レジストラを見つけたことで、Fledgling Pledgeは、そのシリアル番号を含む、そのシリアル番号を含む情報をTLSセッションの一部として、そのシリアル番号を含むいくつかの情報をレジストラーに送信します。
The registrar can determine whether it expected such a device to appear and locates a MASA. The location of the MASA is usually found in an extension in the IDevID. Having determined that the MASA is suitable, the entire information from the initial voucher-request (including the device's serial number) is transmitted over the Internet in a TLS-protected channel to the manufacturer, along with information about the registrar/owner.
レジストラは、そのようなデバイスが現れるかどうかを判断でき、MASAを見つけることができます。MASAの位置は通常、IDEVIDの延長部にあります。MASAが適切であると判断した場合、最初のvoucher要求からの全情報(デバイスのシリアル番号を含む)は、レジストラ/所有者に関する情報とともに、TLS保護チャネル内のインターネットを介して製造元を介して送信されます。
The manufacturer can then apply policy based on the provided information, as well as other sources of information (such as sales records), to decide whether to approve the claim by the registrar to own the device; if the claim is accepted, a voucher is issued that directs the device to accept its new owner.
製造元は、提供された情報、およびその他の情報源(販売記録など)に基づいてポリシーを適用することができ、レジストラによる請求を承認するかどうかを決定することができます。クレームが受け入れられた場合、デバイスに新しい所有者を受け入れるように指示するバウチャーが発行されます。
The voucher is returned to the registrar, but not immediately to the device -- the registrar has an opportunity to examine the voucher, the MASA's audit-logs, and other sources of information to determine whether the device has been tampered with and whether the bootstrap should be accepted.
バウチャーはレジストラに返されますが、デバイスにはすぐには返されません - レジストラは、バウチャー、MASAの監査ログ、およびその他の情報源を調べて、デバイスが改ざんされているかどうかを判断する機会があります。受け入れる必要があります。
No filtering of information is possible in the signed voucher, so this is a binary yes-or-no decision. After the registrar has applied any local policy to the voucher, if it accepts the voucher, then the voucher is returned to the pledge for imprinting.
署名付きバウチャーで情報のフィルタリングは可能であるため、これはバイナリのYes-Or-No Decisionです。レジストラがバウチャーにローカルポリシーを適用した後、バウチャーを受け入れると、バウチャーはインプリントのための誓約に戻ります。
The voucher also includes a trust anchor that the pledge uses to represent the owner. This is used to successfully bootstrap from an environment where only the manufacturer has built-in trust by the device to an environment where the owner now has a PKI footprint on the device.
バウチャーはまた、誓約が所有者を表すために使用する信頼アンカーを含む。これは、製造業者のみがデバイスによってデバイス上のPKIフットプリントを持っている環境への信頼を組み込みた環境から正常にブートストラップするために使用されます。
When BRSKI is followed with EST, this single footprint is further leveraged into the full owner's PKI and an LDevID for the device. Subsequent reporting steps provide flows of information to indicate success/failure of the process.
BRSKIの後にESTが続くと、この単一のフットプリントはさらに、完全な所有者のPKIとデバイスのLDEVIDに活用されます。後続の報告ステップは、プロセスの成功/失敗を示すために情報のフローを提供する。
The pledge is the device that is attempting to join. It is assumed that the pledge talks to the Join Proxy using link-local network connectivity. In most cases, the pledge has no other connectivity until the pledge completes the enrollment process and receives some kind of network credential.
誓約書は参加しようとしている装置です。PLEDDEは、リンクローカルネットワーク接続を使用して結合プロキシと協力すると仮定されます。ほとんどの場合、Predgeは登録プロセスを完了し、ある種のネットワーク資格情報を受信するまで、Predgeには他の接続性がありません。
The Join Proxy provides HTTPS connectivity between the pledge and the registrar. A Circuit Proxy mechanism is described in Section 4. Additional mechanisms, including a Constrained Application Protocol (CoAP) mechanism and a stateless IP in IP (IPIP) mechanism, are the subject of future work.
結合プロキシは、誓約とレジストラの間にHTTPS接続を提供します。回路プロキシメカニズムはセクション4に記載されています。制約付きアプリケーションプロトコル(COAP)メカニズムとIP(IPIP)メカニズムのステートレスIPを含む追加のメカニズムは、将来の作業の主題です。
The domain's registrar operates as the BRSKI-MASA client when requesting vouchers from the MASA (see Section 5.4). The registrar operates as the BRSKI-EST server when pledges request vouchers (see Section 5.1). The registrar operates as the BRSKI-EST server "Registration Authority" if the pledge requests an end-entity certificate over the BRSKI-EST connection (see Section 5.9).
ドメインのレジストラは、マサからのバウチャーを要求するときにBrski-Masaクライアントとして動作します(セクション5.4を参照)。PREDGESを要求するときにRegistrarはBRSKI-ESTサーバーとして動作します(セクション5.1を参照)。PredgeがBRSKI-EST接続を介してエンドエンティティ証明書を要求した場合、レジストラはBRSKI-ESTサーバー「登録局」として機能します(セクション5.9を参照)。
The registrar uses an Implicit Trust Anchor database for authenticating the BRSKI-MASA connection's MASA TLS server certificate. Configuration or distribution of trust anchors is out of scope for this specification.
Registrarは、Brski-Masa ConnectionのMASA TLSサーバー証明書を認証するための暗黙の信頼アンカーデータベースを使用します。信頼アンカーの構成または配布は、この仕様には範囲外です。
The registrar uses a different Implicit Trust Anchor database for authenticating the BRSKI-EST connection's pledge TLS Client Certificate. Configuration or distribution of the BRSKI-EST client trust anchors is out of scope of this specification. Note that the trust anchors in / excluded from the database will affect which manufacturers' devices are acceptable to the registrar as pledges, and they can also be used to limit the set of MASAs that are trusted for enrollment.
Registrarは、BRSKI-EST接続のPLEDDE TLSクライアント証明書を認証するための異なる暗黙の信頼Anchorデータベースを使用します。BRSKI-ESTクライアントの信頼の設定または配布は、この仕様の範囲外です。データベースから/除外されている/除外されている信頼アンカーは、どのメーカーのデバイスが備品としてレジストラに受け入れられるかに影響を与えることに注意してください。また、登録に信頼されているMASAのセットを制限するためにも使用できます。
The manufacturer service provides two logically separate functions: the MASA as described in Sections 5.5 and 5.6 and an ownership tracking/auditing function as described in Sections 5.7 and 5.8.
製造元サービスは、5.5および5.6のセクション5.7および5.8に記載されているように、セクション5.5および5.6に記載されているようなMASAおよび所有権追跡/監査機能を2つ提供します。
The Public Key Infrastructure (PKI) administers certificates for the domain of concern, providing the trust anchor(s) for it and allowing enrollment of pledges with domain certificates.
公開鍵インフラストラクチャ(PKI)は、懸念のあるドメインの証明書を管理し、信頼アンカーを提供し、ドメイン証明書を使用したPLEDGESの登録を可能にします。
The voucher provides a method for the distribution of a single PKI trust anchor (as the "pinned-domain-cert"). A distribution of the full set of current trust anchors is possible using the optional EST integration.
バウチャーは、単一のPKI Trust Anchor(「ピン止めドメイン-CER」として)の配布方法を提供します。オプションのEST統合を使用して、現在の信頼アンカーのフルセットの分布が可能です。
The domain's registrar acts as a Registration Authority [RFC5272], requesting certificates for pledges from the PKI.
ドメインのRegistrarは、PKIからのPLEDGESの証明書を要求し、登録局[RFC5272]として機能します。
The expectations of the PKI are unchanged from EST [RFC7030]. This document does not place any additional architectural requirements on the PKI.
PKIの期待はEST [RFC7030]から変わらない。この文書はPKIに追加のアーキテクチャ要件を配置しません。
When bootstrapping, many devices do not have knowledge of the current time. Mechanisms such as Network Time Protocols cannot be secured until bootstrapping is complete. Therefore, bootstrapping is defined with a framework that does not require knowledge of the current time. A pledge MAY ignore all time stamps in the voucher and in the certificate validity periods if it does not know the current time.
ブートストラップのとき、多くのデバイスは現在の時刻に関する知識を持っていません。ブートストラップが完了するまで、ネットワークタイムプロトコルなどのメカニズムは保護できません。したがって、ブートストラップは現在の時刻の知識を必要としないフレームワークで定義されています。Predgeは、バウチャー内のすべてのタイムスタンプとそれが現在の時刻を知らない場合は証明書の有効期間内に表示される可能性があります。
The pledge is exposed to dates in the following five places: registrar certificate notBefore, registrar certificate notAfter, voucher created-on, and voucher expires-on. Additionally, Cryptographic Message Syntax (CMS) signatures contain a signingTime.
Predgeは次の5つの場所で日付にさらされています.Restirrar Certificate NoteFore、Registrar Certificate Notafter、Voucherの作成、およびバウチャーの有効期限が切れます。さらに、暗号化メッセージ構文(CMS)シグネチャには署名時間が含まれています。
A pledge with a real-time clock in which it has confidence MUST check the above time fields in all certificates and signatures that it processes.
信頼性があるリアルタイムクロックを持つ誓約は、すべての証明書およびそれが処理するすべての証明書および署名の上記の時間フィールドをチェックする必要があります。
If the voucher contains a nonce, then the pledge MUST confirm the nonce matches the original pledge voucher-request. This ensures the voucher is fresh. See Section 5.2.
バウチャーにはNONCEが含まれている場合、PREDGEはNONCEが元のPREDSEバウチャー要求と一致することを確認する必要があります。これにより、バウチャーが新鮮なものになります。セクション5.2を参照してください。
Long-lived pledge certificates "SHOULD be assigned the GeneralizedTime value of 99991231235959Z" for the notAfter field as explained in [RFC5280].
[RFC5280]で説明されているように、NOTAFCTERフィールドには、99991231235959zの長寿命の誓約値「99991231235959z」を割り当てる必要があります。
Some deployed IDevID management systems are not compliant with the 802.1AR requirement for infinite lifetimes and are put in typical <= 3 year certificate lifetimes. Registrars SHOULD be configurable on a per-manufacturer basis to ignore pledge lifetimes when the pledge does not follow the recommendations in [RFC5280].
一部の展開されたIDEVID管理システムは、無限の寿命に対する802.1ARの要件に準拠しておらず、典型的な<= 3年の証明書の寿命に置かれています。Predgeが[RFC5280]の推奨事項に従わない場合、登録簿ごとの基礎では、メーカーごとの基礎で設定できます。
There exist operationally open networks wherein devices gain unauthenticated access to the Internet at large. In these use cases, the management domain for the device needs to be discovered within the larger Internet. The case where a device can boot and get access to a larger Internet is less likely within the ANIMA ACP scope but may be more important in the future. In the ANIMA ACP scope, new devices will be quarantined behind a Join Proxy.
機器がインターネットへの認証されていないアクセスを大きくゲインするネットワークが公開されている。これらのユースケースでは、デバイスの管理ドメインを大きなインターネット内で発見する必要があります。デバイスが起動してより大きなインターネットへのアクセスを取得できる場合は、Anima ACPの範囲内では可能性が低いが、将来的にはより重要な場合があります。Anima ACPスコープでは、新しいデバイスは結合プロキシの背後に隔離されます。
Additionally, there are some greenfield situations involving an entirely new installation where a device may have some kind of management uplink that it can use (such as via a 3G network, for instance). In such a future situation, the device might use this management interface to learn that it should configure itself to become the local registrar.
さらに、デバイスが何らかの種類の管理アップリンクを持つことができる(たとえば、3Gネットワークを介して)、完全に新しいインストールを含むグリーンフィールドの状況がいくつかあります。このような将来の状況では、デバイスはこの管理インターフェースを使用して、ローカルレジストラになるように自分自身を構成する必要があることを学習することができます。
In order to support these scenarios, the pledge MAY contact a well-known URI of a cloud registrar if a local registrar cannot be discovered or if the pledge's target use cases do not include a local registrar.
これらのシナリオをサポートするために、ローカルレジストラが検出できない場合、またはPLEDSEのターゲットユースケースにローカルレジストラを含まない場合、誓約はクラウドレジストラの周知のURIに連絡することができます。
If the pledge uses a well-known URI for contacting a cloud registrar,
a manufacturer-assigned Implicit Trust Anchor database (see
[RFC7030]) MUST be used to authenticate that service as described in
[RFC6125]. The use of a DNS-ID for validation is appropriate, and it
may include wildcard components on the left-mode side. This is
consistent with the human-user configuration of an EST server URI in
[RFC7030], which also depends on [RFC6125].
The registrar needs to be able to contact a MASA that is trusted by the pledge in order to obtain vouchers.
登録官は、バウチャーを入手するために誓約によって信頼されているMASAに連絡できる必要があります。
The device's IDevID will normally contain the MASA URL as detailed in Section 2.3. This is the RECOMMENDED mechanism.
デバイスのIDEVIDは通常、セクション2.3に詳述されているようにMASA URLを含みます。これが推奨されているメカニズムです。
In some cases, it can be operationally difficult to ensure the necessary X.509 extensions are in the pledge's IDevID due to the difficulty of aligning current pledge manufacturing with software releases and development; thus, as a final fallback, the registrar MAY be manually configured or distributed with a MASA URL for each manufacturer. Note that the registrar can only select the configured MASA URL based on the trust anchor -- so manufacturers can only leverage this approach if they ensure a single MASA URL works for all pledges associated with each trust anchor.
場合によっては、現在の誓約製の製造をソフトウェアのリリースと開発に整合させることが困難であるため、必要なX.509拡張機能がPREDGEのIDEVIDにあることを確認することは、動作上困難です。したがって、最終的なフォールバックとして、レジストラは、各製造元のマサURLと手動で構成または配布されてもよい。レジストラは、信頼アンカーに基づいて構成されたMASA URLを選択することができるので、メーカーは各信託アンカーに関連するすべてのPLEDGESに対して単一のMASA URLが機能することを保証する場合にのみこのアプローチを利用できます。
Voucher-requests are how vouchers are requested. The semantics of the voucher-request are described below, in the YANG module.
voucher-requestsはバウチャーがどのように要求されるかです。帳簿要求の意味論は、YANGモジュール内で以下に説明されている。
A pledge forms the "pledge voucher-request", signs it with its IDevID, and submits it to the registrar.
誓約書は「誓約書要求」を形成し、そのIDEVIDで署名し、それをレジストラに送信します。
In turn, the registrar forms the "registrar voucher-request", signs it with its registrar key pair, and submits it to the MASA.
順番に、レジストラは "レジストラvoucher-request"を作成し、そのレジストラのキーペアに署名し、それをMASAに送信します。
The "proximity-registrar-cert" leaf is used in the pledge voucher-requests. This provides a method for the pledge to assert the registrar's proximity.
「Proximity-Registrar-Cert」リーフは、Predge voucher要求で使用されています。これは、登録官の近接性を主張するための方法を提供する。
This network proximity results from the following properties in the ACP context: the pledge is connected to the Join Proxy (Section 4) using a link-local IPv6 connection. While the Join Proxy does not participate in any meaningful sense in the cryptography of the TLS connection (such as via a Channel Binding), the registrar can observe that the connection is via the private ACP (ULA) address of the Join Proxy, and it cannot come from outside the ACP. The pledge must therefore be at most one IPv6 link-local hop away from an existing node on the ACP.
このネットワークの近接性は、ACPコンテキストの次のプロパティから発生します.Peledgeは、Link-Local IPv6接続を使用して結合プロキシ(セクション4)に接続されています。結合プロキシは、TLS接続の暗号化(チャネルバインディングなど)の意味のある意味にも関与していませんが、レジストラは接続が結合プロキシのプライベートACP(ULA)アドレスを介して接続されていることを確認できます。ACPの外から来ることはできません。したがって、PREDGEは、ACP上の既存のノードから離れて、最大1つのIPv6リンクローカルホップになる必要があります。
Other users of BRSKI will need to define other kinds of assertions if the network proximity described above does not match their needs.
上記のネットワークの近さがニーズと一致しない場合、Brskiの他のユーザーは他の種類のアサーションを定義する必要があります。
The "prior-signed-voucher-request" leaf is used in registrar voucher-requests. If present, it is the signed pledge voucher-request artifact. This provides a method for the registrar to forward the pledge's signed request to the MASA. This completes transmission of the signed proximity-registrar-cert leaf.
「前符号付きバウチャー要求」リーフは、registrar voucher-requestsで使用されます。存在する場合、それは署名されたPredge voucher要求アーティファクトです。これにより、レジストラがPredgeの署名付き要求をMASAに転送する方法が提供されます。これで、署名されたProximity-Registrar-Cert Leafの送信が完了です。
Unless otherwise signaled (outside the voucher-request artifact), the signing structure is as defined for vouchers; see [RFC8366].
特に合図されていない限り(帳簿要求アーティファクトの外部)、署名構造はバウチャーの定義であるとおりです。[RFC8366]を参照してください。
A registrar MAY also retrieve nonceless vouchers by sending nonceless voucher-requests to the MASA in order to obtain vouchers for use when the registrar does not have connectivity to the MASA. No prior-signed-voucher-request leaf would be included. The registrar will also need to know the serial number of the pledge. This document does not provide a mechanism for the registrar to learn that in an automated fashion. Typically, this will be done via the scanning of a bar code or QR code on packaging, or via some sales channel integration.
レジストラがMASAへの接続性を持たないときに使用するために使用するために、無負債伝票要求をMASAに送信することによって、レジストラは無負のバウチャーを検索することができる。前符号付きバウチャー要求リーフは含まれません。レジストラはまた、誓約のシリアル番号を知る必要があります。この文書では、レジストラに自動化された方法でそれを学ぶためのメカニズムは提供されていません。通常、これは、パッケージング上のバーコードまたはQRコードのスキャン、または一部の販売チャネル統合によって行われます。
The following tree diagram illustrates a high-level view of a voucher-request document. The voucher-request builds upon the voucher artifact described in [RFC8366]. The tree diagram is described in [RFC8340]. Each node in the diagram is fully described by the YANG module in Section 3.4. Please review the YANG module for a detailed description of the voucher-request format.
次のツリー図は、バウチャー要求文書の高度なビューを示しています。voucher要求は[RFC8366]に記載されている伝票アーティファクトに構築されています。ツリー図は[RFC8340]に記載されています。図中の各ノードは、セクション3.4のYANGモジュールによって完全に記述されています。バウチャー要求フォーマットの詳細な説明については、Yangモジュールをレビューしてください。
module: ietf-voucher-request
モジュール:IETF-voucher-request.
grouping voucher-request-grouping
+-- voucher
+-- created-on? yang:date-and-time
+-- expires-on? yang:date-and-time
+-- assertion? enumeration
+-- serial-number string
+-- idevid-issuer? binary
+-- pinned-domain-cert? binary
+-- domain-cert-revocation-checks? boolean
+-- nonce? binary
+-- last-renewal-date? yang:date-and-time
+-- prior-signed-voucher-request? binary
+-- proximity-registrar-cert? binary
Figure 5: YANG Tree Diagram for a Voucher-Request
バウチャー要求のための図5:ヤンツリー図
This section provides voucher-request examples for illustration purposes. These examples show JSON prior to CMS wrapping. JSON encoding rules specify that any binary content be base64 encoded ([RFC4648], Section 4). The contents of the (base64) encoded certificates have been elided to save space. For detailed examples, see Appendix C.2. These examples conform to the encoding rules defined in [RFC7951].
このセクションでは、説明のためのvoucher要求例を説明します。これらの例は、CMSラッピングの前にJSONを示しています。JSONエンコード規則は、Basine64エンコードされたバイナリコンテンツが符号化されていることを指定します([RFC4648]、セクション4)。(Base64)符号化証明書の内容は、スペースを節約するために想定されています。詳細な例については、付録C.2を参照してください。これらの例は[RFC7951]で定義されている符号化規則に準拠しています。
Example (1): The following example illustrates a pledge voucher-request. The assertion leaf is indicated as "proximity", and the registrar's TLS server certificate is included in the proximity-registrar-cert leaf. See Section 5.2.
例(1):次の例は、Predge voucher要求を示しています。アサーションリーフは「近接性」として示され、レジストラのTLSサーバー証明書はProximity-Registrar-Cert Leafに含まれています。セクション5.2を参照してください。
{
"ietf-voucher-request:voucher": {
"assertion": "proximity",
"nonce": "62a2e7693d82fcda2624de58fb6722e5",
"serial-number" : "JADA123456789",
"created-on": "2017-01-01T00:00:00.000Z",
"proximity-registrar-cert": "base64encodedvalue=="
}
}
Figure 6: JSON Representation of an Example Voucher-Request
図6:サウンド要求の例のJSON表現
Example (2): The following example illustrates a registrar voucher-request. The prior-signed-voucher-request leaf is populated with the pledge's voucher-request (such as the prior example). The pledge's voucher-request is a binary CMS-signed object. In the JSON encoding used here, it must be base64 encoded. The nonce and assertion have been carried forward from the pledge request to the registrar request. The serial-number is extracted from the pledge's Client Certificate from the TLS connection. See Section 5.5.
例(2):次の例は、レジストラvoucher要求を示しています。前符号付きバウチャー要求リーフには、PREDSEのバウチャー要求(以前の例など)が入力されています。pledgeのvoucher-requestはバイナリCMS署名付きオブジェクトです。ここで使用されているJSONエンコーディングでは、Base64エンコードされている必要があります。NONCEとアサーションは、PLEDDE要求からレジストラ要求に転送されています。シリアル番号は、TLS接続からPLEDDEのクライアント証明書から抽出されます。セクション5.5を参照してください。
{
"ietf-voucher-request:voucher": {
"assertion" : "proximity",
"nonce": "62a2e7693d82fcda2624de58fb6722e5",
"created-on": "2017-01-01T00:00:02.000Z",
"idevid-issuer": "base64encodedvalue==",
"serial-number": "JADA123456789",
"prior-signed-voucher-request": "base64encodedvalue=="
}
}
Figure 7: JSON Representation of an Example Prior-Signed Voucher-Request
図7:事前署名付き帳票要求の例のJSON表現
Example (3): The following example illustrates a registrar voucher-request. The prior-signed-voucher-request leaf is not populated with the pledge's voucher-request nor is the nonce leaf. This form might be used by a registrar requesting a voucher when the pledge cannot communicate with the registrar (such as when it is powered down or still in packaging) and therefore cannot submit a nonce. This scenario is most useful when the registrar is aware that it will not be able to reach the MASA during deployment. See Section 5.5.
例(3):次の例は、レジストラvoucher-requestを示しています。従来の帳票要求リーフには、PLEDSEの帳票要求が入力されていません。このフォームは、PREDGEがレジストラと通信できない場合(それが電源が切れたり梱包されているときなど)、したがってNONCEを送信できない場合は、登録機能を要求することができます。このシナリオは、展開中にMASAに到達できないことを登録するときに最も便利です。セクション5.5を参照してください。
{
"ietf-voucher-request:voucher": {
"created-on": "2017-01-01T00:00:02.000Z",
"idevid-issuer": "base64encodedvalue==",
"serial-number": "JADA123456789"
}
}
Figure 8: JSON Representation of an Offline Voucher-Request
図8:オフラインバウチャー要求のJSON表現
Following is a YANG module [RFC7950] that formally extends a voucher [RFC8366] into a voucher-request. This YANG module references [ITU.X690].
以下は、バウチャー[RFC8366]をバウチャー要求に正式に拡張するYANGモジュール[RFC7950]です。このYangモジュールは[itu.x690]を参照しています。
<CODE BEGINS> file "ietf-voucher-request@2021-05-20.yang"
module ietf-voucher-request {
yang-version 1.1;
namespace "urn:ietf:params:xml:ns:yang:ietf-voucher-request";
prefix vcr;
import ietf-restconf {
prefix rc;
description
"This import statement is only present to access
the yang-data extension defined in RFC 8040.";
reference
"RFC 8040: RESTCONF Protocol";
}
import ietf-voucher {
prefix vch;
description
"This module defines the format for a voucher,
which is produced by a pledge's manufacturer or
delegate (MASA) to securely assign a pledge to
an 'owner', so that the pledge may establish a secure
connection to the owner's network infrastructure.";
reference
"RFC 8366: A Voucher Artifact for
Bootstrapping Protocols";
}
organization
"IETF ANIMA Working Group";
contact
"WG Web: <https://datatracker.ietf.org/wg/anima/>
WG List: <mailto:anima@ietf.org>
Author: Kent Watsen
<mailto:kent+ietf@watsen.net>
Author: Michael H. Behringer
<mailto:Michael.H.Behringer@gmail.com>
Author: Toerless Eckert
<mailto:tte+ietf@cs.fau.de>
Author: Max Pritikin
<mailto:pritikin@cisco.com>
Author: Michael Richardson
<mailto:mcr+ietf@sandelman.ca>";
description
"This module defines the format for a voucher-request.
It is a superset of the voucher itself.
It provides content to the MASA for consideration
during a voucher-request.
The key words 'MUST', 'MUST NOT', 'REQUIRED', 'SHALL', 'SHALL NOT', 'SHOULD', 'SHOULD NOT', 'RECOMMENDED', 'NOT RECOMMENDED', 'MAY', and 'OPTIONAL' in this document are to be interpreted as described in BCP 14 (RFC 2119) (RFC 8174) when, and only when, they appear in all capitals, as shown here.
キーワードは「必須」、「必須」、「shall」、「shall '、'は '、'は '、'推奨 '、'推奨されていない '、' may '、'任意のものではありません。'この文書では、ここに示すように、BCP 14(RFC 2119)(RFC 8174)に記載されているように解釈されるべきです。
Copyright (c) 2021 IETF Trust and the persons identified as authors of the code. All rights reserved.
著作権(c)2021 IETF信頼とコードの著者として識別された人。全著作権所有。
Redistribution and use in source and binary forms, with or without modification, is permitted pursuant to, and subject to the license terms contained in, the Simplified BSD License set forth in Section 4.c of the IETF Trust's Legal Provisions Relating to IETF Documents (https://trustee.ietf.org/license-info).
修正の有無にかかわらず、ソースおよびバイナリ形式での再配布と使用は、IETF文書に関連するIETF信託の法的規定のセクション4.Cに記載されている単純化されたBSDライセンスに従い、身に付けられたライセンス条項に従って許可されています(https://trustee.ietf.org/License-info)。
This version of this YANG module is part of RFC 8995; see the RFC itself for full legal notices.";
このYangモジュールのこのバージョンはRFC 8995の一部です。完全な法的通知のためのRFC自体を見てください。」
revision 2021-05-20 {
description
"Initial version";
reference
"RFC 8995: Bootstrapping Remote Secure Key Infrastructure
(BRSKI)";
}
// Top-level statement
rc:yang-data voucher-request-artifact {
uses voucher-request-grouping;
}
// Grouping defined for future usage
//将来の使用法のために定義されているグループ化
grouping voucher-request-grouping {
description
"Grouping to allow reuse/extensions in future work.";
uses vch:voucher-artifact-grouping {
refine "voucher/created-on" {
mandatory false;
}
refine "voucher/pinned-domain-cert" {
mandatory false;
description
"A pinned-domain-cert field is not valid in a
voucher-request, and any occurrence MUST be ignored.";
}
refine "voucher/last-renewal-date" {
description
"A last-renewal-date field is not valid in a
voucher-request, and any occurrence MUST be ignored.";
}
refine "voucher/domain-cert-revocation-checks" {
description
"The domain-cert-revocation-checks field is not valid in a
voucher-request, and any occurrence MUST be ignored.";
}
refine "voucher/assertion" {
mandatory false;
description
"Any assertion included in registrar voucher-requests
SHOULD be ignored by the MASA.";
}
augment "voucher" {
description
"Adds leaf nodes appropriate for requesting vouchers.";
leaf prior-signed-voucher-request {
type binary;
description
"If it is necessary to change a voucher, or re-sign and
forward a voucher that was previously provided along a
protocol path, then the previously signed voucher SHOULD
be included in this field.
For example, a pledge might sign a voucher-request with a proximity-registrar-cert, and the registrar then includes it as the prior-signed-voucher-request field. This is a simple mechanism for a chain of trusted parties to change a voucher-request, while maintaining the prior signature information.
たとえば、PredgeはProximity-Registrar-Certを使用してvoucher要求に署名することができ、レジストラはそれをPlore-Signed-voucher-Requestフィールドとして含めます。これは、事前の署名情報を維持しながら、バウチャー要求を変更するためのチェーンのチェーンのシンプルなメカニズムです。
The registrar and MASA MAY examine the prior-signed
voucher information for the
purposes of policy decisions. For example, this
information could be useful to a MASA to determine
that both the pledge and registrar agree on proximity
assertions. The MASA SHOULD remove all
prior-signed-voucher-request information when
signing a voucher for imprinting so as to minimize
the final voucher size.";
}
leaf proximity-registrar-cert {
type binary;
description
"An X.509 v3 certificate structure, as specified by
RFC 5280, Section 4, encoded using the ASN.1
distinguished encoding rules (DER), as specified
in ITU X.690.
The first certificate in the registrar TLS server
certificate_list sequence (the end-entity TLS
certificate; see RFC 8446) presented by the registrar
to the pledge. This MUST be populated in a pledge's
voucher-request when a proximity assertion is
requested.";
reference
"ITU X.690: Information Technology - ASN.1 encoding
rules: Specification of Basic Encoding Rules (BER),
Canonical Encoding Rules (CER) and Distinguished
Encoding Rules (DER)
RFC 5280: Internet X.509 Public Key Infrastructure
Certificate and Certificate Revocation List (CRL)
Profile
RFC 8446: The Transport Layer Security (TLS)
Protocol Version 1.3";
}
}
}
}
}
<CODE ENDS>
Figure 9: YANG Module for Voucher-Request
図9:バウチャー要求のためのヤンモジュール
This section is normative for uses with an ANIMA ACP. The use of the GRASP mechanism is part of the ACP. Other users of BRSKI will need to define an equivalent proxy mechanism and an equivalent mechanism to configure the proxy.
このセクションは、Anima ACPを使用した用途に適用されています。把持機構の使用はACPの一部です。Brskiの他のユーザーは、同等のプロキシメカニズムとプロキシを設定するための同等のメカニズムを定義する必要があります。
The role of the proxy is to facilitate communications. The proxy forwards packets between the pledge and a registrar that has been provisioned to the proxy via full GRASP ACP discovery.
プロキシの役割は、通信を容易にすることです。プロキシは、完全なGRASP ACPディスカバリを介してプロキシにプロビジョニングされたPREDGEとレジストラの間でパケットを転送します。
This section defines a stateful proxy mechanism that is referred to as a "circuit" proxy. This is a form of Application Level Gateway (see [RFC2663], Section 2.9).
このセクションでは、「回路」プロキシと呼ばれるステートフルプロキシメカニズムを定義します。これはアプリケーションレベルゲートウェイの形式です([RFC2663]、セクション2.9を参照)。
The proxy does not terminate the TLS handshake: it passes streams of bytes onward without examination. A proxy MUST NOT assume any specific TLS version. Please see [RFC8446], Section 9.3 for details on TLS invariants.
プロキシはTLSハンドシェイクを終了しません。プロキシは特定のTLSバージョンを想定してはいけません。TLS不変式の詳細については、「RFC8446」、9.3項をご覧ください。
A registrar can directly provide the proxy announcements described below, in which case the announced port can point directly to the registrar itself. In this scenario, the pledge is unaware that there is no proxying occurring. This is useful for registrars that are servicing pledges on directly connected networks.
レジストラは以下のプロキシアナウンスメントを直接提供することができます。その場合、アナウンスされたポートはレジストラ自体に直接ポイントできます。このシナリオでは、プロキシが発生していないことを誓約されていない。これは直接接続されているネットワーク上のPLEDGESを処理するレジストラに役立ちます。
As a result of the proxy discovery process in Section 4.1.1, the port number exposed by the proxy does not need to be well known or require an IANA allocation.
セクション4.1.1のプロキシ発見プロセスの結果として、プロキシによって公開されているポート番号はよく知られているか、またはIANA割り当てを必要とする必要はありません。
During the discovery of the registrar by the Join Proxy, the Join Proxy will also learn which kinds of proxy mechanisms are available. This will allow the Join Proxy to use the lowest impact mechanism that the Join Proxy and registrar have in common.
結合プロキシによるレジストラの発見中に、結合プロキシはどの種類のプロキシメカニズムが利用可能であるかを学びます。これにより、結合プロキシは、結合プロキシとレジストラが共通している最も低い影響メカニズムを使用することができます。
In order to permit the proxy functionality to be implemented on the maximum variety of devices, the chosen mechanism should use the minimum amount of state on the proxy device. While many devices in the ANIMA target space will be rather large routers, the proxy function is likely to be implemented in the control-plane CPU of such a device, with available capabilities for the proxy function similar to many class 2 IoT devices.
プロキシ機能を最大多様なデバイスで実装できるようにするために、選択されたメカニズムはプロキシデバイス上の最小量の状態を使用する必要があります。Animaターゲットスペース内の多くのデバイスはかなり大きなルータになるが、プロキシ関数はそのようなデバイスの制御プレーンCPUに実装される可能性があり、多くのクラス2 IOTデバイスと同様のプロキシ関数のための利用可能な機能を有する。
The document [ANIMA-STATE] provides a more extensive analysis and background of the alternative proxy methods.
文書[anima-state]は、代替プロキシメソッドのより広範な分析と背景を提供します。
The result of discovery is a logical communication with a registrar, through a proxy. The proxy is transparent to the pledge. The communication between the pledge and Join Proxy is over IPv6 link-local addresses.
発見結果は、プロキシを介したレジストラとの論理的な通信です。プロキシは誓約に透過的です。predgeと結合プロキシの間の通信は、IPv6リンクローカルアドレスを介しています。
To discover the proxy, the pledge performs the following actions:
プロキシを発見するには、PREDGEは次の操作を実行します。
1. MUST: Obtain a local address using IPv6 methods as described in "IPv6 Stateless Address Autoconfiguration" [RFC4862]. Use of temporary addresses [RFC8981] is encouraged. To limit pervasive monitoring [RFC7258], a new temporary address MAY use a short lifetime (that is, set TEMP_PREFERRED_LIFETIME to be short). Pledges will generally prefer use of IPv6 link-local addresses, and discovery of the proxy will be by link-local mechanisms. IPv4 methods are described in Appendix A.
1. 必須:「IPv6ステートレスアドレス自動設定」[RFC4862]で説明されているように、IPv6メソッドを使用してローカルアドレスを取得してください。一時アドレスの使用[RFC8981]は奨励されています。Pervasive Monitoring [RFC7258]を制限するために、新しい一時アドレスは短い寿命を使用することができます(つまり、Set Temp_Preferred_Lifetimeを短く設定します)。PLEDGESは一般的にIPv6リンクローカルアドレスの使用を好み、プロキシの検出はリンクローカルメカニズムによって行われます。IPv4方法は付録Aに記載されています。
2. MUST: Listen for GRASP M_FLOOD [RFC8990] announcements of the objective: "AN_Proxy". See Section 4.1.1 for the details of the objective. The pledge MAY listen concurrently for other sources of information; see Appendix B.
2. MUST:GRASS M_FLOOD [RFC8990]目標の発表を聞きます。 "an_proxy"。目的の詳細については4.1.1項を参照してください。誓約は他の情報源のために同時に聞くかもしれません。付録Bを参照してください。
Once a proxy is discovered, the pledge communicates with a registrar through the proxy using the bootstrapping protocol defined in Section 5.
プロキシが発見されると、PREDGEはセクション5で定義されているブートストラッププロトコルを使用してプロキシを介してレジストラと通信します。
While the GRASP M_FLOOD mechanism is passive for the pledge, the non-normative other methods (mDNS and IPv4 methods) described in Appendix B are active. The pledge SHOULD run those methods in parallel with listening for the M_FLOOD. The active methods SHOULD back off by doubling to a maximum of one hour to avoid overloading the network with discovery attempts. Detection of physical link status change (Ethernet carrier, for instance) SHOULD reset the back-off timers.
GRASP M_Floodメカニズムは誓約には受動的であるが、付録Bに記載されている非規範さの他の方法(MDNおよびIPv4方法)はアクティブである。誓約は、M_Floodのリスニングと並行してそれらの方法を実行する必要があります。積極的な方法は、検出試行でネットワークを過負荷にするのを避けるために最大1時間に倍増することによってバックアップされるべきです。物理リンクステータスの変更(イーサネットキャリア)の検出バックオフタイマーをリセットする必要があります。
The pledge could discover more than one proxy on a given physical interface. The pledge can have a multitude of physical interfaces as well: a Layer 2/3 Ethernet switch may have hundreds of physical ports.
誓約は特定の物理インターフェースで複数のプロキシを発見する可能性があります。誓約は多数の物理的インターフェースを持つことができます。レイヤ2/3イーサネットスイッチには何百もの物理ポートがあります。
Each possible proxy offer SHOULD be attempted up to the point where a valid voucher is received: while there are many ways in which the attempt may fail, it does not succeed until the voucher has been validated.
有効なバウチャーが受信されるポイントまで可能な各プロキシオファーを試みる必要があります。試行が失敗する可能性がある方法はたくさんありますが、バウチャーが検証されるまで成功しません。
The connection attempts via a single proxy SHOULD exponentially back off to a maximum of one hour to avoid overloading the network infrastructure. The back-off timer for each MUST be independent of other connection attempts.
ネットワークインフラストラクチャの過負荷を避けるために、1回のプロキシ経由の接続試行は最大1時間に指数関数的に戻ってください。それぞれのバックオフタイマーは他の接続試行とは無関係でなければなりません。
Connection attempts SHOULD be run in parallel to avoid head-of-queue problems wherein an attacker running a fake proxy or registrar could intentionally perform protocol actions slowly. Connection attempts to different proxies SHOULD be sent with an interval of 3 to 5s. The pledge SHOULD continue to listen for additional GRASP M_FLOOD messages during the connection attempts.
偽のプロキシやレジストラを実行している攻撃者が意図的にプロトコルアクションをゆっくりと実行できるキューの問題を回避するために、接続試行を並行して実行する必要があります。さまざまなプロキシへの接続試行は、3から5]の間隔で送信されるべきです。接続試行中にPREDCKは追加のM_Floodメッセージを把握し続けるべきです。
Each connection attempt through a distinct Join Proxy MUST have a unique nonce in the voucher-request.
個別の結合プロキシを介して各接続の試みは、voucher要求に固有のNONCEを持つ必要があります。
Once a connection to a registrar is established (e.g., establishment of a TLS session key), there are expectations of more timely responses; see Section 5.2.
レジストラへの接続が確立されると(例えば、TLSセッションキーの確立)、よりタイムリーな応答が期待されています。セクション5.2を参照してください。
Once all discovered services are attempted (assuming that none succeeded), the device MUST return to listening for GRASP M_FLOOD. It SHOULD periodically retry any manufacturer-specific mechanisms. The pledge MAY prioritize selection order as appropriate for the anticipated environment.
発見されたすべてのサービスが試行されたら(なしに成功したと仮定して)、デバイスはGRASP M_FLOODのリスニングに戻る必要があります。製造業者固有のメカニズムを定期的に再試行する必要があります。予想環境に適した選択順序を優先順位付けすることができます。
A proxy uses the DULL GRASP M_FLOOD mechanism to announce itself. This announcement can be within the same message as the ACP announcement detailed in [RFC8994].
プロキシは鈍い把握M_Floodメカニズムを使用してそれ自体を発表します。この発表は、[RFC8994]に詳述されているACP発表と同じメッセージ内にあります。
The formal Concise Data Definition Language (CDDL) [RFC8610] definition is:
正確なデータ定義言語(CDDL)[RFC8610]定義は次のとおりです。
<CODE BEGINS> file "proxygrasp.cddl"
flood-message = [M_FLOOD, session-id, initiator, ttl,
+[objective, (locator-option / [])]]
objective = ["AN_Proxy", objective-flags, loop-count,
objective-value]
ttl = 180000 ; 180,000 ms (3 minutes)
initiator = ACP address to contact registrar
objective-flags = sync-only ; as in the GRASP spec
sync-only = 4 ; M_FLOOD only requires
; synchronization
loop-count = 1 ; one hop only
objective-value = any ; none
locator-option = [ O_IPv6_LOCATOR, ipv6-address,
transport-proto, port-number ]
ipv6-address = the v6 LL of the Proxy
$transport-proto /= IPPROTO_TCP ; note that this can be any value
; from the IANA protocol registry,
; as per RFC 8990, Section 2.9.5.1,
; Note 3.
port-number = selected by Proxy
<CODE ENDS>
Figure 10: CDDL Definition of Proxy Discovery Message
図10:プロキシ検出メッセージのCDDL定義
Here is an example M_FLOOD announcing a proxy at fe80::1, on TCP port 4443.
これは、TCPポート4443上のFE80 :: 1でプロキシを発表する例のM_Floodです。
[M_FLOOD, 12340815, h'fe800000000000000000000000000001', 180000,
[["AN_Proxy", 4, 1, ""],
[O_IPv6_LOCATOR,
h'fe800000000000000000000000000001', IPPROTO_TCP, 4443]]]
Figure 11: Example of Proxy Discovery Message
図11:プロキシ発見メッセージの例
On a small network, the registrar MAY include the GRASP M_FLOOD announcements to locally connected networks.
小規模ネットワークでは、レジストラは、ローカルに接続されたネットワークへのGRASP M_Floodアナウンスメントを含み得る。
The $transport-proto above indicates the method that the pledge-proxy-registrar will use. The TCP method described here is mandatory, and other proxy methods, such as CoAP methods not defined in this document, are optional. Other methods MUST NOT be enabled unless the Join Registrar ASA indicates support for them in its own announcement.
上記の$ transport-protoは、pledge-proxy-registrarが使用する方法を示しています。ここに記載されているTCPメソッドは必須であり、この文書で定義されていないCOAPメソッドなどの他のプロキシメソッドはオプションです。参加レジストラASAが独自のアナウンス中のサポートを示す限り、他の方法を有効にしてはいけません。
The use of CoAP to connect from pledge to registrar is out of scope for this document and is described in future work. See [ANIMA-CONSTRAINED-VOUCHER].
誓約から登録官へと接続するためのCOAPの使用はこの文書の範囲外であり、将来の作業で説明されています。[anima-constrained-voucher]を参照してください。
The registrar SHOULD announce itself so that proxies can find it and determine what kind of connections can be terminated.
プロキシが見つけてどんな種類の接続を終了できるかを判断できるように、レジストラは自分自身を発表する必要があります。
The registrar announces itself using GRASP M_FLOOD messages, with the "AN_join_registrar" objective, within the ACP instance. A registrar may announce any convenient port number, including use of stock port 443. ANI proxies MUST support GRASP discovery of registrars.
Registrarは、ACPインスタンス内の「an_join_registrar」の目的を持つ、m_floodメッセージをGrasp M_floodメッセージを使用してそれ自体を発表します。レジストラは、在庫ポート443の使用を含む便利なポート番号を発表することができます.ANIプロキシは、レジストラの把握をサポートしている必要があります。
The M_FLOOD is formatted as follows:
m_floodは次のようにフォーマットされています。
[M_FLOOD, 51804321, h'fda379a6f6ee00000200000064000001', 180000,
[["AN_join_registrar", 4, 255, "EST-TLS"],
[O_IPv6_LOCATOR,
h'fda379a6f6ee00000200000064000001', IPPROTO_TCP, 8443]]]
Figure 12: An Example of a Registrar Announcement Message
図12:レジストラ告知メッセージの例
The formal CDDL definition is:
正式なCDDL定義は次のとおりです。
<CODE BEGINS> file "jrcgrasp.cddl"
flood-message = [M_FLOOD, session-id, initiator, ttl,
+[objective, (locator-option / [])]]
objective = ["AN_join_registrar", objective-flags, loop-count,
objective-value]
initiator = ACP address to contact registrar
objective-flags = sync-only ; as in the GRASP spec
sync-only = 4 ; M_FLOOD only requires
; synchronization
loop-count = 255 ; mandatory maximum
objective-value = text ; name of the (list of) supported
; protocols: "EST-TLS" for RFC 7030.
<CODE ENDS>
Figure 13: CDDL Definition for Registrar Announcement Message
図13:レジストラ告知メッセージのCDDL定義
The M_FLOOD message MUST be sent periodically. The default period SHOULD be 60 seconds, and the value SHOULD be operator configurable but SHOULD NOT be smaller than 60 seconds. The frequency of sending MUST be such that the aggregate amount of periodic M_FLOODs from all flooding sources causes only negligible traffic across the ACP.
M_Floodメッセージは定期的に送信する必要があります。デフォルトの期間は60秒で、値は演算子で設定可能ですが、60秒を超えてはいけません。送信頻度は、すべてのフラッディングソースからの周期的なM_Floodsの集計量がACPを介して無視できるトラフィックのみを引き起こすようなものでなければなりません。
Here are some examples of locators for illustrative purposes. Only the first one ($transport-protocol = 6, TCP) is defined in this document and is mandatory to implement.
例示の目的のためのロケータのいくつかの例はここにあります。このドキュメントでは、最初の1つ($ transport-protocol = 6、TCP)だけが定義されており、実装に必須です。
locator1 = [O_IPv6_LOCATOR, fd45:1345::6789, 6, 443]
locator2 = [O_IPv6_LOCATOR, fd45:1345::6789, 17, 5683]
locator3 = [O_IPv6_LOCATOR, fe80::1234, 41, nil]
A protocol of 6 indicates that TCP proxying on the indicated port is desired.
6のプロトコルは、示されたポート上のTCPプロキシが望まれることを示す。
Registrars MUST announce the set of protocols that they support, and they MUST support TCP traffic.
レジストラは、それらがサポートするプロトコルのセットをアナウンスしなければならず、TCPトラフィックをサポートする必要があります。
Registrars MUST accept HTTPS/EST traffic on the TCP ports indicated.
表示されているTCPポートのHTTPS / ESTトラフィックを受け入れる必要があります。
Registrars MUST support the ANI TLS Circuit Proxy and therefore BRSKI across HTTPS/TLS native across the ACP.
Registrarsは、ACPを介してネイティブにあるHTTPS / TLSを越えて、ANI TLS回路プロキシ、したがってBRSKIをサポートしている必要があります。
In the ANI, the ACP-secured instance of GRASP [RFC8990] MUST be used for discovery of ANI registrar ACP addresses and ports by ANI proxies. Therefore, the TCP leg of the proxy connection between the ANI proxy and ANI registrar also runs across the ACP.
ANIでは、grasp [RFC8990]のACP-SecuredインスタンスをANIプロキシによるANIレジストラACPアドレスとポートの検出に使用する必要があります。したがって、ANIプロキシとANIレジストラの間のプロキシ接続のTCPレッグもACPを介して実行されます。
The pledge MUST initiate BRSKI after boot if it is unconfigured. The pledge MUST NOT automatically initiate BRSKI if it has been configured or is in the process of being configured.
構成されていない場合は、起動後にBRSKIを開始する必要があります。PREDGNは、設定されている場合、または設定されているプロセスにある場合は、BRSKIを自動的に起動しないでください。
BRSKI is described as extensions to EST [RFC7030]. The goal of these extensions is to reduce the number of TLS connections and crypto operations required on the pledge. The registrar implements the BRSKI REST interface within the "/.well-known/brski" URI tree and implements the existing EST URIs as described in EST [RFC7030], Section 3.2.2. The communication channel between the pledge and the registrar is referred to as "BRSKI-EST" (see Figure 1).
BRSKIはEST [RFC7030]の拡張として説明されています。これらの拡張機能の目的は、誓約上に必要なTLS接続の数と暗号操作の数を減らすことです。レジストラは、「/.well-known/brski」URIツリー内のBrski RESTインタフェースを実装し、Section 3.2.2であるEST [RFC7030]で説明されているように既存のEST URIを実装しています。PREDGEとREGISTRAR間の通信チャネルを「BRSKI-EST」と呼びます(図1を参照)。
The communication channel between the registrar and MASA is a new communication channel, similar to EST, within the newly registered "/.well-known/brski" tree. For clarity, this channel is referred to as "BRSKI-MASA" (see Figure 1).
レジストラとMASAの間の通信チャネルは、新しく登録された「/.well-known/brski」ツリー内で、ESTと同様の新しい通信チャネルである。明確にするために、このチャネルは「Brski-Masa」と呼ばれます(図1を参照)。
The MASA URI is "https://" authority "/.well-known/brski".
MASA URIは「https:// "/.well-known/brski"です。
BRSKI uses existing CMS message formats for existing EST operations. BRSKI uses JSON [RFC8259] for all new operations defined here and for voucher formats. In all places where a binary value must be carried in a JSON string, a base64 format ([RFC4648], Section 4) is to be used, as per [RFC7951], Section 6.6.
