NCC wystawił testowe TSL

Narodowe Centrum Certyfikacji udostępniło testowe listy TSL, o których pisałem kilka dni temu.

Oryginalna lista TSL jest dostępna w postaci pliku XML o składni zgodnej z ETSI TS 102 231 (v2):

https://www.nccert.pl/tsl/PL_TSL.xml

Drugi plik to ten sam XML sformatowany i pokolorowany "do czytania"
w postaci pliku PDF:

https://www.nccert.pl/tsl/PL_TSL.pdf

Do czego można wykorzystać te listy? Przede wszystkim jako zaufane źródło certyfikatów polskiego drzewa kwalifikowanego. Po drugie, jako spójne źródło informacji o tych centrach takich jak OIDy, nazwy oraz informacje o zakresie świadczonych usług kwalifikowanych.

Czego tam brakuje? Chyba przede wszystkim informacji technicznych np. o adresach URI responderów OCSP, list CRL czy serwerów TSP (patrz Praktyka podpisu elektronicznego w Polsce). Obecnie informacje te są umieszczane przez autorów aplikacji w plikach konfiguracyjnych z założeniem, że nie ulegną zmianie w czasie życia programu.

Warto dodać, że dostępna jest wersja 3 standardu 102 231.

Comments

Comment viewing options

CAPTCHA
This question is for testing whether you are a human visitor and to prevent automated spam submissions.
Select your preferred way to display the comments and click "Save settings" to activate your changes.

KE uruchomiła europejskie listy TSL.

http://ec.europa.eu/idabc/en/document/7837

Adresy list CRL nie są, a mogą być,umieszczane w certyfikatach wystawianych przez wszystkie centra. W praktyce tylko Certum to robi. W przypadku innych CA twórca aplikacji co kilka lat musi ją uaktualniać...