فناوران:

” دولت الکترونيکي بدون امضاي ديجيتالي اعتبار ندارد “

روزنامه فناوران در گفت و گو با متوليان امضاي ديجيتال در کشور مطرح کرد : دولت الکترونيکي بدون امضاي ديجيتالي اعتبار ندارد .

در گفت‌وگو با متوليان امضاي ديجيتالي كشور مطرح شد
دولت الكترونيكي بدون امضاي ديجيتالي اعتبار ندارد
e‌هاي خوش آب و رنگ پا به دنياي ما گذاشته‌اند و هر روز هم کنار يک بخش از زندگي ما براي خود هويت مي‌سازند. اين مهمانان به ظاهر کوچک تا جايي پيش رفته‌اند که در امضاي ما نيز رخنه کرده‌اند و از اوضاع چنين بر مي‌آيد که تا چند سال آينده امضاهاي بدون e با همه پيچيدگي و زيبايي فاقد اعتبار باشند. اگر چه امضاي ديجيتالي در دنيا خيلي زودتر از کشور ما شکل و اعتبار گرفت اما با اين حال در ايران در مدت زمان کمي که از ورودش مي‌گذرد توانسته محبوبيت يابد و مورد توجه واقع شود و آنهايي که در دنياي واقعي صاحب امضا هستند در فضاي مجازي نيز از اين امضا استقبال کرده‌اند. در اين گزارش به موضوع امضاي ديجيتالي ،قوانين و شرايط فعلي آن مي‌پردازيم.
گزارش: فاطمه رشيدي
   امضاي ديجيتالي حافظ ثروت شهروندان است
واقعيت اين است که امروزه تشخيص غيرجعلي بودن نامه‌هاي الکترونيکي در فعاليت‌هاي تجاري و بازرگاني داراي اهميت فراواني است. يک نامه الکترونيکي شامل يک امضاي ديجيتالي، نشان دهنده اين موضوع است که محتواي پيام از زمان ارسال تا زمان دريافت تغيير نکرده است. در صورت بروز هر گونه تغيير در محتواي نامه، امضاي ديجيتالي همراه آن محتوا از درجه اعتبار ساقط مي‌شود. با استفاده از امضا و گواهي الكترونيكي، سنديت متون الكترونيكي قابل پيگيري و بررسي است. پيام ارسالي در اينترنت با استفاده از گواهي الکترونيکي شكل قانوني به خود مي‌گيرد. در تعامل الکترونيکي داشتن امضاي ديجيتالي  يک ضرورت است تا جايي که مدير‌عامل شرکت فناوري اطلاعات مي‌گويد: امضاي ديجيتالي يكي از راهكارهاي حفظ دارايي‌ها و ثروت‌هاست.
سعيد مهديون مي‌افزايد: اينترنت نماد توسعه IT است و ميزان نفوذ اينترنت و رشد آن در ايران 23 ميليون نفر است در نتيجه تاثير امضاي ديجيتالي  بر امنيت دولت الكترونيكي، انکار ناپذير است.
سعيد مهديون اضافه مي‌کند: اينترنت با تمام مفاهيم جديدي كه به دنبال خود مي‌آورد به سرعت آحاد بشر را براي انجام امور به خود وابسته کرده و مفهوم فضاي تبادل داده‌ها و اطلاعات را در دنيا دچار تغيير مي‌کند.
به گفته وي يكي از محصولات اين تغيير، امضاي ديجيتالي است چراكه زماني در مرزهاي جغرافيايي، ابزارهاي دفاعي مشخص بود و مي‌شد ورود و خروج‌ها را براي حفظ امنيت شهروندان تامين کرد ولي در حال حاضر در فضاي سايبر دولت الكترونيكي براي حمايت و حفظ دارايي‌ها و ثروت‌ شهروندان ناگزير به استفاده از امضاي ديجيتالي است. در واقع براي اينکه با امنيت خاطر كار تجاري انجام دهيم نيازمند رسيدن به راهكارهاي امنيتي هستيم که امضاي ديجيتالي  يکي از اين راهکارهاست.
  CAها بايد در ايران به هم بپيوندند
فضاي تبادل اطلاعات مانند فضاي واقعي زندگي ما در معرض چالش‌ها، آسيب‌ها و تهديدهاي گوناگون قرار دارد. امضاي ديجيتالي  يکي از راهکارهاي امنيتي است که در قوانين و اسناد کشور بارها به صورت شفاف بدان اشاره شده است.
در سند ملي توسعه فرابخشي در راستاي برنامه چهارم توسعه سيستم تشخيص و تاييد هويت به عنوان يکي از زيرساخت‌هاي اطلاعاتي مطرح شد و از آنجا که آماده نبودن زيرساخت امضاي ديجيتالي از مشکلات و نارسايي‌هاي کشور به حساب مي‌آمد در نتيجه احراز هويت افراد و اطمينان از صحت اطلاعات ارسالي از طريق شبکه‌هاي رايانه‌اي به عنوان يکي از اهداف کيفي در سند عنوان شد و ايجاد زيرساخت امضاي ديجيتالي  کشور در سياست‌هاي اجرايي اين سند قرار گرفت. همچنين سازمان‌هاي ثبت احوال کشور و ثبت اسناد و املاک کشور مکلف شدند در راستاي ايجاد زيرساخت امضاي ديجيتالي براي احراز هويت الکترونيکي افراد حقيقي و حقوقي همکاري لازم را با دستگاه‌هاي اجرايي ذي‌ربط انجام دهند.
همچنين در سند افتا طرح ايجاد نظام تصديق هويت رايانه‌اي يكپارچه‌سازي خدمات مبتني بر كليد عمومي، ايجاد مركز ملي صدور گواهي، ايجاد مركز صدور گواهي در حوزه دولت، ايجاد مراكز صدور گواهي در بخش‌هاي غيردولتي و تجاري از اقداماتي است که در راستاي عملياتي كردن اهداف و راهبردهاي ترسيم شده در اين سند مطرح شده است.
سيعد مهديون مي‌گويد: امنيت فضاي تبادل اطلاعات از ابتداي برنامه توسعه چهارم از سوي دولت ديده شد تا سند راهبردي امنيت فضاي تبادل اطلاعات ايجاد شود. اين كار از سال 83 شروع و بعد از نگارش دوم در سال 84، در سال 87 به تصويب نهايي رسيد.
به گفته وي نگاه به امن‌سازي زيرساخت‌هاي كشور در قبال حملات الكترونيكي، ايجاد و توسعه نظام‌هاي فرابخشي، تامين سلامت و جلوگيري از مخاطرات ناشي از محتوا در افتا، تقويت صنعت وتوسعه خدمات و محصولات افتا، حمايت از تحقيق، ارتقاي، سطح آگاهي‌رساني، دانش و مهارت‌هاي مرتبط با افتا و ارتقاي همكاري‌هاي بين‌المللي در زمينه افتا شش راهبرد سند امنيت فضاي تبادل اطلاعات است.
وي افزود :در نگارش اول و دوم سند راهبردي يكپارچه‌سازي خدمات مبتني بر كليد عمومي (كارت هوشمند واحد)، ايجاد مركز ملي صدور گواهي يا CA و ايجاد مركز صدور گواهي درحوزه دولت ديده شد كه در نهايت بايد منجر به تحقق و رونق امضاي ديجيتالي شود.
مهديون در مروري بر طرح ايجاد نظام تصديق هويت رايانه‌اي گفت: بايد CAها در يك ساختار درختي به هم بپيوندند نه اينكه در يك كشور ديگر ايجاد شود. شرايطي كه الان متاسفانه ايجاد شده است و اين نقطه ضعف سازماندهي در كشور ماست.
به عقيده وي نقطه ضعف سند اول و دوم نبود توانمندي در ساختار يك نظام بود. اينكه بند چهارم مبني بر مركز الكترونيكي صدور گواهي در بخش بانكداري الكترونيكي وجود نداشت كه در نگارش نهايي اضافه شد.
  وظايف مراكز صدور گواهي ديجيتالي
قوانين در مورد امضاي ديجيتالي يک موضوع است ولي اينکه خود امضا را چه کسي مي‌تواند صادر کند نيزمو ضوع بسيار مهمي به شمار مي‌رود.
فرانک اسكويي، رييس مرکز صدور گواهي ديجيتالي ريشه مي‌گويد: پروژه مركز صدور گواهي ديجيتالي ايران در وزارت بازرگاني تعريف شده است. از آنجا كه صحت، تماميت، محرمانه بودن پيام فرستاده شده در محيط‌هاي الکترونيکي، رفع اختلاف احتمالي بين طرفين معامله و احراز اصالت افراد و اسناد براي انجام عمليات تجارت الكترونيكي ضروري است، در نتيجه از فنون رمزنگاري استفاده مي‌شود. وي مي‌گويد: مراکز صدور امضاي ديجيتالي  به‌عنوان طرف سوم درصورت بروز اختلاف بين طرفين معامله، با استفاده از كليدهايي كه نزد خود دارد، اعتبار و اصالت پيام را گواهي و تاييد مي‌كند. مركز صدور گواهي ديجيتالي امكان ارايه تمامي خدمات مراكز صدور گواهي ديجيتالي ريشه ملي و همچنين مراكز صدور گواهي مياني را فراهم مي‌کند.
به گفته وي مركز دولتي صدور گواهي الكترونيكي ريشه به عنوان بالاترين مركز صدور گواهي در ساختار سلسله مراتبي مراكز صدور گواهي الكترونيكي کشور است. اين مركز كه وابسته به مرکز توسعه تجارت الکترونيکي بوده و با کسب مجوز از شوراي سياستگذاري گواهي الکترونيکي فعاليت مي‌کند، در واقع نقطه اطمينان زيرساخت كليد عمومي كشور محسوب مي‌شود. همچنين براساس آيين‌نامه اجرايي ماده(32) قانون تجارت الکترونيکي، يک شوراي سياستگذاري گواهي الکترونيکي براي حفظ يکپارچگي و سياستگذاري در حوزه زيرساخت کليد عمومي کشور تشكيل شده است.
