¿Qué exige este criterio?
El Plan de Terminación TSA debe cubrir: (1) notificación al supervisor con antelación suficiente; (2) publicación definitiva y permanente de las claves públicas de todas las TSU históricas; (3) conservación de los logs que permiten demostrar que el servicio operó correctamente durante toda su vida; (4) transferencia de responsabilidades a un TSA sucesor o entidad depositaria; (5) actualización de la Trusted List para marcar el servicio como cesado.

¿Qué hay que revisar al cliente?

• Plan de Terminación TSA aprobado y vigente.
• Procedimiento de notificación al supervisor y a los clientes.
• Identificación de un TSA sucesor o repositorio para claves históricas.
• Plan de publicación permanente de claves públicas históricas de la TSU.
• Procedimiento de actualización de la Trusted List.

Preguntas clave para las entrevistas

• ¿Existe un Plan de Terminación específico para la TSA? ¿Está aprobado?
• ¿Con qué antelación se notificaría al supervisor y a los clientes el cese de la TSA?
• ¿Están las claves históricas de la TSU incluidas en el plan de preservación pública?
• ¿Quién se haría cargo de la custodia de los logs y claves históricas tras el cese?

¿Por qué es esencial para QERDS y TSA?
Los tokens TSA emitidos por una TSA que ya no existe deben seguir siendo verificables años después. Si las claves públicas y los TSPS históricos no están disponibles, las evidencias QERDS históricas pierden su verificabilidad a largo plazo.

Evidencia que demostraría conformidad

• Plan de Terminación TSA (documento firmado).
• Acuerdo con TSA sucesora o repositorio custodiado (si existe).
• Procedimiento de publicación permanente de claves históricas.