Una puntualizacion, en el DNIe solo existe una CA que es la DG de la Policia del Mº del Interior, ni el MAP ni la FNMT son CAs y por tanto no emiten certificados. En el caso del DNIe como la Policia no se queria hacer cargo de los procesos de mantener las CRLs y publicarlas, se introdujo el concepto de autoridad de validacion que ofrece estos servicios.gabiotillo escribió: Entiendo que lo que debería decir es "jerarquía de CAs", término más amplio que de PSCs. Un ejemplo de estas jerarquias es la del DNIe. Tiene una CA raiz, que emite el certificado de las CAs subordinadas, que son las que emiten certificado a los usuarios.
Asi la policia emite los certificados junto con el DNIe, pero quien vaya a validarlos en alguna transaccion debe comprobar su validez consultando las CRLs (creo que tambien OCSP) que ofrecen MAP (para el ambito de AA.PP) y FNMT (publico en general).