ҚОНУНИ ҶУМҲУРИИ ТОҶИКИСТОН
Дар бораи имзои электронии рақамӣ
(Қонуни ҶТ аз 21.07.2010 № 628, аз 25.03.2011 № 699)
Қонуни мазкур муносибатҳои ҷамъиятиро ҳангоми созмон додан ва истифодаи имзои электронии рақамӣ дар ҷараёни ташаккул ва истифодаи ҳуҷҷатҳо дар шакли инъикоси электронӣ тавассути системаи иттилоотии автоматикунонидашуда ва телекоммуникатсионӣ, воситаҳои барномавию техникӣ ба танзим медарорад.
Боби 1. Муқаррароти умумӣ
Моддаи 1. Доираи амали Қонуни мазкур
Муқаррароти Қонуни мазкур нисбат ба ҳуҷҷатҳои электронии тавассути имзои электронии рақамии ҳаммонандшавандаи мақомоти ҳокимияти давлатии Ҷумҳурии Тоҷикистон (ба истиснои ҳуҷҷатҳои фаъолияти контрразведка, разведка, оперативию ҷустуҷӯӣ ва истифодаи тадбирҳои криптографию оперативии ҳифзи сирри давлатӣ), инчунин шахсони воқеӣ ва ҳуқуқии Ҷумҳурии Тоҷикистон ҳангоми анҷом додани аҳдҳои ҳуқуқии гражданӣ ва дигар ҳолатҳои пешбининамудаи қонунгузории Ҷумҳурии Тоҷикистон татбиқ мегардад.
Мақсади Қонуни мазкур аз таъмини шароити ҳуқуқии истифодаи имзои электронии рақамӣ дар ҳуҷҷатҳои электронӣ иборат аст, ки ҳангоми риояи он имзои электронии рақамӣ дар ҳуҷҷати электронӣ ба имзои дастии дар ҳуҷҷатҳои ҳомили коғазӣ мавҷудбуда баробар эътироф карда мешавад.
Амали Қонуни мазкур нисбат ба муносибатҳое, ки ҳангоми истифодаи дигар имзоҳои бо ҳам монанди дастӣ ба миён меоянд, паҳн намегардад.
Моддаи 2. Мафҳумҳои асосӣ
Дар Қонуни мазкур мафҳумҳои зерин истифода мешаванд:
- ҳуҷҷати электронӣ - ҳуҷҷате, ки дар он иттилоот дар шакли электронии рақамӣ пешниҳод гардидааст;
- хомили мошинӣ - диски магнитӣ, лентаи магнитӣ, диски лазерӣ ва дигар ҳомилони моддие, ки барои сабт ва нигоҳдошти иттилоот бо кӯмаки техникаи электронии ҳисоббарор истифода бурда мешаванд;
- имзои электронии рақамӣ - реквизити ҳуҷҷати электронӣ, ки барои аз сохтакори ҳифз намудани ҳуҷҷати электронӣ пешбинӣ шуда, дар натиҷаи дигаргунсозии криптографии иттилоот бо истифодаи калиди пӯшидаи имзои электронии рақамӣ ба даст омадааст ва имконият медиҳад, ки имзои соҳиби сертификати калиди имзо ҳаммонанд карда шуда, мавҷуд набудани иттилооти таҳрифшуда дар ҳуҷҷати электронӣ муайян гардад;
- воситаҳои имзои электронии рақамӣ - воситаҳои дастгоҳӣ ва (ё) барномавӣ, ки татбиқи яке аз функсияҳои зайлро таъмин менамоядтаъсиси имзои электронии рақамӣ дар ҳуҷҷати электронӣ бо истифодаи калиди пӯшидаи имзои электронии рақамӣ, тасдиқи аслӣ будани имзои электронии рақамӣ дар ҳуҷҷати электронӣ бо истифодаи калиди кушодаи имзои электронии рақамӣ, таъсиси калидҳои пӯшида ва кушодаи имзоҳои электронии рақамӣ;
- калиди пӯшидаи (шахсӣ) имзои электронии рақамӣ - пайдарҳамии аломатҳо (рамзҳо), ки ба соҳиби сертификати калиди имзо маълум аст;
- калиди кушодаи имзои электронии рақамӣ - пайдарҳамии рамзҳои имзои электронии рақамӣ, ки ба ҳар шахс дастрас аст ва барои тасдиқ кардани айнияти имзои электронии рақамӣ дар ҳуҷҷати электронӣ таъин гардидааст;
- сертификати воситаҳои имзои электронии рақамӣ - ҳуҷҷат дар ҳомили қоғазӣ, ки мувофиқи қоидаҳои сертификатони ҷиҳати ба талаботи муқарраргардида мутобиқ будани воситаҳои имзои электронии рақамӣ дода шудааст;
- сертификати калиди имзо - ҳуҷҷат дар ҳомили коғазӣ ё ҳуҷҷати электронӣ бо имзои электронии рақамии пушидаи шахси ваколатдори маркази тасдиқкунанда, ки дар таркиби худ дорои калиди кушодаи имзои электронии рақамӣ мебошад ва он аз ҷониби маркази тасдиқкунанда ба иштирокчии системаи иттилоотӣ ҷиҳати тасдиқи аслӣ будани имзои электронии рақамӣ ва ҳаммонандсозии сертификати калиди имзо дода мешавад;
- сертификати калиди кушода - ҳуҷҷате, ки тасдиқи ҳаққонияти ин калиди кушодаро ба калиди пӯшида нишон дода, аз тарафи маркази бақайдгирии калиди кушода ба соҳиби имзои электронии рақамӣ ё ин ки намояндаи ваколатдори ӯ дода шудааст;
- тасдиқи аслӣ будани имзои электронии рақамӣ дар ҳуҷҷати электронӣ - натиҷаи мусбии санҷиш бо воситаи дахлдори сертификатсияшудаи имзои электронии рақамӣ, бо истифодаи сертификати калиди имзо оид ба тааллуқ доштани имзои электронии рақамӣ дар ҳуҷҷати электронӣ ба соҳиби сертификати калиди имзо ва мавҷуд набудани таҳриф дар ҳамин ҳуҷҷати электронии бо имзои электронии рақамӣ имзошуда;
- соҳиби сертификати калиди имзо - шахси воқеие, ки ба номи ӯ аз тарафи маркази тасдиқкунанда сертификати калиди имзо дода шуда, он дорои калиди пӯшидаи имзои электронии рақамӣ буда, имконият медиҳад, ки бо воситаҳои имзои электронии рақамӣ имзои электронии рақамии пушидаи худро дар ҳуҷҷатҳои электронӣ созмон диҳад;
- истифодабарандаи сертификати калиди имзо - шахси воқеие, ки маълумоти аз маркази тасдиқкунанда дар мавриди сертификати калиди имзо гирифтаашро барои санҷиш оид ба тааллуқ доштани имзои электронии рақамӣ ба соҳиби сертификати калиди имзо истифода мебарад;
- системаи иттилоотии истифодаи умум - системаи иттилоотие, ки барои ҳамаи шахсони воқеӣ ва ҳуқуқӣ ҷиҳати истифода кушода мебошад ва хизматрасонии он барои шахсони зикргардида рад карда намешавад;
- системаи иттилоотии корпоративӣ - системаи иттилоотии доираи маҳдуди шахсон буда, онҳоро соҳиби система муайян мекунад ё тибқи созишномаи иштирокчиёни системаи иттилоотӣ муайян карда мешавад;
- маълумоти электронӣ (иттилооти электронӣ) - пешниҳоди электронии ҳама гуна иттилооте, ки мошинаи электронии ҳисоббарорӣ қабул мекунад;
- маркази сертификатонии калидҳои кушодаи имзои электронии рақамӣ (минбаъд - маркази тасдиқкунанда) - шахси ҳуқуқие, ки барои тасдиқи мутобиқати калиди кушодаи имзои электронии рақамӣ ба калиди пӯшидаи имзои электронии рақамии шахсе, ки ба номи ӯ гувоҳномаи бақайдгирӣ дода шудааст (соҳиби гувоҳнома), ваколатдор мебошад;
- мақоми ваколатдор - мақоми давлатие, ки сиёсати давлатиро дар соҳаи таъмини ҳифзи сирри давлатӣ ва ҳифзи техникии иттилооти Ҷумҳурии Тоҷикистон татбиқ менамояд ;
- шахси имзокунанда - шахси воқеӣ ва ҳуқуқие, ки дорои ҳуқуқи имзои электронии рақамӣ мебошад, инчунин ҳуқук дорад онро дар ҳуҷҷати электронӣ истифода барад;
- санҷиши аслӣ будани имзои электронии рақамӣ - амали муттасил, ки ҳангоми он шахсе, ки иттилооти электронии бо имзои электронии рақамӣ имзошуда ва калиди кушодаи шахси имзогузоштаро қабул кардааст, метавонад муайян намояд: оё ин иттилоот бо истифодаи калиди пӯшида имзо шуда, ба калиди дахлдори кушодаи шахси имзонамуда мувофиқ мебошад ва оё маълумоти ибтидоӣ баъди таъсиси имзои электронии рақамӣ тағйир дода нашудааст.
