დაცული ელ.ხელმოწერები

ხელმოწერის გასაღების დაცულობა

ელექტრონული ხელმოწერების პლატფორმის უსაფრთხოების ერთ-ერთი მთავარი განმსაზღვრელი არის თუ რამდენად დაცულია ხელმოწერის დახურული გასაღები. კრიპტოგრაფიული გასაღებების უსაფრთხოდ შესანახად ჩვენ ვიყენებთ Managed HSM-ს (Hardware Security Module), რომელზეც გენერირდება პლატფორმის ხელმოწერის გასაღები და არასდროს ტოვებს მას.

თითოეული ხელმოწერისას სისტემა მიმართავს აღნიშნულ გადაწყვეტილებას და იყენებს გასაღებს ხელმოსაწერად. აღნიშნული Managed HSM სერტიფიცირებულია აშშ-ს Federal Information Processing Standard (FIPS) - 140 L2-ის მიხედვით.

ინფორმაციის დაცულობა და წვდომის კონტროლი

დოკუმენტის ატვირთვისთანავე ხდება მისი შიფრაცია როგორც ტრანსპორტირებისას, ისე აპლიკაციის დონეზე და მხოლოდ დაშიფრული ფორმით ინახება AWS-ის სტოკჰოლმის დატაცენტრში. ეს უზრუნველყოფს, რომ მხოლოდ დოკუმენტის მფლობელს ან მის მიერ ავტორიზებულ მომხმარებელს აქვთ წვდომა დოკუმენტის შიგთავსზე.

Signify-ს პლატფორმაზე მომხმარებლის ყველა ინტერაქცია ხდება TLS 1.2 ან TLS 1.3 დაცული არხით, შესაბამისად ინფორმაცია, რომელიც მიმოიცვლება ბრაუზერსა და Signify-ს სერვერებს შორის არის დაშიფრული.

დოკუმენტის შიგთავსი და მისი დეშიფრაცია არ არის მონაცემთა ბაზის ან სისტემური ადმინისტრატორის კონტროლს ქვეშ. დეშიფრაციის გასაღები არ არის ხელმისაწვდომი Signify-ს მხარდაჭერის ოპერატორებისთვის ან სხვა რომელიმე მომხმარებლისთვის.

როცა დოკუმენტი იგზავნება ხელმოსაწერად, თვითონ დოკუმენტი არ გადის Signify-ს პლატფორმის გარეთ, არ ხდება მისი მეილით ან სხვა რამე მეთოდით გაგზავნა. ამის ნაცვლად, Signify ხელმომწერს უგზავნის ბმულს, რომლის მეშვეობითაც მას შეუძლია დოკუმენტი ნახოს და მოაწეროს ხელი ჩვენს დაცულ სივრცეში.

დოკუმენტის მფლობელს შეუძლია განსაზღვროს წესები და უფლებები ნებისმიერი მიმღებისთვის, მათ შორის:

ვის შეეძლოს დოკუმენტის ნახვა და რა რიგითობით;
ავთენტიფიკაციის მეთოდები თითოეული მომხმარებლისთვის (მაგალითად ერთჯერადი SMS კოდი);
დოკუმენტის ჩამოტვირთვის, მტკიცებულების რეპორტის ჩამოტვირთვის და სხვა უფლებები;
დროის ინტერვალი, რომლის განმავლობაშიც მიმღებს შეუძლია დოკუმენტის ნახვა და სხვა.

კრიპტოგრაფია

მაქსიმალური უსაფრთხოების უზრუნველსაყოფად, Signify იყენებს ყველაზე დაცულ ალგორითმებს და პროტოკოლებს, რომელიც აღიარებულია და გამოყენებულია სხვადასხვა საერთაშორისო სახელმწიფო და საბანკო ინსტიტუტების მიერ. ამასთან, თითოეულ ხელმოწერას და მასთან ერთად დოკუმენტს ვადებთ ციფრულად ხელმოწერილ Timestamp-ს GlobalSign TSA-სგან.

