Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 11 Next »

ციფრულად ხელმოწერილი დოკუმენტები

ID ბარათი საშუალებას აძლევს მომხმარებელს, განახორციელოს ციფრული ხელმოწერა დოკუმენტზე, რაც "ელექტრონული ხელმოწერისა და ელექტრონული დოკუმენტის შესახებ" საქართველოს კანონის საფუძველზე შესაძლებელია ჩაითვალოს მატერიალურ დოკუმენტზე მისი პირადი ხელმოწერის თანაბარი ძალის მქონედ.

ამ ეტაპზე ელექტრონული დოკუმენტის ფორმატი არის PDF და მასზე ციფრული ხელმოწერისათვის შესაძლებელია გამოვიყენოთ ციფრული ხელმოწერის პორტალი

ეს ინსტრუქცია დაგეხმარებათ, გადაამოწმოთ ციფრული ხელმოწერის პორტალით (ან სხვა საშუალებით) ელექტრონულ დოკუმენტზე განხორციელებული ხელმოწერის სისწორე.

ეს ინსტრუქცია მოცემული ფორმით დროებითია - მცირე ხანში ციფრული ხელმოწერის პორტალს დაემატება ხელმოწერილი დოკუმენტების შემოწმების ფუნქცია და იქ თქვენ შესძლებთ ყველა ინფორმაცია მიიღოთ მაქსიმალურად გამარტივებულად, ღილაკზე თითის დაჭერით

დოკუმენტზე კონკრეტული ხელმოწერის დრო

გარდა თავად ხელმოწერის სისწორისა, ძალიან მნიშვნალოვანია რომ შემოწმდეს დოკუმენტზე კონკრეტული ხელმოწერის შესრულების დრო. როგორც წესი, ეს ინფორმაცია ციფრულ ხელმოწერას PDF ფაილზე თან ახლავს. ამ დროის წყარო შეიძლება იყოს:

  1. იმ კომპიუტერის ლოკალური საათი, რომელზეც მოხდა ხელმოწერა
  2. სპეციალური სერვერიდან მიღებული და კრიპტოგრაფიული მექანიზმებით დაცული დროის აღნიშვნა (Time Stamp)

რასაკვირველია, ლოკალური საათიდან მიღებული დრო არ შეიძლება ჩაითვალოს სანდო მონაცემად რადგანაც ადვილადაა შესაძლებელი კომპიუტერზე დროის გადაწევა. განსხვავებით მისგან, დროის აღნიშვნა (Time Stamp) რომელიც მიიღება სპეციალური სერვერიდან, თავის თავში მოიცავს სერვერის დროს, გასწორებულს დროის სანდო წყაროებთან, გადაბმულს კონკრეტულად ამ დოკუმენტზე და ციფრულად ხელმოწერილს სერვერის მიერ.

გაიგეთ მეტი დროის სანდო აღნიშვნების შესახებ ვიკიპედიადან (ინგ.)

ხელმოწერის შესრულების ზუსტი დრო

მნიშვნელოვანია შევნიშნოთ რომ დაცული დროის აღნიშვნა არ მიუთითებს კონკრეტულად იმ დროს როცა მოხდა ხელმოწერა. ამის მიზეზი შემდეგია: დოკუმენტზე ციფრული ხელმოწერის შესრულება გულისხმობს დახურული გასაღების გამოყენებას კრიპტოგრაფიული გარდაქმნისათვის, რაც საბოლოო ჯამში წარმოქმნის ციფრულ ხელმოწერას. დროის დადასტურების მიღება დროის აღნიშვნის სერვერიდან ცალკე მანიპულაციაა და ტექნიკურად შეიძლება მოხდეს უშუალოდ ხელმოწერის მოხდენის შემდეგ, რაგინდ დიდი პერიოდის გასვლის შემდეგ.

