Дохилшавӣ

Тартиби истифодаи маълумоти маркази тасдиқкунанда баъд аз қатъ гардидани фаъолияти он аз 8 майи соли 2025, №1/04

Санаи амалкуни: 28.07.2025

Ҳолати ҳуҷҷат: Амалкунанда

Дар Вазорати адлияи Ҷумҳурии Тоҷикистон

3 июни соли 2025, № 1346 ба қайди давлатӣ

гирифта шудааст

Замима
ба фармоиши директори
Агентии инноватсия ва технологияҳои рақамии
назди Президенти Ҷумҳурии Тоҷикистон
аз 8 майи соли 2025, №1/04

Тартиби истифодаи маълумоти маркази тасдиқкунанда баъд аз қатъ гардидани фаъолияти он

1. МУҚАРРАРОТИ УМУМӢ

1.Тартиби истифодаи маълумоти маркази тасдиқкунанда баъд аз қатъ гардидани фаъолияти он (минбаъд – Тартиби мазкур) тартиби истифодаи маълумоти маркази тасдиқкунандаро баъд аз қатъ гардидани фаъолияти он муайян менамояд.

2. Тартиби мазкур нисбат ба ҳамаи марказҳои тасдиқкунанда, аз ҷумла маркази тасдиқкунандаи решавӣ, марказҳои тасдиқкунандаи мақомоти давлатӣ ва ташкилотҳои дигаре, ки сертификатҳои калидҳои имзои электрониро дар ҳудуди Ҷумҳурии Тоҷикистон омода, нигоҳдорӣ ва идора менамоянд, паҳн мегардад.

3.Тартиби мазкур қоидаҳо ва расмиёти марбут ба истифода ва нигоҳдории маълумоти маркази тасдиқкунандаро пас аз қатъ гардидани фаъолияти он бо мақсади таъмини амният, пуррагӣ ва дастрасии маълумот, инчунин ҳифзи ҳуқуқ ва манфиатҳои истифодабарандагони воситаҳои криптографии ҳифзи иттилоот ва имзои электрониро танзим менамояд.

4.Дар Тартиби мазкур мафҳумҳои асосии зерин истифода мешаванд:

- маркази тасдиқкунанда - шахси ҳуқуқӣ, ки дорои ҳуқуқи тасдиқи мутобиқати калиди кушодаи имзои электронии ҳифзшуда ба калиди пӯшидаи имзои электронии ҳифзшуда мебошад;

- мақоми ваколатдор - Агентии инноватсия ва технологияҳои рақамии назди Президенти Ҷумҳурии Тоҷикистон;

- сертификат - сертификати калиди имзои электронии ҳифзшуда;

- феҳрист – феҳристи сертификатҳои калидҳои имзои электронии ҳифзшуда.

2. ҚОИДАҲОИ НИГОҲДОРӢ ВА ИНТИҚОЛИ МАЪЛУМОТИ МАРКАЗИ ТАСДИҚКУНАНДА

5.Маркази тасдиқкунанда уҳдадор аст, ки маълумот дар бораи сертификатҳои додашуда, инчунин маълумот дар бораи ҳолати ин сертификатҳоро нигоҳдорӣ ва бойгоникунонӣ намояд, чунки дар сурати қатъ шудани фаъолияти он санҷиши имзоҳои электронии бо истифода аз ин сертификатҳо гузошташуда мумкин бошад.

6.Баъд аз қатъ шудани фаъолияти маркази тасдиқкунанда, тамоми маълумоти марбут ба баровардан, истифода ва идоракунии сертификатҳо бояд дар давоми 30 рӯзи тақвимӣ ба маркази тасдиқкунандаи решавӣ ё мақоми ваколатдор интиқол дода шаванд.

