Elektron imza



Yüklə 445 b.
tarix20.05.2018
ölçüsü445 b.
#51031


ELEKTRON İMZA

  • ELEKTRON İMZA

  • TEXNOLOGIYASI




Elektron imza Elektron dünyada şəxsiyyəti müəyyənləşdirmə vasitəsidir.

  • Elektron imza Elektron dünyada şəxsiyyəti müəyyənləşdirmə vasitəsidir.

  • Elektron imza anlayışı ümumi xarakter daşıyıb, insanların əl imzalarının rəqəmli çeviricilərdən keçirilmiş, barmaq izləri, səs kimi bioloji əlamətlərinin rəqəmli çeviricilərdən keçirilmiş və s. biometrik əlamətlərin elektron halda kimliklərinin doğrulanmasını təmin edən vasitədir.



Elektron imza və elektron sənəd haqqında Azərbaycan Respublikasının Qanunu – Maddə 1

  • Elektron imza və elektron sənəd haqqında Azərbaycan Respublikasının Qanunu – Maddə 1

  • “Elektron imza - digər verilənlərə əlavə edilən və ya onlarla məntiqi əlaqəli olan, imza sahibini identikləşdirməyə imkan verən verilənlərdir”

  • Maddə 1, bənd 1.1.3:

  • “Gücləndirilmiş elektron imza (bundan sonra - gücləndirilmiş imza) - imza sahibinin nəzarəti altında olan elektron imza vasitələri ilə yaradılan və yalnız imza sahibinə məxsus olmaqla onu identikləşdirən, əlaqəli olduğu məlumat bildirişinin bütövlüyünü, dəyişməzliyini, təhrif olunmadığını və saxtalaşdırılmadığını müəyyən etməyə imkan verən elektron imzadır”

  • Maddə 3, bənd 3.5:

  • “Azərbaycan Respublikasının qanunvericiliyi ilə sənədin notariat qaydasında təsdiqi və (və ya) dövlət qeydiyyatı tələb olunduğu hallar istisna olmaqla, elektron sənəd kağız daşıyıcıda olan sənədə bərabər tutulur və onunla eyni hüquqi qüvvəyə malikdir”



Gücləndirilmiş e-imzanın üstünlükləri:

  • Gücləndirilmiş e-imzanın üstünlükləri:

    • gizlilik (confidentiality);
    • bütünlük (integrity);
    • tanınma (authentication);
    • Məsuliyyətdən yayinmanın mümkünsüzlüyü (non-repudiation).


Kommunikasiyanın təhlükəsizliyinin təmin olunması üçün elektron çözümlər

  • Kommunikasiyanın təhlükəsizliyinin təmin olunması üçün elektron çözümlər

  • Kriptoqrafiya

    • Gizli açar
    • Açıq açar
  • Kriptoqrafiyadan xüsusi istifadələr:

    • Elektron imza
    • Elektron sertifikat




Kriptoqrafiyaya daxildir:

  • Kriptoqrafiyaya daxildir:

    • Şifrələmə
    • Deşifrələmə
  • Gizli açar kriptoqrafiyası:

    • Verilənlər eyni gizli açar ilə şifrələnir və deşifrələnir
    • yəni “Simmetrik açar”
  • DES1 gizli açar alqoritminə bir nümunədir











Sertifikat Mərkəzi

  • Sertifikat Mərkəzi

  • Sertifikat Mərkəzi sertifikat verilən şəxs haqda informasiyanın düzgünlüyünün yoxlanılmasına görə məsuliyyət daşıyır

  • Sertifikat Mərkəzinin identifikasiya üsulları:

    • Özündə olan məlumatlarla tutuşdurma
      • İşçilərin verilənlər bazası
    • Fiziki identifikasiya vasitələrin yoxlamaq
      • Pasport, sürücülük vəsiqəsi
    • Keçmişi haqda məlumat əldə etmək
      • Dövlət orqanları


Açıq Açar İnfrastrukturuna əsaslanan Elektron Sertifikatlar

  • Açıq Açar İnfrastrukturuna əsaslanan Elektron Sertifikatlar

  • Rəqəmlidir, kompüterdə hazırlanır

  • Sahibinin adını və açıq açarını saxlayır

  • Sahibinin işlədiyi qurumun adını saxlayır

  • Sahibinin elektron poçt ünvanını saxlayır

  • İstifadə vaxt intervalını saxlayır

  • Sertifikatı verən qurumun adını saxlayır

  • Unikal identifikasiya nömrəsinə malikdir

  • İstifadə məqsədini özundə saxlayır

  • İstifadə məhdudiyyətlərini ozundə saxlayır

  • Sertifikatın bütünlüyü və etibarlılığı onu verən qurumun elektron imzasıyla təsdiq olunur







Açıq açar infrastrukturu bunlardan ibarətdir:

  • Açıq açar infrastrukturu bunlardan ibarətdir:

  • Sertifikat Mərkəzləri

  • Qeydiyyat Mərkəzləri (Açıq açarın sertifikat sahibinə məxsus olduğunu yoxlayır)

  • Sertifikat sahibləri (Subyektlər)

  • İnanan tərəflər (İmzaları və sertifikatları yoxlayır)

  • Saxlama bazaları (Sertifikatları saxlayır və yayır -status: vaxtı geçmə, geri çağrılma və s.)



