تبصره۱-این مرکز وابسته به مرکز توسعه تجارت الکترونیک موضوع ماده ۸۰ قانون میباشد.
تبصره۲– سیستم بانکی میتواند با اخذ مجوز شورا در حوزه نظام بانکی، مرکز ریشه مستقل ایجاد نماید که در این صورت مرکز یاد شده وابسته به مرکز توسعه تجارت الکترونیکی موضوع این ماده نخواهد بود.
ب)مرکز صدور گواهی الکترونیکی میانی که با کسب مجوز از یک مرکز ریشه مبادرت به صدور گواهی الکترونیکی نموده سایر خدمات مربوط به امضای الکترونیکی را انجام میدهد.
ج)دفتر ثبت نام گواهی الکترونیکی که با کسب مجوز از حداقل یک مرکز میانی نسبت به ثبت و انتقال درخواست متقاضیان در خصوص صدور و لغو گواهیها و سایر امور مربوط به آن ها مطابق با ضوابط و دستورالعمل صادره از سوی مراکز میانی که تعهد همکاری با آن ها را امضاء نموده است، اقدام می کند.
گفتار دوم: مراکز صدور گواهی الکترونیکی ایران
الف - مرکز صدور گواهی الکترونیکی ریشه
این مرکز که بالاترین نهاد صدور گواهی الکترونیکی در کشور است، یک مرکز صرفا” دولتی است.
مطابق بند الف ماده ۴ آییننامه مربوط، این مرکز با کسب مجوز از شورای سیاستگذاری گواهی الکترونیکی موضوع ماده ۲ آییننامه مزبور فعالیت میکند. مرکز ریشه وابسته به مرکز توسعه تجارت الکترونیکی موضوع ماده ۸۰ قانون تجارت الکترونیکی سال ۱۳۸۲ میباشد.
این مرکز از یک طرف مجری سیاستها و دستورالعملهای شورای سیاستگذاری گواهی الکترونیکی است و از طرف دیگر ناظر بر فعالیتهای مراکز میانی و بررسی عملکرد و تصویب سیاستهای مراکز میانی است.[۱۹۶]
در حقیقت مرکز ریشه ابزاری است برای ایجاد اعتماد در کاربران نسبت به مراجع فرعی و گواهیهایی که صادر میکنند.[۱۹۷]
(( اینجا فقط تکه ای از متن درج شده است. برای خرید متن کامل فایل پایان نامه با فرمت ورد می توانید به سایت feko.ir مراجعه نمایید و کلمه کلیدی مورد نظرتان را جستجو نمایید. ))
یکی از مهمترین اختیارات این مرکز تأیید صدور گواهی خارجی است که مشروط به توافق مرکز ریشه با مرجع صدور گواهی خارجی است. ماده ۱۸ آییننامه اجرایی ماده ۳۲ قانون تجارت الکترونیک میگوید:« اعتبار و پذیرش گواهی الکترونیکی صادره از مراجع صدور گواهی خارجی، مشروط به توافق دو جانبه بین مرکز ریشه کشور و مرجع گواهی کشور خارجی با رعایت اصل شرط عمل متقابل و تصویب شورا خواهد بود.
مراکز صدور گواهی الکترونیکی ریشه به دو دسته مرکز دولتی صدور گواهی الکترونیکی ریشه و مرکز بانکی صدور گواهی الکترونیکی ریشه تقسیم میشوند.
۱-مرکز دولتی صدور گواهی الکترونیکی ریشه
مرکز دولتی صدور گواهی الکترونیکی ریشه بر اساس بند الف از ماده ۴ آییننامه اجرایی ماده ۳۲ قانون تجارت الکترونیکی(مصوب ۱۳۸۲به شماره ۹۸۹۸۶/ت ۳۱۸۱۹ هـ) و طی اولین جلسه شورای سیاستگذاری گواهی الکترونیکی کشور در تاریخ ۳۰/۷/۱۳۸۶ مجوز ایجاد، امضاء و صدور گواهیهای میانی را دریافت کرده است.
