Ziurtagiri digitalak pertsona fisiko edo juridiko baten nortasuna frogatzea ahalbidetzen duten fitxategi informatikoak dira, dokumentu digitalak elektronikoki sinatzea paperezko jatorrizkoen balio berdina duten eta baita fitxategiak eta zenbait komunikazio enkriptatzeko ere.
Izan ere, ziurtagiri digital pertsonalen kasuan, gero eta ohikoagoa da sinadura elektronikoaren bilakaera eta sinadura biometrikoaren ordez (hatz-markak edo aurpegi-ezagutza) ordezkatzea.
Enpresa munduan bi motatako ziurtagiri digitalak daude: ordezkaria (kudeatzaile edo kudeatzaile baten izen, abizen eta NANarekin sinatzeko aukera ematen duena) edo pertsona juridikoa (enpresa izena eta IFZ).
Ziurtagiri digitalen eta sinadura elektronikoen kudeaketa egokia bermatzeko, lantokian kontuan hartu beharreko alderdi hauek gomendatzen ditugu:
– Ordezkarien sinadura elektronikoa , zeinetan izena, abizenak eta NANa agertzen diren, hala eskatzen duten agiri edo izapide ofizialetan soilik erabiltzen direla. Ziurtagiri digitalak erabilera pertsonala eta besterenezina dela ulertu behar dira eta, beraz, debekatuta dago hirugarrenek erabiltzea. Sinadura hori dagokion arduradunaren edo kudeatzailearen zuzeneko zaintzapean eta berariazko baimenarekin soilik erabili ahal izango dira.
– Gainontzeko prozedura operatibo, finantzario edo fiskaletarako eta entitateen, administrazioen edo erakunde publikoen plataformen bidezko izapideetarako, pertsona juridikoaren ziurtagiri digitala soilik erabiltzen dela. Sozietate-titulu baten pean jaulkitzen denez, hau da, enpresaren izena eta IFZ agertzen dena, baina datu pertsonalik ez.
– Bi kasuetan ziurtagiri digitalak baimentzeko, instalatzeko, zaintzeko, blokeatzeko eta iraungitzeko aplikagarriak diren segurtasun- eta pribatutasun-neurriak muturrekoak izan behar direla. Ildo horretan, informatika sailak haien kudeaketa eta kontrolaren erregistroa gorde behar du.
– Ziurtagiri digital jakin bat erabiltzeko baimena duten pertsonek beren lan-funtzioetan gauzatzean, konpromisoa hartu behar dutela beste erabilerarik ez egiteko euren eta/edo baimendu gabeko hirugarrenen mesederako. Horretarako, enpresa-politiketan ezartzen diren erabilera-baldintzak eta/edo baimendutako erabiltzaile bakoitzak erantzukizun-hitzarmen baten sinadura ezagutzea gomendatzen da.