Término del glosario · Q
QSCD (Dispositivo Cualificado de Creación de Firma)
Definición
¿Qué es un QSCD? Un QSCD (Qualified Signature Creation Device, dispositivo cualificado de creación de firma) es un dispositivo hardware o software que cumple los estrictos requisitos del Anexo II de eIDAS para la creación de firmas cualificadas (QES). Garantiza que la clave privada de firma se genera en el dispositivo, nunca lo abandona en claro y solo puede ser utilizada por su titular legítimo tras una autenticación reforzada.
Tipos de QSCD. (1) HSM certificados (FIPS 140-2 nivel 3, Common Criteria EAL4+) operados por un QTSP — base de la firma cualificada en la nube; (2) tarjetas inteligentes con chip criptográfico (DNIe español, carte CPS francesa, cartões portugueses); (3) tokens USB criptográficos (eToken, YubiKey 5 FIPS); (4) aplicaciones móviles certificadas con autenticación biométrica reforzada (firma móvil cualificada).
QSCD vs HSM. Todo QSCD basado en hardware tiene un HSM en su núcleo, pero no todo HSM es un QSCD: la certificación QSCD añade requisitos adicionales sobre el control exclusivo del titular y la trazabilidad de cada operación de firma (pista de auditoría completa de cada autorización). La firma en la nube utiliza QSCD virtuales alojados en HSM certificados — el firmante autoriza cada firma mediante OTP o biometría, sin tener que llevar la tarjeta físicamente.
Tipos de QSCD. (1) HSM certificados (FIPS 140-2 nivel 3, Common Criteria EAL4+) operados por un QTSP — base de la firma cualificada en la nube; (2) tarjetas inteligentes con chip criptográfico (DNIe español, carte CPS francesa, cartões portugueses); (3) tokens USB criptográficos (eToken, YubiKey 5 FIPS); (4) aplicaciones móviles certificadas con autenticación biométrica reforzada (firma móvil cualificada).
QSCD vs HSM. Todo QSCD basado en hardware tiene un HSM en su núcleo, pero no todo HSM es un QSCD: la certificación QSCD añade requisitos adicionales sobre el control exclusivo del titular y la trazabilidad de cada operación de firma (pista de auditoría completa de cada autorización). La firma en la nube utiliza QSCD virtuales alojados en HSM certificados — el firmante autoriza cada firma mediante OTP o biometría, sin tener que llevar la tarjeta físicamente.
Guías asociadas
Términos relacionados
¿Listo para poner en práctica estos conceptos?
Certyneo le permite crear sobres de firma conformes con eIDAS en pocos clics, sin instalación.