Zum Hauptinhalt springen

8.3. Use of Contexts (Verwendung von Kontexten)

8.3. Use of Contexts (Verwendung von Kontexten)

Kontexte (contexts) können genutzt werden, um die Verwendung des Protokolls zwischen verschiedenen Protokollen zu trennen (was sonst sehr schwer zuverlässig gelingt) und zwischen verschiedenen Verwendungen innerhalb desselben Protokolls. Bei der Nutzung dieser Möglichkeit SOLLTE jedoch Folgendes beachtet werden:

  • Der Kontext SOLLTE eine konstante Zeichenkette sein, die vom nutzenden Protokoll festgelegt wird. Er SOLLTE KEINE variablen Elemente aus der Nachricht selbst enthalten.

  • Kontexte SOLLEN NICHT opportunistisch verwendet werden, da eine solche Nutzung sehr fehleranfällig ist. Werden Kontexte eingesetzt, SOLLTE verlangt werden, dass alle für diesen Zweck verfügbaren Signaturverfahren Kontexte unterstützen.

  • Kontexte sind eine zusätzliche Eingabe, die sich bis in APIs durchschlägt; selbst wenn das Signaturverfahren Kontexte unterstützt, stehen diese möglicherweise nicht zur Verfügung. Das Problem wird dadurch verschärft, dass die Anwendung die Signatur- und Verifikationsfunktionen oft nicht direkt, sondern über ein anderes Protokoll aufruft.

Letztes Update am