Catálogo de controles para cualificación QERDS y TSA

6 controles agrupados por marco normativo

Exportar Excel
6 controles coinciden con los filtros aplicados.
HSM-CERT
Certificaciones HSM (FIPS 140-2/3 + Common Criteria + 2016/650)
Versión: Vigente ·
Aislar
Referencia bibliográfica

FIPS 140-2/3 + ISO/IEC 15408 (Common Criteria) + Reglamento (UE) 2016/650. https://csrc.nist.gov/publications + https://www.commoncriteriaportal.org

Código Cláusula Control Nivel Crit. Aplica Responsable Evid.
REQ-HSM-2016-650 Listado QSCD conforme Reglamento (UE) 2016/650 Si el HSM se usa para crear firmas o sellos electrónicos cualificados del prestador (sello del prestador QERDS), debe estar en el listado de QSCDs conforme al R… NC Alta Cond. 0
REQ-HSM-CC Common Criteria EAL4+ con Protection Profile aplicable Como alternativa o complemento al FIPS, el HSM debe tener certificación Common Criteria EAL4+ con un Protection Profile aplicable al uso del servicio. NC Alta 0
REQ-HSM-CONFIG Operación del HSM en modo certificado (FIPS-mode activado) El HSM debe operar en el modo conforme a la certificación (p. ej. FIPS-mode habilitado), verificable en cada arranque y monitorizado continuamente. NC Alta 0
REQ-HSM-FIPS FIPS 140-2 Nivel 3 / FIPS 140-3 como certificación mínima del HSM Los HSM utilizados para la custodia de claves del servicio cualificado deben tener certificación FIPS 140-2 Nivel 3 como mínimo, o FIPS 140-3. NC Alta 0
REQ-HSM-FIRMWARE Gestión del firmware del HSM dentro del alcance certificado Las actualizaciones de firmware del HSM deben aplicarse solo si la nueva versión está dentro del rango cubierto por la certificación vigente. NC Alta 0
REQ-HSM-LIFECYCLE Mantenimiento de las certificaciones del HSM durante el servicio Las certificaciones del HSM (FIPS, CC) deben mantenerse vigentes durante toda la prestación del servicio. La caducidad o retirada de la certificación obliga a s… NC Alta 0