Zum Hauptinhalt springen

2. Terminology (Terminologie)

Die in dieser Spezifikation verwendeten Schlüsselwörter "MUST" (MUSS), "MUST NOT" (DARF NICHT), "REQUIRED" (ERFORDERLICH), "SHALL" (SOLL), "SHALL NOT" (SOLL NICHT), "SHOULD" (SOLLTE), "SHOULD NOT" (SOLLTE NICHT), "RECOMMENDED" (EMPFOHLEN), "NOT RECOMMENDED" (NICHT EMPFOHLEN), "MAY" (KANN) und "OPTIONAL" (OPTIONAL) sind wie in RFC 2119 [RFC2119] beschrieben zu interpretieren.

Die folgenden Begriffe sind in dieser Spezifikation definiert:

JSON Web Signature (JWS) : Eine Datenstruktur, die eine digitale Signatur oder einen MAC über beliebigen Inhalt repräsentiert.

JOSE Header : JSON-Objekt, das die kryptografischen Operationen enthält, die auf den JWS Protected Header und den JWS Payload angewendet werden. Für die JWS Compact Serialization ist dies der JWS Protected Header. Für die JWS JSON Serialization ist dies die Vereinigung der Mitglieder des JWS Protected Header und des JWS Unprotected Header.

JWS Payload : Die Oktettsequenz, die gesichert werden soll - auch bekannt als die JWS-Signing-Input-Payload (JWS-Signatureingabe-Nutzlast). Die Nutzlast kann jeden Inhalt enthalten und muss nicht eine Darstellung eines JSON-Objekts sein.

JWS Signature : Digitale Signatur oder MAC über den JWS Protected Header und den JWS Payload.

JWS Protected Header : JSON-Objekt, das die Header-Parameter enthält, die durch die JWS-Signatur oder den Integritätswert des digitalen Signatur- oder MAC-Vorgangs integritätsgeschützt sind. Für die JWS Compact Serialization muss dies vorhanden sein und ist das JOSE Header. Für die JWS JSON Serialization kann dies vorhanden sein oder nicht sein.

JWS Unprotected Header : JSON-Objekt, das die Header-Parameter enthält, die nicht integritätsgeschützt sind. Dieser Parameter wird nur für die JWS JSON Serialization verwendet.

Header Parameter (Header-Parameter) : Name/Wert-Paar, das Mitglied des JOSE Header ist.

JWS Signing Input : Die als Eingabe für die digitale Signatur oder den MAC-Algorithmus verwendete Oktettsequenz, mit dem ASCII-Wert '.' als Trennzeichen.

JWS Compact Serialization : Eine kompakte, URL-sichere String-Darstellung eines JWS oder JWE, optimiert für platzbeschränkte Umgebungen.

JWS JSON Serialization : Eine Darstellung von JWS als JSON-Objekt. Im Gegensatz zur JWS Compact Serialization ist die JWS JSON Serialization weder für Kompaktheit noch für URL-Sicherheit optimiert.

Base64url Encoding (Base64url-Codierung) : Base64-Codierung unter Verwendung des URL- und dateinamensicheren Zeichensatzes, definiert in Abschnitt 5 von RFC 4648 [RFC4648], wobei alle nachgestellten '='-Zeichen weggelassen werden (wie in Anhang C dieser Spezifikation erlaubt) und ohne Aufnahme von Zeilenumbrüchen, Leerzeichen oder anderen Zeichen.

Collision-Resistant Name (Kollisionsresistenter Name) : Ein Name in einem Namensraum, der es anderen ermöglicht, Namen mit vernachlässigbarem Risiko von Kollisionen zuzuweisen. Beispiele für collision-resistant names sind: Namen, die in einem IANA-Register zugewiesen werden; Domain Names; Object Identifiers (OIDs) wie in ITU-T X.660 und X.670 definiert. Wenn Namen, die aus dem Namen einer Organisation stammen, verwendet werden, sollte der Organisationsname ein registrierter Domain Name sein.

StringOrURI : Ein JSON-String-Wert, wobei jeder String-Wert, der einen ":" enthält, ein URI [RFC3986] sein MUSS.

Letztes Update am