5.3.5. Metadati della Relying Party

I metadata openid_credential_verifier DEVONO contenere i seguenti parametri.

Claim

Descrizione

client_id

DEVE contenere un URL HTTPS che identifica in modo univoco la RP. Vedi RFC 7591#section-3.2.1 e OpenID Connect Dynamic Client Registration 1.0 Sezione 3.2.

client_name

Stringa leggibile che rappresenta il nome della RP. Vedi RFC 7591#section-2.

application_type

Stringa che indica il tipo di applicazione. DEVE essere impostata al valore "web". Vedi OpenID Connect Dynamic Client Registration 1.0 Sezione 2.

request_uris

JSON Array di valori request_uri che sono pre-registrati dalla RP. Questi URL DEVONO utilizzare lo schema https. Vedi OpenID Connect Dynamic Client Registration 1.0 Sezione 2.

response_uris

JSON Array di stringhe URI di risposta a cui l'Istanza del Wallet DEVE inviare la Risposta di Autorizzazione utilizzando una richiesta HTTP POST come definito dalle Modalità di Risposta direct_post e direct_post.jwt (vedi OpenID4VP Draft 20 Sezioni 6.2 e 6.3).

authorization_signing_alg_values_supported

JSON Array che contiene la lista degli algoritmi di firma [RFC 7515] alg che DEVONO essere utilizzati per firmare le authorization response. L'algoritmo none NON DEVE essere utilizzato. Vedi OIDC-RP-Metadata.

authorization_encryption_alg_values_supported

JSON Array che contiene la lista degli algoritmi utilizzati per crittografare le authorization response. Questo parametro specifica alla Wallet Instance gli algoritmi di crittografia asimmetrica supportati. Vedi OIDC-RP-Metadata.

authorization_encryption_enc_values_supported

JSON Array che contiene la lista degli algoritmi di crittografia utilizzati per le authorization response. Questo parametro pecifica alla Wallet Instance gli algoritmi di crittografia simmetrica supportati. Vedi OIDC-RP-Metadata.

vp_formats

JSON Object che definisce i formati e i tipi di prova delle Presentazioni Verificabili e delle Credenziali Verificabili supportate dalla RP. Consiste in un elenco di coppie nome/valore, dove ogni nome identifica in modo univoco un tipo supportato. La RP DEVE supportare almeno dc+sd-jwt. Il valore associato a ciascuna coppia nome/valore DEVE essere un oggetto JSON sd-jwt_alg_values che DEVE contenere un array JSON contenente identificatori di algoritmi crittografici che la RP supporta per la protezione di un SD-JWT. L'intestazione JOSE alg (come definito in RFC 7515) dell'SD-JWT presentato DEVE corrispondere a uno dei valori dell'array. Vedi anche OpenID4VP Draft 20 Sezione 9.1.

jwks

Documento JSON Web Key Set, passato per valore, contenente le chiavi specifiche del protocollo per la Relying Party. Vedi JARM Sezione 3, OID-FED Draft 41 Sezione 5.2.1 e JWK.

erasure_endpoint

[CONDIZIONALE] Stringa JSON che rappresenta l'URI a cui l'Istanza del Wallet può richiedere la cancellazione degli attributi degli Utenti. Questo URL DEVE utilizzare lo schema https. Questo endpoint DEVE essere presente ogni volta che le Relying Party richiedono attributi che possono identificare in modo univoco gli Utenti, come il claim tax_id_code del PID.

Nota

I parametri response_uris e erasure_endpoint sono introdotti in questa specifica.