Axtar
az|рус|eng
Qanunvericilik

Azərbaycan Respublikasında elektron imza və elektron sənədlə bağlı bəzi normativ h quqi aktların təsdiq edilməsi haqqında

Azərbaycan Respublikasında elektron imza və elektron sənədlə bağlı bəzi normativ h quqi aktların təsdiq edilməsi haqqında

 

AZƏRBAYCAN RESPUBLİKASI NAZİRLƏR KABİNETİNİN QƏRARI

 

Elektron imza və elektron sənəd haqqında Azərbaycan Respublikası Qanununun tətbiq edilməsi barədə Azərbaycan Respublikası Prezidentinin 2004-c il 26 may tarixli 65 n mrəli Fərmanının 1.4-c , 1.5-ci, 1.6-cı, 1.7-ci və 1.8-ci bəndlərinin icrasını təmin etmək məqsədilə Azərbaycan Respublikasının Nazirlər Kabineti qərara alır:

1. Elektron imzanın yoxlanılma Qaydası , D vlət hakimiyyəti və yerli z n idarəetmə orqanları tərəfindən elektron imzadan istifadə Qaydası , Elektron imza n sertifikat verən və imzaların istifadəsi zrə xidmətlər g stərən mərkəzin (sertifikat xidmətləri mərkəzinin) qeydiyyatı və akkreditə edilməsi Qaydaları , Sertifikat xidmətlərinin g stərilməsi, sertifikatın verilməsi və reyestrin aparılması Qaydaları , Elektron sənədlərin m badiləsi Qaydası təsdiq edilsin (əlavə olunur).

2. Bu qərar imzalandığı g ndən q vvəyə minir.

 

Azərbaycan Respublikasının Baş naziri A. RASİZADƏ

 

Bakı şəhəri, 28 yanvar 2006-cı il

№ 27

 


 

 

Azərbaycan Respublikası Nazirlər Kabinetinin

2006-cı il 28 yanvar tarixli 27 n mrəli qərarı ilə

TƏSDİQ EDİLMİŞDİR

 

Elektron imzanın yoxlanılma

 

QAYDASI

 

1. MUMİ M DDƏALAR

 

1.1. Bu Qayda Elektron imza və elektron sənəd haqqında Azərbaycan Respublikası Qanununun tətbiq edilməsi barədə Azərbaycan Respublikası Prezidentinin 2004-c il 26 may tarixli 65 n mrəli Fərmanının 1.4- c bəndinə uyğun hazırlanmışdır və elektron sənəddəki elektron imzanın yoxlanılma qaydasını m əyyən edir.

1.2. Elektron imzanın yoxlanılması elektron sənədin və elektron imzanın həqiqiliyini təsdiq etmək və imza sahibinin şəxsiyyətini identikləşdirmək məqsədilə həyata ke irilir.

 

2. ELEKTRON İMZANIN YOXLANILMASI

 

2.1. Yoxlama, imza vasitələrindən istifadə etməklə, elektron imzanı yoxlama məlumatları əsasında elektron sənədi almış şəxs və ya nc şəxs tərəfindən həyata ke irilir.

2.2. Elektron imzanın yoxlanılması zamanı sertifikatlar, vaxt g stəriciləri, sertifikatların ləğv olunması və ya q vvəsinin dayandırılması barədə və digər əlavə məlumatlar istifadə oluna bilər.

2.3. Elektron imzanın yoxlanılması 3 mərhələdə həyata ke irilir:

2.3.1. elektron imzanı yoxlama məlumatlarının sertifikata uyğunluğunun m əyyənləşdirilməsi;

2.3.2. sertifikatın etibarlı olmasının m əyyənləşdirilməsi;

2.3.3. elektron imzanın yoxlanılması prosedurunun yerinə yetirilməsi.

2.4. Elektron imzanı yoxlama məlumatlarının sertifikata uyğunluğunun m əyyənləşdirilməsi zamanı sertifikatda g stərilmiş imzanın yoxlama məlumatları ilə eyniliyi, həm inin bu məlumatların bilavasitə imza sahibinə mənsub olması və elektron imza yaratma məlumatlarına uyğunluğu yoxlanılır.

2.5. Sertifikatın etibarlılığının yoxlanılması zamanı onun elektron sənəd imzalanan anda q vvədə olması, sertifikatı vermiş Sertifikat Xidmətləri Mərkəzinin g cləndirilmiş imzasının həqiqiliyi, sertifikatın q vvəsinin dayandırılmış və ya ləğv edilmiş olması, sertifikatın onda qeyd olunmuş m nasibətlərdə istifadə edilməsi yoxlanılır.

Vaxt g stəricisi istifadə olunduqda, elektron sənəddə vaxt g stəricisini qeyd etmiş mərkəzin təkmil sertifikatı, vaxt g stəricisinin istifadə edilməsi ilə bağlı məhdudiyyətlər yoxlanılır.

2.6. Elektron imzanın yoxlanılması nc şəxsə həvalə edildikdə, yoxlanılma məhz həmin şəxs tərəfindən yerinə yetirilməlidir.

 

3. ELEKTRON İMZANIN YOXLANILMASI PROSEDURU

 

3.1. Elektron imzanın yoxlanılması proseduru elektron sənəddəki imzanın və imza sahibinin imzanı yoxlama məlumatları ilə əlaqələndirilən m nasibətin yoxlanılmasından ibarətdir. Elektron imzanın yaradılması və yoxlanılmasının konkret proseduru istifadə olunan texnologiyalar və standartlarla m əyyən olunur.

3.2. G cləndirilmiş elektron imzanın yoxlanılması proseduru g cləndirilmiş elektron imzanı, yoxlanılan sənədin heş-funksiyasının (heş-funksiya ikilik simvollar ardıcıllığı şəklində ixtiyari verilənlər blokunun riyazi və ya alqoritmik evirməsidir) qiymətini və imza sahibinin imzanı yoxlama məlumatlarını əlaqələndirən m nasibətin yoxlanılmasından ibarətdir. G cləndirilmiş elektron imzanın yaradılması və yoxlanılması proseduru, həm inin heş-funksiyanın qiymətinin hesablanması proseduru Azərbaycan Respublikasının Nəqliyyat, Rabitə və Y ksək Texnologiyalar Nazirliyi tərəfindən qəbul edilmiş standartlarla m əyyən olunur.[1]

 

4. ELEKTRON İMZANIN ETİBARLI YOXLANILMASINA DAİR TƏLƏBLƏR

 

4.1. Elektron imzanın etibarlı yoxlanılması bu prosesin m əyyən olunmuş standartlara və digər tələblərə uyğun həyata ke irilməsini, alınmış nəticələrin və imzası yoxlanılan elektron sənədin istifadə iyə təhrif olunmadan təqdim edilməsini nəzərdə tutur.

4.2. Elektron imzanın etibarlı yoxlanılması prosesində istifadə edilən elektron imza vasitələri aşağıdakı şərtləri təmin etməlidir:

4.2.1. elektron imzanın yoxlanılması n istifadə olunan məlumatlar yoxlayan şəxsin istifadə etdiyi komp terin displeyində g stərilən məlumatlarla eyni olmalıdır;

4.2.2. elektron imzanın yoxlanılması aparılmalı və onun nəticəsinin bilavasitə istifadə olunan komp terin displeyində g stərilməsi təmin edilməlidir;

4.2.3. imzalanmış elektron sənədin məzmunu istifadə olunan komp terin displeyində g stərilməlidir;

4.2.4. yoxlama anında sertifikatın həqiqiliyi yoxlanılmalıdır;

4.2.5. elektron sənəd imzalayan şəxsin adı (soyadı) displeydə g stərilməlidir;

4.2.6. sertifikatda təxəll s istifadə olunduqda, bu fakt g stərilməlidir;

4.2.7. elektron sənəddəki istənilən dəyişikliklərin aşkar olunması təmin edilməlidir.

4.3. G cləndirilmiş elektron imzanın yoxlanılması zamanı sertifikatlaşdırılmış elektron imza vasitələrindən istifadə edilməlidir.

 

5. ELEKTRON İMZANIN YOXLANILMASININ NƏTİCƏSİ

 

5.1. Elektron imzanın yoxlanılmasının nəticəsi birqiymətli olmalı və dəyişdirilməməlidir.

5.2. Nəticə m sbət, mənfi və ya natamam ola bilər.

5.3. Nəticə m sbət olduqda, elektron imza həqiqi hesab edilir. Elektron sənəddə istifadə edilmiş g cləndirilmiş imzanın yoxlanılmasının m sbət nəticəsi eyni zamanda elektron sənədin həqiqiliyini təsdiq edir.

5.4. Elektron sənəddəki elektron imzanın yoxlanılmasının nəticəsi mənfidirsə, bu sənəd həqiqi hesab edilmir.

5.5. Əgər elektron imzanın yoxlanılmasının nəticəsi natamamdırsa, elektron imzanın həqiqiliyini m əyyən etmək n əlavə məlumatın toplanılması tələb olunur və bundan sonra yenidən yoxlanılma proseduru istifadə edilə bilər.

5.6. Sənəddə bir ne ə elektron imza olduqda, hər bir elektron imzanın ayrı-ayrılıqda yoxlanılması aparılır.

 


 

 

Azərbaycan Respublikası Nazirlər Kabinetinin

2006-cı il 28 yanvar tarixli 27 n mrəli qərarı ilə

TƏSDİQ EDİLMİŞDİR

 

D vlət hakimiyyəti və yerli z n idarəetmə orqanları tərəfindən elektron imzadan istifadə

 

QAYDASI

 

1. MUMİ M DDƏALAR

 

1.1. Bu Qayda Elektron imza və elektron sənəd haqqında Azərbaycan Respublikası Qanununun tətbiq edilməsi barədə Azərbaycan Respublikası Prezidentinin 2004-c il 26 may tarixli 65 n mrəli Fərmanının 1.5- ci bəndinə uyğun hazırlanmışdır və d vlət hakimiyyəti və yerli z n idarəetmə orqanlarında elektron imzanın istifadəsi qaydalarını tənzimləyir.

1.2. Elektron imza və elektron sənəd haqqında Azərbaycan Respublikası Qanununun (bundan sonra - Qanun) 6.1-ci maddəsinə uyğun olaraq d vlət hakimiyyəti və yerli z n idarəetmə orqanlarının informasiya sistemlərində elektron sənəd m badiləsi n ancaq g cləndirilmiş imzadan və sertifikatlaşdırılmış imza vasitələrindən istifadə edilir.

1.3. Qanunun 6.2-ci maddəsinə uyğun olaraq d vlət hakimiyyəti və yerli z n idarəetmə orqanları ancaq sahə zrə akkreditə edilmiş mərkəzin (bundan sonra - Mərkəz) xidmətlərindən istifadə etməlidirlər. Hər hansı digər mərkəzin verdiyi elektron imza yaratma məlumatlarından və sertifikatlarından istifadə oluna bilməz.

1.4. Elektron imza yaratma məlumatlarından istifadə edərək, imza vasitələri ilə yaradılan elektron imza yalnız z sahibinə məxsusdur. İmza sahibi bir ne ə imza yaratma məlumatlarına malik ola bilər və onlar sertifikatlarında g stərilən m nasibətlərdə istifadə edilir.

1.5. Qanunun 6.3-c maddəsinə uyğun olaraq d vlət hakimiyyəti və ya yerli z n idarəetmə orqanlarına digər fiziki və ya h quqi şəxs tərəfindən g ndərilən məlumat bildirişi onun g cləndirilmiş imzası ilə təsdiqlənməlidir.

 

2. ELEKTRON İMZANIN İSTİFADƏSİNİN TƏŞKİLİ

 

2.1. Azərbaycan Respublikasının qanunvericiliyində nəzərdə tutulmuş hallar istisna olmaqla, d vlət hakimiyyəti və yerli z n idarəetmə orqanlarında g cləndirilmiş imzadan istifadə edilə bilər.

2.2. D vlət hakimiyyəti və yerli z n idarəetmə orqanlarında g cləndirilmiş imzadan istifadənin təşkilinə bu orqanın rəhbəri məsuliyyət daşıyır.

2.3. D vlət hakimiyyəti və ya yerli z n idarəetmə orqanında g cləndirilmiş imzanın tətbiqini informasiya texnologiyaları zrə struktur b lmə həyata ke irir. Bu b lmə olmadıqda isə həmin vəzifələrin icrası orqanın rəhbəri tərəfindən digər b lməyə və ya şəxsə həvalə edilə bilər.

2.4. Struktur b lməsi aşağıdakı xidmətləri yerinə yetirməlidir:

təkmil sertifikatların hazırlanması n tələb olunan məlumatların hazırlanması və Mərkəzə təqdim edilməsi;

imza yaratma və yoxlama məlumatlarının yaradılması n imza sahiblərinə məsləhət verilməsi;

təkmil sertifikatların q vvəsinin dayandırılması, bərpa edilməsi və sertifikatın ləğv edilməsi n Mərkəzə m raciət edilməsi;

imza sahiblərinin Mərkəzlə telekommunikasiya şəbəkəsi vasitəsilə əlaqəsi olmadıqda, z iş yerindən onlara bu imkanın yaradılması;

orqanda istifadə edilən imza vasitələrinin u otunun aparılması;

imza sahiblərinin imza yaratma məlumatları daşıyıcılarının u otunun aparılması;

imza sahiblərinə təkmil sertifikatın verilməsi n əsas sənədlərin saxlanılması;

imza vasitələri və imza yaratma məlumatlarının imza sahibləri tərəfindən istifadə olunmasına nəzarət edilməsi.

2.5. D vlət hakimiyyəti və z n idarəetmə orqanının əməkdaşlarına g cləndirilmiş imzadan istifadə h ququnun verilməsi, həm inin təkmil sertifikatların q vvəsinin dayandırılması, bərpa edilməsi və sertifikatın ləğv edilməsi barədə Mərkəzə m raciət olunması orqanın rəhbərinin qərarı ilə həyata ke irilir.

 

3. ELEKTRON İMZANIN İSTİFADƏSİ

 

3.1. İmza yaratma və yoxlama məlumatlarının yaradılması imza sahibi tərəfindən orqanın daxilində və ya Mərkəzdə həyata ke irilə bilər.

3.2. Təkmil sertifikatda imza sahibinin məxsus olduğu orqanın adı və tutduğu vəzifə də g stərilməlidir.

3.3. Qanunvericiliklə sənədin m h rlə təsdiqlənməsi tələb edildikdə, təkmil sertifikatda imza sahibinin səlahiyyətlərinə dair məlumatlarda qeyd olunmuş g cləndirilmiş imzadan istifadə edilir. Bu imza şəxsin kağız daşıyıcı zərindəki və m h rlə təsdiq edilmiş əl imzasına bərabər tutulur.

3.4. M h r kimi istifadə edilən g cləndirilmiş imzanın təkmil sertifikatında əlavə olaraq bu imzanın x susi təyinatı, onun istifadə sahəsi və m h r zərindəki mətn qeyd edilir.

3.5. M h r kimi istifadə edilən g cləndirilmiş imzanın qoyulma h ququ orqanda buna səlahiyyəti olan imza sahibinə verilir.

3.6. İmza sahibi vəzifədən azad edildikdə, orqan ona məxsus olan təkmil sertifikatın ləğv edilməsi barədə Mərkəzə m raciət edir. İmza sahibinin imza yaratma məlumatları onların bərpa olunmasını istisna edən sullarla məhv edilir.

3.7. İmza sahibi vəzifə səlahiyyətlərinin icrası n yalnız bu məqsədlə hazırlanmış imza yaratma məlumatlarından istifadə edir. Bu imza yaratma məlumatlarından xidmətdənkənar məqsədlərlə istifadə edilə bilməz.

3.8. Səlahiyyətinə uyğun olaraq imza sahibinin istifadəsində yalnız bir imza yaratma məlumatı ola bilər.

 

4. ELEKTRON İMZA YARATMA MƏLUMATLARININ M HAFİZƏSİ

 

4.1. İmza sahibi imza yaratma məlumatlarının m hafizəsini təmin etməlidir.

4.2. İmza yaratma məlumatlarının konfidensiallığının pozulduğu hallarda imza sahibi bu barədə dərhal orqanın m vafiq struktur b lməsinə (şəxsə) məlumat verməlidir və m vafiq imza yaratma məlumatlarından istifadə etməməlidir. Bu halda struktur b lməsi (şəxs) m vafiq sertifikatın q vvəsinin dayandırılması n təxirəsalınmaz tədbirlər həyata ke irir və m mk n imkanlardan istifadə edərək Mərkəzi bu barədə məlumatlandırır. Struktur b lməsi (şəxs) bir g n ərzində sertifikatın ləğv edilməsi barədə Mərkəzə rəsmi m raciət edir.

4.3. Aşağıdakılar imza yaratma məlumatlarının konfidensiallığının pozulması halları hesab edilir:

imza yaratma məlumatları daşıyıcısının itməsi;

imza yaratma məlumatları daşıyıcısının itməsi və sonradan tapılması;

orqanın informasiya sistemində konfidensial informasiyanın sızmasına və ya təhrif olunmasına ciddi ş bhələrin yaranması;

imza yaratma məlumatları daşıyıcılarının saxlanıldığı vasitələrə m daxilə ş bhələrinin və ya əlamətlərinin olması;

imza yaratma məlumatlarının və onların aktivləşdirilməsi kodunun digər şəxslərə bəlli olması;

imza yaratma məlumatlarının yaradılmasında iştirak etmiş əməkdaşların vəzifədən azad edilməsi.

4.4. İmza sahibi imza yaratma məlumatlarının m vcud tələblərə uyğun istifadəsinə məsuliyyət daşıyır və zərurət olmadan imza yaratma məlumatlarının surətinin ıxarılması, onların digər şəxsə verilməsi qadağandır.

4.5. İmza yaratma və yoxlama məlumatlarının istifadə m ddəti şərti olaraq 1 (bir) ildir və Mərkəz tərəfindən m əyyən edilir. Bu m ddət bitdikdə, imza yaratma və yoxlama məlumatları dəyişdirilməlidir. Dəyişdirilmə planı və ya plandan kənar qaydada aparıla bilər. İmza yaratma və yoxlama məlumatlarının dəyişdirilməsi onların yaradılması qaydalarına uyğun aparılır.

 

 


 

 

Azərbaycan Respublikası Nazirlər Kabinetinin

2006-cı il 28 yanvar tarixli 27 n mrəli qərarı ilə

TƏSDİQ EDİLMİŞDİR

 

Elektron imza n sertifikat verən və imzaların istifadəsi zrə xidmətlər g stərən Mərkəzin (sertifikat xidmətləri mərkəzinin) qeydiyyatı və akkreditə edilməsi

 

QAYDALARI[2]

 

1. MUMİ M DDƏALAR

 

1.1. Bu Qaydalar Elektron imza və elektron sənəd haqqında Azərbaycan Respublikası Qanununun tətbiq edilməsi barədə Azərbaycan Respublikası Prezidentinin 2004-c il 26 may tarixli 65 n mrəli Fərmanının 1.6-cı bəndinə uyğun hazırlanmışdır və elektron imza n sertifikat verən və imzaların istifadəsi zrə xidmətlər g stərən sertifikat xidmətləri mərkəzinin (bundan sonra - Mərkəz) qeydiyyatı və akkreditə edilmə qaydalarını m əyyən edir.

1.2. Mərkəzin qeydiyyat məlumatları Azərbaycan Respublikasının Nəqliyyat, Rabitə və Y ksək Texnologiyalar Nazirliyi (bundan sonra NRYTN) tərəfindən aparılan sertifikatlar reyestrinə daxil edildikdən sonra Mərkəz qeydiyyatdan ke miş hesab edilir.[3]

1.3. Bu Qaydalar Azərbaycan Respublikasında qeydiyyatdan ke mək istəyən xarici mərkəzlərə də şamil edilir.

 

2. MƏRKƏZİN QEYDİYYATI

 

2.1. Azərbaycan Respublikasında mərkəz kimi fəaliyyət g stərmək istəyən şəxs qeydiyyatdan ke mək n NRYTN-ə m raciət etməlidir. Bu məqsədlə iddia ı şəxs fəaliyyətə başlamazdan 30 (otuz) g n əvvəl NRYTN-ə bu Qaydaların əlavəsində g stərilən formada ərizə təqdim edir.

2.2. Elektron imza və elektron sənəd haqqında Azərbaycan Respublikası Qanununun (bundan sonra - Qanun) 10.1.6-cı maddəsi istisna olmaqla, digər xidmətlərin g stərilməsi n ərizəyə aşağıdakı sənədlər də əlavə edilir:

2.2.1. iddia ının d vlət qeydiyyatı şəhadətnaməsi və nizamnaməsinin surəti;

2.2.2. Qanunun 8-ci maddəsində g stərilmiş tələblərin yerinə yetiriləcəyi haqqında hdəlik məktubu;

2.2.3. sertifikat xidmətlərinin g stərilməsi şərtləri, o c mlədən imza sahibinin m əyyənləşdirilməsi prosedurunun a ıqlanması ( Sertifikat siyasəti , Sertifikatın tətbiqi qaydaları );

2.2.4. elektron imzanın yaradılması və istifadəsi zamanı təhl kəsizlik tədbirləri, o c mlədən imza yaratma məlumatlarının qorunması imkanları haqqında sənəd;

2.2.5. g stərilən xidmətlərin, həm inin bu xidmətlərin m vəqqəti dayandırılması qiymətləri barədə sənəd;

2.2.6. Qanunun 18.3-c maddəsinə uyğun olaraq auditin nəticəsi barədə sənəd;

2.2.7. istifadə olunan elektron imza və elektron sənəd d vriyyəsi vasitələrinin uyğunluq sertifikatları.

2.3. Mərkəz vaxt g stəricilərinin qeydiyyatı zrə xidmət g stərdikdə, onunla bağlı sənəd ( Vaxt g stəricilərinin qeyd edilmə qaydası ) təqdim etməlidir. Mərkəz yalnız vaxt g stəricilərinin qeydiyyatı zrə xidmət g stərmək n qeydiyyat zamanı bu Qaydaların 2.2.3-c və 2.2.4-c bəndlərində g stərilmiş sənədləri təqdim etməməlidir.

2.4. Təqdim edilmiş məlumat h quqi şəxsin səlahiyyətli rəsmisinin əl imzası və m h r ilə, fiziki şəxsin isə əl imzası ilə təsdiq edilir.

2.5. Bu Qaydaların 2.2.3-c və 2.2.4-c bəndlərində g stərilmiş sənədlər Sertifikat xidmətlərinin g stərilməsi, sertifikatın verilməsi və reyestrin aparılması Qaydaları nın tələblərinə uyğun olaraq tərtib edilir.

2.6. Təqdim olunan sənədlər Azərbaycan dilində və 2 n sxədə tərtib olunur.

2.7. NRYTN-ə təqdim edilmiş məlumat və sənədlərdə atışmazlıqlar aşkar edilərsə, sənədlər təqdim edildikdən 3 ( ) iş g n ərzində iddia ıya bu barədə yazılı məlumat verilir. atışmazlıqlar aradan qaldırıldıqdan sonra sənədlər qeydiyyatdan ke mək n yenidən NRYTN-ə təqdim edilə bilər.

2.8. Sənədlərə baxılması və Mərkəzin qeydiyyatı barədə qərar qəbul edilməsi 30 (otuz) g n ərzində həyata ke irilir.

2.9. Qanunun 9.7-ci maddəsinə əsasən aşağıdakı hallarda Mərkəzin qeydiyyata alınmasından imtina edilə bilər:

2.9.1. iddia ı şəxs Qanunun tələblərinə uyğun olmadıqda;

2.9.2. təqdim edilmiş məlumat və sənədlər Qanunun tələblərinə uyğun olmadıqda;

2.9.3. iddia ı şəxs yalnız məlumatlar təqdim etdikdə;

2.9.4. informasiya sisteminin təhl kəsizliyinin auditinin nəticələrinə əsasən iddia ı şəxsin Mərkəz kimi fəaliyyət g stərməsi m mk n sayılmadıqda;

2.9.5. iddia ı şəxsin sertifikatlaşdırma və ya vaxt g stəricilərinin qeydiyyatı barədə nəzərdə tutduğu fəaliyyət Qanunun və digər normativ h quqi aktların tələblərinə uyğun olmadıqda;

2.9.6. iddia ı şəxsin d vlətə borcu olduqda;

2.9.7. Azərbaycan Respublikasının qanunvericiliyində nəzərdə tutulmuş digər hallarda.

2.10. Mərkəzin qeydiyyata alınmasından imtina əsaslandırılmış olmalıdır və bu barədə sənədlər qəbul edildikdən 3 ( ) iş g n ərzində iddia ıya məlumat verilməlidir.

2.11. Mərkəzin qeydiyyata alınmaması haqqında qərardan iddia ı inzibati qaydada və (və ya) məhkəməyə şikayət edə bilər.[4]

2.12. Qeydiyyatına qərar verildikdən sonrakı 1(bir) iş g n ərzində iddia ı şəxs barəsində məlumatlar NRYTN-in apardığı Sertifikat xidmətləri mərkəzlərinin reyestri nə daxil edilir və bu barədə iddia ıya şəhadətnamə verilir.

2.13. Qeydiyyatdan ke miş mərkəzlər aşağıdakı hallarda baş vermiş dəyişikliklər barədə 7 (yeddi) iş g n ərzində NRYTN-ə məlumat verməlidirlər:

2.13.1. h quqi şəxslərin və h quqi şəxs yaratmadan sahibkarlıq fəaliyyəti g stərən fiziki şəxslərin d vlət qeydiyyatı məlumatları dəyişdikdə;

2.13.2. fiziki şəxsin nvanı dəyişdikdə.

2.14. Mərkəzin qeydiyyatı zamanı təqdim edilmiş məlumat və sənədlərdə hər hansı dəyişikliklər olarsa, Mərkəz 15 (on beş) iş g n ərzində m vafiq sənədi NRYTN-ə təqdim etməlidir.

 

3. MƏRKƏZİN AKKREDİTƏ EDİLMƏSİ

 

3.1. Mərkəzin akkreditə edilməsi n bu Qaydaların 2.2-ci bəndində g stərilən sənədlərə aşağıdakılar əlavə edilir:

3.1.1. ixtisaslı və x susi hazırlıq ke miş kadrlar haqqında məlumat;

3.1.2. sertifikatlarla bağlı xidmətlərin g stərilməsi şərtləri və prosedurları;

3.1.3. informasiya m hafizəsi vasitələrinin uyğunluq sertifikatları.

3.2. D vlət hakimiyyəti və yerli z n idarəetmə orqanlarına sahə zrə akkreditə edilmiş Mərkəz tərəfindən xidmət g stərilir. Mərkəzin qeydiyyatı zamanı bu Qaydaların 2.2-ci bəndində g stərilən sənədlərə Mərkəzin informasiya sisteminin ekspertizasının nəticələri barədə sənəd əlavə olunur.

3.3. Bu Qaydaların 2.7-2.12-ci bəndlərində g stərilən m ddətlər və m vafiq tələblər akkreditə olunma zamanı da tətbiq edilir.

3.4. Zəruri hallarda NRYTN Mərkəzin imkanları ilə bilavasitə tanış ola bilər.

 

4. MƏRKƏZİN QEYDİYYATININ, AKKREDİTƏSİNİN LƏĞV EDİLMƏSİ VƏ FƏALİYYƏTİNƏ XİTAM VERİLMƏSİ

 

4.1. Mərkəzin fəaliyyətinə xitam verilməsi Azərbaycan Respublikasının m lki qanunvericiliyinə uyğun olaraq həyata ke irilir.

4.2. Aşağıdakı hallarda Mərkəzin qeydiyyatı və akkreditəsi NRYTN tərəfindən ləğv edilə və fəaliyyətinə xitam verilməsi barədə iddia qaldırıla bilər:

4.2.1. Mərkəzin qeydiyyatı və ya akkreditə edilməsi n təqdim edilmiş məlumatlar və sənədlər d zg n olmadıqda, yaxud q vvədən d şd kdə;

4.2.2. Mərkəz Qanunun və digər əlaqəli qanunvericilik aktlarının tələblərini iki dəfədən artıq pozduqda.

4.3. Mərkəz fəaliyyətinə xitam verilməsinə ən azı 30 (otuz) g n qalmış k tləvi informasiya vasitələrində və digər vasitələrlə elan verir, q vvədə olan sertifikatlara malik imza sahiblərini, sertifikatlarına təminat verdiyi, təminat m qavilələri bağladığı sertifikat xidmətləri mərkəzlərini və NRYTN-i xəbərdar edir.

4.4. Elanın verilməsindən 30 (otuz) g n ke dikdən sonra Mərkəz q vvədə olan sertifikatların ləğv edilməsini həyata ke irir.

4.5. Akkreditə edilmiş Mərkəz fəaliyyətinə xitam verilməsi barədə elandan 30 (otuz) g n ke dikdən sonra imza sahiblərinin razılığı ilə təkmil sertifikatları, onlarla və imza istifadə ilərinin sorğuları ilə bağlı məlumatları akkreditə edilmiş başqa Mərkəzə və ya NRYTN-ə təhvil verməlidir. Təhvil verilməmiş sertifikatlar ləğv edilir və ya Qanunun 15-ci maddəsinə uyğun olaraq saxlanılmaq n NRYTN-ə verilir.

 


 

Elektron imza n sertifikat verən və imzaların istifadəsi zrə xidmətlər g stərən mərkəzin (sertifikat xidmətləri mərkəzinin) qeydiyyatı və akkreditə edilməsi Qaydaları na ƏLAVƏ

 

 

Azərbaycan Respublikasının Nəqliyyat, Rabitə və Y ksək Texnologiyalar Nazirliyinə[5]

 

ƏRİZƏ

 

1. İddia ı mərkəzin adı _________________________________________________________________________

mərkəzin adı

2. H quqi nvanı ______________________________________________________________

3. İnternet nvanı ______________________________________________________________

 

4. H quqi statusu ______________________________________________________________

 

5. Telefon n mrəsi faks _________________________________________________________

 

6. V EN _____________________________________________________________________

 

7. Xidmətin n vləri

 

 

_____________________________________

_____________________________________

_____________________________________

_____________________________________

 

 

Mərkəzin qeydə alınması (akkreditə edilməsi) xahiş olunur.

 

 

 

_______________________________

(imza)

 

 

M.Y.

 

 

 

 


 

 

Azərbaycan Respublikası Nazirlər Kabinetinin

2006-cı il 28 yanvar tarixli 27 n mrəli qərarı ilə

TƏSDİQ EDİLMİŞDİR

 

 

Sertifikat xidmətlərinin g stərilməsi, sertifikatın verilməsi və reyestrin aparılması

 

QAYDALARI

 

1. MUMİ M DDƏALAR

 

1.1. Bu Qaydalar Elektron imza və elektron sənəd haqqında Azərbaycan Respublikası Qanununun tətbiq edilməsi barədə Azərbaycan Respublikası Prezidentinin 2004-c il 26 may tarixli 65 n mrəli Fərmanının 1.7-ci bəndinə uyğun olaraq sertifikat xidmətləri mərkəzlərinin (bundan sonra - Mərkəz) fəaliyyətinin təşkili, o c mlədən sertifikat xidmətlərinin g stərilməsi, sertifikatların verilməsi və onların reyestrinin aparılması qaydalarını tənzimləyir.

1.2. Bu Qaydalar Azərbaycan Respublikasında fəaliyyət g stərən sertifikat xidmətləri mərkəzlərinin və akkreditə edilmiş sertifikat xidmətləri mərkəzlərinin (bundan sonra - akkreditə edilmiş Mərkəz) fəaliyyətinə şamil

edilir.

Korporativ informasiya sisteminə xidmət edən mərkəzlərin fəaliyyəti Elektron imza və elektron sənəd haqqında Azərbaycan Respublikası Qanununun (bundan sonra - Qanun) tələbləri nəzərə alınmaqla, sistemin daxili normativ sənədləri ilə tənzimlənir.

 

2. SERTİFİKAT XİDMƏTLƏRİNİN G STƏRİLMƏSİ VƏ TƏRƏFLƏRİN VƏZİFƏLƏRİ

 

2.1. Qeydiyyatdan ke miş Mərkəz elektron imzanın istifadəsi ilə bağlı aşağıdakı xidmətləri g stərə bilər:

sertifikatın verilməsi;

sertifikatın q vvəsinin dayandırılması, bərpa edilməsi və sertifikatın ləğv edilməsi;

sorğulara əsasən sertifikatlar barədə məlumatların verilməsi;

vaxt g stəricilərinin qeyd edilməsi;

elektron imzanın yaradılması;

imzanın istifadəsi zrə məsləhətlər verilməsi.

2.2. Akkreditə edilmiş Mərkəz bu Qaydaların 2.1-ci bəndində g stərilmiş xidmətləri təkmil sertifikat və g cləndirilmiş elektron imza zrə həyata ke irir.

