Bu qanun elektron imzanın və elektron sənədin istifadəsinin, onların elektron sənəd dövriyyəsində tətbiqinin təşkilati, hüquqi əsaslarını və əlaqədar subyektlərin hüquqlarını müəyyən edir, aralarında yaranan münasibətləri tənzimləyir.I fəsil. Ümumi müddəalar Maddə 1. Əsas anlayışlar 1.1 Bu qanunda aşağıdakı əsas anlayışlardan istifadə edilmişdir: 1.1.1 Verilənlər - informasiya texnologiyaları vasitələri ilə emal edilməyə yararlı informasiya; 1.1.2 Verilənlər daşıyıcısı - verilənlərin saxlanılması və istifadəsi üçün təyin edilmiş maddi obyekt; 1.1.3 Məlumat bildirişi - məlumatın verilənlər daşıyıcısında yazılmış forması; 1.1.4 Elektron imza - digər verilənlərə əlavə edilən və ya onlarla məntiqi əlaqəli olan, imza sahibini identikləşdirməyə imkan verən verilənlər; 1.1.5 Gücləndirilmiş elektron imza (bundan sonra - gücləndirilmiş imza) - imza sahibinin nəzarəti altında olan elektron imza vasitələri ilə yaradılan və yalnız imza sahibinə məxsus olmaqla onu identikləşdirən, əlaqəli olduğu məlumat bildirişinin bütövlüyünü, dəyişməzliyini, təhrif olunmadığını və saxtalaşdırılmadığını müəyyən etməyə imkan verən elektron imza; 1.1.6 Elektron imza sahibi (bundan sonra - imza sahibi) öz adından və ya qanunvericilikdə nəzərdə tutulmuş qaydada ona səlahiyyət vermiş şəxs adından çıxış edən fiziki şəxs; 1.1.7 Elektron imza vasitələri (bundan sonra - imza vasitələri) - elektron imza yaradılması və yoxlanılması, eləcə də imza yaratma və yoxlama məlumatları yaratmaq üçün istifadə edilən proqram və texniki vasitələr; 1.1.8 Elektron imza yaratma məlumatları - elektron imza yaratmaq üçün istifadə edilən və ancaq imza sahibinə bəlli olan kod və ya kriptoqrafik açardan ibarət təkrarolunmaz verilənlər; 1.1.9 Elektron imzanı yoxlama məlumatları - elektron imzanın həqiqiliyini yoxlamaq üçün istifadə edilən kod və ya kriptoqrafik açardan ibarət olan və elektron imza yaratma məlumatlarına uyğun təkrarolunmaz verilənlər; 1.1.10 Elektron imzanın həqiqiliyi - elektron imzanı yoxlama məlumatları vasitəsilə yoxlanılan elektron imzanın sahibinə məxsus olmasının, imzanın əlaqəli olduğu məlumat bildirişinin bütövlüyünün, dəyişdirilmədiyinin və təhrif edilmədiyinin təsdiqi; 1.1.11 Sertifikat - imza sahibini identikləşdirmək üçün nəzərdə tutulan və elektron imzanı yoxlama məlumatlarının imza sahibinə məxsus olması barədə sertifikat xidmətləri mərkəzinin verdiyi kağız və ya elektron sənəd; 1.1.12 Təkmil sertifikat - akkreditə edilmiş sertifikat xidmətləri mərkəzi tərəfindən gücləndirilmiş elektron imzanı yoxlama məlumatları barəsində verilən sertifikat; 1.1.13 Sertifikat xidmətləri mərkəzi (bundan sonra - mərkəz) - elektron imza üçün sertifikat verən və imzaların istifadəsi üzrə bu qanunla müəyyən edilmiş digər xidmətləri göstərən hüquqi şəxs və ya hüquqi şəxs yaratmadan sahibkarlıq fəaliyyəti ilə məşğul olan fiziki şəxs; 1.1.14 Akkreditə edilmiş sertifikat xidmətləri mərkəzi (bundan sonra - akkreditə edilmiş mərkəz) - təkmil sertifikat vermək hüququ müvafiq icra hakimiyyəti orqanı tərəfindən şəhadətnamə ilə təsdiqlənmiş sertifikat xidmətləri mərkəzi; 1.1.15 Elektron sənəd - informasiya sistemində istifadə üçün elektron formada təqdim edilən və elektron imza ilə təsdiq olunmuş sənəd; 1.1.16 Elektron sənəd dövriyyəsi - informasiya sistemində elektron sənədin nizamlanmış hərəkəti ilə bağlı informasiya prosesləri; 1.1.17 Elektron sənəd dövriyyəsi vasitələri - elektron sənəd dövriyyəsində istifadə olunan proqramlar, texniki vasitələr və texnologiyalar; 1.1.18 Sertifikatlaşdırılmış elektron imza vasitələri - müəyyən olunmuş tələblərə uyğunluğu sertifikatlaşdırma qaydaları əsasında təsdiq edilmiş elektron imza vasitələri; 1.1.19 Sertifikatlaşdırılmış elektron sənəd dövriyyəsi vasitələri - müəyyən olunmuş tələblərə uyğunluğu sertifikatlaşdırma qaydaları əsasında təsdiq edilmiş elektron sənəd dövriyyəsi vasitələri; 1.1.20 Elektron sənədi göndərən (bundan sonra - göndərən) elektron sənəd dövriyyəsi vasitəçisi istisna olmaqla, özü tərəfindən və ya adından elektron sənəd göndərilən fiziki və ya hüquqi şəxs; 1.1.21 Elektron sənədi alan (bundan sonra - alan) - elektron sənəd dövriyyəsi vasitəçisi istisna olmaqla, elektron sənədin ünvanlandığı fiziki və ya hüquqi şəxs; 1.1.22 Elektron sənəd dövriyyəsi vasitəçisi (bundan sonra - vasitəçi) - elektron sənədi göndərən və alan arasında elektron sənəd dövriyyəsi xidmətlərini göstərən fiziki və ya hüquqi şəxs; 1.1.23 Elektron sənədin həqiqiliyi - elektron imzanın həqiqiliyinin yoxlanılması yolu ilə elektron sənədin tamlığının (zəruri rekvizitlərə malik olması) və bütövlüyünün (ötürülmə zamanı texniki xətaların və təhriflərin olmaması) təsdiq edilməsi; 1.1.24 Korporativ informasiya sistemi - mülkiyyətçinin müəyyən etdiyi və ya iştirakçılar arasında müqavilə ilə razılaşdırılmış məhdud saylı istifadəçiləri olan informasiya sistemi; 1.1.25 İmza sahibi barəsində məlumatlar - sertifikat alarkən imza sahibinin bildirdiyi və sistemin işi zamanı onun barəsində toplanılan məlumatlar; 1.1.26 Vaxt göstəricisi - müəyyən vaxt anında məlumat bildirişinin ona təqdim edilməsi barədə akkreditə edilmiş mərkəzin elektron qeydi. 1.2 Bu qanunda bundan sonra istifadə edilən "mərkəzlər" anlayışı sertifikat xidmətləri mərkəzi və akkreditə edilmiş mərkəzi, "imzalar" isə elektron imza və gücləndirilmiş imzanı birlikdə ifadə edəcəkdir. Maddə 2. Elektron imza və elektron sənədin istifadə sahələri Azərbaycan Respublikasının qanunvericiliyində nəzərdə tutulmuş hallar istisna olmaqla, elektron imza və elekton sənəd müvafiq vasitələr tətbiq olunmuş bütün fəaliyyət sahələrində istifadə oluna bilər. Elektron sənəd vasitəsilə rəsmi və qeyri-rəsmi yazışmalar, hüquqi məsuliyyət və öhdəliklər doğuran sənəd və informasiya mübadiləsi aparıla bilər. Maddə 3. Elektron imza və elektron sənədin hüquqi qüvvəsi 3.1 Elektron formada və ya sertifikatsız olduğuna, sertifikatlaşdırılmamış imza vasitələri ilə yaradıldığına görə elektron imza etibarsız sayıla bilməz. 3.2 Azərbaycan Respublikasının qanunvericiliyində nəzərdə tutulmuş hallar istisna olmaqla, sertifikatlaşdırılmış imza vasitələri ilə yaradılmış və qüvvədə olan təkmil sertifikatlı gücləndirilmiş imza əl imzası ilə bərabər hüquqi qüvvəyə malikdir. 3.3 Təkmil sertifikatda imza sahibinin səlahiyyətlərinə dair məlumatlar göstərildikdə bu qanunun 3.2-ci maddəsinə müvafiq olan gücləndirilmiş imza şəxsin kağız daşıyıcı üzərindəki və möhurlə təsdiq edilmiş əl imzasına bərabər tutulur. 3.4 Azərbaycan Respublikasının qanunvericiliyi ilə sənədin yazılı şəkildə təqdim olunması tələb olunduqda bu qanunun 3.2-ci, 3.3-cü maddələrinə müvafiq qaydada imzalanmış elektron sənəd bu şərtlərə cavab verən hesab edilir. 3.5 Azərbaycan Respublikasının qanunvericiliyi ilə sənədin notariat qaydasında təsdiqi və (və ya) dövlət qeydiyyatı tələb olunduğu hallar istisna olmaqla, elektron sənəd kağız daşıyıcıda olan sənədə bərabər tutulur və onunla eyni hüquqi qüvvəyə malikdir. 3.6 Azərbaycan Respublikasının qanunvericiliyi ilə sənədin notariat qaydasında təsdiqi və ya dövlət qeydiyyatı tələb olunduqda elektron sənəd və ya onun bu qanunun 25.1-ci maddəsinin tələblərinə cavab verən surəti Azərbaycan Respublikasının qanunvericiliyinə müvafiq olaraq qeydiyyata alınır və ya təsdiq edilir. 3.7 Məlumat bildirişinin və elektron sənədin istifadəsi bu qanunla və digər normativ hüquqi aktlarla tənzimlənir. Maddə 4. Elektron imza və elektron sənəd haqqında Azərbaycan Respublikasının qanunvericiliyi Elektron imza və elektron sənəd haqqında Azərbaycan Respublikasının qanunvericiliyi Azərbaycan Respublikasının Konstitusiyasından, Azərbaycan Respublikasının tərəfdar çıxdığı beynəlxalq müqavilələrdən, Azərbaycan Respublikasının Mülki Məcəlləsindən, bu qanundan, "Dövlət sirri haqqında", "İnformasiya, informasiyalaşdırma və informasiyanın mühafizəsi haqqında" Azərbaycan Respublikasının qanunlarından və digər normativ hüquqi aktlardan ibarətdir. II fəsil. Elektron imza Maddə 5. Elektron imzanın istifadəsi 5.1 Elektron imza yaratma məlumatlarından istifadə etməklə imza vasitələri ilə yaradılan elektron imza yalnız öz sahibinə məxsusdur. 5.2 İmza sahibi bir neçə imza yaratma məlumatlarına malik ola bilər və onlar sertifikatlarında göstərilən münasibətlərdə istifadə edilir. 5.3 Elektron sənədin və elektron imzanın həqiqiliyini təsdiq etmək və imza sahibinin şəxsiyyətini identikləşdirmək məqsədilə imzanın yoxlanılması həyata keçirilir. Yoxlama imza vasitələrindən istifadə edilməklə elektron imzanı yoxlama məlumatları əsasında aparılır. 5.4 Elektron imzanın yoxlanılma qaydası müvafiq icra hakimiyyəti orqanı tərəfindən müəyyən edilir. 5.5 İmza sahibi sertifikatı olmayan elektron imzadan istifadə edərkən qarşı tərəfi xəbərdar etməlidir. Maddə 6. Elektron imzanın dövlət idarəçiliyi sahəsində istifadəsi 6.1 Dövlət hakimiyyəti və yerli özünüidarəetmə orqanlarının informasiya sistemlərində elektron sənəd mübadiləsi üçün ancaq gücləndirilmiş imzadan və sertifikatlaşdırılmış imza vasitələrindən istifadə edilir. 6.2 Dövlət hakimiyyəti və yerli özünüidarəetmə orqanları sahə üzrə akkreditə edilmiş mərkəzinin xidmətlərindən istifadə etməlidir. 6.3 Dövlət hakimiyyəti və ya yerli özünüidarəetmə orqanlarına fiziki və ya hüquqi şəxsin göndərdiyi məlumat bildirişi onun gücləndirilmiş imzası ilə təsdiqlənməlidir. 6.4 Dövlət hakimiyyəti və yerli özünüidarəetmə orqanları tərəfindən elektron imzadan istifadə qaydası müvafiq icra hakimiyyəti orqanı tərəfindən müəyyənləşdirilir. Maddə 7. Elektron imzanın korporativ informasiya sistemində istifadəsi 7.1 Korporativ informasiya sistemində elektron imzanın istifadə edilməsi sistemin daxili normativ sənədləri və ya iştirakçılar arasındakı müqavilə ilə tənzimlənir. 7.2 Korporativ informasiya sisteminin daxili normativ sənədlərində və ya iştirakçıları arasındakı müqavilədə imzanı istifadə edən şəxslərin hüquq və vəzifələri, habelə imzanın istifadə qaydalarına riayət edilməməsi nəticəsində iştirakçılara vurulmuş zərərin tənzimlənməsi barədə müddəalar nəzərdə tutulmalıdır. 7.3 Korporativ informasiya sisteminə xidmət edən mərkəzlər sistemin mülkiyyətçisinin qərarı və ya iştirakçıların razılaşması əsasında formalaşdırılır. 7.4 Korporativ informasiya sisteminə xidmət edən mərkəzlərin fəaliyyəti, sertifikatların tərkibi, sertifikat xidmətlərinin göstərilməsi, sertifikat reyestrinin aparılması, sertifikatların saxlanılması qaydaları sistemin daxili normativ sənədləri ilə tənzimlənir. 7.5 Korporativ informasiya sisteminin sertifikat xidməti mərkəzi sistemdənkənar informasiya sisteminin istifadəçilərinə xidmət göstərdikdə mərkəz bu qanunda nəzərdə tutulmuş müddəalara uyğun olmalı və fəaliyyət göstərməlidir. III fəsil. Sertifikat xidmətləri, sertifikatlaşdirma Maddə 8. Elektron imza xidmətlərinin subyektləri Elektron imzadan istifadə zamanı imza sahibi, sertifikat xidmətləri mərkəzi və ya akkreditə edilmiş mərkəz və müvafiq icra hakimiyyəti orqanı arasında yaranmış hüquqi münasibətlər Azərbaycan Respublikasının qanunvericiliyinə, bu qanuna və tərəflər arasında bağlanmış müqaviləyə uyğun olaraq tənzimlənir. Maddə 9. Sertifikat xidmətləri mərkəzinin qeydiyyata alınması və akkreditə edilməsi 9.1 Mərkəz Azərbaycan Respublikasında fəaliyyətə başlamazdan 30 gün əvvəl müvafiq icra hakimiyyəti orqanına məlumat verməli və qeydiyyatdan keçməlidir. 9.2 Məlumatda mərkəz kimi fəaliyyət göstərməyə iddiaçı şəxsin ünvanı, hüquqi statusu, maliyyə, texniki, kadr imkanları və fəaliyyətinin xüsusiyyətləri göstərilməlidir. Hüquqi şəxs bu məlumatlara dövlət qeydiyyatı şəhadətnaməsi və nizamnaməsinin surətini, fiziki şəxs isə hüquqi şəxs yaratmadan sahibkarlıq fəaliyyəti barədə sənədləri əlavə etməlidir. Təqdim edilən sənədlərin siyahısı qeydiyyat qaydaları ilə müəyyən edilir. 9.3 Müvafiq icra hakimiyyəti orqanı 30 gün müddətində mərkəzin təqdim etdiyi sənədləri yoxlayaraq mərkəzin qeydiyyatı barədə qərar qəbul edir. 9.4 Təkmil sertifikat xidmətləri göstərmək üçün mərkəz müvafiq icra hakimiyyəti orqanında akkreditədən keçir və ona təkmil sertifikat verilir. 9.5 Akkreditə edilmiş mərkəzlərin sayına məhdudiyyət qoyulmur. 9.6 Mərkəz fəaliyyətə yalnız müvafiq icra hakimiyyəti orqanı tərəfindən sertifikat xidmətləri mərkəzləri reyestrinə qeydiyyat məlumatlarının daxil edilməsindən sonra başlaya bilər. 9.7 Müvafiq icra hakimiyyəti orqanı aşağıdakı hallarda mərkəzi qeydiyyata almaqdan imtina edə bilər: 9.7.1 iddiaçı şəxs bu qanunun tələblərinə uyğun olmadıqda; 9.7.2 təqdim edilmiş məlumat və sənədlər bu qanunun tələblərinə uyğun olmadıqda; 9.7.3 iddiaçı şəxs yanlış məlumatlar təqdim etdikdə; 9.7.4 informasiya sisteminin təhlükəsizliyinin auditinin nəticələrinə əsasən iddiaçı şəxsin mərkəz kimi fəaliyyət göstərməsi mümkün sayılmadıqda; 9.7.5 iddiaçı şəxsin sertifikatlaşdırma və ya vaxt göstəricilərinin qeydiyyatı barədə nəzərdə tutduğu fəaliyyətin bu qanunun və digər normativ hüquqi aktların tələblərinə uyğun olmadıqda; 9.7.6 iddiaçı şəxsin dövlətə vergi borcu olduqda; 9.7.7 Azərbaycan Respublikasının qanunvericiliyində nəzərdə tutulmuş digər hallarda. 9.8 Mərkəzin qeydiyyatı və akkreditə edilməsi qaydaları müvafiq icra hakimiyyəti orqanı tərəfindən müəyyənləşdirilir. Maddə 10. Sertifikat xidmətləri 10.1 Mərkəzlər imzanın istifadəsi ilə bağlı aşağıdakı xidmətləri göstərə bilər: 10.1.1 sertifikatın verilməsi; 10.1.2 sertifikatın qüvvəsinin dayandırılması, bərpa edilməsi və sertifikatın ləğv edilməsi; 10.1.3 sorğulara əsasən sertifikatlar barədə bu qanunla və Azərbaycan Respublikasının qanunvericiliyi ilə müəyyən olunmuş məlumatların verilməsi; 10.1.4 vaxt göstəricilərinin qeyd edilməsi; 10.1.5 elektron imzanın yaradılması; 10.1.6 imzanın istifadəsı üzrə məsləhətlər verilməsi; 10.2 Sertifikat xidmətlərinin göstərilməsi qaydaları müvafiq icra hakimiyyəti orqanı tərəfindən müəyyənləşdirilir. Maddə 11. Sertifikatın verilməsi 11.1 Sertifikat müraciət etmiş şəxslə mərkəz arasında bağlanmış yazılı müqavilə əsasında verilir. 