Qual è il significato di http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/SvcInfoExt/RootCA-QC di ETSI TS 102 231 V3.1.2

4

Da specifiche tecniche

http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/SvcInfoExt/RootCA-QC

a Root Certification Authority from which a certification path can be established down to a Certification Authority issuing Qualified Certificates. Only to be used as an extension, if the servicetype is http://uri.etsi.org/TrstSvc/Svctype/CA/QC

Ma qual è lo scopo di avere questo URI associato a un TSPService con ServiceTypeIdentifier link ?

Significa che se ho un percorso di certificato futuro come questo:

 - A (root ca)
   - B (intermediate)
     - C (end user)

Dove A è l'unico registrato nel TSL come TSPService senza l'URI http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/SvcInfoExt/RootCA-QC associato, non posso costruire un percorso di certificazione valido per B e C ?

    
posta Jaime Hablutzel 03.09.2013 - 22:51
fonte

1 risposta

0

Ho appena trovato la risposta da COMMISSION DECISION 2009/767/EC

Il significato di http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/SvcInfoExt/RootCA-QC additionalServiceInformation extension è indicato direttamente in quel documento.

As a general default principle, for a listed CSP in the Trusted List there must be one service entry per single X.509v3 certificate for a CA/QC type certification service, i.e. a Certification Authority (directly) issuing QCs. In some carefully envisaged circumstances and carefully managed conditions, a Member State Supervisory Body/Accreditation Body may decide to use the X.509v3 certificate of a Root or Upper level CA (i.e. a Certification Authority not directly issuing end-entity QCs but certifying a hierarchy of CAs down to CAs issuing QCs to end-entities) as the Sdi of a single entry in the list of services from a listed CSP. The consequences (advantages and disadvantages) of using such X.509v3 Root CA or Upper CA as Sdi values of TL services entries must be carefully considered and endorsed by Member States. Moreover, when using this authorized exception to the default principle, Member State must provide the necessary documentation to facilitate certification path building and verification.

Quindi il significato e lo scopo di tale estensione è quello di indicare chiaramente (Come avvertimento?) che il modo in cui il certificato X.509v3 viene associato al servizio TSP non è sotto il principio predefinito di includere la CA diretta per l'utente finale certificati qualificati accreditati.

Ciò significherebbe che nell'esempio originale senza includere http://uri.etsi.org/TrstSvc/eSigDir-1999-93-EC-TrustedList/SvcInfoExt/RootCA-QC additionalServiceInformation nel TSP, la costruzione di un percorso di certificazione compresi i certificati B e C non sarebbe supportata appropriatamente da tale TSL.

    
risposta data 10.09.2013 - 04:39
fonte