Sinadura elektronikoa gure ordenamendu juridikoan arautzen da, 6/2020 Legea, azaroaren 11koa, konfiantzazko zerbitzu elektronikoen zenbait alderdi arautzen dituena, eta Europako Parlamentuaren eta Kontseiluaren 910/2014 (EB) Erregelamendua, 2014ko uztailaren 23koa (eIDAS), barne-merkatuko transakzio elektronikoen identifikazio elektronikoari eta konfiantza-zerbitzuei buruzkoa, eta 93/1999/EE Zuzentaraua indargabetzen duena, aplikatuz.
Nabarmentzekoa da duela gutxi onartutako 6/2020 Legeak indargabetu egin duela abenduaren 19ko 59/2003 Legea, sinadura elektronikoari buruzkoa, eta, horrekin batera, zuzenean aplikatu beharreko eIDAS Araudiarekin bateraezinak diren aginduak; hala, saihestu egiten da konfiantzazko zerbitzu elektronikoak ematean segurtasun juridikorik eza sor dezaketen arau-hutsuneak egotea.
Definizioei buruzko eIDAS Araudiaren 3. artikuluak hau ezartzen du:
12) «sinadura elektroniko kualifikatua», sinadura elektronikoak sortzeko gailu kualifikatu baten bidez sortzen den eta sinadura elektronikoaren ziurtagiri kualifikatu batean oinarritzen den sinadura elektroniko aurreratua;
Sinadura elektroniko kualifikatua ziurtagiri kualifikatu batekin egiten dena da. Ziurtagiri hori Araudiak honela definitzen du:
sinadura elektronikoko ziurtagiri bat, konfiantzazko zerbitzuen emaile kualifikatu batek emandakoa eta I. eranskinean ezarritako baldintzak betetzen dituena;
Sinadura elektroniko kualifikatua sinadura elektroniko aurreratuaren ezaugarri guztiak partekatzen ditu, sinatzaileari modu bakar eta besterenezinean lotuta dagoenez, eta dokumentuari lotuta dagoenez, ezin da gerora aldatu, baina, hala ere, sinatzailearen identifikazioa zalantzarik gabe baliozkotzen duen ziurtagiri elektroniko batek sortu behar du, eta agintaritza ziurtagiri-emaile batek eman behar du. Horrek metodo oso segurua eta osoa izatea dakar.
eIDAS Erregelamenduaren 3. artikuluak honako definizio hauek jasotzen ditu:
11) «sinadura elektroniko aurreratua», 26. artikuluan jasotako baldintzak betetzen dituen sinadura elektronikoa;
Hauek dira sinadura-mota horretarako baldintzak, araudiaren 26. artikuluaren arabera:
Sinadura elektroniko aurreratuak segurtasun-maila handiagoa du; izan ere, aukera ematen du sinatzailea modu bakarrean identifikatzeko dokumentu elektronikoarekin, eta, ondoren, sinadura eta onarpena erregistratzeko, dokumentuan gerora aldaketarik egin ez dadin.
EIDAS araudiaren 3. artikuluak hau ezartzen du:
10) «sinadura elektronikoa», beste datu elektroniko batzuei atxikitako edo haiekin modu logikoan lotutako formatu elektronikoko datuak, sinatzaileak sinadurarako erabiltzen dituenak
Hau da, sinadura elektroniko sinpleak aukera ematen du sinatzailea digitalki identifikatzeko bere datuekin, baina segurtasun-maila eskasa eskaintzen du.
Datuak sinatzen direnean, sinatzaileak sinadura elektronikoari aplika dakizkiokeen baldintza orokor batzuk eta baldintza berezi batzuk onartzen dituela adierazten du, sinaduraren barruan politika esplizitu edo inplizitu bat zehazten duen eremu bat txertatuz.
Sinadura elektronikoaren araudiari dagokion eremua falta bada eta aplikatu beharreko araurik ez badago, orduan onar daiteke sinadura inolako arau-murrizketarik gabe sortu edo egiaztatu dela, eta, ondorioz, ez zaiola inolako lege- edo kontratu-esanahi zehatzik esleitu. Sinadura horrek ez du berariaz zehazten semantika edo esanahi zehatzik, eta, beraz, sinaduraren esanahia testuingurutik ondorioztatu beharko da (eta, bereziki, sinatutako dokumentuaren semantikatik).