Okinava xartiyasında müəyyən olunmuş əsas prinsip və yanaşma:

  • Okinava xartiyasında müəyyən olunmuş əsas prinsip və yanaşma:

  • Milli qanunvericilik bir neçə vahid qanun şəklində olmalı, həmçinin beynəlxalq və şəffaf xarakter daşımalıdır;

  • Avropa Parlamentinin elektron imza barədə 1999-cu il tarixli Direktivi:

  • Elektron imza açarları üzrə sertifikatlaşdırma xidmətlərinin yerinə yetirilməsi üçün könüllü akkreditasiyası aparıla bilər ;



... (davamı):

  • ... (davamı):

  • Elektron imza vasitələrinin daxili bazarda sərbəst dövriyyəsinə zəmanət verilməlidir;

  • Elektron imzanın dövlət sektorunda istifadə olunmasına dair əlavə tələblər müəyyən oluna bilər. Amma bu tələblər vətəndaşlar üçün ölkələrarası xidmətlərin yerinə yetirilməsinə maneçilik törətməməlidir;

  • Elektron imza vasitələrinin Direktivin müvafiq tələblərinə uyğun olmaları etibarlı sertifikatlar vasitəsilə təsdiqlənməlidir.



Etibarlı elektron imza vasitələrinin köməyilə yaradılmış və etibarlılığı təsdiq olunmuş elektron imzalar üçün aşağıdakılara dair zəmanət verilməlidir:

  • Etibarlı elektron imza vasitələrinin köməyilə yaradılmış və etibarlılığı təsdiq olunmuş elektron imzalar üçün aşağıdakılara dair zəmanət verilməlidir:

  • Elektron imza kağız üzərindəki əl imzasına bərabər tutulmalıdır;

  • Elektron imza məhkəmə sübutu kimi qəbul olunmalıdır;

  • AB-nin üzvü olan dövlətlər Direktivə uyğun qanunlar və qanunvericilik aktları qəbul etməlidir



2003-cü ildə Avropa parlamentinin komissiyası Avropa Birliyində elektron imzadan istifadə olunmasına dair vahid metodoloji və texnoloji yanaşma ilə əlaqədar qərar dərc etmişdir. Həmin qərarda EESSI (Elektron imzanın standartlaşdırılmasına dair Avropa təşəbbüsü) çərçivəsində CEN (Avropa standartlaşdırma komitəsi) və ETSİ (Avropa telekommunikasiya standartları institutu) tərəfindən işlənib hazırlanmış texniki standartların elektron imzanın tətbiqində istifadə olunması təklif edilir

  • 2003-cü ildə Avropa parlamentinin komissiyası Avropa Birliyində elektron imzadan istifadə olunmasına dair vahid metodoloji və texnoloji yanaşma ilə əlaqədar qərar dərc etmişdir. Həmin qərarda EESSI (Elektron imzanın standartlaşdırılmasına dair Avropa təşəbbüsü) çərçivəsində CEN (Avropa standartlaşdırma komitəsi) və ETSİ (Avropa telekommunikasiya standartları institutu) tərəfindən işlənib hazırlanmış texniki standartların elektron imzanın tətbiqində istifadə olunması təklif edilir



Standartlar:

  • Standartlar:

  • CWA 14167-1 (mart 2003): elektron imza sertifikatlarının idarə olunması üzrə etibarlı sistemlərin təhlükəsizliyinə dair tələblər – 1-ci Hissə: Sistemin təhlükəsizliyinə dair tələblər;

  • CWA 14167-2 (mart 2002): elektron imza sertifikatlarının idarə olunması üzrə etibarlı sistemlərin təhlükəsizliyinə dair tələblər – 2-ci Hissə: elektron imzanın yaradılması üçün kriptoqrafik modul: imzanın təsdiqlənməsi ilə məşğul olan qurumlar tərəfindən istifadə olunur – Müdafiə profili;

  • CWA 14169 (mart 2002): elektron imzanın yaradılması üçün təhlükəsiz qurğular (kriptoqrafik açarların yaradılmasına, saxlanılmasına və istifadəsinə dair tələblər daxil olmaqla).



Avropa ölkələrinin əksəriyyətində etibarlı (tam) şəhadətnamələrin verilməsi ilə məşğul olan təsdiqləyici mərkəzlərə dair tələblər müəyyən olunur (məhz bu sertifikatlardan istifadə olunması əllə qeyd edilmiş imzaların elektron imzalarla eyni qüvvəyə malik olmasını və «Elektron imza və elektron sənəd barədə» qanuna uyğun olmasını təmin edir).

  • Avropa ölkələrinin əksəriyyətində etibarlı (tam) şəhadətnamələrin verilməsi ilə məşğul olan təsdiqləyici mərkəzlərə dair tələblər müəyyən olunur (məhz bu sertifikatlardan istifadə olunması əllə qeyd edilmiş imzaların elektron imzalarla eyni qüvvəyə malik olmasını və «Elektron imza və elektron sənəd barədə» qanuna uyğun olmasını təmin edir).

  • Mərkəzlər elektron imzanın yaradılması üçün konkret bir ölkədə yoxlanılmış və sertifikatlaşdırılmış proqram-texniki vasitələrdən istifadə edirlər.







İnformasiya cəhətdən inkişaf etmiş ölkələrin əksəriyyətində elektron imzadan istifadə olunması ilə əlaqədar fəaliyyətlər səlahiyyətli orqan vasitəsilə hökumət tərəfindən tənzimlənir.

  • İnformasiya cəhətdən inkişaf etmiş ölkələrin əksəriyyətində elektron imzadan istifadə olunması ilə əlaqədar fəaliyyətlər səlahiyyətli orqan vasitəsilə hökumət tərəfindən tənzimlənir.

