8.4. Required Content (Erforderlicher Inhalt)

8.4. Required Content (Erforderlicher Inhalt)

Kernidee: Alle abgedeckten Komponenten müssen dem Verifizierenden zur Rekonstruktion der Signaturbasis vorliegen. Fordert die Anwendung, ein bestimmtes Feld zu signieren, braucht der Verifizierende Zugriff auf dessen Wert.

In Systemen mit Vermittlern kann das überraschend sein: Aus Angst vor Bruch der Signatur kann ein Vermittler datenschutzrelevante Informationen nicht entfernen, bevor er weiterleitet. Abhilfe: Vermittler verifiziert selbst, entfernt sensible Daten und fügt eine eigene Signatur hinzu (Abschnitt 4.3).