تعریف و جایگاه حقوقی دفاتر صدور گواهی امضای الکترونیکی
با استفاده از روش امضای دیجيتال یا امضای مبتنی بر رمزنگاری نامتقارن، تماميت سند، محرمانه بودن اطلاعات در صورت لزوم و امنيت داده ها تضمين می شود؛ اما یک مساله مهم حل نشده باقی می ماند و آن، تضمين هویت امضا کننده است. در واقع به لحاظ حقوقی، مهمترین اثر امضاء اثبات رابطه سند با کسی است که امضاء به او نسبت داده شده است. ( زرکلام 1382:40).
امضای الکترونيکی مطمئن یا دیجيتال به تنهایی قادر به تضمين هویت امضا کننده نيست. بنابراین مرجع ثالثی باید اعتبار پيام را از طریق تعيين هویت امضا کننده دیجيتال تضمين کند. در همين راستا و در تایيد ضرورت تضمين هویت امضاکنندگان ماده16 قانون تجارت الکترونيکی کشورمان مقرر می دارد: « هر داده پيامی که توسط شخص ثالث مطابق ماده (11) این قانون ثبت و نگهداری می شود، مقرون به صحت است». بنابراین صحت انتساب داده پيام مطمئن و امضای الکترونيکی مطمئن به فرد صادر کننده آن و لزوم تصدیق آن از سوی مرجع ثالث و صالح رسمی، امری است که اهميت آن غيرقابل انکار است.
این مرجع ثالث در قانون تجارت الکترونيکی و قانون نمونه امضای الکترونيکی آنسيترال 2001 اصطلاحاً « دفاتر خدمات صدور گواهی الکترونيکی» یا «دفاتر خدمات الکترونيکی» یا »مراجع گواهی» ناميده می شود.
برای ثبت امضای الکترونيکی در ایران، شخص امضاء کننده باید برای شناسایی هویتش به صورت حضوری به دفاتر گواهی امضای الکترونيکی مراجعه نماید، البته این شرط در قانون ذکر نشده است و علت آن نيز شاید بدیهی بودن این امر بوده است، چون در صورتی که شخص نزد دفاتر برای ثبت امضای الکترونيکی حاضر نشود، امضایش نيز از اعتبار برخوردار نخواهد بود. همانطور که ذکر شد، علت مراجعه حضوری شخص، صرفا برای تشخيص هویت می باشد نه امضای اسناد و مدارک خاصی که تا امکان صدور امضای الکترونيکی را امکان پذیر نماید، چون فرد، قبل از ثبت امضاء، اسناد و مدارک لازم را در دفتر صدور امضای الکترونيکی تکميل کرده است. بنابراین وظيفه دفاتر گواهی الکترونيکی تعيين هویت امضاءکننده و درنتیجه سندیت بخشيدن به اطلاعات الکترونيکی است. در واقع، گواهی دیجيتال که توسط دفاتر خدمات الکترونيکی صادر می شود، هویت امضا کننده را از طریق کنترل رابطه بين کليد عمومی و دارنده کليد خصوصی مربوط تضمين می کند.
امضای دیجيتال دارای دو جز متفاوت، اما از نظر ریاضی مرتبط است. کليد خصوصی که در اختيار صاحب امضا است و کليد عمومی که در فهرست مرجع گواهی قرار دارد. این مرجع تضمين می کند که کليد عمومی مستقر در فهرست به درستی اعلام و ایجاد شده است؛ زیرا هویت دارنده کليد خصوصی که منطبق با کليد عمومی است نزد مرجع گواهی وجود دارد. برای اطمينان از اینکه داده پيام از سوی کسی که ادعا می کند صادر شده، وجود کليد عمومی ضروری است. در واقع، مرجع گواهی دو وظيفه مهم دارد: اول تخصيص یک کليد خصوصی به دارنده و ثبت آن به عنوان یک مستند اطلاعاتی؛ دوم نگهداری کليد مکمل آن به عنوان کليد عمومی و در دسترس قرار دادن فهرست نام دارندگان کليد عمومی از طریق سيستم درون خطی و بانکهای اطلاعاتی ویژه.
تاریخچه تقنینی گواهی امضای الکترونیکی
در کشورمان، رسيدن به این مرحله که گواهی الکترونيکی تعریف شده و ساز و کاری برای صدور و مدیریت آن وجود داشته باشد، مدت نسبتا زیادی به طول انجاميده است. در حقيقت، پس از قانون تجارت الکترونيکی مصوب 1382 که اصطلاحاتی همچون امضای الکترونيکی، امضای الکترونيکی مطمئن و داده پيام را توضيح می دهد، مدتی طول کشيد که آیين نامه ها و دستورالعمل های مرتبط با مواد مختلف قانون مذکور تدوین یافته و به تصویب برسد.
یکی از این آیين نامه ها، آیين نامه اجرایی ماده 32 قانون تجارت الکترونيکی است که در تاریخ 11/06/1386 به تصویب هيات وزیران رسيده است. چنانچه که از مقدمه آیين نامه مذکور بر می آید، این آیين نامه، به طور مشترک از سوی وزارت بازرگانی، وزارت ارتباطات و فناوری اطلاعات، وزارت امور اقتصادی و دارایی، وزارت دادگستری و معاونت برنامه ریزی و نظارت راهبردی ریيس جمهور پيشنهاد شده است. هرچند که کار تدوین و تهيه دستورالعمل های مرتبط با آن در وزارت بازرگانی انجام گرفته و پس از تکميل کار، به تایيد مراجع مذکور رسيده است. بند ج ماده 1 این آیين نامه در تعریف گواهی الکترونيکی مقرر می دارد: « داده الکترونيکی حاوی اطلاعاتی در مورد مرکز صادرکننده گواهی، مالک گواهی، تاریخ صدور و انقضا، کليد عمومی مالک و یک شماره سریال که توسط مرکز ميانی توليدشده به گونه ای که هر شخصی میتواند به صحت ارتباط بين کليد عمومی و مالک آن اعتماد کند»
امضای دیجیتال و مراجع گواهی امضای الکترونیکی
جفت کليد عمومی و خصوصی، صرفا دو عدد بوده و هيچ ارتباط ذاتی با شخص معينی ندارند. بنابراین به منظور ارتباط کليدها به یک شخص خاص حقيقی یا حقوقی ، باید تدابير ایمن و مناسبی اندیشيده شود.
در امضای دیجيتال رمزنگاری مبتنی بر کليد عمومی است، برای رمزنگاری و رمزگشایی در این سيستم از دو کليد متفاوت استفاده می شود. متن رمزنگاری شده با یکی از این دو کليد، فقط با استفاده از کليد دیگر قابل رمزگشایی است. جهت احراز اصالت امضای دیجيتال و صحت انتساب کليد عمومی به شخص صادر کننده آن امضاء، استفاده از خدمات اشخاص ثالث موثق، برای معرفی طرفين به یکدیگر است. بنابراین به منظور تصدیق تعلق جفت کليد به یک شخص معين، مرجع ثالث، یک گواهی صادر می کند. در این گواهی کليد عمومی به عنوان موضوع گواهی مشخص و تایيد شده است که شخص معرفی شده در گواهی، کليد خصوصی مربوط به این کليد عمومی را در اختيار دارد. کارکرد اصلی و عمده گواهی، تصدیق تعلق جفت کليد به یک مشترک خاص است. بنابراین مراجع گواهی را می توان به عنوان زیرساخت کليد عمومی در نظر گرفت.
زیرساختی که مجموعه ای از نرم افزارها، سخت افزارها، فناوری های رمزنگاری و خدماتی است و اشخاص را قادر می سازد تا امنيت ارتباطات خود را در شبکه های الکترونيکی تامين کنند. تاسيس زیرساخت کليد عمومی راهی است تا بتوان با آن نسبت به موارد ذیل اطمينان یافت: شخصی که به عنوان فرستنده پيغام معرفی شده؛ به واقع پدید آورنده آن است. تکنيک های رمزنگاری به کار رفته، مطلوب و فاقد هرگونه مشکلی است. تماميت داده ها در جریان مبادله پيغام حفظ شده است. و ….
برای دستيابی به این اهداف، زیرساخت کليد عمومی ممکن است خدمات زیر را ارائه دهد.
اداره کليدهای رمزنگاری – که به منظور ایجاد و شناسایی امضای دیجيتال به کار رفته اند، اداره کليدهای رمزنگاری، به منظور برقرای ارتباطات محرمانه، تصدیق مطابقت کليد عمومی با یک کليد خصوصی معين، توليد کليدهای عمومی و خصوصی برای اشخاص، انتشار یک دفترچه راهنمای ایمن حاوی کليدهای عموی یا گواهی ها، اداره ابزار و وسایل شخصی مانند کارت های هوشمند، توکن و …. که می توانند اشخاص را با استفاده از اطلاعات شخصی منحصر به فرد معرفی کرده یا کليدهای خصوصی آنها را توليد یا ذخيره کنند، کنترل هویت اشخاص و ارائه خدمات به آنها، ارائه خدمات ثبت تاریخ به طور معمول مدت اعتبار گواهی.
