Un fornitore di servizi fiduciari qualificato in eIDAS utilizza ESSCertIDv2 per i token di timestamp, ma ESSCertIDv2 non era presente nella RFC 3161 specifica, è stata aggiunta più tardi in RFC 5816 .
L'RFC 3161 in 2.4.2 richiede ESSCertID:
The certificate identifier (ESSCertID) of the TSA certificate MUST be included as a signerInfo attribute inside a SigningCertificate attribute.
Un token che utilizza ESSCertIDv2 invece di ESSCertID può essere un token timestamp RFC 3161 valido?
Può essere usato come timestamp qualificato sotto eIDAS?