Zenbakizko sinadura: definizioa, funtzionamendua eta sinadura elektronikoarekin aldea
Asko nahasdu dute "zenbakizko sinadura" eta "sinadura elektronikoa". Biok ideia bera ez dute gidaritzen. Argibidean ez dagoena gogoratzea, aldea ulertzeko eta soluzioa zuzena aukeratzeko.
Laburrean
Zenbakizko sinadura zifratzea mekanismo zehatzak (gako pribatua + ziurtagiria + dokumentuaren aztarnak) zenbakitzat zenbakitzea sinadunaren identitatea eta dokumentuaren integritatea frogaturik. Sinadura elektronikoa termino zabalago juridikoa, desmaterializatutako sinaduraren gaira duten dispositibua adierazten duelarik — zenbakizko sinadura forma aurreratua dugu. Praktikan, Certyneo bezalako site batek "sinadura elektronikoa" aldean diharduelarik, beranahi zenbakizko sinadura da tekniko zentzu horretan.
Zer da zenbakizko sinadura?
Zenbakizko sinadura dokumentu elektronikoari atxikitako datu kriptografikoa da. Dokumentuaren aztarraren (hash) eta sinadunari dagokion gako pribatu baten bidez sortua. Dagokion gako publikoa duten pertsona entzuteak egiaztatu ahal du bietan: dokumentua ez dela sinaduraren ondoren aldatua, eta sinadura gako pribatuaren jabeak aplikatzea. Zenbakizko sinadura gehienetan eIDAS arauekin eta sinadura elektronikoak entzuteetan betetzen duten konpondu handi batean baliatzea.
Zenbakizko sinadura vs sinadura elektronikoa
Biok terminoak aldez-aldean erabiltzen dituzte, baina ez dute triki adierazirik.
| Irizpidea | Zenbakizko sinadura | Sinadura elektronikoa |
|---|---|---|
| Natura | Mekanismo teknikoa (kriptografia) | Kontzeptu juridikoa (eIDAS) |
| Hedadura | Mugaturik: metodo zehatza | Osoa: desmaterializatutako sinaduraren gaira duten dispositibua |
| Bermetak | Identitatea + integritatea mathematikoki probaturik | Aldakorra maila arabera (SES, AES, QES) |
| Adibidea | PDF-aren PAdES sinadura X.509 ziurtagiri batekin | Laukia "onartu dut", saguaren sinadura, zenbakizko sinadura ziurtagiri batekin |
| Legearen balioa | Indartsua (sinadura eskuzko berdina AES/QES mailako mailetan) | Aldakorra aukeratutako mailaren arabera |
Nola funtzionatzen du zenbakizko sinadura?
Prozesua 4 uratsetan — sinplifikatua.
- 1
Dokumentuaren aztarraren kalkulua
Dokumentua haesh funtzioan (SHA-256) partzatzen da. Emaitza astaro bakarra dugu bitan aldatzeak karaktere bakarraren ondoren dokumentua aldatzen bada.
- 2
Aztarraren zifratzea gako pribatuarekin
Aztarra sinadunaren gako pribatuarekin zifratzen da, seguruan dagoen euskarri batean (HSM, txartel txikiaren, edo urruneko sinaduraren eIDAS betetzen duen zerbitzariarekin) altxatua.
- 3
Sinaduran eta ziurtagiriaren aplikazioa
Zifratutako aztarra dokumentuari atxikitzen da, sinadunaren ziurtagiri zenbakikoa (pubikoa diren gako eta identitatea egiaztapenak autorizazioaz emandakoak) laguna.
- 4
Jasotzaileak egiaztapena
Jasotzaileak ziurtagiriaren gako publikoa erabiltzen du sinaturatutako aztarra deszifratzeko, orduan dokumentuaren berrikalkutaturiko aztarrakin konparatzen du. Biok bat badatoz, dokumentua autentikoa eta ez dela aldaturik.
Noiz erabiltzen da zenbakizko sinadura?
- Lan kontratuan sinaduratzea urrunean
- Betetzen dagoen faktura elektronikoa balioztatze
- Desmaterializatutako notar aktaren sinadura
- Banku dokumentuak egiaztapena
- Merkataritzako kontratuan sinaduratzea urrunean
- Aurrekontu edo entzautea balioztatze
- Etxebizitza edo merkataritzako kontratuan sinadura
- Osasun dokumentua eta pazientearen onespena
Dokumentuak zenbakizko sinatua nahi duzu?
Certyneo eIDAS-eko sinadura elektronikoa proposatzen du (sinaduraren azpialtzean zenbakizko sinadura erabiliz) — dohaina 5 zaratasko hilabetean, kredituko txartela gabe.
Ohiko galderak
Zenbakizko sinadura eta sinadura elektronikoa gauza bera dira?
Ez, baina oso estuki lotu dituzte. Sinadura elektronikoa eIDAS arauekin hondoa juridikoak — desmaterializatutako sinaduraren gaira duten dispositibua adierazten duelarik. Zenbakizko sinadura zifratzea teknologa kriptografikoa gehienetan sinadura elektronikoak betetzen dituzten posible egiten ditu (batez ere AES eta QES mailaketako).
Zenbakizko sinadura legezko balioa dauka?
Bai, eIDAS zentzu horretan sinadura elektroniko aurreratua (AES) edo kalifikazioduna (QES) denezkoa da, haren balioa juridikoa sinadura eskuzko berdina da. Maila sinpleak (SES) — askotan laukia egiaztapen — ez du sakratzea indartsua.
Nola egiaztatu sinadura digital baten autentikotasuna?
PDF irakurle gehienek (Adobe Acrobat Reader, Foxit) sinadura egoera erakusten dute sinatutako dokumentu bat irekitzean. ANSSI (Agence nationale de la sécurité des systèmes d'information) balioztatze zerbitzu erabiltzea ere badezakezu Europako sinadura kalifikatuentzat.
Sinadura digital bat egiteko software berezia behar da?
Ez, sinatzailearentzat ez. Certyneo bezalako plataforma batek zati teknikoa hartzen du: ziurtagiria sortzea, papelaren kalkulua, sinadura kriptografikoa, denbora-frogatzea. Sinatzaileak "Sinatu" botoia sakatzen du besterik ez du egin behar bere nabigatzailean.