14. Security Considerations (セキュリティに関する考慮事項)

このフォーマットのデータは信頼できないソースから発生することが多いため, パーサーはセキュリティ脆弱性を引き起こすことなく予期しないデータを処理する準備をしなければなりません。

正規表現または特定のデータオブジェクトをフィンガープリントする能力に依存する実装を構築する実装者は, この文書が正規エンコーディングを定義していないことを理解する必要があります。最初のあいまいさは, バイナリ BER または DER エンコーディングの代わりにテキストエンコード表現を許可することによって導入されますが, 複数のラベルが類似として扱われる場合にはさらにあいまいさが生じます。空白文字と非 base64 アルファベット文字のバリエーションは, さらなるあいまいさを作り出す可能性があります。データエンコーディングのあいまいさはまた, サイドチャネルの機会も作り出します。正規エンコーディングが望まれる場合, エンコードされた構造をデコードし, 正規形式 (すなわち, DER エンコーディング) に処理する必要があります。