Sarean  II. urtea // 40. zenbakia - 2003ko abenduak 15

e-administrazinoa: izenpe elektronikoa (II)

Gaur egun kriptografietako erabilten diran sistemak ondokoak dira:

a) Izkutuko gako edo klabe batez osotuak. Sistema simetriko legez be ezagutzen dira.

1970 hamarkadako azken urteotan sortu ziran. Erabiltzaile batek gako pribatua atxikitzen deutso bere mezuari, irakurtezina izan daiten, holan mezuak era seguruan bialtzeko. Bigarren horrek gako pribatu berbera atxikitzen deutso jasotako mezua irakurri ahal izateko.

b) Sistema asimetrikoak.

Gaur eguneko sistemak honexek dira. Hemen erabilten diran gakoak bi dira, bata gako pribatua eta bestea gako publikoa eta bien artean holako erlazino matematikoa dago; nahiz eta bata jakin, ia ezinezkoa da bestea lortzea, horretarako ordenagailu sistema handiak urte askotan beharrean euki beharko geunkezalako.

Gako pribatua norberak baino ez daki eta izenpe elektronikoa osotuteko erabilten dogu. Gako publikoa, ziurtagiri elektronikoetan sartuta dago eta mezua kriptografietako erabilten da. Mezu bat horreetako gako batez kriptografiau badogu, beste gakoagaz bakarrik zabaldu eta irakurri ahal izango dogu.

Gaur egun gako publikoko eredu ezagunena RSA izenekoa da. Mundu mailan gehien erabilten dana da. RSA siglak sistema asmau eben personen abizenen lehenengo letrakaz osotuta dago: Rivest, Shamir eta Adelman. RSA zenbaketa-programa baten oinarritzen da: edonork matematika arloan lotuta dagozan zenbaki bi lortu leikez. Zenbaki horreei “gako” esaten jake. Beste ereduen artean, DSA (Digital Signature Algorithm) be badago, Estatu Batuetan askotan erabilten dana.

Euskal Autonomia Erkidego mailan, Agintaritza Egiaztatzaile moduan IZENPE erakundea daukagu (www.izenpe.com), bai Eusko Jaurlaritza eta baita hiru Foru Aldundien partaidetzeagaz osotua. IZENPEko ziurtagiriaren erakunde jaulkitzaile edo emoleagan konfidantzea jartzeko, Interneteko nabegadorean Agintaritza Egiaztatzailearen ziurtagiri “sustraia” instalau behar da, hau da, Internet-etik eta IZENPEko weg gunetik bajatu edo deskargau egin behar da.

Gotzon Plaza,
Informatikoa

Administrazino elektronikoa (eta oraingoan Administrazinoa aitatzen dogu baina beste bizitzako hartu-emon guztietara be zabaldu geinke hemen azaldutakoa, berbarako hauteskundeetan botoa emoteko sistemeari jagokonean) eta bere “bezeroen” arteko hartu-emon digitalei buruz berbetan gabilz oraingoan.

Aurreko idatzian ezagutu genduzan gure protagonistearen, hau da, Eduardo Garai jaunaren eta Administrazinoaren arteko Internet bidezko hartu-emon elektronikoak; esan genduan, jokoan hirugarren partaidetzea be beharrezkoa dala: Agintaritza Egiaztatzailea hain zuzen be (CA - Certification Authority); beronen egitekoa beste partaide bien nortasuna konprobetea da eta partaideen arteko konfidantzazko erlazinoa bermatzea, holan mezuak eta datuak batetik bestera behar dan segurtasunagaz bialtzeko helburuagaz. Horretarako, ziurtagiri elektronikoak eskaintzen dauz eta gure ordenagailura bajatuko doguz; ziurtagiri elektroniko horreek NAN ezagunaren funtzinoa eukiko dabe. Ziurtagiri elektroniko horretan, besteak beste, honako datuak sartuta egongo dira:

- Ziurtagiriaren identifikazino kode bakarra.
- Ziurtagiria luzatu dauen Agintaritza Egiaztatzailearen nortasuna.
- Gure datu personalak: izen abizenak, NAN eta korreo elektronikoko helbidea.
- Izenpe elektronikoa noiz sortu dan (data zehatza).
- Ziurtagiriaren baliozko epea.

Gure datuari HASH izeneko formula matematikoa ezarri eta gero, “pausu digitala” lortuko dogu. Ikur zerrenda berezia hain zuzen be eta aitagarria da datuetatik ikur digitala lortu arren ikur digitaletik ezinezkoa izango dala datuak ikustea.

Gero HASH formuleagaz lortutakoari gure gako pribatua atxikiko deutsagu eta izenpe elektronikoa eukiko dogu; izenpe horren balio juridikoa bene-benetako izango da (eskuz idatzitako firmearen balio bera eukiko dau) eta justizia administrazinoaren aurrean be baliogarria izango da. Gako edo klabe pribatua, persona bakarrari jagokon zenbaki bakarra eta isilekoa da. Gako horren bidez, personea identifikau daiteke.

Kontutan hartzekoa da, gauza bat mezu bat izenpe elektronikoagaz sinatzea dala eta beste bat, ostera, mezu hori kriptografietea. Izenpe elektronikoa nortasuna, datuen osotasuna eta uko ez egitearen bermatzailea edo baieztatzailea da. Baina izenpe elektronikoagazz ez dogu konfidentzialtasuna ziurtatzen. Horretarako, kriptografiau egin behar dogu gure mezua. Azken baten, kriptografietako sistemek mezuaren datuak hartu eta algoritmo matematiko baten edo gako baten bitartez, jatorrizko mezua irakurtezina izatea lortuko dogu.