Elektron İmza

Mərkəzin xidmətləri

Mərkəzin xidmətləri aşağıdakılardan ibarətdir:

Elektron imza yaratma məlumatlarının gizli saxlanılması zəmanəti ilə elektron imza yaratma və yoxlama məlumatlarının yaradılması;

Elektron imza sertifikartının kağız daşıyıcıda, həmçinin elektron sənəd formasında hazırlanması;

Elektron imza yaratma və yoxlama məlumatlarının dəstəklənən açar daşıyıcısında yazılması;

Elektron imza sertifikatı sahiblərinin işlərinin formalaşdırılması və reyestrinin aparılması;

Elektron imza sertifikatının texniki dəstəklənməsinin həyata keçirilməsi;

Mərkəzin bazasında elektron imza sahibləri və elektron imza sertifikatının statusu haqqında informasiyanın mövcudluğunun və aktuallığının dəstəklənməsi;

Elektron imza sahiblərinin sorğuları əsasında elektron imza sertifikatının qüvvəsinin dayandırılması və bərpası;

Mərkəzin elektron imza sertifikatları reyestrindəki qüvvəsi dayandırılmış və ya ləğv edilmiş elektron imza sertifikatları haqqında informasiyaya (göstərilən bu informasiyanın Mərkəzin saytında yerləşdirilməsi yolu ilə) giriş imkanının təmin edilməsi;

Müvafiq elektron imza sertifikatına malik olan sifarişçinin, səlahiyyətli şəxsin elektron imza sertifikatının gələcək istifadə imkanlarına təsir edə biləcək (və hansı ki, Mərkəzə məlum olmuşdur) faktlar haqqında telefon, faks və ya elektron poçt vasitəsilə xəbərdar edilməsi;

Elektron imza sertifikatı üçün obyekt identifikatorları reyestrinin formalaşdırılması və aparılması, o cümlədən korporativ informasiya sistemləri üçün yeni identifikatorların qeydiyyatı;

Mərkəz tərəfindən təqdim edilən texniki, proqram vasitələri və xidmətlər, həmçinin elektron imzanın və sertifikatın istifadəsi, elektron sənəddə imzanın həqiqiliyinin təsdiqlənməsi, elektron imza yaratma və yoxlama məlumatları vasitələrinin sazlanması, testdən keçirilməsi və istismarı ilə bağlı məsələlərdə elektron imza sertifikatı sahiblərinə məsləhətlərin verilməsi;

Qoyulan texniki və proqram vasitələrinin qurulması və sazlanması;

Elektron imza sertifikatı sahiblərinin iş yerlərində müvafiq texniki və proqram vasitələrinin iş qabiliyyətinin bərpası və nasazlıqların diaqnostikası;

Elektron sənəddə elektron imzanın həqiqiliyinin yoxlanılması və yoxlanışın nəticələri əsasında təsdiq edilmiş protokolun verilməsi;

Elektron sənədlərin hüquqi əhəmiyyəti haqqında məhkəmə qabağı razılaşmalarda, o cümlədən informasiya sistemləri iştirakçıları tərəfindən formalaşdırılan ekspert və digər komissiyaların işində iştirak.

Elektron imza və elektron sənəd haqqında” Azərbaycan Respublikası Qanununa uyğun olaraq Mərkəz aşağıdakı hüquqlara malikdir:

Elektron imza xidmətlərini göstərmək;

Bilavasitə hüquqi və ya fiziki şəxsdə və ya onların nümayəndəsində olan imza sertifikatının formalaşdırılması və istifadəçilərin qeydiyyatı üçün vacib olan informasiyanı almaq və yoxlamaq.

Qanuna uyğun olaraq Mərkəz:

Açarların sertifikatlaşdırılması və açar sertifikatlarının saxlanılması zamanı informasiya təhlükəsizliyini qorumaq üçün tədbirlər görməli;

İmza sertifikatlarının formalaşdırılması zamanı istifadəçinin açıq və gizli açarları arasındakı uyğunluğu müəyyənləşdirməli;

Qanunvericiliyə uyğun olaraq istifadəçidən alınan fərdi məlumatların qorunmasını təmin etməli;

Qanunvericilikdə nəzərdə tutulmuş hallarda imza sertifikatlarını vaxtında ləğv etməli, dayandırmalı və bərpa etməli;

İmza sertifikatlarının ləğv edilməsi və dayandırılması ilə bağlı müraciətlərin qanuniliyini yoxlamalı;

Sutka ərzində sertifikatların ləğv edilməsi, dayandırılması və bərpası ilə bağlı əizələri qəbul etməli;

Siyahısı nəzarətedici mərkəz tərəfindən müəyyən edilən sənədlərin və qüvvədə olan, ləğv edilən və dayandırılan imza sertifikatlarının elektron reyestrini aparmalı;

Ümumaçıq olan telekommunikasiya kanalları vasitəsilə imza sertifikatlarına və müvafiq elektron reyestrlərinə istifadəçilərin girişini təmin etməli;

Müvafiq sənədlərin kağızda saxlanılması üçün qanunvericilikdə nəzərdə tutulan müddət ərzində formalaşan imza sertifikatlarının saxlanılmasını təmin etməli;

Elektron imza ilə bağlı suallarla əlaqədar məsləhətlər verməlidir.

