اواخر تیرماه سالجاری بود که نخستین مرکز خصوصی میانی صدور گواهی دیجیتال(CA) با دریافت تايیدیه و مجوز از وزارت صنعت معدن و تجارت راهاندازی شد. به دنبال این مجوز، مرکز میانی پارسساین (متعلق به شرکت امنافزار گسترشریف) به عنوان اولین مرکز میانی بخش خصوصی با تايید و امضای گواهیاش توسط مرکز صدور گواهی الکترونیکی ریشه، فعالیتش را برای صدور امضای دیجیتال به صورت رسمی در کشور آغاز کرد.
گواهی دیجیتالی چیست؟
این روزها رواج مبادلات الکترونیکی بر بستر اینترنت، کمکم مبادلات حضوری را از صحنه رقابت خارج میکند. انجام مبادلات الکترونیکی علاوه بر صرفهجویی زمانی و مالی، روند مبادلات را هم آسانتر از گذشته کرده است. به طوری که تجار میتوانند به سادگی و تنها با دسترسی به یک خط اینترنت، با فرد مورد نظر خود تعامل تجاری داشته باشند. اما در کنار تمامی مزایایی که اینترنت در بخش تجارت برای افراد مختلف به دنبال داشته، نبود اطمینان از فراهم بودن امنیت در این بخش، رشد تجارت الکترونیک در کشور را با کندی مواجه کرده است.
به گزارش پایگاه خبری شهر الکترونیک، بهترین راه، برای جلب اعتماد کاربران به انجام امور تجاری، فعالسازی گواهی دیجیتالی یا SSL روی وبسایتها است. در واقع سایتهای اینترنتی باید برای جلب رضایت و فراهم کردن امنیت کاری کاربرانشان اقدام به اخذ گواهینامههای معتبر SSL کنند. به همین منظور از حدود 6 سال پیش وزارت بازرگانی یا همان وزارت صنعت، معدن و تجارت فعلی، متولی ارائه گواهی دیجیتال، به منظور ایمن کردن فضای تجارت الکترونیک بر بستر فضای مجازی شد.
عملی که یک گواهی دیجیتال امن انجام میدهد، ایجاد یک ارتباط امن بین یک وب سایت، با مرورگر کاربر است. این ارتباط از طریق افزودن یک کد در سرویس دهنده آن وب سایت ایجاد میشود. این کار دقیقا مانند این است که شما پیش از ارسال یک نامه آن را در یک پاکت مخصوص قرار دهید. هر گواهی دیجیتال یا SSL دارای یک شماره شناسایی یکتا است، این شماره یکتا از طریق اطلاعاتی که فرد در زمان خرید گواهی به مراکز اخذ گواهی میدهد،ایجاد میشود.
پس از نصب گواهی در سایت مورد نظر، تمام اطلاعات با استفاده از الگوریتمی خاص که از همان شماره یکتا استفاده میکند، کد خواهند شد. در واقع گواهی دیجیتال، نشان دادن یک کارت شناسایی قابل اعتماد به کاربران آن سایت است. گواهینامه دیجیتال حاوی نام نهاد، آدرس، شماره سریال، تاریخ انقضا و امضای دیجیتالی و دیگر اطلاعات ضروری گرداننده سایت است.
ارائه گواهیهای دیجیتال در جهان توسط شرکتهای مستقل، رسمی و مورد اعتماد کاربران صادر میشود. صدور گواهی دیجیتال در ایران توسط دو مرکز یعنی مرکز صدور گواهی ریشه و مرکز گواهی میانی( عام و خصوصی) انجام میگیرد.
وظیفه مرکز صدور گواهی ریشه، صدور گواهی برای مراکز صدور گواهی میانی است. اما وظیفه مرکز صدور گواهی میانی، صدور گواهی برای درخواستکنندگانی است که هویت آنها مورد تايید دفتر ثبت اسناد است.
