¿Qué exige este criterio?
TS 119 312 §6 define las longitudes mínimas aceptables de clave RSA en función del periodo de uso: RSA-2048 es 'legacy' hasta 2030 aproximadamente; RSA-3072 es el nuevo mínimo recomendado; RSA-4096 es preferible para claves de larga duración (certificados de TSU, sellos del prestador QERDS). Para el periodo de cualificación el prestador (2025-2030), cualquier nueva clave RSA debe ser al menos 3072 bits.

¿Qué hay que revisar al cliente?

• Clave del sello del prestador QERDS: longitud RSA o curva ECDSA.
• Clave de la TSU (si aplica): longitud RSA.
• Certificados TLS: longitud de clave.
• Plan de migración de claves RSA-2048 existentes.
• Política de longitud mínima de clave documentada.

Preguntas clave para las entrevistas

• ¿Cuál es la longitud de la clave del sello del prestador QERDS?
• ¿Hay alguna clave RSA-2048 en uso que deba migrarse?
• ¿La política criptográfica establece RSA-3072 como mínimo para nuevas claves?
• ¿Se usará RSA-4096 para la clave de larga duración del sello del prestador?

¿Por qué es esencial para QERDS y TSA?
Las claves RSA-2048 actuales tienen un periodo de vida segura limitado. Las evidencias QERDS deben ser verificables durante 15+ años (Ley 6/2020). Si la clave del sello del prestador es RSA-2048 y en 2030 se considera débil, todas las evidencias firmadas con ella podrían perder valor. Migrar a RSA-3072 o ECDSA P-256 ahora evita ese problema.

Evidencia que demostraría conformidad

• Inventario de claves RSA con longitudes.
• Política criptográfica con longitud mínima de clave.
• Plan de migración de claves RSA-2048 si las hay.