Zerbitzuak

Hauek dira enpresei eta administrazioei eskaintzen dizkiegun zerbitzu gehigarriak. Gure zerbitzu guztiak zure beharretara egokitzen dira. Ez izan zalantzarik guri galdetzeko.

Aholkularitza eta proiektuen zerbitzuak sinadura elektronikoa zabaltzeko azterlanak eta horiek garatzeko eta ezartzeko lanak hartzen ditu bere baitan.

Zerbitzuak merkatu/zerbitzu aukerak aztertzen eta ebaluatzen ditu eta proiektuak sustatzen ditu, sinadura eta ziurtatutako tramitazio telematikoaren inguruko zerbitzuak garatzeko interesa duten erakunde eta enpresekin lankidetzan. Izenpe dituen eskarmentu, know-how eta zerbitzuak bideratzen dira horretara.

Zerbitzuaren helburua da sinadura elektronikoa ahalik eta gehien erabiltzea eta txertatzea informazio-sistema korporatiboetan. Prozedurak zedarritzea, zerbitzua behar bezala ezarri dela bermatzea eta etengabe hobetzeko proposamenak egitea ahalbidetuko duten proiektu pilotuak ere egingo dira, e-administrazioan aurrera egiteak motibatuta.

  • Hasierako aholkularitza: sinadura elektronikoa eta ziurtapena ezartzeko gida.
  • Aholkularitza juridikoa: arautzeko eta araudia idazteko laguntza.
  • Aholkularitza teknikoa: PKI abian jartzea.
  • Sinadura informazio-sistemetan sartzea.
  • Proiektuak: garatzea, prestatzea eta zabaltzea.
  • Ondorengo laguntza: mantentzeko gida eta bilakaera teknikoa.

Gure bezero eta partner-en ezagutza-premiei erantzuteko berariazko prestakuntza teknikoa eta dibulgatiboa.

Horretarako, prestakuntza-sailak profil bakoitzerako eta Izenperen teknologia eta produktu bakoitzerako beharrezkoa den ezagutza teoriko eta praktikoaren maila eskaintzera bideratutako edukiak prestatzen ditu. Horiek PKI soluzioetan, IKTko proiektuetan eta aholkularitza juridikoan aditu direnek ematen dituzte.

Sinaduraren inguruko proiektuetan murgilduta dauden erakunde eta enpresetarako laguntza teknikoa. Horietako zerbitzu informatiko propioekin lankidetza estuan aritzen gara, abian jarritako zerbitzuak planifikatzeko, ezartzeko eta mantentzeko.

Erabiltzaileentzako arreta-zentroa, azken erabiltzaileari bideratutakoa: harremanetarako eta gorabeherak, zalantzak, arazoak eta matxurak bideratzeko zerbitzuak, ziurtagirien inguruko eskaerak eta kontsultak, eta erabiltzaileengan eragina duten bestelako zerbitzuetako gorabeherak. Zerbitzu hori hainbat kanaletatik eskaintzen da (telefonoa, posta elektronikoa, Internet eta abar) eta bi mailatakoa izan ohi da, egindako eskaera edo kontsultaren konplexutasun teknikoaren arabera.

Sinadura elektronikoko ziurtagiri guztiak iraungitzen dira. Gainera, ziurtagiria galdu egin dezakegu edo lapurtu egin diezagukete. Horrelakoetan eten edo/eta ezeztatu egin behar izaten dira; sinaduraren unean nahiz ondoren.

Hori dela eta, Izenpek on-line sistema erraz eta segurua eskaintzen du. OCSP (Online Certificate Status Protocol) izenekoaren laguntzaz eta Izenperen zerbitzarira konektatzearen bidez, ziurtagirien baliozkotasuna egiaztatu ahal izango da, baita aplikazioetan erabilitako ziurtagirien egoera ere.

