اعتبار حاجی به مُهرشه

امضای الکترونیکی یا دیجیتال مانند امضای سنتی نیست، بلکه عدد بزرگی است که به صورت رمز و کد درآمده است. این عدد در حقیقت یک عدد انحصاری است و به فرد متقاضی، کد خاصی به عنوان امضای الکترونیکی داده می دهد. این شاید نخستین تعریف از امضای الکترونیکی در کشور است که از سوی دکتر سید علی اکرمی فر، دبیر کمیته IT دفتر مطالعات فناوری ریاست جمهوری بیان می شود. اگرچه این تعریف می تواند تا حدودی کاربرد امضای الکترونیکی را شفاف کند اما به اعتقاد بسیاری از کارشناسان، به خصوص کارشناسان حقوق، امضای الکترونیکی یکی از مباحث حقوق رایانه است. از طرفی، برخی دیگر براین باورند که تاخیر در عملیاتی شدن پول الکترونیکی در کشور به دلیل عدم برخورداری از امضای الکترونیکی است. در عین حال فراهم نبودن زیرساخت های مخابراتی به صورت گسترده و نداشتن اطمینان کافی بازرگانان از وضعیت تجارت الکترونیکی موجب شده که این مهم نتواند آن گونه که باید و شاید جایگاه خود را در کشور پیدا کند. از سویی بنابر اظهارات کارشناسان تجارت الکترونیکی، مدیران نیز در این مساله بی تقصیر نیستند.
● امضای دیجیتال زیرساخت امنیتی تجارت الکترونیکی
کارشناسان حوزه تجارت، به خصوص آنهایی که در زمینه تجارت الکترونیکی فعالیت می کنند، تصویب آیین نامه اجرایی ماده ۳۲ قانون تجارت الکترونیکی را یکی از جنجالی ترین آئین نامه هایی می دانند که تا کنون در هیات دولت بررسی و به تصویب رسیده است. آئین نامه ای که بر اساس آن امضای الکترونیکی به رسمیت شناخته شد. نکته اساسی در توسعه تجارت الکترونیکی، امنیت و جلوگیری از هرگونه سواستفاده است. اگرچه آگاهان معتقدند امضای دیجیتالی زیربنای امنیت تبادلات الکترونیکی است اما با توجه به توسعه روزافزون گسترده فناوری اطلاعات و در پی آن تجارت الکترونیکی و همچنین تغییر نمادهای فیزیکی به نمادهای الکترونیکی، فراهم آوردن بسترهای امنیتی به ضرورتی اجتناب ناپذیر تبدیل شده، گرچه مزیت امضای الکترونیکی، غیرقابل جعل بودن آن است. نوروزی کارشناس گواهی الکترونیکی توسعه تجارت الکترونیکی را مستلزم فراهم شدن زیرساخت های امنیتی تجارت الکترونیکی و خدمات دولتی می داند. همچنین به گفته دکتر محمود سلماسی زاده باید توجه داشت که گسترش تجارت الکترونیکی مستلزم ایجاد اطمینان و اعتماد عمومی است و این اطمینان باید از طریق تضمین امنیت تبادل داده های الکترونیکی حاصل شود. هر چند با توسعه فناوری های نوین امنیت افزایش می یابد، ولی هیچ گاه به صد درصد نمی رسد. عضو هیات علمی دانشگاه صنعتی شریف، می افزاید: «امنیت یک مقوله نسبی است و بستگی به این دارد که چقدر برای آن هزینه می شود. درعین حال ارزش سندی که قرار است از آن محافظت شود نیز مهم است زیرا باتوجه به ارزشی که یک سند دارد برای مصونیت آن سرمایه گذاری می شود.» از همین رو این استاد دانشگاه معتقد است که امضای الکترونیکی بر خلاف امضای دست نویس از امنیت بیشتری برای مصون ماندن از جعل، دستکاری و تقلید دیگران برخوردار است، چون آگاهی یافتن از یک امضای الکترونیکی محرمانه کار " بسیار دشواری " است. بنابراین مسائل حقوقی ناشی از تبادل الکترونیکی اطلاعات باید با قراردادهای مشخصی تنظیم شود. حوزه این مسائل، استانداردهای تبادل و ایمنی اطلاعات، نحوه اعتبارسنجی و رسمیت بخشیدن به پیام ها، نحوه دریافت و ارسال پیام، قوانین حاکم و مساله دلایل اثبات پیام را در بر می گیرد. در روش ارسال پیام الکترونیکی دریافت کننده باید مطمئن شود که فرستنده همان فرد مورد نظر او بوده و از طرفی اطلاعات دریافتی پس از ارسال در بین راه تغییر نکرده باشد. به همین خاطر است که برای حل این مشکل از امضای دیجیتالی در شبکه های الکترونیکی استفاده می شود. درواقع استفاده از امضای الکترونیک بهترین وسیله برای انتقال داده ها و پیام هاست که به دلیل غیرقابل خدشه بودن موجب ایمن ماندن سیستم است. از طرفی در ماده ۱۷ این آئین نامه آمده است که به منظور حفظ محرمانه بودن و غیرقابل دستیابی بودن داده های ‏امضای الکترونیکی از طریق استنتاج، مراکز میانی مکلفند از تجهیزات و روش هایی استفاده ‏کنند که داده های امضای الکترونیکی مورد استفاده برای امضای الکترونیکی بیش از ‏یکبار استفاده نشده و در مقابل از هرگونه شبیه سازی از طریق ابزارهای و استفاده توسط اشخاص ثالث، به نحو اطمینان بخشی محافظت شوند.
