Дар Вазорати адлияи Ҷумҳурии Тоҷикистон
аз 18 феврали соли 2025 ба қайди давлатӣ гирифта шудааст,
рақами бақайдгирӣ 1328
Замима
ба фармоиши директори
Агентии инноватсия ва технологияҳои
рақамии назди Президенти
Ҷумҳурии Тоҷикистон
аз 10 феврали соли 2025,
№1/01Тартиби ба даст овардан ва истифодабарии сертификатҳои решавии имзои электронии ҳифзшуда
1. МУҚАРРАРОТИ УМУМӢ
1. Тартиби ба даст овардан ва истифодабарии сертификатҳои решавии имзои электронии ҳифзшуда (минбаъд – Тартиби мазкур) тартиби ба даст овардан ва истифодабарии сертификатҳои решавии имзои электронии ҳифзшударо муқаррар мекунанд.
2. Дар Тартиби мазкур мафҳумҳои асосии зерин истифода мешаванд:
- маркази тасдиқкунандаи решавӣ - мақоми ваколатдор оид ба назорати давлатӣ дар соҳаи имзои электронӣ (марказҳои тасдиқкунанда маълумот дар бораи сертификатҳои додашударо ба маркази тасдиқкунандаи решавӣ ирсол менамоянд. Санҷиши аслият ва эътиборнокии имзои электронӣ тавассути маркази тасдиқкунандаи решавӣ амалӣ гардида, маркази мазкур пуррагӣ ва захиракунии маълумотро дар ҳолатҳои ғайричашмдошт таъмин менамояд);
- маркази тасдиқкунанда - шахси ҳуқуқӣ, ки дорои ҳуқуқи тасдиқи мутобиқати калиди кушодаи имзои электронии ҳифзшуда ба калиди пӯшидаи имзои электронии ҳифзшуда мебошад;
- сертификати решавии имзои электронии ҳифзшуда (минбаъд - сертификати решавӣ) – ҳомили электрониест, ки дар он маълумоти маркази тасдиқкунандаи решавӣ, аз ҷумла ном, рақами мушаххаси андозсупоранда, суроға, муҳлати эътибор ва алгоритми рамзгузорӣ ҷойгир карда шуда, ба марказҳои тасдиқкунанда дода мешавад.
2. ТАРТИБИ БА ДАСТ ОВАРДАНИ СЕРТИФИКАТҲОИ РЕШАВӢ
3. Ба даст овардани сертификатҳои решавӣ бо мақсади таъмини аҳамияти ҳуқуқӣ ва амнияти имзои электронӣ, расондани хизматрасонӣ вобаста ба истифодаи имзои электронии ҳифзшуда ва тасдиқи аслияти ҳифзи имзоҳои электронии ҳифзшуда амалӣ карда мешавад.
4.Раванди ба даст овардани сертификати решавӣ тибқи қонунгузории амалкунанда амалӣ карда мешавад.
5.Сертификатҳои решавӣ аз маркази тасдиқкунандаи решавӣ, ки ба стандартҳои байналмилалӣ ва давлатӣ мутобиқат мекунад, ба даст оварда мешаванд.
6.Ба даст овардани сертификатҳои решавӣ аз марҳилаҳои зерин иборат мебошад:
1)марказҳои тасдиқкунанда ба маркази тасдиқкунандаи решавӣ тавассути алоқаи почта, шахсан ё тавассути низоми иттилоотӣ ҳуҷҷатҳо ва маълумоти зеринро пешниҳод менамояд:
-ариза барои ба даст овардани сертификати решавӣ;
-номи ҳуқуқӣ;
-нусхаи низомнома (оиннома);
-мақсади истифодаи сертификати решавӣ;
-маълумот дар бораи низоми иттилоотӣ, ки дар он сертификати решавӣ истифода мешавад;
-маълумот дар бораи сиёсати амнияти иттилоотӣ;
-маълумот дар бораи тамоси шахси масъул;
2)маркази тасдиқкунандаи решавӣ ҳуҷҷатҳоро барои мувофиқат ба талаботи муқарраршуда дар муҳлати на бештар аз 15 рӯзи корӣ месанҷад;
3)марказҳои тасдиқкунанда бо маркази тасдиқкунандаи решавӣ созишнома мебанданд, ки дар он шартҳои зерин зикр мегардад:
- ҳуқуқ ва уҳдадориҳои тарафҳо;
- муҳлати эътибори сертификати решавӣ;
- тартиби иваз ва бозхонди сертификати решавӣ;
- шартҳои таъмини махфият;
4) ҳангоми тасдиқи дархост, маркази тасдиқкунанда дар бораи имконияти гирифтани сертификати решавӣ огоҳ карда мешавад.
7. Пас аз баррасии ҳуҷҷатҳо ва санҷиши таъминоти барномавӣ ва қобилиятҳои техникии аризадиҳанда ҷиҳати ҷавобгу будан ба талаботи ба марказҳои тасдиқкунанда пешниҳодшаванда, маркази тасдиқкунандаи решавӣ ба маркази тасдиқкунанда сертификати решавӣ медиҳад. Маълумот дар бораи гирифтани сертификати решавӣ дар маркази тасдиқкунандаи решавӣ сабт карда мешавад.
8. Сертификати решавӣ ба маркази тасдиқкунанда тавассути хатҳои алоқаи ҳифзшуда, ки аз ҷониби маркази тасдиқкунандаи решавӣ тасдиқ шудааст, дода мешавад.
9. Ҳангоми қабули сертификати решавӣ дурустии он бо роҳи санҷиши ҳаҷми назоратӣ ва тасдиқи имзои маркази тасдиқкунандаи решавӣ санҷида мешавад.
10. Сертификати решавӣ, ки ба маркази тасдиқкунанда дода мешавад, бояд маълумоти зеринро дарбар гирад:
- маълумоти мушаххас, аз ҷумла номи соҳиби сертификат, номи маркази тасдиқкунанда ва номи ташкилот;
- номи сертификатдиҳанда (номи маркази тасдиқкунандаи решавӣ, ташкилот);
- ҷузъиёти калид ва рамзгузорӣ (калиди кушода, алгоритмҳои имзо);
- маълумот дар бораи сертификати решавӣ (рақами силсилавӣ, рақами ягона, ки ба сертификат дода мешавад);
- муҳлати эътибор (санаи оғози амали сертификати решавӣ, санаи ба охир расидани амали сертификати решавӣ);
- навъи сертификати Х. 509 навъи 3.
11. Маркази тасдиқкунандаи решавӣ сертификати маркази тасдиқкунандаро бо роҳи пешниҳоди сертификати нав, ки дар сохтори сертификат, дар майдони омодакунанда, маълумоти маркази тасдиқкунандаи решавӣ нишон дода мешавад, ба итоати худ мегирад.
12. Дар сурати вайрон шудани сертификати решавӣ фавран маркази тасдиқкунандаи решавӣ огоҳ карда мешавад. Марказҳои тасдиқкунанда ҳангоми ба анҷом расидани муҳлати эътибори амали сертификати решавӣ барои гирифтани сертификати решавии навбатӣ бояд ба маркази тасдиқкунандаи решавӣ муроҷиат намоянд.
13. Маркази тасдиқкунандаи решавӣ ба маркази тасдиқкунанда додани сертификатро дар ҳолатҳои зерин рад мекунад:
- нопурра ё нодуруст будани ҳуҷҷатҳои пешниҳодшуда;
- пешниҳоди маълумоти нодуруст ва рад аз санҷиш ва ҳамкорӣ;
- номувофиқатӣ ба талаботи бехатарӣ;
- ба қувваи қонунӣ даромадани қарори суд (қарор дар бораи барҳамдиҳии маркази тасдиқкунанда);
- агар таъминоти барномавӣ ва қобилиятҳои техникии аризадиҳанда ба талаботи маркази тасдиқкунандаи решавӣ ҷавобгӯ набошанд.
3.ТАРТИБИ ИСТИФОДАИ СЕРТИФИКАТҲОИ РЕШАВӢ
14. Марказҳои тасдиқкунанда пас аз ба даст овардани сертификати решавӣ онро бояд танҳо мақсаднок истифода баранд. Сертификати решавӣ барои тасдиқи дурустии имзоҳо, ҳосил намудани боварӣ ба сертификатҳои иштирокдорони дигар, инчунин барои санҷиши боварӣ ба имзои электронии ба ҳуҷҷатҳо гузошташуда ва таъмини амнияти криптографии маълумот истифода мешавад.
15. Маркази тасдиқкунандаи решавӣ ва марказҳои тасдиқкунанда уҳдадоранд, ки сертификати решавиро аз дастрасии беиҷозат, нусхабардорӣ ё талафот ҳифз намоянд.
16. Сертификати решавӣ танҳо дар анборҳои низомҳои боэътимоде, ки санҷиши мутобиқат ба талаботи иттилоотӣ ва бехатарии техникиро гузаштаанд, насб карда мешавад.
17. Ҳама гуна амалҳои марбут ба истифодаи сертификати решавӣ бояд ҳуҷҷатгузорӣ гардида, барои санҷиш дастрас бошанд.
