2.2. Invalid Tickets (Ungültige Tickets)

2.2. Invalid Tickets (Ungültige Tickets)

Das INVALID-Flag zeigt an, dass ein Ticket ungültig ist. Anwendungsserver MÜSSEN Tickets ablehnen, bei denen dieses Flag gesetzt ist. Ein postdatiertes Ticket wird in dieser Form ausgestellt. Ungültige Tickets MÜSSEN vom KDC vor der Verwendung validiert werden, indem sie dem KDC in einer TGS-Anfrage mit der angegebenen VALIDATE-Option präsentiert werden. Der KDC wird Tickets erst nach Ablauf ihrer Startzeit validieren. Die Validierung ist erforderlich, damit postdatierte Tickets, die vor ihrer Startzeit gestohlen wurden, dauerhaft ungültig gemacht werden können (durch einen Hot-List-Mechanismus) (siehe Abschnitt 3.3.3.1).