NIK Proiektua
Internetek pertsonen arteko harremana aldatu du. Erabiltzen ditugun zerbitzu digitalen aukera gero eta zabalagoa da, bai arlo profesionalean, bai sare sozialek posizio garrantzitsua duten aisialdian. Eremu digitalean, oinarrizko alderdi bat erabiltzailearen nortasuna da, zerbitzu horietan “aurkeztu” behar baita. Identitateak ahulak edo sendoak izan daitezke. Sendoak pertsonaren nortasun-agiriren bat (NAN, AIZ, pasaportea, …) erabilita fisikoki berretsi direnak dira. Identitate sendoen adibide batzuk BakQ (erabiltzailea/gakoa + OTP), Izenperen ziurtagiri digitala, NAN elektronikoa edo FNMTren ziurtagiria dira. Ahulak dira pertsonak posta elektroniko bat, telefono zenbaki bat edo posta helbide bat duela baieztatu dutenak.
"NIK Patrika Digitala" proiektua Udalek, Foru Aldundiek eta Eusko Jaurlaritzak eskaintzen dituzten eguneroko zerbitzu publikoetara iristeko espazio mugikor bat eskaintzeko helburuarekin sortu da. NIK erabili ahal izateko, identifikazio nortasun sendo bat izan behar duzu, legez onartutako guztiak baliozkoak izango direlarik. Erabiltzaile eta pasahitzan (adibidez, BakQ), NIKren hasierako konfigurazioa aplikazio mugikorretik bertatik egingo da zuzenean. Ziurtagiri digitala erabili nahi izanez gero, ziurtagiri hori onartzen duen ordenagailua edo gailua erabili beharko da autentifikatzeko, eta mugikorretik irakurri ondoren NIK martxan jartzeko balioko duen QR kode bat sortuko da.
Internet eduki-espazioa izatetik harreman-ingurunea izatera igaro da, eta, beraz, segurtasuna oso garrantzitsua da. Gero eta kontzienteago gara horretaz. Beraz, NIK Patrika Digitala segurtasuna emango zuen kanal gisa diseinatu zen eta elkar trukatutako datuaren atzipena muturrek bakarrik izan zezatela babestuko zuen informazioa garraiatzeko.
"NIK" markaren jatorria arreta ekintza egiten duen pertsonarengan jartzean datza. "NIK" hitza euskaran du jatorria, "ni" hitza eta "K" ergatibo marka batzen denean, ekintza dagoenean: nik botikak jasotzen ditut, nik igerilekuen tornua irekitzen dut, nik gazte txartela erabiltzen dut zinemarako deskontu bat lortzeko… "Patrika" hitzak, berriz, poltsikoa esan nahi du eta horregatik bere logoa galtza bakero baten atzeko poltsikoarekin bat dator.
Ideia gustatzen zait. Zer eskaintzen dit?
NIKek aukera ematen du txartelaren titularraren gailu mugikorrean eta modu lokalean gordetzen diren txartelak deskargatzeko, webguneetara modu seguruan sartzeko eta hainbat gairi buruzko komunikazioak jasotzeko; hala nahi izanez gero. Edozein unetan, pertsonak uko egin diezaioke komunikazio horiek jasotzeari; izan ere, erakunde igorle baten lehenengo mezuan, komunikazioa bidaltzen duen erakundearen abisuak jaso nahi dituen galdetuko zaio eta.
Ez dut identifikatzeko nortasun sendoa… Nola lor dezaket?
BakQ Izenperen web orrian (https://servicios.izenpe.com/solicitud_online/mostrarIRBakqInfoInicio.do) bideo identifikazioaren bidez lor daiteke.
Zure udalerriko osasun-zentro batean edo KZgunean ere lor dezakezu BakQ, eta hor, gainera, aplikazio mugikorra martxan jartzen lagunduko dizute. Hitzordua eska daiteke hemen sakatuz (https://www.kzgunea.eus/eu/aldez-aurreko-hitzordua).
Gizarte gisa, konfiantzazko ereduetan oinarrituta antolatu dugu gure nortasuna, ezagutza, jabetza… eta antzeko gauzen fede emateko. Erakunde batzuek ziurtatzen dute, adibidez, ikasketa batzuk amaitu ditugula (titulazioak), nazionalitate bat dugula, jabetza baten jabe garela edo familia-nukleo bat osatzen dugula, dokumentua egiazkoa dela eta manipulatu ez dela frogatzen duten mekanismoak inplementatzen dituen dokumentu fisiko batean oinarrituta (zigiluak, sinadurak, hologramak…). Dokumentu mota horiek kredentzialak ere deitzen dira.