سلسله مراتب و وظایف دفاتر خدمات صدور گواهی الکترونیکی در ایران
در قانون تجارت الکترونيکی بعد از بيان تعریف این دفاتر، در ماده 32 جزئيات مربوط به تشکیلات این دفاتر و انواع آن را به آیين نامه محول کرده است. در همين راستا همانطور که بيان شد آیين نامه ای توسط هيئت وزیران در تاریخ 11/06/1386 ناظر به ماده 32 قانون تحت عنوان « آیين نامه اجرایی ماده 32 قانون تجارت الکترونيکی» تصویب شده است. علاوه بر این آیين نامه، معاونت برنامه ریزی و امور اقتصادی وزارت بازرگانی سندی با نام « سياست های گواهی الکترونيکی ریشه» در تاریخ 30/07/1386 منتشر نمود که از مجموع این دو سند می توان انواع این دفاتر را استخراج و بيان کرد.
آیين نامه مذکور که در واقع اجرای ماده 32 قانون تجارت الکترونيکی برای تعيين و تبيين شرح وظایف و ضوابط تاسيس است و این آیين نامه، اجرای فعاليت های دفاتر ارائه خدمات صدور امضای الکترونيکی تعيين می کند. به عبارت دیگر، نقش و وظيفه اصلی آیين نامه تعيين مراجع قانونی ذی صالح در امر صدور گواهی الکترونيکی و شرح وظایف و اختيارات ایشان می باشد. همچنين سياست ها و دستورالعمل های صدور گواهی و زیرساخت های کليد عمومی و تعاریف مربوط به اصطلاحات به کار رفته در آیين نامه نيز مورد توجه هيئت دولت قرار گرفته است. به طور کلی، در آیين نامه مذکور، چهار مرجع ذی ربط و ذی صالح در امر صدور گواهی الکترونيکی تاسيس شده اند که وظایف و اختيارات متفاوتی دارند و عبارتند از: شورای سياستگذاری گواهی الکترونيکی موضوع ماده 2 آیين نامه مرکز صدور گواهی الکترونيکی ریشه موضوع بند الف ماده 4 آیين نامه مرکز صدور گواهی الکترونيکی ميانی موضوع بند ب ماده 4 آیين نامه دفتر ثبت نام گواهی الکترونيکی موضوع بند ب ماده 4 آیين نامه.
شورای سیاست گذاری گواهی الکترونیکی
مطابق ماده 2 آیين نامه اجرایی ماده 32 و بند 1-3-1-1 سند سياست گواهی به منظور حفظ یکپارچگی و جلوگيری از تفکيک راهکارها و استانداردهای به کار گرفته شده در مراکز صدور گواهی ریشه و ميانی، و نيز سياستگذاری در زمينه فعاليت های مرکز صدور گواهی ریشه و به روز رسانی سياست های گواهی مرکز ریشه و تایيد تطابق دستورالعمل اجرایی تمام مراکز صدور گواهی با این سند، شورایی به نام شورای سياست گذاری گواهی الکترونيکی تشکيل می گردد. در ماده 2 این آیين نامه آمده است : « به منظور حفظ یکپارچگی و سياستگذاری در حوزه زیرساخت کليد عمومی کشور شورای سياستگذاری گواهی الکترونيکی مرکب از اعضای زیر تشکيل میشود: الف ـ وزیر بازرگانی یا معاون ذیربط وی.
ب ـ معاون ذیربط وزیر دادگستری. پ ـ معاون ذیربط وزیر اطالعات. ت ـ معاون ذیربط وزیر ارتباطات و فناوری اطلاعات. ث ـ معاون ذیربط وزیر امور اقتصادی و دارایی. ج ـ معاون ذیربط وزیر بهداشت، درمان و آموزش پزشکی. چ ـ معاون ذیربط معاونت برنامهریزی و نظارت راهبردی ریيس جمهور. ح ـ معاون ذیربط ریيس کل بانک مرکزی جمهوری اسلامی ایران.
خ ـ ریيس اتاق بازرگانی و صنایع و معادن ایران. د ـ ریيس سازمان ثبت اسناد و املاک کشور. ذ ـ ریيس سازمان نظام صنفی رایانهای. ر ـ دبير شورایعالی انفورماتيک. ز ـ دبير شورای عالی فناوری اطلاعات. ژ ـ ریيس مرکز توسعه تجارت الکترونيکی وزارت بازرگانی به عنوان دبير شورا بدون حق رأی . س ـ یک تا سه نفر مشاور خبره با پيشنهاد ریيس و تأیيد اکثریت سایر اعضای شورا».
مهمترین ایرادی که به تشکیلات شورای مندرج در آیين نامه به عنوان عالی ترین مرجع در ارتباط با ارائه خدمات صدور گواهی می توان وارد دانست، ابتدااین است که نحوه تصميم گيری و تعداد آراء لازم جهت تصویب تصميمات شورا معين نشده است. دوم باتوجه به اینکه هدف صدور گواهی الکترونيکی برای امضای الکترونيکی استفاده از آن در قراردادهای تجاری الکترونيکی است و قراردادها ماهيتا امور قضایی و حقوقی و ثبتی هستند و امنيت این قراردادها عامل اصلی توسعه تجارت الکترونيکی می گردد بنابراین به نظر می رسد واگذار کردن این امور به وزارت بازرگانی خالی از ایراد نيست. همچنين در تبيين وظایف این شورا ماده 3 آیين نامه مذکور بيان ميدارد:
وظایف شورا به شرح زیر تعيين میشود: الف ـ بررسی سياستهای کلان و برنامه های مربوط به حوزه زیرساخت کليد عمومی کشور و ارایه آن به شورایعالی فناوری اطلاعات کشور جهت تصویب. ب ـ صدور مجوز ایجاد مرکز ریشه. پ ـ تصویب و بروزرسانی سياستها و دستورالعمل گواهی مراکز ریشه و ميانی. ت ـ تصویب استانداردها، رویه ها و دستورالعملهای اجرایی گواهی الکترونيکی. ث ـ ایفای نقش به عنوان مرجع هماهنگ کننده در مورد فعاليت حوزه های گوناگون اجرایی برای ارایه خدمات رایانه ای صدور گواهی مبتنی بر زیرساخت کليد عمومی و نحوه تعامل مراکز صدور گواهی داخلی با مرکز صدور گواهی خارجی و هرگونه تفسير یا کاربردپذیری مفاد سياستهای گواهی ریشه و ميانی. ج ـ نظارت عاليه و بررسی گزارش عملکرد و تخلفات احتمالی مراکز ریشه و ميانی و در صورت لزوم لغو مجوز آنها.
در سند سياست های گواهی علاوه بر این وظایف چند وظيفه دیگر نيز به شرح زیر برای شورا مقرر شده است: 1- تصویب و به روزرسانی دستورالعمل تایيد مراکز صدورگواهی برای ایجاد، امضا و صدورگواهی الکترونيکی، 2- تصميم سازی در زمينه ایجاد، حذف و اعمال تغييرات در حوزه های مختلف زیرساخت کليد عمومی فضای تبادل اطلاعات کشور و سایر فعاليت های لازم برای توسعه و بهبود زیرساخت، 3- نظارت بر عملکرد زیرحوزه ها جهت حفظ تعامل و سازگاری با یکدیگر در سطح ملی و با سایر حوزه ها در سطح بين المللی، 4- بررسی راه حل های ارائه شده توسط مراکز صدور گواهی یا مراجع اعلام وضعيت گواهی ها در برخورد با مشکلات امنيتی.
مرکز دولتی صدور گواهی الکترونیکی ریشه
مرکز دولتی صدور گواهی الکترونيکی ریشه، نقطه اطمينان زیرساخت کليد عمومی است. این مرکز با کسب مجوز از شورای سياست گذاری گواهی الکترونيکی کشور مذکور در آئين نامه اجرایی ماده 32 قانون تجارت الکترونيکی فعاليت می کند، بنابراین مجوز این مرکز توسط شورای سياستگذاری صادر و در صورت لزوم لغو می شود. این مرکز وابسته به مرکز توسعه تجارت الکترونيکی موضوع ماده 80 قانون تجارت الکترونيکی ماده » الف « می باشد. این مرکز براساس بند 4 آیين نامه اجرایی ماده 32 قانون تجارت الکترونيکی با کسب مجوز از شورای سياست گذاری فعاليت می کند. و مطابق تبصره یک ماده4 آیين نامه مذکور، این مرکز وابسته به مرکز توسعه تجارت الکترونيکی وزارت صنعت، معدن و تجارت است.
مطابق تبصره 2 ماده 4 آیین نامه « سيستم بانکی میتواند با اخذ مجوز شورا در حوزه نظام بانکی مرکز ریشه مستقل ایجاد نماید که در این صورت مرکز یادشده وابسته به مرکز توسعه تجارت الکترونيکی موضوع این ماده نخواهد بود». بنابراین همانطور که از مفاد تبصره 2 ماده 4 آیين نامه بر می آید، این مرکز تنها در حوزه فعاليت بانکی می تواند فعاليت نماید.
