¿Qué exige este criterio?
FIPS 140-2 define cuatro niveles de seguridad para módulos criptográficos. Para servicios de confianza cualificados eIDAS, el nivel mínimo aceptable es el Nivel 3: requiere elementos de seguridad física (detección de intrusión y borrado de claves ante manipulación) y autenticación basada en identidad para operadores. Nivel 1 y 2 NO son suficientes para un QSCD o para la custodia de claves de TSP cualificado. La certificación debe estar vigente (no retirada ni en revisión) y el número de certificado debe ser verificable en el CMVP (Cryptographic Module Validation Program) del NIST.

¿Qué hay que revisar al cliente?

• Modelo y fabricante del HSM.
• Número de certificado FIPS en el CMVP NIST.
• Nivel de seguridad certificado: ¿Nivel 3 o superior?
• Vigencia de la certificación: ¿activa (no retirada)?
• Alcance de la certificación: ¿cubre las operaciones usadas (RSA sign, ECDSA sign)?
• Instancia del HSM: ¿modelo correcto y firmware en el rango certificado?

Preguntas clave para las entrevistas

• ¿Cuál es el modelo de HSM y su número de certificado FIPS?
• ¿Se ha verificado en el CMVP NIST que la certificación está activa?
• ¿El nivel de certificación es Nivel 3 o superior?
• ¿La versión de firmware instalada está dentro del rango certificado?

¿Por qué es esencial para QERDS y TSA?
El HSM con FIPS 140-2 L3 es el control de seguridad más crítico del servicio: garantiza que la clave privada del sello del prestador nunca sale en claro del dispositivo y que una apertura física destruye las claves. Sin este control, la clave podría extraerse físicamente y usarse para firmar evidencias falsas. El CAB verificará el modelo, el número de certificado y la versión de firmware.

Evidencia que demostraría conformidad

• Número de certificado FIPS y verificación en CMVP NIST (captura).
• Certificado de conformidad del fabricante.
• Versión de firmware instalada vs. rango certificado.
• Control de acceso físico al HSM.