Azərbaycan Respublikasında elektron imza və elektron sənədlə bağlı bəzi normativ hüquqi aktların təsdiq edilməsi haqqında

Azərbaycan Respublikasında elektron imza və elektron sənədlə bağlı bəzi normativ hüquqi aktların təsdiq edilməsi haqqında

AZƏRBAYCAN RESPUBLİKASI NAZİRLƏR KABİNETİNİN QƏRARI

“Elektron imza və elektron sənəd haqqında” Azərbaycan Respublikası Qanununun tətbiq edilməsi barədə” Azərbaycan Respublikası Prezidentinin 2004-cü il 26 may tarixli 65 nömrəli Fərmanının 1.4-cü, 1.5-ci, 1.6-cı, 1.7-ci və 1.8-ci bəndlərinin icrasını təmin etmək məqsədilə Azərbaycan Respublikasının Nazirlər Kabineti qərara alır:

1. “Elektron imzanın yoxlanılma Qaydası”, “Dövlət hakimiyyəti və yerli özünüidarəetmə orqanları tərəfindən elektron imzadan istifadə Qaydası”, “Elektron imza üçün sertifikat verən və imzaların istifadəsi üzrə xidmətlər göstərən mərkəzin (sertifikat xidmətləri mərkəzinin) qeydiyyatı və akkreditə edilməsi Qaydaları”, “Sertifikat xidmətlərinin göstərilməsi, sertifikatın verilməsi və reyestrin aparılması Qaydaları”, “Elektron sənədlərin mübadiləsi Qaydası” təsdiq edilsin (əlavə olunur).

2. Bu qərar imzalandığı gündən qüvvəyə minir.

Azərbaycan Respublikasının Baş naziri A. RASİZADƏ

Bakı şəhəri, 28 yanvar 2006-cı il

№ 27

Azərbaycan Respublikası Nazirlər Kabinetinin

2006-cı il 28 yanvar tarixli 27 nömrəli qərarı ilə

TƏSDİQ EDİLMİŞDİR

Elektron imzanın yoxlanılma

QAYDASI

1. ÜMUMİ MÜDDƏALAR

1.1. Bu Qayda “Elektron imza və elektron sənəd haqqında” Azərbaycan Respublikası Qanununun tətbiq edilməsi barədə” Azərbaycan Respublikası Prezidentinin 2004-cü il 26 may tarixli 65 nömrəli Fərmanının 1.4- cü bəndinə uyğun hazırlanmışdır və elektron sənəddəki elektron imzanın yoxlanılma qaydasını müəyyən edir.

1.2. Elektron imzanın yoxlanılması elektron sənədin və elektron imzanın həqiqiliyini təsdiq etmək və imza sahibinin şəxsiyyətini identikləşdirmək məqsədilə həyata keçirilir.

2. ELEKTRON İMZANIN YOXLANILMASI

2.1. Yoxlama, imza vasitələrindən istifadə etməklə, elektron imzanı yoxlama məlumatları əsasında elektron sənədi almış şəxs və ya üçüncü şəxs tərəfindən həyata keçirilir.

2.2. Elektron imzanın yoxlanılması zamanı sertifikatlar, vaxt göstəriciləri, sertifikatların ləğv olunması və ya qüvvəsinin dayandırılması barədə və digər əlavə məlumatlar istifadə oluna bilər.

2.3. Elektron imzanın yoxlanılması 3 mərhələdə həyata keçirilir:

2.3.1. elektron imzanı yoxlama məlumatlarının sertifikata uyğunluğunun müəyyənləşdirilməsi;

2.3.2. sertifikatın etibarlı olmasının müəyyənləşdirilməsi;

2.3.3. elektron imzanın yoxlanılması prosedurunun yerinə yetirilməsi.

2.4. Elektron imzanı yoxlama məlumatlarının sertifikata uyğunluğunun müəyyənləşdirilməsi zamanı sertifikatda göstərilmiş imzanın yoxlama məlumatları ilə eyniliyi, həmçinin bu məlumatların bilavasitə imza sahibinə mənsub olması və elektron imza yaratma məlumatlarına uyğunluğu yoxlanılır.

2.5. Sertifikatın etibarlılığının yoxlanılması zamanı onun elektron sənəd imzalanan anda qüvvədə olması, sertifikatı vermiş Sertifikat Xidmətləri Mərkəzinin gücləndirilmiş imzasının həqiqiliyi, sertifikatın qüvvəsinin dayandırılmış və ya ləğv edilmiş olması, sertifikatın onda qeyd olunmuş münasibətlərdə istifadə edilməsi yoxlanılır.

Vaxt göstəricisi istifadə olunduqda, elektron sənəddə vaxt göstəricisini qeyd etmiş mərkəzin təkmil sertifikatı, vaxt göstəricisinin istifadə edilməsi ilə bağlı məhdudiyyətlər yoxlanılır.

2.6. Elektron imzanın yoxlanılması üçüncü şəxsə həvalə edildikdə, yoxlanılma məhz həmin şəxs tərəfindən yerinə yetirilməlidir.

3. ELEKTRON İMZANIN YOXLANILMASI PROSEDURU

3.1. Elektron imzanın yoxlanılması proseduru elektron sənəddəki imzanın və imza sahibinin imzanı yoxlama məlumatları ilə əlaqələndirilən münasibətin yoxlanılmasından ibarətdir. Elektron imzanın yaradılması və yoxlanılmasının konkret proseduru istifadə olunan texnologiyalar və standartlarla müəyyən olunur.

3.2. Gücləndirilmiş elektron imzanın yoxlanılması proseduru gücləndirilmiş elektron imzanı, yoxlanılan sənədin heş-funksiyasının (heş-funksiya ikilik simvollar ardıcıllığı şəklində ixtiyari verilənlər blokunun riyazi və ya alqoritmik çevirməsidir) qiymətini və imza sahibinin imzanı yoxlama məlumatlarını əlaqələndirən münasibətin yoxlanılmasından ibarətdir. Gücləndirilmiş elektron imzanın yaradılması və yoxlanılması proseduru, həmçinin heş-funksiyanın qiymətinin hesablanması proseduru Azərbaycan Respublikasının Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi tərəfindən qəbul edilmiş standartlarla müəyyən olunur.[1]

4. ELEKTRON İMZANIN ETİBARLI YOXLANILMASINA DAİR TƏLƏBLƏR

4.1. Elektron imzanın etibarlı yoxlanılması bu prosesin müəyyən olunmuş standartlara və digər tələblərə uyğun həyata keçirilməsini, alınmış nəticələrin və imzası yoxlanılan elektron sənədin istifadəçiyə təhrif olunmadan təqdim edilməsini nəzərdə tutur.

4.2. Elektron imzanın etibarlı yoxlanılması prosesində istifadə edilən elektron imza vasitələri aşağıdakı şərtləri təmin etməlidir:

4.2.1. elektron imzanın yoxlanılması üçün istifadə olunan məlumatlar yoxlayan şəxsin istifadə etdiyi kompüterin displeyində göstərilən məlumatlarla eyni olmalıdır;

4.2.2. elektron imzanın yoxlanılması aparılmalı və onun nəticəsinin bilavasitə istifadə olunan kompüterin displeyində göstərilməsi təmin edilməlidir;

4.2.3. imzalanmış elektron sənədin məzmunu istifadə olunan kompüterin displeyində göstərilməlidir;

4.2.4. yoxlama anında sertifikatın həqiqiliyi yoxlanılmalıdır;

4.2.5. elektron sənəd imzalayan şəxsin adı (soyadı) displeydə göstərilməlidir;

4.2.6. sertifikatda təxəllüs istifadə olunduqda, bu fakt göstərilməlidir;

4.2.7. elektron sənəddəki istənilən dəyişikliklərin aşkar olunması təmin edilməlidir.

4.3. Gücləndirilmiş elektron imzanın yoxlanılması zamanı sertifikatlaşdırılmış elektron imza vasitələrindən istifadə edilməlidir.

5. ELEKTRON İMZANIN YOXLANILMASININ NƏTİCƏSİ

5.1. Elektron imzanın yoxlanılmasının nəticəsi birqiymətli olmalı və dəyişdirilməməlidir.

5.2. Nəticə müsbət, mənfi və ya natamam ola bilər.

5.3. Nəticə müsbət olduqda, elektron imza həqiqi hesab edilir. Elektron sənəddə istifadə edilmiş gücləndirilmiş imzanın yoxlanılmasının müsbət nəticəsi eyni zamanda elektron sənədin həqiqiliyini təsdiq edir.

5.4. Elektron sənəddəki elektron imzanın yoxlanılmasının nəticəsi mənfidirsə, bu sənəd həqiqi hesab edilmir.

5.5. Əgər elektron imzanın yoxlanılmasının nəticəsi natamamdırsa, elektron imzanın həqiqiliyini müəyyən etmək üçün əlavə məlumatın toplanılması tələb olunur və bundan sonra yenidən yoxlanılma proseduru istifadə edilə bilər.

5.6. Sənəddə bir neçə elektron imza olduqda, hər bir elektron imzanın ayrı-ayrılıqda yoxlanılması aparılır.

Azərbaycan Respublikası Nazirlər Kabinetinin

2006-cı il 28 yanvar tarixli 27 nömrəli qərarı ilə

TƏSDİQ EDİLMİŞDİR

Dövlət hakimiyyəti və yerli özünüidarəetmə orqanları tərəfindən elektron imzadan istifadə

QAYDASI

1. ÜMUMİ MÜDDƏALAR

1.1. Bu Qayda “Elektron imza və elektron sənəd haqqında” Azərbaycan Respublikası Qanununun tətbiq edilməsi barədə” Azərbaycan Respublikası Prezidentinin 2004-cü il 26 may tarixli 65 nömrəli Fərmanının 1.5- ci bəndinə uyğun hazırlanmışdır və dövlət hakimiyyəti və yerli özünüidarəetmə orqanlarında elektron imzanın istifadəsi qaydalarını tənzimləyir.

1.2. “Elektron imza və elektron sənəd haqqında” Azərbaycan Respublikası Qanununun (bundan sonra - Qanun) 6.1-ci maddəsinə uyğun olaraq dövlət hakimiyyəti və yerli özünüidarəetmə orqanlarının informasiya sistemlərində elektron sənəd mübadiləsi üçün ancaq gücləndirilmiş imzadan və sertifikatlaşdırılmış imza vasitələrindən istifadə edilir.