● زیرساخت ها رافراموش نکنیم
آبان ماه سال جاری مدیرگروه برنامه ریزی و توسعه مرکز تجارت الکترونیک مرکز پژوهش های وزارت بازرگانی اعلام کرد که زیرساخت های فنی امضای الکترونیکی تامین شده و در حال حاضر نیز توسعه کاربرد امضای الکترونیکی در کشور در حال اجراست. محمودزاده آمادگی زیرساخت ها برای کاربردی شدن امضای الکترونیکی را نوعی آماده سازی برای گسترش این فضا قلمداد می کند و می گوید: امکانات لازم به لحاظ سخت افزاری و نرم افزاری برای اجرای صدور گواهی الکترونیکی در کشور فراهم شده و درعین حال به موازت آماده سازی زیرساخت ها بسیاری از فعالیت های مربوط به سایت پشتیبان عملیاتی شده است. نوروزی نیز دراین باره می گوید: زیرساخت های امضای الکترونیک در ایران شرایط مناسبی دارد و در این عرصه در مقایسه با کشورهای خاورمیانه وضعیت بهتری داریم و همگام با فناوری سایر کشورهای جهان در حال پیشرفت هستیم. اما موضوع اصلی هماهنگی دیگر دستگاه هاست؛ زیرا عدم هماهنگی بین دستگاه ها و به رسمیت نشناختن امضای الکترونیکی از سوی برخی نهادها، موجب محقق نشدن این امر می شود. کمااینکه دستگاه هایی بودند که در ابتدای کار نه تنها امضای الکترونیکی، بلکه سند الکترونیکی را هم به رسمیت نمی شناختند. به عنوان مثال سازمان ثبت اسناد و املاک از جمله دستگاه هایی است که سند الکترونیکی را به رسمیت نشناخته و جای آن در مرکز صدور گواهی الکترونیکی ریشه خالی است. همچنین جای یک نهاد تاثیرگذار مانند بانک که یکی از ارکان اصلی تجارت است و الکترونیکی شدن آن باعث محقق شدن تجارت الکترونیکی می شود، در این زمینه بسیار خالی است. البته پیش تر نیز گفته شده بود که بانک مرکزی، مرکز صدور گواهی دیجیتال مستقل ایجاد خواهد کرد . به نظر می رسد که موضوع حضور نداشتن بانک ها به خصوص بانک مرکزی در مرکز صدور گواهی دیجیتال موضوعی قدیمی است و به اختلاف نظر میان وزارت بازرگانی و بانک مرکزی مربوط می شود؛ چرا که پیش از این مقرر شده بود به دلیل صرفه جویی، مرکز ریشه وزارت بازرگانی و همچنین مرکز ریشه بانک مرکزی مورد بررسی قرار گیرند و هر کدام از این مراکز که از استانداردهای امنیتی بهتری برخوردار بودند به عنوان ریشه اصلی دولت در صدور گواهی دیجیتال در نظر گرفته شوند. در نهایت این وزارت بازرگانی بود که موفق شد عنوان ریشه اصلی دولت را به دست آورد. البته کارشناسان این اختلاف را به سال ۸۱ و سیاست نامه تجارت الکترونیکی مربوط می دانند و بر این باورند که پس از تدوین و ابلاغ سیاست نامه تجارت الکترونیکی، وزارت بازرگانی به عنوان متولی راه اندازی مرکز ریشه صدور گواهی دیجیتال مناقصه را برگزار کرد. در این مناقصه شرکت خدمات انفورماتیک به عنوان برنده مناقصه انتخاب و شرکت راهبر با رتبه دوم در این مناقصه به عنوان ناظر انتخاب شد . از همان زمان به تدریج اختلاف میان وزارت بازرگانی و بانک مرکزی آغاز شد، زیرا به دلیل نوع رابطه شرکت خدمات انفورماتیک با شبکه بانکی کشور و بانک مرکزی برخی طولانی شدن اجرای پروژه از سوی این شرکت را به دلیل تعلل در اجرای آن و کمک به اتمام سریع تر پروژه ca بانک مرکزی عنوان می کردند . به عقیده آنان، شرکت خدمات انفورماتیک بیشتر علاقه مند به اتمام پروژه مرکز ریشه بانک مرکزی بود . به همین دلیل با طولانی