¿Qué exige este criterio?
El sistema debe implementar un mecanismo automático que: (1) detecte cuando la desviación del reloj supera el umbral declarado en el TSPS (p. ej. >1 segundo); (2) suspenda inmediatamente la emisión de tokens; (3) genere una alerta a los operadores; (4) registre el evento en los logs; (5) requiera intervención manual para reanudar el servicio tras verificar que la sincronización se ha restablecido. Es mejor no emitir que emitir con hora incorrecta.

¿Qué hay que revisar al cliente?

• Mecanismo técnico de detección de desviación (código o configuración).
• Umbral configurado para la parada automática.
• Procedimiento de reanudación del servicio tras la parada.
• Registro de eventos de parada automática (si los ha habido).
• Test del mecanismo de parada: ¿se ha probado que funciona?

Preguntas clave para las entrevistas

• ¿Hay un mecanismo técnico que para el TSA si la desviación supera el umbral? ¿Cómo funciona?
• ¿Cuál es el umbral configurado para la parada automática?
• ¿Se ha producido alguna parada automática por desviación? ¿Cuándo y por cuánto tiempo?
• ¿El mecanismo de parada se ha probado en entorno de test?

¿Por qué es esencial para QERDS y TSA?
Sin este mecanismo, una desincronización podría pasar desapercibida durante horas, generando tokens con horas incorrectas sin que nadie lo note. En una TSA cualificada, emitir tokens incorrectos es un incidente de seguridad reportable al supervisor.

Evidencia que demostraría conformidad

• Especificación técnica del mecanismo de parada automática.
• Registro de prueba del mecanismo en entorno de test.
• Log de eventos de parada (si los hay).
• Procedimiento de reanudación documentado.