დოკუმენტზე ელექტრონული ხელმოწერის პოლიტიკა
რედაქცია: 09.06.2026
1. შესავალი
წინამდებარე დოკუმენტი აღწერს ელექტრონული ხელმოწერის სისტემას, რომელსაც იყენებს შპს „სმარტსიელემ" https://www.smartclm.ai/ge/ (ს/ნ 404793238) ელექტრონულად შედგენილი დოკუმენტის ხელმოწერისას. დოკუმენტი აღწერს ტექნიკურ პროცესებს, რომლებიც უზრუნველყოფენ ხელმომწერის იდენტობის გადამოწმებას, დოკუმენტის მთლიანობას, თანხმობის ჩანაწერს და აუდიტის სიის გენერაციას.
საქართველოს კანონმდებლობის თანახმად, ელექტრონული ხელმოწერის სამართლებრივი რეგულაცია შემდეგნაირია:
საქართველოს სამოქალაქო საპროცესო კოდექსის 134-ე მუხლის თანახმად, „ელექტრონული დოკუმენტისა და ელექტრონული სანდო მომსახურების შესახებ“ საქართველოს კანონით გათვალისწინებულ ელექტრონულ დოკუმენტს აქვს მტკიცებულების ძალა.
ამასთანავე, „ელექტრონული დოკუმენტისა და ელექტრონული სანდო მომსახურების შესახებ” საქართველოს კანონის პირველი მუხლის მე-2 პუნქტის თანახმად, კანონი არ ზღუდავს ფიზიკური პირებისა და კერძო სამართლის იურიდიული პირების უფლებას, საკუთარი არჩევანის შესაბამისად გამოიყენონ მატერიალური დოკუმენტი ან/და პირადი ხელმოწერა, აგრეთვე ამ კანონისგან განსხვავებული პირობების შესაბამისად შესრულებული ელექტრონული დოკუმენტი ან/და ელექტრონული ხელმოწერა. ამავე კანონის მე-3 მუხლის მე-7 და მე-8 პუნქტების თანახმად, დაუშვებელია ადმინისტრაციული წარმოებისას და სასამართლოში სამართალწარმოებისას ელექტრონულ დოკუმენტზე უარის თქმა მხოლოდ იმ მოტივით, რომ ის ელექტრონული ფორმითაა წარდგენილი, ასევე დაუშვებელია ადმინისტრაციული წარმოებისას და სასამართლოში სამართალწარმოებისას ელექტრონული ხელმოწერისათვის ან/და ელექტრონული შტამპისათვის მტკიცებულებითი ძალის მინიჭებაზე უარის თქმა მხოლოდ იმ მოტივით, რომ ის არ აკმაყოფილებს კვალიფიციური ელექტრონული ხელმოწერისათვის ან/და კვალიფიციური ელექტრონული შტამპისათვის ამ კანონით დადგენილ მოთხოვნებს. კანონის მე-3 მუხლის მე-8 პუნქტის შესაბამისად, თუ ფიზიკურ პირებს ან/და კერძო სამართლის იურიდიულ პირებს შორის შეთანხმება არსებობს, ელექტრონულ დოკუმენტსა და ელექტრონულ ხელმოწერას ამ პირებისათვის აქვს, შესაბამისად, მატერიალური დოკუმენტისა და პირადი ხელმოწერის თანაბარი იურიდიული ძალა.
შესაბამისად, SmartCLM-ის მეშვეობით ელექტრონულ დოკუმენტზე ხელმოწერა ხორციელდება საქართველოს „ელექტრონული დოკუმენტის და ელექტრონული სანდო მომსახურების შესახებ“ კანონმდებლობის შესაბამისად.