  • Almaniyada səlahiyyətli orqan telekommunikasiya və poçt rabitəsi sahəsində tənzimləmə və nəzarət üzrə dövlət orqanıdır (RegTP).





Kanadada Eİ-nin tətbiq olunması siyasəti Dövlət Xəzinədarlığı Katibliyi tərəfindən idarə edilir. Eİ sahəsində Kanada hökumət siyasətinin yerinə yetirilməsi üzrə Komitə açıq açar sertifikatlarının verilməsi və ya təsdiqləyici mərkəzlərin idarə olunması ilə məşğul olan Departamentlərin nümayəndələrindən, informasiya texnologiyaları üzrə rəhbər nümayəndədən, "Kanada Federal PKI Körpüsü" və s. təşkilatlardan ibarətdir. İnformasiya texnologiyaları üzrə rəhbər şəxs Eİ sahəsində Kanada hökumət siyasətinin yerinə yetirilməsi üzrə Komitəyə rəhbərlik edir; o, «Kanada Federal PKI Körpüsü» təşkilatının, ictimai təsdiqləmə mərkəzlərinin və s. akkreditasiya olunması üçün cavabdehlik daşıyır.

  • Kanadada Eİ-nin tətbiq olunması siyasəti Dövlət Xəzinədarlığı Katibliyi tərəfindən idarə edilir. Eİ sahəsində Kanada hökumət siyasətinin yerinə yetirilməsi üzrə Komitə açıq açar sertifikatlarının verilməsi və ya təsdiqləyici mərkəzlərin idarə olunması ilə məşğul olan Departamentlərin nümayəndələrindən, informasiya texnologiyaları üzrə rəhbər nümayəndədən, "Kanada Federal PKI Körpüsü" və s. təşkilatlardan ibarətdir. İnformasiya texnologiyaları üzrə rəhbər şəxs Eİ sahəsində Kanada hökumət siyasətinin yerinə yetirilməsi üzrə Komitəyə rəhbərlik edir; o, «Kanada Federal PKI Körpüsü» təşkilatının, ictimai təsdiqləmə mərkəzlərinin və s. akkreditasiya olunması üçün cavabdehlik daşıyır.



ABŞ-ın federal hökumətində PKİ-nin inkişafını əlaqələndirmək məqsədilə, 2000-ci ildə PKİ siyasəti üzrə Federal Agentlik yaradılmışdır. Federal Agentlik İnformasiya texnologiyaları üzrə Federal İdarəetmə Şurasının nəzdində yaradılmışdır və arxitektura və qarşılıqlı əlaqələr Komitəsinin rəhbərliyi altında fəaliyyət göstərir. Agentlik PKİ siyasəti üzrə təşkilatların qarşılıqlı münasibətlərini əlaqələndirir. Federal Agentlik Federal Təsdiqləmə mərkəzinin iş siyasətini müəyyənləşdirir.

  • ABŞ-ın federal hökumətində PKİ-nin inkişafını əlaqələndirmək məqsədilə, 2000-ci ildə PKİ siyasəti üzrə Federal Agentlik yaradılmışdır. Federal Agentlik İnformasiya texnologiyaları üzrə Federal İdarəetmə Şurasının nəzdində yaradılmışdır və arxitektura və qarşılıqlı əlaqələr Komitəsinin rəhbərliyi altında fəaliyyət göstərir. Agentlik PKİ siyasəti üzrə təşkilatların qarşılıqlı münasibətlərini əlaqələndirir. Federal Agentlik Federal Təsdiqləmə mərkəzinin iş siyasətini müəyyənləşdirir.





Etibarlı Elektron imza, əl ilə çəkilən imza ilə eyni hüquqa malikdir.

  • Etibarlı Elektron imza, əl ilə çəkilən imza ilə eyni hüquqa malikdir.

  • Qanunların rəsmi formaya və ya xüsusi mərasimə tabe olan hüquqi İşlərlə təminat Müqavilələri etibarlı elektron imza ilə həyata keçirilə bilməz.



Elektron imzanın tətbiqi istiqamətləri :

  • Elektron imzanın tətbiqi istiqamətləri :

    • Dövlət qurumlarına müraciətlər (ÖSS, KPSS, pasport müraciətləri və s.)
    • Qurumlararası görülən işlər (Müdafiə/Mülki və vətəndaşlıq İşləri)
    • Sosial müdafiə (Pensiya fondu, SSK, Bağkur)
    • Səhiyyə xidmətləri (Tibbi personal, xəstəxanalar, əczaxana)
    • Vergi ödəmələri
    • Elektron səsvermə
  • Ticarət Sahəsində tətbiq istiqamətləri

    • İnternet bankçılıq
    • Sığorta müqavilələri
    • e-Sifariş ve e-müqavilələr


E-İMZA SEKTOR ƏLAQƏLƏNDİRİCİLƏRİ:

  • E-İMZA SEKTOR ƏLAQƏLƏNDİRİCİLƏRİ:

  • Baş Nazırın 2004/21 saylı sərəncamı ilə bütün dövlət qurumlarının elektron imza sertifikat ehtiyaclarının ödənməsi TÜBİTAK-UEKAE-yə (Beynəlxalq Elektron və Kriptoloji Axtarış İnstitutu) tapşırılmışdır.

    • TSK, MİT, EGM kimi müstəsnalardan başqa heç bir dövlət qurumü daxillərində ESHS qura bilməzlər.
    • Bu Sərəncamın icrası və ona nəzarət Telekomunikasiya Qurumuna verilmişdir.


