Buongiorno a tutti,
nell’ambito di un progetto PHP per la PA utilizziamo una libreria per la verifica delle firme digitali ed elettroniche avanzate, basata su phpseclib, caricando i dati relativi alle CA da https://eidas.agid.gov.it/TL/TSL-IT.xml .
Distinguiamo le CA abilitate alla firma digitale o alla firma elettronica avanzata in base al valore del campo : “…/TrstSvc/Svctype/IdV” per le elettroniche avanzate, “…TrstSvc/Svctype/CA/QC” per le digitali.
Abbiamo notato che è presente (almeno) una voce duplicata, relativa al certificato: https://pastebin.com/sZzRmbW1
Questa CA è riportato due volte, una volta come abilitato al rilascio di certificati di firma digitale, e un’altra per firma elettronica avanzata.
E’ una situazione possibile? Come distinguo a questo punto le due tipologie di firma?
Grazie