La norma UNE 71505/2013-3, está dedicada a los formatos de las evidencias electrónicas. Se trata de un aspecto clave, ya que generalmente estas evidencias electrónicas necesitan ser compartidas de manera segura entre diferentes componentes. Es por ello de gran importancia la definición de formatos y mecanismos de compartición. El perito informático podrá, en función de lo que permita cada caso, compartir las evidencias digitales sólo con personas afines al caso, como puede ser el propio cliente o su abogado.
- Cabecera: contendrá datos que aportarán contexto al contenido, a la estructura y a las credenciales de seguridad de la evidencia electrónica, como el tamaño de la propia cabecera, el creador, el número de archivo, los archivos totales, etc.
- Contenido: almacenará información principal de la evidencia informática.
- Credenciales de seguridad: datos de identificación para la autenticación y validación de integridad de la evidencia informática, es decir, aquellos datos generados por los mecanismos de firma electrónica y sello de tiempo.
Aquí se define un formato de intercambio de evidencias electrónicas, así como los mecanismos aplicables al mantenimiento de su confiabilidad. Siendo de aplicación a los entornos propios de las organizaciones con independencia de su actividad y al intercambio entre organizaciones de las evidencias electrónicas mediante este formato normalizado.
Esta norma UNE 71505/2013, puede también ser aplicada por organizaciones que proporcionen servicios ya sea de forma parcial o total, de los que se describen en relación con el Sistema de Gestión de Evidencias Electrónicas y/o sus controles.
Aquí se hace referencia tanto a formatos y mecanismos que una organización en el ejercicio de su actividad utiliza para asegurar las evidencias electrónicas, así como a aquellas evidencias electrónicas que en su generación, no han sido protegidas criptográficamente pero que también necesitan ser aseguradas para proceder a su intercambio o presentación ante terceros.
Una fuente básica de evidencia, son los registros de eventos que generan las aplicaciones informáticas, sistemas operativos y dispositivos de hardware, etc., dentro de un sistema de información. Estas evidencias pueden ser recolectadas y preservadas, aplicando el formato normalizado que se define en esta norma.