ETSI-EN-319-521

REQ-521-7.3-A

§7.3 Identificación del destinatario – ERDS general
NC Alta
Texto del requisito

El ERDS Provider debe identificar al destinatario ANTES de entregar el contenido, con nivel proporcional al servicio.

¿Qué pide este criterio y por qué?

¿Qué exige este criterio?
La identificación del destinatario es previa a la entrega del contenido. No basta con que el destinatario confirme la recepción: debe identificarse ANTES de que el sistema le muestre el contenido del mensaje. El procedimiento debe estar documentado y el sistema técnico debe bloquear la visualización del contenido hasta que la identificación sea exitosa. El método y resultado deben quedar registrados en la evidencia de entrega.

¿Qué hay que revisar al cliente?

  • Flujo técnico del portal/app que bloquea la apertura del contenido hasta la identificación.
  • Procedimiento de identificación del destinatario (descripción del mecanismo).
  • Registro del momento y resultado de la identificación en la evidencia de entrega.
  • Gestión del caso en que el destinatario no puede identificarse (soporte, canales alternativos).
  • Casos edge: ¿qué pasa si el token de acceso ha expirado? ¿Se genera evidencia parcial?

Preguntas clave para las entrevistas

  • ¿El sistema bloquea físicamente la descarga o visualización del contenido hasta que el destinatario se ha identificado?
  • ¿Qué ocurre técnicamente si el destinatario abandona el proceso de identificación a medias?
  • ¿La evidencia de entrega incluye el identificador único del destinatario tal como fue autenticado?
  • ¿Cómo se gestiona el caso en que un destinatario ha perdido sus credenciales?

¿Por qué es esencial para QERDS y TSA?
La identificación previa del destinatario es la garantía de que 'alguien conocido' recibió el mensaje. Sin ella, la presunción del art. 43.1.c eIDAS sobre la entrega al destinatario identificado no se activa. Es un requisito de diseño, no solo documental: el sistema técnico debe implementarlo.

Evidencia que demostraría conformidad

  • Diagrama de flujo del proceso de entrega (identificación antes de descarga).
  • Captura de pantalla del portal mostrando la barrera de identificación.
  • Ejemplo de evidencia de entrega con identificador del destinatario.
  • Registro de logs del sistema que muestra el orden temporal (auth → acceso al contenido).
Evidencia esperada

Procedimiento + integración técnica que bloquea la entrega hasta identificación + registros.

Volver
Evidencias vinculadas 0

Aún no hay evidencias vinculadas.

Subir nueva evidencia
Por defecto, la evidencia se analiza con Claude (Anthropic) para emitir un dictamen consultivo de cobertura del control. El dictamen es orientativo: el CAB sigue siendo la autoridad sobre la conformidad real.
Aplicabilidad
Aplica
Información del requisito
Última actualización
2026-05-03 18:31
Marco
ETSI EN 319 521 – ERDS / QERDS
Versión
v1.1.1 (2019-02)
Referencia bibliográfica
ETSI EN 319 521 V1.1.1 (2019-02). Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Electronic Registered Delivery Service Providers. European Telecommunications Standards Institute. https://www.etsi.org/deliver/etsi_en/319500_319599/319521/