Passa al contenuto principale

3.3.7. Algoritmi JWS (JSON Web Signature (JWS) Algorithms)

3.3.7. Algoritmi JWS (JSON Web Signature (JWS) Algorithms)

Se l'algoritmo di firma è un algoritmo di firma JSON Object Signing and Encryption (JOSE) dal registro "JSON Web Signature and Encryption Algorithms" istituito da [RFC7518], la definizione dell'algoritmo JWS determina gli algoritmi di firma e di hashing da applicare sia per la firma sia per la verifica.

Sia per la firma sia per la verifica, la base della firma del messaggio HTTP (Sezione 2.5) è usata come intero "JWS Signing Input". Il JOSE Header [JWS] [RFC7517] non è usato, e la base della firma non è prima codificata in Base64 prima di applicare l'algoritmo. L'output della JWS Signature è preso come array di byte prima della codifica Base64url usata in JOSE.

L'algoritmo JWS NON DEVE essere "none" e NON DEVE essere alcun algoritmo con un JOSE Implementation Requirement di "Prohibited".

I valori JSON Web Algorithm (JWA) dal registro "JSON Web Signature and Encryption Algorithms" non sono inclusi come parametri di firma. Tipicamente, l'algoritmo JWS può essere segnalato usando JSON Web Keys (JWK) o altri meccanismi comuni alle implementazioni JOSE. Infatti, i valori JWA non sono registrati nel registro "HTTP Signature Algorithms" (Sezione 6.2), e quindi il parametro di firma esplicito alg non è usato affatto quando si usano algoritmi di firma JOSE.

Ultimo aggiornamento il