Si tienes alguna duda y no has encontrado respuesta en esta sección de preguntas frecuentes, te rogamos que utilices el siguiente formulario para hacernos llegar tus dudas. Te responderemos lo antes posible.
Un saludo.
e-puertobilbao
Microsoft Windows 2000, Microsoft Windows XP edo Microsoft Windows Vista erabiltzea gomendatzen da.
Microsoft Internet Explorer 6.0 edo goragoko bertsioa gomendatzen da.
Ez. Gako publikoa eta pribatua —identifikazio digitalaren oinarria— sortzeko prozesuaren ondorioz, erregistro-prozesu guztia ekipo batetik egin behar da.
Bai. Zure ordenagailua erabiltzen dutenek ziurtagiria erabiltzea nahi ez baduzu, pasahitz batekin babestu dezakezu. Horretarako, e-puertobilbao.com helbidean erregistro-orria betetzen duzunean, “¿Proteger certificado con contraseña?” laukitxoa aukeratu behar duzu.
Behin formularioa bidalita, segurtasun-maila adierazten duen beste leiho bat agertuko da, baita “Nivel de seguridad” botoia ere; botoi hori sakatu behar duzu. Ondoren, aukeratu “Alto” laukitxoa, eta sakatu “Siguiente”. Beste leiho bat agertuko da. Leiho horretan izena eta pasahitza idatzi behar dituzu ziurtagiria erabili nahi duzun bakoitzean.
Ondoren, sakatu “Finalizar”. Garrantzitsua: ez ahaztu zure pasahitza. Bestela, ezingo duzu erabili zure ziurtagiria, eta berriro eskatu beharko duzu.
Zifratzeak bi gako hartzen ditu barnean: gako publikoa, denek ezagutzen dutena, eta gako pribatua, haren jabeak bakarrik ezagutzen duena. Zifratze-sistema asimetrikoa da, mezu bat matematikoki lotutako bi gakoren bidez zifratzen eta deszifratzen baita; alegia, ez da zifratze simetrikoa, non bi aldeek (igorleak eta hartzaileak) ezagutzen duten gako bakar baten bidez zifratzen eta deszifratzen baita.
Bi gakoko sistema horren abantaila nagusia da deszifratzeko gakoa ez zaiola bidali behar hartzaileari; hala, saihestu egiten da hura bidaltzean hirugarren batek etetea eta erabiltzea jakinarazpenaren edukia ezagutzeko.
Gako pribatuak haien jabe diren pertsonek edo erakundeek dituzte; gako publikoak, berriz, bermatzaile gisa jarduten duen tarteko eragile batek kudeatzen ditu. Tarteko eragile horiei egiaztapenerako erakunde deitzen zaie.
Bi gako izatearen kontzeptua oinarrizkoa da proposatutako irtenbide-eredua ulertzeko, hots, PKI (Public Key Infraestructure edo Gako Publikoaren Azpiegitura) kontzeptutik datorrena; hartan oinarritzen dira sareko segurtasun-sistema nagusiak.
Sinadura digitalaren bidez bermatzen da mezua ez dela aldatu bidaltzean (osotasuna), eta, gainera, igorlea dela esaten duena bakarrik dela benetan igorlea (autentifikazioa), eta mezua igorleak bidali duela ezinbestean, ez beste inork (ez gaitzestea).
Igorlearen gako pribatuarekin mezuaren laburpena zifratzean oinarritzen da sinadura digitala. Mezuaren laburpenak mezuan joan behar du, mezua zifratuta egon ala ez.
Igorleak mezuaren laburpen bat sortzen du HASH funtzio seguru ezagun baten bidez. Ondoren, laburpen hori bere gako pribatuarekin zifratzen du —beraz, bere gako publikoarekin bakarrik deszifra daiteke—, eta mezua zein laburpen zifratua bidaltzen dizkio hartzaileari.
Hartzaileak, berriz, mezua iristen zaionean, mezutik abiatuta beste laburpen bat sortuko du HASH funtzio ezaguna erabiliz. Bestalde, bidalitako laburpena deszifratuko du igorlearen gako publikoaren laguntzaz.
Besterik gabe, bi laburpenak alderatzen dira, eta, bat baldin badatoz, ziurta daiteke edukia ez dela aldatu bidalketaren ezein unetan (osotasuna), eta, gainera, igorleak bakarrik eduki dezakeela laburpena deszifratzeko erabilitako gako publikoarekin bat datorren gako pribatua (autentifikazioa eta ez gaitzestea).
Ziurtagiri digitala egiaztapenerako agintaritza batek igorritako eta (digitalki) sinatutako egiaztagiri elektronikoa da. Ziurtagiri digitalak pertsona jakin baten edo hari lotuta dagoen nortasun baten gako publikoa du. Lotura hori ziurtagiria igorri duen egiaztapenerako agintaritzak “egiaztatzen” du.
e-puertobilbao-n, erabiltzaile bakoitzak bere ziurtagiri digitala du, egiaztapenerako agintaritzak sinatua (kasu honetan, Bilboko Portuko Agintaritzak). Ziurtagiri digitalak eskatzeko prozesuan, erabiltzaileek beren nortasuna egiaztatu behar dute zehazten den erregistro-agintaritzan (kasu honetan ere, Bilboko Portuko Agintaritzan).
Hauek dira ziurtagiri digital baten oinarrizko elementuak:
Zifratze asimetrikoan eta ziurtagiri digitalak erabiltzean oinarritutako sareko segurtasun-sistemen erronka da gakoak autentifikatzea; alegia, nork bermatzen du solaskide baten gakoa, zeina libreki lortzen baita plataforman, benetan harena dela? Zer gertatuko litzateke norbaitek bere gako publikoa bidaltzen badu esanez benetan ez den norbait dela?
Funtsean, konpontzeke dago gakoak beren jabe legitimoenak direla bermatzeko moduan banatzearen arazoa. Hor sartzen da jokoan egiaztapenerako agintaritzaren kontzeptua; konfiantza aitortua duen hirugarren aldea da, eta digitalki sinatzen ditu erabiltzaileen eta sistemen gakoak eta nortasunak.
e-puertobilbao plataformarako segurtasun-irtenbidearen zehaztapen teknikoa hautabide zentralizatu bat da, non “e-puertobilbao”-ren inguruan sortutako erabiltzaile-komunitatearen elementu zentral bat (adibidez, Bilboko Portuko Agintaritza) egiaztapenerako agintaritza izendatzen baita, eta bere gain hartzen baititu ziurtagiriak sortzeko, igortzeko eta mantentzeko zereginak.
Horretarako, ziurtagiri digital “propio” batzuk sortu behar dira. Ziurtagiri digital horiek, teknikoki X.509 estandarrak beteko lituzketen arren, plataformaren barruan jarduteko baino ez lukete balioko.
e-puertobilbao-n, erabiltzaile bakoitzak gorde egin behar du bere gako pribatua, berak bakarrik izan dezan eskura. Erabiltzaileen gako publikoa (beren ziurtagiri digitaletan jasoa) erabiltzaile guztiek ezagutzen dute, egiaztapenerako agintaritzaren ziurtagiri-zerrendan argitaratuta baitago.
Si tienes alguna duda y no has encontrado respuesta en esta sección de preguntas frecuentes, te rogamos que utilices el siguiente formulario para hacernos llegar tus dudas. Te responderemos lo antes posible.
Un saludo.
e-puertobilbao