¿Qué exige este criterio?
Muchos HSMs permiten operar en modo 'no certificado' (más permisivo) o en modo 'certificado' (restrictivo, que aplica todas las políticas de la certificación). El TSP debe: (1) habilitar el modo certificado al desplegar el HSM; (2) verificar periódicamente que el modo certificado sigue activo; (3) generar alerta si el modo cambia; (4) documentar la configuración del modo en el procedimiento de configuración del HSM.

¿Qué hay que revisar al cliente?

• Configuración del modo FIPS o CC en el HSM: ¿está habilitado?
• Procedimiento de verificación periódica del modo (¿en cada arranque?).
• Sistema de alertas si el modo certificado se desactiva.
• Documentación de la configuración del modo en el procedimiento.

Preguntas clave para las entrevistas

• ¿El HSM opera en modo FIPS/CC habilitado?
• ¿Se verifica periódicamente que el modo certificado sigue activo?
• ¿Hay una alerta automática si el modo certificado se desactiva?
• ¿Alguien ha verificado recientemente que el modo es el correcto?

¿Por qué es esencial para QERDS y TSA?
Es frecuente que HSMs certificados operen en modo 'no certificado' por desconocimiento del equipo que los configura. Este modo desactiva algunas restricciones de la certificación, lo que implica que el HSM no proporciona las garantías de seguridad que la certificación promete. Es un hallazgo grave y relativamente común en auditorías.

Evidencia que demostraría conformidad

• Configuración del modo FIPS/CC habilitado (captura de la consola del HSM).
• Procedimiento de verificación periódica.
• Sistema de alertas configurado.