pwcAuditoria PSC
Admin

[PLANTILLA] Time-Stamp Policy (TSP) — Política de Servicio QTSA

Plantilla · politica-servicio-tsa.md

[PLANTILLA] Time-Stamp Policy (TSP) — Política de Servicio QTSA

Norma base: ETSI EN 319 421 §6 + RFC 3628. Documento público. Una vez aprobado y publicado, recibe un OID único registrado bajo el arc del QTSP.


1. Identificación del documento

CampoValor
NombreTime-Stamp Policy de [Nombre del QTSP]
OIDTBD (formato: 1.3.6.1.4.1.{enterprise}.{tsa}.{policy}.{version})
VersiónTBD
Fecha de aprobaciónTBD
AutorTBD
Aprobado porTBD (firmar con sello cualificado del QTSP)
URL públicaTBD

2. Introducción

2.1 Visión general

Descripción de alto nivel del servicio TSA: a quién se dirige, qué garantías ofrece, qué política referencia.

2.2 Identificación del documento

Esta TSP se identifica unívocamente por el OID del apartado 1. Los TSTs emitidos bajo esta política referencian este OID en el campo policy (ETSI EN 319 422 §A).

2.3 PKI Participants

RolDescripción
TSA — Time-Stamping Authority[Nombre del QTSP]
TSU — Time-Stamping UnitsTSU-1 (SITE-01), TSU-2 (SITE-02)
SubscribersCualquier persona/entidad que solicite TSTs al servicio.
Relying PartiesTerceros que validan los TSTs emitidos.

2.4 Cobertura

  • ✅ Sellos cualificados de tiempo conforme a eIDAS art. 42.
  • ❌ Otros servicios cubiertos por documentos separados.

3. Publicación y repositorio

  • URL pública de esta TSP: TBD
  • URL de la TSPS: TBD
  • URL del PDS: TBD
  • URL de información de revocación de certificados de TSU: TBD
  • Frecuencia de actualización: cuando haya cambios sustantivos.

4. Identificación y autenticación

No aplica directamente — la TSA no autentica al cliente para emitir un TST. (Esta sección se incluye solo si el servicio impone autenticación contractual previa.)

5. Operational requirements (alineado con ETSI EN 319 421 §7)

5.1 Generación del TST

  • Algoritmos hash aceptados: SHA-256, SHA-384, SHA-512 (alineados con ETSI TS 119 312).
  • Algoritmo de firma del TSU: RSA-2048+ / ECDSA P-256+ (según ETSI TS 119 312).
  • El TST contiene: genTime, hash del documento, OID de política, identificador de TSU, firma.

5.2 Sincronización temporal

  • Fuente primaria: GNSS (TIME-01).
  • Fuente secundaria: NTP estrato 1 (TIME-02, TIME-03).
  • Trazabilidad a UTC: documentada en la TSPS sección X.
  • Precisión declarada: ≤ X segundos respecto a UTC (eIDAS art. 42.1.b).
  • Gestión de leap seconds: TBD.

5.3 Disponibilidad

  • SLA: 99.X% (definir).
  • Ventanas de mantenimiento programado: TBD.

5.4 Compromiso, revocación y reemisión

  • En caso de compromiso del TSU, la clave se revoca y los TSTs emitidos previamente se invalidan según política definida.
  • Procedimiento de notificación a usuarios: TBD.

6. Gestión de claves del TSU

  • HSM: HSM-01, HSM-02 (CC EAL 4+).
  • Vida útil: TBD.
  • Backup: doble custodia, HSM offline (no replicación online).
  • Rotación: TBD.
  • Destrucción: procedimiento documentado en TSPS.

7. Auditorías y conformidad

  • Auditoría externa por CAB acreditado por ENAC bajo ETSI EN 319 403-1 cada 24 meses.
  • Auditoría interna anual.
  • Pruebas de penetración anuales.

8. Otros aspectos legales y comerciales

8.1 Alcance de uso

Los TSTs emitidos bajo esta política son adecuados para uso general de sellado de tiempo cualificado conforme a eIDAS.

8.2 Garantías

  • Garantía de exactitud temporal según eIDAS art. 42.
  • Garantía de integridad de los datos sellados.
  • No hay otras garantías expresas.

8.3 Limitaciones de responsabilidad

  • Conforme a eIDAS art. 13 + Ley 6/2020 art. 11.
  • Garantía financiera: póliza RC ≥ 2.000.000 € (Ley 6/2020 §9.3.b).

8.4 Tarifas

  • Modelo comercial separado en términos y condiciones.

8.5 Confidencialidad y privacidad

  • El servicio no almacena los datos sellados (solo sus hashes).
  • Tratamiento de metadatos conforme a RGPD (registro de actividades en la política de privacidad).

8.6 Propiedad intelectual

  • TBD.

8.7 Resolución de conflictos

  • Jurisdicción: tribunales españoles.

8.8 Norma aplicable

  • Reglamento (UE) 910/2014 (eIDAS) + Reg. (UE) 2024/1183.
  • Ley 6/2020.
  • ETSI EN 319 401, 319 421, 319 422.

9. Histórico de versiones

VersiónFechaCambiosAprobador
v0.1TBDBorrador inicial