Arautegia
InprimatuAGINDUA, 2009ko urtarrilaren 15ekoa, Eusko Jaurlaritzako lehendakariordearena, ziurtagiri elektronikoak onartzeko erregimena arautzen duena.
Identifikazioa
- Lurralde-eremua: Autonomiko
- Arau-maila: Agindua
- Organo arau-emailea: Jaurlaritzaren Lehendakariordetza
- Jadanekotasuna-egoera: Indargabetua
Aldizkari ofiziala
- Aldizkari ofiziala: EHAA (Euskal Herria)
- Aldizkari-zk.: 30
- Hurrenkera-zk.: 730
- Xedapen-zk.: ---
- Xedapen-data: 2009/01/15
- Argitaratze-data: 2009/02/12
Gaikako eremua
- Gaia: Administrazioaren antolamendua; Ekonomi Jarduerak
- Azpigaia: Gobernua eta herri administrazioa; Informazio etak komunikazioak
Testu legala
2008ko urtarrilaren 31n argitaratu zen 232/2007 Dekretua, abenduaren 18koa. Dekretu horren bidez, administrazio-prozeduretan bitarteko elektroniko, informatiko eta telematikoen erabilera arautzen da. Dekretu horren helburua Euskal Autonomia Erkidegoko Administrazioa administrazio-prozeduren printzipio informatzaileak, berme orokorrak eta izapideak bitarteko elektroniko bidez egiteko beharrezko tresnak arautuko dituen eremu arauemaile batez hornitzea da, betiere herritarrak zerbitzu publikoetara bitarteko elektronikoz sartzeari buruzko ekainaren 22ko 11/2007 Legean ezarritako printzipio, eskubide eta bermeak errespetatuz.
Abenduaren 18ko 232/2007 Dekretu bidez araututako izapidetze elektronikoa gauzatzeko bitartekoen artean, azpimarratzekoa da sinadura elektroniko aitortua, Administrazioaren eta herritarren jardueren egiazkotasuna eta osotasuna bermatzen duen tresna gisa.
Sinadura elektronikoari buruzko abenduaren 19ko 59/2003 Legearen 3.3 artikuluaren arabera, sinadura elektroniko aitortutzat hartzen du sinadura elektroniko aurreratua, hau da, ziurtagiri aitortuan oinarritutakoa eta modu seguru batean sortutako sinadura.
Abenduaren 18ko 232/2007 Dekretuak ziurtapen-zerbitzuen emaileek egindako ziurtagiri elektroniko aitortuak erabiltzea onartzen du, baldin eta ziurtapen-zerbitzuen emaileak horretarako beharrezkoa den informazioa helarazi badio Administrazioari baldintza teknologiko bideragarrietan eta kosturik eragin gabe.
Aipatu Dekretuaren 20. artikuluaren arabera, Jaurlaritzaren lehendakariordearen aginduz, ziurtagiri elektronikoak onartzeko erregimena garatuko da, eta ziurtagirien edukia, ezaugarri teknikoak eta Administrazioaren bitarteko teknikoekiko bateragarritasuna ezarriko dira. Halaber, ziurtagiri elektronikoen indarraldia egiaztatzeko, denbora-zigilurako eta sinadura elektronikoarekin lotutako gainerako zerbitzuetarako onartutako protokoloak zehaztuko dira.
Onartutako ziurtagiri elektronikoen zerrenda, ezaugarriak, erabili diren identifikazio-elementuak, ziurtagiri-emaileak eta ziurtagiri horien bidez egin daitekeen sinadura elektronikoaren berezitasunak www.euskadi.net web orrian argitaratuko dira.
Azkenik, abenduaren 18ko 232/2007 Dekretuak ezartzen duenez, elkarrenganako aitorpenaren eta elkarrekikotasunaren printzipioei jarraituz, ziurtagiri elektroniko aitortuak ez diren baina beste herri-administrazioetan erabili edo onartu diren sinadura elektronikoko sistemak onartuko dira.
Azaldutako guztiagatik, administrazio-prozeduretan bitarteko elektroniko, informatiko eta telematikoen erabilera arautzen duen abenduaren 18ko 232/2007 Dekretua garatzeko, hauxe
Administrazio-prozeduretan bitarteko elektroniko, informatiko eta telematikoen erabilera arautzen duen abenduaren 18ko 232/2007 Dekretuaren aplikazio-eremuko erakunde publikoekin bitarteko elektroniko bidez harremanetan jartzeko ziurtagiri elektroniko aitortuen eta ziurtapen-zerbitzuen emaileen baldintza eta onarpen-betekizunak arautzen ditu agindu honek.
Abenduaren 19ko 59/2003 Legearen 11. artikuluaren 1. paragrafoaren arabera, sinadura elektronikoko ziurtagiri elektroniko aitortuak eskatzaileen nortasuna eta gainerako inguruabarrak egiaztatzeari eta ziurtapen-zerbitzuen fidagarritasunari eta bermeei dagokienez, Legean ezarritako baldintzak betetzen dituen ziurtapen-zerbitzuen emaile batek emandako ziurtagiriak dira.
Sinadura elektronikoari buruzko abenduaren 19ko 59/2003 Legeak ezarritako baldintzen arabera, eta ziurtagiri aitortuak emateari buruzko estandarrei eta gomendioei jarraiki, agindu honen I. eranskinean ezarritakoa bete beharko da. Eranskin hori etengabe eguneratuta egongo da www.euskadi.net web orrian.
Emandako ziurtagiri elektronikoaren indarraldia egiaztatzeari dagokionez, ziurtapen-zerbitzuen emaileak doan utziko du ziurtagirien indarraldia egiaztatzen, Online Certificate Status Protocol (OCSP) protokoloa edo antzeko funtzionaltasuna duen beste bitarteko bat erabiliz.
Estatu espainolean zein Europar Batasuneko beste edozein estatutan kokatutako ziurtapen-zerbitzuen emaileek euren sinadura elektronikoko sistemak onartzea eskatu ahal izango dute, baldin eta ondokoek ezarritako baldintzak betetzen badituzte: sinadura elektronikoari buruzko abenduaren 19ko 59/2003 Legea edo, egoitza Europar Batasuneko beste estatu batean duten ziurtagiri-emaileen kasuan, sinadura elektronikorako erkidego-eremua ezartzen duen abenduaren 13ko Europako Parlamentuaren eta Europako Kontseiluaren 1999/93/CE Zuzentaraua.
Ziurtapen-zerbitzuen emaileek ziurtagirien eskatzaileen nortasuna eta bestelako inguruabarrak egiaztatu beharko dituzte, betiere ondoko xedapenetan ezarritako moduan: sinadura elektronikoari buruzko abenduaren 19ko 59/2003 Legearen 13. artikuluan, edo egoitza Europar Batasuneko beste estatu batean duten ziurtagiri-emaileen kasuan, abenduaren 13ko Europako Parlamentuaren eta Europako Kontseiluaren 1999/93/CE Zuzentarauan.
Ziurtapen-zerbitzuen emaileek erantzukizuna izango dute Euskal Autonomia Erkidegoko Administrazioaren aurrean, sinadura elektronikoaren gaineko legeriak ezarritako moduan.
Sinaduraren gaineko legeriak eta agindu honek ezarritako eginkizunak betetzeko, eta beren jarduera burutzeko ziurtapen-zerbitzuen emaileek eta administrazio-organoek behar dituzten datu pertsonalen tratamendua, datu pertsonalak babesteko araudian xedatutakoarekin bat etorriko da.
Ziurtapen-zerbitzuen erakunde emaileek euren sinadura elektronikoko sistemak onartzeko, idatzizko eskaria egin beharko dute Euskal Autonomia Erkidegoko Administrazioarekiko harremanetan erabiltzeko. Administrazio Elektronikorako eta Herritarrei Arreta emateko Zuzendaritzari zuzenduko zaio eskaria. Eskari-eredua agindu honen II. eranskinean dator.
Sinadura elektronikoaren gaineko legerian ezarritako baldintzak betetzen dituztela egiaztatzeko beharrezkoa den dokumentazioa erantsiko zaio eskariari. Besteak beste, ondokoa aurkeztu beharko dute:
Ziurtagiri-emaileen datuak: izena edo erakundearen izena, helbidea edo egoitza iraunkorra, dagokion erregistro publikoko inskripzioaren datuak, IFK, interneteko domeinuaren izena eta harremanetan jartzeko datuak.
Onartzeko eskatzen diren ziurtagirien moten edo politiken datuak.
Ziurtagiri-emailearen ordezkariaren erantzukizunpeko adierazpena, Agindu honetan eskatzen diren baldintzak betetzeari buruzkoa, hori egiaztatzen duen dokumentazioarekin batera.
I. eranskinean ezarritakoa betetzen dela egiaztatzea. Gaitasuna duten hirugarren independenteen ziurtagiriak edo kontu-ikuskapenak onartuko dira.
Hirugarren independente batek egindako beste kontu-ikuskapenak.
Indarrean dauden ziurtagiri-jardute edota ziurtagiri-politiken adierazpena.
Ondokoa adierazten duten ziurtapen-zerbitzuen emaileen ziurtagiriak: erakunde emailearen izena, ziurtagiriaren titulua eta norainokoa, zein egunetan eman den, ziurtagiriaren baliotasun-epea, baliogabetze- edo etete-data.
Gailuen ziurtagiriak.
Harremanetarako pertsonak, haien posta-helbideak eta helbide elektronikoak.
Aurkeztutako dokumentazioa ez badago ondo edo daturen bat falta bada, interesatuei eskatuko zaie hamar eguneko epean akatsak zuzentzeko edo, beharrezkoa bada, dokumentazioa osatzeko. Eskakizunari erantzunik ez emanez gero, eskaeran atzera egin dela ulertuko da, horretarako ebazpena eman ondoren.
Administrazio Elektronikorako eta Herritarrei Arreta emateko Zuzendaritzak eskumena du ziurtagiriak onartzeko espedientea bideratzeko. Beste organo, erakunde edo entitateei eskatu ahal izango dizkie onarpen-eskaria ebazteko behar dituen txostenak.
Ziurtapen-zerbitzuen emaile eskatzaileek alegazioak egin ditzakete eta agiriak edo bestelako datuak aurkeztu prozeduraren edozein urratsetan, entzunaldiaren izapidea egin aurretik.
Instrukzioa burutu ondoren, Eusko Jaurlaritzako Administrazio Elektronikorako eta Herritarrei Arreta emateko Zuzendaritzak erakunde interesatuari helaraziko dio espedientea, hamabost eguneko epean egoki iritzitako alegazioak eta agiriak aurkez ditzan.
Erakunde interesatuaren alegazioak jaso ondoren, edo alegaziorik egin ez balitz aipatu hamabost eguneko epea igaro ondoren, ziurtagiriak onartzeari buruzko ebazpena emango da.
Administrazio Elektronikorako eta Herritarrei Arreta emateko Zuzendaritzak ziurtagiriak onartzeari buruzko ebazpen arrazoitua emango du. Onarpena, betiere, Euskal Autonomia Erkidegoko Administrazioaren eta ziurtapen-zerbitzuen emaileen ziurtagiri indargabetuen argitalpen-zerbitzuaren artean beharrezko lotura telematikoak ezartzeari baldintzatuta egongo da.
Onarpen-eskariari Administrazio Elektronikorako eta Herritarrei Arreta emateko Zuzendaritzako erregistroan sarrera ematen zaion egunetik aurrera sei hilabeteko epean ebazpena eman eta jakinaraziko da.
Euskal Autonomia Erkidegoko Administrazioak edozein unetan egiaztatu ahal izango du ziurtagiriak ematea edo sinadura elektronikoko sistemen beste edozein alderdi adierazitakoaren arabera gauzatu dela, horretarako kontu-ikuskapenak eginez.
Onartutako ziurtagirien ezaugarriei dagokienez eta, oro har zerbitzua emateko baldintzei dagokienez, egiten diren aldaketak Euskal Autonomia Erkidegoko Administrazioari jakinaraztera behartuta daude ziurtagiri-zerbitzuen emaileak. Aldaketa horiek egiten hasteko aurreikusita dagoen eguna baino gutxienez hilabete lehenago egingo da jakinarazpena.
Ziurtapen-zerbitzuen emaileek, adostutako onarpen-baldintzei dagokienez egon diren aldaketa tekniko zein juridikoen berri ez dutela eman edo onarpenean eskatutako baldintza teknikoak zein juridikoak betetzeari utzi diotela antzematen badu, onartutako ziurtagirien baliotasuna etetea erabaki ahal izango du Euskal Autonomia Erkidegoko Administrazioak. Etendura hori ziurtagiri-zerbitzuen emaileei jakinarazi beharko zaie eta www.euskadi.net web orrian argitaratu beharko da.
Euskal Autonomia Erkidegoko Administrazioak ziurtagirien baliotasuna behin-behinekoz eten dezake eta sei hilabeteko epea eman egoera zuzentzeko, edo behin betikoz, aipatu epea igaro ondoren edo zuzendu ezin den egoera emango balitz.
Euskal Autonomia Erkidegoko Administrazioak onartutako ziurtagirien zerrenda eguneratua egongo da www.euskadi.net web orrian.
Agindu hau indarrean sartu aurretik Euskal Autonomia Erkidegoko Administrazioarekin hitzartutako ziurtapen-zerbitzu emaileek emandako ziurtagiriak baliodunak eta eraginkorrak izango dira.
Elkarrenganako aitorpenaren eta elkarrekikotasunaren printzipioei jarraituz, ziurtagiri elektroniko aitortuak ez diren baina beste herri-administrazioetan erabili edo onartu diren sinadura elektronikoko sistemak onartuko dira.
Agindu hau Euskal Herriko Agintaritzaren Aldizkarian argitaratzen den egunaren biharamunean jarriko da indarrean.
Vitoria-Gasteiz, 2009ko urtarrilaren 15a.
Jaurlaritzaren lehendakariordea,
IDOIA ZENARRUTZABEITIA BELDARRAIN.
Eremua Bete beharreko baldintzak Oharrak
PSC ETSI TS 101 456 edo baliokidea, baldintzen baliokidetasun-taula eta ebaluazio-metodoa zehaztuz. Ziurtapen-zerbitzuen prestazioen fidagarritasuna, eremu orokorra eta prozedurak.
HSM CWA 14167-2, CWA 14167-3 eta CWA 14167-4 edo baliokidea (FIPS 140-2 edo ITSEC) baldintzen baliokidetasun-taula eta ebaluazio-metodoa zehaztuz. Ziurtapen-zerbitzuen prestazioen fidagarritasuna, erabili diren gailu kriptografikoak.
DSCF CWA14169 edo baliokidea (FIPS edo ITSEC) baldintzen baliokidetasun-taula eta ebaluazio-metodoa zehaztuz. Ezinbestekoa da ziurtagiria DSCF baten egotea.
Ziurtagiria, edukia eta profila TS 101 862 RFC3739 betetzea. Aitortutako ziurtagiriaren profila.
Algoritmoak ETSI SR 002 176 ak erreferentzia adierazten du, ondoren CWA 14170 arauen arabera ebaluatzeko. Algoritmo baliodunak eta gomendatuak erabiliko dira.
Balidazio-sistema ETSI TS 101 456, 4.1 eta 7.3 puntuak. OCSP protokoloaren bidez egingo da balidazioa, % 99,5 baino handiagoko fidagarritasuna izanik.
Ziurtapen-zerbitzuen emaileen datuak
Izena
IFK
Helbide soziala
Posta-kodea - Herria
Harremanetan jartzeko: telefonoa, faxa, posta elektronikoa&
Ordezkaria
NAN - IFK
Helbidea
Posta-kodea - Herria
Harremanetan jartzeko: telefonoa, faxa, posta elektronikoa&
Ondoko ziurtagiri elektronikoen onarpena ESKATZEN DA
Data eta sinadura
ADMINISTRAZIO ELEKTRONIKORAKO ETA HERRITARREI ARRETA EMATEKO ZUZENDARITZA. EUSKO JAURLARITZA.