2.3. Akkreditə edilmiş Mərkəz xidmətlərin etibarlı g stərilməsi n aşağıdakıları təmin etməlidir:

a) direktoriyanın g stərilməsi və m hafizəsi, sertifikatın ləğv edilməsi xidmətinin etibarlı və təxirəsalınmadan yerinə yetirilməsini;

b) sertifikatın verilməsi, onun ləğv edilmə tarixi və vaxtının dəqiq g stərilməsini;

c) qanunauyğun olaraq imza sahibi barədə məlumatların yoxlanılmasını;

) sertifikat xidmətləri sahəsində qəbul edilmiş tələblərə uyğun olan inzibat ılıq və idarəetmə sullarından istifadə edən bilikli, təcr bəli, səriştəli (x susən də idarəetmə, elektron imza texnologiyaları və təhl kəsizlik tədbirlərini həyata ke irmək qabiliyyətli) kadrlara malik olmanı;

d) texniki və kriptoqrafik təhl kəsizliyi təmin edən etibarlı sistemləri və proqram vasitələrindən istifadəni;

e) sertifikatların saxtalaşdırılmasına qarşı tədbirlərin g r lməsini, Mərkəzdə elektron imza yaratma məlumatları yaradıldıqda isə bu proses zamanı konfidensiallığın təmin edilməsini;

ə) emal olunan informasiyanın m hafizəsi n texniki, kriptoqrafik və təşkilati tədbirlər kompleksinin m əyyən edilmiş tələb və standartlara uyğun həyata ke irilməsini;

f) fəaliyyətini həyata ke irməyə, o c mlədən dəymiş ziyanı dəməyə imkan verən maliyyə vəsaitlərinə malik olmanı;

g) təkmil sertifikatlarla bağlı xidmət g stərilməsi zamanı toplanılan b t n məlumatların qanunvericiliyə uyğun saxlanılmasını;

ğ) imza sahibinə məxsus elektron imza yaratma məlumatlarının qanunsuz saxlanılmamasını və ya k r lməməsini;

h) imza sahibi ilə m qavilə bağlamazdan əvvəl onun sertifikatın və imza vasitələrinin istifadə qaydaları, o c mlədən sertifikatın istifadə məhdudiyyətləri, Mərkəzin h quqi statusu və akkreditə vəziyyəti, iddialara baxılma və m bahisələrin həlli barədə yazılı, aydın oxunan şəkildə məlumatlandırılmasını;

x) sertifikatların saxlanılması n aşağıdakı tələblərə cavab verən sistemlərin istifadəsini:

- ancaq səlahiyyətli şəxslərin m raciət və d zəlişlər etmə imkanının olması;

- informasiyanın autentikliyinin yoxlanılması;

- sertifikatların və sertifikatla bağlı məlumatların yalnız imza sahibinin icazəsi ilə mumi axtarış n a ıq olması;

- təhl kəsizlik tələblərinə zidd olan texniki dəyişikliklərin operatora bəlli olması;

- sertifikat xidmətlərinin g stərilməsi n nəzərdə tutulmuş proqramtexniki vasitələrin təhl kəsizliyi, bu vasitələrin m hafizə edilən otaqlarda yerləşdirilməsi və otaqlara kənar şəxslərin buraxılmaması.

2.4. Mərkəzin imza yaratma məlumatlarından yalnız verilən imza sertifikatlarının, imza sertifikatlarına dair məlumatların və vaxt g stəricilərinin təsdiqi n istifadə edilə bilər.

2.5. Mərkəzlər g stərdiyi xidmətləri imza sahibi ilə bağlanmış m qavilənin şərtlərinə uyğun olaraq həftənin b t n g nlərinin tam 24 saatında etibarlı, təhl kəsiz olaraq təmin etməlidirlər.

2.6. İmza sahibi aşağıdakılara riayət etməlidir:

a) Mərkəzə tam və d zg n məlumatlar təqdim etmək;

b) imza yaratma və yoxlama məlumatlarından yalnız sertifikatda nəzərdə tutulmuş m nasibətlərdə istifadə etmək;

c) imza yaratma məlumatlarını və imza vasitələrini qorumaq, onlardan digər şəxslərin istifadəsinə yol verməmək;

) imza yaratma məlumatlarının zərində nəzarəti itirdikdə və ya buna təhl kə yarandıqda, Mərkəzə dərhal xəbər vermək və sertifikatın q vvəsinin dayandırılmasını tələb etmək;

d) Mərkəzin Sertifikat siyasəti ndə nəzərdə tutulmuş digər tələblərə riayət etmək.

 

3. SERTİFİKATIN VERİLMƏSİ

 

3.1. Sertifikat m raciət etmiş şəxslə Mərkəz arasında bağlanmış m qavilə və ya şəxsiyyət vəsiqələrinin fərdiləşdirilməsi zamanı Azərbaycan Respublikası Daxili İşlər Nazirliyinin şəxsiyyət vəsiqəsi verən yerli orqanlarının sertifikat sorğusu əsasında verilir. M qavilə əsasında sertifikatın verilməsi n imza sahibi və ya onun adından ıxış etmək səlahiyyəti olan şəxs Mərkəzə m əyyən olunmuş formalı ərizə ilə m raciət edir. [6]

3.2. Ərizəyə aşağıdakı sənədlər əlavə olunur:

- imza sahibinin şəxsiyyətini təsdiq edən sənədin surəti;

- imza sahibinin adından ıxış etmək səlahiyyəti olan şəxsə verilən etibarnamə;

- h quqi şəxs adından ıxış etmək səlahiyyəti olan şəxsə verilən etibarnamə;

- imza sahibinin elektron imzanı yoxlama məlumatları.

3.3. İmza sahibi z tərəfindən yaradılmış imzanı yoxlama məlumatlarına sertifikat almaq n m raciət etdikdə, sertifikatın verilməsi sorğusunun mətninin kağızda ap olunmuş və elektron n sxələrini təqdim etməlidir.

İmza sahibinin imza yaratma və yoxlama məlumatları Mərkəzin m əyyənləşdirdiyi tələblərə cavab verməlidir.

3.4. Zərurət olduqda, Mərkəz m raciət etmiş şəxsə imza və yoxlama məlumatlarını yaratması n z avadanlıqlarını istifadəyə verə bilər.

3.5. Mərkəz imza sahibi tərəfindən təqdim olunmuş sənədlərin d zg nl y n yoxlayır.

3.6. Sənədlərin yoxlanılması və sertifikatın verilməsi ərizənin daxil olduğu tarixdən 1 (bir) iş g n ərzində aparılır. [7]

3.7. Təqdim olunmuş sənədlər d zg n olduqda, m raciət etmiş şəxslə Mərkəz arasında yazılı m qavilə bağlanılır və ona sertifikat verilir, əks halda isə Mərkəz sertifikatın verilməsindən imtina edir.

3.8. M qavilədə g stərilən xidmətlərin n v və təsviri, m ddəti, qiyməti, x susi şərtləri, sertifikata daxil edilən digər məlumatlar, həm inin təkmil sertifikatlar və onlar barədə məlumatların mumi axtarışına imza sahibinin razılığı g stərilməlidir. Qiymətlər m vcud qanunvericiliyin tələbləri nəzərə alınmaqla m əyyən edilir.

3.9. Mərkəz sertifikatın verilməsi n imza sahibi ilə m qavilə bağlamazdan əvvəl onu sertifikatın və imza vasitələrinin istifadə qaydaları, mərkəzin h quqi statusu və akkreditə vəziyyəti barədə məlumatlandırmalıdır.

3.10. Hazırlanmış sertifikat kağız daşıyıcıda və elektron formada imza sahibinə təqdim edilir. Kağız daşıyıcıdakı sertifikat Mərkəzin rəsmi blankında 2 (iki) n sxədə tərtib edilir, səlahiyyətli şəxsin imzası ilə və m h rlə təsdiq olunur. Kağız daşıyıcıdakı sertifikatlar imza sahibi tərəfindən imzalandıqdan sonra bir n sxəsi Mərkəzə qaytarılır. Elektron formadakı sertifikat onu verən Mərkəzin g cləndirilmiş imzası ilə təsdiq edilir.

3.11. Mərkəzdə imza sahibinin şəxsiyyətinin m əyyənləşdirilməsindən sonra o, verilənlər daşıyıcısında yazılmış imza yaratma və yoxlama məlumatlarının, kağız daşıyıcıdakı sertifikatın alınması, həm inin Mərkəz tərəfindən məlumatlandırılmanın aparılması barədə m vafiq jurnallarda imza edir.

3.12. Verilmiş sertifikat Mərkəz tərəfindən Verilmiş sertifikatlar reyestri nə daxil edilir və bu andan dərc edilmiş sayılır.

3.13. Verilən sertifikatların q vvədə olma m ddəti 3 ( ) ildən az olmamalıdır, imza yaratma və yoxlama məlumatlarının q vvədə olma m ddəti isə şərti olaraq 1 (bir) ildir.

3.13-1. Şəxsiyyət vəsiqələrinin fərdiləşdirilməsi zamanı sertifikatın verilməsi Azərbaycan Respublikası Prezidentinin 2013-c il 23 oktyabr tarixli 3 n mrəli Fərmanı ilə təsdiq edilmiş Azərbaycan Respublikası vətəndaşının şəxsiyyət vəsiqəsi haqqında Azərbaycan Respublikası Qanununun tətbiqi barədə Əsasnamə ilə m əyyən edilmiş x susiyyətlər nəzərə alınmaqla, Elektron imza və elektron sənəd haqqında Azərbaycan Respublikasının Qanununa uyğun həyata ke irilir.[8]

3.14. Akkreditə edilmiş mərkəzlər verilmiş sertifikatlar reyestrinə daxil olan məlumatların statistikasını r bdə bir dəfə Azərbaycan Respublikasının Nəqliyyat, Rabitə və Y ksək Texnologiyalar Nazirliyinə təqdim edirlər. Azərbaycan Respublikasının Nəqliyyat, Rabitə və Y ksək Texnologiyalar Nazirliyi həmin məlumatları mumiləşdirərək internet informasiya ehtiyatlarında yerləşdirilməsini və KİV-də yayımlanmasını təmin edir.[9]

 

4. SERTİFİKATIN Q VVƏSİNİN DAYANDIRILMASI, BƏRPA EDİLMƏSİ VƏ SERTİFİKATIN LƏĞV EDİLMƏSİ

 

4.1. Sertifikat verildikdən sonra Mərkəz Qanunun 13-c və 14-c maddələrində m əyyən edilmiş hallarda onun q vvəsini dayandıra, bərpa və ya ləğv edə bilər. Bu zaman Mərkəz Sertifikatlar reyestri ndə sertifikatın vəziyyətindəki dəyişikliklərin qeydiyyatını aparır.

4.2. İmza sahibi sertifikatın q vvəsinin dayandırılması, bərpa edilməsi və ya sertifikatın ləğv edilməsi n ərizə ilə Mərkəzə m raciət etməlidir.

Mərkəz m raciətə uyğun olaraq təxirəsalınmadan m vafiq tədbir g r r, bu barədə imza sahibini məlumatlandırır və Sertifikatlar reyestri ndə sertifikatda edilən dəyişikliklərin qeydiyyatını aparır.

4.3. İmza yaratma məlumatlarının məxfiliyinin pozulması kimi qiymətləndirilən aşağıdakı hallarda imza sahibi 3 ( ) saat ərzində aidiyyəti Mərkəzə məlumat verməlidir:

imza yaratma məlumatları daşıyıcısı itdikdə;

imza yaratma məlumatları daşıyıcısı itdikdə və sonradan tapıldıqda;

informasiya sistemində konfidensial informasiyanın sızmasına və ya təhrif olunmasına ciddi ş bhələr olduqda;

imza yaratma məlumatları daşıyıcıların saxlandığı vasitələrə m daxilə əlamətləri və ya ş bhələr olduqda;

imza yaratma məlumatları və onların aktivləşdirilməsi kodu digər şəxslərə bəlli olduqda;

imza yaratma məlumatlarının yaradılmasında iştirak etmiş əməkdaşlar işdən ıxdıqda.

4.4. Mərkəzin imza yaratma məlumatlarının məxfiliyi pozulduqda, Mərkəz m vafiq təkmil sertifikatın ləğv edilməsi, həm inin imza yaratma məlumatlarının dəyişdirilməsi n təxirəsalınmaz tədbirlər həyata ke irir.

Bu halda Mərkəz xidmət g stərdiyi imza sahiblərini məlumatlandırır və onların imza yaratma məlumatları ilə imzalanmış sertifikatlarının dəyişdirilməsini dənişsiz təmin edir.

4.5. Sertifikatın q vvəsinin dayandırılması, bərpa edilməsi və ləğv edilməsi, məxfiliyinin pozulması hallarında imza yaratma məlumatlarının dəyişdirilməsi prosedurları mərkəzlərin fəaliyyətini tənzimləyən sənədlərdə nəzərdə tutulmalıdır.

