第1999/93/EC号指令对合格证书的要求

Question

ANNEX I Requirements for qualified certificates第1999/93/EC号指令规定，合格证书的一项要求是

(a) an indication that the certificate is issued as a qualified certificate;

这个指示的例子是什么？

能否提供一份合格证书，全面申报第1999/93/EC号指令中的所有要求？也许是PEM格式的？

Answer 1

例如，在ETSI TS 1010862“合格证书简介”中提供了一个答案：

5.3合格证书说明可以使用以下两种技术来声明证书是作为合格证书签发的: 1)通过在证书政策扩展中标识证书政策，如RFC 3280 3.中第4.2.1.5条所定义的，明确表示发行人有意将证书颁发为合格证书，并且发行人声称符合1指令附件一和附件二；或2)将合格证书语句扩展为esi4 4-qcStatement-1语句，如本概要5.2.1条所定义的那样。

请注意，每个成员国都可以根据自己的意愿来解释1999/93/EC，因此证书的“合格”质量并不意味着什么(例如，Diginotar用于在荷兰提供合格证书)。有关欧盟委员会使用的合格证书的一些示例，请参见这里

Answer 2

有最新的合格证书的ETSI标准。

EN 312-5合格证书配置文件根据IETF RFC3739，https://www.rfc-editor.org/rfc/rfc3739的技术定义定义了合格证书的配置文件。

发给自然人的证书的TS 119 412-2 X.509 V3证书配置文件定义了一个依赖于实施X.509 V.3和ETSI标准TS 101 862 (EN 319 412-5)的通用配置文件，以允许证书的实际互操作性。

这些文件详细描述了ETSI认为什么是QC的迹象。