Elektron imza: Redaktələr arasındakı fərq
Silinən məzmun Əlavə edilmiş məzmun
k Elektron imza və elektron sənəd haqqında qanun |
|||
Sətir 9:
2004-06-01 Elektron imza və elektron sənəd haqqında Azərbaycan Respublikasının Qanunu
Bu qanun elektron imzanın və elektron sənədin istifadəsinin, onların elektron sənəd dövriyyəsində tətbiqinin təşkilati, hüquqi əsaslarını və əlaqədar subyektlərin hüquqlarını müəyyən edir, aralarında yaranan münasibətləri tənzimləyir.
Bu qanun elektron imzanın və elektron sənədin istifadəsinin, onların elektron sənəd dövriyyəsində tətbiqinin təşkilati, hüquqi əsaslarını və əlaqədar subyektlərin hüquqlarını müəyyən edir, aralarında yaranan münasibətləri tənzimləyir. I fəsil Ümumi müddəalar Maddə 1. Əsas anlayışlar 1.1 Bu qanunda aşağıdakı əsas anlayışlardan istifadə edilmişdir: 1.1.1 Verilənlər - informasiya texnologiyaları vasitələri ilə emal edilməyə yararlı informasiya; 1.1.2 Verilənlər daşıyıcısı - verilənlərin saxlanılması və istifadəsi üçün təyin edilmiş maddi obyekt; 1.1.3 Məlumat bildirişi - məlumatın verilənlər daşıyıcısında yazılmış forması; 1.1.4 Elektron imza - digər verilənlərə əlavə edilən və ya onlarla məntiqi əlaqəli olan, imza sahibini identikləşdirməyə imkan verən verilənlər; 1.1.5 Gücləndirilmiş elektron imza (bundan sonra - gücləndirilmiş imza) - imza sahibinin nəzarəti altında olan elektron imza vasitələri ilə yaradılan və yalnız imza sahibinə məxsus olmaqla onu identikləşdirən, əlaqəli olduğu məlumat bildirişinin bütövlüyünü, dəyişməzliyini, təhrif olunmadığını və saxtalaşdırılmadığını müəyyən etməyə imkan verən elektron imza; 1.1.6 Elektron imza sahibi (bundan sonra - imza sahibi) öz adından və ya qanunvericilikdə nəzərdə tutulmuş qaydada ona səlahiyyət vermiş şəxs adından çıxış edən fiziki şəxs; 1.1.7 Elektron imza vasitələri (bundan sonra - imza vasitələri) - elektron imza yaradılması və yoxlanılması, eləcə də imza yaratma və yoxlama məlumatları yaratmaq üçün istifadə edilən proqram və texniki vasitələr; 1.1.8 Elektron imza yaratma məlumatları - elektron imza yaratmaq üçün istifadə edilən və ancaq imza sahibinə bəlli olan kod və ya kriptoqrafik açardan ibarət təkrarolunmaz verilənlər; 1.1.9 Elektron imzanı yoxlama məlumatları - elektron imzanın həqiqiliyini yoxlamaq üçün istifadə edilən kod və ya kriptoqrafik açardan ibarət olan və elektron imza yaratma məlumatlarına uyğun təkrarolunmaz verilənlər; 1.1.10 Elektron imzanın həqiqiliyi - elektron imzanı yoxlama məlumatları vasitəsilə yoxlanılan elektron imzanın sahibinə məxsus olmasının, imzanın əlaqəli olduğu məlumat bildirişinin bütövlüyünün, dəyişdirilmədiyinin və təhrif edilmədiyinin təsdiqi; 1.1.11 Sertifikat - imza sahibini identikləşdirmək üçün nəzərdə tutulan və elektron imzanı yoxlama məlumatlarının imza sahibinə məxsus olması barədə sertifikat xidmətləri mərkəzinin verdiyi kağız və ya elektron sənəd; 1.1.12 Təkmil sertifikat - akkreditə edilmiş sertifikat xidmətləri mərkəzi tərəfindən gücləndirilmiş elektron imzanı yoxlama məlumatları barəsində verilən sertifikat; 1.1.13 Sertifikat xidmətləri mərkəzi (bundan sonra - mərkəz) - elektron imza üçün sertifikat verən və imzaların istifadəsi üzrə bu qanunla müəyyən edilmiş digər xidmətləri göstərən hüquqi şəxs və ya hüquqi şəxs yaratmadan sahibkarlıq fəaliyyəti ilə məşğul olan fiziki şəxs; 1.1.14 Akkreditə edilmiş sertifikat xidmətləri mərkəzi (bundan sonra - akkreditə edilmiş mərkəz) - təkmil sertifikat vermək hüququ müvafiq icra hakimiyyəti