Tabla de contenido
Publicidad
11.3.7.3.2 Revocación de certificados
Esta Recomendación no requiere ni define la utilización de las listas de revocación de certificados
(CRL, certificate revocation lists). No es necesario que el elemento PS soporte las CRL. Los
operadores podrían tener interés en definir y utilizar CRL fuera de la red HFC como ayuda a la
gestión de los ficheros de código que les proporcionan los fabricantes. No obstante, hay un método
de revocación de certificados basado en la fecha inicial de validez del certificado. Este método
requiere la entrega al elemento PS de un CVC actualizado con un instante de comienzo de validez
actualizado. Una vez se consigue validar el CVC, el instante de comienzo de la validez X.509
actualizará el valor actual cvcAccessStart del elemento PS.
11.3.7.4 Controles de acceso al fichero de código
Para poder efectuar la descarga segura del soporte lógico, se incluyen en el fichero de código
valores de control especiales para que el elemento PS los compruebe antes de validar la imagen de
código. Las condiciones que figuran en los valores de estos parámetros de control DEBEN
satisfacerse antes de que el elemento PS valide el CVC o el CVS, y acepte la imagen de código.
11.3.7.4.1 Nombres de la organización sujeto
El elemento PS reconocerá un máximo de dos nombres en el campo sujeto de un CVC del fichero
de código en cualquier instante, si los considera agentes de firma de códigos de confianza. Esto
incluye:
•
Al fabricante del dispositivo: el nombre del fabricante en el campo sujeto CVC de
fabricante DEBE concordar exactamente con el nombre de fabricante almacenado en la
memoria no volátil del elemento PS por el fabricante. Un CVC de fabricante DEBE estar
siempre presente en el fichero de código.
•
A un agente cofirmante: se permite que otra organización de confianza cofirme los ficheros
de código destinados al dispositivo. La mayor parte de los casos se tratará del operador que
controla el actual dominio de explotación del dispositivo. El nombre de organización del
cofirmante se comunica al elemento PS mediante un CVC de cofirmante en el fichero de
configuración cuando se inicializa el proceso de verificación de código del elemento PS.
El nombre de organización cofirmante que figura en el campo sujeto CVC del cofirmante
DEBE concordar exactamente con el nombre de organización de cofirmante recibido
previamente en el CVC de inicialización del cofirmante y almacenado por el elemento PS.
El elemento PS PUEDE comparar los nombres de organización mediante una comparación binaria.
11.3.7.4.2 Controles variables en el tiempo
Para reducir la probabilidad de que un elemento PS reciba un fichero de código anterior gracias a un
intento de repetición, los ficheros de código incluyen un valor del instante de la firma en la
estructura PKCS#7 que puede utilizarse para indicar el momento en que se firmó la imagen de
código. El elemento PS DEBE tener dos valores horarios UTC asociados a cada agente firmante de
código. Un conjunto DEBE almacenarse y mantenerse siempre para el fabricante del dispositivo.
Adicionalmente, si el fichero de código está cofirmado, el elemento PS DEBE también almacenar y
mantener un conjunto independiente de valores horarios para el cofirmante.
Estos valores se utilizan para controlar el acceso del fichero de código al elemento PS mediante el
control individual de la validez del CVS y del CVC. Estos valores son:
•
codeAccessStart: valor temporal UTC de 12 bytes relativo al tiempo medio de Greenwich
(GMT, Greenwich mean time).
•
cvcAccessStart: valor horario UTC de 12 bytes relativo a GMT.
154
Rec. UIT-T J.191 (03/2004)
Publicidad
Tabla de contenido