Signify-ს პლატფორმაზე ჩვენ ვიყენებთ ყველაზე დაცულ ალგორითმებს და პროტოკოლებს, მათ შორის:

ხელმოწერისთვის გამოიყენება 2048-bit RSA გასაღები, რაც ინდუსტრიის საუკეთესო პრაქტიკად ითვლება. ხოლო ჰეშირებისთვის გამოიყენება SHA-384 ალგორითმი. მონაცემების შიფრაციისთვის ჩვენ ვიყენებთ AES/GCM with AESWrap ალგორითმს 256-bit სიგრძის გასაღებით.
Signify ახორციელებს ხელმომწერის სერტიფიკატის სრული ჯაჭვის ვალიდაციას, IETF PKIX RFC5280 წესების მიხედვით.
სისტემა აკეთებს ციფრული სერტიფიკატის და შესაბამისი გასაღებების სტატუსის შემოწმებას რეალურ დროში, უშუალოდ ხელმოწერის მომენტში. CRL/OCSP პასუხი კი ინტეგრირდება თვითონ ხელმოწერაში, რომ უზრუნველყოფილი იქნას მისი გრძელ ვადაში ვალიდურობა (Long-term validation).
ჩვენ ვიყენებთ TSA (Time Stamp Authority)-ს სერვისს, რათა შევძლოთ მესამე მხარეზე დაყრდნობით, ნებისმიერ დროს დავამტკიცოთ თუ როდის მოხდა დოკუმენტის ხელმოწერა. თითოეულ ხელმოწერას ამავდროულად ადევს Timestamp-ი GlobalSign TSA-სგან.

AATL ხელმოწერები

ჩვენ ვიყენებთ ხელმოწერის სერტიფიკატს, რომელიც გაცემულია Adobe AATL პროგრამის მონაწილე CA (Certificate Authority)-ს მიერ. ჩვენს შემთხვევაში - GlobalSign CA.

ციფრულად ხელმოწერილი PDF დოკუმენტის ვერიფიცირებისას, როცა ხელმოწერის ვერიფიცირებას ვცდილობთ ხელმოწერების სისტემის გარეთ, მაგალითად დოკუმენტს ვხსნით Acrobat Reader-ში, მომხმარებელს შეიძლება გამოუჩნდეს სხვადასხვა შეტყობინებები, რომ ხელმოწერა ვალიდური არ არის, ან რომ ხელმომწერის იდენტობა არ არის სანდრო. იმისათვის, რომ Signify-ს პლატფორმის შემთხვევაში მსგავსი პრობლემა არ გვქონდეს, ჩვენ ვიყენებთ ხელმოწერის სერტიფიკატს, რომელიც გაცემულია Adobe AATL პროგრამის მონაწილე CA (Certificate Authority)-ს მიერ. ჩვენს შემთხვევაში - GlobalSign CA. ეს კი უზრუნველყოფს, რომ ჩვენს პლატფორმაზე ხელმოწერილ დოკუმენტების Acrobat Reader-ში გახსნისას, დაინახავთ ასეთ ნიშანს:

გრძელვადიანი ვალიდურობა

მატერიალურ დოკუმენტზე ხელმოწერის მსგავსად, ელექტრონულად ხელმოწერილი დოკუმენტის შემთხვევაშიც, შესაძლებელი უნდა იყოს მისი ვერიფიცირება წლების შემდეგ. ჩვენ საკმაოდ დიდი ინვესტიცია გვაქვს განხორციელებული უახლეს ტექნოლოგიებში, რათა შესაძლებელი გაგვეხადა დოკუმენტის გრძელვადიანი ვალიდურობა.

მატერიალურ დოკუმენტზე ხელმოწერისას (ე.წ. სველი ხელმოწერა), თქვენ ენდობით დაშვებას, რომ ხელმოწერის ვერიფიცირებას შეძლებთ მისი ხელმოწერიდან რამდენიმე წლის მერეც. ანალოგიურად, ელექტრონულად ხელმოწერილი დოკუმენტის შემთხვევაში, შესაძლებელი უნდა იყოს მისი ვერიფიცირება მომავალშიც. ზოგიერთ რეგულირებად ინდუსტრიაში არსებობს საჭიროება, რომ ხელმოწერილი დოკუმენტის ავთენტურობა ვერიფიცირებადი იყოს გრძელ ვადაში, მაგალითად 7, 10 ან მეტი წელი. ყველა ხელმოწერის პლატფორმას არ შეუძლია უზრუნველყოს დოკუმენტის გრძელვადიანი ვალიდურობა, შემდეგი მიზეზების გამო:

კრიპტოგრაფია დინამიური სფეროა, დროთა განმავლობაში სხვადასხვა ალგორითმები ძველდება და აღარ არის უსაფრთხო.
ციფრული სერტიფიკატები, რომლებიც გამოიყენება ელექტრონული ხელმოწერებისთვის გაიცემა შეზღუდული ვადით, საშუალოდ 1-3 წლის პერიოდით.
PDF დოკუმენტის შიგთავსიც წლების შემდეგ შეიძლება გახდეს არა-წაკითხვადი, რადგან მისი სტანდარტებიც იცვლება.