orqanı tərəfindən şəhadətnamə ilə təsdiqlənmiş sertifikat xidmətləri mərkəzi; 1.1.15 Elektron sənəd - informasiya sistemində istifadə üçün elektron formada təqdim edilən və elektron imza ilə təsdiq olunmuş sənəd; 1.1.16 Elektron sənəd dövriyyəsi - informasiya sistemində elektron sənədin nizamlanmış hərəkəti ilə bağlı informasiya prosesləri; 1.1.17 Elektron sənəd dövriyyəsi vasitələri - elektron sənəd dövriyyəsində istifadə olunan proqramlar, texniki vasitələr və texnologiyalar; 1.1.18 Sertifikatlaşdırılmış elektron imza vasitələri - müəyyən olunmuş tələblərə uyğunluğu sertifikatlaşdırma qaydaları əsasında təsdiq edilmiş elektron imza vasitələri; 1.1.19 Sertifikatlaşdırılmış elektron sənəd dövriyyəsi vasitələri - müəyyən olunmuş tələblərə uyğunluğu sertifikatlaşdırma qaydaları əsasında təsdiq edilmiş elektron sənəd dövriyyəsi vasitələri; 1.1.20 Elektron sənədi göndərən (bundan sonra - göndərən) elektron sənəd dövriyyəsi vasitəçisi istisna olmaqla, özü tərəfindən və ya adından elektron sənəd göndərilən fiziki və ya hüquqi şəxs; 1.1.21 Elektron sənədi alan (bundan sonra - alan) - elektron sənəd dövriyyəsi vasitəçisi istisna olmaqla, elektron▼
I fəsil Ümumi müddəalar
Maddə 1. Əsas anlayışlar
1.1 Bu qanunda aşağıdakı əsas anlayışlardan istifadə edilmişdir:
1.1.1 Verilənlər - informasiya texnologiyaları vasitələri ilə emal edilməyə yararlı informasiya;
1.1.2 Verilənlər daşıyıcısı - verilənlərin saxlanılması və istifadəsi üçün təyin edilmiş maddi obyekt;
1.1.3 Məlumat bildirişi - məlumatın verilənlər daşıyıcısında yazılmış forması;
1.1.4 Elektron imza - digər verilənlərə əlavə edilən və ya onlarla məntiqi əlaqəli olan, imza sahibini identikləşdirməyə imkan verən verilənlər;
1.1.5 Gücləndirilmiş elektron imza (bundan sonra - gücləndirilmiş imza) - imza sahibinin nəzarəti altında olan elektron imza vasitələri ilə yaradılan və yalnız imza sahibinə məxsus olmaqla onu identikləşdirən, əlaqəli olduğu məlumat bildirişinin bütövlüyünü, dəyişməzliyini, təhrif olunmadığını və saxtalaşdırılmadığını müəyyən etməyə imkan verən elektron imza;
1.1.6 Elektron imza sahibi (bundan sonra - imza sahibi) öz adından və ya qanunvericilikdə nəzərdə tutulmuş qaydada ona səlahiyyət vermiş şəxs adından çıxış edən fiziki şəxs;
▲
sənədin ünvanlandığı fiziki və ya hüquqi şəxs; 1.1.22 Elektron sənəd dövriyyəsi vasitəçisi (bundan sonra - vasitəçi) - elektron sənədi göndərən və alan arasında elektron sənəd dövriyyəsi xidmətlərini göstərən fiziki və ya hüquqi şəxs; 1.1.23 Elektron sənədin həqiqiliyi - elektron imzanın həqiqiliyinin yoxlanılması yolu ilə elektron sənədin tamlığının (zəruri rekvizitlərə malik olması) və bütövlüyünün (ötürülmə zamanı texniki xətaların və təhriflərin olmaması) təsdiq edilməsi; 1.1.24 Korporativ informasiya sistemi - mülkiyyətçinin müəyyən etdiyi və ya iştirakçılar arasında müqavilə ilə razılaşdırılmış məhdud saylı istifadəçiləri olan informasiya sistemi; 1.1.25 İmza sahibi barəsində məlumatlar - sertifikat alarkən imza sahibinin bildirdiyi və sistemin işi zamanı onun barəsində toplanılan məlumatlar; 1.1.26 Vaxt göstəricisi - müəyyən vaxt anında məlumat bildirişinin ona təqdim edilməsi barədə akkreditə edilmiş mərkəzin elektron qeydi. 