5. Conformance Requirements (Requisiti di Conformità)

Le implementazioni che rivendicano conformità o compliance con questa specifica DEVONO implementare completamente la sintassi e l'elaborazione AH descritte qui per il traffico unicast, e DEVONO conformarsi a tutti i requisiti del documento Security Architecture [Ken-Arch]. Inoltre, se un'implementazione afferma di supportare il traffico multicast, DEVE conformarsi ai requisiti aggiuntivi specificati per il supporto di tale traffico. Se la chiave utilizzata per calcolare un ICV è distribuita manualmente, la corretta fornitura del servizio anti-replay richiederebbe il corretto mantenimento dello stato del contatore presso il mittente, fino alla sostituzione della chiave, e probabilmente non ci sarebbe alcuna disposizione di recupero automatizzato se l'overflow del contatore fosse imminente. Pertanto, un'implementazione conforme NON DOVREBBE fornire questo servizio in combinazione con SA che sono keyed manualmente.

Gli algoritmi obbligatori da implementare per l'uso con AH sono descritti in un RFC separato [Eas04], per facilitare l'aggiornamento dei requisiti dell'algoritmo indipendentemente dal protocollo in sé. Algoritmi aggiuntivi, oltre a quelli obbligatori per AH, POSSONO essere supportati.