Aller au contenu principal

8.4. Contenu requis

8.4. Contenu requis

Un principe de conception central de cette spécification est que tous les composants de message couverts par la signature doivent être disponibles pour le vérificateur afin de recréer la base de signature et vérifier la signature. En conséquence, si une application de cette spécification exige qu’un champ particulier soit signé, le vérificateur aura besoin d’accéder à la valeur de ce champ.

Par exemple, dans certains systèmes complexes avec processeurs intermédiaires, cela pourrait provoquer des comportements surprenants où, par crainte de briser la signature, un intermédiaire ne peut retirer d’informations sensibles au regard de la vie privée d’un message avant de le transmettre pour traitement. Une façon d’atténuer cette situation serait que l’intermédiaire vérifie la signature lui-même puis modifie le message pour retirer les informations sensibles. L’intermédiaire peut alors ajouter sa propre signature pour signaler à la destination suivante que la signature entrante a été validée, comme dans l’exemple de la section 4.3.

Dernière mise à jour le