  • Elektron imza sahəsində Telekommunikasiya Qurumunun vəzifələri:

    • ESHS Bildirişinin incələnməsi
    • E-Sertifikat qiymətlərinin təyini
    • ESHS axtarışı
    • ESHS’nin fəaliyətinin sona çatdırılması işləri
    • Dəyişiklərin incələnməsi və yenilənməsi


Türkiyədə Sertifikat Xidməti Mərkəzləri:

  • Türkiyədə Sertifikat Xidməti Mərkəzləri:

  • TÜRKTRUST A.Ş.

  • UEKAE -ictimai Sertifikasiya Mərkəzi (ictimai SM)

  • E-GÜVEN A.Ş.

  • e-Tugra (sultanlarin imzasi)



Proqram təminatı və kriptoqrafik müdafiə vasitələri:

  • Proqram təminatı və kriptoqrafik müdafiə vasitələri:

  • Sertifikat Xidmətləri Mərkəzlərində istifadə olunan proqram təminatları və kriptoqrafik müdafiə vasitələri Türkiyənin milli istehsalıdır.





Rusiya Federasiyasının 10 yanvar 2002-ci il tarixli 1-FZ saylı “Elektron rəqəmli imza haqqında” Qanunu

  • Rusiya Federasiyasının 10 yanvar 2002-ci il tarixli 1-FZ saylı “Elektron rəqəmli imza haqqında” Qanunu

  • Qanun 13 dekabr 2001-ci il tarixdə Dövlət Duması tərəfindən qəbul edilmişdir;

  • 26 dekabr 2001-ci il tarixdə Federasiya Şurası tərəfindən bəyənilmişdir.



Rusiya Federasiyası hökumətinin 28 yanvar 2002-ci il tarixli, 65 №-li sərəncamı ilə təsdiqlənmiş «Elektron Rusiya (2002-2010-cu illər)» adlı Federal Proqramda elektron imzanın tətbiqi ilə elektron sənədlərdən istifadə olunması üçün müvafiq şəraitin yaradılması xüsusi qeyd olunur. Həmin şəraitin yaradılması dedikdə, aşağıdakı istiqamətlərdə vəzifələrin həlli nəzərdə tutulur:

  • Rusiya Federasiyası hökumətinin 28 yanvar 2002-ci il tarixli, 65 №-li sərəncamı ilə təsdiqlənmiş «Elektron Rusiya (2002-2010-cu illər)» adlı Federal Proqramda elektron imzanın tətbiqi ilə elektron sənədlərdən istifadə olunması üçün müvafiq şəraitin yaradılması xüsusi qeyd olunur. Həmin şəraitin yaradılması dedikdə, aşağıdakı istiqamətlərdə vəzifələrin həlli nəzərdə tutulur:

  • Hüquqi istiqamət - Bu istiqamətdə mövcud vəzifələr İT bazarının normativ tənzimlənməsi üzrə islahatların aparılmasından və elektron sənədlərdən istifadə olunması üçün normativ-hüquqi bazanın formalaşdırılmasından ibarətdir;

  • Texnoloji istiqamət - Bu istiqamətdə mövcud vəzifələr informasiya sistemlərinin istifadə olunmasının əsas prinsiplərinin, standartlarının və həll yollarının müəyyənləşdirilməsindən ibarətdir.



ERİ-nin istifadə olunması sahəsində hazırda mövcud olan tendensiyalar:

  • ERİ-nin istifadə olunması sahəsində hazırda mövcud olan tendensiyalar:

  • Dövlət hakimiyyəti orqanları elektron sənəd dövriyyəsində və digər informasiya texnologiyalarında ERİ-nin tətbiq olunması ilə əlaqədar daxili məsələlərin həlli üçün təsdiqləyici mərkəzlər yaradırlar;

  • Dövlət hakimiyyəti orqanları ERİ-dən istifadə etməklə təşkilatlararası münasibətlərə dair ikitərəfli razılaşma imzalayırlar. Bu razılaşmalar çərçivəstində təşkilatlar korporativ təsdiqləyici mərkəzlər tərəfindən verilən sertifikatların tanınması qaydalarını müəyyənləşdirirlər;

  • Dövlət hakimiyyəti orqanları şirkətlər və əhali ilə qarşılıqlı münasibətlərə dair dövlət xidmətlərinin yerinə yetirilməsi ilə əlaqədar məsələlərin həlli üçün təsdiqləyici mərkəzlər yaradırlar. Həmin təsdiqləyici mərkəzlər ancaq konkret quruma xidmət göstərmək üçün nəzərdə tutulurlar;



... (davamı)

  • ... (davamı)

  • Şirkətlər və əhali ilə qarşılıqlı münasibətlərə dair dövlət xidmətlərinin yerinə yetirilməsi ilə əlaqədar məsələlərin həlli üçün dövlət hakimiyyəti orqanları xarici təsdiqləyici mərkəzlərdən istifadə edirlər ki, həmin mərkəzlər də başqa hüquqi şəxslər (kommersiya təşkilatları) tərəfindən müqavilə əsasında istismar edilirlər. Bu halda təsdiqləyici mərkəzin xidmətlərindən bir neçə qurum istifadə edə bilər;

  • Təsdiqləyici mərkəzlərin xidmətlərini yerinə yetirən hüquqi şəxslər (kommersiya təşkilatları) təşkilatlanma prosesini həyata keçirirlər ki, bunun da məqsədi etibarlı korporativ təsdiqləmə mərkəzlərinin yaradılmasından ibarətdir.



