http://www.informasiya.org/index.php?id=114

1. Ümumi müddəalar

1.1. Bu Qayda “Elektron imza və elektron sənəd haqqında" Azərbaycan Respublikası Qanununun tətbiq edilməsi barədə” Azərbaycan Respublikası Prezidentinin 2004-cü il 26 may tarixli 65 nömrəli Fərmanının 1.5-ci bəndinə uyğun hazırlanmışdır və dövlət hakimiyyəti və yerli özünüidarəetmə orqanlarında elektron imzanın istifadəsi qaydalarını tənzimləyir.

1.2. “Elektron imza və elektron sənəd haqqında” Azərbaycan Respublikası Qanununun (bundan sonra - Qanun) 6.1-ci maddəsinə uyğun olaraq dövlət hakimiyyəti və yerli özünüidarəetmə orqanlarının informasiya sistemlərində elektron sənəd mübadiləsi üçün ancaq gücləndirilmiş imzadan və sertifikatlaşdırılmış imza vasitələrindən istifadə edilir.

1.3. Qanunun 6.2-ci maddəsinə uyğun olaraq dövlət hakimiyyəti və yerli özünüidarəetmə orqanları ancaq sahə üzrə akkreditə edilmiş mərkəzin (bundan sonra – Mərkəz) xidmətlərindən istifadə etməlidirlər. Hər hansı digər Mərkəzin verdiyi elektron imza yaratma məlumatlarından və sertifikatlarından istifadə oluna bilməz.

1.4. Elektron imza yaratma məlumatlarından istifadə edərək, imza vasitələri ilə yaradılan elektron imza yalnız öz sahibinə məxsusdur. İmza sahibi bir neçə imza yaratma məlumatlarına malik ola bilər və onlar sertifikatlarında göstərilən münasibətlərdə istifadə edilir.

1.5. Qanunun 6.3-cü maddəsinə uyğun olaraq dövlət hakimiyyəti və ya yerli özünüidarəetmə orqanlarına digər fiziki və ya hüquqi şəxs tərəfindən göndərilən məlumat bildirişi onun gücləndirilmiş imzası ilə təsdiqlənməlidir.

2. Elektron imzanın istifadəsinin təşkili

2.1. Azərbaycan Respublikasının qanunvericiliyində nəzərdə tutulmuş hallar istisna olmaqla, dövlət hakimiyyəti və yerli özünüidarəetmə orqanlarında gücləndirilmiş imzadan istifadə edilə bilər.

2.2. Dövlət hakimiyyəti və yerli özünüidarəetmə orqanlarında gücləndirilmiş imzadan istifadənin təşkilinə bu orqanın rəhbəri məsuliyyət daşıyır.

2.3. Dövlət hakimiyyəti və ya yerli özünüidarəetmə orqanında gücləndirilmiş imzanın tətbiqini informasiya texnologiyaları üzrə struktur bölmə həyata keçirir. Bu bölmə olmadıqda isə həmin vəzifələrin icrası orqanın rəhbəri tərəfindən digər bölməyə və ya şəxsə həvalə edilə bilər.

2.4. Struktur bölməsi aşağıdakı xidmətləri yerinə yetirməlidir:

təkmil sertifikatların hazırlanması üçün tələb olunan məlumatların hazırlanması və Mərkəzə təqdim edilməsi;
imza yaratma və yoxlama məlumatlarının yaradılması üçün imza sahiblərinə məsləhət verilməsi;
təkmil sertifikatların qüvvəsinin dayandırılması, bərpa edilməsi və sertifikatın ləğv edilməsi üçün Mərkəzə müraciət edilməsi;
imza sahiblərinin Mərkəzlə telekommunikasiya şəbəkəsi vasitəsi ilə əlaqəsi olmadıqda, öz iş yerindən onlara bu imkanın yaradılması;
orqanda istifadə edilən imza vasitələrinin uçotunun aparılması;
imza sahiblərinin imza yaratma məlumatları daşıyıcılarının uçotunun aparılması;
imza sahiblərinə təkmil sertifikatın verilməsi üçün əsas sənədlərin saxlanılması;
imza vasitələri və imza yaratma məlumatlarının imza sahibləri tərəfindən istifadə olunmasına nəzarət edilməsi.

2.5. Dövlət hakimiyyəti və özünuidarəetmə orqanının əməkdaşlarına gücləndirilmiş imzadan istifadə hüququnun verilməsi, həmçinin təkmil sertifikatların qüvvəsinin dayandırılması, bərpa edilməsi və sertifikatın ləğv edilməsi barədə Mərkəzə müraciət olunması orqanın rəhbərinin qərarı ilə həyata keçirilir.

