PwC TrustQualify

Plataforma de gestión, riesgo y cumplimiento (GRC) específica para la cualificación de Prestadores de Servicios de Confianza bajo eIDAS, con foco en QERDS (servicio cualificado de entrega electrónica certificada) y TSA (servicio cualificado de sellado de tiempo).

Funcionalidades
  • Catálogo de cualificación con 274 controles distribuidos en 14 marcos normativos: cada control con su rationale operativo (qué exige, qué revisar, preguntas de entrevista, vínculo con QERDS/TSA y evidencia esperada).
  • Repositorio de evidencias integrado en cada control: subida con cálculo y verificación SHA-256, control de estado (Pending → Validated → Rejected) y descarga.
  • Análisis automático de conformidad: detección de controles sin evidencia validada, gaps críticos por criticidad y marco, indicador de preparación para auditoría CAR.
  • Dashboard con KPIs globales, gráficos radar/barras por marco normativo, alertas y seguimiento de hitos.
  • Seguimiento de entregables del proyecto de cualificación (E1–E10) en sus cuatro fases.
  • API REST auto-documentada en /docs (OpenAPI / Swagger UI).
  • Audit log inmutable con hash de cada operación.
Marcos normativos cubiertos
  • Reglamento eIDAS (UE 910/2014) y su reforma eIDAS 2 (UE 2024/1183).
  • Familia ETSI EN 319: 401 (Policy Requirements para TSP), 403 (Conformity Assessment), 421/422 (TSA), 521/522 (ERDS/QERDS) y TS 119 312 (Cryptographic Suites).
  • Ley 6/2020 española de servicios electrónicos de confianza.
  • ENS categoría ALTA (RD 311/2022).
  • RGPD + LOPDGDD.
  • ISO/IEC 27001:2022.
  • Certificaciones HSM (FIPS 140-2/3, Common Criteria, Reglamento UE 2016/650).
Carga inicial del catálogo

El primer arranque carga automáticamente:

  • 14 marcos normativos con sus referencias bibliográficas completas (versión, año de publicación, URL).
  • 274 controles verificables, cada uno trazable a una cláusula concreta del documento original.
  • 10 entregables del proyecto de cualificación (E1–E10) en 4 fases.
  • 10 hitos del cronograma estándar de un proyecto de cualificación.
Stack tecnológico

Python 3.9+ · FastAPI · SQLAlchemy 2.x · SQLite · Jinja2 · Bootstrap 5 · Chart.js · HTMX · OpenPyXL · ReportLab.