Lege-oinarria

Sinadura elektronikoari buruzko oinarrizko legeria Abenduaren 19ko 59/2003 Legea, Sinadura Elektronikoarena.

Gainera, legeak bi sinadura-mota bereizten ditu: ‘sinadura elektroniko aurreratua’ eta ‘sinadura elektroniko balioztatua’:

Legearen arabera, sinadura elektroniko balioztatua hau da eskuz idatzitako sinaduraren baliokidetzat har daitekeen bakarra:

Baina nola lortzen dugu, praktikan, sinadura elektroniko bat aintzatestea eta, beraz, eskuz idatzitako sinaduraren baliokidea izatea?

Sinadura elektroniko aitortu batek ezaugarri edo baldintza hauek bete behar ditu:

• Sinatzailea identifikatzea
• Sinatutako dokumentuaren osotasuna egiaztatzea
• Jatorrian ez gaitzestea bermatzea
• Konfiantzazko hirugarren baten partaidetza izatea
• Onartutako ziurtagiri elektroniko batean oinarrituta egotea
• Debe de ser generada con un dispositivo seguro de creación de firma

Lehenengo 4 puntuak honako hauen erabilerari esker lor daitezke: gako kriptografikoak ziurtagirian jasotakoak eta egitura hau dutenak: Ziurtapen-agintariak ziurtagiriak emateko konfiantza eskaintzen dutenak. Baina 59/2003 Legearen arabera, 4 puntu horiek sinadura aurreratu bakarra eskaintzen digute.

Sinadura elektronikoa izan dadin: eskuizkribuaren baliokidea, hau da, sinadura elektroniko bat aitortua izateak, gainera, honako hau ere egin behar du:

• Egon Ziurtagiri Onartu batean oinarritua

  Industria eta Merkataritza Ministerioak aintzatetsitako sinadurak sortzeko gaituta dagoela aitortu behar du ziurtagiriak, eta bere web orrian hala zerrendatuta egon behar du.

  MITyC-k aitortutako ziurtagiri guztiak helbide honetan ikus daitezke: Zerbitzu elektronikoen hornitzaile fidagarrien zerrenda

  Ziurtagiri aitortuak dira, bai horiek ematen dituen emaileak, bai ziurtagiriaren edukiak berak betetzen dituztelako aitortutako ziurtagiriei buruzko sinadura elektronikoari buruzko 59/2003 Legearen II. kapituluan aitortutako baldintzak.

• Honela sortu behar da: sinadura sortzeko gailu segurua

  Sinadura sortzeko gailu seguru baten ezaugarriak Sinadura Elektronikoari buruzko 59/2003 Legearen 24. artikuluan daude jasota.

  Batez ere, gailu seguruak hauek bermatu behar ditu: gako bakarrak eta isilpekoak, gako pribatua ezin dela kendu publikoarengandik, eta alderantziz, sinatzaileak modu fidagarrian babestu ditzakeela gakoak, ez dadila aldatu jatorrizko dokumentuaren edukia, eta sinatzaileak ikus dezala zer sinatuko duen.

  Ikuspuntu teknikotik, 59/2003 Legearen 27. artikuluaren arabera, gailu seguru sinaduraren ziurtagiriak egiaztatu behar du aurreko ezaugarriak betetzen dituela, Europako Batzordearen 2003ko uztailaren 14ko 2003/511/EE Erabakian argitaratutako arau teknikoen arabera.

  • NAN elektronikoa sinadura-gailu segurutzat hartzen da, eta, beraz, harekin sortutako sinadurak ezagunak dira eta eskuz idatzitako sinaduraren balio bera dute.

    Ezagutzen al dira nabigatzailean instalatutako software-ziurtagiri batekin ordenagailuan sortutako sinadurak?

  • Ordenagailua sinadura sortzeko gailu segurua ez denez, sortutako sinadurak hauek baino ez dira: sinadura aurreratuak legearen definizioaren arabera.

Datuak sinatzen direnean, sinatzaileak sinadura elektronikoari aplika dakizkiokeen baldintza orokor batzuk eta baldintza berezi batzuk onartzen dituela adierazten du, sinaduraren barruan politika esplizitu edo inplizitu bat zehazten duen eremu bat txertatuz.

Sinadura elektronikoaren araudiari dagokion eremua falta bada eta aplikatu beharreko araurik ez badago, orduan onar daiteke sinadura inolako arau-murrizketarik gabe sortu edo egiaztatu dela, eta, ondorioz, ez zaiola inolako lege- edo kontratu-esanahi zehatzik esleitu. Sinadura horrek ez du berariaz zehazten semantika edo esanahi zehatzik, eta, beraz, sinaduraren esanahia testuingurutik ondorioztatu beharko da (eta, bereziki, sinatutako dokumentuaren semantikatik).

