7. セキュリティに関する考察 (Security Considerations)
7. セキュリティに関する考察 (Security Considerations)
HTTP メッセージが署名によって カバーされる (covered) と見なされるには, 次の条件がすべて真でなければならない:
-
検証者 (verifier) により, 当該メッセージに署名が期待または許容されている.
-
メッセージ上に署名が存在する.
-
署名が, 識別された鍵素材とアルゴリズムに対して検証される.
-
鍵素材とアルゴリズムが, メッセージの文脈に適切である.
-
署名が期待される時間境界内にある.
-
署名が期待される内容, 重要なコンポーネントを含めてカバーしている.
-
カバーされたコンポーネントのリストが, メッセージの文脈に適用可能である.
1.4 節に列挙されたアプリケーション要件の定義に加え, 以下のセキュリティに関する考察は, HTTP メッセージへの署名の作成と検証の要件について議論と文脈を提供する.