ID ბარათის მფლობელის სერტიფიკატები
ID ბარათზე ინახება 2 გასაღები, რომლითაც შესაძლებელია კრიპტოგრაფიული ოპერაციების ჩატარება. ესენია იდენტიფიკაციის და ციფრული ხელმოწერის გასაღებები. კრიპტოგრაფიული ოპერაციების შესრულებამდე აუცილებელია შესაბამისი PIN კოდის აკრეფა. იდენტიფიკაციის PIN კოდი პირდაპირ მოცემულია დალუქულ კონვერტში, რომელიც გადმოგეცემათ ID ბარათთან ერთად. ხოლო ციფრული ხელმოწერის PIN კოდის გააქტიურებისათვის უნდა გამოიყენოთ eID Card Tool.
ბარათის გაცემის პროცესში სამოქალაქო რეესტრის სააგენტო ბარათის მფლობელს უგენერირებს ორ სერტიფიკატს – ერთს იდენტიფიკაციისათვის, მეორეს ციფრული ხელმოწერისათვის. ეს სერტიფიკატები გაიცემა სპეციალური წესით (იხ. ქვემოთ) და ჩაწერილია ID ბარათზე.
სერტიფიკატის მოქმედების ვადაა 2.5 წელი.
მფლობელის იდენტიფიკატორები სერტიფიკატში
თითოეული სერტიფიკატი შეიცავს ინფორმაციას მფლობელზე, ე.წ. სუბიექტის გამორჩეული სახელი (Subject Distinguished Name). როგორც მინიმუმ - სახელს, გვარს (ინგლისურად, მთავრული სიმბოლოებით) და პირად ნომერს. საქართველოს მოქალაქის და დროებითი/მუდმივი ბინადრობის მოწმობის მფლობელის სერტიფიკატებში ეს იდენტიფიკატორები განსხვავებულია:
ID ბარათის ტიპი | ბარათის მფლობელის იდენტიფიკატორი |
---|---|
მოქალაქის პირადობის მოწმობა | C=GE, O=Citizen, SERIALNUMBER=12345678901, CN=SAXELI GVARI |
დროებითი ბინადრობის მოწმობა | C=GE, O=Resident, OU=Temporary, SERIALNUMBER=12345678901, CN=SAXELI GVARI |
მუდმივი ბინადრობის მოწმობა | C=GE, O=Resident, OU=Permanent, SERIALNUMBER=12345678901, CN=SAXELI GVARI |
ეს წესი ვრცელდება როგორც აუთენტიფიკაციის, ისე ციფრული ხელმოწერის სერტიფიკატებზე. იმის გამო რომ ციფრულად ხელმოწერილ დოკუმენტში ხელმომწერის სერტიფიკატიც ემატება, შემოწმებისას ადვილია იმის გარკვევა, კონკრეტულად ვინ მოაწერა დოკუმენტს ხელი.
სერტიფიკატის გამცემი ორგანოები და მათი სერტიფიკატები
სერტიფიკატების გაცემას ახორციელებს სერტიფიკატების გამცემი სპეციალური ორგანო. საჭიროა მისი ძირითადი სერტიფიკატის ინსტალირება ოპერაციულ სისტემასა და პოპულარულ პროგრამულ უზრუნველყოფაში რათა შესაძლებელი იყოს ამ ორგანოს ან მისი ქვეგანაყოფების მიერ გაცემული სერტიფიკატების შემოწმება.
ძირითადი გამცემი ორგანოს (Root) სერტიფიკატი
სერტიფიკატის გამცემი ორგანოს დასახელება სერტიფიკატში არის GEO Root CA. მისი შესაბამისი დახურული გასაღები უსაფრთხო წესით ინახება სახელმწიფო სერვისების განვითარების სააგენტოს ინფრასტრუქტურაში
ძირითადი გამცემი ორგანოს სერტიფიკატის მახასიათებლები
სუბიექტი | C = GE O = Ministry of Justice of Georgia OU = Civil Registry Agency CN = GEO Root CA |
SHA1 ანაბეჭდი | 63 5a 04 c5 e3 7d 88 90 4e af b2 42 78 cd ab cb b9 05 7a ee |
მოქმედების ვადა | 01 ივლისი, 2032 18:02:27 |
გასაღების სიგრძე | 4096 ბიტი |
ძირითადი გამცემი ორგანოს სერტიფიკატის მიღება
სერტიფიკატის გადმოწერა შეგიძლიათ აქედან
სერტიფიკატის ინსტალაცია გულისხმობს მისთვის ნდობის გამოცხადებას. რაც თავისთავად ნიშნავს რომ ყველა პროგრამული უზრუნველყოფა, რომელშიც სერტიფიკატის ინსტალირება ხდება, ავტომატურად უცხადებს ნდობას დოკუმენტებს, რომელიც ამ სერტიფიკატის საშუალებითაა გაცემული. ზუსტად იმიტომაა აუცილებელი რომ დაუკვირდეთ SHA1 ანაბეჭდს, რათა თავიდან აიცილოთ ავისმზრახველის მიერ თქვენს სისტემაში არასწორი სერტიფიკატების ინსტალაცია და გაყალბებული ხელმოწერების ნამდვილად გასაღება.
შუალედური გამცემი ორგანოების სერტიფიკატები
უშუალოდ მოქალაქის სერტიფიკატების გაცემა ხდება არა ძირითადი არამედ შუალედური გამცემი ორგანოების მიმართ. ამჟამად 2 სხვადასხვა სახის სერტიფიკატის გაცემა ხდება. შესაბამისად, გამცემი ორგანოც ორია:
- GEO Authentication CA – მისი საშუალებით გაიცემა იდენტიფიკაციის სერტიფიკატი
- GEO Signing CA – მისი საშუალებით გაიცემა ციფრული ხელმოწერის სერტიფიკატი
ამ გამცემი ორგანოების სერტიფიკატები გაცემული და დამტკიცებულია ძირითადი გამცემი ორგანოს (GEO Root CA) მიერ. ორივე სერტიფიკატი ინახება მოქალაქის ID ბარათზე და მისი ნახვა შესაძლებელია eID Card Tool–ის საშუალებით.