Дохилшавӣ

Қоидаҳои санҷиши аслияти имзои электронӣ, аз ҷумла тасдиқи аслияти имзои электронии ҳифзшуда дар ҳуҷҷати электронӣ аз 11 сентябри соли 2024, №1/38

Санаи амалкуни: 11.09.2024

Ҳолати ҳуҷҷат: Амалкунанда

Дар Вазорати адлияи Ҷумҳурии Тоҷикистон

аз 4 октябри соли 2024 ба қайди давлатӣ гирифта шудааст,

рақами бақайдгирӣ 1306

Замима
ба фармоиши директори
Агентии инноватсия ва технологияҳои рақамии
назди Президенти Ҷумҳурии Тоҷикистон
аз 11 сентябри соли 2024, №1/38

ҚОИДАҲОИ САНҶИШИ АСЛИЯТИ ИМЗОИ ЭЛЕКТРОНӢ, АЗ ҶУМЛА ТАСДИҚИ АСЛИЯТИ ИМЗОИ ЭЛЕКТРОНИИ ҲИФЗШУДА ДАР ҲУҶҶАТИ ЭЛЕКТРОНӢ

1. МУҚАРРАРОТИ УМУМӢ 

  1. Қоидаҳои санҷиши аслияти имзои электронӣ, аз ҷумла тасдиқи аслияти имзои электронии ҳифзшуда дар ҳуҷҷати электронӣ (минбаъд – Қоидаҳои мазкур), қоидаҳои санҷиши аслияти имзои электронӣ, аз ҷумла тасдиқи аслияти имзои электронии ҳифзшударо дар ҳуҷҷати электронӣ аз ҷониби низоми иттилоотӣ дар марҳилаи таъсис ва фаъолияти низоми иттилоотӣ муайян менамояд.
  2. Дар Қоидаҳои мазкур мафҳумҳои зерин истифода мешаванд:

1) низоми иттилоотӣ - низоме, ки иштирокдорони он бо истифода аз имзои электронӣ мубодилаи маълумотро дар шакли электронӣ амалӣ менамоянд;

2) маркази тасдиқкунанда - шахси ҳуқуқӣ, ки дорои ҳуқуқи тасдиқи мутобиқати калиди кушодаи имзои электронии ҳифзшуда ба калиди пӯшидаи имзои электронии ҳифзшуда, ки ба номи ӯ шаҳодатномаи бақайдгирӣ (дорандаи шаҳодатнома) дода шудааст, мебошад;

3) ҳуҷҷати электронӣ - маълумоте, ки дар шакли электронӣ пешниҳод шудааст;

4) имзои электронии ҳифзшуда (имзои электронии рақамӣ) - унсури ҳуҷҷати электроние, ки дар натиҷаи табдили криптографии маълумот бо истифода аз калиди пӯшидаи имзои электронӣ ба даст оварда шудааст ва барои айнияткунонии соҳиби сертификати калиди имзо имкон медиҳад, мавҷуд набудани таҳрифи маълумотро дар ҳуҷҷати электронӣ муқаррар менамояд ва ба ҳифзи ҳуҷҷати электронӣ аз тағйироти беиҷозат равона карда шудааст;

5) воситаҳои имзои электронии ҳифзшуда - воситаҳои дастгоҳӣ ва (ё) барномавие, ки иҷрои ақаллан яке аз функсияҳои зеринро таъмин менамоянд:

- омода кардани имзои электронӣ дар ҳуҷҷати электронӣ бо истифода аз калиди пӯшидаи имзои электронӣ;

- тасдиқи аслияти имзои электронӣ дар ҳуҷҷати электронӣ бо истифода аз калиди кушодаи имзои электронӣ;

- омода кардани калидҳои пӯшида ва кушодаи имзоҳои электронӣ.

