مزیت امضای الکترونیکی
مزیت امضای الکترونیکی، غیر قابل جعل بودن است
استفاده از امضای الکترونیک بهترین وسیله برای انتقال داده ها، پیام ها به دلیل غیرقابل خدشه بودن در عین ایمن ماندن سیستم است.
امضاهای الکترونیک در دنیا از طریق سیستم های رایانه ای به صورت نرم افزار توسط شرکت هایی محدود و خاص تولید شده و به متقاضیان ارایه می شوند.
این استاد دانشگاه، خاطرنشان کرد: شرط قانون تجارت الکترونیک این نیست که در قرارداد آن یک نوع خاص امضا وجود داشته باشد، بلکه باید بتوان هویت صاحب امضا را تشخیص داد و نتوان با استفاده از آن در مفاد اسناد تغییری ایجاد کرد.
قانون تجارت الکترونیک چند جهت در یک متن دارد که البته اگر جنبه های تجاری از آن جدا شده و دو یا سه ماده و یا تبصره به قانون مدنی که مرجع اثبات دعوا و ادله است اضافه شود، شرایط بسیار بهتر خواهد شد.
امضای الکترونیک :
در قرارداد های تجاری و بطور کلی هر قراردادی یکی از راه های اثبات هویت طرفین تشخیص امضای فرد است.با گسترش تجارت الکترونیک و افزایش مبادلات و ارتباطات الکترونیکی نیاز به وسیله ای که اثبات کننده هویت فرد باشد بیشتر شد تا اینکه بالاخره امضای دیجیتال به عنوان راه حلی مناسب برای این خلا برگزیده شد.در قانون تجارت الکترونیک ایران نیز امضای الکترونیک به عنوان راه حلی جهت اثبات هویت فرستنده پیام و … پیش بینی شده است.موارد قانونی مربوط به امضای دیجیتال در قانون تجارت الکترونیک به شرح زیر است:
ماده ٢ بند "ی":امضای الکترونیکی:عبارت از هر نوع علامت منضم شده یا به نحو منطقی متصل شده به داده پیام (Data Message) است که برای شناسایی امضا کننده داده پیام مورد استفاده قرار می گیرد.
ماده ٢ بند "ک":امضای الکترونیکی مطمئن:هر امضای الکترونیکی است که مطابق ماده (١٠) این قانون باشد.
ماده ٢ بند "ل":امضا کننده:هر شخص یا قائم مقام وی که امضای الکترونیک تولید می کند.
ماده ٧:هرگاه قانون وجود امضا را لازم بداند، امضای الکترونیکی مکفی است.
ماده ١٠:امضای الکترونیکی مطمئن باید دارای شرایط زیر باشد:
الف)نسبت به امضا کننده منحصر به فرد باشد.
ب)هویت امضا کننده داده پیام را مشخص نماید.
ج)به وسیله امضا کننده و یا تحت اراده انحصاری وی صادر شده باشد.
د)به نحوی به یک داده پیام متصل شود که هر تغییری در آن داده پیام قابل تشخیص و کشف باشد.
ماده ١٥:نسبت به داده پیام مطمئن ، سوابق الکترونیکی مطمئن و امضای الکترونیکی مطمئن انکار و تردید مسموع نیست و تنها می توان ادعای جعلیت به داده پیام مزبور وارد و یا ثابت نمود که داده پیام مزبور به جهتی از جهات قانونی از اعتبار افتاده است.
ماده ٣١:دفاتر خدمات صدور گواهی الکترونیکی واحد هایی هستند که برای ارائه خدمات صدور امضای الکترونیکی در کشور تاسیس می شوند.این خدمات شامل تولید ، صدور ، ذخیره ، ارسال ، تایید ، ابطال و به روز نگهداری گواهی های اصالت (امضای) الکترونیکی می باشد.
در سال 84 برای تحقق تجارت الکترونیکی به فراهم آمدن زمینه صدور گواهی دیجیتال تاکید شد و بر همین اساس این مرکز برای نظارت، پیگیری و صدور گواهی دیجیتال در زمینه اسناد تجاری و غیرتجاری تعریف شد.
مرکز صدور گواهی الکترونیکی ریشه به عنوان نهاد متولی، وظیفه اعطای مجوز به مراکز صدور گواهی الکترونیکی دیگر نهادها و سازمان ها را دارد.
کمااینکه مرکز صدور گواهی الکترونیکی میانی وزارت بازرگانی به عنوان تنها سازمان، دفتر خود را در مرکز ریشه ایجاد کرده تا به وظیفه خود که همان دادن گواهی الکترونیکی در زمینه تجاری است، اقدام کند.
