Nola funtzionatzen duen sinadura elektronikoa 2026an

Sarrera

Sinadura elektronikoa gaur egun enpresen transformazio digitalen bihotzean dago: 2025ean, Europa osoko erakunde handien % 70 baino gehiagok integratu dute gutxienez kontratuko prozesu batean (iturria: Gartner, Digital Process Automation Survey 2025). Hala ere, urria dira erabaki-hartzaileak sinadura elektronikoak juridikoki baliogarri eta teknikoki falsua izateko zaila egin ditzaketen mekanismoak zehatz ditzaketenak. Sinadura elektronikoa nola funtzionatzen duen teknikoki ulertzea — kriptografia, PKI, ziurtagiriak — baimendutako irtenbidea hautatzea, legezko arriskua murriztea eta barne hartzea azeleratzea ahalbidetzen du. Artikulu honek urrats-urratsa gidatzen zaitu sinadura elektronikoaren arkitektura tekniko eta 2026an hau arautzen duten standarren bidez.

---

Sinadura elektronikoaren oinarri kriptografikoak

Sinadura elektronikoa frogaturiko primitiba kriptografikoen gainean oinarritzen da. Mekanismoak ulertzeak, zergatik den sinadura eskuzkoaren irudikaria baino fidagarriagoa dakarta.

Zifratze asimetrikoa: gako publikoa eta gako pribatua

Oinarrizko printzipioa kriptografia asimetrikoa da, 1970eko hamarkadan asmaturik eta RSA (Rivest–Shamir–Adleman) bezalako algoritmoen edo kurba eliptikoen (ECDSA) bidez estandarizaturik. Sinadore bakoitzak matematikoki lotutako bi gakorik du:

• Gako pribatua: sinadorearen aldetik sekretuetan atxikita, dispositibo seguru batean (txartela, HSM tokena, edo babesturiko software modulua). Sinadura sortzerarako erabiltzen da.
• Gako publikoa: libreki banatua, ziurtakirian sarturik. Sinadura egiaztatzearako erabiltzen da.

Segurtasun-printzipioa asimetria konputazionalean oinarritzen da: gakoaren publikoarekin sinadura egiaztatzea matematikoki tribiala da, baina faktikoki ezinezkoa da gako pribatua gako publikotik errekuperatzea (logaritmo diskretuaren edo integer handia faktorizatzearen arazoa).

Hash funtzioak: dokumentuaren zenbakizko aztarna

Sinatu aurretik, sistemak hash kriptografikoa kalkulatzen du dokumentuaren funtzioa erabiliz (SHA-256 edo SHA-3 2026an). Aztarna hau, hash edo kondentsua deitua, tamaina finko baten karaktere-kate bat da (SHA-256rentzat 256 bita) dokumentuaren edukia nanoala irudikatu duena.

Ezinbesteko jabetzea: dokumentuaren karaktere bakarraren aldaketa hash radikalki desberdin bat eragiten du. Hau da integritatea bermatzen dena sinaturaturiko dokumentuaren: geroago egin den aldaketa bat berehalakoan detektagarria da.

Sinadura elektronikoa bera, beraz, honen zifratze bat da gako pribatua eta sinadorearen artean. Egiaztatzean, hartzaileak:

1. Sinadura deszifratzen du gako publikoarekin hash originala aurki dezan;
2. Dokumentuaren hash-a berbegoakota kalkulatzen du;
3. Bien artean konparatzen ditu: identikoakin, sinadura baliogarria da.

---

Gakoaren Publiko Infraestruktua (PKI): fidantzaren katia

Kriptografia soilik ez da nahikoa: gako publikoa norbera esaten duena direla dutela ere frogatzen dute. Hau da PKI (Public Key Infrastructure) - edo Gakoaren Publiko Infraestruktua.

Kalifikazioko Agintariak (CA)

Kalifikazioko Agintaria (AC edo CA) fidantzaren hirenh bat kredituaturik dago ziurtakiriak digitala emititzeko. Ziurtakiri digitala estandarizaturik dago (X.509 formatua) edukitzen duena:

• Titulararen identitatea (izena, erakundea, e-posta);
• Haren gako publikoa;
• Balioaren aldia;
• ACaren beraren sinadura digitala.

Europan, kualifikaturiko AKak Trusted Lists batzuetan aipatzen dira bakoitzaren EAren estatu-kideetan argitaraturik eIDAS araudiaren araberan. Frantzian, ANSIak argitaratu eta mantentzen du zerrenda hau. Fidantza-zerbitzuen hornitzaile kualifikatuak (QTSP) — CertSign, Certigna, edo Universign bezala — ETSI EN 319 401 arauan jarraitu beharreko auditatuta egoten dira.

Sertifikatuaren katia eta ematzearen ondorioak

PKI hierarki-modeloan funtzionatzen du:

• AC erro bat (Root CA) auto-sinaturik, kanpo-sarrera-baten baldintza fisiko seguruenean atzikita;
• AC bitartekoak erabiltzaile-amaieraren ziurtakiriak emititzeko.

Ematzearen ziurtakiri abiadura mekanismo kritikoa da: gako pribatua konpromisoa bada, AK publikatzen du CRL (Certificate Revocation List) bidez edo OCSP (Online Certificate Status Protocol) protokoloa bidez, eguneko egiaztatzea ahalbidetuz.

Sinadura elektroniko kalifikatuarentzat eIDAS esentziaren arabera, gako pribatua sortu behar da eta QSCD batean (Qualified Signature Creation Device) atzikita — CC EAL4+ edo gehiagoko ziurtagia duen hardwarea, txartel bat edo HSM (Hardware Security Module) bezala.

---

eIDASren arabera sinadura-maila hiru

Europar Batasuneko eIDAS araudia n° 910/2014 (eta 2026an deploymentean dauden eIDAS 2.0 bilakaera) hiru sinadura-maila definitzen ditu, bakoitzak gora berakoak dituelako hortik bermatuta dagoen. Arau-marko hau sakontasunean sakontzeko, kontsultatu gure eIDASren araudiaren gida osoa.

Sinadura elektroniko sinplea (SES)

Sinadura sinplea forma gutxiena konprometiturik teknologically. Hau bezain sinplea izan daiteke kaxa-sakatu bat, SMS bidez bidalitako OTP kode bat (One-Time Password), edo eskuzko sinaduaren irudi bat. Ez du nahitaez ziurtakiri kualifikatua adierazten.

Tipikoa erabilera: aurrekontuen balioztatze, marketing adostua, gutxi-arriskuko kontratu.

Arriskua: froga-balio mugatua legearen aurkako inkestigartzean. Froga-argia duen bat inbokatzen duenak eramaten du.

Sinadura elektroniko aurreratua (AdES)

Sinadura aurreratua lau xehetasunen teknikoei aritzen du (eIDAS 26. artikulua):

1. Sinadoreari nanoala lotua dago;
2. Sinadorearen identifikatzea ditu;
3. Sinadoreak kontrola eksklusibo batean sorturik dago;
4. Dokumentuaren geroagotiko aldaketa guztia detektatzea ahalbidetzen du.

Praktikoki, honetan norbanakoaren ziurtakiri digitalak eta autentifikazioak mekanismoa oztopatzen ditu. Standard formatuak ETSIk definitzen ditu: PAdES (PDFrentzat), XAdES (XMLa), CAdES (datu binariah) eta JAdES (JSON), guztiak ETSI EN 319 100 seriearen normalizatuak.

Sinadura elektroniko kualifikaturik (QES)

Sinadura kualifikaturik maila gorenekoa da. Hau eskatzen du:

• Ziurtakiri kalifikatua eIDAS QTSP baten eremu emandakoak;
• QSCD sinadura sortzarentzat.

Benetako froga-legezko fidantza benetako eta europar batasunarean eman sinadura-berdintza (eIDAS 25. artikulua) onartua da. Hau da mailatik beharrezkoa autentziak elektronikoak, ziur notario aktua, edo merkatua publikoa sentsi.

Gure sinadura elektroniko solazioen konparatiboa maila praktiko desberdintasunak aztertzen ditu hautatzeko.

---

Sinadura elektronikoaren prozesu osoa urrats batean urrats

Certyneo bezalako SaaS plataforma batean nola jazo dagoen sinadura elektroniko transakcio bat:

1. urratsean: dokumentuaren aitzinerapena eta bidalketarekin

Sinadura eta etengabeak dokumentua (kontratua, aldaketa, ordaintze agiriak) plataformara igotzekotan. Sistema berehalakoan sortu hash SHA-256 originalaren fitxategiko, ordutenago eta inmuable maneran atxikituriko. Aztarna hau zarpenago edozein balioztatze sortzeko erreferentzia izango da.

2. urratsean: sinadore autentifikazioa

Hautaturiko sinadura mailarekin, autentifikazioa da desberdina:

• SES: e-posta + sinadura lotura;
• AdES: autentifikazio indartsua (OTP SMS, FIDO2 aplikazio mobila);
• QES: aurrez identitate balioztatze (aurrez aurre edo videon IDV), ziurtakiri kualifikatuaren emisioa erabilerarako edo iraunkor.

