Passa al contenuto principale

2. Terminology (Terminologia)

Le parole chiave "MUST" (DEVE), "MUST NOT" (NON DEVE), "REQUIRED" (RICHIESTO), "SHALL" (DOVRÀ), "SHALL NOT" (NON DOVRÀ), "SHOULD" (DOVREBBE), "SHOULD NOT" (NON DOVREBBE), "RECOMMENDED" (RACCOMANDATO), "NOT RECOMMENDED" (NON RACCOMANDATO), "MAY" (PUÒ) e "OPTIONAL" (OPZIONALE) utilizzate in questa specifica devono essere interpretate come descritto in RFC 2119 [RFC2119].

I seguenti termini sono definiti in questa specifica:

JSON Web Signature (JWS) : Una struttura dati che rappresenta una firma digitale o un MAC su contenuto arbitrario.

JOSE Header : Oggetto JSON contenente le operazioni crittografiche applicate al JWS Protected Header e al JWS Payload. Per la JWS Compact Serialization, questo è il JWS Protected Header. Per la JWS JSON Serialization, questo è l'unione dei membri del JWS Protected Header e del JWS Unprotected Header.

JWS Payload : La sequenza di ottetti da proteggere - nota anche come JWS Signing Input Payload (payload di input per la firma JWS). Il payload può contenere qualsiasi contenuto e non deve essere una rappresentazione di un oggetto JSON.

JWS Signature : Firma digitale o MAC sul JWS Protected Header e sul JWS Payload.

JWS Protected Header : Oggetto JSON contenente i parametri header che sono protetti in integrità dal valore di integrità della firma digitale o dell'operazione MAC della JWS Signature. Per la JWS Compact Serialization, questo deve essere presente ed è il JOSE Header. Per la JWS JSON Serialization, questo può essere presente o meno.

JWS Unprotected Header : Oggetto JSON contenente i parametri header che non sono protetti in integrità. Questo parametro è utilizzato solo per la JWS JSON Serialization.

Header Parameter (Parametro header) : Coppia nome/valore che è membro del JOSE Header.

JWS Signing Input : La sequenza di ottetti utilizzata come input per l'algoritmo di firma digitale o MAC, con il valore ASCII '.' come separatore.

JWS Compact Serialization : Una rappresentazione stringa compatta e URL-safe di un JWS o JWE, ottimizzata per ambienti con vincoli di spazio.

JWS JSON Serialization : Una rappresentazione di JWS come oggetto JSON. A differenza della JWS Compact Serialization, la JWS JSON Serialization non è ottimizzata né per la compattezza né per la sicurezza URL.

Base64url Encoding (Codifica base64url) : Codifica base64 utilizzando il set di caratteri URL e filename-safe, definito nella sezione 5 di RFC 4648 [RFC4648], con tutti i caratteri '=' finali omessi (come consentito nell'appendice C di questa specifica) e senza l'inclusione di interruzioni di riga, spazi bianchi o altri caratteri.

Collision-Resistant Name (Nome resistente alle collisioni) : Un nome in uno spazio dei nomi che consente ad altri di assegnare nomi con un rischio trascurabile di collisioni. Esempi di collision-resistant names includono: nomi assegnati in un registro IANA; Domain Names; Object Identifiers (OID) come definiti in ITU-T X.660 e X.670. Quando si utilizzano nomi derivati dal nome di un'organizzazione, il nome dell'organizzazione dovrebbe essere un Domain Name registrato.

StringOrURI : Un valore stringa JSON, dove qualsiasi valore stringa contenente un ":" DEVE essere un URI [RFC3986].

Ultimo aggiornamento il