اما موضوع اصلی هماهنگی دیگر دستگاه ها با این مرکز است؛ دستگاهی مانند سازمان ثبت اسناد و املاک متاسفانه هنوز سند الکترونیکی را به رسمیت نشناخته و جای آن در مرکز صدور گواهی الکترونیکی ریشه خالی است. در عین حال جای خالی بانک ها نیز در این مرکز احساس می شود تا با هماهنگی با دیگر دستگاه ها به تسریع در روند توسعه تجارت الکترونیکی کمک کند.
گمان می رود که عمده ترین دلیل تاخیر در عملیاتی شدن پول الکترونیکی به عنوان مهم ترین نیاز در برخورداری از مواهب و فرصت های تجارت و بانکداری الکترونیکی و پیوستن به فرایندهای روبه توسعه تجارت الکترونیکی، همانا تایید هویت و امضای دیجیتال است و کارشناسان عقیده دارند بدون ایجاد این زیرساخت، پرداختن به پروژه هایی همچون افتتاح حساب الکترونیکی برای نوجوانان و دانش آموزان، ضمن اینکه دردی از اقتصاد امروز ما دوا نمی کند، عملا بدون برخورداری از سامانه های تایید هویت دیجیتالی به شکل گیری نوعی جدید و بی سابقه از عملیات بانکی می انجامد که در آینده حتی می تواند به تضادی ساختاری بدل شود.
امید است تا با راه اندازی این مرکز سرانجام حلقه های زنجیره تجارت الکترونیکی یکی یکی به هم متصل شود و افتتاح این مرکز نقطه عطفی باشد در رسمیت یافتن امضای الکترونیکی در دستگاه های مختلف و تسریع روند شکل گیری تجارت الکترونیکی.
بهره برداری از امضای الکترونیکی
این طرح با دو شیوه استفاده از نرم افزارهای داخلی و خارجی اجرا می شود. ظرفیت منبع خارجی اگر چه زیاد است، اما دارای سقف محدودی است و پوشش تمام کشور نیازمند توسعه ی تاسیسات میانی توسط بخش خصوصی یا ملی است.
دستور المعل ایجاد خدمات تاسیسات میانی پروژه ی امضا و صدور گواهی دیجیتال در آینده تدوین و منتشر خواهد شد. مطابق این دستور العمل پیش بینی شده است که دارندگان شرایط لازم در دو بخش دولتی و خصوصی بتوانند تاسیسات میانی را ایجاد و سرویس دهی نمایند. همچنین دفاتر تعیین هویت و ثبت نام متقاضیان نیز برای دریافت امضا و گواهی دیجیتالی نیاز است که براساس دستورالعمل مربوطه هنگام راه اندازی عملیاتی پروژه فعال خواهند شد؛ این دفاتر ثبت، مسوول پاسخگویی به متقاضیان امضا و صدور گواهی دیجیتالی برای دریافت خدمات هستند.
پروژه ی امضا و صدور گواهی دیجیتالی دارای زیرساخت هایی از جمله سخت افزاری و نرم افزاری هستند، زیرساخت های مذکور در حال حاضر به دلیل انتقال دانش و فناوری به داخل کشور وارداتی است، اما در کنار اقدامات انجام شده برای پروژه، نرم افزارهای داخلی نیز تولید شده و در مرحله ی تست قرار داشته و به این ترتیب دیگر نیاز به کشورهای خارجی در زمینه ی نرم افزاری بسیار محدود خواهد شد.
در خصوص چگونگی تامین امنیت در امضا و صدور گواهی دیجیتالی، بدون شک صدور گواهی دیجیتالی و استفاده از امضای الکترونیکی در ماهیت، امنیت را به همراه خواهد داشت، ولی جلب اعتماد مصرف کنندگان به این تاسیسات فنی از طریق قوانین و مقررات مربوطه صورت خواهد گرفت و این قوانین همچون چتری حمایتی بالای امضا و گواهی دیجیتال قرار می گیرد. البته حتما قبل از توسعه ی عملیاتی سیستم، تست های مختلفی بر روی آن انجام شده و می شود تا اطمینان نسبی از کفایت امنیت سیستم حاصل شود.
و در خصوص ارائه ی خدمات امضا و صدور گواهی دیجیتالی که توسط نمایندگان شرکت های خارجی در داخل کشور ارائه می شود باید گفت این خدمات در فرآیندهای تجارت الکترونیکی بین بنگاه ها در سطح ملی و بین المللی قابل استفاده نبوده و الزامات قانونی کشورمان در آن ها لحاظ نشده و به عنوان هویت اشخاص حقوقی در اینترنت قابل اعتماد نیستند.
