メインコンテンツまでスキップ

2. Terminology (用語)

以下の用語は、本仕様で定義されています:

JSON Web Signature (JWS) : デジタル署名またはMAC処理されたメッセージを表すデータ構造。

JOSE Header (JOSEヘッダー) : 使用される暗号操作とパラメータを記述するJSONオブジェクト。JOSE (JSON Object Signing and Encryption、JSONオブジェクト署名と暗号化) Headerは、Header Parameter (ヘッダーパラメータ) のセットで構成されます。

JWS Payload (JWSペイロード) : 保護対象のオクテット列 -- メッセージ (Message) とも呼ばれます。ペイロードには任意のオクテット列を含めることができます。

JWS Signature (JWS署名) : JWS Protected HeaderとJWS Payloadに対するデジタル署名またはMAC。

Header Parameter (ヘッダーパラメータ) : JOSE Headerのメンバーの名前/値ペア。

JWS Protected Header (JWS保護ヘッダー) : JWS Signatureのデジタル署名またはMAC操作によって完全性保護が提供されるHeader Parameterを含むJSONオブジェクト。JWSコンパクトシリアライゼーションでは、これはJOSE Header全体を含みます。JWS JSONシリアライゼーションでは、これはJOSE Headerの構成要素です。

JWS Unprotected Header (JWS非保護ヘッダー) : 完全性保護が提供されないHeader Parameterを含むJSONオブジェクト。これは、JWS JSONシリアライゼーションを使用する場合にのみ存在できます。

Base64url Encoding (Base64urlエンコーディング) : RFC 4648 [RFC4648] のセクション5で定義されているURLとファイル名安全文字セットを使用するBase64エンコーディングで、すべての末尾の'='文字を省略し(セクション3.2で許可されているとおり)、改行、空白、またはその他の追加文字を含みません。空のオクテット列のbase64urlエンコーディングは空文字列であることに注意してください。(パディングなしでbase64urlエンコーディングを実装する際の注意事項については、付録Cを参照してください。)

JWS Signing Input (JWS署名入力) : デジタル署名またはMAC計算への入力。その値は、ASCII(BASE64URL(UTF8(JWS Protected Header)) || '.' || BASE64URL(JWS Payload)) です。

JWS Compact Serialization (JWSコンパクトシリアライゼーション) : JWSのコンパクトでURLセーフな文字列としての表現。

JWS JSON Serialization (JWS JSONシリアライゼーション) : JWSのJSONオブジェクトとしての表現。JWSコンパクトシリアライゼーションとは異なり、JWS JSONシリアライゼーションでは、同じコンテンツに対して複数のデジタル署名および/またはMACを適用できます。この表現は、コンパクト性に最適化されておらず、URLセーフでもありません。

Unsecured JWS (非セキュアJWS) : 完全性保護を提供しないJWS。非セキュアJWSは、"alg"値として"none"を使用します。

Collision-Resistant Name (衝突耐性名) : 名前空間内の名前であり、その名前空間では、他の名前と衝突する可能性が極めて低い方法で名前を割り当てることができます。衝突耐性名前空間の例には、ドメイン名 (Domain Names)、ITU-T X.660およびX.670勧告シリーズで定義されているオブジェクト識別子 (Object Identifiers, OIDs)、および汎用一意識別子 (Universally Unique IDentifiers, UUIDs) [RFC4122] が含まれます。管理委譲された名前空間を使用する場合、名前の定義者は、名前を定義するために使用される名前空間の部分を制御していることを確認するために、合理的な予防措置を講じる必要があります。

StringOrURI : JSON文字列値であり、任意の文字列値を使用してもよい (MAY) という追加要件がありますが、":"文字を含む値は、URI [RFC3986] でなければなりません (MUST)。StringOrURI値は、大文字と小文字を区別する文字列として比較され、変換や正規化は適用されません。

最終更新