RFC 7515 - JSON Web Signature (JWS)

Veröffentlichungsdatum: Mai 2015
Status: Standards Track
Autoren: M. Jones (Microsoft), J. Bradley (Ping Identity), N. Sakimura (NRI)

---

Abstract (Zusammenfassung)

JSON Web Signature (JWS) repräsentiert Inhalte, die mit digitalen Signaturen oder Message Authentication Codes (MACs) unter Verwendung JSON-basierter Datenstrukturen gesichert sind. Die kryptografischen Algorithmen und Identifikatoren zur Verwendung mit dieser Spezifikation werden in der separaten Spezifikation JSON Web Algorithms (JWA) und einem von dieser Spezifikation definierten IANA-Register beschrieben. Zugehörige Verschlüsselungsfunktionen werden in der separaten Spezifikation JSON Web Encryption (JWE) beschrieben.

---

Table of Contents (Inhaltsverzeichnis)

• 1. Introduction (Einführung)
• 2. Terminology (Terminologie)
• 3. JSON Web Signature (JWS) Overview (Überblick)
• 4. JOSE Header
• 5. Producing and Consuming JWSs (JWS erstellen und verarbeiten)
• 6. Key Identification (Schlüsselidentifikation)
• 7. Serializations (Serialisierungen)
• 8. TLS Requirements (TLS-Anforderungen)
• 9. IANA Considerations (IANA-Überlegungen)
• 10. Security Considerations (Sicherheitsüberlegungen)
• 11. References (Referenzen)
• Acknowledgements (Danksagungen)

Appendices (Anhänge)

• Appendix A. JWS Examples (JWS-Beispiele)
• Appendix B. "x5c" Example ("x5c"-Beispiel)
• Appendix C. Notes on base64url Encoding (Hinweise zur base64url-Codierung)
• Appendix D. Notes on Key Selection (Hinweise zur Schlüsselauswahl)
• Appendix E. Negative Test Case for "crit" (Negativer Testfall für "crit")
• Appendix F. Detached Content (Abgetrennter Inhalt)

---

Zugehörige JOSE-Spezifikationen

• RFC 7515 - JSON Web Signature (JWS) ← Dieses Dokument
• RFC 7516 - JSON Web Encryption (JWE)
• RFC 7517 - JSON Web Key (JWK)
• RFC 7518 - JSON Web Algorithms (JWA)
• RFC 7519 - JSON Web Token (JWT)