18. Истифодаи сертификати решавӣ қатъиян тибқи санадҳои дохилии маркази тасдиқкунанда ва талаботи қонунгузорӣ амалӣ карда мешавад.
19. Сертификати решавӣ барои имзои ҳуҷҷатҳо ё иҷрои амалиёте, ки ба вазифаҳои мустақими функсионалии он дохил карда нашудаанд, истифода намешавад.
20. Сертификати решавӣ дар ҳама таҷҳизот ва низомҳое насб карда мешавад, ки санҷиши имзоро талаб мекунанд. Насбкунӣ аз ҷониби корманди масъули маркази тасдиқкунандаи решавӣ бо истифода аз қадамҳои зерин анҷом дода мешавад:
- воридоти сертификат ба махзани сертификатҳои решавии боэътимод (масалан, дар «ОС Windows», «Linux Е» низомҳои махсусгардонидашуда);
- санҷиши дурустии насб тавассути санҷишҳои муқаррарии сертификати решавӣ.
21. Ҳангоми ворид шудани ҳуҷҷатҳои электронӣ имзо дар асоси сертификати решавӣ санҷида мешавад.
22. Барои санҷиш таъминоти барномавие истифода мешавад, ки алгоритмҳои муқарраршударо дастгирӣ мекунад ва ба талаботи маркази тасдиқкунандаи решавӣ ҷавобгӯ аст.
23. Дастрасӣ ба сертификати решавӣ танҳо ба кормандони масъули маркази тасдиқкунанда дода мешавад.
24. Дар ҳолатҳои зарурӣ барои додани ҳуқуқи истифодаи сертификати решавӣ, ҳуҷҷат бо нишон додани шахсони масъул ва маҳдудиятҳои муваққатӣ ба расмият дароварда мешавад.
4. МУҚАРРАРОТИ ХОТИМАВӢ
25. Барои риоя накардани муқаррароти Қоидаҳои мазкур шахсони масъул тибқи қонунгузории Ҷумҳурии Тоҷикистон ба ҷавобгарӣ кашида мешаванд.
Зарегистрировано Министерством юстиции Республики Таджикистан от 18 февраля 2025 года, регистрационный номер 1328
Приложение
к распоряжению
директора Агентства инноваций
и цифровых технологий при
Президенте Республики Таджикистан
от 19 февраля 2025 года,
№1/01Порядок приобретения и использования корневых сертификатов защищённых электронных подписей
1.ОБЩИЕ ПОЛОЖЕНИЯ
1. Порядок приобретения и использования корневых сертификатов защищённых электронных подписей (далее – настоящий Порядок) устанавливает порядок приобретения и использования корневых сертификатов защищённых электронных подписей.
2. В настоящем Порядке используются следующие основные понятия:
- корневой удостоверяющий центр – уполномоченный орган по государственному надзору в сфере электронной подписи (удостоверяющие центры отправляють информацию о выданных сертификатах в корневой удостоверяющий центр. Проверка подлинности и достоверности электронной подписи осуществляется через корневой удостоверяющий центр, и центр обеспечивает полноту и сохранение информации в непредвиденных обстоятельствах);
- удостоверяющий центр - юридическое лицо, имеющеё право проверить соответствие открытого ключа защищённой электронной подписи закрытому ключу защищённой электронной подписи;
- корневой сертификат защищённой электронной подписи (далеё-корневой сертификат) - файл, в котором помещена информация корневого удостоверяющего центра, в том числе имя, идентификационный номер налогоплательщика, адрес, срок действия и алгоритм шифрования и передаётся в удостоверяющему центру.
2. ПОРЯДОК ПРИОБРЕТЕНИЯ КОРНЕВЫХ СЕРТИФИКАТОВ
3. Приобретение корневых сертификатов осуществляется в целях обеспечения юридической значимости и безопасности электронной подписи оказанию услуги, связанной с использованием защищённой электронной подписи, и проверке подлинности защищённых электронных подписей.
4. Процесс приобретение корневого сертификата осуществляется в соответствии с действующим законодательством.
5. Корневые сертификаты приобретаются у корневого удостоверяющего центра, соответствующий международным и государственным стандартам.
6. Приобретения корневых сертификатов состоит из следующих этапов:
1) удостоверяющие центры направляют корневому удостоверяющему следующие документы и информацию в уполномоченный орган посредством почтовой связи, лично или через информационную систему:
- заявление для приобретения корневого сертификата;
- юридическое наименование;
- копия положения (устава);
- цель использования корневого сертификата;
- сведения об информационных системах, где будет применяться корневой сертификат;
- сведения о политике информационной безопасности;
- контактные данные ответственного лица.