Brskiは既存のEST操作に既存のCMSメッセージフォーマットを使用します。ここで定義されているすべての新しい操作に対して、BrskiはJSON [RFC8259]を使用します。JSON文字列でバイナリ値を持たなければならないすべての場所では、[RFC7951]、セクション6.6に従って、Base64フォーマット([RFC4648]、セクション4)が使用されます。
While EST ([RFC7030], Section 3.2) does not insist upon use of HTTP persistent connections ([RFC7230], Section 6.3), BRSKI-EST connections SHOULD use persistent connections. The intention of this guidance is to ensure the provisional TLS state occurs only once, and that the subsequent resolution of the provision state is not subject to a Man-in-the-Middle (MITM) attack during a critical phase.
EST([RFC7030]、セクション3.2)がHTTP永続接続の使用を主張しない([RFC7230]、6.3)、BRSKI-EST接続は永続的な接続を使用する必要があります。このガイダンスの意図は、暫定的なTLS状態が一度だけ発生することを保証することであり、その後のプロビジョニング状態の解決は、臨界段階中に中間のマン(MITM)攻撃の対象とはならないことです。
If non-persistent connections are used, then both the pledge and the registrar MUST remember the certificates that have been seen and also sent for the first connection. They MUST check each subsequent connection for the same certificates, and each end MUST use the same certificates as well. This places a difficult restriction on rolling certificates on the registrar.
非永続的な接続が使用されている場合は、PREDGEとREGISTRARの両方が、見られた証明書を覚えており、最初の接続のために送信されなければなりません。それらは同じ証明書に対して後続の各接続をチェックする必要があり、各エンドも同じ証明書を使用する必要があります。これにより、レジストラ上のドライブ証明書に困難な制限があります。
Summarized automation extensions for the BRSKI-EST flow are:
BRSKI-ESTフローの要約オートメーション拡張機能は次のとおりです。
* The pledge either attempts concurrent connections via each discovered proxy or times out quickly and tries connections in series, as explained at the end of Section 5.1.
* PREDGEは、発見された各プロキシを介して同時接続を試みるか、または短時間で、セクション5.1の最後に説明されているように、直列に接続を試みます。
* The pledge provisionally accepts the registrar certificate during the TLS handshake as detailed in Section 5.1.
* PLEDGNは、セクション5.1に詳述されているように、TLSハンドシェイク中にレジストラ証明書を暫定的に受け入れます。
* The pledge requests a voucher using the new REST calls described below. This voucher is then validated.
* Predgeは、後述の新しいREST呼び出しを使用して伝票を要求します。このバウチャーは検証されます。
* The pledge completes authentication of the server certificate as detailed in Section 5.6.1. This moves the BRSKI-EST TLS connection out of the provisional state.
* PELDGEは5.6.1項の詳細なサーバー証明書の認証を完了します。これにより、BRSKI-EST TLS接続が仮状態から移動します。
* Mandatory bootstrap steps conclude with voucher status telemetry (see Section 5.7).
* 必須のブートストラップの手順は、バウチャーステータステレメトリを使用して終了します(5.7項を参照)。
The BRSKI-EST TLS connection can now be used for EST enrollment.
BRSKI-EST TLS接続をEST登録に使用できるようになりました。
The extensions for a registrar (equivalent to an EST server) are:
レジストラの拡張(ESTサーバーと同等)は次のとおりです。
* Client authentication is automated using IDevID as per the EST certificate-based client authentication. The subject field's DN encoding MUST include the "serialNumber" attribute with the device's unique serial number as explained in Section 2.3.1.
* クライアント認証は、EST証明書ベースのクライアント認証に従ってIDEVIDを使用して自動化されています。サブジェクトフィールドのDNエンコーディングには、セクション2.3.1で説明されているように、デバイスの固有のシリアル番号を持つ "serialNumber"属性を含める必要があります。
* The registrar requests and validates the voucher from the MASA.
* レジストラは、マサからのバウチャーを要求して検証します。
* The registrar forwards the voucher to the pledge when requested.
* 登録官は要求されたら伝票を誓約に転送します。
* The registrar performs log verifications (described in Section 5.8.3) in addition to local authorization checks before accepting optional pledge device enrollment requests.
* レジストラは、オプションのPregedd Device登録要求を受け入れる前に、ローカル認証チェックに加えて、ログ検証(5.8.3節)を実行します。
The pledge establishes the TLS connection with the registrar through the Circuit Proxy (see Section 4), but the TLS handshake is with the registrar. The BRSKI-EST pledge is the TLS client, and the BRSKI-EST registrar is the TLS server. All security associations established are between the pledge and the registrar regardless of proxy operations.
誓約は、回路プロキシを介してレジストラとのTLS接続を確立します(セクション4を参照)、TLSハンドシェイクはレジストラにあります。BRSKI-EST PREDGEDはTLSクライアントであり、BRSKI-ESTレジストラはTLSサーバーです。すべてのセキュリティアソシエーションがプロキシ操作に関係なく、PREDGEとレジストラの間にあります。
Use of TLS 1.3 (or newer) is encouraged. TLS 1.2 or newer is REQUIRED on the pledge side. TLS 1.3 (or newer) SHOULD be available on the registrar server interface, and the registrar client interface, but TLS 1.2 MAY be used. TLS 1.3 (or newer) SHOULD be available on the MASA server interface, but TLS 1.2 MAY be used.
TLS 1.3(または新しい)の使用が促進されます。誓約側にはTLS 1.2以降が必要です。TLS 1.3(または新しい)は、Registrar Serverインターフェースで利用可能で、レジストラクライアントインタフェースが使用できますが、TLS 1.2を使用できます。TLS 1.3(または新しい)は、MASA Serverインターフェースで利用可能になるはずですが、TLS 1.2を使用できます。
Establishment of the BRSKI-EST TLS connection is as specified in "Bootstrap Distribution of CA Certificates" (Section 4.1.1) of [RFC7030], wherein the client is authenticated with the IDevID certificate, and the EST server (the registrar) is provisionally authenticated with an unverified server certificate. Configuration or distribution of the trust anchor database used for validating the IDevID certificate is out of scope of this specification. Note that the trust anchors in / excluded from the database will affect which manufacturers' devices are acceptable to the registrar as pledges and can also be used to limit the set of MASAs that are trusted for enrollment.
BRSKI-EST TLS接続の確立は、[RFC7030]の「CA証明書のブートストラップ配信」(セクション4.1.1)で指定されており、クライアントはIDEVID証明書で認証され、ESTサーバー(レジストラ)は暫定的に未確認サーバー証明書を使用して認証されています。IDEVID証明書を検証するために使用される信頼Anchorデータベースの構成または配布は、この仕様の範囲外です。データベースから/除外されている/除外された信頼アンカーは、どのメーカーのデバイスがPLEDGESとしてレジストラに受け入れられるか、また登録に信頼されているMASAのセットを制限するために使用できることに注意してください。
The signature in the certificate MUST be validated even if a signing key cannot (yet) be validated. The certificate (or chain) MUST be retained for later validation.
証明書の署名は、署名キーが(まだ)検証できない場合でも検証されなければなりません。証明書(またはチェーン)は後で検証のために保持されなければなりません。
A self-signed certificate for the registrar is acceptable as the voucher can validate it upon successful enrollment.
登録成功が成功したときにバウチャーが検証できるので、レジストラの自己署名証明書は受け入れられます。
The pledge performs input validation of all data received until a voucher is verified as specified in Section 5.6.1 and the TLS connection leaves the provisional state. Until these operations are complete, the pledge could be communicating with an attacker.
PLEDGEは、セクション5.6.1で指定されているようにバウチャーが検証されるまで受信したすべてのデータの入力検証を実行し、TLS接続は仮状態を残します。これらの操作が完了するまで、誓約は攻撃者と通信する可能性があります。
The pledge code needs to be written with the assumption that all data is being transmitted at this point to an unauthenticated peer, and that received data, while inside a TLS connection, MUST be considered untrusted. This particularly applies to HTTP headers and CMS structures that make up the voucher.
この時点ですべてのデータが未認証ピア、およびTLS接続内にデータを受信したデータを信頼できないと見なす必要があると仮定する必要があります。これは特にバウチャーを構成するHTTPヘッダーとCMS構造に適用されます。
A pledge that can connect to multiple registrars concurrently SHOULD do so. Some devices may be unable to do so for lack of threading, or resource issues. Concurrent connections defeat attempts by a malicious proxy from causing a TCP Slowloris-like attack (see [slowloris]).
複数のレジストラに同時に接続できる誓約書はそうする必要があります。スレッド化の欠如、またはリソースの問題のために、いくつかのデバイスがそうすることができないかもしれません。同時接続は悪意のあるプロキシがTCPスローロリアスのような攻撃を引き起こすのを試みると試みます([Slowloris]を参照)。
A pledge that cannot maintain as many connections as there are eligible proxies will need to rotate among the various choices, terminating connections that do not appear to be making progress. If no connection is making progress after 5 seconds, then the pledge SHOULD drop the oldest connection and go on to a different proxy: the proxy that has been communicated with least recently. If there were no other proxies discovered, the pledge MAY continue to wait, as long as it is concurrently listening for new proxy announcements.
適格なプロキシと同じくらい多くの接続を維持できないという誓約は、さまざまな選択肢の間で回転する必要があり、進行中のように見えない接続を終了します。5秒後に接続が進行していない場合、誓約は最も古い接続を落として別のプロキシに進みます。最近コミュニケーションされたプロキシ。発見された他のプロキシが見つからなかった場合、新しいプロキシアナウンスメントを同時に聴いている限り、誓約は待ち続けることがあります。
When the pledge bootstraps, it makes a request for a voucher from a registrar.
PREDGE BOOTSTRAPSの場合、それはレジストラからのバウチャーの要求をします。
This is done with an HTTPS POST using the operation path value of "/.well-known/brski/requestvoucher".
これは、 "/.well-known/brski/requestvoucher"の操作パス値を使用してHTTPS POSTを使用して行われます。
The pledge voucher-request Content-Type is as follows.
Predge Voucher-Request Content-Typeは次のとおりです。
application/voucher-cms+json: [RFC8366] defines a "YANG-defined JSON document that has been signed using a Cryptographic Message Syntax (CMS) structure", and the voucher-request described in Section 3 is created in the same way. The media type is the same as defined in [RFC8366]. This is also used for the pledge voucher-request. The pledge MUST sign the request using the credentials in Section 2.3.
アプリケーション/ voucher-cms json:[RFC8366]は、「暗号メッセージ構文(CMS)構造を使用して署名されたヤング定義JSON文書」を定義し、セクション3で説明したvoucher-requestが同じように作成されます。メディアタイプは[RFC8366]で定義されているものと同じです。これはPredge Voucher要求にも使用されます。誓約は、セクション2.3の資格情報を使用して要求に署名する必要があります。
Registrar implementations SHOULD anticipate future media types but, of course, will simply fail the request if those types are not yet known.
レジストラの実装は将来のメディアタイプを予測する必要がありますが、もちろん、それらの型がまだわからない場合はリクエストに失敗します。
The pledge SHOULD include an "Accept" header field (see [RFC7231], Section 5.3.2) indicating the acceptable media type for the voucher response. The "application/voucher-cms+json" media type is defined in [RFC8366], but constrained voucher formats are expected in the future. Registrars and MASA are expected to be flexible in what they accept.
誓約書には、バウチャーレスポンスの許容済みメディアタイプを示す「ACCEPT」ヘッダーフィールド([RFC7231]、セクション5.3.2)を含める必要があります。"Application / Voucher-CMS JSON"メディアタイプは[RFC8366]で定義されていますが、将来的に制約付きバウチャーフォーマットが期待されています。レジストラとマサは、彼らが受け入れるものでは柔軟であると予想されます。
The pledge populates the voucher-request fields as follows:
誓約書には、バウチャー要求フィールドが次のように入力されます。
created-on: Pledges that have a real-time clock are RECOMMENDED to populate this field with the current date and time in yang:date-and-time format. This provides additional information to the MASA. Pledges that have no real-time clocks MAY omit this field.
作成された:リアルタイムクロックを持つPLEDGESは、このフィールドをYang:Date-and-Time Formatの現在の日付と時刻で入力することをお勧めします。これにより、MASAへの追加情報が提供されます。リアルタイムクロックを持たないPLEDGESはこのフィールドを省略することがあります。
nonce: The pledge voucher-request MUST contain a cryptographically strong random or pseudo-random number nonce (see [RFC4086], Section 6.2). As the nonce is usually generated very early in the boot sequence, there is a concern that the same nonce might be generated across multiple boots, or after a factory reset. Different nonces MUST be generated for each bootstrapping attempt, whether in series or concurrently. The freshness of this nonce mitigates against the lack of a real-time clock as explained in Section 2.6.1.
nonce:predge voucher-requestには、暗号的に強いランダムまたは擬似乱数のNonceが含まれている必要があります([RFC4086]、6.2を参照)。ノンCEは通常、起動シーケンスの非常に早い段階で生成されるため、複数のブーツにまたがって、またはファクトリリセット後に同じNonceが生成される可能性があります。一連のまたは並行にかかわらず、ブートストラップの試行ごとに異なるノンスを生成する必要があります。このノンスの鮮度は、セクション2.6.1で説明されているように、リアルタイムクロックの欠如に対して軽減します。
assertion: The pledge indicates support for the mechanism described in this document, by putting the value "proximity" in the voucher-request, and MUST include the proximity-registrar-cert field (below).
アサーション:PREDGEは、このドキュメントに記載されているメカニズムのサポートを伝票要求に設定し、Proximity-Registrar-Certフィールド(下記)を含める必要があります。
proximity-registrar-cert: In a pledge voucher-request, this is the first certificate in the TLS server "certificate_list" sequence (see [RFC8446], Section 4.4.2) presented by the registrar to the pledge. That is, it is the end-entity certificate. This MUST be populated in a pledge voucher-request.
proximity-registrar-cert:Pledge voucher-requestでは、これはTLSサーバー "certificate_list"シーケンス(RFC8446]、4.4.2セクション4.4.2を参照)の最初の証明書です。つまり、エンドエンティティ証明書です。これはPredge voucher要求に記入されなければなりません。
serial-number: The serial number of the pledge is included in the voucher-request from the pledge. This value is included as a sanity check only, but it is not to be forwarded by the registrar as described in Section 5.5.
シリアル番号:PREDGEのシリアル番号は、誓約からの帳簿要求に含まれています。この値は正味チェックのみとして含まれていますが、セクション5.5に記載されているようにレジストラによって転送されません。
All other fields MAY be omitted in the pledge voucher-request.
Pledge voucher要求では、他のすべてのフィールドを省略することができます。
See an example JSON payload of a pledge voucher-request in Section 3.3, Example 1.
セクション3.3、例1のPredge Voucher要求のJSONペイロードの例を参照してください。
The registrar confirms that the assertion is "proximity" and that pinned proximity-registrar-cert is the registrar's certificate. If this validation fails, then there is an on-path attacker (MITM), and the connection MUST be closed after the returning of an HTTP 401 error code.
レジストラは、アサーションが「近接性」で、固定されたProximity-Registrar-Certがレジストラの証明書であることを確認します。この検証に失敗した場合は、On-Path攻撃者(MITM)があり、接続はHTTP 401エラーコードの返却後に接続を閉じる必要があります。
In a fully automated network, all devices must be securely identified and authorized to join the domain.
完全に自動化されたネットワークでは、すべてのデバイスを安全に識別してドメインに参加する権限が必要です。
A registrar accepts or declines a request to join the domain, based on the authenticated identity presented. For different networks, examples of automated acceptance may include the allowance of:
レジストラは、提示された認証されたIDに基づいて、ドメインに参加する要求を受け入れるか拒否します。さまざまなネットワークの場合、自動受理の例には、以下の手当が含まれます。
* any device of a specific type (as determined by the X.509 IDevID),
* 特定の種類のデバイス(X.509 IDEVIDによって決定される)、
* any device from a specific vendor (as determined by the X.509 IDevID),
* 特定のベンダーからの任意のデバイス(X.509 IDEVIDによって決定される)、
* a specific device from a vendor (as determined by the X.509 IDevID) against a domain acceptlist. (The mechanism for checking a shared acceptlist potentially used by multiple registrars is out of scope.)
* ドメイン承認リストに対して(X.509 IDEVIDによって決定された)ベンダーからの特定の装置。(複数のレジストラによって使用される共有承認リストをチェックするためのメカニズムは範囲外です。)
If validation fails, the registrar SHOULD respond with the HTTP 404 error code. If the voucher-request is in an unknown format, then an HTTP 406 error code is more appropriate. A situation that could be resolved with administrative action (such as adding a vendor to an acceptlist) MAY be responded to with a 403 HTTP error code.
検証に失敗した場合、レジストラはHTTP 404エラーコードで応答する必要があります。voucher-requestが未知の形式である場合は、HTTP 406エラーコードがより適切です。管理処置で解決できる状況(AccessListにベンダーを追加するなど)は、403のHTTPエラーコードで応答することができます。
If authorization is successful, the registrar obtains a voucher from the MASA service (see Section 5.5) and returns that MASA-signed voucher to the pledge as described in Section 5.6.
許可が成功した場合、RegistrarはMASAサービスからのバウチャーを取得し(セクション5.5を参照)、そのMASA署名付きバウチャーをセクション5.6に記載されているように誓約書に返します。
The BRSKI-MASA TLS connection is a "normal" TLS connection appropriate for HTTPS REST interfaces. The registrar initiates the connection and uses the MASA URL that is obtained as described in Section 2.8. The mechanisms in [RFC6125] SHOULD be used in authentication of the MASA using a DNS-ID that matches that which is found in the IDevID. Registrars MAY include a mechanism to override the MASA URL on a manufacturer-by-manufacturer basis, and within that override, it is appropriate to provide alternate anchors. This will typically be used by some vendors to establish explicit (or private) trust anchors for validating their MASA that is part of a sales channel integration.
Brski-Masa TLS接続は、HTTPS RESTインターフェイスに適した「通常の」TLS接続です。レジストラは接続を開始し、セクション2.8で説明されているように取得されたMASA URLを使用します。[RFC6125]のメカニズムは、IDEVIDで見つかったDNS-IDを使用して、MASAの認証に使用する必要があります。レジストラは、製造業者ごとの基礎でMASA URLを上書きするためのメカニズムを含み、その上書き内には代替のアンカーを提供することが適切です。これは通常、販売チャネル統合の一部であるそれらのMASAを検証するための明示的な(またはプライベート)トラストアンカーを確立するためのいくつかのベンダーによって使用されます。
Use of TLS 1.3 (or newer) is encouraged. TLS 1.2 or newer is REQUIRED. TLS 1.3 (or newer) SHOULD be available.
TLS 1.3(または新しい)の使用が促進されます。TLS 1.2以降が必要です。TLS 1.3(または新しい)が利用可能になるはずです。
As described in [RFC7030], the MASA and the registrars SHOULD be prepared to support TLS Client Certificate authentication and/or HTTP Basic, Digest, or Salted Challenge Response Authentication Mechanism (SCRAM) authentication. This connection MAY also have no client authentication at all.
[RFC7030]に記載されているように、MASAとレジストラーは、TLSクライアント証明書認証および/またはHTTP基本、ダイジェスト、または塩漬けチャレンジ応答認証メカニズム(SCRAM)認証をサポートするように準備する必要があります。この接続には、クライアント認証もまったくありません。
Registrars SHOULD permit trust anchors to be preconfigured on a per-vendor (MASA) basis. Registrars SHOULD include the ability to configure a TLS Client Certificate on a per-MASA basis, or to use no Client Certificate. Registrars SHOULD also permit HTTP Basic and Digest authentication to be configured.
レジストラは、ベンダごとの(MASA)ベースで信頼アンカーを事前設定することを許可する必要があります。レジストラには、MASAごとにTLSクライアント証明書を設定すること、またはクライアント証明書を使用する機能を含める必要があります。レジストラーは、HTTP基本およびダイジェスト認証を設定することもできます。
The authentication of the BRSKI-MASA connection does not change the voucher-request process, as voucher-requests are already signed by the registrar. Instead, this authentication provides access control to the audit-log as described in Section 5.8.
voucher要求が既にレジストラによって署名されているため、Brski-MASA接続の認証はvoucher要求プロセスを変更しません。代わりに、この認証はセクション5.8で説明されているように監査ログへのアクセス制御を提供します。
Implementers are advised that contacting the MASA establishes a secured API connection with a web service, and that there are a number of authentication models being explored within the industry. Registrars are RECOMMENDED to fail gracefully and generate useful administrative notifications or logs in the advent of unexpected HTTP 401 (Unauthorized) responses from the MASA.
実装者は、MASAに連絡することで、保護されたAPI接続をWebサービスと確立すること、および業界内で検討されている多数の認証モデルがあることをお勧めします。レジストラは正常に失敗し、MASAからの予期せぬHTTP 401(不正な)応答の出現に役立つ管理通知またはログを生成することをお勧めします。
Providing per-customer options requires the customer's registrar to be uniquely identified. This can be done by any stateless method that HTTPS supports such as HTTP Basic or Digest authentication (that is using a password), but the use of TLS Client Certificate authentication is RECOMMENDED.
顧客ごとのオプションを提供するには、顧客の登録機関を一意に識別する必要があります。これは、HTTPSのサポート(つまりパスワードを使用している)のようなHTTPSがサポートされているステートレスメソッドによって行うことができますが、TLSクライアント証明書認証の使用をお勧めします。
Stateful methods involving API tokens, or HTTP Cookies, are not recommended.
APIトークン、またはHTTP Cookieを含むステートフルメソッドはお勧めできません。
It is expected that the setup and configuration of per-customer Client Certificates is done as part of a sales ordering process.
顧客ごとのクライアント証明書の設定と構成は、受注プロセスの一部として行われます。
The use of public PKI (i.e., WebPKI) end-entity certificates to identify the registrar is reasonable, and if done universally, this would permit a MASA to identify a customer's registrar simply by a Fully Qualified Domain Name (FQDN).
レジストラを識別するためのパブリックPKI(すなわちWebPKI)エンドエンティティ証明書の使用は妥当であり、そして普遍的に行われた場合、これはMASAが単に完全修飾ドメイン名(FQDN)によって顧客のレジストラを識別することを可能にする。
The use of DANE records in DNSSEC-signed zones would also permit use of a FQDN to identify customer registrars.
DNSSEC署名済みゾーンでのDANEレコードを使用すると、FQDNの使用が顧客登録機関の使用を許可します。
A third (and simplest, but least flexible) mechanism would be for the MASA to simply store the registrar's certificate pinned in a database.
3番目(最も簡単な、または最も柔軟な)メカニズムは、MASAがデータベースに固定されたレジストラの証明書を単純に保存することです。
A MASA without any supply-chain integration can simply accept registrars without any authentication or on a blind TOFU basis as described in Section 7.4.2.
サプライチェーン統合なしのMASAは、セクション7.4.2で説明されているように、認証なしで、またはブラインド豆腐ベースでレジストラを受け入れることができます。
This document does not make a specific recommendation on how the MASA authenticates the registrar as there are likely different tradeoffs in different environments and product values. Even within the ANIMA ACP applicability, there is a significant difference between supply-chain logistics for $100 CPE devices and $100,000 core routers.
この文書は、異なる環境や製品値で異なるトレードオフがある可能性があるため、MASAがレジストラを認証する方法についての具体的な推奨事項を示していません。Anima ACPの適用性の中でも、100ドルのCPEデバイスと100,000ドルのコアルータのサプライチェーンロジスティクスの間に大きな違いがあります。
When a registrar receives a pledge voucher-request, it in turn submits a registrar voucher-request to the MASA service via an HTTPS interface [RFC7231].
レジストラがPREDGE voucher要求を受信すると、順番にHTTPSインタフェース[RFC7231]を介してMASAサービスにレジストラ帳要求を送信します。
This is done with an HTTP POST using the operation path value of "/.well-known/brski/requestvoucher".
これは、 "/.well-known/brski/requestvoucher"の操作パス値を使用してHTTP POSTを使用して行われます。
The voucher media type "application/voucher-cms+json" is defined in [RFC8366] and is also used for the registrar voucher-request. It is a JSON document that has been signed using a CMS structure. The registrar MUST sign the registrar voucher-request.
バウチャーメディアタイプ "Application / Voucher-CMS JSON"は[RFC8366]で定義されており、レジストラvoucher-requestにも使用されます。CMS構造体を使用して署名されているJSON文書です。レジストラはレジストラ帳要求に署名する必要があります。
MASA implementations SHOULD anticipate future media ntypes but, of course, will simply fail the request if those types are not yet known.
MASAの実装は将来のメディアNTypeを予測する必要がありますが、もちろん、それらの型がまだ知られていない場合には要求に失敗します。
The voucher-request CMS object includes some number of certificates that are input to the MASA as it populates the pinned-domain-cert. As [RFC8366] is quite flexible in what may be put into the pinned-domain-cert, the MASA needs some signal as to what certificate would be effective to populate the field with: it may range from the end-entity certificate that the registrar uses to the entire private Enterprise CA certificate. More-specific certificates result in a tighter binding of the voucher to the domain, while less-specific certificates result in more flexibility in how the domain is represented by certificates.
voucher-request CMSオブジェクトには、Pinned-Domain-Certを入力すると、MASAに入力される数の証明書がいくつか含まれています。[RFC8366]はピン止めドメイン - CERTに入れることができれば非常に柔軟であるため、MASAはフィールドを入力するのに効果的な証明書に関していくつかの信号を必要とします。エンドエンティティ証明書からレジストラの範囲の範囲プライベートエンタープライズCA証明書全体に使用します。より特定の証明書はドメインへのバウチャーの厳密なバインディングをもたらしますが、より多くの特定の証明書は、ドメインが証明書によってどのように表されるかに柔軟になります。
A registrar that is seeking a nonceless voucher for later offline use benefits from a less-specific certificate, as it permits the actual key pair used by a future registrar to be determined by the pinned CA.
以前にオフラインでオフラインで無効なバウチャーを求めているレジストラは、未来のレジストラによって使用される実際の鍵ペアをピン止めされたCAによって決定されることを許可するので、より少ない証明書から利益を得る。
In some cases, a less-specific certificate, such as a public WebPKI CA, could be too open and could permit any entity issued a certificate by that authority to assume ownership of a device that has a voucher pinned. Future work may provide a solution to pin both a certificate and a name that would reduce such risk of malicious ownership assertions.
場合によっては、パブリックWebPKI CAなどの特定の特定の証明書が開かれ、その権限によって証明書が発行された証明書が、バウチャーが固定されているデバイスの所有権を引き受けることができます。将来の作業は、悪意のある所有権アサーションのこのようなリスクを減らす証明書と名前の両方をピンするための解決策を提供するかもしれません。
The registrar SHOULD request a voucher with the most specificity consistent with the mode that it is operating in. In order to do this, when the registrar prepares the CMS structure for the signed voucher-request, it SHOULD include only certificates that are a part of the chain that it wishes the MASA to pin. This MAY be as small as only the end-entity certificate (with id-kp-cmcRA set) that it uses as its TLS server certificate, or it MAY be the entire chain, including the domain CA.
レジストラは、動作しているモードと一致してバウチャーを要求する必要があります。これを行うには、レジストラが署名されたvoucher-requestのCMS構造を準備すると、その一部である証明書のみを含める必要があります。それがMASAをPINに希望するチェーン。これは、そのTLSサーバー証明書として使用するエンドエンティティ証明書(ID-KP-CMCRAセット付)だけでは、ドメインCAを含むチェーン全体になる可能性があります。
The registrar SHOULD include an "Accept" header field (see [RFC7231], Section 5.3.2) indicating the response media types that are acceptable. This list SHOULD be the entire list presented to the registrar in the pledge's original request (see Section 5.2), but it MAY be a subset. The MASA is expected to be flexible in what it accepts.
レジストラには、許容される応答メディアタイプを示す「Accept」ヘッダーフィールド([RFC7231]、5.3.2項参照)を含める必要があります。このリストは、PLEDSEの元の要求のレジストラに表示されているリスト全体である必要があります(セクション5.2を参照)、サブセットである可能性があります。マサはそれが受け入れるもので柔軟であると予想されます。
The registrar populates the voucher-request fields as follows:
レジストラは、バウチャー要求フィールドを次のように入力します。
created-on: The registrar SHOULD populate this field with the current date and time when the voucher-request is formed. This field provides additional information to the MASA.
作成:登録官は、voucher要求が形成されたときにこのフィールドに現在の日時を入力する必要があります。このフィールドは、MASAに追加情報を提供します。
nonce: This value, if present, is copied from the pledge voucher-request. The registrar voucher-request MAY omit the nonce as per Section 3.1.
Nonce:この値が存在する場合は、Predge Voucher要求からコピーされます。レジストラvoucher-requestは、セクション3.1のようにNONCEを省略することがあります。
serial-number: The serial number of the pledge the registrar would like a voucher for. The registrar determines this value by parsing the authenticated pledge IDevID certificate; see Section 2.3. The registrar MUST verify that the serial-number field it parsed matches the serial-number field the pledge provided in its voucher-request. This provides a sanity check useful for detecting error conditions and logging. The registrar MUST NOT simply copy the serial-number field from a pledge voucher-request as that field is claimed but not certified.
serial-number:レジストラの誓約書のシリアル番号。レジストラは、認証されたPREDGE IDEVID証明書を解析することによってこの値を決定します。セクション2.3を参照してください。レジストラは、それが解析したシリアル番号フィールドが、そのvoucher要求で提供された誓約書のシリアル番号フィールドと一致することを確認する必要があります。これは、エラー状態とロギングを検出するのに役立つ健全性チェックを提供します。レジストラは、そのフィールドが主張されているが認証されていないので、単にPledge voucher要求からシリアル番号フィールドをコピーしてはいけません。
idevid-issuer: The Issuer value from the pledge IDevID certificate is included to ensure unique interpretation of the serial-number. In the case of a nonceless (offline) voucher-request, an appropriate value needs to be configured from the same out-of-band source as the serial-number.
IDEVID-ISSUER:PREDDE IDEVID証明書からの発行者の値は、シリアル番号の固有の解釈を確実にするために含まれています。それにかならの(オフライン)voucher要求の場合、シリアル番号と同じ帯域外ソースから適切な値を設定する必要があります。
prior-signed-voucher-request: The signed pledge voucher-request SHOULD be included in the registrar voucher-request. The entire CMS-signed structure is to be included and base64 encoded for transport in the JSON structure.
従来のvoucher-request:署名されたpredge voucher-requestは、レジストラvoucher要求に含まれるべきです。CMS署名された構造全体は、JSON構造内のトランスポートのために符号化された基本64を含む。
A nonceless registrar voucher-request MAY be submitted to the MASA. Doing so allows the registrar to request a voucher when the pledge is offline, or when the registrar anticipates not being able to connect to the MASA while the pledge is being deployed. Some use cases require the registrar to learn the appropriate IDevID serialNumber field and appropriate "Accept" header field values from the physical device labeling or from the sales channel (which is out of scope for this document).
無関係のレジストラ帳簿要求は、MASAに提出されてもよい。そうすることで、PREDDERがオフラインのとき、またはプレジングがデプロイされている間にレジストラがMASAに接続できないと予想されるときにレジストラがバウチャーを要求できます。いくつかのユースケースでは、Registrarに適切なIDEVID SerialNumberフィールドを学習し、物理デバイスのラベリングまたは販売チャネル(この文書の範囲外の範囲外の)からの「Accept」ヘッダーフィールド値を習得する必要があります。
All other fields MAY be omitted in the registrar voucher-request.
他のすべてのフィールドは、レジストラ帳要求では省略できます。
The proximity-registrar-cert field MUST NOT be present in the registrar voucher-request.
proximity-registrar-certフィールドは、レジストラvoucher-requestに存在してはいけません。
See example JSON payloads of registrar voucher-requests in Section 3.3, Examples 2 through 4.
セクション3.3、例2~4のRegistrar voucher-requestsのJSONペイロードを参照してください。
The MASA verifies that the registrar voucher-request is internally consistent but does not necessarily authenticate the registrar certificate since the registrar MAY be unknown to the MASA in advance. The MASA performs the actions and validation checks described in the following subsections before issuing a voucher.
MASAは、レジストラvoucher要求が内部的に一貫性があることを確認しますが、レジストラは事前にMASAに不明である可能性があるため、必ずしもレジストラ証明書を認証しません。MASAは、バウチャーを発行する前に、次のサブセクションで説明されているアクションと検証チェックを実行します。
As described in [RFC8366], vouchers are normally short lived to avoid revocation issues. If the request is for a previous (expired) voucher using the same registrar (that is, a registrar with the same domain CA), then the request for a renewed voucher SHOULD be automatically authorized. The MASA has sufficient information to determine this by examining the request, the registrar authentication, and the existing audit-log. The issuance of a renewed voucher is logged as detailed in Section 5.6.
[RFC8366]に記載されているように、バウチャーは通常失効の問題を回避するために短期間です。リクエストが同じレジストラ(つまり、同じドメインCAを持つレジストラ)を使用した前の(期限切れ)バウチャーの場合、更新されたバウチャーの要求は自動的に許可されるべきです。MASAは、要求、レジストラ認証、および既存の監査ログを調べることによってこれを決定するのに十分な情報を持っています。更新されたバウチャーの発行はセクション5.6に詳述されているように記録されます。
To inform the MASA that existing vouchers are not to be renewed, one can update or revoke the registrar credentials used to authorize the request (see Sections 5.5.4 and 5.5.3). More flexible methods will likely involve sales channel integration and authorizations (details are out of scope of this document).
既存のバウチャーが更新されないことをMASAに通知するために、要求の承認に使用されるレジストラの認証情報を更新または取り消すことができます(セクション5.5.4および5.5.3を参照)。より柔軟な方法では、販売チャネルの統合と権限が含まれます(詳細はこの文書の範囲外です)。
A certificate chain is extracted from the registrar's signed CMS container. This chain may be as short as a single end-entity certificate, up to the entire registrar certificate chain, including the domain CA certificate, as specified in Section 5.5.
証明書チェーンがレジストラの署名付きCMSコンテナから抽出されます。このチェーンは、セクション5.5で指定されているように、ドメインCA証明書を含む、レジストラの証明書チェーン全体まで、単一のエンドエンティティ証明書と同じくらい短くてもよい。
If the domain's CA is unknown to the MASA, then it is considered a temporary trust anchor for the rest of the steps in this section. The intention is not to authenticate the message as having come from a fully validated origin but to establish the consistency of the domain PKI.
ドメインのCAがMASAに知られていない場合は、このセクションの残りのステップの一時的な信頼アンカーと見なされます。意図は、完全に検証された原点から来たのは、ドメインPKIの一貫性を確立するようにメッセージを認証することではありません。
The MASA MAY use the certificate in the chain that is farthest from the end-entity certificate of the registrar, as determined by MASA policy. A MASA MAY have a local policy in which it only pins the end-entity certificate. This is consistent with [RFC8366]. Details of the policy will typically depend upon the degree of supply-chain integration and the mechanism used by the registrar to authenticate. Such a policy would also determine how the MASA will respond to a request for a nonceless voucher.
MASAは、MASAポリシーによって決定されるように、レジストラのエンドエンティティ証明書から最も遠いチェーン内の証明書を使用することができます。MASAは、エンドエンティティ証明書のみをピンするだけのローカルポリシーを持つことができます。これは[RFC8366]と一致しています。ポリシーの詳細は通常、サプライチェーン統合の程度とレジストラによって認証されるメカニズムに依存します。そのようなポリシーは、MASAが非難されていない伝票の要求にどのように対応するかを決定するであろう。
As described in Section 5.5.2, the MASA has extracted the registrar's domain CA. This is used to validate the CMS signature [RFC5652] on the voucher-request.
5.5.2節で説明されているように、MASAはレジストラのドメインCAを抽出しました。これは、voucher-request上のCMS Signature [RFC5652]を検証するために使用されます。
Normal PKIX revocation checking is assumed during voucher-request signature validation. This CA certificate MAY have Certificate Revocation List (CRL) distribution points or Online Certificate Status Protocol (OCSP) information [RFC6960]. If they are present, the MASA MUST be able to reach the relevant servers belonging to the registrar's domain CA to perform the revocation checks.
通常のPKIXの失効チェックは、バウチャー要求署名検証中に想定されています。このCA証明書には、証明書失効リスト(CRL)配布ポイントまたはオンライン証明書ステータスプロトコル(OCSP)情報があります[RFC6960]。それらが存在する場合、MASAはレジストラのドメインCAに属する関連サーバーに到達するために失効チェックを実行できなければなりません。
The use of OCSP Stapling is preferred.
OCSPステープルの使用が好ましい。
The MASA MUST verify that the registrar voucher-request is signed by a registrar. This is confirmed by verifying that the id-kp-cmcRA extended key usage extension field (as detailed in EST [RFC7030], Section 3.6.1) exists in the certificate of the entity that signed the registrar voucher-request. This verification is only a consistency check to ensure that the unauthenticated domain CA intended the voucher-request signer to be a registrar. Performing this check provides value to the domain PKI by assuring the domain administrator that the MASA service will only respect claims from authorized registration authorities of the domain.
MASAは、レジストラvoucher-requestがレジストラによって署名されていることを確認する必要があります。これは、registrar voucher-requestに署名されたエンティティの証明書にID-KP-CMCRA拡張キー使用拡張フィールドが存在することを確認することによって確認されます。この検証は、未認証ドメインCAが帳簿要求署名者をレジストラに対象としていることを確実にするための一貫性チェックにすぎません。このチェックの実行MASAサービスがドメインの許可された登録権限からのみ尊重しか尊重しないことをドメイン管理者に保証することで、ドメインPKIに値を提供します。
Even when a domain CA is authenticated to the MASA, and there is strong sales channel integration to understand who the legitimate owner is, the above id-kp-cmcRA check prevents arbitrary end-entity certificates (such as an LDevID certificate) from having vouchers issued against them.
ドメインCAがMASAに認証されていても、正当な所有者が誰が誰であるかを理解するための強力な販売チャネル統合がある場合、上記のID-KP-CMCRAチェックは、任意のエンドエンティティ証明書(LDEVID証明書など)がバウチャーを持つことを防ぎます。彼らに対して発行されました。
Other cases of inappropriate voucher issuance are detected by examination of the audit-log.
不適切なバウチャー発行の他の事例は、監査ログの検査によって検出されます。
If a nonceless voucher-request is submitted, the MASA MUST authenticate the registrar either as described in EST (see Sections 3.2.3 and 3.3.2 of [RFC7030]) or by validating the registrar's certificate used to sign the registrar voucher-request using a configured trust anchor. Any of these methods reduce the risk of DDoS attacks and provide an authenticated identity as an input to sales channel integration and authorizations (details are out of scope of this document).
無関係のvoucher-requestが送信された場合、MASAはESTで説明されているようにレジストラを認証する必要があります([RFC7030]のセクション3.2.3と3.3.2を参照)、またはレジストラの帳簿要求に署名するために使用されるレジストラの証明書を検証する必要があります。設定された信託アンカー。これらの方法のいずれかは、DDOS攻撃のリスクを軽減し、販売チャネル統合および承認への入力として認証されたアイデンティティを提供します(詳細はこの文書の範囲外です)。
In the nonced case, validation of the registrar's identity (via TLS Client Certificate or HTTP authentication) MAY be omitted if the MASA knows that the device policy is to accept audit-only vouchers.
非回路の場合、マサがデバイスポリシーが監査専用バウチャーを受け入れることを認識している場合は、レジストラのIDの検証(TLSクライアント証明書またはHTTP認証)を省略できます。
The MASA MAY verify that the registrar voucher-request includes the prior-signed-voucher-request field. If so, the prior-signed-voucher-request MUST include a proximity-registrar-cert that is consistent with the certificate used to sign the registrar voucher-request. Additionally, the voucher-request serial-number leaf MUST match the pledge serial-number that the MASA extracts from the signing certificate of the prior-signed-voucher-request. The consistency check described above entails checking that the proximity-registrar-cert Subject Public Key Info (SPKI) Fingerprint exists within the registrar voucher-request CMS signature's certificate chain. This is substantially the same as the pin validation described in [RFC7469], Section 2.6.
MASAは、レジストラvoucher-requestに従来のvoucher要求フィールドが含まれていることを確認することができます。もしそうであれば、前符号付きvoucher要求には、Registrar voucher要求に署名するために使用される証明書と一致するProximity-Registrar-Certを含める必要があります。さらに、伝票要求シリアル番号リーフは、MASAが前符号付きvoucher要求の署名証明書から抽出するPregedシリアル番号と一致しなければなりません。上記の整合性チェックは、Registrar voucher要求CMSシグネチャの証明書チェーン内に、Proximity-Registrar-Certサブジェクト公開鍵情報(SPKI)フィンガープリントが存在することを確認します。これは、[RFC7469]、セクション2.6に記載されているPIN検証と実質的に同じです。
If these checks succeed, the MASA updates the voucher and audit-log assertion leafs with the "proximity" assertion, as defined by [RFC8366], Section 5.3.
これらのチェックが成功した場合、MASAは[RFC8366]、セクション5.3で定義されているように、バウチャーと監査ログアサーションリーフを「近接性」アサーションで更新します。
The MASA does not verify the nonce itself. If the registrar voucher-request contains a nonce, and the prior-signed-voucher-request exists, then the MASA MUST verify that the nonce is consistent. (Recall from above that the voucher-request might not contain a nonce; see Sections 5.5 and 5.5.4.)
MASAは無断自体を検証しません。レジストラvoucher-requestにNONCEが含まれており、前符号付きvoucher要求が存在する場合、MASAはNONCEが一貫していることを確認する必要があります。(voucher要求にvoucher-requestがNONCEを含んでいないように思い出してください。セクション5.5と5.5.4を参照してください。)
The MASA populates the audit-log with the nonce that was verified. If a nonceless voucher is issued, then the audit-log is to be populated with the JSON value "null".
MASAは検証されたNonceで監査ログを入力します。非CLESSバウチャーが発行された場合、audit-logにJSON値 "null"が入力されます。
The MASA voucher response to the registrar is forwarded without changes to the pledge; therefore, this section applies to both the MASA and the registrar. The HTTP signaling described applies to both the MASA and registrar responses.
RegistrarへのMASAバウチャーの応答は、誓約に変更されずに転送されます。したがって、このセクションはMASAとレジストラの両方に適用されます。説明されているHTTPシグナリングは、MASA応答とレジストラの両方の応答に適用されます。
When a voucher-request arrives at the registrar, if it has a cached response from the MASA for the corresponding registrar voucher-request, that cached response can be used according to local policy; otherwise, the registrar constructs a new registrar voucher-request and sends it to the MASA.
voucher-requestがレジストラに到着すると、対応するレジストラvoucher要求のためのMASAからキャッシュされた応答がある場合は、キャッシュされた応答をローカルポリシーに従って使用できます。それ以外の場合、Registrarは新しいレジストラの伝票要求を構成し、それをMASAに送信します。
Registrar evaluation of the voucher itself is purely for transparency and audit purposes to further inform log verification (see Section 5.8.3); therefore, a registrar could accept future voucher formats that are opaque to the registrar.
バウチャー自体のレジストラ評価は純粋に透明性と監査目的で、ログ検証をお知らせします(セクション5.8.3を参照)。したがって、レジストラは、レジストラに不透明な将来のバウチャーフォーマットを受け入れる可能性があります。
If the voucher-request is successful, the server (a MASA responding to a registrar or a registrar responding to a pledge) response MUST contain an HTTP 200 response code. The server MUST answer with a suitable 4xx or 5xx HTTP [RFC7230] error code when a problem occurs. In this case, the response data from the MASA MUST be a plain text human-readable (UTF-8) error message containing explanatory information describing why the request was rejected.
voucher-requestが成功した場合は、サーバー(レジストラに応答するMASA、またはPREDGEに応答するレジストラ)の応答には、HTTP 200の応答コードが含まれている必要があります。問題が発生したときに、サーバーは適切な4xxまたは5xx HTTP [RFC7230]エラーコードで答えなければなりません。この場合、MASAからの応答データは、要求が拒否された理由を記述する説明情報を含むプレーンテキストの人間 - 読み取り可能(UTF-8)エラーメッセージでなければなりません。
The registrar MAY respond with an HTTP 202 ("the request has been accepted for processing, but the processing has not been completed") as described in EST [RFC7030], Section 4.2.3, wherein the client "MUST wait at least the specified "retry-after" time before repeating the same request" (also see [RFC7231], Section 6.6.4). The pledge is RECOMMENDED to provide local feedback (blinked LED, etc.) during this wait cycle if mechanisms for this are available. To prevent an attacker registrar from significantly delaying bootstrapping, the pledge MUST limit the Retry-After time to 60 seconds. Ideally, the pledge would keep track of the appropriate Retry-After header field values for any number of outstanding registrars, but this would involve a state table on the pledge. Instead, the pledge MAY ignore the exact Retry-After value in favor of a single hard-coded value (a registrar that is unable to complete the transaction after the first 60 seconds has another chance a minute later). A pledge SHOULD be willing to maintain a 202 retry-state for up to 4 days, which is longer than a long weekend, after which time the enrollment attempt fails, and the pledge returns to Discovery state. This allows time for an alert to get from the registrar to a human operator who can make a decision as to whether or not to proceed with the enrollment.
Registrarは、HTTP202(「RFC7030」、セクション4.2.3、クライアントは少なくとも指定されている必要がある場合は、「処理のために承認されていますが、処理は完了していません」)で応答することができます。 「同じ要求を繰り返す前の時間の再試行 - 「RFC7231」、6.6.4を参照)。このウェイトサイクルの間に、この待機サイクルの間にローカルフィードバック(LEDなど)を提供することをお勧めします。攻撃者レジストラがブートストラップを大幅に遅らせるのを防ぐために、PREDGEは再試行後の時間を60秒に制限する必要があります。理想的には、Predgeは任意の数の未解決のレジストラに対して適切な再試行後のヘッダーフィールド値を追跡しますが、これには誓約上の状態テーブルが含まれます。代わりに、誓約は単一のハードコード値を支持して完全に再試行後の値を無視することができます(最初の60秒後に取引を完了できないレジストラは、後で別のチャンスがある)。誓約書は、最大4日間まで202の再試行状態を維持することを望んでいるべきであり、その後登録の試みが失敗した後、登録の試みは発見状態に戻ります。これにより、アラートがレジストラから登録を続行するかどうかに関して決定を下すことができる人間のオペレータから登録する時間を可能にします。
A pledge that retries a request after receiving a 202 message MUST resend the same voucher-request. It MUST NOT sign a new voucher-request each time, and in particular, it MUST NOT change the nonce value.
202メッセージを受信した後に要求を再試行する誓約は、同じ帳票要求を再送信しなければなりません。それはたびに新しいバウチャー要求に署名してはいけません、そして特に、それはNonce値を変更してはなりません。
In order to avoid infinite redirect loops, which a malicious registrar might do in order to keep the pledge from discovering the correct registrar, the pledge MUST NOT follow more than one redirection (3xx code) to another web origin. EST supports redirection but requires user input; this change allows the pledge to follow a single redirection without a user interaction.
誓約書を正しい登録官の発見から維持するために悪意のあるレジストラができる無限リダイレクトループを避けるためには、Predgeは別のWeb Originに複数のリダイレクト(3xxコード)に従わなければなりません。ESTはリダイレクトをサポートしますが、ユーザー入力が必要です。この変更により、誓約はユーザーの操作なしで単一のリダイレクトに従うことができます。
A 403 (Forbidden) response is appropriate if the voucher-request is not signed correctly or is stale or if the pledge has another outstanding voucher that cannot be overridden.
voucher要求が正しく署名されていないか、またはPREDDEに上書きできない別の未処理のバウチャーがある場合、403(禁止された)応答が適切です。
A 404 (Not Found) response is appropriate when the request is for a device that is not known to the MASA.
404(見つかりません)応答は、要求がMASAに認識されていないデバイスに対するものである場合に適切です。
A 406 (Not Acceptable) response is appropriate if a voucher of the desired type or that uses the desired algorithms (as indicated by the "Accept" header fields and algorithms used in the signature) cannot be issued as such because the MASA knows the pledge cannot process that type. The registrar SHOULD use this response if it determines the pledge is unacceptable due to inventory control, MASA audit-logs, or any other reason.
所望のタイプの伝票または所望のアルゴリズムを使用するか、またはシグネチャで使用される所望のアルゴリズムを使用する場合(「受け入れられない)応答は適切である。そのタイプを処理できません。在庫管理、MASA監査ログ、またはその他の理由により、PREDGEが受け入れられないと判断した場合、レジストラはこの応答を使用する必要があります。
A 415 (Unsupported Media Type) response is appropriate for a request that has a voucher-request or "Accept" value that is not understood.
A115(サポートされていないメディアタイプ)応答は、理解されていないバウチャー要求または「承認」値を有する要求に適している。
The voucher response format is as indicated in the submitted "Accept" header fields or based on the MASA's prior understanding of proper format for this pledge. Only the "application/voucher-cms+json" media type [RFC8366] is defined at this time. The syntactic details of vouchers are described in detail in [RFC8366]. Figure 14 shows a sample of the contents of a voucher.