1.3. Qanunun 6.2-ci maddəsinə uyğun olaraq dövlət hakimiyyəti və yerli özünüidarəetmə orqanları ancaq sahə üzrə akkreditə edilmiş mərkəzin (bundan sonra - Mərkəz) xidmətlərindən istifadə etməlidirlər. Hər hansı digər mərkəzin verdiyi elektron imza yaratma məlumatlarından və sertifikatlarından istifadə oluna bilməz.

1.4. Elektron imza yaratma məlumatlarından istifadə edərək, imza vasitələri ilə yaradılan elektron imza yalnız öz sahibinə məxsusdur. İmza sahibi bir neçə imza yaratma məlumatlarına malik ola bilər və onlar sertifikatlarında göstərilən münasibətlərdə istifadə edilir.

1.5. Qanunun 6.3-cü maddəsinə uyğun olaraq dövlət hakimiyyəti və ya yerli özünüidarəetmə orqanlarına digər fiziki və ya hüquqi şəxs tərəfindən göndərilən məlumat bildirişi onun gücləndirilmiş imzası ilə təsdiqlənməlidir.

2. ELEKTRON İMZANIN İSTİFADƏSİNİN TƏŞKİLİ

2.1. Azərbaycan Respublikasının qanunvericiliyində nəzərdə tutulmuş hallar istisna olmaqla, dövlət hakimiyyəti və yerli özünüidarəetmə orqanlarında gücləndirilmiş imzadan istifadə edilə bilər.

2.2. Dövlət hakimiyyəti və yerli özünüidarəetmə orqanlarında gücləndirilmiş imzadan istifadənin təşkilinə bu orqanın rəhbəri məsuliyyət daşıyır.

2.3. Dövlət hakimiyyəti və ya yerli özünüidarəetmə orqanında gücləndirilmiş imzanın tətbiqini informasiya texnologiyaları üzrə struktur bölmə həyata keçirir. Bu bölmə olmadıqda isə həmin vəzifələrin icrası orqanın rəhbəri tərəfindən digər bölməyə və ya şəxsə həvalə edilə bilər.

2.4. Struktur bölməsi aşağıdakı xidmətləri yerinə yetirməlidir:

təkmil sertifikatların hazırlanması üçün tələb olunan məlumatların hazırlanması və Mərkəzə təqdim edilməsi;

imza yaratma və yoxlama məlumatlarının yaradılması üçün imza sahiblərinə məsləhət verilməsi;

təkmil sertifikatların qüvvəsinin dayandırılması, bərpa edilməsi və sertifikatın ləğv edilməsi üçün Mərkəzə müraciət edilməsi;

imza sahiblərinin Mərkəzlə telekommunikasiya şəbəkəsi vasitəsilə əlaqəsi olmadıqda, öz iş yerindən onlara bu imkanın yaradılması;

orqanda istifadə edilən imza vasitələrinin uçotunun aparılması;

imza sahiblərinin imza yaratma məlumatları daşıyıcılarının uçotunun aparılması;

imza sahiblərinə təkmil sertifikatın verilməsi üçün əsas sənədlərin saxlanılması;

imza vasitələri və imza yaratma məlumatlarının imza sahibləri tərəfindən istifadə olunmasına nəzarət edilməsi.

2.5. Dövlət hakimiyyəti və özünüidarəetmə orqanının əməkdaşlarına gücləndirilmiş imzadan istifadə hüququnun verilməsi, həmçinin təkmil sertifikatların qüvvəsinin dayandırılması, bərpa edilməsi və sertifikatın ləğv edilməsi barədə Mərkəzə müraciət olunması orqanın rəhbərinin qərarı ilə həyata keçirilir.

3. ELEKTRON İMZANIN İSTİFADƏSİ

3.1. İmza yaratma və yoxlama məlumatlarının yaradılması imza sahibi tərəfindən orqanın daxilində və ya Mərkəzdə həyata keçirilə bilər.

3.2. Təkmil sertifikatda imza sahibinin məxsus olduğu orqanın adı və tutduğu vəzifə də göstərilməlidir.

3.3. Qanunvericiliklə sənədin möhürlə təsdiqlənməsi tələb edildikdə, təkmil sertifikatda imza sahibinin səlahiyyətlərinə dair məlumatlarda qeyd olunmuş gücləndirilmiş imzadan istifadə edilir. Bu imza şəxsin kağız daşıyıcı üzərindəki və möhürlə təsdiq edilmiş əl imzasına bərabər tutulur.

3.4. Möhür kimi istifadə edilən gücləndirilmiş imzanın təkmil sertifikatında əlavə olaraq bu imzanın xüsusi təyinatı, onun istifadə sahəsi və möhür üzərindəki mətn qeyd edilir.

3.5. Möhür kimi istifadə edilən gücləndirilmiş imzanın qoyulma hüququ orqanda buna səlahiyyəti olan imza sahibinə verilir.

3.6. İmza sahibi vəzifədən azad edildikdə, orqan ona məxsus olan təkmil sertifikatın ləğv edilməsi barədə Mərkəzə müraciət edir. İmza sahibinin imza yaratma məlumatları onların bərpa olunmasını istisna edən üsullarla məhv edilir.

3.7. İmza sahibi vəzifə səlahiyyətlərinin icrası üçün yalnız bu məqsədlə hazırlanmış imza yaratma məlumatlarından istifadə edir. Bu imza yaratma məlumatlarından xidmətdənkənar məqsədlərlə istifadə edilə bilməz.

3.8. Səlahiyyətinə uyğun olaraq imza sahibinin istifadəsində yalnız bir imza yaratma məlumatı ola bilər.

4. ELEKTRON İMZA YARATMA MƏLUMATLARININ MÜHAFİZƏSİ

4.1. İmza sahibi imza yaratma məlumatlarının mühafizəsini təmin etməlidir.

4.2. İmza yaratma məlumatlarının konfidensiallığının pozulduğu hallarda imza sahibi bu barədə dərhal orqanın müvafiq struktur bölməsinə (şəxsə) məlumat verməlidir və müvafiq imza yaratma məlumatlarından istifadə etməməlidir. Bu halda struktur bölməsi (şəxs) müvafiq sertifikatın qüvvəsinin dayandırılması üçün təxirəsalınmaz tədbirlər həyata keçirir və mümkün imkanlardan istifadə edərək Mərkəzi bu barədə məlumatlandırır. Struktur bölməsi (şəxs) bir gün ərzində sertifikatın ləğv edilməsi barədə Mərkəzə rəsmi müraciət edir.

4.3. Aşağıdakılar imza yaratma məlumatlarının konfidensiallığının pozulması halları hesab edilir:

imza yaratma məlumatları daşıyıcısının itməsi;

imza yaratma məlumatları daşıyıcısının itməsi və sonradan tapılması;

orqanın informasiya sistemində konfidensial informasiyanın sızmasına və ya təhrif olunmasına ciddi şübhələrin yaranması;

imza yaratma məlumatları daşıyıcılarının saxlanıldığı vasitələrə müdaxilə şübhələrinin və ya əlamətlərinin olması;

imza yaratma məlumatlarının və onların aktivləşdirilməsi kodunun digər şəxslərə bəlli olması;

imza yaratma məlumatlarının yaradılmasında iştirak etmiş əməkdaşların vəzifədən azad edilməsi.

4.4. İmza sahibi imza yaratma məlumatlarının mövcud tələblərə uyğun istifadəsinə məsuliyyət daşıyır və zərurət olmadan imza yaratma məlumatlarının surətinin çıxarılması, onların digər şəxsə verilməsi qadağandır.

4.5. İmza yaratma və yoxlama məlumatlarının istifadə müddəti şərti olaraq 1 (bir) ildir və Mərkəz tərəfindən müəyyən edilir. Bu müddət bitdikdə, imza yaratma və yoxlama məlumatları dəyişdirilməlidir. Dəyişdirilmə planı və ya plandan kənar qaydada aparıla bilər. İmza yaratma və yoxlama məlumatlarının dəyişdirilməsi onların yaradılması qaydalarına uyğun aparılır.

Azərbaycan Respublikası Nazirlər Kabinetinin

2006-cı il 28 yanvar tarixli 27 nömrəli qərarı ilə

TƏSDİQ EDİLMİŞDİR

Elektron imza üçün sertifikat verən və imzaların istifadəsi üzrə xidmətlər göstərən Mərkəzin (sertifikat xidmətləri mərkəzinin) qeydiyyatı və akkreditə edilməsi

QAYDALARI[2]

1. ÜMUMİ MÜDDƏALAR

1.1. Bu Qaydalar “Elektron imza və elektron sənəd haqqında” Azərbaycan Respublikası Qanununun tətbiq edilməsi barədə” Azərbaycan Respublikası Prezidentinin 2004-cü il 26 may tarixli 65 nömrəli Fərmanının 1.6-cı bəndinə uyğun hazırlanmışdır və elektron imza üçün sertifikat verən və imzaların istifadəsi üzrə xidmətlər göstərən sertifikat xidmətləri mərkəzinin (bundan sonra - Mərkəz) qeydiyyatı və akkreditə edilmə qaydalarını müəyyən edir.

1.2. Mərkəzin qeydiyyat məlumatları Azərbaycan Respublikasının Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi (bundan sonra – NRYTN) tərəfindən aparılan sertifikatlar reyestrinə daxil edildikdən sonra Mərkəz qeydiyyatdan keçmiş hesab edilir.[3]

1.3. Bu Qaydalar Azərbaycan Respublikasında qeydiyyatdan keçmək istəyən xarici mərkəzlərə də şamil edilir.

2. MƏRKƏZİN QEYDİYYATI

2.1. Azərbaycan Respublikasında mərkəz kimi fəaliyyət göstərmək istəyən şəxs qeydiyyatdan keçmək üçün NRYTN-ə müraciət etməlidir. Bu məqsədlə iddiaçı şəxs fəaliyyətə başlamazdan 30 (otuz) gün əvvəl NRYTN-ə bu Qaydaların əlavəsində göstərilən formada ərizə təqdim edir.