2. ხელმოწერის პროცესის მიმოხილვა
ელექტრონული ხელმოწერის პროცესი შედგება შემდეგი ეტაპებისგან:
- დოკუმენტის გაზიარება - დოკუმენტის მფლობელი ქმნის უსაფრთხო, უნიკალურ გაზიარების ბმულს (კრიპტოგრაფიული ტოკენი) და უგზავნის მიმღებს ელექტრონული ფოსტით. გაზიარებულ ბმულს აქვს ვადა, რომელსაც მომხმარებელი მანუალურად თვითონ ანიჭებს.
- ვინაობის გადამოწმება (OTP) - ხელმომწერმა ხელმოწერამდე უნდა გადაამოწმოს ვინაობა ერთჯერადი კოდის (OTP) საშუალებით, რომელიც იგზავნება ელექტრონული ფოსტით. ალტერნატივად შესაძლებელია SMS OTP გზით msg.ge-ის გამოყენებით.
- 6-ციფრიანი კოდი გენერირდება სერვერზე და ეგზავნება მიმღებს;
- მიღებულ კოდი ვალიდურია 5 წუთის განმავლობაში;
- მიმღებს ვერიფიკაციისთვის აქვს შეზღუდული რაოდენობის მცდელობა;
- სისტემა ინახავს ვერიფიკაციის მეთოდს, დროის ნიშნას, ტელეფონის ნომერს IP მისამართსა და მომხმარებლის შესახებ ინფორმაციას.
- თანხმობა - ვინაობის გადამოწმების შემდეგ, მიმღებმა უნდა განაცხადოს თანხმობა შემდეგზე:
- მხარეების ვინაობა გადამოწმდა ელექტრონული ფოსტით/SMS OTP-ით;
- ხელმომწერი მხარეები სრულად აცნობიერებენ, რომ ელექტრონული ხელმოწერით გამოხატავენ ნებას/თანხმობას, შესაბამისად დოკუმენტი იძენს იურიდიულ ძალას;
- ხელმომწერი მხარეები ეთანხმებიან დოკუმენტში მოცემულ ყველა პირობას;
- მხარეები ადასტურებენ რომ, სრულად წაიკითხეს წინამდებარე ელექტრონული ხელმოწერის პოლიტიკა და ეთანხმებიან მას;
- თანხმობის ტექსტი გადაიყვანება ჰეშში (SHA-256) და ინახება მონაცემთა ბაზაში.
- ხელმოწერის შექმნა - მიმღები ქმნის ხელმოწერას ერთ-ერთ შემდეგ მეთოდში:
- ტექსტური: აკრეფილი სახელი კალიგრაფიულ შრიფტში
- ხატვა: ხელით დახატული ხელმოწერა ციფრულ ტაბლოზე (signature_pad ბიბლიოთეკის გამოყენებით)
- სურათის ატვირთვა: ატვირთული ხელმოწერის სურათი (PNG/JPG, მაქს 5MB, ფონიანი სურათი ავტომატურად მოიხსნება)
- დოკუმენტის ხელმოწერა - ხელმოწერა ჩასმულია დოკუმენტში განსაზღვრული პოზიციებზე და იგზავნება Timestamp-ით საქართველოს ლოკალით. ჩასმულია ბრენდინგი: „Prepared and signed with SmartCLM.ai“.
3. ხელმოწერის რიგითობა
სისტემა მხარს უჭერს კონფიგურირებად ხელმოწერის რიგითობას:
- კომპანია ბოლოს (owner_last) - მიმღები ხელს აწერს პირველი, შემდეგ კომპანია/მფლობელი;
- კომპანია პირველი (owner_first) მფლობელი ხელს აწერს პირველი, მიმღები ხედავს მფლობელის ხელმოწერას და შემდეგ აწერს ხელს;
4. დოკუმენტის მთლიანობა
- დოკუმენტის გაგზავნისას მისი შინაარსი გადაიქცევა უნიკალურ SHA-256 კოდში და ინახება;
- ჰეშების შედარებით შესაძლებელია დოკუმენტის ცვლილების გამოვლენა გაზიარებასა და ხელმოწერას შორის;
- ჰეშირება ხდება სერვერზე, Web Crypto API-ს გამოყენებით;
5. აქტივობების ისტორია
ყოველი მნიშვნელოვანი აქტივობა იწერება signature_audit_log ცხრილში, რომელიც შეიცავს:
| ისტორია | ჩანაწერი მონაცემები |
|---|---|
| დოკუმენტის გაზიარება | დროის ნიშანი, Share ID, მიმღების ელექტრონული ფოსტა |
| დოკუმენტის ნახვა | დროის ნიშანი, IP მისამართი |
| ვერიფიკაციის კოდის გაგზავნა | მეთოდი (Email/SMS), მიმღები, დროის ნიშანი, IP |
| ვერიფიკაციის დასრულება | დროის ნიშანი, IP, User Agent |
| თანხმობა | თანხმობის ტექსტის ჰეში, დროის ნიშანი, IP |
| დოკუმენტის ხელმოწერა | ხელმოწერის მონაცემები, დროის ნიშანი, IP, user agent |
ყველა დროის ნიშნული ინახება ISO 8601 ფორმატში. IP მისამართები და მომხმარებლები (User Agents) აღირიცხება HTTP მოთხოვნის ჰედერებიდან.
6. ხელმოწერის სერტიფიკატი
ორივე მხარის ხელმოწერის შემდეგ, სისტემა ქმნის PDF ხელმოწერის სერტიფიკატს, რომელიც შეიცავს:
- დოკუმენტის ID-ს და დასახელებას;
- დოკუმენტის ნომერს;
- ორივე მხარის ვინაობას (მფლობელის/კომპანიის ელფოსტა, მიმღების ელფოსტა);
- ვერიფიკაციის მეთოდს და დროის ნიშანს;
- თანხმობის დროის ნიშანს;
- ორივე მხარის ხელმოწერის დროის ნიშანს;
- მიმღების IP მისამართს;
- დოკუმენტის მთლიანობის ჰეშებს (გაზიარების და ხელმოწერის დროით);
- სრული აქტივობების ჩამონათვალს;
- მნიშვნელოვან ინფორმაციაზე მითითებას - სამართლებრივი შენიშვნას;
- ტექნიკური მოწყობილობის (პერსონალური კომპიუტერი, სმარტ - ტელეფონი და ა.შ.) იდენტიფიკატორს და ბრაუზერის ვერსიას რომლის გამოყენებითაც ხდება ხელმოწერა
7. ტექნიკური უსაფრთხოების ზომები
- უნიკალური კრიპტოგრაფიული ტოკენები: თითოეული გაზიარების ბმული იყენებს 32-ბაიტიან შემთხვევით ჰექსადეციმალურ ტოკენს;
- ბმულის ვადის გასვლა: გაზიარების ბმულებს შეიძლება ჰქონდეთ კონფიგურირებადი ვადა;
- ელფოსტის შესაბამისობა: თუ მითითებულია მიმღების ელფოსტა, მხოლოდ ეს ელფოსტა შეძლებს ვერიფიკაციის დასრულებას;
- შეზღუდვები: OTP ვერიფიკაციას აქვს მცდელობების ლიმიტი ბრუტ-ფორს შეტევებისგან დასაცავად;
- შეუცვლელობა: ერთხელ ხელმოწერილი დოკუმენტი ხდება მხოლოდ წასაკითხი სისტემაში
ინფორმაციის შესანახად ჩვენ მიერ ხდება Amazon ქლაუდ სერვერების (AWS Cloud) გამოყენება, რომელიც განთავსებულია სტოკჰოლმში
8. სამართლებრივი ჩარჩო
სისტემა უზრუნველყოფს მარტივ ელექტრონულ ხელმოწერას (არაკვალიფიციური ელექტრონული ხელმოწერა) გაძლიერებული გადამოწმებისა და აუდიტის შესაძლებლობებით.
9. კონტაქტი
დამატებითი შეკითხვების არსებობის შემთხვევაში დაგვიკავშირდით :
