8. IANA Considerations (Considerazioni IANA)

Le seguenti procedure di registrazione sono utilizzate per tutti i registri stabiliti da questa specifica.

I valori sono registrati con Specifica Richiesta (Specification Required) [RFC5226] dopo un periodo di revisione di tre settimane sulla mailing list [email protected], su consiglio di uno o più Esperti Designati (Designated Experts). Tuttavia, per consentire l'allocazione di valori prima della pubblicazione, gli Esperti Designati possono (MAY) approvare la registrazione una volta che sono convinti che tale specifica sarà pubblicata.

Le richieste di registrazione inviate alla mailing list per la revisione dovrebbero (SHOULD) utilizzare un oggetto appropriato (ad es., « Request to register JWK parameter: example »).

Entro il periodo di revisione, gli Esperti Designati approveranno o rifiuteranno la richiesta di registrazione, comunicando questa decisione alla lista di revisione e all'IANA. I rifiuti dovrebbero (SHOULD) includere una spiegazione e, se applicabile, suggerimenti su come rendere la richiesta di successo. Le richieste di registrazione indeterminate per un periodo superiore a 21 giorni possono essere portate all'attenzione dell'IESG (utilizzando la mailing list [email protected]) per la risoluzione.

I criteri che dovrebbero essere applicati dagli Esperti Designati includono la determinazione se la registrazione proposta duplica funzionalità esistenti, se è probabile che abbia applicabilità generale o se è utile solo per una singola applicazione, e se la descrizione della registrazione è chiara.

IANA deve (MUST) accettare solo aggiornamenti del registro dagli Esperti Designati e dovrebbe (SHOULD) indirizzare tutte le richieste di registrazione alla mailing list di revisione.

Si suggerisce che vengano nominati più Esperti Designati che siano in grado di rappresentare le prospettive di diverse applicazioni che utilizzano questa specifica, al fine di consentire una revisione ampiamente informata delle decisioni di registrazione. Nei casi in cui una decisione di registrazione potrebbe essere percepita come creazione di un conflitto di interessi per un particolare Esperto, tale Esperto dovrebbe (SHOULD) deferire al giudizio degli altri Esperti.

8.1. JSON Web Key Parameters Registry (Registro dei parametri di chiave Web JSON)

Questa sezione stabilisce il registro IANA « JSON Web Key Parameters » per i nomi dei parametri JWK. Il registro registra il nome del parametro, i tipi di chiave con cui il parametro viene utilizzato e un riferimento alla specifica che lo definisce. Registra anche se il parametro trasmette informazioni pubbliche o private. Questa sezione registra i nomi dei parametri definiti nella sezione 4. Lo stesso nome del parametro JWK può essere registrato più volte, a condizione che le registrazioni dei parametri duplicati siano per parametri JWK specifici per un tipo di chiave; in questo caso, il significato del nome del parametro duplicato viene disambiguato dal valore « kty » del JWK che lo contiene.

8.1.1. Registration Template (Modello di registrazione)

Parameter Name (Nome del parametro): Il nome richiesto (ad es., « kid »). Poiché un obiettivo fondamentale di questa specifica è che le rappresentazioni risultanti siano il più compatte possibile, si raccomanda (RECOMMENDED) che il nome sia breve -- non superiore a 8 caratteri senza una ragione convincente per farlo. Questo nome distingue tra maiuscole e minuscole. I nomi non devono (MUST NOT) corrispondere ad altri nomi registrati in modo non sensibile alle maiuscole, a meno che gli Esperti Designati non dichiarino che esiste una ragione convincente per consentire un'eccezione. Tuttavia, i nomi corrispondenti possono (MAY) essere registrati, a condizione che gli insiemi di valori « kty » con cui viene utilizzato il nome del parametro siano disgiunti; ai fini della corrispondenza dei valori « kty », « * » corrisponde a tutti i valori.

Parameter Description (Descrizione del parametro): Breve descrizione del parametro (ad es., « Key ID »).

