REQ-401-7-D

ETSI-EN-319-401

§7 TSPS – Política de servicio

NC Alta

Texto del requisito

La política del servicio (Service Policy) debe describir el nivel de seguridad y los compromisos asumidos, y debe estar aprobada por la dirección.

¿Qué pide este criterio y por qué?

¿Qué exige este criterio?
Política específica del servicio cualificado (distinta de la política corporativa) con OID propio y compromisos concretos: niveles de identificación aceptados, formatos de evidencia, periodos de retención, interoperabilidad. Aprobada por dirección y publicada con OID accesible.

¿Qué hay que revisar al cliente?

Documento Service Policy específico del servicio.
OID asignado y referenciado.
Compromisos concretos declarados.
Acta de aprobación.
Inclusión del OID en evidencias emitidas.

Preguntas clave para las entrevistas

¿Existe Service Policy específica del servicio cualificado?
¿Tiene OID asignado y se incluye en cada evidencia?
¿Quién aprobó la versión vigente?
¿Cómo se gestionan los cambios de política?

¿Por qué es esencial para QERDS y TSA?
El OID de la política se incluye en cada evidencia/token, vinculándolos al marco de garantías declarado. Sin política específica con OID, las evidencias quedan ambiguas.

Evidencia que demostraría conformidad

Documento Service Policy.
OID asignado.
Acta de aprobación.
Inclusión del OID en evidencias.

Evidencia esperada

Service Policy + OID + acta de aprobación.

Evidencias vinculadas 0

Aún no hay evidencias vinculadas.

Subir nueva evidencia

Aplicabilidad

Aplica

Información del requisito

Última actualización: 2026-05-03 18:31
Marco: ETSI EN 319 401 – General Policy Requirements for TSP
Versión: v2.3.1 (2021-05)
Referencia bibliográfica: ETSI EN 319 401 V2.3.1 (2021-05). Electronic Signatures and Infrastructures (ESI); General Policy Requirements for Trust Service Providers. European Telecommunications Standards Institute. https://www.etsi.org/deliver/etsi_en/319400_319499/319401/