Sinatze-politika baten helburua da transakzio elektronikoekiko konfiantza indartzea, testuinguru jakin baterako baldintza batzuen bidez. Egoera hori transakzio jakin bat, lege-araubide bat edo alderdi sinatzaileak bere gain hartzen duen rol bat izan daiteke.
Adibidez, Estatuko Administrazio Orokorraren sinadura-politika (EAO) sinadura elektronikoari baliozkotzeko aplika dakizkiokeen baldintza orokorrak zehazten ditu, Estatuko Administrazio Orokorrak herritarrekin duen harreman elektronikoan eta Estatuko Administrazio Orokorreko organo eta erakundeen artean.
Herritarrek Zerbitzu Publikoetan Sarbide Elektronikoa izateari buruzko 11/2007 Legea partzialki garatzen duen 1671/2009 Errege Dekretuaren 24. artikuluaren arabera, Estatuko Administrazio Orokorraren eta haren erakunde publikoen eremuan sinadura elektronikoaren eta ziurtagirien politika ziurtagiriak eta sinadura elektronikoa erabiltzeko aplikagarriak diren jarraibide eta arau teknikoek osatzen dute.
Sinadura-politikak eginkizun garrantzitsua du, testuinguru jakin batzuetan (kontratuzkoa, juridikoa, legezkoa...) sinatze-prozesuan parte hartzen duten eragile guztien arauak eta betebeharrak definitzen baititu.
Elkarreragingarritasunaren Eskema Nazionala arautzen duen 4/2010 Errege Dekretuak ezartzen du Estatuko Administrazio Orokorraren sinadura elektronikoaren eta ziurtagirien politika elkarreragingarritasun-esparru orokorra izango dela sinadura elektronikoak autentifikatzeko eta elkarri aitortzeko, bere jarduera-eremuaren barruan. Era berean, ezartzen du politika hori beste administrazio publiko batzuek erabili ahal izango dutela erreferentzia gisa, beren eskumen-esparruetan aintzatetsi beharreko ziurtagiri eta sinaduren politikak definitzeko.
Urtarrilaren 8ko 3/2010 Errege Dekretuak, Administrazio Elektronikoaren esparruan Segurtasun Eskema Nazionala arautzen duenak, honako printzipio eta baldintza hauek ezartzen ditu: segurtasun-politika informazioaren babesa.
Bada, dekretuak, 33. artikuluan, sinadura elektronikoak sortzeko, baliozkotzeko eta kontserbatzeko prozesuak, sinadura elektronikoko sistemei, ziurtagiriei, denbora zigilatzeko zerbitzuei eta sinaduren beste euskarri-elementu batzuei eska dakizkiekeen ezaugarriak eta eskakizunak zehazteko funtzio guztia ere Sinadura Politikaren esku uzten du.
Bestalde, EHren II. eranskineko 5.7.4 puntuan oso espezifikoa da babestu beharreko informazio-mailaren arabera aplikatu behar diren sinadura-motei buruz.
Indarrean dagoen legerian aurreikusitako sinadura elektronikoko edozein bide erabil daiteke.
Sinadura elektronikoan erabilitako baliabideak tratatutako informazioaren kalifikazioaren araberakoak izango dira. Nolanahi ere:
Zentro Kriptologiko Nazionalak egiaztatutako algoritmoak erabiliko dira.
Honako hau bermatuko da: egiaztatzea eta baliozkotzea sinadura elektronikoa, haren euskarri den administrazio-jarduerak eskatzen duen denboran; hala ere, epe hori luzatu ahal izango da, sinadura elektronikoaren eta aplikatu beharreko ziurtagirien politikak ezartzen duenaren arabera. Horretarako:
Sinadura elektronikoari buruz erdi-mailan eskatzen diren segurtasun-neurriak aplikatuko dira, honako hauez gain:
Zentro Kriptologiko Nazionalaren CCN-STIC-807 arauak 5.7 puntuan ezartzen du zein mekanismo eta algoritmo erabil daitezkeen sinatzeko, informazio-mailaren arabera.