¿Qué exige este criterio?
El Reglamento 2016/650 define los criterios para que un dispositivo pueda ser considerado QSCD (Qualified Signature/Seal Creation Device) bajo eIDAS. La CE mantiene un listado de QSCDs evaluados. Si el sello del prestador QERDS se crea con un QSCD (requisito para sello cualificado de nivel más alto), el dispositivo debe estar en ese listado. Para sellos avanzados (no cualificados), el QSCD no es obligatorio pero se recomienda.

¿Qué hay que revisar al cliente?

• ¿Se usa el HSM para crear sellos cualificados del prestador?
• Verificación del HSM en el listado QSCD de la CE.
• Coherencia entre el certificado del sello (cualificado/avanzado) y el dispositivo usado.

Preguntas clave para las entrevistas

• ¿El sello del prestador QERDS es cualificado o avanzado?
• Si es cualificado: ¿el HSM está en el listado QSCD de la CE?
• ¿Se ha verificado el HSM en el listado oficial de QSCDs?

¿Por qué es esencial para QERDS y TSA?
Para el QERDS, el sello del prestador puede ser avanzado (requisito mínimo del art. 44.1.d) o cualificado (mayor garantía jurídica). Si se elige sello cualificado, el HSM debe ser un QSCD listado. La decisión sobre el tipo de sello tiene impacto en el nivel de garantía del servicio.

Evidencia que demostraría conformidad

• Verificación del HSM en el listado QSCD (si aplica).
• Certificado del sello del prestador (tipo: avanzado o cualificado).