Lege-oinarria

Sinadura elektronikoa gure ordenamendu juridikoan arautzen da, 6/2020 Legea, azaroaren 11koa, konfiantzazko zerbitzu elektronikoen zenbait alderdi arautzen dituena, eta Europako Parlamentuaren eta Kontseiluaren 910/2014 (EB) Erregelamendua, 2014ko uztailaren 23koa (eIDAS), barne-merkatuko transakzio elektronikoen identifikazio elektronikoari eta konfiantza-zerbitzuei buruzkoa, eta 93/1999/EE Zuzentaraua indargabetzen duena, aplikatuz.

Nabarmentzekoa da duela gutxi onartutako 6/2020 Legeak indargabetu egin duela abenduaren 19ko 59/2003 Legea, sinadura elektronikoari buruzkoa, eta, horrekin batera, zuzenean aplikatu beharreko eIDAS Araudiarekin bateraezinak diren aginduak; hala, saihestu egiten da konfiantzazko zerbitzu elektronikoak ematean segurtasun juridikorik eza sor dezaketen arau-hutsuneak egotea.

Definizioei buruzko eIDAS Araudiaren 3. artikuluak hau ezartzen du:

Sinadura elektroniko kualifikatua ziurtagiri kualifikatu batekin egiten dena da. Ziurtagiri hori Araudiak honela definitzen du:

Sinadura elektroniko kualifikatua sinadura elektroniko aurreratuaren ezaugarri guztiak partekatzen ditu, sinatzaileari modu bakar eta besterenezinean lotuta dagoenez, eta dokumentuari lotuta dagoenez, ezin da gerora aldatu, baina, hala ere, sinatzailearen identifikazioa zalantzarik gabe baliozkotzen duen ziurtagiri elektroniko batek sortu behar du, eta agintaritza ziurtagiri-emaile batek eman behar du. Horrek metodo oso segurua eta osoa izatea dakar.

eIDAS Erregelamenduaren 3. artikuluak honako definizio hauek jasotzen ditu:

Hauek dira sinadura-mota horretarako baldintzak, araudiaren 26. artikuluaren arabera:

• a) sinatzaileari modu bakarrean lotuta egotea;
• b) sinatzailearen identifikazioa ahalbidetzea;
• c) sinatzaileak erabil ditzakeen sinadura elektronikoaren sortze-datuak erabiliz sortua izatea, konfiantza-maila handiarekin, bere kontrol esklusiboarekin,
• d) Berak sinatutako datuekin lotuta egotea, gerora egindako edozein aldaketa atzemateko modukoa izan dadin.

Sinadura elektroniko aurreratuak segurtasun-maila handiagoa du; izan ere, aukera ematen du sinatzailea modu bakarrean identifikatzeko dokumentu elektronikoarekin, eta, ondoren, sinadura eta onarpena erregistratzeko, dokumentuan gerora aldaketarik egin ez dadin.

EIDAS araudiaren 3. artikuluak hau ezartzen du:

Hau da, sinadura elektroniko sinpleak aukera ematen du sinatzailea digitalki identifikatzeko bere datuekin, baina segurtasun-maila eskasa eskaintzen du.

Datuak sinatzen direnean, sinatzaileak sinadura elektronikoari aplika dakizkiokeen baldintza orokor batzuk eta baldintza berezi batzuk onartzen dituela adierazten du, sinaduraren barruan politika esplizitu edo inplizitu bat zehazten duen eremu bat txertatuz.

Sinadura elektronikoaren araudiari dagokion eremua falta bada eta aplikatu beharreko araurik ez badago, orduan onar daiteke sinadura inolako arau-murrizketarik gabe sortu edo egiaztatu dela, eta, ondorioz, ez zaiola inolako lege- edo kontratu-esanahi zehatzik esleitu. Sinadura horrek ez du berariaz zehazten semantika edo esanahi zehatzik, eta, beraz, sinaduraren esanahia testuingurutik ondorioztatu beharko da (eta, bereziki, sinatutako dokumentuaren semantikatik).

Sinatze-politika baten helburua da transakzio elektronikoekiko konfiantza indartzea, testuinguru jakin baterako baldintza batzuen bidez. Egoera hori transakzio jakin bat, lege-araubide bat edo alderdi sinatzaileak bere gain hartzen duen rol bat izan daiteke.

Adibidez, Estatuko Administrazio Orokorraren sinadura-politika (EAO) sinadura elektronikoari baliozkotzeko aplika dakizkiokeen baldintza orokorrak zehazten ditu, Estatuko Administrazio Orokorrak herritarrekin duen harreman elektronikoan eta Estatuko Administrazio Orokorreko organo eta erakundeen artean.

Herritarrek Zerbitzu Publikoetan Sarbide Elektronikoa izateari buruzko 11/2007 Legea partzialki garatzen duen 1671/2009 Errege Dekretuaren 24. artikuluaren arabera, Estatuko Administrazio Orokorraren eta haren erakunde publikoen eremuan sinadura elektronikoaren eta ziurtagirien politika ziurtagiriak eta sinadura elektronikoa erabiltzeko aplikagarriak diren jarraibide eta arau teknikoek osatzen dute.

Sinadura-politikak eginkizun garrantzitsua du, testuinguru jakin batzuetan (kontratuzkoa, juridikoa, legezkoa...) sinatze-prozesuan parte hartzen duten eragile guztien arauak eta betebeharrak definitzen baititu.

Elkarreragingarritasunaren Eskema Nazionala arautzen duen 4/2010 Errege Dekretuak ezartzen du Estatuko Administrazio Orokorraren sinadura elektronikoaren eta ziurtagirien politika elkarreragingarritasun-esparru orokorra izango dela sinadura elektronikoak autentifikatzeko eta elkarri aitortzeko, bere jarduera-eremuaren barruan. Era berean, ezartzen du politika hori beste administrazio publiko batzuek erabili ahal izango dutela erreferentzia gisa, beren eskumen-esparruetan aintzatetsi beharreko ziurtagiri eta sinaduren politikak definitzeko.

Urtarrilaren 8ko 3/2010 Errege Dekretuak, Administrazio Elektronikoaren esparruan Segurtasun Eskema Nazionala arautzen duenak, honako printzipio eta baldintza hauek ezartzen ditu: segurtasun-politika informazioaren babesa.

Bada, dekretuak, 33. artikuluan, sinadura elektronikoak sortzeko, baliozkotzeko eta kontserbatzeko prozesuak, sinadura elektronikoko sistemei, ziurtagiriei, denbora zigilatzeko zerbitzuei eta sinaduren beste euskarri-elementu batzuei eska dakizkiekeen ezaugarriak eta eskakizunak zehazteko funtzio guztia ere Sinadura Politikaren esku uzten du.

Bestalde, EHren II. eranskineko 5.7.4 puntuan oso espezifikoa da babestu beharreko informazio-mailaren arabera aplikatu behar diren sinadura-motei buruz.

• Maila BAXUA

  Indarrean dagoen legerian aurreikusitako sinadura elektronikoko edozein bide erabil daiteke.

• MAILA ERTAINA

  Sinadura elektronikoan erabilitako baliabideak tratatutako informazioaren kalifikazioaren araberakoak izango dira. Nolanahi ere:

  Zentro Kriptologiko Nazionalak egiaztatutako algoritmoak erabiliko dira.

  • Ahal dela, onartutako ziurtagiriak erabiliko dira.
  • Sinadura gailu seguruak erabiliko dira.

  Honako hau bermatuko da: egiaztatzea eta baliozkotzea sinadura elektronikoa, haren euskarri den administrazio-jarduerak eskatzen duen denboran; hala ere, epe hori luzatu ahal izango da, sinadura elektronikoaren eta aplikatu beharreko ziurtagirien politikak ezartzen duenaren arabera. Horretarako:

  • Egiaztatzeko eta baliozkotzeko behar den informazio guztia erantsiko zaio sinadurari, edo erreferentzia egingo zaio.
  • Aurreko atalean aipatutako sinadura eta informazioa babesteko, denbora-zigilua.
  • Administratuak sinatutako dokumentuak biltzen dituen erakundeak jasotako sinadura egiaztatu eta baliozkotuko du, a) eta b) epigrafeetan deskribatutako informazioa anbiguotasunik gabe erantsiz edo erreferentziatuz.
  • Administrazioak dokumentuen sinadura elektronikoak a) eta b) epigrafeetan deskribatutako informazioa anbiguotasunik gabe erantsi edo aipatuko du.
• Maila ALTUA

  Sinadura elektronikoari buruz erdi-mailan eskatzen diren segurtasun-neurriak aplikatuko dira, honako hauez gain:

  • Ziurtagiri onartuak erabiliko dira.
  • Sinadura sortzeko gailu seguruak erabiliko dira.
  • Ahal dela, produktu ziurtatuak erabiliko dira [op.pl.5].

