Ziurtagiri digitala

Gako publikoa eta gako pribatua

Gako publiko eta pribatu batekin kodetzean, bi gako sortzen dira matematikoki: bata publikoa, guztientzat ezaguna dena, eta bestea pribatua, jabeak soilik ezagutzen duena. Kodetzeko sistema asimetrikoa da hori. Kasu horretan, matematikoki lotutako bi gakoren bidez kodetzen eta deskodetzen da mezua. Kodetzeko sistema simetrikoa denean, berriz, gako bakarra erabiltzen da kodetzeko eta deskodetzeko, eta bi aldeek —igorleak eta hartzaileak— ezagutu behar dute.

Gakoen dualtasunean oinarritutako sistema horren abantaila nagusia da ez dagoela deskodetzeko gakoa hartzaileari bidali beharrik. Hala, ezinezkoa da bidalketa hori egitean inork atzematea eta hirugarren batek erabiltzea komunikazioaren edukia ezagutzeko.

Pertsonek edo horien titulartasuna duten entitateek izaten dituzte gako pribatuak; gako publikoak, berriz, bermatzaile gisa jarduten duen bitarteko agente batek kudeatzen ditu. Bitarteko agente horiei ziurtatze-entitate deritze.

Gakoen dualtasunaren kontzeptua oinarrizkoa da proposatutako eredua ulertzeko. Eredu hori PKI (Public Key Infraestructure edo Gako Publikoaren Azpiegitura) kontzeptuan oinarritzen da, eta kontzeptu hori dute oinarri sareko segurtasun-sistema nagusiek.

Sinadura digitala

Sinadura digitalaren bidez, bermatzen da transmisioan ez dela mezua aldatu (integritatea), igorlea esaten duen hori dela (kautotzea) eta mezua igorleak bidali duela, eta ez beste inork (ez baztertzea).

Sinadura digitalaren bidez, mezu-laburpen bat zifratzen da igorlearen gako pribatuarekin, eta gakoa mezu horrekin batera transmititzen da (mezua zifratua edo garbia izan daiteke).

Igorleak mezu-laburpen bat sortzen du HASH funtzio seguru eta ezagun baten bidez. Ondoren, laburpen hori zifratzen du gako pribatuarekin (beraz, gako publikoarekin bakarrik deszifratu ahal izango da), eta mezua eta laburpen zifratua bidaltzen dizkio hartzaileari. Mezua iristean, hartzaileak beste laburpen bat sortzen du mezu horretan oinarrituta, HASH funtzio ezaguna erabiliz. Horrez gain, bidalitako mezua deszifratzen du, igorlearen gako publikoaren bidez.

Ondoren, nahikoa da bi laburpenak alderatzea. Biak berdinak badira, ziurta daiteke, batetik, mezua transmititzean ez dela inongo aldaketarik gertatu (integritatea) eta, bestetik, laburpena deszifratzeko erabilitako gako publikoari dagokion gako pribatua duena bakarrik izan daitekeela igorlea (kautotzea eta ez baztertzea).

Ziurtagiri digitalak edo ziurtagiri elektronikoak

Agintaritza ziurtagiri-emaile batek (modu digitalean) igorri eta sinatutako egiaztagiri elektronikoa da ziurtagiri digitala. Ziurtagiri digitalak pertsona edo identitate jakin baten gako publikoa du, eta gako horrekin lotuta dago. Ziurtagiria igortzen duen autoritate ziurtagiri-emaileak “ziurtatzen” du lotura hori.

Ziurtagiri digitalak oinarrizko elementu hauek ditu:

• Erabiltzailearen identitatea

• Ziurtagiri-mota

• Ziurtagiriaren serie-zenbakia

• Sinadura digitalaren algoritmoa edo “hash”a

• Ziurtagiriaren amaiera-data

• Erabiltzailearen gako publikoa

• Mezua igortzen duen agintaritza ziurtagiri-emailearen identitatea

• Agintaritza ziurtagiri-emailearen sinadura digitala

Beraz, e-puertobilbao plataformako erabiltzaile bakoitzak bere ziurtagiri digitala du, agintaritza ziurtagiri-emaileak —kasu honetan, Bilboko Portuko Agintaritzak— sinatua. Ziurtagiri digitalak eskatzeko prozesuan, erabiltzaileek beren identitatea egiaztatu behar dute zehaztutako erregistro-agintaritzaren —kasu horretan ere, Bilboko Portuko Agintaritzaren— aurrean.

Ziurtatze-erakundea

Kriptografia asimetrikoan eta ziurtagiri digitaletan oinarritzen diren sareko segurtasun-sistemek gakoen benetakotasunaren erronka dute aurrean; hau da, nork bermatzen du hizketakide baten gakoa —plataforman libreki lor daitekeena— benetan hizketakide horrena dela? Zer gertatzen da norbaitek hizketakide baten gako publikoa bidaltzen badu, beste norbait dela esanez?

Beraz, gakoen banaketaren arazoa konpondu behar da gako horiek beren egiazko jabeenak direla bermatzeko. Eta, hain zuzen, hortxe kokatu behar da erabiltzaile eta sistemen gakoak eta identitateen sinadura digitalak ematen dituen agintaritza ziurtagiri-emailearen kontzeptua, horren baitan baitago aitortutako konfiantzaren herena.

e-puertobilbao plataformaren segurtasunerako irtenbidearen zehaztapen teknikoa zentralizatua da. Aukera horren bidez, e-puertobilbao plataformaren inguruan sortutako erabiltzaileen komunitate zentral bat —Bilboko Portuko Agintaritza— agintaritza ziurtagiri-emaile bihurtzen da, eta ziurtagiriak sortzeko, igortzeko eta mantentzeko funtzioak hartzen ditu bere gain. Hala, autoritate horrek ziurtagiri digital “propioak” sortzen ditu. Ziurtagiri horiek teknikoki X.509 estandarrak betetzen dituzten arren, plataformaren barruan erabiltzeko bakarrik balio dute.

e-puertobilbao plataformaren erabiltzaile bakoitzak bere gako pribatua gorde behar du, berak bakarrik erabil dezan. Gainerako erabiltzaileek beste erabiltzaileen gako publikoak —ziurtagiri digitaletan jasotzen direnak— ezagutzen dituzte, agintaritza ziurtagiri-emailearen ziurtagiri-zerrendetan argitaratzen direlako.