امضای الکترونیکی

بررسی سرنوشت امضای الکترونیکی و مرکز ریشه بانک مرکزی

 

جلسه‌­ی آنلاین «بررسی سرنوشت امضای الکترونیکی و مرکز ریشه بانک مرکزی» در کلاب هاوس راه پرداخت به تاریخ دوشنبه­ هشتم شهریور ماه، و با حضور آقایان: علی حاجی­‌زاده مقدم ( مدیر عامل آدانیک و رئیس هیئت مدیره شاکیلید)،  میثم فقیهی (مدیر عامل شاکیلید) ، مصطفی جاویده (معاون فناوری اطلاعات شرکت تأمین خدمات سیستم‌های کاربردی کاسپین)، کیوان ارج (مدیر عامل شرکت کاوش‌گران همراه کیش)، پویا پوراعظم (متخصص و مشاور امنیت اطلاعات در صنعت بانکداری و پرداخت) برگزار شد.

بهرام پیری (اولین مدیر و مؤسس مرکز ریشه و زیرساخت امضای دیجیتال کشور)، صادق فرامرزی (مدیرعامل هلدینگ فناوری بانک صادرات)، عرفان امین مقدم (مدیر پروژه مرکز میانی بازار سرمایه) و بهرنگ فاطمی (مدیرکل کسب ‌وکار اعتبارسنجی و شناسایی مشتریان دیجی پی) نیز از دیگر سخنرانان این نشست بودند.

سرفصل­‌های کلی و اصلی این جلسه عبارت بودند از: جایگاه مرکز ریشه بانک مرکزی، سامانه طرح نظام مدیریت داده­‌ها (نماد) و چگونگی به کارگیری و دسترسی به آن در بانک ها، از جمله با به کار گیری سامانه هامون شرکت خدمات.

علی حاجی‌­زاده مقدم در شروع بحث با طرح این موضوع که در خصوص بُعد زیرساختی امضای دیجیتال و نسبت مرکز ریشه‌‌ی آن با ریشه وزارت صمت (مرکز توسعه تجارت الکترونیکی) محل بحث های زیادی هست و درباره‌ی آن زیاد صحبت شده، به لایه‌ی بعدی یعنی لایه کاربرد و چگونگی سرویس­‌دهی مرکز میانی نماد به بانک­ها به عنوان موضوعی با اهمیت بیشتر که مغفول مانده، اشاره کرد.  وی با طرح این نکته که تصور برخی از بانک­ها این است که سامانه هامون نیز بخشی از زیرساخت حاکمیتی نماد است، اظهار داشت که برخلاف این تصور  هامون یک راه‌حل و پیاده‌سازی خاص امضای همراه و محصول جداگانه ای است و قاعدتاً  سامانه نماد در لایه­‌ی کاربردی و با هدف صدور گواهی‌های الکترونیکی، باید بتواند به محصولات و ابزارهای مختلف (از جمله سامانه‌های موبایل بانک موجود) ارایه سرویس کند، و ارایه و بکار‌گیری یک محصول به عنوان زیرساخت امضای الکترونیکی مبتنی بر موبایل و انحصاری توسط همه بانک‌ها در این لایه، منطقی و مطلوب نیست.

پویا پوراعظم نیز این نکته را حائز اهمیت دانست که  نماد  و اساساً هر مرکز صدور گواهی الکترونیکی (CA) می‌­بایست به خلاقیت و  نوآوری نیز بها دهد و از ایجاد محدودیت­ها جلوگیری کند تا رقابت گسترده­تری ایجاد شود. چرا که مراکز صدور گواهی نیز نیازمند نوآوری در ارائه خدمات خود و رقابت در نحوه سرویس دهی برای مثال میزان زمان در دسترس بودن سرویس های آنلاین صدور، هستند. برای نمونه ایجاد قابلیت پروفایل گواهی‌های الکترونیکی با کاربردهای نوظهور مانند امضای مبتنی بر موبایل یا گواهی های مورد استفاده در اکوسیستم های بانکداری باز، می توانند از جمله این نوآوری ها باشند.  علاوه بر بانک­ها، شرکت­های خصوصی نیز این فرصت را پیدا کنند که به مرکز میانی نماد در نظام بانکی البته تحت نظارت، الزامات و تأیید مرکز ریشه نماد بانک مرکزی، تبدیل شوند. وی همچنین افزود:  وقتی تنوع مراکز صدور میانی و ارایه کنندگان محصول بیشتر شود، امکان رقابت نیز افزایش پیدا کرده و تحول و نوآوری در این حوزه دگرگونی  گسترده­ای خواهد داشت. بانک‌ها لزوماً گزینه خوبی برای تبدیل شدن به مرکز میانی نیستند، چراکه کسب‌وکار بانک چیز دیگری است و نوآوری یا پیشرفت در این زمینه، دغدغه آن نیست و این حوزه‌ای تخصصی و مستقل است که شرکت‌های دارای تجربه‌ای در آن وجود دارند و بانک‌ها نیز سرویس گیرنده‌ی آن خواهند بود.

