• Hasiera Egoitza Elektronikoaren
  • Laguntza
Reloj Data eta ordu ofiziala:
[an error occurred while processing this directive]

Zer da sinadura elektronikoa?

Oinarrizko kontzeptuak

Sarrera

Segurtasuna da Administrazioak arretarik handiena jarri behar dion kontzeptu-gakoetako bat, Informazioaren eta Komunikazioaren (IKT) esparru honetan dabilenean: kudeaketak modu elektronikoan egiten dituzten herritarrei eta enpresei eskaintzen dien berme juridikoa hedatu behar du Administrazioak.

Elektronikoki sortutako dokumentuek berekin daramatzaten hiru kontzeptu babestu behar ditu, hau da, konfidentzialtasuna, osotasuna eta autentifikazioa:

  • Dokumentu elektronikora pertsonez osatutako zerrenda jakin bat sartzeko eta ez edonor sartzeko moduan mantentzean datza konfidentzialtasuna.
  • Osotasunak bermatzen du, berriz, jasotako dokumentua eta bidalitakoa bat datozela eta ez dela aldatzeko aukerarik izan.
  • Autentifikazioa deritzo, aldiz, pertsonen zerrenda jakin batek bere aitortza eta/edo konpromisoa hartu duen dokumentu elektronikoaren edukia zehazteko gaitasunari. Dokumentu tradizional batean, autentifikazioaren arazoa konpontzeko eskuz idatzitako sinadura erabiltzen da. Eskuz idatzitako sinaduraren bidez, norbanako batek, edo hainbatek, aitortzen du dokumentuaren edukia ezagutzen duela, eta hala balegokio, dokumentu horrek ezarritako konpromisoak beteko dituela adierazten du.

Kriptografia deritzon teknologiaren bidez ebazten dira konfidentzialtasunaren, osotasunaren eta autentifikazioaren arazoak (sinadura eta zifraketa gisa definitutako prozesuak). Matematiken adar bat da kriptografia eta, mezu digitalei aplikatutakoan, tresna egokiak ematen ditu aipatu arazoak konpontzeko. Konfidentzialtasunaren arazoa, normalean, zifraketa deritzen teknikekin lotzen da. Osotasunaren eta autentifikazioaren arazoak, berriz, sinadura digitala deritzen teknikekin lotzen dira. Nahiz eta bi multzo horiek, azken batean, zifraketa eta deszifraketa kriptografikoen prozeduretara murrizten diren.

Zer da kriptografia asimetrikoa?

Dokumentuak eta mezuak zifratzeko, gako osagarri pare bat, publikoa eta pribatua, erabiltzen duen kriptografia-metodoa da kriptografia asimetrikoa. Gako pribatu batekin kodetuta dagoenak horri dagokion gako publikoa behar du deskodetzeko. Eta alderantziz, gako publiko batekin kodetutakoa gako pribatu batekin soilik deskodetu daiteke. Jabeak soilik ezagutu behar du gako pribatua; gako publikoa, aldiz, publikoan ezagutzera eman daiteke.

Gako pribatua jabeak soilik ezagututa bi gauza garrantzitsu lortuko ditugu:

  • Gako horretatik abitatuta sortutako edozein dokumentu gakoaren jabeak soilik sortuko du (sinadura elektronikoa).
  • Gako pribatua duen jabeak soilik ireki ahal izango du publikoa aplikatzen zaion dokumentua (zifraketa elektronikoa).

Zer da ziurtagiri elektronikoa?

Pertsona bat (juridikoa edo fisikoa) gako pare batekin identifikatzen duen ziurtagiri-autoritate batek bidalitako eta sinatutako dokumentua da ziurtagiri elektronikoa. Ziurtagiri batek informazio hau du:

  • Ziurtagiriaren jabearen identifikazioa (Titularraren izena, IFK, posta elektronikoa…).
  • Ziurtagiriaren bereizgarriak: serie-zenbakia, bidalitako erakundea, igorpen-data, ziurtagiriaren balio-aldia…
  • Gako pare bat: publikoa eta pribatua.
  • Ziurtagiriaren sinadura elektronikoa, bidali duen autoritate ziurtagiri-emailearen (CA) gakoarekin.

Informazio hori guztia bi zatitan bana daiteke:

  • Ziurtagiriaren zati pribatua: gako pribatua.
  • Ziurtagiriaren zati publikoa: ziurtagiriko gainerako datuak, bidali duen autoritate ziurtagiri-emailearen sinadura elektronikoa barne.

Jabeak ez du inolaz zati pribatua emango. Horixe baita segurtasunaren oinarria. Gako bikoteekin zifraketa-funtzioak egin daitezke eta honako berezitasuna du: gako pribatuarekin zifratzen dena publikoarekin soilik egiazta daitekeela, eta alderantziz.

Zer da sinadura elektroniko bat?

Gakodun dokumentu zifratu baten hatz-marka digitala da sinadura elektroniko bat. Mezu bati algoritmo bat aplikatuta lortzen da hatz-marka digitala. Funtsezko bi ezaugarri ditu algoritmo horrek:

  • Ezin da mezua berriro eskuratu sortutako hatz-marka digitaletik abiatuta.
  • Mezua aldatzen bada, lortutako hatz-marka digitala beste bat da. Bi ezaugarri horiek, hain zuzen, bermatzen dute mezuaren osotasuna. Mezuaren edukia aldatzen bada, sinadura-egiaztatzailea jakinaren gainean egongo da.

Sinatzen duen pertsonaren ziurtagiriaren gako pribatuarekin zifratzen da hatz-marka digitala. Egiaztatze-mekanismoak aplikatuta, ziurtagiria nork sinatu duen jakingo du hartzaileak eta sinatzaileak ezin du ukatu mezua sortu duenik.

Nola sortzen da sinadura elektronikoa?

1. Sinatu nahi den dokumentu digitalaren hatz-marka digitala lortzen da. Hatz-marka digital horrek bermatzen du bi dokumentu desberdinek hatz-marka desberdinak izango diztutela eta bi dokumentu berdinek hatz-marka digital bera sortuko dutela beti.

2. Ziurtagiriaren gako pribatuarekin egiten da hatz-marka digitalaren zifraketa (algoritmo matematikoen bidez). Horrela, autentifikazioa bermatzen da. Izan ere, ziurtagiriaren jabeak soilik egin baitezake zifraketa hori.

3. Dokumentazio guztia dokumentu sinatu batean kapsulatzen da eta honako haueak ditu:

  • Jatorrizko dokumentua (aukerakoa).
  • Gako pribatuarekin zifratutako hatz-marka digitala.
  • Ziurtagiriaren zati publikoa.

Sinadura elektroniko bat egiaztatzea

1. Ziurtagiriaren gako publikoaren bidez deszifratzen da gako pribatuarekin zifratutako hatz-marka digitala.

2. Jatorrizko dokumentuaren hatz-marka digitala lortzen da.

3. Hatz-marka digitalak erkatzen dira. Bat badatoz, sinadura zuzena da (osotasuna dago; dokumentua ez da aldatu).

4. Autoritate ziurtagiri-emaileari kontsulta egiten zaio ziurtagiria baliozkoa den ala ez. Baliozkoa bada, sinadura zuzena izateaz gainera, baliozkoa da (sinaduraren jatorriaren autentifikazioa bermatzen du).