Моддаи 3. Қонунгузории Ҷумҳурии Тоҷикистон дар бораи имзои электронии рақамӣ
Қонунгузории Ҷумҳурии Тоҷикистон дар бораи имзои электронии рақамӣ ба Конститутсияи (Сарқонуни) Ҷумҳурии Тоҷикистон асос ёфта, аз Қонуни мазкур, дигар санадҳои меъёрии ҳуқуқии Ҷумҳурии Тоҷикистон, инчунин санадҳои ҳуқуқии байналмилалие, ки Тоҷикистон эътироф намудааст, иборат мебошад.
Моддаи 4. Субъектҳои муносибатҳои ҳуқуқӣ дар соҳаи истифодаи имзои электронии рақамӣ
Давлат дар шахси мақомоти ҳокимияти давлатӣ, шахсони воқеӣ ва ҳуқуқӣ, инчунин давлатҳои хориҷӣ, созмонҳои байналмилалӣ, шахсони ҳуқуқии хориҷӣ ва шахсони бешаҳрванд дар соҳаи имзои электронии рақамӣ ҳамчун субъектҳои муносибатҳои ҳуқуқӣ баромад мекунанд.
Муносибат байни субъектҳо дар соҳаи муомилоти ҳуҷҷатҳои электронӣ тавассути шартномаҳо мутобиқи тартиби муқаррарнамудаи қонунгузории Ҷумҳурии Тоҷикистон танзим мегардад.
Боби 2. Шартҳои истифодаи имзои электронии рақамӣ
Моддаи 5. Шартҳои эътирофи баробарии имзои электронии рақамӣ дар ҳуҷҷатҳои электронӣ ба имзои дастӣ дар ҳуҷҷатҳои ҳомили қоғазӣ
Имзои электронии рақамӣ дар ҳуҷҷати электронӣ аз нигоҳи ҳуқуқӣ ба имзои дастӣ дар ҳуҷҷати ҳомили қоғазӣ ҳангоми иҷро гардидани шартҳои зерин баробар дониста меашвад:
- сертификати калиди имзои электронии рақами марбут ба ҳамин имзои электронии рақамӣ эътибори худро гум накардааст;
- аслӣ будани имзои электронии рақамӣ дар ҳуҷҷати электронӣ тасдиқ карда шудааст;
- имзои электронии рақамӣ дар муносибатҳое истифода бурда мешавад, ки дар онҳо дорои аҳамияти ҳуқуқӣ мебошад.
Истифодабарандаи системаи иттилоотӣ метавонад соҳиби чандин сертификатҳои калиди имзои дорои аҳамияти ҳуқуқии баробар ё мухталиф бошад ва ин ба имкониятҳои ҳуқуқии соҳиби он дар муносибатҳое, ки истифода бурда мешаванд, вобаста аст. Маълумоти зарурӣ оид ба аҳамияти ҳуқуқии истифодаи ҳар як имзои электронии рақамӣ дар сертификатҳои дахлдори калиди имзо инъикос карда мешавад.
Моддаи 6. Воситаҳои имзои электронии рақамӣ
Созмон додани калидҳои имзои электронии рақамӣ дар системаи иттилооти истифодаи умум аз ҷониби иштирокчии он ё ҳангоми муроҷиати ӯ аз ҷониби маркази тасдиқкунанда дар системаи корпоративии иттилоотӣ тибқи тартибе, ки ҳамин система муқаррар намудааст, амалӣ мегардад.
Ҳангоми созмон додани калидҳои имзои электронии рақамӣ барои истифода дар системаи иттилоотии истифодаи умум бояд танҳо воситаҳои сертификатсияшудаи имзои электронии рақамӣ истифода бурда шавад. Ҷуброни зарар, ки вобаста ба созмон додани калидҳои имзои электронии рақамӣ бо воситаҳои сертификатсиянашудаи имзои электронии рақамӣ расонида шудааст, бояд мутобиқи тартиби муқаррарнамудаи қонунгузории Ҷумҳурии Тоҷикистон ба зиммаи созмондиҳанда ва паҳнкунандаи ин воситаҳо гузошта шавад.
Истифодаи воситаҳои сертификатсиянашудаи имзои электронии рақамӣ ва калидҳои имзои электронии рақамии созмондодаи онҳо дар системаи корпоративии иттилоотии Ҷумҳурии Тоҷикистон иҷозат дода намешавад.
Сертификатонии воситаҳои имзои электронии рақамӣ мутобиқи қонунгузории Ҷумҳурии Тоҷикистон анҷом дода мешавад. Воситаҳои имзои электронии рақамӣ ҳамчун воситаҳои рамзгузории иттилоот ба ҳисоб намераванд ва бояд мутобиқи қонунгузории Ҷумҳурии Тоҷикистон ҳатман сертификатонида шаванд.
Воситаҳои имзои электронии рақамӣ бояд инҳоро таъмин кунанд:
- нодирии калидҳои созмондодаи пӯшида ва кушода;
- мураккабии дахлдори ҳисобкушоӣ ва муайян намудани калиди пӯшида ва имзои электронӣ;
- махфияти калиди имзои пӯшида;
- калиди кушодаи имзои электронии рақамӣ;
- номгӯи воситаҳои имзои электронии рақамӣ, ки бо онҳо ҳамин калиди кӯшодаи имзои электронии рақамӣ истифода бурда мешавад;
- ном ва маҳалли ҷойгиршавии маркази тасдиқкунанда, ки сертификати калиди имзоро додааст;
- маълумот дар бораи муносибатҳое, ки ҳангоми иҷрои онҳо ҳуҷҷати электронӣ бо имзои электронии рақамӣ дорои аҳамияти ҳуқуқӣ мебошад.
Ҳангоми зарурат дар сертификати калиди имзои электронии рақамӣ дар асоси ҳуҷҷатҳои тасдиқкунанда мансаб (бо зикри ном ва маҳалли ҷойгиршавии ташкилоте, ки дар он чунин мансаб муқаррар гардидааст) ва тахассуси соҳиби сертификати калиди имзо, инчунин дар асоси аризаи ӯ дар шакли хаттӣ дигар маълумоте, ки бо ҳуҷҷатҳои дахлдор тасдиқ карда мешаванд, зикр мегарданд.
Моддаи 7. Санҷиши аслӣ будани имзои электронии рақамӣ
Санҷиши аслӣ будани имзои электронии рақами тавассути воситаҳои сертификатсияшудаи имзои электронии рақамӣ бо истифодаи сертификати калиди кушодаи таҳиякунанда, ки ҳуҷҷати электрониро имзо намудааст, анҷом дода мешавад.
Моддаи 8. Калидҳои пӯшида ва кушодаи имзои электронии рақамӣ
Калидҳои пӯшида ва кушодаи имзои электронии рақамӣ аз ҷониби шахсони воқеӣ таъсис дода мешавад.
Шахси воқеӣ калиди пӯшида ва кушодаро бо истифодаи воситаҳои имзои электронии рақамӣ мустақилона созмон медиҳад.
Созмон додани калиди пӯшида ва калиди кушодаи ба он марбут дар як вақт анҷом дода мешавад.
Шахси воқеӣ метавонад соҳиби ҳама гуна миқдори калидҳои пӯшида ё кушодаи имзои электронии рақамӣ бошад.
Калиди пӯшидаи имзои электронии рақамӣ танҳо аз ҷониби соҳиби он, тавре, ки дастрасии он ба дигар шахс истисно гардад, нигоҳ дошта ва истифода бурда мешавад.
Калиди кушодаи имзои электронии рақамӣ дар маркази тасдиқкунанда нигоҳ дошта мешавад ва барои ҳамаи субъектҳои муомилоти электронии ҳуҷҷат дастрас мебошад.
Боби 3. Маркази тасдиқкунанда ва хизматрасониҳои сертификатонии имзои электронии рақамӣ
Моддаи 9. Ҳолати ҳуқуқии маркази тасдиқкунанда
Маркази тасдиқкунанда шахси ҳукуқие мебошад, ки оид ба сертификатсияи калидҳои кушодаи имзои электронии рақамӣ ва дигар хизматрасониҳои вобаста ба имзои электронии рақамиро анҷом медиҳад.
Иҷозатномадиҳии фаъолият оид ба додани сертификатҳои калидҳои имзои электронии рақамӣ, ба қайд гирифтани соҳибони имзоҳои электронии рақамӣ, хизматрасонӣ вобаста ба истифодаи имзоҳои электронии рақамӣ ва тасдиқ кардани ҳаққонияти имзоҳои электронии рақамӣ дар асоси Қонуни Ҷумҳурии Тоҷикистон "Дар бораи иҷозатномадиҳӣ ба баъзе намудхои фаъолият" ба амал бароварда мешавад.
Фаъолияти марказҳои сертификатсияи калиди кушодаи электронии шахсони ҳуқуқӣ, ки бо мақсади корпоративӣ созмон дода шуданд ва ба шахсони сеюм хизмати сертификатсияи калиди электронии рақамӣ намерасонанд, беиҷозатнома анҷом дода мешавад.
Талаботе, ки ба имкониятҳои моддӣ ва молиявии марказҳои тасдиқкунанда муқаррар карда мешаванд, аз тарафи Ҳукумати Ҷумҳурии Тоҷикистон бо пешниҳоди мақоми ваколатдор муайян карда мешавад.
