Elektron imzanı yoxlama məlumatları - elektron imzanın həqiqiliyini yoxlamaq üçün istifadə edilən kod və ya kriptoqrafik açardan ibarət olan və elektron imza yaratma məlumatlarına uyğun təkrarolunmaz verilənlərdir;
Sertifikatlaşdırılmış elektron imza vasitələri - müəyyən olunmuş tələblərə uyğunluğu sertifikatlaşdırma qaydaları əsasında təsdiq edilmiş elektron imza vasitələri
Elektron imzadan və dinamik eyniləşdirmədən istifadə
Elektron ödəniş sənədinin sahibi elektron imza vasitəsilə ödənişə göndərdiyi sənədin həqiqiliyini və tamlığını təsdiq edir.
Elektron sənədin və elektron imzanın həqiqiliyini təsdiq etmək və imza sahibinin şəxsiyyətini identikləşdirmək məqsədilə imzanın yoxlanılması həyata keçirilir. Yoxlama imza vasitələrindən istifadə edilməklə elektron imzanı yoxlama məlumatları əsasında aparılır.
Elektron imza elektron ödəniş sənədini imzalamış sahibini birmənalı müəyyən edir.
Elektron sənəddə elektron rəqəmli imza kağız üzərində əl imzasına aşağıdakı halların eyni zamanda olduğu zaman bərabərhüquqludur:
elektron imzaya aid olan imza açarının sertifikatı sənədin yoxlandığı vaxt və ya imzalanma anını sübut etmək mümkün olduqda sənədin imzalandığı vaxt öz qüvvəsini itirməmişdir;
elektron sənəddə elektron rəqəmli imzanın həqiqiliyi təsdiqlənmişdir;
elektron rəqəmli imza imza açarının sertifikatında göstərilən məlumatlara uyğun istifadə edilir.
Bank informasiya sisteminin iştirakçısı eyni zamanda istənilən sayda imza açarının sertifikatının sahibi ola bilər.
Bank informasiya sistemlərində istifadə üçün elektron rəqəmli imzanın açarlarının yaradılmasında sertifikatlaşdırılmış elektron imza vasitələrindən istifadə edilməlidir.
Elektron rəqəmsal imzaların açarlarının elektron rəqəmsal imza sertifikatlaşdırılmamış vasətələrlə yaradılmasından yaranan zərərlərin ödənilməsi həmin vasitələri yaradanların və yayanların hesabına aparılır.
Korporativ Bank İnformasiya Sistemində rəqəmsal imzalardan istifadə qaydaları
korporativ informasiya sisteminin sahibinin qərarı ilə və ya sistemin iştirakçılarının razılığı ilə müəyyən edilir.
Sertifikatlaşdırma mərkəzinin imza açarının sertifikatının sahibi qarşısında vəzifələri:
imza açarının sertifikatını imza açarları sertifikatları reyestrinə daxil etmək;
sertifikat üçün müraciət etmiş informasiya sistemlərinin üzvlərini sertifikatla təmin etmək;
sahibinin müraciəti əsasında imza açarının sertifikatının qüvvədə olmasını dayandırmaq;
imza açarının sertifikatının istifadəsi ilə bağlı məlumatlarla təmin etmək;
İmza açarının sertifikatının sahibinın vəzifələri:
elektron rəqəmsal imza üçün əvvəl istifadə edilmiş elektron rəqəmsal imzanın açıq və qapalı açarlarından istifadə etməmək;
elektron rəqəmsal imzanın qapalı açarını məxfi saxlamaq;
elektron rəqəmsal imzanın qapalı açarının məxfiliyinin pozulduğu aşkar edildikdə saxlamaq;
elektron rəqəmsal imza sertifikatının qüvvədə olmaqsını dərhal dayandırmağı tələb etmək;
İmza açarının sertifikatının sahibinın öz öhdəliklərinın yerinə yetirməməsindən yaranan zərərlərin ödənilməsi sertifikat sahibinin hesabına aparılır.
Korporativ Bank İnformasiya Sistemində sertifikatların qüvvəsini itirməsi sisteminin sahibinin qərarı ilə və ya sistemin iştirakçılarının razılığı ilə müəyyən edilir.
İmza açarının sertifikatına aşağıdakı məlumatlar daxil edilir:
sertifikatı verən mərkəzin adı və ünvanı;
sertifikatın unikal qeydiyyat nömrəsi;
imza sahibinin adı, atasının adı, soyadı və ya istifadə üçün göstərdiyi təxəllüs;
sertifikatın qüvvədə olma müddəti (müddətin başlandığı və qurtardığı vaxt, tarix);
elektron rəqəmli imzanın açıq açarı
imza sahibinin imza yoxlama məlumatı;
imza yoxlama məlumatının istifadə ediləcəyi imza vasitələrinin adı.
Zəruri hallarda imza açarının sertifikatına təsdiqləyici sənədlər təqdim edilməklə imza açarının sertifikatının sahibinin vəzifəsi və digər məlumatlar daxil edilə bilər.
İmza açarının sertifikatı mərkəz tərəfindən imza açarının sertifikatının istifadəyə başlama tarixindən gec olmayaraq imza açarlarının sertifikatlarının reyestrinə daxil edilməlidir.
