ETSI-EN-319-521

REQ-521-7.5-C

§7.5 Sellado de tiempo cualificado de evidencias
NC Alta
Texto del requisito

Las evidencias deben llevar un sello de tiempo CUALIFICADO (RFC 3161 emitido por TSA cualificada) que acredite el momento exacto de su generación.

¿Qué pide este criterio y por qué?

¿Qué exige este criterio?
eIDAS art. 44.1.e exige sello de tiempo cualificado en las evidencias QERDS. Esto significa: (1) sello RFC 3161 emitido por una TSA cualificada inscrita en la Trusted List europea; (2) el token de sello debe estar embebido o vinculado de forma verificable a la evidencia; (3) para el servicio TSA propio del prestador, el sello puede generarlo él mismo; si no, debe contratar una TSA cualificada externa. El timestamp NO puede ser el del servidor.

¿Qué hay que revisar al cliente?

  • TSA que emite los sellos de tiempo de las evidencias QERDS (nombre, URL, Trusted List).
  • Verificación de que la TSA está en la LOTL europea como TSA cualificada.
  • Formato de embebido del token RFC 3161 en la evidencia (campo específico).
  • Procedimiento de verificación del sello de tiempo.
  • Si la TSA es propia del prestador: su cualificación separada (ver módulo etsi_319_421.py).
  • Gestión de disponibilidad: ¿qué pasa si la TSA externa no está disponible?

Preguntas clave para las entrevistas

  • ¿Qué TSA emite los sellos de tiempo de las evidencias? ¿Es la propial prestador u otra cualificada?
  • ¿Cómo está embebido el token RFC 3161 en la evidencia? ¿Es verificable con OpenSSL?
  • ¿Cómo se gestiona la indisponibilidad de la TSA durante el servicio?
  • ¿El sello de tiempo incluye los datos del nivel de identificación del destinatario?

¿Por qué es esencial para QERDS y TSA?
El sello de tiempo cualificado es lo que fija jurídicamente el momento de cada hito del servicio. Sin él, las fechas de envío, entrega y aceptación son susceptibles de ser cuestionadas en juicio. Si El prestador tiene su propia TSA cualificada, esta puede servir tanto al QERDS como al TSA y maximiza la integración. De lo contrario, la dependencia de una TSA externa es un riesgo operativo que debe estar gestionado.

Evidencia que demostraría conformidad

  • Certificado de cualificación de la TSA usada (propia o externa).
  • Verificación en la LOTL europea (captura).
  • Ejemplo de evidencia QERDS con token RFC 3161 embebido + verificación con OpenSSL.
  • SLA con la TSA externa (si aplica) o procedimiento de disponibilidad de la TSA propia.
Evidencia esperada

Sello de tiempo cualificado RFC 3161 en cada evidencia + TSA en LOTL + token embebido verificable + procedimiento de contingencia.

Volver
Evidencias vinculadas 0

Aún no hay evidencias vinculadas.

Subir nueva evidencia
Por defecto, la evidencia se analiza con Claude (Anthropic) para emitir un dictamen consultivo de cobertura del control. El dictamen es orientativo: el CAB sigue siendo la autoridad sobre la conformidad real.
Aplicabilidad
Aplica
Información del requisito
Última actualización
2026-05-03 18:31
Marco
ETSI EN 319 521 – ERDS / QERDS
Versión
v1.1.1 (2019-02)
Referencia bibliográfica
ETSI EN 319 521 V1.1.1 (2019-02). Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Electronic Registered Delivery Service Providers. European Telecommunications Standards Institute. https://www.etsi.org/deliver/etsi_en/319500_319599/319521/