( Azadliq qezeti, 11 aprel 2003 )

Elektron imzaya və Elektron ticarətə kim nəzarət edəcək ?

 

     Elektron imza ideyası xeyli əvvəllər, 70-80-cı illərdə ortaya çıxıb.Problemin mahiyyəti ondan ibarət idi ki, nə cür etmək olar ki, elektron formada olan hansısa informasiyanın doğurdan da konkret bir şəxs tərəfindən hazırlanmasını sübut etmək mümkün olsun.Xüsusən də 3-cü tərəfə, məsələn məhkəməyə sübut etmək mümkün olsun ki, elektron  sənəd məhz konkret şəxs tərəfindən hazırlanıb və imzalanıb. Nə cür arxayın olmaq olar ki, elektron poçt vasitəsilə alınmış məktubun, doğurdan da «yolda» mahiyyəti dəyişməyib ,məhz «filankəs» göndərib, imza da onunkudur.

 

Qısa arayış. Adi sənəd. Elektron sənəd. Elektron imza

 

    Məlumdur ki,hər bir adi sənəd əsasən aşağıdakı hissələrdən ibarətdir.

1. sənədin mahiyyəti ( informasiya hissəsi )

2. sənədin rekvizitləri ( tarix, ünvan və s.)

3. sənədin daşıyıçısı ( kağız ).

    Hər bir adi sənədin həqiqiliyinin aşkara çixarılması  o deməkdir ki, sənəd imzalandıqdan  sona dəyişilməyib və sənəd konkret şəxs tərəfindən imzalanıb.

    Adi halda, yəni kağız formasında olan sənədin kiməsə məxsus olmasını, həqiqiliyini sübut etmək üçün, aydındır ki, o adi formada imzalanır. Lazım gələrsə  imza notarius qaydasında təsdiq də edilir. Təbii ki, kağız üzərində. Bu prosesdə vətəndaş birbaşa iştirak edir. İmzasının formasını da qabaqcadan qeydiyyatdan keçirir - pasport aldıqda. Adi sənəd və onun kopiyası fərqli xüsusiyyətlərə malikdir.              

    Elektron formalı sənəddə isə məsələ bir qədər başqa cürdür. Aydındır ki, kağız formalı sənəd öz daşıyıçısı ilə ( kağızla ) qırılmaz sürətdə bağlıdır. Elektron sənədin isə ən özəl xüsusiyyəti ondan ibarətdir ki, o, öz daşıyıçısı ilə birbaşa  bağlı deyil. Elektron sənəd, tutaq ki, fayl, müxtəlif daşıyıcılarda - disketdə, kompakt diskdə , kompüterin yaddaşında, hansısa anda, hətta «havada»

 ( siqnal şəklində ) ola bilər.

Elektron sənədin 2-ci özəl xüsusiyyəti ondan ibarətdir ki, onun əsli- orijinalı  həmin sənədin surəti

( kopiyası ) ilə eyni xüsusiyyətə malikdir.

    Nəticə: Deməli, kağız formada olan sənəddən fərqli olaraq, elektron formalı sənədin daşıyıçısı onun həqiqiliyini üzə çıxarmaq üçün yetərli deyil.

    Buradan belə qənaətə gəlmək olar ki, hər bir elektron sənədin həqiqiliyini sübut etmək üçün ona hökmən nəsə əlavə, köməkçi informasiya qoşulmalı, və o, elektron sənədin daşıyıçısına bağlı olmamalıdır. Özü də bu əlavə edilmiş informasiya və sənədin məzmunu ayrılmaz sürətdə bir-biri ilə bağlı olmalıdır. Məhz bu əlavə edilmiş informasiya elektron imza adlanır. Bir qədər ümumiləşdirib desək, elektron  İmza - hansısa faylı əlavə unikal bir faylla təhciz etmək üçün yaradılan alqoritmdir. Elektron  İmzanı iki alqoritm birləşdirir : imzanı yaradan ( « qapalı açar» ) və onu oxuyan( «açıq açar» ) . İmza yaradan alqoritm-«qanalı açar» vasitəsilə vətəndaş  sənədin mahiyyətinə uyğun olan bir fayl yaradır.  «Qapalı açar» unikaldır, yalnız onun vasitəsilə imza yaratmaq olar. Onu da təbii ki, gizli saxlayırlar.

