طرح تار

پیشخوان تبادل الکترونیکی اسناد رسمی در فضای سایبری

محمدصادق مفتح قائم مقام وزیر صنعت، معدن و تجارت در همایش تجارت و اقتصاد الکترونیکی در سخن از زیرساخت های مورد نیاز توسعه تجارت الکترونیک، بحث تبادل اسناد رسمی در دولت را نشانه رفت و در همین راستا از اجرایی شدن طرحی به نام تار سخن گفت و افزود: مسائل فنی این پروژه حل و هم اکنون به صورت پایلوت در پروژه میزان اجرایی شده و در آینده نزدیک حداکثر تا پایان سال ۹۰ پیشخوان تبادل الکترونیکی اسناد رسمی در فضای سایبری اجرایی خواهد شد.

اما، تار یا نظام تبادل الکترونیکی اسناد رسمی چه مشخصات و اهدافی دارد؟

● تار چیست؟

مهندس کیایی مدیر پروژه تار در مورد این طرح می گوید: حدود ۵-۴ سال است که به درخواست وزارت بازرگانی تار را شروع کردیم. فاز اول آن برقراری ارتباط بین ذی حسابی ها و بانک در پروژه میزان در کل کشور بود و زیرساخت پروژه تار با توجه به تمام استانداردها و توصیه های بین المللی این حوزه که بیشتر در مراجع بین المللی (یو ان سی پک) بود، آماده شد. وی افزود: دو پروژه میزان و ساعد را در دست اجرا داشتیم. میزان تبادل اسناد الکترونیکی بین بانک و ذی حسابی از نظر ارتباطات بینشان همچون اعلام بدهی بانک به ذی حسابی، واریز پول به حساب بانک، فرایند کسر از حقوق، فرایند استعلام و فرایند واریز نقدی بود که عملیاتی شد و دارد در سطح عملیاتی کار می کند. پایلوت پروژه هم بانک کشاورزی و پست بانک بود که تقریباً بالای ۳۰۰ تا ۴۰۰ سازمان به آن ها متصل شدند. برای پروژه ساعد هم، زیرساختی بابت تبادل اسناد الکترونیکی آماده شد که به عنوان پایلوت، صورت وضعیت بین نهادهای درگیر پروژه های دولتی (پیمانکار ناظر، کارفرما، مشاور) دارد جا به جا می شود.

● امنیت مناسب

وی به شبکه شباب وزارت بازرگانی اشاره کرد و گفت: ما از شبکه امن شباب استفاده و فعالیت می کنیم. این شبکه امنیت را برای ما تضمین می کند.

کیایی با اشاره به رعایت تمام توصیه های امینتی حوزه در پروژه تار، گفت: امنیت از دیدگاه تبادل اسناد به چند وجه بر می گردد. وجه اول محرمیت اطلاعات است. یعنی هنگام جابه جایی اطلاعات، در کل مسیر انتقال اطلاعات محرم باشد و دسترسی غیر وجود نداشته باشد. وی خاطر نشان کرد: حتی در پروژه ساعد، مستندات جابه جا شده از دید تار هم محرمیت دارد و توسط آن قابل رویت نیست. ولی در میزان محرم هستیم و قابلیت مشاهده اسناد جابه جا شده را داشته و پردازش می کنیم. وی گفت: درخواست بود که ما به عنوان شریک سوم قابل اعتماد، زیرساختی برای نقل و انتقال اسناد فراهم کنیم که خود ما هم به هیچ وجه به محتویات اسناد دسترسی نداشته باشیم. در ساعد ما مثل تمام شرکت کننده ها وارد مجموعه ای (community) که از قبل وجود داشته شده و آن را درون خود پذیرفته شدیم و خود را با شرایط آن وفق داده، با آدرس دهی آن ها مسیریابی (routing) پیام را انجام می دهیم؛ و به واسطه ی این که دریافت کنندگان اطلاعات، همدیگر را شناخته، با فرمت همدیگر کار می کنند، هیچ ارزش افزوده ای غیر از نقل و انتقال محرم و قابل اطمینان اطلاعات، به آن ها نمی دهیم.

ولی در حوزه میزان با پروتکل ها و تکنولوژی های متفاوت سر و کار داریم و در واقع وقتی ما اطلاعات را از بانک می گیریم، از آن جا که بین ذی حسابی های مختلف- با پروتکل ها، تکنولوژی های و شیوه های ارائه متفاوت- سند ارایه و روی آن پردازش انجام می دهیم، محرم هستیم.

جنبه دوم امنیت بحث عدم انکار، جعل یا تردید اسناد است. چون اسناد انتقالی اسنادی هستند که در مراجع حقوقی مسموعند و مبنای محاسبات، اقدامات و تعهدات طرفین به هم هستند، از این رو این سند باید اصل انکار مبدا را داشته یعنی اصالت (originality) این سند باید حفظ شود. وی در توضیح بیشتر این مورد گفت: به فرض اگر مشاور سندی برای پیمانکار ارسال کرد، باید برای پیمانکار محرز شود که این سند از طریق مشاور آمده است. اینجا ما به زیرساخت PKI متصل و به امضای الکترونیکی مجهز هستیم. فرستنده موظف است، پیام را امضا کند. برای این کار، ابزاری در اختیارشان قرار دادیم تا پیام را امضا و به مقصد رمز کنند. سپس پیام را گرفته، برای طرف مقابل می فرستیم. ابزار یاد شده را در اختیار طرف مقابل هم قرار دادیم که بتوانند پیام را از نظر امضا تایید کنند و مطمئن شوند که فرستنده واقعاً خودش بوده و پیام را از رمز خارج کنند. توجه کنید، فقط کسانی می توانند پیام را از رمز خارج کنند که پیام به مقصد آن ها رمزگذاری شده، یعنی خود تار هم نمی تواند رمز گشایی را انجام دهد. مهندس کیایی حوزه سوم امنیت را، مرحله تصدیق (authentication) و تایید هویت ( (Identification برشمرد و اظهار داشت: قبل از مرحله تعیین هویت مرحله ثبت ((Registration را داریم. مجموعه هایی که می خواهند بین هم تبادل پیام کنند باید اعضای خود را در سیستم ما ثبت نام کنند. ما این امکان را به آن ها دادیم که با هر شماره شناسایی ( number Identification ) که مد نظرشان است این کار را انجام دهند. البته می توانند از کدهایی هم که ما به آن ها می دهیم استفاده کنند اما مجبور نیستند. پس در تعیین هویت، شما شخصی که دارد پیام را جا به جا می کند می شناسید و می دانید از اشخاص معتبر نزد شماست. یعنی هنگام ارسال پیام، وقتی ادعا کند من فلان شخص هستم اول چک می شود ببینیم ثبت نام شده یا نه. بعد به شیوه های امنیتی چک می شود ببینیم ادعایی که دارد -که من فلان آدم ثبت شده هستم- آیا درست هست یا نیست. مرحله دوم، مرحله تصدیق است. شما می گویید من این شخص هستم، فلان شخص را که در سیستم من ثبت است می شناسم. اما آیا شما واقعاً همان شخص هستید یا نه؟ اینجا به شیوه خودمان authentication انجام و مشخص می کنیم شما واقعاً شخصی که ادعا می کند پیمانکار است، و این مشاور را می شناسد، هستید یا خیر.

