საქართველოს მთავრობა პირადობის მოწმობის დიზაინს ცვლის - შესაბამისი ბრძანება "ოცნების" მთავრობის იუსტიციის მინისტრმა ანრი ოხანაშვილმა უკვე გამოსცა და ის საკანონმდებლო მაცნეზე გამოქვეყნდა.

ახალი ელექტრონული პირადობის მოწმობები საერთაშორისო ISO/IEC 7810 სტანდარტის შესაბამისი იქნება და მათზე შემდეგი დამცავი ინფორმაცია იქნება დატანილი.

საკანონმდებლო მაცნეს თანახმად ელექტრონული პირადობის მოწმობების პარამეტრები ასეთი იქნება:

ა) დამზადების პროცესში მოწმობის ზედაპირში უნდა ჩაშენდეს პოზიტიური, ნეგატიური და მქრქალი რელიეფი, რომელიც უნდა შეესაბამებოდეს მოწმობის ფორმას (დანართები №2.1–№2.4) და რამდენიმე მათგანი კვეთდეს ფოტოსურათის არეს;

ბ) მოწმობის სტრუქტურა უნდა იძლეოდეს პოზიტიური (ტაქტილური) რელიეფის მიღების საშუალებას ლაზერული გრავირების ელემენტებისათვის;

გ) მოწმობის ფონი (წინა და უკანა მხარეზე) უნდა დაიბეჭდოს უსაფრთხო ტექნოლოგიით;

დ) მოწმობის ფონური გამოსახულების ნაბეჭდი ელემენტები ისე უნდა იყოს განაწილებული, რომ რთული იყოს ფონური გამოსახულების დაშლა (მაგალითად, ობიექტის დანაწევრება პატარა კომპონენტებად) გაყალბების მიზნით და მანიპულაციები ადვილად აღმოსაჩენი იყოს;

ე) მოწმობის პოლიკარბონატის ფენები უნდა დამზადდეს მასალისგან, რომელიც არ რეაგირებს ულტრაიისფერ ნათებაზე (UV dull);

ვ) პოზიტიურ და ნეგატიურ მრავალფერიან დაბეჭდილ უსაფრთხოების ხაზებს/ორნამენტებს (გილიოში) უნიკალური გადაკვეთების კონტურებითა და გეომეტრიით;

ზ) ცისარტყელისებურ ბეჭდვას არანაკლებ ორი ფერის გადასვლით;

თ ) პოზიტიურ და ნეგატიურ მიკროტექსტს;

ი) ხელოვნურ ორთოგრაფიულ შეცდომებს;

კ) ასლის გადაღების საწინააღმდეგო დამცავ ნიშნებს;

ლ) დიფრაქციულ ოპტიკურად ცვლად გამოსახულების გარდამქმნელს (DOVID – Diffractive optically variable image device), რომელიც შეიცავს პირველი, მე-2 და მე-3 დონის დამცავ ნიშნებს და არ მდებარეობს მოწმობის ზედა ფენაზე, მაგრამ იცავს დოკუმენტის მფლობელის პირველად ფოტოსურათს;

მ) ოპტიკურად ცვლადი მელნით (OVI – Optically Variable Ink) დატანილ დამცავ ნიშანს, რომელიც რეაგირებს ულტრაიისფერ ნათებაზე (UV);

ნ) ოპტიკურად ცვალებად საიდენტიფიკაციო ელემენტს (Fuse ID), რომელიც დაიტანება მოწმობის უკანა მხარეს და იცავს არანაკლებ დოკუმენტის მფლობელის ძირითად ფოტოსურათს მოწმობის უკანა მხრიდან შეტევისაგან;

ო) ჰოლოგრაფიულ ძაფს ოპტიკურად ცვალებადი ელემენტებით/ორნამენტებით;

პ) ოპტიკურად ცვალებად მრავალჯერად ლაზერულ გამოსახულებას (MLI – Multiple Laser Image);

ჟ) ოპტიკურად ცვალებად საიდენტიფიკაციო ელემენტს (Magic ID);

