Catálogo de controles para cualificación QERDS y TSA
10 controles agrupados por marco normativo
10 controles coinciden con los filtros aplicados.
ETSI-EN-319-422
ETSI EN 319 422 – Time-stamping protocol and time-stamp profile
Referencia bibliográfica
ETSI EN 319 422 V1.1.1 (2016-03). Electronic Signatures and Infrastructures (ESI); Time-stamping protocol and electronic time-stamp profiles. ETSI. https://www.etsi.org/deliver/etsi_en/319400_319499/319422/
| Código | Cláusula | Control | Nivel | Crit. | Aplica | Responsable | Evid. |
|---|---|---|---|---|---|---|---|
| REQ-422-A | §5 Perfil de la petición de sellado (TSA request) | Las peticiones de sellado recibidas por el TSA deben ajustarse al perfil definido por EN 319 422 §5, que restringe las opciones de RFC 3161. | NC | Alta | Cond. | — | 0 |
| REQ-422-B | §6 Perfil del token de sellado (TSTInfo) | Los tokens emitidos deben ajustarse al perfil definido en EN 319 422 §6, con todos los campos obligatorios presentes y correctos. | NC | Alta | Cond. | — | 0 |
| REQ-422-C | §6 Algoritmos de hash en tokens: SHA-256 mínimo | El algoritmo de hash usado en el campo messageImprint del token debe ser SHA-256 o superior. SHA-1 y MD5 NO son aceptables. | NC | Alta | Cond. | — | 0 |
| REQ-422-D | §6 Algoritmo de firma del token: RSA-3072+ o ECDSA P-256+ | El algoritmo de firma del TSU (con que se firma el CMS SignedData del token) debe cumplir los requisitos de TS 119 312. | NC | Alta | Cond. | — | 0 |
| REQ-422-E | §6 Campo policy (OID) en cada token | Cada token debe incluir el campo policy con el OID de la Time-Stamping Policy bajo la que se emite, trazable a una política publicada. | NC | Alta | Cond. | — | 0 |
| REQ-422-F | §6 Campo accuracy: precisión del reloj declarada | El token debe incluir el campo accuracy cuando la política de la TSA establezca una precisión específica, indicando la desviación máxima respecto a UTC. | NC | Media | Cond. | — | 0 |
| REQ-422-G | §6 SerialNumber único e impredecible | El número de serie de cada token debe ser único en el universo de tokens del TSA e impredecible. | NC | Alta | Cond. | — | 0 |
| REQ-422-H | §6 Token encapsulado en CMS SignedData conforme al perfil | El token completo debe estar encapsulado en un CMS SignedData con la cadena de certificados del TSU correctamente incluida o referenciada. | NC | Alta | Cond. | — | 0 |
| REQ-422-I | §6 Estrategia de validación a largo plazo (LTV) | Los tokens deben diseñarse para permitir su validación a largo plazo, incluyendo información de revocación en el momento de emisión o mediante re-firma posterio… | NC | Media | Cond. | — | 0 |
| REQ-422-J | RFC 3161 §3.4 – HTTP/HTTPS binding con Content-Types correctos | El endpoint HTTP del TSA debe implementar el binding de RFC 3161 §3.4 con los Content-Types específicos: application/timestamp-query y application/timestamp-rep… | NC | Media | Cond. | — | 0 |