Müxtəlif fiziki və hüquqi şəxslərə məxsus «açıq açarlar» ( diqqət yetirin, qapalı deyil,«açıq açar» lar ! ) bir baza kimi müəyyən qurumlarda saxlanılır. Bu bir fəaliyyət növüdür ki, onlar da Qeydiyyat qurumu ( və ya Provayder ) adlanır. İmza sahibləri öz «açıq açar» larını bu qurumlara bildirməyə borcludurlar. Elektron məktub alan şəxslər məhz bu qurumlara müraciət etməklə (  təbii ki, İnternet və digər şəbəkələr  vasitəsilə), həmçinin özləri müxtəlif proqramlar vasitəsilə «açıq açarın» müvafiq «qapalı açara» uyğunluğunu yoxlayırlar.

Deməli, açıq sistemdə hərəkət edən informasiyanın, əsil elektron sənəd ( hüquqi sənəd ) hesab edilməsi üçün onunla birlikdə digər bir fayl da hərəkət etməlidir.Qapalı sistemlərdə bu funksiyasını həmin sistemin sahibinin müəyənləşdirdiyi şərtlər ( parollar, protokollar və s.) yerinə yetirir.

     Yuxarıda qeyd olundu ki, adi sənədləşmədə  imzalama prosesini vətəndaş həyata keçirir.Elektron sənədləşmədə isə  imzalamanı , eləcədə onun yoxlanılmasını hansısa kompüter proqramları həyata keçirir.Bir sözlə , vətəndaş proqrama-kompüterə inanmağa məcburdur.

     Görən nədəndir dünyada  elektron imzaya maraq ?.  Birinci ən əsas səbəb kimi, ani bir zamanda hüquqi münasibətlər yaratmağa imkan verən ucuz mexanizmi göstərmək olar. Və bu mexanizmin indiki qloballaşma dövründə heç bir sərhəd tanımaması da kifayət qədər ciddi  arqumentdir. Təsəvvür edin ki, azərbaycanda əyləşmiş bir hüquqi və ya fiziki subyekt bir andaca dünyanın istənilən yerində ola subyektlə hüquqi münasibətlər yaradır. Məhz bunun nəticəsidir ki, Almaniyada, ABŞ-da və digər inkişaf etmiş ölkələrdə elektron ticarət dövriyyəsi milyardlarla ölçülür.

     Beləliklə, anlaşılır ki, elektron imza məsələsində əsas problem, yuxarıda qeyd olunan alqoritmin

 ( imza yaratma vasitəsinin ) sirrinin dayanıqlığıdır.Ümumiyyətlə,  virtual iqtisaqiyyatın 1 №-li Problemi hesab edilən bu poblemin həlli  Elektron imza və Elektron sənədləşmə haqqında , həmçinin Elektron ticarət haqqında Qanunlarla  tənzimlənir. 

 

   Azərbaycanda bununla bağlı vəziyyət.      

 

   İndi görək Azərbaycanda bu problem nə yerdədir. İKT ilə bağlı əvvəlki yazılarmda qeyd etdiyim kimi bu sahə uzun müddət ölkə rəhbərliyinin ( xüsusən Parlamentin ) diqqətindən kənarda olub. Baxmayaraq ki, elktron biznes  çətinliklə də olsa ölkədə özünə yol açmaqdadır. Dövlət tərəfindən atılan hansısa stimullaşdırıcı addımlardan , investisiya cəlb edilməsi üçün önəmli rol oynayan hüquqi tənzimləmə məsələlərindən danışmaq hələlik mümkün deyil. Elektron ticarətin özəyini təşkil edən kommunikasiya kanalları və adi tetefon xətləri RN-nin monopoliyasında olduğundan hələlik ancaq RN ticarətindən danışmaq mümkündür.

    Ədalət naminə qeyd etmək lazımdır ki, yalnız BMT-nin və Azərbaycan  hökümətinin birgə həyata keçirməyə başladığı «İKT-nin inkisafı üzrə Milli Strategiya» Layihəsi həyata keçirilməyə başladıqdan sonra bu sahədə bir canlanma yaranıb. Bir qədər öncə ölkə rəhbərliyi tərəfindən qeyd olunan Milli Strategiyanın təsdiq edilməsi kifayət qədər ciddi hadisə hesab edilə bilər .Artıq bu sahədə dövlət siyasətinin müəyyənləşdiyini deməyə əsas var. Təəssüf ki, Strategiyanın arxasınca onun həyata keçirilməsi ilə bağlı  , bu sahədə dövlət idarəetməsi ilə bağlı hələlik heç bir addımlar atılmayıb. İKT ictitmaiyətinin Məhdud bir dairəsinə  məlum olan bu ciddi  problem düşünürəm ki, başqa bir yazının mövzusudur .

     Keçək mətləbə.Yuxarıda adları qeyd olunan qanun Layihələri  Milli Strategiya çərçivəsində yaradılmış müvafiq İşçi Qrupu tərəfindən hazırlanıb, təbii ki, bunlar alqışlanmalıdır.

              Lakin, təəccüblüsu ondan ibarətdir ki, bu Qanun layihələri qeyd olunan İşçi Qrupu  tərəfindən bir dəfə də olsun ictimai müzakirəyə çıxarılmadı. Bir neçə səhifəlik Qanun Layihələrinin  hazırlanmasının bu qədər yubadılması, başdansovdu vəziyyətdə MM-ə təqdim edilməsi kifayət qədər anlaşılmazdır. Görəsən Layihədə, yaradılması nəzərdə tutulan bürokratik qurumlar kimin üçündür, elektron imza ilə bağlı məhdudlaşdırıcı şərtlər kimlərin sifarişi ilə daxil edilir. 25 Maddəlik bir Layihənin  ən azı yarısında (!) müxtəlif Qaydaların hazırlanmasını nəzərdə tutmaqda görəsən məqsəd nədir ?. Ötən bir il ərzində tərkibində hörmət bəslədiyim mütəxəssislərin də olduğu bu İşçi Qrupunun beynəlxalq standartlara qətiyyən cavab verməyən bir sənədi ortaya çıxarması, qeyri-effektiv fəaliyyəti, güman ki, Qrupun formalaşma prinsiplərinin düzgün olmaması ilə bağlıdır.

 Və ötən il bu Layihələr çiy şəkildə Milli Məclisə təqdim edildi. Milli Məclis isə «daha uzağa» gedərək əslində iqtisadi-informasiya əhəmiyytli bir qanunu Elm Komissiyasına ötürdü. Komissiya isə bununla bağlı heç bir İşçi Qrupu yaratmadan Layihəni  1-ci oxunuşa çıxartdı. Sanki konfidensial bir qanun layihəsi hazırlanırdı. Azərbaycan İnternet Forumu bu məsələni ciddi surətdə müzakirə edərək parlamentin rəhbərliyinə rəsmi müraciət etdi.Nəticədə də beynəlxalq standartlara cavab verlməyən , kifayət qədər analaşılmaz olan Layihə deputatlar tərəfindən 1-ci oxunuşdan keçmədən geri qaytarıldı.

   Hazırda bildiyimə görə həmin İşçi Qrupu tərəfindən yenə də heç bir müzakirələr aparılmadan , Layihələr üzərində kosmetik dəyişikliklər edilməklə MM-ə təqdim edilib.

Ən son məlumatlara görə MM-də  yenə də yarım-gizli şəraitdə bu Layihələr  hansısa komissiyalarda müzakirə edilməkdədir.

 

Beynəlxalq təcrübə.

 

            Elektron  imza ideyası ortaya çıxandan sonra təxminən 20 il lazım gəlmişdir ki, onu virtual iqtisadiyyata tətbiq etmək mümkün olsun.

    Elektron imza haqqında Qanun ABŞ -ın müxtəlif ştatlarında  1995-ci ildə, Almaniyada 1997-ci ildə, Estoniyada, Rusiyada və Ukraynada 2002-ci illərdə qəbul edilib. 1999-cü ildə Avropa Parlamenti tərəfindən «Elektron imzadan istifadə ilə bağlı  şərtlər» haqqında Direktiv qəbul edilib ki, bu sənəd problemi tənzimləyən əsas beynəlxalq norma hesab edilir.AP-nin tövsiyyəsinə görə elektron imzanın sertifikatlaşdırılması və bu prosesin lisenziyalaşdırılması könüllü olmalı, özünü tənzimləməyə üstünlük verilməli , elektron imzanın əl imzasına bərabər tutulması liberallaşmalı, imza yaratma texnologiyaları neytral olmalı ( şifrələmə vasitələri olmamalı ) və s. 2000-ci ildə MDB üzə Elektron imza ilə biğlı Model Qanun da  hazırlanıb.

 

          Bir neçə kəlmə də İşçi Qrupunun MM-ə təqdim etdiyi Layihələrin axırıncı variantı haqqında.

 

