Услуги

При создании и проверки данных электронной подписи гарантированное сохранение конфиденциальности информации «открытого ключа»

  • Создание сертификата электронной подписи как на бумажном носителе, так и в виде электронного документа;
  • При создании и проверки «открытого ключа» сохранение информации на носителе поддерживающего чтение ключа;
  • Ведение реестра и регистрация владельцев сертификатов электронной подписи;
  • Претворение в жизнь (или внедрение) технической поддержки для сертификатов электронный подписи;
  • Обеспечение поддержки в базе данных Центра наличия и актуальности информации о владельцах электронной подписи и статусе сертификатов электронной подписи;
  • По требованию владельцев электронной подписи приостановка действия или восстановление сертификатов электронной подписи;
  • Обеспечение возможности приобретения информации о приостановленных или ликвидированных сертификатах электронной подписи (путём размещения данной информации на сайте Центра) находящихся в реестре сертификатов электронной подписи Центра;
  • С помощью телефона, факса или электронной почты оповещение и предупреждение заказчика или уполномоченного лица соответствующего сертификата электронной подписи о фактах (которые стали известны Центру) которые могут отрицательно повлиять на будущее использование выданного ему сертификата электронной подписи;
  • Для сертификатов электронной подписи формирование и ведение реестра объектых идентификаторов, а также регистрация новых идентификаторов для корпоративных информационных систем;
  • Консультирование владельцев сертификатов электронных подписей о предоставляемых Центром технических средствах, программном обеспечении, а также о правилах пользованием сертификатов электронных подписей, о подтверждении подлинности подписи в электронном документе, о настройке средств для создания и проверки данных электронных подписей а также вопросов связанных с их тестированием и эксплуатацией;
  • Установка и настройка технического и программного обеспечения;
  • На рабочих местах владельцев сертификатов электронной подписи восстановление рабочего состояния соответствующих технических и программных средств, а также диагностирование неисправностей;
  • Проверка подлинности электронной подписи в электронном документе и по результатам проверки выдача утверждённого протокола;
  • О юридической важности электронного документа в досудебных соглашениях, в том числе участие в работе экспертных и других комиссий, сформированных со стороны участников информационных систем.


В соответствии с Законом Азербайджанской Республики «Об электронной подписи и электронном документе" Центр обладает следующими правами:

  • принимать соответствующие меры по обеспечению информационной безопасности и защите при сертификации «открытых ключей»;
  • при формировании сертификатов электронной подписи обеспечивать соответствие между «открытым» и «закрытым» ключами пользователя;
  • в соответствии с законодательством обеспечивать конфиденциальность и защиту личной информации полученной от пользователя;
  • в случаях предусмотренных законодательством своевременно приостанавливать, восстанавливать или удалять сертификаты электронной подписи;
  • проверять правомерность обращения на приостановление или аннулирование сертификата электронной подписи;
  • принимать в течении суток заявления на приостановление, аннулирование или восстановление сертификатов электронной подписи;
  • вести реестр списка определённого (или выявленного) со стороны контролирующего центра всех действующих, приостановленных, аннулированных и восстановленных сертификатов электронной подписи;
  • с помощью общедостуных телекоммуникационных каналов обеспечивать доступ пользователей к сертификатам электронной подписи и соответствующим реестрам; (насколько это правомерно?)
  • обеспечивать сохранность сформированных сертификатов электронной подписи в сроки (или в течении сроков) предусмотренные законодательством для хранения соответствующих документов на бумажных носителях;
  • предоставлять консультации по вопросам связанных с электронной подписью.


С технической точки зрения, функции выполняемые НЦСУ (Национальным центром сертификационных услуг) условно можно разделить на основные (функции по управлению сертификатов) и дополнительные

  • генерация сдвоенного «личного ключа»;
  • последняя регистрация (идентификация) пользователя;
  • сертификация «открытых ключей» пользователей (процесс формирования «открытых ключей» для последних пользователей);
  • распространение сертификатов (с целью обеспечения доступа к ним пользователей);
  • обеспечение аннулирования (или ликвидации) сертификатов (при возникновении различных ситуаций приостановление или аннулирование сертификата);
  • обеспечение проверки законности (или правомерности) сертификата электронной подписи (распространение списка аннулированных сертификатов);
  • архивирование сертификатов электронной подписи.

К дополнительным функциям относятся:

  • генерация ключей для владельцев электронной подписи;
  • обеспечение невозможности поддержки отказа от электронный подписи;
  • управление «историей» сертификата;
  • временные печати;
  • нотариальное обеспечение;
  • изучение (или разбор) спорных вопросов;
  • приостановление, восстановление или аннулирование действия сертификата;


После выдачи сертификата Центр в предусмотренных законодательством случаях на основании статей 13 и 14 Закона "Об электронной подписи и электронном документе" Азербайджанской Республики может приостановить, восстановить или аннулировать его действие. В это время Центр в «Сертификационном реестре» проводит регистрацию о произошедших изменениях в состоянии сертификата.

С целью приостановления действия сертификата, его восстановления или аннулирования, владелец электронной подписи должен обратиться в Центр с соответствующим обращением. По поступившему обращению Центр немедленно принимает соответствующие меры о чём сообщает владельцу электронной подписи, и в «Сертификационном реестре» проводит регистрацию о произошедших изменениях в состоянии сертификата.

При создании «открытых ключей» электронной подписи оцениваемых как нарушение конфиденциальности данных в ниже перечисленных случаях (или ситуациях) владелец подписи в течении 3 часов должен представить информацию в соответствующий Центр:

  • при утере карты электронной подписи;
  • при утере карты электронной подписи, а по прошествии времени её нахождения;
  • при утечки конфиденциальной информации или при серьезных сомнениях в её достоверности;
  • при имеющихся признаках вмешательства в данные «открытых ключей», электронных карт или при наличии подозрений;
  • при перходе другим лицам карт электронной подписи с использованием кода активации;
  • при увольнении сотрудника для которого были созданы карты «открытых ключей» электронной подписи.


При нарушении секретности (или тайны) данных использованных для создания «открытых ключей» электронной подписи, Центр незамедлительно проводит в жизнь неотложные меры по ликвидации соответствующих сертификатов, а также, по изменению данных при создании новых «открытых ключей» электронной подписи. В этих случаях Центр оповещает владельцев карт электронной подписи о случившемся и обеспечивает их безвозмездную замену.