Isign โ Foydalanish qo'llanmasi
Qog'ozsiz, yuridik kuchga qaratilgan elektron imzo / e-hujjat platformasi. Bu qo'llanma uchta ish-ssenariyni โ B2B, B2C va kompaniya ichki (HR) โ sodda tilda tushuntiradi: kim imzolaydi, qanday imzolaydi va nega bu sudda kuchli.
Mundarija
โฃ1 ยท Uch senariy โ bir qarashda
Isign uchta asosiy ish-oqimni qamraydi. Har birida kim boshlaydi va kim qanday tasdiqlaydi farq qiladi:
| Senariy | Kim โ Kim | 1-tomon | 2-tomon | Holat |
|---|---|---|---|---|
| B2B | Kompaniya โ Kompaniya | ERI (imzo) | ERI (imzo) | Qurilmoqda |
| B2C | Biznes โ Jismoniy shaxs | ERI (imzo) | Aksept (MyID/OTP) | โ Tayyor (demo) |
| Ichki HR | Rahbar โ Xodim | ERI (imzo) | Aksept (MyID) | โ Tayyor (demo) |
โ2 ยท ERI va Aksept โ eng muhim farq
Bu Isign'ning yuridik yuragi. Ikkovi bir xil emas va biz ularni hech qachon aralashtirmaymiz:
| ERI (E-IMZO imzo) | Aksept (tasdiqlash) | |
|---|---|---|
| Nima | Davlat kriptografik imzosi (E-IMZO/ERI) | Rozilik harakati (MyID/OneID/OTP orqali) |
| Yuridik asos | ะะ ะฃ-793 4-modda โ qog'oz+muhrga teng | FK-366 โ aksept (kelishuv) |
| Sudda | Eng kuchli (rad etish qiyin) | Kuchli, lekin imzo emas |
| Kim uchun | Kompaniya, rahbar, yuridik shaxs | Jismoniy shaxs (xodim, ota-ona, mijoz) |
โค3 ยท B2B โ kompaniya โ kompaniya
Misol: "A" kompaniya "B" kompaniyaga xizmat ko'rsatish shartnomasini yuboradi. Ikkovi ham ERI bilan imzolaydi โ eng kuchli yuridik holat.
- "A" kompaniya shablondan shartnoma tuzadi (kontragent, summa, sana, rekvizit).
- "A" rahbari E-IMZO bilan imzolaydi.
- "B" kompaniyaga xavfsiz, bir martalik havola yuboriladi.
- "B" rahbari kiradi (OneID), hujjatni ko'radi (aynan shu ko'rinish hashlanadi โ WYSIWYS).
- "B" rahbari E-IMZO bilan imzolaydi โ server muhrlaydi โ arxiv โ QR tekshiruv.
โข4 ยท B2C โ biznes โ jismoniy shaxs
Misol: Mars IT kurs-oferta yuboradi, ota-ona tasdiqlaydi. Biznes ERI bilan, jismoniy shaxs aksept bilan.
- Biznes ofertani tuzadi (kurs, narx, o'quvchi, ota-ona ma'lumoti).
- Biznes rahbari E-IMZO bilan imzolaydi.
- Jismoniy shaxsga havola โ ko'radi โ aksept (MyID identifikatsiya bilan; OTP โ faqat past-risk zaxira).
- Server muhrlaydi โ arxiv โ QR tekshiruv.
โฅ5 ยท Ichki HR โ kompaniya xodimlari
Misol: rahbar ichki buyruq (prikaz) chiqaradi, xodim tanishib tasdiqlaydi. Rahbar ERI, xodim aksept (MyID/OneID; xodimda ERI bo'lsa โ ERI).
Erkin HR (Isign qamraydi)
Ichki buyruq, ta'til arizasi/buyrug'i, tushuntirish xati, lavozim yo'riqnomasi.
Mehnat shartnomasi
Davlat reyestri (ะะะกะข) majburiy โ Isign uni tayyorlaydi/eslatadi, o'rnini bosmaydi.
โ6 ยท Har imzo qanday himoyalanadi
Har imzolangan hujjat ostida sud uchun tayyor dalil to'plami (evidence package) yotadi โ bu Isign'ni oddiy "PDF imzo"dan ajratadi:
WYSIWYS
Foydalanuvchi ko'rgan aynan shu ko'rinish serverda rasm sifatida hashlanadi โ "boshqa hujjatni ko'rdim" e'tirozi yopiladi.
Hash + vaqt belgisi
SHA-384 hash + RFC3161 ishonchli vaqt โ imzo aynan qachon qo'yilgani buzib bo'lmas tarzda muzlatiladi.
Sertifikat tekshiruvi
OCSP/CRL โ imzo momentida sertifikat amal qilganini "qotiradi" (CAdES-LTV).
Audit + WORM
O'zgartirib bo'lmas (append-only) audit-zanjir; muhrlangan hujjat WORM arxivda.
PINFL binding
Har imzolovchi real davlat identifikatoriga bog'lanadi โ "bu men emas" e'tirozi yopiladi.
Mustaqil tekshiruv
QR orqali uchinchi shaxs (sud) serverga bog'lanmasdan hujjat butunligini tekshiradi.
โ7 ยท Jonli qilish uchun nima kerak
Hozir hammasi demo (stub). Jonli, yuridik kuchli qilish uchun provayderlar bo'yicha:
| Provayder | Roli | Kerak | MVP |
|---|---|---|---|
| E-IMZO / DSV | Imzo yadrosi (verify+vaqt+LTV) | NIC bilan shartnoma + VPN; + real .pfx bilan test-imzo | Majburiy โญ |
| OneID | Davlat login (imzo emas) | Rasmiy so'rov โ API kalit | B2B login |
| MyID | Biometrik KYC (imzo emas) | Shartnoma + API kalit | B2C/HR identifikatsiya |
| Didox | ะญะกะค/e-faktura (davlat zonasi) | Integratsiya (biz chiqarmaymiz) | Yo'q (Faza-3) |
โถ8 ยท Demoni sinab ko'rish
Jonli demo (Mars IT ikki oqimi โ HR buyrug'i va kurs-oferta) shu yerda: