Passa al contenuto principale

6. Key Identification (Identificazione delle chiavi)

È necessario che il destinatario di un JWS sia in grado di determinare la chiave utilizzata dal mittente. I metodi per determinare questa chiave dipendono dall'applicazione. Per i JWS, possono essere utilizzati i seguenti metodi:

  • Uso del parametro "kid" (Key ID): Il mittente può utilizzare il parametro header "kid" per fornire un indizio sull'identificazione della chiave utilizzata per proteggere il JWS.

  • Uso del parametro "jku" (JWK Set URL): Il mittente può utilizzare il parametro header "jku" per fare riferimento a una posizione da cui può essere recuperato un JWK Set contenente la chiave.

  • Uso del parametro "jwk" (JSON Web Key): Il mittente può utilizzare il parametro header "jwk" per incorporare direttamente la chiave pubblica.

  • Uso dei parametri "x5u", "x5c", "x5t" o "x5t#S256": Il mittente può utilizzare parametri header relativi ai certificati X.509 per fornire informazioni sulla chiave utilizzata per proteggere il JWS.

  • Uso di metodi specifici dell'applicazione: Le applicazioni possono utilizzare altri metodi per trasmettere informazioni sulla chiave. Ad esempio, le chiavi possono essere condivise in anticipo tra le parti.

La scelta del metodo di identificazione della chiave dipende da fattori come i requisiti di sicurezza dell'applicazione, la scalabilità e l'interoperabilità. Indipendentemente dal metodo utilizzato, il destinatario deve essere in grado di verificare l'autenticità della chiave e validare correttamente la firma digitale o il MAC.

Vedere l'appendice D per ulteriori note sulla selezione delle chiavi.

Ultimo aggiornamento il