3. urratsean: sinadura kriptografikoan sortzea

Sinadore-erakundean destontzaketaren akzioa. Plataforma (edo QSCD):

1. Dokumentuaren hash kalkulatzen du;
2. Hash hau gako pribatuaren sinadorearekin zifratzen du;
3. Sinadura eta ziurtakiria dokumentuan integratzen du (PAdES-LTV formatuan sinaturiko PDF luzerako kontserbaziorako).

4. urratsean: kualifikazioko ordentzearekin

Ordentze kualifikazioko zerbitzua (TSA) RFC 3161 arauen araberakoa apaltzen du timestamp kriptografikoa, sinadurak dagoen ziurtagia. Hau babestuengandik falsuzko dataren aurka eta froga-balio baliogarria denboran — nahiz sinadorearen ziurtakiria geroago iraungikorik.

5. urratsean: agiria arkeibatzen

Sinaduran dokumentua pista-audirentsia osoarekin agirizten da: sinadorearen identitatea, IP sarrera, ordu-sinadura, dokumentuaren hash, erabilitakoak ziurtagiriak. Hemen dago probeen kartela (audit trail) judiziaturik inkestigarpenean baztergatutako kasuan. Balorantzaren ondoren konpleioan solazioak PAdES-LTV (Long-Term Validation) formatuaren datu integrakorren dizia mantentzen dute eta baimentzen dute jaiei urteei sinatura egiaztatzea.

Nola integratzea prozesu hau zure RH fluxuetan, aurkitu gure sinadura elektroniko RHrentzat solazioa eta gure deskargarriak kontratuen ereduak.

Sinadura elektronikoari aplikagarri den arau-marko

Sinadura elektronikoak barnean sartzen da normatibo mailu batean, articulazioa egiten du behe-kide zibil araudia eta europar zuzenbideak harmoniaturik.

Frantzesaren Zibil Kodea

1366. artikulua Zibil Kodean fundatzeko printzipioa: "Eskaini elektronikoak paper-oinen antza dute froga-indarrean, baldin gerta daitekeen aplikagarri dituenaren pertsona baten identifikazioa eta ditu egina eta kontserbatzen duen integritate-baldintzak garantitzearentzat." 1367. artikulua zehazten ditu sinadura elektronikoa "ondorengo prozeduaren fidagarriaren identifikatzea atxikitzea, honatuena duen zerbitzua zehaztean."

Dekretuak n° 2017-1416 2017ko irailaren 28an, presuntzioa definitzen ditu fidagarriak kualifikazioak eta aurreraturik eIDAS legeak araberan.

eIDAS araudia n° 910/2014

Europar zuzenbidearen oinarrizkorik hauta, eIDAS araudia (electronic IDentification, Authentication and trust Services) ezarri dute unibertsala arau-marko sinadura elektronikoen, intziren elektronikoen, ordutegiaren kualifikatua, zerbitzua denakin bidaltzea eta web gunearen autentifikazioko ziurtagirientzat. Haren 25. artikulua, 2. atalak, ematen dio sinadurariren kualifikatuari presuntzia legezko parekotasun sinaduran eskuzkoaren edota osoa Europ Batasunean.

Araudia eIDAS 2.0 (2026an Q1ean transposizioaren bidean dagoena) indartzeak ezartzen ditu Europar identitate digitalekin portafolioaren (EUIDIW) eta zabaltzen ditu obligazioak zerbitzuen merkatura finantzearen eta osasunaren.

ETSI Standarrak

Sinadura formatua estandarizatu egiten da ETSIk:

• ETSI EN 319 132 (XAdES), EN 319 122 (CAdES), EN 319 102 (PAdES) definitzen profila teknikoak kualifikatuaren eta aurreraturik sinadurentzat;
• ETSI EN 319 421 arautzen politikak kualifikazioko zerbitzuaren ordutegiaren.

RGPD eta datu-protekzioa

Identitate-datuen tratamendua sinadura elektronikoaren markoaren (izena, e-posta, biometria identitate egiaztatzearentzat) RGPD n° 2016/679 gai honatuak. Garatzeko arduradunak nahasi behar dute: eduki oinarri legala (interes legala edo kontratua eta betetzea), aplikatu minimizia printzipioa datuen, eta bermatu segurtasun-neurrian teknikoaren (zifratzen, pseudonimizazioa).

