MİLLİ SERTİFİKAT XİDMƏTLƏRİ MƏRKƏZİ
ELEKTRON İMZA ELEKTRON İMZA TOKENİ ELEKTRON İMZA KARTI

Elektron imza Azərbaycan Respublikasının qanunlarına əsasən, əl imzası ilə eyni hüquqi qüvvəyə malikdir. Elektron imza, “elektron imza və elektron sənəd haqqında” qanuna görə, istənilən vətəndaş dövlət hakimiyyəti orqanına ancaq gücləndirilmiş elektron imza ilə imzalanmış sənədlə müraciət etməlidir. Bu həm də informasiya təhlükəsizliyini təmin edən bir vasitədir.

Elektron imza bizim Virtual məkandakı imzamızdır. Yəni hər hansı bir elektron xidmətdən istifadə edərkən, mail göndərərkən, elektron hökumət portalında qeydiyyatdan keçərkən vətəndaş öz elektron imza sertifikatı ilə kimliyini təsdiq edir, sistem onu eyniləşdirir və virtual mühitdə istədiyi əməliyyatı aparmağa imkan verir. Bir sözlə real mühitdə hasısa xidmət üçün istənilən quruma gedərkən bizdən şəxsiyyət vəsiqəmizi tələb edirlər, virtual məkanda isə bizim şəxsiyyətimizi təsdiq edən sənəd elektron imza sertifikatımızdır.

Elektron imza elektron sənədi hazırlayan şəxsin sənədi təsdiqləyərək digər tərəfə göndərməsi, həmçinin, elektron imza vasitəsi tələb edən elektron xidmətlərdən istifadə etmək üçündür.

Elektron imza ideyası 20-ci əsrin 70-80-cı illərdə meydana gəlib və əsas mahiyyəti informasiyanı hazırlayan şəxsin həqiqiliyinin yoxlanılması və 3-cü tərəfə (məhkəmə, internet market və s.) bu informasiyanı yaradan şəxsi müəyyən etməsinə imkan yaratmaqdır.

“Elektron imza və elektron sənəd haqqında” Azərbaycan Respublikasının Qanunu qəbul edildikdən sonra “elektron imza”nın reallaşdırılması mərkəzi icra orqanı kimi Nəqliyyat, Rabitə və İnformasiya Texnologiyaları Nazirliyinə tapşırıldı.

Bu Fərmandan irəli gələrək hazırda fəaliyyət göstərən Sertifikat Xidmətləri Mərkəzinin əsas vəzifəsi Ali SXM kimi digər SXM-lərə nəzarət funksiyasını həyata keçirmək, onların Azərbaycan Respublikasının qanunvericiliyinə uyğun fəaliyyət göstərdiyini, düzgün proqram təminatından istifadə etməsini və s. yoxlamaqdan ibarətdir. 2011-ci ilin sentyabr ayından rəsmi olaraq fəliyyətə başlayan Mərkəz əhalinin müxtəlif təbəqələrinə, yəni adi vətəndaşlara, sahibkarlıq fəaliyyəti ilə məşğul olan hüquqi və fiziki şəxslərə, həmçinin dövlət qulluqçularına xidmət göstərir. Elektron imza xidmətlərini operativ şəkildə təmin etmək məqsədilə Bakı şəhərinin əsas mərkəzi poçt şöbələri və filiallarında, ölkənin regionlarındakı poçt şöbələrində, həmçinin “Şəbəkə” xidmət mərkəzlərində Qeydiyyat Mərkəzləri təşkil olunmuşdur.

