Soporte de certificados mediante TSL (Trust Service status List )

La unión europea y los distintos países miembros ponen a disposición de los consumidores de servicios de firma electrónica un listado con todos los perfiles de estas Autoridades de Certificación que se reconocen a nivel europeo.

Mediante estas listas es posible incluir el soporte a todas estos perfiles de certificados para que sean reconocidos por la plataforma de firma. En dichas listas solo se incluyen las sub-ca de la cadena de confianza, por lo que los certificados ráiz se tratan de descargar desde donde los certificados sub-ca informan internamente, igualmente se debe partir de un keystore preconfigurado con dichos certificados raíz para evitar posible inconsistencias.

Para incluir el soporte mediante estas listas de certificados se deberán configurar los siguientes parámetros que también se explican en el apartado de configuración:

  • TSL_CODE: Se debe indicar el código del país (ES, FR o EU ...) al que corresponda la URL que se configurará en el parámetro TSL_URL
  • TSL_URL: Url donde se encuentre publicado el XML de la lista TSL, por ejemplo, para europa: https://ec.europa.eu/information_society/policy/esignature/trusted-list/tl-mp.xml o para España: https://sede.minetur.gob.es/Prestadores/TSL/TSL.xml
  • TSL_TERRITORIES: Este parámetro permite filtrar de que países cargar los certificados cuando la TSL seleccionada contiene varios países, por ejemplo, al seleccionar la TSL Europea, es posible mediante este parámetro filtrar por países indicando los códigos de país que se quieran cargar separados por punto y coma, por ejemplo: ES;FR;DE

Si los parámetros TSL_URL y TSL_CODE aparecen todas las noches se actualizarán los keystores con las listas TSL dadas, además se realizará un mantenimiento de los mismos keystores para eliminar las claves públicas expiradas o duplicadas

results matching ""

    No results matching ""