Sinadura-formatuak

• Sinaduraren formatua sinaduraren dokumentua sortzeko modua eta nola gordetzen edo egituratzen den sinaduraren informazioa sortutako dokumentuan.
• Sinadura-formatu asko daude arrazoi historikoengatik, sinadura jada badauden dokumentu-formatuetan nola sartu den eta denboran zehar funtzionalitateak nola gehitu diren.
• Sinadura-fitxategi baten formatua alderdi hauek zehazten dute:
• Fitxategiaren egitura: CAdES, XAdES, PAdES, OOXML, ODF… formatuak
• Non gordetzen da jatorrizko dokumentua?
• Erabiltzaile ugariko sinadurak.
• Sinaduraren luzera eta denbora-zigilua

Sinadura elektronikoa jatorrizko dokumentuari, sinatzaileari, sinaduraren datari, erabilitako algoritmoei eta sinaduraren balizko iraungipenari buruzko informazioa duen fitxategia da.

Informazio hori nola egituratzen den (fitxategiaren barruan informazio horrek duen ordena, eremu bat noiz hasten den eta noiz amaitzen den adierazten duten etiketak, eremu horien aukerakotasuna, etab.) hainbat formatuk zehazten dute:

• CAdES (CMS aurreratua).

  Sinadura estandarizatuaren lehen formatuaren bilakaera da. Fitxategi handiak sinatzeko egokia da, batez ere sinadurak jatorrizko dokumentua badu, informazio-espazioa optimizatzen baitu. Sinatu ondoren, ezin izango duzu sinatutako informazioa ikusi, informazioa modu bitarrean gordetzen baita.

• XAdES (XML aurreratua).

  Emaitza XML testu-fitxategi bat da, etiketak erabiltzen dituen HTMLren oso antzeko testu-formatua. Lortutako dokumentuak CAdES-en kasuan baino handiagoak izan ohi dira, horregatik ez da egokia jatorrizko fitxategia oso handia denean. Industria eta Merkataritza Ministerioaren eCoFirma bezalako aplikazioek XAdESen bakarrik sinatzen dute.

• PAdES (PDF Aurreratua).

  Hau da formaturik egokiena jatorrizko dokumentua pdf bat denean. Sinaduraren hartzaileak erraz egiazta ditzake sinadura eta sinatutako dokumentua. Aurreko formatuekin hori ez da posible kanpoko tresnak erabiltzen ez badira.

• OOXML eta ODF.

  Microsoft Office eta Open Office erabiltzen dituzten sinadura formatuak dira, hurrenez hurren.

Bezeroaren AutoFirma aplikazioak erabili beharreko formatua konfiguratzeko aukera ematen du.

Jatorrizko dokumentua sinadura-fitxategian nola erreferentziatzen den edo non gordetzen den kontuan hartuta, bi kasu izan ditzakegu:

Jatorrizko dokumentua eransten da sinaduraren fitxategian.

CAdESen kasuan, sinadura horien izena hau da: sinadura inplizituak.

Sinaduren kasuan XAdES XML, dokumentua sinadura-fitxategian sartuta egotea da ohikoena. Sinadurez ari gara aireratuak (detached), inguratzaileak (enveloping) eta bilduak (enveloped) jatorrizko dokumentua sinadura-fitxategiko zein lekutan gordetzen den.

Praktikan, 1. kasua erabili ohi da, hau da, sinadura-aplikazioek lehenespenez funtzionatzeko modua. Sinadura-fitxategi handiagoak lortzen dira, baina, horren truke, ez da jatorrizko fitxategia aparteko dokumentu gisa gorde behar sinaduraren dokumentuarekin batera.

• Dokumentua ez da sinaduran sartzen.

Kasu horretan, dokumentua ez da sartzen sinaduraren emaitzan edo bakarrik lekuari buruzko erreferentzia du dokumentua hainbestekoa izan dadin localizado.Por dagoen tokian, hauek lortzen dira: tamaina txikiagoko fitxategiak, baina, alderantziz, jatorrizko dokumentua beti sinaduraren ondoan gorde behar da.

CAdESen kasuan, sinadura horien izena hau da: sinadura esplizituak.

XAdES XML sinaduren kasuan, sinadura aireratuak (detached), dokumentua kanpoan egon daiteke.

