Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

ID ბარათის მფლობელის სერტიფიკატები

ID ბარათზე ინახება 2 გასაღები, რომლითაც შესაძლებელია კრიპტოგრაფიული ოპერაციების ჩატარება. ესენია იდენტიფიკაციის ბარათის დამზადების პროცესში ბარათზე იქმნება გასაღებების ორი წყვილი. მათ ეწოდებათ ავთენტიფიკაციის და ციფრული ხელმოწერის გასაღებები. კრიპტოგრაფიული ოპერაციების შესრულებამდე აუცილებელია  გასაღებების წყვილები.პირველი წყვილი (ღია და დახურული) საჭიროა რომ მომხმარებელმა შესძლოს იდენტიფიკაცია ონლაინ სისტემებში. მაგალითად ვებ-საიტებზე რომელიც იყენებს ID ბარათით იდენტიფიკაციის ცენტრალიზებული სისტემას. ხოლო მეორე წყვილი გამოიყენება დოკუმენტზე ციფრული ხელმოწერის შექმნისას. მაგალითად, ციფრული ხელმოწერის პორტალის საშუალებით.

როგორც ერთი, ისე მეორე გასაღების გამოყენებას წინ უნდა უძღოდეს შესაბამისი PIN კოდის აკრეფა. იდენტიფიკაციის PIN კოდი პირდაპირ მოცემულია დალუქულ კონვერტში, რომელიც გადმოგეცემათ ID ბარათთან ერთად. ხოლო გაითვალისწინეთ, რომ ციფრული ხელმოწერის PIN კოდის გააქტიურებისათვის უნდა გამოიყენოთ eID Card Tool.

ბარათის გაცემის პროცესში სამოქალაქო რეესტრის სააგენტო ბარათის მფლობელს უგენერირებს ორ სერტიფიკატს – ერთს იდენტიფიკაციისათვის, მეორეს ციფრული ხელმოწერისათვის. ეს სერტიფიკატები გაიცემა სპეციალური წესით (იხ. ქვემოთ) და ჩაწერილია ID ბარათზე.

 

Info
titleგასაღების უსაფრთხოება

როგორც ავთენტიფიკაციის, ისე ციფრული ხელმოწერის დახურული გასაღებები იქმნება და ინახება ID ბარათზე და არასოდეს ტოვებს მას. ეს, პირველ რიგში, მომხმარებლის უსაფრთხოებას ემსახურება.

ავთენტიფიკაციისა და ციფრული ხელმოწერის ღია გასაღებებზე სახელმწიფო სერვისების განვითარების სააგენტო გასცემს სერტიფიკატებს. ისინი ასევე ჩაწერილია ID ბარათზე და დათვალირებისთვის ასევე შეგიძლიათ გამოიყენოთ eID Card Tool. თითოეული სერტიფიკატის მოქმედების ვადაა 2.5 წელი.

მფლობელის იდენტიფიკატორები სერტიფიკატში

...

ID ბარათის ტიპიბარათის მფლობელის იდენტიფიკატორი
მოქალაქის პირადობის მოწმობაC=GE, O=Citizen, SERIALNUMBER=12345678901, CN=SAXELI GVARI
დროებითი ბინადრობის მოწმობაC=GE, O=Resident, OU=Temporary, SERIALNUMBER=12345678901, CN=SAXELI GVARI
მუდმივი ბინადრობის მოწმობაC=GE, O=Resident, OU=Permanent, SERIALNUMBER=12345678901, CN=SAXELI GVARI

 

ეს წესი ვრცელდება როგორც აუთენტიფიკაციის, ისე ციფრული ხელმოწერის სერტიფიკატებზე. იმის გამო რომ ციფრულად ხელმოწერილ დოკუმენტში ხელმომწერის სერტიფიკატიც ემატება, შემოწმებისას ადვილია იმის გარკვევა, კონკრეტულად ვინ მოაწერა დოკუმენტს ხელი.

სერტიფიკატის გამცემი ორგანოები და მათი სერტიფიკატები

...

სერტიფიკატების იერარქია

სერტიფიკატების იერარქია შემდეგია
GEO Root CA
                                                                                            /                   \

                                                         GEO Authentication CA           GEO Signing CA

                                                                  /                                                                \

                         ავთენტიფიკაციის სერტიფიკატი                                               ხელმოწერის სერტიფიკატი

ანუ ხელმოწერის სერტიფიკატს გასცემს სპეციალური გამცემი, GEO Signing CA ხოლო ავთენტიფიკაციისას, შესაბამისად, GEO Authentication CA. თავად გამცემი ორგანოების სერტიფიკატს გასცემს GEO Root CA რომელიც წარმოადგენს ძირითად გამცემ ორგანოს. GEO Root CA-ს სერტიფიკატი გაცემულია თავად GEO Root CA-ს მიერ.

