اگر کمی اهل اخبار فناوری باشید و با امضای اسناد سر و کار داشته باشید، حتماً عبارت «امضای الکترونیکی مطمئن» یا «امضای دیجیتال» به گوشتان خورده است. همه می‌دانیم یک سند، در صورتی معتبر است که به صادرکنندۀ آن منتسب باشد و برای این کار راهی نداریم جز مُهر یا امضای آن سند. اما همیشه اسناد کاغذی نیستند و این روزها اسناد الکترونیکی بیش از پیش رواج دارد و ضرورتش حس می‌شود. وقتی اسناد کاغذی نیستند پس مهر و امضایشان برای اعتباربخشی چه می‌شود؟ پرینت بگیریم و مهر و امضای کنیم و دوباره آن سند را اسکن کنیم؟ خب این چه فرقی با اسناد کاغذی دارد؟ یا مثلاً سند را با قلم نوری امضا بزنیم، یا عکس امضایمان را کپی کنیم پای سند؟ این هم خوب است اما اگر کار به دادگاه بکشد، میتوان کلی شک و شبهه کرد که مثلاً آقای قاضی، بعید میدانم این امضای من باشد!

امضای الکترونیکی مطمئن (امضای دیجیتال) مانند اثر انگشت الکترونیک است که در قالب یک پیام رمزنگاری‌شده، اصلیت یک سند و یا فایل اطلاعاتی را تضمین می‌کند و در واقع ابزار سندیت بخشیدن الکترونیکی است. در مورد بحث فنی‌اش باید گفت که این نوع امضا از استانداردی به نام PKI استفاده می‌کند و امنیت آن شامل امنیت الگوریتم رمزنگاری کلید عمومی، امنیت توابع درهم‌سازی و امنیت کلید خصوصی است؛ بحث فنی‌ تمام شد، نفس عمیق بکشید، خدا قوت!

قانون‌گذار در قانون تجارت الکترونیکی مصوب ۱۳۸۲ امضای الکترونیکی مطمئن را به رسمیت شناخته است و طبق این قانون، امضای الکترونیکی مطمئن، تقریبا ارزشی برابر با ارزش اسناد رسمی دارد، یعنی اگر شما سندی را با امضای الکترونیکی مطمئن، امضا کرده باشید، هیچ شخصی نمی‌تواند در صحت انتساب امضا، انکار و تردید کند یا به قول معروف بزند زیرش و خب برای صرفه‌جویی در کاغذ و رفت‌و‌آمد و خاطر جمع بودن از صحت امضا، چه چیزی بهتر از این؟

قانون‌گذار در قانون تجارت الکترونیکی مصوب ۱۳۸۲ امضای الکترونیکی مطمئن را به رسمیت شناخته است و طبق این قانون، امضای الکترونیکی مطمئن، تقریبا ارزشی برابر با ارزش اسناد رسمی دارد، یعنی اگر شما سندی را با امضای الکترونیکی مطمئن، امضا کرده باشید، هیچ شخصی نمی‌تواند در صحت انتساب امضا، انکار و تردید کند یا به قول معروف بزند زیرش و خب برای صرفه‌جویی در کاغذ و رفت‌و‌آمد و خاطر جمع بودن از صحت امضا، چه چیزی بهتر از این؟

قانون‌گذار در مادۀ ۱۰ چند ویژگی را برای امضای الکترونیکی مطمئن لازم دانسته است یعنی اگر امضای الکترونیکی این ویژگی‌ها را داشته باشد مطمئن دانسته می‌شود:
۱) نسبت به امضاء کننده منحصر به فرد باشد،
۲) هویت امضاء کننده «‌داده پیام» را معلوم نماید،
۳) به وسیله امضاء کننده و یا تحت اراده انحصاری وی صادر شده باشد
۴) به نحوی به یک «‌داده پیام» متصل شود که هر تغییری در آن «‌داده پیام» قابل‌تشخیص و کشف باشد.

بر اساس این ماده به نظر می‌رسد اگر ما موسسه‌ای داشته باشیم که زیرساخت‌های فنی لازم را برای تحقق ویژگی‌های چهارگانۀ امضای الکترونیکی مطمئن داشته باشد، می‌توانیم از امضای الکترونیکی مطمئن استفاده کنیم و از مزایای قانونی آن بهره‌مند شویم اما ماجرا همین‌جا و به این سادگی ختم نمی‌شود و ریشه‌دارتر از این حرف‌هاست.

