7.4.2. Corrispondenza tra valori dei componenti coperti e valori nel messaggio di destinazione (Matching Values of Covered Components to Values in the Target Message)

7.4.2. Corrispondenza tra valori dei componenti coperti e valori nel messaggio di destinazione (Matching Values of Covered Components to Values in the Target Message)

Il verificatore deve assicurarsi che i componenti del messaggio firmati corrispondano a quelli nel messaggio stesso. Ad esempio, il componente derivato @method richiede che il valore nella base della firma sia lo stesso metodo HTTP usato quando si presenta questo messaggio. Questa specifica favorisce ciò richiedendo al verificatore di derivare la base dal messaggio, ma caching pigro o trasporto di una base della firma grezza a un sottosistema di elaborazione potrebbe portare verificatori a valle ad accettare un messaggio che non corrisponde alla firma presentata.

Per contrastare ciò, il componente che genera la base della firma deve essere attendibile sia per il firmatario sia per il verificatore all'interno di un sistema.