Attualmente stiamo discutendo con l'RTR, poiché l'implementazione del validatore ha da tempo problemi con le convalide a lungo termine dei certificati a breve termine. Si consiglia quindi - come annunciato anche da RTR nelle presentazioni - l'utilizzo dell'EU Validator alla DSS Demonstration WebApp (europa.eu)

AGGIORNAMENTO:

1. RTR applicherà a maggio (sempre che tutti i test siano ok) una nuova versione del validatore che consentirà esplicitamente di definire "certificati viventi a breve termine" come in uso con Swisscom e disabilitare la convalida "non valida". RTR sta valutando la possibilità di pubblicare un avviso di tale modifica sul sito Web al fine di eliminare le incertezze nell'uso del validatore.
2. Swisscom imposterà l'attributo - condizionale - "archivecutoff" nelle prossime versioni del certificato nei prossimi 4-6 mesi per dimostrare che le risposte OCSP sono valide anche per i "vecchi" (obsoleti) certificati. Con questo ogni dubbio dovrebbe essere eliminato con tutti i validatori. Tale implementazione con adattamento della documentazione, CP/CPS, profilo del certificato e accordo con l'organismo di valutazione della conformità richiede purtroppo sempre alcuni mesi.