        Layihədə , vətəndaşın özü tərəfindən yaratdığı imzasına sertifikat olması tələbi irəli sürülür. Sertifikatı da xüsusi lisenziyası olan qurumlar verə bilər. Elektron rəqəmli imzalar üçün sertifikasiya ximətləri göstərilməsinin lisenziyalaşdırılması tələbi ( Maddə 14.1 )  , imzanın və onu yaradan vasitələrin məcburi sertifikatlaşma şərti  ( Maddə 5.2 və Maddə 6. ) birbaşa Avropa Parlamentinin tələblərinə ziddir. Beynəlxalq standartlara görə bununla bağlı xidmət göstərilməsinə heç bir məhdudiyyət qoyula bilməz. Bəzi ölkələrdə isə bir qədər yumşaq forma-Sertifikasiya qurumlarının akkreditasiyası institutu tətbiq edilir. Əslində layihədə nəzərdə tutulan Lisenziyalaşdırılma mexanizmi özü bir qədər gülüncdür. Yəni, hansısa vətəndaşın, hansısa proqramdan istifadə edərək öz şəxsi elektron imzasını yaratmasına kim və necə nəzarət edilə bilər ? Absurddur. Anlaşılmazdır ki, burada nə lisenziyalaşdırılacaq. Görünür, nəsə qarışıq salınıb. Əslində lisenziyalaşdırılmalı olan sahə imzayaratma prosesi deyil, imzayaratma vasitələrinin ( komputer proqramlarının )istehsalı prosesidir.    

    Həmçinin imza sertifikatında  imzanın hansı hüquqi münasibətə və məbləğə uyğun olan maliyyə əiməliyyaitlarında stifadə edilə biləcəyi  şərtləri  də AP-nın tələblərinə ziddir ( Maddə 8.1.9-10 )

( Anlaşıqlı desək,  Layihəyə görə ,  X manatlıq əməliyyat üçün vətəndaşın bir imzası Y manatlıq iş üçün ayrı imzası olmalıdır, həmçinin adi müqavilələr  bağlanarkən istifadə edilən imzadan , vətəndaş,  deyək ki, maliyə əməliyyatı aparanda istifadə edə bilməz və s.  ???!!! ). 

    Ən təəcüblüsü isə, layihədə vətəndaşa qarşı «öz elektron imzasını yaratmaq imkanına malik olması» (Maddə 7.6 )  və « zəruri biliklərə malik olması» ( Maddə 9.1.1 ) kimi anlaşılmaz və məntiqsiz iddialar irəli sürülür. Bunlar isə yaradılması nəzərdə tutulan Qeydiyyat Qurumları ( Provayderlər ) üçün  əlavə «gəlir» mənləyinə, vətəndaşa qarşı haqsız məhdudiyyətlərin tətbiqinə gətirib çıxaracaq.

     İmza sertifikatının qüvvəsinin dayandırılması ilə bağlı maddələr, ( Maddə 11. ) xüsusən də İmza sahibinin maliyyə - təsərrüfat fəaliyyəti yoxlanılarkən məhkəmənin qərarı olmadan müvafiq icra hakimiyyətinin qərarı ilə imza sertifikatının qüvvəsinin dayandırılması nəinki beynəlxalq normalara , elə ölkə qanunvericiliyiniə ziddir. ( Layihə ilə bağlı təkliflər MM-ə təqdim edilib )

 

     Nəticə

 

     Məhdud çərçivədə hüquqi münasibətləri tənzimləyəcək «Elektron  imza haqqında» Qanun Layihəsi elə məhdud dairədə cə yenidən  müzakirəyə hazırlanır. Proses ictimaiyyətdən gizlədilir .

( Bəyənmədiyimiz Rusiyada bu Qanunun 20 variantı hazırlanmışdır.) Bütün dünyada  açıq -aşkar aparılan bir prosesin nə üçün bizdə belə vəziyyətdə olması şəxsən mənə də qaranlıqdır. Bununla bağlı bir neçə versiya irəli sürmək olar .

1. Yeni yaradılması nəzərdə tutulan Lisenziyalaşdırıcı qurumlara qarşı olan siyasi- iqtisadi maraqlar

2. Dövlət qurumlarında həyata keçiriləcək imzayaratma  prosesinin ( büdcədən bu məqsədlə xeyli vəsait ayrılması nəzərdə tutulacaq ) monopoliyaya alınması

3. İmzayaratma vasitələri şifrələyici  olacaqsa , onda bu sahəni MTN-nin nəzarət altına alması və s.

4. Qeyd olunan sahənin bir qədər spesifikliyi. Burada həm məlum infrastrukturda şəffaflığın olmamasında maraqlı olan qüvvələri həm də bu infrastrukturun guya «qəliz» olduğunu düşünərək  baş qoşmamağa üstünlük vermək amilini göstərmək olar.

 

Osman Qunduzov  ( info@cit.az )

 

İKT-nin inkişafı üzrə Milli Strategiyanın Milli eksperti,

Azərbaycan İnternet Forumunun prezidenti,

Multimedia İnformasiya Sistemləri və

Texnologiyaları Mərkəzinin direktoru

           

P.S. Bu məsələ ilə bağlı Milli Məclisin şöbə müdiri Lətif Hüseynovla görüşdən sonra məndə ümid yaranıb ki, nəhayət ki, bizdə də Avropa standartlarına cavab verən bir Qanun hazırlanacq.