میثم فقیهی ضمن اشاره به موضوعات جایگاه و قوانین مرکز ریشه که از سال 82 شکل گرفته است، وزارت صنعت، معدن و تجارت (صمت) را به عنوان متولی اولیه امضای مرکز ریشه و شورای عالی امضای مجازی را نیز راهبر این موضوع در کشور دانست. فقیهی ضمن پرهیز از ورود به بحث حاکمیتی امضای دیجیتال، کاربردها و نحوه­‌ی پیاده‌­سازی این امکان را در اولویت بحث خود قرار داد. وی همچنین استانداردسازی صحیح این امضا را امکانی برای کاربری بهتر عنوان کرد و همچنان امضای دیجیتال و کاربردهای گواهی امضای الکترونیکی را در ایران طفل دانست و اشاره نمود که مسیر طولانی تا فراگیرشدن کاربردهای آن در کشور باید طی شود.

در ادامه گفتگو، مصطفی جاویده با اشاره فعالیت­های شرکت کاسپین در این حوزه و اهمیت آن در توسعه محصولات بانکی، امکان ایجاد فضای کار برای کسب و کارهای کوچک در حوزه­‌ی امضای دیجیتال را از نکات مهم این بحث عنوان کرد.

چالش­‌ها و مسائل بانک­‌ها در استفاده از امضای دیجیتال و کاربردهای آن نیز از جمله مهم­ترین مقولات عنوان شده در این جلسه بود.

بهرام پیری، زیرساخت امضای دیجیتال را از جهت حقوقی و فنی بسیار قوی دانست و ایران را در سطح منطقه و آسیا جزو کشورهای برتر در زمینه­‌ی امضای دیجیتال معرفی کرد. ضمن آنکه برخلاف نظر آقای فقیهی، مخالف طفل بودن امضای دیجیتال و کارکردهای آن در ایران بودند.

کیوان ارج نیز ضمن موجود و مکفی دانستن راهکارهای حقوقی امضای دیجیتال، گسترش کاربردهای آن را حائز اهمیت عنوان کرد.

در ادامه این میزگرد آنلاین، توسط حاضرین در جلسه به موضوع زیرساخت و محصول امضای همراه «هامون» که محصول شرکت خدمات انفورماتیک است، اشاره شد. نکاتی مانند این مسئله که اساساً «هامون» در عین حال که بسیار محصول جامع و خوبی در حوزه امضای مبتنی بر موبایل یا MSSP است، اما نباید آن را به عنوان یکی از بخش‌های اجباری در اتصال بانک‌ها به مرکز نماد برای صدور گواهی امضای همراه، تلقی نمود. در واقع بانک ها باید این اختیار را داشته باشند که از محصول و ابزار امضای همراه مورد نظر خود استفاده نموده و البته این امر باید با ارزیابی محصول بر اساس الزامات فنی و تایید مرکز نماد، صورت پذیرد.

در ادامه­‌ی بحث این سؤال توسط صادق فرامرزی عنوان شد که آیا تا به حال یک شخص حقوقی توانسته است با استفاده از امضای دیجیتال در محاکم قانونی حاضر شده و مسئله‌­ای قانونی را حل و فصل کند؟ همچنین با اشاره به سردرگمی بانک‌­ها در استفاده از امضای دیجیتال و پذیرش قانونی آن، این پرسش مطرح شد که چرا بانک­‌ها می­‌بایست به احراز هویت‌هایی که توسط دفاتر و بانک­‌های دیگر انجام شده‌­اند اعتماد کنند، و به این ترتیب آیا خدشه­ای بر مسئولیت احرازهویتی که طبق قوانین پول­شویی بر عهده دارند وارد نمی‌­شود؟ همچنین این سوال مطرح شد که آیا ضروری است برای هر شخص تنها یک امضای دیجیتال در گستره‌ی بانکی تعریف شود؟

در پایان جلسه، فقیهی امضامی را به عنوان یکی از عرضه‌­کننده­‌های قانونی امضای دیجیتال معرفی کرد و این نکته را حائز اهمیت دانست که امضامی نیز مثل همه­‌ی توکن­های عادی دیگر امضای دیجیتال با توجه به حق انتخاب مشتری در انتخاب توکن مورد نظر خود می‌­تواند برای او گواهی امضای بانکی صادر کند و مورد استفاده قرار بگیرد.

فقیهی ضمن تأکید بر اهمیت گسترش کاربرد امضای دیجیتال با یکی از مراکز میانی و پیش­روی به سمت مستقل شدن از بحث حاکمیت ریشه، مسئله‌­ی اساسی­‌تر را گسترش کاربرد امضای دیجیتال در صنعت مالی و رسیدن به معماری درست در لایه کاربردی عنوان کرد.

حاجی­‌زاده نیز بر اهمیت توجه به تجربه کاربری امضای دیجیتال برای استفاده کنندگان و مشتریان نهایی تاکید کرد و گفت که تکرار دشواری­‌ها و چالش­‌هایی که مردم در مواجهه با رمز پویا داشتند، می­‌تواند تجربه‌­ی کاربری امضای دیجیتال را نیز به مواجه‌ه­ای نامطلوب در ذهن مخاطبان بدل کند و باعث شکست این حوزه گردد.

با توجه به باز ماندن مباحث، مقرر شد نشست دیگری برای ادامه صحبت از جمله در خصوص نقش مسئولیت بانک ها در قبال احراز هویت و بکارگیری امضای دیجیتال در سامانه های بانکی و تعدد امضای قابل تعریف برای هر شخص، برگزار گردد.

 


 

تهیه و تنظیم: ارژنگ طالبی‌نژاد

اشتراک گذاری:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *