¿Cuál es el significado de http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/SvcInfoExt/RootCA-QC de ETSI TS 102 231 V3.1.2

4

De las especificaciones técnicas

  

enlace

     

una Autoridad de Certificación de Raíz desde la cual una ruta de certificación puede ser   establecido hasta llegar a una Autoridad de Certificación que expide   Certificados. Sólo para ser utilizado como una extensión, si el tipo de servicio es    enlace

Pero, ¿cuál es el propósito de tener este URI asociado a TSPService con ServiceTypeIdentifier enlace ?

Significa que si tengo una ruta de certificado potencial como esta:

 - A (root ca)
   - B (intermediate)
     - C (end user)

Donde A es el único registrado en TSL como TSPService sin el http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/SvcInfoExt/RootCA-QC URI asociado, no puedo construir una ruta de certificación válida para B y C ?

    
pregunta Jaime Hablutzel 03.09.2013 - 22:51
fuente

1 respuesta

0

Acabo de encontrar la respuesta de COMMISSION DECISION 2009/767/EC

El significado de la extensión http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/SvcInfoExt/RootCA-QC additionalServiceInformation se indica directamente en ese documento.

  

Como principio general predeterminado, para un CSP listado en la Lista de confianza    debe haber una entrada de servicio por cada certificado X.509v3 para un   Servicio de certificación de tipo CA / QC, es decir, una Autoridad de Certificación   (directamente) emitiendo QC. En algunas circunstancias cuidadosamente planeadas y   condiciones cuidadosamente gestionadas, un Estado miembro de supervisión   Cuerpo / Cuerpo de acreditación puede decidir utilizar el certificado X.509v3 de un   CA de nivel raíz o superior (es decir, una autoridad de certificación no directamente   emitiendo QC de entidad final pero certificando una jerarquía de CA hasta CA   emisión de QC a entidades finales) como el Sdi de una sola entrada en la lista   de servicios de un CSP listado. Las consecuencias (ventajas y   desventajas) del uso de dicha CA raíz X.509v3 o CA superior como valores Sdi   de las entradas de servicios de TL deben ser cuidadosamente consideradas y aprobadas por   Estados miembros. Además, al utilizar esta excepción autorizada al   principio de incumplimiento, el Estado miembro debe proporcionar la   documentación para facilitar la construcción de la ruta de certificación y   verificación.

Entonces, el significado y el propósito de esa extensión es indicar claramente (¿Como una advertencia?) que la forma en que el certificado X.509v3 se está asociando al servicio TSP no está bajo el principio predeterminado de incluir la CA directa para el usuario final Certificados calificados acreditados.

Esto significaría que en el ejemplo original sin incluir el http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/SvcInfoExt/RootCA-QC additionalServiceInformation en el TSP, la construcción de una ruta de certificación que incluya los certificados B y C no sería compatible con ese TSL.

    
respondido por el Jaime Hablutzel 10.09.2013 - 04:39
fuente

Lea otras preguntas en las etiquetas