ESSCertIDv2在RFC 3161时间戳中的应用

Question

eIDAS下的合格信托服务提供者使用ESSCertIDv2作为时间戳令牌，但是ESSCertIDv2不在RFC 3161规范中，而是在RFC 5816中添加的。

2.4.2中的RFC 3161需要ESSCertID：

必须将TSA证书的证书标识符(ESSCertID)作为signerInfo属性包含在SigningCertificate属性中。

使用ESSCertIDv2而不是ESSCertID的令牌是否是有效的RFC 3161时间戳令牌？

它可以用作eIDAS下的限定时间戳吗？

Answer 1

使用ESSCertIDv2而不是ESSCertID的令牌是否是有效的RFC 3161时间戳令牌？

是。根据RFC 5816的§2.1，"我f certReq字段存在并设置为true，TSA的公钥证书由ESSCertID 埃斯字段.或ESSCertIDv2 ESSV2字段引用.必须由TSA提供.“

它可以用作eIDAS下的限定时间戳吗？

嗯，很明显。(希望我没有误解这个问题。)