hÜquqİ əsası

  • Elektron formada təqdim edilən məlumatın elektron sənəd hesab edilməsi üçün Qanunun tələbinə uyğun olaraq o elektron imza ilə təsdiq edilməlidir. Elektron sənədin istifadə edilməsi zamanı onun identikləşdirmə zərurəti meydana çıxır. Bu zaman onu identikləşdirməyə imkan verən zəruri rekvizitlərdən istifadə edilir. Əgər identikləşdirməyə imkan verən rekvizitlərə sahib deyilsə sənəd Qanunun tələblərinə cavab verən sənəd hesab edilmir. Elektron sənədi elektron formada olan istənilən sayda nüsxəsi onun əsli hesab edilir, başqa şəkildə ifadə etsək elektron sənədin elektron formada surəti olmur. Bir şəxs tərəfindən eyni məzmunda həm kağız daşıyıcıda, həm də elektron formada sənəd tərtib edilə bilər. Bu zaman elektron qaydada tərtib edilən sənəd Qanunun tələblərinə cavab verirsə o, kağız daşıyıcıda tərtib edilən sənədlə eyni hüquqi qüvvəyə malikdir.
  • Elektron sənədin surəti yalnız kağız daşıyıcıda ola bilər. Bu zaman onun kağız daşıyıcıdakı nüsxəsində müvafiq elektron sənədin surətinin olması barədə qeyd açıq şəkildə göstərilir. Qaunvericiliyə uyğun olaraq kağız daşıyıcıdakı forma təsdiq edildikdən sonra onu elektron sənədin surəti kimi istifadə etmək mümkündür. Ancaq qeyd etmək lazımdır ki, əgər elektron sənəd gücləndirilmiş elektron imza ilə imzalanmşdırsa onun kağız daşıyıcıda olan formasını təsdiq etmədən də imzanın yoxlanması yolu ilə təsdiq edilən məzmunun kağız daşıyıcıda olan məzmunla eynilik təşkil etdiyini müəyyən etmək olar. Konkret misalla izah etsək : məsələn , A bir sənədi elektron qaydada imzalayır və onu həm elektron həm də kağız daşıyıcıda B-yə göndərir. B elektron qaydada qəbul etdiyi sənədin həqiqətən A tərəfindən imzalandığını yoxlayır və kağız daşıyıcıda təqdim edilən məzmunla elektron qaydada təqdim edilən məzmunun eyniliyini təyin edirsə kağız daşıyıcıdakı məlumatın mötəbərliyinə etimad göstərə bilər.
  • SXM-i elektron imzalar üçün sertifikat verən və elektron imzadan istifadə üzrə Qanunla müəyyən edilmiş xidmətləri göstərən fiziki və hüquqi şəxslərdir. SXM-i qeydiyyatdan keçmiş və akkreditə edilmiş olmaqla iki yerə ayrılır. Yalnız akkreditə edilmi SXM-lər gücləndirilmiş elektron imza üçün sertifikat verə bilir. SXM-i eyni zamanda elektron imzanın istifadəsi üzrə məsləhətlərin verilməsi ilə bağlı da xidmətlər göstərir. SXM-i imza sahiblərinə öz xidmətlərini ödənişli əsaslarla göstərirlər. Xidmətlərə görə ödənişin müəyyən edilməsi,hesablanması və ödənilməsi qaydası imza sahibi ilə SXM arasında bağlanmış müqavilə ilə müəyyən edilir. SXM sertifikat xidmətlərinin keyfiyyətinə və dəqiqliyinə görə məsuliyyət daşıyır. SXM kimi fəaliyyət göstərmək istəyən şəxslər Nəqliyyat,Rabitə və Yüksək Texnologiyalar Nazirliyinə müraciət edir. Müraciətə 30 gün müddətində baxılaraq qərar qəbul edilir. Müraciətə baxılan zaman iddiaçı şəxsin Qanunda göstərilən tələblərə cavab vermədiyi aşkar edilərsə onun qeydiyyatından və ya akkreditasiyasından imtina edilir.
  • Azərbaycan elektron imza infrastrikturu ierrarxik quruluşa əsaslanır. Belə ki,kök mərkəz olaraq NRYTN MHM-in MSXM-i qəbul edilir. Kök mərkəz akkreditə edilmiş və ya qeydiyyatdan keçmiş mərkəzlərin fəaliyyəti üçün texniki imkanı təmin edir. Kök mərkəz ən yüksək təhlükəsizlik tələblərinə cavab verir. Digər akkreditə edilmiş və ya qeydiyyatdan keçmiş mərkəzlər kök mərkəzin altında dayanır və ierarxiyanın növbəti pilləsini təşkil edir.
  • Öz fəaliyyətini təşkil etmək üçün SXM-i lazımi texniki və kadr imkanına malik olmalı və fəaliyyətlərində qanunvericliyin tələblərinə əməl etməlidirlər. SXM müntəzəm olaraq qanun pozuntusuna yol verdikdə onun fəaliyyətinə xitam verilməsinə məhkəmə qaydasında baxıla bilər.
  • Elektron formada təqdim edilən məlumatın elektron sənəd hesab edilməsi üçün Qanunun tələbinə uyğun olaraq o elektron imza ilə təsdiq edilməlidir. Elektron sənədin istifadə edilməsi zamanı onun identikləşdirmə zərurəti meydana çıxır. Bu zaman onu identikləşdirməyə imkan verən zəruri rekvizitlərdən istifadə edilir. Əgər identikləşdirməyə imkan verən rekvizitlərə sahib deyilsə sənəd Qanunun tələblərinə cavab verən sənəd hesab edilmir. Elektron sənədi elektron formada olan istənilən sayda nüsxəsi onun əsli hesab edilir,başqa şəkildə ifadə etsək elektron sənədin elektron formada surəti olmur. Bir şəxs tərəfindən eyni məzmunda həm kağız daşıyıcıda,həm də elektron formada sənəd tərtib edilə bilər. Bu zaman elektron qaydada tərtib edilən sənəd Qanunun tələblərinə cavab verirsə o,kağız daşıyıcıda tərtib edilən sənədlə eyni hüquqi qüvvəyə malikdir.
  • Elektron sənədin surəti yalnız kağız daşıyıcıda ola bilər. Bu zaman onun kağız daşıyıcıdakı nüsxəsində müvafiq elektron sənədin surətinin olması barədə qeyd açıq şəkildə göstərilir. Qaunvericiliyə uyğun olaraq kağız daşıyıcıdakı forma təsdiq edildikdən sonra onu elektron sənədin surəti kimi istifadə etmək mümkündür. Ancaq qeyd etmək lazımdır ki,əgər elektron sənəd gücləndirilmiş elektron imza ilə imzalanmşdırsa onun kağız daşıyıcıda olan formasını təsdiq etmədən də imzanın yoxlanması yolu ilə təsdiq edilən məzmunun kağız daşıyıcıda olan məzmunla eynilik təşkil etdiyini müəyyən etmək olar. Konkret misalla izah etsək:məsələn,A bir sənədi elektron qaydada imzalayır və onu həm elektron həm də kağız daşıyıcıda B-yə göndərir. B elektron qaydada qəbul etdiyi sənədin həqiqətən A tərəfindən imzalandığını yoxlayır və kağız daşıyıcıda təqdim edilən məzmunla elektron qaydada təqdim edilən məzmunun eyniliyini təyin edirsə kağız daşıyıcıdakı məlumatın mötəbərliyinə etimad göstərə bilər.