ERİ-nin tətbiq sahələri:

  • ERİ-nin tətbiq sahələri:

  • Rusiyada vergi orqanlarına, pensiya fonduna, Rosstat və Sosial sığorta orqalarına hesabatların təqdim edilməsi sahəsində təsərrüfat subyektləri ilə dövlət hakimiyyəti orqanları arasında qarşılıqlı münasibətlərdə elektron rəqəmsal imzadan daha geniş istifadə olunur (300 min istifadəçi). ERİ başqa sahələrdə də: büdcənin icra olunması sistemlərində, malların və nəqliyyat vasitələrinin elektron qaydada bəyan edilməsində, yük daşımaları sistemlərində, daşınmaz əmlak hüquqlarının qeydiyyatı sistemlərində, müştəri-bank, treydinq (ticarət) sistemlərində və s. kimi sahələrdə fəal surətdə istifadə olunur.



Proqram təminatı və kriptoqrafik müdafiə vasitələri:

  • Proqram təminatı və kriptoqrafik müdafiə vasitələri:

  • Rusiyanın Sertifikat Xidmətləri Mərkəzlərində istifadə olunan proqram təminatı və kriptoqrafik müdafiə vasitələrinin əksəriyyəti Rusiya istehsalıdır və onların əsas hissəsi "Kripto Pro" şirkəti tərəfindən istehsal olunmuşdur. Bu şirkətin məhsullarına 550000-dən çox kriptoqrafik müdafiə vasitələri "KriproPro CSP" və 650 təsdiqləyici mərkəz "KriptoPro US" daxildir.



2006-cı ilin noyabr ayına olan göstəriclərə əsasən, Rusiya Federasiyasında Təsdiqləyici mərkəzlərin funksiyalarını yerinə yetirən 300 təşkilat mövcuddur. Bu təşkilatlar korporativ informasiya sistemləri üzrə xidmət göstərirlər.

  • 2006-cı ilin noyabr ayına olan göstəriclərə əsasən, Rusiya Federasiyasında Təsdiqləyici mərkəzlərin funksiyalarını yerinə yetirən 300 təşkilat mövcuddur. Bu təşkilatlar korporativ informasiya sistemləri üzrə xidmət göstərirlər.

  • Həmin təşkilatlardan təxminən 70-i təsdiqləyici mərkəzlərin imza açarları sertifikatlarının dövlət reyestrində qeydiyyata alınmışlar. (http://www.reestr-pki.ru)



Elektron imza haqqında qanun 8 mart 2000-ci ildə qəbul edilmiş, 15 dekabr 2000-ci il tarixdə qüvvəyə minmişdir;

  • Elektron imza haqqında qanun 8 mart 2000-ci ildə qəbul edilmiş, 15 dekabr 2000-ci il tarixdə qüvvəyə minmişdir;

  • 12 iyul 2001-ci il tarixdə elektron imza sertifikatlarının milli İD identifikasiya kartlarına daxil edilməsi barədə “Elektron imza haqqında Qanun”a əlavələr edilmişdir;

  • Elektron imza kağız daşıyıcısı üzərindəki əl imzasına bərabər tutulur



2001 -2002 –ci illərdə sertifikat xidmətlərinin tətbiqi üçün tender elan edilmişdir;

  • 2001 -2002 –ci illərdə sertifikat xidmətlərinin tətbiqi üçün tender elan edilmişdir;

  • Sertifikatların verilməsi və zaman göstəriciləri (zaman damğası) xidmətləri AS Sertifiseemiskeskus və AS Cybernetika şirkətlərinə məxsusdur.

  • Açıq və gizli açarlar və onların sertifikatlarının daşıyıcısı kimi şəxsiyyəti təsdiq edən sənəd olan intellektual smart kartlardan (İD kartlardan) istifadə olunur



İD kartlar çoxfunksiyalıdır – onlar şəxsiyyəti təsdiq edən sənəd olmaqla bərabər, həmdə çoxsaylı elektron xidmətlərindən istifadə üçündür;

  • İD kartlar çoxfunksiyalıdır – onlar şəxsiyyəti təsdiq edən sənəd olmaqla bərabər, həmdə çoxsaylı elektron xidmətlərindən istifadə üçündür;

  • 2000 – ci ilin yanvarında elektron imza sertifikatlı ilk İD kart buraxılmışdır;

  • 2006 – ci ilin sentyabrınadək Estoniyada 900.000-dən çox İD kart verilmişdir.





Proqram təminatı və kriptoqrafik müdafiə vasitələri:

  • Proqram təminatı və kriptoqrafik müdafiə vasitələri:

  • Estoniyanın Sertifikat Xidməti Mərkəzində istifadə olunan proqram təminatı və kriptoqrafik müdafiə vasitələri bu mərkəzin qurulmasında Tender qalibi olmuş İsveç şirkətinə məxsusdur. Bu proqram təminatı şirkət tərəfindən Estoniya tərəfinə açıq kodlarla və ən yüksək maddi müqavilə təzminatı ilə verilmişdir





.... davamı

  • .... davamı

  • “Elektron imza sertifikatlarını verən və elektron imzadan istifadə olunması üzrə xidmət göstərən Mərkəzin (Sertifikatlaşdırma xidmətləri Mərkəzi) qeydiyyata alınması və akreditasiya olunması qaydaları";

  • "Sertifikatlaşdırma xidmətlərinin yerinə yetirilməsi, sertifikatların verilməsi və reyestrin aparılması qaydaları";

  • "Elektron sənədlərin mübadiləsi qaydaları".



“Elektron imza və elektron sənəd haqqında” Qanundan bəzi əsas anlayışlar:

  • “Elektron imza və elektron sənəd haqqında” Qanundan bəzi əsas anlayışlar:

  • Sertifikat - imza sahibini identikləşdirmək üçün nəzərdə tutulan və elektron imzanı yoxlama məlumatlarının imza sahibinə məxsus olması barədə sertifikat xidmətləri mərkəzinin verdiyi kağız və ya elektron sənəd

  • Təkmil sertifikat - akkreditə edilmiş sertifikat xidmətləri mərkəzi tərəfindən gücləndirilmiş elektron imzanı yoxlama məlumatları barəsində verilən sertifikat;

  • Sertifikat xidmətləri mərkəzi (bundan sonra - mərkəz) - elektron imza üçün sertifikat verən və imzaların istifadəsi üzrə bu qanunla müəyyən edilmiş digər xidmətləri göstərən hüquqi şəxs və ya hüquqi şəxs yaratmadan sahibkarlıq fəaliyyəti ilə məşğul olan fiziki şəxs;



  • .... davamı

  • Akkreditə edilmiş sertifikat xidmətləri mərkəzi (bundan sonra - akkreditə edilmiş mərkəz) - təkmil sertifikat vermək hüququ müvafiq icra hakimiyyəti orqanı tərəfindən şəhadətnamə ilə təsdiqlənmiş sertifikat xidmətləri mərkəzi;

  • Sertifikatlaşdırılmış elektron imza vasitələri - müəyyən olunmuş tələblərə uyğunluğu sertifikatlaşdırma qaydaları əsasında təsdiq edilmiş elektron imza vasitələri;

  • Sertifikatlaşdırılmış elektron sənəd dövriyyəsi vasitələri - müəyyən olunmuş tələblərə uyğunluğu sertifikatlaşdırma qaydaları əsasında təsdiq edilmiş elektron sənəd dövriyyəsi vasitələri;



“Elektron imza və elektron sənəd haqqında” Qanundan bəzi əsas müddəalar:

  • “Elektron imza və elektron sənəd haqqında” Qanundan bəzi əsas müddəalar:

  • Maddə 6. Elektron imzanın dövlət idarəçiliyi sahəsində istifadəsi

  • 6.1 Dövlət hakimiyyəti və yerli özünüidarəetmə orqanlarının informasiya sistemlərində elektron sənəd mübadiləsi üçün ancaq gücləndirilmiş imzadan və sertifikatlaşdırılmış imza vasitələrindən istifadə edilir. 6.2 Dövlət hakimiyyəti və yerli özünüidarəetmə orqanları sahə üzrə akkreditə edilmiş mərkəzin xidmətlərindən istifadə etməlidir. 6.3 Dövlət hakimiyyəti və ya yerli özünüidarəetmə orqanlarına fiziki və ya hüquqi şəxsin göndərdiyi məlumat bildirişi onun gücləndirilmiş imzası ilə təsdiqlənməlidir.



... davamı:

  • ... davamı:

  • Maddə 9. Sertifikat xidmətləri mərkəzinin qeydiyyata alınması və akkreditə edilməsi

  • 9.1 Mərkəz Azərbaycan Respublikasında fəaliyyətə başlamazdan 30 gün əvvəl müvafiq icra hakimiyyəti orqanına məlumat verməli və qeydiyyatdan keçməlidir. 9.2 Məlumatda mərkəz kimi fəaliyyət göstərməyə iddiaçı şəxsin ünvanı, hüquqi statusu, maliyyə, texniki, kadr imkanları və fəaliyyətinin xüsusiyyətləri göstərilməlidir. Hüquqi şəxs bu məlumatlara dövlət qeydiyyatı şəhadətnaməsi və nizamnaməsinin surətini, fiziki şəxs isə hüquqi şəxs yaratmadan sahibkarlıq fəaliyyəti barədə sənədləri əlavə etməlidir. Təqdim edilən sənədlərin siyahısı qeydiyyat qaydaları ilə müəyyən edilir.



.... davamı:

  • .... davamı:

  • 9.4 Təkmil sertifikat xidmətləri göstərmək üçün mərkəz müvafiq icra hakimiyyəti orqanında akkreditədən keçir və ona təkmil sertifikat verilir. 9.6 Mərkəz fəaliyyətə yalnız müvafiq icra hakimiyyəti orqanı tərəfindən sertifikat xidmətləri mərkəzləri reyestrinə qeydiyyat məlumatlarının daxil edilməsindən sonra başlaya bilər. 9.8 Mərkəzin qeydiyyatı və akkreditə edilməsi qaydaları müvafiq icra hakimiyyəti orqanı tərəfindən müəyyənləşdirilir.



Eİ vasitələrinin işlənib hazırlanması və sertifikatlaşdırılması proseduru aşağıdakı prinsiplərə əsaslanmalıdır:

  • Eİ vasitələrinin işlənib hazırlanması və sertifikatlaşdırılması proseduru aşağıdakı prinsiplərə əsaslanmalıdır:

  • Gücləndirilmiş imza üzrə Eİ vasitələrinin işlənib hazırlanması informasiya qoruyucu vasitələrin istehsalı və hazırlanması üçün lisenziyaya malik təşkilatlar tərəfindən həyata keçirilir;

  • Eİ vasitələrinin sertifikatlaşdırma sınaqları müstəqil ekspertlər (sertifikatlaşdırma laboratoriyaları) tərəfindən həyata keçirilir ki, onların da fəaliyyəti Milli təhlükəsizlik nazirliyi tərəfindən tənzimlənir;

  • Milli təhlükəsizlik nazirliyi sertifikatlaşdırma sınaqlarının nəticələrinə dair ekspert dəyərləndirməsini həyata keçirir və uyğunluğu müəyyənləşdirir.



