[PLANTILLA] Time-Stamp Policy (TSP) — Política de Servicio QTSA

Norma base: ETSI EN 319 421 §6 + RFC 3628. Documento público. Una vez aprobado y publicado, recibe un OID único registrado bajo el arc del QTSP.

1. Identificación del documento

Campo	Valor
Nombre	Time-Stamp Policy de [Nombre del QTSP]
OID	TBD (formato: 1.3.6.1.4.1.{enterprise}.{tsa}.{policy}.{version})
Versión	TBD
Fecha de aprobación	TBD
Autor	TBD
Aprobado por	TBD (firmar con sello cualificado del QTSP)
URL pública	TBD

2. Introducción

2.1 Visión general

Descripción de alto nivel del servicio TSA: a quién se dirige, qué garantías ofrece, qué política referencia.

2.2 Identificación del documento

Esta TSP se identifica unívocamente por el OID del apartado 1. Los TSTs emitidos bajo esta política referencian este OID en el campo policy (ETSI EN 319 422 §A).

2.3 PKI Participants

Rol	Descripción
TSA — Time-Stamping Authority	[Nombre del QTSP]
TSU — Time-Stamping Units	TSU-1 (SITE-01), TSU-2 (SITE-02)
Subscribers	Cualquier persona/entidad que solicite TSTs al servicio.
Relying Parties	Terceros que validan los TSTs emitidos.

2.4 Cobertura

✅ Sellos cualificados de tiempo conforme a eIDAS art. 42.
❌ Otros servicios cubiertos por documentos separados.

3. Publicación y repositorio

URL pública de esta TSP: TBD
URL de la TSPS: TBD
URL del PDS: TBD
URL de información de revocación de certificados de TSU: TBD
Frecuencia de actualización: cuando haya cambios sustantivos.

4. Identificación y autenticación

No aplica directamente — la TSA no autentica al cliente para emitir un TST. (Esta sección se incluye solo si el servicio impone autenticación contractual previa.)

5. Operational requirements (alineado con ETSI EN 319 421 §7)

5.1 Generación del TST

Algoritmos hash aceptados: SHA-256, SHA-384, SHA-512 (alineados con ETSI TS 119 312).
Algoritmo de firma del TSU: RSA-2048+ / ECDSA P-256+ (según ETSI TS 119 312).
El TST contiene: genTime, hash del documento, OID de política, identificador de TSU, firma.

5.2 Sincronización temporal

Fuente primaria: GNSS (TIME-01).
Fuente secundaria: NTP estrato 1 (TIME-02, TIME-03).
Trazabilidad a UTC: documentada en la TSPS sección X.
Precisión declarada: ≤ X segundos respecto a UTC (eIDAS art. 42.1.b).
Gestión de leap seconds: TBD.

5.3 Disponibilidad

SLA: 99.X% (definir).
Ventanas de mantenimiento programado: TBD.

5.4 Compromiso, revocación y reemisión

En caso de compromiso del TSU, la clave se revoca y los TSTs emitidos previamente se invalidan según política definida.
Procedimiento de notificación a usuarios: TBD.

6. Gestión de claves del TSU

HSM: HSM-01, HSM-02 (CC EAL 4+).
Vida útil: TBD.
Backup: doble custodia, HSM offline (no replicación online).
Rotación: TBD.
Destrucción: procedimiento documentado en TSPS.

7. Auditorías y conformidad

Auditoría externa por CAB acreditado por ENAC bajo ETSI EN 319 403-1 cada 24 meses.
Auditoría interna anual.
Pruebas de penetración anuales.

8. Otros aspectos legales y comerciales

8.1 Alcance de uso

Los TSTs emitidos bajo esta política son adecuados para uso general de sellado de tiempo cualificado conforme a eIDAS.

8.2 Garantías

Garantía de exactitud temporal según eIDAS art. 42.
Garantía de integridad de los datos sellados.
No hay otras garantías expresas.

8.3 Limitaciones de responsabilidad

Conforme a eIDAS art. 13 + Ley 6/2020 art. 11.
Garantía financiera: póliza RC ≥ 2.000.000 € (Ley 6/2020 §9.3.b).

8.4 Tarifas

Modelo comercial separado en términos y condiciones.

8.5 Confidencialidad y privacidad

El servicio no almacena los datos sellados (solo sus hashes).
Tratamiento de metadatos conforme a RGPD (registro de actividades en la política de privacidad).

8.6 Propiedad intelectual

TBD.

8.7 Resolución de conflictos

Jurisdicción: tribunales españoles.

8.8 Norma aplicable

Reglamento (UE) 910/2014 (eIDAS) + Reg. (UE) 2024/1183.
Ley 6/2020.
ETSI EN 319 401, 319 421, 319 422.

9. Histórico de versiones

Versión	Fecha	Cambios	Aprobador
v0.1	TBD	Borrador inicial	—