در کشور ایران، رسیدن به این مرحله که گواهی الکترونیکی تعریف شده و ساز وکاری برای صدور و مدیریت آن وجود داشته باشد، مدت نسبتا” زیادی به طول انجامیده است.
( اینجا فقط تکه ای از متن فایل پایان نامه درج شده است. برای خرید متن کامل پایان نامه با فرمت ورد می توانید به سایت feko.ir مراجعه نمایید و کلمه کلیدی مورد نظرتان را جستجو نمایید. )
مقررات حقوقی ایران ظاهرا” صرف امضای الکترونیکی را کافی و بینیاز از دفاتر گواهی امضاء ندانسته است.[۱۸۹]
در حقیقت پس از قانون تجارت الکترونیک مصوب ۱۳۸۲ که اصطلاحاتی را توضیح داده است، مدتی طول کشید که آییننامه و دستورالعمل اجرایی ماده ۳۲ قانون تدوین و به تصویب رسید.
آییننامه اجرایی ماده ۳۲ همانند خود قانون تجارت الکترونیک با پارهای از تعاریف شروع میشود. بند ج ماده ۱ در تعریف گواهی الکترونیکی مقرر میدارد:«دادهالکترونیکی حاوی اطلاعاتی در مورد مرکز صادرکننده، مالک گواهی، تاریخ صدور و انقضاء کلید عمومی مالک و یک شماره سریال که توسط مرکز میانی تولید شده به گونهای که هر شخصی میتواند به صحت ارتباط بین کلید عمومی و مالک آن اعتماد کند».
در بند چ ماده مذکور داده ایجاد امضای الکترونیکی را اینگونه تعریف کرده است که داده ایجادامضای الکترونیکی عبارت است از:«دادهای انحصاری نظیر رمز یا کلید خصوصی که امضاکننده برای ایجاد امضای الکترونیکی از آن استفاده میکند».[۱۹۰]
گواهی الکترونیکی از منظر حقوق ثبت را میتوان اینگونه تعریف نمود:«یک گواهی که پس از احراز هویت، اهلیت، سمت و رضایت متقاضی، از سوی مرجع مجاز برای استفاده یک باره صادر میشود و تجدید اعتبار آن مستلزم تقاضای وی در زمانی است که به آن گواهی نیاز دارد، مشروط به اینکه مجددا” هویت، اهلیت، سمت و رضایت وی احراز شده و اطلاعات محرمانه مربوط به آن افشاء نشده باشد».[۱۹۱]
بر طبق فناوری پای ساخت کلید عمومی[۱۹۲]، گواهی دیجیتالی مجموعهای از کارت هویت و قلم الکترونیکی میباشد. همانند مدارک شناسایی فعلی چون گواهینامههای رانندگی و گذرنامهها، در هنگام صدور نشانهای برای تشخیص هویت وجود دارد، اما به محض صدور گواهی دیجیتالی، بر مالک واجب است که از سوء استفاده دیگران جلوگیری نموده و گم شدن، سرقت یا در مخاطره بودن آن را اعلام نماید. بر خلاف اوراق هویت سنتی گواهی دیجیتالی دارای رمز ورود یا روال خاصی برای دسترسی است که باید به دقت محافظت شده و فاش نگردد.[۱۹۳]
ثبت الکترونیکی مفهومی نسبتا” نوظهور به شمار میآید. راهاندازی این مراکز در کشور، همچنین اقدام به رسمیت بینالمللی این مراجع با انگیزه توسعه تجارت الکترونیکی ایران در سطح ملی و بینالمللی، در مقررات مختلفی پیشبینی شده است.
دفتر ثبت الکترونیکی در ایران تشکیل شده است ولی به دلایل ذیل هنوز کاربرد کافی ندارد:
-
- عدم فرهنگ سازی لازم: یکی از ملزومات گسترش فرهنگ استفاده از دفاتر ثبت الکترونیکی، این است که اطلاعات لازم درباره خدمات مختلف شهری روی شبکه های الکترونیک در اختیار آنها قرار گیرد.
-
- از آنجا که سرعت انجام معاملات الکترونیکی نسبت به دیگر معاملات بیشتر است و هزینه انجام آن کمتر، لازم است مسئولین کشور سعی را بر این بگذارند تا مردم نسبت به این معاملات مخصوصا” اسناد این معاملات اعتماد پیدا کنند برای این کار مسئولین میتوانند از رسانههای ملی از جمله رادیو و تلویزیون مدد بجویند و مردم را نسبت به این گونه معاملات آشنا ساخته و ارزش این معاملات را برای مردم آشکار سازند.
-
- لازم است قوانین ویژهای به منظور رعایت استانداردهای امنیتی تدوین، تنظیم و متناسب با نیازها و ویژگیهای دفاتر ثبت الکترونیکی ارائه شود.
ب )اهداف و چگونگی ایجاد مراکز صدور گواهی الکترونیکی
هدف از ایجاد مراکز صدور گواهی الکترونیکی را می توان اینگونه بیان کرد که:
-
- مقابله با چالشهای امنیت اطلاعات(نظیر امکان کپیبرداری، تولید و ارسال اطلاعات نادرست به نام دیگران و مخدوش کردن اطلاعات در مسیر آن)در فضای الکترونیکی.
-
- ایجاد امنیت انتقال، انکارناپذیری، تمامیت و هویت ارسالکننده پیام و اسناد در شبکه اینترنت.
-
- ایجاد زیر ساخت کلید عمومی در کشور.
