โœ“

Isign โ€” Foydalanish qo'llanmasi

Qog'ozsiz, yuridik kuchga qaratilgan elektron imzo / e-hujjat platformasi. Bu qo'llanma uchta ish-ssenariyni โ€” B2B, B2C va kompaniya ichki (HR) โ€” sodda tilda tushuntiradi: kim imzolaydi, qanday imzolaydi va nega bu sudda kuchli.

โš ๏ธ
Muhim (hozircha): jonli demo namoyish (DEMO) rejimida โ€” imzo/aksept hali yuridik kuchga ega emas (E-IMZO/MyID/OneID vaqtincha stub). Maqsad โ€” oqim va tajribani ko'rsatish. Jonli, sudbardosh imzo davlat/NIC integratsiyasidan keyin (pastda "Jonli qilish uchun nima kerak" bo'limi).
โ—†
Isign nima? Har imzolangan hujjat serverda kriptografik hash + ishonchli vaqt belgisi bilan muhrlanadi โ€” keyin o'zgartirib bo'lmaydi (tamper-evident) va mustaqil (QR orqali) tekshiriladi. Asosiy ustunlik: raqobatchi trustme.uz SMS/OTP ga tayanadi (sudda zaif); Isign esa E-IMZO/ERI (davlat PKI) ga โ€” ะ—ะ ะฃ-793 4-moddasi bo'yicha qog'oz+muhrga teng.
Mundarija

โ–ฃ1 ยท Uch senariy โ€” bir qarashda

Isign uchta asosiy ish-oqimni qamraydi. Har birida kim boshlaydi va kim qanday tasdiqlaydi farq qiladi:

SenariyKim โ†” Kim1-tomon2-tomonHolat
B2B Kompaniya โ†” Kompaniya ERI (imzo) ERI (imzo) Qurilmoqda
B2C Biznes โ†” Jismoniy shaxs ERI (imzo) Aksept (MyID/OTP) โœ“ Tayyor (demo)
Ichki HR Rahbar โ†” Xodim ERI (imzo) Aksept (MyID) โœ“ Tayyor (demo)
โ†’
Bir qoida: kompaniya/rahbar doim ERI bilan imzolaydi (rasmiy, kuchli tomon). Ikkinchi tomon โ€” boshqa kompaniya bo'lsa ham ERI; oddiy jismoniy shaxs (xodim, ota-ona) bo'lsa โ€” aksept (tasdiqlash).

โš–2 ยท ERI va Aksept โ€” eng muhim farq

Bu Isign'ning yuridik yuragi. Ikkovi bir xil emas va biz ularni hech qachon aralashtirmaymiz:

ERI (E-IMZO imzo)Aksept (tasdiqlash)
NimaDavlat kriptografik imzosi (E-IMZO/ERI)Rozilik harakati (MyID/OneID/OTP orqali)
Yuridik asosะ—ะ ะฃ-793 4-modda โ€” qog'oz+muhrga tengFK-366 โ€” aksept (kelishuv)
SuddaEng kuchli (rad etish qiyin)Kuchli, lekin imzo emas
Kim uchunKompaniya, rahbar, yuridik shaxsJismoniy shaxs (xodim, ota-ona, mijoz)
โœ•
Aksept hech qachon "imzo" yoki "sudbardosh" deb atalmaydi โ€” bu qat'iy chegara (mahsulot, hujjat va sudda). Faqat ERI = ะ—ะ ะฃ-793 imzosi.

โ–ค3 ยท B2B โ€” kompaniya โ†” kompaniya

Misol: "A" kompaniya "B" kompaniyaga xizmat ko'rsatish shartnomasini yuboradi. Ikkovi ham ERI bilan imzolaydi โ€” eng kuchli yuridik holat.

  1. "A" kompaniya shablondan shartnoma tuzadi (kontragent, summa, sana, rekvizit).
  2. "A" rahbari E-IMZO bilan imzolaydi.
  3. "B" kompaniyaga xavfsiz, bir martalik havola yuboriladi.
  4. "B" rahbari kiradi (OneID), hujjatni ko'radi (aynan shu ko'rinish hashlanadi โ€” WYSIWYS).
  5. "B" rahbari E-IMZO bilan imzolaydi โ†’ server muhrlaydi โ†’ arxiv โ†’ QR tekshiruv.
โ—†
Nega muhim: B2B โ€” eng past yuridik riskli va eng yuqori marjali maydon (davlat to'sig'i yo'q, E-IMZO to'g'ridan-to'g'ri ishlaydi). Bu โ€” MVP'ning asosiy yadrosi. OTP bu yerda aslo ishlatilmaydi.

โ–ข4 ยท B2C โ€” biznes โ†” jismoniy shaxs

Misol: Mars IT kurs-oferta yuboradi, ota-ona tasdiqlaydi. Biznes ERI bilan, jismoniy shaxs aksept bilan.

