Skip to end of metadata
Go to start of metadata

გარდა თავად ხელმოწერის სისწორისა, ხშირად ძალიან მნიშვნალოვანია რომ შემოწმდეს დოკუმენტზე კონკრეტული ხელმოწერის შესრულების დრო. როგორც წესი, ეს ინფორმაცია კვალიფიციური ელექტრონული ხელმოწერას PDF ფაილზე თან ახლავს. ამ დროის წყარო შეიძლება იყოს:

  1. იმ კომპიუტერის ლოკალური საათი, რომელზეც მოხდა ხელმოწერა;
  2. სპეციალური სერვერიდან მიღებული და კრიპტოგრაფიული მექანიზმებით დაცული დროის აღნიშვნა (Time Stamp).

რასაკვირველია, ლოკალური საათიდან მიღებული დრო არ შეიძლება ჩაითვალოს სანდო მონაცემად, რადგანაც ადვილადაა შესაძლებელი კომპიუტერზე დროის გადაწევა. განსხვავებით დროის აღნიშვნისგან (Time Stamp), რომელიც მიიღება სპეციალური სერვერიდან, თავის თავში მოიცავს სერვერის დროს, გასწორებულს დროის სანდო წყაროებთან, გადაბმულს კონკრეტულად ამ დოკუმენტზე და ელექტრონულად ხელმოწერილს სერვერის მიერ.

გაიგეთ მეტი დროის სანდო აღნიშვნების შესახებ ვიკიპედიადან (ინგ.)

ხელმოწერის შესრულების ზუსტი დრო

მნიშვნელოვანია შევნიშნოთ რომ დაცული დროის აღნიშვნა არ მიუთითებს კონკრეტულად იმ დროს როცა მოხდა ხელმოწერა. ამის მიზეზი შემდეგია: დოკუმენტზე კვალიფიციური ელექტრონული ხელმოწერის შესრულება გულისხმობს დახურული გასაღების გამოყენებას კრიპტოგრაფიული გარდაქმნისათვის, რაც საბოლოო ჯამში წარმოქმნის კვალიფიციურ ელექტრონულ ხელმოწერას. დროის დადასტურების მიღება დროის აღნიშვნის სერვერიდან ცალკე მანიპულაციაა და ტექნიკურად შეიძლება მოხდეს უშუალოდ ხელმოწერის მოხდენის შემდეგ, თუნდაც დიდი პერიოდის გასვლის შემდეგ.

ამ მიზეზით, დროის დაცული აღნიშვნის ინტერპრეტირება როგორც "ხელმოწერის ზუსტი დროისა" შეუძლებელია. ამის ნაცვლად, ის წარმოადგენს სერვერის მიერ ავტომატურ რეჟიმში და სანდო მეთოდით გაცემულ დადასტურებას იმის თაობაზე რომ მოცემული კვალიფიციური ელექტრონული ხელმოწერა შესრულდა არა უგვიანეს კონკრეტული მომენტისა

სახელმწიფო სერვისების განვითარების სააგენტოს გააჩნია RFC 3161 სტანდარტის დროის აღნიშვნის სერვისი, რომლითაც შესაძლებელია ხელმოწერაზე დროის აღნიშვნის დართვა, ხელმოწერის დროის დასადასტურებლად

კვალიფიციური ელექტრონული ხელმოწერის პროგრამა, რომლებიც წვდომადია https://id.ge -დან, ხელმოწერისას ყოველთვის იყენებს სააგენტოს მიერ მართულ დროის აღნიშვნის სერვისს და აღნიშნული ხელსაწყოებით ხელმოწერისას კვალიფიციურ ელექტრონულ ხელმოწერაზე დროის აღნიშვნა იდება დაუყოვნებლივ.

დროის აღნიშვნა მთელ დოკუმენტზე

გარდა დოკუმენტიზე კონკრეტული ხელმოწერის დასმის დროისა, PDF ფორმატი ასევე მხარს უჭერს სპეციალური სერვერიდან მიღებულ და კრიპტოგრაფიული მექანიზმებით დაცულ დროის აღნიშვნას მთელი დოკუმენტისათვის. მას ასევე სპეციალური ტიპის კვალიფიციური ელექტრონული ხელმოწერის სახე აქვს, თუმცა ხელმომწერია არა ადამიანი არამედ სერვერი. დროის ასეთ აღნიშვნას გააჩნია ორი მნიშვნელობა

  1. დოკუმენტის არსებობის დადასტურება მოცემულ დროს, იმ ფორმით რომელზეც დროის აღნიშვნა დაიტანეს;
  2. დოკუმენტზე არსებული კვალიფიციური ელექტრონული ხელმოწერების სისწორის ვადის გახანგრძლივება მას შემდეგ, რაც ხელმომწერთა სერტიფიკატებს ვადა გაუვათ.

პირველი მიზანი მიიღწევა იმის ხარჯზე, რომ დროის აღნიშვნა ედება დოკუმენტს მთლიანობაში, ხელმოწერების ჩათვლით. აქედან გამომდინარე, თუკი ხელმოწერაში მითითებული დრო არასანდოა (მაგ. მიღებულია ლოკალური კომპიუტერიდან), დროის აღნიშვნა მაინც დაადასტურებს რომ ეს ხელმოწერები შესრულდა არაუგვიანეს კონკრეტული მომენტისა (ანუ იმ მომენტისა, რომელიც დროის აღნიშვნაშია მითითებული).

მეორე მიზნის მისაღწევად, დოკუმენტზე დროითი აღნიშვნის დასმის წინ ხდება თითოეული ხელმოწერის სისწორის შემოწმებისათვის აუცილებელი მონაცემების შეგროვება (მაგ. იმისი, მოქმედია თუ არა ხელმომწერის სერტიფიკატი). ეს ინფორმაცია იწერება თავად დოკუმენტში და შემდეგ მასზე იდება დროის აღნიშვნა. ამ მეთოდით შესაძლებელია კვალიფიციური ელექტრონული ხელმოწერის სიცოცხლის გახანგრძლივება პრაქტიკულად უსასრულოდ - მისთვის პერიოდულად ახალ-ახალი დროის აღნიშვნების დადებით. ამიტომაც ასეთ მეთოდს დროის არქივული აღნიშვნა ეწოდება.

დამატებითი ინფორმაცია ხანგრძლივ შემოწმებაზე

ჩვენი საიტი ახლო მომავალში შემოგთავაზებთ უფრო დაწვრილებით ინფორმაციას დოკუმენტის ხანგრძლივი ვადით შენახვის თაობაზე.

ასევე შეგიძლიათ იხილოთ ETSI TS 102 778 (PAdES) და მისი მე-4 ნაწილი, ETSI TS 102 778-4 (PAdES-LTV პროფილი). ამ დროისთვის ბოლო ვერსიის გადმოწერა შეიძლება მისამართიდან http://www.etsi.org/deliver/etsi_ts/102700_102799/10277804/01.01.02_60/ts_10277804v010102p.pdf

 ხელმოწერის დროის შემოწმება

თუკი კონკრეტული ხელმოწერის დრო დადასტურებულია დროითი აღნიშვნით, Adobe Reader გამოიტანს შესაბამის შეტყობინებას ამ ხელმოწერის თვისებებში. კერძოდ, ინგლისურენოვან ვერსიაში წერია The signature includes an embedded timestamp (ა).

სურ. 1

იმისათვის რომ გადამოწმდეს, რა დროს მოხდა ხელმოწერა, ასევე - მოხდა თუ არა დროის აღნიშვნის დადება დროის სანდო წყაროთი, საჭიროა ხელმომწერის დასახელებაზე (1) (რომელიც მუქი ფერითაა მონიშნული, Rev ..., Signed by ...), დააწკაპუნოთ მარჯვენა ღილაკით და აირჩიოთ ხელმოწერის თვისებების ჩვენება (Show Signature Properties) (2).

სურ. 2

თუკი ხელმოწერა შეიცავს დროის აღნიშვნას, ის ამ ეკრანზე გამოჩნდება. აქვე გამოჩნდება ხელმოწერის შექმნის წელი, თვე, რიცხვი, საათი, წუთი, წამი და დროითი სარტყელი. ქვემოთ მითითებულ სურათზე კვალიფიციური ელექტრონული ხელმოწერა შესრულებულია 2021 წლის 21 დეკემბერს, 11:38:57-ზე, დროის სარტყელი UTC+4 მიხედვით (საქართველო სწორედ ამ დროით სარტყელშია).

