¿Qué exige este criterio?
El TSP debe aplicar al contenido del mensaje una firma electrónica o hash criptográfico en el momento del envío y vincular ese hash a la evidencia de envío. Cuando el destinatario accede al contenido, el sistema debe verificar la integridad antes de mostrarlo. Si se detecta alteración, debe bloquearse la entrega y registrarse el incidente. Los algoritmos deben estar en la lista aprobada de EN 319 312 (ver etsi_119_312.py).

¿Qué hay que revisar al cliente?

• Mecanismo técnico de protección de integridad del contenido (hash, firma).
• Algoritmos usados y su alineación con EN 319 312.
• Proceso de verificación de integridad en el momento de la entrega.
• Gestión de casos de alteración detectada (bloqueo, alerta, registro).
• Cobertura de todos los tipos de contenido aceptados (texto, PDF, XML, adjuntos).
• Verificabilidad por el destinatario de forma independiente al TSP.

Preguntas clave para las entrevistas

• ¿Qué algoritmo se usa para proteger la integridad del contenido? ¿SHA-256, SHA-384?
• ¿El hash del contenido aparece en la evidencia de envío que puede verificar el destinatario?
• ¿Ha habido algún caso de detección de alteración? ¿Cómo se gestionó?
• ¿Puede el destinatario verificar la integridad con herramientas externas (sin depender del portal del prestador)?

¿Por qué es esencial para QERDS y TSA?
La integridad del contenido es la presunción del art. 43.1.b de eIDAS: 'la integridad de los datos enviados'. Si el mecanismo técnico no la garantiza, ese artículo no ampara el servicio. En juicio, la parte contraria puede pedir que se demuestre que el contenido no fue alterado entre envío y entrega.

Evidencia que demostraría conformidad

• Especificación técnica del mecanismo de integridad (hash + algoritmo).
• Ejemplo de evidencia de envío con hash del contenido.
• Procedimiento de verificación de integridad en la entrega.
• Guía para que el destinatario verifique la integridad de forma independiente.