署名アルゴリズム

署名アルゴリズムは、発行認証局（ICA）証明書（中間CAまたはルート認証局）が証明書要求に署名する際に使用できるハッシュと署名のアルゴリズムを定義します。証明書申請で使用すべき署名アルゴリズムが指定されていない場合に備えて、許可されたアルゴリズムのリストからデフォルトの署名アルゴリズムを指定しなければなりません。

JSON の例:署名アルゴリズム

{
  ...
  "signature_algorithm": {
    "allowed_algorithms": [
      "sha1WithRSA",
      "sha256WithRSA",
      "sha384WithRSA",
      "sha512WithRSA",
      "sha256WithECDSA",
      "sha384WithECDSA",
      "sha512WithECDSA",
      "sha3_256WithRSA",
      "sha3_384WithRSA",
      "sha3_512WithRSA",
      "pureEd25519",
      "hashedEd25519",
      "MLDSA-44",
      "MLDSA-65",
      "MLDSA-87",
      "match_issuer"
    ],
    "default_algorithm": "match_issuer"
  },
  ...
}

パラメータ：署名アルゴリズム

名前	タイプ	必須/任意	説明
signature_algorithm	object	required	署名アルゴリズムの詳細
.. allowed_algorithms	文字列の配列	required	証明書の署名に使用する署名アルゴリズムサポートされる値： sha256WithRSA sha384WithRSA sha512WithRSA sha256WithECDSA sha384WithECDSA sha512WithECDSA `sha3_256WithRSA` `sha3_384WithRSA` `sha3_512WithRSA` `pureEd25519` `hashedEd25519` `daimlerHashedEd25519` `MLDSA-44` `MLDSA-65` `MLDSA-87` match_issuer
.. default_algorithm	string	required	allowed_algorithms のリストにあるアルゴリズム

名前

タイプ

必須/任意

説明

signature_algorithm

object

required

署名アルゴリズムの詳細

.. allowed_algorithms

文字列の配列

required

証明書の署名に使用する署名アルゴリズム

サポートされる値：

sha256WithRSA
sha384WithRSA
sha512WithRSA
sha256WithECDSA
sha384WithECDSA
sha512WithECDSA
sha3_256WithRSA
sha3_384WithRSA
sha3_512WithRSA
pureEd25519
hashedEd25519
daimlerHashedEd25519
MLDSA-44
MLDSA-65
MLDSA-87
match_issuer

.. default_algorithm

string

required

allowed_algorithms のリストにあるアルゴリズム

このセクションの内容: