شرق: معماري گواهي الکترونيکي (CA) ايران به دنبال امضاي تفاهم نامه مرکز توسعه تجارت الکترونيکي با موسسه دولتي نايپاي کره براي اولين بار در کشور طراحي شد، بر اين اساس، پروژه هايي که تا چهار سال آينده بايد به اجرا درآيد دقيقا مشخص شده است.
    روز گذشته در همايش ملي زيرساخت کليد عمومي (PKI) خبر استخراج معماري گواهي الکترونيکي کشور اعلام شد. براساس نقشه راه توسعه زيرساخت کليد عمومي کشور طي چهار سال آينده دو تا چهار مرکز صدور گواهي الکترونيکي مياني خصوصي راه اندازي مي شود.
    همچنين چهار مرکز صدور گواهي الکترونيکي مياني دولتي نيز تا دو سال آينده فعاليت خود را آغاز خواهند کرد. در حال حاضر تنها يک مرکز مياني دولتي وجود دارد که متعلق به وزارت بازرگاني است و اقدام به صدور گواهي الکترونيکي براي برخي از دستگاه هاي دولتي مي کند.
    از طرف ديگر نيز به تازگي شرکت امن افزار شريف توانسته موافقت اوليه را براي راه اندازي نخستين مرکز صدور گواهي الکترونيکي مياني خصوصي از شوراي سياستگذاري صدور گواهي الکترونيکي بگيرد و قطع به يقين يکي از دو يا چهار مرکزي است که مطابق نقشه راه طي چهار سال آينده در بخش خصوصي فعاليتش را آغاز مي کند.
    جعفر محمودي، رييس مرکز توسعه تجارت الکترونيکي در خصوص ديگر برنامه هاي در دستور کار اين مرکز، گفت:« نخستين کار ما تقويت مرکز ريشه است و اينکه اجازه ندهيم برخي صداها براي راه اندازي ريشه دوم در کشور بلند شود.»
    به گفته او، کره جنوبي که مشاور خارجي ايران در پياده سازي پروژه PKI است داراي دو مرکز ريشه است و با صرف هزينه گزاف در حال بازگشت از اين مسير است تا ريشه اش را به يک مرکز کاهش دهد و اصرار دارند که ما نيز مسير رفته آن ها را طي نکنيم.»
    محمودي در ادامه افزود: «ايجاد و توسعه سيستم ها و نرم افزارهاي روزآمد با استانداردهاي جهاني در مرکز ريشه و مرکز مياني آن به همراه آموزش و روزآمد کردن دانش کارشناسان مراکز ريشه و مياني عام در مقايسه با مراکز مشابه تراز اول جهاني از ديگر برنامه هاي آتي است.»
    علاوه بر اين پروژه ها ، مرکز توسعه تجارت الکترونيکي به دنبال تقويت دفاتر ثبت نام گواهي الکترونيکي يا RA است. راه اندازي دفاتر RA اختصاصي براي ارگان ها و نهادهاي متقاضي از ديگر برنامه هاي اين مرکز است. به گفته محمودي بعد از راه اندازي دفاتر ثبت نام در دفاتر اسناد رسمي، اين مرکز ديگر به دنبال ايجاد (RA) اختصاصي نيست مگر آن که متقاضي براي راه اندازي اين دفاتر وجود داشته باشد. همايش ملي زيرساخت کليد عمومي که با شعار «همه آنچه که مديران دستگاه هاي اجرايي بايد پيرامون PKI بدانند» در هتل المپيک تهران برگزار شد، اصلي ترين هدفش توجيه مديران دستگاه هاي دولتي در خصوص مفاهيم اوليه اي بود که در حوزه زيرساخت کليد عمومي مطرح است و حتي براي اين سطح از مقامات کشور گنگ و نامفهوم است.
    
    گواهي الکترونيکي چيست؟
    گواهي الکترونيکي فايلي است که جنبه سنديت رسمي دارد و توسط موجوديتي قابل اعتماد صادر و امضا مي شود. در اين تعريف به صادرکننده گواهي RA يا دفاتر ثبت نام گفته مي شود و اين فايل نيز شامل يکسري اطلاعات به همراه کليد عمومي شخص، سازمان يا شي است. اين که گواهي براي چه منظوري صادر شده و چقدر اعتبار دارد نيز در اين فايل ثبت شده است.
    به بيان ساده تر گواهي الکترونيکي يک سند معتبر رسمي در فضاي الکترونيکي است.
    گواهي الکترونيکي انواع مختلفي دارد که در ايران در حال حاضر فقط سه نوع گواهي صادر مي شود؛ گواهي SSL، گواهي الکترونيکي امضا و گواهي پست الکترونيکي امن.
    به گفته رييس مرکز توسعه تجارت الکترونيکي، نياز و کاربرد لازم براي صدور ديگر انواع گواهي هنوز به وجود نيامده و از سوي ديگر مباحث فني صدور اين گواهي ها نيز هنوز به اتمام نرسيده است. اما اشتباه رايجي در مفهوم گواهي الکترونيکي امضا با امضاي الکترونيکي وجود دارد. بسياري فکر مي کنند که اين دو يک معنا و کاربرد دارد درحالي که با هم متفاوتند. امضاي الکترونيکي همانند امضاي فيزيکي شخص است که در فضاي ديجيتال کدگذاري شده اما شکل ظاهري امضا به همان حالت باقيمانده است در حاليکه گواهي الکترونيکي امضا، امضايي است که اگر پاي سندي مهر شود آن سند را در فضاي مجازي صاحب اعتبار مي کند.
    
    وجه تمايز شناسايي و احراز هويت
    با استفاده از گواهي الکترونيکي، فرد در عين حال که شناسايي مي شود احراز هويت هم مي شود. احراز هويت نشان مي دهد که آيا شما همان فردي که ادعا مي کنيد هستيد يا خير، اما شناسايي کلان تر از احراز هويت است و موجوديت کلان تري به فرد مي دهد. به عنوان مثال شخصيت حقوقي فرد را نيز ثابت مي کند.اما گواهي الکترونيکي علاوه بر احراز هويت و شناسايي سه خاصيت ديگر نيز دارد. اين گواهي ثابت مي کند سندي که پايش امضا شده جامعيت دارد و در آن سند دستکاري صورت نمي گيرد.
    از طرف ديگر گواهي الکترونيکي، سندي غيرقابل انکار است و به لحاظ حقوقي و قانوني قابل اثبات. ويژگي ديگر اين سند هم آن است که محتواي سند کد مي شود و فقط کسي که کليد را دارد مي تواند سند را باز کند.
    جمع آوري اسناد دستي ذي حسابي و تبديل آن به اسناد الکترونيکي نيز از ديگر برنامه هايي است که توسط ديوان محاسبات پيگيري مي شود و تا يک ماه آينده تصميم گيري قطعي در اين باره انجام مي گيرد.
    دشتي، رييس کانون سردفتران و دفترياران در ادامه درخصوص مباحث حقوقي و قوانين و مقررات مربوط به گواهي الکترونيکي گفت: «در گذشته پيش از آنکه فضاي مجازي شناخته شود، اعتبار اسناد نوشته به خصوص اسناد رسمي در حوزه ادله اثبات دعوا جايگاه ويژه اي داشت و تصور نمي شد روزي مساله مدارک الکترونيکي در کنار ساير ادله مطرح شود و کار تا بدانجا پيش رود که قانون گذار همان اعتبار و ارزشي را که براي اسناد رسمي نوشتاري درنظر مي گرفت براي اسناد الکترونيکي هم قائل شود.» به گفته او، هرگاه براي اثبات ادعايي وجود اسناد کاغذي مطرح شود چنانچه سند الکترونيکي ارايه شود، اين سند همان ارزش و اعتبار سند نوشتاري را خواهد داشت.
    
    
برگرفته: روزنامه شرق ، مورخ 22/4/90، صفحه 8 (آي تي)