Бақайдгирии давлатии марказҳои тасдиқкунанда тибқи Қонуни Ҷумҳурии Тоҷикистон "Дар бораи бақайдгирии давлатии шахсони ҳуқуқӣ ва соҳибкорони инфиродӣ" амалӣ карда мешавад .
Моддаи 10. Иҷрои фаъолияти маркази тасдиқкунанда
Маркази тасдиқкунанда фаъолияти худро ҳангоми мавҷудияти шартҳои зерин анҷом медиҳад:
- ҷиҳати таъмини амният, боэътимодӣ ва мутассилии хизматрасонӣ оид ба сертификатсияи калидҳои кушодаи имзои электронии рақамӣ,
- ҳамчунин барои пушондани ҷуброне, ки ҳангоми хизматрасонӣ ба вуҷуд омаданаш мумкин, дорои захираҳои дахлдори молиявӣ, моддӣ, техникӣ ва иҷтимоӣ бошад;
- калиди кушодаи шахси ваколатдори марказро, ки барои сертификатонии калидҳои кушода таъин гардидааст, тибқи тартиби муқаррарнамудаи қонунгузорӣ сертификатсия намояд;
- бақайдгирии боэътимод ва фаврии иттилоотро дар феҳристи сертификатҳои калидҳои кушода, аз ҷумла хизматрасонии фавриро ҷиҳати боздоштани амал ва бозхондани сертификатҳои калидҳои кушода таъмин намояд;
- имконияти муайян кардани сана ва вақти додани сертификати калиди кушода, боздоштани амал ё бозхондани онро таъмин намояд;
- дорои кормандони касбие бошад, ки барои хизматрасонӣ оид ба сертификатсияи калидҳои кушода заруранд;
- риоя намудани талаботи қонунгузорӣ ва андешидани чораҳои зарурӣ оид ба таъмини амният ва ҳифзи иттилоот;
- ҳангоми ба миён омадани баҳсҳо ҳамаи иттилоотро оид ба сертификати калидҳои кушода аз рӯзи бозхондани сертификат на камтар аз се сол нигоҳ дорад;
- ба дигар шартҳои махсуси муқаррарнамудаи мақоми ваколатдор мувофиқ бошад.
Талаботи асосӣ оид ба таъмини амнияти иттилоотӣ ва системаи телекоммуникатсионии марказҳои тасдиқкунанда, аз ҷониби онҳо истифода бурдани воситаҳои криптографӣ ва техникии ҳифзи иттилоотро мақоми ваколатдор муқаррар менамояд.
Моддаи 11. Ҳуқуқ ва ӯҳдадориҳои маркази тасдиқкунанда
Маркази тасдиқкунанда ҳукуқ дорад:
- сертификатҳои калидҳои кушодаи имзои электронии рақамиро созмон диҳад ва супорад;
- амали сертификатҳои калидҳои кушодаро боздорад, аз нав барқарор созад, инчунин онҳоро бозхонад ва дар мӯҳлатҳои мӯқарраргардида ба фехристи сертификатҳои калидҳои кушода тағйирот ворид намояд;
- дар асоси шартнома вобаста ба имзои электронӣ дигар хизматрасониро анҷом диҳад;
- ба иштирокчиёни системаи иттилоотонӣ вобаста ба истифодаи имзои электронии рақамӣ метавонад дигар хизматрасониро анҷом диҳад.
Маркази тасдиқкунанда ӯҳдадор аст:
- ба ҳаққонӣ будани маълумоти дар ариза оид ба сертификатонии калиди кушода зикргардида дар асоси ҳуҷҷатҳои тасдиқкунандаи ин маълумот итминон ҳосил кунад;
- мутобиқати иттилооти дар сертификати калиди кушода мавҷударо бо иттилооте, ки соҳиби сертификати калиди кушода пешниҳод намудааст, таъмин кунад;
- феҳристи сертификатҳои калидҳои кушодаи имзои электронии рақамиро пеш бурда, актуалӣ будан ва дастрасии онро таъмин намояд, сертификати калиди кушодаро дар мӯҳлати на дертар аз як рӯзи то мавриди амали сертификат ба феҳристи сертификатҳои калидҳои кушода дохил намояд;
- нодирии калидҳои кушодаи имзои электронии рақамиро дар феҳристи сертификатҳои калиди имзо ва бойгонии маркази тасдиқкунанда санҷад;
- ба феҳристи сертификатҳои калидҳои кушода дастрасии озодро таъмин намояд;
- соҳиби сертификати калиди кушодаро дар хусуси далелҳое, ки барои маркази сертификатсия маълум гардидаанд ва амали минбаъдаи истифодаи калиди пӯшидаро имконнопазир мегардонанд, инчунин дар мавриди бозхонди сертификати калиди пӯшида огоҳ намояд;
- иттилооти мавҷудаеро, ки барои тасдиқи аслӣ будани имзои электронӣ заруранд, фароҳам орад;
- инчунин дигар ӯҳдадориҳоро, ки мутобиқи Қонуни мазкур, дигар санадҳои меъёрии ҳуқуқии Ҷумҳурии Тоҷикистон ё тибқи созишномаи тарафҳо пешбинӣ шудааст, анҷом диҳад.
Моддаи 12. Муносибатҳо байни маркази тасдиқкунанда ва мақоми ваколатдор
Маркази тасдиқкунанда то оғози истифодаи имзои электронии рақамии шахси ваколатдори маркази тасдиқкунанда ҷиҳати аз номи маркази тасдиқкунанда тасдиқ намудани сертификатҳои калидҳои имзо ӯҳдадор аст ба мақоми ваколатдори таъсиснамудаи Ҳукумати Ҷумҳурии Тоҷикистон, сертификати калиди имзои мақоми ваколатдори маркази тасдиқкунандаро дар шакли ҳуҷҷати электронӣ, инчунин ҳамин сертификатро ба шакли ҳуҷҷат дар ҳомили коғазӣ бо имзои дастии шахси ваколатдори зикргардида, ки бо имзои роҳбар ва мӯҳри маркази тасдиқкунанда тасдиқ гардидааст, пешниҳод намояд.
Мақоми ваколатдор феҳристи ягонаи давлатии сертификати калиди имзоҳоро пеш мебарад, ки марказҳои тасдиқкунанда бо иштирокчиёни системаи иттилоотии истифодаи умум кор мекунанд сертификати калиди имзоҳои месупурдаашонро мутобиқи он тасдиқ карда, имконияти дастрасии озодро ба ин феҳрист таъмин менамоянд ва сертификати калидҳои имзои шахсони ваколатдори дахлдори марказҳои тасдиқкунандаро медиҳад.
Имзоҳои электронии рақамии шахсони ваколатдори марказҳои тасдиқкунанда метавонанд танҳо баъди дохил намудани онҳо ба феҳристи ягонаи давлатии сертификати калидҳои имзо истифода бурда шаванд. Истифодаи имзоҳои электронии рақамӣ барои мақсадҳое, ки ҷиҳати тасдиқи сертификати калидҳои имзоҳо ё маълумот дар бораи амали онҳо алоқаманд намебошад, иҷозат дода намешавад.
Мақоми ваколатдор:
- вобаста ба муроҷиати шахсони воқеӣ ва ҳуқуқӣ, мақомоти ҳокимияти давлатӣ ва мақомоти худидораи маҳаллӣ аслӣ будани имзоҳои электронии рақамии шахсони ваколатдори марказҳои тасдиқкунандаро дар сертификатҳои калиди имзои супоридаашон тасдиқ менамояд;
- мутобиқи Низомномаи мақоми ваколатдор оид ба таъмини Қонуни мазкур дигар ваколатҳоро амалӣ менамояд.
Моддаи 13. Қатъи фаъолияти маркази тасдиқкунанда
Фаъолияти маркази тасдиқкунанда, ки барои истифода дар системаи иттилоотии истифодаи умум сертификати калидҳои имзо медиҳад, дар ҳолатҳои пешбининамудаи Кодекси граждании Ҷумҳурии Тоҷикистон қатъ мегарад.
Дар сурати қатъ гардидани фаъолият ба сифати маркази тасдиқкунанда шахси ҳуқуқӣ ӯҳдадор аст дар муддати на камтар аз ду моҳ то рӯзи қатъ гардидани фаъолияти худ дар ин хусус ҳамаи иштирокчиёнеро, ки дар системаи мубодилаи электронии ҳуҷҷатҳо хизмат мерасонанд, инчунин мақоми ваколатдорро огоҳ намояд.
Маълумот дар бораи калидҳои кушода, ки ба иштирокчиёни муомилоти электронии ҳуҷҷатҳо тааллук дорад, инчунин дигар иттилооти маркази тасдиқкунанда бояд тибқи тартиби муайяннамудаи қонунгузории Ҷумҳурии Тоҷикистон нигаҳдорӣ карда шавад.
