メインコンテンツまでスキップ

9. IANA Considerations (IANAに関する考慮事項)

以下の登録手順は、本仕様で設立されたすべてのレジストリに使用されます。

値は、Specification Required(仕様が必要)[RFC5226] の基準で登録され、[email protected] メーリングリストで3週間のレビュー期間を経て、1人以上の指定専門家の助言に基づいて登録されます。ただし、公開前に値を割り当てられるように、指定専門家は、そのような仕様が公開されることを確信した後、登録を承認することができます。

レビューのためにメーリングリストに送信される登録リクエストは、適切な件名(例:「Request to register header parameter: example」)を使用する必要があります。

レビュー期間中、指定専門家は登録リクエストを承認または拒否し、この決定をレビューリストとIANAに伝達します。拒否には説明が含まれ、該当する場合は、リクエストを成功させる方法に関する提案も含まれるべきです。21日を超えて決定されていない登録リクエストは、解決を求めてIESGの注意を喚起することができます([email protected] メーリングリストを使用)。

指定専門家が適用すべき基準には、提案された登録が既存の機能を複製しているかどうか、一般的に適用可能であるか、単一のアプリケーションに対してのみ有用であるか、および登録の説明が明確であるかどうかを判断することが含まれます。

IANAは、指定専門家からのレジストリ更新のみを受け入れなければならず、すべての登録リクエストをレビューメーリングリストに転送する必要があります。

本仕様を使用するさまざまなアプリケーションの視点を代表できる複数の指定専門家を任命し、登録決定について幅広い情報に基づいたレビューを行えるようにすることが推奨されます。登録決定が特定の専門家に利益相反を生じさせる可能性があると見なされる場合、その専門家は他の専門家の判断に従うべきです。

9.1 JSON Web Signature and Encryption Header Parameters Registry (JSON Web署名および暗号化ヘッダーパラメータレジストリ)

本仕様は、Header Parameter名のためのIANA "JSON Web Signature and Encryption Header Parameters" レジストリを設立します。レジストリは、Header Parameter名とそれを定義する仕様への参照を記録します。仕様間でパラメータの使用が互換性がある限り、同じHeader Parameter名を複数回登録できます。同じHeader Parameter名の異なる登録は、通常、異なるHeader Parameter Usage Locations(ヘッダーパラメータ使用位置)値を使用します。

9.1.1 Registration Template (登録テンプレート)

Header Parameter Name (ヘッダーパラメータ名): : リクエストされた名前(例:「kid」)。本仕様の中核的な目標は結果の表現をコンパクトにすることであるため、名前は短いことが推奨されます (RECOMMENDED) -- 正当な理由がない限り、8文字以下。この名前は大文字と小文字を区別します。指定専門家が例外を許可する正当な理由があると宣言しない限り、名前は大文字と小文字を区別しない方法で他の登録済み名前と一致してはなりません。

Header Parameter Description (ヘッダーパラメータの説明): : Header Parameterの簡潔な説明(例:「Key ID」)。

Header Parameter Usage Location(s) (ヘッダーパラメータ使用位置): : Header Parameterが使用される位置で、"JWS"または"JWE"値の1つまたは複数である必要があります (SHOULD)。

Change Controller (変更管理者): : 標準化過程RFCの場合は、「IESG」を記載します。それ以外の場合は、責任者の名前を記載します。その他の詳細(例:郵送先住所、電子メールアドレス、ホームページURI)を含めることもできます。

Specification Document(s) (仕様文書): : パラメータを指定する文書への参照。文書のコピーを取得できるURIを含めることが望ましいです。関連するセクションの指示を含めることもできますが、必須ではありません。

9.1.2 Initial Registry Contents (初期レジストリ内容)

本セクションでは、セクション4.1で定義されたHeader Parameter名をこのレジストリに登録します。

  • Header Parameter Name: "alg"

  • Header Parameter Description: Algorithm(アルゴリズム)

  • Header Parameter Usage Location(s): JWS

  • Change Controller: IESG

  • Specification Document(s): RFC 7515 セクション4.1.1

  • Header Parameter Name: "jku"

  • Header Parameter Description: JWK Set URL

  • Header Parameter Usage Location(s): JWS

  • Change Controller: IESG

  • Specification Document(s): RFC 7515 セクション4.1.2

  • Header Parameter Name: "jwk"

  • Header Parameter Description: JSON Web Key

  • Header Parameter Usage Location(s): JWS

  • Change Controller: IESG

  • Specification Document(s): RFC 7515 セクション4.1.3

  • Header Parameter Name: "kid"

  • Header Parameter Description: Key ID(鍵ID)

  • Header Parameter Usage Location(s): JWS

  • Change Controller: IESG

  • Specification Document(s): RFC 7515 セクション4.1.4

  • Header Parameter Name: "x5u"

