Deliberazione CNIPA 21.05.2009, n. 45

1. Salvo quanto diversamente disposto nella presente deliberazione, ai certificati qualificati si applica quanto stabilito nella specifica ETSI TS 102 280 V1.1.1, recante "Profilo dei certificati X.509 V.3 per certificati rilasciati a persone fisiche".

2. Il campo Issuer (emittente) del certificato deve contenere almeno i seguenti attributi:

a) organizationName (OID: 2.5.4.10), che contiene la ragione sociale o denominazione dell'organizzazione che emette il certificato qualificato;

b) countryName (OID: 2.5.4.6), che contiene il country code ISO 3166 dello Stato in cui è registrata l'organizzazione indicata nell'organizationName.

3. Il campo SubjectDN (Dati identificativi del titolare) del certificato deve contenere i seguenti attributi:

a) givenName e surname (OID: 2.5.4.42 e 2.5.4.4), che contengono rispettivamente il nome e il cognome del titolare del certificato;

b) countryName (OID: 2.5.4.6), che, nel caso in cui l'organizationName contenga il valore "non presente", contiene il country code ISO 3166 dello Stato di residenza del titolare; nel caso in cui l'organizationName contenga un valore diverso da "non presente", contiene il country code ISO 3166 dello Stato che ha assegnato all'organizzazione il codice identificativo riportato nell'attributo organizationName;

c) organizationName (OID: 2.5.4.10), che contiene, se applicabile, la ragione sociale o la denominazione e il codice identificativo dell'organizzazione che ha richiesto o autorizzato il rilascio del certificato del titolare. Il codice identificativo è un codice rilasciato dalla competente autorità dello Stato indicato nell'attributo count