OID para certificados cualificados de persona física y jurídica

By 05 de junio de 2016OID

La codificación de ciertas características de los certificados cualificados se señalan mediante OID (Object Identifier) específicos.

La norma técnica que los indicaba era hasta hace unos meses la ETSI TS 101 862, que los reflejaba trayendo a colación  el arco (hoy obsoleto):

  • 1.3.6.1.5.5.7.0.11

Y definiendo la información de la declaracion de certificado cualificado (QC-Statement) con el arco:

  • 0.4.0.1862

En la actualidad, la norma de aplicación es la ETSI EN 319 412-1 lo que ha dado lugar a que la información sobre certificados cualificados no incluidos en la norma anterior se reflejen con un nuevo arco OID:

  • 0.4.0.194121

Por tanto, los certificados cualificados podrán indicar ciertas características de los certificados con OIDs que comienzan con 0.4.0.1862 (originalmente diseñados para firma electrónica de personas físicas según la Directiva 1999/93, pero hoy en día adecuados también para personas jurídicas por la ampliación de conceptos como el sello electrónico del Reglamento UE 910/2014 EIDAS) y otras con OID que comienzan con 0.4.0.194121 (específicamente para diferenciar los certificados de persona física y jurídica tal como lo hace el Reglamento UE 910/2014 EIDAS).

Estos son los principales OID:

  • 0.4.0.1862.1.1 – qcStatement – QcCompliance (Obligatorio)
  • 0.4.0.1862.1.2 – qcStatement – QcLimitValue
  • 0.4.0.1862.1.3 – qcStatement – QcRetentionPeriod
  • 0.4.0.1862.1.4 – qcStatement – QcSSCD
  • 0.4.0.1862.1.5 – qcStatement – QcPDS (Obligatorio)
  • 0.4.0.1862.1.6 – qcStatement – QcType
  • 0.4.0.194121.1.1 -> id-etsi-qcs-semanticsId-Natural -> Natural person semantics (para certificados de persona física – firma electrónica)
  • 0.4.0.194121.1.2 -> id-etsi-qcs-SemanticsId-Legal -> Legal person semantics (para certificados de persona jurídica – sello electrónico)

Los 4 últimos OID son nuevos. Aclaremos 2 de ellos:

  • 0.4.0.1862.1.5 – qcStatement – QcPDS (Obligatorio).
    Proporcionará al menos una URL a un PDS (PKI Disclosure Statements) en Inglés.
    Se pueden referenciar otros documentos PDS en otros idiomas con este QCStatement siempre que sean
    equivalentes  al PDS en inglés.
    No se debe hacer referencia a más de un PDS por idioma.
  • 0.4.0.1862.1.6 – qcStatement – QcType.
    id-etsi-qct-esign (0.4.0.1862.1.6.1)
    id-etsi-qct-eseal (0.4.0.1862.1.6.2)
    id-etsi-qct-web (0.4.0.1862.1.6.3)

Leave a Reply