Requisiti per i certificati qualificati nella DIRETTIVA 1999/93 / CE

3

La DIRETTIVA 1999/93 / CE in ANNEX I Requirements for qualified certificates afferma che un requisito per i certificati qualificati è

(a) an indication that the certificate is issued as a qualified certificate;

Che cosa è un esempio di questa indicazione ?

È possibile fornire un certificato qualificato che soddisfi tutti i requisiti della DIRETTIVA 1999/93 / CE? Forse in formato PEM?

    
posta Jaime Hablutzel 03.09.2013 - 22:59
fonte

2 risposte

1

Una risposta è fornita ad esempio in ETSI TS 101 862 "Profilo certificato qualificato ":

5.3 Qualified Certificate Indication

The following two techniques can be utilized to declare that a certificate is issued as a Qualified Certificate:

1) by identifying a certificate policy in the Certificate Policies extensions, as defined in clause 4.2.1.5 from RFC 3280 [3], clearly expressing that the issuer intentionally has issued the certificate as a Qualified Certificate and that the issuer claims compliance with annex I and annex II of the Directive [1]; or

2) by including a Qualified Certificate Statements extension with an esi4-qcStatement-1 statement as defined in clause 5.2.1 of this profile.

Si noti che ogni Stato membro può interpretare la 1999/93 / CE come desidera, quindi la qualità "qualificata" di un certificato non significa molto (ad esempio Diginotar ha utilizzato certificati qualificati nei Paesi Bassi). Per alcuni esempi di certificati qualificati utilizzati dalla Commissione europea, vedi qui

    
risposta data 04.09.2013 - 20:36
fonte
1

Esistono standard ETSI aggiornati per i certificati qualificati.

Il profilo di certificato qualificato EN 319 412-5 definisce un profilo per i certificati qualificati, in base alle definizioni tecniche di IETF RFC3739, link .

Profilo del certificato TS 119 412-2 X.509 V3 per i certificati Rilasciato a Natural Persons definisce un profilo comune che dipende dagli standard IETF per l'implementazione di X.509 V.3 e dello standard ETSI TS 101 862 (EN 319 412-5), per consentire l'effettiva interoperabilità dei certificati.

Questi documenti descrivono in dettaglio ciò che secondo ETSI sono indicazioni di un controllo di qualità.

    
risposta data 17.09.2013 - 14:37
fonte

Leggi altre domande sui tag