OID para certificados cualificados de persona física y jurídica

La codificación de ciertas características de los certificados cualificados se señalan mediante campos OID (Object Identifier) específicos.

La norma técnica que los indicaba era hasta hace unos meses la ETSI TS 101 862, que los reflejaba trayendo a colación  el arco (hoy obsoleto):

  • 1.3.6.1.5.5.7.0.11

Y definiendo la información de la declaracion de certificado cualificado (QC-Statement) con el arco:

  • 0.4.0.1862

En la actualidad, la norma de aplicación es la ETSI EN 319 412-1 (evolucionada de la TS 119412-1) lo que ha dado lugar a que la información sobre certificados cualificados no incluidos en la norma anterior se reflejen con un nuevo arco OID:

  • 0.4.0.194121

Por tanto, los certificados cualificados podrán indicar ciertas características de los certificados con OIDs que comienzan con 0.4.0.1862 (originalmente diseñados para firma electrónica de personas físicas según la Directiva 1999/93, pero hoy en día adecuados también para personas jurídicas por la ampliación de conceptos como el sello electrónico del Reglamento UE 910/2014 EIDAS) y otras con OID que comienzan con 0.4.0.194121 (específicamente para diferenciar los certificados de persona física y jurídica tal como lo hace el Reglamento UE 910/2014 EIDAS).

También el arco 0.4.0.1456 tiene su interés debido a la norma pre-EIDAS TS 101 456

Estos son los principales OID:

  • 0.4.0.1456.1.1  – qcp-public-with-sscd – A certificate policy for qualified certificates issued to the public, requiring use of secure signature-creation devices. Defined in TS 101 456
  • 0.4.0.1456.1.2 –  qcp-public – A certificate policy for qualified certificates issued to the public. Defined in TS 101 456
  • 0.4.0.1862.1.1 – qcStatement – QcCompliance (Obligatorio)
  • 0.4.0.1862.1.2 – qcStatement – QcLimitValue
  • 0.4.0.1862.1.3 – qcStatement – QcRetentionPeriod
  • 0.4.0.1862.1.4 – qcStatement – QcSSCD
  • 0.4.0.1862.1.5 – qcStatement – QcPDS (Obligatorio). Proporcionará al menos una URL a un PDS (PKI Disclosure Statements) en Inglés. Se pueden referenciar otros documentos PDS en otros idiomas con este QCStatement siempre que sean
    equivalentes  al PDS en inglés.
    No se debe hacer referencia a más de un PDS por idioma.
  • 0.4.0.1862.1.6 – qcStatement – QcType
    • 0.4.0.1862.1.6.1 – id-etsi-qct-esign
    • 0.4.0.1862.1.6.2 – id-etsi-qct-eseal
    • 0.4.0.1862.1.6.3 – id-etsi-qct-web.
  • 0.4.0.194121.1.1 -> id-etsi-qcs-semanticsId-Natural -> Natural person semantics (para certificados de persona física – firma electrónica)
  • 0.4.0.194121.1.2 -> id-etsi-qcs-SemanticsId-Legal -> Legal person semantics (para certificados de persona jurídica – sello electrónico)
  • 0.4.0.194112.1.3
  • private key related to the certified public key in a Qualified electronic Signature/seal Creation Device (QSCD)
  • 0.4.0.194112.1.0 ->  QCP-n -> qcp-natural: certificate policy for European Union (EU) qualified certificates issued to natural persons
  • 0.4.0.194112.1.1 ->  QCP-l -> qcp-legal: certificate policy for European Union (EU) qualified certificates issued to legal persons
  • 0.4.0.194112.1.2 ->  QCP-n-qscd -> qcp-natural-qscd: certificate policy for European Union (EU) qualified certificates issued to natural persons with private key related to the certified public key in a Qualified electronic Signature/seal Creation Device (QSCD)
  • 0.4.0.194112.1.3 ->  QCP-l-qscd -> qcp-legal-qscd: certificate policy for European Union (EU) qualified certificates issued to legal persons with private key related to the certified public key in a Qualified electronic Signature/seal Creation Device (QSCD)
  • 0.4.0.194112.1.4 ->  QCP-w -> QCP-web: certificate policy for European Union (EU) qualified website authentication certificates

 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s