¿Qué exige este criterio?
Las certificaciones del HSM tienen duración limitada o pueden ser retiradas por el fabricante o el organismo de certificación. El TSP debe: (1) monitorizar la vigencia de la certificación del HSM en uso; (2) recibir alertas ante cambios de estado en CMVP NIST o portal CC; (3) tener un plan de sustitución del HSM si la certificación expira o es retirada; (4) gestionar la transición a un nuevo HSM sin interrupción del servicio.

¿Qué hay que revisar al cliente?

• Proceso de monitorización de la vigencia de certificaciones del HSM.
• Alertas ante cambios de estado en CMVP NIST o portal CC.
• Plan de sustitución del HSM ante expiración o retirada de certificación.
• Procedimiento de migración de claves a nuevo HSM sin interrupción.

Preguntas clave para las entrevistas

• ¿Hay un proceso de monitorización del estado de la certificación del HSM en el CMVP NIST?
• ¿Cuándo expira la certificación del HSM actual?
• ¿Hay un plan de sustitución del HSM si la certificación caduca o es retirada?
• ¿Cómo se migrarían las claves a un nuevo HSM sin interrumpir el servicio?

¿Por qué es esencial para QERDS y TSA?
Una certificación del HSM caducada o retirada es equivalente a usar un HSM no certificado, lo que incumple los requisitos del servicio cualificado. La monitorización proactiva y el plan de sustitución son la forma de gestionar este riesgo antes de que se materialice.

Evidencia que demostraría conformidad

• Proceso de monitorización de certificaciones del HSM.
• Fecha de expiración de la certificación vigente.
• Plan de sustitución del HSM.