براساس ماده 5 آیين نامه مذکور، وظایف و مسئوليت های مرکز ریشه عبارتند از:
وظایف و مسئوليتهای مرکز ریشه به شرح زیر تعيين میشوند:
الف – پيشنهاد سياست ها و دستورالعمل گواهی مرکز ریشه و ارایه به شورا جهت تصویب
ب – اجرای سياستها و دستورالعملهای شورا
پ- بررسی و تصویب سياستها و دستورالعمل مراکز ميانی
ت- بررسی و احراز شرایط لازم و صلاحيت متقاضيان
ایجاد مراکز ميانی و صدور مجوز برای آنها
ث- حصول اطمينان از ثبت اطلاعات معتبر و مناسب در گواهيها و نگهداری مدارک و شواهد دال بر صحت این اطلاعات
ج – حصول اطمينان ازعملکرد صحيح مراکز ميانی
چ- ابطال گواهی مراکز ميانی که برخلاف تعهداتشان عمل کردهاند
ح- اطلاع رسانی به صاحبان امضا و طرفهای اعتماد کننده در مورد هرگونه تغيير در کارکرد مرکز ميانی
خ- ایجاد و به روزرسانی یک مخزن بر خط و اطلاع رسانی خدمات آن
پ- دفتر ثبت نام گواهی الکترونيکی که با کسب مجوز از حداقل یک مرکز ميانی نسبت به ثبت و انتقال درخواست متقاضيان درخصوص صدور و لغو گواهيها و سایر امور مربوط به آنها مطابق با ضوابط و دستورالعمل صادره از سوی مراکز ميانی که تعهد همکاری با آنها را امضا نموده است،اقدام می نماید.
از مشاهده وظایف مقرر در این ماده می توان استنباط کرد که اصلی ترین وظيفهی این مرکز صدور مجوز تاسيس و نظارت بر فعاليت مراکز ميانی است.
یکی دیگر از وظایف مرکز ریشه به عنوان یک مرجع اصلی،اطلاع رسانی در خصوص صدور گواهی الکترونيکی است. این مرکز با راهاندازی یک «مخزن برخط» برای اطلاع رسانی به این امر همت می گمارد. مطابق بند «ر» ماده یک آیين نامه» مخزن، یک پایگاه داده ذخيره و انتشار ، گواهی های الکترونيکی و اطلاعات مربوط به آن ها، برای بهره برداری طرف های اعتمادکننده است. بنابراین این مخزن در واقع یک پایگاه اینترنتی( در ایران به نشانی http://www.rca.gov.ir-مخزن_گواهی.html) است که کاربران می توانند از طریق آن، اطلاعات لازم در ارتباط با صدور گواهی های الکترونيکی را به دست آورند و مرکز اطلاع رسانی به صاحبان امضا و طرف های اعتماد کننده در مورد تغييرات مختلف در کارکرد مراکز ميانی می باشد، از جمله در ماده 6 مقرر شده است که مرکز ریشه به محض قطع عمليات مرکز ميانی و زمانی که فعاليت آن مرکز به موجب حگم مراجع قضایی و یا به دليل دیگری متوقف می شود و همچنين در صورت لغو مجوز مرکز ميانی باید به روش مندرج در ماده 5 بند خ آیين نامه و درج در روزنامه رسمی کشور فهرست گواهی های صادره و پرداخت خسارت به زیان دیدگان از ابطال مجوز مرکز ميانی که در نهایت موجب ابطال گواهی های صادره خواهد شد،بسيار حایز اهميت می باشد و زمان آغاز مسئوليت و نحوه پرداخت غرامت خسارت بابت ضرر و زیان وارده ناشی از ابطال گواهی صادره از سوی مرکز ميانی به صاحبان امضای الکترونيکی صادره و یا به دفاتر ثبت نام از سوی آن مرکز تصریح شود. در غير این صورت، امکان احراز مسئوليت مرکز ميانی و الزام آن به پرداخت غرامت متاثر می شود از تاریخ انتشار فهرست گواهی های باطله در روزنامه توسط مخزن آنلاین مرکز ریشه، گواهی های صادره از سوی مرکز ميانی، باطله محسوب می شوند و ليکن قبل از انتشار در روزنامه رسمی از قوت و اعتبار قانونی برخوردار هستند.
مرکز میانی صدور گواهی الکترونیکی
سومين مرکزی که در سلسه مراتب مراکز دخيل در امر صدور گواهی الکترونيکی در آیين نامه پيش بينی شده است مرکز ميانی صدور گواهی الکترونيکی می باشد. این مرکز به عنوان اصلی ترین مرجع ارائه خدمات مربوط به گواهی الکترونيکی مطرح است و وظایف آن علاوه بر موارد مذکور در ماده 31 قانون تجارت الکترونيکی به طور کامل در آیين نامه ذکر شده است. مطابق ماده 7 آیين نامه اجرایی ماده 32 قانون تجارت الکترونيکی به تشکيلات، ساختار و شرایط ایجاد این مرکز پرداخته است.. در این ماده آمده است: مراکز ميانی حسب مورد توسط دستگاههای دولتی یا بخش غيردولتی ایجاد می شوند و شرایط و ضوابط تأسيس مراکز ميانی به شرح زیر تعيين میشود:
الف – ارایه اساسنامه یا مجوز ثبت از مراجع ذیربط،
ب- ارایه تقاضا از طرف متقاضی،
پ- معرفی پنج نفر دارای مدرک تحصيلی مرتبط مورد تأیيد وزارتخانه های علوم،تحقيقات و فناوری و بهداشت، درمان و آموزش پزشکی با شرایط زیر: سه نفرکارشناس دارای مدرک تحصيلی دانشگاهی و ترجيحاً دارای تجربه فعاليت مرتبط. دو نفر با مدرک کاردانی در رشته های مرتبط با فناوری اطلاعات و ارتباطات یا حداقل سه سال تجربه در حوزه های مرتبط با فناوری اطلاعات و ارتباطات همراه با مجوز طی دوره آموزشی از مراکز فنی و حرفه ای.
ت- تأمين مکان فيزیکی مناسب همراه با تجهيزات سخت افزاری و نرم افزاری لازم اعلام شده از سوی مرکز ریشه به نحوی که امنيت فنی و رمزنگاری را تضمين نماید و مورد تأیيد بازرسان مرکز ریشه قرار گرفته باشد.
ث- ارایه تضمين معتبر متناسب با مبلغ تعيين شده توسط مرکز ریشه.
ج- تدوین سياستها و دستورالعمل گواهی مرکز.
تبصره 1- مراکز ریشه مکلفند ظرف دو ماه نسبت به بررسی تقاضا اقدام و نتيجه را به متقاضيان اعلام نمایند.
تبصره 2- مراکز ميانی ایجاد شده توسط سازمان های دولتی به صورت غيرانتفاعی فعاليت خواهند نمود.
تبصره 3- مراکز ميانی دولتی از ابتدای سال 1388 مجاز به ارایه خدمات گواهی الکترونيکی به بخشهای غيردولتی خارج از حوزه فعاليت خود نمی باشند.
تبصره 4- اشخاصی که مجوز راه اندازی مرکز ميانی را با ملاحظه شرایط این ماده اخذ می نمایند مکلفند ظرف شش ماه از تاریخ صدور مجوز نسبت به تأسيس مرکز اقدام نمایند. در غير این صورت مجوز ایشان لغو شده تلقی میگردد.
همانطور که ملاحظه نمودید این ماده از شرایط متقاضيان تاسيس مرکز ميانی از جمله مدارک مورد نياز و تضمين های لازم برای تاسيس و دیگر قوانين حاکم بر آن توضيح می دهد.
در ماده 8 آیين نامه در بيان وظایف مراکز ميانی آمده است :
مراکز ميانی در حين فعاليت با رعایت مفاد دستورالعمل گواهی، وظایف زیر را به عهده خواهند داشت:
الف- بررسی صلاحيت و صدور مجوز برای دفاتر ثبت نام ذیربط.
ب- تضمين ارایه خدمات صدور و لغو گواهي ها به صورت مطمئن.
پ- تضمين ارایه خدمات تأیيد صحت گواهي ها به صورت سریع و مطمئن.
ت- تضمين محرمانه بودن داده های مربوط به امضا در فرآیند ایجاد این داده ها برای جلوگيری از شبيه سازی گواهي ها.
