pwcAuditoria PSC
Admin

[PLANTILLA] PKI Disclosure Statement (PDS)

Plantilla · declaracion-pds.md

[PLANTILLA] PKI Disclosure Statement (PDS)

Base: ETSI EN 319 411-1 Anexo A (formato originalmente para CAs, pero la práctica común aplica este mismo formato a TSA y QERDS).

El PDS es un documento público de una sola página (idealmente) que resume al usuario lo esencial del servicio, con especial énfasis en limitaciones y obligaciones. Se publica firmado con sello cualificado del QTSP.


1. Identificación

CampoValor
NombrePKI Disclosure Statement de [Nombre del QTSP]
Servicios cubiertosQTSA + QERDS
VersiónTBD
FechaTBD
URL públicaTBD

2. Datos de contacto del QTSP

3. Servicios prestados

3.1 QTSA — Sello cualificado de tiempo (eIDAS art. 42)

  • Endpoint: [URL]
  • Política referenciada (OID): TBD
  • Norma técnica: ETSI EN 319 421 + 422.

3.2 QERDS — Entrega electrónica certificada cualificada (eIDAS art. 44)

  • Plataforma: [URL]
  • Modalidad: web/API ☐ / REM ☐
  • Política referenciada (OID): TBD
  • Norma técnica: ETSI EN 319 521 + 522 (+ 532 si REM).

4. Documentación normativa

DocumentoURL
Time-Stamp PolicyTBD
TSA Practice StatementTBD
ERDS PolicyTBD
ERDS Practice StatementTBD
Términos y condicionesTBD
Política de privacidadTBD
Plan de ceseTBD

5. Propósito del servicio y limitaciones de uso

5.1 Usos previstos

  • Sellado de tiempo cualificado para documentos electrónicos.
  • Entrega electrónica certificada con valor probatorio reforzado.
  • Casos de uso: [definir según oferta comercial].

5.2 Usos NO previstos / prohibidos

  • [Definir]: por ejemplo, sellos en sistemas de control industrial críticos donde fallo del servicio cause daño físico.

6. Obligaciones del usuario

  • Proporcionar información veraz al alta.
  • Custodiar adecuadamente sus credenciales.
  • Reportar al QTSP cualquier sospecha de compromiso de credenciales o evidencias.
  • Cumplir con los términos y condiciones del servicio.

7. Verificación de evidencias y TSTs

  • Cómo verificar un TST: enlace al servicio de verificación + instrucciones.
  • Cómo verificar una evidencia QERDS: idem.

8. Limitaciones de responsabilidad

  • Responsabilidad civil cubierta por póliza ≥ 2.000.000 € (Ley 6/2020 §9.3.b).
  • Limitaciones detalladas en términos y condiciones (sección X).

9. Pólizas y garantías

  • Aseguradora: TBD
  • Cobertura: 2.000.000 € (1.500.000 + 500.000 por servicio adicional).
  • Vigencia de la póliza: TBD.

10. Conservación de información (Ley 6/2020 §9.3.a)

  • Conservación: 15 años desde la finalización del servicio o extinción del certificado.
  • Custodio en caso de cese: TBD (referenciar plan-cese-actividad.md).

11. Privacidad y protección de datos

  • DPO: [Nombre + email].
  • AEPD: derecho a presentar reclamación.
  • Política de privacidad detallada: [URL].

12. Procedimiento de reclamaciones

  • Email de reclamaciones: [reclamaciones@qtsp.example]
  • Plazo de respuesta: X días hábiles.
  • Servicio de resolución alternativa: TBD.

13. Supervisión

  • Organismo supervisor: Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales (SETELECO/SEDIA), Ministerio para la Transformación Digital y de la Función Pública.
  • CAB acreditado: [Nombre del CAB que ha emitido el último CAR positivo].
  • TSL ES: [URL de la TSL española]. Para verificar la cualificación, consultar la TSL.

14. Aplicabilidad jurídica

  • Reglamento (UE) 910/2014 (eIDAS) + Reg. (UE) 2024/1183.
  • Ley 6/2020.
  • Jurisdicción: tribunales españoles.
  • RGPD + LOPDGDD.

15. Etiqueta de confianza UE

[Logo y enlace a la TSL]


Firma del documento

[Sello cualificado del QTSP].

[Fecha de la firma].

VersiónFechaCambios
v0.1TBDBorrador inicial