Sinadura-politika baten helburua da konfiantza -en transakzio elektronikoak testuinguru jakin baterako baldintza batzuen bidez; transakzio jakin bat, lege-araubide bat edo alderdi sinatzaileak bere gain hartzen duen rol bat izan daiteke.

Adibidez, Estatuko Administrazio Orokorraren sinadura-politika (EAO) sinadura elektronikoari baliozkotzeko aplika dakizkiokeen baldintza orokorrak zehazten ditu, Estatuko Administrazio Orokorrak herritarrekin duen harreman elektronikoan eta Estatuko Administrazio Orokorreko organo eta erakundeen artean.

Herritarrek Zerbitzu Publikoetan Sarbide Elektronikoa izateari buruzko 11/2007 Legea zati batean garatzen duen 1671/2009 Errege Dekretuaren 24. artikuluaren arabera, Estatuko Administrazio Orokorraren eta haren erakunde publikoen eremuan sinadura elektronikoaren eta ziurtagirien politika ziurtagiriak eta sinadura elektronikoa erabiltzeko aplikagarriak diren jarraibide eta arau teknikoen araberakoa da, bere aplikazio-eremuan.

Sinadura-politikak eginkizun garrantzitsua du, testuinguru jakin batzuetan (kontratuzkoa, juridikoa, legezkoa...) sinatze-prozesuan parte hartzen duten eragile guztien arauak eta betebeharrak definitzen baititu.

Elkarreragingarritasunaren Eskema Nazionala arautzen duen 4/2010 Errege Dekretuak ezartzen du Estatuko Administrazio Orokorraren sinadura elektronikoaren eta ziurtagirien politika elkarreragingarritasun-esparru orokorra izango dela sinadura elektronikoak autentifikatzeko eta elkarri aitortzeko, bere jarduera-eremuaren barruan. Era berean, ezartzen du politika hori beste administrazio publiko batzuek erabili ahal izango dutela erreferentzia gisa, haien eskumen-esparruetan aintzatetsi beharreko ziurtagiri eta sinaduren politikak definitzeko.

Urtarrilaren 8ko 3/2010 Errege Dekretuak, Administrazio Elektronikoaren esparruan Segurtasun Eskema Nazionala arautzen duenak, honako printzipio eta baldintza hauek ezartzen ditu: segurtasun-politika informazioaren babesa.

Bada, dekretuak, 33. artikuluan, sinadura elektronikoak sortzeko, baliozkotzeko eta kontserbatzeko prozesuak, sinadura elektronikoko sistemei, ziurtagiriei, denbora zigilatzeko zerbitzuei eta sinaduren beste euskarri-elementu batzuei eska dakizkiekeen ezaugarriak eta eskakizunak zehazteko funtzio guztia ere Sinadura Politikaren esku uzten du.

Bestalde, EHren II. eranskineko 5.7.4 puntuan oso espezifikoa da babestu beharreko informazio-mailaren arabera aplikatu behar diren sinadura-motei buruz.

• Maila BAXUA

  Indarrean dagoen legerian aurreikusitako sinadura elektronikoko edozein bide erabil daiteke.

• MAILA ERTAINA

  Sinadura elektronikoan erabilitako baliabideak tratatutako informazioaren kalifikazioaren araberakoak izango dira. Nolanahi ere:

  Zentro Kriptologiko Nazionalak egiaztatutako algoritmoak erabiliko dira.

  • Ahal dela, onartutako ziurtagiriak erabiliko dira.
  • Sinadura gailu seguruak erabiliko dira.

  Honako hau bermatuko da: egiaztatzea eta baliozkotzea sinadura elektronikoa, haren euskarri den administrazio-jarduerak eskatzen duen denboran; hala ere, epe hori luzatu ahal izango da, sinadura elektronikoaren eta aplikatu beharreko ziurtagirien politikak ezartzen duenaren arabera. Horretarako:

  • Egiaztatzeko eta baliozkotzeko behar den informazio guztia erantsiko zaio sinadurari, edo erreferentzia egingo zaio.
  • Aurreko atalean aipatutako sinadura eta informazioa babesteko, denbora-zigilua.
  • Administratuak sinatutako dokumentuak biltzen dituen erakundeak jasotako sinadura egiaztatu eta baliozkotuko du, a) eta b) epigrafeetan deskribatutako informazioa anbiguotasunik gabe erantsiz edo erreferentziatuz.
  • Administrazioak dokumentuen sinadura elektronikoak a) eta b) epigrafeetan deskribatutako informazioa anbiguotasunik gabe erantsi edo aipatuko du.
• Maila ALTUA

  Sinadura elektronikoari buruz erdi-mailan eskatzen diren segurtasun-neurriak aplikatuko dira, honako hauez gain:

  • Ziurtagiri onartuak erabiliko dira.
  • Sinadura sortzeko gailu seguruak erabiliko dira.
  • Ahal dela, produktu ziurtatuak erabiliko dira [op.pl.5].

