Docs Italia beta

Documenti pubblici, digitali.

SPID/CIE OpenID Connect Regole tecniche
Progetto: Sistema Pubblico di Identità Digitale
Amministrazione: italia
Informazioni
Sorgente
Azioni

Algoritmi crittografici

Tutti i partecipanti devono pubblicare gli algoritmi supportati di criptazione e firma all'interno dei propri metadata. Tali agoritmi sono utilizzati per tutte le operazioni di cifratura e firma previsti da OIDC core e di Federation.

Nota

La lunghezza delle chiavi RSA deve essere pari o superiore a 2048 bit. Si raccomanda una lunghezza di 4096 bit.

In SPID e CIE id i seguenti algoritmi DEVONO essere supportati:

Algoritmi Operazioni Riferimento Supportato da
RS256 Signature OpenID.Core and RFC7518. spid-icon cieid-icon
RS512 Signature RFC7518 spid-icon cieid-icon
RSA-OAEP Key Encryption RFC7518. spid-icon cieid-icon
RSA-OAEP-256 Key Encryption RFC7516. spid-icon cieid-icon
A128CBC-HS256 Content Encryption RFC7516. spid-icon cieid-icon
A256CBC-HS512 Content Encryption RFC7516. spid-icon cieid-icon

In SPID e CIE id è RACCOMANDATO il supporto per i seguenti algoritmi:

Algoritmi Operazioni Riferimento Applicabile a
ES256 Signature OpenID.Core and RFC7518. spid-icon cieid-icon
ES512 Signature RFC7518. spid-icon cieid-icon
PS256 Signature RFC7518. spid-icon cieid-icon
PS512 Signature RFC7518. spid-icon cieid-icon
ECDH-ES Key Encryption RFC7518. cieid-icon
ECDH-ES+A128KW Key Encryption RFC7518. cieid-icon
ECDH-ES+A256KW Key Encryption RFC7518. cieid-icon

In SPID e CIE id i seguenti algoritmi NON DEVONO essere supportati:

Algoritmi Operazioni Riferimenti Applicabile a
none Signature RFC7518. spid-icon cieid-icon
RSA_1_5 Key Encryption RFC7516. spid-icon cieid-icon
HS256 Signature RFC7518. spid-icon cieid-icon
HS384 Signature RFC7518. spid-icon cieid-icon
HS512 Signature RFC7518. spid-icon cieid-icon