¿Qué exige este criterio?
Las medidas antifalsificación deben cubrir: (1) cifrado de claves y datos sensibles; (2) control de acceso físico y lógico a sistemas críticos; (3) doble control para operaciones críticas (acceso al HSM, emisión de tokens en masa); (4) monitorización de anomalías (accesos fuera de horario, volúmenes inusuales); (5) segregación de entornos (producción separado de desarrollo/test).

¿Qué hay que revisar al cliente?

• Controles de cifrado de datos y claves en reposo.
• Control de acceso físico al CPD y a los HSM.
• Doble control para operaciones críticas.
• Sistema de monitorización de anomalías.
• Segregación de entornos.

Preguntas clave para las entrevistas

• ¿Qué medidas específicas existen para prevenir la falsificación de evidencias QERDS?
• ¿El acceso al CPD y a los HSM está bajo doble control?
• ¿Hay monitorización de anomalías con alertas automáticas?
• ¿El entorno de producción está completamente separado del de desarrollo?

¿Por qué es esencial para QERDS y TSA?
La falsificación de evidencias QERDS es el ataque más perjudicial posible contra el servicio. Los controles contra ella son la esencia de la seguridad del TSP. El CAB verificará tanto los controles técnicos como los procedimientos.

Evidencia que demostraría conformidad

• Controles de cifrado implementados (documentación técnica).
• Control de acceso físico al CPD (registros de acceso).
• Procedimiento de doble control para operaciones críticas.
• Sistema de monitorización de anomalías configurado.