¿Qué exige este criterio?
La verificación de integridad no puede depender exclusivamente del portal del TSP. El TSP debe publicar: (1) las claves públicas de los sellos/firmas aplicados al contenido; (2) los formatos técnicos de las evidencias; (3) una guía de verificación con herramientas accesibles (eIDAS DSS, OpenSSL, etc.). Un tercero (juez, perito, abogado) debe poder verificar la integridad sin contactar al TSP.

¿Qué hay que revisar al cliente?

• Publicación de claves públicas de los sellos y firmas del servicio QERDS.
• Documentación del formato de las evidencias y las herramientas de verificación compatibles.
• Guía de verificación publicada (PDF descargable en el portal).
• Compatibilidad con herramientas estándar como eIDAS DSS (EC Open Source).
• Inclusión de la URL de validación en las propias evidencias.

Preguntas clave para las entrevistas

• ¿Dónde están publicadas las claves públicas del servicio para que terceros puedan verificar las evidencias?
• ¿Hay una guía de verificación para peritos o abogados publicada en el portal?
• ¿Las evidencias QERDS son compatibles con la herramienta eIDAS DSS de la Comisión Europea?
• ¿Se incluye en la evidencia un enlace o referencia al procedimiento de verificación?

¿Por qué es esencial para QERDS y TSA?
La verificabilidad independiente es lo que da valor probatorio en juicio. Si el juez o el perito designado por el tribunal no puede verificar la evidencia sin depender del prestador, la evidencia puede ser cuestionada o descartada. El servicio QERDS solo tiene valor si las evidencias son verificables por cualquiera.

Evidencia que demostraría conformidad

• URL de publicación de claves públicas del servicio.
• Guía de verificación para terceros (documento descargable).
• Ejemplo de verificación exitosa con herramienta estándar (captura o log).
• Política de publicación y rotación de claves.