NIS2 Direktiba

NIS2 direktiba (2022/2555/UE), frantzeseko zuzenbidean transposata 2024ko urrian, ezarri ditu operatzaile zerbitzua-oinarrian eta hornitzaile zerbitzuak digitalen (zeinen sinadura elektronikoaren hornitzaileak) obligazio indartuta kibernsegurtasunean, kudeaketa arriskuan eta bilaketa adierazpena 24 orduetan. Hausportaketak hexa daitezke 10 milioietako euroz edo munduko salgaien % 2.

Sinadura elektronikoaren erabilera konkretuak

Gailua 1: legediaren abokatuak mandatuen sinadurak automatikoki

Abokatuaren gabinete burgia negozioaren txikitan, batean duzkalinean, 120 mandatua mediaruntzat ehunaren zenbakian beren ordenatzen kalifikazioen gizakien adierazpen. Joandapena papera izan zen printzepia, postala bidalketarekin edo amanerako entreegarekin, geroago digitalizazioa dirua — batean atean batean 4,5 egunean bulego aroa eta dokumentuaren galbidea 8% estimaturik.

Despliegatzean sinadura elektroniko aurreratua (AdES) OTP autentifikazioarekin, gabinetek murrizketa dute sinaduran 4 ordu baino gutxiago batean, eza dokumentaren anomalia % 1 baino gutxiago, eta aurrezkoa badirela 2 200 € urtean postala eta printzepiaren gastu. Pista auditak automatikoki era ditu sinplifikazioa bi protokolo sinaduraren hausieran, dakuzkienak hodiratzearen froga hodiratua. Aurkitu gure solazioa abokatuak juridikoen.

Gailua 2: PZE industriala kodifizardu haren kontratua hornitzaileek

PZE industriala gidarentzat 200 kontratu inguru urtean (gaina orokorra merkatuak, amaitu tarifak, NDA) pairatzen zuen sinaduran denbora karaduak hiru astez handitzen ahal leheak transfronterarekin partner alemanar eta espainolarrik. Desberdintza sistemen legezko eta gabea mu onarpen berdina atzeratu zuen negoziazioetan.

Adoptatzeaz sinadura kalifikatuak (QES) eIDAS QTSP baten baten aitorpenean, onartearen europarean hiruetan herrialdeetan sinaturizazirik ezin legalization gehiago, PZEk entzun ditu automatikoa onarpen legezko europar. Batez erdia sinaduran transfronteraren joanaroa pasatzean 18 egunetan 2,5 egunetan. Sinadura elektronikoa enpresan zehatzeintzen ditu abantaillak enpresian.

Gailua 3: osasungiza taldeak adierazpen pazientearen onigarritasunaren segurean

Osasungiza talda zirku 800 ohean zeharreko pazienteen onigarritasunaren adierazpena protokoloan kliniko-ikerkuntzaren. Paperaren kudeaketarak arriskua sortzeak RGPD (dokumentuak gaitzeko, dataren ez-arrastoen) eta errutuko osasungizari bere enpresa adminbidezko.

Integratzean sinadura elektroniko sinpla SMS kodigoa identifikatzean — nahikoa artuak ez-galdua kualifikazioko baimena — osasungiza taldeak aipamen automatzea, artxiboa eta arrastoen bilaketa pazienteak. Denbora administraba pazienteen igurtzabean urrikotik 12 minutotik 2 minutotik gutxiago, libratuz 800 osasunzira orduak urtean. Dokumentu osoa agiria dago ordutegian kualifikazioko, bete behar dutik ENISLaren galduta. Aurkitu gure sinadura solazioa osasuntzan.

Amaiera

Sinadura elektronikoa nola funtzionatzen duen teknikoki ulertzea — kriptografia asimetrikotik PKI bihurtzea, ziurtakiri kualifikatutatik ordutegiaren probante — ezinbestekoa dira erabakitzea araudia eta ezaugarri operazioan. Hiruan maila eIDAS (sinpla, aurreratua, kualifikaturik) ariten dituzte behar desberdina, eta hautaketa baldin beti eskalatzea arriskuan araudia eta froga-balioari itxarota.

Certyneo zurekin doala darama transizio honetan plataforma SaaS eIDAS arauan, QTSP kualifikatuak eta integrazioa sinplifikazioa zure prozesuetan dagoena. Estimatzea potentzialaren irabaziak zure erakuntzarentzat gure kalkulatzaile ROI sinadura elektrikoa, edo hasi direla begi kontsultua gure eskainarako eta tarifak. Araudi eta errendimendua ez dira onarpen gehiago.