این مرکز مسؤول تمام ابعاد صدور و مدیریت گواهیهای میانی، شامل نظارت بر فرایند ثبتنام، فرایند احراز هویت، فرایند صدور گواهیهای میانی، انتشار این گواهیها لغو آن ها و تجدید کلید، و تضمین تطابق تمام ابعاد خدمات و عملیات این مرکز و زیرساخت مربوط به صدور گواهی مطابق سیاستهای گواهی مرکز ریشه و خواستهها و ضمانتهای آن سیاستها، میباشد.
مرکز دولتی صدور گواهی الکترونیکی ریشه وابسته به مرکز توسه تجارت الکترونیکی موضوع ماده (۸۰) قانون تجارت الکترونیکی میباشد و با کسب مجوز از شورای سیاستگذاری گواهی الکترونیکی فعالیت می کند.
وظایف و مسئولیتهای این مرکز به شرح زیر تعیین میشوند:
الف–پیشنهاد سیاستها و دستورالعمل گواهی مرکز ریشه و ارائه به شورا جهت تصویب.
ب –اجرای سیاستها و دستورالعملهای شورا.
پ- بررسی و تصویب سیاستها و دستورالعمل مراکز میانی.
ت – بررسی و احراز شرایط لازم و صلاحیت متقاضیان ایجاد مراکز میانی و صدور مجوز برای آن ها.
ث – حصول اطمینان از ثبت اطلاعات معتبر و مناسب در گواهیها و نگهداری مدارک و شواهد دال بر صحت این اطلاعات.
ج – حصول اطمینان از عملکرد صحیح مراکز میانی.
چ – ابطال گواهی مراکز میانی که برخلاف تعهداتشان عمل کردهاند.
ح – اطلاع رسانی به صاحبان امضاء و طرفهای اعتماد کننده در مورد هرگونه تغییر در کارکرد مرکز میانی.
خ – ایجاد و به روزرسانی یک مخزن بر خط و اطلاع رسانی خدمات آن.
۲-مرکز بانکی صدور گواهی الکترونیکی ریشه
بانک مرکزی و وزارت بازرگانی مدتها بر سر راهاندازی مرکز ریشه مستقل و یا CA زیر نظر یک مرکز ریشه با یکدیگر اختلاف داشتند؛ اختلافات این دو به سال ۱۳۸۱ و سیاستنامه تجارت الکترونیکی باز می گردد.
پس از تدوین و ابلاغ سیاستنامه تجارت الکترونیکی، وزارت بازرگانی به عنوان متولی راهاندازی مرکز ریشه صدور گواهی دیجیتالی، مناقصه آن را برگزار کرد. در این مناقصه شرکت خدمات انفورماتیک به عنوان برنده مناقصه انتخاب و شرکت راهبر، نفر دوم در این مناقصه به عنوان ناظر انتخاب شد.
از همان زمان به تدریج اختلاف میان وزارت بازرگانی و بانک مرکزی آغاز شد.
به دلیل نوع رابطه شرکت خدمات انفورماتیک با شبکه بانکی کشور و بانک مرکزی برخی طولانی شدن اجرای پروژه از سوی این شرکت را به دلیل تعلل در اجرای آن و کمک به اتمام سریعتر پروژه ریشه بانک مرکزی عنوان میکردند. به عقیده آن ها، شرکت خدمات انفورماتیک بیشتر علاقمند به اتمام پروژه مرکز ریشه بانک مرکزی بود. از همین رو طولانی شدن اجرای پروژه توسط شرکت خدمات انفورماتیک، این شرکت از ادامه پروژه خلع ید شد و ادامه کار به شرکت راهبر سپرده شد. پس از راهاندازی مرکز ریشه صدور گواهی دیجیتال، قرار بر این شد که یک مرکز ریشه در سطح ملی وجود داشته باشد و بخشهای مختلف، CA های تخصص مانند CA بانکی و یا CA بیمه و… ایجاد کنند اما در جلسه دبیرخانه شورای عالی فناوری اطلاعات و ارتباطات، لزوم وجود یک مرکز ریشه از بین رفت و مسئولان گفتند که ایرادی در خصوص وجود چندین ریشه نیت بلکه آییننامه و قوانین حاکم بر آن ها باید یکسان باشد.
