¿Qué exige este criterio?
Para ENS ALTA, los registros del sistema no pueden ser modificables por administradores. Las opciones son: (1) almacenamiento WORM (Write Once Read Many) que impide la modificación física; (2) firma criptográfica de los logs al generarse; (3) envío en tiempo real a un repositorio externo de solo lectura. La combinación de varias opciones aumenta la garantía. Para un servicio cualificado, los logs firmados equivalen a evidencias.

¿Qué hay que revisar al cliente?

• Mecanismo de protección de logs (WORM, firma, envío a repositorio externo).
• Verificación periódica de la integridad de los logs.
• Control de acceso a los sistemas de logs.
• Protección frente a borrado por administradores.

Preguntas clave para las entrevistas

• ¿Los logs del QERDS están en almacenamiento WORM o equivalente?
• ¿Se firma criptográficamente cada log al generarse?
• ¿Puede un administrador borrar logs del QERDS? ¿Hay controles que lo impidan?
• ¿Se verifica periódicamente que los logs no han sido alterados?

¿Por qué es esencial para QERDS y TSA?
Un log alterado o borrado invalida la evidencia de que el servicio operó correctamente. En una investigación judicial o de auditoría, la alteración de logs puede ser más grave que el incidente original. La inmutabilidad es una obligación de ENS ALTA y una buena práctica para cualquier TSP.

Evidencia que demostraría conformidad

• Configuración WORM o mecanismo de firma de logs.
• Resultado de verificación de integridad.
• Control de acceso al sistema de logs.