7. Perfiles de certificado, CRL y OCSP
7.1 Perfil de certificado
ERPly Pro emite certificados conformes a X.509 v3 bajo cinco perfiles. Los detalles canónicos de cada perfil viven en su respectiva CP:
| Perfil | OID político | CP |
|---|---|---|
qc-natural-person | 1.3.6.1.4.1.<PEN_PENDING>.1.1.1 | /cp/qc-natural-person |
qc-legal-person-rep | 1.3.6.1.4.1.<PEN_PENDING>.1.1.2 | /cp/qc-legal-person-rep |
qc-psfe-automated | 1.3.6.1.4.1.<PEN_PENDING>.1.1.3 | /cp/qc-psfe-automated |
qcs-electronic-seal | 1.3.6.1.4.1.<PEN_PENDING>.1.1.4 | /cp/qcs-electronic-seal |
tsa-responder | 1.3.6.1.4.1.<PEN_PENDING>.1.1.5 | /cp/tsa-responder |
7.1.1 Número de versión
X.509 v3.
7.1.2 Extensiones del certificado
Ver las CP individuales.
7.1.3 OID del algoritmo
Pendiente.
7.2 Perfil de la CRL
CRL X.509 v2 con extensión IssuingDistributionPoint (idp) y
particionamiento; nextUpdate ≤ 2 horas desde thisUpdate.
7.3 Perfil de OCSP
RFC 6960 con delegated responder certificado bajo el mismo arco de política. Respuesta firmada con el algoritmo del responder.