ث- حصول اطمينان نسبت به موارد زیر: در لحظه صدور گواهی الکترونيکی، اطلاعات مندرج در گواهي ها صحيح باشند. در هنگام صدور گواهی الکترونيکی، امضاکننده مشخص شده در گواهی، داده های ایجاد و وارسی امضای الکترونيکی را دریافت نموده و داده ایجاد امضای الکترونيکی تحت کنترل انحصاری وی باشد. کليه اطلاعات مرتبط با گواهی الکترونيکی را تا مدت زمان تعيين شده در دستورالعمل گواهی به صورت الکترونيکی حفظ نماید. تاریخ و ساعت صدور و لغو یک گواهی به دقت تعيين شده و قابل تشخيص باشد. عدم کپی یا ذخيره داده ایجاد امضای الکترونيکی متقاضيان را تضمين نماید. گواهی قابل دسترسی برای عموم نباشد، جز در مواردی که صاحبان گواهي ها رضایت خود را اعلام کرده اند یا نوع گواهی انتشار عمومی را ایجاب نماید. در صورت امکان مرکز ميانی و با دریافت درخواست دفتر ثبت نام، یک مهر زمانی به داده های الکترونيکی ضميمه شود.
تبصره 1- هر مرکز ميانی موظف است فهرستی از گواهي هایی را که توسط آن مرکز صادر می شود با ذکر تاریخ صدور، نام صاحب گواهی و نوع گواهی تهيه و منتشر نماید. اطلاعات مزبور باید در جایگاه اینترنتی مربوط درج گردد.
تبصره 2- مرکز ميانی برعملکرد دفاتر ثبت نام طرف قرارداد خود نظارت داشته و در صورت احراز تخلف طبق ضوابط با آن برخورد کرده و در صورت لزوم با رعایت تمهيدات پيش بينی شده در دستورالعمل گواهی نسبت به لغو مجوز دفتر ثبت نام متخلف اقدام خواهد نمود.
مطابق ماده 9 آیين نامه، مجوز مراکز ميانی به طور موقت صادر می شود و به طور ادواری مطابق سياست های گواهی و با ملاحظه شرایط و تحولات فناوری های جدید و پس از احراز مجدد صلاحيت متقاضيان، توسط مرکز ریشه قابل تمدید می باشد. بنابراین مساله به روز رسانی و پيشرفت و همگامی با تحولات نوین در عرصه تکنولوژی و توسعه استفاده از امکانات الکترونيکی در انجام مبادلات تجاری و اطلاعاتی مستلزم تجدید نظر در عملکرد و فرآیند صدور گواهی های الکترونيکی می باشد. در نتيجه، متصدیان مربوطه در سطوح مختلف صدور گواهی می بایستی خود را با تحولات مزبور همگام سازند و بهترین وسيله برای کسب اطمينان از این همگامی، بررسی و احراز صلاحيت مجدد متصدیان می باشد که از طرق مختلف قابل انجام می باشد و لذا برای آن که این امر به فراموشی سپرده نشود به عنوان یک تکليف در ماده 9 پيش بينی شده است؛ در نتيجه تنها مجوز کسانی تمدید خواهد شد که از این آزمون با موفقيت خارج شوند.
ماده 10 آیين نامه برای مجوز مراکز ميانی ارزش اقتصادی قائل شده است و آن را جزو حقوق صاحبان مراکز ميانی به حساب آورده که با تایيد مرکز ریشه و رعایت مقررات آیين نامه ماده32 قانون تجارت الکترونيکی،قابل واگذاری به غير می باشد.
در ماده 11 پيش بينی شده است کليه موسسات اعم از دولتی و غيردولتی می توانند در حوزه فعاليت داخلی خود بدون اخذ مجوز از مرکز ریشه مبادرت به ثبت و صدور گواهی نمایند. گواهی هایی که به این صورت صادر می شود، خارج از شمول مقررات آیين نامه ماده 32 قانون تجارت الکترونيکی بوده و امضاهایی که به این وسيله تایيد می شود خارج از موضوع ماده10 قانون و صرفا قابل استفاده در همان موسسات خواهد بود.
ضمنا مطابق ماده 2 دستورالعمل اجرایی ساماندهی مراکز صدورگواهی الکترونيکی ميانی به 4 دسته تقسيم می شوند که عبارتند از :
الف- مرکز ميانی عام
مرکز منحصر به فردی است که به طور عام مبادرت به ارائه خدمات گواهی الکترونيکی برای تمامی کاربردهای مختلف به متقاضيان می نماید.
ب- مرکز ميانی دولتی
هر یک از دستگاه های اجرایی، می توانند با کسب مجوز و اخذ گواهی از مرکز ریشه، در حوزه فعاليت خود، مبادرت به تاسيس مرکز ميانی دولتی نمایند.
ج- مراکز تابعه
مراکز ميانی دولتی یا یک سطح بعدی دستگاه یا دستگاه های متبوع خود در صورت داشتن شرایط مربوط و رعایت ماده 3 همين دستورالعمل، می توانند صرفا در حوزه فعاليت خود، اقدام به ایجاد مراکز تابعه و صدور گواهی برای آنها نمایند.
