NATIONAL CERTIFICATION SERVICES CENTER
E-SIGNATURE E-SIGNATURE TOKEN E-SIGNATURE CARD

The electronic signature has the same legal effect as a handwritten signature in accordance with the laws of the Republic of Azerbaijan. According to the law on “Electronic Signature and Electronic Document”, any citizen should apply to the state authority only with a document signed with an enhanced electronic signature.It is also a tool that provides information security. Electronic signature is our signature in the virtual space.

That is, when using any e-service, sending mail, registering on the E-Government portal, a citizen verifies his identity with an electronic signature, the system identifies the citizen and allows him to carry out any operation he wants in the virtual environment.In a word, in the real world, we need to present an ID when visiting any office, and our virtual identity card is our electronic signature certificate.

The electronic signature is designed to create and sign an electronic document and send it to another party, as well as to use electronic services requiring electronic signature.

The idea of electronic signature occurred in the 70s and 80s of the 20th century, and its main essence is to verify the authenticity of the person who prepared the information and to enable the third parties (court, internet marketing, etc.) to identify the person who created this information.

After the enactment of the Law on Electronic Signature and Electronic Document, the Ministry of Transport, Communications and High Technologies was instructed to implement the “electronic signature” as a central executive body.The main task of the Certification Services Center (CSC), functioning in accordance with this decree, is to control over other CSCs, to check their functioning in accordance with the legislation of the Republic of Azerbaijan, using of correct software etc.

Since its launch in September 2011, the Center has been providing services to different segments of the population, i.e. ordinary citizens, legal entities and individuals engaged in entrepreneurial activity, as well as civil servants. In order to provide e-signature services promptly, Registration Centers have been organized in the main general post offices and branches of Baku city, post offices in the regions of the country, as well as in “Shebeke” service centers.

Legal Basis

  • Elektron formada təqdim edilən məlumatın elektron sənəd hesab edilməsi üçün Qanunun tələbinə uyğun olaraq o elektron imza ilə təsdiq edilməlidir. Elektron sənədin istifadə edilməsi zamanı onun identikləşdirmə zərurəti meydana çıxır. Bu zaman onu identikləşdirməyə imkan verən zəruri rekvizitlərdən istifadə edilir. Əgər identikləşdirməyə imkan verən rekvizitlərə sahib deyilsə sənəd Qanunun tələblərinə cavab verən sənəd hesab edilmir. Elektron sənədi elektron formada olan istənilən sayda nüsxəsi onun əsli hesab edilir, başqa şəkildə ifadə etsək elektron sənədin elektron formada surəti olmur. Bir şəxs tərəfindən eyni məzmunda həm kağız daşıyıcıda, həm də elektron formada sənəd tərtib edilə bilər. Bu zaman elektron qaydada tərtib edilən sənəd Qanunun tələblərinə cavab verirsə o, kağız daşıyıcıda tərtib edilən sənədlə eyni hüquqi qüvvəyə malikdir.
  • Elektron sənədin surəti yalnız kağız daşıyıcıda ola bilər. Bu zaman onun kağız daşıyıcıdakı nüsxəsində müvafiq elektron sənədin surətinin olması barədə qeyd açıq şəkildə göstərilir. Qaunvericiliyə uyğun olaraq kağız daşıyıcıdakı forma təsdiq edildikdən sonra onu elektron sənədin surəti kimi istifadə etmək mümkündür. Ancaq qeyd etmək lazımdır ki, əgər elektron sənəd gücləndirilmiş elektron imza ilə imzalanmşdırsa onun kağız daşıyıcıda olan formasını təsdiq etmədən də imzanın yoxlanması yolu ilə təsdiq edilən məzmunun kağız daşıyıcıda olan məzmunla eynilik təşkil etdiyini müəyyən etmək olar. Konkret misalla izah etsək : məsələn , A bir sənədi elektron qaydada imzalayır və onu həm elektron həm də kağız daşıyıcıda B-yə göndərir. B elektron qaydada qəbul etdiyi sənədin həqiqətən A tərəfindən imzalandığını yoxlayır və kağız daşıyıcıda təqdim edilən məzmunla elektron qaydada təqdim edilən məzmunun eyniliyini təyin edirsə kağız daşıyıcıdakı məlumatın mötəbərliyinə etimad göstərə bilər.
  • SXM-i elektron imzalar üçün sertifikat verən və elektron imzadan istifadə üzrə Qanunla müəyyən edilmiş xidmətləri göstərən fiziki və hüquqi şəxslərdir. SXM-i qeydiyyatdan keçmiş və akkreditə edilmiş olmaqla iki yerə ayrılır. Yalnız akkreditə edilmi SXM-lər gücləndirilmiş elektron imza üçün sertifikat verə bilir. SXM-i eyni zamanda elektron imzanın istifadəsi üzrə məsləhətlərin verilməsi ilə bağlı da xidmətlər göstərir. SXM-i imza sahiblərinə öz xidmətlərini ödənişli əsaslarla göstərirlər. Xidmətlərə görə ödənişin müəyyən edilməsi,hesablanması və ödənilməsi qaydası imza sahibi ilə SXM arasında bağlanmış müqavilə ilə müəyyən edilir. SXM sertifikat xidmətlərinin keyfiyyətinə və dəqiqliyinə görə məsuliyyət daşıyır. SXM kimi fəaliyyət göstərmək istəyən şəxslər Nəqliyyat,Rabitə və Yüksək Texnologiyalar Nazirliyinə müraciət edir. Müraciətə 30 gün müddətində baxılaraq qərar qəbul edilir. Müraciətə baxılan zaman iddiaçı şəxsin Qanunda göstərilən tələblərə cavab vermədiyi aşkar edilərsə onun qeydiyyatından və ya akkreditasiyasından imtina edilir.
  • Azərbaycan elektron imza infrastrikturu ierrarxik quruluşa əsaslanır. Belə ki,kök mərkəz olaraq NRYTN MHM-in MSXM-i qəbul edilir. Kök mərkəz akkreditə edilmiş və ya qeydiyyatdan keçmiş mərkəzlərin fəaliyyəti üçün texniki imkanı təmin edir. Kök mərkəz ən yüksək təhlükəsizlik tələblərinə cavab verir. Digər akkreditə edilmiş və ya qeydiyyatdan keçmiş mərkəzlər kök mərkəzin altında dayanır və ierarxiyanın növbəti pilləsini təşkil edir.
  • Öz fəaliyyətini təşkil etmək üçün SXM-i lazımi texniki və kadr imkanına malik olmalı və fəaliyyətlərində qanunvericliyin tələblərinə əməl etməlidirlər. SXM müntəzəm olaraq qanun pozuntusuna yol verdikdə onun fəaliyyətinə xitam verilməsinə məhkəmə qaydasında baxıla bilər.
  • Elektron formada təqdim edilən məlumatın elektron sənəd hesab edilməsi üçün Qanunun tələbinə uyğun olaraq o elektron imza ilə təsdiq edilməlidir. Elektron sənədin istifadə edilməsi zamanı onun identikləşdirmə zərurəti meydana çıxır. Bu zaman onu identikləşdirməyə imkan verən zəruri rekvizitlərdən istifadə edilir. Əgər identikləşdirməyə imkan verən rekvizitlərə sahib deyilsə sənəd Qanunun tələblərinə cavab verən sənəd hesab edilmir. Elektron sənədi elektron formada olan istənilən sayda nüsxəsi onun əsli hesab edilir,başqa şəkildə ifadə etsək elektron sənədin elektron formada surəti olmur. Bir şəxs tərəfindən eyni məzmunda həm kağız daşıyıcıda,həm də elektron formada sənəd tərtib edilə bilər. Bu zaman elektron qaydada tərtib edilən sənəd Qanunun tələblərinə cavab verirsə o,kağız daşıyıcıda tərtib edilən sənədlə eyni hüquqi qüvvəyə malikdir.
  • Elektron sənədin surəti yalnız kağız daşıyıcıda ola bilər. Bu zaman onun kağız daşıyıcıdakı nüsxəsində müvafiq elektron sənədin surətinin olması barədə qeyd açıq şəkildə göstərilir. Qaunvericiliyə uyğun olaraq kağız daşıyıcıdakı forma təsdiq edildikdən sonra onu elektron sənədin surəti kimi istifadə etmək mümkündür. Ancaq qeyd etmək lazımdır ki,əgər elektron sənəd gücləndirilmiş elektron imza ilə imzalanmşdırsa onun kağız daşıyıcıda olan formasını təsdiq etmədən də imzanın yoxlanması yolu ilə təsdiq edilən məzmunun kağız daşıyıcıda olan məzmunla eynilik təşkil etdiyini müəyyən etmək olar. Konkret misalla izah etsək:məsələn,A bir sənədi elektron qaydada imzalayır və onu həm elektron həm də kağız daşıyıcıda B-yə göndərir. B elektron qaydada qəbul etdiyi sənədin həqiqətən A tərəfindən imzalandığını yoxlayır və kağız daşıyıcıda təqdim edilən məzmunla elektron qaydada təqdim edilən məzmunun eyniliyini təyin edirsə kağız daşıyıcıdakı məlumatın mötəbərliyinə etimad göstərə bilər.

