4. メッセージへのメッセージ署名の含め方 (Including a Message Signature in a Message)

HTTP メッセージ署名 (HTTP message signatures) は, 本仕様で定義する Signature-Input フィールドおよび Signature フィールドを通じて HTTP メッセージ内に含めてよい (MAY).

Signature-Input フィールドは, 署名の生成方法を記述する被覆コンポーネント (covered components) とパラメータを識別し, Signature フィールドは署名値を含む. 各フィールドは複数のラベル付き値を含めてよい (MAY).

HTTP メッセージ署名は HTTP メッセージ内のラベルで識別される. このラベルは与えられた HTTP メッセージ内で一意でなければならず (MUST), Signature-Input フィールドと Signature フィールドの双方で用いなければならない (MUST). ラベルは署名者が選ぶが, 5 節で説明するようなプロトコル交渉で特定のラベルが定められる場合はその限りでない.

HTTP メッセージ署名は Signature-Input フィールドと Signature フィールドの両方を用いなければならず (MUST), 各フィールドは同一のラベルを含まなければならない (MUST). 一方のフィールドにのみラベルがあり他方にない場合はエラーである.

4. メッセージへのメッセージ署名の含め方 (Including a Message Signature in a Message)​

4. メッセージへのメッセージ署名の含め方 (Including a Message Signature in a Message)