Acabo de encontrar la respuesta de COMMISSION DECISION 2009/767/EC
El significado de la extensión http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/SvcInfoExt/RootCA-QC additionalServiceInformation se indica directamente en ese documento.
Como principio general predeterminado, para un CSP listado en la Lista de confianza
debe haber una entrada de servicio por cada certificado X.509v3 para un
Servicio de certificación de tipo CA / QC, es decir, una Autoridad de Certificación
(directamente) emitiendo QC. En algunas circunstancias cuidadosamente planeadas y
condiciones cuidadosamente gestionadas, un Estado miembro de supervisión
Cuerpo / Cuerpo de acreditación puede decidir utilizar el certificado X.509v3 de un
CA de nivel raíz o superior (es decir, una autoridad de certificación no directamente
emitiendo QC de entidad final pero certificando una jerarquía de CA hasta CA
emisión de QC a entidades finales) como el Sdi de una sola entrada en la lista
de servicios de un CSP listado. Las consecuencias (ventajas y
desventajas) del uso de dicha CA raíz X.509v3 o CA superior como valores Sdi
de las entradas de servicios de TL deben ser cuidadosamente consideradas y aprobadas por
Estados miembros. Además, al utilizar esta excepción autorizada al
principio de incumplimiento, el Estado miembro debe proporcionar la
documentación para facilitar la construcción de la ruta de certificación y
verificación.
Entonces, el significado y el propósito de esa extensión es indicar claramente (¿Como una advertencia?) que la forma en que el certificado X.509v3 se está asociando al servicio TSP no está bajo el principio predeterminado de incluir la CA directa para el usuario final Certificados calificados acreditados.
Esto significaría que en el ejemplo original sin incluir el http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/SvcInfoExt/RootCA-QC additionalServiceInformation en el TSP, la construcción de una ruta de certificación que incluya los certificados B y C no sería compatible con ese TSL.