6. Key Identification (鍵の識別)

JWSの受信者は、デジタル署名またはMAC操作に使用された鍵を決定できなければなりません。使用された鍵は、セクション4.1で説明されているHeader Parameterの方法を使用して識別することも、本仕様の範囲外の方法を使用して識別することもできます。具体的には、Header Parameters "jku"、"jwk"、"kid"、"x5u"、"x5c"、"x5t"、および "x5t#S256" を使用して、使用された鍵を識別できます。これらのHeader Parametersによって伝達される情報を信頼決定で使用する場合、これらのパラメータは完全性保護されなければなりません (MUST)。ただし、信頼決定で使用される唯一の情報が鍵である場合、これらのパラメータは完全性保護される必要はありません。異なる鍵の使用につながる方法でそれらを変更すると、検証が失敗するためです。

プロデューサーは、アプリケーションが使用された鍵を決定する別の方法または規約を使用しない限り、Header Parametersに使用された鍵を識別するのに十分な情報を含めるべきです (SHOULD)。使用されたアルゴリズムが鍵を必要とする場合（"none"以外のすべてのアルゴリズムがそうです）、使用された鍵を決定できない場合、署名またはMACの検証は失敗します。

使用される共有対称鍵を交換する方法は、本仕様の範囲外です。

可能な鍵選択アルゴリズムに関する注記については、付録Dも参照してください。