پس از این مرحله، مرحله صدور اجازه (authorization) است. در این مرحله، می گوییم آیا شما مجاز هستید که پیامی با این شکل را به این مقصد ارسال کنید یا نه؟ سپس پیام را گرفته و به مقصد تحویل می دهیم. برای بحث انکار، محرمیت ها و ادعاهایی هم که در آینده پیش می آید، یک نسخه را به صورت رمز شده پیش خود نگه می داریم که اصل انکار مبدا و مسایل دیگر را بتوانیم از آن طریق پیگیری کنیم. وی تصریح کرد: زیرساختی که طراحی کرده ایم توانایی این را دارد که وقتی وارد یک مجموعه ای می شود به تمام قوانین آن احترام بگذارد. ما برای خود اصل عدم مداخله را قرار دادیم. یعنی به هیچ وجه نفوذی درون فرایندها و سیستم های داخلی نداریم. حتی افراد می توانند با شماره شناسایی هایی که خودشان می شناسند، در تار ثبت نام و به انتقال پیام مبادرت کنند. مهندس کیایی با اشاره به تسهیل برقراری ارتباط توسط شریک سوم قابل اعتماد (party trusted third) در فضای بین سازمانی از طریق تار گفت: زمانی که اطلاعات رد و بدل می شود، شریک سوم قابل اعتماد می تواند از کیفیت و چگونگی تعامل، چه به لحاظ زمانی، چه به لحاظ ترتیب و توالی مستندات تبادل شده بین طرفین و چه به لحاظ این که چه اسنادی در پاسخ به چه اسنادی در چه زمانی و با چه شرایطی ارسال یا دریافت شدند، فضا را فراهم کند و به عنوان شاهدی بر تعاملات بر اساس عقودی که بین دو سو اتفاق می افتد عمل کند و در روز مبادا پاسخگوی شما در این تعاملات باشد.

● بومی بودن تار

مدیر پروژه تار، با اشاره به بومی بودن صددرصد این برنامه گفت: تار سراسر کشور را در بر می گیرد و برای ارتقای این زیرساخت نقاط دسترسی (Access point) متفاوتی در نظر گرفتیم که با هر سازمانی در هر سطحی از بلوغ سازگار است. وی در ادامه از سه سطح بلوغ در سازمان ها خبر داد و افزود: سطح اول سازمان هایی هستند که به هیچ وجه کوچک ترین زیرساخت IT ندارند و برای اتصال با آن ها ارتباط ماهواره ای را در نظر می گیریم. سطح دوم آن هایی که زیرساخت هایی اولیه ای دارند. ما امکانات لازم را در اختیارشان قرار داده و آن ها با ابزار ما متصل می شوند و سیستم هایی هم که می توانند مستقیم با ما اتصال برقرار کنند، امکانات را برایشان فراهم می کنیم. مثلاً سطح بلوغ بانک و ذی حسابی یکی نیست، بلوغ بانک به مراتب از بلوغ ذی حسابی ها بالاتر است. ذی حسابی ها دستی کار می کنند اما بانک به طور نظام مند و سیستمی با ما در ارتباط است. الان ما سازمان هایی داریم که حتی سیستم ندارند اما از طریق وب پیام خود را ثبت و ارسال می کنند. در پروژه ساعد که گستردگی در کل کشور است، سطح بلوغ بالاتری وجود دارد و کاملاً دو طرف به طور سیستمی با ما در ارتباطند و ما با تمام انعطاف کار را انجام می دهیم.

● تضمین اصالت سند

مفتح قائم مقام وزیر صنعت، معدن و تجارت در همایش تخصصی فنی و ارتباطی تجارت و اقتصاد الکترونیکی در خصوص تبادل الکترونیکی اسناد رسمی گفت: تار از جمله زیرساخت های اصلی دولت الکترونیک و تجارت الکترونیک محسوب می شود و اجازه می دهد که در فضای سایبر، اسناد رسمی با بار حقوقی اسناد کاغذی و با رعایت ۴ اصل محکمه پسند جابه جا شوند. وی با اشاره به مذاکرات با کانون دفترداران افزود: این مذاکرات نهایی شده و منتظر جلسات نهایی هستیم. وی ابراز امیدواری کرد که تا پایان سال این کار عملیاتی شود و دفترخانه های اسناد رسمی به عنوان پیشخوان اخذ اسناد رسمی و تبادل اسناد رسمی بین آحاد مردم و ارگان های دولتی و شرکت های مختلف شناخته شوند.

