Lege-oinarria

Edukien aurkibidea

Sinadura elektroniko kualifikatuari buruzko oinarrizko legedia 910/2014 (EB) Erregelamenduaizenez ezaguna den eIDAS araudia (electronic IDentification, Authentication and trust Services), 2016ko uztailaren 1ean indarrean sartu zena, 2014an onartua.

3. artikulua: Definizioak
Erregelamendu honen ondorioetarako, definizio hauek hartuko dira oinarri:

  • "sinadura elektronikoa": beste datu elektroniko batzuei erantsitako datuak edo datu horiekin modu logikoan lotutakoak, sinatzaileak erabiltzen dituenak sinatzeko;

  • "sinadura elektroniko aurreratua": 26. artikuluko baldintzak betetzen dituen sinadura elektronikoa;

  • "sinadura elektroniko kualifikatua": sinadura elektroniko aurreratu bat, sinadura elektronikoa sortzeko gailu kualifikatu eta honetan oinarritzen da: sinadura elektronikoko ziurtagiri kualifikatu;

  • "sinadura elektronikoaren ziurtagiria": sinadura baten baliozkotze-datuak pertsona fisiko batekin lotzen dituen eta pertsona horren izena edo izengoitia gutxienez berresten duen adierazpen elektronikoa;

  • "sinadura elektronikoko ziurtagiri kualifikatua": sinadura elektronikoko ziurtagiri bat, konfiantzazko zerbitzuen emaile kualifikatu eta ezarritako baldintzak betetzen dituela. I. eranskina;

  • "konfiantzazko zerbitzu-emailea": konfiantzazko zerbitzu bat edo gehiago ematen dituen pertsona fisiko edo juridikoa, prestatzaile kualifikatu edo kualifikatu gabea;

  • "konfiantzazko zerbitzuen emaile kualifikatua": konfiantzazko zerbitzu kualifikatu bat edo batzuk ematen dituen konfiantzazko zerbitzu-emailea, gainbegiratze-erakunde batek kualifikazioa eman diona;

  • "sinadura elektronikoa sortzeko datuak": sinadura elektronikoa sortzeko sinatzaileak erabiltzen dituen datu bakarrak;

  • "sinadura elektronikoa baliozkotzeko datuak": sinadura elektroniko bat baliozkotzeko erabilitako datuak;

  • "sinadura elektronikoa sortzeko gailua": sinadura elektronikoa sortzeko datuak inplementatzeko erabiltzen den hardware- edo software-konfigurazioa;

  • "sinadura elektronikoa sortzeko gailu kualifikatua": sinadura elektronikoa sortzeko gailu bat da, II. eranskina;

  • "sinadura elektronikoa baliozkotzeko zerbitzua": sinadura elektronikoa onartzen duen zerbitzua;

  • "sinadura elektronikoak gordetzeko zerbitzua": sinadura elektronikoak gordetzen dituen zerbitzua;

25. artikulua: Sinadura elektronikoaren ondorio juridikoak

  1. Ez dira ukatuko ondorio juridikoak eta prozedura judizialetan froga gisa onartzeko aukera sinadura elektroniko baten bidez elektronikoa izate hutsagatik edo sinadura elektroniko kualifikatuaren baldintzak ez betetzea.
  2. Bat sinadura elektroniko kualifikatu izango du eskuz idatzitako sinaduraren pareko ondorio juridikoa.
  3. Bat Estatu kide batean emandako ziurtagiri kualifikatu batean oinarritutako sinadura elektroniko kualifikatua izango da EBko gainerako estatu guztietan sinadura elektroniko kualifikatu gisa aintzatetsia.

eIDAS 2.0 – Erregulazioa (EB) 2024/1183

  • Onartua Europako Parlamentuaren izenean: 2024ko otsailaren 29a
  • Argitaratua EBko Egunkari Ofizialean: 2024ko apirilaren 11
  • Indarrean sartu zen: 2024ko maiatzaren 20a

Erreforma honek jatorrizko erregelamenduaren (EB 910/2014) irismena zabaltzen du, eta berrikuntza hauek sartzen ditu, besteak beste:

  1. - Nortasun Digitalaren Europako Zorroa (European Digital Identity Wallet edo EUDI Wallet), estatu kideek borondatez eskaini behar dutena.
  2. - Zerbitzu kualifikatu berriak, hala nola artxibatu elektronikoa, liburu elektronikoak eta atributu elektronikoak identitateari lotutakoak.
  3. - Segurtasun-kontrolak eta aldizkako ikuskapenak indartzea konfiantzazko zerbitzu kualifikatuen emaileentzat.
Aurkibidera joan

Sinadura elektroniko aurreratua

🔹 26. artikulua - Sinadura elektroniko aurreraturako betekizunak

Enpresa aurreratu batek (kualifikatuarentzako oinarria) hau egin behar du:

  1. Sinatzaileari lotuta egotea bakarra.
  2. Baimendu sinatzailearen identifikazioa.
  3. Honela sortua izatea: kontrol esklusibopean dauden datuak izenpetzen duenarena.
  4. Sinatutako datuekin lotuta egotea, eta, beraz, Ondorengo aldaketa detektagarria da.

🔹 27. artikulua – Sinadura elektronikoa sortzeko gailu kualifikatuak

Sinadura kualifikatua honela sortu behar da: gailu kualifikatu (token kriptografiko bat edo HSM bat, adibidez), II. eranskina.

🔹 28. artikulua – Sinadura elektronikoko ziurtagiri kualifikatuak

Sinadura kualifikatuak egiaztagiri kualifikatu NORK BIDALIA: prestatzaile kualifikatu konfiantzazko zerbitzuena, eta I. Eranskina araudikoak.

Aurkibidera joan

Sinadura-politika

Datuak sinatzen direnean, sinatzaileak adierazten du onartzen dituela sinadura elektroniko horri aplika dakizkiokeen baldintza orokor eta baldintza berezi batzuk. Horretarako, sinaduraren barruan eremu sinatu bat sartzen du, politika esplizitu edo inplizitu bat zehazten duena.

Sinadura elektronikoaren araudiari dagokion eremua falta bada eta inongo araudirik ez bada aplikagarria, orduan onartu daiteke sinadura inongo arau-murrizketarik gabe sortu edo egiaztatu dela, eta, ondorioz, ez zaiola esanahi zehatz legalik edo kontratuzkorik esleitu. Sinadurak ez du berariaz zehazten semantika edo esanahi zehatzik, eta, beraz, sinaduraren esanahia eratorri beharko da testuingurutik abiatuta (bereziki, sinatutako dokumentuaren semantikatik).

Sinadura-politikaren helburua da fidantzia -en transakzio elektronikoak testuinguru jakin baterako baldintza batzuen bidez. Testuinguru hori transakzio jakin bat, lege-araubide bat edo sinatzaileak bere gain hartzen duen rol bat izan daiteke.

Adibidez, Estatuko Administrazio Orokorraren Sinadura Politika sinadura elektronikoari aplika dakizkiokeen baldintza orokorrak zehazten ditu, baliozkotu ahal izateko, Estatuko Administrazio Orokorrak herritarrekin eta EAOko organo eta erakundeen artean duen harreman elektronikoan.

Herritarrek Zerbitzu Publikoetan Sarbide Elektronikoa izateari buruzko 11/2007 Legea partzialki garatzen duen 1671/2009 Errege Dekretuaren 24. artikuluaren arabera, Estatuaren Administrazio Orokorraren eta haren organismo publikoen eremuan sinadura elektronikoaren eta ziurtagirien politika jasota dago haren aplikazio-eremuan ziurtagiriak eta sinadura elektronikoa erabiltzeari aplikatzekoak diren arau teknikoetan eta jarraibideetan.

Aurkibidera joan

Elkarreragingarritasunaren Eskema Nazionala (ENI)

Sinadura-politikak zeregin garrantzitsua du, testuinguru jakin batzuetan (kontratu bidezkoak, juridikoak, legezkoak...) sinadura-prozesuan parte hartzen duten eragile guztien arauak eta betebeharrak definitzen baititu.

Elkarreragingarritasunaren Eskema Nazionala arautzen duen 4/2010 Errege Dekretuak ezartzen du Estatuko Administrazio Orokorraren sinadura elektronikoaren eta ziurtagirien politikak elkarreragingarritasun-esparru orokor gisa balioko duela sinadura elektronikoak autentifikatzeko eta elkarri aitortzeko, bere jarduera-eremuaren barruan. Halaber, ezartzen du beste administrazio publiko batzuek ere erabili ahal izango dutela politika hori erreferentzia gisa, beren eskumen-esparruetan aitortu beharreko ziurtagirien eta sinaduren politikak definitzeko.

Aurkibidera joan

Segurtasunaren Eskema Nazionala (ENS)

Administrazio Elektronikoaren esparruan Segurtasun Eskema Nazionala arautzen duen urtarrilaren 8ko 3/2010 Errege Dekretuaren helburua da segurtasun-politika informazioaren babesa.

Bada, dekretuak, 33. artikuluan, Sinadura Politikaren esku uzten du sinadura elektronikoak sortzeko, baliozkotzeko eta kontserbatzeko prozesuak zehazteko funtzio guztia, bai eta sinadura elektronikoko sistemei, ziurtagiriei, denbora zigilatzeko zerbitzuei eta sinaduren bestelako euskarriei eskatu beharreko ezaugarriak eta baldintzak zehaztekoa ere.

Bestalde, Errege Dekretuaren II. eranskineko 5.7.4 puntua oso zehatza da babestu beharreko informazio-mailaren arabera aplikatu beharreko sinadura-motei buruz.

  • Maila BAXUA

    Indarrean dagoen legerian aurreikusitako sinadura elektronikoko edozein bitarteko erabil daiteke.

  • Maila ERTAINA

    Sinadura elektronikoan erabilitako bitartekoak tratatutako informazioaren kalifikazioaren araberakoak izango dira. Beti:

    Zentro Kriptologiko Nazionalak egiaztatutako algoritmoak erabiliko dira.

    • Lehentasunez, ziurtagiri aitortuak erabiliko dira.
    • Sinadura gailu seguruak erabiliko dira.

    bermatuko da. egiaztatzea eta baliozkotzea sinadura elektronikoa, euskarri duen administrazio-jarduerak eskatzen duen denboran; hala ere, epe hori luzatu ahal izango da, aplikatu beharreko sinadura elektronikoaren eta ziurtagirien politikak ezartzen duenaren arabera. Horretarako:

    • Sinadurari erantsiko zaio, edo erreferentzia egingo zaio, egiaztatzeko eta baliozkotzeko behar den informazio guztia.
    • Aurreko atalean aipatutako sinadura eta informazioa denbora-zigilu.
    • Administratuak sinatutako dokumentuak biltzen dituen erakundeak jasotako sinadura egiaztatu eta baliozkotuko du, eta a) eta b) epigrafeetan deskribatutako informazioa erantsi edo anbiguotasunik gabe aipatuko du.
    • Administrazioaren sinadura elektronikoak a) eta b) epigrafeetan deskribatutako informazioa erantsi edo aipatuko du, anbiguotasunik gabe.
  • Maila ALTUA

    Sinadura elektronikoari buruzko segurtasun-neurriak aplikatuko dira, maila ertainean eskatu beharrekoak, honako hauez gain:

    • Onartutako ziurtagiriak erabiliko dira.
    • Sinadura sortzeko gailu seguruak erabiliko dira.
    • Ahal dela, ziurtatutako produktuak erabiliko dira [op.pl.5].

    Zentro Kriptologiko Nazionalaren CCN-STIC-807 arauak 5.7 puntuan zehazten du zer mekanismo eta algoritmo erabil daitezkeen informazio-mailaren arabera sinatzeko.

