¿Qué exige este criterio?
El análisis de riesgos de la TSA es independiente del general del TSP (EN 319 401 §6). Debe identificar y evaluar al menos: (1) compromiso de la clave privada de la TSU; (2) desincronización del reloj más allá de la precisión declarada; (3) suplantación de tokens mediante acceso no autorizado al servicio; (4) denegación de servicio que impida emitir sellos; (5) manipulación de los logs de la TSA. Para cada amenaza debe definirse un tratamiento y asignarse un control. El análisis debe aprobarse y revisarse al menos anualmente.

¿Qué hay que revisar al cliente?

• Documento de Análisis de Riesgos específico de la TSA (fecha, versión, aprobador).
• Cobertura de las 5 amenazas principales del servicio TSA.
• Plan de tratamiento de riesgos con controles, responsables y plazos.
• Vinculación entre riesgos y controles técnicos implementados.
• Calendario de revisión anual y actas de revisiones realizadas.

Preguntas clave para las entrevistas

• ¿El análisis de riesgos de la TSA está diferenciado del general del TSP?
• ¿El escenario de compromiso de la clave TSU está modelado con su impacto y tratamiento?
• ¿Cómo se trata el riesgo de desincronización temporal (mayor amenaza funcional de una TSA)?
• ¿Cuándo fue la última revisión del análisis y qué disparó esa revisión?

¿Por qué es esencial para QERDS y TSA?
El análisis de riesgos TSA es la base de todo el sistema de controles. Sin él, no es posible demostrar al CAB que los controles implementados son proporcionales y suficientes. Es el primer documento que revisa el auditor de conformidad.

Evidencia que demostraría conformidad

• Documento de Análisis de Riesgos de la TSA (versión vigente).
• Plan de tratamiento con controles, responsables y plazos.
• Acta de última revisión anual.