Сертификаты eIDAS и список доверия EBA

У меня есть вопрос, касающийся открытых банковских операций и сертификатов eIDAS PSD2, которые необходимы TPP для идентификации себя в APSPS. В основном сертификат eIDAS выдается QTSP для TPP. у меня вопрос, как лучше всего создать цепочку доверия для проверки сертификата eIDAS. EBA предоставил браузер списка доверия https://webgate.ec.europa.eu/tl-browser/ однако список доверия предоставляет только промежуточные центры сертификации, чтобы нам не нужны корневые центры сертификации для проверки eIDAS. сертификат, пока QTSP, который поет сертификат eIDAS, присутствует в списке доверия ЕС. На мой взгляд, существует фундаментальный пробел в понимании EBA, потому что большинству современных брандмауэров нужна вся цепочка сертификатов для установления доверия.

Есть ли способ настроить TrustAnachor во встроенном tomcat при весенней загрузке? это будет работать без корневых ЦС верхнего уровня? в основном мой сценарий использования включает соединение TLS MA, поэтому оно может работать только с сертификатом, присутствующим в TrustAnchor?

Любая помощь выше будет высоко оценена.