GoogleのDavid Benjamin氏より、『Unsigned X.509 Certificates』という提案がIETFに提出されています。これは自己署名のサーバ証明書などを使っていたユースケースにおいて、単純に署名しないですむようにする提案です。
目的
CAから署名を受ける必要がないユースケースにおいても、X.509のフォーマット上署名がついている必要があるため、自己署名のサーバ証明書が使用されています。その幾つかは、fingerprintが別経路により信頼されているため、自己署名が必要ではありません。
不必要な自己署名がついていると、その分データ量も増えるほか(耐量子暗号であればなおさら)、X.509が指定している用途外に使うのにCA ビットなどを使われたりとリスクとなります。
そこで、『Unsigned X.509 Certificates』ではX.509で署名を不要にする提案をしています。
署名されていない証明書の作成
具体的な証明書は下記のように指定します
- signatureAlgorithmフィールドにid-alg-noSignatureを指定する
- TBSCertificateのsignatureフィールドにid-alg-noSignatureを指定する
- signatureValueに長さ0にする