რ) ოპტიკურად ცვალებად მრავალფეროვან მოწყობილობას (MCD – Multi Color Device);

ს) ოპტიკურად ცვალებად იდენტიფიკატორს (ID Optics);

ტ) მოწმობის ბლანკის ფონზე (წინა და უკანა მხარეს) ულტრაიისფერ სპექტრში შესრულებულ ფლუორესცენტულ ნაბეჭდს, რომლის მელანი არ არის ხილვადი ჩვეულებრივი განათების პირობებში. მოწმობა (წინა და უკანა მხარეს) უნდა შეიცავდეს ყველა ჩამოთვლილ ელემენტს, ხოლო ერთი და იმავე კატეგორიის რომელიმე ელემენტი/ელემენტები უნდა მეორდებოდეს ორივე გვერდზე, კერძოდ:

ტ.ა) მრავალფერიან ნაბეჭდ უსაფრთხოების ხაზებს/ორნამენტებს (გილიოში) ან/და ნატიფი ხაზებით მოხატულობას, რაც შეძლებისდაგვარად გაართულებს ორიგინალი სურათის მიმსგავსებას და აღწარმოებას;

ტ.ბ) ულტრაიისფერი ფლუორესცენტული მელნით შესრულებულ ცისარტყელისებურ ნაბეჭდს, რითაც ულტრაიისფერი ნათების ქვეშ გამოსახულება და ტექსტი ხდება ხილვადი სხვადასხვა ფერში;

ტ.გ) მაღალი გარჩევადობის სურათს (True UV) ულტრაიისფერი მრავალფერიანი ფლუორესცენტული მელნის გამოყენებით;

ტ.დ) სხვადასხვა რეაგირებას ულტრაიისფერი ნათების სპექტრული პარამეტრების (ტალღის სიგრძის) ცვალებადობისას (UV Bi-Fluor);

უ) ცვალებად უსაფრთხო მელნებს:

უ.ა) ცვალებადი ფერის მელანი, ორ ფერში: მწვანე და ლურჯი (OVI);

უ.ბ) ცვალებადი ფერის მელანი – საიდენტიფიკაციო ელემენტი (Fuse ID);

უ.გ) ინფრაწითელ ნათებაზე რეაგირებადი (მშთანთქავი და გამჭვირვალე) მელანი;

ფ) ოპტიკურად ცვალებად მოწყობილობას, – კინეგრამს, რომლის ზომაა 22X22 მმ და მასზე სრული სახით არის გამოსახული საქართველოს სახელმწიფო გერბი. კინეგრამი, რომელზეც მიკრო- და ნანოტექსტებია დატანილი, 90​0 ბრუნვის დროს უნდა იცვლიდეს შეფერილობას (წითელი და მწვანე).

მუხლი 3. მოწმობის ინდივიდუალური ნომრის სპეციფიკაცია

1. დოკუმენტის ნომერი დატანილია მოწმობის ბლანკის წინა მხარეს.

2. მოწმობის ინდივიდუალური ნომერი შეიცავს 9 სიმბოლოს და გრავირებულია (ამოტვიფრულია) „OCR-B“ 2 მმ ზომის შრიფტით.

3. მოწმობის ინდივიდუალური ნომრის ნიმუშია 00AA00001, რომლიდანაც პირველი ორი ციფრი აღნიშნავს გამოშვების წელს, შემდეგი ორი სიმბოლო (სერია) – ლათინური ასოების ნებისმიერ ცვლად კომბინაციას, გარდა კომბინაციებისა PR, TR, RT და TI, ხოლო შემდეგი (ბოლო) ხუთი ციფრი – რიგით ნომერს 00001-დან 99999-მდე სერიის ფარგლებში (მაგალითად, 12345), გარდა კომბინაციებისა 666XX, X666X, XX666.

მუხლი 4. მიკროსქემა

1. მოწმობა უნდა შეიცავდეს ჩაშენებულ პროგრამულ უზრუნველყოფას (პროგრამული უზრუნველყოფა, რომელიც ჩაშენებულ მიკროსქემაზე მუშაობს), ხოლო მიკროსქემა უზრუნველყოფილი უნდა იყოს 2 − კონტაქტური და უკონტაქტო − ინტერფეისით.

