8. IANA Considerations (IANA に関する考慮事項)
本仕様によって確立されるすべてのレジストリに対して、以下の登録手順が使用されます。
値の登録は、[email protected] メーリングリストでの3週間のレビュー期間を経て、1人以上の指定専門家 (Designated Experts) の助言に基づき、仕様必須 (Specification Required) [RFC5226] で行われます。ただし、公開前に値を割り当てることができるようにするため、指定専門家は、そのような仕様が公開されると確信した後に登録を承認することができます (MAY)。
レビューのためにメーリングリストに送信される登録リクエストは、適切な件名(例:「Request to register JWK parameter: example」)を使用すべきです (SHOULD)。
レビュー期間内に、指定専門家は登録リクエストを承認または拒否し、この決定をレビューリストと IANA に伝達します。拒否には説明を含め、該当する場合は、リクエストを成功させる方法についての提案も含めるべきです (SHOULD)。21日を超える期間、未決定の登録リクエストは、解決のために IESG の注意([email protected] メーリングリストを使用)を喚起することができます。
指定専門家が適用すべき基準には、提案された登録が既存の機能を重複していないか、一般的な適用性がありそうか、それとも単一のアプリケーションにのみ有用か、および登録の説明が明確かどうかを判断することが含まれます。
IANA は必ず (MUST)、指定専門家からのレジストリ更新のみを受け入れ、すべての登録リクエストをレビューメーリングリストに誘導すべきです (SHOULD)。
本仕様を使用するさまざまなアプリケーションの視点を代表できる複数の指定専門家を任命して、登録決定の広範な情報に基づくレビューを可能にすることが推奨されます。登録決定が特定の専門家に対して利益相反を生じると認識される可能性がある場合、その専門家は他の専門家の判断に従うべきです (SHOULD)。
8.1. JSON Web Key Parameters Registry (JSON Web 鍵パラメータレジストリ)
本セクションは、JWK パラメータ名用の IANA「JSON Web Key Parameters」レジストリを確立します。レジストリは、パラメータ名、パラメータが使用される鍵タイプ、およびそれを定義する仕様への参照を記録します。また、パラメータが公開情報か秘密情報を伝達するかも記録します。本セクションは、セクション4で定義されたパラメータ名を登録します。同じ JWK パラメータ名は、重複するパラメータ登録が鍵タイプ固有の JWK パラメータ用である限り、複数回登録できます (CAN)。この場合、重複するパラメータ名の意味は、それを含む JWK の「kty」値によって曖昧さが解消されます。
8.1.1. Registration Template (登録テンプレート)
Parameter Name (パラメータ名): 要求される名前(例:「kid」)。本仕様の中核目標は、結果の表現をできるだけコンパクトにすることであるため、名前は短くすることが推奨されます (RECOMMENDED) -- やむを得ない理由がない限り8文字を超えないこと。この名前は大文字と小文字を区別します。指定専門家が例外を許可する説得力のある理由があると述べない限り、名前は大文字と小文字を区別しない方法で他の登録済み名前と一致してはなりません (MUST NOT)。ただし、パラメータ名が使用される「kty」値の付随するセットが互いに素である場合、一致する名前を登録することができます (MAY)。「kty」値を照合する目的で、「*」はすべての値と一致します。
Parameter Description (パラメータの説明): パラメータの簡単な説明(例:「Key ID」)。
Used with "kty" Value(s) (「kty」値と共に使用): パラメータ名を使用する鍵タイプパラメータ値、またはパラメータ値がすべての鍵タイプで使用される場合は値「*」。登録されたパラメータ名が同じ場合(大文字と小文字を区別しない方法で一致する場合を含む)、指定専門家が例外を許可する説得力のある理由があると述べない限り、値は大文字と小文字を区別しない方法で他の登録済み「kty」値と一致してはなりません (MUST NOT)。
Parameter Information Class (パラメータ情報クラス): パラメータが公開情報か秘密情報を伝達するかを登録します。その値は Public または Private でなければなりません (MUST)。
Change Controller (変更管理者): Standards Track RFC の場合は「IESG」を記載します。その他の場合は、責任者の名前を示します。その他の詳細(例: 郵便住所、電子メールアドレス、ホームページ URI)も含めることができます (MAY)。
Specification Document(s) (仕様文書): パラメータを指定する文書への参照。できれば、文書のコピーを取得するために使用できる URI を含めることが望ましいです。関連するセクションの表示も含めることができますが、必須ではありません。
8.1.2. Initial Registry Contents (初期レジストリ内容)
本仕様は、以下のパラメータを登録します:
- kty - Key Type (鍵タイプ) - * (すべての鍵タイプ) - Public - RFC 7517 セクション 4.1
- use - Public Key Use (公開鍵用途) - * (すべての鍵タイプ) - Public - RFC 7517 セクション 4.2
- key_ops - Key Operations (鍵操作) - * (すべての鍵タイプ) - Public - RFC 7517 セクション 4.3
- alg - Algorithm (アルゴリズム) - * (すべての鍵タイプ) - Public - RFC 7517 セクション 4.4
- kid - Key ID (鍵 ID) - * (すべての鍵タイプ) - Public - RFC 7517 セクション 4.5
- x5u - X.509 URL - * (すべての鍵タイプ) - Public - RFC 7517 セクション 4.6
- x5c - X.509 Certificate Chain (X.509 証明書チェーン) - * (すべての鍵タイプ) - Public - RFC 7517 セクション 4.7
- x5t - X.509 Certificate SHA-1 Thumbprint (X.509 証明書 SHA-1 サムプリント) - * (すべての鍵タイプ) - Public - RFC 7517 セクション 4.8
