[PLANTILLA] ERDS Policy — Política de Servicio QERDS
Norma base: ETSI EN 319 521 §6 + eIDAS art. 44. Documento público.
1. Identificación del documento
| Campo | Valor |
|---|---|
| Nombre | ERDS Policy de [Nombre del QTSP] |
| OID | TBD |
| Versión | TBD |
| Fecha | TBD |
| Aprobado por | TBD (sello cualificado) |
| URL pública | TBD |
2. Introducción
2.1 Servicio cubierto
- Modalidad: web/API ☐ / REM ☐ / Ambas ☐ (definir tras Discovery).
- Tipo de envíos: B2B / B2C / AAPP / mixto.
- Volumen previsto: TBD.
2.2 Identificación
- OID de esta política: TBD.
2.3 Actores
| Rol | Descripción |
|---|---|
| ERDS Provider | [Nombre del QTSP] |
| Sender | Entidad que envía el mensaje. |
| Recipient | Entidad que recibe. |
| Relying Party | Tercero que valida una evidencia. |
3. Publicación y repositorio
- URL pública: TBD.
- ERDS Practice Statement: TBD.
- PDS: TBD.
4. Identificación y autenticación
4.1 Identificación inicial del Sender
- Método: presencial / remoto / mixto.
- Si remoto: conformidad con ETSI EN 319 461.
- Documentos aceptados: DNI/NIE, pasaporte, eID cualificado.
4.2 Identificación del Recipient antes de la entrega (eIDAS §44.1.c)
- Verificación: pre-validación / autenticación con eID cualificado / con credencial otorgada en el alta.
- Procedimiento si el Recipient no se identifica: política de re-intento / expiración / devolución.
4.3 Re-verificación periódica
- Frecuencia: TBD.
- Método: TBD.
5. Operational requirements
5.1 Tipos de evidencias generadas (ETSI EN 319 522)
| Evento | Evidencia | Cuándo se genera |
|---|---|---|
| Sender envía mensaje | Submission Acceptance / Rejection | Tras validación inicial |
| Mensaje entregado al destinatario | Content Consignment | Tras entrega exitosa |
| Recipient acepta el mensaje | Handover / Acceptance | Tras autenticación + acceso al contenido |
| Recipient rechaza | Handover / Rejection | Si procede |
| Notificación al Sender | Notification | Según política de comunicación |
5.2 Firma de evidencias
- Sello cualificado del QTSP — KEY-03 en HSM-01/HSM-02.
- TST cualificado incluido — generado por la TSA del propio QTSP (referencia a la TSP de QTSA).
5.3 Conservación de evidencias
- Plazo: 15 años desde la finalización del envío (Ley 6/2020 §9.3.a).
- Almacenamiento: WORM o equivalente con integridad verificable.
- Acceso de Sender/Recipient: en cualquier momento durante la retención.
5.4 Disponibilidad
- SLA: 99.X%.
- RTO/RPO definidos en BCP.
6. Otros aspectos
6.1 Garantías
- Presunción de integridad, identificación de remitente y destinatario, exactitud temporal (eIDAS §43.2).
6.2 Limitaciones
- eIDAS art. 13 + Ley 6/2020 art. 11.
- Garantía financiera: 2.000.000 € (1.500.000 + 500.000 por servicio adicional).
6.3 Privacidad
- Tratamiento de datos personales conforme a RGPD/LOPDGDD.
- DPO: [Nombre + contacto].
- EIPD realizada.
6.4 Resolución de conflictos
- Jurisdicción: tribunales españoles.
6.5 Norma aplicable
- eIDAS + Ley 6/2020.
- ETSI EN 319 401, 319 521, 319 522 (todas las partes).
- (Si REM) ETSI EN 319 532.
- (Si identificación remota) ETSI EN 319 461.
7. Histórico de versiones
| Versión | Fecha | Cambios | Aprobador |
|---|---|---|---|
| v0.1 | TBD | Borrador inicial | — |