Боби 4. Сертификати калиди имзои электронии рақамӣ
Моддаи 14. Сертификати калиди имзои электронии рақамӣ
Сертификати калиди имзои электронии рақамӣ бояд маълумоти зеринро дар бар гирад:
- рақами нодири бақайдгирии сертификати калиди имзо, сана ва оғозу анҷоми мӯҳлати амали сертификати калиди имзо, ки дар феҳристи маркази тасдиқкунанда мавҷуд аст;
- фамилия, ном, номи падар ва ё номи соҳиби сертификати калиди имзо ё тахаллуси молик. Ҳангоми истифодаи тахаллус маркази тасдиқкунанда дар ин бора дар сертификати калиди имзо сабт мегузорад;
- калиди кушодаи имзои электронии рақамӣ;
- номи воситаи имзои электронии рақамӣ, ки бо он ҳамин калиди кушодаи имзои электронии рақамӣ истифода бурда мешавад;
- ном ва маҳали ҷойгиршавии маркази тасдиқкунанда, ки сертификати калиди кушодаи имзоро додааст;
- маълумот оид ба муносибатҳое, ки ҳангоми иҷрои онҳо ҳуҷҷати электронӣ бо имзои электронии рақамӣ дорои аҳамияти ҳуқуқӣ мебошад.
Ҳангоми зарурат дар сертификати калиди имзо тибқи ҳуҷҷатҳои тасдиқкунанда вазифа (бо зикри ном ва маҳали ҷойгиршавии ташкилоте, ки дар он чунин вазифа муқаррар гардидааст), тахассуси соҳиби сертификати калиди имзо ва мутобиқи аризаи ӯ дар шакли хаттӣ дигар маълумоте, ки бо ҳуҷҷатҳои дахлдор тасдиқ шудаанд, зикр мегардад.
Маркази тасдиқкунанда сертификати калиди имзоро бояд дар мӯҳлати на дертар аз як рӯзи то мавриди амали сертификати калиди имзо ба феҳристи сертификатҳои калидҳои имзо дохил намояд.
Барои санҷиши тааллуқ доштани имзои электронии рақамӣ ба соҳиби дахлдор сертификати калиди имзо ба истифодабаранда бо зикри сана ва вақти додани он, маълумот оид ба амали сертификати калиди имзо (амал мекунад, амалаш боздошта шудааст, мӯҳлати боздоштани амали он бекор карда шудааст, сана ва вақти бекор кардани сертификати калиди имзо), инчунин маълумот дар бораи феҳристи сертификатҳои калидҳои имзо дода мешавад. Дар сурати додани сертификати калиди имзо ба шакли ҳуҷҷат дар ҳомили коғазӣ он дар бланкаи маркази тасдиқкунанда расмӣ кунонида шуда, бо имзои дастии шахси ваколатдор ва мӯҳри маркази тасдиқкунанда тасдиқ карда мешавад.
Ҳангоми додани сертификати қалиди имзо, инчунин маълумоти иловагии зикргардида дар шакли ҳуҷҷати электронӣ ба сертификат бояд шахси ваколатдори маркази тасдиқкунанда имзои электронии рақами гузорад.
Моддаи 15. Мӯҳлат ва тартиби нигоҳдории сертификати калиди имзо дар маркази тасдиқкунанда
Мӯҳлати нигоҳдории сертификати калиди имзо дар шакли ҳуҷҷати электронӣ ё ҳомили қоғазӣ дар маркази тасдиқкунанда тибқи шартнома байни маркази тасдиқкунанда ва соҳиби сертификати калиди имзо муайян карда мешавад. Ҳамзамон дастрасии иштирокчиёни системаи иттилоотӣ ба маркази тасдиқкунанда барои гирифтани сертификати калиди имзо таъмин карда мешавад.
Мӯҳлати нигоҳдории сертификати калиди имзо дар шакли калиди электронӣ ё ҳомили қоғазӣ дар маркази тасдиқкунанда баъди бекор кардани сертификати калиди имзо то се сол муқаррар карда мешавад.
Баъди гузаштани мӯҳлати нигоҳдории калиди имзо он аз феҳристи сертификатҳои калиди имзо хориҷ карда шуда, ба низоми нигоҳдории бойгонӣ гузаронида мешавад. Мӯҳлати нигоҳдории бойгонӣ се сол мебошад. Тартиби додани нусхаи сертификатҳои калиди имзо дар ин давра мутобиқи қонунгузории Ҷумҳурии Тоҷикистон муайян карда мешавад.
Сертификати калиди имзо дар шакли ҳуҷҷат дар ҳомили коғазӣ мутобиқи тартиби муқаррарнамудаи қонунгузории Ҷумҳурии Тоҷикистон нигоҳ дошта мешавад.
Моддаи 16. Тайёр намудани сертификати калиди имзо
Тайёр намудани сертификати калиди имзо дар асоси аризаи иштирокчии системаи иттилоотӣ амалӣ гардонидашуда, дорои маълумоте мебошад, ки дар моддаи 14 Қонуни мазкур зикр гардида, барои ҳаммонандкунии соҳиби калиди имзо ва ба ӯ додани маълумот заруранд. Ариза аз ҷониби соҳиби сертификати калиди имзо дастӣ имзо карда мешавад. Маълумоте, ки дар ариза нишон дода шудаанд, бо ҳуҷҷатҳои муқарраргардида тасдиқ карда мешаванд.
Моддаи 17. Сертификати калиди кушода
Ҳангоми созмон додани сертификати калиди кушодаи имзои электронии рақамӣ маркази тасдиқкунанда вазифадор аст нодирии калиди кушодаи имзои электронии рақамиро санҷад.
Сертификати калиди кушода бояд маълумоти зайлро низ дар бар гирад:
- рақами алоҳида ва нодири бақайдгирии ссртификати калиди кушода;
- маълумоти ҳаммонандкунандаи маркази тасдиқкунандае, ки сертификати калиди кушодаро додааст;
- ному насаби соҳиби сертификати калиди кушода;
- дигар маълумоти ҳаммонандкунандаи соҳиби сертификати калиди кушода вобаста ба мақсадҳое, ки барои онҳо сертификат дода мешавад, инчунин иттилооте, ки барои ба ӯ додани маълумот заруранд;
- калиди кушода;
- санаи оғоз ва анҷоми мӯҳлати амали сертификати калиди кушода;
- маълумот дар бораи алгоритми криптографии имзои электронӣ;
- ҳангоми зарурат - маҳдудиятҳо оид ба истифодаи сертификати калиди кушода ё маҳдуд сохтани арзиши аҳдҳое, ки метавонанд дар онҳо истифода бурда шаванд;
- дигар маълумоти муқаррарнамудаи мақоми ваколатдор.
Сертификати калиди кушода бо имзои электронии шахси ваколатдори маркази тасдиқкунанда, имзо карда мешавад.
Дар ҳолатҳои муқаррарнамудаи қонунгузорӣ ё созишномаи тарафҳо маркази тасдиқкунанда сертификати калиди кушодаро метавонад ба шакли ҳуҷҷат дар ҳомили коғазӣ дар ду нусха таҳия намояд. Дар ин ҳолат ба сертификати калиди кушода дар шакли ҳуҷҷат дар ҳомили коғазӣ соҳиби сертификати калиди кушода ва шахси ваколатдори маркази тасдиқкунанда дастӣ имзо гузошта, он бо мӯҳри марказ тасдиқ карда мешавад. Як нусхаи сертификати калиди кушода ба соҳиби сертификат супорида шуда, нусхаи дигар дар маркази тасдиқкунанда нигоҳ дошта мешавад.
Маркази тасдиқкунанда дар мувофиқа бо соҳиби сертификати калиди кушода метавонад дар сертификати калиди кушода оид ба маҳдудияти истифодаи ҳамин сертификат, инчунин ҳолатҳое, ки он метавонад истифода бурда шавад, таъин намояд.
Маркази тасдиқкунанда метавонад тибқи муроҷиати соҳиби сертификати калиди кушода дар сертификати калиди кушода инчунин дигар маълумоти пешбининакардаи қисми дуюми ҳамин моддаро зикр намояд, ба шарте агар он хилофи қонунгузорӣ набошад, ба амният ё тартиботи ҷамъиятӣ таҳдид накунад ва саҳеҳии ин маълумот пешакӣ санҷида шуда бошад.
Маркази тасдиқкунанда сертификатро ба феҳрист на дертар аз санаи оғози амали сертификати калиди имзо ворид менамояд.
Феҳристи сертификатҳои калидҳои кушода инҳоро дар бар мегирад:
- сертификатҳои ҳақиқии калидҳои кушода;
- сертификатҳои бозхондашудаи калидҳои кушода;
- сана ва вақти додани сертификатҳои калидҳои кушода;
- сана ва вақти бозхонди сертификатҳои калидҳои кушода;
- дигар иттилооти зарурӣ.
Бо мақсади санҷиши саҳеҳ будани имзои электронӣ маркази тасдиқкунандаи калидҳои кушода вазифадор аст дастрасии озодро ба феҳристи сертификатҳои калидҳои кушода, аз ҷумла бо низоми вақти воқеӣ таъмин намояд.
Моддаи 18. Мӯҳлати амал ва нигоҳдории сертификати калиди кушода
Мӯҳлати амали сертификати калиди кушодаро маркази тасдиқкунанда муқаррар менамояд ва он наметавонад беш аз панҷ сол бошад.
