Certification Practice Statement of Issuing Certificate Authority

S

ə

hif

ə48 

 



 

Sorğu  verən  şəxs  Ləğvetmə  operatoruna  ləğvetmə  barədə 

müraciət edir; 



 

Ləğvetmə  operatoru  ləğvetmə  sorğusunun  düzgün  qaydada 

hazırlanmasını təmin edir; 



 

Bu  Qaydaların  3.5.2-ci  bəndinə  uyğun  olaraq  həmin  şəxsin 

identikləşdirilməsi həyata keçirilir; 



 

Ləğvetmə operatoru özünü EH-SXM-in İnformasiya sistemində 

autentifikasiya  edir  (Autentifikasiya  Sertifikatından  istifadə 

edərək); 



 

Ləğvetmə operatoru sorğunun emalını başladır; 



 

Ləğvetmə  səlahiyyətlisi  özünü  EH-SXM-in  informasiya 

sistemində 

autentifikasiya 

edərək 

(autentifikasiya 

Sertifikatından  istifadə  edərək)  ləğvetmə  sorğusunu  təsdiq  və 

icra edir; 



 

EH-SXM  adi  və  ya  elektron  poçt  vasitəsilə  İmza  sahibinə 

Sertifikatın ləğv edilməsi barədə bildiriş göndərir. 

 

4.9.3.3

 

EH-SXM tərəfindən Sertifikatı ləğvetmə sorğusunun yerinə 

yetirilmə müddəti 

Sertifikatın  ləğvetmə  sorğusunun  qəbulu  ilə  Sertifikatın  statusu 

haqqında  Üçüncü  tərəfə  açıq  olan  məlumatlara  dəyişiklik  edilməsi  müddəti 

Sertifikatın  etibarlılığının  yoxlanması  metodundan  asılı  olaraq  ən  geci 

aşağıdakı kimidir: 



 

EH-SXM-in etibarlı OCSP-responderi – 3 saat; 



 

Baza CRL ilə yoxlanma – 5 gün. 

Üçüncü tərəf Sertifikatın statusu barədə ən aktual məlumatı EH-SXM-in 

etibarlı OCSP-responderindən əldə bilər. 

 

S

ə

hif

ə49 

 

4.9.4

 

 Üçüncü tərəf üçün ləğvetmənin yoxlanması tələbi 

Üçüncü  tərəf  əmin  olmaq  istədiyi  Sertifikatın  statusunu  yoxlaya  bilər. 

Sertifikatın  statusunun  yoxlanılması  üçün  Üçüncü  tərəf  EH-SXM-in 

Direktoriya  xidmətləri  vasitəsi  ilə  baza  CRL-dən  istifadə  edə  bilər.  Nəzərə 

almaq  lazımdır  ki,  qüvvəsi  dayandırılmış  və  ya  ləğv  edilmiş  Sertifikatın 

statusu barədə məlumatlar CRL-də 5 gün ərzində dərc olunur. 

Üçüncü  tərəf  Sertifikatın  statusunun  yoxlanılması  üçün  OCSP-

responderdən  istifadə  edərsə,  EH-SXM-in  daxili  Sertifikat  bazasından 

Sertifikat  statusuna  dair  ən  aktual  məlumatı  əldə  edə  bilər.  Sertifikat 

statusunda aparılmış dəyişikliklər barədə qeydlər EH-SXM-in daxili Sertifikat 

bazasında  dərhal  yerinə  yetirildiyi  üçün  Üçüncü  tərəfin  yoxlama  üçün  EH-

SXM-in etibarlı OCSP-responderindən istifadəsi məsləhət görülür. 

