5. Considerazioni sulla sicurezza

In generale, le codifiche specifiche LDAP per le sintassi definite in questo documento non definiscono codifiche canoniche. Cioè, una trasformazione da una codifica specifica LDAP in un'altra codifica (ad esempio, BER) e viceversa nella codifica specifica LDAP non riprodurrà necessariamente esattamente gli ottetti originali della codifica specifica LDAP. Pertanto, una codifica specifica LDAP non dovrebbe essere utilizzata dove è richiesta una codifica canonica.

Inoltre, le codifiche specifiche LDAP non consentono necessariamente di ricostruire una codifica alternativa dei valori delle sintassi Directory String e DN; ad esempio, una trasformazione da una codifica Distinguished Encoding Rules (DER) [BER] a una codifica specifica LDAP e viceversa a una codifica DER potrebbe non riprodurre la codifica DER originale. Pertanto, le codifiche specifiche LDAP non dovrebbero essere utilizzate dove è necessaria la reversibilità a DER; ad esempio, per la verifica delle firme digitali. Invece, dovrebbe essere utilizzato DER o una codifica reversibile a DER.

Nell'interpretazione di campi sensibili alla sicurezza (in particolare, campi utilizzati per concedere o negare l'accesso), le implementazioni DEVONO garantire che qualsiasi confronto delle regole di corrispondenza venga effettuato sul valore astratto sottostante, indipendentemente dalla particolare codifica utilizzata.