  • Header Parameter Description: X.509 URL

  • Header Parameter Usage Location(s): JWS

  • Change Controller: IESG

  • Specification Document(s): RFC 7515 セクション4.1.5

  • Header Parameter Name: "x5c"

  • Header Parameter Description: X.509 Certificate Chain(X.509証明書チェーン)

  • Header Parameter Usage Location(s): JWS

  • Change Controller: IESG

  • Specification Document(s): RFC 7515 セクション4.1.6

  • Header Parameter Name: "x5t"

  • Header Parameter Description: X.509 Certificate SHA-1 Thumbprint(X.509証明書SHA-1サムプリント)

  • Header Parameter Usage Location(s): JWS

  • Change Controller: IESG

  • Specification Document(s): RFC 7515 セクション4.1.7

  • Header Parameter Name: "x5t#S256"

  • Header Parameter Description: X.509 Certificate SHA-256 Thumbprint(X.509証明書SHA-256サムプリント)

  • Header Parameter Usage Location(s): JWS

  • Change Controller: IESG

  • Specification Document(s): RFC 7515 セクション4.1.8

  • Header Parameter Name: "typ"

  • Header Parameter Description: Type(タイプ)

  • Header Parameter Usage Location(s): JWS

  • Change Controller: IESG

  • Specification Document(s): RFC 7515 セクション4.1.9

  • Header Parameter Name: "cty"

  • Header Parameter Description: Content Type(コンテンツタイプ)

  • Header Parameter Usage Location(s): JWS

  • Change Controller: IESG

  • Specification Document(s): RFC 7515 セクション4.1.10

  • Header Parameter Name: "crit"

  • Header Parameter Description: Critical(クリティカル)

  • Header Parameter Usage Location(s): JWS

  • Change Controller: IESG

  • Specification Document(s): RFC 7515 セクション4.1.11

9.2 Media Type Registration (メディアタイプ登録)

9.2.1 Registry Contents (レジストリ内容)

本セクションでは、RFC 6838 [RFC6838] で説明されている方法で、"Media Types" レジストリ [IANA.MediaTypes] に"application/jose"メディアタイプ [RFC2046] を登録します。これは、コンテンツがJWS Compact SerializationまたはJWE Compact Serializationを使用するJWSまたはJWEであることを示すために使用できます。本セクションでは、"Media Types" レジストリに"application/jose+json"メディアタイプも登録します。これは、コンテンツがJWS JSON SerializationまたはJWE JSON Serializationを使用するJWSまたはJWEであることを示すために使用できます。

application/jose:

  • Type name: application
  • Subtype name: jose
  • Required parameters: n/a
  • Optional parameters: n/a
  • Encoding considerations: 8bit; application/jose値は、一連のbase64urlエンコードされた値(そのうちのいくつかは空文字列の場合があります)としてエンコードされ、各値と次の値の間は単一のピリオド('.')文字で区切られます。
  • Security considerations: RFC 7515のセキュリティに関する考慮事項セクションを参照してください。
  • Interoperability considerations: n/a
  • Published specification: RFC 7515
  • Applications that use this media type: OpenID Connect, Mozilla Persona, Salesforce, Google, Android, Windows Azure, Xbox One, Amazon Web Services、およびJWTを使用する多くの他のアプリケーション
  • Fragment identifier considerations: n/a
  • Additional information:
    • Magic number(s): n/a
    • File extension(s): n/a
    • Macintosh file type code(s): n/a
  • Person & email address to contact for further information: Michael B. Jones, [email protected]
  • Intended usage: COMMON
  • Restrictions on usage: none
  • Author: Michael B. Jones, [email protected]
  • Change Controller: IESG
  • Provisional registration? No

application/jose+json:

  • Type name: application
  • Subtype name: jose+json
  • Required parameters: n/a
  • Optional parameters: n/a
  • Encoding considerations: 8bit; application/jose+json値はJSONオブジェクトとして表現されます。JSONオブジェクトにはUTF-8エンコーディングを採用すべきです (SHOULD)。
  • Security considerations: RFC 7515のセキュリティに関する考慮事項セクションを参照してください
  • Interoperability considerations: n/a
  • Published specification: RFC 7515
  • Applications that use this media type: Nimbus JOSE + JWT library
  • Fragment identifier considerations: n/a
  • Additional information:
    • Magic number(s): n/a
    • File extension(s): n/a
    • Macintosh file type code(s): n/a
  • Person & email address to contact for further information: Michael B. Jones, [email protected]
  • Intended usage: COMMON
  • Restrictions on usage: none
  • Author: Michael B. Jones, [email protected]
  • Change Controller: IESG
  • Provisional registration? No
最終更新