¿Qué exige este criterio?
Antes de iniciar cualquier trabajo técnico, la Dirección de El prestador debe tomar una decisión formal y documentada sobre la arquitectura del sellado de tiempo: (1) TSA propia cualificada bajo EN 319 421: requiere ~6-12 meses adicionales, inversión en HSM y proceso de cualificación independiente ante la supervisión; (2) TSA externa cualificada contratada: menor coste y plazo, pero dependencia operativa de un tercero. La decisión debe formalizarse en un Comité de Dirección con análisis comparativo y debe quedar reflejada en el Plan de Proyecto.

¿Qué hay que revisar al cliente?

• Acta del Comité de Dirección con la decisión formal sobre TSA propia vs. externa.
• Análisis comparativo documentado: coste, plazo, dependencia, soberanía.
• Plan de implementación de la opción elegida (hitos, responsables).
• Coherencia entre la decisión y el presupuesto del proyecto de cualificación.
• Implicaciones para el alcance del proyecto y los requisitos de los demás módulos.

Preguntas clave para las entrevistas

• ¿Ha tomado el prestador una decisión formal sobre TSA propia o externa? ¿Hay acta?
• ¿Se ha evaluado el coste y el plazo de cualificar una TSA propia frente a contratar una externa?
• Si se opta por TSA externa, ¿ya hay un proveedor identificado? ¿Está cualificado y en la LOTL?
• ¿Esta decisión está alineada con la estrategia tecnológica de largo plazo del prestador?

¿Por qué es esencial para QERDS y TSA?
Esta decisión condiciona prácticamente todos los demás requisitos de este módulo. Si el prestador opta por TSA propia, todos los REQ-421-7.x aplican directamente. Si opta por TSA externa, aplican los REQ-421-EXT-*. Una decisión tardía o mal documentada puede bloquear el proyecto durante meses.

Evidencia que demostraría conformidad

• Acta del Comité de Dirección con la decisión firmada.
• Documento de análisis comparativo TSA propia vs. externa.
• Plan de implementación de la opción elegida.