7.Маркази тасдиқкунанда уҳдадор аст, ки бехатарии маълумоти зеринро таъмин намояд, аз ҷумла:

- сертификатҳое, ки ба истифодабарандагон дода шудаанд;

- феҳристи сабти амалиётҳои марбут ба додани сертификатҳо ва истифодаи калидҳо;

- маълумот дар бораи мақоми сертификат (аз ҷумла санаи бозхонд ва боздоштан);

- метамаълумот дар бораи истифодабарандагон, ки айнияткунонӣ ва маълумот барои тамосро дар бар мегирад;

- калидҳо ва маълумоти криптографӣ, ки пуррагӣ ва амнияти сертификатҳоро таъмин мекунанд.

8. Муҳлати ҳадди ақали нигоҳдории маълумот аз лаҳзаи қатъи фаъолияти маркази тасдиқкунанда 5 солро ташкил медиҳад. Муҳлат мумкин аст бо қарори мақоми ваколатдор бо мақсади санҷиши ҳолатҳои бехатарӣ, дар баррасии мақомоти судӣ қарор доштан ё талаботи дигари қонунгузории Ҷумҳурии Тоҷикистон тамдид карда шавад.

9. Барои нигоҳ доштани маълумот, марказҳои тасдиқкунанда бояд воситаҳои техникиеро истифода баранд, ки амнияти иттилоотиро таъмин кунанд ва аз дастрасии беиҷозат, гум шудан ё таҳриф кардани маълумот муҳофизат кунанд. Маркази тасдиқкунанда уҳдадор аст, ки на дертар аз 60 рӯзи тақвимӣ пеш аз қатъи фаъолият нақшаи интиқоли маълумотро таҳия ва тасдиқ намояд, аз ҷумла:

- рӯйхати маълумоти интиқолшаванда;

- шакли интиқол (масалан, воситаҳои электронии рамзгузоришуда, хатҳои алоқаи ҳифзшуда);

- муҳлати интиқол;

- шахсони масъули интиқол ва қабули маълумот.

10. Ба интиқоли маълумот бояд санади қабул ва интиқол, ки аз ҷониби намояндагони ваколатдори маркази тасдиқкунанда ва ҷониби қабулкунанда имзо шудааст, ҳамроҳ карда шавад. Нусхаи санад дар мақоми ваколатдор нигоҳ дошта мешавад.

11. Маркази тасдиқкунанда уҳдадор аст, ки нобуд кардани маълумоти интиқолнашавандаро бо истифода аз усулҳое, ки барқарорсозии онро истисно мекунанд, таъмин намояд ва ба мақоми ваколатдор санади нобудкуниро пешниҳод намояд.

3.ТАРТИБИ ИСТИФОДАИ МАЪЛУМОТ БАЪД АЗ ҚАТЪ ГАРДИДАНИ ФАЪОЛИЯТИ МАРКАЗИ ТАСДИҚКУНАНДА

12. Дар сурати қатъи фаъолияти маркази тасдиқкунанда, маълумоти марбут ба сертификатҳо ва калидҳои криптографӣ бояд танҳо дар ҳолатҳои пешбининамудаи қонунгузорӣ ва шартномаҳои бо истифодабарандагон басташуда истифода шавад.

13. Баъд аз қатъи фаъолияти маркази тасдиқкунанда, дастрасӣ ба маълумоти марбут ба сертификатҳои амалкунанда танҳо бо мақсадҳои зерин амалӣ мегардад:

- коркарди дархостҳои истифодабарандагон вобаста ба амали сертификатҳо;

- барқарор кардани дастрасӣ ба калидҳо ва сертификатҳо дар сурати гум шудан ё вайрон шудан;

- таъмини ҳуқуқи истифодабарандагон барои барқарор кардани ҳуқуқҳои бо имзои электронӣ ҳифзшаванда.

14. Дар ҳолатҳои зарурӣ, баъд аз қатъ шудани фаъолияти маркази тасдиқкунанда, ин маълумот мумкин аст бо розигии истифодабарандагон ё бо дастури мақоми ваколатдор ба маркази тасдиқкунандаи дигари амалкунанда интиқол дода шавад.