バウチャーの応答フォーマットは、送信された「Accept」ヘッダーフィールドに示されているか、またはこの誓約に対する適切なフォーマットの事前の理解に基づいて示されています。現時点では、「アプリケーション/ voucher-CMS JSON」メディアタイプ[RFC8366]のみが定義されています。バウチャーの構文上の詳細は[RFC8366]に詳細に説明されています。バウチャーの内容のサンプルを示す図である。
{
"ietf-voucher:voucher": {
"nonce": "62a2e7693d82fcda2624de58fb6722e5",
"assertion": "logged",
"pinned-domain-cert": "base64encodedvalue==",
"serial-number": "JADA123456789"
}
}
Figure 14: An Example Voucher
図14:バウチャーの例
The MASA populates the voucher fields as follows:
MASAは次のようにバウチャーフィールドを入力します。
nonce: The nonce from the pledge if available. See Section 5.5.6.
Nonce:利用可能な場合は誓約からのNONCE。セクション5.5.6を参照してください。
assertion: The method used to verify the relationship between the pledge and registrar. See Section 5.5.5.
アサーション:PredgeとRegistrarの関係を検証するために使用される方法。5.5.5項を参照してください。
pinned-domain-cert: A certificate; see Section 5.5.2. This figure is illustrative; for an example, see Appendix C.2 where an end-entity certificate is used.
PINNED-DOMAIN-CERT:証明書セクション5.5.2を参照してください。この数字は例示です。例については、エンドエンティティ証明書が使用されている付録C.2を参照してください。
serial-number: The serial-number as provided in the voucher-request. Also see Section 5.5.5.
serial-number:voucher-requestで提供されているシリアル番号。セクション5.5.5も参照してください。
domain-cert-revocation-checks: Set as appropriate for the pledge's capabilities and as documented in [RFC8366]. The MASA MAY set this field to "false" since setting it to "true" would require that revocation information be available to the pledge, and this document does not make normative requirements for [RFC6961], Section 4.4.2.1 of [RFC8446], or equivalent integrations.
domain-cert-revocation-checks:Pledgeの機能に応じて設定し、[RFC8366]に記載されているように設定します。MASAは、「TRUE」に設定する必要があるため、このフィールドを「FALSE」に設定することがあります。または同等の統合。
expires-on: This is set for nonceless vouchers. The MASA ensures the voucher lifetime is consistent with any revocation or pinned-domain-cert consistency checks the pledge might perform. See Section 2.6.1. There are three times to consider: (a) a configured voucher lifetime in the MASA, (b) the expiry time for the registrar's certificate, and (c) any CRL lifetime. The expires-on field SHOULD be before the earliest of these three values. Typically, (b) will be some significant time in the future, but (c) will typically be short (on the order of a week or less). The RECOMMENDED period for (a) is on the order of 20 minutes, so it will typically determine the life span of the resulting voucher. 20 minutes is sufficient time to reach the post-provisional state in the pledge, at which point there is an established trust relationship between the pledge and registrar. The subsequent operations can take as long as required from that point onwards. The lifetime of the voucher has no impact on the life span of the ownership relationship.
期限切れ:これは、それほど低いバウチャーに設定されています。 MASAは、バウチャーの有効期間が不正またはピン埋め込みドメインCERTの整合性チェックと一致していることを確認します。セクション2.6.1を参照してください。考慮するには、次の3回があります。(a)マサの設定済みバウチャーライフタイム、(b)レジストラの証明書の有効期限、および(c)CRLの有効期間。期限切れのフィールドは、これら3つの値の最も早い時期にあるべきです。典型的には、(b)は将来的にはいくつかの重要な時間になるだろうが、(c)は典型的には短い(週以下のオーダー)。 (A)の推奨期間は20分程度であるため、通常、結果の伝票の寿命を決定します。 20分は、誓約後の暫定状態に達するのに十分な時間であり、その時点で誓約と登録官の間に確立された信頼関係がある。以降の操作は、その点から要求されている限り必要とする可能性があります。バウチャーの寿命は、所有権関係の寿命に影響を与えません。
Whenever a voucher is issued, the MASA MUST update the audit-log sufficiently to generate the response as described in Section 5.8.1. The internal state requirements to maintain the audit-log are out of scope.
バウチャーが発行されるたびに、MASAはセクション5.8.1で説明されているように応答を生成するために十分に監査ログを更新する必要があります。監査ログを維持するための内部状態要件は範囲外です。
The pledge MUST verify the voucher signature using the manufacturer-installed trust anchor(s) associated with the manufacturer's MASA (this is likely included in the pledge's firmware). Management of the manufacturer-installed trust anchor(s) is out of scope of this document; this protocol does not update this trust anchor(s).
PREDGEは、製造元のMASAに関連した製造元インストールされた信託アンカーを使用して伝票署名を検証する必要があります(これはPredgeのファームウェアに含まれている可能性があります)。製造業者に設置された信託アンカーの管理はこの文書の範囲外です。このプロトコルはこの信頼のアンカーを更新しません。
The pledge MUST verify that the serial-number field of the signed voucher matches the pledge's own serial-number.
誓約書は、署名付きバウチャーのシリアル番号フィールドがPLEDSEの独自のシリアル番号と一致することを確認する必要があります。
The pledge MUST verify the nonce information in the voucher. If present, the nonce in the voucher must match the nonce the pledge submitted to the registrar; vouchers with no nonce can also be accepted (according to local policy; see Section 7.2).
誓約書は、バウチャー内の非通信情報を検証する必要があります。存在する場合、バウチャーの中のNonceは、レジストラに送信されたPLEDSEのNOCEと一致しなければなりません。NONCEのないバウチャーも受け入れられます(ローカルポリシーによると、7.2項を参照)。
The pledge MUST be prepared to parse and fail gracefully from a voucher response that does not contain a pinned-domain-cert field. Such a thing indicates a failure to enroll in this domain, and the pledge MUST attempt joining with other available Join Proxies.
PREDGEは、PINNED-DOMAIN-CERTフィールドを含まないバウチャーレスポンスから優雅に解析して故障するように準備する必要があります。そのようなことはこのドメインに登録しなかったことを示し、Predgeは他の利用可能な結合プロキシと結合を試みなければなりません。
The pledge MUST be prepared to ignore additional fields that it does not recognize.
認識されない追加のフィールドを無視するように誓約書を用意する必要があります。
Following the process described in [RFC8366], the pledge should consider the public key from the pinned-domain-cert as the sole temporary trust anchor.
[RFC8366]に記載されているプロセスに従って、PREDCKはPINNED-DOMAIN-CERTからの公開鍵を唯一の一時的な信頼アンカーとして考慮する必要があります。
The pledge then evaluates the TLS server certificate chain that it received when the TLS connection was formed using this trust anchor. It is possible that the public key in the pinned-domain-cert directly matches the public key in the end-entity certificate provided by the TLS server.
その後、PREDGEはこの信頼のアンカーを使用してTLS接続が形成されたときに受信したTLSサーバー証明書チェーンを評価します。Pinned-Domain-Certの公開鍵は、TLSサーバーによって提供されたエンドエンティティ証明書の公開鍵と直接一致する可能性があります。
If a registrar's credentials cannot be verified using the pinned-domain-cert trust anchor from the voucher, then the TLS connection is discarded, and the pledge abandons attempts to bootstrap with this discovered registrar. The pledge SHOULD send voucher status telemetry (described below) before closing the TLS connection. The pledge MUST attempt to enroll using any other proxies it has found. It SHOULD return to the same proxy again after unsuccessful attempts with other proxies. Attempts should be made at repeated intervals according to the back-off timer described earlier. Attempts SHOULD be repeated as failure may be the result of a temporary inconsistency (an inconsistently rolled registrar key, or some other misconfiguration). The inconsistency could also be the result of an active MITM attack on the EST connection.
バウチャーからPINNED-DOMAIN-CERT信頼アンカーを使用してレジストラの認証情報を検証できない場合は、TLS接続が破棄され、Preged Abandonsがこの検出されたレジストラでブートストラップを試みます。PREDCKは、TLS接続を閉じる前に、バウチャーステータステレメトリ(後述)を送信する必要があります。PREDDERは、見つかった他のプロキシを使用して登録しようとする必要があります。他のプロキシで失敗した後に再度同じプロキシに戻るはずです。前述のバックオフタイマに従って繰り返し間隔で試みるべきである。障害が一時的な矛盾(矛盾するレジストラキー、またはその他の誤構成)の結果である可能性があるため、試みを繰り返す必要があります。矛盾は、EST接続に対するアクティブなMITM攻撃の結果である可能性があります。
The registrar MUST use a certificate that chains to the pinned-domain-cert as its TLS server certificate.
レジストラは、Pinned-Domain-CertをTLSサーバー証明書としてチェーンする証明書を使用する必要があります。
The pledge's PKIX path validation of a registrar certificate's validity period information is as described in Section 2.6.1. Once the PKIX path validation is successful, the TLS connection is no longer provisional.
レジストラ証明書の有効期間情報のPLEDDEのPKIXパス検証は、セクション2.6.1で説明されているとおりです。PKIXパスの検証が成功すると、TLS接続は暫定的ではなくなりました。
The pinned-domain-cert MAY be installed as a trust anchor for future operations such as enrollment (e.g., as recommended per [RFC7030]) or trust anchor management or raw protocols that do not need full PKI-based key management. It can be used to authenticate any dynamically discovered EST server that contains the id-kp-cmcRA extended key usage extension as detailed in EST (see [RFC7030], Section 3.6.1); but to reduce system complexity, the pledge SHOULD avoid additional discovery operations. Instead, the pledge SHOULD communicate directly with the registrar as the EST server. The pinned-domain-cert is not a complete distribution of the CA certificate response, as described in [RFC7030], Section 4.1.3, which is an additional justification for the recommendation to proceed with EST key management operations. Once a full CA certificate response is obtained, it is more authoritative for the domain than the limited pinned-domain-cert response.
ピン止めドメイン - CERTは、登録(例えば、[RFC7030]ごとに推奨されているように)または完全なPKIベースの鍵管理を必要としないRAWプロトコルなどの将来の操作のための信頼アンカーとしてインストールすることができます。ID-KP-CMCRA拡張キー使用法拡張機能拡張拡張機能拡張機能拡張機能拡張機能を認証するために使用できます([RFC7030]、3.6.1項参照)。しかしシステムの複雑さを減らすために、誓約は追加の発見操作を避けるべきです。代わりに、誓約はESTサーバーとして登録官と直接通信する必要があります。Pinned-Domain-Certは、[RFC7030]、セクション4.1.3で説明されているように、CA証明書の応答の完全な配布ではありません。完全なCA証明書の応答が取得されると、制限されたピン止めドメイン-CER応答よりもそのドメインに対してもっと権限があります。
The domain is expected to provide indications to the system administrators concerning device life-cycle status. To facilitate this, it needs telemetry information concerning the device's status.
ドメインは、デバイスのライフサイクルステータスに関するシステム管理者に指示を提供すると予想されます。これを容易にするためには、デバイスのステータスに関するテレメトリ情報が必要です。
The pledge MUST indicate its pledge status regarding the voucher. It does this by sending a status message to the registrar.
誓約書は伝票に関してその誓約状態を示す必要があります。これは、ステータスメッセージをレジストラに送信することによって行います。
The posted data media type: application/json
投稿されたデータメディアタイプ:アプリケーション/ JSON.
The client sends an HTTP POST to the server at the URI ".well-known/brski/voucher_status".
クライアントはURI ".well-known / brski / voucher_status"でHTTP投稿をサーバーに送信します。
The format and semantics described below are for version 1. A version field is included to permit significant changes to this feedback in the future. A registrar that receives a status message with a version larger than it knows about SHOULD log the contents and alert a human.
以下に説明するフォーマットとセマンティクスは、バージョン1用です。将来このフィードバックへの大きな変更を許可するためのバージョンフィールドが含まれています。それが知っているより大きいバージョンでステータスメッセージを受信するレジストラは、コンテンツをログに記録して人間に警告する必要があります。
The status field indicates if the voucher was acceptable. Boolean values are acceptable, where "true" indicates the voucher was acceptable.
ステータスフィールドは、バウチャーが許容できるかどうかを示します。ブール値は受け入れ可能であり、ここで「true」はバウチャーが許容できることを示します。
If the voucher was not acceptable, the Reason string indicates why. In a failure case, this message may be sent to an unauthenticated, potentially malicious registrar; therefore, the Reason string SHOULD NOT provide information beneficial to an attacker. The operational benefit of this telemetry information is balanced against the operational costs of not recording that a voucher was ignored by a client that the registrar expected was going to continue joining the domain.
バウチャーが受け入れられなかった場合、その理由文字列はその理由を示します。失敗した場合、このメッセージは認証されていない潜在的に悪意のあるレジストラに送信されることがあります。したがって、理由文字列は攻撃者に有益な情報を提供してはいけません。このテレメトリ情報の動作上の利点は、レジストラがドメインに参加し続ける予定のクライアントによってバウチャーが無視されたことの録音の操作コストと釣り合っています。
The reason-context attribute is an arbitrary JSON object (literal value or hash of values) that provides additional information specific to this pledge. The contents of this field are not subject to standardization.
reason-context属性は、この誓約に固有の追加情報を提供する任意のJSONオブジェクト(リテラル値または値のハッシュ)です。このフィールドの内容は標準化されていません。
The version and status fields MUST be present. The Reason field SHOULD be present whenever the status field is false. The Reason-Context field is optional. In the case of a SUCCESS, the Reason string MAY be omitted.
バージョンフィールドとステータスフィールドが存在している必要があります。[ステータス]フィールドがFALSEのときはいつでも存在する必要があります。reason-contextフィールドはオプションです。成功した場合、理由文字列は省略されてもよい。
The keys to this JSON object are case sensitive and MUST be lowercase. Figure 16 shows an example JSON.
このJSONオブジェクトのキーは大文字と小文字が区別され、小文字でなければなりません。図16にJSONの例を示します。
<CODE BEGINS> file "voucherstatus.cddl"
voucherstatus-post = {
"version": uint,
"status": bool,
? "reason": text,
? "reason-context" : { $$arbitrary-map }
}
}
<CODE ENDS>
Figure 15: CDDL for Voucher Status POST
図15:バウチャーステータス投稿のCDDL
{
"version": 1,
"status":false,
"reason":"Informative human-readable message",
"reason-context": { "additional" : "JSON" }
}
Figure 16: Example Status Telemetry
図16:ステータステレメトリの例
The server SHOULD respond with an HTTP 200 but MAY simply fail with an HTTP 404 error. The client ignores any response. The server SHOULD capture this telemetry information within the server logs.
サーバーはHTTP 200で応答する必要がありますが、単にHTTP 404エラーで失敗する可能性があります。クライアントは何らかの応答を無視します。サーバーはサーバーログ内のこのテレメトリ情報をキャプチャする必要があります。
Additional standard JSON fields in this POST MAY be added; see Section 8.5. A server that sees unknown fields should log them, but otherwise ignore them.
この投稿に追加の標準のJSONフィールドを追加することができます。8.5節を参照してください。未知のフィールドを見るサーバーはそれらをログに記録する必要がありますが、それ以外の場合は無視します。
After receiving the pledge status telemetry (see Section 5.7), the registrar SHOULD request the MASA audit-log from the MASA service.
Predge Status Telemetry(セクション5.7を参照)を受信した後、レジストラはMASAサービスからMASA監査ログを要求する必要があります。
This is done with an HTTP POST using the operation path value of "/.well-known/brski/requestauditlog".
これは、 "/.well-known/brski/requestauditlog"の操作パス値を使用してHTTP POSTを使用して行われます。
The registrar SHOULD HTTP POST the same registrar voucher-request as it did when requesting a voucher (using the same Content-Type). It is posted to the /requestauditlog URI instead. The idevid-issuer and serial-number informs the MASA which log is requested, so the appropriate log can be prepared for the response. Using the same media type and message minimizes cryptographic and message operations, although it results in additional network traffic. The relying MASA implementation MAY leverage internal state to associate this request with the original, and by now already validated, voucher-request so as to avoid an extra crypto validation.
レジストラは、バウチャーを要求したときに(同じコンテンツタイプを使用して)、同じレジストラvoucher要求を実行する必要があります。代わりに/ requestAuditlog URIに投稿されます。IDEVID-ISSUERとシリアル番号は、どのログが要求されているかをMASAに通知します。そのため、応答のために適切なログを作成できます。同じメディアタイプとメッセージを使用すると、暗号化操作とメッセージ操作が最小化されますが、その他のネットワークトラフィックが発生します。Rieling MASA実装は、この要求を元の要求に関連付けることができ、すでに検証されているように、追加の暗号検証を回避するように既に検証されたvoucher要求を活用することができます。
A registrar MAY request logs at future times. If the registrar generates a new request, then the MASA is forced to perform the additional cryptographic operations to verify the new request.
レジストラは将来の時にログを要求することがあります。レジストラが新しい要求を生成すると、MASAは追加の暗号化操作を実行して新しい要求を確認することを強制されます。
A MASA that receives a request for a device that does not exist, or for which the requesting owner was never an owner, returns an HTTP 404 ("Not found") code.
存在しないデバイスの要求を受信する、または要求側の所有者が所有者が所有者ではなかった、またはその要求を受信するMASAは、HTTP 404( "not found")コードを返します。
It is reasonable for a registrar, that the MASA does not believe to be the current owner, to request the audit-log. There are probably reasons for this, which are hard to predict in advance. For instance, such a registrar may not be aware that the device has been resold; it may be that the device has been resold inappropriately, and this is how the original owner will learn of the occurrence. It is also possible that the device legitimately spends time in two different networks.
監査ログを要求するために、MASAが現在の所有者であるとは思わない登録官にとって合理的です。これには理由があります。これは事前に予測するのが難しいです。例えば、そのようなレジストラは、デバイスが再ルーディングされたことを認識しないかもしれません。デバイスが不適切にリフティングされている可能性があり、これが元の所有者が発生を学ぶのかです。デバイスが合法的に2つの異なるネットワークで時間を費やすことも可能です。
Rather than returning the audit-log as a response to the POST (with a return code 200), the MASA MAY instead return a 201 ("Created") response ([RFC7231], Sections 6.3.2 and 7.1), with the URL to the prepared (and idempotent, therefore cachable) audit response in the "Location" header field.
監査ログを投稿に返信するのではなく、(戻りコード200を使用して)、MASAは代わりに201( "作成")応答([RFC7231]、セクション6.3.2および7.1)をURLで返すことができます。準備された(およびIDEmpotent、したがってキャッシュ可能)ヘッダーフィールドでの応答を監査します。
In order to avoid enumeration of device audit-logs, a MASA that returns URLs SHOULD take care to make the returned URL unguessable. [W3C.capability-urls] provides very good additional guidance. For instance, rather than returning URLs containing a database number such as https://example.com/auditlog/1234 or the Extended Unique Identifier (EUI) of the device such https://example.com/ auditlog/10-00-00-11-22-33, the MASA SHOULD return a randomly generated value (a "slug" in web parlance). The value is used to find the relevant database entry.
デバイス監査ログの列挙を避けるために、URLを返すMASAは、返されたURLをクエスレードできないように注意する必要があります。[w3c.Capability-URL]は非常に良い追加のガイダンスを提供します。たとえば、https://example.com/auditlog/1234やhttps://example.com/ auditlog / 10-00-などのデータベース番号を含むURLを返すのではなく、00-11-22-33、MASAはランダムに生成された値を返すべきです(Web arlanceの「スラグ」)。値は関連するデータベースエントリを見つけるために使用されます。
A MASA that returns a code 200 MAY also include a "Location" header for future reference by the registrar.
コード200を返すMASAはまた、レジストラによる将来の参照のための「場所」ヘッダを含み得る。
A log data file is returned consisting of all log entries associated with the device selected by the IDevID presented in the request. The audit-log may be abridged by removal of old or repeated values as explained below. The returned data is in JSON format [RFC8259], and the Content-Type SHOULD be "application/json".
ログデータファイルは、要求に提示されたIDEVIDによって選択されたデバイスに関連付けられているすべてのログエントリからなるすべてのログエントリからなる。監査ログは、以下に説明されるように、古い値または繰り返し値を削除することによって要約されてもよい。返されたデータはJSON形式[RFC8259]にあり、Content-Typeは "Application / JSON"にする必要があります。
The following CDDL [RFC8610] explains the structure of the JSON format audit-log response:
次のCDDL [RFC8610]は、JSON形式の監査ログの応答の構造について説明します。
<CODE BEGINS> file "auditlog.cddl"
audit-log-response = {
"version": uint,
"events": [ + event ]
"truncation": {
? "nonced duplicates": uint,
? "nonceless duplicates": uint,
? "arbitrary": uint,
}
}
event = {
"date": text,
"domainID": text,
"nonce": text / null,
"assertion": "verified" / "logged" / "proximity",
? "truncated": uint,
}
<CODE ENDS>
Figure 17: CDDL for Audit-Log Response
図17:監査ログの応答のためのCDDL
An example:
例:
{
"version":"1",
"events":[
{
"date":"2019-05-15T17:25:55.644-04:00",
"domainID":"BduJhdHPpfhQLyponf48JzXSGZ8=",
"nonce":"VOUFT-WwrEv0NuAQEHoV7Q",
"assertion":"proximity",
"truncated":"0"
},
{
"date":"2017-05-15T17:25:55.644-04:00",
"domainID":"BduJhdHPpfhQLyponf48JzXSGZ8=",
"nonce":"f4G6Vi1t8nKo/FieCVgpBg==",
"assertion":"proximity"
}
],
"truncation": {
"nonced duplicates": "0",
"nonceless duplicates": "1",
"arbitrary": "2"
}
}
Figure 18: Example of an Audit-Log Response
図18:監査ログ応答の例
The domainID is a binary SubjectKeyIdentifier value calculated according to Section 5.8.2. It is encoded once in base64 in order to be transported in this JSON container.
DomainIDは、セクション5.8.2に従って計算されたバイナリSubjectIdentifier値です。このJSONコンテナで輸送するためにBase64に1回エンコードされています。
The date is formatted per [RFC3339], which is consistent with typical JavaScript usage of JSON.
日付は[RFC3339]ごとにフォーマットされています。これはJSONの典型的なJavaScriptの使用法と一致しています。
The truncation structure MAY be omitted if all values are zero. Any counter missing from the truncation structure is assumed to be zero.
すべての値がゼロである場合は、切り捨て構造を省略することができます。切り捨て構造体から欠けている任意のカウンタはゼロであると仮定されます。
The nonce is a string, as provided in the voucher-request, and is used in the voucher. If no nonce was placed in the resulting voucher, then a value of null SHOULD be used in preference to omitting the entry. While the nonce is often created as a base64-encoded random series of bytes, this should not be assumed.
nonceは、voucher-requestで提供されているように、バウチャーで使用されている文字列です。結果のバウチャーにNONCEが配置されていない場合は、エントリを省略することを好む順位でnullの値を使用する必要があります。NONCEは、Base64エンコードされたランダムな一連のバイトとして作成されることが多いが、これは想定してはならない。
Distribution of a large log is less than ideal. This structure can be optimized as follows: nonced or nonceless entries for the same domainID MAY be abridged from the log leaving only the single most recent nonced or nonceless entry for that domainID. In the case of truncation, the "event" truncation value SHOULD contain a count of the number of events for this domainID that were omitted. The log SHOULD NOT be further reduced, but an operational situation could exist where maintaining the full log is not possible. In such situations, the log MAY be arbitrarily abridged for length, with the number of removed entries indicated as "arbitrary".
大規模ログの分布は理想よりも小さいです。この構造は次のように最適化することができます。切り捨ての場合、「イベント」切り捨て値には、省略されたこのDomainIDのイベント数の数を含める必要があります。ログをさらに短くするべきではありませんが、完全ログを維持できない場合の運用状況が存在する可能性があります。そのような状況では、ログは長さに対して任意に要約されていてもよく、除去されたエントリの数は「任意」として示されている。
If the truncation count exceeds 1024, then the MASA MAY use this value without further incrementing it.
切り捨て数が1024を超えると、MASAはそれをさらに増やすことなくこの値を使用することができる。
A log where duplicate entries for the same domain have been omitted ("nonced duplicates" and/or "nonceless duplicates") could still be acceptable for informed decisions. A log that has had "arbitrary" truncations is less acceptable, but manufacturer transparency is better than hidden truncations.
同じドメインの重複エントリが省略されているログ(「非公開複製」および/または「無負荷の重複」)は、通知された決定には依然として受け入れられない可能性があります。「恣意的な」切り捨てがあったログは受け入れられませんが、製造元の透明度は隠れた切り捨てよりも優れています。
A registrar that sees a version value greater than 1 indicates an audit-log format that has been enhanced with additional information. No information will be removed in future versions; should an incompatible change be desired in the future, then a new HTTP endpoint will be used.
1より大きいバージョン値を見るレジストラは、追加情報で強化された監査ログ形式を示します。将来のバージョンでは情報は削除されません。将来的に互換性のない変更が望まれる場合は、新しいHTTPエンドポイントが使用されます。
This document specifies a simple log format as provided by the MASA service to the registrar. This format could be improved by distributed consensus technologies that integrate vouchers with technologies such as block-chain or hash trees or optimized logging approaches. Doing so is out of the scope of this document but is an anticipated improvement for future work. As such, the registrar SHOULD anticipate new kinds of responses and SHOULD provide operator controls to indicate how to process unknown responses.
このドキュメントは、MASAサービスがレジストラに提供されている単純なログ形式を指定します。このフォーマットは、バウチャーをブロックチェーンまたはハッシュツリーなどのテクノロジや最適化されたロギングアプローチなどの技術を統合する分散コンセンサス技術によって改善できます。そうすることはこの文書の範囲外ですが、将来の仕事のための予想される改善です。そのため、レジストラは新しい種類の応答を予測し、未知の応答を処理する方法を示すためにオペレータコントロールを提供する必要があります。
The domainID is a binary value (a BIT STRING) that uniquely identifies a registrar by the pinned-domain-cert.
domainIDは、Pinned-Domain-Certによってレジストラを一意に識別するバイナリ値(ビット文字列)です。
If the pinned-domain-cert certificate includes the SubjectKeyIdentifier ([RFC5280], Section 4.2.1.2), then it is used as the domainID. If not, the SPKI Fingerprint as described in [RFC7469], Section 2.4 is used. This value needs to be calculated by both the MASA (to populate the audit-log) and the registrar (to recognize itself in the audit-log).
pinned-domain-cert証明書にSubjectKeyIdentifier([RFC5280]、セクション4.2.1.2)が含まれている場合は、DomainIDとして使用されます。そうでない場合は、[RFC7469]に記載されているSPKIフィンガープリントが使用されます。この値は、MASAの両方(監査ログに入力する)とレジストラの両方によって計算する必要があります(監査ログ内で自分自身を認識するため)。
[RFC5280], Section 4.2.1.2 does not mandate that the SubjectKeyIdentifier extension be present in non-CA certificates. It is RECOMMENDED that registrar certificates (even if self-signed) always include the SubjectKeyIdentifier to be used as a domainID.
[RFC5280]、セクション4.2.1.2は、SubjectKeyIdentifier拡張子がCA以外の証明書に存在することを必須ではありません。DomainIDとして使用されるSubjectKeyIdentifierを常に含めるようにレジストラ証明書に推奨されます。
The domainID is determined from the certificate chain associated with the pinned-domain-cert and is used to update the audit-log.
DomainIDは、pinned-domain-certに関連付けられている証明書チェーンから決定され、監査ログを更新するために使用されます。
Each time the MASA issues a voucher, it appends details of the assignment to an internal audit-log for that device. The internal audit-log is processed when responding to requests for details as described in Section 5.8. The contents of the audit-log can express a variety of trust levels, and this section explains what kind of trust a registrar can derive from the entries.
MASAがバウチャーを発行するたびに、そのデバイスの内部監査ログへの割り当ての詳細を追加します。内部監査ログは、セクション5.8で説明されているように、詳細の要求に応答するときに処理されます。audit-logの内容はさまざまな信頼レベルを表現でき、このセクションでは、レジストラがエントリから派生できるような信頼関係について説明します。
While the audit-log provides a list of vouchers that were issued by the MASA, the vouchers are issued in response to voucher-requests, and it is the content of the voucher-requests that determines how meaningful the audit-log entries are.
監査ログは、MASAによって発行されたバウチャーのリストを提供しますが、バウチャーはvoucher-requestsに応答して発行され、監査ログエントリがどれほど意味があるかを決定するvoucher-requestsの内容です。
A registrar SHOULD use the log information to make an informed decision regarding the continued bootstrapping of the pledge. The exact policy is out of scope of this document as it depends on the security requirements within the registrar domain. Equipment that is purchased preowned can be expected to have an extensive history. The following discussion is provided to help explain the value of each log element:
登録官は、誓約書の継続的なブートストラップに関する情報に基づいた決定を下すためにログ情報を使用するべきです。正確なポリシーは、レジストラドメイン内のセキュリティ要件によって異なりますので、このドキュメントの範囲外です。提供された装備は、広範な歴史を持つことが期待できます。各ログ要素の値を説明するのに役立つ以下の説明が提供されています。
date: The date field provides the registrar an opportunity to divide the log around known events such as the purchase date. Depending on the context known to the registrar or administrator, events before/after certain dates can have different levels of importance. For example, for equipment that is expected to be new, and thus has no history, it would be a surprise to find prior entries.
日付:日付フィールドには、購入日などの既知のイベントのログを分割する機会が登録されます。レジストラまたは管理者に知られているコンテキストに応じて、特定の日付の前後のイベントは異なるレベルの重要度を持つことができます。たとえば、新しくなると予想される機器の場合は、歴史がないため、以前のエントリを見つけるのは驚きです。
domainID: If the log includes an unexpected domainID, then the pledge could have imprinted on an unexpected domain. The registrar can be expected to use a variety of techniques to define "unexpected" ranging from acceptlists of prior domains to anomaly detection (e.g., "this device was previously bound to a different domain than any other device deployed"). Log entries can also be compared against local history logs in search of discrepancies (e.g., "this device was re-deployed some number of times internally, but the external audit-log shows additional re-deployments our internal logs are unaware of").
DomainID:ログに予期せぬDomainIDが含まれている場合は、予期せぬドメインに刻印されている可能性があります。レジストラは、以前のドメインのAcceptListsから異常検出(例えば、このデバイスが以前は他のデバイス展開された他のデバイスとは以前は異なるドメインにバインドされていた)までの範囲の「予期せぬ」と定義するためにさまざまな技術を使用することが期待できます。ログエントリは、矛盾を検索して(例えば、このデバイスは内部的に数回再デプロイされていますが、外部監査ログには追加の再配置が表示されています。
nonce: Nonceless entries mean the logged domainID could theoretically trigger a reset of the pledge and then take over management by using the existing nonceless voucher.
Nonce:無負荷のエントリでは、ログに記録されたDomainIDが理論的には誓約のリセットを引き起こし、次に既存の非CLESSバウチャーを使用して管理を引き継ぐことができます。
assertion: The assertion leaf in the voucher and audit-log indicates why the MASA issued the voucher. A "verified" entry means that the MASA issued the associated voucher as a result of positive verification of ownership. However, this entry does not indicate whether or not the pledge was actually deployed in the prior domain. A "logged" assertion informs the registrar that the prior vouchers were issued with minimal verification. A "proximity" assertion assures the registrar that the pledge was truly communicating with the prior domain and thus provides assurance that the prior domain really has deployed the pledge.
アサーション:バウチャーとaudit-logのアサーションリーフは、なぜマサがバウチャーを発行した理由を示します。「検証された」エントリは、MASAが所有権の積極的な検証の結果として関連するバウチャーを発行したことを意味します。ただし、このエントリは、PREDGEが以前のドメインに実際に展開されているかどうかを示さない。「ログ記録」アサーションは、以前のバウチャーが最小限の検証で発行されたことをレジストラに知らせます。「近接性」アサーションは、誓約者が前のドメインと真に通信していた登録官を保証し、したがって前のドメインが本当に誓約を展開したという保証を提供します。
A relatively simple policy is to acceptlist known (internal or external) domainIDs and require all vouchers to have a nonce. An alternative is to require that all nonceless vouchers be from a subset (e.g., only internal) of domainIDs. If the policy is violated, a simple action is to revoke any locally issued credentials for the pledge in question or to refuse to forward the voucher. The registrar MUST then refuse any EST actions and SHOULD inform a human via a log. A registrar MAY be configured to ignore (i.e., override the above policy) the history of the device, but it is RECOMMENDED that this only be configured if hardware-assisted (i.e., Transport Performance Metrics (TPM) anchored) Network Endpoint Assessment (NEA) [RFC5209] is supported.
比較的単純なポリシーは、既知の(内部または外部)DomainIDSIDを受け入れ、すべてのバウチャーを必要とする必要があります。代替案は、すべての非納入船がDomainIDのサブセット(例えば内部のみ)からのものであることを要求することです。ポリシーに違反した場合、単純なアクションは、問題の誓約書またはバウチャーの転送を拒否するためのローカルに発行された認証情報を取り消すことです。その後、レジストラはESTアクションを拒否し、ログを介して人間に通知する必要があります。レジストラは、デバイスの履歴を無視する(つまり、上記のポリシーを上書きする)ように設定されてもよいが、ハードウェアアシスト(すなわち、トランスポートパフォーマンスメトリック(TPM)固定)ネットワークエンドポイントアセスメントの場合にのみ構成されることをお勧めします(NEA)[RFC5209]がサポートされています。
The pledge SHOULD follow the BRSKI operations with EST enrollment operations including "CA Certificates Request", "CSR Attributes Request", and "Client Certificate Request" or "Server-Side Key Generation", etc. This is a relatively seamless integration since BRSKI API calls provide an automated alternative to the manual bootstrapping method described in [RFC7030]. As noted above, use of HTTP-persistent connections simplifies the pledge state machine.
誓約は、「CA証明書要求」、「CSR属性要求」、「クライアント証明書要求」、「サーバー側鍵生成」などのEST登録業務でBRSKI操作に従うべきです。これは、Brski API以降の比較的シームレスな統合です。呼び出しは、[RFC7030]に記載されている手動ブートストラップ方式の自動代替を提供します。上記のように、HTTP永続接続の使用はPREDGEステートマシンを単純化します。
Although EST allows clients to obtain multiple certificates by sending multiple Certificate Signing Requests (CSRs), BRSKI does not support this mechanism directly. This is because BRSKI pledges MUST use the CSR Attributes request ([RFC7030], Section 4.5). The registrar MUST validate the CSR against the expected attributes. This implies that client requests will "look the same" and therefore result in a single logical certificate being issued even if the client were to make multiple requests. Registrars MAY contain more complex logic, but doing so is out of scope of this specification. BRSKI does not signal any enhancement or restriction to this capability.
ESTでは、クライアントが複数の証明書署名要求(CSRS)を送信して複数の証明書を取得できるようにします.BRSKIはこのメカニズムを直接サポートしません。これは、Brski PledgesがCSR属性要求を使用する必要があるためです([RFC7030]、セクション4.5)。レジストラは、予想される属性に対してCSRを検証する必要があります。これは、クライアント要求が「同じように見える」ことを意味し、したがってクライアントが複数の要求を作成しても1つの論理証明書が発行されます。レジストラには、より複雑なロジックを含めることができますが、そうすることはこの仕様の範囲外です。Brskiはこの機能の強化や制限を知らせません。
The pledge SHOULD request the full EST Distribution of CA certificate messages; see [RFC7030], Section 4.1.
誓約書は、CA証明書メッセージの完全なEST配布を要求する必要があります。[RFC7030]、セクション4.1を参照してください。
This ensures that the pledge has the complete set of current CA certificates beyond the pinned-domain-cert (see Section 5.6.2 for a discussion of the limitations inherent in having a single certificate instead of a full CA certificate response). Although these limitations are acceptable during initial bootstrapping, they are not appropriate for ongoing PKIX end-entity certificate validation.
これにより、PREDGEにはPINNED-DOMAIN-CERTを超えて現在のCA証明書のセットが完全に設定されていることが保証されます(CA証明書の完全なCA証明書応答の代わりに単一の証明書を持つことにある制限事項については、セクション5.6.2を参照)。初期ブートストラップ中にこれらの制限は許容可能ですが、それらは進行中のPKIXエンドエンティティ証明書検証には適していません。
Automated bootstrapping occurs without local administrative configuration of the pledge. In some deployments, it is plausible that the pledge generates a certificate request containing only identity information known to the pledge (essentially the X.509 IDevID information) and ultimately receives a certificate containing domain-specific identity information. Conceptually, the CA has complete control over all fields issued in the end-entity certificate. Realistically, this is operationally difficult with the current status of PKI CA deployments, where the CSR is submitted to the CA via a number of non-standard protocols. Even with all standardized protocols used, it could operationally be problematic to expect that service-specific certificate fields can be created by a CA that is likely operated by a group that has no insight into different network services/protocols used. For example, the CA could even be outsourced.
自動ブートストラップは、誓約のローカル管理構成なしで発生します。いくつかの展開では、PREDGEがPREDGEに既知のID情報のみを含む証明書要求を生成し(本質的にX.509 IDEVID情報)、最終的にはドメイン固有のID情報を含む証明書を受信することがもっともらしい。概念的には、CAはエンドエンティティ証明書で発行されたすべてのフィールドを完全に制御しています。現実的には、これはPKI CA展開の現在のステータスでは動作上困難です。ここで、CSRは多くの非標準プロトコルを介してCAに送信されます。使用されているすべての標準化されたプロトコルでも、サービス固有の証明書フィールドが、さまざまなネットワークサービス/プロトコルへの洞察がない可能性があるCAによってサービス固有の証明書フィールドが作成できることを期待できるようになります。たとえば、CAは外部委託されることさえできます。
To alleviate these operational difficulties, the pledge MUST request the EST "CSR Attributes" from the EST server, and the EST server needs to be able to reply with the attributes necessary for use of the certificate in its intended protocols/services. This approach allows for minimal CA integrations, and instead, the local infrastructure (EST server) informs the pledge of the proper fields to include in the generated CSR (such as rfc822Name). This approach is beneficial to automated bootstrapping in the widest number of environments.
これらの操作上の問題を軽減するために、PREDGEはESTサーバーからEST "CSR属性"を要求しなければならず、そしてESTサーバーはその証明書の使用に必要な属性をその意図されたプロトコル/サービスの使用に必要な属性で返信できる必要があります。このアプローチは最小限のCA統合を可能にし、代わりに、ローカルインフラストラクチャ(ESTサーバー)は、生成されたCSR(RFC822NAMEなど)に含めるように適切なフィールドの誓約を通知します。このアプローチは、最も広い数の環境で自動ブートストラップに有益です。
In networks using the BRSKI enrolled certificate to authenticate the ACP, the EST CSR Attributes MUST include the ACP domain information fields defined in [RFC8994], Section 6.2.2.
BRSKI登録証明書を使用しているネットワークでは、ACPを認証するために、EST CSR属性に[RFC8994]で定義されているACPドメイン情報フィールドを含める必要があります。セクション6.2.2。
The registrar MUST also confirm that the resulting CSR is formatted as indicated before forwarding the request to a CA. If the registrar is communicating with the CA using a protocol such as full Certificate Management over CMS (CMC), which provides mechanisms to override the CSR Attributes, then these mechanisms MAY be used even if the client ignores the guidance for the CSR Attributes.
レジストラはまた、要求をCAに転送する前に、結果のCSRが示されているようにフォーマットされていることを確認する必要があります。CSR属性をオーバーライドするためのメカニズムを提供するCMC(CMC)を使用して、CM(CMC)などのプロトコルを使用してRegistrarがCAと通信している場合、クライアントがCSR属性のガイダンスを無視しても、これらのメカニズムを使用することができます。
The pledge MUST request a new Client Certificate; see [RFC7030], Section 4.2.
誓約書は新しいクライアント証明書を要求する必要があります。[RFC7030]、セクション4.2を参照してください。
For automated bootstrapping of devices, the administrative elements that provide bootstrapping also provide indications to the system administrators concerning device life-cycle status. This might include information concerning attempted bootstrapping messages seen by the client. The MASA provides logs and the status of credential enrollment. Since an end user is assumed per [RFC7030], a final success indication back to the server is not included. This is insufficient for automated use cases.
デバイスの自動ブートストラップの場合、ブートストラップを提供する管理要素は、デバイスのライフサイクルステータスに関するシステム管理者にも指示を提供します。これには、クライアントから見たブートストラップメッセージの試行に関する情報が含まれる場合があります。MASAはログと資格情報登録の状況を提供します。エンドユーザーが[RFC7030]ごとに想定されているため、サーバーに戻る最終的な成功指示は含まれていません。これは自動ユースケースにとって不十分です。
The client MUST send an indicator to the registrar about its enrollment status. It does this by using an HTTP POST of a JSON dictionary with the attributes described below to the new EST endpoint at "/.well-known/brski/enrollstatus".
クライアントは、その登録ステータスについてレジストラにインジケータを送信する必要があります。これは、JSON辞書のHTTP POSTを「/.well-known/brski/enrollStatus」で説明している属性を使用して、JSON辞書を使用して新しいESTエンドポイントを使用します。
When indicating a successful enrollment, the client SHOULD first re-establish the EST TLS session using the newly obtained credentials. TLS 1.3 supports doing this in-band, but TLS 1.2 does not. The client SHOULD therefore always close the existing TLS connection and start a new one, using the same Join Proxy.
登録が成功した場合、クライアントは最初に新たに取得された認証情報を使用してEST TLSセッションを再確立する必要があります。TLS 1.3はこのインバンドを実行することをサポートしていますが、TLS 1.2はそうではありません。したがって、クライアントは常に既存のTLS接続を閉じ、同じ結合プロキシを使用して新しいTLS接続を開始する必要があります。
In the case of a failed enrollment, the client MUST send the telemetry information over the same TLS connection that was used for the enrollment attempt, with a Reason string indicating why the most recent enrollment failed. (For failed attempts, the TLS connection is the most reliable way to correlate server-side information with what the client provides.)
失敗した登録の場合、クライアントは、登録の試みに使用されたのと同じTLS接続にわたってテレメトリ情報を送信する必要があります。これは、最新の登録が失敗した理由を示す理由です。(失敗した試行の場合、TLS接続は、サーバー側の情報をクライアントに提供するものと相関させる最も信頼性の高い方法です。)
The version and status fields MUST be present. The Reason field SHOULD be present whenever the status field is false. In the case of a SUCCESS, the Reason string MAY be omitted.
バージョンフィールドとステータスフィールドが存在している必要があります。[ステータス]フィールドがFALSEのときはいつでも存在する必要があります。成功した場合、理由文字列は省略されてもよい。
The reason-context attribute is an arbitrary JSON object (literal value or hash of values) that provides additional information specific to the failure to unroll from this pledge. The contents of this field are not subject to standardization. This is represented by the group-socket "$$arbitrary-map" in the CDDL.
reason-context属性は、この誓約から登録しなかった失敗に固有の追加情報を提供する任意のJSONオブジェクト(リテラル値または値のハッシュ)です。このフィールドの内容は標準化されていません。これはCDDLのグループソケット "$$任意マップ"で表されます。
<CODE BEGINS> file "enrollstatus.cddl"
enrollstatus-post = {
"version": uint,
"status": bool,
? "reason": text,
? "reason-context" : { $$arbitrary-map }
}
}
<CODE ENDS>
Figure 19: CDDL for Enrollment Status POST
図19:登録状況投稿のためのCDDL
An example status report can be seen below. It is sent with the media type: application/json
ステータスレポートの例を以下に見ることができます。それはメディアタイプ:アプリケーション/ jsonで送信されます
{
"version": 1,
"status":true,
"reason":"Informative human readable message",
"reason-context": { "additional" : "JSON" }
}
Figure 20: Example of Enrollment Status POST
図20:登録状況投稿の例
The server SHOULD respond with an HTTP 200 but MAY simply fail with an HTTP 404 error.
サーバーはHTTP 200で応答する必要がありますが、単にHTTP 404エラーで失敗する可能性があります。
Within the server logs, the server MUST capture if this message was received over a TLS session with a matching Client Certificate.
サーバーログ内で、このメッセージが一致するクライアント証明書を使用してTLSセッションを介して受信された場合、サーバーはキャプチャする必要があります。
Pledges that require multiple certificates could establish direct EST connections to the registrar.
複数の証明書を必要とするPREDGESは、レジストラへの直接のEST接続を確立できます。
This document describes extensions to EST for the purpose of bootstrapping remote key infrastructures. Bootstrapping is relevant for CoAP enrollment discussions as well. The definition of EST and BRSKI over CoAP is not discussed within this document beyond ensuring proxy support for CoAP operations. Instead, it is anticipated that a definition of CoAP mappings will occur in subsequent documents such as [ACE-COAP-EST] and that CoAP mappings for BRSKI will be discussed either there or in future work.
このドキュメントでは、リモートキーインフラストラクチャをブートストラップする目的でESTへの拡張機能について説明します。ブートストラップは、CoAP登録の議論にも関連しています。COAP上のESTおよびBRSKIの定義は、COAP操作のプロキシサポートの確保を超えてこの文書内では議論されていません。代わりに、COAPマッピングの定義は、[ACE-COAP-EST]などの後続の文書で発生し、BRSKIのCOAPマッピングがそこにまたは将来の作業のいずれかについて議論されることが予想されます。
[RFC7030] defines endpoints to include a "Content-Transfer-Encoding" heading and payloads to be base64-encoded DER [RFC4648].
[RFC7030]「コンテンツ転送エンコーディング」の見出しとペイロードをBase64-Encoded Der [RFC4648]に含めるエンドポイントを定義します。
When used within BRSKI, the original EST endpoints remain base64 encoded [RFC7030] (as clarified by [RFC8951]), but the new BRSKI endpoints that send and receive binary artifacts (specifically, "/.well-known/brski/requestvoucher") are binary. That is, no encoding is used.
BRSKI内で使用される場合、元のESTエンドポイントは、Base64エンコード[RFC7030]([RFC8951]によって明確化されている)ですが、バイナリアーティファクトを送受信する新しいBrskiエンドポイント(特に "/.well-known/brski/RequestVoucher")バイナリです。つまり、符号化は使用されていない。
In the BRSKI context, the EST "Content-Transfer-Encoding" header field SHOULD be ignored if present. This header field does not need to be included.
BRSKIコンテキストでは、存在する場合はEST "Content-Transfer-Encoding"ヘッダーフィールドは無視されるべきです。このヘッダーフィールドを含める必要はありません。
A common requirement of bootstrapping is to support less secure operational modes for support-specific use cases. This section suggests a range of mechanisms that would alter the security assurance of BRSKI to accommodate alternative deployment architectures and mitigate life-cycle management issues identified in Section 10. They are presented here as informative (non-normative) design guidance for future standardization activities. Section 9 provides standardization applicability statements for the ANIMA ACP. Other users would expect that subsets of these mechanisms could be profiled with accompanying applicability statements similar to the one described in Section 9.
ブートストラップの一般的な要件は、サポート固有のユースケースの安全性が低い動作モードをサポートすることです。このセクションでは、Brskiのセキュリティ保証を変更し、代替の展開アーキテクチャに対応し、セクション10で特定されているライフサイクル管理の問題を軽減するための範囲のメカニズムを提案します。セクション9は、ANIMA ACPの標準化適用ステートメントを提供します。他のユーザは、これらのメカニズムのサブセットが、セクション9に記載されているものと同様の添付の適用性ステートメントを備えてプロファイリングされ得ることを期待するであろう。
This section is considered non-normative in the generality of the protocol. Use of the suggested mechanisms here MUST be detailed in specific profiles of BRSKI, such as in Section 9.
このセクションは、プロトコルの一般性が規範的ではないと考えられています。ここで推奨されるメカニズムの使用は、セクション9のようなBRSKIの特定のプロファイルに詳述されなければなりません。
This section explains the trust relationships detailed in Section 2.4:
このセクションでは、セクション2.4に詳述されている信頼関係について説明します。
+--------+ +---------+ +------------+ +------------+
| Pledge | | Join | | Domain | |Manufacturer|
| | | Proxy | | Registrar | | Service |
| | | | | | | (Internet) |
+--------+ +---------+ +------------+ +------------+
Figure 21: Elements of BRSKI Trust Model
図21:Brski Trust Modelの要素
Pledge: The pledge could be compromised and provide an attack vector for malware. The entity is trusted to only imprint using secure methods described in this document. Additional endpoint assessment techniques are RECOMMENDED but are out of scope of this document.
誓約:誓約書は妥協され、マルウェアのための攻撃ベクトルを提供することができました。エンティティは、この文書に記載されている安全な方法を使用してインプリントのみに信頼されています。追加のエンドポイントアセスメント技術を推奨しますが、この文書の範囲外です。
Join Proxy: Provides proxy functionalities but is not involved in security considerations.
