Skip to main content

8. IANA Considerations (IANA注意事项)

以下注册程序用于本规范建立的所有注册表.

值的注册程序是规范必需 (Specification Required) [RFC5226],在[email protected]邮件列表上进行为期三周的审查期,并根据一位或多位指定专家 (Designated Experts) 的建议. 但是,为了允许在发布之前分配值,指定专家可以在确信此类规范将被发布后批准注册.

发送到邮件列表进行审查的注册请求应使用适当的主题(例如,"Request to register JWK parameter: example").

在审查期内,指定专家将批准或拒绝注册请求,并将此决定传达给审查列表和IANA. 拒绝应包括解释,如果适用,还应包括有关如何使请求成功的建议. 超过21天未确定的注册请求可以提请IESG注意(使用[email protected]邮件列表)以进行解决.

指定专家应应用的标准包括确定提议的注册是否重复现有功能,它是否可能具有通用适用性或仅对单个应用程序有用,以及注册描述是否清晰.

IANA必须 (MUST) 仅接受来自指定专家的注册表更新,并应将所有注册请求定向到审查邮件列表.

建议任命多位能够代表使用本规范的不同应用程序观点的指定专家,以便能够对注册决策进行广泛知情的审查. 在注册决策可能被视为对特定专家产生利益冲突的情况下,该专家应遵从其他专家的判断.

8.1. JSON Web Key Parameters Registry (JSON Web密钥参数注册表)

本节建立IANA "JSON Web Key Parameters" 注册表,用于JWK参数名称. 注册表记录参数名称、参数使用的密钥类型以及定义它的规范的引用. 它还记录参数是否传达公开或私有信息. 本节注册第4节中定义的参数名称. 相同的JWK参数名称可以多次注册,前提是重复的参数注册仅用于特定于密钥类型的JWK参数; 在这种情况下,重复参数名称的含义由包含它的JWK的"kty"值消除歧义.

8.1.1. Registration Template (注册模板)

Parameter Name (参数名称): 请求的名称(例如,"kid"). 由于本规范的核心目标是使生成的表示尽可能紧凑,因此推荐 (RECOMMENDED) 名称简短 -- 除非有令人信服的理由,否则不要超过8个字符. 此名称区分大小写. 除非指定专家声明有令人信服的理由允许例外,否则名称不得以不区分大小写的方式匹配其他已注册的名称. 但是,可以注册匹配的名称,前提是参数名称使用的"kty"值的伴随集合是不相交的; 出于匹配"kty"值的目的,"*"匹配所有值.

Parameter Description (参数描述): 参数的简要描述(例如,"Key ID").

Used with "kty" Value(s) (与"kty"值一起使用): 参数名称要与之一起使用的密钥类型参数值,或者如果参数值与所有密钥类型一起使用,则为值"*". 当注册的参数名称相同时(包括参数名称以不区分大小写的方式匹配时),除非指定专家声明有令人信服的理由允许例外,否则值不得以不区分大小写的方式匹配其他已注册的"kty"值.

Parameter Information Class (参数信息类别): 注册参数是否传达公开或私有信息. 其值必须是Public或Private.

Change Controller (变更控制者): 对于标准跟踪RFC,列出"IESG". 对于其他,给出负责方的名称. 还可以包括其他详细信息(例如,邮政地址、电子邮件地址、主页URI).

Specification Document(s) (规范文档): 对指定参数的文档的引用,最好包括可用于检索文档副本的URI. 也可以包括相关章节的指示,但不是必需的.

8.1.2. Initial Registry Contents (初始注册表内容)

本规范注册以下参数:

  • kty - Key Type (密钥类型) - 用于所有密钥类型 (*) - Public - RFC 7517 第4.1节
  • use - Public Key Use (公钥用途) - 用于所有密钥类型 (*) - Public - RFC 7517 第4.2节
  • key_ops - Key Operations (密钥操作) - 用于所有密钥类型 (*) - Public - RFC 7517 第4.3节
  • alg - Algorithm (算法) - 用于所有密钥类型 (*) - Public - RFC 7517 第4.4节
  • kid - Key ID (密钥ID) - 用于所有密钥类型 (*) - Public - RFC 7517 第4.5节
  • x5u - X.509 URL - 用于所有密钥类型 (*) - Public - RFC 7517 第4.6节
  • x5c - X.509 Certificate Chain (X.509证书链) - 用于所有密钥类型 (*) - Public - RFC 7517 第4.7节
  • x5t - X.509 Certificate SHA-1 Thumbprint (X.509证书SHA-1指纹) - 用于所有密钥类型 (*) - Public - RFC 7517 第4.8节
  • x5t#S256 - X.509 Certificate SHA-256 Thumbprint (X.509证书SHA-256指纹) - 用于所有密钥类型 (*) - Public - RFC 7517 第4.9节

8.2. JSON Web Key Use Registry (JSON Web密钥用途注册表)

本节建立IANA "JSON Web Key Use" 注册表,用于JWK "use" (public key use,公钥用途) 成员值. 注册表记录公钥用途值以及定义它的规范的引用. 本节注册第4.2节中定义的参数名称.

8.2.1. Registration Template (注册模板)

类似于8.1.1节,包含Use Member Value, Use Description, Change Controller, Specification Document(s)等字段.

8.2.2. Initial Registry Contents (初始注册表内容)

  • sig - Digital Signature or MAC (数字签名或MAC) - RFC 7517 第4.2节
  • enc - Encryption (加密) - RFC 7517 第4.2节

8.3. JSON Web Key Operations Registry (JSON Web密钥操作注册表)

本节建立IANA "JSON Web Key Operations" 注册表,用于JWK "key_ops" (key operations,密钥操作) 成员值. 注册表记录密钥操作值以及定义它的规范的引用. 本节注册第4.3节中定义的值.

8.3.1. Registration Template (注册模板)

类似于8.2.1节的结构.

8.3.2. Initial Registry Contents (初始注册表内容)

  • sign - Compute digital signature or MAC (计算数字签名或MAC) - RFC 7517 第4.3节
  • verify - Verify digital signature or MAC (验证数字签名或MAC) - RFC 7517 第4.3节
  • encrypt - Encrypt content (加密内容) - RFC 7517 第4.3节
  • decrypt - Decrypt content and validate decryption (解密内容并验证解密) - RFC 7517 第4.3节
  • wrapKey - Encrypt key (加密密钥) - RFC 7517 第4.3节
  • unwrapKey - Decrypt key and validate decryption (解密密钥并验证解密) - RFC 7517 第4.3节
  • deriveKey - Derive key (派生密钥) - RFC 7517 第4.3节
  • deriveBits - Derive bits not to be used as a key (派生不用作密钥的比特) - RFC 7517 第4.3节

8.4. JSON Web Key Set Parameters Registry (JSON Web密钥集参数注册表)

本节建立IANA "JSON Web Key Set Parameters" 注册表,用于JWK Set参数名称. 注册表记录参数名称以及定义它的规范的引用. 本节注册第5节中定义的参数名称.

8.4.1. Registration Template (注册模板)

类似于8.1.1节的结构,但用于JWK Set参数.

8.4.2. Initial Registry Contents (初始注册表内容)

  • keys - Array of JWK values (JWK值数组) - RFC 7517 第5.1节

8.5. Media Type Registration (媒体类型注册)

8.5.1. Registry Contents (注册表内容)

本规范注册以下媒体类型 [RFC2046]:

application/jwk+json

  • Type name: application
  • Subtype name: jwk+json
  • Required parameters: N/A
  • Optional parameters: N/A
  • Encoding considerations: 8bit; application/jwk+json值使用UTF-8编码; 可以使用"8bit"内容传输编码
  • Security considerations: 参见RFC 7517第9节
  • Interoperability considerations: N/A
  • Published specification: RFC 7517
  • Applications that use this media type: OpenID Connect, Mozilla Persona, Salesforce, Google, Android, Windows Azure, Amazon Web Services等使用JWK的应用程序
  • Additional information: Magic number(s): N/A, File extension(s): .jwk, Macintosh file type code(s): N/A
  • Person & email address to contact for further information: Michael B. Jones, [email protected]
  • Intended usage: COMMON
  • Restrictions on usage: none
  • Author: Michael B. Jones, [email protected]
  • Change controller: IESG
  • Provisional registration? No

application/jwk-set+json

  • 类似的结构,用于JWK Set
  • File extension(s): .jwks
Last updated on