2. მიკროსქემის მოდული და ანტენა ინტეგრირებული უნდა იყოს ბლანკში ისე, რომ ზედა ფენებში არ წარმოიქმნას ნაპრალები დოკუმენტის მთლიანი სასიცოცხლო ციკლის განმავლობაში, არ მოახდინოს გავლენა სხვა ინტეგრირებულ დამცავ ნიშნებზე და არ დაზიანდეს ოპტიკური პერსონალიზაციის პროცესში.

3. მიკროსქემის კონტაქტური ფირფიტა სათანადოდ უნდა იყოს დაცული კოროზიის, ცვეთისა და მიკროსქემასთან კავშირის დაკარგვისგან მოწმობის სასიცოცხლო ციკლის განმავლობაში (პერსონალიზაციიდან 10 წლის განმავლობაში), მოწმობის დანიშნულებისამებრ გამოყენების შემთხვევაში.

4. მიკროსქემა წარმოადგენს მოწყობილობას – ინფორმაციის ელექტრონულ მატარებელს, რომელიც უნდა აკმაყოფილებდეს ამ მუხლით დადგენილ მოთხოვნებს.

5. მიკროსქემა სერტიფიცირებული უნდა იყოს საერთო კრიტერიუმების შესაბამისად, არანაკლებ EAL 6+ დონეზე, BSI-CC-PP-0084-2014 ან ეკვივალენტური უსაფრთხოების პროფილის გამოყენებით.

6. მიკროსქემის კონტაქტური ინტერფეისი უნდა აკმაყოფილებდეს შემდეგ მინიმალურ მოთხოვნებს:

ა) მიკროსქემა ISO/IEC 7816-ის შესაბამისად უნდა შეიცავდეს არანაკლებ კონტაქტური ინტერფეისით წვდომად პროცესორს/თანაპროცესორს და FLASH მეხსიერებას. მეხსიერება საკმარისი უნდა იყოს აუცილებელი აპლიკაციების, პერსონალიზაციისთვის საჭირო და მომავალში გაფართოების შემთხვევაში დამატებითი მონაცემების შესანახად. მიკროსქემამ უნდა გაუძლოს 10-წლიან პროგრამულ სასიცოცხლო ციკლს და მუშაობას. მიკროსქემა უნდა უზრუნველყოფდეს როგორც T=0, ისე T=1 ტრანსმისიის პროტოკოლს;

ბ) მიკროსქემა აღჭურვილი უნდა იყოს სიმეტრიული და ასიმეტრიული კრიპტოგრაფიული თანაპროცესორებით, რომლებითაც მხარდაჭერილია შემდეგი ალგორითმები:

ბ.ა) RSA;

ბ.ბ) ECC;

ბ.გ) AES.

7. მიკროსქემის უკონტაქტო ინტერფეისი უნდა აკმაყოფილებდეს შემდეგ მინიმალურ მოთხოვნებს:

ა) მიკროსქემა, ISO/IEC 14443 თანახმად, უნდა შეიცავდეს არანაკლებ RF ანტენით წვდომად პროცესორს/თანაპროცესორს და FLASH მეხსიერებას. უკონტაქტო ინტერფეისის მოქმედების მანძილი უნდა იყოს 10 სმ-მდე, ხოლო სიხშირე – 13.56 MHZ;

ბ) მიკროსქემა კრიპტოგრაფიული მექანიზმების დაცვით, სხვადასხვა გასაღების გამოყენებით უნდა იძლეოდეს საშუალებას სხვადასხვა უფლებაზე (კითხვა, ჩაწერა);

გ) მიკროსქემა უნდა იძლეოდეს თითოეული ელექტრონული მოწყობისათვის დინამიკური დაკავშირების (dynamic binding) გამოყენების საშუალებას;

დ) მიკროსქემას უნდა შეეძლოს მონაცემთა მიმოცვლა არანაკლებ 424 კბ/წმ სიჩქარით უკონტაქტო რეჟიმში;

ე) მეხსიერება საკმარისი უნდა იყოს აუცილებელი აპლიკაციების, პერსონალიზაციისთვის საჭირო და მომავალში გაფართოების შემთხვევაში დამატებითი მონაცემების შესანახად.