プロキシ:プロキシ機能を提供しますが、セキュリティ上の考慮事項には関与していません。
Registrar: When interacting with a MASA, a registrar makes all decisions. For Ownership Audit Vouchers (see [RFC8366]), the registrar is provided an opportunity to accept MASA decisions.
レジストラ:マサと対話するとき、レジストラはすべての決定を下します。所有権監査バウチャー([RFC8366]参照)は、登録官はマサの決定を受け入れる機会を提供します。
Vendor Service, MASA: This form of manufacturer service is trusted to accurately log all claim attempts and to provide authoritative log information to registrars. The MASA does not know which devices are associated with which domains. These claims could be strengthened by using cryptographic log techniques to provide append only, cryptographic assured, publicly auditable logs.
ベンダーサービス、マサ:この形式の製造元サービスは、すべての請求の試行を正確に記録し、登録機関に権威あるログ情報を提供することを信頼しています。MASAはどのデバイスがどのドメインに関連付けられているかわかりません。これらの主張は、暗号化ログ技術を使用して、追加の暗号化された、保証された、公に監査可能なログを提供することによって強化することができる。
Vendor Service, Ownership Validation: This form of manufacturer service is trusted to accurately know which device is owned by which domain.
ベンダーサービス、所有権検証:この形式の製造元サービスは、どのデバイスがどのドメインに所有されているかを正確に知っていると信頼されています。
The following is a list of alternative behaviors that the pledge can be programmed to implement. These behaviors are not mutually exclusive, nor are they dependent upon each other. Some of these methods enable offline and emergency (touch-based) deployment use cases. Normative language is used as these behaviors are referenced in later sections in a normative fashion.
以下は、誓約が実施するようにプログラムできる代替行動のリストです。これらの行動は相互に排他的ではなく、互いに依存していません。これらの方法のいくつかは、オフラインと緊急(タッチベース)の展開ユースケースを有効にします。これらの動作は、規範的に後のセクションで参照されているため、規範的言語が使用されています。
1. The pledge MUST accept nonceless vouchers. This allows for a use case where the registrar cannot connect to the MASA at the deployment time. Logging and validity periods address the security considerations of supporting these use cases.
1. 誓約書は、それほど無駄なバウチャーを受け入れなければなりません。これにより、レジストラがデプロイメント時にMASAに接続できないユースケースが可能になります。ロギングと有効期間これらのユースケースをサポートするというセキュリティ上の考慮事項に対処します。
2. Many devices already support "trust on first use" for physical interfaces such as console ports. This document does not change that reality. Devices supporting this protocol MUST NOT support "trust on first use" on network interfaces. This is because "trust on first use" over network interfaces would undermine the logging based security protections provided by this specification.
2. コンソールポートなどの物理インターフェイスの「最初の使用時の信頼」を多くのデバイスにすでにサポートしています。この文書はその現実を変えません。このプロトコルをサポートするデバイスは、ネットワークインタフェース上の「最初の使用時の信頼」をサポートしてはいけません。これは、ネットワークインタフェースを介した「最初の使用に関する信頼」がこの仕様によって提供されたロギングベースのセキュリティ保護を損なうためです。
3. The pledge MAY have an operational mode where it skips voucher validation one time, for example, if a physical button is depressed during the bootstrapping operation. This can be useful if the manufacturer service is unavailable. This behavior SHOULD be available via local configuration or physical presence methods (such as use of a serial/craft console) to ensure new entities can always be deployed even when autonomic methods fail. This allows for unsecured imprint.
3. 誓約は、例えばブートストラップ操作中に物理ボタンが押されると、バウチャー検証を一度スキップする動作モードを有してもよい。製造元サービスが利用できない場合に便利です。この現象は、自律型メソッドが失敗した場合でも新しいエンティティを常に展開できるようにするために、ローカルの設定または物理的なプレゼンスメソッド(シリアル/クラフトコンソールの使用など)を介して利用できます。これにより、無担保インプリントが可能になります。
4. A craft/serial console could include a command such as "est-enroll [2001:db8:0:1]:443" that begins the EST process from the point after the voucher is validated. This process SHOULD include server certificate verification using an on-screen fingerprint.
4. クラフト/シリアルコンソールには、バウチャーが検証された後のポイントからESTプロセスを開始する "EST-enrols [2001:0:1]:443"などのコマンドを含めることができます。このプロセスには、画面上の指紋を使用したサーバー証明書の検証を含める必要があります。
It is RECOMMENDED that "trust on first use" or any method of skipping voucher validation (including use of a craft serial console) only be available if hardware-assisted Network Endpoint Assessment (NEA) [RFC5209] is supported. This recommendation ensures that domain network monitoring can detect inappropriate use of offline or emergency deployment procedures when voucher-based bootstrapping is not used.
ハードウェアアシストネットワークエンドポイント評価(NEA)[RFC5209]がサポートされている場合にのみ、「最初の使用時の信頼」またはスキップバウチャー検証のスキップ方法(Craftシリアルコンソールの使用を含む)だけ使用できます。この推奨事項は、ドメインネットワーク監視が、バウチャーベースのブートストラップが使用されていない場合に、オフラインまたは緊急展開手順の不適切な使用を検出できるようにします。
A registrar can choose to accept devices using less secure methods. They MUST NOT be the default behavior. These methods may be acceptable in situations where threat models indicate that low security is adequate. This includes situations where security decisions are being made by the local administrator:
レジストラは、安全性の低いメソッドを使用してデバイスを受け入れることを選択できます。デフォルトの動作であってはいけません。これらの方法は、脅威モデルが低いセキュリティが適切であることを示している状況では許容可能です。これには、セキュリティ決定がローカル管理者によって行われている状況が含まれます。
1. A registrar MAY choose to accept all devices, or all devices of a particular type. The administrator could make this choice in cases where it is operationally difficult to configure the registrar with the unique identifier of each new device expected.
1. レジストラは、すべてのデバイス、または特定のタイプのすべてのデバイスを受け入れることを選択できます。管理者は、期待される各新しいデバイスの一意の識別子を使用してレジストラを設定することが困難な場合にこの選択をすることができます。
2. A registrar MAY choose to accept devices that claim a unique identity without the benefit of authenticating that claimed identity. This could occur when the pledge does not include an X.509 IDevID factory-installed credential. New entities without an X.509 IDevID credential MAY form the request per Section 5.2 using the format per Section 5.5 to ensure the pledge's serial number information is provided to the registrar (this includes the IDevID AuthorityKeyIdentifier value, which would be statically configured on the pledge). The pledge MAY refuse to provide a TLS Client Certificate (as one is not available). The pledge SHOULD support HTTP-based or certificate-less TLS authentication as described in EST [RFC7030], Section 3.3.2. A registrar MUST NOT accept unauthenticated new entities unless it has been configured to do so by an administrator that has verified that only expected new entities can communicate with a registrar (presumably via a physically secured perimeter.)
2. レジストラは、主張されたアイデンティティを認証することの利益なしに、一意のアイデンティティを主張するデバイスを受け入れることを選択できます。これは、PREDGEにX.509 IDEVIDファクトリーインストールされている信任状を含まない場合に発生する可能性があります。X.509 IDEVID認証情報がない新しいエンティティは、セクション5.5ごとのフォーマットを使用してセクション5.2あたりの要求を形成することができ、PLEDGEのシリアル番号情報がレジストラに提供されていることを確認することができます(これには静的に設定されているIDEVID AuthoryIdentifierの値が含まれます。)。PredgeはTLSクライアント証明書を提供することを拒否することができます(1つは利用できないものとして)。誓約書は、SECTION [RFC7030]、3.3.2で説明されているように、HTTPベースまたは証明書の少ないTLS認証をサポートする必要があります。予想される新しいエンティティのみがレジストラと通信できることを確認した管理者が(おそらく物理的に保護された境界を介して)通信できることを確認するように、認証されていない新しいエンティティを受け入れてはならない。
3. A registrar MAY submit a nonceless voucher-request to the MASA service (by not including a nonce in the voucher-request). The resulting vouchers can then be stored by the registrar until they are needed during bootstrapping operations. This is for use cases where the target network is protected by an air gap and therefore cannot contact the MASA service during pledge deployment.
3. レジストラは、(voucher要求にはNonceを含まないことによって)MASAサービスに無負荷伝票要求を送信することができます。結果として得られたバウチャーは、ブートストラップ操作中に必要になるまでレジストラによって保存できます。これは、ターゲットネットワークがエアギャップによって保護されている場合の場合であり、したがってPREDGE展開中にMASAサービスに連絡できない場合があります。
4. A registrar MAY ignore unrecognized nonceless log entries. This could occur when used equipment is purchased with a valid history of being deployed in air gap networks that required offline vouchers.
4. レジストラは、認識されていない非CLESS LOGエントリを無視することができます。これは、使用された機器がオフラインバウチャーを必要とするエアギャップネットワークに展開されている有効な履歴で購入されると発生する可能性があります。
5. A registrar MAY accept voucher formats of future types that cannot be parsed by the registrar. This reduces the registrar's visibility into the exact voucher contents but does not change the protocol operations.
5. レジストラは、レジストラによって解析できない将来のタイプの伝票フォーマットを受け入れることができます。これにより、レジストラの可視性が正確なバウチャーの内容への可視性が低下しますが、プロトコル操作は変更されません。
Lower security modes chosen by the MASA service affect all device deployments unless the lower security behavior is tied to specific device identities. The modes described below can be applied to specific devices via knowledge of what devices were sold. They can also be bound to specific customers (independent of the device identity) by authenticating the customer's registrar.
MASAサービスによって選択されたより低いセキュリティモードは、セキュリティの低い動作が特定のデバイスIDに接続されていない限り、すべてのデバイス展開に影響します。以下に記載されるモードは、どのデバイスが販売されたかの知識を介して特定の装置に適用することができる。顧客の登録機関を認証することによって、特定の顧客(デバイスIDとは無関係)にバインドすることもできます。
A MASA has the option of not including a nonce in the voucher and/or not requiring one to be present in the voucher-request. This results in distribution of a voucher that may never expire and, in effect, makes the specified domain an always trusted entity to the pledge during any subsequent bootstrapping attempts. The log information captures when a nonceless voucher is issued so that the registrar can make appropriate security decisions when a pledge joins the domain. Nonceless vouchers are useful to support use cases where registrars might not be online during actual device deployment.
MASAは、バウチャー内にノンスを含まない、および/またはバウチャー要求に存在するものを必要としないという選択肢を有する。これにより、期限切れになる可能性があるバウチャーが配布され、実際には指定されたドメインを常にその後のブートストラップの試行中に常に信頼できるエンティティに誓約されます。LOG情報は、レジストラがドメインに参加したときにレジストラが適切なセキュリティ決定を下すことができるように、それほど無いばかりのバウチャーが発行されたときにキャプチャされます。それほど無いばかりのバウチャーは、実際のデバイスの展開中にレジストラがオンラインになっていない可能性があるユースケースをサポートするのに役立ちます。
While a nonceless voucher may include an expiry date, a typical use for a nonceless voucher is for it to be long lived. If the device can be trusted to have an accurate clock (the MASA will know), then a nonceless voucher CAN be issued with a limited lifetime.
無限のバウチャーには有効期限が含まれている可能性があるが、それほど無いらないバウチャーのための典型的な用途は長い住まいのためのものである。装置が正確な時計(MASAが知っている)を持つように信頼できる場合は、無制限の寿命で無制限のバウチャーを発行できます。
A more typical case for a nonceless voucher is for use with offline onboarding scenarios where it is not possible to pass a fresh voucher-request to the MASA. The use of a long-lived voucher also eliminates concern about the availability of the MASA many years in the future. Thus, many nonceless vouchers will have no expiry dates.
無関係のバウチャーのより一般的な場合は、新鮮なバウチャー要求をMASAに渡すことができないオフラインオンボーディングシナリオで使用するためのものです。長年寿命の伝票の使用はまた、将来何年もの間、マサの利用可能性についての懸念を排除します。したがって、多くのノンレスバウチャーには有効期限がないでしょう。
Thus, the long-lived nonceless voucher does not require proof that the device is online. Issuing such a thing is only accepted when the registrar is authenticated by the MASA and the MASA is authorized to provide this functionality to this customer. The MASA is RECOMMENDED to use this functionality only in concert with an enhanced level of ownership tracking, the details of which are out of scope for this document.
したがって、長期的な非荷重バウチャーは、デバイスがオンラインの証明を必要としません。このようなことを発行すると、登録官がMASAによって認証され、MASAがこの顧客にこの機能を提供する権限がある場合にのみ受け付けられます。MASAは、この文書の範囲外の所有レベルの追跡とのコンサートでのみこの機能を使用することをお勧めします。
If the pledge device is known to have a real-time clock that is set from the factory, use of a voucher validity period is RECOMMENDED.
誓約装置が工場出荷時に設定されているリアルタイムクロックを有することが知られている場合は、券の有効期間の使用をお勧めします。
A MASA has the option of not verifying ownership before responding with a voucher. This is expected to be a common operational model because doing so relieves the manufacturer providing MASA services from having to track ownership during shipping and throughout the supply chain, and it allows for a very low overhead MASA service. A registrar uses the audit-log information as an in-depth defense strategy to ensure that this does not occur unexpectedly (for example, when purchasing new equipment, the registrar would throw an error if any audit-log information is reported). The MASA SHOULD verify the prior-signed-voucher-request information for pledges that support that functionality. This provides a proof-of-proximity check that reduces the need for ownership verification. The proof-of-proximity comes from the assumption that the pledge and Join Proxy are on the same link-local connection.
マサは、バウチャーで応答する前に所有権を検証しないという選択肢を持っています。これは一般的な運用モデルであると予想されているため、MASAサービスを輸送中およびサプライチェーン全体に向けて所有権を追跡しなければならない製造業者を緩和し、非常に低いオーバーヘッドMASAサービスを可能にします。レジストラは、監査ログ情報を詳細な防御戦略として使用して、これが予期せずに発生しないことを確認します(たとえば、監査ログ情報が報告されている場合はレジストラはエラーをスローします)。MASAは、その機能をサポートするPLEDGESの前の署名付きバウチャー要求情報を確認する必要があります。これにより、所有権の検証の必要性を軽減する、近接証明検証検査があります。近接性は、誓約プロキシと結合プロキシが同じリンクローカル接続にあるという仮定から来ています。
A MASA that practices TOFU for registrar identity may wish to annotate the origin of the connection by IP address or netblock and restrict future use of that identity from other locations. A MASA that does this SHOULD take care to not create nuisance situations for itself when a customer has multiple registrars or uses outgoing IPv4- to-IPv4 NAT (NAT44) connections that change frequently.
レジストラ識別情報のために豆腐を練習するマサは、IPアドレスまたはNetBlockによって接続の原点に注釈を付して、その身元の将来の使用を他の場所から制限することをお勧めします。これを行うMASAは、顧客が複数のレジストラを持つか、または頻繁に変化するOutgoing IPv4-To-IPv4 NAT(NAT44)接続を使用している場合には、それ自体の迷惑な状況を作成するように注意する必要があります。
This section deals with two problems: A MASA that is no longer available due to a failed business and a MASA that is uncooperative to a secondary sale.
このセクションでは、2つの問題をお届けします。ビジネスに失敗したビジネスや中学部セールに協力的でないマサのために利用できなくなったマサ。
A manufacturer could offer a management mechanism that allows the list of voucher verification trust anchors to be extended. [YANG-KEYSTORE] describes one such interface that could be implemented using YANG. Pretty much any configuration mechanism used today could be extended to provide the needed additional update. A manufacturer could even decide to install the domain CA trust anchors received during the EST "cacerts" step as voucher verification anchors. Some additional signals will be needed to clearly identify which keys have voucher validation authority from among those signed by the domain CA. This is future work.
製造業者は、バウチャー検証信託アンカーのリストを拡張することを可能にする管理メカニズムを提供することができる。[Yang-KeyStore]は、ヤンを使用して実装できるそのようなインタフェースの1つを説明しています。今日使用されているすべての構成メカニズムを拡張して、必要な追加アップデートを提供することができます。製造業者は、EST「CACERTS」ステップの間に受信したドメインCA信頼アンカーをバウチャー検証アンカーとしてインストールすることを決定することさえできます。どのキーがドメインCAによって署名されたものの中からバウチャー検証権限を持っているかを明確に識別するためにいくつかの追加の信号が必要になるでしょう。これは将来の仕事です。
With the above change to the list of anchors, vouchers can be issued by an alternate MASA. This could be the previous owner (the seller) or some other trusted third party who is mediating the sale. If it is a third party, the seller would need to take steps to introduce the third-party configuration to the device prior to disconnection. The third party (e.g., a wholesaler of used equipment) could, however, use a mechanism described in Section 7.2 to take control of the device after receiving it physically. This would permit the third party to act as the MASA for future onboarding actions. As the IDevID certificate probably cannot be replaced, the new owner's registrar would have to support an override of the MASA URL.
上記のアンカーのリストへの変更により、バウチャーは代替のMASAによって発行されます。これは前の所有者(売り手)、または販売を仲介している他の信頼できる第三者です。それが第三者であるならば、売り手は切断前にデバイスにサードパーティの構成を導入するための手順を実行する必要があります。しかしながら、第三者(例えば、中古機器の卸売業者)は、それを物理的に受け取った後に装置を制御するためにセクション7.2に記載されたメカニズムを使用することができる。これにより、第三者が将来のオンボーディングアクションのためにマサとして機能することができます。IDEVID証明書がおそらく交換できないので、新しい所有者の登録官はMASA URLの上書きをサポートする必要があります。
To be useful for resale or other transfers of ownership, one of two situations will need to occur. The simplest is that the device is not put through any kind of factory default/reset before going through onboarding again. Some other secure, physical signal would be needed to initiate it. This is most suitable for redeploying a device within the same enterprise. This would entail having previous configuration in the system until entirely replaced by the new owner, and it represents some level of risk.
再販または所有権の転送に役立つためには、2つの状況のうちの1つが発生する必要があります。最も簡単なことは、再びオンボードを通過する前に、デバイスがあらゆる種類の工場出荷時のデフォルト/リセットを実行しないことです。それを開始するには、他の安全な物理的な信号が必要になるでしょう。これは、同じ企業内でデバイスを再デプロイするのに最適です。これにより、完全に新しい所有者に置き換えられるまで、システム内の以前の設定が必要であり、それはある程度のリスクを表します。
For the second scenario, there would need to be two levels of factory reset. One would take the system back entirely to manufacturer state, including removing any added trust anchors, and the other (more commonly used) one would just restore the configuration back to a known default without erasing trust anchors. This weaker factory reset might leave valuable credentials on the device, and this may be unacceptable to some owners.
2番目のシナリオの場合、2つのレベルの工場出荷時のリセットが必要です。追加の信頼アンカーを削除すること、もう一方の(より一般的に使用されている)を含む(より一般的に使用されている)、システムを信頼アンカーを消去することなく、システムを製造者の状態に戻すことができます。このより弱いファクトリーリセットはデバイスに貴重な資格情報を残す可能性があり、これは一部の所有者にとって受け入れられない可能性があります。
As a third option, the manufacturer's trust anchors could be entirely overwritten with local trust anchors. A factory default would never restore those anchors. This option comes with a lot of power but is also a lot of responsibility: if access to the private part of the new anchors are lost, the manufacturer may be unable to help.
3番目の選択肢として、製造業者の信頼のアンカーは地元の信頼のアンカーで完全に上書きされる可能性があります。工場出荷時のデフォルトはこれらのアンカーを復元することは決してありません。このオプションには多くの力が付いていますが、たくさんの責任もあります。新しいアンカーの個人的な部分へのアクセスが失われた場合、製造元は手助けできない可能性があります。
Per this document, IANA has completed the following actions.
この文書ごとに、IANAは以下の行動を完了しました。
This document registers a URI in the "IETF XML Registry" [RFC3688]. IANA has registered the following:
このドキュメントは「IETF XMLレジストリ」[RFC3688]にURIを登録します。IANAは以下を登録しました:
URI: urn:ietf:params:xml:ns:yang:ietf-voucher-request Registrant Contact: The ANIMA WG of the IETF. XML: N/A; the requested URI is an XML namespace.
URI:URN:IETF:PARAMS:XML:NS:YANG:IETF-voucher-request登録者連絡先:IETFのAnima WG。XML:n / a;要求されたURIはXMLネームスペースです。
This document registers a YANG module in the "YANG Module Names" registry [RFC6020]. IANA has registered the following:
このドキュメントでは、YANGモジュールを「Yang Module Names」レジストリ[RFC6020]に登録します。IANAは以下を登録しました:
Name: ietf-voucher-request
Namespace: urn:ietf:params:xml:ns:yang:ietf-voucher-request
Prefix: vch
Reference: RFC 8995
To the "Well-Known URIs" registry at https://www.iana.org/assignments/well-known-uris/, this document registers the well-known name "brski" with the following filled-in template from [RFC8615]:
https://www.iana.org/assignments/well-known-uris/での「有名なURI」レジストリに、このドキュメントでは、次のような「Brski」を次のいっぱいのテンプレートから登録します[RFC8615]:
URI Suffix: brski Change Controller: IETF
URIサフィックス:Brski Change Controller:IETF
IANA has changed the registration of "est" to now only include [RFC7030] and no longer this document. Earlier draft versions of this document used "/.well-known/est" rather than "/.well-known/ brski".
IANAは「EST」の登録を今すぐ[RFC7030]のみ、もうこの文書ではありません。このドキュメントの以前のドラフトバージョンは "/.well-known/ brski"ではなく "/.well-known/est"を使用しました。
IANA has created a new registry entitled: "BRSKI Well-Known URIs". The registry has three columns: URI, Description, and Reference. New items can be added using the Specification Required [RFC8126] process. The initial contents of this registry are:
IANAは、「Brski Google-know-know-haris」と題した新しいレジストリを作成しました。レジストリには、URI、説明、および参照の3つの列があります。必要な仕様[RFC8126]プロセスを使用して新しい項目を追加できます。このレジストリの初期内容は次のとおりです。
+=================+==========================+===========+
| URI | Description | Reference |
+=================+==========================+===========+
| requestvoucher | pledge to registrar, and | RFC 8995 |
| | from registrar to MASA | |
+-----------------+--------------------------+-----------+
| voucher_status | pledge to registrar | RFC 8995 |
+-----------------+--------------------------+-----------+
| requestauditlog | registrar to MASA | RFC 8995 |
+-----------------+--------------------------+-----------+
| enrollstatus | pledge to registrar | RFC 8995 |
+-----------------+--------------------------+-----------+
Table 1: BRSKI Well-Known URIs
表1:BRSKIよく知られたURIS
IANA has registered the following:
IANAは以下を登録しました:
a number for id-mod-MASAURLExtn2016(96) from the pkix(7) id-mod(0) Registry.
PKIX(7)id-mod(0)レジストリからのid-mod-masaurlextn2016(96)の数。
IANA has assigned a number from the id-pe registry (Structure of Management Information (SMI) Security for PKIX Certificate Extension) for id-pe-masa-url with the value 32, resulting in an OID of 1.3.6.1.5.5.7.1.32.
IANAにはID-PEレジストリ(PKIX証明書の管理情報の構造(SMI)セキュリティの構造(PCIX証明書)の構造(PCIX証明書)の構造32のID-PE-MASA-URLが割り当てられており、その結果、OIDが1.3.6.1.5.5.7.1.32。
IANA has created a new registry entitled "BRSKI Parameters" and has created, within that registry, a table called: "Pledge BRSKI Status Telemetry Attributes". New items can be added using the Specification Required process. The following items are in the initial registration, with this document (see Section 5.7) as the reference:
IANAは「BRSKIパラメータ」という名前の新しいレジストリを作成し、そのレジストリ内で、「Pledge Brskiステータステレメトリ属性」と呼ばれるテーブルを作成しました。必要な仕様を使用して追加することができます。次の項目は最初の登録にあります。この文書では、参照として、(セクション5.7を参照)。
* version
* バージョン
* Status
* 状態
* Reason
* 理由
* reason-context
* 理由コンテキスト
IANA has registered the following service names:
IANAは以下のサービス名を登録しました:
Service Name: brski-proxy
Transport Protocol(s): tcp
Assignee: IESG <iesg@ietf.org>
Contact: IESG <iesg@ietf.org>
Description: The Bootstrapping Remote Secure Key Infrastructure
Proxy
Reference: RFC 8995
Service Name: brski-registrar
Transport Protocol(s): tcp
Assignee: IESG <iesg@ietf.org>
Contact: IESG <iesg@ietf.org>
Description: The Bootstrapping Remote Secure Key Infrastructure
Registrar
Reference: RFC 8995
IANA has registered the following GRASP Objective Names:
IANAは以下の把握客観名を登録しています。
IANA has registered the value "AN_Proxy" (without quotes) to the "GRASP Objective Names" table in the GRASP Parameter registry. The specification for this value is Section 4.1.1 of this document.
IANAは、GRASPパラメータレジストリの「grasp objective名」テーブルに値 "an_proxy"(引用符なし)を登録しました。この値の指定はこの文書のセクション4.1.1です。
The IANA has registered the value "AN_join_registrar" (without quotes) to the "GRASP Objective Names" table in the GRASP Parameter registry. The specification for this value is Section 4.3 of this document.
IANAは、graspパラメータレジストリの「grasp objective names」テーブルに値 "an_join_registrar"(引用符なし)を登録しました。この値の指定はこのドキュメントのセクション4.3です。
This document provides a solution to the requirements for secure bootstrapping as defined in "Using an Autonomic Control Plane for Stable Connectivity of Network Operations, Administration, and Maintenance (OAM)" [RFC8368], "A Reference Model for Autonomic Networking" [RFC8993], and specifically "An Autonomic Control Plane (ACP)" [RFC8994]; see Sections 3.2 ("Secure Bootstrap over an Unconfigured Network") and 6.2 ("ACP Domain, Certificate, and Network").
このドキュメントでは、「ネットワーク事業の安定した接続、管理、メンテナンス(OAM)」[RFC8368]、「自律ネットワーキングのための参照モデル」[RFC8993]の「自律型コントロールプレーンを使用して」定義されているように、セキュアブートストラップの要件を解決します。特に「自律制御プレーン(ACP)」[RFC8994]。セクション3.2(未設定ネットワークを介したセキュアブートストラップ)と6.2(「ACPドメイン、証明書」、およびネットワーク」)を参照してください。
The protocol described in this document has appeal in a number of other non-ANIMA use cases. Such uses of the protocol will be deployed into other environments with different tradeoffs of privacy, security, reliability, and autonomy from manufacturers. As such, those use cases will need to provide their own applicability statements and will need to address unique privacy and security considerations for the environments in which they are used.
この文書に記載されているプロトコルは、他のいくつかの非ANIMAの使用例で上訴しています。このようなプロトコルの用途は、製造業者からのプライバシー、セキュリティ、信頼性、および自治体の異なるトレードオフを持つ他の環境に展開されます。そのため、これらのユースケースは独自の適用状況を提供する必要があり、使用されている環境については、独自のプライバシーとセキュリティ上の考慮事項に対処する必要があります。
The ACP that is bootstrapped by the BRSKI protocol is typically used in medium to large Internet service provider organizations. Equivalent enterprises that have significant Layer 3 router connectivity also will find significant benefit, particularly if the enterprise has many sites. (A network consisting of primarily Layer 2 is not excluded, but the adjacencies that the ACP will create and maintain will not reflect the topology until all devices participate in the ACP.)
BRSKIプロトコルによってブートストラップされているACPは、通常、中から大規模なインターネットサービスプロバイダー組織で使用されます。重要なレイヤ3ルータ接続を持つ等価企業もまた、特に企業に多数のサイトがある場合には、大きな利点があります。(主にレイヤ2からなるネットワークは除外されませんが、ACPが作成し維持する隣接関係は、すべてのデバイスがACPに参加するまでトポロジを反映しません。)
In the ACP, the Join Proxy is found to be proximal because communication between the pledge and the Join Proxy is exclusively on IPv6 link-local addresses. The proximity of the Join Proxy to the registrar is validated by the registrar using ANI ACP IPv6 ULAs. ULAs are not routable over the Internet, so as long as the Join Proxy is operating correctly, the proximity assertion is satisfied. Other uses of BRSKI will need similar analysis if they use proximity assertions.
ACPでは、PREDGEプロキシと結合プロキシとの間の通信がIPv6リンクローカルアドレスで排他的にあるため、結合プロキシは近位であることがわかります。Registrarへの結合プロキシの近接性は、ANI ACP IPv6 ULAを使用してレジストラーによって検証されます。Ulasはインターネット上でルーティング可能ではないので、結合プロキシが正しく動作している限り、近接アサーションが満たされます。Brskiの他の用途は、近接アサーションを使用する場合も同様の分析が必要になります。
As specified in the ANIMA charter, this work "focuses on professionally-managed networks." Such a network has an operator and can do things like install, configure, and operate the registrar function. The operator makes purchasing decisions and is aware of what manufacturers it expects to see on its network.
Anima Charterで指定されているように、この作品は「専門的に管理されているネットワークに焦点を当てています」。そのようなネットワークにはオペレータがあり、Registrar関数をインストール、構成、および操作するようなものを実行できます。オペレータは購入の決定を下し、そのネットワーク上でどのメーカーを見ているのかを認識しています。
Such an operator is also capable of performing bootstrapping of a device using a serial console (craft console). The zero-touch mechanism presented in this and the ACP document [RFC8994] represents a significant efficiency: in particular, it reduces the need to put senior experts on airplanes to configure devices in person.
そのようなオペレータはまた、シリアルコンソール(クラフトコンソール)を使用して装置のブートストラップを実行することができる。これに提示されたゼロタッチメカニズム[RFC8994]は大きな効率を表します。特に、機器を直接構成するために上級専門家を飛行機に入れる必要がなくなります。
As the technology evolves, there is recognition that not every situation may work out, and occasionally a human may still have to visit. Given this, some mechanisms are presented in Section 7.2. The manufacturer MUST provide at least one of the one-touch mechanisms described that permit enrollment to proceed without the availability of any manufacturer server (such as the MASA).
技術が進化するにつれて、あらゆる状況が解決できるわけではなく、時折人間が訪問しなければならないという認識があります。これを考えると、いくつかのメカニズムがセクション7.2に示されています。製造業者は、製造業者サーバー(MASAなど)の可用性なしに登録を許可するために、記載されているワンタッチメカニズムのうちの少なくとも1つを提供しなければなりません。
The BRSKI protocol is going into environments where there have already been quite a number of vendor proprietary management systems. Those are not expected to go away quickly but rather to leverage the secure credentials that are provisioned by BRSKI. The connectivity requirements of the said management systems are provided by the ACP.
BRSKIプロトコルは、すでに非常に多数のベンダー独自管理システムがある環境に入っています。これらはすぐに消えているのではなく、むしろBrskiによってプロビジョニングされている安全な資格情報を活用する予定です。前記管理システムの接続要件はACPによって提供される。
This section collects operational requirements based upon the three roles involved in BRSKI: the MASA, the (domain) owner, and the device. It should be recognized that the manufacturer may be involved in two roles, as it creates the software/firmware for the device and may also be the operator of the MASA.
このセクションでは、BRSKIに含まれる3つの役割に基づいて、操作要件を収集します.MASA、MASA、(ドメイン)所有者、およびデバイス。製造業者は、デバイスのソフトウェア/ファームウェアを作成し、MASAのオペレータでもあるため、製造業者は2つの役割に関与している可能性があることを認識すべきです。
The requirements in this section are presented using BCP 14 language [RFC2119] [RFC8174]. These do not represent new normative statements, just a review of a few such things in one place by role. They also apply specifically to the ANIMA ACP use case. Other use cases likely have similar, but MAY have different, requirements.
このセクションの要件はBCP 14言語[RFC2119] [RFC8174]を使用して表示されます。これらは新しい規範的ステートメントを表していません。アニマACPユースケースには特に適用されます。他のユースケースは似ている可能性がありますが、異なる要件を持つ可能性があります。
The manufacturer MUST arrange for an online service called the MASA to be available. It MUST be available at the URL that is encoded in the IDevID certificate extensions described in Section 2.3.2.
製造業者は、MASAと呼ばれるオンラインサービスを利用できるように配置する必要があります。セクション2.3.2で説明されているIDEVID証明書拡張機能でエンコードされているURLで利用できる必要があります。
The online service MUST have access to a private key with which to sign voucher artifacts [RFC8366]. The public key, certificate, or certificate chain MUST be built into the device as part of the firmware.
オンラインサービスには、伝票成果物の署名に署名する秘密鍵にアクセスする必要があります[RFC8366]。公開鍵、証明書、または証明書チェーンは、ファームウェアの一部としてデバイスに組み込まれている必要があります。
It is RECOMMENDED that the manufacturer arrange for this signing key (or keys) to be escrowed according to typical software source code escrow practices [softwareescrow].
この署名キー(またはキー)を典型的なソフトウェアソースコードエスクロープラクティス(Softwareescrow]に従って、この署名キー(またはキー)を付与することをお勧めします。
The MASA accepts voucher-requests from domain owners according to an operational practice appropriate for the device. This can range from any domain owner (first-come first-served, on a TOFU-like basis), to full sales channel integration where domain owners need to be positively identified by TLS pinned Client Certificates or an HTTP authentication process. The MASA creates signed voucher artifacts according to its internally defined policies.
MASAは、デバイスに適した運用慣行に従って、ドメイン所有者からの帳簿要求を受け入れます。これは、ドメインの所有者(先着順で初めて、豆腐のような基準で)から、ドメインの所有者がTLS固定されたクライアント証明書またはHTTP認証プロセスによって積極的に識別される必要があるフルセールスチャネル統合の範囲です。MASAは、その内部で定義されたポリシーに従って署名されたバウチャーアーティファクトを作成します。
The MASA MUST operate an audit-log for devices that is accessible. The audit-log is designed to be easily cacheable, and the MASA MAY find it useful to put this content on a Content Delivery Network (CDN).
MASAは、アクセス可能なデバイスの監査ログを操作する必要があります。監査ログは簡単にキャッシュ可能になるように設計されており、MASAはこのコンテンツをコンテンツ配信ネットワーク(CDN)に入れるのに有用であると判断できます。
The domain owner MUST operate an EST [RFC7030] server with the extensions described in this document. This is the JRC or registrar. This JRC/EST server MUST announce itself using GRASP within the ACP. This EST server will typically reside with the Network Operations Center for the organization.
ドメイン所有者は、このドキュメントに記載されている拡張機能を持つEST [RFC7030]サーバーを操作する必要があります。これはJRCまたはレジストラです。このJRC / ESTサーバーは、ACP内のGRASPを使用して自分自身を発表する必要があります。このESTサーバーは通常、組織のネットワークオペレーションセンターと存在します。
The domain owner MAY operate an internal CA that is separate from the EST server, or it MAY combine all activities into a single device. The determination of the architecture depends upon the scale and resiliency requirements of the organization. Multiple JRC instances MAY be announced into the ACP from multiple locations to achieve an appropriate level of redundancy.
ドメイン所有者は、ESTサーバーとは別の内部CAを操作するか、またはすべてのアクティビティを単一のデバイスに組み合わせることができます。アーキテクチャの決定は、組織の規模と回復力の要件に依存します。適切なレベルの冗長性を達成するために、複数のJRCインスタンスが複数の場所からACPにアナウンスされることがあります。
In order to recognize which devices and which manufacturers are welcome on the domain owner's network, the domain owner SHOULD maintain an acceptlist of manufacturers. This MAY extend to integration with purchasing departments to know the serial numbers of devices.
どのデバイスとどのメーカーがドメイン所有者のネットワークで歓迎されているかを認識するために、ドメインの所有者は製造元の受け入れリストを維持する必要があります。これは、購買部門との統合に拡大され、デバイスのシリアル番号を知ることができます。
The domain owner SHOULD use the resulting overlay ACP network to manage devices, replacing legacy out-of-band mechanisms.
ドメイン所有者は、結果のオーバーレイACPネットワークを使用してデバイスを管理し、レガシーアウトオブバンドメカニズムを置き換える必要があります。
The domain owner SHOULD operate one or more EST servers that can be used to renew the domain certificates (LDevIDs), which are deployed to devices. These servers MAY be the same as the JRC or MAY be a distinct set of devices, as appropriate for resiliency.
ドメイン所有者は、デバイスにデプロイされているドメイン証明書(LDEVID)を更新するために使用できる1つ以上のESTサーバーを操作する必要があります。これらのサーバーはJRCと同じでもよく、または弾力性に適しているように、デバイスの異なるセットでもよい。
The organization MUST take appropriate precautions against loss of access to the CA private key. Hardware security modules and/or secret splitting are appropriate.
組織は、CA秘密鍵へのアクセスの喪失に対して適切な予防措置を講じる必要があります。ハードウェアセキュリティモジュールおよび/または秘密分割が適切です。
Devices MUST come with built-in trust anchors that permit the device to validate vouchers from the MASA.
デバイスには、デバイスがマサからバウチャーを検証できるようになる内蔵の信頼アンカーが付属している必要があります。
Devices MUST come with (unique, per-device) IDevID certificates that include their serial numbers and the MASA URL extension.
デバイスには、シリアル番号とMASA URL拡張機能を含む(一意の、デバイスごとに)IDEVID証明書が付属している必要があります。
Devices are expected to find Join Proxies using GRASP, and then connect to the JRC using the protocol described in this document.
デバイスはGRASSを使用して結合プロキシを見つけ、次にこのドキュメントに記載されているプロトコルを使用してJRCに接続することが期待されます。
Once a domain owner has been validated with the voucher, devices are expected to enroll into the domain using EST. Devices are then expected to form ACPs using IPsec over IPv6 link-local addresses as described in [RFC8994].
ドメイン所有者がバウチャーで検証されたら、デバイスはESTを使用してドメインに登録することが期待されます。[RFC8994]に記載されているように、IPv6リンクローカルアドレスを介してIPSecを使用してIPSecを使用してACPSを作成することが期待されます。
Once a device has been enrolled, it SHOULD listen for the address of the JRC using GRASP, and it SHOULD enable itself as a Join Proxy and announce itself on all links/interfaces using GRASP DULL.
デバイスが登録されたら、Graspを使用してJRCのアドレスを待機する必要があり、Grasp Dullを使用してすべてのリンク/インタフェースで自分自身をアナウンスするようにする必要があります。
Devices are expected to renew their certificates before they expire.
デバイスは、期限切れになる前に証明書を更新すると予想されます。
The MASA audit-log includes the domainID for each domain a voucher has been issued to. This information is closely related to the actual domain identity. A MASA may need additional defenses against Denial-of-Service attacks (Section 11.1), and this may involve collecting additional (unspecified here) information. This could provide sufficient information for the MASA service to build a detailed understanding of the devices that have been provisioned within a domain.
MASA監査ログには、伝票が発行された各ドメインのDomainIDが含まれています。この情報は実際のドメインIDと密接に関係しています。MASAは、サービス拒否攻撃に対して追加の防御を必要とする可能性があります(セクション11.1)、これは追加の(ここでは未指定)情報を収集することを含み得る。これにより、ドメイン内にプロビジョニングされたデバイスの詳細な理解を構築するために、MASAサービスに十分な情報が得られます。
There are a number of design choices that mitigate this risk. The domain can maintain some privacy since it has not necessarily been authenticated and is not authoritatively bound to the supply chain.
このリスクを軽減するデザインの選択肢がいくつかあります。ドメインは、必ずしも認証されておらず、サプライチェーンに正式にバインドされていないため、いくつかのプライバシーを維持できます。
Additionally, the domainID captures only the unauthenticated subject key identifier of the domain. A privacy-sensitive domain could theoretically generate a new domainID for each device being deployed. Similarly, a privacy-sensitive domain would likely purchase devices that support proximity assertions from a manufacturer that does not require sales channel integrations. This would result in a significant level of privacy while maintaining the security characteristics provided by the registrar-based audit-log inspection.
さらに、DomainIDはドメインの未認証されていない件名識別子のみをキャプチャします。プライバシーに敏感なドメインは、デプロイされている各デバイスに対して新しいDomainIDを理論的に生成することができます。同様に、プライバシーに敏感なドメインは、販売チャネルの統合を必要としない製造業者からの近接アサーションをサポートするデバイスを購入する可能性があります。レジストラベースの監査ログ検査によって提供されるセキュリティ特性を維持しながら、これはかなりのレベルのプライバシーをもたらすでしょう。
During the provisional phase of the BRSKI-EST connection between the pledge and the registrar, each party reveals its certificates to each other. For the pledge, this includes the serialNumber attribute, the MASA URL, and the identity that signed the IDevID certificate.
PREDGEとREGISTRAR間のBRSKI-EST接続の暫定段階では、各当事者はその証明書を互いに明らかにしています。Predgeの場合、これにはSerialNumber属性、MASA URL、およびIDEVID証明書に署名されたIDが含まれます。
TLS 1.2 reveals the certificate identities to on-path observers, including the Join Proxy.
TLS 1.2は、結合プロキシを含む、証明書IDをON-PATHオブザーバーに表示します。
TLS 1.3 reveals the certificate identities only to the end parties, but as the connection is provisional; an on-path attacker (MITM) can see the certificates. This includes not just malicious attackers but also registrars that are visible to the pledge but are not part of the intended domain.
TLS 1.3は、証明書識別情報を最終パーティにのみ表示しますが、接続が暫定的なものです。オンパス攻撃者(MITM)は証明書を見ることができます。これには、悪意のある攻撃者だけでなく、誓約に見えるが意図されたドメインの一部ではない登録機関も含まれています。
The certificate of the registrar is rather arbitrary from the point of view of the BRSKI protocol. As no validations [RFC6125] are expected to be done, the contents could be easily pseudonymized. Any device that can see a Join Proxy would be able to connect to the registrar and learn the identity of the network in question. Even if the contents of the certificate are pseudonymized, it would be possible to correlate different connections in different locations that belong to the same entity. This is unlikely to present a significant privacy concern to ANIMA ACP uses of BRSKI, but it may be a concern to other users of BRSKI.
レジストラの証明書は、BRSKIプロトコルの観点からはかなり任意です。検証なし[RFC6125]が行われると予想されるので、内容は容易に擬似的になる可能性があります。結合プロキシを見ることができるデバイスは、レジストラに接続し、問題のネットワークの身元を学習することができます。証明書の内容が疑似法の場合でも、同じエンティティに属するさまざまな場所で異なる接続を相関させることが可能になります。これは、BrskiのAnima ACPの使用に重要なプライバシーに関する関心事を提示することはほとんどありませんが、Brskiの他のユーザーにとって懸念される可能性があります。
The certificate of the pledge could be revealed by a malicious Join Proxy that performed a MITM attack on the provisional TLS connection. Such an attacker would be able to reveal the identity of the pledge to third parties if it chose to do so.
誓約書の証明書は、暫定TLS接続でMITM攻撃を実行した悪意のある参加プロキシによって明らかにされます。そのような攻撃者は、それがそうすることを選択した場合、第三者への誓約のアイデンティティを明らかにすることができるでしょう。
Research into a mechanism to do multistep, multiparty authenticated key agreement, incorporating some kind of zero-knowledge proof, would be valuable. Such a mechanism would ideally avoid disclosing identities until the pledge, registrar, and MASA agree to the transaction. Such a mechanism would need to discover the location of the MASA without knowing the identity of the pledge or the identity of the MASA. This part of the problem may be unsolvable.
いくつかの種類のゼロ知識証明を組み込んで、多級認証された認証された主要契約を行うためのメカニズムの研究は、価値があるでしょう。そのようなメカニズムは、誓約、登録官、およびMASAが取引に同意するまでアイデンティティを開示しないようにすることを理想的にします。そのようなメカニズムは、誓約の身元またはマサの身元を知らなくても、マサの位置を発見する必要があるだろう。問題のこの部分は解決できないかもしれません。
With consumer-oriented devices, the "call-home" mechanism in IoT devices raises significant privacy concerns. See [livingwithIoT] and [IoTstrangeThings] for exemplars. The ACP usage of BRSKI is not targeted at individual usage of IoT devices but rather at the enterprise and ISP creation of networks in a zero-touch fashion where the "call-home" represents a different class of privacy and life-cycle management concerns.
消費者向けデバイスでは、IOTデバイスの "Call-Home"メカニズムは大きなプライバシーに関する懸念を招きます。具体例のための[RivingWithiot]と[Iotstrangethings]を参照してください。BrskiのACP使用量は、IOTデバイスの個々の使用状況を対象としていませんが、「コールホーム」が異なるクラスのプライバシーとライフサイクル管理の懸念を表すゼロタッチファッションでネットワークの企業とISPの作成を目標としています。
It needs to be reiterated that the BRSKI-MASA mechanism only occurs once during the commissioning of the device. It is well defined, and although encrypted with TLS, it could in theory be made auditable as the contents are well defined. This connection does not occur when the device powers on or is restarted for normal routines. (It is conceivable, but remarkably unusual, that a device could be forced to go through a full factory reset during an exceptional firmware update situation, after which enrollment would have to be repeated, and a new connection would occur.)
BRSKI-MASAメカニズムは、デバイスの試運転中に1回だけ発生すると繰り返される必要があります。それは明確に定義されており、TLSで暗号化されているが、内容が明確に定義されているので理論的には監査可能にすることができる。この接続は、デバイスの電源が正常なルーチンの電源を入れたり再起動したりすると発生しません。(例外的なファームウェアアップデートの状況中にデバイスが完全な工場出荷時のリセットを通過することができ、登録が繰り返されなければならず、新しい接続が発生しなければならないことが考えられます。)
The BRSKI call-home mechanism is mediated via the owner's registrar, and the information that is transmitted is directly auditable by the device owner. This is in stark contrast to many "call-home" protocols where the device autonomously calls home and uses an undocumented protocol.
BRSKI呼び出しホームメカニズムは所有者の登録機関を介して仲介され、送信される情報はデバイスの所有者によって直接監査可能です。これは、デバイスが自律的にホームを呼び出して文書化されていないプロトコルを使用する多くの「コールホーム」プロトコルとは対照的です。
While the contents of the signed part of the pledge voucher-request cannot be changed, they are not encrypted at the registrar. The ability to audit the messages by the owner of the network is a mechanism to defend against exfiltration of data by a nefarious pledge. Both are, to reiterate, encrypted by TLS while in transit.
Pledge voucher-Requestの署名付き部分の内容を変更できないが、それらはレジストラで暗号化されません。ネットワークの所有者によってメッセージを監査する機能は、Nefarious Predgeによるデータの排除を防ぐためのメカニズムです。どちらも繰り返し、輸送中にTLSによって暗号化されます。
The BRSKI-MASA exchange reveals the following information to the manufacturer:
Brski-Masa Exchangeは、製造元に以下の情報を明らかにしています。
* the identity of the device being enrolled. This is revealed by transmission of a signed voucher-request containing the serial-number. The manufacturer can usually link the serial number to a device model.
* 登録されているデバイスのアイデンティティ。これは、シリアル番号を含む署名付きバウチャー要求の送信によって明らかにされます。製造元は通常、シリアル番号をデバイスモデルにリンクできます。
* an identity of the domain owner in the form of the domain trust anchor. However, this is not a global PKI-anchored name within the WebPKI, so this identity could be pseudonymous. If there is sales channel integration, then the MASA will have authenticated the domain owner, via either a pinned certificate or perhaps another HTTP authentication method, as per Section 5.5.4.
* ドメイントラストアンカーの形式のドメイン所有者の識別情報。ただし、これはWebPKI内のグローバルPKI-ANCHOREDEND NAMEではなく、このIDはPSEUDNonumousでもかまいません。販売チャネル統合がある場合、MASAは、固定証明書またはおそらく別のHTTP認証方法を介して、セクション5.5.4に従って、ドメイン所有者を認証しました。
* the time the device is activated.
* デバイスがアクティブになる時間。
* the IP address of the domain owner's registrar. For ISPs and enterprises, the IP address provides very clear geolocation of the owner. No amount of IP address privacy extensions [RFC8981] can do anything about this, as a simple whois lookup likely identifies the ISP or enterprise from the upper bits anyway. A passive attacker who observes the connection definitely may conclude that the given enterprise/ISP is a customer of the particular equipment vendor. The precise model that is being enrolled will remain private.
* ドメイン所有者のレジストラのIPアドレス。ISPと企業の場合、IPアドレスは所有者の非常に明確な地理位置を提供します。IPアドレスのプライバシー拡張[RFC8981]は、これについては何もできませんが、とにかく上位ビットからISPまたは企業を識別できるようにするためです。接続を観察する受動的な攻撃者は、特定の企業/ ISPが特定の機器ベンダーの顧客であると結論付けるかもしれません。登録されている正確なモデルは非公開です。
Based upon the above information, the manufacturer is able to track a specific device from pseudonymous domain identity to the next pseudonymous domain identity. If there is sales-channel integration, then the identities are not pseudonymous.