Мӯҳлати нигаҳдории сертификати калиди кушода дар шакли ҳуҷҷати электронӣ дар маркази тасдиқкунанда мутобиқи шартнома байни маркази тасдиқкунанда ва соҳиби сертификати калиди кушода муайян карда мешавад.
Моддаи 19. Боздошт ва бекор кардани сертификати калиди кушода
Маркази тасдиқкунанда ҳуқуқ дорад амали сертификати калиди кушодаро бо супориши соҳиби сертификат ва ё намояндаи ваколатдори ӯ ба мӯҳлати на бештар аз ду рӯзи корӣ боздорад, агар мувофиқи созиши байни маркази тасдиқкунанда ва соҳиби калиди кушода дигар ҳолате вуҷуд надошта бошад.
Маркази тасдиқкунанда вазифадор аст сертификати калиди кушодаро дар ҳолатҳои зайл бекор кунад:
- бо гузашти мӯҳлати амали сертификати калиди кушода;
- дар асоси талаби соҳиби сертификати калиди кушода;
- ҳангоми ошкор намудани маълумоти носаҳеҳ, ки дар ариза оид ба сертификатсияи калиди кушода ё дар сертификати калиди кушода зикр гардидааст;
- бо қарори мақоми ваколатдор;
- бо гузашти мӯҳлате, ки амали сертификати калиди кушода боздошта шуда буд;
- ҳангоми ворид намудани тағйирот дар сертификати калиди кушода;
- дар сурати фавти соҳиби сертификати калиди кушода ё ғайри қобили амал эътироф намудани ӯ;
- дар дигар ҳолатҳои муқаррарнамудаи мақоми ваколатдор мутобиқи қоидаҳои таъмини амният ва сертификатсияи калидҳои кушода.
Ҳангоми бекор кардани сертификати калиди кушода маркази тасдиқкунанд истифодабарандагони сертификати калидҳои имзоро бо роҳи ба феҳристи сертификатҳои калидҳои имзо ворид намудани иттилооти дахлдор, бо зикри сана ва вақти бекор кардани сертификати калиди кушода, ба истиснои ҳолатҳои бекор кардани сертификати калиди кушода бо гузашти мӯҳлати он, огоҳ менамояд, инчунин соҳиби сертификати калиди кушода (мақоми) ваколатдорро, ки аз ӯ дар хусуси бекор кардани сертификати калиди кушода супориш гирифтааст, хабардор месозад.
Моддаи 20. ӯҳдадории соҳиби сертификати калиди кушода
Соҳиби сертификати калиди кушода ӯҳдадор аст:
а) барои пешгирӣ намудани дастрасии дигар шахс ба калиди пӯшидаи худ шароити дахлдорро таъмин намояд;
б) ҳангоми мавҷуд будани асосҳо агар эҳтимол равад, ки пинҳонии калиди пӯшида вайрон карда шудааст, барои таъсиси имзои рақамӣ аз калиди шахсӣ истифода набарад;
в) фавран боздоштани амал ё бозхондани сертификати калиди кушодаро дар ҳолатҳои зайл талаб намояд:
- гум кардани калиди пӯшида;
- эҳтимоли вайрон карда шудани пинҳонии калиди пӯшида;
- ба ҳақиқат мутобиқ набудани иттилооте, ки дар сертификати калиди кушода мавҷуданд;
- сари вақт огоҳ намудани маркази сертификатонии калидҳои кушода дар хусуси тағйирёбии ин ё он иттилооте, ки дар сертификати калиди кушода мавҷуданд;
г) иҷрои дигар ӯҳдадориҳое, ки Қонуни мазкур ва шартнома бо маркази тасдиқкунанда муқаррар намудаанд.
Боби 5. Хусусиятҳои истифодаи имзои электронии рақамӣ
Моддаи 21. Истифодаи имзои электронии рақамӣ дар соҳаи идоракунии давлатӣ
Мақомоти ҳокимияти давлатии Ҷумҳурии Тоҷикистон, инчунин ташкилотҳое, ки бо мақомоти дахлдор дар мубодилаи ҳуҷҷат иштирок менамоянд, барои имзои ҳуҷҷатҳои электронии худ имзои электронии рақамии шахсони ваколатдори мақомоту ташкилотҳои зикргардидаро истифода мебаранд.
Сертификатҳои калидҳои имзои электронии рақамии шахсони ваколатдори мақомоти ҳокимияти давлатӣ ба феҳристи сертификатҳои калидҳои имзои электронии рақамӣ дохил карда мешаванд, ки онро мақоми ваколатдор пеш мебарад ва тибқи тартибе, ки Қонуни мазкур барои марказҳои тасдиқкунанда муқаррар намудааст, аз ҳамин феҳрист ба истифодабарандагони сертификатҳои калидҳои имзои электронии рақамӣ дода мешавад.
Тартиби ташкил ва додани сертификатҳои калидҳои имзои электронии рақамии шахсони ваколатдори мақомоти ҳокимияти давлатӣ мутобики санадҳои меъёрии ҳуқуқии макомоти дахлдор муқаррар карда мешавад.
Моддаи 22. Истифодаи имзои электронии рақамӣ дар системаи иттилоотии корпоративӣ
Системаи иттилоотии корпоративӣ, ки ба иштирокчиёни системаи иттилоотии истифодаи умум хизматрасонии маркази тасдиқкунандаи системаи иттилоотии корпоративиро анҷом медиҳад, бояд ба талаботи Қонуни мазкур, ки барои системаҳои иттилоотии истифодаи умум муқаррар намудааст, мутобиқ бошад.
Тартиби истифодаи имзои электронии рақамӣ дар системаи иттилоотии корпоративӣ, бо қарори соҳиби системаи иттилоотии корпоративӣ ё созишномаи иштирокчиёни ин система муайян карда мешавад.
Мӯҳтавои иттилоот дар сертификатҳои калидҳои имзо, тартиби пешбурди феҳристи сертификатҳои калиди имзо, тартиби нигоҳдории сертификатҳои бекоркардашудаи калидҳои имзо ҳангоми гум кардани эътибори ҳуқуқии ин сертификатҳо дар системаҳои иттилоотии корпоративӣ бо қарори соҳиби ин система ё созишномаи иштирокчиёни системаи иттилоотии корпоративӣ танзим мегардад.
Моддаи 23. Эътирофи сертификати хориҷии калиди имзо
Эътирофи сертификати хориҷии қалидҳои имзои электронии рақамӣ мутобиқи қонунгузории амалкунандаи Ҷумҳурии Тоҷикистон ва шартномаҳои байналмилалие, ки Тоҷикистон эътироф намудааст, сурат мегирад.
Шартномаҳои байналмилалии Ҷумҳурии Тоҷикистон оид ба муносибатҳои дар қисми 1 ҳамин модда зикргардида мустақиман татбиқ мегардад, ба истиснои ҳолатҳое, ки агар дар шартномаи байналмилалӣ пешбинӣ шуда бошад, ки барои татбиқи он бояд санади дохилидавлатӣ қабул карда шавад.
Агар дар шартномаи байналмилалии Ҷумҳурии Тоҷикистон оид ба Қонуни мазкур қоидаҳои дигаре пешбинӣ шуда бошанд, пас қоидаҳои шартномаҳои байналмилалӣ татбиқ мегарданд.
Боби 6. Муқаррароти хотимавӣ
Моддаи 24. Ҷавобгарӣ барои вайрон кардани Қонуни мазкур
Шахсони воқеӣ ва ҳуқуқӣ, ки муқаррароти Қонуни мазкурро вайрон мекунанд, мутобиқи қонунгузории Ҷумҳурии Тоҷикистон ба ҷавобгарӣ кашида мешаванд.
Моддаи 25. Тартиби мавриди амал қарор додани Қонуни мазкур
Қонуни мазкур пас аз интишори расмӣ мавриди амал қарор дода шавад.
Президенти
Ҷумҳурии Тоҷикистон Э. Раҳмонов
ш. Душанбе
30 июли соли 2007 № 320
ҚАРОРИ МАҶЛИСИ НАМОЯНДАГОНИ МАҶЛИСИ ОЛИИ ҶУМҲУРИИ ТОҶИКИСТОН
Оид ба қабул намудани Қонуни Ҷумҳурии Тоҷикистон "Дар бораи имзои электронии рақамӣ"
Маҷлиси намояндагони Маҷлиси Олии Ҷумҳурии Тоҷикистон қарор мекунад:
Қонуни Ҷумҳурии Тоҷикистон "Дар бораи имзои электронии рақамӣ" қабул карда шавад.
Раиси
Маҷлиси намояндагони Маҷлиси Олии
Ҷумҳурии Тоҷикистон С. Хайруллоев
ш. Душанбе
28 июни соли 2007 № 708
ҚАРОРИ МАҶЛИСИ МИЛЛИИ МАҶЛИСИ ОЛИИ ҶУМҲУРИИ ТОҶИКИСТОН
Оид ба Қонуни Ҷумҳурии Тоҷикистон "Дар бораи имзои электронии рақамӣ"
Маҷлиси миллии Маҷлиси Олии Ҷумҳурии Тоҷикистон Қонуни Ҷумҳурии Тоҷикистонро "Дар бораи имзои электронии рақамӣ" баррасӣ намуда, қарор мекунад:
Қонуни Ҷумҳурии Тоҷикистон "Дар бораи имзои электронии рақамӣ" ҷонибдорӣ карда шавад.
