Home / برنامه رادیویی اقتصاد فردا / امضای دیجیتال از زبان مراجع رسمی

امضای دیجیتال از زبان مراجع رسمی

برنامه به سوی فردا که روزهای پنج‌شنبه از ساعت۱۱:۱۰ از رادیو اقتصاد پخش می‌شود برنامه‌ای است که به تشریح کاربردهای فناوری اطلاعات در امور روزمره و به زبانی ساده می‌پردازد.

شما می‌توانید نظرات ارزشمند خود را در انتهای همین مطلب ثبت و یا به صورت مستقیم برای نویسنده از طریق فرم تماس با من ارسال فرمایید.

موضوع این برنامه گواهی امضاء دیجیتال می‌باشد.

در برنامه امروز هم درباره گواهی امضاء دیجیتال صحبت خواهیم کرد. در این برنامه نیز طبق روال برنامه های گذشته در خدمت کارشناس برنامه جناب آقای مهندس علیرضا صائبی هستیم. و همچنین در خدمت میهمان برنامه جناب آقای حمیدرضا هادی‌پور معاون زیر ساخت کلید عمومی امنیت اطلاعات تجاری وزارت بازرگانی خواهیم بود.

مجری برنامه: در چند جمله مروری داشته باشیم بر برنامه گذشته که آقای مهندس هادی‌پور توضیحاتی را به ما دادند، و سپس وارد بحث امروز شویم.

کارشناس برنامه(آقای مهندس صائبی): امضاء دیجیتال را به صورت مبحثی خاص انتخاب کردیم. گفتیم که امضاء دیجیتال مبحث خاصی از گواهی‌های دیجیتال است. و یک کاربرد ساده از امضاء دیجیتال را در رابطه با ارسال پیام‌ها در جلسه گذشته صحبت کردیم.

در این جلسه امیدواریم بتوانیم به کاربردهای دیگری از امضاء دیجیتال و آشنایی با کاری که دستگاه حاکمیتی و امنیتی و مرکز توسعه تجارت الکترونیک برای توسعه دفاتر خود انجام دهد آشنا شویم و پیش از همه اینها از جناب آقای مهندس هادی‌پور خواهش می‌کنم برای اینکه موضوع از خاطر مخاطبین نرفته باشد مجددا تعریفی از امضاء دیجیتال داشته باشیم و مبانی را مجددا تکرار نمایند و به کاربردهای آن را نیز در طول صحبت خواهیم پرداخت.

میهمان برنامه(آقای مهندس هادی‌پور): در جلسه پیش توضیح دادیم که گواهی امضاء، در واقع یک طرف ثالثی وجود دارد که به دو طرف یک مبادله اعتماد بخشی می‌کند. این طرف ثالث در کشورها یک مرجعیت دارد به نام مرکز ریشه و مراکز صدور گواهی که ذیل آن فعالیت می‌کنند که طبق قوانین و مقررات، این امر در مرکز توسعه تجارت الکترونیک در حال اجرا است. و همچنین توضیح دادیم که گواهی امضاء ویژگی‌های چهارگانه‌ای را به فرد اعطا می‌کند مثل، احراز، محرمانه بودن، انکار نا‌پذیری. چون می‌خواهیم به بیانی ساده بگوییم که چرا امضاء دیجیتال برای شما کارآیی دارد، در زمینه انکارناپذیری توضیح بیشتری خواهم داد. به عنوان مثال از بحث امضاء پای چک‌ها استفاده می‌کنیم. ممکن است اکثر مخاطبین با این مشکل برخورده باشند که چکی را که در حضور خودشان امضاء شده و تحویل گرفته‌اند را به بانک ببرند و بانک اعلام کند که امضاء مخدوش است، و حتی اگر شما مدعی شوید که این امضاء در حضورشما زده شده باید طبق قوانین همراه دو شاهد موضوع را در دادگاه ثابت کنید. تمام این عملیات قبل از این‌که گواهی‌ اکلترونیکی صادر شود فرآیند انکار ناپذیری را طی کرده، کسی که یک سند را امضاء الکترونیکی می‌کند بدون اینکه شما حضور داشته باشید بعدا نمی‌تواند انکار کند که این سند را امضاء نکرده‌ام و هیچ محکمه‌ای هم نمی‌پذیرد و تنها یک ادعا قابل پذیرش است که فرد امضاء کننده ادعا کند که این جعل شده است که باید در فرآیند بررسی جرم قرار گیرد.

