Passa al contenuto principale

3.2.1. Applicazione dei requisiti dell'applicazione (Enforcing Application Requirements)

3.2.1. Applicazione dei requisiti dell'applicazione (Enforcing Application Requirements)

I requisiti di verifica specificati in questo documento sono intesi come insieme di base di restrizioni generalmente applicabili a tutti i casi d'uso. Le applicazioni che usano firme dei messaggi HTTP POSSONO imporre requisiti oltre a quelli specificati da questo documento, come appropriato al loro caso d'uso.

Alcuni esempi non normativi di requisiti aggiuntivi che un'applicazione potrebbe definire sono:

  • Richiedere che un insieme specifico di campi di intestazione sia firmato (ad esempio Authorization, Content-Digest).

  • Imporre un'età massima della firma rispetto all'istante del timestamp created.

  • Rifiutare firme oltre l'istante di scadenza nel timestamp expires. Si noti che l'istante di scadenza è un suggerimento del firmatario e che un verificatore può sempre rifiutare una firma prima della sua scadenza.

  • Vietare determinati parametri di metadati della firma, come la segnalazione dell'algoritmo a runtime con il parametro alg quando l'algoritmo è determinato dalle informazioni sulla chiave.

  • Garantire la dereferenziazione con successo del parametro keyid a materiale di chiave valido e appropriato.

  • Vietare l'uso di determinati algoritmi o imporre l'uso di un algoritmo specifico.

  • Richiedere che le chiavi abbiano una certa dimensione (ad esempio 2048 bit rispetto a 1024 bit).

  • Imporre l'unicità del parametro nonce.

  • Richiedere un valore specifico dell'applicazione per il parametro tag.

I requisiti specifici dell'applicazione sono attesi e incoraggiati. Quando un'applicazione definisce requisiti aggiuntivi, DEVE applicarli durante il processo di verifica della firma, e la verifica della firma DEVE fallire se la firma non è conforme ai requisiti dell'applicazione.

Le applicazioni DEVONO applicare i requisiti definiti in questo documento. Indipendentemente dal caso d'uso, le applicazioni NON DEVONO accettare firme che non sono conformi a questi requisiti.

Ultimo aggiornamento il