Skip to end of metadata
Go to start of metadata

ID ბარათის მფლობელის სერტიფიკატები

ID ბარათის დამზადების პროცესში ბარათზე იქმნება გასაღებების ორი წყვილი. მათ ეწოდებათ ავთენტიფიკაციის და ციფრული ხელმოწერის გასაღებების წყვილები.პირველი წყვილი (ღია და დახურული) საჭიროა რომ მომხმარებელმა შესძლოს იდენტიფიკაცია ონლაინ სისტემებში. მაგალითად ვებ-საიტებზე რომელიც იყენებს ID ბარათით იდენტიფიკაციის ცენტრალიზებული სისტემას. ხოლო მეორე წყვილი გამოიყენება დოკუმენტზე ციფრული ხელმოწერის შექმნისას. მაგალითად, ციფრული ხელმოწერის პორტალის საშუალებით.

როგორც ერთი, ისე მეორე გასაღების გამოყენებას წინ უნდა უძღოდეს შესაბამისი PIN კოდის აკრეფა. იდენტიფიკაციის PIN კოდი პირდაპირ მოცემულია დალუქულ კონვერტში, რომელიც გადმოგეცემათ ID ბარათთან ერთად. გაითვალისწინეთ, რომ ციფრული ხელმოწერის PIN კოდის გააქტიურებისათვის უნდა გამოიყენოთ eID Card Tool.

გასაღების უსაფრთხოება

როგორც ავთენტიფიკაციის, ისე ციფრული ხელმოწერის დახურული გასაღებები იქმნება და ინახება ID ბარათზე და არასოდეს ტოვებს მას. ეს, პირველ რიგში, მომხმარებლის უსაფრთხოებას ემსახურება.

ავთენტიფიკაციისა და ციფრული ხელმოწერის ღია გასაღებებზე სახელმწიფო სერვისების განვითარების სააგენტო გასცემს სერტიფიკატებს. ისინი ასევე ჩაწერილია ID ბარათზე და დათვალირებისთვის ასევე შეგიძლიათ გამოიყენოთ eID Card Tool. თითოეული სერტიფიკატის მოქმედების ვადაა 2.5 წელი.

სერტიფიკატების იერარქია

სერტიფიკატების იერარქია შემდეგია
GEO Root CA
                                                                                            /                   \

                                                         GEO Authentication CA           GEO Signing CA

                                                                  /                                                                \

                         ავთენტიფიკაციის სერტიფიკატი                                               ხელმოწერის სერტიფიკატი

ანუ ხელმოწერის სერტიფიკატს გასცემს სპეციალური გამცემი, GEO Signing CA ხოლო ავთენტიფიკაციისას, შესაბამისად, GEO Authentication CA. თავად გამცემი ორგანოების სერტიფიკატს გასცემს GEO Root CA რომელიც წარმოადგენს ძირითად გამცემ ორგანოს. GEO Root CA-ს სერტიფიკატი გაცემულია თავად GEO Root CA-ს მიერ.

იმისათვის, რომ ამა თუ იმ პროგრამულმა უზრუნველყოფამ მიიღოს მომხმარებლის სერტიფიკატი როგორც სანდო, აუცილებელია მასში ძირითადი გამცემი ორგანოს (GEO Root CA) სერტიფიკატის დამატება. ზოგიერთი მათგანისთვის ჩვენს გვერდზე არსებობს ინსტალაციის ინსტრუქციაც. მაგალითად:

სხვა პროგრამულ უზრუნველყოფაში ინსტალაცია, როგორც წესი, ანალოგიურია.

ძირითადი გამცემი ორგანოს  (GEO Root CA) სერტიფიკატი

სერტიფიკატის გამცემი ორგანოს დასახელება სერტიფიკატში არის GEO Root CA. მისი შესაბამისი დახურული გასაღები უსაფრთხო წესით ინახება სახელმწიფო სერვისების განვითარების სააგენტოს ინფრასტრუქტურაში.

ძირითადი გამცემი ორგანოს სერტიფიკატის მახასიათებლები

  
სუბიექტი

C = GE

O = Ministry of Justice of Georgia

OU = Civil Registry Agency

CN = GEO Root CA

SHA1 ანაბეჭდი63 5a 04 c5 e3 7d 88 90 4e af b2 42 78 cd ab cb b9 05 7a ee
მოქმედების ვადა01 ივლისი, 2032 18:02:27
გასაღების სიგრძე4096 ბიტი

ძირითადი გამცემი ორგანოს სერტიფიკატის მიღება

როგორც პროგრამებში ინსტალაციის მიზნით, ისე უბრალოდ დასათვალიერებლად სერტიფიკატის გადმოწერა შეგიძლიათ აქედან:

GEORootCA.crt

 

ინსტალაციის წინ აუცილებლად მიაქციეთ ყურადღება რომ სერტიფიკატის SHA1 ანაბეჭდი ზუსტად ემთხვეოდეს წინა პარაგრაფში მითითებულ მნიშვნელობას. ლათინური ასოების რეგისტრს (მთავრული/ნუსხური) მნიშვნელობა არ აქვს.

სერტიფიკატის ინსტალაცია გულისხმობს მისთვის ნდობის გამოცხადებას. რაც თავისთავად ნიშნავს რომ ყველა პროგრამული უზრუნველყოფა, რომელშიც სერტიფიკატის ინსტალირება ხდება, ავტომატურად უცხადებს ნდობას დოკუმენტებს, რომელიც ამ სერტიფიკატის საშუალებითაა გაცემული. ზუსტად იმიტომაა აუცილებელი რომ დაუკვირდეთ SHA1 ანაბეჭდს, რათა თავიდან აიცილოთ ავისმზრახველის მიერ თქვენს სისტემაში არასწორი სერტიფიკატების ინსტალაცია და გაყალბებული ხელმოწერების ნამდვილად გასაღება.

მფლობელის იდენტიფიკატორები სერტიფიკატში

თითოეული სერტიფიკატი შეიცავს ინფორმაციას მფლობელზე, ე.წ. სუბიექტის გამორჩეული სახელი (Subject Distinguished Name). მომხმარებლის სერტიფიკატში ეს ინფორმაციაა სახელი, გვარი (ინგლისურად, მთავრული სიმბოლოებით) და პირადი ნომერი. საქართველოს მოქალაქის და დროებითი/მუდმივი ბინადრობის მოწმობის მფლობელის სერტიფიკატებში ეს იდენტიფიკატორები განსხვავებულია:

ID ბარათის ტიპიბარათის მფლობელის იდენტიფიკატორი
მოქალაქის პირადობის მოწმობაC=GE, O=Citizen, SERIALNUMBER=12345678901, CN=SAXELI GVARI
დროებითი ბინადრობის მოწმობაC=GE, O=Resident, OU=Temporary, SERIALNUMBER=12345678901, CN=SAXELI GVARI
მუდმივი ბინადრობის მოწმობაC=GE, O=Resident, OU=Permanent, SERIALNUMBER=12345678901, CN=SAXELI GVARI

 

ეს წესი ვრცელდება როგორც ავთენტიფიკაციის, ისე ციფრული ხელმოწერის სერტიფიკატებზე. იმის გამო რომ ციფრულად ხელმოწერილ დოკუმენტში ხელმომწერის სერტიფიკატიც ემატება, შემოწმებისას ადვილია იმის გარკვევა, კონკრეტულად ვინ მოაწერა დოკუმენტს ხელი.

Labels
  • None