  1. Biznes ofertani tuzadi (kurs, narx, o'quvchi, ota-ona ma'lumoti).
  2. Biznes rahbari E-IMZO bilan imzolaydi.
  3. Jismoniy shaxsga havola โ†’ ko'radi โ†’ aksept (MyID identifikatsiya bilan; OTP โ€” faqat past-risk zaxira).
  4. Server muhrlaydi โ†’ arxiv โ†’ QR tekshiruv.
โš ๏ธ
Iste'molchi himoyasi (221-I qonuni): B2C'da qo'shimcha qatlam majburiy โ€” har rozilik alohida (oldindan belgilanmagan), narx/shart yashirilmaydi, kamsituvchi band bo'lmaydi. Mikroqarz/rassrochka/kafillik kabi turlarda esa jismoniy shaxs ERI'si majburiy (OTP aslo emas).

โ–ฅ5 ยท Ichki HR โ€” kompaniya xodimlari

Misol: rahbar ichki buyruq (prikaz) chiqaradi, xodim tanishib tasdiqlaydi. Rahbar ERI, xodim aksept (MyID/OneID; xodimda ERI bo'lsa โ€” ERI).

โ–ธ

Erkin HR (Isign qamraydi)

Ichki buyruq, ta'til arizasi/buyrug'i, tushuntirish xati, lavozim yo'riqnomasi.

โ–ธ

Mehnat shartnomasi

Davlat reyestri (ะ•ะะกะข) majburiy โ€” Isign uni tayyorlaydi/eslatadi, o'rnini bosmaydi.

โœ•
Ehtiyot: ishdan bo'shatish va intizomiy jazo buyruqlari MVP'ga kirmaydi โ€” ular qonun bo'yicha alohida tartib (guvohli dalolatnoma) talab qiladi; yurist xulosasigacha qog'oz zaxira majburiy.

โ—ˆ6 ยท Har imzo qanday himoyalanadi

Har imzolangan hujjat ostida sud uchun tayyor dalil to'plami (evidence package) yotadi โ€” bu Isign'ni oddiy "PDF imzo"dan ajratadi:

WYSIWYS

Foydalanuvchi ko'rgan aynan shu ko'rinish serverda rasm sifatida hashlanadi โ€” "boshqa hujjatni ko'rdim" e'tirozi yopiladi.

Hash + vaqt belgisi

SHA-384 hash + RFC3161 ishonchli vaqt โ€” imzo aynan qachon qo'yilgani buzib bo'lmas tarzda muzlatiladi.

Sertifikat tekshiruvi

OCSP/CRL โ€” imzo momentida sertifikat amal qilganini "qotiradi" (CAdES-LTV).

Audit + WORM

O'zgartirib bo'lmas (append-only) audit-zanjir; muhrlangan hujjat WORM arxivda.

PINFL binding

Har imzolovchi real davlat identifikatoriga bog'lanadi โ€” "bu men emas" e'tirozi yopiladi.

Mustaqil tekshiruv

QR orqali uchinchi shaxs (sud) serverga bog'lanmasdan hujjat butunligini tekshiradi.

โ—‰7 ยท Jonli qilish uchun nima kerak

Hozir hammasi demo (stub). Jonli, yuridik kuchli qilish uchun provayderlar bo'yicha:

ProvayderRoliKerakMVP
E-IMZO / DSVImzo yadrosi (verify+vaqt+LTV)NIC bilan shartnoma + VPN; + real .pfx bilan test-imzoMajburiy โญ
OneIDDavlat login (imzo emas)Rasmiy so'rov โ†’ API kalitB2B login
MyIDBiometrik KYC (imzo emas)Shartnoma + API kalitB2C/HR identifikatsiya
Didoxะญะกะค/e-faktura (davlat zonasi)Integratsiya (biz chiqarmaymiz)Yo'q (Faza-3)
โ—†
Bitta haqiqiy blocker โ€” E-IMZO/DSV (NIC orqali). OneID/MyID โ€” olinadigan identity qatlamlari. Didox โ€” MVP'dan tashqarida. Eng qisqa yo'l: sizning .pfx bilan bitta test-imzo โ†’ real imzo-strukturasini demo'ga ulash.

โ–ถ8 ยท Demoni sinab ko'rish

Jonli demo (Mars IT ikki oqimi โ€” HR buyrug'i va kurs-oferta) shu yerda:

โ†’
https://isign.marsits.uz
Oqim: shablon โ†’ E-IMZO imzo โ†’ aksept โ†’ arxiv โ†’ QR mustaqil tekshiruv โ†’ sud uchun dalil-eksport. Esda tuting: bu DEMO โ€” real yuridik kuch NIC/E-IMZO integratsiyasidan keyin.