-
- ایجاد اعتماد در مبادلات الکترونیکی کالاها و خدمات و اطلاعات در فضای الکترونیکی.
ماده ۳۱ قانون تجارت الکترونیک سال ۱۳۸۲ ایران، تأسیس دفاتر یاد شده را پیشبینی کرده است و مقرر میدارد:«دفاتر خدمات صدور گواهی الکترونیکی واحدهایی هستند که برای ارائه خدمات صدور امضای الکترونیکی در کشور تأسیس میشوند. این خدمات شامل، تولید، صدور، ذخیره، ارسال، تأیید؛ ابطال و به روز نگهداری گواهیهای اصالت امضای الکترونیکی میباشد».
بدین وسیله همانند آنچه برای ثبت اسناد رسمی توسط دفاتر رسمی زیر نظر قوهقضائیه در کشور صورت میپذیرد، در محیط مجازی نیز یک ساز و کار رسمی ایجاد شده و تعریف شده برای ایجاد اطمینان به تعاملهای الکترونیکی تحت عنوان مراکز صدور گواهی الکترونیکی شکل گرفته است.[۱۹۴]
قانون تجارت الکترونیک ایران، نظام تأسیس این مراکز و شرح وظایف آن را در ماده ۳۲ خود به شورایی مرکب از سازمان مدیریت و چند وزارتخانه واگذار کرده است. این ماده مقرر میدارد:«ضوابط نظام تأسیس و شرح وظایف این دفاتر توسط سازمان مدیریت و برنامهریزی کشور و وزارتخانههای بازرگانی، ارتباطات و فناوری اطلاعات، امور اقتصادی و دارایی و دادگستری تهیه و به تصویب هیأت وزیران خواهد رسید».
پس از چهار سال، هیأت وزیران در جلسه مورخ ۱۱/۶/۱۳۸۶ بنا به پیشنهاد مشترک وزارتخانههای بازرگانی، ارتباطات و فناوری اطلاعات، امور اقتصادی و دادگستری و معاونت برنامهریزی و نظارت راهبردی رئیس جمهور و به استناد ماده ۳۲ قانون تجارت الکترونیک مصوب ۱۳۸۲ آییننامه اجرایی ماده یاد شده را تصویب نمود.[۱۹۵]
بر اساس ماده ۲ این آییننامه و به منظور حفظ یکپارچگی و سیاستگذاری در حوزه زیر ساخت کلید عمومی کشور، شورایی به نام شورای سیاستگذاری گواهی الکترونیکی مرکب از اعضای زیر تشکیل میشود:
الف-وزیر بازرگانی یا معاون ذی ربط وی
ب- معاون ذیربط دادگستری
پ -معاون ذیربط اطلاعات
ت-معاون ذیربط وزیر ارتباطات و فناوری اطلاعات
ث-معاون ذیربط امور اقتصادی و دارایی
ج-معاون ذیربط وزیر بهداشت، درمان و آموزش پزشکی
چ-معاونت ذیربط معاونت برنامهریزی و نظارت راهبردی رئیس جمهور
ح-معاون ذیربط رئیس کل بانک مرکزی جمهوری اسلامی ایران
خ-رئیس اتاق بازرگانی و صنایع و معادن ایران
د-رئیس سازمان ثبت اسناد و املاک کشور
ذ-رئیس سازمان نظام صنفی رایانهای
ر- دبیر شورای عالی انفورماتیک
ز-دبیر شورای عالی فناوری اطلاعات
ژ-رئیس مرکز توسعه تجارت الکترونیکی وزارت بازرگانی به عنوان سردبیر بدون حق رأی
س-یک تا سه نفر مشاور خبره با پیشنهاد رئیس و تأیید اکثریت سایر اعضای شورا
براساس ماده ۳ این آییننامه، وظایف و اختیارات این شورا عبارتند از:
الف-بررسی سیاستهای کلان و برنامههای مربوط به حوزه زیرساخت کلید عمومی کشور و ارائه آن به شورای عالی فناوری اطلاعات کشور جهت تصویب.
ب- صدور و به روز رسانی سیاستها و دستورالعملهای گواهی مراکز ریشه و میانی.
ت-تصویب استانداردها، رویهها و دستورالعملهای اجرایی گواهی الکترونیکی.
ث – ایفای نقش به عنوان مرجع هماهنگ کننده در مورد فعالیت حوزههای گوناگون اجرایی برای ارائه خدمات رایانهای صدور گواهی مبتنی بر زیرساخت کلید عمومی و نحوه تعامل مراکز گواهی داخلی با مراکز صدور گواهی خارجی و هر گونه تفسیر یا کارکرد پذیری مفاد سیاستهای گواهی ریشه و میانی.
ج – نظارت عالیه و بررسی گزارش عملکرد و تخلفات احتمالی مراکز ریشه و میانی و در صورت لزوم لغو مجوز آنها.
مطابق این آییننامه، مراکز و دفاتر خدمات صدور گواهی الکترونیکی در سه سطح مختلف طولی تأسیس میگردد. ماده ۴ این آییننامه میگوید«سطوح دفاتر خدمات صدور گواهی الکترونیکی موضوع ماده ۳۱ قانون به عنوان ارائه دهندگان خدمات گواهی الکترونیکی به شرح زیر تعیین میشوند:
الف )مرکز دولتی صدور گواهی الکترونیکی ریشه که با کسب مجوز از شورا فعالیت می کند.