بانک مرکزی از همان سالهایی که ایجاد مرکز ریشه در کشور مطرح شد سودای جدا کردن ریشه اش را در سر داشت و آنقدر مصر بود که در آییننامه اجرایی ماده ۳۲ قانون تجارت الکترونیکی که در شهریور ماه ۱۳۸۶ به تصویب هیأت وزیران رسید بالاخره این استثناء در نظر گرفته شد که سیستم بانکی با اخذ مجوز شورای سیاستگذاری گواهی الکترونیکی میتواند در حوزه نظام بانکی مرکز ریشه مستقلی ایجاد کند.
محمد حسین مهرانی، معاون وقت فناوریهای نوین بانک مرکزی در جلسه مطبوعاتی که در سال ۱۳۸۷ در خصوص اجرای بسته سیاستی – نظارتی در حوزه بانکداری الکترونیکی تشکیل شده بود که CA مستقر در وزارت بازرگانی در سیستم بانکی کشور کارایی ندارد و خود بانک مرکزی در نظر دارد که در این خصوص اقدام کند، چرا که نظام بانکی دارای حساسیت و وسواس زیادی در حفظ و محرمانه بودن اطلاعات مشتریان خود است تا همچنان امنیت بیشتری در بانک حفظ شود.
بنابر مصوبه شورای پول و اعتبار و مطابق با ماده ۲۰ بسته سیاسی – نظارتی بانک مرکزی، این نهاد ریگولاتور پولی متعهد شده بود که تا پایان خرداد ماه سال ۱۳۹۰ با بهره گرفتن از مرکز ریشه الکترونیکی کشور مستقر در وزارت بازرگانی، نظام مدیریت امضای الکترونیکی (نماد) بانکی و پایگاه داده اطلاعات جامع هویتی را به منظور ایجاد هویت دیجیتالی برای مشتریان، کارکنان و سامانههای بانکی از طریق تأسیس مرکز میانی گواهی الکترونیکی بانکی ساماندهی کند. بعد از ابلاغ بسته سیاستی -نظارتی، وزیر بازرگانی موافقت اصولی را صادر کرد که بر اساس آن، وزارتخانه آمادگی کامل خود را برای هر گونه همکاری به منظور راهاندازی مرکز میانی شبکه بانکی کشور به بانک مرکزی اعلام کرد، اما در طول این مدت بانک مرکزی نماینده تامالاختیارش را به مرکز توسعه تجارت الکترونیکی معرفی نکرد. حتی در آخرین جلسه شورای سیاستگذاری نیز نماینده بانک مرکزی که عضو ثابت این شورا است برای ارائه گزارش در خصوص اقداماتی که بانک مرکزی برای راهاندازی مرکز میانیاش انجام داده حاضر نشد.[۱۹۸]
رئیس کل بانک مرکزی در گفتگوی اختصاصی با خبرنگار هفته نامه عصر ارتباط در پاسخ به اینکه چطور با وجود برنامه چند ساله ای که بانک مرکزی برای راهاندازی مرکز ریشه گواهی امضاء داشت تصمیم به استفاده از ریشه وزارت بازرگانی گرفته است؟ گفت:«ما برای استفاده از امضای دیجیتالی تمهیداتی فراهم کردیم اما از آنجا که بخشی از آن نهایی نشد و با توجه به اینکه دیدیم وزارت بازرگانی چنین تجهیزاتی را آماده دارد، به این نتیجه رسیدیم که به جای هزینه کردن از ریشه وزارت بازرگانی استفاده کنیم. یعنی شورای پول و اعتبار این تصمیم را گرفت تا با حفظ تمام مسائل امنیتی بتوانیم از آن ریشه استفاده کنیم».
ایشان همچنین در پاسخ به اینکه بالاخره بانک مرکزی قصد راهاندازی مرکز ریشه جداگانهای دارد یا خیر؟ گفت:«خیر، فعلا” مصوبه این است که از طریق مرکز ریشه وزارت بازرگانی اقدام به صدور گواهی الکترونیکی برای بخش بانکی کنیم».
