¿Qué exige este criterio?
El catálogo de evidencias debe cubrir, al menos: (1) evidencia de envío (submission evidence): acredita que el emisor identificado realizó el envío; (2) evidencia de entrega (delivery evidence): acredita que el destinatario identificado accedió al contenido; (3) evidencia de rechazo: acredita que el destinatario rechazó explícitamente; (4) evidencia de no-recogida: acredita que el plazo expiró sin acceso. El catálogo debe estar en el ERDS-PS con plantillas y ejemplos de cada tipo.

¿Qué hay que revisar al cliente?

• Catálogo de tipos de evidencias en el ERDS-PS (lista completa).
• Plantillas o esquemas de cada tipo de evidencia.
• Cobertura de todos los hitos del flujo (envío, entrega, rechazo, no-recogida, caducidad).
• Descripción de qué acredita jurídicamente cada tipo de evidencia.
• Ejemplos de evidencias reales generadas por el sistema (anonimizadas).
• Ausencia de huecos: ¿hay hitos del flujo sin evidencia asociada?

Preguntas clave para las entrevistas

• ¿Cuántos tipos de evidencias genera el sistema? ¿Hay una lista formal en el ERDS-PS?
• ¿Hay evidencia específica para el caso de no-recogida (caducidad del plazo)?
• ¿Las evidencias de envío incluyen el hash del contenido enviado?
• ¿Hay hitos del flujo para los que aún no se genera ninguna evidencia?

¿Por qué es esencial para QERDS y TSA?
El catálogo de evidencias es la descripción de lo que el QERDS 'garantiza' en cada paso. Las lagunas (hitos sin evidencia) son vulnerabilidades probatorias directas. El CAB revisa el catálogo y luego verifica que el sistema realmente genera esas evidencias con las muestras que solicita.

Evidencia que demostraría conformidad

• Catálogo de evidencias del ERDS-PS (sección específica).
• Plantillas/esquemas de cada tipo de evidencia.
• Ejemplos de evidencias generadas (anonimizadas).
• Mapeo hito del flujo → tipo de evidencia.