14. Texniki avadanlıq və texnologiyalara aid tələblər
14.1. Mərkəz sertifikatların, elektron imza yaratma və yoxlama məlumatlarının verilməsi üçün sertifikatlaşdırılmış imza vasitələrindən istifadə etməlidir.
14.2. Mərkəz fəaliyyətə başlamazdan əvvəl və qeydiyyatdan keçdikdən sonra hər il informasiya sisteminin auditini keçirməli, sistemdən etibarlı istifadəni təmin edən texnika və texnologiyaları tətbiq etməlidir.
14.3. Mərkəz elektron imzaların yaradılması xidmətini göstərdikdə, müvafiq texniki və prosedur üsullarla istifadə edilən imza vasitələrinin aşağıdakı şərtləri ödəməsi təmin olunmalıdır:
elektron imza yaratma məlumatlarının bir dəfə daxil edilməsi və onların məxfiliyinin qorunması;
zərurət olmadan elektron imza yaratma məlumatlarının surətinin çıxarılmaması və mövcud mümkün texnologiyalar vasitəsilə imzanın saxtalaşdırılmaqdan mühafizə edilməsi;
imza sahibinin malik olduğu elektron imza yaratma məlumatlarının başqaları tərəfindən istifadə edilməsinin qarşısının alınması.
14.4. İmza vasitələri imzalanacaq məlumatları dəyişdirməməlidir və ya bu məlumatları imzalanma prosesindən qabaq imzalayan şəxsə verilməsinin qarşısını almalıdır.
14.5. Mərkəz istifadə olunan informasiya sisteminin idarə olunması və təhlükəsizliyi məqsədi ilə beynəlxalq praktikada tanınan informasiya təhlükəsizliyi üzrə standartlara uyğun olan prosedurlardan və metodlardan istifadə etməlidir.
14.6. Mərkəzin istifadə etdiyi imza vasitələri əsasən aşağıdakı funksiyaları yerinə yetirməlidir:
sertifikatların verilməsi və onların idarə edilməsi ilə bağlı olan məlumatların mənbəyinin yoxlanılması;
mübadilə olunan məlumatların tamlığının yoxlanılması;
göndərilən məlumatların imzalanması;
işçi informasiyanın arxivləşdirilməsi və onların elektron imza ilə imzalanması;
saxlanılan və mübadilə olunan məlumatların, həmçinin istifadə edilmiş kriptoqrafik açarların tamlığının gözlənilməsi;
Mərkəz tərəfindən istifadə olunan imza yaratma məlumatları daşıyıcılarının mühafizə olunması;
informasiya resurslarına (Mərkəzin imza yaratma məlumatlarına, təkmil sertifikatlara, ləğv edilmiş sertifikatların siyahısına, saxlanılan digər rəsmi sənədlər barədə məlumatlara) müraciətin idarə olunması;
informasiya təhlükəsizliyi ilə əlaqədar keçirilən daxili auditlə bağlı məlumatların yaradılması və saxlanılması.
14.7. Mərkəz imza vasitələrindən həmçinin aşağıdakı məqsədlər üçün istifadə edə bilər:
elektron imzanın yoxlanılması;
sertifikatın vəziyyətinin real vaxt rejimində yoxlanılması protokolunun dəstəklənməsi;
təkmil sertifikatda unikal identifikasiya adının mövcudluğunun yoxlanılması;
imza yaratma məlumatlarının saxlanılması və istifadəsi üçün təhlükəsizliyi təmin edən parollu plastik kartlardan, şəxsi identikləşdirmə nömrəsindən və ya biometrik identikləşdirmə vasitələrindən istifadə edilməsi.
Dostları ilə paylaş: |