2) корневой удостоверяющий центр проверяет документы на соответствие установленным требованиям в срок не более 15 рабочих дней;
3) удостоверяющие центры заключают соглашение с корневым удостоверяющим центром, в котором оговариваются следующие условия:
- права и обязанности сторон;
- срок действия корневого сертификата;
- порядок замены и отзыва корневого сертификата;
- условия обеспечения конфиденциальности;
4) при одобрении заявки удостоверяющий центр уведомляется о возможности получения корневого сертификата.
7. После рассмотрения документов и проверки программного обеспечения и технических возможностей заявителя на соответствие требованиям, предъявляемым к удостоверяющим центрам, корневой удостоверяющий центр выдаёт удостоверяющему центру корневой сертификат. Информация о получении корневого сертификата фиксируется в корневом удостоверяющем центре.
8. Корневой сертификат передаётся удостоверяющим центрам через защищённый канал связи, одобренный корневым удостоверяющим центром.
9. При получении корневого сертификата проверяется его правильность путём проверки контрольной суммы и верификация подписи корневого удостоверяющего центра.
10. Корневой сертификат, выдаваемый удостоверяющему центру, должен содержать следующую информацию:
- идентификационные данные, в том числе имя владельца сертификата, название удостоверяющего центра и имя организации;
- имя издателя сертификата (название корневого удостоверяющего центра,
организация)
- параметры ключа и шифрования (открытый ключ, алгоритмы подписи);
- информация о корневом сертификате (серийный номер, уникальный номер, присваиваемый сертификату);
- срок действия (дата начала действия корневого сертификата, дата окончания действия корневого сертификата);
- версия сертификата X.509 версии 3.
11. Корневой удостоверяющий центр переподчиняет сертификат удостоверяющего центра, путём предоставления нового сертификата, где в структуре сертификата, в поле издатель, присваивается данные корневого удостоверяющего центра.
12. В случае компрометации корневого сертификата немедленно уведомлять корневой удостоверяющий центр. Удостоверяющие центры по истечении срока действия корневого сертификата для получения следующего корневого сертификата должны обратиться в корневой удостоверяющий центр.
13. Корневой удостоверяющий центр отказывает удостоверяющему центру в выдаче сертификата в следующих случаях:
- неполнота или некорректность представленных документов;
- представления недостоверных сведений и отказ в проверке и сотрудничестве;
- несоответствие требованиям безопасности;
- вступление в законную силу решение суда (решение о ликвидации удостоверяющего центра);
- если программное обеспечение и технические возможности заявителя не соответствуют требованиям корневого удостоверяющего центра.
3. ПОРЯДОК ИСПОЛЬЗОВАНИЯ КОРНЕВЫХ СЕРТИФИКАТОВ
14. Удостоверяющие центры после приобретения должны использовать корневой сертификат исключительно в соответствии с заявленной целью. Корневой сертификат используется для проверки подлинности подписей, установления доверия к сертификатам других участников, также для проверки доверия к электронной подписи, приложенной к документам, и обеспечение криптографической безопасности данных.
15. Корневой удостоверяющий центр и удостоверяющие центры обязаны обеспечить защиту корневого сертификата от несанкционированного доступа, копирования или утраты.
16. Корневой сертификат устанавливается только в доверенные хранилища систем, прошедших проверку на соответствие требованиям информационной и технической безопасности.
17. Любые действия, связанные с использованием корневого сертификата, должны быть задокументированы и доступны для проверки.
18. Использование корневого сертификата осуществляется строго в соответствии с внутренними актами удостоверяющего центра и законодательными требованиями.
19. Корневой сертификат не используется для подписания документов или выполнения операций, которые не входят в его прямые функциональные обязанности.
20. Корневой сертификат устанавливается на всех устройствах и системах, где требуется проверка подписей. Установка производится уполномоченным сотрудником корневого удостоверяющего центра с использованием следующих шагов:
- импорт сертификата в хранилище доверенных корневых сертификатов (например, в «ОС Windows», «Linux» или специализированных системах);
- проверка корректности установки через стандартные средства проверки корневых сертификатов.
21. При поступлении электронных документов проводится проверка подписи на основе корневого сертификата.
22. Для проверки используется программное обеспечение, поддерживающеё установленные алгоритмы и отвечающеё требованиям корневого удостоверяющего центра.
23. Доступ к корневому сертификату предоставляется только уполномоченным сотрудникам удостоверяющего центра.
24. В случаях необходимости, для делегирования прав использования корневого сертификата оформляется документ с указанием ответственных лиц и временных ограничений.
4. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
25. За несоблюдение положений настоящего Порядка ответственные лица привлекаются к ответственности в соответствии с законодательством Республики Таджикистан.