2. РАСМИЁТИ САНҶИШИ ДУРУСТИИ ИМЗОИ ЭЛЕКТРОНӢ

3. Дар марҳилаи таъсис ва фаъолияти низоми иттилоотӣ ҳангоми гирифтани ҳуҷҷати электронии дорои шаҳодатномаи бақайдгирии имзои электронӣ, низоми иттилоотӣ вазифаи санҷиш ва тасдиқи имзои электрониро бо роҳҳои зерин амалӣ менамояд:

- санҷиши имзои ҳифзшудаи электронӣ дар ҳуҷҷати электронӣ;

- санҷиши сертификати бақайдгирии тарафи имзокунанда.

4. Низоми иттилоотӣ имзои электронии ҳифзшударо дар ҳуҷҷати электронӣ бо истифода аз калиди кушодаи ҳифзшудаи имзои электронӣ, ки дар сертификати бақайдгирии тарафи имзокунанда мавҷуд аст, месанҷад. Ҳуҷҷати электронӣ бояд сертификати бақайдгирии тарафи имзокунандаро дар бар гирад.

5. Санҷиши имзои электронӣ бо тартиби баръаксе, ки ҳуҷҷат имзо шудааст, тибқи нақшаи зерин сурат мегирад:

- бо истифода аз калиди кушодаи имзои электронии ирсолкунанда хеши паём (имзои ирсолкунанда) рамзкушоӣ карда мешавад;

- бо истифода аз вазифаи хеш ҳаҷми ниҳоии паёми аслӣ ҳисоб карда мешавад.

6. Ҳангоми санҷиш ҳаҷми ду паём муқоиса карда мешавад, агар онҳо баробар бошанд, пас имзои электронӣ дуруст мебошад (натиҷаи мусбати имзои электронӣ муайян шуд), агар онҳо баробар набошанд, имзои электронӣ беэътибор дониста мешавад (натиҷаи манфии имзои электронӣ муайян шуд).

7. Дар ҳолати муайян шудани натиҷаи мусбати санҷиши имзои электронӣ, низоми иттилоотӣ сертификати бақайдгирии тарафи имзокунандаро тавассути иҷрои санҷишҳои зерин бо истифода аз воситаи ҳифзи криптографии иттилоот ва воситаҳои имзои электронии маркази тасдиқкунанда тафтиш менамояд:

1) санҷиши муҳлати эътибори сертификати бақайдгирӣ (санҷиши муҳлати эътибор аз сертификати бақайдгирии тасдиқшуда то сертификати бақайдгирии решавиии эътимодноки маркази тасдиқкунанда бо дар назар доштани сертификатҳои бақайдгирии муқаррарии марказҳои тасдиқкунанда);

2) санҷиши сертификати бақайдгирӣ барои бозхонд (бекор кардан) бо яке аз усулҳои зерин сурат мегирад:

- дар асоси рӯйхати сертификатҳои бақайдгирии бозхондшудаи маркази тасдиқкунанда. Усули санҷиши мазкур бекоршавии сертификати бақайдгирии санҷидашавандаро дар лаҳзаи оғози муҳлати амали рӯйхати сертификатҳои бақайдгирии бозхондшудаи маркази тасдиқкунанда, тасдиқ менамояд;

- санҷиши маҷозии сертификати бақайдгирӣ ҷиҳати бозхонд. Усули санҷиши мазкур бекоршавии сертификати бақайдгирии санҷидашавандаро дар лаҳзаи имзои ҳуҷҷат тасдиқ менамояд;

- дар асоси рӯйхати иловагии сертификатҳои бақайдгирии бозхондшуда. Хизматрасонии мазкур якҷо бо рӯйхати сертификатҳои бақайдгирии бозхондшуда истифода мешавад. Усули санҷиши мазкур тасдиқ мекунад, ки оё сертификати бақайдгирии санҷишшаванда дар оғози муҳлати амали рӯйхати иловагии сертификатҳои бақайдгирии бозхондашудаи маркази тасдиқкунанда бекор карда шудааст ё не;