Aurkibidera joan

Arau-ohar gehigarriak

  • Europako 910/2014 Erregelamenduak, uztailaren 23koak, barne-merkatuko transakzio elektronikoetarako identifikazio elektronikoari eta konfiantzazko zerbitzuei buruzkoak eta 1999/93/EE Zuzentaraua indargabetzen duenak, Europako edozein konfiantzazko zerbitzu-emailek emandako ziurtagiri elektronikoak baliozkotzeko betebeharra ezartzen du.
  • Europako Parlamentuaren eta Kontseiluaren 2015eko irailaren 8ko 910/2014 (EB) Erregelamenduaren 27. artikuluaren 5. apartatuaren eta 37. artikuluaren 5. apartatuaren arabera sektore publikoko organismoek aitortu behar dituzten sinadura elektroniko aurreratuen formatuei eta zigilu aurreratuei buruzko zehaztapenak ezartzen dituen Batzordearen 2015eko irailaren 8ko 2015/1506 Betearazpen Erabakia (EB), zeinak sektore publikoko organismo horiek elektronikoki identifikatzeko eta erabiltzeko eskainitako zerbitzu elektronikoei buruzko zehaztapenak ezartzen baititu, barne-merkatuaren izenean elektronikoki prozesatu behar dituzten dokumentu edo zerbitzu elektronikoetan behar diren bitarteko teknikoak finkatu ahal izateko. Horretarako, estatu kideek teknikoki onartu behar dituzten sinadura elektroniko aurreratuko formatu batzuk definitzen ditu, lineako administrazio-prozedura baterako sinadura elektroniko aurreratuak behar direnean.
  • Herritarrek Zerbitzu Publikoetan Sarbide Elektronikoa izateari buruzko ekainaren 22ko 11/2007 Legea partzialki garatzen duen azaroaren 6ko 1671/2009 Errege Dekretuaren 47. artikuluak ezartzen du beharrezkoa dela administrazio-dokumentu elektronikoen denbora-erreferentzia bat eranstea. Denbora-erreferentziaren modalitateetako bat da «Denbora-zigilua», hau da, dokumentu elektroniko bati data eta ordu bat esleitzea baliabide elektronikoen bidez, eta, horretarako, ziurtapen-zerbitzuen emaile batek esku hartu behar du, dokumentuaren osotasuna eta denbora zehatza dela ziurtatzeko.
  • Bestalde, Administrazio Elektronikoaren esparruan Elkarreragingarritasun Eskema Nazionala arautzen duen urtarrilaren 8ko 4/2010 Errege Dekretuaren 22.4 artikuluan azaltzen denez, dokumentu elektronikoaren kontserbazioan sinadura elektronikoari buruzko alderdiak sinadura elektronikoaren eta ziurtagirien politikan ezarriko dira, eta sinadurak denboran zehar kontserbatzen dituzten sinadura luzeen formatuak erabiliz.
  • 2011ko uztailaren 19ko Ebazpena, Funtzio Publikorako Estatu Idazkaritzarena, Sinadura Elektronikoaren eta Administrazioaren Ziurtagirien Politikaren Elkarreragingarritasun Arau Teknikoa onartzen duena, II.7 idatz-zatian, Artxibatzeari eta zaintzeari buruzkoan, zehazten da sinadura elektroniko baten fidagarritasuna denboran zehar bermatzeko honako hauek erabili ahal izango direla: Longevas sinadura horien bidez lotutako ziurtagiriaren egoerari buruzko informazioa gehituko da, denbora-zigilu batekin eta konfiantza-katea osatzen duten ziurtagiriekin.
  • Denbora-zigilua sinadura elektronikoaren ezinbesteko zatia da, batez ere luzaroko sinaduren kasuan, sortu eta denbora luzez baliozkotu behar baitira.
  • Era berean, Administrazio Elektronikoaren esparruan Segurtasun Eskema Nazionala arautzen duen urtarrilaren 8ko 3/2010 Errege Dekretuak, segurtasun-neurriei buruzko II. ERANSKINEAN, sinadura elektronikoari buruzko 5.7.4 atalean, zehazten du ezen, osotasun- eta benetakotasun-dimentsioetan erdi-mailan sailkatutako sistemen kasuan, sinadura elektronikoa egiaztatzea eta baliozkotzea bermatuko dela euskarri duen administrazio-jarduerak behar duen denboran. Horretarako, sinadura elektronikoari dagokion zigilua erantsiko zaio, eta aurreko atalean aipatutako informazio guztia babestuko da, bai eta baliozkotzea ere.
Lotutako arau teknikoak

eIDAS Erregelamenduaz gain, ETSI arauen seriea alderdi teknikoak eta elkarreragingarritasunekoak garatzen ditu. Hauek dira sinadura kualifikaturako garrantzitsuenak:

  • ETSI EN 319 411-2: Ziurtagiri kualifikatuak ematen dituzten emaile kualifikatuentzako baldintzak.

  • ETSI EN 319 401: Konfiantzazko zerbitzuen emaileentzako baldintza orokorrak.

  • ETSI EN 319 421: Sinadura elektroniko kualifikatuak kontserbatzeko zerbitzuentzako baldintzak.

  • ETSI EN 319 411-1: Ziurtapen-zerbitzuak ematen dituztenentzako baldintzak.

Aurkibidera joan