ANIMSA

Nola nabigatu seguruago? ( II )

Este sitio web utiliza cookies propias y de terceros para optimizar tu navegación, adaptarse a tus preferencias y realizar labores analíticas. Al continuar navegando aceptas nuestra Política de Cookies.

WEBGUNE SEGURUAK

Lehenik eta behin, kontuan hartu behar dugu webguneetako helbideen hasieran batzuetan agertzen den “s” letra (‘https’) segurtasunari buruzkoa dela. Helbide baten hasieran https egoteak esan nahi du bai nabigatzaileak, bai webguneak negoziatzen dutela elkarri trukatuko duten informazioaren zifratzea, halako moldez non soilik bi alderdiek irakur baititzakete datuak; horrela, iragatean informazioa aldatzeko aukera saihesten da.

Gero eta webgune seguru gehiago daude, hori hala da. Horrenbeste ezen 2018ko uztailetik Google Chrome-k ez-segurutzat jotzen baititu “http” webguneak helbide barran; horrela, zifratu gabeko webguneetan nabigatzeko asmoa kendu nahi digu.

Udal-eremutik kanpo, webgune seguru ugari aurkitu ditzakegu, hala nola ordainketa-atebideak, banka elektronikoa, merkataritza elektronikoa eta abar. Baina administrazio publikoan ere aurkitu ahal ditugu webgune seguruak, hala nola egoitza elektronikoak: (https://sedeelectronica.tafalla.es, https://sedeelectronica.villava.es,…).

Webgune horietan, administratzaileak haiek identifikatzen dituen ziurtagiri digital bat instalatu du: SSL webguneko ziurtagiria. Autoritate ziurtagiri-emaile batek ematen ditu ziurtagiriak, eta hainbat motatakoak izan daitezke, webgune seguruak zertarako erabiliko diren: domeinu-egiaztapena, antolaketa-egiaztapena…

Internet bidez egiten diren erosketetan ez bezala, egoitza elektronikoetan argitaratutako izapide elektronikoetan beharrezkoa da, batetik, erabiltzaileak bezero-ziurtagiri bat izatea eta, bestetik, webgunearen administratzaileak definituta izatea onartutako ziurtapen-autoritateak, hau da, konfiantzazko ziurtapen-autoritateak.

ANIMSAk balekotzat jotzen du @Firma plataforman sartutako konfiantzazko zerbitzu elektronikoen zerrenda. Industria, Merkataritza eta Turismo Ministerioak argitaratu du zerrenda (Zerga Administrazioko Estatu Agentziak, Gizarte Segurantzaren Diruzaintza Nagusiak, Espainiako Bankuak eta DGT-ek, besteak beste, onartu dituzte), eta estatu-, autonomia- toki-mailako administrazioek partekatzen dute. Dena den, beste konfiantzazko ziurtapen-entitate bat sartu beharko balitz, toki-entitateak ANIMSAra jo dezake zein sartu baloratzeko.

Beste alde batetik, herritarrak erroko autoritatearen, hau da, konfiantzazko autoritatearen ziurtagiria instalatu behar du ordenagailuan.  Gehienetan, FNMT, Camerfirma odo Verisign-ek emandako ziurtagiriekin adibidez, erroko ziurtagiriak txertatuta daude jada Interneteko nabigatzaileen azken bertsioetan; horri esker, erabiltzaileak ez du ezer egin beharrik. Hala ere, litekeena da beste ziurtapen-autoritate batzuekin erabiltzeak bai erroko autoritatearen ziurtagiria, bai menpeko beste autoritate batzuena instalatu behar izatea.

Ziurtagiriak kudeatzea ez da kontu erraza erabiltzaile arruntarentzat. Ez dugu ahaztu behar, ordea, segurtasunaz ari garela eta beharrezkoa dela horri guztiari buruzko oinarrizko ezagutzak gureganatzea.