2.2. “Elektron imza və elektron sənəd haqqında” Azərbaycan Respublikası Qanununun (bundan sonra - Qanun) 10.1.6-cı maddəsi istisna olmaqla, digər xidmətlərin göstərilməsi üçün ərizəyə aşağıdakı sənədlər də əlavə edilir:

2.2.1. iddiaçının dövlət qeydiyyatı şəhadətnaməsi və nizamnaməsinin surəti;

2.2.2. Qanunun 8-ci maddəsində göstərilmiş tələblərin yerinə yetiriləcəyi haqqında öhdəlik məktubu;

2.2.3. sertifikat xidmətlərinin göstərilməsi şərtləri, o cümlədən imza sahibinin müəyyənləşdirilməsi prosedurunun açıqlanması (“Sertifikat siyasəti”, “Sertifikatın tətbiqi qaydaları”);

2.2.4. elektron imzanın yaradılması və istifadəsi zamanı təhlükəsizlik tədbirləri, o cümlədən imza yaratma məlumatlarının qorunması imkanları haqqında sənəd;

2.2.5. göstərilən xidmətlərin, həmçinin bu xidmətlərin müvəqqəti dayandırılması qiymətləri barədə sənəd;

2.2.6. Qanunun 18.3-cü maddəsinə uyğun olaraq auditin nəticəsi barədə sənəd;

2.2.7. istifadə olunan elektron imza və elektron sənəd dövriyyəsi vasitələrinin uyğunluq sertifikatları.

2.3. Mərkəz vaxt göstəricilərinin qeydiyyatı üzrə xidmət göstərdikdə, onunla bağlı sənəd (“Vaxt göstəricilərinin qeyd edilmə qaydası”) təqdim etməlidir. Mərkəz yalnız vaxt göstəricilərinin qeydiyyatı üzrə xidmət göstərmək üçün qeydiyyat zamanı bu Qaydaların 2.2.3-cü və 2.2.4-cü bəndlərində göstərilmiş sənədləri təqdim etməməlidir.

2.4. Təqdim edilmiş məlumat hüquqi şəxsin səlahiyyətli rəsmisinin əl imzası və möhürü ilə, fiziki şəxsin isə əl imzası ilə təsdiq edilir.

2.5. Bu Qaydaların 2.2.3-cü və 2.2.4-cü bəndlərində göstərilmiş sənədlər “Sertifikat xidmətlərinin göstərilməsi, sertifikatın verilməsi və reyestrin aparılması Qaydaları”nın tələblərinə uyğun olaraq tərtib edilir.

2.6. Təqdim olunan sənədlər Azərbaycan dilində və 2 nüsxədə tərtib olunur.

2.7. NRYTN-ə təqdim edilmiş məlumat və sənədlərdə çatışmazlıqlar aşkar edilərsə, sənədlər təqdim edildikdən 3 (üç) iş günü ərzində iddiaçıya bu barədə yazılı məlumat verilir. Çatışmazlıqlar aradan qaldırıldıqdan sonra sənədlər qeydiyyatdan keçmək üçün yenidən NRYTN-ə təqdim edilə bilər.

2.8. Sənədlərə baxılması və Mərkəzin qeydiyyatı barədə qərar qəbul edilməsi 30 (otuz) gün ərzində həyata keçirilir.

2.9. Qanunun 9.7-ci maddəsinə əsasən aşağıdakı hallarda Mərkəzin qeydiyyata alınmasından imtina edilə bilər:

2.9.1. iddiaçı şəxs Qanunun tələblərinə uyğun olmadıqda;

2.9.2. təqdim edilmiş məlumat və sənədlər Qanunun tələblərinə uyğun olmadıqda;

2.9.3. iddiaçı şəxs yalnız məlumatlar təqdim etdikdə;

2.9.4. informasiya sisteminin təhlükəsizliyinin auditinin nəticələrinə əsasən iddiaçı şəxsin Mərkəz kimi fəaliyyət göstərməsi mümkün sayılmadıqda;

2.9.5. iddiaçı şəxsin sertifikatlaşdırma və ya vaxt göstəricilərinin qeydiyyatı barədə nəzərdə tutduğu fəaliyyət Qanunun və digər normativ hüquqi aktların tələblərinə uyğun olmadıqda;

2.9.6. iddiaçı şəxsin dövlətə borcu olduqda;

2.9.7. Azərbaycan Respublikasının qanunvericiliyində nəzərdə tutulmuş digər hallarda.

2.10. Mərkəzin qeydiyyata alınmasından imtina əsaslandırılmış olmalıdır və bu barədə sənədlər qəbul edildikdən 3 (üç) iş günü ərzində iddiaçıya məlumat verilməlidir.

2.11. Mərkəzin qeydiyyata alınmaması haqqında qərardan iddiaçı inzibati qaydada və (və ya) məhkəməyə şikayət edə bilər.[4]

2.12. Qeydiyyatına qərar verildikdən sonrakı 1(bir) iş günü ərzində iddiaçı şəxs barəsində məlumatlar NRYTN-in apardığı “Sertifikat xidmətləri mərkəzlərinin reyestri”nə daxil edilir və bu barədə iddiaçıya şəhadətnamə verilir.

2.13. Qeydiyyatdan keçmiş mərkəzlər aşağıdakı hallarda baş vermiş dəyişikliklər barədə 7 (yeddi) iş günü ərzində NRYTN-ə məlumat verməlidirlər:

2.13.1. hüquqi şəxslərin və hüquqi şəxs yaratmadan sahibkarlıq fəaliyyəti göstərən fiziki şəxslərin dövlət qeydiyyatı məlumatları dəyişdikdə;

2.13.2. fiziki şəxsin ünvanı dəyişdikdə.

2.14. Mərkəzin qeydiyyatı zamanı təqdim edilmiş məlumat və sənədlərdə hər hansı dəyişikliklər olarsa, Mərkəz 15 (on beş) iş günü ərzində müvafiq sənədi NRYTN-ə təqdim etməlidir.

3. MƏRKƏZİN AKKREDİTƏ EDİLMƏSİ

3.1. Mərkəzin akkreditə edilməsi üçün bu Qaydaların 2.2-ci bəndində göstərilən sənədlərə aşağıdakılar əlavə edilir:

3.1.1. ixtisaslı və xüsusi hazırlıq keçmiş kadrlar haqqında məlumat;

3.1.2. sertifikatlarla bağlı xidmətlərin göstərilməsi şərtləri və prosedurları;

3.1.3. informasiya mühafizəsi vasitələrinin uyğunluq sertifikatları.

3.2. Dövlət hakimiyyəti və yerli özünüidarəetmə orqanlarına sahə üzrə akkreditə edilmiş Mərkəz tərəfindən xidmət göstərilir. Mərkəzin qeydiyyatı zamanı bu Qaydaların 2.2-ci bəndində göstərilən sənədlərə Mərkəzin informasiya sisteminin ekspertizasının nəticələri barədə sənəd əlavə olunur.

3.3. Bu Qaydaların 2.7-2.12-ci bəndlərində göstərilən müddətlər və müvafiq tələblər akkreditə olunma zamanı da tətbiq edilir.

3.4. Zəruri hallarda NRYTN Mərkəzin imkanları ilə bilavasitə tanış ola bilər.

4. MƏRKƏZİN QEYDİYYATININ, AKKREDİTƏSİNİN LƏĞV EDİLMƏSİ VƏ FƏALİYYƏTİNƏ XİTAM VERİLMƏSİ

4.1. Mərkəzin fəaliyyətinə xitam verilməsi Azərbaycan Respublikasının mülki qanunvericiliyinə uyğun olaraq həyata keçirilir.

4.2. Aşağıdakı hallarda Mərkəzin qeydiyyatı və akkreditəsi NRYTN tərəfindən ləğv edilə və fəaliyyətinə xitam verilməsi barədə iddia qaldırıla bilər:

4.2.1. Mərkəzin qeydiyyatı və ya akkreditə edilməsi üçün təqdim edilmiş məlumatlar və sənədlər düzgün olmadıqda, yaxud qüvvədən düşdükdə;

4.2.2. Mərkəz Qanunun və digər əlaqəli qanunvericilik aktlarının tələblərini iki dəfədən artıq pozduqda.

4.3. Mərkəz fəaliyyətinə xitam verilməsinə ən azı 30 (otuz) gün qalmış kütləvi informasiya vasitələrində və digər vasitələrlə elan verir, qüvvədə olan sertifikatlara malik imza sahiblərini, sertifikatlarına təminat verdiyi, təminat müqavilələri bağladığı sertifikat xidmətləri mərkəzlərini və NRYTN-i xəbərdar edir.

4.4. Elanın verilməsindən 30 (otuz) gün keçdikdən sonra Mərkəz qüvvədə olan sertifikatların ləğv edilməsini həyata keçirir.

4.5. Akkreditə edilmiş Mərkəz fəaliyyətinə xitam verilməsi barədə elandan 30 (otuz) gün keçdikdən sonra imza sahiblərinin razılığı ilə təkmil sertifikatları, onlarla və imza istifadəçilərinin sorğuları ilə bağlı məlumatları akkreditə edilmiş başqa Mərkəzə və ya NRYTN-ə təhvil verməlidir. Təhvil verilməmiş sertifikatlar ləğv edilir və ya Qanunun 15-ci maddəsinə uyğun olaraq saxlanılmaq üçün NRYTN-ə verilir.

“Elektron imza üçün sertifikat verən və imzaların istifadəsi üzrə xidmətlər göstərən mərkəzin (sertifikat xidmətləri mərkəzinin) qeydiyyatı və akkreditə edilməsi Qaydaları”na ƏLAVƏ

Azərbaycan Respublikasının Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyinə[5]

ƏRİZƏ

1. İddiaçı mərkəzin adı _________________________________________________________________________

mərkəzin adı

2. Hüquqi ünvanı ______________________________________________________________

3. İnternet ünvanı ______________________________________________________________

4. Hüquqi statusu ______________________________________________________________

5. Telefon nömrəsi faks _________________________________________________________

6. VÖEN _____________________________________________________________________

7. Xidmətin növləri

_____________________________________

Mərkəzin qeydə alınması (akkreditə edilməsi) xahiş olunur.

_______________________________

(imza)

M.Y.