Paperaren eta eskuzko sinaduraren munduan, dokumentu batek hainbat pertsonaren sinadura izan dezake:

• Kasu batean, sinadurek pisu edo balio legal bera izan dezakete, beraz, berdin dio sinadurak zein ordenatan estanpatzen diren dokumentuan.
• Beste kasu bat da sinadura batzuek balio dutela aurreko beste sinadura batzuk berresteko edo ziurtatzeko, eta, beraz, garrantzitsua da sinadurak zein ordenatan estanpatzen diren.

Sinadura horien baliokidea, mundu elektronikoan, sinadura anitzak dira. Sinatzaile-kopuruaren arabera, hauek izan ditzakegu:

• Sinadura sinpleak. Sinatzaile bakar baten sinadura duten oinarrizko sinadurak dira.
• Ko-sinadura edo lineako sinadura. Sinatzaile guztiak maila berean dauden sinadura anizkoitza da, eta ez du axola zein ordenatan sinatzen den. Ko-sinadura bileren, konferentzien edo batzordeen emaitzak diren dokumentuak sinatzeko erabiltzen da.
• Kontra-sinadura edo kateko sinadura. Sinadura anizkuna, non sinatzeko ordena garrantzitsua den, sinadura bakoitzak aurreko sinatzailearen sinadura berretsi edo ziurtatu behar baitu. Kontra-sinadura Porta Firmak bezalako aplikazioetan erabiltzen da bereziki, non dokumentu batek ildo espezifiko bat jarraitu behar duen hainbat sinatzaileren bitartez, prozesu osoa onartua izan arte.

AutoFirma sinadura aplikazioak hiru sinadura motak onartzen ditu. Erabiltzaileak egin nahi duen sinadura anizkoitzaren mota konfigura dezake.

SinaduraErraza aplikazioak automatikoki ko-sinadura aukeratzen du aurrez sinatutako dokumentu bat sinatzeko aurkezten zaizunean.

Sinadura bat egiaztatzeko, beharrezkoa da:

• Sinatutako datuak osorik daudela egiaztatzea, eta ziurtatzea aldaketarik ez dutela izan.
• Egiaztatu sinatu zen ziurtagiriaren egoera zuzena zela, hau da, eragiketa egin zen unean indarrean zegoela.

Oinarrizko sinadura elektronikoaren kasuan, ziurtagiria automatikoki iraungita badago, sinadura ez-baliozkoa izango da.

Orduan, nola dakigu sinatu zen egunean ziurtagiria indarrean zegoen ala ez? Eta zer egin behar da etorkizunean sinadura bat baliozkotu edo egiaztatu nahi denean, ziurtagiria iraungita egon arren, baliozkotzea posible izan dadin?

Galdera horiei erantzuteko, AdES formatuek (CAdES, XAdES eta PAdES formatuetara deitzeko modu generikoa) aukera ematen dute sinadura elektronikoei informazio gehigarria gehitzeko, sinadura baten baliozkotasuna epe luzera bermatzen duena, ziurtagiriaren balio-epea amaitu ondoren.

Formatu horiek hirugarrenen ebidentziak (ziurtapen-agintaritzenak) eta denbora-ziurtagiriak gehitzen dizkiote sinadurari, eta horiek benetan ziurtatzen dute sinatzeko unean ziurtagiriaren egoera zein zen.

Zehazki, hainbat sinadura-formatu daude, kalitatea handituz doazenak, epe luzera (modu mugagabean) berme juridiko osoz egiazta daitekeen sinadura lortu arte:

• Oinarrizko sinadura (AdES - BES), sinadura elektroniko aurreratuaren baldintzak betetzeko oinarrizko formatua da.
• AdES ­ T, denbora-zigilatze bat gehitzen da (TimeStamp-en T), dokumentu bat sinatzen den unea denboran kokatzeko.
• AdES ­ C, egiaztatze-katearen egiaztagiriei eta beren egoerari buruzko erreferentzia multzo bat gehitzen du, longeva (C de Cadena) egiaztapenerako oinarri gisa.
• AdES ­ X, aurreko pausoan sortutako erreferentziei denbora zigiluak gehitzen dizkie (eXtendidaren X).
• AdES ­ XL. Ziurtagiriak eta horiek baliogabetzeko informazioa gehitzen ditu, epe luzera baliozkotu ahal izateko (Epe Luzeko XL).
• AdES ­ A, denbora-zigilu periodikoak gehitzeko aukera ematen du, artxibatutako edo gordetako sinaduraren osotasuna etorkizuneko egiaztapenetarako bermatzeko (Artxiboko A).

