[PLANTILLA] PKI Disclosure Statement (PDS)
Base: ETSI EN 319 411-1 Anexo A (formato originalmente para CAs, pero la práctica común aplica este mismo formato a TSA y QERDS).
El PDS es un documento público de una sola página (idealmente) que resume al usuario lo esencial del servicio, con especial énfasis en limitaciones y obligaciones. Se publica firmado con sello cualificado del QTSP.
1. Identificación
| Campo | Valor |
|---|---|
| Nombre | PKI Disclosure Statement de [Nombre del QTSP] |
| Servicios cubiertos | QTSA + QERDS |
| Versión | TBD |
| Fecha | TBD |
| URL pública | TBD |
2. Datos de contacto del QTSP
- Razón social: [Nombre]
- CIF: [CIF]
- Domicilio: [Dirección]
- Email general: [contacto@qtsp.example]
- Email para soporte: [soporte@qtsp.example]
- Email para notificaciones de seguridad / incidentes: [security@qtsp.example]
- Teléfono atención clientes: [tel]
- Web: https://qtsp.example
3. Servicios prestados
3.1 QTSA — Sello cualificado de tiempo (eIDAS art. 42)
- Endpoint: [URL]
- Política referenciada (OID): TBD
- Norma técnica: ETSI EN 319 421 + 422.
3.2 QERDS — Entrega electrónica certificada cualificada (eIDAS art. 44)
- Plataforma: [URL]
- Modalidad: web/API ☐ / REM ☐
- Política referenciada (OID): TBD
- Norma técnica: ETSI EN 319 521 + 522 (+ 532 si REM).
4. Documentación normativa
| Documento | URL |
|---|---|
| Time-Stamp Policy | TBD |
| TSA Practice Statement | TBD |
| ERDS Policy | TBD |
| ERDS Practice Statement | TBD |
| Términos y condiciones | TBD |
| Política de privacidad | TBD |
| Plan de cese | TBD |
5. Propósito del servicio y limitaciones de uso
5.1 Usos previstos
- Sellado de tiempo cualificado para documentos electrónicos.
- Entrega electrónica certificada con valor probatorio reforzado.
- Casos de uso: [definir según oferta comercial].
5.2 Usos NO previstos / prohibidos
- [Definir]: por ejemplo, sellos en sistemas de control industrial críticos donde fallo del servicio cause daño físico.
6. Obligaciones del usuario
- Proporcionar información veraz al alta.
- Custodiar adecuadamente sus credenciales.
- Reportar al QTSP cualquier sospecha de compromiso de credenciales o evidencias.
- Cumplir con los términos y condiciones del servicio.
7. Verificación de evidencias y TSTs
- Cómo verificar un TST: enlace al servicio de verificación + instrucciones.
- Cómo verificar una evidencia QERDS: idem.
8. Limitaciones de responsabilidad
- Responsabilidad civil cubierta por póliza ≥ 2.000.000 € (Ley 6/2020 §9.3.b).
- Limitaciones detalladas en términos y condiciones (sección X).
9. Pólizas y garantías
- Aseguradora: TBD
- Cobertura: 2.000.000 € (1.500.000 + 500.000 por servicio adicional).
- Vigencia de la póliza: TBD.
10. Conservación de información (Ley 6/2020 §9.3.a)
- Conservación: 15 años desde la finalización del servicio o extinción del certificado.
- Custodio en caso de cese: TBD (referenciar
plan-cese-actividad.md).
11. Privacidad y protección de datos
- DPO: [Nombre + email].
- AEPD: derecho a presentar reclamación.
- Política de privacidad detallada: [URL].
12. Procedimiento de reclamaciones
- Email de reclamaciones: [reclamaciones@qtsp.example]
- Plazo de respuesta: X días hábiles.
- Servicio de resolución alternativa: TBD.
13. Supervisión
- Organismo supervisor: Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales (SETELECO/SEDIA), Ministerio para la Transformación Digital y de la Función Pública.
- CAB acreditado: [Nombre del CAB que ha emitido el último CAR positivo].
- TSL ES: [URL de la TSL española]. Para verificar la cualificación, consultar la TSL.
14. Aplicabilidad jurídica
- Reglamento (UE) 910/2014 (eIDAS) + Reg. (UE) 2024/1183.
- Ley 6/2020.
- Jurisdicción: tribunales españoles.
- RGPD + LOPDGDD.
15. Etiqueta de confianza UE
[Logo y enlace a la TSL]
Firma del documento
[Sello cualificado del QTSP].
[Fecha de la firma].
| Versión | Fecha | Cambios |
|---|---|---|
| v0.1 | TBD | Borrador inicial |