REQ-401-7-A

ETSI-EN-319-401

§7 TSPS – Existencia

NC Alta

Texto del requisito

El TSP debe disponer de una Declaración de Prácticas del Servicio (DPC/TSPS) que describa cómo cumple con los requisitos aplicables.

¿Qué pide este criterio y por qué?

¿Qué exige este criterio?
Documento DPC/TSPS público y específico del servicio cualificado, con OID asignado, aprobado por dirección, accesible desde el portal del servicio. Estructura típicamente conforme a RFC 3647 adaptada o a la estructura recomendada por ETSI EN 319 521 (para QERDS) o EN 319 421 (para TSA).

¿Qué hay que revisar al cliente?

Documento DPC/TSPS publicado.
OID asignado y referenciado en el documento.
Estructura conforme a estándar.
Accesibilidad pública (URL persistente).
Acta de aprobación por dirección.
Versionado y fecha de la última revisión.

Preguntas clave para las entrevistas

¿Está publicado el DPC/TSPS y dónde?
¿Tiene OID asignado bajo el espacio del prestador?
¿Cuándo se aprobó la versión vigente?
¿Qué estructura sigue (RFC 3647, ETSI, propia)?

¿Por qué es esencial para QERDS y TSA?
Es el documento marco que el auditor revisa primero y el que clientes y partes confiantes consultan. Si está mal hecho, todo lo demás se tambalea. Para QERDS y TSA es exigible específicamente.

Evidencia que demostraría conformidad

DPC/TSPS publicado con OID.
Acta de aprobación.
Histórico de versiones.

Evidencia esperada

DPC publicado + OID + acta de aprobación.

Evidencias vinculadas 0

Aún no hay evidencias vinculadas.

Subir nueva evidencia

Aplicabilidad

Aplica

Información del requisito

Última actualización: 2026-05-03 18:31
Marco: ETSI EN 319 401 – General Policy Requirements for TSP
Versión: v2.3.1 (2021-05)
Referencia bibliográfica: ETSI EN 319 401 V2.3.1 (2021-05). Electronic Signatures and Infrastructures (ESI); General Policy Requirements for Trust Service Providers. European Telecommunications Standards Institute. https://www.etsi.org/deliver/etsi_en/319400_319499/319401/