なぜSCEPではなくESTプロトコルを選択する必要があるのですか？

SCEPとは何ですか？

Simple Certificate Enrollment Protocolは、2011年のIETF Internet-Draft draft-nourse-scep でシスコが最初に定義した証明書登録プロトコルです。 、そして最近では2018 IETF Internet-Draft draft-gutmann-scep がオークランド大学から出ました。

ESTとは

Enrollment over Secure Transport（EST）は、Cisco、Akayla、およびAruba Networksによって RFC 70 で定義された証明書登録プロトコルです。 ESTはSCEPの進化と考えることができます。 Ciscoは ESTを理解するための素晴らしいガイド を提供しています。

SCEP対EST

類似点

両方のプロトコルは、クライアントがCMS（別名 PKCS＃7 ）およびCSR（別名 PKCS＃1 ）メッセージを事前認証局で署名された認証局に送信するという点で非常に似ています指定されたCAで新しい証明書を登録するための既存の証明書。

どちらも、クライアントがIDをCAに証明するための次の方法をサポートしています（正確な詳細は異なります）。

• 以前に発行されたクライアント証明書（CAによって発行された既存の証明書など）で署名されたCMS/CSRメッセージ。これは、証明書の更新では一般的です。
• CAが信頼するように構成された、以前にインストールされた証明書（たとえば、製造元がインストールした証明書または他の当事者によって発行された証明書）で署名されたCMS/CSRメッセージ。これは、製造中に証明書が挿入され、製造元のCAを信頼するようにCAが構成されているIoTデバイス、モバイルデバイスなどでは一般的です。
• 帯域外でクライアントに配布された共有秘密。

違い

それらの主な違いは、ESTがトランスポートセキュリティレイヤーとして標準のTLSを使用することです。CMSおよびCSRメッセージへの署名に加えて、TLSクライアント認証のために上記の証明書を提供する必要があります。

SCEPでは、共有シークレット認証方法は、CSRの challengePassword フィールドにシークレットを含め、CMSメッセージに署名するための使い捨ての自己署名証明書を作成することによって行われます。

ESTは標準のTLSを使用するため、共有シークレットを使用した登録には2つの方法があります。

• サーバーのみのTLSとHTTPユーザー名/パスワードの基本認証。ユーザー名とパスワードは、帯域外で配布される共有秘密です。

• 事前共有キー（PSK）暗号スイートを使用した相互認証TLS。きちんとした副作用は、これにより、クライアントが証明書を取得するCAを事前に知る必要なく（つまり、ルートCA証明書を事前に配布する必要がない）、CAを認証できることです。

概要

どちらも、PKIを使用した自動証明書登録の受け入れ可能なプロトコルであり、同様のセキュリティ特性を提供します。

ESTの利点は、トランスポート層のセキュリティを標準のTLSに外部委託することです。そのため、新しいバージョンのTLSがリリースされても、セキュリティとパフォーマンスの改善が継続的に取り入れられます。これは、コード空間をTLS実装専用にしたくない制約のあるデバイスにとってもマイナス面になる可能性があります。