910/2014 (EB) Erregelamendua garatzeko araudiak (eIDAS) Baseline sinadura-mota berrien definizioa jasotzen du. Mota horiek ohiko formatuen baliokideak dira, baldin eta sinadurek baldintza jakin batzuk betetzen badituzte.

Formatu berriak profil generikoagoa du, eta sinadura elektronikoen mugaz haraindiko elkarreragingarritasuna bermatzeko erabiltzen da, barne-merkatuko zerbitzuei buruzko Europako Parlamentuaren eta Kontseiluaren 2006ko abenduaren 12ko 2006/123/EE Zuzentarauaren testuinguruan. Arau-aldaketa berretsi egiten da 910/2014 (EB) Erregelamenduan, eta, zehazkiago, Batzordearen 2015eko irailaren 8ko 2015/1506 (EB) Betearazpen Erabakian, zeinak ezartzen baititu sektore publikoko organismoek onartu behar dituzten sinadura elektroniko aurreratuen eta zigilu aurreratuen formatuei buruzko zehaztapenak. Betearazpen Erabaki horretan, 1. eta 3. artikuluetan adierazten da, hurrenez hurren:

• (1) 910/2014 (EB) Erregelamenduko 27. artikuluko 1. eta 2. paragrafoetan aurreikusten den moduan, sinadura elektroniko aurreratua edo ziurtagiri kualifikatu batean oinarritutako sinadura elektroniko aurreratua behar duten estatu kideek XML, CMS edo PDF sinadura elektroniko aurreratua onartuko dute B, T edo LT adostasun-mailan, edo sinadurek eranskinean ageri diren espezifikazio teknikoak betetzen dituzten sinadura elkartua duen edukiontzi batekin.
• (3) 910/2014 (EB) Erregelamenduko 37. artikuluko 1. eta 2. paragrafoetan ziurtagiri kualifikatu batean oinarritutako zigilu elektroniko aurreratua edo zigilu elektroniko aurreratua behar duten estatu kideek XML, CMS edo PDF zigilu elektroniko aurreratua onartuko dute B, T edo LT adostasun-mailan, edo eranskinean jasotako espezifikazio teknikoak betetzen dituen zigilu elkartuko edukiontzi batekin.

Eranskinean, XML, CMS edo PDF sinadura elektroniko aurreratuetarako eta sinadura/zigilu elkartua duen edukiontzirako zehaztapen teknikoen zerrenda dago:

• XAdES oinarrizko profila (ETSI TS 103171 v2.1.1).
• Oinarrizko profila CAdES (ETSI TS 103173 v2.2.1).
• Oinarrizko profila PAdES (ETSI TS 103172 v2.2.2).
• Edukiontziaren oinarrizko profila (ETSI TS 103174 v2.2.1).

Informazio gisa, honako baliokidetza hauek ezarri dira formatu tradizionalen eta 'Baseline' formatu berrien artean:

Baseline profilak formatu tradizionalen azpimultzo bat dira askotan.

Aurreko atalean ikusi den bezala, denbora zigilatzea honetarako metodo bat da: frogatu datu-multzo bat une jakin bat baino lehen existitu zela eta datu horietako bat bera ere ez dela aldatu harrezkero.

Denbora Zigilua Denbora Zigilatzeko Autoritate baten sinadura da (TSA), gisa diharduena konfiantzaren hirugarren zatia datu elektroniko horiek egun eta ordu jakin batean existitzen direla egiaztatuz.

Denbora zigilatzeak balio erantsia ematen dio sinadura digitalaren erabilerari; izan ere, sinadurak berak bakarrik ez du informaziorik ematen sinadura sortzeko uneari buruz, eta sinatzaileak sinadura sartuko balu, aldeetako batek emango luke, baina gomendagarria da denbora-marka honek ematea: konfiantzaren herena.

Berpiztua

Denbora-zigilua zigilatze-agintaritzaren ziurtagiri elektronikoarekin egindako sinadura denez, ziurtagiri hori iraungitzen denean, zigilua eta, beraz, sinadura ez dira baliozkoak izango.

Horregatik, TSAren ziurtagiria iraungi aurretik beharrezkoa da Aldi Baterako Zigilua berriz zigilatzea edo aplikatzea, sinaduraren aldi baterako baliozkotasunari eusteko.