Transakzio batean esku hartzen duen ziurtagiri bakoitzeko, aplikazioak ziurtagiria egiaztatzeko eskaera bidali beharko du ziurtagiriak baliozkotzeko zerbitzarira, eta uneko egoeraren berri emango duen erantzun sinatua jasoko du atzera.

OCSP protokoloak abantaila ugari dakartza ezeztatzeko zerrendetan oinarritutako (CRL) baliozkotzearen ondoan. Honakoak azpimarra ditzakegu horien artean:

  • Oso bolumen handia duten eta guztiz eguneratuta ez dauden CRLak aldizka banatzeko premia saihesten du.
  • Transakzioen balioa ondoren egiaztatzea ahalbidetzen du, sinatutako erantzunak gordetzen baitira, CRL guztiak artxibatzeko premiarik gabe.

OCSP protokoloak ez du CRLen erabilera baztertzen, bi sistemak osagarri izan daitezke eta. OCSP protokoloaren bidez baliozkotu ahal izateko baliozkotzeko zerbitzariak beti erabilgarri egon behar duenez, ziurtagiriak CRL bidez baliozkotzeko sistema mekanismo alternatibo gisa erabil daiteke.

Tramite eta prozeduretan, askotan, beharrezkoa izaten da sinatzeko unean ziurtagiria baliozkoa dela ez ezik, delako tramite edo prozedura zein unetan egin den ere jasota geratzea. Izenperen denbora zigilatzeko zerbitzua da edozein eragiketaren eguna eta ordua bermatzea ahalbidetuko dizuna. Denbora zigilatzeko zerbitzu hori (“time-stamping” edo “TSA”) nazioarteko gomendioak eta estandarrak kontuan izanik diseinatu da:

  • RFC 3161 “Time-Stamp protocol (TSP)” gomendioa betetzen du, Internet Engineering Task Force-eko PKIX taldearena (http://www.ietf.org/html.charters/pkix-charter.html)
  • ETSI (European Standards Organisation by the European Commission) markako eskakizunak ere bai, “ETSI TS 102 023 Electronic Signatures and Infrastructures (ESI); Policy requirements for time-stamping authorities” eta “TSA time-stamping protocol is defined In RFC 3161 and profiled in ETSI TS 101 861” izeneko agirietan jasotakoak.
  • Denboren iturri gisa Armadako Errege Institutu eta Behatokia hartuta, hori baita estatuan legezko ordu ofiziala, UTC (ROA ordua izenarekin ezagutzen dena), kalkulatzeko eta zabaltzeko ardura duena.(http://armada.mde.es/ArmadaPortal/page/Portal/ArmadaEspannola/ciencia.)
  • “Bureau International des Poids et Mesures” izenekoaren norabideei jarraituz, erakunde horren funtzioa baita neurrien uniformetasuna eta trazabilitatea ziurtatzea nazioarteko unitate-sisteman.

ETSI 102 023 Denbora-zigilatzeko zerbitzua

 

Erabiltzen erraza da eta oinarrizko 4 urrats ditu:

  1. Erabiltzen erraza da eta oinarrizko 4 urrats ditu:Gehienetan, zigilatu beharreko datuen hash bat kalkulatzen da.
  2. Izenperen denbora zigilatzeko autoritatera (TSA) bidaltzen da.
  3. TSAk denbora-zigilu bat sortzen du, arrasto honekin, iturri fidagarri batetik lortutako data eta orduarekin eta TSAren sinadura elektronikoarekin.
  4. Denbora-zigilua atzera bidaltzen zaio erabiltzaileari.

Hainbat esparrutan orotariko sinadura digitalak eta identifikazio-sistemak ugaritzearen ondorioz, batzuetan behar-beharrezkoa da zifratze-gakoak hirugarren batek zaintzea; hori dela eta, bidezkoa ematen du Izenpek, konfiantzako zerbitzugile gisa, zeregin hori betetzeak.