11.2 Sertifikat almaq istəyən fiziki şəxs mərkəzə onun şəxsiyyətini təsdiqləyən sənədi və qaydalarla müəyyən edilmiş digər sənədləri təqdim etməlidir. 11.3 Təkmil sertifikat almaq üçün akkreditə edilmiş mərkəzə müraciət olunmalıdır. 11.4 Sertifikat verildikdən sonra mərkəz bu qanuna müvafiq olaraq onun qüvvəsini dayandıra, bərpa və ləğv edə bilər. 11.5 Sertifikat qüvvəyə minənədək mərkəz onun barəsində məlumatları reyestrə daxil edir və reyestrdə sertifikatın vəziyyətindəki sonrakı dəyişikliklərin qeydiyyatını aparır. 11.6 Sertifikatın verilməsi və reyestrin aparılma qaydaları, ona daxil edilən məlumatların tərkibi müvafiq icra hakimiyyəti orqanı tərəfindən müəyyənləşdirilir. Maddə 12. Sertifikatin tərkibi 12.1 Sertifikata əsasən aşağıdakı məlumatlar daxil edilir: 12.1.1 sertifikatı verən mərkəzin adı və ünvanı (ölkə); 12.1.2 sertifikatın seriya nömrəsi; 12.1.3 imza sahibinin adı, atasının adı, soyadı və ya istifadə üçün göstərdiyi təxəllüs; 12.1.4 sertifikatın qüvvədə olma müddəti (müddətin başlandığı və qurtardığı vaxt, tarix); 12.1.5 imza sahibinin imza yoxlama məlumatı; 12.1.6 imza yoxlama məlumatının istifadə ediləcəyi imza vasitələrinin adı. 12.2 Sertifikat kağız daşıyıcıda verildikdə mərkəzin rəsmi blankında tərtib edilir, səlahiyyətli şəxsin əl imzası və möhürlə təsdiq olunur. Sertifikat elektron formada verildikdə isə onu verən mərkəzin gücləndirilmiş imzası ilə təsdiq edilir. 12.3 Təqdim olunmuş məlumatlar imza sahibini dəqiq identikləşdirməyə imkan verdikdə şəxs göstəricisi kimi təxəllüsdən istifadə edilə bilər. Bu halda imza sahibinin təxəllüsdən istifadə etməsi sertifikatda aşkar qeyd olunur. 12.4 Fiziki şəxslərə verilən təkmil sertifikatda əlavə olaraq aşağıdakılar göstərilir: 12.4.1 sertifikatı verən akkreditə edilmiş mərkəzin adı və ünvanı (ölkə); 12.4.2 təkmil sertifikat olması barədə qeyd; 12.4.3 sertifikatın istifadə sahələri və məhdudiyyətləri; 12.5 Fiziki şəxslərə verilən təkmil sertifikat onu verən akkreditə edilmiş mərkəzin gücləndirilmiş imzası ilə təsdiq edilir. 12.6 Akkreditə edilmiş mərkəzə verilən təkmil sertifikatda aşağıdakılar göstərilməlidir: 12.6.1 sertifikatı verən orqanın adı və ünvanı (ölkə); 12.6.2 təkmil sertifikat olma barədə qeyd; 12.6.3 sertifikatın istifadə sahələri və məhdudiyyətləri; 12.7 Akkreditə edilmiş mərkəzə verilən təkmil sertifikat onu verən orqanın gücləndirilmiş imzası ilə təsdiq edilir. 12.8 Sertifikata daxil edilən digər məlumatlar mərkəzlə imza sahibi arasında bağlanmış müqavilədə göstərilir. 12.9 Sertifikat aşağıdakı hallarda etibarsız sayılır: 12.9.1 qanunvericiliyə müvafiq qaydada verilmədikdə; 12.9.2 qüvvədə olma müddəti bitdikdə; 12.9.3 sertifikatı vermiş mərkəzin gücləndirilmiş imzası həqiqi olmadıqda; 12.9.4 sertifikatın qüvvəsi dayandırılmış və ya ləğv edilmiş olduqda; 12.9.5 onda qeyd olunmuş münasibətlərdə istifadə edilmədikdə. Maddə 13. Sertifikatın qüvvəsinin dayandırılması və bərpa edilməsi 13.1 Sertifikatın qüvvəsi mərkəz tərəfindən aşağıdakı hallarda dayandırılır: 13.1.1 imza sahibi müraciət etdikdə; 13.1.2 qanunvericiliyə və ya müqaviləyə əsasən səlahiyyətli şəxsin (orqanın) müraciəti əsasında; 13.1.3 sertifikatın verilməsi üçün əsas olan məlumatların düzgünlüyünə və ya imza sahibinin imza yaratma məlumatlarının təhlükəsizliyinə mərkəzin əsaslı şübhələri olduqda. 13.2 Sertifikatın qüvvəsinin dayandırılması barədə mərkəz dərhal imza sahibinə, müraciət etmiş səlahiyyətli şəxsə (orqana) məlumat verir və sertifikatlar reyestrində müvafiq qeydiyyat aparır. 13.3 Bu qanunun 13.1.3-cü maddəsində nəzərdə tutulmuş halda sertifikatın qüvvəsi 48 saatdan artıq dayandırıla bilməz. 13.4 Sertifikatın hüquqi qüvvəsi aşağıdakı hallarda bərpa edilir: 13.4.1 sertifikatın qüvvəsinin dayandırılmasını tələb etmiş imza sahibinin müraciəti və ya müraciət etmiş səlahiyyətli şəxsin (orqanın) icazəsi olduqda; 13.4.2 mərkəz tərəfindən görülmüş tədbirlər nəticəsində əsaslı şübhələr aradan qaldırıldıqda; 13.4.3 sertifikatın qüvvəsinin dayandırıldığı müddət başa çatdıqda. 13.5 Sertifikatın qüvvəsinin dayandırılması və ya bərpa edilməsi üçün müraciətlər yazılı şəkildə edilməli və müvafiq sənədlərlə əsaslandırılmalıdır. 