Раиси
Маҷлиси миллии Маҷлиси Олии
Ҷумҳурии Тоҷикистон М. Убайдуллоев
ш. Душанбе
19 июли соли 2007 № 391
ЗАКОН РЕСПУБЛИКИ ТАДЖИКИСТАН
Об электронной цифровой подписи
(в редакциии Закона от 21.07.2010г. №628, от 25.03.2011г. №699)
Настоящий Закон регулирует общественные отношения в сфере создания и применения электронной цифровой подписи в процессе формирования и использования документов в электронной форме отображения с помощью автоматизированных информационных и телекоммуникационных систем и программно - технических средств.
Глава 1. Общие положения
Статья 1. Сфера действия настоящего Закона
Положения настоящего Закона распространяются на электронные документы идентифицируемые посредством электронной цифровой подписи органов государственной власти Республики Таджикистан (кроме документов о контрразведывательной, разведывательной и оперативнорозыскной деятельности, использовании криптографических и оперативных мер защиты государственной тайны), а также физических и юридических лиц Республики Таджикистан, при совершении гражданско -правовых сделок и в других предусмотренных законодательством Республики Таджикистан случаях.
Целью настоящего Закона является обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи В документе на бумажном носителе.
Действие настоящего Закона не распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи.
Статья 2. Основные понятия
В настоящем Законе используются следующие понятия:
- электронный документ - документ, в котором информация представлена в электронной цифровой форме;
- машинный носитель - магнитный диск, магнитная лента, лазерный диск и иные материальные носители, используемые для записи и хранения информации с помощью электронно-вычислительной техники;
- электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации, в электронном документе;
- средства электронной цифровой подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций, - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей;
- закрытый ключ электронной цифровое подписи - последовательность символов, известная владельцу сертификата ключа подписи
- открытый ключ электронной цифровой подписи - последовательность символов электронной - цифровой подписи, доступная любому пользователю, предназначенная для подтверждения подлинности электронной цифровой подписи в электронном документе;
- сертификат средств электронной цифровой подписи - документ на бумажном носителе, выданный в соответствии; с правилами системы сертификатизации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям;
- сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца-сертификата ключа подписи;
- сертификат открытого ключа - документ подтверждающий соответствие этого открытого ключа закрытому ключу, выданный центром регистрации открытых ключей владельцу закрытого ключа электронной цифровой подписи или его полномочному представителю;
- подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой, подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе;
- владелец сертификата ключа подписи, - физическое лицо, на имя которого удостоверяющим центром выдан сертификат, ключа подписи и который владеет соответствующим закрытым ключом электронной цифровой подписи позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах;
- пользователь сертификата ключа подписи - физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи;
- информационная система общего пользования - информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано;
- корпоративная информационная система - информационная система ограниченного круга лиц, определяемой ее владельцем или соглашением участников этой информационной системы;
- электронные данные (электронное сообщение) - электронное представление любой информации, воспринимаемой электронной вычислительной машиной;
- центр сертификации открытых ключей электронно-цифровой подписи (далее - удостоверяющий центр) - юридическое лицо, обладающее правомочиями на удостоверение соответствия открытого ключа электронной цифровой подписи закрытому, ключу электронной цифровой подписи на чье имя выдано регистрационное свидетельство (владелец свидетельства);
- уполномоченный орган - государственный орган, осуществляющий реализацию государственной политики в сфере обеспечения охраны государственных секретов и технической защиты информации Республики Таджикистан
- подписывающее лицо - физическое и юридическое лицо, правомерно владеющее, электронно-цифровой подписью и обладающее правом ее использования на электронном документе;
- проверка подлинности электронной цифровой подписи последовательность действий, при которой лицо, получившее электронное сообщение, подписанное электронной цифровой подписью, и открытый ключ подписавшего лица, может определить: было ли это сообщение подписано с использованием закрытого ключа, соответствующего открытому ключу подписавшего лица, и были ли изменены исходные данные после создания электронной цифровой подписи.
Статья 3. Законодательство Республики Таджикистан об электронной цифровой подписи
Законодательство Республики Таджикистан об электронно-цифровой подписи основывается на Конституции Республики Таджикистан и состоит из настоящего Закона, других нормативных правовых актов Республики Таджикистан, а также международных правовых актов, признанных Таджикистаном.
Статья 4. Субъекты правоотношений в сфере использования электронной цифровой подписи
Субъектами правоотношений в сфере обращения электронной цифровой подписи выступает государство в лице органов государственной власти, физические и юридические лица, а также зарубежные государства, международные организации, иностранные юридические лица и лица без гражданства.
Отношения между субъектами в сфере обращения электронных документов регулируются договорами в соответствии с порядком, установленном законодательством Республики Таджикистан.
Глава 2. Условия использования электронной цифровой подписи
Статья 5. Условия признания равнозначности электронной цифровой подписи, в электронном документе к собственноручной подписи на бумажном носителе
Электронная цифровая подпись в электронном документе юридически равнозначна собственноручной подписи в документе на бумажном носителе при одновременном выполнении следующих условий:
- сертификат ключа, электронной цифровой подписи, относящийся к этой электронной цифровой подписи не утратил силу;
- подтверждена подлинность электронной; цифровой подписи в электронном документе;
- электронная цифровая подпись используется в отношениях, в которых она имеет юридическое значение.
Пользователь информационной системы может быть обладателем любого количества сертификатов ключей подписей, имеющих одинаковое или различное юридическое значение, в зависимости от правоспособности их обладателя в отношениях, в которых они используются. Необходимые сведения, связанные с юридическим, значением использования каждой электронной цифровой подписи, приводятся в соответствующих сертификатах ключей подписей.
Статья 6. Средства электронной цифровой подписи
Создание ключей электронных цифровых подписей осуществляется для использования в информационной системе общего пользования ее участником или по его обращению удостоверяющим центром -корпоративной информационной системе в порядке, установленном в этой системе.
При создании ключей электронных цифровых подписей для использования в информационной системе общего пользования должны применяться только сертифицированные средства электронной цифровой подписи. Возмещение убытков, причиненных в связи с созданием ключей электронных цифровых подписей не сертифицированными средствами электронной цифровой подписи, должно быть возложено на создателей и распространителей этих средств в соответствии с. законодательством Республики Таджикистан.
Использование не сертифицированных средств электронной цифровой подписи и созданных ими ключей электронных, цифровых подписей в корпоративных информационных системах Республики Таджикистан не допускается. Сертификация средств электронной цифровой подписи осуществляется в соответствии с законодательством Республики Таджикистан. Средства электронной цифровой подписи не являются средствами шифрования информации и подлежат обязательной сертификации в соответствии с законодательством Республики Таджикистан.
Средства электронной цифровой подписи должны обеспечить:
- уникальность создаваемых закрытых и открытых ключей;
- необходимую вычислительную сложность определения закрытого ключа и цифровой подписи;
- конфиденциальность закрытого ключа подписи;
- открытый ключ электронной цифровой подписи;
- наименование средств электронной цифровой подписи, с которыми используется данный открытый ключ электронной цифровой подписи;
- наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи;
- сведения об отношениях, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение.
В случае необходимости, в сертификате ключа электронной цифровой подписи, на основании подтверждающих документов указываются должность (с указанием наименования и места нахождения организации, в которой установлена эта должность) и квалификация владельца сертификата ключа подписи, а по его заявлению в письменной форме иные сведения, подтверждаемые соответствующими документами.
Статья 7. Проверка подлинности электронной цифровой подписи
Проверка подлинности электронной цифровой подписи осуществляется сертифицированными средствами электронной цифровой подписи с использованием сертификата открытого ключа подписи составителя, подписавшего электронный документ.
Статья 8. Закрытые и открытые ключи электронной цифровой подписи
Закрытые и открытые ключи электронной цифровой подписи создаются физическими лицами.
Физическое лицо самостоятельно создает закрытые и открытые ключи с применением средств электронной цифровой подписи.
Создание закрытого- ключа и связанного с ним открытого ключа производится одновременно. Физическое лицо может быть владельцем любого количества закрытых и открытых ключей электронной цифровой подписи
Закрытый ключ электронной цифровой подписи хранится и используется исключительно его владельцем, чтобы исключить доступ к нему другого лица.
Открытый ключ электронной, цифровой подписи хранится в удостоверяющем центре и является доступным для всех субъектов электронного документооборота.
Глава 3. Удостоверяющий центр и сертификационные услуги по электронной цифровой подписи
Статья 9. Правовой статус удостоверяющего центра
Удостоверяющий центр является юридическим лицом, оказывающим услуги по сертификации открытых ключей электронной цифровой подписи и иные виды услуг, связанные с электронной цифровой подписью.
Лицензирование деятельности по выдаче сертификатов ключей электронных цифровых подписей, регистрации владельцев электронных цифровых подписей, оказанию услуг, связанных с использованием электронных цифровых подписей, и подтверждению подлинности электронных цифровых подписей осуществляется в соответствии с Законом Республики Таджикистан "О лицензировании отдельных видов деятельности".