上記の情報に基づいて、製造業者は仮名ドメインIDから次の仮名ドメインIDに特定の装置を追跡することができる。販売チャネル統合がある場合は、識別情報は疑似値ではありません。
The manufacturer knows the IP address of the registrar, but it cannot see the IP address of the device itself. The manufacturer cannot track the device to a detailed physical or network location, only to the location of the registrar. That is likely to be at the enterprise or ISP's headquarters.
製造元はレジストラのIPアドレスを知っていますが、デバイス自体のIPアドレスを表示できません。製造元は、レジストラの場所だけで、デバイスを詳細な物理的またはネットワークの場所に追跡することはできません。それは企業やISPの本部にある可能性があります。
The above situation is to be distinguished from a residential/ individual person who registers a device from a manufacturer. Individuals do not tend to have multiple offices, and their registrar is likely on the same network as the device. A manufacturer that sells switching/routing products to enterprises should hardly be surprised if additional purchases of switching/routing products are made. Deviations from a historical trend or an established baseline would, however, be notable.
上記の状況は、装置を製造業者から登録する住宅/個人者と区別されるべきである。個人は複数のオフィスを持つ傾向があり、それらの登録官はデバイスと同じネットワーク上にある可能性があります。切り替え/ルーティング製品を企業に販売するメーカーは、スイッチング/ルーティング製品の追加購入が行われている場合はほとんど驚かれるはずです。しかしながら、歴史的傾向または確立されたベースラインからの逸脱は注目に値するであろう。
The situation is not improved by the enterprise/ISP using anonymization services such as Tor [Dingledine], as a TLS 1.2 connection will reveal the ClientCertificate used, clearly identifying the enterprise/ISP involved. TLS 1.3 is better in this regard, but an active attacker can still discover the parties involved by performing a MITM attack on the first attempt (breaking/ killing it with a TCP reset (RST)), and then letting subsequent connection pass through.
TLS 1.2の接続は、企業認証者を明確に識別し、企業/ ISPを明確に識別しているため、Tor [Dingledine]などの匿名化サービスを使用して企業/ ISPによって改善されません。TLS 1.3はこの点に関して優れていますが、アクティブな攻撃者はまだ最初の試行にMITM攻撃を実行することによって関与する当事者を発見することができます(TCPリセット(RST))、次にその後の接続通過を通過させることができます。
A manufacturer could attempt to mix the BRSKI-MASA traffic in with general traffic on their site by hosting the MASA behind the same (set) of load balancers that the company's normal marketing site is hosted behind. This makes a lot of sense from a straight capacity planning point of view as the same set of services (and the same set of Distributed Denial-of-Service mitigations) may be used. Unfortunately, as the BRSKI-MASA connections include TLS ClientCertificate exchanges, this may easily be observed in TLS 1.2, and a traffic analysis may reveal it even in TLS 1.3. This does not make such a plan irrelevant. There may be other organizational reasons to keep the marketing site (which is often subject to frequent redesigns, outsourcing, etc.) separate from the MASA, which may need to operate reliably for decades.
製造業者は、同社の通常のマーケティングサイトが背後にホストされているのと同じ(設定された)のロードバランサの背後にあるMASAをホストすることによって、自分のサイト上の一般的なトラフィックとBrski-Masaトラフィックをミックスしようとする可能性があります。これは、同じサービス(および同じ分散サービス拒否緩和のセット)として、直線的な容量計画の観点から多くの意味がある。残念ながら、Brski-MASA接続がTLSクライアント認証率交換を含むため、これはTLS 1.2で簡単に観察され、トラフィック分析はTLS 1.3でさえもそれを明らかにするかもしれません。これはそのような計画は無関係にされません。マーケティングサイト(多くの場合、頻繁に再設計、アウトソーシングなどを受けることがよくある)を維持するための他の組織的な理由があり、これは何十年もの間確実に動作する必要があるかもしれません。
As explained above, the manufacturer receives information each time a device that is in factory-default mode does a zero-touch bootstrap and attempts to enroll into a domain owner's registrar.
上記で説明したように、製造者は、工場出荷時のデフォルトモードにあるデバイスがゼロタッチブートストラップを実行し、ドメイン所有者のレジストラへの登録を試みるたびに情報を受信します。
The manufacturer is therefore in a position to decline to issue a voucher if it detects that the new owner is not the same as the previous owner.
したがって、製造業者は、新しい所有者が前の所有者と同じではないことを検出した場合は、バウチャーを発行するために辞退する立場にあります。
1. This can be seen as a feature if the equipment is believed to have been stolen. If the legitimate owner notifies the manufacturer of the theft, then when the new owner brings the device up, if they use the zero-touch mechanism, the new (illegitimate) owner reveals their location and identity.
1. これは機器が盗まれたと考えられている場合、特徴として見ることができます。正当な所有者が盗難の製造業者に通知された場合、新しい所有者がデバイスを引き上げると、それらがゼロタッチメカニズムを使用する場合、新しい(不正な)所有者は位置と身元を明らかにします。
2. In the case of used equipment, the initial owner could inform the manufacturer of the sale, or the manufacturer may just permit resales unless told otherwise. In which case, the transfer of ownership simply occurs.
2. 使用された機器の場合、最初の所有者は販売の製造業者に知らせることができ、あるいは製造業者はただのように言われない限り、再販権を許可することができる。その場合、所有権の転送は単に起こります。
3. A manufacturer could, however, decide not to issue a new voucher in response to a transfer of ownership. This is essentially the same as the stolen case, with the manufacturer having decided that the sale was not legitimate.
3. しかしながら、製造業者は所有権の譲渡に応えて新しいバウチャーを発行しないことを決定することができます。これは本質的に盗まれたケースと同じであり、製造業者は販売が正当ではなかったと判断しました。
4. There is a fourth case, if the manufacturer is providing protection against stolen devices. The manufacturer then has a responsibility to protect the legitimate owner against fraudulent claims that the equipment was stolen. In the absence of such manufacturer protection, such a claim would cause the manufacturer to refuse to issue a new voucher. Should the device go through a deep factory reset (for instance, replacement of a damaged main board component), the device would not bootstrap.
4. 製造業者が盗まれた機器に対する保護を提供している場合、第4のケースがあります。製造業者は、機器が盗まれた詐欺の主張に対して正当な所有者を保護する責任を持っています。そのような製造業者の保護がない場合、そのようなクレームは製造業者に新しいバウチャーを発行することを拒否させるであろう。デバイスがディープファクトリリセット(たとえば、破損したメインボードコンポーネントの置き換え)を通過する場合、デバイスはブートストラップしません。
5. Finally, there is a fifth case: the manufacturer has decided to end-of-line the device, or the owner has not paid a yearly support amount, and the manufacturer refuses to issue new vouchers at that point. This last case is not new to the industry: many license systems are already deployed that have a significantly worse effect.
5. 最後に、5番目のケースがあります。製造業者は、デバイスの終わりに並んでいたか、所有者は年間サポート額を支払っておらず、製造業者はその時点で新しいバウチャーを発行することを拒否しています。この最後のケースは業界にとって新しいことではありません。多くのライセンスシステムはすでに展開されています。
This section has outlined five situations in which a manufacturer could use the voucher system to enforce what are clearly license terms. A manufacturer that attempted to enforce license terms via vouchers would find it rather ineffective as the terms would only be enforced when the device is enrolled, and this is not (to repeat) a daily or even monthly occurrence.
このセクションでは、製造業者がバウチャーシステムを使用して明確なライセンス条項を強制できる5つの状況を概説しています。バウチャーを介してライセンス条項を強制しようとした製造業者は、デバイスが登録されたときにのみ適用されるだけであり、これは毎日または毎月の発生を繰り返すことではありません。
Manufacturers of devices often sell different products into different regional markets. Which product is available in which market can be driven by price differentials, support issues (some markets may require manuals and tech support to be done in the local language), and government export regulation (such as whether strong crypto is permitted to be exported or permitted to be used in a particular market). When a domain owner obtains a device from a different market (they can be new) and transfers it to a different location, this is called a Grey Market.
デバイスの製造業者はしばしばさまざまな製品を異なる地域市場に販売しています。どの製品が価格差分で推進できる製品が利用可能で、支援問題(一部の市場では現地の言語でマニュアルや技術のサポートが必要な場合があります)、および政府の輸出規制(強力な暗号化が輸出されることが許可されているかどうかなど)特定の市場で使用されることが許可されています。ドメイン所有者が異なる市場からの装置を取得して別の場所に転送すると、これは灰色の市場と呼ばれます。
A manufacturer could decide not to issue a voucher to an enterprise/ ISP based upon their location. There are a number of ways that this could be determined: from the geolocation of the registrar, from sales channel knowledge about the customer, and from what products are available or unavailable in that market. If the device has a GPS, the coordinates of the device could even be placed into an extension of the voucher.
製造業者は、その場所に基づいて企業/ ISPへのバウチャーを発行しないことを決定することができます。これが決定される可能性がある方法はいくつかあります:登録官の地理位置から、顧客に関する販売チャネルの知識から、そしてその市場で利用可能または利用できないものから。装置がGPSを有する場合、装置の座標はバウチャーの拡張にさえ配置され得る。
The above actions are not illegal, and not new. Many manufacturers have shipped crypto-weak (exportable) versions of firmware as the default on equipment for decades. The first task of an enterprise/ ISP has always been to login to a manufacturer system, show one's "entitlement" (country information, proof that support payments have been made), and receive either a new updated firmware or a license key that will activate the correct firmware.
上記の行動は違法ではなく、新しいものではありません。多くの製造業者は、十分な機器のデフォルトとして、Crypto-Fiew(エクスポート可能)バージョンのファームウェアを出荷しました。Enterprise / ISPの最初のタスクは常に製造元システムにログインしており、「エンタイトルメント」(国情報、支援支払いの証明が行われていることを示しております)を表示し、新しい更新されたファームウェアまたはライセンスキーを受信します。正しいファームウェア。
BRSKI permits the above process to be automated (in an autonomic fashion) and therefore perhaps encourages this kind of differentiation by reducing the cost of doing it.
Brskiは、上記のプロセスを(自律的な方法で)自動化されることを許可します。
An issue that manufacturers will need to deal with in the above automated process is when a device is shipped to one country with one set of rules (or laws or entitlements), but the domain registry is in another one. Which rules apply is something that will have to be worked out: the manufacturer could believe they are dealing with Grey Market equipment when they are simply dealing with a global enterprise.
製造業者が上記の自動化されたプロセスで対処する必要があるという問題は、1組の規則(または法律または資格)を持つ1組の国にデバイスが出荷されるときですが、ドメインレジストリは別のものにあります。どのルールが適用されているのかが問題になる必要があるものです。製造業者は、彼らが単にグローバルな企業を扱っているときに彼らが灰色の市場機器を扱っていると信じることができます。
The most obvious mitigation is not to buy the product. Pick manufacturers that are up front about their policies and who do not change them gratuitously.
最も明白な緩和は製品を購入することではありません。彼らの政策について前に立っているメーカーを選び、誰がそれらを無人で変わらないのか。
Section 7.4.3 describes some ways in which a manufacturer could provide a mechanism to manage the trust anchors and built-in certificates (IDevID) as an extension. There are a variety of mechanisms, and some may take a substantial amount of work to get exactly correct. These mechanisms do not change the flow of the protocol described here but rather allow the starting trust assumptions to be changed. This is an area for future standardization work.
セクション7.4.3では、製造業者が信託アンカーと内蔵証明書(IDEVID)を拡張として管理するメカニズムを提供できる方法について説明します。さまざまなメカニズムがあり、いくつかは正確に正確になるためにかなりの量の仕事をするかもしれません。これらのメカニズムは、ここに記載されているプロトコルの流れを変更しませんが、開始信頼の仮定を変更することができます。これは将来の標準化作業のための分野です。
Replacement of the voucher validation anchors (usually pointing to the original manufacturer's MASA) with those of the new owner permits the new owner to issue vouchers to subsequent owners. This would be done by having the selling (old) owner run a MASA.
バウチャー検証アンカー(通常は元の製造元のMASAを指している)の交換新しい所有者は、新しい所有者がその後の所有者に伝票を発行することを可能にします。これは、販売(古い)所有者がマサを運営することによって行われます。
The BRSKI protocol depends upon a trust anchor and an identity on the device. Management of these entities facilitates a few new operational modes without making any changes to the BRSKI protocol. Those modes include: offline modes where the domain owner operates an internal MASA for all devices, resell modes where the first domain owner becomes the MASA for the next (resold-to) domain owner, and services where an aggregator acquires a large variety of devices and then acts as a pseudonymized MASA for a variety of devices from a variety of manufacturers.
BRSKIプロトコルは、信頼アンカーとデバイス上の識別情報によって異なります。これらのエンティティの管理は、BRSKIプロトコルを変更することなく、いくつかの新しい操作モードを容易にします。これらのモードは次のとおりです。ドメイン所有者がすべてのデバイスに対して内部MASAを操作するオフラインモード、最初のドメイン所有者が次の(再編成から)ドメインの所有者のためのMASAになるモードと、アグリゲータが多種多様なデバイスを取得するサービスを再販します。そして、さまざまな製造業者からさまざまな機器のための疑似法MASAとして機能します。
Although replacement of the IDevID is not required for all modes described above, a manufacturer could support such a thing. Some may wish to consider replacement of the IDevID as an indication that the device's warranty is terminated. For others, the privacy requirements of some deployments might consider this a standard operating practice.
IDEVIDの交換は上記のすべてのモードに必要ではないが、製造業者はそのようなものを支援することができる。デバイスの保証が終了したことを示しているという表示として、IDEVIDの交換を検討することをお勧めします。他の展開のプライバシー要件は、これが標準的な運用慣行を考慮することがあります。
As discussed at the end of Section 5.8.1, new work could be done to use a distributed consensus technology for the audit-log. This would permit the audit-log to continue to be useful, even when there is a chain of MASA due to changes of ownership.
セクション5.8.1の最後に説明したように、監査ログのために分散コンセンサステクノロジを使用するために新しい作業を行うことができます。これにより、所有権の変更によりマサのチェーンがある場合でも、監査ログが有用であることができます。
A common concern has been that a manufacturer could go out of business, leaving owners of devices unable to get new vouchers for existing products. Said products might have been previously deployed but need to be reinitialized, used, or kept in a warehouse as long-term spares.
一般的な懸念は、製造業者が事業から外出することができ、既存の製品のための新しいバウチャーを得ることができない装置の所有者を残すことができるということです。この製品は以前に展開されていたが、倉庫内に再初期化、使用、または倉庫内に保管される必要があるかもしれない。
The MASA was named the Manufacturer *Authorized* Signing Authority to emphasize that it need not be the manufacturer itself that performs this. It is anticipated that specialist service providers will come to exist that deal with the creation of vouchers in much the same way that many companies have outsourced email, advertising, and janitorial services.
MASAはメーカー*承認された*署名権限を締結し、これを実行する製造元自体である必要があることを強調しました。多くの企業がアウトソーシングされた電子メール、広告、およびジョージアルサービスがあるのと同じように、バウチャーの作成を扱う専門サービスプロバイダーが存在するようになると予想されます。
Further, it is expected that as part of any service agreement, the manufacturer would arrange to escrow appropriate private keys such that a MASA service could be provided by a third party. This has routinely been done for source code for decades.
また、サービス契約の一環として、メーカーは適切な秘密鍵が第三者によって提供される可能性があるような適切な秘密鍵を整理することが予想されます。これは定期的に020年代のソースコードに対して行われました。
This document details a protocol for bootstrapping that balances operational concerns against security concerns. As detailed in the introduction, and touched on again in Section 7, the protocol allows for reduced security modes. These attempt to deliver additional control to the local administrator and owner in cases where less security provides operational benefits. This section goes into more detail about a variety of specific considerations.
この文書は、セキュリティ上の懸念に対する運用上の懸念のバランスをとるブートストラップのためのプロトコルを詳細に説明します。序論に詳述されており、セクション7で再び触れたように、プロトコルはセキュリティモードを減らすことができます。これらのセキュリティが低い場合には、ローカル管理者と所有者に追加の管理を提供しようとします。このセクションは、さまざまな特定の考慮事項について詳しく説明します。
To facilitate logging and administrative oversight, in addition to triggering registrar verification of MASA logs, the pledge reports on the voucher parsing status to the registrar. In the case of a failure, this information is informative to a potentially malicious registrar. This is mandated anyway because of the operational benefits of an informed administrator in cases where the failure is indicative of a problem. The registrar is RECOMMENDED to verify MASA logs if voucher status telemetry is not received.
ロギングと管理上の監視を容易にするために、MASAログのレジストラ検証をトリガすることに加えて、バウチャーの解析ステータスをレジストラに解析します。障害の場合、この情報は潜在的に悪意のある登録官に有益です。失敗が問題を示している場合には、通知された管理者の運用上の利点のために、これはとにかく義務付けられています。バウチャーステータステレメトリが受信されていない場合、REGISTRARはMASAログを検証するために推奨されます。
To facilitate truly limited clients, EST requires that the client MUST support a client authentication model (see [RFC7030], Section 3.3.2); Section 7 updates these requirements by stating that the registrar MAY choose to accept devices that fail cryptographic authentication. This reflects current (poor) practices in shipping devices without a cryptographic identity that are NOT RECOMMENDED.
本当に限られたクライアントを促進するために、ESTはクライアントがクライアント認証モデルをサポートしなければならないことを要求します([RFC7030]、3.3.2参照)。セクション7は、レジストラが暗号認証に失敗するデバイスを受け入れることを選択できることを示すことによって、これらの要件を更新します。これは、推奨されていない暗号化されていない識別情報を使用せずに、発送装置内の現在の(不良)慣行を反映しています。
During the provisional period of the connection, the pledge MUST treat all HTTP header and content data as untrusted data. HTTP libraries are regularly exposed to non-secured HTTP traffic: mature libraries should not have any problems.
接続の暫定期間中、PREDGEはすべてのHTTPヘッダーとコンテンツデータを信頼できないデータとして扱う必要があります。HTTPライブラリは、保護されていないHTTPトラフィックに定期的に公開されています。成熟ライブラリは問題ありません。
Pledges might chose to engage in protocol operations with multiple discovered registrars in parallel. As noted above, they will only do so with distinct nonce values, but the end result could be multiple vouchers issued from the MASA if all registrars attempt to claim the device. This is not a failure, and the pledge chooses whichever voucher to accept based on internal logic. The registrars verifying log information will see multiple entries and take this into account for their analytic purposes.
PLEDGESは、発見された複数のレジストラと並行してプロトコル操作に従事することを選択することができます。上記のように、それらは異なるNOCE値でのみ行われますが、最終結果はすべてのレジストラがデバイスを請求しようとしている場合は、MASAから発行された複数のバウチャーです。これは失敗ではなく、誓約は内部ロジックに基づいて受け入れる必要があるのかを選択します。ログ情報を検証するレジストラは複数のエントリを表示し、それらの分析目的のためにこれを考慮に入れます。
There are use cases where the MASA could be unavailable or uncooperative to the registrar. They include active DoS attacks, planned and unplanned network partitions, changes to MASA policy, or other instances where MASA policy rejects a claim. These introduce an operational risk to the registrar owner in that MASA behavior might limit the ability to bootstrap a pledge device. For example, this might be an issue during disaster recovery. This risk can be mitigated by registrars that request and maintain long-term copies of "nonceless" vouchers. In that way, they are guaranteed to be able to bootstrap their devices.
MASAが登録官に利用できないか、または協力的である可能性があるユースケースがあります。それらには、アクティブなDOS攻撃、計画および計画外のネットワークパーティション、MASAポリシーへの変更、またはMASAポリシーがクレームを拒否するその他のインスタンスが含まれます。これらは、MASAの動作が誓約デバイスをブートストラップする機能を制限する可能性があるという点で、レジストラの所有者にオペレーショナルリスクを導入します。たとえば、これは障害回復中の問題になる可能性があります。このリスクは、「無軽さの」バウチャーの長期コピーを要求および維持するレジストラによって軽減できます。そのようにして、それらはそれらのデバイスをブートアップすることができることが保証されています。
The issuance of nonceless vouchers themselves creates a security concern. If the registrar of a previous domain can intercept protocol communications, then it can use a previously issued nonceless voucher to establish management control of a pledge device even after having sold it. This risk is mitigated by recording the issuance of such vouchers in the MASA audit-log that is verified by the subsequent registrar and by pledges only bootstrapping when in a factory default state. This reflects a balance between enabling MASA independence during future bootstrapping and the security of bootstrapping itself. Registrar control over requesting and auditing nonceless vouchers allows device owners to choose an appropriate balance.
無関係のバウチャー自体の発行はセキュリティ上の関心事を生み出します。前のドメインのレジストラがプロトコル通信を傍受できる場合、それは以前に発行されたノンレスバウチャーを使用して、それを販売した後でも誓約装置の管理制御を確立することができる。このリスクは、後続のレジストラによって検証され、工場出荷時のデフォルト状態にあるときにBootstrappingのみがブートストラップのみで検証されたMASA監査ログにそのようなバウチャーの発行を記録することによって軽減されます。これは、将来のブートストラップ中のMASAの独立性を有効にすると、ブートストラップのセキュリティのバランスを反映しています。Registrar Controlを要求して監査しないバウチャーを監査することで、デバイス所有者は適切なバランスを選択できます。
The MASA is exposed to DoS attacks wherein attackers claim an unbounded number of devices. Ensuring a registrar is representative of a valid manufacturer customer, even without validating ownership of specific pledge devices, helps to mitigate this. Pledge signatures on the pledge voucher-request, as forwarded by the registrar in the prior-signed-voucher-request field of the registrar voucher-request, significantly reduce this risk by ensuring the MASA can confirm proximity between the pledge and the registrar making the request. Supply-chain integration ("know your customer") is an additional step that MASA providers and device vendors can explore.
MASAはDOS攻撃にさらされ、攻撃者は無制限の数の装置を主張する。登録官の保証は、特定の誓約装置の所有権を検証せずに、有効な製造業者の顧客を代表しており、これを軽減するのに役立ちます。登録簿帳簿要求の事前署名帳簿要求分野の登録官によって転送されたPredge voucher要求の誓約書は、MASAが誓約と登録機関の間の近さを確認できるようにすることでこのリスクを大幅に削減します。リクエスト。サプライチェーン統合(「お客様を知っている」)は、MASAプロバイダーとデバイスベンダーが探索できる追加のステップです。
The domainID is used as the reference in the audit-log to the domain. The domainID is expected to be calculated by a hash that is resistant to a second-preimage attack. Such an attack would allow a second registrar to create audit-log entries that are fake.
domainIDは、ドメインへの監査ログ内の参照として使用されます。DOMAINIDは、2番目のプリー画像攻撃に耐性があるハッシュによって計算されると予想されます。そのような攻撃により、2番目のレジストラは偽物の監査ログエントリを作成することができます。
The nonce used by the pledge in the voucher-request SHOULD be generated by a Strong Cryptographic Sequence ([RFC4086], Section 6.2). TLS has a similar requirement.
バウチャー要求内の誓約によって使用される非CCEは、強い暗号化シーケンスによって生成されるべきである([RFC4086]、セクション6.2)。TLSは同様の要件を持っています。
In particular, implementations should pay attention to the advance in [RFC4086]; see Sections 3 and, in particular, 3.4. The random seed used by a device at boot MUST be unique across all devices and all bootstraps. Resetting a device to factory default state does not obviate this requirement.
特に、実装は[RFC4086]の進歩に注意を払うべきです。セクション3、特に3.4を参照してください。起動時にデバイスが使用するランダムシードは、すべてのデバイスとすべてのブートストラップにわたって一意である必要があります。デバイスを工場出荷時のデフォルト状態にリセットすると、この要件は不要です。
A concern has been raised that the pledge voucher-request should contain some content (a nonce) provided by the registrar and/or MASA in order for those actors to verify that the pledge voucher-request is fresh.
Predge voucher-requestには、Predge voucher-requestが新鮮であることを確認するために、regeds voucher-requestには、レジストラおよび/またはMASAによって提供されるいくつかのコンテンツ(Nonce)が含まれるべきであることが懸念されています。
There are a number of operational problems with getting a nonce from the MASA to the pledge. It is somewhat easier to collect a random value from the registrar, but as the registrar is not yet vouched for, such a registrar nonce has little value. There are privacy and logistical challenges to addressing these operational issues, so if such a thing were to be considered, it would have to provide some clear value. This section examines the impacts of not having a fresh pledge voucher-request.
MASAから誓約者に無断を得ることには、いくつかの運用上の問題があります。レジストラからランダムな値を収集する方がやや簡単ですが、レジストラがまだ納付されていないため、このようなレジストラのノンスはほとんど値がありません。これらの運用上の問題に対処するためのプライバシーと物流的な課題があるので、そのようなことが考慮されるべきであれば、明確な価値を提供する必要があります。このセクションでは、新鮮なPredge voucher要求を持たないという影響について説明します。
Because the registrar authenticates the pledge, a full MITM attack is not possible, despite the provisional TLS authentication by the pledge (see Section 5.) Instead, we examine the case of a fake registrar (Rm) that communicates with the pledge in parallel or in close-time proximity with the intended registrar. (This scenario is intentionally supported as described in Section 4.1.)
登録官は誓約書を認証するため、誓約による暫定的なTLS認証にもかかわらず、完全なMITM攻撃は不可能です(セクション5を参照)、PLEDSEと通信する偽のレジストラ(RM)の場合、または意図された登録官との間近な近さで。(このシナリオは4.1節で説明されているように意図的にサポートされています。)
The fake registrar (Rm) can obtain a voucher signed by the MASA either directly or through arbitrary intermediaries. Assuming that the MASA accepts the registrar voucher-request (because either the Rm is collaborating with a legitimate registrar according to supply-chain information or the MASA is in audit-log only mode), then a voucher linking the pledge to the registrar Rm is issued.
偽のレジストラ(RM)は、直接または任意の仲介者を通してMASAによって署名されたバウチャーを得ることができる。MASAがレジストラ帳要求を受け入れると仮定して(RMがサプライチェーン情報またはMASAの監査ログ専用モードに従ってRMが正当なレジストラと共同であるため)、次に誓約書RMにリンクするバウチャーは発行済み。
Such a voucher, when passed back to the pledge, would link the pledge to registrar Rm and permit the pledge to end the provisional state. It now trusts the Rm and, if it has any security vulnerabilities leverageable by an Rm with full administrative control, can be assumed to be a threat against the intended registrar.
そのようなバウチャーは、誓約に渡されたときに、誓約RMを登録し、誓約状態を終了させることを可能にする。これで、RMがRMを信頼し、完全な管理コントロールを伴うRMによってレーサー可能なセキュリティの脆弱性がある場合は、意図された登録官に対する脅威と見なすことができます。
This flow is mitigated by the intended registrar verifying the audit-logs available from the MASA as described in Section 5.8. The Rm might chose to collect a voucher-request but wait until after the intended registrar completes the authorization process before submitting it. This pledge voucher-request would be "stale" in that it has a nonce that no longer matches the internal state of the pledge. In order to successfully use any resulting voucher, the Rm would need to remove the stale nonce or anticipate the pledge's future nonce state. Reducing the possibility of this is why the pledge is mandated to generate a strong random or pseudo-random number nonce.
このフローは、セクション5.8に記載されているように、MASAから入手可能な監査ログを検証するための意図されたレジストラによって軽減されます。RMは納入依頼を収集することを選択しますが、意図されたレジストラが送信する前に承認プロセスを完了した後まで待ちます。このPredge voucher-requestは、それがもはや誓約の内部状態と一致しないという非通信を持っているという点で「古い」でしょう。結果の伝票をうまく使用するために、RMは古いノンスを取り除く必要があるか、または誓約の将来のノンスの状態を予測する必要があります。この可能性を低下させることは、誓約が強いランダムまたは擬似乱数のNONCEを生成するように義務付けられている理由です。
Additionally, in order to successfully use the resulting voucher, the Rm would have to attack the pledge and return it to a bootstrapping-enabled state. This would require wiping the pledge of current configuration and triggering a rebootstrapping of the pledge. This is no more likely than simply taking control of the pledge directly, but if this is a consideration, it is RECOMMENDED that the target network take the following steps:
さらに、結果として得られる伝票を正常に使用するために、RMは誓約を攻撃し、それをブートストラップ対応状態に戻す必要があります。これにより、現在の構成の誓約を拭く必要があり、誓約書の再起動ストラップを引き起こす必要があります。これは単に誓約を直接制御すること以上のものではありませんが、これが考慮されている場合は、ターゲットネットワークに次の手順を実行することをお勧めします。
* Ongoing network monitoring for unexpected bootstrapping attempts by pledges.
* PLEDGESによる予期しないブートストラップ試行のための進行中のネットワーク監視。
* Retrieval and examination of MASA log information upon the occurrence of any such unexpected events. The Rm will be listed in the logs along with nonce information for analysis.
* そのような予期せぬイベントが発生したときのMASAログ情報の検索と検査。RMは、分析のためのノンス情報とともにログにリストされます。
The BRSKI extensions to EST permit a new pledge to be completely configured with domain-specific trust anchors. The link from built-in manufacturer-provided trust anchors to domain-specific trust anchors is mediated by the signed voucher artifact.
ESTへのBRSKI拡張機能は、ドメイン固有の信頼のアンカーで完全に構成された新しい誓約を許可します。内蔵製造業者提供の信託アンカーからドメイン固有の信託アンカーへのリンクは、署名付きバウチャーアーティファクトによって仲介されます。
If the manufacturer's IDevID signing key is not properly validated, then there is a risk that the network will accept a pledge that should not be a member of the network. As the address of the manufacturer's MASA is provided in the IDevID using the extension from Section 2.3, the malicious pledge will have no problem collaborating with its MASA to produce a completely valid voucher.
製造元のIDEVID署名キーが正しく検証されていない場合は、ネットワークがネットワークのメンバーであるべき誓約を受け入れる危険性があります。メーカーのMASAのアドレスがIDEVIDにセクション2.3からの拡張を使用して提供されると、悪意のある誓約は、そのMASAと協力して完全に有効なバウチャーを作成するという問題はありません。
BRSKI does not, however, fundamentally change the trust model from domain owner to manufacturer. Assuming that the pledge used its IDevID with EST [RFC7030] and BRSKI, the domain (registrar) still needs to trust the manufacturer.
しかし、Brskiは、ドメインの所有者から製造業者への信頼モデルを基本的に変更しません。PESVIDがEST [RFC7030]とBRSKIで使用されている誓約が、ドメイン(登録官)はまだ製造業者を信頼する必要があります。
Establishing this trust between domain and manufacturer is outside the scope of BRSKI. There are a number of mechanisms that can be adopted including:
ドメインと製造元との間のこの信頼を確立することは、Brskiの範囲外です。以下を含めることができる多くのメカニズムがあります。
* Manually configuring each manufacturer's trust anchor.
* 各製造元の信託アンカーを手動で設定します。
* A TOFU mechanism. A human would be queried upon seeing a manufacturer's trust anchor for the first time, and then the trust anchor would be installed to the trusted store. There are risks with this; even if the key to name mapping is validated using something like the WebPKI, there remains the possibility that the name is a look alike: e.g., dem0.example. vs. demO.example.
* 豆腐機構初めて製造業者の信頼のアンカーを見て、人間が照会され、信頼のアンカーは信頼できる店にインストールされます。これにリスクがあります。WebPKIのようなものを使用してマッピングという名前のキーが検証されていても、名前が似ている可能性があります。例えば、dem0.example。vs. demo.example。
* scanning the trust anchor from a QR code that came with the packaging (this is really a manual TOFU mechanism).
* 包装に付属のQRコードから信頼アンカーをスキャンする(これは本当に手動豆腐メカニズムです)。
* some sales integration processing where trust anchors are provided as part of the sales process, probably included in a digital packing "slip", or a sales invoice.
* 信託アンカーが販売プロセスの一部として提供される販売統合処理、おそらくデジタルパッキング「SLIP」に含まれている、または販売請求書に含まれています。
* consortium membership, where all manufacturers of a particular device category (e.g, a light bulb or a cable modem) are signed by a CA specifically for this. This is done by CableLabs today. It is used for authentication and authorization as part of [docsisroot] and [TR069].
* 特定の装置カテゴリのすべてのメーカー(例えば、電球またはケーブルモデム)が特にこれに特にCAによって署名されているコンソーシアムメンバーシップ。これは今日のCableLabsによって行われます。[DOCSISROOT]と[TR069]の一部として認証と許可に使用されます。
The existing WebPKI provides a reasonable anchor between manufacturer name and public key. It authenticates the key. It does not provide a reasonable authorization for the manufacturer, so it is not directly usable on its own.
既存のWebPKIは製造元名と公開鍵の間に合理的なアンカーを提供します。キーを認証します。製造元にとって合理的な承認を提供しないので、それ自身で直接使用できません。
BRSKI depends upon the manufacturer building in trust anchors to the pledge device. The voucher artifact that is signed by the MASA will be validated by the pledge using that anchor. This implies that the manufacturer needs to maintain access to a signing key that the pledge can validate.
Brskiは、信託アンカーの製造業者の建物に誓約者に依存しています。MASAによって署名されているバウチャーアーティファクトは、そのアンカーを使用している誓約によって検証されます。これは、製造業者が誓約が検証できる署名鍵へのアクセスを維持する必要があることを意味します。
The manufacturer will need to maintain the ability to make signatures that can be validated for the lifetime that the device could be onboarded. Whether this onboarding lifetime is less than the device lifetime depends upon how the device is used. An inventory of devices kept in a warehouse as spares might not be onboarded for many decades.
製造業者は、デバイスがオンボーディングされた可能性がある生涯に対して検証できる署名を維持することができます。このオンボーディング寿命がデバイスの寿命よりも小さいかどうかは、デバイスの使用方法によって異なります。スペアとして倉庫内に保管されている機器の在庫は、何十年もの間オンになっていない可能性があります。
There are good cryptographic hygiene reasons why a manufacturer would not want to maintain access to a private key for many decades. A manufacturer in that situation can leverage a long-term CA anchor, built-in to the pledge, and then a certificate chain may be incorporated using the normal CMS certificate set. This may increase the size of the voucher artifacts, but that is not a significant issue in non-constrained environments.
メーカーが何十年もの間秘密鍵へのアクセスを維持したくない理由は、優れた暗号化衛生上の理由があります。その状況の製造業者は、長期のCAアンカーを誓約し、誓約書に内蔵されているので、通常のCMS証明書セットを使用して証明書チェーンを組み込んでもよい。これはバウチャーアーティファクトのサイズを増加させるかもしれませんが、それは非拘束環境では重要ではありません。
There are a few other operational variations that manufacturers could consider. For instance, there is no reason that every device need have the same set of trust anchors preinstalled. Devices built in different factories, or on different days, or in any other consideration, could have different trust anchors built in, and the record of which batch the device is in would be recorded in the asset database. The manufacturer would then know which anchor to sign an artifact against.
製造業者が考慮することができるという他のいくつかの操作上の変形があります。たとえば、すべてのデバイスに必要な信頼アンカーのセットがプリインストールされる必要がある理由はありません。さまざまな工場に建てられたデバイス、または異なる日数、またはその他の考慮事項で、異なる信頼アンカーを内蔵している可能性があり、そのデバイスがインストールされているレコードはアセットデータベースに記録されます。その製造業者は、どのアンカーに対抗するかを知っています。
Aside from the concern about long-term access to private keys, a major limiting factor for the shelf life of many devices will be the age of the cryptographic algorithms included. A device produced in 2019 will have hardware and software capable of validating algorithms common in 2019 and will have no defense against attacks (both quantum and von Neumann brute-force attacks) that have not yet been invented. This concern is orthogonal to the concern about access to private keys, but this concern likely dominates and limits the life span of a device in a warehouse. If any update to the firmware to support new cryptographic mechanisms were possible (while the device was in a warehouse), updates to trust anchors would also be done at the same time.
民間鍵への長期的なアクセスについての懸念とは別に、多くのデバイスの貯蔵寿命に対する主な制限要因は、含まれている暗号化アルゴリズムの年齢となるでしょう。2019年に製造されたデバイスには、2019年に共通のアルゴリズムを検証できるハードウェアとソフトウェアがあり、まだ発明されていない攻撃に対する防御はありません。この懸念は、秘密鍵へのアクセスに関する懸念と直交していますが、この懸念はおそらく倉庫内の装置の寿命を支配し制限します。新しい暗号化メカニズムをサポートするためのファームウェアへの更新が可能であった場合(デバイスが倉庫内にありました)、信頼アンカーの更新も同時に行われます。
The set of standard operating procedures for maintaining high-value private keys is well documented. For instance, the WebPKI provides a number of options for audits in [cabforumaudit], and the DNSSEC root operations are well documented in [dnssecroot].
高価値の秘密鍵を維持するための標準操作手順のセットはよく文書化されています。たとえば、WebPKIは[CabForuMaudit]で監査に多数のオプションを提供し、DNSSECルート操作は[DNSSecroot]によく文書化されています。
It is not clear if manufacturers will take this level of precaution, or how strong the economic incentives are to maintain an appropriate level of security.
製造業者がこのレベルの予防措置を講じること、または経済的インセンティブが適切なレベルのセキュリティを維持することがどの程度強くなるかを明確ではありません。
The next section examines the risk due to a compromised manufacturer IDevID signing key. This is followed by examination of the risk due to a compromised MASA key. The third section below examines the situation where a MASA web server itself is under attacker control, but the MASA signing key itself is safe in a not-directly connected hardware module.
次のセクションでは、製造元のIDEVID署名キーが侵入されたためリスクを検証します。これに続いて、妥協したMASAキーによるリスクの検討が続きます。以下の3番目のセクションでは、MASA Webサーバー自体が攻撃者コントロールの下にある状況を調べますが、MASA署名キー自体は、直接接続されていないハードウェアモジュールで安全です。
An attacker that has access to the key that the manufacturer uses to sign IDevID certificates can create counterfeit devices. Such devices can claim to be from a particular manufacturer but can be entirely different devices: Trojan horses in effect.
製造元がIDEVID証明書に署名するために使用する鍵にアクセスできる攻撃者は偽造装置を作成できます。そのような装置は特定の製造業者からのものであると主張することができるが、完全に異なる装置であり得る:効力のあるトロイの木馬。
As the attacker controls the MASA URL in the certificate, the registrar can be convinced to talk to the attacker's MASA. The registrar does not need to be in any kind of promiscuous mode to be vulnerable.
攻撃者が証明書のMASA URLを制御すると、レジストラは攻撃者のマサと話をすることができます。登録官は、脆弱な無差別モードである必要はありません。
In addition to creating fake devices, the attacker may also be able to issue revocations for existing certificates if the IDevID certificate process relies upon CRL lists that are distributed.
偽のデバイスの作成に加えて、IDEVID証明書プロセスが配布されているCRLリストに依存している場合、攻撃者は既存の証明書の失効を発行することもできます。
There does not otherwise seem to be any risk from this compromise to devices that are already deployed or that are sitting locally in boxes waiting for deployment (local spares). The issue is that operators will be unable to trust devices that have been in an uncontrolled warehouse as they do not know if those are real devices.
さもなければこの妥協点からすでに展開されているデバイスへの危険性があるか、展開を待っているボックス内にローカルに座っているようにされている(ローカルのスペア)。この問題は、オペレータが、それらが実際のデバイスであるかどうかわからないように、制御されていない倉庫内にあるデバイスを信頼できないことです。
There are two periods of time in which to consider: when the MASA key has fallen into the hands of an attacker and after the MASA recognizes that the key has been compromised.
検討する2つの期間があります。マサキーが攻撃者の手に落ちたとき、そしてマサが鍵が危険にさらされていることを認識しています。
An attacker that has access to the MASA signing key could create vouchers. These vouchers could be for existing deployed devices or for devices that are still in a warehouse. In order to exploit these vouchers, two things need to occur: the device has to go through a factory default boot cycle, and the registrar has to be convinced to contact the attacker's MASA.
MASA署名キーにアクセスできる攻撃者はバウチャーを作成する可能性があります。これらのバウチャーは、既存の展開されたデバイスまたは倉庫内にあるデバイスの場合があります。これらのバウチャーを利用するためには、2つのことが発生する必要があります。デバイスは工場出荷時のデフォルトのブートサイクルを通過しなければならず、レジストラは攻撃者のMASAに連絡するように確信しなければなりません。
If the attacker controls a registrar that is visible to the device, then there is no difficulty in delivery of the false voucher. A possible practical example of an attack like this would be in a data center, at an ISP peering point (whether a public IX or a private peering point). In such a situation, there are already cables attached to the equipment that lead to other devices (the peers at the IX), and through those links, the false voucher could be delivered. The difficult part would be to put the device through a factory reset. This might be accomplished through social engineering of data center staff. Most locked cages have ventilation holes, and possibly a long "paperclip" could reach through to depress a factory reset button. Once such a piece of ISP equipment has been compromised, it could be used to compromise equipment that it was connected to (through long haul links even), assuming that those pieces of equipment could also be forced through a factory reset.
攻撃者がデバイスに表示されているレジストラをコントロールする場合は、誤券の配信に問題がありません。このような攻撃の可能な実際的な例は、ISPピアリングポイント(パブリックIXかプライベートピアリングポイントかにかかわらず)でデータセンターにあります。そのような状況では、他の機器(IXのピア)につながる機器に添付されているケーブルがすでに取り付けられており、それらのリンクを通して、誤券を配信することができます。困難な部分は、工場出荷時のリセットを通してデバイスを配置することです。これは、データセンターの社会工学を通じて達成される可能性があります。ほとんどのロックケージには換気の穴があり、おそらくLONGの「ペーパークリップ」が工場出荷時のリセットボタンを押すことで到達する可能性があります。そのようなISP機器が危険にさらされたら、それらの機器が工場出荷時のリセットを通して強制されることができると仮定して、それが(長いハウルリンクを通じて)接続された機器を侵害するために使用することができた。
The above scenario seems rather unlikely as it requires some element of physical access; but if there was a remote exploit that did not cause a direct breach, but rather a fault that resulted in a factory reset, this could provide a reasonable path.
上記のシナリオは、それが物理的アクセスの要素を必要とするのでむしろほとんどないようです。しかし、直接違反を引き起こさないリモートエクスプロイトがあったが、工場出荷時のリセットをもたらした障害が妥当なパスを提供する可能性がある。
The above deals with ANI uses of BRSKI. For cases where IEEE 802.11 or 802.15.4 is involved, the need to connect directly to the device is eliminated, but the need to do a factory reset is not. Physical possession of the device is not required as above, provided that there is some way to force a factory reset. With some consumer devices that have low overall implementation quality, end users might be familiar with the need to reset the device regularly.
上記はBrskiのANI使用に関する取引です。IEEE 802.11または802.15.4が関与している場合は、デバイスに直接接続する必要がなくなりますが、出荷時のリセットを実行する必要がありません。工場出荷時のリセットを強制する方法があると、上記のようにデバイスの物理的な所持は必要ありません。全体的な実装品質が低く、エンドユーザーが定期的にデバイスをリセットする必要性に精通している可能性があります。
The authors are unable to come up with an attack scenario where a compromised voucher signature enables an attacker to introduce a compromised pledge into an existing operator's network. This is the case because the operator controls the communication between registrar and MASA, and there is no opportunity to introduce the fake voucher through that conduit.
著者らは、侵入先のバウチャーの署名が攻撃者が既存のオペレータのネットワークに侵入した誓約を導入することを可能にする攻撃シナリオを思いつくことができません。これは、オペレータが登録官とMASAの間の通信を制御し、そのコンジットを通して偽のバウチャーを導入する機会がないためです。
Once the operator of the MASA realizes that the voucher signing key has been compromised, it has to do a few things.
マサのオペレータがバウチャー署名キーが侵害されたことを認識したら、それはいくつかのことをする必要があります。
First, it MUST issue a firmware update to all devices that had that key as a trust anchor, such that they will no longer trust vouchers from that key. This will affect devices in the field that are operating, but those devices, being in operation, are not performing onboarding operations, so this is not a critical patch.
まず、信頼アンカーとしてそのキーを持っていたすべてのデバイスにファームウェアアップデートを発行する必要があります。これは動作しているフィールド内のデバイスに影響しますが、それらのデバイスは動作中のオペレーションではオンボーディング操作を実行していないため、これは重要なパッチではありません。
Devices in boxes (in warehouses) are vulnerable and remain vulnerable until patched. An operator would be prudent to unbox the devices, onboard them in a safe environment, and then perform firmware updates. This does not have to be done by the end-operator; it could be done by a distributor that stores the spares. A recommended practice for high-value devices (which typically have a <4hr service window) may be to validate the device operation on a regular basis anyway.
ボックス内のデバイス(倉庫内)は脆弱であり、パッチが適用されるまで脆弱なままです。オペレータは、デバイスを接続し、それらを安全な環境でオンボードしてからファームウェアアップデートを実行することを慎重にします。これはエンドオペレータによって行われる必要はありません。それはスペアを保存するディストリビュータによって行うことができます。高価値デバイス(通常<4hrサービスウィンドウを持つ)の推奨されるプラクティスは、とにかく定期的にデバイス操作を検証することです。
If the onboarding process includes attestations about firmware versions, then through that process, the operator would be advised to upgrade the firmware before going into production. Unfortunately, this does not help against situations where the attacker operates their own registrar (as listed above).
オンボーディングプロセスにファームウェアバージョンに関する認証が含まれている場合、そのプロセスを通じて、オペレータは生産に入る前にファームウェアをアップグレードすることをお勧めします。残念ながら、これは攻撃者が自分の登録機関を運営する状況に役立ちません(上記のように)。
The need for short-lived vouchers is explained in [RFC8366], Section 6.1. The nonce guarantees freshness, and the short-lived nature of the voucher means that the window to deliver a fake voucher is very short. A nonceless, long-lived voucher would be the only option for the attacker, and devices in the warehouse would be vulnerable to such a thing.
短寿命のバウチャーの必要性は、[RFC8366]、セクション6.1で説明されています。Nonceは鮮度を保証し、バウチャーの短期間の性質は偽のバウチャーを届けるウィンドウが非常に短いことを意味します。それほど無負荷の長寿命の伝票は攻撃者の唯一の選択肢になり、倉庫内の装置はそのようなものに対して脆弱であるでしょう。
A key operational recommendation is for manufacturers to sign nonceless, long-lived vouchers with a different key than what is used to sign short-lived vouchers. That key needs significantly better protection. If both keys come from a common trust-anchor (the manufacturer's CA), then a compromise of the manufacturer's CA would compromise both keys. Such a compromise of the manufacturer's CA likely compromises all keys outlined in this section.
主な運用推奨事項は、短命のバウチャーに署名するために使用されるものとは異なる鍵を持つ、それほど異なる鍵を持つ、メーカーが非難された長寿命の伝票に署名するための推奨事項です。その鍵はかなりより良い保護を必要とします。両方のキーが共通の信頼アンカー(製造元のCA)から来ている場合、製造元のCAの妥協点が両方のキーを損なうだろう。製造元のCAのそのような妥協点は、このセクションで概説されているすべてのキーを妥協する可能性があります。
An attacker that takes over the MASA web service can inflict a number of attacks. The most obvious one is simply to take the database listing of customers and devices and sell the data to other attackers who will now know where to find potentially vulnerable devices.
MASA Webサービスを引き継ぐ攻撃者は、いくつかの攻撃を与える可能性があります。最も明白なものは、単に顧客とデバイスのデータベースリストを取得し、そのデータを他の攻撃者に販売することで、現在潜在的に脆弱なデバイスを見つける場所を知っています。
The second most obvious thing that the attacker can do is to kill the service, or make it operate unreliably, making customers frustrated. This could have a serious effect on the ability to deploy new services by customers and would be a significant issue during disaster recovery.
攻撃者ができる2番目に明らかなことは、サービスを殺すこと、またはそれが自由に動作させることで、顧客をイライラさせることです。これは、顧客によって新しいサービスを展開する能力に深刻な影響を与える可能性があり、災害復旧中に重大な問題になる可能性があります。
While the compromise of the MASA web service may lead to the compromise of the MASA voucher signing key, if the signing occurs offboard (such as in a hardware signing module (HSM)), then the key may well be safe, but control over it resides with the attacker.
MASA Webサービスの妥協は、署名がオフボードの場合(ハードウェア署名モジュール(HSM)など)が発生した場合、その鍵は安全であるがそれを制御することができるが、その上に鍵を制御することができる。攻撃者に存在します。
Such an attacker can issue vouchers for any device presently in service. Said device still needs to be convinced to go through a factory reset process before an attack.
そのような攻撃者は、現在サービス内であらゆる装置のためのバウチャーを発行することができます。前記装置は、攻撃の前に工場出荷時のリセットプロセスを通過すると確信する必要がある。
If the attacker has access to a key that is trusted for long-lived nonceless vouchers, then they could issue vouchers for devices that are not yet in service. This attack may be very hard to verify as it would involve doing firmware updates on every device in warehouses (a potentially ruinously expensive process); a manufacturer might be reluctant to admit this possibility.
