3. Considérations de sécurité

Les considérations de sécurité de la RFC 7049 s'appliquent ; les balises introduites ici ne devraient pas soulever de considérations de sécurité au-delà de celles-ci.

Une date, bien sûr, a des considérations de sécurité importantes. Celles-ci incluent l'exploitation des ambiguïtés lorsque la date est pertinente pour la sécurité ou lorsque la date est utilisée dans des décisions de contrôle d'accès.

Lors de l'utilisation d'une date calendaire pour la prise de décision (par exemple, le contrôle d'accès), il convient de noter que puisque les dates calendaires ne représentent pas un point spécifique dans le temps, les résultats de l'évaluation peuvent différer selon l'endroit où la décision est prise. Par exemple, une personne peut avoir atteint son 21e anniversaire au Japon tout en étant simultanément à un jour de son 21e anniversaire à Hawaï. De même, il serait inapproprié d'utiliser uniquement une date pour déclencher l'expiration d'un certificat, car une date correspond à une plage de temps dans le monde entier plutôt qu'à un point spécifique dans le temps qui est indépendant de l'emplacement géographique.