Деятельность центров по сертификации открытых электронных ключей юридических лиц, созданных с корпоративными целями, и не предоставляющих услуги по сертификации электронных цифровых ключей третьим лицам не лицензируется.
Требования, предъявляемые к материальным и финансовым возможностям удостоверяющих центров, определяются Правительством Республики Таджикистан по представлению уполномоченного органа.
Государственная регистрация удостоверяющих центров осуществляется в соответствии с Законом Республики Таджикистан "О государственной регистрации юридических лиц и индивидуальных предпринимателей"
Статья 10. Осуществление деятельности удостоверяющего центра
Удостоверяющий центр осуществляет свою деятельность при наличии следующих условий:
- обладать соответствующими финансовыми, материальными, техническими и социальными ресурсами для обеспечения безопасности, надежности и непрерывности услуг по сертификации открытых ключей электронной цифровой подписи, а также для покрытия ущерба, который они могли бы нанести в связи с предоставлением данных услуг;
- сертифицировать открытый ключ, подписи уполномоченного лица центра, предназначенный для сертификации открытых ключей, в установленном законодательством порядке;
- обеспечивать надежную и оперативную регистрацию информации в реестре сертификатов открытых ключей, в частности, оперативное предоставление услуг по приостановлению действия, и отзыву сертификатов открытых ключей;
- обеспечивать возможность определения даты и времени выдачи, приостановления действия или отзыва сертификата открытого ключа;
- располагать персоналом, обладающим квалификацией, необходимой для предоставления услуг по сертификации открытых ключей;
- соблюдать требования законодательства и принимать необходимые меры по обеспечению безопасности и защите информации;
- хранить всю информацию о сертификате открытого ключа подписи не менее 3 лет с момента отзыва сертификата на случай возникновения спора;
- соответствовать другим специальным условиям, установленным уполномоченным органом.
Основные требования по обеспечению безопасности информационных и телекоммуникационных систем удостоверяющих центров, использованию ими средств криптографической и технической защиты информации устанавливаются уполномоченным органом.
Статья 11. Права и обязанности удостоверяющего центра
Удостоверяющий центр имеет право:
- создавать и выдавать сертификаты открытых ключей электронной цифровой подписи;
- приостанавливать и возобновлять действие сертификатов открытых ключей, а также имеет право на их отзыв с внесением соответствующих изменений в реестр сертификатов ключей подписей;
- оказывать на договорной, основе иные виды услуг, связанные с электронной подписью;
- может предоставлять участникам информационных систем иные, связанные с использованием электронных цифровых подписей, услуги.
Удостоверяющий центр обязан:
- убедиться в достоверности данных, указанных в заявке на сертификацию открытого ключа, на основании документов, подтверждающих указанные данные
- обеспечить соответствие информаций содержащейся в сертификате ключа информации, представленной владельцем сертификата, открытого ключа подписи;
- вести реестр сертификатов открытых ключей электронных цифровых подписей, обеспечивать его актуализацию и свободный доступ к нему, включить сертификат ключа в реестр сертификатов открытых ключей не позднее чем за один день до начала срока действия сертификата;
- проверять уникальность открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра;
- обеспечить свободный доступ к реестру сертификатов ключей подписи;
- уведомить владельца сертификата закрытого ключа о ставших известными удостоверяющему центру фактах, указывающих на невозможность дальнейшего использования закрытого ключа, а также об отзыве сертификата закрытого ключа;
- предоставлять имеющуюся информацию, необходимую для подтверждения подлинности электронной цифровой подписи;
- осуществлять также и другие обязанности в соответствии с настоящим Законом и иными нормативными правовыми актами Республики Таджикистан или предусмотренными соглашениями сторон.
Статья 12. Отношения между удостоверяющим центром и уполномоченным органом
Удостоверяющий центр до начала использования электронной цифровой подписи уполномоченным лицом удостоверяющего центра для заверения от имени удостоверяющего центра сертификатов ключей подписей обязан представить в уполномоченный орган Правительства Республики Таджикистан сертификат ключа подписи уполномоченного лица удостоверяющего центра в форме электронного документа, а также этот сертификат в форме документа на бумажном носителе с собственноручной подписью указанного уполномоченного лица, заверенный подписью руководителя и печатью удостоверяющего центра.
Уполномоченный орган ведет единый государственный реестр сертификатов ключей, подписей, которыми удостоверяющие центры, работающие с участниками информационных систем общего пользования, заверяют выдаваемые ими сертификаты ключей подписей, обеспечивает возможность свободного доступа к этому реестру и выдает сертификаты ключей подписей соответствующих, уполномоченных лиц удостоверяющих центров.
Электронные цифровые подписи уполномоченных лиц удостоверяющих центров могут использоваться только после включения их в единый государственный реестр, сертификатов, ключей, подписей. Использование этих электронных цифровых подписей для целей, не связанных с заверением сертификатов ключей подписей и сведений об их действии, не допускается.
Уполномоченный орган;
- осуществляет по обращениям физических и юридических лиц, органов государственной власти и органов местного самоуправления поселка и села подтверждение подлинности электронных цифровых подписей уполномоченных лиц удостоверяющих центров в выданных ими сертификатах ключей подписей;
- осуществляет в соответствии с Положением об уполномоченном органе иные полномочия по обеспечению настоящего Закона.
Статья 13. Прекращение деятельности удостоверяющего центра
Деятельность удостоверяющего центра, выдающего сертификаты ключей подписей для использования в информационных, системах общего пользования, может быть прекращена в порядке установленном Гражданским кодексом Республики Таджикистан.
В случае прекращения деятельности в качестве удостоверяющего центра юридическое лицо обязано в течение не менее двух месяцев до прекращения своей деятельности проинформировать об этом всех участников обслуживаемых, им систем электронного документооборота и уполномоченный орган.
Сведения об открытых ключах, принадлежащих участникам электронного документооборота, и иная информация удостоверяющего центра подлежат хранению в порядке, установленном законодательством Республики Таджикистан.
Глава 4. Сертификат ключа электронной цифровой подписи
Статья 14. Сертификат ключа электронной цифровой подписи
Сертификат ключа электронной цифровой подписи должен содержать следующие сведения:
- уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра;
- фамилия, имя и отчество или имя владельца сертификата ключа подписи или его псевдоним. В случае, использования псевдонима удостоверяющим центром вносится запись об этом в сертификат ключа подписи;
- открытый ключ электронной цифровой подписи;
- наименование средств электронной цифровой подписи, с которыми используется данный, oткрытый ключ электронной подписи;
- наименование и место нахождения удостоверяющего центра, выдавшего сертификат открытого ключа подписи;
- сведения об отношениях, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение.
В случае необходимости, в сертификате ключа подписи на основании подтверждающих документов указываются должность (с указанием наименования и места нахождения организации, в которой установлена эта должность) и квалификация сертификата ключа подписи, а по его заявлению в письменной форме иные сведения, подтверждаемые соответствующими документами.
Сертификат ключа подписи должен быть внесен удостоверяющим центром в реестр сертификатов ключей подписей, не позднее чем за один день до начала срока действия сертификата ключа подписи.
Для проверки принадлежности электронной цифровой подписи соответствующей их владельцу, сертификат ключа подписи выдается пользователям с указанием даты и времени его выдачи, сведений о действии сертификата ключа подписи (действует, действие приостановлено, сроки приостановления его действия, аннулирован, дата и время аннулирования сертификата ключа подписи) и сведений о реестре сертификатов ключей подписей. В случае выдачи сертификата ключа подписи в форме документа на бумажном носителе этот сертификат оформляется на бланке удостоверяющего центра и заверяется собственноручной подписью уполномоченного лица и печатью удостоверяющего центра.
В случае выдачи сертификата ключа подписи и указанных дополнительных данных в форме электронного документа этот сертификат должен быть подписан электронной цифровой подписью уполномоченного лица удостоверяющего центра.
Статья 15. Срок и порядок хранения сертификата ключа подписи в удостоверяющем центре
Срок хранения сертификата ключа подписи в форме электронного документам на бумажном носителе в удостоверяющем центре определяется договором между удостоверяющим центром и владельцем сертификата ключа подписи. При этом обеспечивается доступ участников информационной системы в удостоверяющий центр для получения сертификата ключа подписи.
Срок хранения сертификата ключа подписи в форме электронного ключа на бумажном носителе в удостоверяющем центре после аннулирования сертификата ключа подписи должен быть установлен до трех лет.
По истечении указанного срока хранения сертификат ключа подписи исключается из реестра сертификатов ключей подписей и переводится в режим архивного хранения. Срок архивного хранения составляет три года. Порядок выдачи копий сертификатов ключей подписей в этот период устанавливается в соответствии с законодательством Республики Таджикистан.
Сертификат ключа подписи в форме документа на бумажном носителе хранится в порядке, установленном законодательством Республики Таджикистан.
Статья 16. Изготовление сертификата ключа подписи
Изготовление сертификата ключа подписи осуществляется на основании заявки участника информационной системы, которое содержит сведения, указанные в статье 14 настоящего Закона и необходимые для идентификации владельца сертификата ключа подписи и передачи ему сообщений. Заявка подписывается собственноручно владельцем сертификата ключа подписи. Содержащиеся в заявке сведения подтверждаются предъявлением соответствующих документов.