شورای سیاستگذاری گواهی الکترونیکی در وزارت صنعت، معدن و تجارت در سال 1388 دستورالعملی برای ساماندهی مراکز میانی تصویب کرد که بر اساس آن بنا شد تا زمانی که مرکز میانی بخش خصوصی فعال نشده، مرکز میانی عام گواهیهای بخش خصوصی را صادر کند.
حالا بعد از گذشت این چند سال قرار است، اولین مرکز خصوصی میانی صدور گواهی دیجیتال، بعد از مرکز گواهی دیجیتال وزارت صنعت، معدن و تجارت در راستای توسعه گواهی امضای الکترونیکی و تجارت الکترونیکی در کشور وارد عمل شود.
بخش خصوصی وارد میشود
امکان ارائه گواهی دیجیتال به بخش خصوصی، بخش دولتی، افراد حقیقی و حقوقی، انجام امور مربوط به ثبت الکترونیکی، احراز هویت و امضای دیجیتال از جمله خدماتی است که قرار است اولین مرکز میانی بخش خصوصی انجام دهد. همچنین شرکتهای فعال در عرصه تجارت الکترونیکی میتوانند با دریافت گواهی از این مرکز، نسبت به راهاندازی دفتر صدور گواهی الکترونیکی (RA) نیز اقدام کنند. گواهی پارسساین باید دستکم توسط سه نفر از پنج عضو اصلی شورای سیاستگذاری گواهی الکترونیکی کشور یعنی نمایندگانی از وزارت اطلاعات، سازمان ثبت اسناد و املاک کشور، اتاق بازرگانی ایران، وزارت بهداشت و وزارت صنعت، معدن و تجارت امضا و تايید شود.
علیرضا منافی، مدیرعامل شرکت امنافزار گستر شریف، در مورد فعالیت شرکتش به عنوان اولین شرکت بخش خصوصی در ارائه گواهی دیجیتال میگوید: مرکز پارسساین متعلق به شرکت امنافزار گستر شریف، پس از طی کردن فرآیند طولانی دوساله توانست موافقت اعضای شورای سیاستگذاری گواهی الکترونیکی را با گذراندن مراحل امنیتی پیچیدهای جلب کند و مجوز راهاندازی مرکز میانی را بگیرد.
او میافزاید: طبق توافقی که با مسوولان مرکز توسعه تجارت الکترونیکی صورت گرفته، مشتریانی که تا به حال از مرکز میانی عام سرویس میگرفتند از این پس به سمت مرکز ما سوق داده خواهند شد و مرکز میانی عام فقط برای ارتباطات G2G خدمات ارائه میدهد.
شهرداریها، کارخانهها، مودیان مالیاتی، خریداران و فروشندگان سهام در بازار بورس، تولیت آستان قدس رضوی و سازمان اوقاف از جمله بخشهایی هستند که میتوانند در دایره متقاضیان دریافت گواهی امضا از مرکز پارسساین قرار بگیرند.
گفته میشود، میانیهای خصوصی پس از مدتی فعالیت اگر توانمندی از خود نشان دهند میتوانند گواهی جدیدی تحت عنوان گواهی مرکز میانی بیرونی بگیرند تا گواهیهایشان در بخش دولتی نیز قابل قبول باشد.
مشکلات و موانع
یکی از کاربردهای گواهی دیجیتال، ارائه امضای دیجیتال است. منافی در خصوص کاربردهای گواهی دیجیتال میگوید: در فضای فیزیکی اصالت امضای افراد را دفاتر ثبت اسناد تایید میکند، اما در فضای مجازی برای اینکه اصالت امضای افراد مشخص شود نیاز به مراکز ریشه یا میانی گواهی دیجیتال است. بسیاری تحقق کامل دولت الکترونیک و تجارت الکترونیک را بدون جا افتادن امضای دیجیتال ناممکن میدانند.
وی در ادامه میافزاید: مهمترین کارکرد امضای دیجیتال این است که با استفاده از آن میتوان هویت واقعی افراد را در فضای سایبر شناخت و تبادل اطلاعات از طریق ایمیل و نیز فضای سایتها با اطمینان انجام خواهد شد. امضای دیجیتال راهی است که موجب میشود پیغامها در فضای مجازی با امنیت کافی رد و بدل شود و مدارک و اسناد در این فضا اصالت قانونی داشته باشند.
وی در پاسخ به این سوال که امضای دیجیتال تا چه حد باعث کاهش جرائم رایانهای میشود، میگوید: از آنجا که امکان جعل امضای دیجیتال وجود ندارد،گسترش استفاده از آن در فضای مجازی باعث کاهش جرائم رایانهای خواهد شد. همچنین امکان جعل این امضا از این نظر غیر ممکن است که این امضا از یک عدد چند هزار بیتی تشکیل شده است که حدس زدن آن به راحتی امکانپذیر نیست. با وجود تصویب سند راهبردی فناوری اطلاعات و اقدامات مسوولان در راهاندازی دولت الکترونیکی هنوز درک درستی از گواهی دیجیتال و امضای دیجیتال در کشور وجود ندارد. به گفته کارشناسان حوزه تجارت الکترونیک، استفاده از گواهی دیجیتال و امضای دیجیتال در کشور با مشکلات و موانع قابل توجه روبهرو است.
ناصر فتحی، کارشناس حوزه تجارت الکترونیک در خصوص این موانع میگوید: پایه و اساس تجارت الکترونیک در کشور، ارائه امضای دیجیتال است و ارائه امضای دیجیتال نیز، نیاز به گواهی دیجیتال دارد. از آنجا که متولی ارائه گواهی دیجیتال یعنی وزارت صنعت،معدن و تجارت در ارائه این گواهی به مراکز زیرمجموعه خود به کندی عمل میکند، بنابراین گسترش استفاده از گواهی دیجیتال و امضای الکترونیک در کشور به کندی پیش میرود.
او میافزاید: یکی دیگر از موانع رشد گواهی دیجیتال در کشور به عدم ورود بخش خصوصی در این حوزه باز میگردد. همچنین در گذشته با توجه به جدید بودن بحث ارائه گواهی دیجیتال و پیچیده بودن مباحث حقوقی این بخش، چندان از ظرفیتهای مرکز گواهی ریشه استفاده نمیشد اما امید میرود با حضور بخش خصوصی در این حوزه ارائه گواهی دیجیتال به متقاضیان با رشد قابل توجهی مواجه شود.
در همین زمینه منافی، مدیرعامل شرکت امنافزار گستر شریف، به مشکلات رشد گواهی دیجیتال در کشور اشاره میکند و میگوید: به دلیل پیچیده بودن مباحث حقوقی در این بخش و همچنین عدم آگاهی ردههای بالایی در دولت، رشد استفاده از گواهی دیجیتال در کشور با کندی مواجه بوده است. برای مثال چندی پیش یکی از مسوولان قوه قضائیه اعلام کرده بود که وجود مراکزی برای ارائه گواهی دیجیتال یا امضای دیجیتال معنایی ندارد و کشور نیاز به راهاندازی چنین مراکزی ندارد.
وی وجود چنین اظهاراتی را به ضعف دانش پایین مسوولان نسبت به بحث فناوری اطلاعات و ارتباطات ارتباط میدهد و براین باور است تا زمانی که بحث فرهنگ دیجیتالی در کشور ارتقا پیدا نکند و سازمانها، چه دولتی و چه خصوصی، به بهانه امنیت پایین فضای مجازی، به استفاده از گواهی دیجیتال و دریافت امضای دیجیتال روی نیاورند، نمیتوان این اطمینان را داشت که دولت به اهداف خود یعنی ایجاد دولت و رشد تجارت الکترونیک دست پیدا کند.
منبع:دنیای اقتصاد