Hartara, eta entitate eskatzailearen aplikazio-ziurtagiria abiapuntu izanik, zerbitzuak entitatea identifikatzen du. Aplikazio informatiko batean instalatzeak, beraz, berau erabiltzen duen entitatea identifikatzeko aukera ematen du.

Izenpek eskaintzen duen gakoak zaintzeko zerbitzuaren kasuan, Izenpek ziurtagiri batekin lotzen diren bi gako sortuko ditu (publikoa eta pribatua). Eskatzaileari gako publikoa soilik emango dio, eta gako pribatua ziurtapen zerbitzugilearen zaintzapean geratuko da, hau da, Izenperen zaintzapean.

Alderdi teknologikoez harantzago, Izenpek gako pribatuaren zaintzaren gainean egiten dituen kontroletan datza zifratzearen segurtasuna.

Harpidedun batek IZENPEk zaintzen duen gako pribatura sartu behar duenean egin beharreko deszifratze-prozesuan dago zerbitzuaren urratsik kontuzkoena. Horretarako hau egin beharko da:

  • Deszifratzeko egintza eskatzeko dokumentua sinatu beharko da, gako-zerbitzuko eskaera-orrian identifikatutako 5 pertsonetatik 3k gutxienez sinatu beharko dute.
  • Deszifratzeko prozesua telematikoki egingo da, Izenpek “gainbegiratuta”.

Horrez gain, eta prozesu hori babesteko neurri gisa, deszifratzearen emaitza lortzen den unean datuak babestea eska dakioke Zaintza Zerbitzuari. Zerbitzua zabaltzeko prozesu horretan, Izenpek edo bertaratuta eman aurretik.

Horrenbestez, lortzen den emaitzak integritateari eusten diola bermatzen da, eta Izenpek deszifratze-prozesuaren eta prozesua gauzatzen den unearen fede ematen du.

Gaur egun, euskal administrazio publikoek 3 kanalen bidez ematen dituzte zerbitzuak: aurrez aurre, bitarte elektronikoz eta telefono bidez.

Zerbitzu honi esker, telefono bidezko arreta-zerbitzua duten erakundeek informazioa jasotzeko edo zerbitzuak eskuratzeko deitzen duen pertsona identifikatu dezakete.

Prozesuak deiak kudeatzeko sistema lotzen du, eta telefono-zerbitzuaren IVRri deitzen duen pertsonaren titulartasuna egiaztatzeko sistema gehitzen dio, Bak edo BakQ bitartez (eskatutako mailaren arabera). Erabiltzaileari SMS bidezko erabilera bakarreko kode bat bidaliko zaio Bak/BakQ sisteman sartuta duen telefono mugikorrera.

Hona hemen prozesuaren deskribapena:

  1. Pertsonak telefonoz deitzen dio administrazioari, harremanetan jartzeko.
  2. Administrazioak pertsonaren nortasuna egiaztatzea beharrezkoa den zerbitzua dela definitzen du.
  3. Administrazioak erabiltzaileari jakinarazten dio zerbitzuak egiaztapen hori behar duela. Horretaz gain, administrazioak jakinarazten dio herritarrak berak Bak/BakQ bidez emandako informazioa erabiliko duela egiaztapen hori egiteko, eta informazio horren erabilera onartzen duen galdetzen dio.
  4. Erabiltzaileari eskatzen zaio IVRn bere NAN/AIZ sartzeko.
  5. Pertsona horrek OTP indarrean duen BakQ bat duela egiaztatzen da.
  6. Izenpek SMS bat bidaliko dio OTP batekin Bak/BakQ sisteman erregistratuta dagoen telefono mugikorrera.
  7. Jasotako OTPa IVRn sartzeko eskatzen zaio.
  8. Erabiltzaileak idatzitako OTPa bidalitako OTParekin bat datorrela egiaztatzen da.
  9. Izenpek pertsona identifikatzeko datuak ematen dizkio administrazioari.

 

Zure erakundea zerbitzuan interesatuta badago, jar zaitez harremanetan Izenperekin.

Joan hasierara