8.4. Contenuto richiesto (Required Content)

8.4. Contenuto richiesto (Required Content)

Un principio progettuale centrale di questa specifica è che tutti i componenti del messaggio coperti dalla firma devono essere disponibili al verificatore per ricreare la base della firma e verificare la firma. Di conseguenza, se un'applicazione di questa specifica richiede che un particolare campo sia firmato, il verificatore avrà bisogno dell'accesso al valore di quel campo.

Ad esempio, in alcuni sistemi complessi con elaboratori intermediari, ciò potrebbe causare comportamenti sorprendenti in cui, per timore di rompere la firma, un intermediario non può rimuovere informazioni sensibili alla privacy da un messaggio prima di inoltrarlo per l'elaborazione. Un modo per mitigare questa situazione specifica sarebbe che l'intermediario verifichi la firma stessa e poi modifichi il messaggio per rimuovere le informazioni sensibili alla privacy. L'intermediario può aggiungere la propria firma in questo punto per segnalare alla destinazione successiva che la firma in ingresso è stata convalidata, come mostrato nell'esempio nella Sezione 4.3.