15. Дар сурати қатъ шудани фаъолият, маркази тасдиқкунанда бояд интиқоли ҳамаи маълумоти бойгонӣ ва маълумоти дахлдорро барои нигоҳдорӣ ва дастрасӣ ба онҳо дар маркази тасдиқкунандаи дигар, ки нигоҳдорӣ ва дастрасии онҳоро идома медиҳад, таъмин намояд,

16. Маркази тасдиқкунандаи решавӣ дастрасӣ ба феҳристро барои тасдиқи аслият ва эътибори имзои электронӣ дар давоми тамоми муҳлати нигоҳдории маълумот таъмин мекунад.

17. Шахсоне, ки барои нигоҳдорӣ, истифода ва интиқоли маълумот баъд аз қатъи фаъолияти маркази тасдиқкунанда масъуланд, барои амалҳои зерин ҷавобгар мебошанд:

- талафот, ихроҷ ё дастрасии беиҷозат ба маълумот;

- саривақт пешниҳод накардани маълумоти ҷавобӣ ба дархостҳои мақомоти давлатӣ ё истифодабарандагон;

- иҷро накардани уҳдадориҳои нигоҳдории маълумот дар муҳлати муқарраршуда.

4. МУҚАРРАРОТИ ХОТИМАВӢ

18. Истифодаи маълумот бо мақсадҳои дигар, ки дар Тартиби мазкур пешбинӣ нашудаанд, манъ аст.

19. Ҳамаи масъалаҳое, ки бо Тартиби мазкур ҳал нашудаанд, тибқи талаботи Қонуни Ҷумҳурии Тоҷикистон «Дар бораи ҳуҷҷати электронӣ ва имзои электронӣ» ва санадҳои меъёрии ҳуқуқии дигари Ҷумҳурии Тоҷикистон танзим карда мешаванд.

20. Барои риоя накардани муқаррароти Тартиби мазкур, аз ҷумла интиқоли маълумот ба шахсони беиҷозат ё ташкилотҳо, шахсони масъул тибқи қонунгузории Ҷумҳурии Тоҷикистон ба ҷавобгарӣ кашида мешаванд.



Зарегистрировано Министерством юстицииРеспублики Таджикистан от 3 июня 2025 года, №1346
Приложение
к распоряжению директора
Агентства инноваций и цифровых
технологий при Президенте
Республики Таджикистан
от 8 мая 2025 года, №1/04

Порядок использования информации удостоверяющего центра после прекращения его деятельности

1.ОБЩИЕ ПОЛОЖЕНИЯ

1.Порядок использования информации удостоверяющего центра после прекращения его деятельности (далее – настоящий Порядок) определяет порядок использования информации удостоверяющего центра после прекращения его деятельности.

2.Настоящий Порядок распространяется на все удостоверяющие центры, включая корневой удостоверяющий центр, удостоверяющие центры государственных органов и иные организации, осуществляющие выпуск, хранение и управление сертификатами ключей электронной подписи на территории Республики Таджикистан.

3.Настоящий Порядок регулирует правила и процедуры, касающиеся использования и хранения информации удостоверяющего центра после прекращения его деятельности, с целью обеспечения безопасности, целостности и доступности информации, а также защиты прав и интересов пользователей криптографических средств защиты информации и электронной подписи.

4.В настоящем Порядке используются следующие основные понятия:

- удостоверяющий центр - юридическое лицо, обладающее соответствующими правами на удостоверение соответствия открытого ключа защищенной электронной подписи закрытому ключу защищенной электронной подписи;

- уполномоченный орган - Агентство инноваций и цифровых технологий при Президенте Республики Таджикистан;

- сертификат - сертификат ключа защищенной электронной подписи;

- реестр - реестр сертификатов ключей защищенной электронной подписи.

2.ПРАВИЛА ХРАНЕНИЯ И ПЕРЕДАЧИ ИНФОРМАЦИИ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА

5. Удостоверяющий центр обязан обеспечить хранение и архивирование данных о выданных сертификатах, а также информацию о статусах этих сертификатов, чтобы в случае прекращения его деятельности можно было проверить электронные подписи, поставленные с использованием этих сертификатов.

