Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 16 Next »

ID ბარათის მფლობელის სერტიფიკატები

ID ბარათზე ინახება 2 გასაღები, რომლითაც შესაძლებელია კრიპტოგრაფიული ოპერაციების ჩატარება. ესენია იდენტიფიკაციის და ციფრული ხელმოწერის გასაღებები. კრიპტოგრაფიული ოპერაციების შესრულებამდე აუცილებელია  შესაბამისი PIN კოდის აკრეფა. იდენტიფიკაციის PIN კოდი პირდაპირ მოცემულია დალუქულ კონვერტში, რომელიც გადმოგეცემათ ID ბარათთან ერთად. ხოლო ციფრული ხელმოწერის PIN კოდის გააქტიურებისათვის უნდა გამოიყენოთ eID Card Tool.

ბარათის გაცემის პროცესში სამოქალაქო რეესტრის სააგენტო ბარათის მფლობელს უგენერირებს ორ სერტიფიკატს – ერთს იდენტიფიკაციისათვის, მეორეს ციფრული ხელმოწერისათვის. ეს სერტიფიკატები გაიცემა სპეციალური წესით (იხ. ქვემოთ) და ჩაწერილია ID ბარათზე.

 

სერტიფიკატის მოქმედების ვადაა 2.5 წელი.

მფლობელის იდენტიფიკატორები სერტიფიკატში

თითოეული სერტიფიკატი შეიცავს ინფორმაციას მფლობელზე, ე.წ. სუბიექტის გამორჩეული სახელი (Subject Distinguished Name). როგორც მინიმუმ - სახელს, გვარს (ინგლისურად, მთავრული სიმბოლოებით) და პირად ნომერს. საქართველოს მოქალაქის და დროებითი/მუდმივი ბინადრობის მოწმობის მფლობელის სერტიფიკატებში ეს იდენტიფიკატორები განსხვავებულია:

ID ბარათის ტიპიბარათის მფლობელის იდენტიფიკატორი
მოქალაქის პირადობის მოწმობაC=GE, O=Citizen, SERIALNUMBER=12345678901, CN=SAXELI GVARI
დროებითი ბინადრობის მოწმობაC=GE, O=Resident, OU=Temporary, SERIALNUMBER=12345678901, CN=SAXELI GVARI
მუდმივი ბინადრობის მოწმობაC=GE, O=Resident, OU=Permanent, SERIALNUMBER=12345678901, CN=SAXELI GVARI

 

ეს წესი ვრცელდება როგორც აუთენტიფიკაციის, ისე ციფრული ხელმოწერის სერტიფიკატებზე. იმის გამო რომ ციფრულად ხელმოწერილ დოკუმენტში ხელმომწერის სერტიფიკატიც ემატება, შემოწმებისას ადვილია იმის გარკვევა, კონკრეტულად ვინ მოაწერა დოკუმენტს ხელი.

სერტიფიკატის გამცემი ორგანოები და მათი სერტიფიკატები

სერტიფიკატების გაცემას ახორციელებს სერტიფიკატების გამცემი სპეციალური ორგანო. საჭიროა მისი ძირითადი სერტიფიკატის ინსტალირება ოპერაციულ სისტემასა და პოპულარულ პროგრამულ უზრუნველყოფაში რათა შესაძლებელი იყოს ამ ორგანოს ან მისი ქვეგანაყოფების მიერ გაცემული სერტიფიკატების შემოწმება.

ძირითადი გამცემი ორგანოს  (Root) სერტიფიკატი

სერტიფიკატის გამცემი ორგანოს დასახელება სერტიფიკატში არის GEO Root CA.

სერტიფიკატი შეგიძლიათ გადმოიწეროთ ამ ბმულიდან. ამ სერტიფიკატის მახასიათებლები შემდეგია:

  
სუბიექტი

C = GE

O = Ministry of Justice of Georgia

OU = Civil Registry Agency

CN = GEO Root CA

SHA1 ანაბეჭდი63 5a 04 c5 e3 7d 88 90 4e af b2 42 78 cd ab cb b9 05 7a ee
მოქმედების ვადა01 ივლისი, 2032 18:02:27
გასაღების სიგრძე4096 ბიტი

ინსტალაციის წინ აუცილებლად მიაქციეთ ყურადღება რომ სერტიფიკატის SHA1 ანაბეჭდი ზუსტად ემთხვეოდეს წინა აბზაცში მითითებულ მნიშვნელობას. ლათინური ასოების რეგისტრს (მთავრული/ნუსხური) მნიშვნელობა არ აქვს.

სერტიფიკატის ინსტალაცია გულისხმობს მისთვის ნდობის გამოცხადებას. რაც თავისთავად ნიშნავს რომ ყველა პროგრამული უზრუნველყოფა, რომელშიც სერტიფიკატის ინსტალირება ხდება, ავტომატურად უცხადებს ნდობას დოკუმენტებს, რომელიც ამ სერტიფიკატის საშუალებითაა გაცემული. ზუსტად იმიტომაა აუცილებელი რომ დაუკვირდეთ SHA1 ანაბეჭდს, რათა თავიდან აიცილოთ ავისმზრახველის მიერ თქვენს სისტემაში არასწორი სერტიფიკატების ინსტალაცია და გაყალბებული ხელმოწერების ნამდვილად გასაღება.

შუალედური გამცემი ორგანოების სერტიფიკატები

უშუალოდ მოქალაქის სერტიფიკატების გაცემა ხდება არა ძირითადი არამედ შუალედური გამცემი ორგანოების მიმართ. ამჟამად 2 სხვადასხვა სახის სერტიფიკატის გაცემა ხდება. შესაბამისად, გამცემი ორგანოც ორია:

  • GEO Authentication CA – მისი საშუალებით გაიცემა იდენტიფიკაციის სერტიფიკატი
  • GEO Signing CA – მისი საშუალებით გაიცემა ციფრული ხელმოწერის სერტიფიკატი

ამ გამცემი ორგანოების სერტიფიკატები გაცემული და დამტკიცებულია ძირითადი გამცემი ორგანოს (GEO Root CA) მიერ. ორივე სერტიფიკატი ინახება მოქალაქის ID ბარათზე და მისი ნახვა შესაძლებელია eID Card Tool–ის საშუალებით.

სანამ შუალედურ სერტიფიკატებს დააინსტალირებდეთ

თუკი გადაწყვეტთ რომ ეს სერტიფიკატები თქვენს კომპიუტერზე ლოკალურად დააინსტალიროთ, გახსოვდეთ რომ ჯერ აუცილებლად უნდა დააინსტალირეთ GEO Root CA (ძირითადი გამცემი ორგანოს სერტიფიკატი). მისი ინსტალაციის შემდეგ თქვენმა სისტემამ უნდა მიიღოს შუალედურ სერტიფიკატებს როგორც ნამდვილი და სანდო.

  • No labels