http://www.informasiya.org/index.php?id=114

1. Ümumi müddəalar

1.1. Bu Qayda “Elektron imza və elektron sənəd haqqında” Azərbaycan Respublikası Qanununun tətbiq edilməsi barədə” Azərbaycan Respublikası Prezidentinin 2004-cü il 26 may tarixli 65 nömrəli Fərmanının 1.4-cü bəndinə uyğun hazırlanmışdır və elektron sənəddəki elektron imzanın yoxlanılma qaydasını müəyyən edir.
1.2. Elektron imzanın yoxlanılması elektron sənədin və elektron imzanın həqiqiliyini təsdiq etmək və imza sahibinin şəxsiyyətini identikləşdirmək məqsədi ilə həyata keçirilir.

2. Elektron imzanın yoxlanılması

2.1. Yoxlama imza vasitələrindən istifadə etməklə, elektron imzanı yoxlama məlumatları əsasında elektron sənədi almış şəxs və ya üçüncü şəxs tərəfindən həyata keçirilir.
2.2. Elektron imzanın yoxlanılması zamanı sertifikatlar, vaxt göstəriciləri, sertifikatların ləğv olunması və ya qüvvəsinin dayandırılması barədə və digər əlavə məlumatlar istifadə oluna bilər.
2.3. Elektron imzanın yoxlanılması 3 mərhələdə həyata keçirilir:
2.3.1. elektron imzanı yoxlama məlumatlarının sertifikata uyğunluğunun müəyyənləşdirilməsi;
2.3.2. sertifikatın etibarlı olmasının müəyyənləşdirilməsi;
2.3.3. elektron imzanın yoxlanılması prosedurunun yerinə yetirilməsi.
2.4. Elektron imzanı yoxlama məlumatlarının sertifikata uyğunluğunun müəyyənləşdirilməsi zamanı sertifikatda göstərilmiş imzanın yoxlama məlumatları ilə eyniliyi, həmçinin bu məlumatların bilavasitə imza sahibinə mənsub olması və elektron imza yaratma məlumatlarına uyğunluğu yoxlanılır.
2.5. Sertifikatın etibarlılığının yoxlanılması zamanı onun elektron sənəd imzalanan anda qüvvədə olması, sertifikatı vermiş Sertifikat Xidmətləri Mərkəzinin gücləndirilmiş imzasının həqiqiliyi, sertifikatın qüvvəsinin dayandırılmış və ya ləğv edilmiş olması, sertifikatın onda qeyd olunmuş münasibətlərdə istifadə edilməsi yoxlanılır.
Vaxt göstəricisi istifadə olunduqda, elektron sənəddə vaxt göstəricisini qeyd etmiş mərkəzin təkmil sertifikatı, vaxt göstəricisinin istifadə edilməsi ilə bağlı məhdudiyyətlər yoxlanılır.
2.6. Elektron imzanın yoxlanılması üçüncü şəxsə həvalə edildikdə, yoxlanılma məhz həmin şəxs tərəfindən yerinə yetirilməlidir.

3. Elektron imzanın yoxlanılması proseduru

3.1. Elektron imzanın yoxlanılması proseduru elektron sənəddəki imzanın və imza sahibinin imzanı yoxlama məlumatları ilə əlaqələndirilən münasibətin yoxlanılmasından ibarətdir. Elektron imzanın yaradılması və yoxlanılmasının konkret proseduru istifadə olunan texnologiyalar və standartlarla müəyyən olunur.
3.2. Gücləndirilmiş elektron imzanın yoxlanılması proseduru gücləndirilmiş elektron imzanı, yoxlanılan sənədin heş-funksiyasının (heş-funksiya ikilik simvollar ardıcıllığı şəklində ixtiyari verilənlər blokunun riyazi və ya alqoritmik çevirməsidir) qiymətini və imza sahibinin imzanı yoxlama məlumatlarını əlaqələndirən münasibətin yoxlanılmasından ibarətdir. Gücləndirilmiş elektron imzanın yaradılması və yoxlanılması proseduru, həmçinin heş-funksiyanın qiymətinin hesablanması proseduru Azərbaycan Respublikasının Rabitə və İnformasiya Texnologiyaları Nazirliyi tərəfindən qəbul edilmiş standartlarla müəyyən olunur.

4. Elektron imzanın etibarlı yoxlanılmasına dair tələblər

4.1. Elektron imzanın etibarlı yoxlanılması bu prosesin müəyyən olunmuş standartlara və digər tələblərə uyğun həyata keçirilməsini, alınmış nəticələrin və imzası yoxlanılan elektron sənədin istifadəçiyə təhrif olunmadan təqdim edilməsini nəzərdə tutur.
4.2. Elektron imzanın etibarlı yoxlanılması prosesində istifadə edilən elektron imza vasitələri aşağıdakı şərtləri təmin etməlidir:
4.2.1. elektron imzanın yoxlanılması üçün istifadə olunan məlumatlar yoxlayan şəxsin istifadə etdiyi kompüterin displeyində göstərilən məlumatlarla eyni olmalıdır;
4.2.2. elektron imzanın yoxlanılması aparılmalı və onun nəticəsinin bilavasitə istifadə olunan kompüterin displeyində göstərilməsi təmin edilməlidir;
4.2.3. imzalanmış elektron sənədin məzmunu istifadə olunan kompüterin displeyində göstərilməlidir;
4.2.4. yoxlama anında sertifikatın həqiqiliyi yoxlanılmalıdır;
4.2.5. elektron sənəd imzalayan şəxsin adı (soyadı) displeydə göstərilməlidir;
4.2.6. sertifikatda təxəllüs istifadə olunduqda, bu fakt göstərilməlidir;
4.2.7. elektron sənəddəki istənilən dəyişikliklərin aşkar olunması təmin edilməlidir.
4.3. Gücləndirilmiş elektron imzanın yoxlanılması zamanı sertifikatlaşdırılmış elektron imza vasitələrindən istifadə edilməlidir.

5. Elektron imzanın yoxlanılmasının nəticəsi

5.1. Elektron imzanın yoxlanılmasının nəticəsi birqiymətli olmalı və dəyişdirilməməlidir.
5.2. Nəticə müsbət, mənfi və ya natamam ola bilər.
5.3. Nəticə müsbət olduqda, elektron imza həqiqi hesab edilir. Elektron sənəddə istifadə edilmiş gücləndirilmiş imzanın yoxlanılmasının müsbət nəticəsi eyni zamanda elektron sənədin həqiqiliyini təsdiq edir.
5.4. Elektron sənəddəki elektron imzanın yoxlanılmasının mənfi nəticəsində bu sənəd həqiqi hesab edilmir.
5.5. Əgər elektron imzanın yoxlanılmasının nəticəsi natamamdırsa, elektron imzanın həqiqiliyini müəyyən etmək üçün əlavə məlumatın toplanılması tələb olunur və bundan sonra yenidən yoxlanılma proseduru istifadə edilə bilər.
5.6. Sənəddə bir neçə elektron imza olduqda, hər bir elektron imzanın ayrı-ayrılıqda yoxlanılması aparılır.

Azərbaycan Respublikası Nazirlər Kabinetinin 2006-cı il 28 yanvar tarixli 27 nömrəli qərarı ilə təsdiq edilmişdir