  Zentro Kriptologiko Nazionalaren CCN-STIC-807 arauak 5.7 puntuan ezartzen du zein mekanismo eta algoritmo erabil daitezkeen sinatzeko, informazio-mailaren arabera.

• Europako 910/2014 Erregelamenduak, uztailaren 23koak, barne-merkatuko transakzio elektronikoetarako identifikazio elektronikoari eta konfiantza-zerbitzuei buruzkoak eta 1999/93/EE Zuzentaraua indargabetzen duenak, ezartzen du Europako konfiantzako edozein zerbitzu-emailek emandako ziurtagiri elektronikoak baliozkotu behar direla.
• Europako Parlamentuaren eta Kontseiluaren 910/2014 (EB) Erregelamenduko 27. artikuluko 5. paragrafoari eta 37. artikuluko 5. paragrafoari jarraiki sektore publikoko organismoek aitortu behar dituzten sinadura elektroniko aurreratuen formatuei eta zigilu aurreratuei buruzko zehaztapenak ezartzen dituen 2015eko irailaren 8ko Batzordearen 2015/1506 Betearazpen Erabakia (EB) garatzeko araudia, estatu horiek elektronikoki identifikatzeko behar diren zerbitzu-lerro elektroniko, barne-lerro publiko batean behar diren dokumentuak elektronikoki identifikatzeko, eta estatu horiek elektronikoki sinatzean behar diren zerbitzu-lerro bat sortzeko behar diren dokumentuak identifikatzeko. Horretarako, sinadura elektroniko aurreratuko formatu batzuk definitzen ditu, eta horiek teknikoki onartu behar dituzte estatu kideek, sinadura elektroniko aurreratuak behar direnean lineako administrazio-prozedura baterako.
• Herritarrek zerbitzu publikoetan sarbide elektronikoa izateari buruzko ekainaren 22ko 11/2007 Legea zati batean garatzen duen azaroaren 6ko 1671/2009 Errege Dekretuaren 47. artikuluak ezartzen du administrazio-dokumentu elektronikoen denbora-erreferentzia bat sartu behar dela. Denbora-erreferentzia gisa, denbora-erreferentzia gisa, «denbora-zigilua» erabiltzen da. Denbora-zigilutzat hartzen da dokumentu elektroniko bati data eta ordu bat bitarteko elektronikoen bidez esleitzea, eta zerbitzu-ziurtapena ematen duen dokumentu batean esku hartzea, eta zehaztasuna ziurtatuz.
• Bestalde, urtarrilaren 8ko 4/2010 Errege Dekretuak, Administrazio Elektronikoaren esparruan Elkarreragingarritasunaren Eskema Nazionala arautzen duenak, 22.4 artikuluan adierazten du sinadura elektronikoari buruzko alderdiak sinadura elektronikoaren eta ziurtagirien politikan ezarriko direla, eta sinadura luzeen formatuak erabiliko direla, sinadura horiek denboran zehar gorde daitezen.
• Funtzio Publikorako Estatu Idazkaritzaren 2011ko uztailaren 19ko Ebazpenaren bidez, sinadura elektronikoko politikaren eta Administrazioaren ziurtagirien Elkarreragingarritasun Arau Teknikoa onartu zen. Ebazpen horren II.7 atalean, artxibatzeari eta zaintzari buruzkoan, ezartzen da sinadura elektroniko baten fidagarritasuna epe luzera bermatzeko, sinaduren luzeari lotutako informazio-zigiluaren bidez, sinadurak gehitu ahal izango direla. Hala, ziurtagirien bidez, sinadurak gehitu ahal izango dira.
• Sinadura elektronikoaren ezinbesteko zati bat da denbora-zigilua, batez ere, sinadura luzeen kasuan, sortu eta denbora luzez baliozkotu behar baitira.
• Era berean, Administrazio Elektronikoaren esparruan Segurtasun Eskema Nazionala arautzen duen urtarrilaren 8ko 3/2010 Errege Dekretuak, Segurtasun Neurrien II. ERANSKINEAN, sinadura elektronikoari buruzko 5.7.4 atalean zehazten du, integritatearen eta benetakotasunaren dimentsioetan erdi-mailako sistema sailkatuentzat, sinadura elektronikoaren egiaztapena eta baliozkotzea bermatuko dela administrazio-jarduerak eskatzen duen denboran, eta, hala, sinadura eta informazio hori baliozkotzeko eta sinatzeko behar den informazio guztia gordeko dela, eta dagokion informazio guztia gordeko dela ziurtatuko dela.