 

5. SERTİFİKATLAR BARƏDƏ SORĞULAR

 

5.1. Sertifikat xidmətlərinin istifadə iləri verilmiş sertifikatlar barədə məlumatların təqdim olunması, imza yoxlama məlumatının imza sahibinə məxsus olmasının təsdiqlənməsi barədə sertifikatı vermiş Mərkəzə sorğu ilə m raciət edə bilərlər.

5.2. İmza sahibinin razılığı olmayan hallar istisna olmaqla, sertifikatlar barədə sorğulara əsasən Mərkəz verdiyi sertifikatın məxsus olduğu şəxs, sertifikatın statusu və sertifikat barədə digər məlumatları verə bilər.

5.3. Sertifikatlar barədə sorğular zrə xidmət g stərilməsi Mərkəz tərəfindən dənişsiz aparılır və məlumatların verilməsinə haqq alınmır.

5.4. Mərkəzlər sertifikatların vəziyyətinin real vaxt rejimində də yoxlanılmasını həyata ke irə bilərlər.

 

6. VAXT G STƏRİCİLƏRİNİN QEYD EDİLMƏSİ

 

6.1 Vaxt g stəricilərinin qeyd edilməsi xidməti zamanı vaxt g stəricisinin yaradılması, onun xidmətin istifadə isinə təqdim edilməsi, qeydiyyatının aparılması və saxlanılması həyata ke irilir.

6.2. Mərkəz vaxt g stəricilərinin qeydiyyatı xidməti g stərdikdə, fəaliyyəti zrə mumi tələblərlə yanaşı, vaxt g stəricilərinin qeydiyyatı ilə bağlı olan tələblərə də riayət etməli və m vafiq tənzimləyici sənəd əsasında fəaliyyət g stərməlidir. Mərkəz yalnız vaxt g stəricilərinin qeydiyyatı xidməti g stərdikdə isə sertifikatlarla bağlı fəaliyyəti tənzimləyən sənədləri hazırlamalıdır.

6.3. Vaxt g stəricisində saniyə dəqiqliyi ilə əlaqələndirilmiş mumd nya vaxtilə sinxronlaşdırılmış Bakı vaxtı istifadə edilir və yaradılma anında g cləndirilmiş elektron imza ilə qeyd edilir.

6.4. Vaxt g stəricisinin yoxlanılması istifadə inin imza yoxlama məlumatı əsasında aparılır.

6.5. Vaxt g stəricilərinin qeydiyyatı m vcud tələblərin pozulması ilə həyata ke irildikdə, x susən vaxtın dəqiqliyinə riayət olunmadan və ya q vvədə olmayan təkmil sertifikata malik g cləndirilmiş imzadan istifadə etdikdə, vaxt g stəricisi həqiqi sayılmır.

 

7. ELEKTRON İMZANIN YARADILMASI

 

7.1. Mərkəzlər z texniki vasitələrini imza sahiblərinə təqdim etməklə, onlara elektron imzanın yaradılma xidmətini g stərirlər.

7.2. İmza sahibi bu vasitələrdən sərbəst şəkildə istifadə edərək imza yaratma məlumatları vasitəsilə elektron imza yaradırlar.

7.3. Mərkəzlər texniki vasitələrin fəaliyyətinin və imza sahibinin istifadə etdiyi imza yaratma məlumatlarının təhl kəsizliyinə məsuliyyət daşıyırlar.

 

8. İMZANIN İSTİFADƏSİ ZRƏ MƏSLƏHƏTLƏR VERİLMƏSİ

 

8.1. İmza sahiblərinin elektron imzadan d zg n və səmərəli istifadə etməsi məqsədilə mərkəzlər məsləhətlər verilməsi xidmətini həyata ke irirlər.

8.2. Qanunun 17.2-ci maddəsinə uyğun olaraq, m qavilə bağlamazdan əvvəl sertifikatın və imza vasitələrinin istifadə olunma qaydaları barədə imza sahibi ilə aparılan məlumatlandırma bu xidmətə aid deyildir.

 

9. REYESTRİN APARILMASI

 

9.1. Reyestr mərkəzlər tərəfindən aparılan və onların g cləndirilmiş imzası ilə təsdiq edilən siyahıdır. Mərkəz Sertifikatların reyestri ni və Ləğv edilmiş sertifikatların siyahısı nı və digər siyahıları (məsələn, delta siyahı) aparır.

9.2. Reyestrin tərkibinə aşağıdakı məlumatlar daxil edilir:

- sertifikatın seriya n mrəsi;

- imza sahibi barədə məlumatlar;

- sertifikatın q vvədə olduğu m ddət (m ddətin başlandığı və qurtardığı vaxt, tarix);

- sertifikatın q vvəsinin dayandırılması və ya ləğv edilməsi, tarixi və səbəbi.

9.3. Reyestr və siyahılara m raciət imkanı 7 g n 24 saat ərzində təmin edilməlidir.

9.4. Q vvədə olan, q vvəsi dayandırılmış və ləğv edilmiş sertifikatların siyahılarının yerləşdirilməsi 3 saatdan gec olmayaraq, avtomatik yerinə yetirilməlidir.

9.5. Sertifikatın verilməsi sorğusunun daxil olması ilə Mərkəzdə reyestrə məlumatların daxil edilməsi arasındakı m ddət 72 saatdan, akkreditə edilmiş Mərkəzdə isə 24 saatdan ox olmamalıdır.

9.6. Mərkəz q vvədə olma m ddəti başa atmış sertifikatları reyestrdən ıxarmalı və arxivə verməlidir.

9.7. Reyestrlərin aparılması zamanı aşağıdakılar təmin olunmalıdır:

reyestrə məlumatlar yalnız m vafiq səlahiyyətli iş ilər tərəfindən daxil

edilməlidir;

məlumatlarda icazəsiz dəyişiklik edilməməlidir;

icazəsiz m daxilənin qarşısının alınması n tədbirlər g r lməlidir.

9.8. Reyestrlərin aparılma proseduru mərkəzlərin fəaliyyətini tənzimləyən sənədlərdə nəzərdə tutulmalıdır.

 

10. MƏRKƏZİN FƏALİYYƏTİNƏ AİD TƏLƏBLƏR

 

10.1. Mərkəzin fəaliyyətinin Qanunun tələblərinə uyğun qurulması və 1 həyata ke irilməsi, onun etibarlılığının və təhl kəsizliyinin təmin olunması, həm inin istifadə ilərə a ıqlanması məqsədilə hər bir Mərkəz tənzimləyici sənədlər tərtib edərək onlara riayət etməlidir.

10.2. Hər bir Mərkəz z fəaliyyətini əsasən Sertifikat siyasəti və Sertifikatın tətbiqi qaydaları kimi tənzimləyici sənədlər əsasında həyata ke irir.

10.3. Sertifikat siyasəti Mərkəzin fəaliyyətinin təşkilinin əsaslarını g stərir, Sertifikatın tətbiqi qaydaları isə onun həyata ke irilməsi qaydasını m əyyənləşdirir.

10.4. Sertifikat siyasəti z ndə sertifikatların verilməsi, dərc olunması haqqında məlumatları, həm inin Mərkəzin g stərdiyi xidmətləri əks etdirən sənəddir.

10.5. Sertifikatın tətbiqi qaydaları xidmətin g stərilməsi zamanı təhl kəsizlik tədbirləri, sertifikatların verilməsi, q vvəsinin dayandırılması, bərpa olunması və ləğv edilməsi haqqında məlumatları, sertifikatlara m raciət imkanlarını əhatə edir.

10.6. Mərkəz vaxt g stəricisinin qeydiyyatı xidmətini g stərdikdə, Vaxt g stəricisinin qeyd edilməsi qaydası nı tərtib edib ona riayət etməlidir.

10.7. Mərkəzlər fəaliyyəti d vr ndə texniki, kadr və maliyyə imkanlarına, o c mlədən istifadə ilərə vurula biləcək zərəri dəmək n maliyyə imkanlarına malik olmalı, etibarlı və fasiləsiz xidmət g stərməlidirlər.

 

11. TƏHL KƏSİZLİK TƏDBİRLƏRİ ZRƏ TƏLƏBLƏR

 

11.1. Mərkəzlər fəaliyyətlərinin təhl kəsizliyini və imza sahibləri barədə məlumatların m hafizəsini informasiya təhl kəsizliyi zrə beynəlxalq standartlara uyğun olan prosedurlar əsasında təmin etməlidirlər.

11.2. Təhl kəsizlik prosedurları əsasən aşağıdakıları əhatə etməlidir:

informasiya təhl kəsizliyi (idarə ilik və prosedur səviyyələrində) tədbirləri;

maliyyə vəsaitləri və zərərin dənilmə mexanizmləri;

iş i heyətə aid tələblər;

avadanlıqların, həm inin onların yerləşdiyi yerlərin m hafizəsi və onlardan ancaq icazəli şəxslərin istifadəsinin təmin edilməsi;

informasiya sistemlərinə icazəsiz daxilolmanın qarşısının alınması tədbirləri;

icazəsiz olaraq dəyişikliklər aparılmasının qarşısının alınması zrə tədbirlər.

11.3. Mərkəz təhl kəsizlik tələblərinə riayət olunduğunu m əyyənləşdirmək, eyni zamanda xidmətlərin istifadə ilərində etibarlılığa inam yaradılması məqsədilə fəaliyyətə başladığı m ddət nəzərə alınmaqla, hər il informasiya sisteminin təhl kəsizlik auditini ke irməlidir. Auditin nəticəsi 30 (otuz) g n ərzində Azərbaycan Respublikasının Nəqliyyat, Rabitə və Y ksək Texnologiyalar Nazirliyinə (bundan sonra NRYTN) təqdim edilir. [10]

11.4. Təhl kəsizlik prosedurları ictimaiyyət n a ıqlanmır, onunla yalnız NRYTN və onun səlahiyyətli n mayəndələri nəzarət funksiyalarını yerinə yetirərkən tanış ola bilərlər.

11.5. Akkreditə edilmiş Mərkəzin fəaliyyətinin təhl kəsizliyi informasiya m hafizəsi sisteminin layihələndirilməsində iştirak edən, bu sistemə texniki xidmət g stərən və informasiyanın m hafizəsinin vəziyyətinə nəzarət edən x susi təyin edilmiş səlahiyyətli şəxs və informasiya m hafizəsi xidməti tərəfindən təmin olunur.

 

12. MALİYYƏ İMKANLARINA OLAN TƏLƏBLƏR

 

12.1. Mərkəz fəaliyyətini Qanuna uyğun olaraq tam şəkildə həyata ke irmək n kifayət edən maliyyə imkanlarına malik olmalıdır. Maliyyə resursları aşağıdakıları təmin etməlidir:

- fəaliyyətinin həyata ke irilməsini;

- lazım olan avadanlıq və vasitələrin əldə edilməsi və tətbiq edilməsini;

- iş i heyətin peşəkar səviyyədə saxlanılmasını;

- hər il informasiya sisteminin auditinin ke irilməsinin təmin edilməsini;

- istifadə ilərə dəyən ziyanın dənilməsini.

12.2. Mərkəz g stərəcəyi xidmətlərin həcmindən və x susiyyətlərindən asılı olaraq, m əyyən edilmiş tələblərə uyğun şəkildə fəaliyyətini təmin etmək n bank hesabında qanunvericiliklə m əyyən edilmiş vəsaitə malik olmalıdır.

12.3. Mərkəzlər fəaliyyətləri nəticəsində imza sahibinə vurulmuş maddi zərərin dənilməsi n prosedurlar m əyyənləşdirməlidirlər. Bu məqsədlə sığortalama imkanları da nəzərdə tutula bilər.

 

13. KADRLARA AİD TƏLƏBLƏR

 

13.1. Mərkəzlər fəaliyyətlərini təmin etmək məqsədilə bilikli, təcr bəli və səriştəli, həm inin hdəliklərini yerinə yetirmək n kifayət edən sayda iş i heyətə malik olmalıdırlar.

13.2. Mərkəzin texniki iş i heyəti ən azı aşağıda g stərilən sahələrdə təcr bəyə malik olmalıdır:

təhl kəsizlik texnologiyası, kriptoqrafiya, elektron imzanın idarəedilmə infrastrukturu;

təhl kəsizliyin qiymətləndirilməsi zrə texniki normalar;

informasiya sistemləri.

13.3. Akkreditə edilmiş Mərkəzdə qeydiyyat inzibat ısı, sertifikat inzibat ısı, təhl kəsizlik inzibat ısı və sistem inzibat ısı vəzifələri nəzərdə tutulmalıdır.

Qeydiyyat inzibat ısı sertifikatların yaradılması və ləğvi, q vvəsinin dayandırılması və bərpa edilməsi zamanı imza sahiblərinin m əyyənləşdirilməsini həyata ke irir.

Sertifikatlaşdırma inzibat ısı sertifikatların hazırlanmasına, sertifikatların reyestrlərinin aparılmasına və Mərkəzin imza yaratma məlumatlarının saxlanılmasına və istifadəsinə məsuldur.

Təhl kəsizlik inzibat ısı informasiya m hafizəsi xidmətinin tərkibində fəaliyyət g stərir və Mərkəzin informasiya m hafizəsi sisteminin işləməsinə cavabdehdir.

Sistem inzibat ısı Mərkəzin informasiya sisteminin proqram-texniki kompleksinin işinə cavabdehdir.

Təhl kəsizlik inzibat ısı vəzifəsinin digər vəzifələrlə birgə icrası qadağandır, bu qayda imkan daxilində digər vəzifələrə də şamil edilməlidir.

 

14. TEXNİKİ AVADANLIQ VƏ TEXNOLOGİYALARA AİD TƏLƏBLƏR

 

14.1. Mərkəz sertifikatların, elektron imza yaratma və yoxlama məlumatlarının verilməsi n sertifikatlaşdırılmış imza vasitələrindən istifadə etməlidir.

14.2. Mərkəz fəaliyyətə başlamazdan əvvəl və qeydiyyatdan ke dikdən sonra hər il informasiya sisteminin auditini ke irməli, sistemdən etibarlı istifadəni təmin edən texnika və texnologiyaları tətbiq etməlidir.

14.3. Mərkəz elektron imzaların yaradılması xidmətini g stərdikdə, m vafiq texniki və prosedur sullarla istifadə edilən imza vasitələrinin aşağıdakı şərtləri dəməsi təmin olunmalıdır:

elektron imza yaratma məlumatlarının bir dəfə daxil edilməsi və onların məxfiliyinin qorunması;

zərurət olmadan elektron imza yaratma məlumatlarının surətinin ıxarılmaması və m vcud m mk n texnologiyalar vasitəsilə imzanın saxtalaşdırılmaqdan m hafizə edilməsi;

imza sahibinin malik olduğu elektron imza yaratma məlumatlarının başqaları tərəfindən istifadə edilməsinin qarşısının alınması.

14.4. İmza vasitələri imzalanacaq məlumatları dəyişdirməməlidir və ya bu məlumatları imzalanma prosesindən qabaq imzalayan şəxsə verilməsinin qarşısını almalıdır.

14.5. Mərkəz istifadə olunan informasiya sisteminin idarə olunması və təhl kəsizliyi məqsədilə beynəlxalq praktikada tanınan informasiya təhl kəsizliyi zrə standartlara uyğun olan prosedurlardan və metodlardan istifadə etməlidir.

14.6. Mərkəzin istifadə etdiyi imza vasitələri əsasən aşağıdakı funksiyaları yerinə yetirməlidir:

sertifikatların verilməsi və onların idarə edilməsi ilə bağlı olan məlumatların mənbəyinin yoxlanılması;

m badilə olunan məlumatların tamlığının yoxlanılması;

g ndərilən məlumatların imzalanması;

iş i informasiyanın arxivləşdirilməsi və onların elektron imza ilə imzalanması;

saxlanılan və m badilə olunan məlumatların, həm inin istifadə edilmiş kriptoqrafik a arların tamlığının g zlənilməsi;

Mərkəz tərəfindən istifadə olunan imza yaratma məlumatları daşıyıcılarının m hafizə olunması;

informasiya resurslarına (Mərkəzin imza yaratma məlumatlarına, təkmil

sertifikatlara, ləğv edilmiş sertifikatların siyahısına, saxlanılan digər rəsmi sənədlər barədə məlumatlara) m raciətin idarə olunması;

informasiya təhl kəsizliyi ilə əlaqədar ke irilən daxili auditlə bağlı məlumatların yaradılması və saxlanılması.

14.7. Mərkəz imza vasitələrindən həm inin aşağıdakı məqsədlər n istifadə edə bilər:

elektron imzanın yoxlanılması;

sertifikatın vəziyyətinin real vaxt rejimində yoxlanılması protokolunun dəstəklənməsi;

təkmil sertifikatda unikal identifikasiya adının m vcudluğunun yoxlanılması;

imza yaratma məlumatlarının saxlanılması və istifadəsi n təhl kəsizliyi təmin edən parollu plastik kartlardan, şəxsi identikləşdirmə n mrəsindən və ya biometrik identikləşdirmə vasitələrindən istifadə edilməsi.

 

15. SERTİFİKAT XİDMƏTLƏRİNİN G STƏRİLMƏSİ ZRƏ MƏLUMATLARIN SAXLANILMASINA AİD TƏLƏBLƏR

 

15.1. Mərkəzlər Qanunun 15-ci maddəsinə uyğun olaraq sertifikat xidmətləri zrə sənədlərin saxlanılmasını təmin etməlidirlər.

15.2. Sertifikatda g stərilmiş istifadə sahələri zrə Azərbaycan Respublikasının qanunvericiliyi ilə m əyyən edilmiş m ddət ərzində h quqi q vvədə olan, q vvəsi dayandırılmış və ya ləğv edilmiş sertifikatlar, həm inin ona aid digər sənəd və məlumatlar Mərkəzdə saxlanılır.

15.3. Mərkəz aşağıdakı sənədlərin saxlanılmasını təmin edir:

15.3.1. sertifikat xidmətlərinin təhl kəsizliyinin təmin edilməsinə aid sənədləri;

15.3.2. imza sahibləri ilə bağlanmış m qavilələri;

15.3.3. Mərkəzin sertifikatı əsasında verilən sənədlərin surətlərini;

15.3.4. imza sahibinin təlimatlandırılmasını təsdiq edən sənədləri;

15.3.5. sertifikatın h quqi q vvəsinin dayandırılması, bərpa edilməsi və ləğv olunması haqqında sənədləri.

15.4. Mərkəzlər istifadə etdiyi texniki avadanlığın və texnologiyanın cari vəziyyəti ilə əlaqədar sənədləri də saxlamalıdırlar.

 

16. STANDARTLAR VƏ TEXNİKİ SƏNƏDLƏR

 

16.1. Mərkəzlər fəaliyyətində aşağıdakı standartlara və texniki sənədlərə riayət etməlidirlər:

 

1

2

Akkreditə edilmiş Mərkəzin fəaliyyətinin mumi təşkili

ETSI TS 101 456, CEN/ISSS CWA 14167-1

Təkmil sertifikatlar

ETSI TS 101 862, ITU-T Rec.X-509 v.3.

Sertifikatın verilməsi sorğusunun formatı

PKCS#10

Sertifikat siyasəti və Sertifikatın tətbiqi qaydaları

RFC 3647

İnformasiya sisteminin təhl kəsizliyinin auditi və ekspertizası standartı

ISO 15408 və ya ona uyğun olan milli standart

İmza yaratma məlumatlarının yaradılması, saxlanılması və ya istifadəsi

 

 

mumi tələblər (Common Criteria), ISO 15408-ə uyğun olaraq EAL3 və ya ondan yuxarı olan təhl kəsizlik səviyyəsi

1

2

G cləndirilmiş elektron imza yaratma məlumatları

CWA 14169 standartına uyğun və TS

ISO/IEC 15408 (-1,-2,-3) və ya

ISO/IEC 15408 (-1,-2,-3) g rə ən azı

EAL4+

Elektron imzanın yoxlanılması

CEN/ISSS CWA 14167-1

Sertifikatın vəziyyətinin real vaxt rejimində yoxlanılması protokolu

RFC 2560

Alqoritmlər və parametrlər

ETSI SR 002 176

İmza sahibinin imza yaratma və yoxlama məlumatları

RSA n ən azı 1024 bit və ya

DSA n ən azı 1024 bit və ya

DSA elliptik əyrisi n ən azı 160 bit

Heş-funksiya:

RIPEMD - 160; və ya

SHA - 1

Akkreditə edilmiş Mərkəzin imza yaratma və yoxlama məlumatları

RSA - ən azı 2048 bit və ya

DSA - ən azı 2048 bit və ya

DSA elliptik əyrisi n ən azı 256 bit

Heş-funksiya:

RIPEMD - 160; və ya

SHA - 1

Təhl kəsizlik meyarları

CEN/ISSS CWA 14167-1

 

ETSI TS 101 456

TS ISO/IEC 17799 və ya ISO/IEC 17799

Vaxt g stəriciləri və xidmətləri zrə

ETSI TS 101 861

CEN/ISSS CWA 14167-1

Vaxt g stəricilərinin qeyd edilmə qaydası

ETSI TS 102 023

İmza yaratma və yoxlama proseduru

ГОСТ 34.310-95 Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе ассиметричного криптографического алгоритма

Heş-funksiya

ГОСТ 34.311-95 Информационная технология. Криптографическая защита информации. Функция хэширования.

16.2. İstifadə edilmiş beynəlxalq Anlayışlar

S.

İstifadə edilmiş anlayışlar

İngilis dilində

Qısaltmalar

1

2

3

4

1.

Avropa Sertifikatlar Təşkilatı İnformasiya Cəmiyyətinin Standartlaşdırma Sistemi

European Committee for Standardization Information Society Standardization System

CEN/ISSS

2.

Beynəlxalq Standartlar Təşkilatı

International Standardization Organization

ISO

3.

Ləğv edilmiş sertifikatların reyestri

Certificate Revocation List

CRL

4.

Sertifikat siyasəti

Certificate Policy

CP

5.

Sertifikatın tətbiqi qaydaları

Certificate Practice Statement

CPS

6.

Sertifikatın vəziyyətinin real vaxtı rejimində yoxlanılması protokolu

On-line certificate status protocol

OCSP

7.

Unikal identifikasiya adı

Unique identification name

Dname

8.

Əlaqələndirilmiş mumd nya vaxtı

Coordinated Universal Time

UTC

9.

mumi tələblər

Common Criteria

CC

 

 


 

 

Azərbaycan Respublikası Nazirlər Kabinetinin

2006-cı il 28 yanvar tarixli 27 n mrəli qərarı ilə

TƏSDİQ EDİLMİŞDİR

 

Elektron sənədlərin m badiləsi

 

QAYDASI

 

1. MUMİ M DDƏALAR

 

1.1. Bu Qayda Elektron imza və elektron sənəd haqqında Azərbaycan Respublikası Qanununun tətbiq edilməsi barədə Azərbaycan Respublikası Prezidentinin 2004-c il 26 may tarixli 65 n mrəli Fərmanının 1.8- ci bəndinə uyğun olaraq hazırlanmışdır və elektron sənəd m badiləsinin qaydasını m əyyənləşdirir.