E-İmza sertİfİkat daşıyıcıları

Smart Kart - Siemens

Kart formasında olan bu daşıyıcıları kart oxuyucudan istifadə etməklə kompyuterə qoşub, lazım olan proqramları yükləməklə elektron mühitdə istənilən əməliyyatı aparmaq mümkündür.

  • Kriptoprovayder

    Charismatics Smart Security Interfase CSP

  • Kriptoqrafiq alqoritimlər

    RSA 2048 Bit (PKCS#1) based on CRT,SHA-1,DES-Accelerator Triple-DES (ECB,CBC),DES (ECB,CBC),MAC,Retail-MAC

  • Əməliyyat sistemi

    Siemens Cardos V4.3 b və V4.4

  • Təhlükəsizlik

    EAL4+

  • EEPROM

    32 kb

Smart Kart - Gemalto

Kart formasında olan bu daşıyıcıları kart oxuyucudan istifadə etməklə kompyuterə qoşub, lazım olan proqramları yükləməklə elektron mühitdə istənilən əməliyyatı aparmaq mümkündür.

  • Kriptoprovayder

    Gemalto Classic Card CSP

  • Kriptoqrafiq alqoritimlər

    3DES, (ECB,CBC), RSA 2048 bit, AES(128,192,256),SHA1 və ya SHA256, MD5

  • Əməliyyat sistemi

    Global Platform 2.1.1 və Javacard 2.2.1

  • Təhlükəsizlik

    EAL4+

  • EEPROM

    72 kb

USB Token - FEITIAN ePass2003

Kart formasında olan bu daşıyıcıları kart oxuyucudan istifadə etməklə kompyuterə qoşub, lazım olan proqramları yükləməklə elektron mühitdə istənilən əməliyyatı aparmaq mümkündür.

  • Kriptoprovayder

    EnterSafe ePass2003 CSP v1.0

  • Kriptoqrafiq alqoritimlər

    DES/3DES, (ECB, CBC), RSA (1024, 2048), AES(128,192, 256), SHA1/SHA2, SHA256, SHA512, MD5

  • Əməliyyat sistemi

    FTCos

  • Təhlükəsizlik

    FIPS 140-2, EAL5+

  • EEPROM

    64 kb

Mikroçip - Yeni Nəsil Şəxsiyyət vəsiqəsi

Elektron imza kartının oxunması üçün kart oxuyucu əldə olunmalıdır. Kart oxuyucular bütün smart kartların o cümlədən E-id kartların oxunması üçün yararlıdır.

  • Kriptoprovayder

    EnterSafe ePass2003 CSP v1.0

  • Kriptoqrafiq alqoritimlər

    DES/3DES, (ECB, CBC), RSA (1024, 2048), AES(128,192, 256), SHA1/SHA2, SHA256, SHA512, MD5

  • Əməliyyat sistemi

    FTCos

  • Təhlükəsizlik

    FIPS 140-2, EAL5+

  • EEPROM

    64 kb