¿Qué exige este criterio?
La precisión de la sincronización temporal es el requisito más fundamental de una TSA: garantiza que la hora en los tokens refleja la realidad. Requisitos: (1) fuente de tiempo trazable a UTC (ROA — Real Observatorio de la Armada, NIST, GPS, Galileo); (2) protocolo NTP/PTP configurado correctamente; (3) monitorización continua de la desviación con alertas; (4) precisión declarada en el TSPS ≤1 segundo (típicamente 0.1-0.5 s); (5) auditoría periódica de la cadena de sincronización.

¿Qué hay que revisar al cliente?

• Fuente de tiempo usada: servidor NTP stratum 1/2 o GPS con trazabilidad a UTC.
• Configuración NTP del servidor TSA (servidores configurados, intervalos).
• Sistema de monitorización de desviación temporal con umbrales de alerta.
• Trazabilidad de la fuente de tiempo a UTC (cadena documentada).
• Auditoría periódica de la sincronización (registros).
• Mecanismo de parada automática si la desviación supera el umbral (ver REQ-421-7.3-C).

Preguntas clave para las entrevistas

• ¿Con qué fuente NTP se sincroniza el reloj TSA? ¿Es trazable al ROA o a NIST?
• ¿Cuál es la precisión de sincronización actual (en milisegundos)?
• ¿Hay monitorización continua de la desviación temporal?
• ¿Se audita periódicamente la cadena de sincronización temporal?

¿Por qué es esencial para QERDS y TSA?
La precisión temporal es el único 'producto' de una TSA. Si el reloj se desvía más de lo declarado, todos los tokens emitidos durante ese periodo son técnicamente defectuosos. Es la vulnerabilidad más fácil de explotar y la más difícil de recuperar si no se detectó a tiempo.

Evidencia que demostraría conformidad

• Configuración NTP/GPS del servidor TSA (archivo de configuración anonimizado).
• Registros de monitorización de desviación temporal (últimos 3 meses).
• Cadena de trazabilidad a UTC documentada.
• Auditoría de sincronización más reciente.