ეს სწორედ ის ნაწილია, სადაც საკმაოდ დიდი ინვესტიცია გვაქვს განხორციელებული უახლეს ტექნოლოგიებში, რათა შევძლოთ დოკუმენტის გრძელვადიანი ვალიდურობა.

PAdES (PDF Advanced Electronic Signature) - Part 4 - Long Term Archivable

PAdES წარმოადგენს PDF და ISO32000-1 სტანდარტებისთვის შეზღუდვებისა და წესების ერთობლიობას, რაც ხდის დოკუმენტს თავსებადს ელექტრონული ხელმოწერებისთვის. აღნიშნული გამოქვეყნებულია ETSI-ს მიერ (European Telecommunications Standards Institute) როგორც TS 102 778. კონკრეტულად PAdES Part 4 შეესაბამება ქართული და ევროპული კვალიფიციური ელექტრონული ხელმოწერების სტანდარტს. ხელმოწერილ დოკუმენტში შესაძლებელი ხდება დამატებითი ე.წ. Document Timestamp-ის ინტეგრაცია (embed), არა მხოლოდ უშუალოდ ხელმოწერისას, არამედ მის მერეც. ეს კი შესაძლებელს ხდის ხელმოწერილი დოკუმენტის ვალიდურობის ვადის გახანგრძლივებას ხელმოწერის მომენტისას გამოყენებული კრიპტოგრაფიული ალგორითმების დაძველების მიუხედავად.

PDF/A

PDF/A წარმოადგენს PDF-ის ISO-სტანდარტიზებულ ვერსიას, რომელიც განკუთვნილია არქივაციისა და მისი გრძელვადიანი შენახვისთვის. PDF/A იმით განსხვავდება სტანდარტული PDF-სგან, რომ მასში აკრძალულია სხვადასხვა ფუნქციონალი, რომელიც შეიძლება პრობლემური იყოს გრძელვადიანი არქივაციისთვის (მაგ: font linking ან შიფრაცია). აღნიშნული შესაძლებელს ხდის, რომ დოკუმენტი დაარქივდეს და მისი წაკითხვა გრძელვადიან პერიოდშიც შესაძლებელი იყოს.

დოკუმენტის უსაფრთხო წამკითხველი

დოკუმენტის უსაფრთხო წამკითხველი სისტემის კრიტიკული კომპონენტია და ის უზრუნველყოფს გარანტიას, რომ მომხმარებელი იმ დოკუმენტს აწერს ხელს, რომელსაც ხედავს. ჩვენს ინდუსტრიაში ამას ვეძახით WYSIWYS (what you see is what you sign). აღნიშნული უზრუნველყოფს, რომ მომხმარებელი ზუსტად იმ დოკუმენტს აწერს ხელს, რომელსაც ეკრანზე ხედავს.

Signify იყენებს დოკუმენტის უსაფრთხო წამკითხველს, რომელიც იცავს ხელმოწერის პროცესს შესაძლო კიბერ-რისკებისგან, ის ყოველთვის აჩვენებს დოკუმენტის სურათის სახით. მომხმარებელი ყოველთვის ზუსტად ხედავს, თუ რის ხელმოწერას აპირებს.

დამატებით, Signify-ზე დოკუმენტის ხელმოწერისას შენახულია PDF-ის მდგომარეობა ყველა ხელმოწერამდე, ისტორია მოთავსებულია ხელმოწერილი დოკუმენტის შიგნით. ამის საშუალებით, ნებისმიერს შეუძლია ნახოს როგორ გამოიყურებოდა დოკუმენტი თითოეულ ხელმოწერამდე. ეს ხელმოწერილი PDF დოკუმენტის სტანდარტული ფუნქციაა. მის სანახავად შეგიძლიათ დოკუმენტი გახსნათ Acrobat Reader-ით, მაუსის მარჯვენა ღილაკით დაკლიკოთ ხელმოწერის ველზე და აირჩიოთ “View signed version”.