Azərbaycan Respublikası Nazirlər Kabinetinin

2006-cı il 28 yanvar tarixli 27 nömrəli qərarı ilə

TƏSDİQ EDİLMİŞDİR

Sertifikat xidmətlərinin göstərilməsi, sertifikatın verilməsi və reyestrin aparılması

QAYDALARI

1. ÜMUMİ MÜDDƏALAR

1.1. Bu Qaydalar “Elektron imza və elektron sənəd haqqında” Azərbaycan Respublikası Qanununun tətbiq edilməsi barədə” Azərbaycan Respublikası Prezidentinin 2004-cü il 26 may tarixli 65 nömrəli Fərmanının 1.7-ci bəndinə uyğun olaraq sertifikat xidmətləri mərkəzlərinin (bundan sonra - Mərkəz) fəaliyyətinin təşkili, o cümlədən sertifikat xidmətlərinin göstərilməsi, sertifikatların verilməsi və onların reyestrinin aparılması qaydalarını tənzimləyir.

1.2. Bu Qaydalar Azərbaycan Respublikasında fəaliyyət göstərən sertifikat xidmətləri mərkəzlərinin və akkreditə edilmiş sertifikat xidmətləri mərkəzlərinin (bundan sonra - akkreditə edilmiş Mərkəz) fəaliyyətinə şamil edilir.

Korporativ informasiya sisteminə xidmət edən mərkəzlərin fəaliyyəti “Elektron imza və elektron sənəd haqqında” Azərbaycan Respublikası Qanununun (bundan sonra - Qanun) tələbləri nəzərə alınmaqla, sistemin daxili normativ sənədləri ilə tənzimlənir.

2. SERTİFİKAT XİDMƏTLƏRİNİN GÖSTƏRİLMƏSİ VƏ TƏRƏFLƏRİN VƏZİFƏLƏRİ

2.1. Qeydiyyatdan keçmiş Mərkəz elektron imzanın istifadəsi ilə bağlı aşağıdakı xidmətləri göstərə bilər:

sertifikatın verilməsi;

sertifikatın qüvvəsinin dayandırılması, bərpa edilməsi və sertifikatın ləğv edilməsi;

sorğulara əsasən sertifikatlar barədə məlumatların verilməsi;

vaxt göstəricilərinin qeyd edilməsi;

elektron imzanın yaradılması;

imzanın istifadəsi üzrə məsləhətlər verilməsi.

2.2. Akkreditə edilmiş Mərkəz bu Qaydaların 2.1-ci bəndində göstərilmiş xidmətləri təkmil sertifikat və gücləndirilmiş elektron imza üzrə həyata keçirir.

2.3. Akkreditə edilmiş Mərkəz xidmətlərin etibarlı göstərilməsi üçün aşağıdakıları təmin etməlidir:

a) direktoriyanın göstərilməsi və mühafizəsi, sertifikatın ləğv edilməsi xidmətinin etibarlı və təxirəsalınmadan yerinə yetirilməsini;

b) sertifikatın verilməsi, onun ləğv edilmə tarixi və vaxtının dəqiq göstərilməsini;

c) qanunauyğun olaraq imza sahibi barədə məlumatların yoxlanılmasını;

ç) sertifikat xidmətləri sahəsində qəbul edilmiş tələblərə uyğun olan inzibatçılıq və idarəetmə üsullarından istifadə edən bilikli, təcrübəli, səriştəli (xüsusən də idarəetmə, elektron imza texnologiyaları və təhlükəsizlik tədbirlərini həyata keçirmək qabiliyyətli) kadrlara malik olmanı;

d) texniki və kriptoqrafik təhlükəsizliyi təmin edən etibarlı sistemləri və proqram vasitələrindən istifadəni;

e) sertifikatların saxtalaşdırılmasına qarşı tədbirlərin görülməsini, Mərkəzdə elektron imza yaratma məlumatları yaradıldıqda isə bu proses zamanı konfidensiallığın təmin edilməsini;

ə) emal olunan informasiyanın mühafizəsi üçün texniki, kriptoqrafik və təşkilati tədbirlər kompleksinin müəyyən edilmiş tələb və standartlara uyğun həyata keçirilməsini;

f) fəaliyyətini həyata keçirməyə, o cümlədən dəymiş ziyanı ödəməyə imkan verən maliyyə vəsaitlərinə malik olmanı;

g) təkmil sertifikatlarla bağlı xidmət göstərilməsi zamanı toplanılan bütün məlumatların qanunvericiliyə uyğun saxlanılmasını;

ğ) imza sahibinə məxsus elektron imza yaratma məlumatlarının qanunsuz saxlanılmamasını və ya köçürülməməsini;

h) imza sahibi ilə müqavilə bağlamazdan əvvəl onun sertifikatın və imza vasitələrinin istifadə qaydaları, o cümlədən sertifikatın istifadə məhdudiyyətləri, Mərkəzin hüquqi statusu və akkreditə vəziyyəti, iddialara baxılma və mübahisələrin həlli barədə yazılı, aydın oxunan şəkildə məlumatlandırılmasını;

x) sertifikatların saxlanılması üçün aşağıdakı tələblərə cavab verən sistemlərin istifadəsini:

- ancaq səlahiyyətli şəxslərin müraciət və düzəlişlər etmə imkanının olması;

- informasiyanın autentikliyinin yoxlanılması;

- sertifikatların və sertifikatla bağlı məlumatların yalnız imza sahibinin icazəsi ilə ümumi axtarış üçün açıq olması;

- təhlükəsizlik tələblərinə zidd olan texniki dəyişikliklərin operatora bəlli olması;

- sertifikat xidmətlərinin göstərilməsi üçün nəzərdə tutulmuş proqramtexniki vasitələrin təhlükəsizliyi, bu vasitələrin mühafizə edilən otaqlarda yerləşdirilməsi və otaqlara kənar şəxslərin buraxılmaması.

2.4. Mərkəzin imza yaratma məlumatlarından yalnız verilən imza sertifikatlarının, imza sertifikatlarına dair məlumatların və vaxt göstəricilərinin təsdiqi üçün istifadə edilə bilər.

2.5. Mərkəzlər göstərdiyi xidmətləri imza sahibi ilə bağlanmış müqavilənin şərtlərinə uyğun olaraq həftənin bütün günlərinin tam 24 saatında etibarlı, təhlükəsiz olaraq təmin etməlidirlər.

2.6. İmza sahibi aşağıdakılara riayət etməlidir:

a) Mərkəzə tam və düzgün məlumatlar təqdim etmək;

b) imza yaratma və yoxlama məlumatlarından yalnız sertifikatda nəzərdə tutulmuş münasibətlərdə istifadə etmək;

c) imza yaratma məlumatlarını və imza vasitələrini qorumaq, onlardan digər şəxslərin istifadəsinə yol verməmək;

ç) imza yaratma məlumatlarının üzərində nəzarəti itirdikdə və ya buna təhlükə yarandıqda, Mərkəzə dərhal xəbər vermək və sertifikatın qüvvəsinin dayandırılmasını tələb etmək;

d) Mərkəzin “Sertifikat siyasəti”ndə nəzərdə tutulmuş digər tələblərə riayət etmək.

3. SERTİFİKATIN VERİLMƏSİ

3.1. Sertifikat müraciət etmiş şəxslə Mərkəz arasında bağlanmış müqavilə və ya şəxsiyyət vəsiqələrinin fərdiləşdirilməsi zamanı Azərbaycan Respublikası Daxili İşlər Nazirliyinin şəxsiyyət vəsiqəsi verən yerli orqanlarının sertifikat sorğusu əsasında verilir. Müqavilə əsasında sertifikatın verilməsi üçün imza sahibi və ya onun adından çıxış etmək səlahiyyəti olan şəxs Mərkəzə müəyyən olunmuş formalı ərizə ilə müraciət edir. [6]

3.2. Ərizəyə aşağıdakı sənədlər əlavə olunur:

- imza sahibinin şəxsiyyətini təsdiq edən sənədin surəti;

- imza sahibinin adından çıxış etmək səlahiyyəti olan şəxsə verilən etibarnamə;

- hüquqi şəxs adından çıxış etmək səlahiyyəti olan şəxsə verilən etibarnamə;

- imza sahibinin elektron imzanı yoxlama məlumatları.

3.3. İmza sahibi özü tərəfindən yaradılmış imzanı yoxlama məlumatlarına sertifikat almaq üçün müraciət etdikdə, sertifikatın verilməsi sorğusunun mətninin kağızda çap olunmuş və elektron nüsxələrini təqdim etməlidir.

İmza sahibinin imza yaratma və yoxlama məlumatları Mərkəzin müəyyənləşdirdiyi tələblərə cavab verməlidir.

3.4. Zərurət olduqda, Mərkəz müraciət etmiş şəxsə imza və yoxlama məlumatlarını yaratması üçün öz avadanlıqlarını istifadəyə verə bilər.

3.5. Mərkəz imza sahibi tərəfindən təqdim olunmuş sənədlərin düzgünlüyünü yoxlayır.

3.6. Sənədlərin yoxlanılması və sertifikatın verilməsi ərizənin daxil olduğu tarixdən 1 (bir) iş günü ərzində aparılır. [7]

3.7. Təqdim olunmuş sənədlər düzgün olduqda, müraciət etmiş şəxslə Mərkəz arasında ~~yazılı~~ müqavilə bağlanılır və ona sertifikat verilir, əks halda isə Mərkəz sertifikatın verilməsindən imtina edir.[8]

3.8. Müqavilədə göstərilən xidmətlərin növü və təsviri, müddəti, qiyməti, xüsusi şərtləri, sertifikata daxil edilən digər məlumatlar, həmçinin təkmil sertifikatlar və onlar barədə məlumatların ümumi axtarışına imza sahibinin razılığı göstərilməlidir. Qiymətlər mövcud qanunvericiliyin tələbləri nəzərə alınmaqla müəyyən edilir.

3.9. Mərkəz sertifikatın verilməsi üçün imza sahibi ilə müqavilə bağlamazdan əvvəl onu sertifikatın və imza vasitələrinin istifadə qaydaları, mərkəzin hüquqi statusu və akkreditə vəziyyəti barədə məlumatlandırmalıdır.

3.10. Hazırlanmış sertifikat kağız daşıyıcıda və ya elektron formada imza sahibinə təqdim edilir. İmza sahibi sertifikatı kağız daşıyıcısında istədikdə, sertifikat Mərkəzin rəsmi blankında 1 (bir) nüsxədə tərtib edilir və imza sahibi tərəfindən imzalanır, Mərkəzin səlahiyyətli şəxsinin imzası və möhürü ilə təsdiq olunaraq imza sahibinə təqdim edilir. Elektron formada verilən sertifikat Mərkəzin gücləndirilmiş imzası ilə təsdiq edilir və imza sahibinin ərizəsində qeyd olunan elektron poçt ünvanına və ya Mərkəzin elektron informasiya sistemində imza sahibi üçün yaradılmış elektron qutusuna göndərilir. ~~Elektron formadakı sertifikat onu verən Mərkəzin gücləndirilmiş imzası ilə təsdiq edilir.~~[9]

3.10-1. İmza sahibi sertifikatın qüvvədə olma müddəti başa çatanadək, yeni sertifikatın alınması üçün Mərkəzə elektron müraciət edə bilər.[10]

3.11. Mərkəzdə imza sahibinin şəxsiyyətinin müəyyənləşdirilməsindən sonra o, verilənlər daşıyıcısında yazılmış imza yaratma və yoxlama məlumatlarının, kağız daşıyıcıdakı sertifikatın alınması, həmçinin Mərkəz tərəfindən məlumatlandırılmanın aparılması barədə müvafiq jurnallarda imza edir.

3.12. Verilmiş sertifikat Mərkəz tərəfindən “Verilmiş sertifikatlar reyestri” nə daxil edilir və bu andan dərc edilmiş sayılır.

3.13. Verilən sertifikatların qüvvədə olma müddəti 3 (üç) ildən az olmamalıdır, imza yaratma və yoxlama məlumatlarının qüvvədə olma müddəti isə şərti olaraq 1 (bir) ildir.

3.13-1. Şəxsiyyət vəsiqələrinin fərdiləşdirilməsi zamanı sertifikatın verilməsi Azərbaycan Respublikası Prezidentinin 2013-cü il 23 oktyabr tarixli 3 nömrəli Fərmanı ilə təsdiq edilmiş “Azərbaycan Respublikası vətəndaşının şəxsiyyət vəsiqəsi haqqında” Azərbaycan Respublikası Qanununun tətbiqi barədə Əsasnamə” ilə müəyyən edilmiş xüsusiyyətlər nəzərə alınmaqla, “Elektron imza və elektron sənəd haqqında” Azərbaycan Respublikasının Qanununa uyğun həyata keçirilir.[11]

3.14. Akkreditə edilmiş mərkəzlər verilmiş sertifikatlar reyestrinə daxil olan məlumatların statistikasını rübdə bir dəfə Azərbaycan Respublikasının Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyinə təqdim edirlər. Azərbaycan Respublikasının Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi həmin məlumatları ümumiləşdirərək internet informasiya ehtiyatlarında yerləşdirilməsini və KİV-də yayımlanmasını təmin edir.[12]

4. SERTİFİKATIN QÜVVƏSİNİN DAYANDIRILMASI, BƏRPA EDİLMƏSİ VƏ SERTİFİKATIN LƏĞV EDİLMƏSİ

4.1. Sertifikat verildikdən sonra Mərkəz Qanunun 13-cü və 14-cü maddələrində müəyyən edilmiş hallarda onun qüvvəsini dayandıra, bərpa və ya ləğv edə bilər. Bu zaman Mərkəz “Sertifikatlar reyestri”ndə sertifikatın vəziyyətindəki dəyişikliklərin qeydiyyatını aparır.

4.2. İmza sahibi sertifikatın qüvvəsinin dayandırılması, bərpa edilməsi və ya sertifikatın ləğv edilməsi üçün ərizə ilə Mərkəzə müraciət etməlidir.

Mərkəz müraciətə uyğun olaraq təxirəsalınmadan müvafiq tədbir görür, bu barədə imza sahibini məlumatlandırır və “Sertifikatlar reyestri”ndə sertifikatda edilən dəyişikliklərin qeydiyyatını aparır.

4.3. İmza yaratma məlumatlarının məxfiliyinin pozulması kimi qiymətləndirilən aşağıdakı hallarda imza sahibi 3 (üç) saat ərzində aidiyyəti Mərkəzə məlumat verməlidir:

imza yaratma məlumatları daşıyıcısı itdikdə;

imza yaratma məlumatları daşıyıcısı itdikdə və sonradan tapıldıqda;

informasiya sistemində konfidensial informasiyanın sızmasına və ya təhrif olunmasına ciddi şübhələr olduqda;

imza yaratma məlumatları daşıyıcıların saxlandığı vasitələrə müdaxilə əlamətləri və ya şübhələr olduqda;

imza yaratma məlumatları və onların aktivləşdirilməsi kodu digər şəxslərə bəlli olduqda;

imza yaratma məlumatlarının yaradılmasında iştirak etmiş əməkdaşlar işdən çıxdıqda.

4.4. Mərkəzin imza yaratma məlumatlarının məxfiliyi pozulduqda, Mərkəz müvafiq təkmil sertifikatın ləğv edilməsi, həmçinin imza yaratma məlumatlarının dəyişdirilməsi üçün təxirəsalınmaz tədbirlər həyata keçirir.

Bu halda Mərkəz xidmət göstərdiyi imza sahiblərini məlumatlandırır və onların imza yaratma məlumatları ilə imzalanmış sertifikatlarının dəyişdirilməsini ödənişsiz təmin edir.

4.5. Sertifikatın qüvvəsinin dayandırılması, bərpa edilməsi və ləğv edilməsi, məxfiliyinin pozulması hallarında imza yaratma məlumatlarının dəyişdirilməsi prosedurları mərkəzlərin fəaliyyətini tənzimləyən sənədlərdə nəzərdə tutulmalıdır.

5. SERTİFİKATLAR BARƏDƏ SORĞULAR

5.1. Sertifikat xidmətlərinin istifadəçiləri verilmiş sertifikatlar barədə məlumatların təqdim olunması, imza yoxlama məlumatının imza sahibinə məxsus olmasının təsdiqlənməsi barədə sertifikatı vermiş Mərkəzə sorğu ilə müraciət edə bilərlər.

5.2. İmza sahibinin razılığı olmayan hallar istisna olmaqla, sertifikatlar barədə sorğulara əsasən Mərkəz verdiyi sertifikatın məxsus olduğu şəxs, sertifikatın statusu və sertifikat barədə digər məlumatları verə bilər.

5.3. Sertifikatlar barədə sorğular üzrə xidmət göstərilməsi Mərkəz tərəfindən ödənişsiz aparılır və məlumatların verilməsinə haqq alınmır.

5.4. Mərkəzlər sertifikatların vəziyyətinin real vaxt rejimində də yoxlanılmasını həyata keçirə bilərlər.

6. VAXT GÖSTƏRİCİLƏRİNİN QEYD EDİLMƏSİ

6.1 Vaxt göstəricilərinin qeyd edilməsi xidməti zamanı vaxt göstəricisinin yaradılması, onun xidmətin istifadəçisinə təqdim edilməsi, qeydiyyatının aparılması və saxlanılması həyata keçirilir.

6.2. Mərkəz vaxt göstəricilərinin qeydiyyatı xidməti göstərdikdə, fəaliyyəti üzrə ümumi tələblərlə yanaşı, vaxt göstəricilərinin qeydiyyatı ilə bağlı olan tələblərə də riayət etməli və müvafiq tənzimləyici sənəd əsasında fəaliyyət göstərməlidir. Mərkəz yalnız vaxt göstəricilərinin qeydiyyatı xidməti göstərdikdə isə sertifikatlarla bağlı fəaliyyəti tənzimləyən sənədləri hazırlamalıdır.

6.3. Vaxt göstəricisində saniyə dəqiqliyi ilə əlaqələndirilmiş ümumdünya vaxtilə sinxronlaşdırılmış Bakı vaxtı istifadə edilir və yaradılma anında gücləndirilmiş elektron imza ilə qeyd edilir.

6.4. Vaxt göstəricisinin yoxlanılması istifadəçinin imza yoxlama məlumatı əsasında aparılır.

6.5. Vaxt göstəricilərinin qeydiyyatı mövcud tələblərin pozulması ilə həyata keçirildikdə, xüsusən vaxtın dəqiqliyinə riayət olunmadan və ya qüvvədə olmayan təkmil sertifikata malik gücləndirilmiş imzadan istifadə etdikdə, vaxt göstəricisi həqiqi sayılmır.

7. ELEKTRON İMZANIN YARADILMASI

7.1. Mərkəzlər öz texniki vasitələrini imza sahiblərinə təqdim etməklə, onlara elektron imzanın yaradılma xidmətini göstərirlər.

7.2. İmza sahibi bu vasitələrdən sərbəst şəkildə istifadə edərək imza yaratma məlumatları vasitəsilə elektron imza yaradırlar.

7.3. Mərkəzlər texniki vasitələrin fəaliyyətinin və imza sahibinin istifadə etdiyi imza yaratma məlumatlarının təhlükəsizliyinə məsuliyyət daşıyırlar.

8. İMZANIN İSTİFADƏSİ ÜZRƏ MƏSLƏHƏTLƏR VERİLMƏSİ

8.1. İmza sahiblərinin elektron imzadan düzgün və səmərəli istifadə etməsi məqsədilə mərkəzlər məsləhətlər verilməsi xidmətini həyata keçirirlər.

8.2. Qanunun 17.2-ci maddəsinə uyğun olaraq, müqavilə bağlamazdan əvvəl sertifikatın və imza vasitələrinin istifadə olunma qaydaları barədə imza sahibi ilə aparılan məlumatlandırma bu xidmətə aid deyildir.

9. REYESTRİN APARILMASI

9.1. Reyestr mərkəzlər tərəfindən aparılan və onların gücləndirilmiş imzası ilə təsdiq edilən siyahıdır. Mərkəz “Sertifikatların reyestri”ni və “Ləğv edilmiş sertifikatların siyahısı”nı və digər siyahıları (məsələn, “delta” siyahı) aparır.

9.2. Reyestrin tərkibinə aşağıdakı məlumatlar daxil edilir:

- sertifikatın seriya nömrəsi;

- imza sahibi barədə məlumatlar;

- sertifikatın qüvvədə olduğu müddət (müddətin başlandığı və qurtardığı vaxt, tarix);

- sertifikatın qüvvəsinin dayandırılması və ya ləğv edilməsi, tarixi və səbəbi.

9.3. Reyestr və siyahılara müraciət imkanı 7 gün 24 saat ərzində təmin edilməlidir.

9.4. Qüvvədə olan, qüvvəsi dayandırılmış və ləğv edilmiş sertifikatların siyahılarının yerləşdirilməsi 3 saatdan gec olmayaraq, avtomatik yerinə yetirilməlidir.

