ETSI-EN-319-521

REQ-521-7.2-B

§7.2 Identificación cualificada del emisor – QERDS
NC Alta
Texto del requisito

Para servicios CUALIFICADOS (QERDS), el emisor debe identificarse con un nivel de aseguramiento SUSTANCIAL o ALTO conforme al Reglamento (UE) 2015/1502 antes de aceptar el envío.

¿Qué pide este criterio y por qué?

¿Qué exige este criterio?
eIDAS art. 44.1.b exige que el emisor del servicio QERDS use medios de identificación de nivel sustancial o alto. Los medios aceptados son: DNIe, certificado cualificado de persona física o jurídica, vídeo-identificación cualificada conforme SEPBLAC. Cl@ve PIN básico (usuario+SMS) NO es suficiente (nivel bajo). Cl@ve Permanente con contraseña puede llegar a nivel sustancial si cumple los criterios del reglamento delegado. El nivel debe quedar registrado en la evidencia de envío.

¿Qué hay que revisar al cliente?

  • Nivel de aseguramiento declarado en el ERDS-PS para el servicio cualificado.
  • Medios de identificación aceptados para emisores del QERDS (lista exhaustiva).
  • Certificación o reconocimiento del IDP como nivel sustancial/alto.
  • Registro del nivel de aseguramiento usado en cada evidencia de envío.
  • Proceso de on-boarding de emisores: ¿cómo se verifica el nivel antes de activar la cuenta QERDS?
  • Gestión de cambio: si el emisor pierde su medio cualificado, ¿puede seguir usando el servicio?

Preguntas clave para las entrevistas

  • ¿Qué medios de identificación acepta hoy el prestador para que un emisor use el servicio QERDS?
  • ¿El mecanismo actual cumple el nivel sustancial del Reglamento (UE) 2015/1502? ¿Hay evaluación documentada?
  • ¿La evidencia de envío incluye el tipo de medio de identificación usado?
  • ¿Se integra con el sistema Cl@ve del MPTFP o tiene IDP propio?

¿Por qué es esencial para QERDS y TSA?
Este es el requisito que distingue un envío QERDS de un simple email certificado. Sin identificación de nivel sustancial/alto, el servicio no puede ostentar la cualificación QERDS bajo eIDAS. Es el primer punto que verifica el CAB y el supervisor (MINECO) al evaluar la cualificación.

Evidencia que demostraría conformidad

  • Análisis de nivel de aseguramiento del IDP empleado (referencia al Reglamento 2015/1502).
  • Certificación o declaración del IDP como nivel sustancial/alto.
  • Ejemplo de evidencia de envío con campo de nivel de identificación del emisor.
  • Procedimiento de on-boarding de emisores QERDS.
Evidencia esperada

Identificación con nivel sustancial/alto certificada + integración técnica acreditada + nivel registrado en cada evidencia de envío.

Volver
Evidencias vinculadas 0

Aún no hay evidencias vinculadas.

Subir nueva evidencia
Por defecto, la evidencia se analiza con Claude (Anthropic) para emitir un dictamen consultivo de cobertura del control. El dictamen es orientativo: el CAB sigue siendo la autoridad sobre la conformidad real.
Aplicabilidad
Aplica
Información del requisito
Última actualización
2026-05-03 18:31
Marco
ETSI EN 319 521 – ERDS / QERDS
Versión
v1.1.1 (2019-02)
Referencia bibliográfica
ETSI EN 319 521 V1.1.1 (2019-02). Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Electronic Registered Delivery Service Providers. European Telecommunications Standards Institute. https://www.etsi.org/deliver/etsi_en/319500_319599/319521/