¿Qué exige este criterio?
La firma del token TSA se realiza con la clave privada de la TSU. El algoritmo y la longitud de clave deben cumplir TS 119 312: RSA mínimo 3072 bits (se recomienda 4096 para servicios de larga duración), ECDSA mínimo P-256. RSA-2048 es 'legacy acceptable' solo hasta cierto plazo; RSA-1024 es inaceptable en cualquier caso. El identificador del algoritmo de firma aparece en el SignerInfo del CMS SignedData.

¿Qué hay que revisar al cliente?

• Algoritmo y longitud de clave del certificado de la TSU.
• Identificador del algoritmo de firma en el SignerInfo del token.
• Alineación con TS 119 312 vigente.
• Plan de migración si la clave actual es RSA-2048.

Preguntas clave para las entrevistas

• ¿Qué algoritmo de firma usa la TSU? ¿RSA-3072, RSA-4096, ECDSA P-256, ECDSA P-384?
• ¿El certificado de la TSU tiene una clave RSA-3072 o ECDSA P-256 como mínimo?
• ¿Se ha verificado que el algoritmo cumple TS 119 312 vigente?

¿Por qué es esencial para QERDS y TSA?
El algoritmo de firma de la TSU define la robustez criptográfica de todos los tokens emitidos. Una clave RSA-1024 o RSA-2048 con pocos años de vida útil pone en riesgo la verificabilidad futura de los tokens. El auditor CAB lo verificará con el certificado de la TSU.

Evidencia que demostraría conformidad

• Certificado de la TSU con análisis del algoritmo y longitud de clave.
• Verificación del algoritmo con OpenSSL (captura).
• Análisis contra TS 119 312 vigente.