¿Qué exige este criterio?
El procedimiento de respuesta ante compromiso debe cubrir: (1) criterios para declarar un compromiso (sospechas fundadas, indicadores técnicos); (2) revocación inmediata del certificado TSU afectado; (3) notificación de emergencia al supervisor (MINECO); (4) comunicación a los clientes con el impacto estimado; (5) rekey de emergencia en el HSM de respaldo; (6) análisis forense para determinar el alcance del compromiso; (7) informe post-incidente. Debe ensayarse con simulacro.

¿Qué hay que revisar al cliente?

• Procedimiento de respuesta ante compromiso de clave TSU (documento).
• Criterios de activación del procedimiento.
• Plan de comunicación de emergencia: supervisor, clientes.
• Proceso de revocación del certificado comprometido.
• Disponibilidad de un HSM de respaldo con clave ya generada o procedimiento de rekey rápido.
• Registro de simulacros realizados.

Preguntas clave para las entrevistas

• ¿Hay un procedimiento documentado para el caso de compromiso de la clave TSU?
• ¿En cuánto tiempo puede completarse el rekey de emergencia desde la detección del compromiso?
• ¿Cómo y cuándo se notificaría al supervisor (MINECO) en caso de compromiso?
• ¿Se ha realizado algún simulacro de este procedimiento?

¿Por qué es esencial para QERDS y TSA?
El compromiso de la clave TSU es el peor escenario para una TSA. Su gestión deficiente puede derivar en la suspensión de la cualificación por el supervisor y en la invalidación retroactiva de tokens emitidos. Un procedimiento probado es la diferencia entre una crisis manejable y una catástrofe reputacional.

Evidencia que demostraría conformidad

• Procedimiento de respuesta ante compromiso de clave TSU.
• Plan de comunicación de emergencia (destinatarios, plantillas de mensajes).
• Registro del último simulacro realizado.
• Procedimiento de rekey de emergencia.