13.6 Sertifikatın qüvvəsinin dayandırılması, bərpa edilməsi ilə əlaqədar yaranan mübahisələr Azərbaycan Respublikasının qanunvericiliyi ilə tənzimlənir. Maddə 14. Sertifikatin ləğv edilməsi 14.1 Sertifikat aşağıdakı hallarda mərkəzlər tərəfindən ləğv edilə bilər: 14.1.1 imza sahibinin müraciəti əsasında; 14.1.2 sertifikatın qüvvədə olma müddəti başa çatdıqda; 14.1.3 qanunvericiliyə əsasən səlahiyyətli şəxsin (orqanın) qərarı və ya müraciəti əsasında; 14.1.4 imza sahibi vəfat etdikdə və ya qanunvericiliklə müəyyən edilmiş qaydada fəaliyyət qabiliyyətini itirmiş hesab edildikdə; 14.1.5 sertifikatın verilməsi üçün mərkəzə təqdim olunan sənəd və məlumatların saxta, səhv və ya qüvvədən düşmüş olması bəlli olduqda; 14.1.6 imza sahibinin imza yaratma məlumatları üzərində nəzarəti itirməsi mərkəzə bəlli olduqda; 14.1.7 onda qeyd olunmuş münasibətlərdə istifadə edilmədikdə; 14.1.8 imzanın istifadə olunmasını tənzimləyən hüquqi aktların və ya mərkəzlə bağlanmış müqavilənin tələbləri imza sahibi tərəfindən pozulduqda; 14.1.9 istifadə edilən imza vasitələrinin sertifikatı hüquqi qüvvəsini itirdikdə; 14.1.10 qanunvericiliklə müəyyən edilmiş digər hallarda. 14.2 Sertifikatın qüvvəsinin ləğv edilməsi barədə mərkəz imza sahibinə, müraciət etmiş səlahiyyətli şəxsə (orqana) məlumat verir və sertifikatlar reyestrində düzəlişlər barədə qeydiyyat aparır. 14.3 Sertifikatın ləğv edilməsi ilə əlaqədar yaranan mübahisələr məhkəmə qaydasında həll edilir. Maddə 15. Sertifikat xidmətləri üzrə sənədlərin saxlanılması 15.1 Sertifikatda göstərilmiş istifadə sahələri üzrə Azərbaycan Respublikasının qanunvericiliyi ilə müəyyən edilmiş müddət ərzində hüquqi qüvvədə olan, qüvvəsi dayandırılmış və ya ləğv edilmiş sertifikatlar, həmçinin ona aid digər sənəd və məlumatlar mərkəzdə saxlanılır. 15.2 Mərkəz sertifikatın saxlanıldığı dövrdə informasiya sistemi iştifadəçilərinin sertifikata sərbəst və fasiləsiz müraciətini təmin edir, onunla bağlı sorğularına cavab verir. 15.3 Mərkəz aşağıdakı sənədlərin saxlanılmasını təmin edir: 15.3.1 sertifikat xidmətlərinin təhlükəsizliyinin təmin edilməsinə aid sənədləri; 15.3.2 imza sahibləri ilə bağlanmış müqavilələri; 15.3.3 mərkəzin sertifikatı əsasında verilən sənədlərin surətlərini; 15.3.4 imza sahibinin təlimatlandırılmasını təsdiq edən sənədləri; 15.3.5 sertifikatın hüquqi qüvvəsinin dayandırılması, bərpa edilməsi və ləğv olunması haqqında sənədləri. 15.4 Mərkəzdə saxlama müddəti bitdikdən sonra sertifikat reyestrdən çıxarılır və arxivə verilir. Arxivdə saxlama müddəti, bu dövrdə sertifikatların surətlərinin və onlar barəsində digər məlumatların verilməsi qaydası Azərbaycan Respublikasının qanunvericiliyi ilə tənzimlənir. Maddə 16. Xarici ölkələrdə verilmiş sertifikatların tanınması 16.0 Xarici ölkələrdə verilmiş sertifikatlar Azərbaycan Respublikasında aşağıdakı hallarda hüquqi qüvvəyə malik olur: 16.0.1 sertifikatı vermiş mərkəz Azərbaycan Respublikasında akkreditədən keçmişdirsə; 16.0.2 sertifikat bu qanunla və Azərbaycan Respublikasının digər normativ hüquqi aktları ilə müəyyən edilmiş təhlükəsizlik tələblərinə uyğundursa; 16.0.3 sertifikata Azərbaycan Respublikasında akkreditə edilmiş mərkəz və ya müvafiq icra hakimiyyəti orqanı tərəfindən təminat verilirsə; 16.0.4 Sertifikat Azərbaycan Respublikasının tərəfdar çıxdığı dövlətlərarası müqavilələrdə nəzərdə tutulmuş xarici mərkəzlər tərəfindən verilmişdirsə. Maddə 17. Mərkəzlərin hüquqları, vəzifələri və məsuliyyəti 17.1 Mərkəzlər aşağıdakı hüquqlara malikdirlər: 17.1.1 Azərbaycan Respublikasının qanunvericiliyinə müvafiq olaraq öz fəaliyyətini təmin etmək və tənzimləmək; 17.1.2 bu qanunda nəzərdə tutulan sertifikat xidmətlərinı göstərmək; 17.1.3 təkmil sertifikatlarla bağlı xidmətlər göstərmək üçün müvafiq icra hakimiyyəti orqanında akkreditədən keçmək; 17.1.4 fəaliyyəti ilə əlaqədar müvafiq dövlət orqanlarına müraciət etmək; 17.1.5 Azərbaycan Respublikasının qanunvericiliyinə uyğun qaydada fəaliyyətinə xitam vermək; 17.1.6 mərkəzin qeydiyyatının və ya akkreditəsının ləğv olunması, sertifikatın qüvvəsinin dayandırılması və ya ləğv edilməsilə bağlı qərarlardan Azərbaycan Respublikası qanunvericiliyinə uyğun olaraq məhkəməyə şikayət etmək; 17.1.7 ödənişli əsaslarla sertifikat xidmətləri göstərmək; 17.1.8 Azərbaycan Respublikasının qanunvericiliyinə müvafiq olaraq sertifikatların istifadə sahələrini və məhdudiyyətlərini müəyyən etmək. 17.2 Mərkəz sertifikatın verilməsi üçün imza sahibi ilə müqavilə bağlamazdan əvvəl onu sertifikatın və imza vasitələrinin istifadə qaydaları, mərkəzin hüquqi statusu və akkreditə vəziyyəti barədə məlumatlandırmalıdır. 