ETSI-EN-319-521

REQ-521-7.1-A

§7.1 ERDS Practice Statement
NC Alta
Texto del requisito

El ERDS Provider debe disponer de una Declaración de Prácticas del Servicio de Entrega (ERDS Practice Statement / ERDS-PS) específica que detalle cómo se prestan y aseguran los servicios, con OID asignado.

¿Qué pide este criterio y por qué?

¿Qué exige este criterio?
El ERDS-PS es el documento central de la cualificación QERDS. Debe describir: (1) identificación del prestador y del servicio; (2) definición del alcance del servicio; (3) referencia a los marcos normativos aplicados; (4) descripción de los niveles de identificación de emisor y destinatario; (5) procedimientos de generación, firmado y preservación de evidencias; (6) controles de seguridad; (7) plan de continuidad y terminación. Debe publicarse en el repositorio del TSP y asignársele un OID único que figure en cada evidencia emitida.

¿Qué hay que revisar al cliente?

  • Existencia del documento ERDS-PS (nombre, versión, fecha de aprobación).
  • Publicación en el repositorio público del prestador (URL accesible).
  • OID asignado y visible en las evidencias generadas por el servicio.
  • Cobertura de todos los hitos del flujo de entrega (envío, identificación, entrega, aceptación, preservación).
  • Histórico de versiones y registro de cambios.
  • Aprobación formal por la Dirección y revisión por el responsable de seguridad.
  • Coherencia entre lo declarado en el ERDS-PS y los controles técnicos reales.

Preguntas clave para las entrevistas

  • ¿Dónde está publicado el ERDS-PS? ¿Es accesible públicamente desde el portal del servicio?
  • ¿Qué OID tiene asignado el servicio y en qué campo de las evidencias aparece?
  • ¿Cuándo fue aprobada la versión vigente del ERDS-PS y quién la firmó?
  • ¿El ERDS-PS describe la integración con la TSA para el sellado de tiempo de las evidencias?
  • ¿Con qué frecuencia se revisa el ERDS-PS y hay revisión prevista este año?

¿Por qué es esencial para QERDS y TSA?
El ERDS-PS es el documento que demuestra al CAB y a la supervisión que el prestador ha pensado, diseñado e implementado el servicio QERDS de forma coherente con EN 319 521. Sin él, la auditoría CAR no puede completarse. Equivale a la DPC de una CA pero adaptado al servicio de entrega.

Evidencia que demostraría conformidad

  • Documento ERDS-PS (versión vigente, firmado).
  • URL de publicación en el repositorio del TSP.
  • OID del servicio y tabla de asignación.
  • Acta de aprobación por la Dirección.
  • Histórico de versiones.
Evidencia esperada

Documento ERDS-PS publicado + OID asignado + acta de aprobación + control de versiones.

Volver
Evidencias vinculadas 0

Aún no hay evidencias vinculadas.

Subir nueva evidencia
Por defecto, la evidencia se analiza con Claude (Anthropic) para emitir un dictamen consultivo de cobertura del control. El dictamen es orientativo: el CAB sigue siendo la autoridad sobre la conformidad real.
Aplicabilidad
Aplica
Información del requisito
Última actualización
2026-05-03 18:31
Marco
ETSI EN 319 521 – ERDS / QERDS
Versión
v1.1.1 (2019-02)
Referencia bibliográfica
ETSI EN 319 521 V1.1.1 (2019-02). Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Electronic Registered Delivery Service Providers. European Telecommunications Standards Institute. https://www.etsi.org/deliver/etsi_en/319500_319599/319521/