3. Sicherheitsüberlegungen

Die Sicherheitsüberlegungen von RFC 7049 gelten; es wird nicht erwartet, dass die hier eingeführten Tags über diese hinausgehende Sicherheitsüberlegungen aufwerfen.

Ein Datum hat natürlich erhebliche Sicherheitsüberlegungen. Dazu gehört die Ausnutzung von Mehrdeutigkeiten, wo das Datum sicherheitsrelevant ist oder wo das Datum bei Entscheidungen zur Zugriffskontrolle verwendet wird.

Bei der Verwendung eines Kalenderdatums für die Entscheidungsfindung (z. B. Zugriffskontrolle) ist zu beachten, dass, da Kalenderdaten keinen bestimmten Zeitpunkt darstellen, die Ergebnisse der Bewertung je nachdem, wo die Entscheidung getroffen wird, unterschiedlich sein können. Zum Beispiel kann eine Person in Japan ihren 21. Geburtstag erreicht haben, während ihr in Hawaii gleichzeitig noch ein Tag bis zu ihrem 21. Geburtstag fehlt. Ebenso wäre es unangemessen, nur ein Datum zu verwenden, um den Ablauf eines Zertifikats auszulösen, da ein Datum eher einem Zeitbereich weltweit entspricht als einem bestimmten Zeitpunkt, der unabhängig vom geografischen Standort ist.