د- مراکز ميانی خصوصی
این مراکز برای صدور گواهی الکترونيکی مورد استفاده در بخش خصوصی برای کاربردهای تعریف شده آنها پس از احراز صلاحيت های کيفی، کمی و حقوقی، مجوز تاسيس از مرکز ریشه خواهند گرفت.
دفتر ثبت نام گواهی الکترونیکی
آخرین دسته و گروه در ميان مراکز ذی صلاح و ذی مدخل در سلسله مراتب قانونی که به امر صدور گواهی و امضای الکترونيکی اشتغال خواهند داشت، دفاتر ثبت نام گواهی الکترونيکی هستند که مستقيما با مراجعين و متقاضيان صدور گواهی امضای الکترونيکی در ارتباط خواهند بود.
در مورد تشکيلات و مقررات مربوط به نحوه راه اندازی این دفاتر مواد 12 و 14 آیين نامه مقررات مفصلی را در مقایسه با مراکزدیگر تعيين کرده است. ماده 12 آیين نامه می گوید: دفاتر ثبت نام میتوانند بنا به مورد توسط اشخاص حقيقی یا حقوقی اعم از دولتی یا غيردولتی ایجاد شوند. اشخاص حقيقی و نيز صاحبان امضای اشخاص حقوقی متقاضی دریافت مجوز راه اندازی دفاتر ثبت نام در کشور باید دارای شرایط زیر باشند:
الف- تابعيت جمهوری اسلامی ایران
ب- تدین و عامليت به احکام اسلام یا پيروی از ادیان به رسميت شناخته شده در قانون اساسی
پ- نداشتن پيشينه کيفری
ت- عدم تجاهر به فسق و داشتن صلاحيت اخلاقی و حُسن سابقه.
ث- عدم اعتياد به مواد مخدر
ج- انجام خدمت وظيفه عمومی یا معافيت دایمی
چ- دارا بودن حداقل مدرک کاردانی مورد تأیيد وزارتخانه های علوم،تحقيقات و فناوری و بهداشت، درمان و آموزش پزشکی.
ح- ارایه ضمانت معتبر
خ – داشتن سابقه کار حداقل سه سال متوالی یا پنج سال متناوب مورد تأیيد مرکز ميانی در بخش های مرتبط با فناوری اطلاعات.
در تکميل ماده فوق، ماده 14 آیين نامه بيان مي دارد:
مجوز دفاتر ثبت نام حداکثر برای سه سال صادر میشود. این مجوز مطابق با دستورالعمل گواهی ميانی و با لحاظ شرایط و تحولات فناوری های نوین پس از احراز صلاحيت متقاضيان توسط مراکز ميانی قابل تمدید خواهد بود.
وظایف این دفتر طی مواد 13 و 15 آیين نامه بيان شده است.
لازم به ذکر است که از این دفاتر در سند سياست های گواهی نامی برده نشده است و این درحالی است که این سند، دفتر ثبت نام ریشه و کميته نظارتی شورا را که در آیين نامه موجودیت آنها پيش بينی نشده است را مورد بررسی قرار داده است. براساس ماده 13 وظایف دفتر ثبت نام عبارت است از :
الف -انجام عمليات مطابق با دستورالعمل گواهی مرکز ميانی مربوط.
ب -احراز هویت و تصدیق مدارک ارایه شده متقاضی دریافت خدمات گواهی.
پ- ارسال درخواست متقاضی همراه با مدارک مربوطه به مرکز ميانی مربوط
ت- دریافت گواهی صادرشده از مرکز ميانی مربوطه و تحویل به متقاضی
از بررسی مجموع وظایف این دفاتر می توان استنباط کرد، وظيفه این دفاتر این است که در کنار مراکز ميانی فعاليت کرده تقاضاهای افراد را در خصوص صدور گواهی دریافت و پس از احراز هویت ایشان و تکميل پرونده مربوطه، تقاضا را به مراکز ميانی ارسال کنند. سپس گواهی صادر شده را از مرکز ميانی دریافت نموده و به متقاضی تحویل دهد. مهمترین وظيفه این مرکز مساله احراز هویت و تصدیق مدارک ارائه شده است که به نظر می رسد لازمه آن، حضور یک فرد با تجربه و آشنا با قوانين و مقررات است، اما سرپرستی این دفاتر بر عهده یک متخصص رایانه با مدرک کاردانی است که خود جای نقد و بررسی دارد.