это откуда выдержка? из оффициального документа или просто рассуждение?

квалифицированный сертификат имеет свою структуру с соответствующими полями и оидами. Неквалифицированный такой структуры неимеет. на сайте минкомсвязи нет корневых аккредитованных уц. поэтому УЦ, даже имея 2 корневых, также может ввести в заблуждение 3 лицо.
Рассуждение простое - раз УЦ аккредитован (есть на сайте минкомсвязи) - значит сертификат квалифицированный. а на каком корневом он был выдан, выяснится уже потом, на момент разбора в суде или еще где.

если кому-то интересно, то мое личное ИМХО на эту тему таково: я не согласен с высказыванием, которое процитировано мной выше. Технически проблем с выпуском на одном ПАК как кв. так и некв. нет. А вот юридически я бы просто в документах, сопровождающих выпуск и передачу сертификата указывал бы, что вот этот серт - кв., а вот этот - нет. Да и всех делов

но тогда получится, что все сертификаты, построившие цепочку - квалифицированные. В независимости от своего состава. И соответственно для разделения квал неквал, нужен будет второй ПАК УЦ, сертификаты которого не могут эту цепочку построить. Я согласен с вышеизложенным мением, что можно выпускать все сертификаты на одном ПАК, а в договоре с пользователем порписывать - квал или неквал. ну, и соответственно, с технической точки зрения, наполнение сертификатов бы отличалось.
Да и в самих системах должно быть прописано - квал использовать или не квал.

В 63-ФЗ

4. Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:

1) ключ проверки электронной подписи указан в квалифицированном сертификате;

2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.

То есть получается что все чот выпущено на УЦ 1.5 R2 и CSP 3.6 R2 уже квал.

Хотя далее появляется понятие аккредитованный УЦ.
1) квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;
То есть получается, что все сертификаты, выданные аккредитованным УЦ на сертифицированных ПАК УЦ уже квалифицированные.
Тогда для неквалифицированных остается только поднимать УЦ на несертифицированном ПО - то есть не на сертифицированных CSP и ПАК УЦ.

Я прав или нет? и к какие там версии ПАК и CSP у нас не сертифицированны?

Цепочку до головного УЦ МКС можно построить ТОЛЬКО через аккредитованные УЦ (надеюсь это понятно) именно поэтому я и говорю, что технически достаточным (для определения кв. или не кв. сертификат) будет считаться факт построения цепочки. На тему всех остальных (не квалифицированных) УЦ закон с одной стороны предъявляет некоторые требования и к средству подписи и функциональности УЦ, с другой - не прописана (не требуется) процедура подтверждения такого соответствия самого техрешения этим требованиям. И в этом смысле что сертифицированное решение, что нет, становится вроде бы равнозначно, однако не следует забывать, что в случае разбора полётов, при использовании сертифицированных СКЗИ (к сертифицированным УЦ это вряд ли относится) в суде есть возможность перевести стрелки на сертификат ФСБ - который хоть что гарантирует в части качества подписи, нежели RSA.