Krav til kryptografi
De følgende algoritmene er støttet når man bruker "private_key_jwt", request objects og DPoP.
| JSON Web Algorithm | Signature algorithm family | Hashing algorithm |
|---|---|---|
| RS256 | RSASSA-PKCS1-v1_5 | SHA-256 |
| RS384 | RSASSA-PKCS1-v1_5 | SHA-384 |
| RS512 | RSASSA-PKCS1-v1_5 | SHA-512 |
| ES256 | ECDSA | SHA-256 |
| ES384 | ECDSA | SHA-384 |
| ES512 | ECDSA | SHA-512 |
| PS256 | RSASSA-PSS | SHA-256 |
| PS384 | RSASSA-PSS | SHA-384 |
| PS512 | RSASSA-PSS | SHA-512 |
HelseID anbefaler at man bruker PS256 eller PS512.
RSA-nøkler skal ha minimum 2048 bits lengde.
Elliptic curve-nøkler skal ha minimum 160 bits lengde.