Segurtasuna funtsezko kontzeptuetariko bat da, eta Administrazioak, Informazioaren eta Komunikazioen Teknologien esparruan (IKT), arreta handiena eskaini behar dio.
Administrazioak herritarrei eta enpresei eskaintzen dizkien berme juridikoak elektronikoki egiten diren kudeaketetara zabaldu behar ditu.
Elektronikoki sortzen diren dokumentuek zaindu beharreko hiru kontzeptu dituzte: konfidentzialtasuna, integritatea eta egiazkotasuna.
Arazo horiek, Konfidentzialtasuna, integritatea eta egiazkotasuna (sinadura eta zifratzearen prozesu definituak) bezalako arazoak kriptografia izeneko teknologiaren bidez konpontzen dira. Kriptografia matematiken adar bat da, eta, mezu digitalei aplikatzean, aurrean aipaturiko arazoak konpontzeko tresna egokiak eskaintzen ditu. Konfidentzialtasunaren arazoa zifratze-teknikekin lotzen da normalean, eta integritatearen eta egiazkotasunaren arazoak sinadura digitala izeneko teknikekin, nahiz eta biak, egia esan, zifratze eta deszifratze prozedura kriptografikoetara murrizten diren.
Kriptografia asimetrikoa dokumentuak edo mezuak zifratzeko bi gako osagarri, publikoa eta pribatua, erabiltzen dituen metodo kriptografikoa da. Gako pribatu batekin kodetuta dagoenak dagokion gako publikoa behar du deskodetzeko. Eta alderantziz, gako publiko batekin kodetuta dagoena bere gako pribatuarekin soilik deskodetu daiteke. Gako pribatua soilik jabeak jakin behar du; dagokion gako publikoa, aldiz, jendaurrean ezagutzera eman daiteke.
Gako pribatua jabeak soilik jakitearekin bi gauza garrantzitsu lor ditzakegu:
Ziurtagiri elektronikoa ziurtapen-agintaritza batek egindako eta sinatutako dokumentua da, eta pertsona bat (fisikoa edo juridikoa) identifikatzen du gako pare batekin. Ziurtagiri batek ondorengo informazioa izaten du:
Informazio hori guztia bi zatitan zatitu daiteke:
Zati pribatua ez du inoiz jabeak lagatzen. Hori da segurtasunaren oinarria. Gako bikotearekin zifratze-funtzioak egin daitezke, baina berezitasun bat hartu behar da kontuan: gako pribatuarekin zifratzen dena soilik gako publikoarekin deszifra daitekeela eta alderantziz.
Sinadura elektronikoa gako batekin zifratutako dokumentu baten aztarna digitala da. Aztarna digitala lortzeko, algoritmo matematiko bat aplikatu behar zaio mezu bati. Algoritmo horrek funtsezko bi ezaugarri ditu:
Bi ezaugarri horiek mezuaren integritatea bermatzen dute. Mezuaren edukia aldatuz gero, sinadura egiaztatzen duenak jakingo du.
Aztarna digitala sinatzen duen pertsonaren ziurtagiriaren gako pribatuarekin zifratzen da. Egiaztatzeko mekanismoak aplikatuta, hartzaileak jakingo du nork sinatu zuen, eta pertsona horrek ezingo dio uko egin mezuaren egiletzari.