Tabla de contenido
Publicidad
ii) SI el organizationName no coincide totalmente con el actual nombre del cofirmante
ENTONCES una vez validado el CVC (y completado su registro) este nombre de
organización sujeto se convertirá en el nuevo cofirmante de código del elemento
PS. El elemento PS NO DEBE aceptar un fichero de código a no ser que haya sido
firmado por el fabricante y cofirmado por dicho cofirmante de código.
3)
Validar la firma del expedidor del CVC utilizando la clave pública CA del CVC de CTL
que figura en el elemento PS.
4)
Validar la firma CA del CVC de CTL utilizando la clave pública CA del CVC de CTL raíz
que figura en el elemento PS. La verificación de la firma autenticará la fuente y validará la
confianza en los parámetros CVC.
5)
Actualizar el valor actual cvcAccessStart del elemento PS correspondiente al
organizationName sujeto del CVC (es decir del fabricante o del cofirmante) con el valor
horario de inicio de la validez del CVC validado. Si el valor horario de inicio de la validez
es mayor que el valor actual del elemento PS de codeAccessStart, actualizar el valor
codeAccessStart del elemento PS con el valor horario de inicio de la validez. El elemento
PS DEBERÍA rechazar los residuos del CVC del cofirmante.
11.3.7.6.2 Procesamiento del SNMP CVC
El elemento PS DEBE procesar los CVC recibidos mediante SNMP cuando esté capacitado para
actualizar ficheros de código; de lo contrario, DEBEN rechazarse los CVC recibidos mediante
SNMP. Cuando se valide un CVC recibido mediante SNMP, el elemento PS DEBE efectuar los
siguientes pasos de validación y de procedimiento. Si falla la comprobación de verificación
siguiente, el elemento PS DEBE detener inmediatamente el proceso de verificación del CVC,
registrar el error en su caso y eliminar los restos del proceso hasta dicho paso.
El elemento PS DEBE:
1)
Verificar que la extensión de uso de clave ampliada está en el CVC con arreglo a lo
definido en 11.3.2.2.2.
2)
Comprobar el nombre de la organización sujeto del CVC.
a) SI el organizationName es idéntico al nombre del fabricante del dispositivo
ENTONCES éste es el CVC del fabricante. En tal caso, el elemento PS DEBE verificar
que el instante inicial de validez del CVC del fabricante es posterior al valor
cvcAccessStart del fabricante que actualmente figura en el elemento PS.
b) SI el organizationName es idéntico al actual cofirmante de código del elemento PS
ENTONCES se trata de un CVC de cofirmante actual y el instante de comienzo de la
validez DEBE ser posterior al valor cvcAccessStart del cofirmante que figura
actualmente en el elemento PS.
c) SI el organizationName no es idéntico al fabricante del dispositivo o al actual nombre
del cofirmante ENTONCES el elemento PS DEBE rechazar inmediatamente este CVC.
3)
Validar la firma del expedidor del CVC utilizando la clave pública CA CVC de CTL que
figura en el elemento PS.
4)
Validar la firma del expedidor del CVC utilizando la clave pública CA del CVC de CTL
raíz que tiene el elemento PS. La verificación de la firma autenticará el certificado y
confirmará la confianza en el instante de comienzo de validez del CVC.
5)
Actualizar el último valor de los cvcAccessStar del sujeto con el valor de instante de
comienzo de la validez del CVC validado. Si el instante de comienzo de validez es
posterior al valor actual de codeAccessStart, del elemento PS, actualizar el valor
codeAccessStart del elemento PS con el valor de comienzo de la validez.
158
Rec. UIT-T J.191 (03/2004)
Publicidad
Tabla de contenido