სურ. 3

Advanced Properties ღილაკზე დაწკაპუნებით თქვენ ასევე შეგიძლიათ ნახოთ დროითი აღნიშვნის დამატებითი თვისებები. კერძოდ ჰეშის ალგორითმი (Hash Algorithm) და ასევე დროის აღნიშვნის სერვერის სერტიფიკატის პარამეტრები. 

სურ. 4

კრიტიკულად მნიშვნელოვანია რომ სერტიფიკატი იყოს სწორი და არ იყოს გაუქმებული.

სახელმწიფო სერვისების განვითარების სააგენტოს დროის აღნიშვნის სერტიფიკატების გამცემი ორგანო არის GEO Root CA - იგივე, რაც დგას ID ბარათზე გაცემული სერტიფიკატების იერარქიის დასაწყისში.რაც შეეხება შუალედურ გამცემ ორგანოს, ის შეიძლება დროთა განმავლობაში შეიცვალოს ან საერთოდ ამოვარდეს (ანუ სერტიფიკატი უშუალოდ GEO Root CA-მ გასცეს). ასევე შეიძლება შეიცვალოს სერტიფიკატის დასახელება - ნაცვლად Time-stamp Signer 1-ისა (იხ. სურათი) აქ შეიძლება გამოჩნდეს სხვა ტექსტი - მარკეტინგული მოსაზრებებიდან გამომდინარე. თუმცა ეს მოქმედებები არანაირ გავლენას არ იქონიებს თავად სერტიფიკატის შემოწმების წესზე.

დროის აღნიშვნა მთელ დოკუმენტზე

როგორც უკვე აღინიშნა, მთელ დოკუმენტზე მოთავსებულ დროის აღნიშვნას სპეციალური ტიპის კვალიფიციური ელექტრონული ხელმოწერის იერსახე აქვს. ის გამოირჩევა სპეციალური ნიშნით (ა) და ინგლისურენოვან ვარიანტში გააჩნია მინიშნება "Signature is a document timestamp signature" (ბ).

სურ. 5

ხელმოწერის დროის ნახვა შესაძლებელია ხელმოწერაზე მარჯვენა ღილაკის დაწკაპუნებით და მენიუს პუნქტში "ხელმოწერის თვისებების ჩვენების" (Show Signature Properties) არჩევით. ხელმოწერის დროის აღნიშვნის მსგავსად, აქაც გამოჩნდება თარიღი, დრო და დროითი სარტყელი - როდის მოხდა დოკუმენტზე დროის აღნიშვნის შესრულება.

შემდგომი მოქმედებები

მნიშვნელოვანია გვახსოვდეს, რომ ზემოთ აღწერილი მოქმედებებით შეგვიძლია შევამოწმოთ ორი რამ:

  1. კონკრეტული პიროვნების მიერ დოკუმენტზე ხელმოწერის ფაქტი;
  2. ხომ არ შეცვლილა დოკუმენტი პირის მიერ მასზე ხელმოწერის შემდეგ (რაც კვალიფიციური ელექტრონული ხელმოწერის მთავარ უპირატესობას წარმოადგენს, მატერიალურ დოკუმენტზე ხელმოწერასთან შედარებით)

ისევე როგორც მატერიალური დოკუმენტების შემთხვევაში, ხელმოწერის ფაქტი თავისთავად შეიძლება არ ნიშნავდეს რომ ამ პირს უფლება ჰქონდა, ხელი მოეწერა ამგვარ დოკუმენტზე. ეს უფლებამოსილება და შემოწმების სხვა კრიტერიუმები შეიძლება გამომდინარეობდეს თავად დოკუმენტის ტექსტიდან, კანონით ან ორგანიზაციის შიგნით დადგენილი წესებიდან და ა.შ.

ასეთ შემთხვევაში დოკუმენტისა და მასზე განხორციელებული ხელმოწერების სისწორე უნდა გადამოწმდეს სხვადასხვა საშუალებებით. ისევე, როგორც ხდება მატერიალური დოკუმენტების შემთხვევაში - ამონაწერი საჯარო რეესტრიდან, მინდობილობა და სხვა.

  • No labels