3) санҷиши доираи истифодаи сертификати бақайдгирии имзои электронӣ, ки аз санҷиши мазмуни майдони «истифодаи калид» (Key Usage)-и сертификати бақайдгирӣ иборат аст. Мазмуни «Имзои электронӣ» ва «Бетағйир» дар майдони «истифодаи калид» маънои онро доранд, ки сертификати бақайдгирӣ барои имзои электронӣ истифода мешавад. Мазмуни «Имзои электронӣ» ва «Рамзгузории калидҳо», ки дар майдони «истифодаи калид» мавҷуданд, нишон медиҳанд, ки ин сертификати бақайдгирӣ барои аутентификатсия истифода мешавад;

4) санҷиши рақами сертификати бақайдгирӣ ва усулҳои иҷозатдодашудаи истифодаи он. Сиёсати сертификати бақайдгирии тасдиқшаванда дорои истифодаи иҷозатдодашуда ва манъшудаи сертификати бақайдгирӣ мебошад (масалан: сертификати бақайдгирӣ дар низоми иттилоотии «Хазинадорӣ-муштарӣ»), ин маънои онро дорад, ки сертификати бақайдгирӣ дар низомҳои дигари иттилоотӣ истифода намешавад, ба истиснои низоми иттилоотии «Хазинадорӣ-муштарӣ»;

5) санҷиши сохтани занҷири дуруст аз сертификати бақайдгирии тасдиқшуда то сертификати бақайдгирии решавиии бовариноки маркази тасдиқкунанда бо дар назар доштани сертификатҳои бақайдгирии муқаррарии марказҳои тасдиқкунанда;

6) санҷиши муҳри вақт барои ҳуҷҷатҳои электронии нигоҳдориашон дарозмуддат. Расиди вақт дар лаҳзаи имзои ҳуҷҷати электронӣ ҳангоми муайян кардани натиҷаи мусбати санҷиши имзои электронӣ таҳия гардида, ин ҳамчун далели имзои ҳуҷҷат дар лаҳзаи муайяншуда мебошад;

7) санҷиши ваколати шахси имзокунандаи ҳуҷҷат. Механизмҳои санҷиши ваколат аз ҷониби низоми иттилоотӣ амалӣ карда шуда, дар сурати мавҷуд будани маълумот дар сертификати бақайдгирӣ гузаронда мешавад.

8. Агар имзои электронӣ ё сертификати бақайдгирӣ ба талаботи яке аз санҷишҳои дар банди 7 Қоидаҳои мазкур, ба истиснои зербандҳои 6) ва 7) мувофиқат накунад, имзои электронӣ ё сертификати бақайдгирӣ беэътибор дониста мешавад (ҳангоми муайян кардани натиҷаи манфии имзои электронии ҳифзшуда ва сертификати бақайдгирӣ).

9. Амалисозии техникии аслӣ будани имзои электронӣ ва тасдиқи сертификати бақайдгирӣ аз ҷониби низоми иттилоотӣ ба роҳ монда мешавад.

10. Ҳангоми тасдиқ (муқаррар намудан)-и аслӣ будани имзои электронӣ бо истифода аз воситаҳои ҳифзи криптографии иттилооти маркази тасдиқкунанда пас аз гузарондани расмиёти санҷиши имзои электронӣ (натиҷаи мусбати санҷиши имзои электронӣ ва сертификати бақайдгирии имзои электронӣ муайян шудааст) ҳуҷҷати электроние, ки тавассути низоми иттилоотӣ гирифта шудааст, ба ҳуҷҷати имзошуда (дастӣ имзошуда) бо оқибатҳои ҳуқуқии якхела баробар эътироф карда мешавад.

11. Агар дар имзои электронӣ номувофиқатӣ ошкор карда шавад (натиҷаи манфии санҷиши имзои электронӣ муайян карда мешавад), пас аз расмиёти санҷиши аслӣ будани имзои электронӣ бо истифода аз воситаҳои криптографии ҳифзи иттилоот, ҳуҷҷати электроние, ки тавассути низоми иттилоотӣ гирифта шудааст, ба ҳуҷҷати имзошуда (дастӣ имзошуда) баробар дониста намешавад.