شدن اجرای پروژه توسط شرکت خدمات انفورماتیک، این شرکت از ادامه پروژه خلع ید شد و ادامه آن به شرکت راهبر سپرده شد. از همین رو بانک مرکزی نیز اعلام کرد ریشه صدور گواهی دیجیتال بانکی کشور از ریشه ای که هم اکنون با تولی گری وزارت بازرگانی راه اندازی شده، جدا خواهد شد. البته در خلال پیدایش این اختلاف، نشست های مشترکی نیز میان نمایندگان صدور گواهی دیجیتال در بانک مرکزی و وزارت بازرگانی برگزار شده بود . سرانجام، این موضوع برای بررسی های بیشتر به کمیسیون اجتماعی مجلس شورای اسلا می راه یافت اما در این کمیسیون نیز ۶نفر از اعضا به وزارت بازرگانی و ۶نفر به بانک مرکزی رای دادند که در نهایت دبیرخانه شورای عالی فناوری اطلاعات به عنوان مرجع ذی صلاح برای حل و فصل این اختلاف شناخته شد . از طرفی دبیرخانه شورای عالی فناوری اطلاعات نیز پس از این که موضوع مورد اختلاف میان بانک مرکزی و وزارت بازرگانی را از لحاظ کارشناسی و فنی مورد شناسایی قرار داد، به تبیین و شفاف سازی زیرساخت کلید عمو می در گواهی دیجیتال پرداخت و موجبات گرفتن تصمیمات راهبردی در مراحل بعدی را نیز فراهم کرد . که در نهایت نتیجه این جلسات تشکیل ca مستقل برای بانک مرکزی بود. سرانجام این که پس از راه اندازی مرکز ریشه صدور گواهی دیجیتال، قرار بر این شده بود که یک مرکز ریشه در سطح ملی وجود داشته باشد و بخش های مختلف، ca های تخصصی مانند ca بانکی و یا ca بیمه و . . . ایجاد کنند، اما در جلسه دبیرخانه شورای عالی فناوری اطلاعات و ارتباطات، لزوم وجود یک ریشه نفی شد. مسوولان معتقد بودند که ایرادی در خصوص وجود چندین ریشه نیست و آیین نامه و قوانین حاکم بر آنها باید یکسان باشد. جالب تر این که در آئین نامه گواهی دیجیتال به صراحت اعلام شده که مرکز ریشه بانکی از سایر مراکز ریشه جدا شده و در این آیین نامه شبکه بانکی کشور موظف شده به صورت مستقل اقدام به ایجاد مرکز ریشه صدور گواهی الکترونیکی کند. طبق این آئین نامه سیستم بانکی می تواند با دریافت مجوز شورا در حوزه نظام بانکی، مرکز ریشه ‏مستقل ایجاد کند که در این صورت مرکز یاد شده وابسته به مرکز توسعه تجارت الکترونیکی ‏نخواهد بود.
● عدم تحقق پول الکترونیکی
گمان می رود که عمده ترین دلیل تاخیر در عملیاتی شدن پول الکترونیکی به عنوان مهم ترین نیاز در برخورداری از مزایا و فرصت های تجارت و بانکداری الکترونیکی و همچنین پیوستن به فرایند های رو به توسعه تجارت الکترونیکی، تایید هویت و امضای دیجیتال است. کارشناسان معتقدند بدون ایجاد این زیرساخت، پرداختن به پروژه هایی همچون افتتاح حساب الکترونیکی برای مردم به ویژه جوانان و دانش آموزان، ضمن اینکه دردی از اقتصاد امروز ما دوا نمی کند، عملا بدون برخورداری از سامانه های تایید هویت دیجیتالی شکل جدید و بی سابقه ای از عملیات بانکی را هم ایجاد نمی کند و حتی در آینده نیز می تواند به تضادی ساختاری میان نظام بانکی و تجاری بدل شود. برهمین اساس کارشناسان امیدوار بودند تا با راه اندازی مرکز صدور گواهی دیجیتال سرانجام حلقه های زنجیره تجارت الکترونیکی یکی یکی به هم متصل شوند و افتتاح این مرکز نقطه عطفی در رسمیت یافتن امضای الکترونیکی در دستگاه های مختلف و تسریع روند شکل گیری تجارت الکترونیکی در کشور، باشد.
● امضای الکترونیکی نگاه دیگر کشورها
بررسی سیاست های دیگر دولت ها در راستای تحقق و پیشرفت در زمینه تجارت الکترونیکی و تجربه آنها در این زمینه، می تواند فرایند استفاده از تجارت الکترونیکی و همچنین امضای الکترونیکی را تسهیل کند. بنابراین دانستن این نکته که دیگر کشورها بر چه اساس و معیاری که بر بستر قوانین استوار است، توانسته اند جهش قابل توجهی در زمینه تجارت الکترونیکی داشته باشند، بسیار مفید است. برای نمونه می توان به کشورهایی مانند فرانسه و بلژیک اشاره کرد. دولت فرانسه به خاطر گسترش تجارت الکترونیکی و ضرورت پشتیبانی حقوقی از قراردادهای الکترونیکی ، طرحی قانونی ارائه داده که متضمن حق استناد به فناوری اطلاعات و ارتباطات آن با امضای الکترونیکی است. این طرح که نمایانگر تلاش حکومت برای تنظیم قوانین نوین در عصر اطلاعات بود، به وسیله کمیسیون قوانین سنا تایید شد و در مورخه ۸ فوریه سال ۲۰۰۰ میلادی، به اتفاق آرا به تصویب رسید. از سوی دیگر جامعه بین المللی و همچنین انجمن قانونی بلژیک مجموعه قوانینی را ارائه کرده که باعث می شود امضاهای الکترونیکی شکل قانونی بگیرد و عموما به صورت امضاهای مکتوب پذیرفته شود. خاستگاه قوانین فوق، کنوانسیون های بین المللی و فعالیت های سازمان های بین المللی از جمله «کمیسیون اتحاد ملت ها برای تحقق تجارت بین الملل» بوده است.
● کابرد امضای الکترونیکی، چیزی فراتر از تجارت
کارشناسان استفاده از امضای الکترونیکی را منوط به کاربرد آن در قراردادها و مرسولات الکترونیکی نمی دانند و وظایف دیگری نیز برای آن برشمرده اند. برهمین اساس می توان گفت که امضای الکترونیکی، فقط در تجارت الکترونیکی کاربرد ندارد. زیرا فقط بخشی از آن مربوط به پرداخت و دریافت پول از طریق اینترنت می شود و در بخش دیگر به قراردادها، مرسولات الکترونیکی محرمانه و یا حتی شناخت طرف مقابل در شبکه مربوط می شود، یعنی تشخیص هویت فرد که برای شما چیزی ارسال کرده و یا شما خواهان دادن اطلاعاتی از سوی وی در شبکه اینترنت بوده اید. به گفته فعالان عرصه تجارت الکترونیکی شناسایی هویت چیزی فراتر از تجارت است. نوروزی کارشناس گواهی الکترونیکی در این باره می گوید: «به طور کلی می توان گفت امضای دیجیتال شماره یا عدد انحصاری محرمانه ای است که توسط مرکزی به هر فرد متقاضی تعلق می گیرد و آن عدد یا رمز مبنای تعاملات آن فرد در شبکه یا محیط سایبر می شود.» وی امضای الکترونیکی را در راستای اقدامات اقدامات مرکز صدور گواهی الکترونیکی دانسته و می افزاید: «ایجاد فضای دیجیتال برای ثبت سفارش شامل ۱۰هزار شناسه برای بازرگانان است. این اقدام که امکان سفارش پذیری به صورت آنلاین برای بازرگانان و تجار را فراهم آورده، از مهم ترین اقدامات این مرکز برای پیشرفت به سمت تجارت الکترونیکی است.» در عین حال ایجاد پست الکترونیکی امن با ایجاد ۲هزار شناسه و ایجاد SSL به منظور ارتباطات امن با سایت های تجارت الکترونیکی از دیگر اقداماتی است که در مرکز میانی صدور گواهی الکترونیکی بازرگانی صورت گرفته و قابلیت توسعه برای آینده را نیز دارد. باید در نظر داشت که استقبال تجار و بازرگانان برای گسترش و پذیرش هر چه بیشتر امضای الکترونیکی اهمیت بسیار دارد، به همین خاطر هم نوروزی در درباره میزان استقبال تجار و بازرگانان بخش خصوصی در خصوص استفاده از گواهی دیجیتال یا همان امضای الکترونیکی می گوید: «ابتدا برای ۱۰هزار بازرگان شناسه گواهی الکترونیکی صادر شده تا بتوانند سفارش های خود را به صورت آنلاین ارائه دهند. باید به این نکته توجه کرد که انتخاب این تعداد برای استفاده از تجارت الکترونیکی به صورت پایلوت بوده است.» البته نکته قابل توجه در اظهارات این کارشناس، اجباری نبودن استفاده از این نوع سیستم ها برای بازرگانان و تجار است. به گفته وی قرار است با برنامه ریزی های صورت گرفته در آینده از این امکانات و زیرساخت ها به صورت گسترده استفاده شود. در همین حال سید مسعود میرکاظ می وزیر بازرگانی، ارائه این خدمات را کمک موثری در توسعه صادرات کشور و نیز موجب جهش در کمک به بخش تولیدات و حرکت به سمت بازرگانی سودآور و پیشرفته می داند.