Elektron imzadan istifadənin əsas prinsipləri və vahid dövlət siyasətinin reallaşdırılması:

  • Elektron imzadan istifadənin əsas prinsipləri və vahid dövlət siyasətinin reallaşdırılması:

  • Elektron imzadan istifadə sosial-iqtisadi inkişafın, dövlət idarəetmə sisteminin modernləşdirilməsinin, dövlətin müdafiə və milli təhlükəsizliyinin prioritetlərindən olmalıdir;

  • Vacib sosial-iqtisadi və siyasi əhəmiyyət kəsb edən Milli Sertifikat Xidməti Sisteminin yaradılması üçün büdcə vəsaitləri müəyyənləşdirilməlidir;

  • Dövlət hakimiyyəti və yerli özünüidarəetmə orqanlarında elektron imzanın tətbiq edilməsi məqsədilə mərkəzləşdirilmiş infrastruktur yaradılmalıdır;



.... davamı:

  • .... davamı:

  • Dövlət hakimiyyəti və yerli özünüidarəetmə orqanlarında elektron imzanın tətbiq edilməsində razılaşdırılma və balanslaşdırılma təmin olunmalıdır;

  • Elektron imzanın tətbiq edilməsi zamanı bütün səviyyələrdəki normativ hüquqi və metodioloji baza razılaşdırılmalıdır;

  • Korparativ səviyyədə elektron imza texnologiyalarının tətbiqi zamanı büdcə vəsaitlərinin təkrar xərclərinə yol verilməməlidir;

  • Elektron imza və sertifikatların tanınması üçün Ali Sertifikat Xidmətləri Mərkəzinin bazasında vahid informasiya məkanı yaradılmalıdır.



Milli Mərkəzlər Sisteminin təklif olunan arxitekturası

  • Milli Mərkəzlər Sisteminin təklif olunan arxitekturası

  • Milli Mərkəzlər Sistemi aşağıdakı təşkiledicilərdən ibarət olmalıdır:

  • Ali Sertifikat Xidmətləri Mərkəzi;

  • Konsepsiyanın təsdiq olunmasına qədər dövlət orqanlarında fəaliyyət göstərən mərkəzlər;

  • Kommersiya təşkilatlarında fəaliyyət göstərən mərkəzlər.



Ali SXM-in təyinatı:

  • Ali SXM-in təyinatı:

  • Azərbaycan Respublikasının dövlət hakimiyyəti və yerli özünüidarəetmə orqanlarındakı elektron sənəd mübadiləsi sistemlərində tətbiq edilən elektron imza sertifikatlarının idarə olunması;

  • Azərbaycan Respublikası ərazisində fəaliyyət göstərən SXM-lərin verdikləri elektron imza sertifikatlarının tanınması məqsədilə vahid informasiya məkanının yaradılması;

  • Milli infrastruktura daxil olan Mərkəzlərin xarici dövlətlərdəki Mərkəzlər ilə qarşılıqlı əlaqəsinin təmin olunması



Ali SXM-in təklif olunan strukturu :

  • Ali SXM-in təklif olunan strukturu :

  • Ali SXM gücləndirilmiş elektron imza üçün tam sertifikatların verilməsini təmin etməlidir. Bu Mərkəzin avtomatlaşdırılmış fəaliyyəti 3 mərkəzin proqram-aparat vasitəsitələri ilə yerinə yetirilməlidir:

  • Milli sistemə daxil olan bütün tabeli mərkəzlərə sertifikat verən Əsas Mərkəz;

  • Nazirlik və Komitə əməkdaşlarına daxili və sahələrarası sənəd mübadiləsi üşün sertifikat verilməsini təmin edəcək Dövlət Hakimiyyəti Mərkəzi;

  • Təsərrüfat subyektləri və vətəndaşlara hakimiyyət orqanları ilə qarşılıqlı əlaqəni təmin etmək üçün sertifikat verəcək Elektron Hökumət Mərkəzi.



.... davamı:

  • .... davamı:

  • Dövlət Hakimiyyəti Mərkəzi və Elektron Hökumət Mərkəzi Əsas Mərkəzə tabe olurlar.

  • Ali SXM-in tərkibinə eyni zamanda zaman göstəricilərini vermək və sertifikatları online rejimində yoxlamaq üçün aparat-proqram vasitələri daxildir.

  • Dövlət Hakimiyyəti Mərkəzi ildə 30.000 sertifikat vermə qabiliyyətinə malik olmalıdır. Bu Mərkəzin normal fəaliyyəti üçün hakimiyyət orqanlarında Qeydiyyat Məntəqələri yaradılmalıdır.

  • Avtomatlaşdırılmış iş yerlərindən ibarət olan bu Məntəqələr sürətli şəbəkə vasitəsilə Ali SXM-dəki Dövlət Hakimiyyəti Mərkəzinin server avadanlığına qoşulmalıdır.





Bu Konsepsiyanın təsdiq olunması anında fəaliyyət göstərən təkmil sertifikatlar verən bütün digər mərkəzlər müəyyən olunmuş qaydalara müvafiq olaraq akkreditədən keçib tabeli mərkəz statusu ilə Ali SXM-ə qoşulmalıdırlar. Həmin mərkəzlər sertifikatların online rejimində yoxlanılması üçün vacib olan informasiyanı təqdim etməyi bacarmalıdırlar.