مهندس کیایی مدیر پروژه تار هم یکی از مسایل و معضلات حوزه تجارت الکترونیک را تضمین اصالت سند ( Business document (authentication دانست. وی گفت: در این رابطه ما چون هنوز در کشور به بلوغ لازم برای درک این مباحث و مبانی نرسیده ایم، احساس کردیم، می توانیم در یک تعامل تنگاتنگ با دفتر خانه های اسناد رسمی باشیم. باید توجه داشت که اسناد الکترونیکی هم از همین طریق تولید و بر روی شبکه ارسال می شود، اسناد با اصالت، دارای پشتوانه حقوقی است-. چرا که حمل اسناد از طریق شبکه ما امن و مورد تایید است و از طریق سازمان ثبت اسناد هم تایید می شود و هر زمان دعوی حقوقی مرتبط با هر سندی پیش بیاید، شاکی می تواند مدارک، مستندات و شواهد دال بر اصالت سند را از طریق دفترخانه ای که این سند ثبت شده پیگیری کند) وی این اتفاق را گام بزرگی در راستای تضمین اصالت سند الکترونیکی برای متقاضی برشمرد و گفت: در این زمینه چند جلسه داشتیم، که در آخرین جلسه در حال دریافت تاییدیه های نهایی بودیم که بتوانیم از این طریق اصالت سند الکترونیکی برای متقاضی را تضمین و فرایندهای دستی را تا آنجا که ممکن است، کم کنیم. مرکز میانی صدور گواهی مهندس کیایی پروژه مرکز میانی صدور گواهی وزارت نفت را که با هدف تحقق همین اهداف راه اندازی شده، در حد پایلوت دانست و افزود: این مرکز فروش نفت و تکمیل زنجیره فروش کالا را برای این وزارتخانه ممکن می کند. یعنی در جریان ارتباط بین چند سازمان برای رسیدن به یک هدف نهایی و تقدیم یک محصول به مشتری و ایجاد ارزش افزوده یکپارچگی و هماهنگی میان همه این فرایندها از طریق پایلوت مذکور انجام می شود. در آن فضا صرف نظر از تبادل اسناد، هماهنگی ((orchestration فرایند Supply chain هم به وجود آمده است. البته طبق گفته مفتح قائم مقام وزیر صنعت، معدن و تجارت، وزارت نفت به دلیل مبادلات گسترده به عنوان نخستین مرکز میانی تجاری کشور (پس از وزارت صنعت، معدن و تجارت) انتخاب شده است. همچنین، وزارت صنعت، معدن و تجارت به دنبال تسهیل ارتباطات است که در این راستا، اولین کالاهایی که مدنظر قرار گرفتند، فولاد و دارو است که امید است طرح های مرتبط در سال ۹۱ اجرا شود.

● تار معایبی ندارد

مهندس کیایی با تاکید بر این نکته که این سیستم از دید ما هیچ گونه عیبی ندارد، گفت: در دنیا هیچ مشکلی با این سیستم پیش نیامده است، مگر نقاطی که تا الان دیده نشده است. چون شریک سوم قابل اعتماد یا تسهیل کننده بنا به درخواست و تقاضای متعاملین وارد می شود. یعنی زمانی که متعاملین برآورد سود و زیان (cost /benefit Analyze) می کنند، متوجه می شوند هزینه کمتر از فایده است؛ لذا می آیند از تار یا شبکه هایی از این قبیل درخواست سرویس می کنند. تار با چنین زیرساخت هایی هیچ وقت خود را به فضای کسب و کار تحمیل نمی کند و از آن استقبال می شود.

