” دولت الکترونيکي بدون امضاي ديجيتالي اعتبار ندارد “
در گفتوگو با متوليان امضاي ديجيتالي كشور مطرح شددولت الكترونيكي بدون امضاي ديجيتالي اعتبار نداردeهاي خوش آب و رنگ پا به دنياي ما گذاشتهاند و هر روز هم کنار يک بخش از زندگي ما براي خود هويت ميسازند. اين مهمانان به ظاهر کوچک تا جايي پيش رفتهاند که در امضاي ما نيز رخنه کردهاند و …
در گفتوگو با متوليان امضاي ديجيتالي كشور مطرح شد
دولت الكترونيكي بدون امضاي ديجيتالي اعتبار ندارد
eهاي خوش آب و رنگ پا به دنياي ما گذاشتهاند و هر روز هم کنار يک بخش از زندگي ما براي خود هويت ميسازند. اين مهمانان به ظاهر کوچک تا جايي پيش رفتهاند که در امضاي ما نيز رخنه کردهاند و از اوضاع چنين بر ميآيد که تا چند سال آينده امضاهاي بدون e با همه پيچيدگي و زيبايي فاقد اعتبار باشند. اگر چه امضاي ديجيتالي در دنيا خيلي زودتر از کشور ما شکل و اعتبار گرفت اما با اين حال در ايران در مدت زمان کمي که از ورودش ميگذرد توانسته محبوبيت يابد و مورد توجه واقع شود و آنهايي که در دنياي واقعي صاحب امضا هستند در فضاي مجازي نيز از اين امضا استقبال کردهاند. در اين گزارش به موضوع امضاي ديجيتالي ،قوانين و شرايط فعلي آن ميپردازيم.
گزارش: فاطمه رشيدي
امضاي ديجيتالي حافظ ثروت شهروندان است
واقعيت اين است که امروزه تشخيص غيرجعلي بودن نامههاي الکترونيکي در فعاليتهاي تجاري و بازرگاني داراي اهميت فراواني است. يک نامه الکترونيکي شامل يک امضاي ديجيتالي، نشان دهنده اين موضوع است که محتواي پيام از زمان ارسال تا زمان دريافت تغيير نکرده است. در صورت بروز هر گونه تغيير در محتواي نامه، امضاي ديجيتالي همراه آن محتوا از درجه اعتبار ساقط ميشود. با استفاده از امضا و گواهي الكترونيكي، سنديت متون الكترونيكي قابل پيگيري و بررسي است. پيام ارسالي در اينترنت با استفاده از گواهي الکترونيکي شكل قانوني به خود ميگيرد. در تعامل الکترونيکي داشتن امضاي ديجيتالي يک ضرورت است تا جايي که مديرعامل شرکت فناوري اطلاعات ميگويد: امضاي ديجيتالي يكي از راهكارهاي حفظ داراييها و ثروتهاست.
سعيد مهديون ميافزايد: اينترنت نماد توسعه IT است و ميزان نفوذ اينترنت و رشد آن در ايران 23 ميليون نفر است در نتيجه تاثير امضاي ديجيتالي بر امنيت دولت الكترونيكي، انکار ناپذير است.
سعيد مهديون اضافه ميکند: اينترنت با تمام مفاهيم جديدي كه به دنبال خود ميآورد به سرعت آحاد بشر را براي انجام امور به خود وابسته کرده و مفهوم فضاي تبادل دادهها و اطلاعات را در دنيا دچار تغيير ميکند.
به گفته وي يكي از محصولات اين تغيير، امضاي ديجيتالي است چراكه زماني در مرزهاي جغرافيايي، ابزارهاي دفاعي مشخص بود و ميشد ورود و خروجها را براي حفظ امنيت شهروندان تامين کرد ولي در حال حاضر در فضاي سايبر دولت الكترونيكي براي حمايت و حفظ داراييها و ثروت شهروندان ناگزير به استفاده از امضاي ديجيتالي است. در واقع براي اينکه با امنيت خاطر كار تجاري انجام دهيم نيازمند رسيدن به راهكارهاي امنيتي هستيم که امضاي ديجيتالي يکي از اين راهکارهاست.
CAها بايد در ايران به هم بپيوندند
فضاي تبادل اطلاعات مانند فضاي واقعي زندگي ما در معرض چالشها، آسيبها و تهديدهاي گوناگون قرار دارد. امضاي ديجيتالي يکي از راهکارهاي امنيتي است که در قوانين و اسناد کشور بارها به صورت شفاف بدان اشاره شده است.
در سند ملي توسعه فرابخشي در راستاي برنامه چهارم توسعه سيستم تشخيص و تاييد هويت به عنوان يکي از زيرساختهاي اطلاعاتي مطرح شد و از آنجا که آماده نبودن زيرساخت امضاي ديجيتالي از مشکلات و نارساييهاي کشور به حساب ميآمد در نتيجه احراز هويت افراد و اطمينان از صحت اطلاعات ارسالي از طريق شبکههاي رايانهاي به عنوان يکي از اهداف کيفي در سند عنوان شد و ايجاد زيرساخت امضاي ديجيتالي کشور در سياستهاي اجرايي اين سند قرار گرفت. همچنين سازمانهاي ثبت احوال کشور و ثبت اسناد و املاک کشور مکلف شدند در راستاي ايجاد زيرساخت امضاي ديجيتالي براي احراز هويت الکترونيکي افراد حقيقي و حقوقي همکاري لازم را با دستگاههاي اجرايي ذيربط انجام دهند.
همچنين در سند افتا طرح ايجاد نظام تصديق هويت رايانهاي يكپارچهسازي خدمات مبتني بر كليد عمومي، ايجاد مركز ملي صدور گواهي، ايجاد مركز صدور گواهي در حوزه دولت، ايجاد مراكز صدور گواهي در بخشهاي غيردولتي و تجاري از اقداماتي است که در راستاي عملياتي كردن اهداف و راهبردهاي ترسيم شده در اين سند مطرح شده است.
سيعد مهديون ميگويد: امنيت فضاي تبادل اطلاعات از ابتداي برنامه توسعه چهارم از سوي دولت ديده شد تا سند راهبردي امنيت فضاي تبادل اطلاعات ايجاد شود. اين كار از سال 83 شروع و بعد از نگارش دوم در سال 84، در سال 87 به تصويب نهايي رسيد.
به گفته وي نگاه به امنسازي زيرساختهاي كشور در قبال حملات الكترونيكي، ايجاد و توسعه نظامهاي فرابخشي، تامين سلامت و جلوگيري از مخاطرات ناشي از محتوا در افتا، تقويت صنعت وتوسعه خدمات و محصولات افتا، حمايت از تحقيق، ارتقاي، سطح آگاهيرساني، دانش و مهارتهاي مرتبط با افتا و ارتقاي همكاريهاي بينالمللي در زمينه افتا شش راهبرد سند امنيت فضاي تبادل اطلاعات است.
وي افزود :در نگارش اول و دوم سند راهبردي يكپارچهسازي خدمات مبتني بر كليد عمومي (كارت هوشمند واحد)، ايجاد مركز ملي صدور گواهي يا CA و ايجاد مركز صدور گواهي درحوزه دولت ديده شد كه در نهايت بايد منجر به تحقق و رونق امضاي ديجيتالي شود.
مهديون در مروري بر طرح ايجاد نظام تصديق هويت رايانهاي گفت: بايد CAها در يك ساختار درختي به هم بپيوندند نه اينكه در يك كشور ديگر ايجاد شود. شرايطي كه الان متاسفانه ايجاد شده است و اين نقطه ضعف سازماندهي در كشور ماست.
به عقيده وي نقطه ضعف سند اول و دوم نبود توانمندي در ساختار يك نظام بود. اينكه بند چهارم مبني بر مركز الكترونيكي صدور گواهي در بخش بانكداري الكترونيكي وجود نداشت كه در نگارش نهايي اضافه شد.
وظايف مراكز صدور گواهي ديجيتالي
قوانين در مورد امضاي ديجيتالي يک موضوع است ولي اينکه خود امضا را چه کسي ميتواند صادر کند نيزمو ضوع بسيار مهمي به شمار ميرود.
فرانک اسكويي، رييس مرکز صدور گواهي ديجيتالي ريشه ميگويد: پروژه مركز صدور گواهي ديجيتالي ايران در وزارت بازرگاني تعريف شده است. از آنجا كه صحت، تماميت، محرمانه بودن پيام فرستاده شده در محيطهاي الکترونيکي، رفع اختلاف احتمالي بين طرفين معامله و احراز اصالت افراد و اسناد براي انجام عمليات تجارت الكترونيكي ضروري است، در نتيجه از فنون رمزنگاري استفاده ميشود. وي ميگويد: مراکز صدور امضاي ديجيتالي بهعنوان طرف سوم درصورت بروز اختلاف بين طرفين معامله، با استفاده از كليدهايي كه نزد خود دارد، اعتبار و اصالت پيام را گواهي و تاييد ميكند. مركز صدور گواهي ديجيتالي امكان ارايه تمامي خدمات مراكز صدور گواهي ديجيتالي ريشه ملي و همچنين مراكز صدور گواهي مياني را فراهم ميکند.
به گفته وي مركز دولتي صدور گواهي الكترونيكي ريشه به عنوان بالاترين مركز صدور گواهي در ساختار سلسله مراتبي مراكز صدور گواهي الكترونيكي کشور است. اين مركز كه وابسته به مرکز توسعه تجارت الکترونيکي بوده و با کسب مجوز از شوراي سياستگذاري گواهي الکترونيکي فعاليت ميکند، در واقع نقطه اطمينان زيرساخت كليد عمومي كشور محسوب ميشود. همچنين براساس آييننامه اجرايي ماده(32) قانون تجارت الکترونيکي، يک شوراي سياستگذاري گواهي الکترونيکي براي حفظ يکپارچگي و سياستگذاري در حوزه زيرساخت کليد عمومي کشور تشكيل شده است.
رييس مرکز صدور گواهي ديجيتالي ريشه ميگويد: با امضاي ديجيتالي صادر شده از سوي مراكز معتبر مردم اطمينان پيدا ميكنند كه در تجارت الكترونيكي نظارت وجود دارد و شناسايي افراد حاضر در اين فضا تضمين شده است.
وي از تصويب دستورالعمل اجرايي ثبت گواهي ديجيتالي به عنوان يكي از مهمترين كارهاي شوراي سياستگذاري گواهي الكترونيكي نام برده و ميافزايد: به زودي تعيين سطوح گواهي الكترونيكي در شوراي سياستگذاري الكترونيكي مورد بحث قرار ميگيرد تا از صدور گواهيهاي مشابه مختلف پرهيز شود. در حال حاضر چهار سطح پيشنهاد شده كه در بخشهاي مختلف دولتي و خصوصي مورد استفاده قرار بگيرد.
وي ميگويد: صدور گواهي مراكز مياني و دفاتر ثبتنام به عنوان ديگر كار در دست اقدام شوراي سياستگذاري الكترونيكي است. دفاتر ثبت نام بايد مسووليتهاي خود را در قبال گواهي كه صادر ميكنند، قبول كرده و به ريشه تعهد بدهند خسارتهاي ايجاد شده را جبران خواهند كرد.
به گفته اسكويي فرآيندهاي اجرايي صدور گواهي الكترونيكي در حال اصلاح در شوراي سياستگذاري الكترونيكي است همچنين اين شورا در حال تدوين راهنمايي براي متقاضيان ايجاد دستگاههاي مياني است كه در حال نهايي شدن از لحاظ مسايل حقوقي، تجهيزات فني و سياستهاست. اسکويي ميگويد: تاکنون مشاوران املاک بيشترين تقاضا را براي امضاي ديجيتاليي داشتهاند و پس از آن بيشترين امضا براي بازرگانان صادر شده است. به گفته وي سهم املاکيها از امضاي ديجيتالي 50 هزار امضا و سهم تاجران 10 هزار امضا است.
امضاي ديجيتالي دچار آفت موازي كاريست
امضاي ديجيتالي نيز مانند هر پديده ديگري در ايران از آفتهاي مديريتي و اجرايي مصون نبوده است.
مديرعامل شرکت فناوري اطلاعات ميگويد: در مفهوم توسعه تجارت چهار محور تكنيكي فني، دانشپراكني و بهرهمندي و ايجاد مستندات، نيروي انساني و سازماندهي مطرح است. سازماندهي از اجزاي فراموش شده جامعه ما در حوزه IT است. در ايران همه دچار IT بازي شدند تا در پي آن IT كاري كنند در شرايطي كه در كشور ظرفيتهاي ذهني براي كاركردن از سوي جوانان بسيار وجود دارد.
سعيد مهديون ميگويد: امضاي ديجيتالي هم در کشور ما چندين صاحب دارد. در واقع از آنجا که امضاي ديجيتالي در قانون و اسناد فرابخشي است با تعبير اشتباه از کلمه فرابخشي هرکس براي خود مرکزي راهاندازي کرده و با اتلاف وقت و هزينه و انرژي سرويسي موازي با ساير دستگاهها ارايه ميدهد.
مدير مرکز ريشه نيز ميگويد: تمامي دستگاههاي حكومتي دولتي و خصوصي ميتوانند از ريشه با احراز شرايط، تقاضاي مراكز مياني دستگاه خود را داشته باشند. اما براي پرهيز از موازي کاري ريشه ميخواهد به ائتلاف مراكز مختلف براي جلوگيري از تشدد اين مراكز كه ايجاد آن هزينهبر است كمك كند، اما نميتواند براي اين موضوع دستگاهها را تحت فشار بگذارد. زيرا در كشور ما هماهنگي بين دو وزارتخانه كار آساني نيست.
اسکويي ميگويد: تمامي دستگاهها و سازمانهايي كه متقاضي مراكز مياني هستند، ميتوانند از مركز مياني عام استفاده كنند. مركز مياني عام به كل دولت سرويس ميدهد. مراكز مياني و خصوصي ميتواند با تفاهمنامه با دستگاههاي دولتي به مشتريان سازمانهاي دولتي در دو بخش G2B و G2C سرويس بدهد. مراكز خصوصي ميتواند تحت عنوان مراكز بيروني در اين باره فعاليت كند. هدف از اين كار بينيازي از راهاندازي مراكز متعدد و ايجاد هماهنگي براي تجميع مراكز و توسعه بخش خصوصي در اين حوزه است