6. IANA Considerations (Considerazioni IANA)
6. IANA Considerations (Considerazioni IANA)
IANA ha aggiornato un registro e creato quattro nuovi registri, come nelle sezioni seguenti.
6.1. Registrazione dei nomi dei campi HTTP
IANA ha aggiornato il registro "Hypertext Transfer Protocol (HTTP) Field Name Registry" come segue:
| Nome campo | Stato | Riferimento |
|---|---|---|
| Signature-Input | permanent | Sezione 4.1 di RFC 9421 |
| Signature | permanent | Sezione 4.2 di RFC 9421 |
| Accept-Signature | permanent | Sezione 5.1 di RFC 9421 |
Tabella 1: Aggiornamenti al registro dei nomi dei campi HTTP
6.2. Registro HTTP Signature Algorithms
Questo documento definisce algoritmi di firma HTTP; IANA ha creato e mantiene il registro "HTTP Signature Algorithms". I valori iniziali sono nella Sezione 6.2.2. Assegnazioni future e modifiche seguono la policy "Specification Required" [RFC8126].
Gli algoritmi elencati identificano possibili algoritmi crittografici ma non costituiscono un elenco esaustivo né indicano idoneità per ogni applicazione. Un'applicazione può implementare qualsiasi algoritmo adatto, purché firmatario e verificatore concordino in modo sicuro e deterministico. Quando serve segnalare un algoritmo a runtime con alg, il registro mappa il valore del parametro all'algoritmo. L'uso di alg richiede cautela per evitare confusione e sostituzione (Sezione 7).
Il valore Status dovrebbe riflettere lo stato di standardizzazione e l'opinione di gruppi come l'IETF o SDO di sicurezza. Alla prima registrazione, l'esperto designato (DE) dovrebbe impostare "Active" se c'è consenso per raccomandazione generale di sicurezza, o "Provisional" se non ancora raggiunto. "Provisional" non significa notoriamente insicuro ma mancanza di consenso sulle proprietà. In seguito, voci possono essere aggiornate a "Deprecated" se emergono problemi; ciò avvisa ma non vieta l'uso applicativo. Il DE dovrebbe assicurare spiegazione e riferimento per lo Status, in particolare per algoritmi deprecati.
Il DE dovrebbe:
-
Garantire che gli algoritmi referenziati siano completamente definiti con tutti i parametri (salt, hash, lunghezza chiave) fissati dal testo normativo.
-
Garantire che la definizione specifichi completamente HTTP_SIGN e HTTP_VERIFY, incluso il mapping input/output all'algoritmo sottostante.
-
Rifiutare registrazioni alias di registrazioni esistenti.
-
Garantire conformità al template 6.2.1, inclusa lunghezza del nome ragionevole.
Gli identificatori includono parametri principali nel nome per unicità e riconoscibilità. Gli identificatori sono stringhe intere: gli implementatori interpretano ad esempio rsa-pss-sha512 come un algoritmo specifico con hash, maschera e salt definiti nel testo che stabilisce l'identificatore; non si analizza la stringa in sottoparti per dedurre parametri; la registrazione di una combinazione non implica altre combinazioni.
6.2.1. Template di registrazione
Algorithm Name: Identificatore. DEVE essere stringa ASCII conforme a sf-string in [STRUCTURED-FIELDS] 3.3.3 e NON DOVREBBE superare 20 caratteri. DEVE essere univoco nel registro.
Description: Breve descrizione dell'algoritmo usato per firmare la base.
Status: Stato dell'algoritmo. DEVE iniziare con uno tra:
-
"Active": Nessun problema noto; algoritmo completamente specificato; proprietà di sicurezza comprese.
-
"Provisional": Non ancora provato; specificato ma proprietà non note o non dimostrate.
-
"Deprecated": Problemi di sicurezza noti; non più raccomandato per uso generale; potenzialmente insicuro in circostanze note.
Può contenere testo esplicativo aggiuntivo.
Reference: Riferimento al documento che specifica l'algoritmo, preferibilmente con URI recuperabile; sezioni rilevanti opzionali.
6.2.2. Contenuti iniziali
| Nome algoritmo | Descrizione | Stato | Riferimento |
|---|---|---|---|
| rsa-pss-sha512 | RSASSA-PSS con SHA-512 | Active | RFC 9421 §3.3.1 |
| rsa-v1_5-sha256 | RSASSA-PKCS1-v1_5 con SHA-256 | Active | RFC 9421 §3.3.2 |
| hmac-sha256 | HMAC con SHA-256 | Active | RFC 9421 §3.3.3 |
| ecdsa-p256-sha256 | ECDSA curva P-256 DSS e SHA-256 | Active | RFC 9421 §3.3.4 |
| ecdsa-p384-sha384 | ECDSA curva P-384 DSS e SHA-384 | Active | RFC 9421 §3.3.5 |
| ed25519 | EdDSA curva edwards25519 | Active | RFC 9421 §3.3.6 |
Tabella 2: Contenuti iniziali del registro HTTP Signature Algorithms
6.3. Registro HTTP Signature Metadata Parameters
Struttura parametri firma (Sezione 2.3). IANA mantiene "HTTP Signature Metadata Parameters" per i parametri dei valori membro nella struttura. Contenuti iniziali in 6.3.2. Policy: Expert Review [RFC8126].
