Catálogo de controles para cualificación QERDS y TSA
9 controles agrupados por marco normativo
9 controles coinciden con los filtros aplicados.
eIDAS-2-2024-1183
Reglamento (UE) 2024/1183 – eIDAS 2
Referencia bibliográfica
Reglamento (UE) 2024/1183 del Parlamento Europeo y del Consejo de 11 de abril de 2024. DOUE. https://eur-lex.europa.eu/eli/reg/2024/1183/oj
| Código | Cláusula | Control | Nivel | Crit. | Aplica | Responsable | Evid. |
|---|---|---|---|---|---|---|---|
| REQ-EIDAS2-ARCHIVO | Servicio cualificado de archivo electrónico (fuera del alcance) | eIDAS 2 introduce el servicio cualificado de archivo electrónico (art. 45l). Podría complementar el QERDS en el futuro. | NC | Baja | No | — | 0 |
| REQ-EIDAS2-ATTRIB | Atestaciones electrónicas de atributos (fuera del alcance actual) | eIDAS 2 introduce las atestaciones electrónicas de atributos cualificadas (art. 45g+). No están en el alcance del servicio cualificado actual. | NC | Baja | No | — | 0 |
| REQ-EIDAS2-AUDIT-A | Auditorías de ciberseguridad adicionales bajo eIDAS 2 | eIDAS 2 puede requerir auditorías de ciberseguridad específicas adicionales al CAR bienal, definidas mediante actos de ejecución de la Comisión. | NC | Media | Sí | — | 0 |
| REQ-EIDAS2-CYBER-A | Alineación con NIS2: los TSP cualificados como entidades esenciales | eIDAS 2 refuerza las exigencias de ciberseguridad sobre los TSP cualificados, clasificándolos como entidades esenciales bajo la Directiva NIS2 (UE 2022/2555) y … | NC | Alta | Sí | — | 0 |
| REQ-EIDAS2-IMPL-ACTS | Sistema de seguimiento de Reglamentos de Ejecución eIDAS 2 | eIDAS 2 establece la adopción progresiva de reglamentos de ejecución y actos delegados que detallan los requisitos técnicos para los servicios cualificados. | NC | Alta | Sí | — | 0 |
| REQ-EIDAS2-INCID-A | Plazos de notificación de incidentes reforzados: 24h/72h/1 mes | eIDAS 2 introduce plazos de notificación de incidentes alineados con NIS2: alerta temprana en 24h, notificación detallada en 72h, informe final en 1 mes. | NC | Alta | Sí | — | 0 |
| REQ-EIDAS2-INTEROP-2 | Interoperabilidad transfronteriza reforzada bajo eIDAS 2 | eIDAS 2 refuerza el requisito de interoperabilidad transfronteriza de los servicios cualificados con estándares técnicos comunes. | NC | Media | Sí | — | 0 |
| REQ-EIDAS2-VULN | Notificación de vulnerabilidades graves al supervisor | eIDAS 2 introduce la obligación de notificar vulnerabilidades graves al supervisor o a la autoridad competente de ciberseguridad. | NC | Media | Sí | — | 0 |
| REQ-EIDAS2-WALLET | EUDI Wallet: análisis de impacto futuro (fuera del alcance actual) | eIDAS 2 introduce el European Digital Identity Wallet (art. 6a y ss). Si en el futuro el prestador integra el Wallet como medio de identificación del QERDS, deb… | NC | Baja | No | — | 0 |