7.4.1. 必須メッセージパラメータの改変 (Modification of Required Message Parameters)

攻撃者は, それ以外は無害な署名パラメータまたは署名されたメッセージコンポーネントを改変することで, 実質的にサービスを拒否しうる. 改変されたメッセージを拒否することは望ましい動作だが, 署名の失敗が一貫すると, (1) システムを再び動かすために検証者が署名検査を無効にする (7.1.1 節を参照), または (2) アプリケーションが署名されたコンポーネントに関する要件を最小化する, につながりうる.

そのような失敗がアプリケーション内で一般的である場合, 署名者と検証者は, 生成した署名ベースを相互に比較し, メッセージのどの部分が改変されているかを特定すべきである. 想定される改変が見つかれば, 署名者と検証者は通過する代替の要件集合に合意できる. しかし, 攻撃者がコンポーネントを改変している疑いがあるとき, 改変されたコンポーネントを署名する要件を取り除いてはならない.