ETSI-EN-319-521

REQ-521-7.8-A

§7.8 Preservación a largo plazo de evidencias (LTV/LTA)
NC Alta
Texto del requisito

Las evidencias deben preservarse durante el periodo legalmente exigible mediante técnicas de preservación a largo plazo (LTV, LTA) que mantengan su verificabilidad cuando los algoritmos o certificados originales hayan caducado.

¿Qué pide este criterio y por qué?

¿Qué exige este criterio?
La preservación a largo plazo (LTV/LTA) consiste en añadir a la evidencia, antes de que los algoritmos o certificados usados queden obsoletos, un nuevo sello de tiempo o re-firma con algoritmos más fuertes. Los estándares definen: PAdES-LTA, XAdES-LTA. El proceso debe ser periódico y automatizado. El periodo de preservación mínimo lo establece la Ley 6/2020 (5 años para evidencias de notificaciones) pero en la práctica las evidencias de operaciones jurídicas deben durar más (10-30 años). Se debe definir una política de preservación con ciclos de renovación.

¿Qué hay que revisar al cliente?

  • Política de preservación documentada: periodos por tipo de evidencia, ciclos de renovación.
  • Proceso técnico de renovación: automatizado o manual, periodicidad.
  • Herramienta o librería usada para LTV/LTA (librería de firma compatible).
  • Verificación de evidencias preservadas: ¿se prueban periódicamente?
  • Cobertura de todos los tipos de evidencias (no solo las más recientes).
  • Plan de renovación cuando los algoritmos de hash (SHA-256, etc.) queden obsoletos.

Preguntas clave para las entrevistas

  • ¿Cuánto tiempo se preservan las evidencias del servicio QERDS? ¿Hay periodos diferenciados por tipo?
  • ¿El proceso de LTV/LTA está automatizado? ¿Con qué frecuencia se ejecuta?
  • ¿Se verifica periódicamente que las evidencias preservadas siguen siendo válidas?
  • ¿Hay un plan para cuando SHA-256 quede obsoleto y haya que migrar los algoritmos de hash?

¿Por qué es esencial para QERDS y TSA?
Una evidencia QERDS de una notificación judicial que fue enviada hace 8 años y se necesita en un pleito hoy debe seguir siendo verificable. Si los algoritmos o certificados con que fue firmada ya no son aceptables criptográficamente, la evidencia no sirve sin LTV/LTA. Es el requisito que asegura que el valor probatorio no decae con el tiempo.

Evidencia que demostraría conformidad

  • Política de preservación a largo plazo (documento).
  • Procedimiento técnico de renovación LTV/LTA.
  • Evidencia de ejecución del proceso (log de última ejecución).
  • Resultado de verificación periódica de evidencias preservadas.
Evidencia esperada

Política de preservación + proceso LTV/LTA automatizado + verificación periódica + periodos por tipo de evidencia.

Volver
Evidencias vinculadas 0

Aún no hay evidencias vinculadas.

Subir nueva evidencia
Por defecto, la evidencia se analiza con Claude (Anthropic) para emitir un dictamen consultivo de cobertura del control. El dictamen es orientativo: el CAB sigue siendo la autoridad sobre la conformidad real.
Aplicabilidad
Aplica
Información del requisito
Última actualización
2026-05-03 18:31
Marco
ETSI EN 319 521 – ERDS / QERDS
Versión
v1.1.1 (2019-02)
Referencia bibliográfica
ETSI EN 319 521 V1.1.1 (2019-02). Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Electronic Registered Delivery Service Providers. European Telecommunications Standards Institute. https://www.etsi.org/deliver/etsi_en/319500_319599/319521/