Tabla de contenido
e) El elemento PS DEBE ejecutar un nuevo troceado SHA-1 sobre el SignedContent. Si el
valor del messageDigest no concuerda con el nuevo troceado, el elemento PS DEBE
considerar la firma del fichero de código como no válida.
f) Si no se verifica la firma, todos los componentes del fichero de código (incluida la
imagen de código) y los valores derivados del proceso de verificación DEBEN
rechazarse y DEBERÍAN descartarse inmediatamente.
6)
Si se ha verificado la firma del fabricante, y opcionalmente la del cofirmante, la imagen de
código puede considerarse de confianza y se puede proceder a su instalación. Antes de
instalar la imagen de código, todos los demás componentes del fichero de código y los
valores derivados del proceso de verificación con la excepción de los valores signingTime
PKCS#7 y la fecha de comienzo de la validez del CVC DEBERÍAN descartarse
inmediatamente.
7)
Si la instalación del código no llega a buen fin, el elemento PS DEBE rechazar los valores
signingTime PKCS#7 y los valores de comienzo de la validez del CVC recibidos en el
fichero de código.
8)
Cuando se consigue completar con éxito la instalación del fichero de código, el elemento
PS DEBE actualizar los controles del fabricante variables en el tiempo con los valores
obtenidos de la información de firma del fabricante y del CVC:
a) actualizando el valor actual codeAcessStart con el valor signingTime de PKCS#7;
b) actualizando el valor actual de cvcAccessStart con el valor de comienzo de la validez
del CVC.
9)
Cuando se completa con éxito la instalación del código, SI el fichero de código está
cofirmado, el elemento PS DEBE actualizar los controles del cofirmante variables en el
tiempo con los valores de la información de la firma del cofirmante y del CVC:
a) actualizando el valor actual de codeAccessStart con el valor signingTime PKCS#7;
b) actualizando el valor actual de cvcAccessStart con el valor de comienzo de validez
del CVC.
11.3.7.10 Códigos de error
Los códigos de error se definen para poner de manifiesto los estados de fallo que pueden
presentarse durante el proceso de verificación del código de descarga segura de soporte lógico.
1)
Controles inadecuados del fichero de código:
a) El organizationName sujeto del CVC correspondiente al fabricante no concuerda con el
nombre de fabricante del elemento PS.
b) El organizationName sujeto del CVC correspondiente al agente cofirmante no
concuerda con el agente cofirmante de código actual del elemento PS.
c) El valor signingTime PKCS#7 del fabricante es inferior al valor codeAccessStart que
tiene actualmente el elemento PS.
d) El valor horario de comienzo de validez PKCS#7 del fabricante es inferior que el valor
cvcAccessStart que tiene actualmente el elemento PS.
e) El instante de comienzo de la validez del CVC del fabricante es inferior al valor
cvcAccessStart que tiene actualmente el elemento PS.
f) El valor signingTime PKCS#7 del fabricante es inferior al instante de comienzo de la
validez del CVC.
g) No existe la extensión de uso de clave ampliada en el CVC del fabricante, o ésta es
inadecuada.
Rec. UIT-T J.191 (03/2004)
165
Tabla de contenido