کارشناس برنامه(آقای مهندس صائبی): در واقع ما می‌توانیم مرکز گواهی دیجیتال را با ثبت احوال که کارت ملی را صادر می‌کند مقایسه کنیم. به این ترتیب که اگر من کارت ملی خود را از اداره ثبت احوال گرفته باشم، گیرنده اطمینان خواهد داشت که این کارت ملی مختص من می‌باشد و من همان کسی که ادعا می‌کنم، هستم. انشاء‌الله در بخش بعدی صحبت، به یکی دیگر از این کاربردها خواهیم پرداخت که ادامه همین بحث انکار ناپذیری و تبعات آن در تعاملات تجاری خواهد بود.

معمولا در مباحثی که امضاء دیجیتال و گواهی‌دیجیتال و امثال آنها توضیح داده می‌شود. در ابتدا صحبت خواهد شد که گواهی‌ها چند نوع هستند و هر کدام از آنها چه انواع دیگری دارد و چه کسانی چه کاربردهایی از آنها خواهند داشت. از آقای مهندس هادی‌پور اجازه می‌خواهم که این‌بار با کاربرد وارد بحث گواهی امضاء دیجیتال شویم. در رابطه با انکار ناپذیری صحبت کردیم که اگر سندی را با کد امضاء دیجیتال خود امضاء کنیم، یعنی اگر کد خود را پیوست نامه الکترونیکی یا پیام و یا هرچیز دیگری بکنیم تنها ادعایی که می‌توانم بکنم این است که یک نفر این را جعل کرده است، این به چه معناست؟ انکار ناپذیری یکی از دستاوردهای خوب و یکی از کربردهای خوبی است که وقتی کسی پیام ما را دریافت کند نمی‌تون انکار کرد (اگر امضاء دیجیتال داشته باشد) که این پیام را من ارسال نکرده‌‌ام. این موضوع خیلی مسئله رایجی‌ است شما زمانی برای خرید به بازار میروید طرف مقابل شما را میبیند حتی در سطح بین‌المللی این رایج است که اکثر طرف معامله در خواست پرداخت نقدی از شما دارند، یعنی می‌گویند وجه را وریز کنید سپس کالا را تحویل دهیم، چرا؟ به دلیل اینکه اعتمادی وجود ندارد، یعنی کسی تضمین نکرده است که منی که سفارش کالا میدهم و وجهی را واریز می‌کنم، همانی هستم که درخواست دادم و کالایی هم که می‌آید همانی است که من درخواست دادم و کسی هم که کالا را فرستاده همان کسی است که من از او کالا را خواسته‌ام یعنی در تعاملات تجاری اعتماد بسیار مهم است. از آقای مهندس هادی‌پور میخواهم مثال ساده و کاربردی را برای ما عنوان کنند و گواهی مربوطه‌ای را که ما باید از دفاتر RAتهیه کنیم.

میهمان برنامه(آقای مهندس هادی‌پور): در این خصوص چند مثال را عنوان می‌کنم. ساده‌ترین کاربرد این است که شما در یک شرکت یا سازمان مشغول به کار هستید، ادعا می‌کنید کسی برروی سیستم کامپیوتر شما فایلی را قرار داده است. به طور طبیعی شما در ابتدای ویندوز یا هر سیستم عامل دیگری یک User/Password می‌زنید Login می‌کنید. به راحتی می‌گویید که مثلا من این فایل را در سیستم نگذاشتم همکارم، دوستم و یا … Password مرا داشته است. در اینجا یک کاربرد از انواع گواهی وجود دارد که به آن گواهی احراز می‌گوییم. شما می‌توانید در ورود به سیستم‌ها از سیستم عامل و یا هر نرم‌افزار دیگری از کاربرد، گواهی احراز استفاده نمایید که وقتی با آن در سیستم Login کردید دیگر نمی‌توانید بگویید که همکارم بود اثبات خواهد شد که خود شما بودید. و این یعنی احراز هویت.