3. МУҚАРРАРОТИ ХОТИМАВӢ

 

12. Барои риоя накардани муқаррароти Қоидаҳои мазкур шахсони масъул тибқи қонунгузории Ҷумҳурии Тоҷикистон ба ҷавобгарӣ кашида мешаванд.



Зарегистрированно Министерством юстиции

Республики Таджикистан от 4 октября 2024 года,

регистрационный номер 1306

Приложение к
распоряжению директора
Агентства инноваций и цифровых
технологий при Президенте
Республики Таджикистан
от 11 сентября 2024 года, №1/38

ПРАВИЛА ПРОВЕРКИ ПОДЛИННОСТИ ЭЛЕКТРОННОЙ ПОДПИСИ, В ТОМ ЧИСЛЕ ПОДТВЕРЖДЕНИЕ ПОДЛИННОСТИ ЗАЩИЩЕННОЙ ЭЛЕКТРОННОЙ ПОДПИСИ В ЭЛЕКТРОННОМ ДОКУМЕНТЕ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1. Правила проверки подлинности электронной подписи, в том числе подтверждение подлинности защищенной электронной подписи в электронном документе (далее – настоящие Правила) определяют правила проверки подлинности электронной цифровой подписи информационной системой на этапе создания и функционирования информационной системы.

2. В настоящих Правилах применяются следующие понятия:

1) информационная система - система, участники которой обмениваются информацией в электронной форме путем использования электронных подписей;

2) удостоверяющий центр) - юридическое лицо, обладающее соответствующими правами на удостоверение соответствия открытого ключа защищенной электронной подписи закрытому ключу защищенной электронной подписи, на чье имя выдано регистрационное свидетельство (владелец свидетельства)

3) электронный документ - информация, которая представлена в электронной форме;

4) защищенная электронная подпись (электронная цифровая подпись) - реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной подписи, и позволяющий идентифицировать владельца сертификата ключа подписи, установить отсутствие искажения информации в электронном документе и направленный на защиту электронного документа от несанкционированного исправления;

5) средства защищенной электронной подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций:

- создание электронной подписи в электронном документе с использованием закрытого ключа электронной подписи;

- подтверждение подлинности электронной подписи в электронном документе с использованием открытого ключа электронной подписи;

- создание закрытых и открытых ключей электронных подписей.

 

2. ПРОЦЕДУРА ПРОВЕРКИ ПОДЛИННОСТИ ЭЛЕКТРОННОЙ ПОДПИСИ

3. На этапе создания и функционирования информационной системы, при получении электронного документа, содержащего регистрационное свидетельство подписывающей стороны, в информационной системе реализуется функционал проверки подлинности защищенного электронного подписа, осуществляющий следующие проверки:

- проверку защищенного электронного подписа в электронном документе;

- проверку регистрационного свидетельства подписывающей стороны.

4. Информационная система проверяет защищенного электронного подписа на электронном документе, путем использования открытого ключа защищенной электронной подписи, который содержится в регистрационном свидетельстве подписывающей стороны. Электронный документ должен содержать регистрационное свидетельство подписывающей стороны.

5. Проверка защищенного электронного подписа осуществляется в обратном порядке, по которому производилась подпись документа, по следующей схеме:

- с помощью открытого ключа электронного подписа отправителя дешифруется хэш сообщения (подпись отправителя);

- с помощью хэш-функции вычисляется контрольная сумма оригинального сообщения.

6. При проверке производится сверка двух контрольных сумм, если они равны, то защищенная электронная подпись считается верной (определен положительный результат проверки защищенной электронной подписи), если не равны, то защищенная электронная подпись считается не действительной (определен отрицательный результат проверки защищенной электронной подписи).