  • Bu Konsepsiyanın təsdiq olunması anında fəaliyyət göstərən təkmil sertifikatlar verən bütün digər mərkəzlər müəyyən olunmuş qaydalara müvafiq olaraq akkreditədən keçib tabeli mərkəz statusu ilə Ali SXM-ə qoşulmalıdırlar. Həmin mərkəzlər sertifikatların online rejimində yoxlanılması üçün vacib olan informasiyanı təqdim etməyi bacarmalıdırlar.



Mərkəzlərin akkreditə proseduru:

  • Mərkəzlərin akkreditə proseduru:

  • Akkreditə prosedurunun həyata keçirilməsi üçün Milli Sistemə daxil olan proqram-aparat vasitələrinin mövcud tələblərə və standartlara uyğunluğunun təsdiqlənməsi qaydaları işlənib hazırlanmalıdır.

  • Xarici ölkələrin istehsalı olan mərkəzlərin fəaliyyətləri üçün avtomatlaşdırma vasitələrindən istifadə olunarkən, həmin vasitələr üzrə xarici sertifikatların tanınması qaydaları müəyyənləşdirilməlidir.



Ali SXM-in yaradılmasının gedişində mövcud normativ bazaya praktikaya uyğun bəzi düzəlişlərin edilməsi və əlavə qaydaların hazırlanması edilməsi təklif olunur. Bunlara ilkin olaraq aşağıdakılar aiddir:

  • Ali SXM-in yaradılmasının gedişində mövcud normativ bazaya praktikaya uyğun bəzi düzəlişlərin edilməsi və əlavə qaydaların hazırlanması edilməsi təklif olunur. Bunlara ilkin olaraq aşağıdakılar aiddir:

  • Sertifikatlarda istifadə olunan vahid identifikatorların tətbiqi;

  • İdentifikatorların qeydiyyatı qaydasının hazırlanması;



.... davamı:

  • .... davamı:

  • identifikatorların qeydiyyatı funksiyasını yerinə yetirəcək cavabdeh təşkilatın müəyyənləşdirilməsi;

  • elektron imza üçün aparat-proqram vasitələrinin sertifikatlaşdırılması prosedurunun təmin olunması;

  • xaricdə istehsal olunmuş elektron imza vasitələrinin sertifikatlarının tanınması qaydası;

  • mərkəzlərin akkreditasiyası zamanı vacib olan aparat-proqram vasitələrinin üyğunluğunun təsdiq edilməsi qaydası.



Konsepsiyada Ali Sertifikat Xidmətləri Mərkəzinə və dövlət hakimiyyəti və yerli özünüidarəetmə orqanlarında tətbiq olunacaq elektron imza vasitələrinə texniki tələblərdə Əsas Mərkəz, Dövlət Hakimiyyəti Mərkəzi və Elektron Hökumət Mərkəzinin hər biri üçün aparat və proqram vasitələrinə, Ali SXM-in kriptoqrafik müdafiə vasitələrinə, informasiyanın müdafiəsi sisteminə, elektron imza yaratma vasitələrinə, texniki müdafiə sisteminə, avadanlıqların yerləşəcəyi əraziyə ayrı-ayrılqda texniki tələblər – şərtlər toplusu hazırlanmış, görülməsi vacib olan təhlükəsizlik tədbirləri müəyyənləşdirilmişdir.

  • Konsepsiyada Ali Sertifikat Xidmətləri Mərkəzinə və dövlət hakimiyyəti və yerli özünüidarəetmə orqanlarında tətbiq olunacaq elektron imza vasitələrinə texniki tələblərdə Əsas Mərkəz, Dövlət Hakimiyyəti Mərkəzi və Elektron Hökumət Mərkəzinin hər biri üçün aparat və proqram vasitələrinə, Ali SXM-in kriptoqrafik müdafiə vasitələrinə, informasiyanın müdafiəsi sisteminə, elektron imza yaratma vasitələrinə, texniki müdafiə sisteminə, avadanlıqların yerləşəcəyi əraziyə ayrı-ayrılqda texniki tələblər – şərtlər toplusu hazırlanmış, görülməsi vacib olan təhlükəsizlik tədbirləri müəyyənləşdirilmişdir.

















Elektron sertifikat sizi identifikasiya edən pasport rolunu oynayır

  • Elektron sertifikat sizi identifikasiya edən pasport rolunu oynayır

    • Azərbaycan pasportu dövlət tərəfindən verilir – başqa dövlət gördükdə ona inanır
  • İnanılmış Sertifikasiya Mərkəzi tərəfindən verilən elektron sertifikata da inanmaq olar



Açıq Açar Kriptoqrafiyasından nə üçün istifadə edilir?

  • Açıq Açar Kriptoqrafiyasından nə üçün istifadə edilir?

    • Elektron imza və açıq açar şifrələməsi, lakin ləng işləyir
  • Gizli açar kriptoqrafiyası adətən nə üçün istifadə edilir?

    • Mübadilə olunan məlumatın şifrələnməsi, çünki sürətlidir
  • Elektron sertifikatın vacib 2 hissəsi hansılardır?

    • Subyekt haqda məlumatlar və onun açıq açarı
  • Sertifikasiya Mərkəzi nə ilə məşğul olur?

    • SM yoxlayır, sertifikat verir və bu sertifikatların fəaliyyətini tənzimləyir


Yüklə 445 b.

Dostları ilə paylaş:




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin