Certificati di firma - Entry duplicata

Buongiorno a tutti,
nell’ambito di un progetto PHP per la PA utilizziamo una libreria per la verifica delle firme digitali ed elettroniche avanzate, basata su phpseclib, caricando i dati relativi alle CA da https://eidas.agid.gov.it/TL/TSL-IT.xml .

Distinguiamo le CA abilitate alla firma digitale o alla firma elettronica avanzata in base al valore del campo : “…/TrstSvc/Svctype/IdV” per le elettroniche avanzate, “…TrstSvc/Svctype/CA/QC” per le digitali.

Abbiamo notato che è presente (almeno) una voce duplicata, relativa al certificato: https://pastebin.com/sZzRmbW1

Questa CA è riportato due volte, una volta come abilitato al rilascio di certificati di firma digitale, e un’altra per firma elettronica avanzata.

E’ una situazione possibile? Come distinguo a questo punto le due tipologie di firma?

Grazie

1 Mi Piace

Ciao Alessandro, faccio fare una verifica al team competente in AgID e ti faccio sapere quanto prima. Grazie per la segnalazione.