იმისათვის, რომ ამა თუ იმ პროგრამულმა უზრუნველყოფამ მიიღოს მომხმარებლის სერტიფიკატი როგორც სანდო, აუცილებელია მასში ძირითადი გამცემი ორგანოს (GEO Root CA) სერტიფიკატის დამატება. ზოგიერთი მათგანისთვის ჩვენს გვერდზე არსებობს ინსტალაციის ინსტრუქციაც. მაგალითად:

სხვა პროგრამულ უზრუნველყოფაში ინსტალაცია, როგორც წესი, ანალოგიურია.

ძირითადი გამცემი ორგანოს  (GEO Root CA) სერტიფიკატი

სერტიფიკატის გამცემი ორგანოს დასახელება სერტიფიკატში არის GEO Root CA. მისი შესაბამისი დახურული გასაღები უსაფრთხო წესით ინახება სახელმწიფო სერვისების განვითარების სააგენტოს ინფრასტრუქტურაში .

ძირითადი გამცემი ორგანოს სერტიფიკატის მახასიათებლები

...

ძირითადი გამცემი ორგანოს სერტიფიკატის მიღება

როგორც პროგრამებში ინსტალაციის მიზნით, ისე უბრალოდ დასათვალიერებლად სერტიფიკატის გადმოწერა შეგიძლიათ აქედან:

Image Modified

GEORootCA.crt

 

Warning

ინსტალაციის წინ აუცილებლად მიაქციეთ ყურადღება რომ სერტიფიკატის SHA1 ანაბეჭდი ზუსტად ემთხვეოდეს წინა აბზაცში პარაგრაფში მითითებულ მნიშვნელობას. ლათინური ასოების რეგისტრს (მთავრული/ნუსხური) მნიშვნელობა არ აქვს.

სერტიფიკატის ინსტალაცია გულისხმობს მისთვის ნდობის გამოცხადებას. რაც თავისთავად ნიშნავს რომ ყველა პროგრამული უზრუნველყოფა, რომელშიც სერტიფიკატის ინსტალირება ხდება, ავტომატურად უცხადებს ნდობას დოკუმენტებს, რომელიც ამ სერტიფიკატის საშუალებითაა გაცემული. ზუსტად იმიტომაა აუცილებელი რომ დაუკვირდეთ SHA1 ანაბეჭდს, რათა თავიდან აიცილოთ ავისმზრახველის მიერ თქვენს სისტემაში არასწორი სერტიფიკატების ინსტალაცია და გაყალბებული ხელმოწერების ნამდვილად გასაღება.

შუალედური გამცემი ორგანოების სერტიფიკატები

უშუალოდ მოქალაქის სერტიფიკატების გაცემა ხდება არა ძირითადი არამედ შუალედური გამცემი ორგანოების მიმართ. ამჟამად 2 სხვადასხვა სახის სერტიფიკატის გაცემა ხდება. შესაბამისად, გამცემი ორგანოც ორია:

  • GEO Authentication CA – მისი საშუალებით გაიცემა იდენტიფიკაციის სერტიფიკატი
  • GEO Signing CA – მისი საშუალებით გაიცემა ციფრული ხელმოწერის სერტიფიკატი

ამ გამცემი ორგანოების სერტიფიკატები გაცემული და დამტკიცებულია ძირითადი გამცემი ორგანოს (GEO Root CA) მიერ. ორივე სერტიფიკატი ინახება მოქალაქის ID ბარათზე და მისი ნახვა შესაძლებელია eID Card Tool–ის საშუალებით.

...

titleსანამ შუალედურ სერტიფიკატებს დააინსტალირებდეთ

...

მფლობელის იდენტიფიკატორები სერტიფიკატში

თითოეული სერტიფიკატი შეიცავს ინფორმაციას მფლობელზე, ე.წ. სუბიექტის გამორჩეული სახელი (Subject Distinguished Name). მომხმარებლის სერტიფიკატში ეს ინფორმაციაა სახელი, გვარი (ინგლისურად, მთავრული სიმბოლოებით) და პირადი ნომერი. საქართველოს მოქალაქის და დროებითი/მუდმივი ბინადრობის მოწმობის მფლობელის სერტიფიკატებში ეს იდენტიფიკატორები განსხვავებულია:

ID ბარათის ტიპიბარათის მფლობელის იდენტიფიკატორი
მოქალაქის პირადობის მოწმობაC=GE, O=Citizen, SERIALNUMBER=12345678901, CN=SAXELI GVARI
დროებითი ბინადრობის მოწმობაC=GE, O=Resident, OU=Temporary, SERIALNUMBER=12345678901, CN=SAXELI GVARI
მუდმივი ბინადრობის მოწმობაC=GE, O=Resident, OU=Permanent, SERIALNUMBER=12345678901, CN=SAXELI GVARI

 

ეს წესი ვრცელდება როგორც ავთენტიფიკაციის, ისე ციფრული ხელმოწერის სერტიფიკატებზე. იმის გამო რომ ციფრულად ხელმოწერილ დოკუმენტში ხელმომწერის სერტიფიკატიც ემატება, შემოწმებისას ადვილია იმის გარკვევა, კონკრეტულად ვინ მოაწერა დოკუმენტს ხელი.