به عنوان مثال، گذرنامه در هر کشوری دارای استاندارد و کیفیت خاصی است و با تمام شرایط فنی توسط عوامل مختلف قابل تولید است، اما سوال این است که چه حکمی از تولید دو گذرنامه برای هر شخص جلوگیری می کند و در صورت وقوع چنین فعلی آیا جرم محسوب می شود؟ در واقع این حکم همان قوانین ملی هر کشور است که در خصوص مرجع صدور و اعتبار گذرنامه ها تنظیم و اجرا می شود. با وجود همین قانون و چتر قانونی ملی است که کشورهای مختلف به گذرنامه های کشورهای دیگر اعتماد می کنند. در زمینه ی صدور و نظارت امضا و گواهی دیجیتالی در تجارت الکترونیکی هم همین حکم صادق است و چنانچه بدون یک چتر قانونی و توسط هر مرجعی بتوان گواهی دیجیتالی صادر کرد، می توان پیش بینی نمود که افراد بدون روشن شدن صحت ماهیت شغلی و فعالیتشان دارای گواهی دیجیتالی با هویت غیر واقعی باشند.
مدیرکل دفتر توسعه ی تجارت الکترونیکی وزارت بازرگانی، اظهار داشت: قوانین و مقررات مورد نیاز امضا و صدور گواهی دیجیتالی، تدوین و برای تصویب به مراجع مربوطه ارسال شده است.
ارائه ی خدمات طرح امضا و صدور گواهی دیجیتالی در حال حاضر به صورت آزمایشی و آموزشی در وزارت بازرگانی شروع شده و در آینده ای نزدیک در سایر وزارت خانه ها توسعه خواهد یافت.
این پروژه، ابتدا به افراد حقوقی یعنی صاحبان و دست اندرکاران بنگاه های اقتصادی دولتی و بخش خصوصی به منظور بکارگیری تعاملات تجارت الکترونیکی و سپس با افزایش ظرفیت، به افراد حقیقی متقاضی نیز خدمات امضا و صدور گواهی دیجیتالی ارائه می شود.
زرگر، بیشترین سختی این پروژه را مربوط به فرهنگ سازی آن دانست واظهار داشت: فرهنگ سازی برای تمامی کاربردهای تجارت الکترونیکی از جمله کاربردهای پروژه ی امضا و صدور گواهی دیجیتالی و توسعه ی تجارت الکترونیکی در کشور در قالب آموزش و برنامه های علمی و توسعه ی رشته های دانشگاهی است و در همین راستا وزارت بازرگانی اقدام به اجرای یک طرح مطالعاتی و علمی نموده که نتیجه آن تهیه بسته های آموزشی متناسب با مخاطبان و بازیگران مختلف تجارت الکترونیکی است.
تهیه ی این بسته ها که استانداردهای امنیتی ، کاربردهای امضا و گواهی دیجیتالی ، مباحث حقوقی، ایجاد سایت ها و مدیریت آن ها، مدل های فعالیت تجارت الکترونیکی و سایر مباحث توسعه ی تجارت الکترونیکی در آن گنجانده شده، در مرحله ی نهایی قرار داشته و نتایج آن در اختیار بنگاه های اقتصادی، اصناف، دانشجویان، کارکنان و مدیران دولتی و عموم قرار خواهد گرفت.
تاکنون برای تهیه ی بسته های آموزشی، حدود یک میلیارد ریال هزینه شده و در تهیه ی آن نه تیم تحقیقاتی مشغول فعالیت هستند.
مدیرکل دفتر توسعه ی تجارت الکترونیکی وزارت بازرگانی، روند توسعه ی این تجارت در کشور را روبه رشد و با سرعت بالا ارزیابی و خاطرنشان کرد: با ادامه ی این روند، می توان پیش بینی کرد تا سه تا چهار سال آینده تجارت الکترونیکی در کشور به شدت تقویت شود.
زرگر، مبادلات در سطح رابطه ی بنگاه با مصرف کننده را یک بعد تجارت الکترونیکی نامید و افزود: در حال حاضر، امکانات لازم برای استفاده ی شهروندان و خرید کالا از طریق تجارت الکترونیکی آماده شده است، اما توسعه ی این امر منوط به تمایل شهروندان و بنگاه ها برای این نوع خرید است.
رابطه ی بنگاه های اقتصادی با یکدیگر را مهم ترین هدف توسعه ی تجارت الکترونیکی است ارتباط بنگاه ها با یکدیگر نیازمند زیرساخت هایی است که امضا و گواهی دیجیتالی، بانکداری الکترونیکی، استانداردها و قوانین ومقرارت حقوقی از جمله ی آن هاست.
علاوه براین زیرساخت ها که در حال تدوین و آماده سازی هستند، شبکه های پرسرعت و کم هزینه و توسعه ی میزان دسترسی به آن ها نیز از دیگر زیرساخت ها در تجارت الکترونیکی است.
بهره برداری از این زیرساخت ها را موجب ایجاد جهشی بزرگ در تجارت الکترونیکی دانست و افزود: به دلیل تدوین وآماده سازی هر یک از زیرساخت ها و اراده ی محکم و قاطع تصمیم گیران و دست اندرکاران در دولت، می توان به رونق تجارت الکترونیکی در سال های آینده امیدوار بود.
