Hasiera > Ohiko galderak

Ohiko galderak

Oinarrizko kontzeptuak
Egin eta eskuratu
Ziurtagiriak berritu
NAN elektronikoaren erabilera
Baldintza teknikoak
NAN elektronikoaren segurtasuna 
 

 

 

1. Oinarrizko kontzeptuak

 

1.1 Zer da NAN elektronikoa?
Nortasun Agiri Nazional elektronikoa jabearen nortasuna fisikoki eta digitalki ziurtatzen duen dokumentua da eta honi esker dokumentuen sinadura elektronikoa egin daiteke.
 

 

1.2. Zein abantaila ditu ohiko NANarekin alderatuz?
Abantaila nagusia hirugarrenen aurrean erabiltzailea identifikatzeaz gain sinadura elektronikoa egin daitekeela da. NAN berriak segurtasuna, azkartasuna, erosotasuna eta bitarteko telematikoak erabiliz izapide administratibo eta komertzialak berehala egin ahal izatea ematen du.
 

1.3.- Zer dira ziurtagiri elektronikoak?
Nortasun Agiri Nazionalaren txipean dauden datuak dira, honen bidez jabea identifikatu daiteke (Autentikotasun Ziurtagiria) eta dokumentuen sinadura elektronikoa ere bai (Sinadura Ziurtagiria). Datuak txartelaren bi zatitan daude: publikoan eta pribatuan. Lehenengoak ziurtagirien inguruko oinarrizko datuak eta kode publiko bat ditu, eta pribatuak jabeak bakarrik ezagutzen duen txartelaren kodea du.
 

1.4.- Zertarako balio dute ziurtagiriek?
Autentikotasun Ziurtagiriak komunikazio telematiko batean txartelaren jabea identifikatzeko balio du. Sinadura Ziurtagiriak sinatutako dokumentuaren osotasuna, dokumentua nondik datorren eta jatorrizko autentikotasuna bermatzen du.
 

1.5.- Nork egiten ditu NAN elektronikoaren ziurtagiriak?
Poliziaren Zuzendaritza Nagusia NAN elektronikorako ziurtagiri digitalak egiteko baimena duen erakunde bakarra da. Ziurtagirien eskaera egiteko, baliogabetzeko, berritzeko eta indarreko epea zehazteko prozedurak Ziurtagiri Politikan araututa daude.
 

2.- Egin eta eskuratu

 

Nork egiten du NAN elektronikoa?
Indarreko legeriaren arabera Poliziaren Zuzendaritza Nagusiak NAN elektronikoa egiteko ardura du. Informazio gehiago lortzeko kontsultatu ondoko web orria: http://www.dnielectronico.es/obtencion_del_dnie/index.html
 

 
3. Ziurtagiriak berritzea

 

Kodeak berritzea euskarri fisikoa (txartela) berritu gabe.


Kodeak berritzea borondatekoa da, herritarrak bere kabuz egin dezake eta dohainik da.

 

Jabeak ziurtagiriak berritu ditzake, ziurtagirien egoera ondorengoetako bat baldin bada:

 

- Herritarrak hala eskatuta baliogabetu baziren.

 

- Iraungipenagatik, ziurtagirien iraungitze-data baino hogeita hamar egun lehenagotik euskarri fisikoa (NANe txartela) iraungi arte. Ziurtagiriak, egin zirenetik 30 hilabete pasa ondoren iraungitzen dira.
 

Berritzeko jabeak berak joan beharko du Txartelak egiten dituzten bulegora. Herritarrak, bulego horietan egokitutako NANe-ren Eguneratze Guneak erabiliz eta aldez aurretik autentifikatu ondoren, txartelaren eta txartela egiterakoan hartutako txantiloi biometrikoen (behatz-aztarnak) bitartez, bere ziurtagiriak berritzeko prozesuari ekin ahal izango dio inolako jarraipenik egin gabe.
 

NANe-ren Eguneratze Gunean ziurtagiriak berritzeko prozesua ondokoa da:
 

- Jabea, PIN egokia sartu ondoren, "zure NAN elektronikoaren edukiaren inguruko informazioa" pantailara sartzen da eta behe aldean bere ziurtagirien egoera ikus dezake.

 

- Beharrezkoa denean ezker aldean "ziurtagiriak berritu" dioen laukitxoa azalduko da. "Ziurtagirik berritu" hautatuz gero berriz PIN-a eskatuko du eta gero behatz-marka erakutsi behar da.

 

- Egindakoa onartzen bada ziurtagiriak berritu egingo dira, prozesu honek bost minutu irauten du gutxi gorabehera. Prozesua amaitu arte txartel-irakurgailutik dokumentua ez kentzea garrantzitsua da, NANe erabili ezinik geldi daitekeelako.

 

Behatz-aztarnaren bat lortzea ezinezkoa balitz, herritarrak ziurtagiria berritzeko eskaera egin beharko du funtzionario bat dagoen txartelak egiteko toki batean.         

 

Herritarra hasieran identifikatu zenetik 5 urte baino gehiago pasa badira (hala gertatzen da 10 urte edo gehiago dituzten euskarridun ziurtagiriak bigarren aldiz berritzerakoan), eta Sinadura Elektronikoaren Legearen 13. artikulua jarraiki (“Aitortutako ziurtagiria eskatzen duen pertsona fisikoaren identifikazioa egiteko hori egiaztatzeko ardura dutenen aurrean aurkeztu beharko da pertsona bera eta berritzea ziurtatuko da NANe-ren Eguneratze Guneak erabiliz) herritarrak berak azaldu beharko du Txartelak egiteko Bulego bateko funtzionarioaren aurrean artikuluak aipatu bezala.
 

Beraz, telematikoki ziurtagiriak berritzeko eskaerak egiteko prozedurarik ez dago eta kasu guztietan jabeak berak bertan azaldu beharko du.
 

 

4.- NAN elektronikoaren erabilera 
  

4.1.- Zertarako erabili daiteke?
Erabilera asko ditu. Hasiera batean NAN elektronikoak izapide telematiko guztiak egiteko balio du: beka bat eskatzeko edo Errentaren Aitorpena egiteko edo bestelako zergak ordaintzeko, Gizarte Segurantzako datuak eskuratzeko, eta datu-base publikoetan dagoen informazio pertsonala lortzeko ere bai, enpresekin transakzioak egiteko eta abar.

 

4.2.- Nola erabiltzen da elektronikoki NANa?
Erabiltzailea zerbitzuak eskaintzen dituen web zerbitzarian konektatzen da (Herri Administrazioa, enpresa, eta abar), eta bere ziurtagiria erakusten dio (nahi izan duenarekin konektatu dela egiaztatzeko) eta konexioa segurua dela adierazten dio. Erabiltzailearen terminalak eta web zerbitzariak kode publikoak trukatzen dituzte komunikazio seguruari ekiteko. Web zerbitzariak erabiltzailearen sinadura elektronikoa eskatzen duenean erabiltzaileak sinadura ziurtagiria emango dio kode pribatua erabiliz eta zerbitzariak eskatutako datu guztiak beteko ditu. Dokumentuaren edukia egiaztatu ondoren digitalki sinatuko du. Jarraian erabiltzailearen dokumentua, sinadura eta ziurtagiria bidaltzen dira zerbitzuak eskaintzen dituenari eta honek, Balidazio Zerbitzuaren bitartez, egiaztatzen du ziurtagiriak ez direla eten ezta baliogabetu ere.

 

4.3.- Nola lortzen dira NAN elektronikoaren kodeak?
Kodeak txartel kriptografikoaren barruan sortzen dira eta jabea bertan dagoela.

 

4.4- Alda al daiteke NAN elektronikoaren pasahitza (edo PIN-a)?
PIN-a kode pribatuak babesten dituen pasahitza da eta kode pribatu horiek sinadura elektronikoa sortzen duten aplikazioetan aktibatu daitezke.  PIN-a,  berez, gutun-azal itsu batean ematen da baina herritarrak aukeratutako beste baten ordez alda daiteke.

 

4.5.- Zer egin behar da NAN elektronikoa lapurtuz gero edo beste norbaitek gure kodeak erabili dituela susmatuz gero?
NAN elektronikoa egiteko eta kudeatzeko eskumena duen organoari berehala adierazi behar zaio derrigorrez ziurtagirien iraunaldia baliogabetzeko arrazoiren bat dagoenean (hala nola, txartela lapurtzea edo galtzea). Honela ziurtagiri konprometituak baliogabetu ahal izango dira eta baimena ez duen hirugarren batek legez kanpoko erabilerarik ezingo du egin.
 

5.- Baldintza teknikoak
 

5.1.- Zein irakurgailu behar dut NANe erabiltzeko?

Irakurgailuaren ezaugarri teknikoak hauek dira:

 

- ISO 7816 estandarra bete dezala (1, 2 eta 3)
- T=0 (eta T=1) protokoloetan oinarritutako txartel asinkronoak erabil ditzala
- Gutxienez 9.600 bps-ko komunikazio-abiadura erabil dezala.

 

Ondoko estandarrak izan ditzala:

 

- API PC/SC (Personal Computer/Smart Card)
- CSP (Cryptographic Service Provider, Microsoft)
- API PKCS#11

 

5.2.- Zer behar da NANe erabiltzeko?
Etxeko PC-tik NANe erabili ahal izateko transakzio elektronikoak egiteko beharrezkoa da:

 

- Txartel adimendun irakurgailua (txiparekin), eta dagozkion kontrolatzaileak edukitzea.

 

Mota desberdinetakoak daude irakurgailuaren konexioaren arabera:

 

- USB
- PCMCIA
- Serieko ataka
- Teklatuan dago

- NANe erabiltzeko liburutegia: CSP (S.O. Microsoftentzat) edo PKCS#11

- Interneterako konexioa transakzio telematikoak egiteko.

 

NANa irakurgailuan jartzen da, PIN-a sartu eta transakzioa egiten da.

 

5.3.- Zein nabigatzaile erabil daitezke NANe-rekin transakzioak egiteko?
NAN elektronikoa bateragarria da ondorengo nabigatzaileekin:
   -Microsoft Internet Explorer (6.0 bertsioa edo ondorengoa)
   -Mozilla Firefox (1.5 bertsioa edo ondorengoa)
   -Netscape (4.78 bertsioa edo ondorengoa)

 

5.4.- NAN elektronikoa erabiltzen saiatzen ari naiz eta liburutegi kriptografikoa eskatzen dit
Txartel kriptografikoekin oro har eta bereziki NAN elektronikoarekin interakzioa burutzeko, ekipoak modulu kriptografiko izena duten software "pieza" batzuk instalatuta eduki behar ditu.

Microsoft Windows ingurunean ekipoak "Cryptographic Service Provider"  (CSP) izena duen zerbitzua instalatuta eduki behar du edo PKCS#11 moduluarekin ere egin daiteke.

UNIX / Linux edo MAC inguruneetan NAN elektronikoa erabil dezakegu PKCS#11 izena duen modulu kriptografiko baten bitartez.

 

NAN elektronikoarentzat bereziak diren CSP eta PKS#11 direlakoak helbide honetan lortu daitezke:  www.dnielectronico.es/descargas/

Gainera, txartel adimendun irakurgailuarekin lan egiteko normalean irakurgailuarekin berarekin banatzen den kontrolatzaile bat instalatu beharko da.
 

 
6.- NANe-ren segurtasuna
 

6.1.- Non eta nola alda dezaket PIN-a?
Gure NAN elektronikoaren PIN-a aldatu nahi dugunean bi egoera gerta daitezke:

Oraingo PIN-a zein den ez jakitea (edo NAN elektronikoa blokeatuta egotea, PIN-a sartzerakoan okerreko saiakerak egiteagatik).

 

Kasu honetan jabeak NANe Eguneratzeko Gune batera jo behar du, Txartelak egiteko Bulego batera hain zuzen.  Eguneratze Gune hauetan behatz-aztarnak irakurtzeko gailua dago eta jabearen behatz-marka eta NAN elektronikoan gordeta dagoen behatz-marka alderatu daitezke.  Biak bat datozenean aplikazioak jabeari bere NAN elektronikoaren PIN-a aldatzen uzten dio.

 

Gure oraingo PIN-a zein den jakitea.
Kasu honetan NAN elektronikoaren jabeak bi aukera ditu:

 

- NAN elektronikoa Eguneratzeko Gune batera joan, Txartelak egiteko Bulegoan egoten da eta PIN-a aldatu behar du oraingo PIN-a zein den adieraziz.

- Txartel kriptografikoak irakurtzeko gailua eta Internet konexioa duen edozein ordenagailutik, prozedura telematiko baten bitartez.

 

6.2.- Nire NANe-rekin izapideak egiteko PIN bat dut, alda al dezaket?
 Bai, noski. PIN-a berak duen segurtasun sistema bat gehiago da eta zera aholkatzen dizugu:
  

Buruz ikasi eta ez apuntatu Jabeak NAN elektronikoarekin batera duen edo daraman inolako dokumentu fisiko edo elektronikoetan, batez ere aldi berean txartelarekin batera galtzeko edo lapurtzeko aukeraren bat baldin badago.
  

Ez bidali eta ez esan inori zure PIN-a zein den, ez telefonoz, ez posta elektronikoz eta abar.
  

Gogoratu PIN-a pertsonala eta besterenezina dela. Besteren batek zure PIN-a jakin dezakeela uste baduzu aldatu egin behar duzu. Besteren batek PIN-a ezagutzea arriskutsua da, kode pribatuak aktibatu ditzakeelako eta zure izenean sinadura elektronikoa duten eragiketak egin ditzakeelako. Jabearen eginbeharra da kode pribatuaren gain duen kontrola galdu duela jakinaraztea, PIN-aren konpromisoa dela eta, kode horiei lotutako ziurtagiria baliogabetzeko arrazoia baita.

 

Beste aholku bat: zure datu pertsonalekin lotutako zenbakiren bat ez hartu, ezta hirugarrenek asma dezaketen bestelako koderik ere (jaioteguna, telefono-zenbakia, elkarren segidako zenbakiak, zifra berdina errepikatuta, dagoeneko zure NAN elektronikoarenak diren zenbakiaren zifren segidak, eta abar)

 

Aldizka aldatzea gomendatzen da.

 

6.3.- NANe berriak datuak txipean daramatza. Galdu edo lapurtuz gero nola jakin dezaket inork ez duela txipetik informazio hori lortu?
Txiparen sistema operatiboa datu horien irakurketa saihesteko diseinatuta dago, aldez aurretik txartelaren PIN-a egiaztatu ez bada.

Hala ere behatz-aztarna egiaztatzeko prozedura txiparen barruan burutzen da, hau da, behatz-markaren txantiloia ezin da inola ere txipetik atera, ezta PIN egokia sartuta ere (herritarrak bere behatz-aztarna irakurgailu batean jartzen duenean irakurgailuak txantiloia interpretatzen du eta NANaren txipari bidaltzen dio balidatzea onartzen duen ala ez azaldu dezan).

 

6.4.- Nire NANe galduz gero, zein segurtasun-neurri hartu behar ditut? Nola jokatu behar da?
PIN-a isilpean izan badugu ziur egon gaitezke inork ezingo duela telematikoki okerreko erabilerarik egin, eta ondorioz ohiko NAN galdu izan bagenu bezala egongo gara.

Hala ere NAN egiten duten Bulegoren batera joan behar dugu galdu egin dugula salatzeko.  Honela, zure NANe-ren ziurtagiri elektronikoak automatikoki baliogabetuta gelditzen dira, eta ezin da inolako transakzio telematikorik egin horiekin.

 

6.5.- Nola ziurta dezaket NANe sarean erabiliz gero inork ez duela hortik informaziorik lortuko?

Txiparen sistema operatiboa inolako software gaiztok bertatik informaziorik lortu ez dezan diseinatuta dago. Eragiketarik zailenak ere, behatz-aztarna egiaztatzea, kode pribatuak sortzea edo sinadura elektronikoak sortzea adibidez, beti NANaren txiparen barruan egiten dira eta ez dira inoiz ordenagailuaren aplikazio informatikoen esku uzten.

 

Beraz, ziur egon gaitezke inork ezingo duela NANe-tik informaziorik lapurtu gero edonoiz iruzurrezko erabilerarik egiteko.

 

Hala ere, bi une zail daude NANe Interneten erabiltzen ari garenean: PIN-a ordenagailuan sartzen denean txarteleraino joan dadin edo dokumentu elektronikoren bat sinatzen denean (dokumentuaren laburpena bidaltzen da txartelera).

 

Okerrenera jota eman dezagun software gaizto batek PIN-a kopiatzen duela une horretan. Iruzurrezko erabileraren bat egiteko NANaren txartela ere lapurtu beharko ligukete, kreditu-txartelekin ez bezala NANe eta bere PIN-a fisikoki eskura izan behar direlako inork oker erabili izan nahi baditu.

Beste une zaila sinadura elektronikoarekin gertatzen da, guk hala nahi izanda Internet bitartez zerbait kudeatzen ari garenean. Adibidez, eman dezagun Hezkuntza Ministerioaren web atarira konektatzen garela beka eskaera bat betetzeko.

 

Une jakin batean aplikazio informatikoak eskaera elektronikoki sinatzeko eskatuko digu eta NANe-ren PIN-a eskatuko digu. Software gaizto batek NANaren txipari beka eskaera ez den beste dokumentu baten laburpena eskaini diezaioke eta sinatu ondoren konektatuta gauden atariaren bitartez jaso. Kasu honetan, uste genuenaz aparteko ezer ez sinatzearren, ziur egon behar dugu Hezkuntza Ministerioaren atarian konektatua gaudela eta ez besteren batean.

 

Hau posible da, elektronikoki dokumenturen bat sinatzeko eskatzen diguten Erakunde guztiek segurua den orri baten bitartez egin behar baitute: helbidea https bat izango da (http bat izan beharrean) eta giltzarrapo edo giltza bat azalduko da gure nabigatzailean toki segurua dela adieraziz.

 

Beraz, kontu izan behar da transakzioak egiteko Internetera konektatzen garenean, alegia, segurtasun baldintza minimoak bete behar ditugu.

 

6.6- Zer gerta dakidake NANe galdu dudala edo lapurtu didatela konturatzen ez banaiz eta inork erabiltzen badu?
PIN-a isilpean gordetzen bada, lapurtutako edo aurkitutako NAN elektronikoarekin ohiko NANarekin egin daitekeen gauza berdina egin daiteke, Internet bitartez ezin baita inolako transakziorik egin txipera sarbidea izan ezean.

 

6.7.- Nola babesten nau Legeak inork nire NANe-ren iruzurrezko erabilera egiten badu, galdu edo lapurtu ondoren?
Kasu hauetan herritarrak NAN elektronikoaren ziurtagiri elektronikoak baliogabetu egin behar ditu (deuseztatu). Hala egiten badu inork ezingo du iruzurrezko erabilerarik egin.

Sinadura elektronikoaren 59/2003 Legea.
22. artikulua. Ziurtagiriak ematen dituzten zerbitzu-emaileak (kasu honetan DGP) edonori bere jarduketan eragin dakizkiekeen kalte-galeren erantzule izango dira lege honek ezarritako betebeharrak betetzen ez dituztenean.

23. artikulua. Ziurtagiriak ematen dituen zerbitzu-emailea sinatzaileari edo hirugarrenei asmo onez egindako kalte-galeren erantzule ez da izango, sinatzailea ondorengo balizkoren baten pean erortzen bada:
...
c) Sinadura sortzerakoan datuak gordetzean, konfidentzialtasuna ziurtatzean eta sarbide orotarako edo azaltzeko arduragabekeria izan badu.
d) Ziurtagiri elektronikoa baliogabetzeko eskaera egin ez badu sinadura sortzerakoan bere datuen konfidentzialtasunaren inguruan zalantza izan duenean.

 

6.8.- Zein bitarteko ditut eskura nire NANe galdu dudala edo lapurtu didatela berehala jakinarazteko? Zenbat denbora darama nire sinadura elektronikoa ezeztatzeak/ baliogabetzeak?
NANe-ren ziurtagiri elektronikoak baliogabetzeko interesdunak berak azaldu behar du NANe ematen duten edozein bulegotan.
Baliogabetzea berehalakoa izango da eskaera bakoitza egiaztatzeko izapidea egin bezain laster.

 

6.9.- NANe-k duen txiparen kopia egiterik ba al dago?
a. EZ
b. Zergatik ezin da kopiatu txip hau?
NANe-a txartelak PUZ (CPU) bat du eta eragiketa kriptografiko sentsible oro egiteko erabiltzen da, kodeak sortzeko eta sinadura elektronikoak egiteko adibidez. Beraz, gailu mota hauentzako estandar zorrotzenen arabera ziurtatutako azken belaunaldiko teknologia erabiltzen da eta klonazioa saihesten duen segurtasuna bermatuta dago.

 

6.10.- NANe-a mugikorraren ondoan eramanez gero, NANe-ren txipa kaltetu al daiteke edo gordeta dituen datuak alda al ditzake?
NANe-ren txiparen komunikazioek ez dute irrati-frekuentziaz funtzionatzen, irakurgailuarekin izandako kontaktu fisikoaz baizik, eta eremu elektromagnetikoek ez dute eraginik funtzionatzerako orduan. Gainera, segurtasun neurri ugari ditu, deskarga elektrostatikoen aurkako babes-maila altua besteak beste.

 

6.11.- Nola jakin dezaket ziurtasun osoz nire sinadura elektronikoa beste inoren esku ez dagoela?
Kodeak txartelaren barruan sortzen dira, jabearen aurrean, eta kode pribatuak, sinadura elektronikoak sortzeko erabiltzen direnak, ezin dira inoiz txarteletik atera.
NANe-ren txipa erabiltzeko sartzeko kode pertsonala (PIN-a) jakin behar da eta NAN ematen denean ausaz sortzen da eta herritarrari gutun-azal itsuan ematen zaio.
Sartzeko kodea edo PIN-a konfidentziala, pertsonala eta besterenezina da eta ondorioz zure kode pribatuak babesten ditu. Sarrera-kode edo PIN-a herritarrak nahi duen beste batengatik aldatu daiteke.

 

6.12.- Nola lortzen dira NAN elektronikoaren kodeak?
Kodeak txartelaren barruan eta jabea bertan dela sortzen dira, sartzeko pasahitza edo PIN-a prestatu ondoren eta herritarrari gutun-azal itsuan ematen zaio. PIN hori kode konfidentziala, pertsonala eta besterenezina da. PIN-a kode pribatuak babesten dituen parametroa da eta kode pribatu horiek sinadura elektronikoa sortzen duten aplikazioetan aktibatu daitezke.