REQ-401-6.13-B
Texto del requisito
El TSP cualificado debe someterse a auditoría de conformidad por un Conformity Assessment Body (CAB) acreditado, al menos cada 24 meses.
¿Qué exige este criterio?
Contratación de un CAB acreditado por ENAC bajo ISO/IEC 17065 con alcance para servicios cualificados eIDAS (QERDS, QTSA), realización de la auditoría siguiendo EN 319 403, recepción del CAR (Conformity Assessment Report) positivo y entrega al supervisor en plazo de 3 días hábiles.
¿Qué hay que revisar al cliente?
- CAB seleccionado y su acreditación ENAC.
- Contrato con el CAB.
- Plan de auditoría acordado.
- Calendario de auditoría con antelación a la cualificación.
- Plan de remediación pre-auditoría.
Preguntas clave para las entrevistas
- ¿Habéis seleccionado ya CAB?
- ¿Cuál es el calendario de auditoría?
- ¿Habéis hecho una pre-auditoría interna o asistida?
- ¿Qué hallazgos se anticipan y cómo se cerrarán?
¿Por qué es esencial para QERDS y TSA?
Sin CAR vigente no hay servicio cualificado. La planificación con antelación es crítica: una auditoría con muchos hallazgos retrasa la cualificación meses.
Evidencia que demostraría conformidad
- Acreditación del CAB.
- Contrato con el CAB.
- Plan de auditoría.
- CAR vigente cuando exista.
Evidencia esperada
CAR vigente + acreditación CAB + plan de auditoría.
Evidencias vinculadas 0
Aún no hay evidencias vinculadas.
Subir nueva evidencia
Aplicabilidad
AplicaInformación del requisito
- Última actualización
- 2026-05-03 18:31
- Marco
- ETSI EN 319 401 – General Policy Requirements for TSP
- Versión
- v2.3.1 (2021-05)
- Referencia bibliográfica
- ETSI EN 319 401 V2.3.1 (2021-05). Electronic Signatures and Infrastructures (ESI); General Policy Requirements for Trust Service Providers. European Telecommunications Standards Institute. https://www.etsi.org/deliver/etsi_en/319400_319499/319401/