6. После прекращения деятельности удостоверяющего центра вся информация, связанная с выпуском, использованием и управлением сертификатами, подлежит передаче в корневой удостоверяющий центр или уполномоченный орган, в течение 30 календарных дней.

7. Удостоверяющий центр обязан обеспечить сохранность следующих данных, включая:

- сертификаты, выданные пользователям;

- журналы операций, связанных с выдачей сертификатов и использованием ключей;

- информацию о статусах сертификатов (включая дату отзыва и приостановки);

- метаданные о пользователях, включающие идентификацию и контактные данные;

- ключи и криптографические данные, обеспечивающие целостность и безопасность сертификатов.

8. Минимальный срок хранения данных составляет 5 лет с момента прекращения деятельности удостоверяющего центра. Срок можно продлить по решению уполномоченного органа для целей расследования инцидентов безопасности, нахождения на рассмотрении судебных органов или иных требований законодательства Республики Таджикистан.

9. Для хранения данных удостоверяющие центры обязаны использовать технические средства, обеспечивающие безопасность информации и защиту от несанкционированного доступа, утраты или искажения данных. Удостоверяющий центр обязан не позднее чем за 60 календарных дней до прекращения деятельности разработать и утвердить план передачи данных, включающий:

- перечень передаваемых данных;

- формат передачи (например, зашифрованные электронные носители, защищённые каналы связи);

- сроки передачи;

- ответственных лиц за передачу и приём данных.

10. Передача данных должна сопровождаться актом приёма-передачи, подписанным уполномоченными представителями удостоверяющего центра и принимающей стороны. Копия акта хранится в уполномоченном органе.

11. Удостоверяющий центр обязан обеспечить уничтожение данных, не подлежащих передаче, с использованием методов, исключающих их восстановление, и предоставить уполномоченному органу акт об уничтожении.


3. ПОРЯДОК ИСПОЛЬЗОВАНИЯ ИНФОРМАЦИИ ПОСЛЕ ПРЕКРАЩЕНИЯ ДЕЯТЕЛЬНОСТИ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА

12. В случае прекращения деятельности удостоверяющего центра информация, связанная с сертификатами и криптографическими ключами, должна быть использована только в случаях, предусмотренных законодательством и договорами, заключёнными с пользователями.

13. После прекращения деятельности удостоверяющего центра доступ к информации, относящейся к действующим сертификатам, осуществляется только в следующих целях:

- обработки запросов пользователей, связанных с действием сертификатов;

- восстановления доступа к ключам и сертификатам в случае утери или повреждения;

- обеспечения права пользователей на восстановление прав, защищаемых электронной подписью.

14. При необходимости, после прекращения деятельности удостоверяющего центра, эта информация можно передать в другой действующий удостоверяющий центр с согласия пользователей или по указанию уполномоченного органа.

15. В случае прекращения деятельности удостоверяющий центр должен обеспечить передачу всех архивных данных и соответствующую информацию для дальнейшего хранения и доступа к ним в другом удостоверяющем центре, который продолжит их хранение и обеспечение доступа.

16. Корневой удостоверяющий центр обеспечивает доступ к реестру для проверки подлинности и действительности электронной подписи в течение всего срока хранения данных.

17. Лица, ответственные за хранение, использование и передачу информации после прекращения деятельности удостоверяющего центра, несут ответственность за:

- утрату, утечку или несанкционированный доступ к данным;

- несвоевременное предоставление информации в ответ на запросы государственных органов или пользователей;

- невыполнение обязательств по хранению данных в установленные сроки.


4.ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

18. Использование информации в иных целях, не предусмотренных настоящим Порядком, запрещено.

19. Все вопросы, не урегулированные настоящим Порядком, регулируются в соответствии с требованиями Закона Республики Таджикистан «Об электронном документе и электронной подписи» и иным нормативным правовым актам Республики Таджикистан.

20. За несоблюдение Республики Таджикистан положений настоящего Порядка, включая передачу данных несанкционированным лицам или организациям, ответственные лица привлекаются к ответственности в соответствии с законодательством Республики Таджикистан.