Texniki nöqteyi-nəzərdən MSXM-in yerinə yetirdiyi funksiyaları şərti olaraq əsas (sertifikatların idarə edilməsi funksiyası) və əlavə funksiyalara ayırmaq olar.

Əsas funksiyalara aşağıdakılar aiddir:

Şəxsi açar cütünün generasiyası;

Son istifadəçinin qeydiyyatı (identifikasiyası);

İstifadəçilərin açıq açarlarının sertifikasiyası (son istifadəçilər üçün açıq açar sertifikatlarının formalaşdırılması prosesi);

Sertifikatların (onlara istifadəçilərin girişini təmin etmək məqsədilə) yayımlanması;

Sertifikatların ləğv edilməsinin (müəyyən səbəblər yarandığı halda sertifikatların dayandırılması və ya ləğv edilməsinin) təmin edilməsi.

Sertifikatın qanuniliyinin yoxlanılmasının təmin edilməsi (ləğv edilmiş sertifikatların siyahısının yayımlanması);

Sertifikatların arxivləşdirilməsi;

Əlavə funksiyalara isə aşağıdakılar aid edilir:

İmza sahiblərinin açarlarının generasiyası;

Elektron imzadan imtinanın qeyri-mümkünlüyünün dəstəklənməsinin təmin edilməsi;

Sertifikat “tarixçəsi”nin idarə edilməsi;

Vaxt möhürləri;

Notariat təminatı;

Mübahisəli məsələlərin araşdırılması.

Sertifikatın qüvvəsinin dayandırılması, bərpa edilməsi və sertifikatın ləğv edilməsi.

Sertifikat verildikdən sonra Mərkəz “Elektron imza və elektron sənəd haqqında” Azərbaycan Respublikası Qanununun 13-cü və 14-cü maddələrində müəyyən edilmiş hallarda onun qüvvəsini dayandıra, bərpa və ya ləğv edə bilər. Bu zaman Mərkəz “Sertifikatlar reyestri”ndə sertifikatın vəziyyətindəki dəyişikliklərin qeydiyyatını aparır.

İmza sahibi sertifikatın qüvvəsinin dayandırılması, bərpa edilməsi və ya sertifikatın ləğv edilməsi üçün ərizə ilə Mərkəzə müraciət etməlidir. Mərkəz müraciətə uyğun olaraq təxirə salınmadan müvafiq tədbir görür, bu barədə imza sahibini məlumatlandırır və “Sertifikatlar reyestri”ndə sertifikatda edilən dəyişikliklərin qeydiyyatını aparır.

İmza yaratma məlumatlarının məxfiliyinin pozulması kimi qiymətləndirilən aşağıdakı hallarda imza sahibi 3 (üç) saat ərzində aidiyyəti Mərkəzə məlumat verməlidir:

İmza yaratma məlumatları daşıyıcısı itdikdə;

İmza yaratma məlumatları daşıyıcısı itdikdə və sonradan tapıldıqda;

İnformasiya sistemində konfidensial informasiyanın sızmasına və ya təhrif olunmasına ciddi şübhələr olduqda;

İmza yaratma məlumatları daşıyıcılarının saxlandığı vasitələrə müdaxilə əlamətləri və ya şübhələr olduqda;

İmza yaratma məlumatları və onların aktivləşdirilməsi kodu digər şəxslərə bəlli olduqda;

İmza yaratma məlumatlarının yaradılmasında iştirak etmiş əməkdaşlar işdən çıxdıqda.

Mərkəzin imza yaratma məlumatlarının məxfiliyi pozulduqda, Mərkəz müvafiq sertifikatın ləğv edilməsi, həmçinin imza yaratma məlumatlarının dəyişdirilməsi üçün təxirəsalınmaz tədbirlər həyata keçirir. Bu halda Mərkəz xidmət göstərdiyi imza sahiblərini məlumatlandırır və onların imza yaratma məlumatları ilə imzalanmış sertifikatlarının dəyişdirilməsini ödənişsiz təmin edir.