x5c

ヘッダー引数 x5c (JOSE ヘッダー)

仕様書

[1] RFC 7515 - JSON Web Signature (JWS) (2018-12-30 17:16:56 +09:00) https://tools.ietf.org/html/rfc7515#section-4.1.6
[6] RFC 7516 - JSON Web Encryption (JWE), 2022-11-23T08:46:52.000Z https://datatracker.ietf.org/doc/html/rfc7516#section-4.1.8
[9] RFC 7517: JSON Web Key (JWK), 2022-12-02T09:29:19.000Z https://www.rfc-editor.org/rfc/rfc7517.html#section-4.7

意味

[3] JWS のヘッダー引数 x5c (X.509 certificate chain (X.509 証明書鎖) ) は、 JWS を RFC 4949 デジタル署名するのに使った鍵に対応する RFC 5280 X.509 証明書または証明書鎖を表します。 >>1

[7] JWE のヘッダー引数 x5c (X.509 certificate chain (X.509 証明書鎖) ) は、それに対して JWE が暗号化された公開鍵を含む RFC 5280 X.509 証明書または証明書鎖を表します。 JWE の解読に必要な秘密鍵の決定に使えます。 >>6

[10] JWK の鍵引数 x5c (X.509 certificate chain (X.509 証明書鎖) ) は、 1つ以上の RFC 5280 X.509 証明書の鎖を表します。 >>9

構文

[4] 値は、 x5cのJSON配列でなければなりません。

文脈

[11] JWK や JWE では、このヘッダー引数は必須ではありません。証明書鎖を JWK や JWE に埋め込まないときは指定しなくて構いません。

[12] JWK ではこの鍵引数は省略可能です。 >>9

[13] JWK では鍵用法、算法、その他の情報の鍵引数は指定しても構いませんが、その場合最初の証明書と意味的に一貫していなければなりません。この辺の事情は x5u の場合と同じです。 >>9

処理

[5] 受信者は、 RFC 5280 に従い証明書鎖を検証し、検証失敗の折には証明書や証明書鎖を非妥当とみなさなければなりません。 >>1

[8] JOSE鍵識別

関連

[2] URL を指定する x5u もあります。

メモ

x5c