Passa al contenuto principale

3. Tipi SignatureScheme PKCS

3. Tipi SignatureScheme PKCS #1 v1.5

I seguenti valori SignatureScheme sono definiti per l'uso con TLS 1.3.

enum {
rsa_pkcs1_sha256_legacy(0x0420),
rsa_pkcs1_sha384_legacy(0x0520),
rsa_pkcs1_sha512_legacy(0x0620),
} SignatureScheme;

Questi code point indicano un algoritmo di firma che usa RSASSA-PKCS1-v1_5 [RFC8017] con il corrispondente algoritmo hash definito in [SHS]. Sono definiti solo per firme nel messaggio CertificateVerify del client e non sono definiti per alcun altro contesto.

I server che intendono pubblicizzare il supporto per firme RSASSA-PKCS1-v1_5 nei certificati stessi dovrebbero usare le costanti rsa_pkcs1_* definite in [RFC8446]. I client non devono pubblicizzare i valori legacy nell'estensione signature_algorithms di ClientHello e non devono accettarli nel messaggio CertificateVerify del server.

I server che supportano client che si autenticano con chiavi legacy che supportano solo RSASSA-PKCS1-v1_5 possono inviare questi valori nell'estensione signature_algorithms di CertificateRequest e accettarli nel messaggio CertificateVerify del client. I server non devono accettare questi code point se non sono stati offerti in CertificateRequest. I client con tali chiavi legacy possono negoziare questi algoritmi di firma quando sono offerti dal server.

I client non dovrebbero negoziare questi algoritmi con chiavi che supportano RSASSA-PSS, anche se ciò potrebbe non essere pratico da determinare in tutte le applicazioni. Le implementazioni TLS dovrebbero disabilitare questi code point per impostazione predefinita.