مواقعی پیش می‌آید که شخص می‌خواهد سندی را امضاء کند، که در اینجا نیز از کاربرد امضاء دیجیتال می‌توان استفاده کرد که این کاربرد جایگزین همان امضایی است که شما پای چک می‌زدید. مواقعی هم ممکن است در ارسال و دریافت می‌خواهید امضاء کنید که در اینجا از گواهی SSL استفاده می‌شود. و یا اینکه شما در صندوق پست الکترونیکی خود کار می‌کنید، مثلا می‌خواهید بگویید که این ایمیل را من فرستادم در اینجا کاربرد دیگری داریم به نام ایمیل امن، که آن هم گواهی ایمیل امن می‌باشد. تمام این گواهی‌ها که از بعد کاربردی ‌هم مطرح شد، تفاوتشان این است که بسته به نوع کاربردی که مصرف‌کننده میخواهد استفاده کند ویژه‌سازی شده است، یعنی آن چهار ویژگی‌عمومی گواهی‌ها از جمله انکارپذیری را همگی دارا هستند ولی برای هر کاربرد ویژه‌سازی شده است که کاربر بتواند به راحتی با آن کار کند.

علاوه بر این یک موضوعی هم وجود دارد، به جهت اینکه امنیت و اعتماد را در بعضی از سیستمها بالا ببرند، این گواهی‌ها را تفکیک شده می‌گیرند. ولی یک فرد می‌تواند بسته به ضوابط و مقررات آن مرکز صدور گواهی که خدمات می‌گیرد همزمان در یک گواهی همه این کاربردها را دریافت نماید. یعنی یک گواهی گرفته هم برای احراز ورود به یک سیستم و هم برای امضاء و هم برای ایمیل امن و هم برای ارتباط با سایر سایتها می‌تواند از آن استفاده کند. که اصطلاحا به آن Key Usage می‌گوییم. یعنی کاربردی که در گواهی درج می‌شود. شما زمانی که گواهی بگیرید درج می‌شود که این گواهی برای چه کاربردی صادر شده است. ممکن است زمانی تک‌کاربره آن را بگیرید ویا زمانی هم آن را چند کاربره می‌گیرید. بنا به درخواست شما درج خواهد شد که گواهی شما چه ویژگی‌هایی دارد.

کارشناس برنامه(آقای مهندس صائبی): تا اینجا گفتیم که چند نوع گواهی وجود دارد. و ما می‌توانیم که یک گواهی و یا چند گواهی را با هم داشته باشیم.

آقی مهندس هادی‌پور، از دفاتری به نام دفاتر RA نام بردیم. مستقل از اینکه این مخفف چه کلماتی است و مسائلی از این دست، اگر بخواهیم از یکی از دفاترRA یک گواهی بگیریم چه باید بکنیم و خواهش می‌کنم که برای اطلاع مخاطبین بفرمایید که، اصولا مرکز توسعه تجارت الکترونیک چه رویکردی به توسعه دفاترRA دارد که بسیار مهم است. اگر ما به این دفاتر دسترسی نداشته باشیم و یا قرار باشد که یک فرآیند طولانی را طی کنیم تا به خود این دفاتر دسترسی داشته باشیم به نظر می‌رسد استفاده از گواهی دیجیتال به نوعی سخت خواهد بود.

میهمان برنامه(اقای مهندس هادی‌پور): این موضوع را از دو دیدگاه بیان می‌کنم. یکی فرآیند داخل دفاتر RA و دیگری آنکه برنامه برای توسعه دفاتر ثبت نام چیست.