8. მოწმობისათვის ჩაშენებული პროგრამული უზრუნველყოფა უნდა იყოს JavaCard ოპერაციულ სისტემაზე დაფუძნებული და უნდა შეიცავდეს არანაკლებ ორ სერტიფიცირებულ აპლეტს, სადაც eMRTD (electronic machine-readable travel document აპლიკაცია) და IAS (identification, authentication, signature აპლიკაცია) შეიძლება იყოს გაერთიანებული ერთ აპლეტში.

9. ოპერაციული სისტემა, რომელიც იყენებს JavaCard პლატფორმას, სერტიფიცირებული უნდა იყოს საერთო კრიტერიუმების შესაბამისად, არანაკლებ EAL 5+ დონეზე, Java Card Protection Profile – Open Configuration-ის (ან ეკვივალენტური პროფილის) გამოყენებით, რაც საშუალებას იძლევა, ელექტრონულ კომპონენტში დამატებითი აპლიკაციები მთელი სასიცოცხლო ციკლის განმავლობაში ისე დაინსტალირდეს, რომ არ მოახდინოს გავლენა მისი ძირითადი აპლიკაციების ფუნქციონალზე, უსაფრთხოებასა და შესაბამის სერტიფიცირებაზე.

10. მიკროსქემის ოპერაციული სისტემა უნდა აკმაყოფილებდეს შემდეგ სტანდარტებს:

ა) Java Card 3.0.4. CE ან უფრო ახალი (ან მისი ეკვივალენტური) ვერსია;

ბ) Global Platform 2.2.1 ან უფრო ახალი (ან მისი ეკვივალენტური) ვერსია;

გ) ელექტრონული კომპონენტის ოპერაციული სისტემა უნდა უზრუნველყოფდეს SCP03 დაცული არხის პროტოკოლების მხარდაჭერას.

11. ამ მუხლის მე-10 პუნქტის „ა“ და „ბ“ ქვეპუნქტებით გათვალისწინებული ეკვივალენტობა გულისხმობს მიკროსქემის ოპერაციული სისტემის შესაბამისი სტანდარტის საჯაროდ ცნობილი ფუნქციონალის გამოყენების სრულ ურთიერთთავსებადობას ეკვივალენტურ ვერსიასთან.

მუხლი 5. ტექნიკური სპეციფიკაცია – ანტენა და მიკროსქემა

1. ანტენის სიხშირეა 13.56 MHz (ISO 14443-ის თანახმად).

2. გამოყენებული მიკროსქემა უნდა იყოს SLC37GDA512.

მუხლი 6. მოწმობის რეკვიზიტები

1. მოწმობა უნდა შეიცავდეს:

ა) სახელს;

ბ) გვარს;

გ) სქესს;

დ) მოქალაქეობას;

ე) დაბადების თარიღს;

ვ) დაბადების ადგილს;

ზ) პირად ნომერს;

თ) ფოტოსურათს;

ი) პირადი ხელმოწერის ნიმუშს;

კ) მოწმობის გამცემი ორგანოს დასახელებას;

ლ) მოწმობის გაცემის თარიღს;

მ) მოწმობის მოქმედების ვადას;

ნ) ფიზიკური პირის ავთენტიფიკაციის სერტიფიკატს, შესაბამის დახურულ გასაღებს და სერტიფიკატის გამცემ ორგანოს;

ო) კვალიფიციური ელექტრონული ხელმოწერის სერტიფიკატს, შესაბამის დახურულ გასაღებს და სერტიფიკატის გამცემ ორგანოს;

პ) მოწმობის წვდომის კოდს (CAN – Card Access Number);

ჟ) QR კოდს, რომლის მეშვეობით შესაძლოა გადამოწმდეს დოკუმენტის ან/და პირის შესახებ ინფორმაცია.