10. Документи і посилання
Редакція OpenBanking Ukraine
Цей розділ містить перелік документів, репозиторіїв та стандартів (зокрема RFC), на які посилається специфікація «Протокол функцій та заходів безпеки».
Документи OpenFinance API Framework
- OpenFinance API Framework, Protocol Functions and Security Measures, Version 2.2
- OpenFinance API Framewok, XS2A API as PSD2 Interface Implementation Guidelines, Version 2.3
- OpenFinance API Framework, Data Dictionary for V2.x, Version 2.2.5
- OpenFinance API Framework, Consent API for V2.x, Version 2.1
Репозиторії та вихідні артефакти
Безпека/підпис
- OA-SecTop OAuth 2.0 Security Best Current Practice, Lodderstedt et al.
- OBEsign Open Banking Europe: JSON Web Signature Profile for Open Banking, Version 001-001, 18.05.2021
ETSI
- ETSI TS 119 182-1 ETSI Technical Specification, Electronic Signatures and Infrastructures (ESI); JAdES digital signatures; Part 1: Building blocks and JAdES baseline signatures, V1.2.1 (2022-02)
RFC
- RFC 3230: Instance Digests in HTTP
- RFC 3986: Uniform Resource Identifier (URI): Generic Syntax
- RFC 4648: The Base16, Base32, and Base64 Data Encodings
- RFC 5843: Additional Hash Algorithms for HTTP Instance Digests
- RFC 6749: The OAuth 2.0 Authorization Framework
- RFC 6750: The OAuth 2.0 Authorization Framework: Bearer Token Usage
- RFC 7515: JSON Web Signatures (JWS)
- RFC 7518: JSON Web Algorithms (JWA)
- RFC 7519: JSON Web Token (JWT)
- RFC 7797: JSON Web Signature (JWS) Unencoded Payload Option
- RFC 8705: OAuth 2.0 Mutual-TLS Client Authentication and Certificate-Bound Access Tokens