5. セキュリティに関する考慮事項

一般に、本書で定義されている構文の LDAP 固有エンコーディングは、正規エンコーディングを定義しません。つまり、LDAP 固有エンコーディングから他のエンコーディング（BER など）への変換、および LDAP 固有エンコーディングへの再変換は、必ずしも LDAP 固有エンコーディングの元のオクテットを正確に再現するとは限りません。したがって、正規エンコーディングが必要な場所では、LDAP 固有エンコーディングを使用すべきではありません。

さらに、LDAP 固有エンコーディングは、ディレクトリ文字列 (Directory String) および DN 構文の値の代替エンコーディングの再構築を必ずしも可能にするわけではありません。たとえば、Distinguished Encoding Rules (DER) [BER] エンコーディングから LDAP 固有エンコーディングへの変換、および DER エンコーディングへの再変換は、元の DER エンコーディングを再現しない場合があります。したがって、デジタル署名の検証など、DER への可逆性が必要な場所では、LDAP 固有エンコーディングを使用すべきではありません。代わりに、DER または DER 可逆エンコーディングを使用すべきです。

セキュリティ上重要なフィールド（特に、アクセスの許可または拒否に使用されるフィールド）を解釈する場合、実装は、使用される特定のエンコーディングに関係なく、すべてのマッチング規則の比較が基礎となる抽象値に対して行われることを保証しなければなりません (MUST)。