ID ბარათის ცოდნის ბაზა
Spaces
Browse
Pages
Blog
Labels
Space Operations
Quick Search
Help
Online Help
Keyboard Shortcuts
Feed Builder
What’s new
Available Gadgets
Log In
დეველოპერის სახელმძღვანელო
ID ბარათის დეველოპერის სახელმძღვანელო
Copy Page
You are not logged in. Any changes you make will be marked as
anonymous
. You may want to
Log In
if you already have an account. You can also
Sign Up
for a new account.
This page is being edited by
.
image-effects
image-attributes
search
attachments
weblink
advanced
Paragraph
Paragraph
Heading 1
Heading 2
Heading 3
Heading 4
Heading 5
Heading 6
Preformatted
Quote
Bold
Italic
Underline
Colour picker
More colours
Formatting
Strikethrough
Subscript
Superscript
Monospace
Clear Formatting
Bullet list
Numbered list
Task list
Outdent
Indent
Align left
Align center
Align right
Link
Table
Insert
Insert Content
Image
Link
Attachment
Symbol
Emoticon
Wiki Markup
Horizontal rule
Task List
Insert Macro
User Mention
Info
JIRA Issue
Status
Gallery
Table of Contents
Other Macros
Page Layout
No Layout
Two column (simple)
Two column (simple, left sidebar)
Two column (simple, right sidebar)
Three column (simple)
Two column
Two column (left sidebar)
Two column (right sidebar)
Three column
Three column (left and right sidebars)
Undo
Redo
Find/Replace
Keyboard Shortcuts Help
Hide the toolbars
Launch editor full screen
<div><p class="SDA1"><img class="editor-inline-macro" src="/kb/plugins/servlet/confluence/placeholder/macro?definition=e3RvY30&locale=en_GB&version=2" data-macro-name="toc"></p><h1 class="SDA1">1. Georgian ID Card აპლიკაციის გამოყენება ციფრული ხელმოწერისას</h1></div><h2 class="SDA2">1.1. ზოგადი აღწერა</h2><p>ხელმოწერის პროცესის მსვლელობისას ხდება ინფორმაციის მიმოცვლა სერვერსა და აპლიკაციას შორის. ხელმოწერის აპლიკაციის გამოსაყენებლად საჭიროა HTTP REST (SSL ით დაცული) სერვისი, რომელიც დააბრუნებს შესაბამისი სტრუქტურის JSON-ს, (აღწერა §1.2) მაგალითად <a href="https://example.com/getJson">https://example.com/getJson</a>, პროგრამის გასახსნელად საჭიროა ბმულის შეცვლა შემდეგნაირად: <a>geoeid-unitool://example.com/getJson</a>. შეცვლილ ბმულზე დაკლიკების შედეგად გაიხსნება Georgian ID Card პროგრამა და Json-ს წამოიღებს <a href="https://example.com/getJson">https://example.com/getJson</a> მისამართიდან.</p><h2 class="SDA2">1.2. Json-სტრუქტურა</h2><p>JSON არის შემდეგი სახის:</p><p>{</p><ul><li><strong>dataType</strong> - მონაცემის ტიპი (“hash” ან “document”)</li><li><strong>dataHex</strong> - მონაცემის ჰეში (არ არის აუცილებელი)</li><li><strong>dataUrl</strong> - მისამართი, საიდანაც აპლიკაცია შეძლებს დოკუმენტის წამოღებას</li><li><strong>hash</strong> - ჰეში, რომელიც გამოიყენება ხელმოწერის აგებისას.