Used with "kty" Value(s) (Utilizzato con i valori « kty »): Il o i valori del parametro del tipo di chiave con cui il nome del parametro deve essere utilizzato, o il valore « * » se il valore del parametro viene utilizzato con tutti i tipi di chiave. Quando i nomi dei parametri registrati sono gli stessi (incluso quando corrispondono in modo non sensibile alle maiuscole), i valori non devono (MUST NOT) corrispondere ad altri valori « kty » registrati in modo non sensibile alle maiuscole, a meno che gli Esperti Designati non dichiarino che esiste una ragione convincente per consentire un'eccezione.

Parameter Information Class (Classe di informazioni del parametro): Registra se il parametro trasmette informazioni pubbliche o private. Il suo valore deve (MUST) essere Public o Private.

Change Controller (Controllore delle modifiche): Per gli RFC Standards Track, indicare « IESG ». Per gli altri, fornire il nome della parte responsabile. Possono (MAY) essere inclusi anche altri dettagli (ad es., indirizzo postale, indirizzo e-mail, URI della homepage).

Specification Document(s) (Documento/i di specifica): Riferimento al/ai documento/i che specifica/no il parametro, preferibilmente includendo URI che possono essere utilizzati per recuperare copie dei documenti. Può essere inclusa anche un'indicazione delle sezioni rilevanti, ma non è richiesta.

8.1.2. Initial Registry Contents (Contenuti iniziali del registro)

Questa specifica registra i seguenti parametri:

kty - Key Type (Tipo di chiave) - * (tutti i tipi di chiave) - Public - RFC 7517 Sezione 4.1
use - Public Key Use (Uso della chiave pubblica) - * (tutti i tipi di chiave) - Public - RFC 7517 Sezione 4.2
key_ops - Key Operations (Operazioni sulla chiave) - * (tutti i tipi di chiave) - Public - RFC 7517 Sezione 4.3
alg - Algorithm (Algoritmo) - * (tutti i tipi di chiave) - Public - RFC 7517 Sezione 4.4
kid - Key ID (ID chiave) - * (tutti i tipi di chiave) - Public - RFC 7517 Sezione 4.5
x5u - X.509 URL - * (tutti i tipi di chiave) - Public - RFC 7517 Sezione 4.6
x5c - X.509 Certificate Chain (Catena di certificati X.509) - * (tutti i tipi di chiave) - Public - RFC 7517 Sezione 4.7
x5t - X.509 Certificate SHA-1 Thumbprint (Impronta SHA-1 del certificato X.509) - * (tutti i tipi di chiave) - Public - RFC 7517 Sezione 4.8
x5t#S256 - X.509 Certificate SHA-256 Thumbprint (Impronta SHA-256 del certificato X.509) - * (tutti i tipi di chiave) - Public - RFC 7517 Sezione 4.9

8.2. JSON Web Key Use Registry (Registro dell'uso della chiave Web JSON)

Questa sezione stabilisce il registro IANA « JSON Web Key Use » per i valori del membro « use » (uso della chiave pubblica) JWK. Il registro registra il valore dell'uso della chiave pubblica e un riferimento alla specifica che lo definisce. Questa sezione registra i nomi dei parametri definiti nella sezione 4.2.

8.2.1. Registration Template (Modello di registrazione)

Struttura simile alla sezione 8.1.1, inclusi i campi Use Member Value, Use Description, Change Controller e Specification Document(s).

8.2.2. Initial Registry Contents (Contenuti iniziali del registro)

sig - Digital Signature or MAC (Firma digitale o MAC) - RFC 7517 Sezione 4.2
enc - Encryption (Crittografia) - RFC 7517 Sezione 4.2

8.3. JSON Web Key Operations Registry (Registro delle operazioni sulla chiave Web JSON)

Questa sezione stabilisce il registro IANA « JSON Web Key Operations » per i valori del membro « key_ops » (operazioni sulla chiave) JWK. Il registro registra il valore dell'operazione sulla chiave e un riferimento alla specifica che lo definisce. Questa sezione registra i valori definiti nella sezione 4.3.

8.3.1. Registration Template (Modello di registrazione)

Struttura simile alla sezione 8.2.1.

8.3.2. Initial Registry Contents (Contenuti iniziali del registro)

sign - Compute digital signature or MAC (Calcolare la firma digitale o MAC) - RFC 7517 Sezione 4.3
verify - Verify digital signature or MAC (Verificare la firma digitale o MAC) - RFC 7517 Sezione 4.3
encrypt - Encrypt content (Crittografare il contenuto) - RFC 7517 Sezione 4.3
decrypt - Decrypt content and validate decryption (Decrittografare il contenuto e convalidare la decrittografia) - RFC 7517 Sezione 4.3
wrapKey - Encrypt key (Crittografare la chiave) - RFC 7517 Sezione 4.3
unwrapKey - Decrypt key and validate decryption (Decrittografare la chiave e convalidare la decrittografia) - RFC 7517 Sezione 4.3
deriveKey - Derive key (Derivare la chiave) - RFC 7517 Sezione 4.3
deriveBits - Derive bits not to be used as a key (Derivare bit da non utilizzare come chiave) - RFC 7517 Sezione 4.3

8.4. JSON Web Key Set Parameters Registry (Registro dei parametri del set di chiavi Web JSON)

Questa sezione stabilisce il registro IANA « JSON Web Key Set Parameters » per i nomi dei parametri JWK Set. Il registro registra il nome del parametro e un riferimento alla specifica che lo definisce. Questa sezione registra il nome del parametro definito nella sezione 5.

8.4.1. Registration Template (Modello di registrazione)

Struttura simile alla sezione 8.1.1, ma per i parametri JWK Set.

8.4.2. Initial Registry Contents (Contenuti iniziali del registro)

keys - Array of JWK values (Array di valori JWK) - RFC 7517 Sezione 5.1

8.5. Media Type Registration (Registrazione del tipo di media)

8.5.1. Registry Contents (Contenuti del registro)

Questa specifica registra i seguenti tipi di media [RFC2046]:

application/jwk+json

Type name: application
Subtype name: jwk+json
Required parameters: N/A
Optional parameters: N/A
Encoding considerations: 8bit; i valori application/jwk+json sono codificati in UTF-8; la codifica di trasferimento del contenuto « 8bit » può (MAY) essere utilizzata
Security considerations: Vedere RFC 7517 Sezione 9
Interoperability considerations: N/A
Published specification: RFC 7517
Applications that use this media type: OpenID Connect, Mozilla Persona, Salesforce, Google, Android, Windows Azure, Amazon Web Services e altre applicazioni che utilizzano JWK
Additional information: Magic number(s): N/A, File extension(s): .jwk, Macintosh file type code(s): N/A
Person & email address to contact for further information: Michael B. Jones, [email protected]
Intended usage: COMMON
Restrictions on usage: none
Author: Michael B. Jones, [email protected]
Change controller: IESG
Provisional registration? No

application/jwk-set+json

Struttura simile per JWK Set
File extension(s): .jwks

8.1. JSON Web Key Parameters Registry (Registro dei parametri di chiave Web JSON)​

8.1.1. Registration Template (Modello di registrazione)​

8.1.2. Initial Registry Contents (Contenuti iniziali del registro)​

8.2. JSON Web Key Use Registry (Registro dell'uso della chiave Web JSON)​

8.2.1. Registration Template (Modello di registrazione)​

8.2.2. Initial Registry Contents (Contenuti iniziali del registro)​

8.3. JSON Web Key Operations Registry (Registro delle operazioni sulla chiave Web JSON)​

8.3.1. Registration Template (Modello di registrazione)​

8.3.2. Initial Registry Contents (Contenuti iniziali del registro)​

8.4. JSON Web Key Set Parameters Registry (Registro dei parametri del set di chiavi Web JSON)​

8.4.1. Registration Template (Modello di registrazione)​

8.4.2. Initial Registry Contents (Contenuti iniziali del registro)​

8.5. Media Type Registration (Registrazione del tipo di media)​

8.5.1. Registry Contents (Contenuti del registro)​