Tabla de contenido
Publicidad
b) igual o mayor que el instante de comienzo de validez del CVC del fabricante;
c) menor o igual que el instante de finalización de la validez del CVC del fabricante.
2)
El elemento PS DEBE validar el CVC del fabricante verificando que:
a) el organizationName sujeto del CVC es idéntico al nombre del fabricante almacenado
actualmente en la memoria del elemento PS;
b) el instante de inicio de la validez del CVC es igual o mayor que el valor cvcAccessStart
del fabricante que actualmente tiene el elemento PS;
c) la extensión de utilización de clave ampliada está en el CVC con arreglo a lo definido
en 11.3.2.2.2.
3)
El elemento PS DEBE validar la firma del certificado utilizando la clave pública CA de
CVC de CTL del elemento PS. A su vez, la clave pública CA del CVC de CTL raíz del
elemento PS valida la firma del certificado CA de CVC de CTL. La verificación de la firma
autenticará el origen de la clave de verificación de código (CVK, code verification key)
pública y confirmará la confianza en dicha clave.
4)
El elemento PS DEBE verificar la firma del fichero de código de fabricante:
a) el elemento PS DEBE ejecutar un nuevo troceado SHA-1 sobre el SignedContent. Si el
valor del messageDigest no concuerda con el nuevo troceado, el elemento PS DEBE
considerar la firma del fichero de código como no válida;
b) si no se verifica la firma, todos los componentes del fichero de código (incluida la
imagen de código) y los valores derivados del proceso verificación DEBEN rechazarse
y DEBERÍAN descartarse.
5)
Si se verifica la firma del fabricante y se requiere la firma de un agente cofirmante:
a) El elemento PS DEBE validar la información de firma del cofirmante verificando que:
i) la información de firma del cofirmante está incluida en el fichero de código;
ii) el valor signingTime PKCS#7 es igual o mayor que el correspondiente valor
codeAccessStart que actualmente figura en el elemento PS;
iii) el valor signingTime PKCS#7 es igual o mayor que el correspondiente instante de
comienzo de validez del CVC;
iv) el valor signingTime PKCS#7 es menor o igual que el correspondiente instante de
finalización de la validez CVC.
b) El elemento PS DEBE validar el CVC del cofirmante, verificando que:
i) el organizationName sujeto del CVC es idéntico al nombre de la organización del
cofirmante que figura actualmente almacenada en la memoria del elemento PS;
ii) el instante de comienzo de validez del CVC es igual o mayor que el valor
cvcAccessStart que figura actualmente en el elemento PS para el correspondiente
organizationName sujeto;
iii) la extensión de uso de clave ampliada está en el CVC con arreglo a lo definido
en 11.3.2.2.2.
c) El elemento PS DEBE validar la firma del certificado mediante la clave pública CA del
CVC de CTL que figura en el elemento PS. A su vez, la firma del certificado CA del
CVC de CTL se valida por parte de la clave pública CA de raíz CVC de CTL del
elemento PS. La verificación de la firma autenticará el origen de la clave de
verificación de código (CVK) pública del cofirmante y confirmará la confianza en
dicha clave.
d) El elemento PS DEBE verificar la firma de fichero de código del cofirmante.
164
Rec. UIT-T J.191 (03/2004)
Publicidad
Tabla de contenido
