Oinarrizko kontzeptuak

• Segurtasuna

  Segurtasuna funtsezko kontzeptuetariko bat da, eta Administrazioak, Informazioaren eta Komunikazioen Teknologien esparruan (IKT), arreta handiena eskaini behar dio.

  Administrazioak herritarrei eta enpresei eskaintzen dizkien berme juridikoak elektronikoki egiten diren kudeaketetara zabaldu behar ditu.

  Elektronikoki sortzen diren dokumentuek zaindu beharreko hiru kontzeptu dituzte: konfidentzialtasuna, integritatea eta egiazkotasuna.

  • Konfidentzialtasuna da dokumentu elektroniko bat denentzat eskuraezina izateko gaitasuna, pertsonen zerrenda jakin bat kenduta.
  • Integritateak edo osotasunak bermatzen du jasotako dokumentua bat etortzea emandako dokumentuarekin, aldatzeko inolako aukerarik gabe.
  • Egiazkotasuna da pertsonen zerrenda jakin batek dokumentu elektronikoaren edukiaren gainean aitorpena eta/edo konpromisoa ezarri duen zehazteko gaitasuna. Dokumentu tradizional batean egiazkotasunaren arazoa sinadura autografoaren bidez konpontzen da. Sinadura autografoa erabilita, norbanakoak edo hainbatek adierazten dute dokumentu baten edukia onartzeko borondatea eta, hala badagokio, dokumentuak norbanakoarekiko ezarritako konpromisoak betetzeko borondatea.

  Arazo horiek, Konfidentzialtasuna, integritatea eta egiazkotasuna (sinadura eta zifratzearen prozesu definituak) bezalako arazoak kriptografia izeneko teknologiaren bidez konpontzen dira. Kriptografia matematiken adar bat da, eta, mezu digitalei aplikatzean, aurrean aipaturiko arazoak konpontzeko tresna egokiak eskaintzen ditu. Konfidentzialtasunaren arazoa zifratze-teknikekin lotzen da normalean, eta integritatearen eta egiazkotasunaren arazoak sinadura digitala izeneko teknikekin, nahiz eta biak, egia esan, zifratze eta deszifratze prozedura kriptografikoetara murrizten diren.

• Zer da kriptografia asimetrikoa?

  Kriptografia asimetrikoa dokumentuak edo mezuak zifratzeko bi gako osagarri, publikoa eta pribatua, erabiltzen dituen metodo kriptografikoa da. Gako pribatu batekin kodetuta dagoenak dagokion gako publikoa behar du deskodetzeko. Eta alderantziz, gako publiko batekin kodetuta dagoena bere gako pribatuarekin soilik deskodetu daiteke. Gako pribatua soilik jabeak jakin behar du; dagokion gako publikoa, aldiz, jendaurrean ezagutzera eman daiteke.

  Gako pribatua jabeak soilik jakitearekin bi gauza garrantzitsu lor ditzakegu:

  • Gako hori erabilita sortutako edozein dokumentu gakoaren jabeak sortu behar izan du nahitaez (sinadura elektronikoa).
  • Gako publikoa aplikatzen zaion dokumentu bat soilik ireki ahal izango du dagokion gako pribatuaren jabeak (zifratze elektronikoa).
• Zer da ziurtagiri elektronikoa?

  Ziurtagiri elektronikoa ziurtapen-agintaritza batek egindako eta sinatutako dokumentua da, eta pertsona bat (fisikoa edo juridikoa) identifikatzen du gako pare batekin. Ziurtagiri batek ondorengo informazioa izaten du:

  • Ziurtagiriaren titularraren identifikazioa (titularraren izena, IFZ, e-maila,…).
  • Ziurtagiriaren bereizgarriak: serie-zenbakia, zein erakundek eman duen, emate-eguna, ziurtagiriaren balio-aldia, ....
  • Pare bat gako: publikoa eta pribatua.
  • Ziurtagiriaren sinadura elektronikoa ziurtapen-agintaritzaren (ZA) gako pribatuarekin.

  Informazio hori guztia bi zatitan zatitu daiteke:

  • Ziurtagiriaren zati pribatua: gako pribatua.
  • Ziurtagiriaren zati publikoa: ziurtagiriaren gainerako datuak, ziurtagiria eman zuen ziurtapen-agintaritzaren sinadura elektronikoa barne.

  Zati pribatua ez du inoiz jabeak lagatzen. Hori da segurtasunaren oinarria. Gako bikotearekin zifratze-funtzioak egin daitezke, baina berezitasun bat hartu behar da kontuan: gako pribatuarekin zifratzen dena soilik gako publikoarekin deszifra daitekeela eta alderantziz.

• Zer da sinadura elektronikoa?

  Sinadura elektronikoa gako batekin zifratutako dokumentu baten aztarna digitala da. Aztarna digitala lortzeko, algoritmo matematiko bat aplikatu behar zaio mezu bati. Algoritmo horrek funtsezko bi ezaugarri ditu:

  • Ez dago mezua berriro lortzeko aukerarik sortutako aztarna digitaletik abiatuta.
  • Mezua aldatzen bada, beste aztarna digital bat lortzen da.

  Bi ezaugarri horiek mezuaren integritatea bermatzen dute. Mezuaren edukia aldatuz gero, sinadura egiaztatzen duenak jakingo du.

  Aztarna digitala sinatzen duen pertsonaren ziurtagiriaren gako pribatuarekin zifratzen da. Egiaztatzeko mekanismoak aplikatuta, hartzaileak jakingo du nork sinatu zuen, eta pertsona horrek ezingo dio uko egin mezuaren egiletzari.

• Nola sortzen da sinadura elektroniko bat?
  1. Sinatu nahi den dokumentu digitalaren aztarna digitala lortzen da. Aztarna digital horrek bermatzen du bi dokumentu ezberdinek aztarna digital desberdinak sortzea eta bi dokumentu berdinek beti aztarna digital bera sortzea.
  2. Aztarna digitalaren zifratzea egiten da (algoritmo matematikoen bitartez), ziurtagiriaren gako pribatuarekin. Modu horretan, egiazkotasuna bermatzen da; izan ere, ziurtagiriaren jabea izango da zifratze hori egin ahal izan duen bakarra.
  3. Dokumentazio guztia sinatutako dokumentu batean kapsularatzen da, eta honako hauek izaten ditu:
     1. Dokumentu originala.
     2. Gako pribatuarekin zifraturiko aztarna digitala.
     3. Ziurtagiriaren zati publikoa.
• Nola egiaztatzen da sinadura elektroniko bat?
  1. Aztarna digitala deszifratzen da, gako pribatuarekin zifratua, ziurtagiriaren gako publikoaren bidez.
  2. Dokumentu originalaren aztarna digitala lortzen da.
  3. Bi aztarna digitalak alderatzen dira. Bat etorriz gero, sinadura zuzena da (integritatea dago, eta dokumentua ez da aldatu).
  4. Ziurtagiria eman duen ziurtapen-agintaritzari ziurtagiriaren balioa kontsultatzen zaio, eta, baliozkoa bada, sinadura, zuzena izateaz gain, baliozkoa ere bada (horrela, sinaduraren jatorriaren egiazkotasuna bermatuta geratzen da).