زرگر، هدف از توسعه ی تجارت الکترونیکی در کشور را دست یابی به توسعه ی اقتصادی، اشتغال، کاهش قیمت ها، رفاه مردم و بهره وری بیشتر دانست و گفت: به همین منظور، ما به معیارهای اندازه گیری برای مشخص شدن میزان تاثیر توسعه ی تجارت الکترونیکی بر دیگر شاخص های اقتصادی نیاز داریم.
جایگاه CA
CA سروری است که به کاربر اجازه میدهد با امنیت بسیار بالا اعتماد را در جامعه بالا ببرد، همانطور که در وب سایتهایی که از کاربر کارت اعتباری میخواهد، کلیدی وجود دارد که مربوط به SSL(secure socket layer)، certificate است که به آن وب سایت برای معرفی به کاربر داده شده است.
این کارشناس امنیت شبکه در خصوص اهمیت CA میافزاید: دولت باید جایگاه CA را دانسته و شرکتها نیز جایگاه و نحوه استفاده صحیح از آن را بدانند.
اما برای شناخت این جایگاه باید ابتدا بحث امنیت را کاملا تشریح کنیم. در امنیت 5 محور اصلی وجود دارد:
اول encryption (کدگذاری) برای این که اطلاعات تنها توسط فرد مورد نظر خوانده شده و سوء استفاده و سرقت اطلاعات غیر ممکن شود.
دوم Digital signature (امضای الکترونیکی) است که به کاربر اطمینان میدهد که فرستنده ایمیل هویتی واقعی و شناخته شده دارد.
سوم Anti replay (جلوگیری از تکرار مجدد اطلاعات) است. مثلا زمانی که یک کاربر برای خرید اینترنتی به وب سایتی مراجعه میکند، اطلاعات وی به وب سایت منتقل شده و صاحب کالا اطلاعات شخصی کاربر را گرفته و در این بین اطلاعات سرقت میشود و 5 دقیقه بعد سارق ، همان اطلاعات را روی سایت میگذارد، صاحب کالا اگر باور کند که اطلاعات را مجددا کاربر روی سایت گذاشته است اینبار خدمات و کالا را به فرد سارق میفروشد.
چهارم non repatriation است که در آن کاربر خریدی انجام داده و نمیتواند آن را کتمان کند.
پنجم integrate است، اطلاعاتی که برای کاربر فرستاده میشود، در مسیر، توسط شخص سومی تغییر پیدا نکرده و صحت آن حفظ شود.
در پرداخت های اینترنتی یکی از مشکلات، امضای الکترونیکی است. یکی از مدیران بانک ها در میزگردی که داشتیم اذعان داشت که هنوز امضای الکترونیکی از نظر دایره ی حقوقی بانک ها قابل اعتماد نیست. این مشکل به ویژه در مورد پرداخت های کلان چگونه حل شده است؟
در پروتکل پرداخت کلان نیاز به اداره یا گواهی نامه های دیجیتالی است. امضای دیجیتالی به کمک گواهی نامه ی دیجیتالی انجام می شود. یعنی وقتی شخصی گواهی نامه را دریافت کرد، به کمک آن هر سند اینترنتی یا الکترونیکی را می تواند امضای دیجیتالی کند. ولی بدون این قضیه، ما تنها راهی که داریم، همان طور که اشاره کردم، توافق در قرارداد است. نمونه اش هم همین کارت های خودپرداز است که بانک از دارنده ی کارت، تعهد می گیرد که هر گونه عملیات که از طریق دستگاه خودپرداز با کارت وی انجام بشود، با مسوولیت خود دارنده است. ما مجبور هستیم با قرارداد و وکالت نامه کار کنیم و در واقع ادارات حقوقی بانک ها با این فرم ها و تعهدهایی که از از افراد می گیرند، مسوولیت را از خود سلب می کنند. ادارات حقوقی بانک ها طبق قوانین قضایی تا زمانی که قانون پذیرش امضای الکترونیکی در مجلس تصویب و به سیستم قضایی و ادارات حقوقی بانک ها و وکلا اعلام نشود، نمی توانند کار دیگری بکنند.
می دانید که گواهی نامه ی دیجیتالی را قرار است دفاتر اسناد رسمی به مردم بدهند. همان طور که برای درخواست شناسنامه به اداره ی ثبت مراجعه می کنیم برای گواهی نامه ی دیجیتالی هم مراجعه می کنیم. یعنی یک پروسه ای است که در نهایت سیستم قضایی انجام می دهد. در سیستم پرداخت کلان هم فروشنده و هم خریدار باید گواهی نامه داشته باشد تا بتوانند با هم تبادل مالی انجام بدهند.
11