¿Qué exige este criterio?
El ENS ALTA requiere gestión formal del ciclo de vida de claves criptográficas. Para el QERDS, las claves críticas son: clave del sello del prestador y clave de la TSU (si TSA propia). El ciclo de vida incluye: (1) generación en HSM bajo ceremonia; (2) custodia en HSM con no-exportabilidad; (3) uso bajo control de acceso y doble control; (4) renovación antes de la caducidad; (5) destrucción irreversible al final del ciclo.

¿Qué hay que revisar al cliente?

• Procedimiento del ciclo de vida de claves (generación, custodia, uso, renovación, destrucción).
• Actas de ceremonias de generación y destrucción.
• Controles de acceso al HSM.
• Doble control para operaciones críticas sobre claves.
• Política de rotación de claves.

Preguntas clave para las entrevistas

• ¿Hay un procedimiento formal del ciclo de vida de claves criptográficas?
• ¿Las ceremonias de generación y destrucción están documentadas con actas?
• ¿El acceso al HSM está bajo doble control?
• ¿La política de rotación de claves es coherente con TS 119 312?

¿Por qué es esencial para QERDS y TSA?
Las claves criptográficas son el activo más valioso del servicio cualificado. Una gestión deficiente del ciclo de vida es el principal vector de riesgo criptográfico. El ENS ALTA exige el máximo nivel de control, que coincide con lo exigido por EN 319 401 y EN 319 421.

Evidencia que demostraría conformidad

• Procedimiento del ciclo de vida de claves.
• Actas de ceremonias de generación.
• Control de acceso al HSM.
• Política de rotación.