Aro digitala iritsi zenean, ziurtagiriak digitalki sinatutako dokumentu elektronikoetan jaso ziren, ziurtagiri digitalak erabiliz, eta horiek baliozkotu egin zitezkeen informazioa fidagarria zela zehazteko.
Aurreko garaietan, dokumentuen konpultsa ere erabiltzen zen (fotokopia + pertsona batek jatorrizko dokumentuarekin egindako egiaztapena + zigilua), eta, funtsean eta kontzeptu-mailan, gauza bera da.
Sinatutako dokumentu digitalek oso ondo funtzionatu dute urteetan zehar, baina informazioa modu eraginkorragoan egiaztatzeko beharra sortu da. Puntu horretan sortzen dira pertsonen ezaugarrien fede ematen duten metadatuekin lan egitea ahalbidetzen duten kredentzial egiaztagarriak. Funtsean, sinadura digitalaren ereduaren bigarren itzulia baino ez da, non egiaztagarriak diren kredentzialen jaulkitzaileen, kredentzialaren hartzailearen eta balidatzaileen rolak agertzen diren.
NIK-en, txartel guztiak teknikoki sinatutako kredentzial egiaztagarri gisa ezarri dira, partekatzeko eta baliozkotzeko aukera izan dadin. NIK instantziaren jabearen nortasunari dagokiona kasu berezi bat da, non ziurtagiri egiaztagarri berezi gisa inplementatzen baita, proiektuan segurtasun-saio deiturikoa, APParen konfigurazio-pantailatik eskuragarri dagoena.
Behin segurtasun-saioaren kredentziala lortuta, APParen hasierako konfigurazio-prozesuaren ondoren, beste txartel batzuk (egiazta daitezkeen kredentzialak) lortzeko edo webguneetara modu seguruan sartu ahal izateko erabiltzen da.
Aplikazioaren ezaugarri berezi batzuk honako hauek dira:
- Burujabetza: kredentzial egiaztagarriak pertsonaren gailu mugikorrean gordetzen dira, modu lokalean. Izan ere, aplikazioak Internet gabe funtzionatzen du, web zerbitzuetara sartu edo txartel berriak eskatu nahi ez badira.
- Baimena: pertsonak bere datuen kontrol osoa du eta zein kasutan eta norekin partekatu nahi dituen erabaki dezake.
- Pribatutasuna: trukatutako datuak bi norabidetan enkriptatzen eta sinatzen dira, informazioaren hartzaileek bakarrik irakurri ahal izateko. Berez, NIK-ek ziurtagiri bat sortzen du erabiltzen den instalazio mugikor bakoitzean, enkriptatzeko nahiz sinatzeko.
- Behin-behinekotasuna: digitala den orok, bere izaeragatik, denbora-irismen mugatua izan behar du (“iraungitzea”), ahalik eta seguruena izan dadin. Beraz, funtsezkoa da gauzak “berritzeko prozesua” erraza izatea. Adibidez, segurtasun-saioaren kasuan (kredentzial egiaztagarria), haren indarraldia 6 hilabetekoa izango dela ezarri da, edo bera oinarrituta dagoen identitate sendoa iraungi arte, bi horietatik lehen gertatzen den baldintza bete arte. Gainerako txarteletan (egiaztagarriak diren kredentzialak) erakunde jaulkitzaileek zehazten dute txartelen indarraldia.
Gaur egun erabiltzen ditugun ziurtagiri digitalen mundua Europar Batasunaren araudi batean oinarritzen da formalki. Araudi horrek identifikazio-, autentifikazio- eta konfiantza-zerbitzu elektronikoak arautzen ditu. Araudiaren helburu nagusia izan zen estatu kideen arteko elkarreragingarritasuna sustatzea, eta horren ondorioz eiDAS1 deritzona sortu zuten.
Gaur egun, Europan lehen aipatutako araudiaren bilakaera lantzen ari dira, non, oro har, "Eredua" atalean aipatutako kontzeptuak deskribatzen diren: igorlea, balidatzailea, hartzailea, kredentzial egiaztagarria… Espero da 2024an Erregelamenduaren bertsio berria ixtea: eiDAS2, eta ondoren arau teknikoak definituko dira.
Estandarrei dagokienez, World Wide Web Consortium-ek (W3C) lan-taldeak ezarri ditu, kredentzial egiaztagarrien definizio teknikoari dagokionez aurrera egiteko: