7.4.2. カバーされるコンポーネントの値を対象メッセージ内の値に合わせる (Matching Values of Covered Components to Values in the Target Message)

検証者は, 署名されたメッセージコンポーネントがメッセージ自体のものと一致することを確実にする必要がある. 例えば, @method 派生コンポーネントは, 署名ベース内の値がこのメッセージを提示するときに用いられる HTTP メソッドと同一であることを要求する. 本仕様は, 検証者がメッセージから署名ベースを導出することを要求することでこれを促すが, 怠惰なキャッシュや生の署名ベースを下流の処理サブシステムへ渡すことは, 提示された署名と一致しないメッセージを下流の検証者が受け入れる原因になりうる.

これに対抗するには, 署名ベースを生成するコンポーネントが, システム内で署名者と検証者の双方から信頼される必要がある.