9.5. Sertifikatın verilməsi sorğusunun daxil olması ilə Mərkəzdə reyestrə məlumatların daxil edilməsi arasındakı müddət 72 saatdan, akkreditə edilmiş Mərkəzdə isə 24 saatdan çox olmamalıdır.

9.6. Mərkəz qüvvədə olma müddəti başa çatmış sertifikatları reyestrdən çıxarmalı və arxivə verməlidir.

9.7. Reyestrlərin aparılması zamanı aşağıdakılar təmin olunmalıdır:

reyestrə məlumatlar yalnız müvafiq səlahiyyətli işçilər tərəfindən daxil

edilməlidir;

məlumatlarda icazəsiz dəyişiklik edilməməlidir;

icazəsiz müdaxilənin qarşısının alınması üçün tədbirlər görülməlidir.

9.8. Reyestrlərin aparılma proseduru mərkəzlərin fəaliyyətini tənzimləyən sənədlərdə nəzərdə tutulmalıdır.

10. MƏRKƏZİN FƏALİYYƏTİNƏ AİD TƏLƏBLƏR

10.1. Mərkəzin fəaliyyətinin Qanunun tələblərinə uyğun qurulması və 1 həyata keçirilməsi, onun etibarlılığının və təhlükəsizliyinin təmin olunması, həmçinin istifadəçilərə açıqlanması məqsədilə hər bir Mərkəz tənzimləyici sənədlər tərtib edərək onlara riayət etməlidir.

10.2. Hər bir Mərkəz öz fəaliyyətini əsasən “Sertifikat siyasəti” və “Sertifikatın tətbiqi qaydaları” kimi tənzimləyici sənədlər əsasında həyata keçirir.

10.3. “Sertifikat siyasəti” Mərkəzin fəaliyyətinin təşkilinin əsaslarını göstərir, “Sertifikatın tətbiqi qaydaları” isə onun həyata keçirilməsi qaydasını müəyyənləşdirir.

10.4. “Sertifikat siyasəti” özündə sertifikatların verilməsi, dərc olunması haqqında məlumatları, həmçinin Mərkəzin göstərdiyi xidmətləri əks etdirən sənəddir.

10.5. “Sertifikatın tətbiqi qaydaları” xidmətin göstərilməsi zamanı təhlükəsizlik tədbirləri, sertifikatların verilməsi, qüvvəsinin dayandırılması, bərpa olunması və ləğv edilməsi haqqında məlumatları, sertifikatlara müraciət imkanlarını əhatə edir.

10.6. Mərkəz vaxt göstəricisinin qeydiyyatı xidmətini göstərdikdə, “Vaxt göstəricisinin qeyd edilməsi qaydası”nı tərtib edib ona riayət etməlidir.

10.7. Mərkəzlər fəaliyyəti dövründə texniki, kadr və maliyyə imkanlarına, o cümlədən istifadəçilərə vurula biləcək zərəri ödəmək üçün maliyyə imkanlarına malik olmalı, etibarlı və fasiləsiz xidmət göstərməlidirlər.

11. TƏHLÜKƏSİZLİK TƏDBİRLƏRİ ÜZRƏ TƏLƏBLƏR

11.1. Mərkəzlər fəaliyyətlərinin təhlükəsizliyini və imza sahibləri barədə məlumatların mühafizəsini informasiya təhlükəsizliyi üzrə beynəlxalq standartlara uyğun olan prosedurlar əsasında təmin etməlidirlər.

11.2. Təhlükəsizlik prosedurları əsasən aşağıdakıları əhatə etməlidir:

informasiya təhlükəsizliyi (idarəçilik və prosedur səviyyələrində) tədbirləri;

maliyyə vəsaitləri və zərərin ödənilmə mexanizmləri;

işçi heyətə aid tələblər;

avadanlıqların, həmçinin onların yerləşdiyi yerlərin mühafizəsi və onlardan ancaq icazəli şəxslərin istifadəsinin təmin edilməsi;

informasiya sistemlərinə icazəsiz daxilolmanın qarşısının alınması tədbirləri;

icazəsiz olaraq dəyişikliklər aparılmasının qarşısının alınması üzrə tədbirlər.

11.3. Mərkəz təhlükəsizlik tələblərinə riayət olunduğunu müəyyənləşdirmək, eyni zamanda xidmətlərin istifadəçilərində etibarlılığa inam yaradılması məqsədilə fəaliyyətə başladığı müddət nəzərə alınmaqla, hər il informasiya sisteminin təhlükəsizlik auditini keçirməlidir. Auditin nəticəsi 30 (otuz) gün ərzində Azərbaycan Respublikasının Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyinə (bundan sonra – NRYTN) təqdim edilir. [13]

11.4. Təhlükəsizlik prosedurları ictimaiyyət üçün açıqlanmır, onunla yalnız NRYTN və onun səlahiyyətli nümayəndələri nəzarət funksiyalarını yerinə yetirərkən tanış ola bilərlər.

11.5. Akkreditə edilmiş Mərkəzin fəaliyyətinin təhlükəsizliyi informasiya mühafizəsi sisteminin layihələndirilməsində iştirak edən, bu sistemə texniki xidmət göstərən və informasiyanın mühafizəsinin vəziyyətinə nəzarət edən xüsusi təyin edilmiş səlahiyyətli şəxs və informasiya mühafizəsi xidməti tərəfindən təmin olunur.

12. MALİYYƏ İMKANLARINA OLAN TƏLƏBLƏR

12.1. Mərkəz fəaliyyətini Qanuna uyğun olaraq tam şəkildə həyata keçirmək üçün kifayət edən maliyyə imkanlarına malik olmalıdır. Maliyyə resursları aşağıdakıları təmin etməlidir:

- fəaliyyətinin həyata keçirilməsini;

- lazım olan avadanlıq və vasitələrin əldə edilməsi və tətbiq edilməsini;

- işçi heyətin peşəkar səviyyədə saxlanılmasını;

- hər il informasiya sisteminin auditinin keçirilməsinin təmin edilməsini;

- istifadəçilərə dəyən ziyanın ödənilməsini.

12.2. Mərkəz göstərəcəyi xidmətlərin həcmindən və xüsusiyyətlərindən asılı olaraq, müəyyən edilmiş tələblərə uyğun şəkildə fəaliyyətini təmin etmək üçün bank hesabında qanunvericiliklə müəyyən edilmiş vəsaitə malik olmalıdır.

12.3. Mərkəzlər fəaliyyətləri nəticəsində imza sahibinə vurulmuş maddi zərərin ödənilməsi üçün prosedurlar müəyyənləşdirməlidirlər. Bu məqsədlə sığortalama imkanları da nəzərdə tutula bilər.

13. KADRLARA AİD TƏLƏBLƏR

13.1. Mərkəzlər fəaliyyətlərini təmin etmək məqsədilə bilikli, təcrübəli və səriştəli, həmçinin öhdəliklərini yerinə yetirmək üçün kifayət edən sayda işçi heyətə malik olmalıdırlar.

13.2. Mərkəzin texniki işçi heyəti ən azı aşağıda göstərilən sahələrdə təcrübəyə malik olmalıdır:

təhlükəsizlik texnologiyası, kriptoqrafiya, elektron imzanın idarəedilmə infrastrukturu;

təhlükəsizliyin qiymətləndirilməsi üzrə texniki normalar;

informasiya sistemləri.

13.3. Akkreditə edilmiş Mərkəzdə qeydiyyat inzibatçısı, sertifikat inzibatçısı, təhlükəsizlik inzibatçısı və sistem inzibatçısı vəzifələri nəzərdə tutulmalıdır.

Qeydiyyat inzibatçısı sertifikatların yaradılması və ləğvi, qüvvəsinin dayandırılması və bərpa edilməsi zamanı imza sahiblərinin müəyyənləşdirilməsini həyata keçirir.

Sertifikatlaşdırma inzibatçısı sertifikatların hazırlanmasına, sertifikatların reyestrlərinin aparılmasına və Mərkəzin imza yaratma məlumatlarının saxlanılmasına və istifadəsinə məsuldur.

Təhlükəsizlik inzibatçısı informasiya mühafizəsi xidmətinin tərkibində fəaliyyət göstərir və Mərkəzin informasiya mühafizəsi sisteminin işləməsinə cavabdehdir.

Sistem inzibatçısı Mərkəzin informasiya sisteminin proqram-texniki kompleksinin işinə cavabdehdir.

Təhlükəsizlik inzibatçısı vəzifəsinin digər vəzifələrlə birgə icrası qadağandır, bu qayda imkan daxilində digər vəzifələrə də şamil edilməlidir.

14. TEXNİKİ AVADANLIQ VƏ TEXNOLOGİYALARA AİD TƏLƏBLƏR

14.1. Mərkəz sertifikatların, elektron imza yaratma və yoxlama məlumatlarının verilməsi üçün sertifikatlaşdırılmış imza vasitələrindən istifadə etməlidir.

14.2. Mərkəz fəaliyyətə başlamazdan əvvəl və qeydiyyatdan keçdikdən sonra hər il informasiya sisteminin auditini keçirməli, sistemdən etibarlı istifadəni təmin edən texnika və texnologiyaları tətbiq etməlidir.

14.3. Mərkəz elektron imzaların yaradılması xidmətini göstərdikdə, müvafiq texniki və prosedur üsullarla istifadə edilən imza vasitələrinin aşağıdakı şərtləri ödəməsi təmin olunmalıdır:

elektron imza yaratma məlumatlarının bir dəfə daxil edilməsi və onların məxfiliyinin qorunması;

zərurət olmadan elektron imza yaratma məlumatlarının surətinin çıxarılmaması və mövcud mümkün texnologiyalar vasitəsilə imzanın saxtalaşdırılmaqdan mühafizə edilməsi;

imza sahibinin malik olduğu elektron imza yaratma məlumatlarının başqaları tərəfindən istifadə edilməsinin qarşısının alınması.

14.4. İmza vasitələri imzalanacaq məlumatları dəyişdirməməlidir və ya bu məlumatları imzalanma prosesindən qabaq imzalayan şəxsə verilməsinin qarşısını almalıdır.

14.5. Mərkəz istifadə olunan informasiya sisteminin idarə olunması və təhlükəsizliyi məqsədilə beynəlxalq praktikada tanınan informasiya təhlükəsizliyi üzrə standartlara uyğun olan prosedurlardan və metodlardan istifadə etməlidir.

14.6. Mərkəzin istifadə etdiyi imza vasitələri əsasən aşağıdakı funksiyaları yerinə yetirməlidir:

sertifikatların verilməsi və onların idarə edilməsi ilə bağlı olan məlumatların mənbəyinin yoxlanılması;

mübadilə olunan məlumatların tamlığının yoxlanılması;

göndərilən məlumatların imzalanması;

işçi informasiyanın arxivləşdirilməsi və onların elektron imza ilə imzalanması;

saxlanılan və mübadilə olunan məlumatların, həmçinin istifadə edilmiş kriptoqrafik açarların tamlığının gözlənilməsi;

Mərkəz tərəfindən istifadə olunan imza yaratma məlumatları daşıyıcılarının mühafizə olunması;

informasiya resurslarına (Mərkəzin imza yaratma məlumatlarına, təkmil

sertifikatlara, ləğv edilmiş sertifikatların siyahısına, saxlanılan digər rəsmi sənədlər barədə məlumatlara) müraciətin idarə olunması;

informasiya təhlükəsizliyi ilə əlaqədar keçirilən daxili auditlə bağlı məlumatların yaradılması və saxlanılması.

14.7. Mərkəz imza vasitələrindən həmçinin aşağıdakı məqsədlər üçün istifadə edə bilər:

elektron imzanın yoxlanılması;

sertifikatın vəziyyətinin real vaxt rejimində yoxlanılması protokolunun dəstəklənməsi;

təkmil sertifikatda unikal identifikasiya adının mövcudluğunun yoxlanılması;

imza yaratma məlumatlarının saxlanılması və istifadəsi üçün təhlükəsizliyi təmin edən parollu plastik kartlardan, şəxsi identikləşdirmə nömrəsindən və ya biometrik identikləşdirmə vasitələrindən istifadə edilməsi.

15. SERTİFİKAT XİDMƏTLƏRİNİN GÖSTƏRİLMƏSİ ÜZRƏ MƏLUMATLARIN SAXLANILMASINA AİD TƏLƏBLƏR

15.1. Mərkəzlər Qanunun 15-ci maddəsinə uyğun olaraq sertifikat xidmətləri üzrə sənədlərin saxlanılmasını təmin etməlidirlər.

15.2. Sertifikatda göstərilmiş istifadə sahələri üzrə Azərbaycan Respublikasının qanunvericiliyi ilə müəyyən edilmiş müddət ərzində hüquqi qüvvədə olan, qüvvəsi dayandırılmış və ya ləğv edilmiş sertifikatlar, həmçinin ona aid digər sənəd və məlumatlar Mərkəzdə saxlanılır.

15.3. Mərkəz aşağıdakı sənədlərin saxlanılmasını təmin edir:

15.3.1. sertifikat xidmətlərinin təhlükəsizliyinin təmin edilməsinə aid sənədləri;

15.3.2. imza sahibləri ilə bağlanmış müqavilələri;

15.3.3. Mərkəzin sertifikatı əsasında verilən sənədlərin surətlərini;

15.3.4. imza sahibinin təlimatlandırılmasını təsdiq edən sənədləri;

15.3.5. sertifikatın hüquqi qüvvəsinin dayandırılması, bərpa edilməsi və ləğv olunması haqqında sənədləri.

15.4. Mərkəzlər istifadə etdiyi texniki avadanlığın və texnologiyanın cari vəziyyəti ilə əlaqədar sənədləri də saxlamalıdırlar.

16. STANDARTLAR VƏ TEXNİKİ SƏNƏDLƏR

16.1. Mərkəzlər fəaliyyətində aşağıdakı standartlara və texniki sənədlərə riayət etməlidirlər:

1	2
Akkreditə edilmiş Mərkəzin fəaliyyətinin ümumi təşkili	ETSI TS 101 456, CEN/ISSS CWA 14167-1
Təkmil sertifikatlar	ETSI TS 101 862, ITU-T Rec.X-509 v.3.
Sertifikatın verilməsi sorğusunun formatı	PKCS#10
“Sertifikat siyasəti” və “Sertifikatın tətbiqi qaydaları”	RFC 3647
İnformasiya sisteminin təhlükəsizliyinin auditi və ekspertizası standartı	ISO 15408 və ya ona uyğun olan milli standart
İmza yaratma məlumatlarının yaradılması, saxlanılması və ya istifadəsi	Ümumi tələblər (Common Criteria), ISO 15408-ə uyğun olaraq EAL3 və ya ondan yuxarı olan təhlükəsizlik səviyyəsi
1	2
Gücləndirilmiş elektron imza yaratma məlumatları	CWA 14169 standartına uyğun və TS ISO/IEC 15408 (-1,-2,-3) və ya ISO/IEC 15408 (-1,-2,-3) görə ən azı EAL4+
Elektron imzanın yoxlanılması	CEN/ISSS CWA 14167-1
Sertifikatın vəziyyətinin real vaxt rejimində yoxlanılması protokolu	RFC 2560
Alqoritmlər və parametrlər	ETSI SR 002 176
İmza sahibinin imza yaratma və yoxlama məlumatları	RSA üçün ən azı 1024 bit və ya DSA üçün ən azı 1024 bit və ya DSA elliptik əyrisi üçün ən azı 160 bit Heş-funksiya: RIPEMD - 160; və ya SHA - 1
Akkreditə edilmiş Mərkəzin imza yaratma və yoxlama məlumatları	RSA - ən azı 2048 bit və ya DSA - ən azı 2048 bit və ya DSA elliptik əyrisi üçün ən azı 256 bit Heş-funksiya: RIPEMD - 160; və ya SHA - 1
Təhlükəsizlik meyarları	CEN/ISSS CWA 14167-1
	ETSI TS 101 456 TS ISO/IEC 17799 və ya ISO/IEC 17799
Vaxt göstəriciləri və xidmətləri üzrə	ETSI TS 101 861 CEN/ISSS CWA 14167-1
“Vaxt göstəricilərinin qeyd edilmə qaydası”	ETSI TS 102 023
İmza yaratma və yoxlama proseduru	ГОСТ 34.310-95 Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе ассиметричного криптографического алгоритма
Heş-funksiya	ГОСТ 34.311-95 Информационная технология. Криптографическая защита информации. Функция хэширования.

16.2. İstifadə edilmiş beynəlxalq Anlayışlar

S. №	İstifadə edilmiş anlayışlar	İngilis dilində	Qısaltmalar
1	2	3	4
1.	Avropa Sertifikatlar Təşkilatı İnformasiya Cəmiyyətinin Standartlaşdırma Sistemi	European Committee for Standardization Information Society Standardization System	CEN/ISSS
2.	Beynəlxalq Standartlar Təşkilatı	International Standardization Organization	ISO
3.	Ləğv edilmiş sertifikatların reyestri	Certificate Revocation List	CRL
4.	“Sertifikat siyasəti”	Certificate Policy	CP
5.	Sertifikatın tətbiqi qaydaları	Certificate Practice Statement	CPS
6.	Sertifikatın vəziyyətinin real vaxtı rejimində yoxlanılması protokolu	On-line certificate status protocol	OCSP
7.	Unikal identifikasiya adı	Unique identification name	Dname
8.	Əlaqələndirilmiş ümumdünya vaxtı	Coordinated Universal Time	UTC
9.	Ümumi tələblər	Common Criteria	CC

Azərbaycan Respublikası Nazirlər Kabinetinin

2006-cı il 28 yanvar tarixli 27 nömrəli qərarı ilə

TƏSDİQ EDİLMİŞDİR

Elektron sənədlərin mübadiləsi

QAYDASI

1. ÜMUMİ MÜDDƏALAR

1.1. Bu Qayda “Elektron imza və elektron sənəd haqqında” Azərbaycan Respublikası Qanununun tətbiq edilməsi barədə” Azərbaycan Respublikası Prezidentinin 2004-cü il 26 may tarixli 65 nömrəli Fərmanının 1.8- ci bəndinə uyğun olaraq hazırlanmışdır və elektron sənəd mübadiləsinin qaydasını müəyyənləşdirir.

1.2. Bu Qayda tərkibində dövlət sirri təşkil edən məlumatlar olan elektron sənədlərə şamil edilmir.

1.3. Dövlət orqanları, dövlət mülkiyyətində olan və paylarının (səhmlərinin) nəzarət zərfi dövlətə məxsus olan hüquqi şəxslər və büdcə təşkilatları elektron sənəd mübadiləsini Azərbaycan Respublikası Prezidentinin 2003-cü il 27 sentyabr tarixli 935 nömrəli Fərmanı ilə təsdiq edilmiş Dövlət orqanlarında, dövlət mülkiyyətində olan və paylarının (səhmlərinin) nəzarət zərfi dövlətə məxsus olan hüquqi şəxslərdə və büdcə təşkilatlarında kargüzarlığın aparılmasına dair Təlimat”ın müddəalarını nəzərə almaqla həyata keçirirlər.[14]

2. ELEKTRON SƏNƏD MÜBADİLƏSİNİN TƏŞKİLİ

2.1. Elektron sənəd mübadiləsinə aşağıdakılar daxildir:

- elektron sənədin formalaşdırılması;

- rekvizitlərin və gücləndirilmiş elektron imzanın əlavə edilməsi;

- elektron sənədlərin göndərilməsi;

- elektron sənədin həqiqiliyinin yoxlanılması;

- elektron sənədin alınmasının təsdiqi;

- daxil olan və ya göndərilən elektron sənədin qeydiyyatı;

- elektron sənədin saxlanılması.

3. ELEKTRON SƏNƏDİN FORMALAŞDIRILMASI

3.1. Elektron sənəd “Elektron imza və elektron sənəd haqqında” Azərbaycan Respublikası Qanununun (bundan sonra - Qanun) 22-ci maddəsində göstərilmiş quruluşda formalaşdırılır. Elektron sənədin məzmunu və ünvanlandığı şəxs barəsində məlumatlar ümumi hissədə qeyd edilir.

Elektron sənəddə elektron imza ilə yanaşı, bir qayda olaraq, sənədin qeydiyyat nömrəsi, tarixi, ünvanı, göndərən təşkilatın (şəxsin) rekvizitləri əks etdirilməlidir.

3.2. Elektron sənədlərin yaradılması zamanı onun istifadəsi və göndərilməsi xüsusiyyətlərini əks etdirən əlavə məlumatlar da (telefon nömrələri, faks, elektron-poçt ünvanı, elektron sənədi təsdiqləmək hüququna malik olan iddiaçının adı və soyadı və s.) göstərilə bilər.

3.3. Elektron sənədlərdə rekvizitlərin tərkibi və yerləşdirilməsi sxemi sənədlərin tərtibatı üzrə kargüzarlıq qaydaları ilə kağız sənədlər üçün müəyyənləşdirilmiş tələblərə uyğun olmalıdır.

4. ELEKTRON SƏNƏDİN GÖNDƏRİLMƏSİ VƏ ALINMASI

4.1. Elektron sənədin göndərilməsindən əvvəl onun düzgün tərtibatı (elektron imzaya, əsas və əlavə rekvizitlərə malik olması) və ünvanlanması yoxlanılır.

4.2. Elektron sənəd göndərən (bundan sonra - Göndərən), onun adından çıxış etmək səlahiyyəti olan şəxs və ya Göndərənin proqramlaşdırdığı qaydada avtomatik fəaliyyət göstərən informasiya sistemi tərəfindən göndərilə bilər.

4.3. Elektron sənəd Qanunun 27.3-cü maddəsində aşağıdakı hallarda Göndərən tərəfindən göndərilməmiş hesab olunur:

4.3.1. elektron sənədin göndərilməməsi barədə bildiriş almışdırsa;

4.3.2. elektron sənədin həqiqiliyi təsdiqlənməmişdirsə;

4.3.3. elektron sənədin həqiqiliyinin yoxlanılması nəticəsində elektron sənədi alana (bundan sonra - Alan) bəlli olmuşdur və ya bəlli olmalı idi ki, qəbul edilmiş elektron sənəd başqa sənədin avtomatik təkrarıdır.

4.4. Tərəflər arasındakı müqavilədə başqa hallar müəyyən edilməmişdirsə, Alan qəbul etdiyi elektron sənədin həqiqiliyinin təsdiqlənməsi nəticəsində Göndərənin onu yolladığına əmin olur və istənilən, o cümlədən avtomatik vasitələrlə alınmanı birmənalı təsdiq edən qaydada Göndərəni məlumatlandırır.

4.5. Elektron sənədlər tərəflər arasında razılaşmaya uyğun olaraq müvafiq qaydada təsdiqlənə bilər. Təsdiqlənmə Alanın elektron imzası ilə imzalanmış elektron sənəd və ya elektron imzasız avtomatik bildiriş şəklində ola bilər.

4.6. Göndərənin göstərdiyi və ya tərəflər arasında bağlanmış müqavilədə müəyyən edilmiş müddət ərzində təsdiqləmə alınmamışdırsa, Göndərən bu barədə Alanı məlumatlandırır və təsdiqləmənin göndərilməsi müddətini təyin edir. Göstərilən müddətdə Göndərən təsdiqləmə almadıqda, elektron sənəd göndərilməmiş sayılır.

Bu halda Göndərən elektron sənədin məzmununu Alana digər rabitə vasitələri ilə çatdıra bilər.

5. ELEKTRON SƏNƏDİN HƏQİQİLİYİNİN YOXLANILMASI

5.1. Elektron sənədin yoxlanılması elektron imza vasitələrindən istifadə edilməklə, aşağıdakı mərhələlər üzrə aparılır:

5.1.1. elektron sənədin müəyyən olunmuş formaya uyğunluğu və zəruri rekvizitlərə malik olmasının yoxlanılması;

5.1.2. elektron sənəddəki elektron imzanın həqiqiliyinin yoxlanılması.

5.2. Elektron imzanın həqiqiliyi “Elektron imzanın yoxlanılma Qaydası” na uyğun olaraq yoxlanılır.

5.3. Elektron sənədin yoxlanılmasının müsbət nəticələndiyi halda o, icraya qəbul edilir və ya əlavə emala verilir.

5.4. Elektron sənədin yoxlanılmasının mənfi nəticəsi münaqişəli hal hesab olunur və tərəflər arasında razılaşdırılmış qaydada həll edilir.

6. ELEKTRON SƏNƏDİN QEYDƏ ALINMASI

6.1. Elektron sənədlərin qeydə alınması elektron sənəd dövriyyəsi sistemi vasitəsilə həyata keçirilir.[15]

6.2. Elektron sənədlərin elektron sənəd dövriyyəsi sistemində qeydə alınması zamanı qeydə alınma məlumatlarının icazəsiz müdaxilələrdən mühafizəsi və təsadüfən məhv və ya təhrif edilməsinə yol verilməməsi təmin edilməlidir.[16]

7. ELEKTRON SƏNƏDİN SAXLANILMASI

7.1. Qanunun 29-cu maddəsinə uyğun olaraq elektron sənədin saxlanılması zamanı aşağıdakı şərtlər təmin olunmalıdır:

7.1.1. elektron sənəd yaradıldığı, ötürüldüyü və ya qəbul edildiyi quruluşu saxlasın;

7.1.2. elektron sənəd onu göndərəni, alanı, göndərilmə və alınma vaxtını müəyyən etməyə imkan versin;

7.1.3. elektron sənəddə olan informasiya növbəti istinad üçün istifadə edilə bilsin;

7.1.4. elektron sənədin saxlanılma müddəti kağız sənəd üçün nəzərdə tutulmuş müddətdən az olmasın;

7.1.5. qanunvericiliklə və tərəflərin razılığı ilə müəyyən edilən digər şərtlərə uyğun gəlsin.

7.2. Elektron sənədlərin saxlanılması zamanı ~~müvafiq uçot jurnallarının,~~ elektron imza yoxlama məlumatlarının (onların sertifikatının) aparılmasını və elektron imzaların yoxlanılmasını təmin edən proqramların saxlanması təmin olunmalıdır.[17]

7.3. Elektron sənədlərin saxlanılması zamanı münaqişəli vəziyyətlərin araşdırılmasının həyata keçirilməsi üçün elektron sənədlər və müvafiq elektron imza yoxlama məlumatları arasında bağlılıq (sinxronlaşdırma) təmin edilməlidir.

7.4. Elektron arxivlər icazəsiz müdaxilədən, təsadüfi məhv və ya təhrif olunmadan mühafizə edilməlidir.

8. ELEKTRON SƏNƏD MÜBADİLƏSİNDƏ İNFORMASİYA TƏHLÜKƏSİZLİYİ

8.1. Elektron sənəd mübadiləsi zamanı informasiya təhlükəsizliyinin təmin edilməsi üçün proqram-texniki, inzibati və təşkilati tədbirlər həyata keçirilməlidir.

8.2. Elektron sənədin tərkibində olan konfidensial və fərdi məlumatların mühafizəsi üçün müvafiq vasitələrdən istifadə oluna bilər.

8.3. Elektron sənədlərlə yanaşı, onların rekvizitləri və elektron imzaları mühafizə olunmalıdır.

8.4. Dövlət orqanlarında elektron sənəd dövriyyəsinin təşkili zamanı informasiya təhlükəsizliyi üzrə tələblərin yerinə yetirilməsi Azərbaycan Respublikasının qanunvericiliyi ilə müəyyən edilmiş tələblərə uyğun sertifikatlaşdırılmış proqram-texniki vasitələrin və təşkilati tədbirlərin tətbiqi ilə həyata keçirilir. Sertifikatlaşdırılmış mühafizə vasitələri istismar sənədlərində müəyyən olunmuş tələblərə və şərtlərə ciddi riayət edilməklə istifadə olunmalıdır.

İSTİFADƏ OLUNMUŞ MƏNBƏ SƏNƏDLƏRİNİN SİYAHISI

1. 16 yanvar 2008-ci il tarixli 6 nömrəli Azərbaycan Respublikası Nazirlər Kabinetinin Qərarı (Azərbaycan Respublikasının Qanunvericilik Toplusu, 2008-ci il, № 1, maddə 39)

2. 13 iyun 2014-cü il tarixli 194 nömrəli Azərbaycan Respublikası Nazirlər Kabinetinin Qərarı (“Azərbaycan” qəzeti, 22 iyun 2014-cü il, № 131, Azərbaycan Respublikasının Qanunvericilik Toplusu, 2014-cü il, №6, maddə 747)

3. 8 sentyabr 2014-cü il tarixli 300 nömrəli Azərbaycan Respublikası Nazirlər Kabinetinin Qərarı (“Azərbaycan” qəzeti, 26 sentyabr 2014-cü il, № 210; Azərbaycan Respublikasının Qanunvericilik Toplusu, 2014-cü il, № 09, maddə 1124)

4. 29 dekabr 2015-ci il tarixli 411 nömrəli Azərbaycan Respublikası Nazirlər Kabinetinin Qərarı (“Azərbaycan” qəzeti, 07 yanvar 2016-cı il, № 02 , Azərbaycan Respublikasının Qanunvericilik Toplusu, 2016-cı il, № 01, maddə 173)

5. 9 mart 2017-ci il tarixli 81 nömrəli Azərbaycan Respublikası Nazirlər Kabinetinin Qərarı (“Xalq” qəzeti, 10 mart 2017-ci il, № 53, Azərbaycan Respublikasının Qanunvericilik Toplusu, 2017-ci il, № 3, maddə 480)

6. 21 yanvar 2019-cu il tarixli 14 nömrəli Azərbaycan Respublikası Nazirlər Kabinetinin Qərarı (“Xalq” qəzeti, 24 yanvar 2019-cu il, № 18, Azərbaycan Respublikasının Qanunvericilik Toplusu, 2019-cu il, № 01, maddə 158)

7. 15 may 2019-cu il tarixli 223 nömrəli Azərbaycan Respublikası Nazirlər Kabinetinin Qərarı (“Xalq” qəzeti, 19 may 2019-cu il, № 109, Azərbaycan Respublikasının Qanunvericilik Toplusu, 2019-cu il, № 5, maddə 957)

8. 4 sentyabr 2019-cu il tarixli 382 nömrəli Azərbaycan Respublikası Nazirlər Kabinetinin Qərarı (“Xalq” qəzeti, 7 sentyabr 2019-cu il, № 196, Azərbaycan Respublikasının Qanunvericilik Toplusu, 2019-cu il, № 9, maddə 1536)

QƏRARA EDİLMİŞ DƏYİŞİKLİK VƏ ƏLAVƏLƏRİN SİYAHISI