7.4.2. Matching Values of Covered Components (Werteabgleich)

7.4.2. Matching Values of Covered Components to Values in the Target Message (Abgleich abgedeckter Komponenten mit der Zielnachricht)

Der Verifizierende muss sicherstellen, dass die signierten Komponenten mit der tatsächlichen Nachricht übereinstimmen. Beispiel @method: Der Wert in der Signaturbasis muss der verwendeten HTTP-Methode entsprechen. Diese Spezifikation zwingt zur Ableitung der Signaturbasis aus der Nachricht; bei gecachter oder weitergegebener Rohbasis könnten nachgelagerte Verifizierende dennoch inkonsistente Nachrichten akzeptieren.

Die Komponente, die die Signaturbasis erzeugt, muss im System von Signierendem und Verifizierendem vertrauenswürdig sein.

7.4.2. Matching Values of Covered Components to Values in the Target Message (Abgleich abgedeckter Komponenten mit der Zielnachricht)​

7.4.2. Matching Values of Covered Components to Values in the Target Message (Abgleich abgedeckter Komponenten mit der Zielnachricht)