E-İmza sertİfİkat daşıyıcıları

Smart Kart - Siemens

Kart formasında olan bu daşıyıcıları kart oxuyucudan istifadə etməklə kompyuterə qoşub, lazım olan proqramları yükləməklə elektron mühitdə istənilən əməliyyatı aparmaq mümkündür.

  • Kriptoprovayder

    Charismatics Smart Security Interfase CSP

  • Kriptoqrafiq alqoritimlər

    RSA 2048 Bit (PKCS#1) based on CRT,SHA-1,DES-Accelerator Triple-DES (ECB,CBC),DES (ECB,CBC),MAC,Retail-MAC

  • Əməliyyat sistemi

    Siemens Cardos V4.3 b və V4.4

  • Təhlükəsizlik

    EAL4+

  • EEPROM

    32 kb

Smart Kart - Gemalto

Kart formasında olan bu daşıyıcıları kart oxuyucudan istifadə etməklə kompyuterə qoşub, lazım olan proqramları yükləməklə elektron mühitdə istənilən əməliyyatı aparmaq mümkündür.

  • Kriptoprovayder

    Gemalto Classic Card CSP

  • Kriptoqrafiq alqoritimlər

    3DES, (ECB,CBC), RSA 2048 bit, AES(128,192,256),SHA1 və ya SHA256, MD5

  • Əməliyyat sistemi

    Global Platform 2.1.1 və Javacard 2.2.1

  • Təhlükəsizlik

    EAL4+

  • EEPROM

    72 kb

USB Token - FEITIAN ePass2003

Kart formasında olan bu daşıyıcıları kart oxuyucudan istifadə etməklə kompyuterə qoşub, lazım olan proqramları yükləməklə elektron mühitdə istənilən əməliyyatı aparmaq mümkündür.

  • Kriptoprovayder

    EnterSafe ePass2003 CSP v1.0

  • Kriptoqrafiq alqoritimlər

    DES/3DES, (ECB, CBC), RSA (1024, 2048), AES(128,192, 256), SHA1/SHA2, SHA256, SHA512, MD5

  • Əməliyyat sistemi

    FTCos

  • Təhlükəsizlik

    FIPS 140-2, EAL5+

  • EEPROM

    64 kb

Mikroçip - Yeni Nəsil Şəxsiyyət vəsiqəsi

Elektron imza kartının oxunması üçün kart oxuyucu əldə olunmalıdır. Kart oxuyucular bütün smart kartların o cümlədən E-id kartların oxunması üçün yararlıdır.

  • Kriptoprovayder

    EnterSafe ePass2003 CSP v1.0

  • Kriptoqrafiq alqoritimlər

    DES/3DES, (ECB, CBC), RSA (1024, 2048), AES(128,192, 256), SHA1/SHA2, SHA256, SHA512, MD5

  • Əməliyyat sistemi

    FTCos

  • Təhlükəsizlik

    FIPS 140-2, EAL5+

  • EEPROM

    64 kb