Статья 17. Сертификат открытого ключа
При создании сертификата открытого ключа электронной цифровой подписи удостоверяющий центр обязан проверить уникальность открытого ключа электронной цифровой подписи.
Сертификат открытого ключа должен также содержать следующие сведения:
- отдельный уникальный регистрационный номер сертификата открытого ключа;
- идентификационные данные удостоверяющего центра, выдавшего сертификат открытого ключа;
- фамилию и имя пользователя сертификата открытого ключа;
- другие идентификационные данные пользователя сертификата открытого ключа в зависимости от целей, для которых выдастся сертификат, а также информацию, необходимую для передачи ему сообщений;
- открытый ключ;
- даты начала и окончания срока действия сертификата открытого ключа;
- данные о криптографическом алгоритме электронной подписи;
- при необходимости ограничения по использованию сертификата открытого ключа или ограничения стоимости сделок, в которых он может использоваться;
- другие сведения, установленные уполномоченным органом.
Сертификат открытого ключ а подписывается электронной подписью уполномоченного лица удостоверяющего центра.
В случаях, установленных законодательством или соглашением сторон, удостоверяющий центр создает сертификат открытого ключа и в виде документа на бумажном носителе в двух экземплярах. В этом случае сертификат открытого ключа в виде документа на бумажном носителе подписывается собственноручными подписями владельца сертификата открытого ключа и уполномоченного лица удостоверяющего центра и заверяется печатью центра. Один экземпляр сертификата открытого ключа передается его владельцу, а другой хранится в удостоверяющем центре.
Удостоверяющий центр по согласованию с владельцем сертификата открытого ключа может указать в сертификате открытого ключа ограничения по использованию данного сертификата, а также случаи, в которых он может использоваться.
По обращению владельца сертификата открытого ключа удостоверяющий центр может указать в сертификате открытого ключа и другие сведения, не предусмотренные частью 2 настоящей статьи, при условии, что они не противоречат законодательству, не представляют угрозу безопасности или общественному порядку, и только после предварительной проверки точности этих сведений.
Удостоверяющий центр вносит этот сертификат в свой реестр не позднее даты начала действия сертификата ключа подписи.
Реестр сертификатов открытых ключей должен содержать:
- действительные сертификаты открытых ключей;
- отозванные сертификаты открытых ключей;
- дату и время выдачи сертификатов открытых ключей;
- дату и время отзыва сертификатов открытых ключей;
- другую необходимую информацию.
В целях осуществления проверки подлинности цифровой подписи удостоверяющий центр открытых ключей обязан обеспечивать свободный доступ к реестру сертификатов открытых ключей, в том числе в режиме реального времени.
Статья 18. Сроки действия и хранения сертификата открытого ключа
Срок действия сертификата открытого ключа устанавливается удостоверяющим центром, и не может составлять более пяти лет.
Срок хранения сертификата, открыто го ключа, в форме электронного документа в удостоверяющем центре определяется договором между удостоверяющим центром и владельцем сертификата открытого ключа.
Статья 19. Приостановление и аннулирование сертификата открытого ключа
Удостоверяющий центр вправе приостанавливать действие сертификата открытого ключа подписи на срок не более двух рабочих дней по указанию владельца сертификата или его уполномоченного представителя если иное не предусмотрено по согласованию между уполномоченным органом и владельцем сертификата открытого ключ;
Удостоверяющий центр обязан аннулировать сертификат открытого ключа в следующих случаях:
- по истечении срока действия сертификата открытого ключа;
- по требованию владельца сертификата открытого ключа;
- при обнаружении недостоверности сведений, указанных в заявке на сертификацию открытого ключа или в сертификате открытого ключа;
- по решению уполномоченного органа;
- по истечении срока, на который было приостановлено действие сертификата открытого ключа;
- при внесении изменений в сертификат открытого ключа;
- в случае смерти владельца сертификата открытого ключа или признания его недееспособным;
- в других установленных уполномоченным органом случаях согласно процедурам обеспечения безопасности и сертификации открытых ключей.
В случае аннулирования сертификата открытого ключа удостоверяющий центр оповещает об этом пользователей сертификатов ключей подписей путем внесения в реестр сертификатов ключей подписей соответствующей информации с указанием даты и времени аннулирования сертификата открытого ключа, за исключением случаев аннулирования сертификата открытого ключа по истечении срока его действия, а также извещает об этом владельца сертификата открытого ключа и полномочное лицо (орган), от которого получено указание об аннулировании сертификата открытого ключа.
Статья 20. Обязательства владельца сертификата открытого ключа
Владелец сертификата открытого ключа обязан:
а) обеспечить необходимые условия для исключения доступа другого лица к своему закрытому ключу;
б) не использовать для создания электронной цифровой подписи закрытый ключ при имеющихся основаниях полагать, что нарушена конфиденциальность закрытого ключа;
в) незамедлительно требовать приостановление действия или отзыв сертификата открытого ключа в случае:
- утери закрытого ключа;
- имеющегося основание полагать, что нарушена конфиденциальность закрытого ключа;
- несоответствия содержащейся в сертификате открытого ключа информации действительности;
- своевременно уведомлять удостоверяющий центр о каких либо изменениях информации, содержащейся в сертификате открытого ключа;
г) выполнять другие обязанности, установленные настоящим Законом и договором с удостоверяющим центром.
Глава 5. Особенности использования электронной цифровой подписи
Статья 21. Использование электронной цифровой подписи в сфере государственного управления
Органы государственной власти Республики Таджикистан, а также организации, участвующие в документообороте с указанными органами, используют для подписания своих электронных документов электронные цифровые подписи уполномоченных лиц указанных органов, организаций.
Сертификаты ключей электронных цифровых подписей уполномоченных лиц органов государственной власти включаются в реестр сертификатов ключей электронных цифровых подписей, который ведется уполномоченным органом, и выдаются пользователям сертификатов ключей электронных цифровых подписей из этого реестра в порядке, установленном настоящим Законом, для удостоверяющих центров.
Порядок организации и выдачи сертификатов ключей электронных цифровых подписей уполномоченных лиц органов государственной власти устанавливается нормативными правовыми актами соответствующих органов.
Статья 22. Использование электронной цифровой подписи в корпоративной информационной системе
Корпоративная информационная система, предоставляющая участникам информационной системы общего пользования услуги удостоверяющего центра корпоративной информационной системы, должна соответствовать требованиям, установленным настоящим Законом для информационных систем общего пользования.
Порядок использования электронных цифровых подписей в корпоративной информационной системе устанавливается решением владельца корпоративной информационной системы или соглашением участников этой системы.
Содержание информации в сертификатах ключей подписей, порядок ведения реестра сертификатов ключей подписей, порядок хранения аннулированных сертификатов ключей подписей, случаи утраты указанными сертификатами юридической силы в корпоративной информационной системе регламентируются решением владельца этой системы или соглашением участников корпоративной информационной системы.
Статья 23. Признание иностранного сертификата ключа подписи
Признание иностранных сертификатов ключей электронной цифровой подписи осуществляется в соответствии с действующим законодательством Республики Таджикистан и международными договорами, признанными Таджикистаном.
Международные договоры Республики Таджикистан применяются к отношениям указанным в части первой настоящей статьи, непосредственно, кроме случаев, когда из международного договора следует, что для его применения требуется издание внутригосударственного акта.
Если международным договором Республики Таджикистан установлены иные правила, чем те, которые предусмотрены настоящим Законом, применяются правила международного договора.
Глава 6. Заключительные положения
Статья 24. Ответственность за нарушение настоящего Закона
Физические и юридические лица, виновные в нарушении настоящего Закона, несут ответственность в соответствии с законодательством Республики Таджикистан.
Статья 25. Порядок введения в действие настоящего Закона
Настоящий Закон ввести в действие после его официального опубликования.
Президент
Республики Таджикистан Э.Рахмонов
г. Душанбе
30 июля 2007 года № 320
ПОСТАНОВЛЕНИЕ МАДЖЛИСИ НАМОЯНДАГОН МАДЖЛИСИ ОЛИ РЕСПУБЛИКИ ТАДЖИКИСТАН
О принятии Закона Республики Таджикистан "Об электронной цифровой подписи"
Маджлиси намояндагон Маджлиси Оли Республики Таджикистан постановляет:
Принять Закон Республики Таджикистан "Об электронной цифровой подписи".
Председатель
Маджлиси намояидагон Маджлиси Оли
Республики Таджикистан С.Хайруллоев
г. Душанбе,28 июня 2007 года №708
ПОСТАНОВЛЕНИЕ МАДЖЛИСИ МИЛЛИ МАДЖЛИСИ ОЛИ РЕСПУБЛИКИ ТАДЖИКИСТАН
О Законе Республики Таджикистан "Об электронной цифровой подписи"
Рассмотрев Закон Республики Таджикистан "Об электронной цифре подписи", Маджлиси милли Маджлиси Оли Республики Таджикистан постановляет:
Одобрить Закон Республики Таджикистан "Об электронной подписи".
Председатель
Маджлиси милли Маджлиси Оли
Республики Таджикистан М.Убайдуллоев
г.Душанбе,19 июля 2007 года №391