رييس مرکز صدور گواهي ديجيتالي ريشه مي‌گويد: با امضاي ديجيتالي صادر شده از سوي مراكز معتبر مردم اطمينان پيدا مي‌كنند كه در تجارت الكترونيكي نظارت وجود دارد و شناسايي افراد حاضر در اين فضا تضمين شده است.
وي از تصويب دستورالعمل اجرايي ثبت گواهي ديجيتالي به عنوان يكي از مهم‌ترين كارهاي شوراي سياستگذاري گواهي الكترونيكي نام برده و مي‌افزايد: به زودي تعيين سطوح گواهي الكترونيكي در شوراي سياستگذاري الكترونيكي مورد بحث قرار مي‌گيرد تا از صدور گواهي‌هاي مشابه مختلف پرهيز شود. در حال حاضر چهار سطح پيشنهاد شده كه در بخش‌هاي مختلف دولتي و خصوصي مورد استفاده قرار بگيرد.
وي مي‌گويد: صدور گواهي مراكز مياني و دفاتر ثبت‌نام به عنوان ديگر كار در دست اقدام شوراي سياستگذاري الكترونيكي است. دفاتر ثبت نام بايد مسووليت‌هاي خود را در قبال گواهي كه صادر مي‌كنند، قبول كرده و به ريشه تعهد بدهند خسارت‌هاي ايجاد شده را جبران خواهند كرد.
به گفته اسكويي فرآيندهاي اجرايي صدور گواهي الكترونيكي در حال اصلاح در شوراي سياستگذاري الكترونيكي است همچنين اين شورا در حال تدوين راهنمايي براي متقاضيان ايجاد دستگاه‌هاي مياني است كه در حال نهايي شدن از لحاظ مسايل حقوقي، تجهيزات فني و سياست‌هاست. اسکويي مي‌گويد: تاکنون مشاوران املاک بيش‌ترين تقاضا را براي امضاي ديجيتاليي داشته‌اند و پس از آن بيش‌ترين امضا براي بازرگانان صادر شده است. به گفته وي سهم املاکي‌ها از امضاي ديجيتالي  50 هزار امضا و سهم تاجران 10 هزار امضا است.
 امضاي ديجيتالي دچار آفت موازي كاريست
امضاي ديجيتالي  نيز مانند هر پديده ديگري در ايران از آفت‌هاي مديريتي و اجرايي مصون نبوده است.
مدير‌عامل شرکت فناوري اطلاعات مي‌گويد: در مفهوم توسعه تجارت چهار محور تكنيكي فني، دانش‌پراكني و بهره‌مندي و ايجاد مستندات، نيروي انساني و سازماندهي مطرح است. سازماندهي از اجزاي فراموش شده‌ جامعه ما در حوزه IT است. در ايران همه دچار IT بازي شدند تا در پي آن IT كاري كنند در شرايطي كه در كشور ظرفيت‌هاي ذهني براي كاركردن از سوي جوانان بسيار وجود دارد.
سعيد مهديون مي‌گويد: امضاي ديجيتالي هم در کشور ما چندين صاحب دارد. در واقع از آنجا که امضاي ديجيتالي  در قانون و اسناد فرابخشي است با تعبير اشتباه از کلمه فرابخشي هرکس براي خود مرکزي راه‌اندازي کرده و با اتلاف وقت و هزينه و انرژي سرويسي موازي با ساير دستگاه‌ها ارايه مي‌دهد.
 مدير مرکز ريشه نيز مي‌گويد: تمامي دستگاه‌هاي حكومتي دولتي و خصوصي مي‌توانند از ريشه با احراز شرايط، تقاضاي مراكز مياني دستگاه خود را داشته باشند. اما براي پرهيز از موازي کاري ريشه مي‌خواهد به ائتلاف مراكز مختلف براي جلوگيري از تشدد اين مراكز كه ايجاد آن هزينه‌بر است كمك كند، اما نمي‌تواند براي اين موضوع دستگاه‌ها را تحت فشار بگذارد. زيرا در كشور ما هماهنگي بين دو وزارتخانه كار آساني نيست.
اسکويي مي‌گويد: تمامي دستگاه‌ها و سازمان‌هايي كه متقاضي مراكز مياني هستند، مي‌توانند از مركز مياني عام استفاده كنند. مركز مياني عام به كل دولت سرويس مي‌دهد. مراكز مياني و خصوصي مي‌تواند با تفاهم‌نامه با دستگاه‌هاي دولتي به مشتريان سازمان‌هاي دولتي در دو بخش G2B و G2C سرويس بدهد. مراكز خصوصي مي‌تواند تحت عنوان مراكز بيروني در اين باره فعاليت كند. هدف از اين كار بي‌نيازي از راه‌اندازي مراكز متعدد و ايجاد هماهنگي براي تجميع مراكز و توسعه بخش خصوصي در اين حوزه است