7. Информационная система в случае, если определен положительный результат проверки защищенной электронной подписи проверяет регистрационные свидетельства подписывающей стороны путем выполнения следующих проверок с использованием средств криптографической защиты информации и средств защищенной электронной подписи удостоверяющего центра:

1) проверка срока действия регистрационного свидетельства (проверка сроков действия от проверяемого регистрационного свидетельства до доверенного корневого регистрационного свидетельства удостоверяющего центра, с учетом промежуточных регистрационных свидетельств удостоверяющих центров);

2) проверка регистрационного свидетельства на отозванность (аннулирование) осуществляется одним из следующих методов:

- на основе списка отозванных регистрационных свидетельств удостоверяющего центра. Данный метод проверки подтверждает, аннулировано ли проверяемое регистрационное свидетельство на момент начала срока действия списка отозванных регистрационных свидетельств удостоверяющего центра;

- онлайн проверка регистрационного свидетельства на аннулирование. Данный метод проверки подтверждает аннулировано ли проверяемое регистрационное свидетельство на момент подписания документа;

- на основе дополнительного списка отозванных регистрационных свидетельств. Данный сервис используется совместно с сервисом списка отозванных регистрационных свидетельств. Данный метод проверки подтверждает, аннулировано ли проверяемое регистрационное свидетельство на момент начала срока действия дополнительного списка отозванных регистрационных свидетельств удостоверяющего центра);

3) проверка области использования электронной подписи регистрационного свидетельства заключается в проверке значения поля регистрационного свидетельства «использование ключа» (Key Usage). Значения «Цифровая подпись» и «Неотрекаемость», содержащиеся в поле «использование ключа», означают что, это регистрационное свидетельство используется для электронной подписи. Значения «Цифровая подпись» и «Шифрование ключей», содержащиеся в поле «использование ключа», означают что, это регистрационное свидетельство используется для аутентификации;

4) проверка номера регистрационного свидетельства и разрешенных способах его использования. Политика проверяемого регистрационного свидетельства содержит разрешенные и запрещенные способы использования регистрационного свидетельства (например: регистрационное свидетельство используется в информационной системе «Казначейство-клиент»), это означает, что данное регистрационное свидетельство не может использоваться в других информационных системах, за исключением информационной системы «Казначейство-клиент»;

5) проверка построения корректной цепочки от проверяемого регистрационного свидетельства до доверенного корневого регистрационного свидетельства удостоверяющего центра, с учетом промежуточных регистрационных свидетельств удостоверяющих центров;

6) проверка метки времени осуществляется для электронных документов долговременного хранения. Квитанция метки времени формируется в момент подписания электронного документа при определении положительного результата проверки электронной цифровой подписи, тем самым являясь доказательством подписания документа в указанный момент времени.);

7) проверка полномочий лица подписавшего документ. Механизмы проверки полномочий реализуются информационной системой и проводятся при наличии информации в регистрационном свидетельстве.

8. При несоответствии защищенного электронного подписи или регистрационного свидетельства требованиям пункта 7 настоящих Правил, за исключением подпункта 6) и 7), защищенная электронная подпись или регистрационное свидетельство считается недействительным (при определении отрицательного результата проверки защищенной электронной подписи и регистрационного свидетельства).

9. Техническая реализация проверки подлинности защищенной электронной подписи и регистрационного свидетельства осуществляется информационной системой.

10. При удостоверении (установлении) подлинности защищенной электронной подписи с использованием средств криптографической защиты информации удостоверяющего центра после проведения процедуры проверки защищенной электронной подписи (определен положительный результат проверки защищенной электронной подписи и регистрационного свидетельства) электронный документ, полученный посредством информационной системы, подписанному (подписанному вручную) документу с одинаковыми юридическими последствиями.

11. При выявлении несоответствия защищенной электронной подписи (определен отрицательный результат проверки защищенной электронной подписи) после проведения процедуры проверки подлинности защищенной электронной подписи с использованием средств криптографической защиты информации, электронный документ, полученный посредством информационной системы, не признается равнозначным подписанному (подписанному вручную) документу.

3.ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

12. За несоблюдение положений настоящих Правил ответственные лица привлекаются к ответственности в соответствии с законодательством Республики Таджикистан.