  Zentro Kriptologiko Nazionalaren CCN-STIC-807 arauak 5.7 puntuan ezartzen du zein mekanismo eta algoritmo erabil daitezkeen sinatzeko, informazio-mailaren arabera.

• 6/2020 Legea, azaroaren 11koa, konfiantzazko zerbitzu elektronikoen zenbait alderdi arautzen dituena
• Europako 910/2014 Erregelamenduak, uztailaren 23koak, barne-merkatuko transakzio elektronikoetarako identifikazio elektronikoari eta konfiantza-zerbitzuei buruzkoak eta 1999/93/EE Zuzentaraua indargabetzen duenak, ezartzen du Europako konfiantzako edozein zerbitzu-emailek emandako ziurtagiri elektronikoak baliozkotu behar direla.
• Batzordearen 2015eko irailaren 8ko 2015/1506 Betearazpen Erabakiak (EB), eIDAS Erregelamendua garatzeko araudiak, sinadura elektroniko aurreratuen formatuei eta sektore publikoko erakundeek onartu behar dituzten zigilu aurreratuei buruzko zehaztapenak ezartzen dituenak, 910/2014 Erregelamenduaren 27. artikuluaren 5. paragrafoarekin eta 37. artikuluaren 5. paragrafoarekin bat etorriz, ezartzen du estatu kideek beharrezko baliabide teknikoak ezarri behar dituztela, sektore publiko batek eskainitako zerbitzu edo zerbitzu publiko baten izena elektronikoki prozesatu ahal izateko. Horretarako, sinadura elektroniko aurreratuko formatu batzuk definitzen ditu, eta horiek teknikoki onartu behar dituzte estatu kideek, sinadura elektroniko aurreratuak behar direnean lineako administrazio-prozedura baterako.
• Bestalde, urtarrilaren 8ko 4/2010 Errege Dekretuak, Administrazio Elektronikoaren esparruan Elkarreragingarritasunaren Eskema Nazionala arautzen duenak, 22.4 artikuluan adierazten du sinadura elektronikoari buruzko alderdiak sinadura elektronikoaren eta ziurtagirien politikan ezarriko direla, eta sinadura luzeen formatuak erabiliko direla, sinadura horiek denboran zehar gorde daitezen.
• Funtzio Publikorako Estatu Idazkaritzaren 2011ko uztailaren 19ko Ebazpenaren bidez, sinadura elektronikoko politikaren eta Administrazioaren ziurtagirien Elkarreragingarritasun Arau Teknikoa onartu zen. Ebazpen horren II.7 atalean, artxibatzeari eta zaintzari buruzkoan, ezartzen da sinadura elektroniko baten fidagarritasuna epe luzera bermatzeko, sinaduren luzeari lotutako informazio-zigiluaren bidez, sinadurak gehitu ahal izango direla. Hala, ziurtagirien bidez, sinadurak gehitu ahal izango dira.
• Sinadura elektronikoaren ezinbesteko zati bat da denbora-zigilua, batez ere, sinadura luzeen kasuan, sortu eta denbora luzez baliozkotu behar baitira.
• Era berean, Administrazio Elektronikoaren esparruan Segurtasun Eskema Nazionala arautzen duen urtarrilaren 8ko 3/2010 Errege Dekretuak, Segurtasun Neurrien II. ERANSKINEAN, sinadura elektronikoari buruzko 5.7.4 atalean zehazten du, integritatearen eta benetakotasunaren dimentsioetan erdi-mailako sistema sailkatuentzat, sinadura elektronikoaren egiaztapena eta baliozkotzea bermatuko dela administrazio-jarduerak eskatzen duen denboran, eta, hala, sinadura eta informazio hori baliozkotzeko eta sinatzeko behar den informazio guztia gordeko dela, eta dagokion informazio guztia gordeko dela ziurtatuko dela.