Cryptographic Message Syntax
略 : CMS
from RFC 5652
任意のメッセージコンテンツのデジタル署名、ダイジェスト、認証、暗号化に使用される
CMS は、データ保護のためのカプセル化構文を記述
デジタル署名と暗号化をサポート
CMS は、PKIX (X.509 による公開鍵基盤) ワーキング グループによって定義されたものなど、証明書ベースの鍵管理のさまざまなアーキテクチャをサポートできる
歴史
CMS は、RFC 2315 に記載されている PKCS #7 Version 1.5 から派生
PKCS #7 Version 1.5 は、IETF の外部で開発
当初は 1993 年 11 月に RSA Laboratories Technical Note として発行
それ以来、IETF が CMS の開発と保守を担当
RFC 2630 は、IETF 標準化過程における CMS の最初のバージョン
可能な限り、PKCS #7 Version 1.5 との下位互換性を維持
バージョン 1 属性証明書の転送に対応し、アルゴリズムに依存しないキー管理をサポートするための変更
PKCS #7 Version 1.5 では、鍵配送 (key transport) のみサポート
RFC 2630 は、鍵合意および以前に配布された対称鍵暗号鍵 (previously distributed symmetric key-encryption key techniques) のサポートを追加
RFC 3369 は、RFC 2630 および RFC 3211 を廃止
拡張メカニズムを導入して、CMS を変更することなく、新しい鍵管理スキームをサポート
RFC 2630 と RFC 3211 との後方互換性は維持
バージョン 2 属性証明書の転送が追加され、バージョン 1 属性証明書の使用は推奨されなくなった
RFC 2630 における特定の暗号化アルゴリズムの議論は RFC 3370 に移動
プロトコルとアルゴリズムの仕様が分離されているため、IETF は各ドキュメントを個別に更新できる
RFC 3852 は RFC 3369 を廃止
CMS を変更せずに、追加の証明書形式と失効ステータス情報形式をサポートする拡張メカニズムが導入
以前のバージョンの CMS との後方互換性は維持
RFC 5652 は RFC 3852 を廃止
RFC 4853 で最初に公開された、複数のデジタル署名が存在する場合の SignedData 保護コンテンツ タイプの適切な処理に関する説明が含まれる