1.2. Bu Qayda tərkibində d vlət sirri təşkil edən məlumatlar olan elektron sənədlərə şamil edilmir.

1.3. D vlət orqanları, d vlət m lkiyyətində olan və paylarının (səhmlərinin) nəzarət zərfi d vlətə məxsus olan h quqi şəxslər və b dcə təşkilatları elektron sənəd m badiləsini Azərbaycan Respublikası Prezidentinin 2003-c il 27 sentyabr tarixli 935 n mrəli Fərmanı ilə təsdiq edilmiş D vlət orqanlarında, d vlət m lkiyyətində olan və paylarının (səhmlərinin) nəzarət zərfi d vlətə məxsus olan h quqi şəxslərdə və b dcə təşkilatlarında karg zarlığın aparılmasına dair Təlimat ın m ddəalarını nəzərə almaqla həyata ke irirlər.[11]

 

2. ELEKTRON SƏNƏD M BADİLƏSİNİN TƏŞKİLİ

 

2.1. Elektron sənəd m badiləsinə aşağıdakılar daxildir:

- elektron sənədin formalaşdırılması;

- rekvizitlərin və g cləndirilmiş elektron imzanın əlavə edilməsi;

- elektron sənədlərin g ndərilməsi;

- elektron sənədin həqiqiliyinin yoxlanılması;

- elektron sənədin alınmasının təsdiqi;

- daxil olan və ya g ndərilən elektron sənədin qeydiyyatı;

- elektron sənədin saxlanılması.

 

3. ELEKTRON SƏNƏDİN FORMALAŞDIRILMASI

 

3.1. Elektron sənəd Elektron imza və elektron sənəd haqqında Azərbaycan Respublikası Qanununun (bundan sonra - Qanun) 22-ci maddəsində g stərilmiş quruluşda formalaşdırılır. Elektron sənədin məzmunu və nvanlandığı şəxs barəsində məlumatlar mumi hissədə qeyd edilir.

Elektron sənəddə elektron imza ilə yanaşı, bir qayda olaraq, sənədin qeydiyyat n mrəsi, tarixi, nvanı, g ndərən təşkilatın (şəxsin) rekvizitləri əks etdirilməlidir.

3.2. Elektron sənədlərin yaradılması zamanı onun istifadəsi və g ndərilməsi x susiyyətlərini əks etdirən əlavə məlumatlar da (telefon n mrələri, faks, elektron-po t nvanı, elektron sənədi təsdiqləmək h ququna malik olan iddia ının adı və soyadı və s.) g stərilə bilər.

3.3. Elektron sənədlərdə rekvizitlərin tərkibi və yerləşdirilməsi sxemi sənədlərin tərtibatı zrə karg zarlıq qaydaları ilə kağız sənədlər n m əyyənləşdirilmiş tələblərə uyğun olmalıdır.

 

4. ELEKTRON SƏNƏDİN G NDƏRİLMƏSİ VƏ ALINMASI

 

4.1. Elektron sənədin g ndərilməsindən əvvəl onun d zg n tərtibatı (elektron imzaya, əsas və əlavə rekvizitlərə malik olması) və nvanlanması yoxlanılır.

4.2. Elektron sənəd g ndərən (bundan sonra - G ndərən), onun adından ıxış etmək səlahiyyəti olan şəxs və ya G ndərənin proqramlaşdırdığı qaydada avtomatik fəaliyyət g stərən informasiya sistemi tərəfindən g ndərilə bilər.

4.3. Elektron sənəd Qanunun 27.3-c maddəsində aşağıdakı hallarda G ndərən tərəfindən g ndərilməmiş hesab olunur:

4.3.1. elektron sənədin g ndərilməməsi barədə bildiriş almışdırsa;

4.3.2. elektron sənədin həqiqiliyi təsdiqlənməmişdirsə;

4.3.3. elektron sənədin həqiqiliyinin yoxlanılması nəticəsində elektron sənədi alana (bundan sonra - Alan) bəlli olmuşdur və ya bəlli olmalı idi ki, qəbul edilmiş elektron sənəd başqa sənədin avtomatik təkrarıdır.

4.4. Tərəflər arasındakı m qavilədə başqa hallar m əyyən edilməmişdirsə, Alan qəbul etdiyi elektron sənədin həqiqiliyinin təsdiqlənməsi nəticəsində G ndərənin onu yolladığına əmin olur və istənilən, o c mlədən avtomatik vasitələrlə alınmanı birmənalı təsdiq edən qaydada G ndərəni məlumatlandırır.

4.5. Elektron sənədlər tərəflər arasında razılaşmaya uyğun olaraq m vafiq qaydada təsdiqlənə bilər. Təsdiqlənmə Alanın elektron imzası ilə imzalanmış elektron sənəd və ya elektron imzasız avtomatik bildiriş şəklində ola bilər.

4.6. G ndərənin g stərdiyi və ya tərəflər arasında bağlanmış m qavilədə m əyyən edilmiş m ddət ərzində təsdiqləmə alınmamışdırsa, G ndərən bu barədə Alanı məlumatlandırır və təsdiqləmənin g ndərilməsi m ddətini təyin edir. G stərilən m ddətdə G ndərən təsdiqləmə almadıqda, elektron sənəd g ndərilməmiş sayılır.

Bu halda G ndərən elektron sənədin məzmununu Alana digər rabitə vasitələri ilə atdıra bilər.

 

5. ELEKTRON SƏNƏDİN HƏQİQİLİYİNİN YOXLANILMASI

 

5.1. Elektron sənədin yoxlanılması elektron imza vasitələrindən istifadə edilməklə, aşağıdakı mərhələlər zrə aparılır:

5.1.1. elektron sənədin m əyyən olunmuş formaya uyğunluğu və zəruri rekvizitlərə malik olmasının yoxlanılması;

5.1.2. elektron sənəddəki elektron imzanın həqiqiliyinin yoxlanılması.

5.2. Elektron imzanın həqiqiliyi Elektron imzanın yoxlanılma Qaydası na uyğun olaraq yoxlanılır.

5.3. Elektron sənədin yoxlanılmasının m sbət nəticələndiyi halda o, icraya qəbul edilir və ya əlavə emala verilir.

5.4. Elektron sənədin yoxlanılmasının mənfi nəticəsi m naqişəli hal hesab olunur və tərəflər arasında razılaşdırılmış qaydada həll edilir.

 

6. ELEKTRON SƏNƏDİN QEYDƏ ALINMASI

 

6.1. Elektron sənədlərin qeydə alınması elektron və ya kağız-u ot jurnallarında aparılır.

6.2. Elektron sənədlərin elektron jurnallarda qeydə alınması zamanı qeydə alınma məlumatlarının icazəsiz m daxilələrdən m hafizəsi və təsad fən məhv və ya təhrif edilməsinə yol verilməməsi təmin edilməlidir.

 

7. ELEKTRON SƏNƏDİN SAXLANILMASI

 

7.1. Qanunun 29-cu maddəsinə uyğun olaraq elektron sənədin saxlanılması zamanı aşağıdakı şərtlər təmin olunmalıdır:

7.1.1. elektron sənəd yaradıldığı, t r ld y və ya qəbul edildiyi quruluşu saxlasın;

7.1.2. elektron sənəd onu g ndərəni, alanı, g ndərilmə və alınma vaxtını m əyyən etməyə imkan versin;

7.1.3. elektron sənəddə olan informasiya n vbəti istinad n istifadə edilə bilsin;

7.1.4. elektron sənədin saxlanılma m ddəti kağız sənəd n nəzərdə tutulmuş m ddətdən az olmasın;

7.1.5. qanunvericiliklə və tərəflərin razılığı ilə m əyyən edilən digər şərtlərə uyğun gəlsin.

7.2. Elektron sənədlərin saxlanılması zamanı m vafiq u ot jurnallarının, elektron imza yoxlama məlumatlarının (onların sertifikatının) aparılmasını və elektron imzaların yoxlanılmasını təmin edən proqramların saxlanması təmin olunmalıdır.

7.3. Elektron sənədlərin saxlanılması zamanı m naqişəli vəziyyətlərin araşdırılmasının həyata ke irilməsi n elektron sənədlər və m vafiq elektron imza yoxlama məlumatları arasında bağlılıq (sinxronlaşdırma) təmin edilməlidir.

7.4. Elektron arxivlər icazəsiz m daxilədən, təsad fi məhv və ya təhrif olunmadan m hafizə edilməlidir.

 

8. ELEKTRON SƏNƏD M BADİLƏSİNDƏ İNFORMASİYA TƏHL KƏSİZLİYİ

 

8.1. Elektron sənəd m badiləsi zamanı informasiya təhl kəsizliyinin təmin edilməsi n proqram-texniki, inzibati və təşkilati tədbirlər həyata ke irilməlidir.

8.2. Elektron sənədin tərkibində olan konfidensial və fərdi məlumatların m hafizəsi n m vafiq vasitələrdən istifadə oluna bilər.

8.3. Elektron sənədlərlə yanaşı, onların rekvizitləri və elektron imzaları m hafizə olunmalıdır.

8.4. D vlət orqanlarında elektron sənəd d vriyyəsinin təşkili zamanı informasiya təhl kəsizliyi zrə tələblərin yerinə yetirilməsi Azərbaycan Respublikasının qanunvericiliyi ilə m əyyən edilmiş tələblərə uyğun sertifikatlaşdırılmış proqram-texniki vasitələrin və təşkilati tədbirlərin tətbiqi ilə həyata ke irilir. Sertifikatlaşdırılmış m hafizə vasitələri istismar sənədlərində m əyyən olunmuş tələblərə və şərtlərə ciddi riayət edilməklə istifadə olunmalıdır.

 

 

 


İSTİFADƏ OLUNMUŞ MƏNBƏ SƏNƏDLƏRİNİN SİYAHISI

 

1.       16 yanvar 2008-ci il tarixli 6 n mrəli Azərbaycan Respublikası Nazirlər Kabinetinin Qərarı (Azərbaycan Respublikasının Qanunvericilik Toplusu, 2008-ci il, № 1, maddə 39)

2.       13 iyun 2014-c il tarixli 194 n mrəli Azərbaycan Respublikası Nazirlər Kabinetinin Qərarı ( Azərbaycan qəzeti, 22 iyun 2014-c il, № 131, Azərbaycan Respublikasının Qanunvericilik Toplusu, 2014-c il, №6, maddə 747)

3.       8 sentyabr 2014-c il tarixli 300 n mrəli Azərbaycan Respublikası Nazirlər Kabinetinin Qərarı ( Azərbaycan qəzeti, 26 sentyabr 2014-c il, № 210; Azərbaycan Respublikasının Qanunvericilik Toplusu, 2014-c il, № 09, maddə 1124)

4.       29 dekabr 2015-ci il tarixli 411 n mrəli Azərbaycan Respublikası Nazirlər Kabinetinin Qərarı ( Azərbaycan qəzeti, 07 yanvar 2016-cı il, № 02, Azərbaycan Respublikasının Qanunvericilik Toplusu, 2016-cı il, № 01, maddə 173)

5.       9 mart 2017-ci il tarixli 81 n mrəli Azərbaycan Respublikası Nazirlər Kabinetinin Qərarı ( Xalq qəzeti, 10 mart 2017-ci il, № 53, Azərbaycan Respublikasının Qanunvericilik Toplusu, 2017-ci il, № 3, maddə 480)

6.       21 yanvar 2019-cu il tarixli 14 n mrəli Azərbaycan Respublikası Nazirlər Kabinetinin Qərarı ( Xalq qəzeti, 24 yanvar 2019-cu il, № 18)

 

QƏRARA EDİLMİŞ DƏYİŞİKLİK VƏ ƏLAVƏLƏRİN SİYAHISI

 


[1] 13 iyun 2014-c il tarixli 194 n mrəli Azərbaycan Respublikası Nazirlər Kabinetinin Qərarı ( Azərbaycan qəzeti, 22 iyun 2014-c il, № 131, Azərbaycan Respublikasının Qanunvericilik Toplusu, 2014-c il, №6, maddə 747) ilə Elektron imzanın yoxlanılma Qaydası nın 3.2-ci bəndində İnformasiya Texnologiyaları s zləri Y ksək Texnologiyalar s zləri ilə əvəz edilmişdir.