</li><li><strong>signAlg </strong>- ხელმოწერის ალგორითმი (მაგ:sha256withRSA)</li><li><strong>submitUrl</strong> - მისამართი, სადაც აპლიკაცია დააბრუნებს ხელმოწერის ობიექტს (post მეთოდით). თუ ცარიელია, მაშინ აბრუნებს იმ მისამართზე, რომელიც მითითებულია გამოძახებისას (ჩვენს შემთხვევაში: <a href="https://example.com/getJson">https://example.com/getJson</a> მისამართზე)</li><li><strong>description</strong> - ხელმოწერის მოკლე აღწერა</li><li><strong>docType</strong> - დოკუმენტის ტიპი (მაგალითად: “PDF”)</li><li><strong>language</strong> - ხელმოწერის აპლიკაციის ინტერფეისის ენა (“ka” ან “en”)</li><li><strong>keyId</strong> - ოპერაციის სახელი ( “sign”)</li><li><strong>signatureProfile </strong>- ხელმოწერის ტიპი (“B”, “BT”, “LT”, “LTA”)</li><li><strong>padesUsage – true </strong>თუ <strong>dataType</strong> პარამეტრი არის <strong>hash</strong> და განკუთვნილია PDF ხელმოწერისთვის. <strong>false</strong> წინააღდმეგ შემთხვევაში.</li></ul><p>}</p><h3 class="SDA3">1.2.1. Json-ის ზოგიერთი პარამეტრის დეტალური აღწერა</h3><p>როდესაც<strong> dataType</strong> არის “hash”, ამ შემთხვევაში <strong>hash</strong> პარამეტრში განთავსებული უნდა ხელმოსაწერი ჰეშის hex-string მნიშვნელობა PDF დოკუმენტში ხელმოწერის განსათავსებლად:</p><ul><li><strong>padesUsage</strong> პარამეტრი უნდა იყოს <strong><em>true</em></strong></li><li><strong>hash</strong> პარამეტრის მნიშვნელობა უნდა იყოს PDF დოკუმენტზე ხელმოსაწერი ჰეში, რომელიც არ არის მხოლოდ PDF დოკუმენტის ჰეში. <a href="https://ec.europa.eu/cefdigital/DSS/webapp-demo/doc/dss-documentation.html#_pades_signature_pdf">DSS</a> ბილიოთეკის გამოყენების შემთხვევაში ამ მნიშვნელობას მიიღებთ <a href="https://ec.europa.eu/cefdigital/DSS/webapp-demo/apidocs/eu/europa/esig/dss/pdf/PDFSignatureService.html#digest(eu.europa.esig.dss.model.DSSDocument,eu.europa.esig.dss.pades.PAdESSignatureParameters,eu.europa.esig.dss.enumerations.DigestAlgorithm)">PDFSignatureService.digest</a> მეთოდის გამოყენებით.</li><li><strong>signatureProfile</strong> უნდა იყოს <strong>“<em>B” </em></strong>ან <strong>“<em>BT”</em></strong></li></ul><p>თუ <strong>dataType</strong> არის “hash” და <strong>padesUsage</strong> არის false, ხელმოწერია იქნება CadES BASELINE პროფილით შესრულებული. ამ შემთხვევაში <strong>signatureProfile</strong> შეიძლება იყოს: <strong>“B”, “BT”, “LT”, “LTA”</strong></p><p><strong> </strong></p><p>როდესაც<strong> dataType</strong> არის “document”, საჭიროა ხელმოსაწერი დოკუმენტის გადმოსაწერი მისამართის მითითება<strong> dataUrl-</strong>ში, ამ შემთხვევაში hash პარამეტრს ყურადღება არ ექცევა.</p><p> </p><p>პარამეტრი<strong> signatureProfile - </strong>განსაზღვრავს ხელმოწერის ტიპს.</p><ul><li>B – მოკლევადიანი ხელმოწერა (PAdES_BASELINE_B ან CAdES_BASELINE_B)</li><li>BT - მოკლევადიანი ხელმოწერა, დროის აიღნიშვნით (PAdES_BASELINE_T ან CAdES_BASELINE_T)</li><li>LT- ხანგრძლივი შემოწმების (PAdES_BASELINE_LT ან CAdES_BASELINE_LT)</li><li>LTA - ხანგრძლივი შემოწმების, დოკუმენტის დროის აღნიშვნით (PAdES_BASELINE_LTA ან CAdES_BASELINE_LTA)</li></ul><h2 class="SDA2">1.3. ხელმოწერის მიღება სერვერზე</h2><p>Georgian ID Card აპლიკაცია სერვერიდან წაიკითხავს JSON ობიექტს და გამოიტანს ხელმოწერის ინტერფეისს, ხელმოწერის დასრულების შემდეგ ვებსერვერს დაუბრუნებს ხელმოწერას <strong>submitUrl-</strong>ში მითითებულ მისამართზე, ან იმ მისამართზე საიდანაც წაიკითხა:</p><p><strong>dataType</strong> =“hash“ შემთხვევაში ხელმოწერის ობიექტის (CMS Signed Data) hex-string-ს POST მეთოდით და მისი პარამეტრის სახელია <strong>signedData</strong>.</p><p><strong>dataType</strong> =“document“-ის შემთხვევაში აიტვირთება ხელმოწერილი დოკუმენტი, მისი პარამეტრის სახელია <strong>signedFile</strong>.</p><p> </p><div><h1 class="SDA1">2. Georgian ID Card აპლიკაციის გამოყენება ავთენტიფიკაციისთვის</h1></div><p>ავთენტიფიკაციის დროს, Json სტრუქტურა განსხვავდება ხელმოწერის Json სტრუქტურისგან.</p><h2 class="SDA2">2.1. Json-სტრუქტურა</h2><p>JSON არის შემდეგი სახის:</p><p>{</p><ul><li><strong>dataType</strong> - მონაცემის ტიპი (“hash”)</li><li><strong>hash</strong> - ჰეში, რომელიც გამოიყენება ხელმოწერის აგებისას.</li><li><strong>signAlg </strong>- ხელმოწერის ალგორითმი (მაგ: “sha256withRSA“)</li><li><strong>submitUrl</strong> - მისამართი, სადაც აპლიკაცია დააბრუნებს ხელმოწერის ობიექტს (post მეთოდით). თუ ცარიელია, მაშინ აბრუნებს იმ მისამართზე, რომელიც მითითებულია გამოძახებისას (ჩვენს შემთხვევაში: <a href="https://example.com/getJson">https://example.com/getJson</a> მისამართზე)</li><li><strong>description</strong> - მოკლე აღწერა (არ არის აუცილებელი)</li><li><strong>language</strong> - ხელმოწერის აპლიკაციის ინტერფეისის ენა (“ka” ან “en”)</li><li><strong>keyId</strong> - ოპერაციის სახელი (“<strong>auth</strong>”)</li></ul><p>}</p><h2 class="SDA2">2.2. Json აგების დეტალები</h2><p>ავთენტიფიკაციისთვის სერვერმა უნდა დააგენერიროს Challenge, რომელზეც მოხდება ხელის მოწერა ავთენტიფიკაციის გასაღებით. Json ის hash-მნიშვნელობაში უნდა ჩაწეროს challenge-ის ჰეშ მნიშვნელობა, sha256 ალგორითმით.</p><h2 class="SDA2">2.3. ხელმოწერის მიღება სერვერზე</h2><p>Georgian ID Card აპლიკაცია სერვერიდან წაიკითხავს JSON ობიექტს და გამოიტანს ავთენტიფიკაციის ინტერფეისს. ავთენტიფიკაციის დასრულების შემდეგ ვებსერვერი <strong>submitUrl-</strong>ში მითითებულ მისამართზე (ან იმ მისამართზე საიდანაც წაიკითხა) <strong> </strong>დააბრუნებს CAdES ხელმოწერას. ხელმოწერის ვალიაცია შესაძლებელია <a href="https://ec.europa.eu/cefdigital/DSS/webapp-demo/doc/dss-documentation.html#_the_signature_validation">DSS</a> ბიბლიოთეკის საშუალებით</p>
Attachments
Labels
Location
Edit
Preview
Save
Cancel
Next hint