PKI de SPOC

La CA SPOC es una CA X.509 estándar que emite certificados TLS a servidores y clientes en el ecosistema SPOC. Se configura como una CA X.509 estándar, siguiendo los perfiles de la especificación SPOC (CSN 369791:2009).

En la especificación de la CA SPOC, se definen dos usos de clave extendida privados en el estándar y deben configurarse para usarse en los perfiles de certificado.

• CSN 369791 Cliente TLS: 1.2.203.7064.1.1.369791.1

• Servidor TLS CSN 369791: 1.2.203.7064.1.1.369791.2

Un cliente SPOC debe utilizar la autenticación de cliente, CSN369791-TLS-CLIENT , mientras que un servidor SPOC debe utilizar la autenticación de servidor, CSN369791-TLS-SERVER .