3. Elektron imzanın istifadəsi

3.1. İmza yaratma və yoxlama məlumatlarının yaradılması imza sahibi tərəfindən orqanın daxilində və ya Mərkəzdə həyata keçirilə bilər.

3.2. Təkmil sertifikatda imza sahibinin məxsus olduğu orqanın adı və tutduğu vəzifə də göstərilməlidir.

3.3. Qanunvericiliklə sənədin möhürlə təsdiqlənməsi tələb edildikdə, təkmil sertifikatda imza sahibinin səlahiyyətlərinə dair məlumatlarda qeyd olunmuş gücləndirilmiş imzadan istifadə edilir. Bu imza şəxsin kağız daşıyıcı üzərindəki və möhürlə təsdiq edilmiş əl imzasına bərabər tutulur.

3.4. Möhür kimi istifadə edilən gücləndirilmiş imzanın təkmil sertifikatında əlavə olaraq bu imzanın xüsusi təyinatı, onun istifadə sahəsi və möhür üzərindəki mətn qeyd edilir.

3.5. Möhür kimi istifadə edilən gücləndirilmiş imzanın qoyulma hüququ orqanda buna səlahiyyəti olan imza sahibinə verilir.

3.6. İmza sahibi vəzifədən azad edildikdə, orqan ona məxsus olan təkmil sertifikatın ləğv edilməsi barədə Mərkəzə müraciət edir. İmza sahibinin imza yaratma məlumatları onların bərpa olunmasını istisna edən üsullarla məhv edilir.

3.7. İmza sahibi vəzifə səlahiyyətlərinin icrası üçün yalnız bu məqsədlə hazırlanmış imza yaratma məlumatlarından istifadə edir. Bu imza yaratma məlumatlarından xidmətdənkənar məqsədlərlə istifadə edilə bilməz.

3.8. Səlahiyyətinə uyğun olaraq imza sahibinin istifadəsində yalnız bir imza yaratma məlumatı ola bilər.

4. Elektron imza yaratma məlumatlarının mühafizəsi

4.1. İmza sahibi imza yaratma məlumatlarının mühafizəsini təmin etməlidir.

4.2. İmza yaratma məlumatlarının konfidensiallığının pozulduğu hallarda imza sahibi bu barədə dərhal orqanın müvafiq struktur bölməsinə (şəxsə) məlumat verməlidir və müvafiq imza yaratma məlumatlarından istifadə etməməlidir. Bu halda struktur bölməsi (şəxs) müvafiq sertifikatın qüvvəsinin dayandırılması üçün təxirəsalınmaz tədbirlər həyata keçirir və mümkün imkanlardan istifadə edərək Mərkəzi bu barədə məlumatlandırır. Struktur bölməsi (şəxs) bir gün ərzində sertifikatın ləğv edilməsi barədə Mərkəzə rəsmi müraciət edir.

4.3. Aşağıdakılar imza yaratma məlumatlarının konfidensiallığının pozulması halları hesab edilir:

imza yaratma məlumatları daşıyıcısının itməsi;
imza yaratma məlumatları daşıyıcısının itməsi və sonradan tapılması;
orqanın informasiya sistemində konfidensial informasiyanın sızmasına və ya təhrif olunmasına ciddi şübhələrin yaranması;
imza yaratma məlumatları daşıyıcılarının saxlanıldığı vasitələrə müdaxilə şübhələrinin və ya əlamətlərinin olması;
imza yaratma məlumatlarının və onların aktivləşdirilməsi kodunun digər şəxslərə bəlli olması;
imza yaratma məlumatlarının yaradılmasında iştirak etmiş əməkdaşların vəzifədən azad edilməsi.

4.4. İmza sahibi imza yaratma məlumatlarının mövcud tələblərə uyğun istifadəsinə məsuliyyət daşıyır və zərurət olmadan imza yaratma məlumatlarının surətinin çıxarılması, onların digər şəxsə verilməsi qadağandır.

4.5. İmza yaratma və yoxlama məlumatlarının istifadə müddəti şərti olaraq 1 (bir) ildir və Mərkəz tərəfindən müəyyən edilir. Bu müddət bitdikdə, imza yaratma və yoxlama məlumatları dəyişdirilməlidir. Dəyişdirilmə planlı və ya plandan kənar qaydada aparıla bilər. İmza yaratma və yoxlama məlumatlarının dəyişdirilməsi onların yaradılması qaydalarına uyğun aparılır.

Azərbaycan Respublikası Nazirlər Kabinetinin 2006-cı il 28 yanvar tarixli 27 nömrəli qərarı ilə təsdiq edilmişdir <