NCC wystawił testowe TSL

Submitted by Paweł Krawczyk on pt., 2009-12-11 10:49

Narodowe Centrum Certyfikacji udostępniło testowe listy TSL, o których pisałem kilka dni temu.

Oryginalna lista TSL jest dostępna w postaci pliku XML o składni zgodnej z ETSI TS 102 231 (v2):

https://www.nccert.pl/tsl/PL_TSL.xml

Drugi plik to ten sam XML sformatowany i pokolorowany "do czytania"
w postaci pliku PDF:

https://www.nccert.pl/tsl/PL_TSL.pdf

Do czego można wykorzystać te listy? Przede wszystkim jako zaufane źródło certyfikatów polskiego drzewa kwalifikowanego. Po drugie, jako spójne źródło informacji o tych centrach takich jak OIDy, nazwy oraz informacje o zakresie świadczonych usług kwalifikowanych.

Czego tam brakuje? Chyba przede wszystkim informacji technicznych np. o adresach URI responderów OCSP, list CRL czy serwerów TSP (patrz Praktyka podpisu elektronicznego w Polsce). Obecnie informacje te są umieszczane przez autorów aplikacji w plikach konfiguracyjnych z założeniem, że nie ulegną zmianie w czasie życia programu.

Warto dodać, że dostępna jest wersja 3 standardu 102 231.

Odpowiedzi

Opcje wyświetlania odpowiedzi

Wybierz preferowany sposób wyświetlania odpowiedzi i kliknij "Zapisz ustawienia" by wprowadzić zmiany.

KE uruchomiła europejskie listy TSL.

http://ec.europa.eu/idabc/en/document/7837

Submitted by lklimek on wt., 2009-12-29 10:27.

Adresy list CRL nie są, a mogą być,umieszczane w certyfikatach wystawianych przez wszystkie centra. W praktyce tylko Certum to robi. W przypadku innych CA twórca aplikacji co kilka lat musi ją uaktualniać...

Submitted by th on sob., 2009-12-12 15:09.