17.3 Mərkəzlər aşağıdakı vəzifələrı yerinə yetirir: 17.3.1 fəaliyyətin təhlükəsizliyini və imza sahibi barəsində məlumatların mühafizəsini təmin edir; 17.3.2 imza sahibinin təqdim etdiyi sənədləri araşdırır və zəruri hallarda onların yoxlanılması məqsədilə aidiyyəti dövlət orqanına müraciət edir; 17.3.3 sertifikatların reyestrini aparır, onun aktuallığını və ona sərbəst, fasiləsiz müraciət edilməsi üçün lazımi şəraiti təmin edir; 17.3.4 sertifikatlar barədə məlumatlar verir; 17.3.5 sertifikat xidmətləri üzrə sənədləri və məlumatları saxlayır; 17.3.6 bu qanunun 13 və 14-cü maddələrində nəzərdə tutulan hallarda sertifikatların qüvvəsini dayandırır, bərpa və ya ləğv edir, bu barədə imza sahibini və müraciət edən səlahiyyətli şəxsi (orqanı) məlumatlandırır. 17.3.7 fəaliyyəti barədə müvafiq icra hakimiyyəti orqanına məlumat təqdim edir və onun sorğularına cavab verir; 17.3.8 fəaliyyətə başladığı müddət nəzərə alınmaqla, hər il informasiya sisteminin təhlükəsizlik auditinin keçirilməsini təmin edir və nəticəsini 30 gün ərzində müvafiq icra hakimiyyəti orqanına təqdim edir; 17.3.9 müvafiq icra hakimiyyəti orqanı tərəfindən fəaliyyətinə nəzarət edilməsinə şərait yaradır; 17.3.10 Azərbaycan Respublikasının qanunvericiliyində və ya tərəflər arasındakı müqavilədə nəzərdə tutulmuş digər vəzifələri icra edir. 17.4 Mərkəzlər aşağıdakılara görə məsuliyyət daşıyır: 17.4.1 fəaliyyətinin təhlükəsizliyinə, imza yaratma məlumatlarının və imza sahibi barəsində məlumatların mühafizəsinə; 17.4.2 sertifikatdakı məlumatların tamlığı və düzgünlüyünə; 17.4.3 sertifikat xidmətlərinin keyfiyyətinə və dəqiqliyinə; 17.4.4 sertifikatın qüvvəsinin qanunsuz dayandırılması və ya ləğv edilməsinə; 17.4.5 mərkəzin fəaliyyəti nəticəsində imza sahibinə maddi zərər vurulmasına; 17.4.6 sertifikatın istifadəsinə təsir edə bilməsi məlum olmuş məlumatların imza sahibinə vaxtında çatdırılmamasına. 17.5 Akkreditə edilmiş mərkəz təkmil sertifikatların verilməsini Azərbaycan Respublikasının qanunvericiliyinin, bu qanunun və müvafiq icra hakimiyyəti orqanının müəyyən etdiyi qaydalara uyğun olaraq həyata keçirir və sertifikatda onun istifadə sahələrini, məhdudiyyətlərini göstərir. 17.6 Təkmil sertifikat və xarici sertifikat xidmətləri mərkəzinın sertifikatına təminat vermiş akkreditə edilmiş mərkəz imza istifadəçisinə vurulmuş zərərə görə Azərbaycan Respublikasının qanunvericiliyinə müvafiq olaraq məsuliyyət daşıyır. 17.7 İmza sahibi tərəfindən müqavilə şərtlərinin pozulması, sertifikatın təyinatına riayət edilməməsi nəticəsində imza istifadəçısinə vurulmuş zərərə görə mərkəzlər məsuliyyət daşımır. Maddə 18. Sertifikat xidmətlərinə aid tələblər 18.1 Mərkəzlər fəaliyyəti dövründə texniki, kadr və maliyyə imkanlarına, o cümlədən istifadəçilərə vurula biləcək zərəri ödəmək üçün maliyyə imkanlarına malik olmalı, etibarlı və fasiləsiz xidmət göstərməlidir. 18.2 Mərkəzlər sertifikatların, elektron imza yaratma və yoxlama məlumatlarının verilməsi üçün sertifikatlaşdırılmış imza vasitələrindən istifadə etməlidir. 18.3 Mərkəzlər fəaliyyətə başlamazdan əvvəl və qeydiyyatdan keçdikdən sonra hər il informasiya sisteminin auditini keçirməlidir, sistemdən etibarlı istifadəni təmin edən texnika və texnologiyalar tətbiq etməlidir. 18.4 Mərkəzlər fəaliyyətin təmin edilməsi məqsədilə bilikli, təcrübəli və səriştəli işçi heyətə malik olmalıdır. Maddə 19. Sertifikat xidmətləri mərkəzinin fəaliyyətinə xitam verilməsi 19.1 Mərkəzin fəaliyyətinə xitam verilməsi Azərbaycan Respublikasının mülki qanunvericiliyinə uyğun olaraq həyata keçirilir. 19.2 Mərkəz fəaliyyətinə xitam verilməsinə ən azı 30 gün qalmış kütləvi informasiya vasitələrində və digər vasitələrlə elan verir, qüvvədə olan sertifikatlara malik imza sahiblərini, sertifikatlarına təminat verdiyi, təminat müqavilələri bağladığı sertifikat xidmətləri mərkəzlərini və müvafiq icra hakimiyyəti orqanını xəbərdar edir. 19.3 Elanın verilməsindən 30 gün keçdikdən sonra mərkəz qüvvədə olan sertifikatların ləğv edilməsini həyata keçirir. 19.4 Akkreditə edilmiş mərkəz fəaliyyətinə xitam verilməsi barədə elandan 30 gün keçdikdən sonra imza sahiblərinin razılığı ilə təkmil sertifikatları, onlarla və imza istifadəçilərinin sorğuları ilə bağlı məlumatları akkreditə edilmiş başqa mərkəzə və ya müvafiq icra hakimiyyəti orqanına təhvil verməlidir. Təhvil verilməmiş sertifikatlar ləğv edilir və bu qanunun 15-cı maddəsinə uyğun olaraq saxlanılmaq üçün müvafiq icra hakimiyyəti orqanına verilir. 19.5 Aşağıdakı hallarda müvafiq icra hakimiyyəti orqanı Azərbaycan Respublikasının qanunvericiliyinə uyğun olaraq mərkəzlərin qeydiyyatını, akkreditəsını ləğv edə və fəaliyyətinə xitam verilməsi barədə iddia qaldıra bilər: 19.5.1 qeydiyyat üçün təqdim edilmiş məlumatlar və sənədlər düzgün olmadıqda və ya qüvvəsini itirdikdə; 19.5.2 fəaliyyəti zamanı müntəzəm olaraq qanun pozuntularına yol verildikdə. 19.6 Korporativ informasiya sisteminə xidmət edən mərkəzin fəaliyyətinə sistemin mülkiyyətçisinin qərarı ilə və ya iştirakçılarının razılaşmasına uyğun olaraq xitam verilə bilər. Maddə 20. İmza sahibinin hüquqları, vəzifələri və məsuliyyəti 20.1 İmza sahibi aşağıdakı hüquqlara malikdir: 20.1.1 mərkəzlər, onların xidmətləri, imzalar, imza vasitələrinin istifadəsi və təhlükəsizlik qaydaları barədə ətraflı məlumat almaq; 20.1.2 barəsində mərkəzlərdə toplanmış məlumatlarla tanış olmaq; 20.1.3 sertifikatın qüvvəsinin dayandırılması, bərpa edilməsi və ya ləğvi barədə qərarlar, həmçinin mərkəzlərin fəaliyyəti ilə əlaqədar digər məsələlərlə bağlı Azərbaycan Respublikasının qanunvericiliyinə uyğun olaraq şikayət etmək. 20.2 İmza sahibi imza yaratmaq və müvafiq vasitələrdən istifadə etmək qabiliyyətinə malik olmalıdır. 20.3 İmza sahibi elektron imza yaratma məlumatlarının və imza vasitələrinin qorunmasına cavabdehdir və onların digər şəxs tərəfindən istifadəsinə yol verməməlidir. Bunlar üzərində nəzarət itirildikdə və ya buna təhlükə yarandıqda imza sahibi müvafiq mərkəzə dərhal xəbər verməli və sertifikatın qüvvəsinin dayandırılmasını tələb etməlidir. 20.4 İmza sahibi gücləndirilmiş imzanın istifadəsi zamanı uyğun təkmil sertifikatda göstərilmiş istifadə münasibətlərinə riayət etməlidir. 20.5 İmza sahibi müqavilə bağlamaq üçün mərkəzlərə müraciət edərkən təqdim etdiyi məlumatların tamlığına və düzgünlüyünə görə məsuliyyət daşıyır. 20.6 Bu qanunun 20-ci maddəsində göstərilmiş şərtlərə riayət edilməməsi nəticəsində dəymiş zərərə görə imza sahibi Azərbaycan Respublikasının qanunvericiliyinə əsasən məsuliyyət daşıyır. IV fəsil. Elektron sənəd Maddə 21. Elektron sənədə dair tələblər 21.1 Elektron sənəd aşağıdakı tələblərə cavab verməlidir: 21.1.1 texniki və proqram vasitələrinin köməyi ilə yaradılmalı, saxlanılmalı, emal edilməli, ötürülməli və qəbul edilməlidır; 21.1.2 bu qanunun 22-ci maddəsində müəyyən edilmiş quruluşa malik olmalıdır; 21.1.3 identikləşdirməyə imkan verən rekvizitlərə malik olmalıdır; 21.1.4 texniki və proqram vasitələrinin köməyi ilə əyani qavranılan (vizual) şəkildə təqdim olunmalıdır. 21.2 Elektron sənədin identikləşdirilməsi, həqiqiliyinin müəyyənləşdirilməsi üçün zəruri olan rekvizitlərin siyahısı Azərbaycan Respublikasının qanunvericiliyinə uyğun olaraq müəyyən edilir. Maddə 22. Elektron sənədin quruluşu 22.1 Elektron sənəd ümumi və xüsusi hissələrdən ibarət quruluşa malikdir. 22.2 Elektron sənədin məzmunu və ünvanlandığı şəxs barədə məlumatlar onun ümumi hissəsində qeyd edilir. 22.3 Elektron sənədə əlavə edilən elektron imza (imzalar) və vaxt göstəricisi (göstəriciləri) elektron sənədin xüsusi hissəsində qeyd olunur. Maddə 23. Elektron sənədin təqdimat formaları 23.1 Elektron sənəd daxili və xarici təqdimat formalarına malikdir. 23.2 Elektron sənədin verilənlər daşıyıcısında yazılmış şəkli onun daxili təqdimat formasıdir. 23.3 Elektron sənədin verilənlər daşıyıcısından fərqli digər maddi obyektdə (displeydə, kağızda və s.) əyani qavranılan (vizual) şəkildə əks etdirilməsi onun xarici təqdimat formasıdir. Maddə 24. Elektron sənədin əsli 24.1 Elektron sənədin əsli yalnız daxili təqdimat formasında ola bilər. 24.2 Elektron sənədin daxili təqdimat formasında bir-biri ilə eyni olan bütün nüsxələri əsl hesab edilir və bərabər hüquqi qüvvəyə malikdir. 24.3 Elektron sənədin elektron formada surəti ola bilməz. 24.4 Eyni şəxs tərəfindən kağız daşıyıcıda və elektron formada tərtib edilmiş eyni məzmunlu sənədin hər biri müstəqildir və bərabər hüquqi qüvvəyə malikdir. Bu halda kağız daşıyıcıdakı sənəd elektron sənədin surəti sayılmır. Maddə 25. Elektron sənədin surəti və onun təsdiq edilmə qaydası 25.1 Elektron sənədin surəti onun kağız daşıyıcıda əks edilmiş xarici təqdimat formasının Azərbaycan Respublikasının qanunvericiliyində müəyyən olunmuş qaydada təsdiq edilməsi ilə hazırlanır. 25.2 Elektron sənədin kağız daşıyıcıdakı nüsxəsində onun müvafiq elektron sənədin surəti olmasi qeyd edilməlidir. 25.3 Elektron sənədin kağız daşıyıcıdan başqa digər maddi obyektdəki və ya kağız daşıyıcıdakı, lakin müvafiq qaydada təsdiq edilməmiş nüsxəsi onun surəti sayılmır. 25.4 Elektron sənədin əsli və bu qanunun 25.1-ci maddəsinin tələblərinə cavab verən kağız daşıyıcı üzərindəki surəti eyni hüquqi qüvvəyə malikdir. V fəsil. Elektron sənəd dövriyyəsi Maddə 26. Elektron sənəd dövriyyəsinin təşkilinin əsasları 26.1 Elektron sənədin istifadəsi və dövriyyəsi Azərbaycan Respublikası qanunvericiliyi və ya elektron sənəd dövriyyəsi subyektləri arasında bağlanmış müqavilələr əsasında həyata keçirilir. 