IperTesto Unico IperTesto Unico

Ricerca norme

Inserire alcuni estremi del documento e fare click su cerca. Verranno forniti un massimo di 50 risultati.

Numero

Natura

Data

Inserire i termini da cercare e fare click su cerca. Verranno forniti un massimo di 50 risultati.

Non hai i permessi per visualizzare questo contenuto

Deliberazione CNIPA 21.05.2009, n. 45

Regole per il riconoscimento e la verifica del documento informatico. (G.U. 03.12.2009, n. 282)

Titolo IV - Profilo dei certificati di certificazione e marcatura temporale

Art. 14 - Uso delle estensioni nei certificati di certificazione

1. I certificati di certificazione devono contenere le seguenti estensioni:

a) keyUsage (OID 2.5.29.15) - contiene i valori keyCertSign e cRLSign (bit 5 e 6 impostati a 1). L'estensione è marcata critica;

b) basicConstraints (OID 2.5.29.19) - contiene il valore CA=true. L'estensione è marcata critica;

c) certificatePolicies (OID 2.5.29.32) - contiene uno o più identificativi delle policyIdentifier e le URL dei relativi CPS. Può contenere l'OID generico previsto dall'RFC 5280 (2.5.29.32.0). L'estensione non è marcata critica;

d) CRLDistributionPoints (OID 2.5.29.31) - contiene uno o più URL di accesso a CRL. L'URL configura un percorso assoluto per l'accesso alla CRL. L'estensione non è marcata critica;

e) subjectKeyIdentifier (OID 2.5.29.14) - contiene il valore keyIdentifier per identificare il certificato. L'estensione non è marcata critica.

2. Ulteriori estensioni possono essere inserite nel certificato purché conformi agli standard citati nella presente deliberazione e non marcate "critiche".