4.9.5

 

 CRL səbəb kodları 

Sertifikat  ləğv  olunduqda  EH-SXM  bunun  səbəbini  göstərir.  Bu 

məqsədlə  RFC  3280-də  [8]  müəyyənləşdirilmiş  aşağıdakı  səbəblər  istifadə 

edilmişdir: 

CRL səbəb kodu 

İzahı 

Unspecified 

Sertifikat  səbəb  kodu  olmadan  və  ya 

müəyyən olunmamış səbəblə ləğv olunub. 

keyCompromise 

İmza  sahibinin  Sertifikatla  bağlı  Gizli 

açarınının  konfidensiallığı  pozulub.  Bu  o 

deməkdir  ki,  ya  smart  kart,  ya  da  parol 

avtorizasiya 

olunmamış 

şəxsin 

sərəncamındadır.  Bu,  smart  kartın  itməsi 

halını da əhatə edir. 

cACompromise 

SXM-in  Gizli  açarının  saxlandığı  kriptoqrafik 

modulun  (HSM)  konfidensiallığı  pozulub  və 

o, 

avtorizasiya 

olunmamış 

şəxsin 

S

ə

hif

ə50 

 

sərəncamındadır. 

affiliationChanged 

Bu  səbəb  kodu  hər  iki  halda  istifadə 

olunacaq: 

İmza  sahibinin  Sertifikatındakı  hər  hansı 

əhəmiyyətli məlumat dəyişsə; 

İmza  sahibi  Sertifikatın  Məxsusi  ad 

atributunda  göstərilmiş  təşkilatla  əlaqəsini 

kəssə. 

Superseded 

İmza  sahibinin  Sertifikatı  bərpa  edilib. 

(səbəb  yuxarıda  göstərilən  səbəblərdən 

fərqli olduqda). 

EH-SXM  Sertifikat  dəyişdirilməsi  xidmətini 

göstərmədiyi üçün tətbiq edilmir.  

cessationOfOperation 

İmza  sahibinin  EH-SXM-lə  əlaqəsi  hər  hansı 

səbəbdən kəsilib. 

certificateHold 

 

Sertifikatın  qüvvəsi  dayandırılıb.  EH-SXM 

dayanma 

zamanı 

Sertifikata 

zamin 

durmayacaq. 

removeFromCRL 

Əgər  Sertifikatın  qüvvəsi  ‘certificateHold’ 

səbəb  kodu  ilə  dayandırılsa,  Sertifikatı 

(‘reactivate’)  bərpa  etmək  mümkündür. 

Bərpa prosesi zamanı Sertifikat hələ də CRL-

də qalacaq, amma ‘removeFromCRL’ səbəb 

kodu ilə göstəriləcək. 

Qeyd: bu, ‘certificateHold’ səbəbinə xasdır 

və ancaq delta CRL-lər tərəfindən istifadə 

olunur. 

S

ə

hif

ə51 

 

 

4.9.6

 

CRL-in dərc mütəmadiliyi  

Yaradılıb və 

imzalanıb 

Növ 

Məzmun 

Qüvvədə 

olma 

müddəti 

(dərc vaxtı 

da daxildir)

 

Dərc vaxtı 

Ali SXM 

Baza 

Ali SXM tərəfindən 

ləğv edilmiş 

Sertifikatlar 

3 ay (və ləğv 

edildikdən 

sonra) 

1 həftə 

Ali SXM-in 

Siyasət 

Sertifikat 

Mərkəzi 

 Baza 

Ali SXM-in Siyasət 

Sertifikat Mərkəzi 

tərəfindən ləğv 

edilmiş Sertifikatlar 

3 ay (və ləğv 

edildikdən 

sonra) 

1 həftə 

EH-SXM  

Baza  

EH-SXM tərəfindən 

ləğv edilmiş 

Sertifikatlar 

5 gün 

2 gün 

Delta  

EH-SXM tərəfindən 

ləğv edilmiş 

Sertifikatlar 

3 saat 

 

 

Qüvvədə olma müddəti və növbəti təzələnmə vaxtı arasındakı müddət 

CRL-in  qüvvədə  olmasını  göstərir.  Texniki  səbəblərdən  (CRL-in  yaradılması 

vaxt tələb edir) növbəti CRL göstərilən müddətdən əvvəl (dərc vaxtı ərzində) 

dərc oluna bilər, lakin gec dərc olunmamalıdır. 

CRL-də olan Sertifikat qüvvədən düşdükdə, o, növbəti dərc olunan CRL-

dən  silinəcək  və  Sertifikatlar  bu  Qaydaların  2.1.1.1  bəndində  müəyyən 

olunmuş müddətə arxivləşdiriləcəkdir.