7.2.1. 不十分なカバレッジ (Insufficient Coverage)

署名によってカバーされないメッセージの部分は, 署名に影響を与えずに攻撃者によって改変されうる. 攻撃者は, メッセージの処理を変えるが署名ではカバーされないヘッダフィールドまたは他のメッセージコンポーネントを導入または改変することでこれを悪用し得る. そのような改変されたメッセージは署名検証には通るが, 検証者がメッセージ全体を処理するとき, 攻撃者が注入した未署名の内容が有効な署名が伝える信頼を損ない, メッセージ処理の結果を変える.

これに対処するには, 本仕様のアプリケーションは, アプリケーションと展開の限界の範囲で, 可能な限り多くのメッセージを署名することを要求すべきである. 検証者は, 署名されたメッセージコンポーネントのみを信頼すべきである. 検証者は, 処理を続ける前に, 機微な未署名部分をメッセージから取り除くこともできる.