Como cerciorarse de que un certificado es apto para realizar firmas cualificadas

El recientemente aprobado REGLAMENTO (UE) No 910/2014 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE crea un marco jurídico en el que los certificados cualificados expedidos por Prestadores de Servicios de Confianza Digital que cuplen el esquema de supervisión de un país miembro, deben ser aceptados por todos los paises miembros.

En el marco de este reglamento, las herramientas informáticas que gestionan firmas electrónicas deben considerar el cumplimiento de ciertos requisitos, que se resumen a continuación como lista de comprobación, en cuanto a los certificados:

Atributos del certificado

  • KeyUsage: Content Commitment (activado bit NR o CC)
  • AIA (Authority Information Access): incluye información del OCSP server gratuito.
  • AIA (Authority Information Access): permite construir la cadena de confianza hasta la root
  • Declaración de certificado cualificado: QcEuCompliance (con el OID “0.4.0.1862.1.4” de la norma ETSI TS 101 862)
  • Declaración de dispositivo seguro de creación de firma: QcEuSSCD (con el OID “0.4.0.1862.1.4” de la norma ETSI TS 101 862)

Certificado en lista de confianza

  • TSL: La root CA está incluida en la TSL nacional. La TSL internacional incluye enlaces a todas las TSL nacionales

En la declaración de certificado cualificado (QC-Statement, bajo el OID ” 0.4.0.1862″ de la norma ETSI TS 101 862 o el “1.3.6.1.5.5.7.1.3” de la norma RFC 3739) se pueden codificar varios atributos: QcEuCompliance, QcEuSSCD, QcEuLimitValue y QcEuRetentionPeriod.

 

Comments are closed.