1. Introduction (Einführung)

JSON Web Signature (JWS) repräsentiert Inhalte, die mit digitalen Signaturen oder Message Authentication Codes (MACs, Nachrichtenauthentifizierungscodes) unter Verwendung JSON-basierter [RFC7159] Datenstrukturen gesichert sind. Die JWS-Kryptografiemechanismen bieten Integritätsschutz für eine beliebige Sequenz von Oktetten. Siehe RFC 7516 [JWE] für eine Begleitspezifikation zur Verwendung von JSON-basierten Datenstrukturen zur Verschlüsselung von Inhalten unter Verwendung einer Vielzahl von Algorithmen.

Es werden zwei eng verwandte Serialisierungen für JWS definiert. Die JWS Compact Serialization (JWS-Kompaktserialisierung) ist eine kompakte, URL-sichere Darstellung, die für platzbeschränkte Umgebungen wie HTTP Authorization-Header und URI-Abfrageparameter vorgesehen ist. Die JWS JSON Serialization (JWS-JSON-Serialisierung) repräsentiert JWS als JSON-Objekte und ermöglicht, dass derselbe Inhalt mit mehreren digitalen Signaturen und/oder MACs geschützt wird. Beide teilen dieselben kryptografischen Grundelemente.

Die Verwendung von JSON [RFC7159] zur Codierung der für diese Signaturen und MACs benötigten Informationen sowie die Verwendung von base64url-Codierung [RFC4648] der für diese Signaturen und MACs manipulierten Oktettsequenzen ermöglichen es, dass die Darstellung über eine breite Palette von Programmiersprachen hinweg gemeinsam genutzt wird, während die Darstellung kompakt genug ist, um in platzbeschränkten Umgebungen eingesetzt zu werden.

Die vorgeschlagenen JSON-basierten Signaturen basierten ursprünglich auf Magic Signatures [MagicSignatures], JSON Simple Sign [JSS] und Canvas Applications [CanvasApp], wie auch auf Erfahrungen, die bei der Entwicklung der JSON Web Token (JWT) [JWT]-Spezifikation gesammelt wurden.