Il DE dovrebbe:
-
Verificare nome secondo template 6.3.1 e lunghezza ragionevole.
-
Verificare funzionalità chiara e assenza di conflitti.
-
Verificare definizione del comportamento in firma normale e in
Accept-Signature.
6.3.1. Template
Name: Identificatore ASCII conforme a key in [STRUCTURED-FIELDS] 3.1.2; NON DOVREBBE superare 20 caratteri; univoco nel registro.
Description: Breve descrizione del parametro e del suo significato.
Reference: Documento normativo con URI preferibile.
6.3.2. Contenuti iniziali
| Nome | Descrizione | Riferimento |
|---|---|---|
| alg | Algoritmo di firma dichiarato esplicitamente | RFC 9421 §2.3 |
| created | Timestamp di creazione della firma | RFC 9421 §2.3 |
| expires | Timestamp di scadenza proposta della firma | RFC 9421 §2.3 |
| keyid | Identificatore chiave per firma e verifica | RFC 9421 §2.3 |
| nonce | Valore nonce monouso | RFC 9421 §2.3 |
| tag | Etichetta specifica dell'applicazione per la firma | RFC 9421 §2.3 |
Tabella 3: Contenuti iniziali del registro HTTP Signature Metadata Parameters
6.4. Registro HTTP Signature Derived Component Names
Componenti derivate identificate da stringhe che iniziano con @. IANA mantiene "HTTP Signature Derived Component Names". Contenuti iniziali in 6.4.2. Expert Review [RFC8126].
Il DE dovrebbe:
-
Nome secondo template 6.4.1.
-
Valore derivabile in modo deterministico dal messaggio target.
-
Parametri documentati con effetti sul valore.
-
Registrazioni sufficientemente distinte dalle esistenti.
Per voci "Deprecated", documentare motivo e migrazione.
6.4.1. Template
Name: Inizia con @ seguito da ASCII minuscolo, cifre e trattini; NON DOVREBBE superare 20 caratteri; univoco.
Description: Descrizione della componente derivata.
Status: Inizia con "Active" o "Deprecated"; può spiegare. "Deprecated" = non più raccomandato.
Target: "Request", "Response" o "Request, Response" (Sezione 2.2).
Reference: Documento normativo con URI preferibile.
6.4.2. Contenuti iniziali
| Nome | Descrizione (breve) | Stato | Target | Riferimento |
|---|---|---|---|---|
| @signature-params | Riservato alla riga parametri nella base | Active | Request, Response | RFC 9421 §2.3 |
| @method | Metodo richiesta HTTP | Active | Request | RFC 9421 §2.2.1 |
| @authority | Authority / host target | Active | Request | RFC 9421 §2.2.3 |
| @scheme | Schema URI richiesta | Active | Request | RFC 9421 §2.2.4 |
| @target-uri | URI target completo | Active | Request | RFC 9421 §2.2.2 |
| @request-target | Request target | Active | Request | RFC 9421 §2.2.5 |
| @path | Percorso URI richiesta | Active | Request | RFC 9421 §2.2.6 |
| @query | Query URI richiesta | Active | Request | RFC 9421 §2.2.7 |
| @query-param | Singolo parametro query nominato | Active | Request | RFC 9421 §2.2.8 |
| @status | Codice di stato risposta | Active | Response | RFC 9421 §2.2.9 |
Tabella 4: Contenuti iniziali del registro HTTP Signature Derived Component Names
6.5. Registro HTTP Signature Component Parameters
Parametri che modificano identificatori di componente. IANA mantiene "HTTP Signature Component Parameters". Contenuti iniziali in 6.5.2. Expert Review [RFC8126]. Le definizioni DEVONO specificare i target (tipi di campo, componenti derivate, contesti).
Il DE dovrebbe:
-
Nome secondo 6.5.1.
-
Definizione con interazioni/incompatibilità con parametri noti.
-
Valore deterministicamente derivabile quando il parametro cambia il valore.
6.5.1. Template
Name: ASCII key [STRUCTURED-FIELDS] 3.1.2; NON DOVREBBE superare 20 caratteri; univoco.
Description: Funzione del parametro.
Reference: Documento normativo con URI preferibile.
6.5.2. Contenuti iniziali
| Nome | Descrizione | Riferimento |
|---|---|---|
| sf | Serializzazione strict Structured Field | RFC 9421 §2.1.1 |
| key | Valore singolo chiave Dictionary SF | RFC 9421 §2.1.2 |
| bs | Indicatore incapsulamento Byte Sequence | RFC 9421 §2.1.3 |
| tr | Trailer | RFC 9421 §2.1.4 |
| req | Indicatore richiesta correlata | RFC 9421 §2.4 |
| name | Singolo parametro query nominato | RFC 9421 §2.2.8 |
Tabella 5: Contenuti iniziali del registro HTTP Signature Component Parameters