攻撃者が長寿命の非荷重バウチャーに信頼されている鍵にアクセスできる場合は、まだ慣れていないデバイス用のバウチャーを発行できます。この攻撃は、倉庫内のすべての機器でファームウェアの更新を行うことが含まれるので非常に困難であり得る(潜在的に破滅的に高価なプロセス)。製造業者はこの可能性を認めることに消極的かもしれません。
As described in Section 7.4 (Security Considerations) of [RFC8366], the YANG module specified in this document defines the schema for data that is subsequently encapsulated by a CMS signed-data content type, as described in Section 5 of [RFC5652]. As such, all of the YANG-modeled data is protected from modification.
[RFC8366]のセクション7.4(セキュリティ上の考慮事項)で説明されているように、このドキュメントで指定されたYANGモジュールは、[RFC5652]のセクション5で説明されているように、その後CMS符号データコンテンツタイプによってカプセル化されるデータのスキーマを定義します。そのため、すべてのYANモデルデータは変更から保護されています。
The use of YANG to define data structures, via the "yang-data" statement, is relatively new and distinct from the traditional use of YANG to define an API accessed by network management protocols such as NETCONF [RFC6241] and RESTCONF [RFC8040]. For this reason, these guidelines do not follow the template described by Section 3.7 of [RFC8407].
「yang-data」ステートメントを介してデータ構造を定義するためのYangの使用は、NetConf [RFC6241]とRESTCONF [RFC8040]などのネットワーク管理プロトコルによってアクセスされるAPIを定義するために、ヤンの従来の使用と比較的新しく異なる。このため、これらのガイドラインは[RFC8407]のセクション3.7で説明されているテンプレートに従わない。
[IDevID] IEEE, "IEEE Standard for Local and metropolitan area networks - Secure Device Identity", IEEE 802.1AR, <https://1.ieee802.org/security/802-1ar>.
[IDEVID] IEEE、「ローカルとメトロポリタンエリアネットワークのIEEE規格 - Secure Device Identity」、IEEE 802.1ar、<https://1.ieee802.org/security/802-1a>。
[ITU.X690] ITU-T, "Information Technology - ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER)", ITU-T Recommendation X.690, ISO/IEC 8825-1:2015, August 2015, <https://www.itu.int/rec/T-REC-X.690>.
[ITU.X690] ITU-T、「情報技術 - ASN.1符号化規則:基本符号化規則(BER)、正規符号化規則(CER)および識別エンコーディング規則(DER)」、ITU-T勧告X.690の仕様、ISO / IEC 8825-1:2015、2015年8月、<https://www.itu.int/rec/t-rec-x.690>。
[REST] Fielding, R.F., "Architectural Styles and the Design of Network-based Software Architectures", 2000, <http://www.ics.uci.edu/~fielding/pubs/dissertation/ fielding_dissertation.pdf>.
[REST]フィールド化、r.f.「アーキテクチャスタイルとネットワークベースのソフトウェアアーキテクチャの設計」、2000、<http://www.ics.uci.edu/~fielding/pubs/dissertation/ fielding_dissertation.pdf>。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, DOI 10.17487/RFC2119, March 1997, <https://www.rfc-editor.org/info/rfc2119>.
[RFC2119] BRADNER、S、「RFCSで使用するためのキーワード」、BCP 14、RFC 2119、DOI 10.17487 / RFC2119、1997年3月、<https://www.rfc-editor.org/info/RFC2119>。
[RFC3339] Klyne, G. and C. Newman, "Date and Time on the Internet: Timestamps", RFC 3339, DOI 10.17487/RFC3339, July 2002, <https://www.rfc-editor.org/info/rfc3339>.
[RFC3339] Klyne、G.およびC. NEWMAN、「インターネット上の日時:Timestamps」、RFC 3339、DOI 10.17487 / RFC3339、2002年7月、<https://www.rfc-editor.org/info/rfc3339>。
[RFC3688] Mealling, M., "The IETF XML Registry", BCP 81, RFC 3688, DOI 10.17487/RFC3688, January 2004, <https://www.rfc-editor.org/info/rfc3688>.
[RFC3688] Mealling、M.、 "The IETF XMLレジストリ"、BCP 81、RFC 3688、DOI 10.17487 / RFC3688、2004年1月、<https://www.rfc-editor.org/info/rfc3688>。
[RFC3748] Aboba, B., Blunk, L., Vollbrecht, J., Carlson, J., and H. Levkowetz, Ed., "Extensible Authentication Protocol (EAP)", RFC 3748, DOI 10.17487/RFC3748, June 2004, <https://www.rfc-editor.org/info/rfc3748>.
[RFC3748] Aboba、B.、Blunk、L.、Vollbrecht、J.、Carlson、J.、H. Levkowetz、Ed。、「拡張認証プロトコル(EAP)」、RFC 3748、DOI 10.17487 / RFC3748、2004年6月<https://www.rfc-editor.org/info/rfc3748>。
[RFC3927] Cheshire, S., Aboba, B., and E. Guttman, "Dynamic Configuration of IPv4 Link-Local Addresses", RFC 3927, DOI 10.17487/RFC3927, May 2005, <https://www.rfc-editor.org/info/rfc3927>.
[RFC3927]チェシャー、S、ABOBA、B.、およびE.Guttman、「IPv4リンクローカルアドレスの動的構成」、RFC 3927、DOI 10.17487 / RFC3927、2005年5月、<https://www.rfc-編集者.ORG / INFO / RFC3927>。
[RFC4086] Eastlake 3rd, D., Schiller, J., and S. Crocker, "Randomness Requirements for Security", BCP 106, RFC 4086, DOI 10.17487/RFC4086, June 2005, <https://www.rfc-editor.org/info/rfc4086>.
[RFC4086]イーストレイク3RD、D.、Schiller、J.、S. Crocker、「セキュリティのためのランダム性要件」、BCP 106、RFC 4086、DOI 10.17487 / RFC4086、2005年6月、<https://www.rfc-編集者.org / info / rfc4086>。
[RFC4519] Sciberras, A., Ed., "Lightweight Directory Access Protocol (LDAP): Schema for User Applications", RFC 4519, DOI 10.17487/RFC4519, June 2006, <https://www.rfc-editor.org/info/rfc4519>.
[RFC4519] Sciberras、A.、ED。、「軽量ディレクトリアクセスプロトコル(LDAP):ユーザアプリケーション用スキーマ」、RFC 4519、DOI 10.17487 / RFC4519、2006年6月、<https://www.rfc-editor.org/情報/ RFC4519>。
[RFC4648] Josefsson, S., "The Base16, Base32, and Base64 Data Encodings", RFC 4648, DOI 10.17487/RFC4648, October 2006, <https://www.rfc-editor.org/info/rfc4648>.
[RFC4648] Josefsson、S。、「Base16、Base32、およびBase64データエンコーディング」、RFC 4648、DOI 10.17487 / RFC4648、2006年10月、<https://www.rfc-editor.org/info/rfc4648>。
[RFC4862] Thomson, S., Narten, T., and T. Jinmei, "IPv6 Stateless Address Autoconfiguration", RFC 4862, DOI 10.17487/RFC4862, September 2007, <https://www.rfc-editor.org/info/rfc4862>.
[RFC4862] Thomson、S.、Narten、T.、T. Jinmei、「IPv6ステートレスアドレス自動設定」、RFC 4862、DOI 10.17487 / RFC4862、2007年9月、<https://www.rfc-editor.org/info/ RFC4862>。
[RFC5272] Schaad, J. and M. Myers, "Certificate Management over CMS (CMC)", RFC 5272, DOI 10.17487/RFC5272, June 2008, <https://www.rfc-editor.org/info/rfc5272>.
[RFC5272] Schaad、J.およびM. Myers、 "CMS(CMC)、RFC 5272、DOI 10.17487 / RFC5272、2008年6月、<https://www.rfc-editor.org/info/rfc5272>。
[RFC5280] Cooper, D., Santesson, S., Farrell, S., Boeyen, S., Housley, R., and W. Polk, "Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile", RFC 5280, DOI 10.17487/RFC5280, May 2008, <https://www.rfc-editor.org/info/rfc5280>.
[RFC5280] Cooper、D.、Santesson、S.、Farrell、S.、Boeyen、S.、Housley、R.、およびW.Polk、 "Internet X.509公開鍵インフラストラクチャ証明書および証明書失効リスト(CRL)プロファイル「、RFC 5280、DOI 10.17487 / RFC5280、2008年5月、<https://www.rfc-editor.org/info/rfc5280>。
[RFC5652] Housley, R., "Cryptographic Message Syntax (CMS)", STD 70, RFC 5652, DOI 10.17487/RFC5652, September 2009, <https://www.rfc-editor.org/info/rfc5652>.
[RFC5652] Housley、R.、 "Cryptographic Message Syntax(CMS)"、STD 70、RFC 5652、DOI 10.17487 / RFC5652、2009年9月、<https://www.rfc-editor.org/info/rfc5652>。
[RFC6020] Bjorklund, M., Ed., "YANG - A Data Modeling Language for the Network Configuration Protocol (NETCONF)", RFC 6020, DOI 10.17487/RFC6020, October 2010, <https://www.rfc-editor.org/info/rfc6020>.
[RFC6020] Bjorklund、M.、Ed。、「Yang - ネットワーク構成プロトコルのデータモデリング言語(NetConf)」、RFC 6020、DOI 10.17487 / RFC6020、2010年10月、<https://www.rfc-編集者。org / info / rfc6020>。
[RFC6125] Saint-Andre, P. and J. Hodges, "Representation and Verification of Domain-Based Application Service Identity within Internet Public Key Infrastructure Using X.509 (PKIX) Certificates in the Context of Transport Layer Security (TLS)", RFC 6125, DOI 10.17487/RFC6125, March 2011, <https://www.rfc-editor.org/info/rfc6125>.
[RFC6125] Transport Layer Security(TLS)のコンテキストでのX.509(PKIX)証明書を使用したInternet Publicキーインフラストラクチャ内のインターネット公開鍵インフラストラクチャ内のドメインベースのアプリケーションサービスIDの表現と検証の表現と検証RFC 6125、DOI 10.17487 / RFC6125、2011年3月、<https://www.rfc-editor.org/info/rfc6125>。
[RFC6241] Enns, R., Ed., Bjorklund, M., Ed., Schoenwaelder, J., Ed., and A. Bierman, Ed., "Network Configuration Protocol (NETCONF)", RFC 6241, DOI 10.17487/RFC6241, June 2011, <https://www.rfc-editor.org/info/rfc6241>.
[RFC6241]、R.Bjorklund、M.、Ed。、Schoenwaelder、J.、Ed。、およびA. Bierman、ED。、「ネットワーク構成プロトコル(NetConf)」、RFC 6241、DOI 10.17487 /RFC6241、2011年6月、<https://www.rfc-editor.org/info/rfc6241>。
[RFC6762] Cheshire, S. and M. Krochmal, "Multicast DNS", RFC 6762, DOI 10.17487/RFC6762, February 2013, <https://www.rfc-editor.org/info/rfc6762>.
[RFC6762] Cheshire、S.およびM. Krochmal、「マルチキャストDNS」、RFC 6762、DOI 10.17487 / RFC6762、2013年2月、<https://www.rfc-editor.org/info/rfc6762>。
[RFC6763] Cheshire, S. and M. Krochmal, "DNS-Based Service Discovery", RFC 6763, DOI 10.17487/RFC6763, February 2013, <https://www.rfc-editor.org/info/rfc6763>.
[RFC6763] Cheshire、S.およびM. Krochmal、「DNSベースのサービス発見」、RFC 6763、DOI 10.17487 / RFC6763、2013年2月、<https://www.rfc-editor.org/info/rfc6763>。
[RFC7030] Pritikin, M., Ed., Yee, P., Ed., and D. Harkins, Ed., "Enrollment over Secure Transport", RFC 7030, DOI 10.17487/RFC7030, October 2013, <https://www.rfc-editor.org/info/rfc7030>.
[RFC7030] Pritikin、M。、ED。、Yee、P.、Ed。、D. Harkins、Ed。、「セキュアトランスポートの登録」、RFC 7030、DOI 10.17487 / RFC7030、2013年10月、<https://www.rfc-editor.org/info/rfc7030>。
[RFC7230] Fielding, R., Ed. and J. Reschke, Ed., "Hypertext Transfer Protocol (HTTP/1.1): Message Syntax and Routing", RFC 7230, DOI 10.17487/RFC7230, June 2014, <https://www.rfc-editor.org/info/rfc7230>.
[RFC7230]フィールド、R.、ED。J.Reschke、ED。、「Hypertext Transfer Protocol(HTTP / 1.1):メッセージ構文とルーティング」、RFC 7230、DOI 10.17487 / RFC7230、2014年6月、<https://www.rfc-editor.org/info/RFC7230>。
[RFC7231] Fielding, R., Ed. and J. Reschke, Ed., "Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content", RFC 7231, DOI 10.17487/RFC7231, June 2014, <https://www.rfc-editor.org/info/rfc7231>.
[RFC7231] Fielding、R.、Ed。J. Reschke、ED。、「Hypertext Transfer Protocol(HTTP / 1.1):セマンティクスとコンテンツ」、RFC 7231、DOI 10.17487 / RFC7231、2014年6月、<https://www.rfc-editor.org/info/rfc7231>。
[RFC7469] Evans, C., Palmer, C., and R. Sleevi, "Public Key Pinning Extension for HTTP", RFC 7469, DOI 10.17487/RFC7469, April 2015, <https://www.rfc-editor.org/info/rfc7469>.
[RFC7469]エバンス、C、Palmer、C.、およびR.Sleevi、「httpの公開鍵ピン留め」、RFC 7469、DOI 10.17487 / RFC7469、2015年4月、<https://www.rfc-editor.org/ info / rfc7469>。
[RFC7950] Bjorklund, M., Ed., "The YANG 1.1 Data Modeling Language", RFC 7950, DOI 10.17487/RFC7950, August 2016, <https://www.rfc-editor.org/info/rfc7950>.
[RFC7950] Bjorklund、M.、ED。、「Yang 1.1データモデリング言語」、RFC 7950、DOI 10.17487 / RFC7950、2016年8月、<https://www.rfc-editor.org/info/rfc7950>。
[RFC7951] Lhotka, L., "JSON Encoding of Data Modeled with YANG", RFC 7951, DOI 10.17487/RFC7951, August 2016, <https://www.rfc-editor.org/info/rfc7951>.
[RFC7951] Lhotka、L.、「Yangでモデル化されたデータのJSONエンコーディング」、RFC 7951、DOI 10.17487 / RFC7951、2016年8月、<https://www.rfc-editor.org/info/rfc7951>。
[RFC8040] Bierman, A., Bjorklund, M., and K. Watsen, "RESTCONF Protocol", RFC 8040, DOI 10.17487/RFC8040, January 2017, <https://www.rfc-editor.org/info/rfc8040>.
[RFC8040] Bierman、A.、Bjorklund、M.、K。Watsen、 "Restconf Protoction"、RFC 8040、DOI 10.17487 / RFC8040、2017年1月、<https://www.rfc-editor.org/info/rfc8040>。
[RFC8174] Leiba, B., "Ambiguity of Uppercase vs Lowercase in RFC 2119 Key Words", BCP 14, RFC 8174, DOI 10.17487/RFC8174, May 2017, <https://www.rfc-editor.org/info/rfc8174>.
[RFC8174] Leiba、B、「RFC 2119キーワードの大文字の曖昧さ」、BCP 14、RFC 8174、DOI 10.17487 / RFC8174、2017年5月、<https://www.rfc-editor.org/info/RFC8174>。
[RFC8259] Bray, T., Ed., "The JavaScript Object Notation (JSON) Data Interchange Format", STD 90, RFC 8259, DOI 10.17487/RFC8259, December 2017, <https://www.rfc-editor.org/info/rfc8259>.
[RFC8259] Bray、T.、ED。、「JavaScriptオブジェクト表記(JSON)データ交換フォーマット」、STD 90、RFC 8259、DOI 10.17487 / RFC8259、2017年12月、<https://www.rfc-editor.org/ info / rfc8259>。
[RFC8366] Watsen, K., Richardson, M., Pritikin, M., and T. Eckert, "A Voucher Artifact for Bootstrapping Protocols", RFC 8366, DOI 10.17487/RFC8366, May 2018, <https://www.rfc-editor.org/info/rfc8366>.
[RFC8366] Watsen、K.、Richardson、M.、Pritikin、M.、およびT. Eckert、「ブートストラッププロトコルのためのバウチャーアーティファクト」、RFC 8366、DOI 10.17487 / RFC8366、2018年5月、<https:// www。rfc-editor.org/info/rfc8366>。
[RFC8368] Eckert, T., Ed. and M. Behringer, "Using an Autonomic Control Plane for Stable Connectivity of Network Operations, Administration, and Maintenance (OAM)", RFC 8368, DOI 10.17487/RFC8368, May 2018, <https://www.rfc-editor.org/info/rfc8368>.
[RFC8368] Eckert、T.、ED。M. Behringer、「ネットワーク事業の安定した接続、管理、メンテナンス(OAM)」、RFC 8368、DOI 10.17487 / RFC8368、2018年5月、<https://www.rfc-editor.org/ info / rfc8368>。
[RFC8407] Bierman, A., "Guidelines for Authors and Reviewers of Documents Containing YANG Data Models", BCP 216, RFC 8407, DOI 10.17487/RFC8407, October 2018, <https://www.rfc-editor.org/info/rfc8407>.
[RFC8407] Bierman、A。、「ヤンデータモデルを含む文書の査読者のためのガイドライン」、BCP 216、RFC 8407、DOI 10.17487 / RFC8407、2018年10月、<https://www.rfc-editor.org/info/ RFC8407>。
[RFC8446] Rescorla, E., "The Transport Layer Security (TLS) Protocol Version 1.3", RFC 8446, DOI 10.17487/RFC8446, August 2018, <https://www.rfc-editor.org/info/rfc8446>.
[RFC8446] RESCORLA、E.、「トランスポート層セキュリティ(TLS)プロトコルバージョン1.3」、RFC 8446、DOI 10.17487 / RFC8446、2018年8月、<https://www.rfc-editor.org/info/rfc8446>。
[RFC8610] Birkholz, H., Vigano, C., and C. Bormann, "Concise Data Definition Language (CDDL): A Notational Convention to Express Concise Binary Object Representation (CBOR) and JSON Data Structures", RFC 8610, DOI 10.17487/RFC8610, June 2019, <https://www.rfc-editor.org/info/rfc8610>.
[RFC8610] Birkholz、H.、Vigano、C. Bormann、「簡潔なデータ定義言語(CDDL):簡潔なバイナリオブジェクト表現(CBOR)とJSONデータ構造を表現する表記規則」、RFC 8610、DOI 10.17487/ RFC8610、2019年6月、<https://www.rfc-editor.org/info/rfc8610>。
[RFC8951] Richardson, M., Werner, T., and W. Pan, "Clarification of Enrollment over Secure Transport (EST): Transfer Encodings and ASN.1", RFC 8951, DOI 10.17487/RFC8951, November 2020, <https://www.rfc-editor.org/info/rfc8951>.
[RFC8951] Richardson、M.、Werner、T.、およびW. Pan、「安全な輸送に対する登録の説明:トランスファーエンコーディングおよびASN.1」、RFC 8951、DOI 10.17487 / RFC8951、2020年11月、<HTTPS//www.rfc-editor.org/info/rfc8951>。
[RFC8981] Gont, F., Krishnan, S., Narten, T., and R. Draves, "Temporary Address Extensions for Stateless Address Autoconfiguration in IPv6", RFC 8981, DOI 10.17487/RFC8981, February 2021, <https://www.rfc-editor.org/info/rfc8981>.
[RFC8981] Gont、F.、Krishnan、S.、Narten、T.、およびR. Draves、「IPv6のステートレスアドレス自動設定のための一時アドレス拡張機能」、RFC 8981、DOI 10.17487 / RFC8981、2021年2月、<https://www.rfc-editor.org/info/rfc8981>。
[RFC8990] Bormann, C., Carpenter, B., Ed., and B. Liu, Ed., "GeneRic Autonomic Signaling Protocol (GRASP)", RFC 8990, DOI 10.17487/RFC8990, May 2021, <https://www.rfc-editor.org/rfc/rfc8990>.
[RFC8990] Bormann、C、Carpenter、B.、ED。、およびB.IU、ED。、「GENICAL自律型シグナリングプロトコル(GRASP)」、RFC 8990、DOI 10.17487 / RFC8990、2021年5月、<https://www.rfc-editor.org/rfc/rfc8990>。
[RFC8994] Eckert, T., Ed., Behringer, M., Ed., and S. Bjarnason, "An Autonomic Control Plane (ACP)", RFC 8994, DOI 10.17487/RFC8994, May 2021, <https://www.rfc-editor.org/rfc/rfc8994>.
[RFC8994] Eckert、T.、Ed。、Behringer、M.、Ed。、およびS.Bjarnason、「自律管理プレーン(ACP)」、RFC 8994、DOI 10.17487 / RFC8994、2021年5月、<https://www.rfc-editor.org/rfc/rfc8994>。
[ACE-COAP-EST] van der Stok, P., Kampanakis, P., Richardson, M., and S. Raza, "EST over secure CoAP (EST-coaps)", Work in Progress, Internet-Draft, draft-ietf-ace-coap-est-18, 6 January 2020, <https://tools.ietf.org/html/draft-ietf-ace-coap-est-18>.
[Ace-CoAp-EST]ファンデル・ストーク、P.、カンパナキス、P.、Richardson、M.、およびS. Raza、「安全なCOAAS(EST-COAPS)」、進行中の作業、インターネットドラフト、ドラフト-ietf-ace-coap-est-18、2020年1月6日、<https://tools.ietf.org/html/draft-ietf-ace-coap-est-18>。
[ANIMA-CONSTRAINED-VOUCHER] Richardson, M., van der Stok, P., Kampanakis, P., and E. Dijk, "Constrained Voucher Artifacts for Bootstrapping Protocols", Work in Progress, Internet-Draft, draft-ietf-anima-constrained-voucher-10, 21 February 2021, <https://tools.ietf.org/html/draft-ietf-anima-constrained-voucher-10>.
[Anima-Constrained-Voucher]リチャードソン、M.、Van Der Stok、P.、Kampanakis、P.、およびE. Dijk、「ブートストラッププロトコルのための制約付きバウチャーアーティファクト」、進行中の作業、インターネットドラフト、ドラフト - IETF-anima-constrained-voucher-10,2021、<https://tools.ietf.org/html/draft-ietf-anima-constrained-akoucher-10>。
[ANIMA-STATE] Richardson, M., "Considerations for stateful vs stateless join router in ANIMA bootstrap", Work in Progress, Internet-Draft, draft-richardson-anima-state-for-joinrouter-03, 22 September 2020, <https://tools.ietf.org/html/draft-richardson-anima-state-for-joinrouter-03>.
[Anima-State] Richardson、M.、「Anima Bootstrapのステートフル対ステートレス結合ルータの考慮事項」、インターネットドラフト、Draft-Richardson-anima-state-for-joinrouter-03,209月22日<https://tools.ietf.org/html/draft-richardson-anima-tate-joinrouter-03>。
[brewski] Urban Dictionary, "brewski", March 2003, <https://www.urbandictionary.com/define.php?term=brewski>.
[Brewski]都市辞書「Brewski」、2003年3月、<https://www.urbandictionary.com/define.php?term=brewski>。
[cabforumaudit] CA/Browser Forum, "Information for Auditors and Assessors", August 2019, <https://cabforum.org/ information-for-auditors-and-assessors/>.
[CabforuMaudit] CA / Browserフォーラム、「監査役の情報」、2019年8月、<https://cabforum.org/監査役および評価者/>。
[Dingledine] Dingledine, R., Mathewson, N., and P. Syverson, "Tor: The Second-Generation Onion Router", August 2004, <https://svn-archive.torproject.org/svn/projects/design-paper/tor-design.pdf>.
[Dingledine] Dingledine、R.、Mathewson、N.、およびP.Syverson、2004年8月、<https://svn-archive.torproject.org/svn/projects/design - PAPEPER / TOR-DESIGN.PDF>。
[dnssecroot] "DNSSEC Practice Statement for the Root Zone ZSK Operator", December 2017, <https://www.iana.org/dnssec/procedures/zsk-operator/dps-zsk-operator-v2.1.pdf>.
[DNSSecroot] 2017年12月、<https://www.iana.org/dnssec/procedures/zsk-operator/dps-zsk-operator-v2.1.pdf>。
[docsisroot] "CableLabs Digital Certificate Issuance Service", February 2018, <https://www.cablelabs.com/resources/digital-certificate-issuance-service/>.
[DocSisroot] 2018年2月、<https://www.cablelabs.com/resources/digital-certificate-issuance-service/> service/>。
[imprinting] Wikipedia, "Imprinting (psychology)", January 2021, <https://en.wikipedia.org/w/ index.php?title=Imprinting_(psychology)&=999211441>.
[インプリント]ウィキペディア、「インプリント(心理学)」、2021年1月、<https://en.wikipedia.org/w/ index.php?title = imprinting_(心理学)&= 999211441>。
[IoTstrangeThings] ESET, "IoT of toys stranger than fiction: Cybersecurity and data privacy update", March 2017, <https://www.welivesecurity.com/2017/03/03/internet-of-things-security-privacy-iot-update/>.
[iotstrangethings] ESET、「フィクションよりもおもちゃの見知らぬ人のIOT:サイバーセキュリティとデータプライバシーアップデート」、2017年3月、<https://www.welivesecurity.com/2017/03/03/2017/03/03/2017/03/03/fternet-of-things-Security-Privacy-IOT-UPDATE />
[livingwithIoT] Silicon Republic, "What is it actually like to live in a house filled with IoT devices?", February 2018, <https://www.siliconrepublic.com/machines/iot-smart-devices-reality>.
[リビングウィット]シリコン共和国、「IOTデバイスでいっぱいの家に住むのが好きなのは何ですか?」、2018年2月、<https://www.siliconrepublic.com/machines/iot-smart-devices-reality>。
[minerva] Richardson, M., "Minerva reference implementation for BRSKI", 2020, <https://minerva.sandelman.ca/>.
[Minerva] Richardson、M.、「BrskiのMinervaリファレンス実装」、2020、<https://minerva.sandelman.ca/>。
[minervagithub] "ANIMA Minerva toolkit", <https://github.com/ANIMAgus-minerva>.
[MINERVAGITHUB]「Anima Minerva Toolkit」、<https://github.com/animagus-minerva>。
[openssl] OpenSSL, "OpenSSL X509 Utility", September 2019, <https://www.openssl.org/docs/man1.1.1/man1/openssl-x509.html/>.
[OpenSSL] OpenSSL、「OpenSSL x509ユーティリティ」、2019年9月、<https://www.openssl.org/docs/man1.1.1 / man1/openssl-x509.html/>。
[RFC2131] Droms, R., "Dynamic Host Configuration Protocol", RFC 2131, DOI 10.17487/RFC2131, March 1997, <https://www.rfc-editor.org/info/rfc2131>.
[RFC2131] DROMS、R.、「動的ホスト構成プロトコル」、RFC 2131、DOI 10.17487 / RFC2131、1997年3月、<https://www.rfc-editor.org/info/rfc2131>。
[RFC2663] Srisuresh, P. and M. Holdrege, "IP Network Address Translator (NAT) Terminology and Considerations", RFC 2663, DOI 10.17487/RFC2663, August 1999, <https://www.rfc-editor.org/info/rfc2663>.
[RFC2663] SRISERSH、P.およびM.OLSREGE、「IPネットワークアドレストランスレータ(NAT)用語と考慮事項」、RFC 2663、DOI 10.17487 / RFC2663、1999年8月、<https://www.rfc-editor.org/info/ RFC2663>。
[RFC5209] Sangster, P., Khosravi, H., Mani, M., Narayan, K., and J. Tardo, "Network Endpoint Assessment (NEA): Overview and Requirements", RFC 5209, DOI 10.17487/RFC5209, June 2008, <https://www.rfc-editor.org/info/rfc5209>.
[RFC5209] Sangster、P.、Khosravi、H.、Mani、M.、Narayan、K.、およびJ. Tardo、 "Network Endpoint Assessment(NEA):概要と要件"、RFC 5209、DOI 10.17487 / RFC5209、6月2008年、<https://www.rfc-editor.org/info/rfc5209>。
[RFC6960] Santesson, S., Myers, M., Ankney, R., Malpani, A., Galperin, S., and C. Adams, "X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP", RFC 6960, DOI 10.17487/RFC6960, June 2013, <https://www.rfc-editor.org/info/rfc6960>.
[RFC6960] Santesson、S、Myers、M.、Ankney、R.、Malpani、A.、Galparin、S、およびC. ADAMS、「X.509インターネット公開鍵インフラストラクチャオンライン証明書ステータスプロトコル - OCSP」、RFC6960、DOI 10.17487 / RFC6960、2013年6月、<https://www.rfc-editor.org/info/rfc6960>。
[RFC6961] Pettersen, Y., "The Transport Layer Security (TLS) Multiple Certificate Status Request Extension", RFC 6961, DOI 10.17487/RFC6961, June 2013, <https://www.rfc-editor.org/info/rfc6961>.
[RFC6961] Pettersen、Y。、「トランスポート層セキュリティ(TLS)複数の証明書ステータス要求拡張」、RFC 6961、DOI 10.17487 / RFC6961、2013年6月、<https://www.rfc-editor.org/info/rfc6961>。
[RFC7228] Bormann, C., Ersue, M., and A. Keranen, "Terminology for Constrained-Node Networks", RFC 7228, DOI 10.17487/RFC7228, May 2014, <https://www.rfc-editor.org/info/rfc7228>.
[RFC7228] Bormann、C.、Eresut、M.およびA.ケラネン、「拘束ノードネットワークのための用語」、RFC 7228、DOI 10.17487 / RFC 7228、2014年5月、<https://www.rfc-editor.org/ info / rfc7228>。
[RFC7258] Farrell, S. and H. Tschofenig, "Pervasive Monitoring Is an Attack", BCP 188, RFC 7258, DOI 10.17487/RFC7258, May 2014, <https://www.rfc-editor.org/info/rfc7258>.
[RFC7258] Farrell、S.およびH.Tschofenig、「Pervasive Monitoringは攻撃」、BCP 188、RFC 7258、DOI 10.17487 / RFC7258、2014年5月、<https://www.rfc-editor.org/info/rfc7258>。
[RFC7435] Dukhovni, V., "Opportunistic Security: Some Protection Most of the Time", RFC 7435, DOI 10.17487/RFC7435, December 2014, <https://www.rfc-editor.org/info/rfc7435>.
[RFC7435] Dukhovni、V.、「日和見主義的セキュリティ:ほとんどの保護」、RFC 7435、DOI 10.17487 / RFC7435、2014年12月、<https://www.rfc-editor.org/info/rfc7435>。
[RFC7575] Behringer, M., Pritikin, M., Bjarnason, S., Clemm, A., Carpenter, B., Jiang, S., and L. Ciavaglia, "Autonomic Networking: Definitions and Design Goals", RFC 7575, DOI 10.17487/RFC7575, June 2015, <https://www.rfc-editor.org/info/rfc7575>.
[RFC7575] Behringer、M.、Pritikin、M.、Bjarnason、S.、Clemm、A.、Carpenter、B.、Jiang、S.、およびL. Ciavaglia、「オートノミックネットワーキング:定義とデザイン目標」、RFC 7575、DOI 10.17487 / RFC7575、2015年6月、<https://www.rfc-editor.org/info/rfc7575>。
[RFC8126] Cotton, M., Leiba, B., and T. Narten, "Guidelines for Writing an IANA Considerations Section in RFCs", BCP 26, RFC 8126, DOI 10.17487/RFC8126, June 2017, <https://www.rfc-editor.org/info/rfc8126>.
[RFC8126]綿、M.、Leiba、B.およびT.Narten、「RFCSのIANAに関する考察のためのガイドライン」、BCP 26、RFC 8126、DOI 10.17487 / RFC8126、2017年6月、<HTTPS:// WWW.rfc-editor.org / info / rfc8126>。
[RFC8340] Bjorklund, M. and L. Berger, Ed., "YANG Tree Diagrams", BCP 215, RFC 8340, DOI 10.17487/RFC8340, March 2018, <https://www.rfc-editor.org/info/rfc8340>.
[RFC8340] Bjorklund、M.およびL. Berger、Ed。、「Yang Tree Diagress」、BCP 215、RFC 8340、DOI 10.17487 / RFC8340、2018年3月、<https://www.rfc-editor.org/info/RFC8340>。
[RFC8615] Nottingham, M., "Well-Known Uniform Resource Identifiers (URIs)", RFC 8615, DOI 10.17487/RFC8615, May 2019, <https://www.rfc-editor.org/info/rfc8615>.
[RFC8615]ノッティンガム、M、「よく知られているユニフォーム識別子(URIS)」、RFC 8615、DOI 10.17487 / RFC8615、2019年5月、<https://www.rfc-editor.org/info/rfc8615>。
[RFC8993] Behringer, M., Ed., Carpenter, B., Eckert, T., Ciavaglia, L., and J. Nobre, "A Reference Model for Autonomic Networking", RFC 8993, DOI 10.17487/RFC8993, May 2021, <https://www.rfc-editor.org/info/rfc8993>.
[RFC8993] Behringer、M.、Ed。、Carpenter、B.、Eckert、T.、Ciavaglia、L.、およびJ.Bobre、 "Autonomic Networkingのための参照モデル"、RFC 8993、DOI 10.17487 / RFC8993、2021年5月<https://www.rfc-editor.org/info/rfc8993>。
[slowloris] Wikipedia, "Slowloris (computer security)", January 2021, <https://en.wikipedia.org/w/index.php?title=Slowloris_(com puter_security)&oldid=1001473290/>.
[Slowloris] Wikipedia、 "Slowloris(コンピュータセキュリティ)"、2021年1月、<https://en.wikipedia.org/w/index.php?title=sloWloris_(computer_security)&oldid = 1001473290 />。
[softwareescrow] Wikipedia, "Source code escrow", March 2020, <https://en.wikipedia.org/w/ index.php?title=Source_code_escrow&oldid=948073074>.
[ソフトウェア]ウィキペディア、「ソースコードエスクロー」、2020年3月、<https://en.wikipedia.org/w/ index.php?title = source_code_escrow&oldid = 948073074>
[Stajano99theresurrecting] Stajano, F. and R. Anderson, "The Resurrecting Duckling: Security Issues for Ad-hoc Wireless Networks", 1999, <https://www.cl.cam.ac.uk/~fms27/papers/1999-StajanoAnd-duckling.pdf>.
[Stajano99次第げ] Stajano、F.およびR.アンダーソン、「復活アヒルリング:アドホックワイヤレスネットワークのセキュリティ問題」、1999、<https://www.cl.cam.ac.uk/~fms27/papers/1999-stajanoand-duckling.pdf>。
[TR069] Broadband Forum, "CPE WAN Management Protocol", TR-069, Issue 1, Amendment 6, March 2018, <https://www.broadband-forum.org/download/TR-069_Amendment-6.pdf>.
[TR069]ブロードバンドフォーラム、「CPE WAN管理プロトコル」、TR-069、発行1、改正6、2018年3月、<https://www.broadband-forum.org/download/tr-069_AMENDMENT-6.pdf>。
[W3C.capability-urls] Tennison, J., "Good Practices for Capability URLs", W3C First Public Working Draft, World Wide Web Consortium WD WD-capability-urls-20140218, February 2014, <https://www.w3.org/TR/2014/WD-capability-urls>.
[W3C.Capability-URL] Tennison、J.、「機能URLのためのグッドプラクティス」、W3C最初の公共編集ドラフト、ワールドワイドWebコンソーシアムWD WD-Capability-URLS-20140218、2014年2月、<https://www.w3.org / tr / 2014 / WD-Capability-URL>。
[YANG-KEYSTORE] Watsen, K., "A YANG Data Model for a Keystore", Work in Progress, Internet-Draft, draft-ietf-netconf-keystore-22, 18 May 2021, <https://tools.ietf.org/html/draft-ietf-netconf-keystore-22>.
[Yang-KeyStore] Watsen、K.、「キーストアのYangデータモデル」、進行中の作業、インターネットドラフト、Draft-IETF-NETCONF-KeyStore-22,18、<https://tools.ietf.org / html / froms-ietf-netconf-keystore-22>。
The specification of BRSKI in Section 4 intentionally covers only the mechanisms for an IPv6 pledge using link-local addresses. This section describes non-normative extensions that can be used in other environments.
セクション4のBRSKIの仕様は、リンクローカルアドレスを使用してIPv6誓約のメカニズムのみを意図的にカバーしています。このセクションでは、他の環境で使用できる非規範的な拡張機能について説明します。
Instead of an IPv6 link-local address, an IPv4 address may be generated using "Dynamic Configuration of IPv4 Link-Local Addresses" [RFC3927].
IPv6リンクローカルアドレスの代わりに、「IPv4リンクローカルアドレスの動的構成」を使用してIPv4アドレスを生成することができます[RFC3927]。
In the case where an IPv4 link-local address is formed, the bootstrap process would continue, as in an IPv6 case, by looking for a (circuit) proxy.
IPv4リンクローカルアドレスが形成されている場合は、(回路)プロキシを探すことによって、ブートストラッププロセスはIPv6ケースのように続行されます。
The pledge MAY obtain an IP address via DHCP ([RFC2131]. The DHCP-provided parameters for the Domain Name System can be used to perform DNS operations if all local discovery attempts fail.
誓約はDHCPを介してIPアドレスを取得することができます([RFC2131]。すべてのローカル検出試行が失敗した場合、DOMAN名前システムのDHCP提供パラメータを使用してDNS操作を実行できます。
Appendix B. mDNS / DNS-SD Proxy Discovery Options
付録B. MDNS / DNS-SDプロキシ発見オプション
Pledge discovery of the proxy (Section 4.1) MAY be performed with DNS-based Service Discovery [RFC6763] over Multicast DNS [RFC6762] to discover the proxy at "_brski-proxy._tcp.local.".
「_brski-proxy._tcp.local」のプロキシを発見するために、DNSベースのサービス検出[RFC6763] over Multicast DNS [RFC6762]を使用して、PROCY(セクション4.1)のPregge Discoveryを実行できます。
Proxy discovery of the registrar (Section 4.3) MAY be performed with DNS-based Service Discovery over Multicast DNS to discover registrars by searching for the service "_brski-registrar._tcp.local.".
レジストラのプロキシディスカバリ(セクション4.3)は、サービス "_brski-registrar._tcp.local"を検索することによってレジストラを検出するためのマルチキャストDNSを介したDNSベースのサービス検出で実行できます。
To prevent unacceptable levels of network traffic, when using mDNS, the congestion avoidance mechanisms specified in [RFC6762], Section 7 MUST be followed. The pledge SHOULD listen for an unsolicited broadcast response as described in [RFC6762]. This allows devices to avoid announcing their presence via mDNS broadcasts and instead silently join a network by watching for periodic unsolicited broadcast responses.
許容できないレベルのネットワークトラフィックを防ぐために、MDNを使用するときに[RFC6762]で指定された輻輳回避メカニズムに従う必要があります。誓約は[RFC6762]に記載されているように、迷惑なブロードキャスト応答を聴取する必要があります。これにより、デバイスはMDNSブロードキャストを介してそれらのプレゼンスを発表しないようにし、代わりに定期的な非請求ブロードキャスト応答を監視してネットワークに参加します。
Discovery of the registrar MAY also be performed with DNS-based Service Discovery by searching for the service "_brski-registrar._tcp.example.com". In this case, the domain "example.com" is discovered as described in [RFC6763], Section 11 (Appendix A.2 of this document suggests the use of DHCP parameters).
Registrarの検出は、サービス「_brski-registrar._tcp.example.com」を検索することによってDNSベースのサービス発見でも実行されてもよい。この場合、ドメイン "example.com"は[RFC6763]、セクション11(この文書の付録A.2はDHCPパラメータの使用を示唆している)で説明されています。
If no local proxy or registrar service is located using the GRASP mechanisms or the above-mentioned DNS-based Service Discovery methods, the pledge MAY contact a well-known manufacturer-provided bootstrapping server by performing a DNS lookup using a well-known URI such as "brski-registrar.manufacturer.example.com". The details of the URI are manufacturer specific. Manufacturers that leverage this method on the pledge are responsible for providing the registrar service. Also see Section 2.7.
把握メカニズムまたは上述のDNSベースのサービス発見方法を使用してローカルプロキシまたはレジストラサービスが配置されていない場合、誓約は、そのようなよく知られているURIを使用してDNSルックアップを実行することによって、よく知られている製造業者提供のブートストラップサーバに連絡することができる。「brski-registrar.manufacturer.example.com」として。URIの詳細は製造元固有です。この方法を誓約で活用する製造業者は、レジストラサービスを提供する責任があります。セクション2.7も参照してください。
The current DNS services returned during each query are maintained until bootstrapping is completed. If bootstrapping fails and the pledge returns to the Discovery state, it picks up where it left off and continues attempting bootstrapping. For example, if the first Multicast DNS _bootstrapks._tcp.local response doesn't work, then the second and third responses are tried. If these fail, the pledge moves on to normal DNS-based Service Discovery.
各クエリ中に返される現在のDNSサービスは、ブートストラップが完了するまで維持されます。Bootstrappが失敗し、PREDGEがディスカバリ状態に戻った場合、それが終了した場所を選択してブートストラップを試行します。たとえば、最初のマルチキャストDNS _BOOTSTRAPKS._TCP.LOCR応答が機能しない場合、2番目と3回目の応答が試行されます。これらに失敗した場合、誓約は通常のDNSベースのサービス発見に進みます。
Three entities are involved in a voucher: the MASA issues (signs) it, the registrar's public key is mentioned in it, and the pledge validates it. In order to provide reproducible examples, the public and private keys for an example MASA and registrar are listed first.
3つのエンティティがバウチャーに関与しています:MASAの問題(兆候)は、登録官の公開鍵がそれに記載されており、誓約はそれを検証します。再現可能な例を提供するために、例示的なMASAおよび登録官のための公開鍵と秘密鍵が最初にリストされています。
The keys come from an open source reference implementation of BRSKI, called "Minerva" [minerva]. It is available on GitHub [minervagithub]. The keys presented here are used in the unit and integration tests. The MASA code is called "highway", the registrar code is called "fountain", and the example client is called "reach".
キーは「Minerva」[Minerva]と呼ばれるBrskiのオープンソースのリファレンス実装から来ています。Github [Minervagithub]で入手できます。ここで提示されているキーは、ユニットテストと統合テストで使用されています。MASAコードは「高速道路」と呼ばれ、レジストラコードは「Fountain」と呼ばれ、サンプルクライアントは「Reach」と呼ばれます。
The public key components of each are presented as base64 certificates and are decoded by openssl's x509 utility so that the extensions can be seen. This was version 1.1.1c of the library and utility of [openssl].
それぞれの公開鍵コンポーネントはBase64証明書として表示され、拡張機能が表示されるようにOpenSSLのX509ユーティリティによってデコードされます。これは[OpenSSL]のライブラリとユーティリティのバージョン1.1.1cでした。
The manufacturer has a CA that signs the pledge's IDevID. In addition, the Manufacturer's signing authority (the MASA) signs the vouchers, and that certificate must distributed to the devices at manufacturing time so that vouchers can be validated.
製造業者は、PredgeのIDEVIDに署名するCAを持っています。さらに、製造元の署名権限(MASA)は券に署名し、証明書は製造時間でデバイスに配布されなければならないため、バウチャーを検証できます。
This private key is the CA that signs IDevID certificates:
この秘密鍵は、IDEVID証明書に署名するCAです。
<CODE BEGINS> file "vendor.key"
-----BEGIN EC PRIVATE KEY-----
MIGkAgEBBDCAYkoLW1IEA5SKKhMMdkTK7sJxk5ybKqYq9Yr5aR7tNwqXyLGS7z8G
8S4w/UJ58BqgBwYFK4EEACKhZANiAAQu5/yktJbFLjMC87h7b+yTreFuF8GwewKH
L4mS0r0dVAQubqDUQcTrjvpXrXCpTojiLCzgp8fzkcUDkZ9LD/M90LDipiLNIOkP
juF8QkoAbT8pMrY83MS8y76wZ7AalNQ=
-----END EC PRIVATE KEY-----
<CODE ENDS>
This public key validates IDevID certificates:
この公開鍵は、IDEVID証明書を検証します。
file: examples/vendor.key
ファイル:例/ vendor.key
<CODE BEGINS> file "vendor.cert"
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 1216069925 (0x487bc125)
Signature Algorithm: ecdsa-with-SHA256
Issuer: CN = highway-test.example.com CA
Validity
Not Before: Apr 13 20:34:24 2021 GMT
Not After : Apr 13 20:34:24 2023 GMT
Subject: CN = highway-test.example.com CA
Subject Public Key Info:
Public Key Algorithm: id-ecPublicKey
Public-Key: (384 bit)
pub:
04:2e:e7:fc:a4:b4:96:c5:2e:33:02:f3:b8:7b:6f:
ec:93:ad:e1:6e:17:c1:b0:7b:02:87:2f:89:92:d2:
bd:1d:54:04:2e:6e:a0:d4:41:c4:eb:8e:fa:57:ad:
70:a9:4e:88:e2:2c:2c:e0:a7:c7:f3:91:c5:03:91:
9f:4b:0f:f3:3d:d0:b0:e2:a6:22:cd:20:e9:0f:8e:
e1:7c:42:4a:00:6d:3f:29:32:b6:3c:dc:c4:bc:cb:
be:b0:67:b0:1a:94:d4
ASN1 OID: secp384r1
NIST CURVE: P-384
X509v3 extensions:
X509v3 Basic Constraints: critical
CA:TRUE
X509v3 Key Usage: critical
Certificate Sign, CRL Sign
X509v3 Subject Key Identifier:
5E:0C:A9:52:5A:8C:DF:A9:0F:03:14:E9:96:F1:80:76:
8C:53:8A:08
X509v3 Authority Key Identifier:
keyid:5E:0C:A9:52:5A:8C:DF:A9:0F:03:14:E9:96:F1:
80:76:8C:53:8A:08
Signature Algorithm: ecdsa-with-SHA256
30:64:02:30:60:37:a0:66:89:80:27:e1:0d:e5:43:9a:62:f1:
02:bc:0f:72:6d:a9:e9:cb:84:a5:c6:44:d3:41:9e:5d:ce:7d:
46:16:6e:15:de:f7:cc:e8:3e:61:f9:03:7c:20:c4:b7:02:30:
7f:e9:f3:12:bb:06:c6:24:00:2b:41:aa:21:6b:d8:25:ed:81:
07:11:ef:66:8f:06:bf:c8:be:f0:58:74:24:45:39:4d:04:fc:
31:69:6f:cf:db:fe:61:7b:c3:24:31:ff
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
<CODE ENDS>
The MASA is the Manufacturer Authorized Signing Authority. This key pair signs vouchers. An example TLS certificate (see Section 5.4) HTTP authentication is not provided as it is a common form.
MASAは製造業者認定署名当局です。このキーペアは伝票に署名します。例示的なTLS証明書(セクション5.4を参照)HTTP認証は一般的な形式であるため提供されません。
This private key signs the vouchers that are presented below:
この秘密鍵は、以下に示すバウチャーに署名しています。
<CODE BEGINS> file "masa.key"
-----BEGIN EC PRIVATE KEY-----
MHcCAQEEIFhdd0eDdzip67kXx72K+KHGJQYJHNy8pkiLJ6CcvxMGoAoGCCqGSM49
AwEHoUQDQgAEqgQVo0S54kT4yfkbBxumdHOcHrpsqbOpMKmiMln3oB1HAW25MJV+
gqi4tMFfSJ0iEwt8kszfWXK4rLgJS2mnpQ==
-----END EC PRIVATE KEY-----
<CODE ENDS>
This public key validates vouchers, and it has been signed by the CA above:
この公開鍵はバウチャーを検証し、上記のCAによって署名されています。
file: examples/masa.key
ファイル:例/ masa.key.