Sertifikat kağız daşıyıcıda verildikdə mərkəzin rəsmi blankında tərtib edilir, səlahiyyətli şəxsin əl imzası və möhürlə təsdiq olunur. Sertifikat elektron formada verildikdə isə onu verən mərkəzin gücləndirilmiş imzası ilə təsdiq edilir.
Xarici ölkələrdə verilmiş sertifikatlar Azərbaycan Respublikasında aşağıdakı hallarda hüquqi qüvvəyə malik olur:
sertifikatı vermiş mərkəz Azərbaycan Respublikasında akkreditədən keçmişdirsə;
sertifikat bu qanunla və Azərbaycan Respublikasının digər normativ hüquqi aktları ilə müəyyən edilmiş təhlükəsizlik tələblərinə uyğundursa;
sertifikata Azərbaycan Respublikasında akkreditə edilmiş mərkəz və ya müvafiq icra hakimiyyəti orqanı tərəfindən təminat verilirsə;
Sertifikat Azərbaycan Respublikasının tərəfdar çıxdığı dövlətlərarası müqavilələrdə nəzərdə tutulmuş xarici mərkəzlər tərəfindən verilmişdirsə.
İmza açarının sertifikatı ona inamın itirildiyi zaman geri alınmalıdır ( ləğv edilməlidir). İmza açarının sertifikatının geri alınmasına aşağıdakılar səbəb ola bilər:
elektron rəqəmsal imzanın bağlı açarının komprometasiyası və ya buna şübhə yarandıqda;
elektron rəqəmsal imzanın bağlı açarının itirilməsi;
sertifikat mərkəzi tərəfindən müəyyən edilmiş qaydalara istifadəçi tərəfindən riayət edilməməsi;
sertifikat mərkəzinin istifadəçisinin iş yerini dəyişməsi və işdən azad olunması;
imza açarının sertifikatının qüvvədə olma müddətinin başa çatması;
imza açarının sertifikatının sahibinin müraciəti;
sertifikatın rəsmiləşdirilməsi sənədinin qüvvədə olma müddətinin başa çatması;
elektron rəqəmsal imzanın müvafiq vasitələrinin sertifikatının qüvvədə olma müddətinin başa çatması;
Sertifikatın qüvvəsinin dayandırılması barədə mərkəz dərhal imza sahibinə, müraciət etmiş səlahiyyətli şəxsə (orqana) məlumat verir və sertifikatlar reyestrində müvafiq qeydiyyat aparır.
Elektron bank xidmətlərinin göstərilməsi zamanı elektron imzadan istifadəyə sertifikatlaşdırma mərkəzi tərəfindən şəhadətnaməsinin verilməsi ilə qeydiyyat aparıldığı halda yol verilir.
Korporativ informasiya sistemində elektron imzanın istifadə edilməsi sistemin daxili normativ sənədləri və ya iştirakçılar arasındakı müqavilə ilə tənzimlənir.
Korporativ informasiya sisteminin daxili normativ sənədlərində və ya iştirakçıları arasındakı müqavilədə imzanı istifadə edən şəxslərin hüquq və vəzifələri, habelə imzanın istifadə qaydalarına riayət edilməməsi nəticəsində iştirakçılara vurulmuş zərərin tənzimlənməsi barədə müddəalar nəzərdə tutulmalıdır.
Korporativ informasiya sisteminə xidmət edən mərkəzlər sistemin mülkiyyətçisinin qərarı və ya iştirakçıların razılaşması əsasında formalaşdırılır.
Korporativ informasiya sisteminə xidmət edən mərkəzlərin fəaliyyəti, sertifikatların tərkibi, sertifikat xidmətlərinin göstərilməsi, sertifikat reyestrinin aparılması, sertifikatların saxlanılması qaydaları sistemin daxili normativ sənədləri ilə tənzimlənir.
Korporativ informasiya sisteminin sertifikat xidməti mərkəzi sistemdənkənar informasiya sisteminin istifadəçilərinə xidmət göstərdikdə mərkəz bu qanunda nəzərdə tutulmuş müddəalara uyğun olmalı və fəaliyyət göstərməlidir.
Elektron ödəniş sənədləri fayl şəklində tərtib edilir.
Elektron ödəniş sənəd faylı xüsusi proqram təminatı vasitəsilə imzalanır.
Elektron imza xüsusi proqram təminatı və qeydiyyatdan keçmiş smart kart vasitəsilə yaradılır.
Elektron imzanın həqiqiliyi xüsusi proqram təminatı və açıq açar vasitəsilə yoxlanılır.
Eyni şəxs tərəfindən kağız daşıyıcıda və elektron formada tərtib edilmiş eyni məzmunlu sənədin hər biri müstəqildir və bərabər hüquqi qüvvəyə malikdir.
Elektron sənəd aşağıdakı tələblərə cavab verməlidir:
texniki və proqram vasitələrinin köməyi ilə yaradılmalı, saxlanılmalı, emal edilməli, ötürülməli və qəbul edilməlidır;
identikləşdirməyə imkan verən rekvizitlərə malik olmalıdır;
elektron sənədin elektron formada surəti ola bilməz.
Elektron sənəd dövriyyəsində istifadə edilən informasiya sistem və şəbəkələrində mühafizə tədbirləri bu sistem və şəbəkələrin sahibi tərəfindən təmin edilir.
Korporativ informasiya sistemlərində elektron sənəd dövriyyəsinin mühafizə tədbirləri sistemin sahibi tərəfindən və ya iştirakçıların razılaşmasına uyğun təmin edilir.