¿Qué exige este criterio?
eIDAS art. 44.1.e y EN 319 521 §7.7 exigen que la 'date and time stamp' cualificada cubra todos los hitos jurídicamente relevantes. Un hito sin sello cualificado es un hueco probatorio. Los hitos mínimos a cubrir son: (1) recepción del envío por el TSP; (2) identificación del destinatario; (3) apertura/acceso al contenido; (4) confirmación de aceptación; (5) confirmación de rechazo; (6) generación de la evidencia de no-recogida. En cada evidencia debe ser posible reconstruir la cronología completa.

¿Qué hay que revisar al cliente?

• Mapa de hitos del flujo y verificación de que cada uno tiene sello cualificado.
• Ejemplos de evidencias de envío, entrega, aceptación y no-recogida con sus sellos.
• Sincronización de relojes del sistema con fuente NTP trazable (UTC).
• Procedimiento de auditoría de cobertura de sellado.
• Gestión del caso en que la TSA no está disponible en el momento de un hito crítico.

Preguntas clave para las entrevistas

• ¿Tiene cada hito del flujo su propio sello de tiempo cualificado o hay alguno compartido?
• ¿Los relojes del sistema están sincronizados con qué fuente NTP? ¿Es trazable a UTC?
• ¿Qué pasa si la TSA no está disponible justo cuando se produce el hito de aceptación?
• ¿Se puede reconstruir la cronología completa de un envío a partir de las evidencias?

¿Por qué es esencial para QERDS y TSA?
La cobertura de sellado en todos los hitos es lo que permite reconstruir la cronología de la entrega en un pleito. Si falta el sello de un hito crítico (como el de apertura del contenido), la parte contraria puede argumentar que ese hito no ocurrió o que la fecha no es fiable.

Evidencia que demostraría conformidad

• Tabla de cobertura de sellos de tiempo por hito del flujo.
• Ejemplos de evidencias de cada tipo con tokens RFC 3161.
• Configuración NTP del sistema (servidor, sincronización con UTC).
• Procedimiento de contingencia para indisponibilidad de la TSA.