21 yanvar 2019-cu il tarixli 14 n mrəli Azərbaycan Respublikası Nazirlər Kabinetinin Qərarı ( Xalq qəzeti, 24 yanvar 2019-cu il, № 18) ilə Elektron imzanın yoxlanılma Qaydası nın 3.2-ci bəndində Rabitə və Y ksək Texnologiyalar s zləri Nəqliyyat, Rabitə və Y ksək Texnologiyalar s zləri ilə əvəz edilmişdir.

 

[2] 21 yanvar 2019-cu il tarixli 14 n mrəli Azərbaycan Respublikası Nazirlər Kabinetinin Qərarı ( Xalq qəzeti, 24 yanvar 2019-cu il, № 18) ilə Elektron imza n sertifikat verən və imzaların istifadəsi zrə xidmətlər g stərən mərkəzin (sertifikat xidmətləri mərkəzinin) qeydiyyatı və akkreditə edilməsi Qaydaları nın mətn zrə ismin m vafiq hallarında RYTN abreviaturası ismin m vafiq hallarında NRYTN abreviaturası ilə əvəz edilmişdir.

 

[3] 13 iyun 2014-c il tarixli 194 n mrəli Azərbaycan Respublikası Nazirlər Kabinetinin Qərarı ( Azərbaycan qəzeti, 22 iyun 2014-c il, № 131, Azərbaycan Respublikasının Qanunvericilik Toplusu, 2014-c il, №6, maddə 747) ilə Elektron imza n sertifikat verən və imzaların istifadəsi zrə xidmətlər g stərən mərkəzin (sertifikat xidmətləri mərkəzinin) qeydiyyatı və akkreditə edilməsi Qaydaları nın 1.2-ci bəndində Azərbaycan Respublikasının Rabitə və İnformasiya Texnologiyaları Nazirliyi (bundan sonra - RİTN) s zləri Azərbaycan Respublikasının Rabitə və Y ksək Texnologiyalar Nazirliyi (bundan sonra - RYTN) s zləri ilə, mətn zrə ismin m vafiq hallarında RİTN abreviaturası ismin m vafiq hallarında RYTN abreviaturası ilə, Qaydalara əlavədə - İnformasiya Texnologiyaları s zləri Y ksək Texnologiyalar s zləri ilə əvəz edilmişdir.

21 yanvar 2019-cu il tarixli 14 n mrəli Azərbaycan Respublikası Nazirlər Kabinetinin Qərarı ( Xalq qəzeti, 24 yanvar 2019-cu il, № 18) ilə Elektron imza n sertifikat verən və imzaların istifadəsi zrə xidmətlər g stərən mərkəzin (sertifikat xidmətləri mərkəzinin) qeydiyyatı və akkreditə edilməsi Qaydaları nın 1.2-ci bəndində Azərbaycan Respublikasının Rabitə və Y ksək Texnologiyalar Nazirliyi (bundan sonra RYTN) s zləri Azərbaycan Respublikasının Nəqliyyat, Rabitə və Y ksək Texnologiyalar Nazirliyi (bundan sonra NRYTN) s zləri ilə əvəz edilmişdir.

 

[4] 16 yanvar 2008-ci il tarixli 6 n mrəli Azərbaycan Respublikası Nazirlər Kabinetinin Qərarı (Azərbaycan Respublikasının Qanunvericilik Toplusu, 2008-ci il, № 1, maddə 39) ilə Elektron imza n sertifikat verən və imzaların istifadəsi zrə xidmətlər g stərən mərkəzin (sertifikat xidmətləri mərkəzinin) qeydiyyatı və akkreditə edilməsi Qaydaları nın 2.11-ci bəndində məhkəməyə s z ndən əvvəl inzibati qaydada və (və ya) s zləri əlavə edilmişdir.

 

[5] 21 yanvar 2019-cu il tarixli 14 n mrəli Azərbaycan Respublikası Nazirlər Kabinetinin Qərarı ( Xalq qəzeti, 24 yanvar 2019-cu il, № 18) ilə Elektron imza n sertifikat verən və imzaların istifadəsi zrə xidmətlər g stərən mərkəzin (sertifikat xidmətləri mərkəzinin) qeydiyyatı və akkreditə edilməsi Qaydaları na əlavədə Rabitə və Y ksək Texnologiyalar s zləri Nəqliyyat, Rabitə və Y ksək Texnologiyalar s zləri ilə əvəz edilmişdir.

 

[6] 9 mart 2017-ci il tarixli 81 n mrəli Azərbaycan Respublikası Nazirlər Kabinetinin Qərarı ( Xalq qəzeti, 10 mart 2017-ci il, № 53, Azərbaycan Respublikasının Qanunvericilik Toplusu, 2017-ci il, № 3, maddə 480) ilə Sertifikat xidmətlərinin g stərilməsi, sertifikatın verilməsi və reyestrin aparılması Qaydaları nın 3.1-ci bəndin birinci c mləsində yazılı m qavilə s zləri m qavilə və ya şəxsiyyət vəsiqələrinin fərdiləşdirilməsi zamanı Azərbaycan Respublikası Daxili İşlər Nazirliyinin şəxsiyyət vəsiqəsi verən yerli orqanlarının sertifikat sorğusu s zləri ilə və ikinci c mləsində Bu məqsədlə s zləri M qavilə əsasında sertifikatın verilməsi n s zləri ilə əvəz edilmişdir.

 

[7] 8 sentyabr 2014-c il tarixli 300 n mrəli Azərbaycan Respublikası Nazirlər Kabinetinin Qərarı ( Azərbaycan qəzeti, 26 sentyabr 2014-c il, № 210; Azərbaycan Respublikasının Qanunvericilik Toplusu, 2014-c il, № 09, maddə 1124) ilə Sertifikat xidmətlərinin g stərilməsi, sertifikatın verilməsi və reyestrin aparılması Qaydaları nın 3.6-cı bəndində 2 (iki) rəqəmi və s z 1 (bir) rəqəmi və s z ilə əvəz edilmişdir.

 

[8] 9 mart 2017-ci il tarixli 81 n mrəli Azərbaycan Respublikası Nazirlər Kabinetinin Qərarı ( Xalq qəzeti, 10 mart 2017-ci il, № 53, Azərbaycan Respublikasının Qanunvericilik Toplusu, 2017-ci il, № 3, maddə 480) ilə Sertifikat xidmətlərinin g stərilməsi, sertifikatın verilməsi və reyestrin aparılması Qaydaları na yeni məzmunda 3.13-1-ci bənd əlavə edilmişdir.

 

[9] 8 sentyabr 2014-c il tarixli 300 n mrəli Azərbaycan Respublikası Nazirlər Kabinetinin Qərarı ( Azərbaycan qəzeti, 26 sentyabr 2014-c il, № 210; Azərbaycan Respublikasının Qanunvericilik Toplusu, 2014-c il, № 09, maddə 1124) ilə Sertifikat xidmətlərinin g stərilməsi, sertifikatın verilməsi və reyestrin aparılması Qaydaları na yeni məzmunda 3.14-c bənd əlavə edilmişdir.

21 yanvar 2019-cu il tarixli 14 n mrəli Azərbaycan Respublikası Nazirlər Kabinetinin Qərarı ( Xalq qəzeti, 24 yanvar 2019-cu il, № 18) ilə Sertifikat xidmətlərinin g stərilməsi, sertifikatın verilməsi və reyestrin aparılması Qaydaları nın 3.14-c bəndinin birinci və ikinci c mlələrində Rabitə və Y ksək Texnologiyalar s zləri Nəqliyyat, Rabitə və Y ksək Texnologiyalar s zləri ilə, 11.3-c bəndində Azərbaycan Respublikasının Rabitə və Y ksək Texnologiyalar Nazirliyinə (bundan sonra RYTN) s zləri Azərbaycan Respublikasının Nəqliyyat, Rabitə və Y ksək Texnologiyalar Nazirliyinə (bundan sonra NRYTN) s zləri ilə və 11.4-c bəndində RYTN abreviaturası NRYTN abreviaturası ilə əvəz edilmişdir.

 

[10] 13 iyun 2014-c il tarixli 194 n mrəli Azərbaycan Respublikası Nazirlər Kabinetinin Qərarı ( Azərbaycan qəzeti, 22 iyun 2014-c il, № 131, Azərbaycan Respublikasının Qanunvericilik Toplusu, 2014-c il, №6, maddə 747) ilə Sertifikat xidmətlərinin g stərilməsi, sertifikatın verilməsi və reyestrin aparılması Qaydaları nın 11.3-c bəndində Azərbaycan Respublikasının Rabitə və İnformasiya Texnologiyaları Nazirliyinə (bundan sonra - RİTN) s zləri Azərbaycan Respublikasının Rabitə və Y ksək Texnologiyalar Nazirliyinə (bundan sonra - RYTN) s zləri ilə, 11.4-c bəndində RİTN abreviaturası RYTN abreviaturası ilə əvəz edilmişdir.

 

[11] 29 dekabr 2015-ci il tarixli 411 n mrəli Azərbaycan Respublikası Nazirlər Kabinetinin Qərarı ( Azərbaycan qəzeti, 07 yanvar 2016-cı il, № 02, Azərbaycan Respublikasının Qanunvericilik Toplusu, 2016-cı il, № 01, maddə 173) ilə Elektron sənədlərin m badiləsi Qaydası nın 1.3-c bəndində D vlət hakimiyyəti orqanları, idarə, təşkilat və m əssisələriD vlət hakimiyyəti orqanlarında, idarə, təşkilat və m əssisələrində s zləri m vafiq olaraq D vlət orqanları, d vlət m lkiyyətində olan və paylarının (səhmlərinin) nəzarət zərfi d vlətə məxsus olan h quqi şəxslər və b dcə təşkilatlarıD vlət orqanlarında, d vlət m lkiyyətində olan və paylarının (səhmlərinin) nəzarət zərfi d vlətə məxsus olan h quqi şəxslərdə və b dcə təşkilatlarında s zləri ilə əvəz edilmişdir.




Səhifəmizdə hər hansı səhv və ya qeyri-dəqiq məlumat gördükdə, həmin mətni seçib
Ctrl+Enter düymələrini sıxaraq bu barədə bizə məlumat verməyinizi xahiş edirik.


Mükafatlar və nailiyyətlər

Azərbaycan Respublikası Vergilər Nazirliyi
2002 - 2019

* Diqqət! Elektron müraciətlərinizi (təklif, ərizə, şikayət) səhifəmizin "Onlayn müraciətlər" bölməsi vasitəsilə təqdim etməyiniz xahiş olunur.