7.3.4. 鍵指定の取り違え (Key Specification Mixup)

HTTP メッセージ上に有効な署名が存在することは, メッセージが適切な当事者によって署名されたことを証明するには十分ではない. 与えられた鍵とアルゴリズムが当該メッセージに適切であることを検証者が確保する責任がある. 検証者がその手順を行わない場合, 攻撃者は自身の鍵を用いた自身の署名をメッセージに差し替え, 検証者に受け入れ処理を強制しうる. これに対処するには, 検証者は, メッセージに対して署名が検証できることだけでなく, 用いられた鍵とアルゴリズムが適切であることを確保する必要がある.