● آینده تار

کیایی در بخش دیگر سخنان خود، حرکت کشور به سمت بهره گیری از تار را ضروری دانست و گفت: در واقع دولت الکترونیک محقق نمی شود، مگر با وجود چنین شبکه های تعاملی. به جرات می توان گفت در کشور ما حتی چیزی شبیه به اولین نسل شبکه های ارزش افزوده تجاری به وجود نیامده است. در حالی که این شبکه در کشور های آسیایی حداقل مربوط به ۳۰ الی ۴۰ سال قبل است، و در آمریکا به ۷۰-۶۰ سال قبل بر می گردد. اما در کشور ما، اولین نسل این شبکه ها را نداریم چه برسد به یک نسل مترقی مثل تار. وی خاطرنشان کرد: در بحث دولت الکترونیک، ارتباط الکترونیکی بین چند دستگاه دولتی یا خصوصی-رابطه B۲B، G۲B، B۲C - برقرار می شود. وقتی ارتباط دوتایی برقرار می کنید فقط فضایی برای همکاری به وجود آورده اید. در سطح داد و ستد و معامله وقتی از یک سطح بالاتر به یک زنجیره ارزش افزای بین سازمانی نگاه می کنید آن وقت در این فضا یک هماهنگ کننده باید توان این را داشته باشد که فرایند را مثلاً از وزارت کشور آغاز کرده و به وزارت دارایی ختم کند. این فراتر از یک رابطه B۲B است که فقط بین دو دستگاه است. چون در یک زنجیره ارزش افزا بیش از چند دستگاه با تقدم و تاخرهای خاص بر اساس فرایندی که بینشان تایید شده در تعاملند تا کار را به یک سرانجام نهایی برسانند. جایگاهی که ما برای مدیریت فرایند بین سازمانی قائل هستیم در آینده دولت الکترونیک جایگاه بسیار رفیعی است و تا الان جایش در سازمان ها بسیار خالی بوده است. مهندس کیایی اظهار کرد: الان تقاضا در پروژه میزان، ارتباط دو سویه است. یعنی یک همکاری ساده. در پروژه ساعد هم فعلاً همین طور است و در فاز بعدی به orchestration یک فرایند تایید صورت وضعیت بر می گردد. یعنی من سند را که استارت می زنم از پیمانکار به مشاور می دهم. در صورت تایید مشاور، سند تایید شده را به ناظر می دهم. اگر تایید نکرد سند را به پیمانکار عودت داده و مجدداً منتظر درخواست اصلاح شده می مانم تا دوباره این فرایند را برگردانم.

وی تصریح کرد:، در رابطه های B۲B، ما شاهد ظهور نسلی از شرکت های تجاری کوچک و متوسط در کشور هستیم، علی الخصوص با شکل گیری فزاینده بنگاه های زود بازدهی که ریاست جمهوری دستور تاسیسشان را دادند، این ها بنگاه هایی هستند که توان برقراری رابطه B۲B با استانداردهای بالا را به علت پیچیدگی های فنی و هزینه بالا ندارند. امکانات و تسهیلاتی که در فضای cloud برای این شرکت ها فراهم می شود، امکاناتی است که می تواند سازمان هایی کوچک و متوسط را برای اتصال B۲B توانا کند. فرض کنید یک ذی حسابی ساده وزارت جهاد کشاورزی در سیستان و بلوچستان را به این فضا متصل کنیم. سیستمی که به سختی می تواند به اینترنت متصل شود، نه به لحاظ بدنه کارشناسی و نه به لحاظ بودجه ای توان این را ندارد که بخواهد در یک رابطه B۲B با ما مشارکت کند، اما می بینید که الان داریم، ارتباط بر قرار می کنیم. پیام می رود، می آید و تمام این ارتباطات امن اتفاق می افتد. بنابراین، جایگاه رفیعی در هر دو بعد رابطه B۲B عادی و هماهنگ سازی فرایندهای زنجیره عرضه خدمات برای این شبکه قائلم.وی به توانایی های زیرساختی تار نیز اشاره کرد و گفت: زیرساخت توان پاسخگویی دارد. مگر شما خدمات و سرویس های بیشتری را در این فضا تعریف کنید و بخواهید تار را با آن سازگار کنید. وی طراحی تار را بر اساس تجربه سازمان های بین المللی بزرگ دانست و افزود: ما از استانداردهای بین المللی در این فضا داریم استفاده می کنیم. این فضا در سال ۱۹۶۴ در آمریکا به وجود آمد و شریک سوم قابل اعتماد شکل گرفت. این فضای تجربه شده چندین ساله ی این شرکت ها در جاهای مختلف دنیاست و تا کنون به مشکلی بر نخورده است. ما هم امیدواریم آن را به طور دقیق و کامل پیاده کنیم.

نویسنده: زهرا غلامی