26.2 Azərbaycan Respublikasının qanunvericiliyində və baglanmış müqavilədə elektron sənədlərin mübadiləsi qaydası və onunla bağlı olan texniki-təşkilati tələblər (sənədlərin mübadilə forması, onların yoxlanılma proseduru, sənədin alınmasının təsdiqlənməsi üçün məqbul hesab edilən müddət, forma və sairə) müəyyən edilir. 26.3 Elektron sənəd dövriyyəsinin sənədləşdirilməsi Azərbaycan Respublikasının qanunvericilyi ilə müəyyən edilmiş kargüzarlıq standartları və qaydaları əsasında həyata keçirilir. 26.4 Korporativ informasiya sistemində elektron sənədin istifadəsi və dövriyyəsi sistemin daxili normativ sənədləri ilə tənzimlənir. Maddə 27. Elektron sənədin göndərilməsi və alınması 27.1 Şəxsən, habelə başqasının adından çıxış etmək səlahiyyəti olan şəxs tərəfindən göndərilmiş və ya özünün proqramlaşdırdığı qaydada fəaliyyət göstərən informasiya sisteminin avtomatik ötürdüyü elektron sənəd. Göndərən tərəfindən göndərilmiş hesab edilir. 27.2 Tərəflər arasındakı müqavilədə başqa hallar müəyyən edilməmişdirsə, alan qəbul etdiyi elektron sənədin həqiqiliyinin təsdiqlənməsi nəticəsində onu göndərənin yolladığına əmin olur və istənilən, o cümlədən avtomatik vasitələrlə alınmanı birmənalı təsdiq edən qaydada göndərəni məlumatlandırır. 27.3 Alan aşağıdakı hallarda elektron sənədi göndərən tərəfindən göndərilməmiş hesab etməlidir: 27.3.1 elektron sənədin göndərilməməsi barədə bildiriş almışdırsa; 27.3.2 elektron sənədin həqiqiliyi təsdiqlənməmişdirsə; 27.3.3 elektron sənədin həqiqiliyinin yoxlanması nəticəsində alana bəlli olmuşdur və ya bəlli olmalı idi ki, qəbul edilmiş elektron sənəd başqa sənədin avtomatik təkrarıdır. 27.4 Tərəflər arasındakı müqavilədə başqa hallar müəyyən edilməmişdirsə, alandan göndərənə təsdiqləmə çatanadək elektron sənəd alınmamış hesab olunur. Təsdiqləmədə elektron sənədin tərəflər arasında razılaşdırılmış texniki tələblərə uyğun olması qeyd edilməlidir. 27.5 Göndərənin göstərdiyi və ya tərəflər arasında bağlanmış müqavilədə müəyyən edilmiş müddət ərzində təsdiqləmə alınmamışdırsa, göndərən bu barədə alanı məlumatlandırır və təsdiqləmənin göndərilməsi müddətini təyin edir. 27.6 Bu qanunun 27-ci maddəsi elektron sənədlərin göndərilməsi və ya alınması ilə bağlı münasibətlər istisna olmaqla, elektron sənədlərin məzmunundan və alınmanın təsdiqlənməsindən irəli gələn digər münasibətləri tənzimləmir. Maddə 28. Elektron sənədin göndərilmə və alınma vaxtı 28.1 Tərəflər arasında bağlanmış müqavilədə başqa hallar müəyyən edilməmişdirsə, elektron sənədin göndərənin və ya onun adından çıxış edən şəxsin nəzarətində olmayan informasiya sisteminə daxil olduğu an elektron sənədin göndərilmə vaxtı (tarix və vaxt) hesab edilir. 28.2 Tərəflər arasında müqavilədə başqa hallar müəyyən edilməmişdirsə, elektron sənədin alanın göstərdiyi informasiya sisteminə daxil olduğu an elektron sənədin alınma vaxtı (tarix və vaxt) hesab edilir. 28.3 Göndərilmə və alınma vaxtlarının mübahisəyə səbəb olacağı hallarda vaxt göstəricilərinin qeydiyyatı xidmətlərindən istifadə edilə bilər. Maddə 29. Elektron sənədin saxlanılması 29.1 Elektron sənədin saxlanılma qaydası aşağıdakı şərtlər nəzərə alınmaqla, Azərbaycan Respublikasının qanunvericiliyi ilə müəyyən edilir: 29.1.1 elektron sənəd yaradıldığı, ötürüldüyü və ya qəbul edildiyi quruluşu saxlasın; 29.1.2 elektron sənəd onu göndərəni, alanı, göndərilmə və alınma vaxtını müəyyən etməyə imkan versin; 29.1.3 elektron sənəddə olan informasiya növbəti istinad üçün istifadə edilə bilsin; 29.1.4 elektron sənədin saxlanılma müddəti kağız sənəd üçün nəzərdə tutulmuş müddətdən az olmasın; 29.1.5 qanunvericiliklə və tərəflərin razılığı ilə müəyyən edilən digər şərtlərə uyğun gəlsin. 29.2 Bu qanunun 29.1-ci maddəsi saxlanılması zəruri olmayan elektron sənədlərə şamil edilmir. 29.3 Elektron sənədlərin saxlanılması üçün Azərbaycan Respublikasının qanunvericiliyinə müvafiq olaraq digər hüquqi və fiziki şəxslərin xidmətlərindən istifadə edilə bilər. Maddə 30. Elektron sənədin mühafizəsi 30.1 Elektron sənəd dövriyyəsi zamanı elektron sənədin mühafizəsi məqsədilə Azərbaycan Respublikasının qanunvericiliyinə müvafiq olan proqram və texniki vasitələrdən istifadə edilməlidir. 30.2 Elektron sənəd dövriyyəsində istifadə edilən informasiya sistem və şəbəkələrində mühafizə tədbirlərinin lazımi səviyyəsi bu sistem və şəbəkələrin mülkiyyətçisi tərəfindən təmin edilir.
|