Aller au contenu principal

2. Terminology (Terminologie)

Les termes suivants sont définis par cette spécification :

JSON Web Signature (JWS) : Une structure de données représentant un message signé numériquement ou protégé par MAC.

JOSE Header (En-tête JOSE) : Objet JSON contenant les paramètres décrivant les opérations cryptographiques et les paramètres appliqués. L'en-tête JOSE (JSON Object Signing and Encryption) est composé d'un ensemble de paramètres d'en-tête (Header Parameters).

JWS Payload (Charge utile JWS) : La séquence d'octets à sécuriser -- également appelée le message (Message). La charge utile peut contenir une séquence arbitraire d'octets.

JWS Signature (Signature JWS) : Signature numérique ou MAC sur le JWS Protected Header et le JWS Payload.

Header Parameter (Paramètre d'en-tête) : Paire nom/valeur d'un membre de l'en-tête JOSE.

JWS Protected Header (En-tête protégé JWS) : Objet JSON contenant les paramètres d'en-tête (Header Parameters) qui sont protégés en intégrité par l'opération de signature numérique ou MAC de la JWS Signature. Pour la sérialisation compacte JWS, cela inclut l'intégralité de l'en-tête JOSE. Pour la sérialisation JSON JWS, c'est un composant de l'en-tête JOSE.

JWS Unprotected Header (En-tête non protégé JWS) : Objet JSON contenant les paramètres d'en-tête (Header Parameters) qui ne sont pas protégés en intégrité. Cela ne peut exister que lors de l'utilisation de la sérialisation JSON JWS.

Base64url Encoding (Encodage Base64url) : Encodage Base64 utilisant le jeu de caractères sûr pour les URL et les noms de fichiers défini dans la section 5 de RFC 4648 [RFC4648], en omettant tous les caractères '=' de fin (comme autorisé par la section 3.2) et sans inclure de caractères de fin de ligne, d'espaces blancs ou d'autres caractères supplémentaires. Notez que l'encodage base64url d'une séquence d'octets vide est la chaîne vide. (Voir l'annexe C pour des notes sur l'implémentation de l'encodage base64url sans remplissage.)

JWS Signing Input (Entrée de signature JWS) : L'entrée pour le calcul de la signature numérique ou du MAC. Sa valeur est ASCII(BASE64URL(UTF8(JWS Protected Header)) || '.' || BASE64URL(JWS Payload)).

JWS Compact Serialization (Sérialisation compacte JWS) : Représentation d'un JWS sous forme de chaîne compacte et sûre pour les URL.

JWS JSON Serialization (Sérialisation JSON JWS) : Représentation d'un JWS sous forme d'objet JSON. Contrairement à la sérialisation compacte JWS, la sérialisation JSON JWS permet d'appliquer plusieurs signatures numériques et/ou MACs au même contenu. Cette représentation n'est ni optimisée pour la compacité ni sûre pour les URL.

Unsecured JWS (JWS non sécurisé) : Un JWS qui ne fournit pas de protection d'intégrité. Les JWS non sécurisés utilisent la valeur « none » pour « alg ».

Collision-Resistant Name (Nom résistant aux collisions) : Un nom dans un espace de noms qui permet d'attribuer des noms de manière à ce qu'ils soient très peu susceptibles d'entrer en collision avec d'autres noms. Des exemples d'espaces de noms résistants aux collisions incluent : les noms de domaine (Domain Names), les identificateurs d'objets (Object Identifiers, OIDs) définis dans les séries de recommandations ITU-T X.660 et X.670, et les identificateurs universellement uniques (Universally Unique IDentifiers, UUIDs) [RFC4122]. Lors de l'utilisation d'un espace de noms avec délégation administrative, le définisseur du nom doit prendre des précautions raisonnables pour s'assurer qu'il contrôle la partie de l'espace de noms utilisée pour définir le nom.

StringOrURI : Valeur de chaîne JSON, avec l'exigence supplémentaire que bien que des valeurs de chaîne arbitraires puissent (MAY) être utilisées, toute valeur contenant un caractère « : » doit (MUST) être un URI [RFC3986]. Les valeurs StringOrURI sont comparées en tant que chaînes sensibles à la casse, sans appliquer aucune transformation ni normalisation.

Dernière mise à jour le