1. Introduction (Introduzione)

JSON Web Signature (JWS) rappresenta contenuti protetti con firme digitali o Message Authentication Codes (MAC, codici di autenticazione dei messaggi) utilizzando strutture dati basate su JSON [RFC7159]. I meccanismi crittografici JWS forniscono protezione dell'integrità per una sequenza arbitraria di ottetti. Vedere RFC 7516 [JWE] per una specifica complementare sull'uso di strutture dati basate su JSON per crittografare contenuti utilizzando una varietà di algoritmi.

Vengono definite due serializzazioni strettamente correlate per JWS. La JWS Compact Serialization (serializzazione compatta JWS) è una rappresentazione compatta e URL-safe destinata agli ambienti con vincoli di spazio come gli header HTTP Authorization e i parametri di query URI. La JWS JSON Serialization (serializzazione JSON JWS) rappresenta i JWS come oggetti JSON e consente che lo stesso contenuto sia protetto con più firme digitali e/o MAC. Entrambe condividono gli stessi primitivi crittografici sottostanti.

L'uso di JSON [RFC7159] per codificare le informazioni necessarie per queste firme e MAC, nonché l'uso della codifica base64url [RFC4648] delle sequenze di ottetti manipolate per queste firme e MAC, consente alla rappresentazione di essere condivisa tra un'ampia gamma di linguaggi di programmazione, rimanendo abbastanza compatta da essere utilizzata in ambienti con vincoli di spazio.

Le firme proposte basate su JSON originariamente si basavano su Magic Signatures [MagicSignatures], JSON Simple Sign [JSS] e Canvas Applications [CanvasApp], nonché sull'esperienza acquisita durante lo sviluppo della specifica JSON Web Token (JWT) [JWT].