بر اساس قانون تجارت الکترونیکی، به غیر از مرکز ریشه عام، بانک مرکزی تنها نهادی است که اجازه دارد، ریشه اختصاصی برای شبکه بانکی کشور ایجاد کند، اما با مصوبه شورای پول و اعتبار تلاش چهار ساله بانک مرکزی برای راهاندازی مرکز ریشه دوم کشور ناتمام ماند و این نهاد در صدد اخذ مجوز از مرکز ریشه عام برای ایجاد مرکزمیانی است.
بر اساس تبصره ۲ ماده ۴ آییننامه ماده ۳۲ قانون تجارت الکترونیکی، سیستم بانکی میتواند با اخذ مجوز از شورا در حوزه نظام بانکی مرکز ریشه مستقل ایجاد کند که در این صورت مرکز یاد شده وابسته به مرکز توسعه تجارت الکترونیکی موضوع این ماده نخواهد بود.[۱۹۹]
ب-مراکز صدور گواهی میانی[۲۰۰]
مرکز صدور گواهی میانی یک مرکز صدور گواهی است که با کسب مجوز از یک مرکز ریشه و با گرفتن گواهی خود از مرکز صدور گواهی ریشه میتواند برای صاحبان امضاء گواهی صادر کند.[۲۰۱] مراکز صدور گواهی میانی حسب مورد میتواند توسط دستگاههای دولتی و بخش دولتی ایجاد گردد (ماده ۷ آییننامه اجرایی ماده ۳۲).
شورای سیاستگذاری گواهی الکترونیکی به استناد بند ت از ماده ۳ آییننامه اجرایی ماده ۳۲ قانون تجارت الکترونیکی مصوب ۱۳۸۲ هیأت وزیران در جلسه مورخ ۱۹/۲/ ۱۳۸۸دستورالعمل اجرایی«ساماندهی مراکز صدور گواهی الکترونیکی» به تصویب رسانید. با تصویب دستورالعمل اجرایی«ساماندهی مراکز صدور گواهی الکترونیکی میانی»، وظایف این مراکز صدور گواهی الکترونیکی میانی تنوع زیادی پیدا نموده است که وظایف هر یک از این مراکز در این دستورالعمل مشخص گردیده است.
دراین میان مراکز میانی خصوصی با ااحراز شرایط لازم وکسب گواهی تحت عنوان«مرکز میانی بیرونی» از مرکز ریشه میتوانند، پس از انعقاد قرارداد با دستگاه دولتی مورد نظر، اقدام به صدور گواهیالکترونیکی صرفا” با کاربردهای دولت با بنگاه (B to G) (گواهیهای الکترونیکی اشخاص خصوصی طرف ارتباط با دستگاه حکومتی) نمایند.[۲۰۲]
شرایط و ضوابط تأسیس مراکز میانی طبق ماده ۷ آییننامه اجرایی ماده ۳۲ قانون تجارت الکترونیک عبارتند از:
الف – ارائه اساسنامه یا مجوز ثبت از مراجع ذیربط
ب – ارائه تقاضا از طرف متقاضی
پ – معرفی پنج نفر دارای مدرک تحصیلی مرتبط مورد تأیید وزارتخانههای علوم، تحقیقات و فناوری و بهداشت، درمان و آموزش پزشکی با شرایط زیر:
۱-سه نفر کارشناس دارای مدرک تحصیلی دانشگاهی و ترجیحا” دارای تجربه فعالیت مرتبط؛
۲- دو نفر با مدرک کاردانی در رشتههای مرتبط با فناوری اطلاعات و ارتباطات یا حداقل سه سال تجربه در حوزههای مرتبط با فناوری اطلاعات و ارتباطات همراه با مجوز طی دوره آموزشی از مراکز فنی و حرفهای.
ت – تأمین مکان فیزیکی مناسب همراه با تجهیزات سخت افزاری و نرمافزاری لازم اعلام شده از سوی مرکز ریشه به نحوی که امنیت فنی و رمزنگاری را تضمین نماید و مورد تأیید بازرسان مرکز ریشه قرار گرفته باشد.
ث – ارائه تضمین متناسب با مبلغ تعیین شده توسط مرکز ریشه.