[2]
JWS
のヘッダー引数
x5u
(X.509 URL)
は、
JWS
を
RFC 4949 デジタル署名するのに使った鍵に対応する
RFC 5280
X.509
公開鍵の証明書または証明書鎖の資源を参照する
RFC 3986 URI
を表します。
>>1
[6]
JWE
のヘッダー引数の
x5u
(X.509 URL)
は、
それに対して JWE を暗号化した
RFC 5280
X.509
公開鍵の証明書または証明書鎖に関するものを表します。
JWE の解読に必要な秘密鍵の決定に使えます。
>>5
[11]
JWK
鍵引数の
x5u
(X.509 URL)
は、
RFC 5280
X.509
公開鍵の証明書または証明書鎖の資源を参照する
RFC 3986 URI
を表します。
>>10
[3] URL で指定するファイルについては、
x5u
で指定された証明書鎖の要件が適用されます。
[8] URL で指定されたファイルの取得については、 JWSの取得プロトコルの要件が適用されます。
[12] JWK において鍵用法、算法、その他の省略可能な情報を共に指定しなければならないということはありませんが、 指定することで RFC 5280 PKIX 証明書を扱わない応用との相互運用性を改善させられるかもしれない >>10 とされます。
[13] そのような情報を指定する場合には、 参照される資源の最初の証明書の相当する欄と意味的に一貫していなければなりません。 >>10
x5u
で参照された証明書を取得して PKIX 証明書として解釈する実装と、
そこまでせずに JWK のメタ情報だけ読んで (鍵自体は使わない)
処理をする (ことができる) 実装との相互運用性が向上する、
ということらしいです。
use
やalg
が想定されている >>10 ことがわかります。「その他」はalg
依存の各種鍵引数を指すと思われます。 「鍵用法」が指すものは不明瞭ですが、use
の他にkey_ops
も含まれると解するのが妥当でしょう。