仕様書
- [1] RFC 7515 - JSON Web Signature (JWS)
()
https://tools.ietf.org/html/rfc7515#section-4.1.6
- [6]
RFC 7516 - JSON Web Encryption (JWE), https://datatracker.ietf.org/doc/html/rfc7516#section-4.1.8
- [9]
RFC 7517: JSON Web Key (JWK), https://www.rfc-editor.org/rfc/rfc7517.html#section-4.7
意味
[3]
JWS
のヘッダー引数
x5c
(X.509 certificate chain)
は、
JWS
を RFC 4949 デジタル署名するのに使った鍵に対応する
RFC 5280 X.509 証明書または証明書鎖を表します。
>>1
[7]
JWE
のヘッダー引数
x5c
(X.509 certificate chain)
は、
それに対して JWE
が暗号化された公開鍵を含む
RFC 5280 X.509 証明書または証明書鎖を表します。
JWE の解読に必要な秘密鍵の決定に使えます。
>>6
[10]
JWK
の鍵引数
x5c
(X.509 certificate chain)
は、
1つ以上の RFC 5280 X.509 証明書の鎖証明書鎖を表します。
>>9
構文
[4] 値は、 x5cのJSON配列でなければなりません。
文脈
[11]
JWK や JWE では、このヘッダー引数は必須ではありません。
証明書鎖を JWK や JWE に埋め込まないときは指定しなくて構いません。
[12]
JWK ではこの鍵引数は省略可能です。
>>9
[13]
JWK では鍵用法、算法、その他の情報の鍵引数は指定しても構いませんが、
その場合最初の証明書と意味的に一貫していなければなりません。
この辺の事情は x5u の場合と同じです。
>>9
処理
[5]
受信者は、
RFC 5280 に従い証明書鎖を検証し、
検証失敗の折には証明書や証明書鎖を非妥当とみなさなければなりません。
>>1
[8] JOSE鍵識別
関連
[2] URL を指定する x5u もあります。