8. Privacy Considerations (Considerazioni sulla privacy)

8.1. Identificazione tramite chiavi

Se un firmatario usa la stessa chiave con più verificatori o nel tempo con un solo verificatore, l'uso continuativo può tracciare il firmatario tra i verificatori. Le chiavi crittografiche sono pensate per essere funzionalmente uniche: stessa chiave nel tempo indica forte probabilità che sia la stessa parte.

In molte applicazioni è desiderabile e consente di usare le firme nell'autenticazione del firmatario. Può anche produrre tracciamento involontario. Per mitigare: chiave diversa per ogni verificatore o rotazione nel tempo. Non sostituisce altre tecniche anti-tracciamento quando necessarie.

8.2. Le firme non forniscono riservatezza

Le firme dei messaggi HTTP non forniscono riservatezza per le informazioni protette dalla firma. Il contenuto del messaggio, inclusi tutti i campi e il valore della firma, è in chiaro per chi ha accesso al messaggio.

Per riservatezza a livello di trasporto usare TLS o equivalente (Sezione 7.1.2).

8.3. Oracoli

Bilanciare feedback utile agli sviluppatori senza dare informazioni aggiuntive agli attaccanti. Un server ingenuo potrebbe indicare il keyid richiesto per una risorsa; chi conosce il titolare della chiave può correlare esistenza della risorsa e identità, facilitando attacchi mirati al legittimo titolare.

8.4. Contenuto richiesto

Principio progettuale: tutte le componenti coperte dalla firma devono essere disponibili al verificatore per ricostruire la base. Se un'applicazione richiede che un campo sia firmato, il verificatore deve poter accedere al suo valore.

In sistemi con intermediari, ciò può impedire di rimuovere informazioni sensibili prima dell'inoltro per non rompere la firma. Mitigazione: l'intermediario verifica, rimuove dati sensibili, aggiunge una propria firma per attestare la validazione della firma in ingresso (esempio Sezione 4.3).