ამ მიზეზით, დროის დაცული აღნიშვნის ინტერპრეტირება როგორც "ხელმოწერის ზუსტი დროისა" შეუძლებელია. ამის ნაცვლად, ის წარმოადგენს რწმუნებას რომ მოცემული ციფრული ელმოწერა შესრულდა არა უგვიანეს კონკრეტული მომენტისა

 

სახელმწიფო სერვისების განვითარების სააგენტოს გააჩნია RFC 3161 სტანდარტის დროის აღნიშვნის სერვისი, რომლითაც შესაძლებელია ხელმოწერაზე დროის აღნიშვნის დართვა, ხელმოწერის დროის დასადასტურებლად

ციფრული ხელმოწერის პროგრამა და პორტალი, რომლებიც წვდომადია https://id.ge -დან, ხელმოწერისას ყოველთვის იყენებს სააგენტოს მიერ მართულ დროის აღნიშვნის სერვისს და აღნიშნული ხელსაწყოებით ხელმოწერისას ციფრულ ხელმოწერაზე დროის აღნიშვნა იდება დაუყოვნებლივ.

 

დროის აღნიშვნა მთელ დოკუმენტზე

გარდა დოკუმენტიზე კონკრეტული ხელმოწერის დასმის დროისა, PDF ფორმატი ასევე მხარს უჭერს სპეციალური სერვერიდან მიღებულ და კრიპტოგრაფიული მექანიზმებით დაცულ დროის აღნიშვნას მთელი დოკუმენტისათვის. მას ასევე სპეციალური ტიპის ციფრული ხელმოწერის სახე აქვს, თუმცა ხელმომწერია არა ადამიანი არამედ სერვერი. დროის ასეთ აღნიშვნას გააჩნია ორი მნიშვნელობა

  1. დოკუმენტის არსებობის დადასტურება მოცემულ დროს, იმ ფორმით რომელზეც დროის აღნიშვნა დაიტანეს
  2. დოკუმენტზე არსებული ციფრული ხელმოწერების სისწორის ვადის გახანგრძლივება მას შემდეგ, რაც ხელმომწერთა სერტიფიკატებს ვადა გაუვათ

პირველი მიზანი მიიღწევა იმის ხარჯზე რომ დროის აღნიშვნა ედება დოკუმენტს მთლიანობაში, ხელმოწერების ჩათვლით. აქედან გამომდინარე, თუკი ხელმოწერაში მითითებული დრო არასანდოა (მაგ. მიღებულია ლოკალური კომპიუტერიდან), დროის აღნიშვნა მაინც დაადასტურებს რომ ეს ხელმოწერები შესრულდა არაუგვიანეს კონკრეტული მომენტისა (ანუ იმ მომენტისა, რომელიც დროის აღნიშვნაშია მითითებული).

მეორე მიზნის მისაღწევად, დოკუმენტზე დროითი აღნიშვნის დასმის წინ ხდება თითოეული ხელმოწერის სისწორის შემოწმებისათვის აუცილებელი მონაცემების შეგროვება (მაგ. იმისი, მოქმედია თუ არა ხელმომწერის სერტიფიკატი). ეს ინფორმაცია იწერება თავად დოკუმენტში და შემდეგ მასზე იდება დროის აღნიშვნა. ამ მეთოდით შესაძლებელია ციფრული ხელმოწერის სიცოცხლის გახანგრძლივება პრაქტიკულად უსასრულოდ - მისთვის პერიოდულად ახალ-ახალი დროის აღნიშვნების დადებით. ამიტომაც ასეთ მეთოდს დროის არქივული აღნიშვნა ეწოდება.

დამატებითი ინფორმაცია ხანგრძლივ შემოწმებაზე

ჩვენი საიტი ახლო მომავალში შემოგთავაზებთ უფრო დაწვრილებით ინფორმაციას დოკუმენტის ხანგრძლივი ვადით შენახვის თაობაზე.

ასევე შეგიძლიათ იხილოთ ETSI TS 102 778 (PAdES) და მისი მე-4 ნაწილი, ETSI TS 102 778-4 (PAdES-LTV პროფილი). ამ დროისთვის ბოლო ვერსიის გადმოწერა შეიძლება მისამართიდან http://www.etsi.org/deliver/etsi_ts/102700_102799/10277804/01.01.02_60/ts_10277804v010102p.pdf

 

დოკუმენტის შემოწმება Adobe Reader-ის მეშვეობით

პირველ რიგში საჭიროა გადმოწეროთ Adobe Reader და მასში დააყენოთ ძირითადი გამცემი ორგანოს სერტიფიკატი. ამისათვის შეგიძლიათ ისარგებლოთ ინსტრუქციით.

დაცვა კომპიუტერული ვირუსებისგან

თუკი თქვენი კომპიუტერი მნიშვნელოვნადაა დაზიანებული კომპიუტერული ვირუსების მიერ, ამან შეიძლება გამოიწვიოს მთელი რიგი გამოუსწორებელი შედეგებისა. მათ შორის - ეკრანზე გაყალბებული ვიზუალური ინფორმაციის გამოჩენაც კი. ამიტომ რეკომენდებულია:

  1. ისარგებლოთ მუდმივად განახლებადი ანტივირუსით და არ დააყენოთ თქვენს კომპიუტერზე პროგრამული უზრუნველყოფა არასანდო წყაროებისგან
  2. თუ ანტივირუსი მოძველებულია, რეკომენდებულია შეამოწმოთ დოკუმენტზე ციფრული ხელმოწერის სისწორე სხვადასხვა ქსელში მყოფ კომპიუტერებზე. მაგალითად - სამსახურსა და სახლში.

თუკი იმოქმედებთ ინსტრუქციის შესაბამისად, ციფრულად ხელმოწერილი დოკუმენტის გახსნის შემდეგ Adobe Reader ავტომატურად შეეცდება ციფრული ხელმოწერების შემოწმებას და წარმატების შემთხვევაში დოკუმენტის თავზე გამოიტანს შეტყობინებას Signed and all signatures are valid ისე, როგორც ქვემოთ მოყვანილ სურათზეა:

ეს ნიშნავს რომ დოკუმენტზე განხორციელებული ციფრული ხელმოწერები ტექნიკურად სწორია. თუმცა ეს ჯერ კიდევ არ ნიშნავს რომ დოკუმენტზე განხორციელებული ხელმოწერები ნამდვილად შესაბამის პიროვნებებს ეკუთვნით და/ან ხელმოწერა ID ბარათითაა განხორციელებული. ამაში დასარწმუნებლად საჭიროა დამატებითი მოქმედებების ჩატარება (იხ. ქვემოთ)

დოკუმენტზე ხელმომწერების შემოწმება

ამ პარაგრაფში მოცემული მოქმედებებით შეგიძლიათ

  1. დარწმუნდეთ რომ დოკუმენტზე ნამდვილად ID ბარათით მოაწერეს ხელი
  2. გაიგოთ ხელმომწერის სახელი, გვარი და პირადი ნომერი

ხელმომწერების გადამოწმების მიზნით დააჭირეთ ღილაკს Signature Panel ან ხელმოწერების ღილაკს მარცხენა მხარეს. ორივე შემთხვევაში გაიხსნება დოკუმენტზე ხელმომწერების სიის ჩანართი, რომელზეც უკვე დაინახავთ დოკუმენტზე ხელმომწერების სახელებსა და გვარებს

 

რასაკვირველია, არსებობს იმის რისკი რომ დოკუმენტზე ხელი მოეწერა იმავე სახელის მქონე სხვა პიროვნებას. იმისათვის რომ დარწმუნდეთ რომ ხელმოწერა ნამდვილად ID ბარათითაა შესრულებული და ხელმომწერიც ის პიროვნებაა, რომელიც საჭიროა, დააჭირეთ + ნიშანს სახელის გასწვრივ, შემდეგ კი ასევე + ნიშანს Signature Details მარცხნივ. შემდეგ კი დააჭირეთ Certificate Details ანუ იმ მიმდევრობით, როგორც სურათზეა მოცემული:

 

ამის შემდეგ გამოჩნდება Certificate Viewer ფანჯარა, რომელშიც უნდა აირჩიოთ ჩანართი Details და შემდეგ აირჩიოთ Certificate Data ჩამონათვალში აირჩიოთ Subject ისე, როგორც ქვემოთ მოყვანილ სურათზეა ნაჩვენები. სურათზე ყურადღება უნდა მიაქციოთ შემდეგ ინფორმაციას:

  1. მარცხენა მხარეს იერარქია უნდა გამოიყურებოდეს ისე როგორც ამ სურათზეა: GEO Root CA -> GEO Signing CA -> ხელმომწერის სახელი და გვარი
  2. Subject-ის არჩევის შემდეგ, serialNumber-ის გასწვრივ უნდა ეწეროს ხელმომწერის პირადი ნომერი

ამგვარად, ამ მოქმედებებით თქვენ შეგიძლიათ დარწმუნდეთ რომ დოკუმენტზე ხელმოწერა ID ბარათითაა შესრულებული და გაიგოთ ხელმომწერის სახელი, გვარი და პირადი ნომერი.

ძირითადი გამცემი ორგანოს (Root) სერტიფიკატის შემოწმება

დამატებით, თქვენ შეგიძლიათ გადაამოწმოთ, ხომ არ არის ძირითადი სერტიფიკატი გაყალბებული. ამისათვის მარცხნივ აირჩიეთ GEO Root CA, ხოლო Details ჩანართზე, Certificate data-ში კი SHA1 digest. ინფორმაცია, რომელიც იქ გამოვა უნდა იყოს იგივე რაც სერტიფიკატების გვერდზეა მოცემული, სერტიფიკატის SHA1 ანაბეჭდად

 

ხელმოწერის დროის შემოწმება

თუკი კონკრეტული ხელმოწერის დრო დადასტურებულია დროითი აღნიშვნით, Adobe Reader გამოიტანს შესაბამის შეტყობინებას ამ ხელმოწერის თვისებებში. კერძოდ, ინგლისურენოვან ვერსიაში წერია The signature includes an embedded timestamp

იმისათვის რომ გადამოწმდეს, რა დროს მოხდა ხელმოწერა, ასევე - მოხდა თუ არა დროის აღნიშვნის დადება დროის სანდო წყაროთი, საჭიროა ხელმომწერის დასახელებაზე (რომელიც მუქი ფერითაა მონიშნული, Rev ..., Signed by ...), დააწკაპუნოთ მარჯვენა ღილაკით და აირჩიოთ ხელმოწერის თვისებების ჩვენება (Show Signature Properties). თუკი ხელმოწერა შეიცავს დროის აღნიშვნას, ის ამ ეკრანზე გამოჩნდება. აქვე გამოჩნდება ხელმოწერის შექმნის წელი, თვე, რიცხვი, საათი, წუთი, წამი და დროითი სარტყელი. ქვემოთ მითითებულ სურათზე ციფრული ხელმოწერა შესრულებულია 2013 წლის 24 ივნისს, 17:39:04-ზე, დროის სარტყელი UTC+4 მიხედვით (საქართველო სწორედ ამ დროით სარტყელშია).

 

Advanced Properties ღილაკზე დაწკაპუნებით თქვენ ასევე შეგიძლიათ ნახოთ დროითი აღნიშვნის დამატებითი თვისებები. კერძოდ ჰეშის ალგორითმი (Hash Algorithm) და ასევე დროის აღნიშვნის სერვერის სერტიფიკატის პარამეტრები. აღნიშნული პარამეტრების ეკრანი სრული ხელმომწერის სერტიფიკატის პარამეტრების ეკრანისა (იხ. ზემოთ).

კრიტიკულად მნიშვნელოვანია რომ სერტიფიკატი იყოს სწორი და არ იყოს გაუქმებული. აღნიშნულ ინფორმაციას ამ ეკრანიდან შეიტყობთ.

სახელმწიფო სერვისების განვითარების სააგენტოს დროის აღნიშვნის სერტიფიკატების გამცემი ორგანო არის GEO Root CA - იგივე, რაც დგას ID ბარათზე გაცემული სერტიფიკატების იერარქიის დასაწყისში.რაც შეეხება შუალედურ გამცემ ორგანოს, ის შეიძლება დროთა განმავლობაში შეიცვალოს ან საერთოდ ამოვარდეს (ანუ სერტიფიკატი უშუალოდ GEO Root CA-მ გასცეს). ასევე შეიძლება შეიცვალოს სერტიფიკატის დასახელება - ნაცვლად Time-stamp Signer 1-ისა (იხ. სურათი) აქ შეიძლება გამოჩნდეს სხვა ტექსტი - მარკეტინგული მოსაზრებებიდან გამომდინარე. თუმცა ეს მოქმედებები არანაირ გავლენას არ იქონიებს თავად სერტიფიკატის შემოწმების წესზე.

დროის აღნიშვნა მთელ დოკუმენტზე

როგორც უკვე აღინიშნა, მთელ დოკუმენტზე მოთავსებულ დროის აღნიშვნას სპეციალური ტიპის ციფრული ხელმოწერის იერსახე აქვს. ის გამოირჩევა სპეციალური ნიშნით და ინგლისურენოვან ვარიანტში გააჩნია მინიშნება "Signature is a document timestamp signature"

ხელმოწერის დროის ნახვა შესაძლებელია ხელმოწერაზე მარჯვენა ღილაკის დაწკაპუნებით და მენიუს პუნქტში "ხელმოწერის თვისებების ჩვენების" (Show Signature Properties) არჩევით. ხელმოწერის დროის აღნიშვნის მსგავსად, აქაც გამოჩნდება თარიღი, დრო და დროითი სარტყელი - როდის მოხდა დოკუმენტზე დროის აღნიშვნის შესრულება.

შემდგომი მოქმედებები

მნიშვნელოვანია გვახსოვდეს, რომ ზემოთ აღწერილი მოქმედებებით შეგვიძლია შევამოწმოთ ორი რამ:

  1. კონკრეტული პიროვნების მიერ დოკუმენტზე ხელმოწერის ფაქტი
  2. ხომ არ შეცვლილა დოკუმენტი პირის მიერ მასზე ხელმოწერის შემდეგ (რაც ციფრული ხელმოწერის მთავარ უპირატესობას წარმოადგენს, მატერიალურ დოკუმენტზე ხელმოწერასთან შედარებით)

ისევე როგორც მატერიალური დოკუმენტების შემთხვევაში, ხელმოწერის ფაქტი თავისთავად შეიძლება არ ნიშნავდეს რომ ამ პირს უფლება ჰქონდა, ხელი მოეწერა ამგვარ დოკუმენტზე. ეს უფლებამოსილება და შემოწმების სხვა კრიტერიუმები შეიძლება გამომდინარეობდეს თავად დოკუმენტის ტექსტიდან, კანონით ან ორგანიზაციის შიგნით დადგენილი წესებიდან და ა.შ.

ასეთ შემთხვევაში დოკუმენტისა და მასზე განხორციელებული ხელმოწერების სისწორე უნდა გადამოწმდეს სხვადასხვა საშუალებებით. ისევე, როგორც ხდება მატერიალური დოკუმენტების შემთხვევაში - ამონაწერი საჯარო რეესტრიდან, მინდობილობა და სხვა.

  • No labels