<CODE BEGINS> file "masa.cert"
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 193399345 (0xb870a31)
Signature Algorithm: ecdsa-with-SHA256
Issuer: CN = highway-test.example.com CA
Validity
Not Before: Apr 13 21:40:16 2021 GMT
Not After : Apr 13 21:40:16 2023 GMT
Subject: CN = highway-test.example.com MASA
Subject Public Key Info:
Public Key Algorithm: id-ecPublicKey
Public-Key: (256 bit)
pub:
04:aa:04:15:a3:44:b9:e2:44:f8:c9:f9:1b:07:1b:
a6:74:73:9c:1e:ba:6c:a9:b3:a9:30:a9:a2:32:59:
f7:a0:1d:47:01:6d:b9:30:95:7e:82:a8:b8:b4:c1:
5f:48:9d:22:13:0b:7c:92:cc:df:59:72:b8:ac:b8:
09:4b:69:a7:a5
ASN1 OID: prime256v1
NIST CURVE: P-256
X509v3 extensions:
X509v3 Basic Constraints: critical
CA:FALSE
Signature Algorithm: ecdsa-with-SHA256
30:66:02:31:00:ae:cb:61:2d:d4:5c:8d:6e:86:aa:0b:06:1d:
c6:d3:60:ba:32:73:36:25:d3:23:85:49:87:1c:ce:94:23:79:
1a:9e:41:55:24:1d:15:22:a1:48:bb:0a:c0:ab:3c:13:73:02:
31:00:86:3c:67:b3:95:a2:e2:e5:f9:ad:f9:1d:9c:c1:34:32:
78:f5:cf:ea:d5:47:03:9f:00:bf:d0:59:cb:51:c2:98:04:81:
24:8a:51:13:50:b1:75:b2:2f:9d:a8:b4:f4:b9
-----BEGIN CERTIFICATE-----
MIIBcDCB9qADAgECAgQLhwoxMAoGCCqGSM49BAMCMCYxJDAiBgNVBAMMG2hpZ2h3
YXktdGVzdC5leGFtcGxlLmNvbSBDQTAeFw0yMTA0MTMyMTQwMTZaFw0yMzA0MTMy
MTQwMTZaMCgxJjAkBgNVBAMMHWhpZ2h3YXktdGVzdC5leGFtcGxlLmNvbSBNQVNB
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEqgQVo0S54kT4yfkbBxumdHOcHrps
qbOpMKmiMln3oB1HAW25MJV+gqi4tMFfSJ0iEwt8kszfWXK4rLgJS2mnpaMQMA4w
DAYDVR0TAQH/BAIwADAKBggqhkjOPQQDAgNpADBmAjEArsthLdRcjW6GqgsGHcbT
YLoyczYl0yOFSYcczpQjeRqeQVUkHRUioUi7CsCrPBNzAjEAhjxns5Wi4uX5rfkd
nME0Mnj1z+rVRwOfAL/QWctRwpgEgSSKURNQsXWyL52otPS5
-----END CERTIFICATE-----
<CODE ENDS>
This CA enrolls the pledge once it is authorized, and it also signs the registrar's certificate.
このCAは、承認されたらPREDGEを登録し、レジストラの証明書にも署名します。
<CODE BEGINS> file "ownerca_secp384r1.key"
-----BEGIN EC PRIVATE KEY-----
MIGkAgEBBDCHnLI0MSOLf8XndiZqoZdqblcPR5YSoPGhPOuFxWy1gFi9HbWv8b/R
EGdRgGEVSjKgBwYFK4EEACKhZANiAAQbf1m6F8MavGaNjGzgw/oxcQ9l9iKRvbdW
gAfb37h6pUVNeYpGlxlZljGxj2l9Mr48yD5bY7VG9qjVb5v5wPPTuRQ/ckdRpHbd
0vC/9cqPMAF/+MJf0/UgA0SLi/IHbLQ=
-----END EC PRIVATE KEY-----
<CODE ENDS>
The public key is indicated in a pledge voucher-request to show proximity.
公開鍵は、近接性を示すための誓約書要求に示されています。
file: examples/ownerca_secp384r1.key
ファイル:例/ ownerca_secp384r1.key.
<CODE BEGINS> file "ownerca_secp384r1.cert"
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 694879833 (0x296b0659)
Signature Algorithm: ecdsa-with-SHA256
Issuer: DC = ca, DC = sandelman,
CN = fountain-test.example.com Unstrung Fountain Root CA
Validity
Not Before: Feb 25 21:31:45 2020 GMT
Not After : Feb 24 21:31:45 2022 GMT
Subject: DC = ca, DC = sandelman,
CN = fountain-test.example.com Unstrung Fountain Root CA
Subject Public Key Info:
Public Key Algorithm: id-ecPublicKey
Public-Key: (384 bit)
pub:
04:1b:7f:59:ba:17:c3:1a:bc:66:8d:8c:6c:e0:c3:
fa:31:71:0f:65:f6:22:91:bd:b7:56:80:07:db:df:
b8:7a:a5:45:4d:79:8a:46:97:19:59:96:31:b1:8f:
69:7d:32:be:3c:c8:3e:5b:63:b5:46:f6:a8:d5:6f:
9b:f9:c0:f3:d3:b9:14:3f:72:47:51:a4:76:dd:d2:
f0:bf:f5:ca:8f:30:01:7f:f8:c2:5f:d3:f5:20:03:
44:8b:8b:f2:07:6c:b4
ASN1 OID: secp384r1
NIST CURVE: P-384
X509v3 extensions:
X509v3 Basic Constraints: critical
CA:TRUE
X509v3 Key Usage: critical
Certificate Sign, CRL Sign
X509v3 Subject Key Identifier:
B9:A5:F6:CB:11:E1:07:A4:49:2C:A7:08:C6:7C:10:BC:
87:B3:74:26
X509v3 Authority Key Identifier:
keyid:B9:A5:F6:CB:11:E1:07:A4:49:2C:A7:08:C6:7C:
10:BC:87:B3:74:26
Signature Algorithm: ecdsa-with-SHA256
30:64:02:30:20:83:06:ce:8d:98:a4:54:7a:66:4c:4a:3a:70:
c2:52:36:5a:52:8d:59:7d:20:9b:2a:69:14:58:87:38:d8:55:
79:dd:fd:29:38:95:1e:91:93:76:b4:f5:66:29:44:b4:02:30:
6f:38:f9:af:12:ed:30:d5:85:29:7c:b1:16:58:bd:67:91:43:
c4:0d:30:f9:d8:1c:ac:2f:06:dd:bc:d5:06:42:2c:84:a2:04:
ea:02:a4:5f:17:51:26:fb:d9:2f:d2:5c
-----BEGIN CERTIFICATE-----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=
-----END CERTIFICATE-----
<CODE ENDS>
The registrar is the representative of the domain owner. This key signs registrar voucher-requests and terminates the TLS connection from the pledge.
レジストラはドメイン所有者の代表です。このキーはRegistrar voucher要求を要求し、誓約からのTLS接続を終了します。
<CODE BEGINS> file "jrc_prime256v1.key"
-----BEGIN EC PRIVATE KEY-----
MHcCAQEEIFZodk+PC5Mu24+ra0sbOjKzan+dW5rvDAR7YuJUOC1YoAoGCCqGSM49
AwEHoUQDQgAElmVQcjS6n+Xd5l/28IFv6UiegQwSBztGj5dkK2MAjQIPV8l8lH+E
jLIOYdbJiI0VtEIf1/Jqt+TOBfinTNOLOg==
-----END EC PRIVATE KEY-----
<CODE ENDS>
The public key is indicated in a pledge voucher-request to show proximity.
公開鍵は、近接性を示すための誓約書要求に示されています。
<CODE BEGINS> file "jrc_prime256v1.cert"
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 1066965842 (0x3f989b52)
Signature Algorithm: ecdsa-with-SHA256
Issuer: DC = ca, DC = sandelman,
CN = fountain-test.example.com Unstrung Fountain Root CA
Validity
Not Before: Feb 25 21:31:54 2020 GMT
Not After : Feb 24 21:31:54 2022 GMT
Subject: DC = ca, DC = sandelman,
CN = fountain-test.example.com
Subject Public Key Info:
Public Key Algorithm: id-ecPublicKey
Public-Key: (256 bit)
pub:
04:96:65:50:72:34:ba:9f:e5:dd:e6:5f:f6:f0:81:
6f:e9:48:9e:81:0c:12:07:3b:46:8f:97:64:2b:63:
00:8d:02:0f:57:c9:7c:94:7f:84:8c:b2:0e:61:d6:
c9:88:8d:15:b4:42:1f:d7:f2:6a:b7:e4:ce:05:f8:
a7:4c:d3:8b:3a
ASN1 OID: prime256v1
NIST CURVE: P-256
X509v3 extensions:
X509v3 Extended Key Usage: critical
CMC Registration Authority
X509v3 Key Usage: critical
Digital Signature
Signature Algorithm: ecdsa-with-SHA256
30:65:02:30:66:4f:60:4c:55:48:1e:96:07:f8:dd:1f:b9:c8:
12:8d:45:36:87:9b:23:c0:bc:bb:f1:cb:3d:26:15:56:6f:5f:
1f:bf:d5:1c:0e:6a:09:af:1b:76:97:99:19:23:fd:7e:02:31:
00:bc:ac:c3:41:b0:ba:0d:af:52:f9:9c:6e:7a:7f:00:1d:23:
c8:62:01:61:bc:4b:c5:c0:47:99:35:0a:0c:77:61:44:01:4a:
07:52:70:57:00:75:ff:be:07:0e:98:cb:e5
-----BEGIN CERTIFICATE-----
MIIB/DCCAYKgAwIBAgIEP5ibUjAKBggqhkjOPQQDAjBtMRIwEAYKCZImiZPyLGQB
GRYCY2ExGTAXBgoJkiaJk/IsZAEZFglzYW5kZWxtYW4xPDA6BgNVBAMMM2ZvdW50
YWluLXRlc3QuZXhhbXBsZS5jb20gVW5zdHJ1bmcgRm91bnRhaW4gUm9vdCBDQTAe
Fw0yMDAyMjUyMTMxNTRaFw0yMjAyMjQyMTMxNTRaMFMxEjAQBgoJkiaJk/IsZAEZ
FgJjYTEZMBcGCgmSJomT8ixkARkWCXNhbmRlbG1hbjEiMCAGA1UEAwwZZm91bnRh
aW4tdGVzdC5leGFtcGxlLmNvbTBZMBMGByqGSM49AgEGCCqGSM49AwEHA0IABJZl
UHI0up/l3eZf9vCBb+lInoEMEgc7Ro+XZCtjAI0CD1fJfJR/hIyyDmHWyYiNFbRC
H9fyarfkzgX4p0zTizqjKjAoMBYGA1UdJQEB/wQMMAoGCCsGAQUFBwMcMA4GA1Ud
DwEB/wQEAwIHgDAKBggqhkjOPQQDAgNoADBlAjBmT2BMVUgelgf43R+5yBKNRTaH
myPAvLvxyz0mFVZvXx+/1RwOagmvG3aXmRkj/X4CMQC8rMNBsLoNr1L5nG56fwAd
I8hiAWG8S8XAR5k1Cgx3YUQBSgdScFcAdf++Bw6Yy+U=
-----END CERTIFICATE-----
<CODE ENDS>
The pledge has an IDevID key pair built in at manufacturing time:
Predgeは、製造時間で内蔵されているIDEVIDキーペアを持っています。
<CODE BEGINS> file "idevid_00-D0-E5-F2-00-02.key"
-----BEGIN EC PRIVATE KEY-----
MHcCAQEEIBHNh6r8QRevRuo+tEmBJeFjQKf6bpFA/9NGoltv+9sNoAoGCCqGSM49
AwEHoUQDQgAEA6N1Q4ezfMAKmoecrfb0OBMc1AyEH+BATkF58FsTSyBxs0SbSWLx
FjDOuwB9gLGn2TsTUJumJ6VPw5Z/TP4hJw==
-----END EC PRIVATE KEY-----
<CODE ENDS>
The certificate is used by the registrar to find the MASA.
証明書は、MASAを見つけるためにレジストラによって使用されます。
<CODE BEGINS> file "idevid_00-D0-E5-F2-00-02.cert"
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 521731815 (0x1f18fee7)
Signature Algorithm: ecdsa-with-SHA256
Issuer: CN = highway-test.example.com CA
Validity
Not Before: Apr 27 18:29:30 2021 GMT
Not After : Dec 31 00:00:00 2999 GMT
Subject: serialNumber = 00-D0-E5-F2-00-02
Subject Public Key Info:
Public Key Algorithm: id-ecPublicKey
Public-Key: (256 bit)
pub:
04:03:a3:75:43:87:b3:7c:c0:0a:9a:87:9c:ad:f6:
f4:38:13:1c:d4:0c:84:1f:e0:40:4e:41:79:f0:5b:
13:4b:20:71:b3:44:9b:49:62:f1:16:30:ce:bb:00:
7d:80:b1:a7:d9:3b:13:50:9b:a6:27:a5:4f:c3:96:
7f:4c:fe:21:27
ASN1 OID: prime256v1
NIST CURVE: P-256
X509v3 extensions:
X509v3 Subject Key Identifier:
45:88:CC:96:96:00:64:37:B0:BA:23:65:64:64:54:08:
06:6C:56:AD
X509v3 Basic Constraints:
CA:FALSE
1.3.6.1.5.5.7.1.32:
..highway-test.example.com:9443
Signature Algorithm: ecdsa-with-SHA256
30:65:02:30:62:2a:db:be:34:f7:1b:cb:85:de:26:8e:43:00:
f9:0d:88:c8:77:a8:dd:3c:08:40:54:bc:ec:3d:b6:dc:70:2b:
c3:7f:ca:19:21:9a:a0:ab:c5:51:8e:aa:df:36:de:8b:02:31:
00:b2:5d:59:f8:47:c7:ed:03:97:a8:c0:c7:a8:81:fa:a8:86:
ed:67:64:37:51:7a:6e:9c:a3:82:4d:6d:ad:bc:f3:35:9e:9d:
6a:a2:6d:7f:7f:25:1c:03:ef:f0:ba:9b:71
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
<CODE ENDS>
The JSON examples below are wrapped at 60 columns. This results in strings that have newlines in them, which makes them invalid JSON as is. The strings would otherwise be too long, so they need to be unwrapped before processing.
以下のJSONの例は60列に包まれています。これにより、新しいLINELINEがそれらの中にある文字列が発生します。そうでなければ文字列は長すぎるので、処理前にアンラッパする必要があります。
For readability, the output of the asn1parse has been truncated at 68 columns rather than wrapped.
読みやすさのために、ASN1PARSEの出力は、ラップされるのではなく68列で切り捨てられました。
As described in Section 5.2, the pledge will sign a pledge voucher-request containing the registrar's public key in the proximity-registrar-cert field. The base64 has been wrapped at 60 characters for presentation reasons.
セクション5.2で説明されているように、Predgeは、Proximity-Registrar-Certフィールドのレジストラの公開鍵を含むPreged voucher要求に署名します。プレゼンテーションの理由から、Base64は60文字で折り返されています。
<CODE BEGINS> file "vr_00-D0-E5-F2-00-02.b64" MIIGcAYJKoZIhvcNAQcCoIIGYTCCBl0CAQExDTALBglghkgBZQMEAgEwggOJBgkqhkiG 9w0BBwGgggN6BIIDdnsiaWV0Zi12b3VjaGVyLXJlcXVlc3Q6dm91Y2hlciI6eyJhc3Nl cnRpb24iOiJwcm94aW1pdHkiLCJjcmVhdGVkLW9uIjoiMjAyMS0wNC0xM1QxNzo0Mzoy My43NDctMDQ6MDAiLCJzZXJpYWwtbnVtYmVyIjoiMDAtRDAtRTUtRjItMDAtMDIiLCJu b25jZSI6Ii1fWEU5eks5cThMbDFxeWxNdExLZWciLCJwcm94aW1pdHktcmVnaXN0cmFy LWNlcnQiOiJNSUlCL0RDQ0FZS2dBd0lCQWdJRVA1aWJVakFLQmdncWhrak9QUVFEQWpC dE1SSXdFQVlLQ1pJbWlaUHlMR1FCR1JZQ1kyRXhHVEFYQmdvSmtpYUprL0lzWkFFWkZn bHpZVzVrWld4dFlXNHhQREE2QmdOVkJBTU1NMlp2ZFc1MFlXbHVMWFJsYzNRdVpYaGhi WEJzWlM1amIyMGdWVzV6ZEhKMWJtY2dSbTkxYm5SaGFXNGdVbTl2ZENCRFFUQWVGdzB5 TURBeU1qVXlNVE14TlRSYUZ3MHlNakF5TWpReU1UTXhOVFJhTUZNeEVqQVFCZ29Ka2lh SmsvSXNaQUVaRmdKallURVpNQmNHQ2dtU0pvbVQ4aXhrQVJrV0NYTmhibVJsYkcxaGJq RWlNQ0FHQTFVRUF3d1pabTkxYm5SaGFXNHRkR1Z6ZEM1bGVHRnRjR3hsTG1OdmJUQlpN Qk1HQnlxR1NNNDlBZ0VHQ0NxR1NNNDlBd0VIQTBJQUJKWmxVSEkwdXAvbDNlWmY5dkNC YitsSW5vRU1FZ2M3Um8rWFpDdGpBSTBDRDFmSmZKUi9oSXl5RG1IV3lZaU5GYlJDSDlm eWFyZmt6Z1g0cDB6VGl6cWpLakFvTUJZR0ExVWRKUUVCL3dRTU1Bb0dDQ3NHQVFVRkJ3 TWNNQTRHQTFVZER3RUIvd1FFQXdJSGdEQUtCZ2dxaGtqT1BRUURBZ05vQURCbEFqQm1U MkJNVlVnZWxnZjQzUis1eUJLTlJUYUhteVBBdkx2eHl6MG1GVlp2WHgrLzFSd09hZ212 RzNhWG1Sa2ovWDRDTVFDOHJNTkJzTG9OcjFMNW5HNTZmd0FkSThoaUFXRzhTOFhBUjVr MUNneDNZVVFCU2dkU2NGY0FkZisrQnc2WXkrVT0ifX2gggGyMIIBrjCCATWgAwIBAgIE DYOv2TAKBggqhkjOPQQDAjAmMSQwIgYDVQQDDBtoaWdod2F5LXRlc3QuZXhhbXBsZS5j b20gQ0EwIBcNMjEwNDEzMjAzNzM5WhgPMjk5OTEyMzEwMDAwMDBaMBwxGjAYBgNVBAUM ETAwLUQwLUU1LUYyLTAwLTAyMFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEA6N1Q4ez fMAKmoecrfb0OBMc1AyEH+BATkF58FsTSyBxs0SbSWLxFjDOuwB9gLGn2TsTUJumJ6VP w5Z/TP4hJ6NZMFcwHQYDVR0OBBYEFEWIzJaWAGQ3sLojZWRkVAgGbFatMAkGA1UdEwQC MAAwKwYIKwYBBQUHASAEHxYdaGlnaHdheS10ZXN0LmV4YW1wbGUuY29tOjk0NDMwCgYI KoZIzj0EAwIDZwAwZAIwTmlG8sXkKGNbwbKQcYMapFbmSbnHHURFUoFuRqvbgYX7FlXp BczfwF2kllNuujigAjAow1kc4r55EmiH+OMEXjBNlWlBSZC5QuJjEf0Jsmxssc+pucjO J4ShqnexMEy7bjAxggEEMIIBAAIBATAuMCYxJDAiBgNVBAMMG2hpZ2h3YXktdGVzdC5l eGFtcGxlLmNvbSBDQQIEDYOv2TALBglghkgBZQMEAgGgaTAYBgkqhkiG9w0BCQMxCwYJ KoZIhvcNAQcBMBwGCSqGSIb3DQEJBTEPFw0yMTA0MTMyMTQzMjNaMC8GCSqGSIb3DQEJ BDEiBCBJwhyYibIjeqeR3bOaLURzMlGrc3F2X+kvJ1errtoCtTAKBggqhkjOPQQDAgRH MEUCIQCmYuCE61HFQXH/E16GDOCsVquDtgr+Q/6/Du/9QkzA7gIgf7MFhAIPW2PNwRa2 vZFQAKXUbimkiHKzXBA8md0VHbU= <CODE ENDS>
"vr_00-D0-E5-F2-00-02.b64" MIIGcAYJKoZIhvcNAQcCoIIGYTCCBl0CAQExDTALBglghkgBZQMEAgEwggOJBgkqhkiG 9w0BBwGgggN6BIIDdnsiaWV0Zi12b3VjaGVyLXJlcXVlc3Q6dm91Y2hlciI6eyJhc3Nl cnRpb24iOiJwcm94aW1pdHkiLCJjcmVhdGVkLW9uIjoiMjAyMS0wNC0xM1QxNzo0Mzoy My43NDctMDQ6MDAiLCJzZXJpYWwtbnVtYmVyIjoiMDAtRDAtRTUtRjItMDAtMDIiLCJu b25jZSI6Ii1fWEU5eks5cThMbDFxeWxNdExLZWciLCJwcm94aW1pdHktcmVnaXN0cmFy LWNlcnQiOiJNSUlCL0RDQ0FZS2dBd0lCQWdJRVA1aWJVakFLQmdncWhrak9QUVFEQWpC dE1SSXdFQVlLQ1pJbWlaUHlMR1FCR1JZQ1kyRXhHVEFYQmdvSmtpYUprL0lzWkFFWkZn bHpZVzVrWld4dFlXNHhQREE2QmdOVkJBTU1NMlp2ZFc1MFlXbHVMWFJsYzNRdVpYaGhi WEJzWlM1amIyMGdWVzV6ZEhKMWJtY2dSbTkxYm5SaGFXNGdVbTl2ZENCRFFUQWVGdzB5 TURBeU1qVXlNVE14TlRSYUZ3MHlNakF5TWpReU1UTXhOVFJhTUZNeEVqQVFCZ29Ka2lh SmsvSXNaQUVaRmdKallURVpNQmNHQ2dtU0pvbVQ4aXhrQVJrV0NYTmhibVJsYkcxaGJq RWlNQ0FHQTFVRUF3d1pabTkxYm5SaGFXNHRkR1Z6ZEM1bGVHRnRjR3hsTG1OdmJUQlpN Qk1HQnlxR1NNNDlBZ0VHQ0NxR1NNNDlBd0VIQTBJQUJKWmxVSEkwdXAvbDNlWmY5dkNC YitsSW5vRU1FZ2M3Um8rWFpDdGpBSTBDRDFmSmZKUi9oSXl5RG1IV3lZaファイルを<CODEが開始されます> U5GYlJDSDlm eWFyZmt6Z1g0cDB6VGl6cWpLakFvTUJZR0ExVWRKUUVCL3dRTU1Bb0dDQ3NHQVFVRkJ3 TWNNQTRHQTFVZER3RUIvd1FFQXdJSGdEQUtCZ2dxaGtqT1BRUURBZ05vQURCbEFqQm1U MkJNVlVnZWxnZjQzUis1eUJLTlJUYUhteVBBdkx2eHl6MG1GVlp2WHgrLzFSd09hZ212 RzNhWG1Sa2ovWDRDTVFDOHJNTkJzTG9OcjFMNW5HNTZmd0FkSThoaUFXRzhTOFhBUjVr MUNneDNZVVFCU2dkU2NGY0FkZisrQnc2WXkrVT0ifX2gggGyMIIBrjCCATWgAwIBAgIE DYOv2TAKBggqhkjOPQQDAjAmMSQwIgYDVQQDDBtoaWdod2F5LXRlc3QuZXhhbXBsZS5j b20gQ0EwIBcNMjEwNDEzMjAzNzM5WhgPMjk5OTEyMzEwMDAwMDBaMBwxGjAYBgNVBAUM ETAwLUQwLUU1LUYyLTAwLTAyMFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEA6N1Q4ez fMAKmoecrfb0OBMc1AyEH BATkF58FsTSyBxs0SbSWLxFjDOuwB9gLGn2TsTUJumJ6VP w5Z / TP4hJ6NZMFcwHQYDVR0OBBYEFEWIzJaWAGQ3sLojZWRkVAgGbFatMAkGA1UdEwQC MAAwKwYIKwYBBQUHASAEHxYdaGlnaHdheS10ZXN0LmV4YW1wbGUuY29tOjk0NDMwCgYI KoZIzj0EAwIDZwAwZAIwTmlG8sXkKGNbwbKQcYMapFbmSbnHHURFUoFuRqvbgYX7FlXp BczfwF2kllNuujigAjAow1kc4r55EmiH OMEXjBNlWlBSZC5QuJjEf0Jsmxssc pucjO J4ShqnexMEy7bjAxggEEMIIBAAIBATAuMCYxJDAiBgNVBAMMG2hpZ2h3YXktdGVzdC5l eGFtcGxlLmNvbSBDQQIEDY Ov2TALBglghkgBZQMEAgGgaTAYBgkqhkiG9w0BCQMxCwYJ KoZIhvcNAQcBMBwGCSqGSIb3DQEJBTEPFw0yMTA0MTMyMTQzMjNaMC8GCSqGSIb3DQEJ BDEiBCBJwhyYibIjeqeR3bOaLURzMlGrc3F2X kvJ1errtoCtTAKBggqhkjOPQQDAgRH MEUCIQCmYuCE61HFQXH / E16GDOCsVquDtgr Q / 6 /デュ/ 9QkzA7gIgf7MFhAIPW2PNwRa2 vZFQAKXUbimkiHKzXBA8md0VHbU = <CODE ENDS>
The ASN1 decoding of the artifact:
アーティファクトのASN1復号化:
file: examples/vr_00-D0-E5-F2-00-02.b64
ファイル:例/ VR_00-D0-E5-F2-00-02.B64
0:d=0 hl=4 l=1648 cons: SEQUENCE
4:d=1 hl=2 l= 9 prim: OBJECT :pkcs7-signedData
15:d=1 hl=4 l=1633 cons: cont [ 0 ]
19:d=2 hl=4 l=1629 cons: SEQUENCE
23:d=3 hl=2 l= 1 prim: INTEGER :01
26:d=3 hl=2 l= 13 cons: SET
28:d=4 hl=2 l= 11 cons: SEQUENCE
30:d=5 hl=2 l= 9 prim: OBJECT :sha256
41:d=3 hl=4 l= 905 cons: SEQUENCE
45:d=4 hl=2 l= 9 prim: OBJECT :pkcs7-data
56:d=4 hl=4 l= 890 cons: cont [ 0 ]
60:d=5 hl=4 l= 886 prim: OCTET STRING :{"ietf-voucher-request:v
950:d=3 hl=4 l= 434 cons: cont [ 0 ]
954:d=4 hl=4 l= 430 cons: SEQUENCE
958:d=5 hl=4 l= 309 cons: SEQUENCE
962:d=6 hl=2 l= 3 cons: cont [ 0 ]
964:d=7 hl=2 l= 1 prim: INTEGER :02
967:d=6 hl=2 l= 4 prim: INTEGER :0D83AFD9
973:d=6 hl=2 l= 10 cons: SEQUENCE
975:d=7 hl=2 l= 8 prim: OBJECT :ecdsa-with-SHA256
985:d=6 hl=2 l= 38 cons: SEQUENCE
987:d=7 hl=2 l= 36 cons: SET
989:d=8 hl=2 l= 34 cons: SEQUENCE
991:d=9 hl=2 l= 3 prim: OBJECT :commonName
996:d=9 hl=2 l= 27 prim: UTF8STRING :highway-test.example.com
1025:d=6 hl=2 l= 32 cons: SEQUENCE
1027:d=7 hl=2 l= 13 prim: UTCTIME :210413203739Z
1042:d=7 hl=2 l= 15 prim: GENERALIZEDTIME :29991231000000Z
1059:d=6 hl=2 l= 28 cons: SEQUENCE
1061:d=7 hl=2 l= 26 cons: SET
1063:d=8 hl=2 l= 24 cons: SEQUENCE
1065:d=9 hl=2 l= 3 prim: OBJECT :serialNumber
1070:d=9 hl=2 l= 17 prim: UTF8STRING :00-D0-E5-F2-00-02
1089:d=6 hl=2 l= 89 cons: SEQUENCE
1091:d=7 hl=2 l= 19 cons: SEQUENCE
1093:d=8 hl=2 l= 7 prim: OBJECT :id-ecPublicKey
1102:d=8 hl=2 l= 8 prim: OBJECT :prime256v1
1112:d=7 hl=2 l= 66 prim: BIT STRING
1180:d=6 hl=2 l= 89 cons: cont [ 3 ]
1182:d=7 hl=2 l= 87 cons: SEQUENCE
1184:d=8 hl=2 l= 29 cons: SEQUENCE
1186:d=9 hl=2 l= 3 prim: OBJECT :X509v3 Subject Key Ident
1191:d=9 hl=2 l= 22 prim: OCTET STRING [HEX DUMP]:04144588CC9696
1215:d=8 hl=2 l= 9 cons: SEQUENCE
1217:d=9 hl=2 l= 3 prim: OBJECT :X509v3 Basic Constraints
1222:d=9 hl=2 l= 2 prim: OCTET STRING [HEX DUMP]:3000
1226:d=8 hl=2 l= 43 cons: SEQUENCE
1228:d=9 hl=2 l= 8 prim: OBJECT :1.3.6.1.5.5.7.1.32
1238:d=9 hl=2 l= 31 prim: OCTET STRING [HEX DUMP]:161D6869676877
1271:d=5 hl=2 l= 10 cons: SEQUENCE
1273:d=6 hl=2 l= 8 prim: OBJECT :ecdsa-with-SHA256
1283:d=5 hl=2 l= 103 prim: BIT STRING
1388:d=3 hl=4 l= 260 cons: SET
1392:d=4 hl=4 l= 256 cons: SEQUENCE
1396:d=5 hl=2 l= 1 prim: INTEGER :01
1399:d=5 hl=2 l= 46 cons: SEQUENCE
1401:d=6 hl=2 l= 38 cons: SEQUENCE
1403:d=7 hl=2 l= 36 cons: SET
1405:d=8 hl=2 l= 34 cons: SEQUENCE
1407:d=9 hl=2 l= 3 prim: OBJECT :commonName
1412:d=9 hl=2 l= 27 prim: UTF8STRING :highway-test.example.com
1441:d=6 hl=2 l= 4 prim: INTEGER :0D83AFD9
1447:d=5 hl=2 l= 11 cons: SEQUENCE
1449:d=6 hl=2 l= 9 prim: OBJECT :sha256
1460:d=5 hl=2 l= 105 cons: cont [ 0 ]
1462:d=6 hl=2 l= 24 cons: SEQUENCE
1464:d=7 hl=2 l= 9 prim: OBJECT :contentType
1475:d=7 hl=2 l= 11 cons: SET
1477:d=8 hl=2 l= 9 prim: OBJECT :pkcs7-data
1488:d=6 hl=2 l= 28 cons: SEQUENCE
1490:d=7 hl=2 l= 9 prim: OBJECT :signingTime
1501:d=7 hl=2 l= 15 cons: SET
1503:d=8 hl=2 l= 13 prim: UTCTIME :210413214323Z
1518:d=6 hl=2 l= 47 cons: SEQUENCE
1520:d=7 hl=2 l= 9 prim: OBJECT :messageDigest
1531:d=7 hl=2 l= 34 cons: SET
1533:d=8 hl=2 l= 32 prim: OCTET STRING [HEX DUMP]:49C21C9889B223
1567:d=5 hl=2 l= 10 cons: SEQUENCE
1569:d=6 hl=2 l= 8 prim: OBJECT :ecdsa-with-SHA256
1579:d=5 hl=2 l= 71 prim: OCTET STRING [HEX DUMP]:3045022100A662
The JSON contained in the voucher-request:
voucher要求に含まれているJSON:
{"ietf-voucher-request:voucher":{"assertion":"proximity","cr
eated-on":"2021-04-13T17:43:23.747-04:00","serial-number":"0
0-D0-E5-F2-00-02","nonce":"-_XE9zK9q8Ll1qylMtLKeg","proximit
y-registrar-cert":"MIIB/DCCAYKgAwIBAgIEP5ibUjAKBggqhkjOPQQDA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"}}
As described in Section 5.5, the registrar will sign a registrar voucher-request and will include the pledge's voucher-request in the prior-signed-voucher-request.
セクション5.5で説明されているように、レジストラはレジストラの伝票要求に署名し、前符号付きバウチャー要求でのPredgeのvoucher要求を含みます。
<CODE BEGINS> file "parboiled_vr_00-D0-E5-F2-00-02.b64" MIIPYwYJKoZIhvcNAQcCoIIPVDCCD1ACAQExDTALBglghkgBZQMEAgEwggl4BgkqhkiG 9w0BBwGggglpBIIJZXsiaWV0Zi12b3VjaGVyLXJlcXVlc3Q6dm91Y2hlciI6eyJhc3Nl cnRpb24iOiJwcm94aW1pdHkiLCJjcmVhdGVkLW9uIjoiMjAyMS0wNC0xM1QyMTo0Mzoy My43ODdaIiwic2VyaWFsLW51bWJlciI6IjAwLUQwLUU1LUYyLTAwLTAyIiwibm9uY2Ui OiItX1hFOXpLOXE4TGwxcXlsTXRMS2VnIiwicHJpb3Itc2lnbmVkLXZvdWNoZXItcmVx dWVzdCI6Ik1JSUdjQVlKS29aSWh2Y05BUWNDb0lJR1lUQ0NCbDBDQVFFeERUQUxCZ2xn aGtnQlpRTUVBZ0V3Z2dPSkJna3Foa2lHOXcwQkJ3R2dnZ042QklJRGRuc2lhV1YwWmkx MmIzVmphR1Z5TFhKbGNYVmxjM1E2ZG05MVkyaGxjaUk2ZXlKaGMzTmxjblJwYjI0aU9p SndjbTk0YVcxcGRIa2lMQ0pqY21WaGRHVmtMVzl1SWpvaU1qQXlNUzB3TkMweE0xUXhO em8wTXpveU15NDNORGN0TURRNk1EQWlMQ0p6WlhKcFlXd3RiblZ0WW1WeUlqb2lNREF0 UkRBdFJUVXRSakl0TURBdE1ESWlMQ0p1YjI1alpTSTZJaTFmV0VVNWVrczVjVGhNYkRG eGVXeE5kRXhMWldjaUxDSndjbTk0YVcxcGRIa3RjbVZuYVhOMGNtRnlMV05sY25RaU9p Sk5TVWxDTDBSRFEwRlpTMmRCZDBsQ1FXZEpSVkExYVdKVmFrRkxRbWRuY1docmFrOVFV VkZFUVdwQ2RFMVNTWGRGUVZsTFExcEpiV2xhVUhsTVIxRkNSMUpaUTFreVJYaEhWRUZZ UW1kdlNtdHBZVXByTDBseldrRkZXa1puYkhwWlZ6VnJXbGQ0ZEZsWE5IaFFSRUUyUW1k T1ZrSkJUVTFOTWxwMlpGYzFNRmxYYkhWTVdGSnNZek5SZFZwWWFHaGlXRUp6V2xNMWFt SXlNR2RXVnpWNlpFaEtNV0p0WTJkU2JUa3hZbTVTYUdGWE5HZFZiVGwyWkVOQ1JGRlVR V1ZHZHpCNVRVUkJlVTFxVlhsTlZFMTRUbFJTWVVaM01IbE5ha0Y1VFdwUmVVMVVUWGhP VkZKaFRVWk5lRVZxUVZGQ1oyOUthMmxoU21zdlNYTmFRVVZhUm1kS2FsbFVSVnBOUW1O SFEyZHRVMHB2YlZRNGFYaHJRVkpyVjBOWVRtaGliVkpzWWtjeGFHSnFSV2xOUTBGSFFU RlZSVUYzZDFwYWJUa3hZbTVTYUdGWE5IUmtSMVo2WkVNMWJHVkhSblJqUjNoc1RHMU9k bUpVUWxwTlFrMUhRbmx4UjFOTk5EbEJaMFZIUTBOeFIxTk5ORGxCZDBWSVFUQkpRVUpL V214VlNFa3dkWEF2YkRObFdtWTVka05DWWl0c1NXNXZSVTFGWjJNM1VtOHJXRnBEZEdw QlNUQkRSREZtU21aS1VpOW9TWGw1UkcxSVYzbFphVTVHWWxKRFNEbG1lV0Z5Wm10Nlox ZzBjREI2VkdsNmNXcExha0Z2VFVKWlIwRXhWV1JLVVVWQ0wzZFJUVTFCYjBkRFEzTkhR VkZWUmtKM1RXTk5RVFJIUVRGVlpFUjNSVUl2ZDFGRlFYZEpTR2RFUVV0Q1oyZHhhR3Rx VDFCUlVVUkJaMDV2UVVSQ2JFRnFRbTFVTWtKTlZsVm5aV3huWmpRelVpczFlVUpMVGxK VVlVaHRlVkJCZGt4MmVIbDZNRzFHVmxwMldIZ3JMekZTZDA5aFoyMTJSek5oV0cxU2Ey b3ZXRFJEVFZGRE9ISk5Ua0p6VEc5T2NqRk1OVzVITlRabWQwRmtTVGhvYVVGWFJ6aFRP RmhCVWpWck1VTm5lRE5aVlZGQ1UyZGtVMk5HWTBGa1ppc3JRbmMyV1hrclZUMGlmWDJn Z2dHeU1JSUJyakNDQVRXZ0F3SUJBZ0lFRFlPdjJUQUtCZ2dxaGtqT1BRUURBakFtTVNR d0lnWURWUVFEREJ0b2FXZG9kMkY1TFhSbGMzUXVaWGhoYlhCc1pTNWpiMjBnUTBFd0lC Y05NakV3TkRFek1qQXpOek01V2hnUE1qazVPVEV5TXpFd01EQXdNREJhTUJ3eEdqQVlC Z05WQkFVTUVUQXdMVVF3TFVVMUxVWXlMVEF3TFRBeU1Ga3dFd1lIS29aSXpqMENBUVlJ S29aSXpqMERBUWNEUWdBRUE2TjFRNGV6Zk1BS21vZWNyZmIwT0JNYzFBeUVIK0JBVGtG NThGc1RTeUJ4czBTYlNXTHhGakRPdXdCOWdMR24yVHNUVUp1bUo2VlB3NVovVFA0aEo2 TlpNRmN3SFFZRFZSME9CQllFRkVXSXpKYVdBR1Ezc0xvalpXUmtWQWdHYkZhdE1Ba0dB MVVkRXdRQ01BQXdLd1lJS3dZQkJRVUhBU0FFSHhZZGFHbG5hSGRoZVMxMFpYTjBMbVY0 WVcxd2JHVXVZMjl0T2prME5ETXdDZ1lJS29aSXpqMEVBd0lEWndBd1pBSXdUbWxHOHNY a0tHTmJ3YktRY1lNYXBGYm1TYm5ISFVSRlVvRnVScXZiZ1lYN0ZsWHBCY3pmd0Yya2xs TnV1amlnQWpBb3cxa2M0cjU1RW1pSCtPTUVYakJObFdsQlNaQzVRdUpqRWYwSnNteHNz YytwdWNqT0o0U2hxbmV4TUV5N2JqQXhnZ0VFTUlJQkFBSUJBVEF1TUNZeEpEQWlCZ05W QkFNTUcyaHBaMmgzWVhrdGRHVnpkQzVsZUdGdGNHeGxMbU52YlNCRFFRSUVEWU92MlRB TEJnbGdoa2dCWlFNRUFnR2dhVEFZQmdrcWhraUc5dzBCQ1FNeEN3WUpLb1pJaHZjTkFR Y0JNQndHQ1NxR1NJYjNEUUVKQlRFUEZ3MHlNVEEwTVRNeU1UUXpNak5hTUM4R0NTcUdT SWIzRFFFSkJERWlCQ0JKd2h5WWliSWplcWVSM2JPYUxVUnpNbEdyYzNGMlgra3ZKMWVy cnRvQ3RUQUtCZ2dxaGtqT1BRUURBZ1JITUVVQ0lRQ21ZdUNFNjFIRlFYSC9FMTZHRE9D c1ZxdUR0Z3IrUS82L0R1LzlRa3pBN2dJZ2Y3TUZoQUlQVzJQTndSYTJ2WkZRQUtYVWJp bWtpSEt6WEJBOG1kMFZIYlU9In19oIIEbzCCAfwwggGCoAMCAQICBD+Ym1IwCgYIKoZI zj0EAwIwbTESMBAGCgmSJomT8ixkARkWAmNhMRkwFwYKCZImiZPyLGQBGRYJc2FuZGVs bWFuMTwwOgYDVQQDDDNmb3VudGFpbi10ZXN0LmV4YW1wbGUuY29tIFVuc3RydW5nIEZv dW50YWluIFJvb3QgQ0EwHhcNMjAwMjI1MjEzMTU0WhcNMjIwMjI0MjEzMTU0WjBTMRIw EAYKCZImiZPyLGQBGRYCY2ExGTAXBgoJkiaJk/IsZAEZFglzYW5kZWxtYW4xIjAgBgNV BAMMGWZvdW50YWluLXRlc3QuZXhhbXBsZS5jb20wWTATBgcqhkjOPQIBBggqhkjOPQMB BwNCAASWZVByNLqf5d3mX/bwgW/pSJ6BDBIHO0aPl2QrYwCNAg9XyXyUf4SMsg5h1smI jRW0Qh/X8mq35M4F+KdM04s6oyowKDAWBgNVHSUBAf8EDDAKBggrBgEFBQcDHDAOBgNV HQ8BAf8EBAMCB4AwCgYIKoZIzj0EAwIDaAAwZQIwZk9gTFVIHpYH+N0fucgSjUU2h5sj wLy78cs9JhVWb18fv9UcDmoJrxt2l5kZI/1+AjEAvKzDQbC6Da9S+Zxuen8AHSPIYgFh vEvFwEeZNQoMd2FEAUoHUnBXAHX/vgcOmMvlMIICazCCAfKgAwIBAgIEKWsGWTAKBggq hkjOPQQDAjBtMRIwEAYKCZImiZPyLGQBGRYCY2ExGTAXBgoJkiaJk/IsZAEZFglzYW5k ZWxtYW4xPDA6BgNVBAMMM2ZvdW50YWluLXRlc3QuZXhhbXBsZS5jb20gVW5zdHJ1bmcg Rm91bnRhaW4gUm9vdCBDQTAeFw0yMDAyMjUyMTMxNDVaFw0yMjAyMjQyMTMxNDVaMG0x EjAQBgoJkiaJk/IsZAEZFgJjYTEZMBcGCgmSJomT8ixkARkWCXNhbmRlbG1hbjE8MDoG A1UEAwwzZm91bnRhaW4tdGVzdC5leGFtcGxlLmNvbSBVbnN0cnVuZyBGb3VudGFpbiBS b290IENBMHYwEAYHKoZIzj0CAQYFK4EEACIDYgAEG39ZuhfDGrxmjYxs4MP6MXEPZfYi kb23VoAH29+4eqVFTXmKRpcZWZYxsY9pfTK+PMg+W2O1Rvao1W+b+cDz07kUP3JHUaR2 3dLwv/XKjzABf/jCX9P1IANEi4vyB2y0o2MwYTAPBgNVHRMBAf8EBTADAQH/MA4GA1Ud DwEB/wQEAwIBBjAdBgNVHQ4EFgQUuaX2yxHhB6RJLKcIxnwQvIezdCYwHwYDVR0jBBgw FoAUuaX2yxHhB6RJLKcIxnwQvIezdCYwCgYIKoZIzj0EAwIDZwAwZAIwIIMGzo2YpFR6 ZkxKOnDCUjZaUo1ZfSCbKmkUWIc42FV53f0pOJUekZN2tPVmKUS0AjBvOPmvEu0w1YUp fLEWWL1nkUPEDTD52BysLwbdvNUGQiyEogTqAqRfF1Em+9kv0lwxggFLMIIBRwIBATB1 MG0xEjAQBgoJkiaJk/IsZAEZFgJjYTEZMBcGCgmSJomT8ixkARkWCXNhbmRlbG1hbjE8 MDoGA1UEAwwzZm91bnRhaW4tdGVzdC5leGFtcGxlLmNvbSBVbnN0cnVuZyBGb3VudGFp biBSb290IENBAgQ/mJtSMAsGCWCGSAFlAwQCAaBpMBgGCSqGSIb3DQEJAzELBgkqhkiG 9w0BBwEwHAYJKoZIhvcNAQkFMQ8XDTIxMDQxMzIxNDMyM1owLwYJKoZIhvcNAQkEMSIE IEnOrdWjlG70K74IhCJ7UXi+wPS+r2C8DFEqjabGP+G8MAoGCCqGSM49BAMCBEcwRQIh AMhO3M+tSWb2wKTBOXPArN+XvjSzAhaQA/uLj3qhPwi/AiBDDthf6mjMuirqXE0yjMif C2UY9oNUFF9Nl0wEQpBBAA== <CODE ENDS>
"parboiled_vr_00-D0-E5-F2-00-02.b64" MIIPYwYJKoZIhvcNAQcCoIIPVDCCD1ACAQExDTALBglghkgBZQMEAgEwggl4BgkqhkiG 9w0BBwGggglpBIIJZXsiaWV0Zi12b3VjaGVyLXJlcXVlc3Q6dm91Y2hlciI6eyJhc3Nl cnRpb24iOiJwcm94aW1pdHkiLCJjcmVhdGVkLW9uIjoiMjAyMS0wNC0xM1QyMTo0Mzoy My43ODdaIiwic2VyaWFsLW51bWJlciI6IjAwLUQwLUU1LUYyLTAwLTAyIiwibm9uY2Ui OiItX1hFOXpLOXE4TGwxcXlsTXRMS2VnIiwicHJpb3Itc2lnbmVkLXZvdWNoZXItcmVx dWVzdCI6Ik1JSUdjQVlKS29aSWh2Y05BUWNDb0lJR1lUQ0NCbDBDQVFFeERUQUxCZ2xn aGtnQlpRTUVBZ0V3Z2dPSkJna3Foa2lHOXcwQkJ3R2dnZ042QklJRGRuc2lhV1YwWmkx MmIzVmphR1Z5TFhKbGNYVmxjM1E2ZG05MVkyaGxjaUk2ZXlKaGMzTmxjblJwYjI0aU9p SndjbTk0YVcxcGRIa2lMQ0pqY21WaGRHVmtMVzl1SWpvaU1qQXlNUzB3TkMweE0xUXhO em8wTXpveU15NDNORGN0TURRNk1EQWlMQ0p6WlhKcFlXd3RiblZ0WW1WeUlqb2lNREF0 UkRBdFJUVXRSakl0TURBdE1ESWlMQ0p1YjI1alpTSTZJaTFmV0VVNWVrczVjVGhNYkRG eGVXeE5kRXhMWldjaUxDSndjbTk0YVcxcGRIa3RjbVZuYVhOMGNtRnlMV05sY25RaU9p Sk5TVWxDTDBSRFEwRlpTMmRCZDBsQ1FXZEpSVkExYVdKVmFrRkxRbWRuY1docmFrOVFV VkZFUVdwQ2RFMVNTWGRGUVZsTFExcEpiV2xhVUhsTVIxRkNファイルを<CODEが開始されます> SMUpaUTFreVJYaEhWRUZZ UW1kdlNtdHBZVXByTDBseldrRkZXa1puYkhwWlZ6VnJXbGQ0ZEZsWE5IaFFSRUUyUW1k T1ZrSkJUVTFOTWxwMlpGYzFNRmxYYkhWTVdGSnNZek5SZFZwWWFHaGlXRUp6V2xNMWFt SXlNR2RXVnpWNlpFaEtNV0p0WTJkU2JUa3hZbTVTYUdGWE5HZFZiVGwyWkVOQ1JGRlVR V1ZHZHpCNVRVUkJlVTFxVlhsTlZFMTRUbFJTWVVaM01IbE5ha0Y1VFdwUmVVMVVUWGhP VkZKaFRVWk5lRVZxUVZGQ1oyOUthMmxoU21zdlNYTmFRVVZhUm1kS2FsbFVSVnBOUW1O SFEyZHRVMHB2YlZRNGFYaHJRVkpyVjBOWVRtaGliVkpzWWtjeGFHSnFSV2xOUTBGSFFU RlZSVUYzZDFwYWJUa3hZbTVTYUdGWE5IUmtSMVo2WkVNMWJHVkhSblJqUjNoc1RHMU9k bUpVUWxwTlFrMUhRbmx4UjFOTk5EbEJaMFZIUTBOeFIxTk5ORGxCZDBWSVFUQkpRVUpL V214VlNFa3dkWEF2YkRObFdtWTVka05DWWl0c1NXNXZSVTFGWjJNM1VtOHJXRnBEZEdw QlNUQkRSREZtU21aS1VpOW9TWGw1UkcxSVYzbFphVTVHWWxKRFNEbG1lV0Z5Wm10Nlox ZzBjREI2VkdsNmNXcExha0Z2VFVKWlIwRXhWV1JLVVVWQ0wzZFJUVTFCYjBkRFEzTkhR VkZWUmtKM1RXTk5RVFJIUVRGVlpFUjNSVUl2ZDFGRlFYZEpTR2RFUVV0Q1oyZHhhR3Rx VDFCUlVVUkJaMDV2UVVSQ2JFRnFRbTFVTWtKTlZsVm5aV3huWmpRelVpczFlVUpMVGxK VVlVaHRlVkJCZGt4MmVIbDZNRzFHVmxwMldIZ3JMekZTZDA5aFoyMTJSek5oV0cxU2Ey b3ZXRFJEVFZG RE9ISk5Ua0p6VEc5T2NqRk1OVzVITlRabWQwRmtTVGhvYVVGWFJ6aFRP RmhCVWpWck1VTm5lRE5aVlZGQ1UyZGtVMk5HWTBGa1ppc3JRbmMyV1hrclZUMGlmWDJn Z2dHeU1JSUJyakNDQVRXZ0F3SUJBZ0lFRFlPdjJUQUtCZ2dxaGtqT1BRUURBakFtTVNR d0lnWURWUVFEREJ0b2FXZG9kMkY1TFhSbGMzUXVaWGhoYlhCc1pTNWpiMjBnUTBFd0lC Y05NakV3TkRFek1qQXpOek01V2hnUE1qazVPVEV5TXpFd01EQXdNREJhTUJ3eEdqQVlC Z05WQkFVTUVUQXdMVVF3TFVVMUxVWXlMVEF3TFRBeU1Ga3dFd1lIS29aSXpqMENBUVlJ S29aSXpqMERBUWNEUWdBRUE2TjFRNGV6Zk1BS21vZWNyZmIwT0JNYzFBeUVIK0JBVGtG NThGc1RTeUJ4czBTYlNXTHhGakRPdXdCOWdMR24yVHNUVUp1bUo2VlB3NVovVFA0aEo2 TlpNRmN3SFFZRFZSME9CQllFRkVXSXpKYVdBR1Ezc0xvalpXUmtWQWdHYkZhdE1Ba0dB MVVkRXdRQ01BQXdLd1lJS3dZQkJRVUhBU0FFSHhZZGFHbG5hSGRoZVMxMFpYTjBMbVY0 WVcxd2JHVXVZMjl0T2prME5ETXdDZ1lJS29aSXpqMEVBd0lEWndBd1pBSXdUbWxHOHNY a0tHTmJ3YktRY1lNYXBGYm1TYm5ISFVSRlVvRnVScXZiZ1lYN0ZsWHBCY3pmd0Yya2xs TnV1amlnQWpBb3cxa2M0cjU1RW1pSCtPTUVYakJObFdsQlNaQzVRdUpqRWYwSnNteHNz YytwdWNqT0o0U2hxbmV4TUV5N2JqQXhnZ0VFTUlJQkFBSUJBVEF1TUNZeEpEQWlCZ05W QkFNTUcyaHBaMmgzWVhrdGRHVnpkQzVsZUdGdGNHeGxMbU 52YlNCRFFRSUVEWU92MlRB TEJnbGdoa2dCWlFNRUFnR2dhVEFZQmdrcWhraUc5dzBCQ1FNeEN3WUpLb1pJaHZjTkFR Y0JNQndHQ1NxR1NJYjNEUUVKQlRFUEZ3MHlNVEEwTVRNeU1UUXpNak5hTUM4R0NTcUdT SWIzRFFFSkJERWlCQ0JKd2h5WWliSWplcWVSM2JPYUxVUnpNbEdyYzNGMlgra3ZKMWVy cnRvQ3RUQUtCZ2dxaGtqT1BRUURBZ1JITUVVQ0lRQ21ZdUNFNjFIRlFYSC9FMTZHRE9D c1ZxdUR0Z3IrUS82L0R1LzlRa3pBN2dJZ2Y3TUZoQUlQVzJQTndSYTJ2WkZRQUtYVWJp bWtpSEt6WEJBOG1kMFZIYlU9In19oIIEbzCCAfwwggGCoAMCAQICBD Ym1IwCgYIKoZI zj0EAwIwbTESMBAGCgmSJomT8ixkARkWAmNhMRkwFwYKCZImiZPyLGQBGRYJc2FuZGVs bWFuMTwwOgYDVQQDDDNmb3VudGFpbi10ZXN0LmV4YW1wbGUuY29tIFVuc3RydW5nIEZv dW50YWluIFJvb3QgQ0EwHhcNMjAwMjI1MjEzMTU0WhcNMjIwMjI0MjEzMTU0WjBTMRIw EAYKCZImiZPyLGQBGRYCY2ExGTAXBgoJkiaJk / IsZAEZFglzYW5kZWxtYW4xIjAgBgNV BAMMGWZvdW50YWluLXRlc3QuZXhhbXBsZS5jb20wWTATBgcqhkjOPQIBBggqhkjOPQMB BwNCAASWZVByNLqf5d3mX / bwgW / pSJ6BDBIHO0aPl2QrYwCNAg9XyXyUf4SMsg5h1smI jRW0Qh / X8mq35M4F KdM04s6oyowKDAWBgNVHSUBAf8EDDAKBggrBgEFBQcDHDAOBgNV HQ8BAf8EBAMCB4AwCgYIKoZIzj0EAwIDaAAwZQIwZk9gTFVIHpYH N0fucgSjUU2h5sj wLy78cs9JhV Wb18fv9UcDmoJrxt2l5kZI / 1 AjEAvKzDQbC6Da9S Zxuen8AHSPIYgFh vEvFwEeZNQoMd2FEAUoHUnBXAHX / vgcOmMvlMIICazCCAfKgAwIBAgIEKWsGWTAKBggq hkjOPQQDAjBtMRIwEAYKCZImiZPyLGQBGRYCY2ExGTAXBgoJkiaJk / IsZAEZFglzYW5k ZWxtYW4xPDA6BgNVBAMMM2ZvdW50YWluLXRlc3QuZXhhbXBsZS5jb20gVW5zdHJ1bmcg Rm91bnRhaW4gUm9vdCBDQTAeFw0yMDAyMjUyMTMxNDVaFw0yMjAyMjQyMTMxNDVaMG0x EjAQBgoJkiaJk / IsZAEZFgJjYTEZMBcGCgmSJomT8ixkARkWCXNhbmRlbG1hbjE8MDoG A1UEAwwzZm91bnRhaW4tdGVzdC5leGFtcGxlLmNvbSBVbnN0cnVuZyBGb3VudGFpbiBS b290IENBMHYwEAYHKoZIzj0CAQYFK4EEACIDYgAEG39ZuhfDGrxmjYxs4MP6MXEPZfYi kb23VoAH29 4eqVFTXmKRpcZWZYxsY9pfTK PMG W2O1Rvao1W B cDz07kUP3JHUaR2 3dLwv / XKjzABf / jCX9P1IANEi4vyB2y0o2MwYTAPBgNVHRMBAf8EBTADAQH / MA4GA1Ud DwEB / wQEAwIBBjAdBgNVHQ4EFgQUuaX2yxHhB6RJLKcIxnwQvIezdCYwHwYDVR0jBBgw FoAUuaX2yxHhB6RJLKcIxnwQvIezdCYwCgYIKoZIzj0EAwIDZwAwZAIwIIMGzo2YpFR6 ZkxKOnDCUjZaUo1ZfSCbKmkUWIc42FV53f0pOJUekZN2tPVmKUS0AjBvOPmvEu0w1YUp fLEWWL1nkUPEDTD52BysLwbdvNUGQiyEogTqAqRfF1Em 9kv0lwxggFLMIIBRwIBATB1 MG0xEjAQBgoJkiaJk / IsZAEZFgJjYTEZMBcGCgmSJomT8
The ASN1 decoding of the artifact:
アーティファクトのASN1復号化:
file: examples/parboiled_vr_00_D0-E5-02-00-2D.b64
ファイル:例/ parboiled_vr_00_d0-e5-02-00-2d.b64
0:d=0 hl=4 l=3939 cons: SEQUENCE
4:d=1 hl=2 l= 9 prim: OBJECT :pkcs7-signedData
15:d=1 hl=4 l=3924 cons: cont [ 0 ]
19:d=2 hl=4 l=3920 cons: SEQUENCE
23:d=3 hl=2 l= 1 prim: INTEGER :01
26:d=3 hl=2 l= 13 cons: SET
28:d=4 hl=2 l= 11 cons: SEQUENCE
30:d=5 hl=2 l= 9 prim: OBJECT :sha256
41:d=3 hl=4 l=2424 cons: SEQUENCE
45:d=4 hl=2 l= 9 prim: OBJECT :pkcs7-data
56:d=4 hl=4 l=2409 cons: cont [ 0 ]
60:d=5 hl=4 l=2405 prim: OCTET STRING :{"ietf-voucher-request:v
2469:d=3 hl=4 l=1135 cons: cont [ 0 ]
2473:d=4 hl=4 l= 508 cons: SEQUENCE
2477:d=5 hl=4 l= 386 cons: SEQUENCE
2481:d=6 hl=2 l= 3 cons: cont [ 0 ]
2483:d=7 hl=2 l= 1 prim: INTEGER :02
2486:d=6 hl=2 l= 4 prim: INTEGER :3F989B52
2492:d=6 hl=2 l= 10 cons: SEQUENCE
2494:d=7 hl=2 l= 8 prim: OBJECT :ecdsa-with-SHA256
2504:d=6 hl=2 l= 109 cons: SEQUENCE
2506:d=7 hl=2 l= 18 cons: SET
2508:d=8 hl=2 l= 16 cons: SEQUENCE
2510:d=9 hl=2 l= 10 prim: OBJECT :domainComponent
2522:d=9 hl=2 l= 2 prim: IA5STRING :ca
2526:d=7 hl=2 l= 25 cons: SET
2528:d=8 hl=2 l= 23 cons: SEQUENCE
2530:d=9 hl=2 l= 10 prim: OBJECT :domainComponent
2542:d=9 hl=2 l= 9 prim: IA5STRING :sandelman
2553:d=7 hl=2 l= 60 cons: SET
2555:d=8 hl=2 l= 58 cons: SEQUENCE
2557:d=9 hl=2 l= 3 prim: OBJECT :commonName
2562:d=9 hl=2 l= 51 prim: UTF8STRING :fountain-test.example.co
2615:d=6 hl=2 l= 30 cons: SEQUENCE
2617:d=7 hl=2 l= 13 prim: UTCTIME :200225213154Z
2632:d=7 hl=2 l= 13 prim: UTCTIME :220224213154Z
2647:d=6 hl=2 l= 83 cons: SEQUENCE
2649:d=7 hl=2 l= 18 cons: SET
2651:d=8 hl=2 l= 16 cons: SEQUENCE
2653:d=9 hl=2 l= 10 prim: OBJECT :domainComponent
2665:d=9 hl=2 l= 2 prim: IA5STRING :ca
2669:d=7 hl=2 l= 25 cons: SET
2671:d=8 hl=2 l= 23 cons: SEQUENCE
2673:d=9 hl=2 l= 10 prim: OBJECT :domainComponent
2685:d=9 hl=2 l= 9 prim: IA5STRING :sandelman
2696:d=7 hl=2 l= 34 cons: SET
2698:d=8 hl=2 l= 32 cons: SEQUENCE
2700:d=9 hl=2 l= 3 prim: OBJECT :commonName
2705:d=9 hl=2 l= 25 prim: UTF8STRING :fountain-test.example.co
2732:d=6 hl=2 l= 89 cons: SEQUENCE
2734:d=7 hl=2 l= 19 cons: SEQUENCE
2736:d=8 hl=2 l= 7 prim: OBJECT :id-ecPublicKey
2745:d=8 hl=2 l= 8 prim: OBJECT :prime256v1
2755:d=7 hl=2 l= 66 prim: BIT STRING
2823:d=6 hl=2 l= 42 cons: cont [ 3 ]
2825:d=7 hl=2 l= 40 cons: SEQUENCE
2827:d=8 hl=2 l= 22 cons: SEQUENCE
2829:d=9 hl=2 l= 3 prim: OBJECT :X509v3 Extended Key Usag
2834:d=9 hl=2 l= 1 prim: BOOLEAN :255
2837:d=9 hl=2 l= 12 prim: OCTET STRING [HEX DUMP]:300A06082B0601
2851:d=8 hl=2 l= 14 cons: SEQUENCE
2853:d=9 hl=2 l= 3 prim: OBJECT :X509v3 Key Usage
2858:d=9 hl=2 l= 1 prim: BOOLEAN :255
2861:d=9 hl=2 l= 4 prim: OCTET STRING [HEX DUMP]:03020780
2867:d=5 hl=2 l= 10 cons: SEQUENCE
2869:d=6 hl=2 l= 8 prim: OBJECT :ecdsa-with-SHA256
2879:d=5 hl=2 l= 104 prim: BIT STRING
2985:d=4 hl=4 l= 619 cons: SEQUENCE
2989:d=5 hl=4 l= 498 cons: SEQUENCE
2993:d=6 hl=2 l= 3 cons: cont [ 0 ]
2995:d=7 hl=2 l= 1 prim: INTEGER :02
2998:d=6 hl=2 l= 4 prim: INTEGER :296B0659
3004:d=6 hl=2 l= 10 cons: SEQUENCE
3006:d=7 hl=2 l= 8 prim: OBJECT :ecdsa-with-SHA256
3016:d=6 hl=2 l= 109 cons: SEQUENCE
3018:d=7 hl=2 l= 18 cons: SET
3020:d=8 hl=2 l= 16 cons: SEQUENCE
3022:d=9 hl=2 l= 10 prim: OBJECT :domainComponent
3034:d=9 hl=2 l= 2 prim: IA5STRING :ca
3038:d=7 hl=2 l= 25 cons: SET
3040:d=8 hl=2 l= 23 cons: SEQUENCE
3042:d=9 hl=2 l= 10 prim: OBJECT :domainComponent
3054:d=9 hl=2 l= 9 prim: IA5STRING :sandelman
3065:d=7 hl=2 l= 60 cons: SET
3067:d=8 hl=2 l= 58 cons: SEQUENCE
3069:d=9 hl=2 l= 3 prim: OBJECT :commonName
3074:d=9 hl=2 l= 51 prim: UTF8STRING :fountain-test.example.co
3127:d=6 hl=2 l= 30 cons: SEQUENCE
3129:d=7 hl=2 l= 13 prim: UTCTIME :200225213145Z
3144:d=7 hl=2 l= 13 prim: UTCTIME :220224213145Z
3159:d=6 hl=2 l= 109 cons: SEQUENCE
3161:d=7 hl=2 l= 18 cons: SET
3163:d=8 hl=2 l= 16 cons: SEQUENCE
3165:d=9 hl=2 l= 10 prim: OBJECT :domainComponent
3177:d=9 hl=2 l= 2 prim: IA5STRING :ca
3181:d=7 hl=2 l= 25 cons: SET
3183:d=8 hl=2 l= 23 cons: SEQUENCE
3185:d=9 hl=2 l= 10 prim: OBJECT :domainComponent
3197:d=9 hl=2 l= 9 prim: IA5STRING :sandelman
3208:d=7 hl=2 l= 60 cons: SET
3210:d=8 hl=2 l= 58 cons: SEQUENCE
3212:d=9 hl=2 l= 3 prim: OBJECT :commonName
3217:d=9 hl=2 l= 51 prim: UTF8STRING :fountain-test.example.co
3270:d=6 hl=2 l= 118 cons: SEQUENCE
3272:d=7 hl=2 l= 16 cons: SEQUENCE
3274:d=8 hl=2 l= 7 prim: OBJECT :id-ecPublicKey
3283:d=8 hl=2 l= 5 prim: OBJECT :secp384r1
3290:d=7 hl=2 l= 98 prim: BIT STRING
3390:d=6 hl=2 l= 99 cons: cont [ 3 ]
3392:d=7 hl=2 l= 97 cons: SEQUENCE
3394:d=8 hl=2 l= 15 cons: SEQUENCE
3396:d=9 hl=2 l= 3 prim: OBJECT :X509v3 Basic Constraints
3401:d=9 hl=2 l= 1 prim: BOOLEAN :255
3404:d=9 hl=2 l= 5 prim: OCTET STRING [HEX DUMP]:30030101FF
3411:d=8 hl=2 l= 14 cons: SEQUENCE
3413:d=9 hl=2 l= 3 prim: OBJECT :X509v3 Key Usage
3418:d=9 hl=2 l= 1 prim: BOOLEAN :255
3421:d=9 hl=2 l= 4 prim: OCTET STRING [HEX DUMP]:03020106
3427:d=8 hl=2 l= 29 cons: SEQUENCE
3429:d=9 hl=2 l= 3 prim: OBJECT :X509v3 Subject Key Ident
3434:d=9 hl=2 l= 22 prim: OCTET STRING [HEX DUMP]:0414B9A5F6CB11
3458:d=8 hl=2 l= 31 cons: SEQUENCE
3460:d=9 hl=2 l= 3 prim: OBJECT :X509v3 Authority Key Ide
3465:d=9 hl=2 l= 24 prim: OCTET STRING [HEX DUMP]:30168014B9A5F6
3491:d=5 hl=2 l= 10 cons: SEQUENCE
3493:d=6 hl=2 l= 8 prim: OBJECT :ecdsa-with-SHA256
3503:d=5 hl=2 l= 103 prim: BIT STRING
3608:d=3 hl=4 l= 331 cons: SET
3612:d=4 hl=4 l= 327 cons: SEQUENCE
3616:d=5 hl=2 l= 1 prim: INTEGER :01
3619:d=5 hl=2 l= 117 cons: SEQUENCE
3621:d=6 hl=2 l= 109 cons: SEQUENCE
3623:d=7 hl=2 l= 18 cons: SET
3625:d=8 hl=2 l= 16 cons: SEQUENCE
3627:d=9 hl=2 l= 10 prim: OBJECT :domainComponent
3639:d=9 hl=2 l= 2 prim: IA5STRING :ca
3643:d=7 hl=2 l= 25 cons: SET
3645:d=8 hl=2 l= 23 cons: SEQUENCE
3647:d=9 hl=2 l= 10 prim: OBJECT :domainComponent
3659:d=9 hl=2 l= 9 prim: IA5STRING :sandelman
3670:d=7 hl=2 l= 60 cons: SET
3672:d=8 hl=2 l= 58 cons: SEQUENCE
3674:d=9 hl=2 l= 3 prim: OBJECT :commonName
3679:d=9 hl=2 l= 51 prim: UTF8STRING :fountain-test.example.co
3732:d=6 hl=2 l= 4 prim: INTEGER :3F989B52
3738:d=5 hl=2 l= 11 cons: SEQUENCE
3740:d=6 hl=2 l= 9 prim: OBJECT :sha256
3751:d=5 hl=2 l= 105 cons: cont [ 0 ]
3753:d=6 hl=2 l= 24 cons: SEQUENCE
3755:d=7 hl=2 l= 9 prim: OBJECT :contentType
3766:d=7 hl=2 l= 11 cons: SET
3768:d=8 hl=2 l= 9 prim: OBJECT :pkcs7-data
3779:d=6 hl=2 l= 28 cons: SEQUENCE
3781:d=7 hl=2 l= 9 prim: OBJECT :signingTime
3792:d=7 hl=2 l= 15 cons: SET
3794:d=8 hl=2 l= 13 prim: UTCTIME :210413214323Z
3809:d=6 hl=2 l= 47 cons: SEQUENCE
3811:d=7 hl=2 l= 9 prim: OBJECT :messageDigest
3822:d=7 hl=2 l= 34 cons: SET
3824:d=8 hl=2 l= 32 prim: OCTET STRING [HEX DUMP]:49CEADD5A3946E
3858:d=5 hl=2 l= 10 cons: SEQUENCE
3860:d=6 hl=2 l= 8 prim: OBJECT :ecdsa-with-SHA256
3870:d=5 hl=2 l= 71 prim: OCTET STRING [HEX DUMP]:3045022100C84E
The JSON contained in the voucher-request. Note that the previous voucher-request is in the prior-signed-voucher-request attribute.
伝票要求に含まれていたJSON。以前のvoucher-requestは、前符号付きvoucher-request属性にあります。
{"ietf-voucher-request:voucher":{"assertion":"proximity","cr eated-on":"2021-04-13T21:43:23.787Z","serial-number":"00-D0- E5-F2-00-02","nonce":"-_XE9zK9q8Ll1qylMtLKeg","prior-signed-voucher-request":"MIIGcAYJKoZIhvcNAQcCoIIGYTCCBl0CAQExDTALBg lghkgBZQMEAgEwggOJBgkqhkiG9w0BBwGgggN6BIIDdnsiaWV0Zi12b3VjaG VyLXJlcXVlc3Q6dm91Y2hlciI6eyJhc3NlcnRpb24iOiJwcm94aW1pdHkiLC JjcmVhdGVkLW9uIjoiMjAyMS0wNC0xM1QxNzo0MzoyMy43NDctMDQ6MDAiLC JzZXJpYWwtbnVtYmVyIjoiMDAtRDAtRTUtRjItMDAtMDIiLCJub25jZSI6Ii 1fWEU5eks5cThMbDFxeWxNdExLZWciLCJwcm94aW1pdHktcmVnaXN0cmFyLW NlcnQiOiJNSUlCL0RDQ0FZS2dBd0lCQWdJRVA1aWJVakFLQmdncWhrak9QUV FEQWpCdE1SSXdFQVlLQ1pJbWlaUHlMR1FCR1JZQ1kyRXhHVEFYQmdvSmtpYU prL0lzWkFFWkZnbHpZVzVrWld4dFlXNHhQREE2QmdOVkJBTU1NMlp2ZFc1MF lXbHVMWFJsYzNRdVpYaGhiWEJzWlM1amIyMGdWVzV6ZEhKMWJtY2dSbTkxYm 5SaGFXNGdVbTl2ZENCRFFUQWVGdzB5TURBeU1qVXlNVE14TlRSYUZ3MHlNak F5TWpReU1UTXhOVFJhTUZNeEVqQVFCZ29Ka2lhSmsvSXNaQUVaRmdKallURV pNQmNHQ2dtU0pvbVQ4aXhrQVJrV0NYTmhibVJsYkcxaGJqRWlNQ0FHQTFVRU F3d1pabTkxYm5SaGFXNHRkR1Z6ZEM1bGVHRnRjR3hsTG1OdmJUQlpNQk1HQn lxR1NNNDlBZ0VHQ0NxR1NNNDlBd0VIQTBJQUJKWmxVSEkwdXAvbDNlWmY5dk NCYitsSW5vRU1FZ2M3Um8rWFpDdGpBSTBDRDFmSmZKUi9oSXl5RG1IV3lZaU 5GYlJDSDlmeWFyZmt6Z1g0cDB6VGl6cWpLakFvTUJZR0ExVWRKUUVCL3dRTU 1Bb0dDQ3NHQVFVRkJ3TWNNQTRHQTFVZER3RUIvd1FFQXdJSGdEQUtCZ2dxaG tqT1BRUURBZ05vQURCbEFqQm1UMkJNVlVnZWxnZjQzUis1eUJLTlJUYUhteV BBdkx2eHl6MG1GVlp2WHgrLzFSd09hZ212RzNhWG1Sa2ovWDRDTVFDOHJNTk JzTG9OcjFMNW5HNTZmd0FkSThoaUFXRzhTOFhBUjVrMUNneDNZVVFCU2dkU2 NGY0FkZisrQnc2WXkrVT0ifX2gggGyMIIBrjCCATWgAwIBAgIEDYOv2TAKBg gqhkjOPQQDAjAmMSQwIgYDVQQDDBtoaWdod2F5LXRlc3QuZXhhbXBsZS5jb2 0gQ0EwIBcNMjEwNDEzMjAzNzM5WhgPMjk5OTEyMzEwMDAwMDBaMBwxGjAYBg NVBAUMETAwLUQwLUU1LUYyLTAwLTAyMFkwEwYHKoZIzj0CAQYIKoZIzj0DAQ cDQgAEA6N1Q4ezfMAKmoecrfb0OBMc1AyEH+BATkF58FsTSyBxs0SbSWLxFj DOuwB9gLGn2TsTUJumJ6VPw5Z/TP4hJ6NZMFcwHQYDVR0OBBYEFEWIzJaWAG Q3sLojZWRkVAgGbFatMAkGA1UdEwQCMAAwKwYIKwYBBQUHASAEHxYdaGlnaH dheS10ZXN0LmV4YW1wbGUuY29tOjk0NDMwCgYIKoZIzj0EAwIDZwAwZAIwTm lG8sXkKGNbwbKQcYMapFbmSbnHHURFUoFuRqvbgYX7FlXpBczfwF2kllNuuj igAjAow1kc4r55EmiH+OMEXjBNlWlBSZC5QuJjEf0Jsmxssc+pucjOJ4Shqn exMEy7bjAxggEEMIIBAAIBATAuMCYxJDAiBgNVBAMMG2hpZ2h3YXktdGVzdC 5leGFtcGxlLmNvbSBDQQIEDYOv2TALBglghkgBZQMEAgGgaTAYBgkqhkiG9w 0BCQMxCwYJKoZIhvcNAQcBMBwGCSqGSIb3DQEJBTEPFw0yMTA0MTMyMTQzMj NaMC8GCSqGSIb3DQEJBDEiBCBJwhyYibIjeqeR3bOaLURzMlGrc3F2X+kvJ1 errtoCtTAKBggqhkjOPQQDAgRHMEUCIQCmYuCE61HFQXH/E16GDOCsVquDtg r+Q/6/Du/9QkzA7gIgf7MFhAIPW2PNwRa2vZFQAKXUbimkiHKzXBA8md0VHb U="}}
{"IETF-voucher-request:voucher":{"Assertion": "Proximity"、 "Cr Eated-On": "2021-04-13t21:43:23.787z"、 "Serial-Number": "00-D0 - E5-F2-00-02" 、 "ナンス": "-_ XE9zK9q8Ll1qylMtLKeg"、 "前署名-バウチャー要求": "MIIGcAYJKoZIhvcNAQcCoIIGYTCCBl0CAQExDTALBg lghkgBZQMEAgEwggOJBgkqhkiG9w0BBwGgggN6BIIDdnsiaWV0Zi12b3VjaG VyLXJlcXVlc3Q6dm91Y2hlciI6eyJhc3NlcnRpb24iOiJwcm94aW1pdHkiLC JjcmVhdGVkLW9uIjoiMjAyMS0wNC0xM1QxNzo0MzoyMy43NDctMDQ6MDAiLC JzZXJpYWwtbnVtYmVyIjoiMDAtRDAtRTUtRjItMDAtMDIiLCJub25jZSI6Ii 1fWEU5eks5cThMbDFxeWxNdExLZWciLCJwcm94aW1pdHktcmVnaXN0cmFyLW NlcnQiOiJNSUlCL0RDQ0FZS2dBd0lCQWdJRVA1aWJVakFLQmdncWhrak9QUV FEQWpCdE1SSXdFQVlLQ1pJbWlaUHlMR1FCR1JZQ1kyRXhHVEFYQmdvSmtpYU prL0lzWkFFWkZnbHpZVzVrWld4dFlXNHhQREE2QmdOVkJBTU1NMlp2ZFc1MF lXbHVMWFJsYzNRdVpYaGhiWEJzWlM1amIyMGdWVzV6ZEhKMWJtY2dSbTkxYm 5SaGFXNGdVbTl2ZENCRFFUQWVGdzB5TURBeU1qVXlNVE14TlRSYUZ3MHlNak F5TWpReU1UTXhOVFJhTUZNeEVqQVFCZ29Ka2lhSmsvSXNaQUVaRmdKallURV pNQmNHQ2dtU0pvbVQ4aXhrQVJrV0NYTmhibVJsYkcxaGJqRWlNQ0FHQTFVRU F3d1pabTkxYm5SaGFXNHRkR1Z 6ZEM1bGVHRnRjR3hsTG1OdmJUQlpNQk1HQn lxR1NNNDlBZ0VHQ0NxR1NNNDlBd0VIQTBJQUJKWmxVSEkwdXAvbDNlWmY5dk NCYitsSW5vRU1FZ2M3Um8rWFpDdGpBSTBDRDFmSmZKUi9oSXl5RG1IV3lZaU 5GYlJDSDlmeWFyZmt6Z1g0cDB6VGl6cWpLakFvTUJZR0ExVWRKUUVCL3dRTU 1Bb0dDQ3NHQVFVRkJ3TWNNQTRHQTFVZER3RUIvd1FFQXdJSGdEQUtCZ2dxaG tqT1BRUURBZ05vQURCbEFqQm1UMkJNVlVnZWxnZjQzUis1eUJLTlJUYUhteV BBdkx2eHl6MG1GVlp2WHgrLzFSd09hZ212RzNhWG1Sa2ovWDRDTVFDOHJNTk JzTG9OcjFMNW5HNTZmd0FkSThoaUFXRzhTOFhBUjVrMUNneDNZVVFCU2dkU2 NGY0FkZisrQnc2WXkrVT0ifX2gggGyMIIBrjCCATWgAwIBAgIEDYOv2TAKBg gqhkjOPQQDAjAmMSQwIgYDVQQDDBtoaWdod2F5LXRlc3QuZXhhbXBsZS5jb2 0gQ0EwIBcNMjEwNDEzMjAzNzM5WhgPMjk5OTEyMzEwMDAwMDBaMBwxGjAYBg NVBAUMETAwLUQwLUU1LUYyLTAwLTAyMFkwEwYHKoZIzj0CAQYIKoZIzj0DAQ cDQgAEA6N1Q4ezfMAKmoecrfb0OBMc1AyEH BATkF58FsTSyBxs0SbSWLxFj DOuwB9gLGn2TsTUJumJ6VPw5Z / TP4hJ6NZMFcwHQYDVR0OBBYEFEWIzJaWAG Q3sLojZWRkVAgGbFatMAkGA1UdEwQCMAAwKwYIKwYBBQUHASAEHxYdaGlnaH dheS10ZXN0LmV4YW1wbGUuY29tOjk0NDMwCgYIKoZIzj0EAwIDZwAwZAIwTm lG8sXkKGNbwbKQcYMapFbmSbnHHURFUoFuRqvbgYX7FlXpBcz fwF2kllNuuj igAjAow1kc4r55EmiH OMEXjBNlWlBSZC5QuJjEf0Jsmxssc pucjOJ4Shqn exMEy7bjAxggEEMIIBAAIBATAuMCYxJDAiBgNVBAMMG2hpZ2h3YXktdGVzdC 5leGFtcGxlLmNvbSBDQQIEDYOv2TALBglghkgBZQMEAgGgaTAYBgkqhkiG9w 0BCQMxCwYJKoZIhvcNAQcBMBwGCSqGSIb3DQEJBTEPFw0yMTA0MTMyMTQzMj NaMC8GCSqGSIb3DQEJBDEiBCBJwhyYibIjeqeR3bOaLURzMlGrc3F2X kvJ1 errtoCtTAKBggqhkjOPQQDAgRHMEUCIQCmYuCE61HFQXH / E16GDOCsVquDtg R Q / 6 /デュ/ 9QkzA7gIgf7MFhAIPW2PNwRa2vZFQAKXUbimkiHKzXBA8md0VHb U = "}}
The MASA will return a voucher to the registrar, which is to be relayed to the pledge.
MASAは帳簿を登録官に返却します。これは誓約に中継される予定です。
<CODE BEGINS> file "voucher_00-D0-E5-F2-00-02.b64" MIIGIgYJKoZIhvcNAQcCoIIGEzCCBg8CAQExDTALBglghkgBZQMEAgEwggN4BgkqhkiG 9w0BBwGgggNpBIIDZXsiaWV0Zi12b3VjaGVyOnZvdWNoZXIiOnsiYXNzZXJ0aW9uIjoi bG9nZ2VkIiwiY3JlYXRlZC1vbiI6IjIwMjEtMDQtMTNUMTc6NDM6MjQuNTg5LTA0OjAw Iiwic2VyaWFsLW51bWJlciI6IjAwLUQwLUU1LUYyLTAwLTAyIiwibm9uY2UiOiItX1hF OXpLOXE4TGwxcXlsTXRMS2VnIiwicGlubmVkLWRvbWFpbi1jZXJ0IjoiTUlJQi9EQ0NB WUtnQXdJQkFnSUVQNWliVWpBS0JnZ3Foa2pPUFFRREFqQnRNUkl3RUFZS0NaSW1pWlB5 TEdRQkdSWUNZMkV4R1RBWEJnb0praWFKay9Jc1pBRVpGZ2x6WVc1a1pXeHRZVzR4UERB NkJnTlZCQU1NTTJadmRXNTBZV2x1TFhSbGMzUXVaWGhoYlhCc1pTNWpiMjBnVlc1emRI SjFibWNnUm05MWJuUmhhVzRnVW05dmRDQkRRVEFlRncweU1EQXlNalV5TVRNeE5UUmFG dzB5TWpBeU1qUXlNVE14TlRSYU1GTXhFakFRQmdvSmtpYUprL0lzWkFFWkZnSmpZVEVa TUJjR0NnbVNKb21UOGl4a0FSa1dDWE5oYm1SbGJHMWhiakVpTUNBR0ExVUVBd3daWm05 MWJuUmhhVzR0ZEdWemRDNWxlR0Z0Y0d4bExtTnZiVEJaTUJNR0J5cUdTTTQ5QWdFR0ND cUdTTTQ5QXdFSEEwSUFCSlpsVUhJMHVwL2wzZVpmOXZDQmIrbElub0VNRWdjN1JvK1ha Q3RqQUkwQ0QxZkpmSlIvaEl5eURtSFd5WWlORmJSQ0g5ZnlhcmZremdYNHAwelRpenFq S2pBb01CWUdBMVVkSlFFQi93UU1NQW9HQ0NzR0FRVUZCd01jTUE0R0ExVWREd0VCL3dR RUF3SUhnREFLQmdncWhrak9QUVFEQWdOb0FEQmxBakJtVDJCTVZVZ2VsZ2Y0M1IrNXlC S05SVGFIbXlQQXZMdnh5ejBtRlZadlh4Ky8xUndPYWdtdkczYVhtUmtqL1g0Q01RQzhy TU5Cc0xvTnIxTDVuRzU2ZndBZEk4aGlBV0c4UzhYQVI1azFDZ3gzWVVRQlNnZFNjRmNB ZGYrK0J3Nll5K1U9In19oIIBdDCCAXAwgfagAwIBAgIEC4cKMTAKBggqhkjOPQQDAjAm MSQwIgYDVQQDDBtoaWdod2F5LXRlc3QuZXhhbXBsZS5jb20gQ0EwHhcNMjEwNDEzMjE0 MDE2WhcNMjMwNDEzMjE0MDE2WjAoMSYwJAYDVQQDDB1oaWdod2F5LXRlc3QuZXhhbXBs ZS5jb20gTUFTQTBZMBMGByqGSM49AgEGCCqGSM49AwEHA0IABKoEFaNEueJE+Mn5Gwcb pnRznB66bKmzqTCpojJZ96AdRwFtuTCVfoKouLTBX0idIhMLfJLM31lyuKy4CUtpp6Wj EDAOMAwGA1UdEwEB/wQCMAAwCgYIKoZIzj0EAwIDaQAwZgIxAK7LYS3UXI1uhqoLBh3G 02C6MnM2JdMjhUmHHM6UI3kankFVJB0VIqFIuwrAqzwTcwIxAIY8Z7OVouLl+a35HZzB NDJ49c/q1UcDnwC/0FnLUcKYBIEkilETULF1si+dqLT0uTGCAQUwggEBAgEBMC4wJjEk MCIGA1UEAwwbaGlnaHdheS10ZXN0LmV4YW1wbGUuY29tIENBAgQLhwoxMAsGCWCGSAFl AwQCAaBpMBgGCSqGSIb3DQEJAzELBgkqhkiG9w0BBwEwHAYJKoZIhvcNAQkFMQ8XDTIx MDQxMzIxNDMyNFowLwYJKoZIhvcNAQkEMSIEIFUUjg4WYVO+MpX122Qfk/7zm/G6/B59 HD/xrVR0lGIjMAoGCCqGSM49BAMCBEgwRgIhAOhUfxbH2dwpB2BrTDcsYSjRkCCk/WE6 Mdt+y4z5KD9IAiEAphwdIUb40A0noNIUpH7N2lTyAFZgyn1lNHTteY9DmYI= <CODE ENDS>
"voucher_00-D0-E5-F2-00-02.b64" MIIGIgYJKoZIhvcNAQcCoIIGEzCCBg8CAQExDTALBglghkgBZQMEAgEwggN4BgkqhkiG 9w0BBwGgggNpBIIDZXsiaWV0Zi12b3VjaGVyOnZvdWNoZXIiOnsiYXNzZXJ0aW9uIjoi bG9nZ2VkIiwiY3JlYXRlZC1vbiI6IjIwMjEtMDQtMTNUMTc6NDM6MjQuNTg5LTA0OjAw Iiwic2VyaWFsLW51bWJlciI6IjAwLUQwLUU1LUYyLTAwLTAyIiwibm9uY2UiOiItX1hF OXpLOXE4TGwxcXlsTXRMS2VnIiwicGlubmVkLWRvbWFpbi1jZXJ0IjoiTUlJQi9EQ0NB WUtnQXdJQkFnSUVQNWliVWpBS0JnZ3Foa2pPUFFRREFqQnRNUkl3RUFZS0NaSW1pWlB5 TEdRQkdSWUNZMkV4R1RBWEJnb0praWFKay9Jc1pBRVpGZ2x6WVc1a1pXeHRZVzR4UERB NkJnTlZCQU1NTTJadmRXNTBZV2x1TFhSbGMzUXVaWGhoYlhCc1pTNWpiMjBnVlc1emRI SjFibWNnUm05MWJuUmhhVzRnVW05dmRDQkRRVEFlRncweU1EQXlNalV5TVRNeE5UUmFG dzB5TWpBeU1qUXlNVE14TlRSYU1GTXhFakFRQmdvSmtpYUprL0lzWkFFWkZnSmpZVEVa TUJjR0NnbVNKb21UOGl4a0FSa1dDWE5oYm1SbGJHMWhiakVpTUNBR0ExVUVBd3daWm05 MWJuUmhhVzR0ZEdWemRDNWxlR0Z0Y0d4bExtTnZiVEJaTUJNR0J5cUdTTTQ5QWdFR0ND cUdTTTQ5QXdFSEEwSUFCSlpsVUhJMHVwL2wzZVpmOXZDQmIrbElub0VNRWdjN1JvK1ha Q3RqQUkwQ0QxZkpmSlIvaEl5eURtSFd5WWlORmJSQ0g5ZnlhcmZrファイルを<CODEが開始されます> emdYNHAwelRpenFq S2pBb01CWUdBMVVkSlFFQi93UU1NQW9HQ0NzR0FRVUZCd01jTUE0R0ExVWREd0VCL3dR RUF3SUhnREFLQmdncWhrak9QUVFEQWdOb0FEQmxBakJtVDJCTVZVZ2VsZ2Y0M1IrNXlC S05SVGFIbXlQQXZMdnh5ejBtRlZadlh4Ky8xUndPYWdtdkczYVhtUmtqL1g0Q01RQzhy TU5Cc0xvTnIxTDVuRzU2ZndBZEk4aGlBV0c4UzhYQVI1azFDZ3gzWVVRQlNnZFNjRmNB ZGYrK0J3Nll5K1U9In19oIIBdDCCAXAwgfagAwIBAgIEC4cKMTAKBggqhkjOPQQDAjAm MSQwIgYDVQQDDBtoaWdod2F5LXRlc3QuZXhhbXBsZS5jb20gQ0EwHhcNMjEwNDEzMjE0 MDE2WhcNMjMwNDEzMjE0MDE2WjAoMSYwJAYDVQQDDB1oaWdod2F5LXRlc3QuZXhhbXBs ZS5jb20gTUFTQTBZMBMGByqGSM49AgEGCCqGSM49AwEHA0IABKoEFaNEueJE Mn5Gwcb pnRznB66bKmzqTCpojJZ96AdRwFtuTCVfoKouLTBX0idIhMLfJLM31lyuKy4CUtpp6Wj EDAOMAwGA1UdEwEB / wQCMAAwCgYIKoZIzj0EAwIDaQAwZgIxAK7LYS3UXI1uhqoLBh3G 02C6MnM2JdMjhUmHHM6UI3kankFVJB0VIqFIuwrAqzwTcwIxAIY8Z7OVouLl a35HZzB NDJ49c / q1UcDnwC / 0FnLUcKYBIEkilETULF1si dqLT0uTGCAQUwggEBAgEBMC4wJjEk MCIGA1UEAwwbaGlnaHdheS10ZXN0LmV4YW1wbGUuY29tIENBAgQLhwoxMAsGCWCGSAFl AwQCAaBpMBgGCSqGSIb3DQEJAzELBgkqhkiG9w0BBwEwHAYJKoZIhvcNAQkFMQ8XDTIx MDQxMzIxNDMyNFowL wYJKoZIhvcNAQkEMSIEIFUUjg4WYVO MpX122Qfk / 7zm / G6 / B59 HD / xrVR0lGIjMAoGCCqGSM49BAMCBEgwRgIhAOhUfxbH2dwpB2BrTDcsYSjRkCCk / WE6 MDT y4z5KD9IAiEAphwdIUb40A0noNIUpH7N2lTyAFZgyn1lNHTteY9DmYI = <CODE ENDS>
The ASN1 decoding of the artifact:
アーティファクトのASN1復号化:
file: examples/voucher_00-D0-E5-F2-00-02.b64
ファイル:例/ voucher_00-D0-E5-F2-00-02.B64
0:d=0 hl=4 l=1570 cons: SEQUENCE
4:d=1 hl=2 l= 9 prim: OBJECT :pkcs7-signedData
15:d=1 hl=4 l=1555 cons: cont [ 0 ]
19:d=2 hl=4 l=1551 cons: SEQUENCE
23:d=3 hl=2 l= 1 prim: INTEGER :01
26:d=3 hl=2 l= 13 cons: SET
28:d=4 hl=2 l= 11 cons: SEQUENCE
30:d=5 hl=2 l= 9 prim: OBJECT :sha256
41:d=3 hl=4 l= 888 cons: SEQUENCE
45:d=4 hl=2 l= 9 prim: OBJECT :pkcs7-data
56:d=4 hl=4 l= 873 cons: cont [ 0 ]
60:d=5 hl=4 l= 869 prim: OCTET STRING :{"ietf-voucher:voucher":
933:d=3 hl=4 l= 372 cons: cont [ 0 ]
937:d=4 hl=4 l= 368 cons: SEQUENCE
941:d=5 hl=3 l= 246 cons: SEQUENCE
944:d=6 hl=2 l= 3 cons: cont [ 0 ]
946:d=7 hl=2 l= 1 prim: INTEGER :02
949:d=6 hl=2 l= 4 prim: INTEGER :0B870A31
955:d=6 hl=2 l= 10 cons: SEQUENCE
957:d=7 hl=2 l= 8 prim: OBJECT :ecdsa-with-SHA256
967:d=6 hl=2 l= 38 cons: SEQUENCE
969:d=7 hl=2 l= 36 cons: SET
971:d=8 hl=2 l= 34 cons: SEQUENCE
973:d=9 hl=2 l= 3 prim: OBJECT :commonName
978:d=9 hl=2 l= 27 prim: UTF8STRING :highway-test.example.com
1007:d=6 hl=2 l= 30 cons: SEQUENCE
1009:d=7 hl=2 l= 13 prim: UTCTIME :210413214016Z
1024:d=7 hl=2 l= 13 prim: UTCTIME :230413214016Z
1039:d=6 hl=2 l= 40 cons: SEQUENCE
1041:d=7 hl=2 l= 38 cons: SET
1043:d=8 hl=2 l= 36 cons: SEQUENCE
1045:d=9 hl=2 l= 3 prim: OBJECT :commonName
1050:d=9 hl=2 l= 29 prim: UTF8STRING :highway-test.example.com
1081:d=6 hl=2 l= 89 cons: SEQUENCE
1083:d=7 hl=2 l= 19 cons: SEQUENCE
1085:d=8 hl=2 l= 7 prim: OBJECT :id-ecPublicKey
1094:d=8 hl=2 l= 8 prim: OBJECT :prime256v1
1104:d=7 hl=2 l= 66 prim: BIT STRING
1172:d=6 hl=2 l= 16 cons: cont [ 3 ]
1174:d=7 hl=2 l= 14 cons: SEQUENCE
1176:d=8 hl=2 l= 12 cons: SEQUENCE
1178:d=9 hl=2 l= 3 prim: OBJECT :X509v3 Basic Constraints
1183:d=9 hl=2 l= 1 prim: BOOLEAN :255
1186:d=9 hl=2 l= 2 prim: OCTET STRING [HEX DUMP]:3000
1190:d=5 hl=2 l= 10 cons: SEQUENCE
1192:d=6 hl=2 l= 8 prim: OBJECT :ecdsa-with-SHA256
1202:d=5 hl=2 l= 105 prim: BIT STRING
1309:d=3 hl=4 l= 261 cons: SET
1313:d=4 hl=4 l= 257 cons: SEQUENCE
1317:d=5 hl=2 l= 1 prim: INTEGER :01
1320:d=5 hl=2 l= 46 cons: SEQUENCE
1322:d=6 hl=2 l= 38 cons: SEQUENCE
1324:d=7 hl=2 l= 36 cons: SET
1326:d=8 hl=2 l= 34 cons: SEQUENCE
1328:d=9 hl=2 l= 3 prim: OBJECT :commonName
1333:d=9 hl=2 l= 27 prim: UTF8STRING :highway-test.example.com
1362:d=6 hl=2 l= 4 prim: INTEGER :0B870A31
1368:d=5 hl=2 l= 11 cons: SEQUENCE
1370:d=6 hl=2 l= 9 prim: OBJECT :sha256
1381:d=5 hl=2 l= 105 cons: cont [ 0 ]
1383:d=6 hl=2 l= 24 cons: SEQUENCE
1385:d=7 hl=2 l= 9 prim: OBJECT :contentType
1396:d=7 hl=2 l= 11 cons: SET
1398:d=8 hl=2 l= 9 prim: OBJECT :pkcs7-data
1409:d=6 hl=2 l= 28 cons: SEQUENCE
1411:d=7 hl=2 l= 9 prim: OBJECT :signingTime
1422:d=7 hl=2 l= 15 cons: SET
1424:d=8 hl=2 l= 13 prim: UTCTIME :210413214324Z
1439:d=6 hl=2 l= 47 cons: SEQUENCE
1441:d=7 hl=2 l= 9 prim: OBJECT :messageDigest
1452:d=7 hl=2 l= 34 cons: SET
1454:d=8 hl=2 l= 32 prim: OCTET STRING [HEX DUMP]:55148E0E166153
1488:d=5 hl=2 l= 10 cons: SEQUENCE
1490:d=6 hl=2 l= 8 prim: OBJECT :ecdsa-with-SHA256
1500:d=5 hl=2 l= 72 prim: OCTET STRING [HEX DUMP]:3046022100E854
Acknowledgements
謝辞
We would like to thank the various reviewers for their input, in particular William Atwood, Brian Carpenter, Fuyu Eleven, Eliot Lear, Sergey Kasatkin, Anoop Kumar, Tom Petch, Markus Stenberg, Peter van der Stok, and Thomas Werner.
私たちは、特定のウィリアム・アトウッド、ブライアン・カーペンター、冬セブンイレブン、エリオット・リア、セルゲイKasatkin、アヌープ・クマール、トム・ペッチ、マーカス・ステンバーグ、STOKデア・ピーター・バン、とトーマス・ヴェルナーに、その入力のための様々な査読を感謝したいと思います。
Significant reviews were done by Jari Arkko, Christian Huitema, and Russ Housley.
重要なレビューは、Jari Arkko、Christian Huitema、およびRuss Houseleyによって行われました。
Henk Birkholz contributed the CDDL for the audit-log response.
HENK Birkholzは監査ログの応答のためにCDDLを寄付しました。
This document started its life as a two-page idea from Steinthor Bjarnason.
この資料はSteinthor Bjarnasonからの2ページのアイデアとしての生活を始めました。
In addition, significant review comments were provided by many IESG members, including Adam Roach, Alexey Melnikov, Alissa Cooper, Benjamin Kaduk, Éric Vyncke, Roman Danyliw, and Magnus Westerlund.
さらに、Adam Roach、Alexey Melnikov、Alissa Cooper、Benjamin Kaduk、Alissa Cooper、Alissa Cooper、ÉricVyncke、Roman Danyylw、およびMagnus Westerlundを含む多くのIESGメンバーによって重要なレビューコメントが提供されました。
Authors' Addresses
著者の住所
Max Pritikin Cisco
Max Pritikin Cisco.
Email: pritikin@cisco.com
Michael C. Richardson Sandelman Software Works
Michael C. Richardson Sandelman Software Works.
Email: mcr+ietf@sandelman.ca
URI: http://www.sandelman.ca/
Toerless Eckert Futurewei Technologies Inc. USA 2330 Central Expy Santa Clara, CA 95050 United States of America
TOERLESS ECKERT FUTOUREWII Technologies Inc. USA 2330中央費用サンタクララ、CA 95050アメリカ合衆国
Email: tte+ietf@cs.fau.de
Michael H. Behringer
Michael H. Behringer
Email: Michael.H.Behringer@gmail.com
Kent Watsen Watsen Networks
ケント・ワトス・ワトセンネットワーク
Email: kent+ietf@watsen.net