- x5t#S256 - X.509 Certificate SHA-256 Thumbprint (X.509 証明書 SHA-256 サムプリント) - * (すべての鍵タイプ) - Public - RFC 7517 セクション 4.9
8.2. JSON Web Key Use Registry (JSON Web 鍵用途レジストリ)
本セクションは、JWK「use」(公開鍵用途) メンバー値用の IANA「JSON Web Key Use」レジストリを確立します。レジストリは、公開鍵用途値およびそれを定義する仕様への参照を記録します。本セクションは、セクション4.2で定義されたパラメータ名を登録します。
8.2.1. Registration Template (登録テンプレート)
セクション8.1.1と同様の構造で、Use Member Value、Use Description、Change Controller、Specification Document(s) フィールドを含みます。
8.2.2. Initial Registry Contents (初期レジストリ内容)
- sig - Digital Signature or MAC (デジタル署名または MAC) - RFC 7517 セクション 4.2
- enc - Encryption (暗号化) - RFC 7517 セクション 4.2
8.3. JSON Web Key Operations Registry (JSON Web 鍵操作レジストリ)
本セクションは、JWK「key_ops」(鍵操作) メンバー値用の IANA「JSON Web Key Operations」レジストリを確立します。レジストリは、鍵操作値およびそれを定義する仕様への参照を記録します。本セクションは、セクション4.3で定義された値を登録します。
8.3.1. Registration Template (登録テンプレート)
セクション8.2.1と同様の構造。
8.3.2. Initial Registry Contents (初期レジストリ内容)
- sign - Compute digital signature or MAC (デジタル署名または MAC の計算) - RFC 7517 セクション 4.3
- verify - Verify digital signature or MAC (デジタル署名または MAC の検証) - RFC 7517 セクション 4.3
- encrypt - Encrypt content (コンテンツの暗号化) - RFC 7517 セクション 4.3
- decrypt - Decrypt content and validate decryption (コンテンツの復号化と検証) - RFC 7517 セクション 4.3
- wrapKey - Encrypt key (鍵の暗号化) - RFC 7517 セクション 4.3
- unwrapKey - Decrypt key and validate decryption (鍵の復号化と検証) - RFC 7517 セクション 4.3
- deriveKey - Derive key (鍵の導出) - RFC 7517 セクション 4.3
- deriveBits - Derive bits not to be used as a key (鍵として使用されないビットの導出) - RFC 7517 セクション 4.3
8.4. JSON Web Key Set Parameters Registry (JSON Web 鍵セットパラメータレジストリ)
本セクションは、JWK Set パラメータ名用の IANA「JSON Web Key Set Parameters」レジストリを確立します。レジストリは、パラメータ名およびそれを定義する仕様への参照を記録します。本セクションは、セクション5で定義されたパラメータ名を登録します。
8.4.1. Registration Template (登録テンプレート)
セクション8.1.1と同様の構造ですが、JWK Set パラメータ用です。
8.4.2. Initial Registry Contents (初期レジストリ内容)
- keys - Array of JWK values (JWK 値の配列) - RFC 7517 セクション 5.1
8.5. Media Type Registration (メディアタイプ登録)
8.5.1. Registry Contents (レジストリ内容)
本仕様は、以下のメディアタイプ [RFC2046] を登録します:
application/jwk+json
- Type name: application
- Subtype name: jwk+json
- Required parameters: N/A
- Optional parameters: N/A
- Encoding considerations: 8bit; application/jwk+json 値は UTF-8 でエンコードされます;「8bit」コンテンツ転送エンコーディングを使用できます (MAY)
- Security considerations: RFC 7517 セクション 9 を参照
- Interoperability considerations: N/A
- Published specification: RFC 7517
- Applications that use this media type: OpenID Connect、Mozilla Persona、Salesforce、Google、Android、Windows Azure、Amazon Web Services、および JWK を利用するその他のアプリケーション
- Additional information: Magic number(s): N/A, File extension(s): .jwk, Macintosh file type code(s): N/A
- Person & email address to contact for further information: Michael B. Jones, [email protected]
- Intended usage: COMMON
- Restrictions on usage: none
- Author: Michael B. Jones, [email protected]
- Change controller: IESG
- Provisional registration? No
application/jwk-set+json
- JWK Set 用の同様の構造
- File extension(s): .jwks