● آیین نامه چه می گوید
آئین نامه استفاده از امضای الکترونیکی برای نخستین بار آذر ماه ۱۳۸۳ به هیات دولت ارائه شد و از آن زمان تا یک سال قبل در دستور کار مستمر هیات دولت و کمیسیون های مرتبط قرار داشت. در این آیین نامه آمده که مرکز دولتی صدور گواهی الکترونیکی ریشه با کسب مجوز از شورای سیاستگذاری گواهی الکترونیکی تشکیل شده از ۱۷وزیر، معاون وزیر و برخی مسوولان و کارشناسان و زیر نظر مرکز توسعه تجارت فعالیت می کند. همچنین مرکز صدور گواهی الکترونیکی میانی با کسب مجوز از یک مرکز ریشه، ‏مبادرت به صدور گواهی الکترونیکی کرده و سایر خدمات مربوط به امضای الکترونیکی را ‏انجام می دهد. از طرفی در قسمت وظایف شورا آمده که شورا باید سیاست های کلان و برنامه های مربوط به حوزه زیرساخت کلید عمومی ‏کشور را بررسی کرده و آن را در راستای تصویب به شورای عالی فناوری اطلاعات کشور ارائه کند. این در حالی است که براساس مصوبه جدید هیات دولت، شورای عالی فناوری اطلاعات باید در شوراهای دیگر ادغام شود. درعین حال از دیگر وظایف این شورا می توان به صدور مجوز ایجاد مرکز ریشه،‏ تصویب و به روز رسانی سیاست ها و دستورالعمل گواهی مراکز ریشه و میانی و همچنین تصویب استانداردها رویه ها و دستورالعمل های اجرایی گواهی الکترونیکی، ایفای نقش به عنوان مرجع هماهنگ کننده در مورد فعالیت حوزه های گوناگون ‏اجرایی برای ارائه خدمات رایانه ای صدور گواهی مبتنی بر زیرساخت کلید عمومی و ‏نحوه تعامل مراکز صدور گواهی داخلی با مرکز صدور گواهی خارجی و هرگونه تفسیر یا ‏کاربردپذیری مفاد سیاست های گواهی ریشه و میانی و نظارت عالیه و بررسی گزارش عملکرد و تخلفات احتمالی مراکز ریشه و میانی و ‏در صورت لزوم لغو مجوز آنها اشاره کرد. ‏در خصوص گواهی الکترونیکی صادره از مراجع صدور گواهی خارجی نیز آئین نامه مقرر کرده اعتبار و پذیرش این گواهی، با ‏رعایت اصل شرط عمل متقابل و تصویب شورا، ‏مشروط به توافق دو جانبه بین مرکز ریشه کشور و مرجع صدور گواهی کشور خارجی باشد.‏ بر اساس این آیین نامه کلیه دستگاه های اجرایی مکلفند مطابق برنامه زمان بندی شده، ظرف مدت ۲ ‏سال از زمان ابلاغ این آئین نامه، فناوری امضای الکترونیکی مطمئن را در فعالیت ها و فرآیندهای ‏الکترونیکی حوزه عملکرد خود و سازمان های تابعه مورد استفاده قرار داده و گزارش عملکرد ‏خود را هر ۶ماه یک بار به کمیسیون امور اجتماعی و دولت الکترونیکی ارائه دهند.