1.2 Bu qanunda bundan sonra istifadə edilən "mərkəzlər" anlayışı sertifikat xidmətləri mərkəzi və akkreditə edilmiş mərkəzi, "imzalar" isə elektron imza və gücləndirilmiş imzanı birlikdə ifadə edəcəkdir. Maddə 2. Elektron imza və elektron sənədin istifadə sahələri Azərbaycan Respublikasının qanunvericiliyində nəzərdə tutulmuş hallar istisna olmaqla, elektron imza və elekton sənəd müvafiq vasitələr tətbiq olunmuş bütün fəaliyyət sahələrində istifadə oluna bilər. Elektron sənəd vasitəsilə rəsmi və qeyri-rəsmi yazışmalar, hüquqi məsuliyyət və öhdəliklər doğuran sənəd və informasiya mübadiləsi aparıla bilər. Maddə 3. Elektron imza və elektron sənədin hüquqi qüvvəsi 3.1 Elektron formada və ya sertifikatsız olduğuna, sertifikatlaşdırılmamış imza vasitələri ilə yaradıldığına görə elektron imza etibarsız sayıla bilməz. 3.2 Azərbaycan Respublikasının qanunvericiliyində nəzərdə tutulmuş hallar istisna olmaqla, sertifikatlaşdırılmış imza vasitələri ilə yaradılmış və qüvvədə olan təkmil sertifikatlı gücləndirilmiş imza əl imzası ilə bərabər hüquqi qüvvəyə malikdir. 3.3 Təkmil sertifikatda imza sahibinin səlahiyyətlərinə dair məlumatlar göstərildikdə bu qanunun 3.2-ci maddəsinə müvafiq olan gücləndirilmiş imza şəxsin kağız daşıyıcı üzərindəki və möhurlə təsdiq edilmiş əl imzasına bərabər tutulur. 3.4 Azərbaycan Respublikasının qanunvericiliyi ilə sənədin yazılı şəkildə təqdim olunması tələb olunduqda bu qanunun 3.2-ci, 3.3-cü maddələrinə müvafiq qaydada imzalanmış elektron sənəd bu şərtlərə cavab verən hesab edilir. 3.5 Azərbaycan Respublikasının qanunvericiliyi ilə sənədin notariat qaydasında təsdiqi və (və ya) dövlət qeydiyyatı tələb olunduğu hallar istisna olmaqla, elektron sənəd kağız daşıyıcıda olan sənədə bərabər tutulur və onunla eyni hüquqi qüvvəyə malikdir. 3.6 Azərbaycan Respublikasının qanunvericiliyi ilə sənədin notariat qaydasında təsdiqi və ya dövlət qeydiyyatı tələb olunduqda elektron sənəd və ya onun bu qanunun 25.1-ci maddəsinin tələblərinə cavab verən surəti Azərbaycan Respublikasının qanunvericiliyinə müvafiq olaraq qeydiyyata alınır və ya təsdiq edilir. 3.7 Məlumat bildirişinin və elektron sənədin istifadəsi bu qanunla və digər normativ hüquqi aktlarla tənzimlənir. Maddə 4. Elektron imza və elektron sənəd haqqında Azərbaycan Respublikasının qanunvericiliyi Elektron imza və elektron sənəd haqqında Azərbaycan Respublikasının qanunvericiliyi Azərbaycan Respublikasının Konstitusiyasından, Azərbaycan Respublikasının tərəfdar çıxdığı beynəlxalq müqavilələrdən, Azərbaycan Respublikasının Mülki Məcəlləsindən, bu qanundan, "Dövlət sirri haqqında", "İnformasiya, informasiyalaşdırma və informasiyanın mühafizəsi haqqında" Azərbaycan Respublikasının qanunlarından və digər normativ hüquqi aktlardan ibarətdir. II fəsil Elektron imza Maddə 5. Elektron imzanın istifadəsi 5.1 Elektron imza yaratma məlumatlarından istifadə etməklə imza vasitələri ilə yaradılan elektron imza yalnız öz sahibinə məxsusdur. 5.2 İmza sahibi bir neçə imza yaratma məlumatlarına malik ola bilər və onlar sertifikatlarında göstərilən
münasibətlərdə istifadə edilir. 5.3 Elektron sənədin və elektron imzanın həqiqiliyini təsdiq etmək və imza sahibinin şəxsiyyətini identikləşdirmək məqsədilə imzanın yoxlanılması həyata keçirilir. Yoxlama imza vasitələrindən istifadə edilməklə elektron imzanı yoxlama məlumatları əsasında aparılır. 5.4 Elektron imzanın yoxlanılma qaydası müvafiq icra hakimiyyəti orqanı tərəfindən müəyyən edilir. 5.5 İmza sahibi sertifikatı olmayan elektron imzadan istifadə edərkən qarşı tərəfi xəbərdar etməlidir. Maddə 6. Elektron imzanın dövlət idarəçiliyi sahəsində istifadəsi 6.1 Dövlət hakimiyyəti və yerli özünüidarəetmə orqanlarının informasiya sistemlərində elektron sənəd mübadiləsi üçün ancaq gücləndirilmiş imzadan və sertifikatlaşdırılmış imza vasitələrindən istifadə edilir. 6.2 Dövlət hakimiyyəti və yerli özünüidarəetmə orqanları sahə üzrə akkreditə edilmiş mərkəzinin xidmətlərindən istifadə etməlidir. 6.3 Dövlət hakimiyyəti və ya yerli özünüidarəetmə orqanlarına fiziki və ya hüquqi şəxsin göndərdiyi məlumat bildirişi onun gücləndirilmiş imzası ilə təsdiqlənməlidir. 6.4 Dövlət hakimiyyəti və yerli özünüidarəetmə orqanları tərəfindən elektron imzadan istifadə qaydası müvafiq icra hakimiyyəti orqanı tərəfindən müəyyənləşdirilir. Maddə 7. Elektron imzanın korporativ informasiya sistemində istifadəsi 7.1 Korporativ informasiya sistemində elektron imzanın istifadə edilməsi sistemin daxili normativ sənədləri və ya iştirakçılar arasındakı müqavilə ilə tənzimlənir. 7.2 Korporativ informasiya sisteminin daxili normativ sənədlərində və ya iştirakçıları arasındakı müqavilədə imzanı istifadə edən şəxslərin hüquq və vəzifələri, habelə imzanın istifadə qaydalarına riayət edilməməsi nəticəsində iştirakçılara vurulmuş zərərin tənzimlənməsi barədə müddəalar nəzərdə tutulmalıdır. 7.3 Korporativ informasiya sisteminə xidmət edən mərkəzlər sistemin mülkiyyətçisinin qərarı və ya iştirakçıların razılaşması əsasında formalaşdırılır. 7.4 Korporativ informasiya sisteminə xidmət edən mərkəzlərin fəaliyyəti, sertifikatların tərkibi, sertifikat xidmətlərinin göstərilməsi, sertifikat reyestrinin aparılması, sertifikatların saxlanılması qaydaları sistemin daxili normativ sənədləri ilə tənzimlənir. 7.5 Korporativ informasiya sisteminin sertifikat xidməti mərkəzi sistemdənkənar informasiya sisteminin istifadəçilərinə xidmət göstərdikdə mərkəz bu qanunda nəzərdə tutulmuş müddəalara uyğun olmalı və fəaliyyət göstərməlidir. III fəsil Sertifikat xidmətləri, sertifikatlaşdirma Maddə 8. Elektron imza xidmətlərinin subyektləri Elektron imzadan istifadə zamanı imza sahibi, sertifikat xidmətləri mərkəzi və ya akkreditə edilmiş mərkəz və müvafiq icra hakimiyyəti orqanı arasında yaranmış hüquqi münasibətlər Azərbaycan Respublikasının qanunvericiliyinə, bu qanuna və tərəflər arasında bağlanmış müqaviləyə uyğun olaraq tənzimlənir. Maddə 9. Sertifikat xidmətləri mərkəzinin qeydiyyata alınması və akkreditə edilməsi 9.1 Mərkəz Azərbaycan Respublikasında fəaliyyətə başlamazdan 30 gün əvvəl müvafiq icra hakimiyyəti orqanına məlumat verməli və qeydiyyatdan keçməlidir. 9.2 Məlumatda mərkəz kimi fəaliyyət göstərməyə iddiaçı şəxsin ünvanı, hüquqi statusu, maliyyə, texniki, kadr imkanları və fəaliyyətinin xüsusiyyətləri göstərilməlidir. Hüquqi şəxs bu məlumatlara dövlət qeydiyyatı şəhadətnaməsi və nizamnaməsinin surətini, fiziki şəxs isə hüquqi şəxs yaratmadan sahibkarlıq fəaliyyəti barədə sənədləri əlavə etməlidir. Təqdim edilən sənədlərin siyahısı qeydiyyat qaydaları ilə müəyyən edilir. 9.3 Müvafiq icra hakimiyyəti orqanı 30 gün müddətində mərkəzin təqdim etdiyi sənədləri yoxlayaraq mərkəzin qeydiyyatı barədə qərar qəbul edir. 9.4 Təkmil sertifikat xidmətləri göstərmək üçün mərkəz müvafiq icra hakimiyyəti orqanında akkreditədən keçir və ona təkmil sertifikat verilir. 9.5 Akkreditə edilmiş mərkəzlərin sayına məhdudiyyət qoyulmur. 9.6 Mərkəz fəaliyyətə yalnız müvafiq icra hakimiyyəti orqanı tərəfindən sertifikat xidmətləri mərkəzləri reyestrinə qeydiyyat məlumatlarının daxil edilməsindən sonra başlaya bilər. 9.7 Müvafiq icra hakimiyyəti orqanı aşağıdakı hallarda mərkəzi qeydiyyata almaqdan imtina edə bilər:
| |||