Zum Hauptinhalt springen

3.3.7. JSON Web Signature (JWS) Algorithms (JWS-Algorithmen)

3.3.7. JSON Web Signature (JWS) Algorithms (JSON Web Signature (JWS)-Algorithmen)

Ist der Signaturalgorithmus ein JOSE-Signaturalgorithmus aus dem Register „JSON Web Signature and Encryption Algorithms“ von [RFC7518], legt die JWS-Algorithmusdefinition die Signatur- und Hashverfahren für Signieren und Verifizieren fest.

Für Signieren und Verifizieren dient die Signaturbasis der HTTP-Nachricht (Abschnitt 2.5) als gesamte „JWS Signing Input“. Der JOSE-Header [JWS] [RFC7517] wird nicht verwendet; die Signaturbasis wird vor Anwendung des Algorithmus nicht zuerst Base64-kodiert. Die Ausgabe der JWS-Signatur wird als Byte-Array vor der in JOSE üblichen Base64url-Kodierung genommen.

Der JWS-Algorithmus DARF NICHT none sein und DARF NICHT ein Algorithmus mit JOSE-Implementierungsanforderung „Prohibited“ sein.

JSON-Web-Algorithmus-(JWA)-Werte aus dem Register „JSON Web Signature and Encryption Algorithms“ werden nicht als Signaturparameter mitgeführt. Typischerweise signalisiert man den JWS-Algorithmus über JWKs oder andere in JOSE übliche Mechanismen. JWA-Werte sind nicht im Register „HTTP Signature Algorithms“ (Abschnitt 6.2) registriert; der explizite Parameter alg wird bei JOSE-Signaturalgorithmen nicht verwendet.

Letztes Update am