Web edukia bistaratu Web edukia bistaratu

Sinadura elektronikoari buruz

Oinarrizko kontzeptuak

Zer da sinadura elektronikoa?

Mezu bati lotutako datu multzo bat edo laburpen zifratu bat dugu sinadura elektronikoa, sinatzailearen identitatea eta bidalitako testu edo mezuaren osotasuna segurtasun osoz bermatzen duena.

Sinadura elektronikoak izenpetzen duenaren identitatea bermatzen du, eta ziurtatzen digu sinatutako dokumentua ez dela aldatu (sinatutako dokumentuaren osotasuna).

Algoritmo asimetrikotan oinarritzen da sinadura elektronikoa. Kriptografia asimetrikoa metodo kriptografikoa da, bi gako erabiltzen dituena: bata zifratzeko eta beste deszifratzeko. Gako pare hori honela erlazionatuta dago:

  • Gako batekin zifratzen diren datuak bestearekin deszifratzen dira.
  • Ezin da gako bat erabili bestea zein den jakiteko.
  • Batekin zifratzen da, eta bestearekin deszifratzen.

Parametro batzuk aplikatuta, sinadura elektronikoa mota batekoa edo bestekoa izan daiteke. Honako sinadura motak bereizten dira, sinadura elektronikoak zenbat diren eta haien artean nolako erlazioa dagoen:

  • Sinadura bakunak: sinatzaile bakar baten sinadura elektronikoa jasotzen dute sinadura elektronikoaren bilgarrian.
  • Paraleloko sinadura anizkunak: lehendik dagoen sinadura batetik abiatuta, beste sinatzaile bat gehitzen diote bilgarriari, hau da, sinadura elektronikoari. Kasu horretan, sinatzaile guztiek datu berdinak sinatzen dituzte.
  • Sinadura anizkun sekuentzialak: mota honetan, sinadura elektronikoa egiten da sinadura elektronikoaren bilgarriaren barruan sartuta dagoen beste sinatzaile baten sinadura elektronikoaren baliotik abiatuta.

Eta honako hauek ere bereizten dira sinaduraren bilgarriak sinatu beharreko dokumenturik ekartzen duen edo ez:

  • Detached modukoak: sinadura hauetan, dokumentu sinatua ez da ageri sinadura elektronikoaren fitxategian.
  • Attached modukoak: sinadura hauetan, dokumentu sinatua sinadura elektronikoaren fitxategian ageri da.

Sinadura elektronikoak, bere aldetik, hainbat formatu-estandar ditu:

  • PKCS#7 RSA estandarra, Ipar Amerikako enpresa batek sortua, eta IETF erakundeak RFC 2315 gomendioaren barruan onartua.
  • CMS (Cryptographic Message Syntax). PKCS#7 formatuan oinarrituta dago. IETF erakundearen RFC 2630 gomendioa da.
  • XML Signature o XMLDsig. W3C Kontsortzioak gomendatua da. XML lengoaian oinarrituta eta adierazita dago.
  • XAdES (XML Advanced Electronic Signatures). ETSI TS 101 903 arauak estandarizatu du. Aukera ematen du W3C-k XMLDSig estandarrean definitutako oinarrizko sinaduran informazio gehiago sartzeko. XML lengoaian oinarrituta eta adierazita dago.
  • CAdES (CMS Advanced Electronic Signatures). ETSI TS 101 733 arauak estandarizatu du. Aukera ematen du IETF-k RFC 2630 gomendioaren barruan CMS-n definitutako oinarrizko sinaduran informazio gehiago sartzeko.

Zer da Gipuzkoako Foru Aldundiko dokumentu administratiboa?

Gipuzkoako Foru Aldundiaren dokumentu sinatua da Gipuzkoako Foru Aldundiko dokumentu administratiboa (gfa-agiria), Aldundiaren aplikazioak erabilita sortzen dena. Mota honetako dokumentuen ezaugarri nagusia da auto-biltzaileak direla, hau da, dokumentuak datu sinatuak eta sinadura elektronikoa biltzen ditu.