در حال حاضر برای برخورداری از امضای الکترونیکی مطمئن باید از خدمات دفاتر میانی صدور گواهی الکترونیکی استفاده کرد. این دفاتر واحدهایی هستند که برای ارائه‌ خدمات صدور امضای الکترونیکی (تولید، ذخیره، ارسال، ابطال و…) در کشور تأسیس می‌شوند و احراز صلاحیت این دفاتر و صدور مجوز به آن‌ها براساس آیین‌نامۀ اجرایی ماده ۳۲ قانون تجارت الکترونیکی (۱۳۸۶ مصوب هیئت وزیران) در صلاحیت «مرکز دولتی صدور گواهی الکترونیکی ریشه» است.

طبق مادۀ ۱۱ این آیین‌نامه کلیه مؤسسات اعم از دولتی یا غیردولتی می‌توانند در حوزه فعالیت داخلی خود بدون اخذ مجوز از مرکز ریشه مبادرت به ثبت و صدور گواهی نمایند اما امضاهای این گواهی‌ها خارج از موضوع ماده (۱۰) قانون و صرفاً قابل استفاده در همان مؤسسات خواهد بود.

بر اساس این ماده از آیین‌نامه، اگر موسسۀ ما از مرکز ریشه مجوز نداشته باشد، حتی اگر تمامی زیرساخت‌های لازم فنی و ویژگی‌های گفته شده در ماده ۱۰قانون را داشته باشد اما امضای الکترونیکی مطمئن در نظر گرفته نمی‌شود و تنها در داخل موسسه معتبر است و تنها زمانی گواهی‌های موسسۀ ما معتبر است و امضاهای ناشی از آن مطمئن دانسته می‌شود که از مرکز دولتی صدور گواهی الکترونیکی ریشه مجوز داشته باشیم.

اما ایراد کجاست؟

مادۀ ۱۰ قانون تجارت الکترونیکی تنها ۴ ویژگی را برای امضای الکترونیکی مطمئن برشمرده است و هر امضای الکترونیکی که این ۴ شرط را دارا باشد، مطمئن است اما گویا آیین‌نامه شرط پنجمی اضافه کرده و آن، داشتن مجوز از مرکز دولتی صدور گواهی الکترونیکی ریشه است چرا که اگر موسسه‌ای ۴ شرط مادۀ ۱۰ را به صورت کامل داشته باشد اما مجوز ریشه دریافت نکرده باشد، آیین‌نامه امضای این موسسه را امضای الکترونیکی مطمئن در نظر نمی‌گیرد.

به‌راحتی می‌توان گفت که انحصار ارائه این خدمات در مرکز دولتی ریشه، خلاف ماده۱۰ و۳۱ قانون تجارت الکترونیکی است؛ چرا که اولا ماده ۳۱ قانون تجارت الکترونیکی از دفاتر خدمات صدور گواهی یاد کرده اما امضای الکترونیکی مطمئن را (موضوع ماده ۱۰ این قانون) منحصر در امضاهای صادره از این دفاتر ننموده است.

دوما ماده ۱۰ قانون تجارت الکترونیکی در بیان شرایط امضای الکترونیکی مطمئن، صراحت داشته و شرایط بیان شده در این ماده، به صورت حصری تعیین شده‌اند.

آیین‌نامه در سلسله مراتب اسناد حقوقی، مرتبه‌ای پایین‌تر از قانون دارد و هیئت وزیران نمی‌توانند شرط دیگری را به مادۀ ۱۰ قانون تجارت الکترونیکی (که جنبۀ حصری دارد) اضافه نمایند. این امر موجب ایجاد انحصار در تصدی‌گری دولت در ارائه خدمات می‌شود.که در این مورد نه تنها دولت حق ایجاد انحصار در این زمینه را ندارد بلکه باید از ادامه ارائه خدمات و تصدی گری بخش عمومی جلوگیری نموده و صرفا به تنظیم‌گری در حدود قوانین بپردازد.

با این حساب به نظر می‌رسد آیین‌نامه هیئت وزیران، صلاحیت افزایش شروط جدید و محدودسازی مصادیق ماده ۱۰ قانون تجارت الکترونیکی را ندارد و خارج نمودن دیگر مصادیق امضای الکترونیکی که شرایط ماده ۱۰ قانون تجارت الکترونیکی را دارند، در صلاحیت هیئت وزیران نیست.

بدون نظر
درج نظر لغو
دیدگاهها برای: مرکز دولتی گواهی ریشه؛ تیشه به ریشۀ آزادی صدور امضای الکترونیکی

نشانی ایمیل شما منتشر نخواهد شد.

ضمیمه تصاویر - تنها PNG, JPG, JPEG و GIF پشتیبانی می شوند.