7.4.1. Modification of Required Message Parameters (Änderung erforderlicher Parameter)

7.4.1. Modification of Required Message Parameters (Änderung erforderlicher Nachrichtenparameter)

Ein Angreifer kann durch Änderung harmlos wirkender Signaturparameter oder signierter Komponenten einen Dienst effektiv stören. Ablehnung ist korrekt, aber dauerhaft fehlschlagende Signaturen können dazu führen, dass Verifizierende die Prüfung abschalten (Abschnitt 7.1.1) oder Anforderungen abschwächen.

Treten solche Fehler häufig auf, sollten Signierender und Verifizierende ihre Signaturbasen vergleichen, um die geänderte Stelle zu finden. Bei erwarteten Transformationen können alternative Regeln vereinbart werden — die Anforderung, die mutmaßlich vom Angreifer geänderte Komponente zu signieren, sollte nicht ohne triftigen Grund entfallen.

7.4.1. Modification of Required Message Parameters (Änderung erforderlicher Nachrichtenparameter)​

7.4.1. Modification of Required Message Parameters (Änderung erforderlicher Nachrichtenparameter)