وظیفه دفتر ثبت نام در واقع احراز هویت است. و لبه ورود حوزه غیر الکترونیکی به فضای الکترونیکی می‌باشد. پس باید در آنجا برای یکبار تصدیق هویت و احراز هویت انجام پذیرد. به این دلیل کسی که می‌خواهد یک گواهی بگیرد، می‌تواند به سایت مراجعه کتد و بر اساس نوع گواهی فرم مربوطه را در یافت نموده و اطلاعات آن را تکمیل کند و مدارکی را که باید ارائه نماید، آماده کند. پس شما قبل از مراجعه به یکی از دفاتر RA، می‌توانید در سایت مرکز صدور گواهی مدارک مورد نیاز و فرم‌های ذیربط را در یافت نموده، آماده کنید. که همان سایتmocca.ir می‌ باشد. مدارک را که تحویل دادید گواهی شما در بازه زمانی کمتر از ده دقیقه حاضر خواهد شد، که این فرآیند داخلی یک دفتر RA می‌باشد. در اینجا ممکن است این سوال پیش بیاید که مرکز تجارت الکترونیک در تهران به عنوان یک دستگاه حاکمیتی ستادی در کل کشور، آیا تمام افرادی که در سراسر ایران میخواهند گواهی بگیرند باید به تهران بیایند؟

در اینجا وارد بحث توسعه دفاتر RA میشویم. ما سه رویکرد را انتخاب کرده‌ایم. اولین رویکرد، رویکرد پوشش جغرافیایی است با هدف تکریم ارباب رجوع و تسهیل ارائه خدمات. به این مضمون که می‌خواهیم کاری کنیم که اگر یک فرد اگر در هر کجای کشور بخواهد گواهی الکترونیک بگیرد نیاز به این نباشد که مسافت زیادی را طی کند، و با طی کمترین مسافت بتواند گواهی خود را اخذ نماید. در این رویکرد با کانون دفتریاران و سردفتران تفاهماتی انجام شد و قراردادهایی منعقد شد که ما به کلیه دفاتر اسناد رسمی اعطای دفتر ثبت‌نام نماییم. به طور طبیعی مردم در طول هفتاد سال گذشته این سابقه ذهنی را دارند که هر وقت در حوزه فیزیکی گواهی امضاء بخواهند به یک دفتر اسناد رسمی مراجعه می‌کنند و در قبال پرداخت وجهی برگه‌ای را می‌گیرند به نام برگ گواهی امضاء که به مراکز مربوطه ارائه می‌دهند. و نکته مهمی وجود دارد این است که این دفاتر بخش خصوصی هستند و دولت در این زمینه کار تصدی را انجام نمیدهد و از توانمندی بخش خصوصی استفاده می‌کند. پس شما می‌توانید به نزدیکترین دفترخانه اسناد رسمی مراجعه کنید و گواهی امضاء بگیرید. و در حال حاضر بیش از صد دفترخانه در تهران و مراکز استان فعال می‌باشد. امیدواریم بتوانیم در ابتدای تابستان این گزارش را بدهیم که تمام دفاتر اسناد رسمی در هر نقطه از کشور که هستند فعّال شده است. چون این برنامه فرآیندی دارد که دوستان ثبت‌نام می‌کنند و دوره آموزشی می‌بینند و کار عملی انجام می‌دهند، که تا این فرآیندها طی شود، امیدواریم در ابتدای تابستان همه دفاتر اسناد رسمی بتوانند این خدمات را به شما بدهند.

کارشناس برنامه(آقای صائبی): در حال حاضر آدرس دفاتر فعال در این زمینه را بر روی سایت mocca.ir می‌توان جستجو کرد؟

میهمان برنامه(آقای مهندس هادی‌پور): برای پیدا کردن آدرس دفاتر به دو آدرس می‌توانید مراجعه کنید. یکی دفاتر عام است که ما خدمات آن را می‌دهیم که از همین آدرس سایت می‌توان یافت. و دیگری هم به آدرس سایت کانون سردفتران می‌توانید مراجعه کنید که آنجا فهرست دفاتر اسناد رسمی که فعّال شده را می‌توانید بیابید.

استراتژی دیگری که ما در توسعه دفاتر ثبت نام اتخاذ کرده‌ایم تحت عنوان استراتژی اعتماد نام‌گذاری کرده‌ایم. چون این موضوع جدید است و مردم هنوز آگاهی و پذیرش کافی را ندارند. به سراغ نهادهایی رفتیم که وقتی آن نهادها از خدمات گواهی امضاء استفاده می‌کنند، اعتمادسازی در جامعه به وجود می‌آید. و اولین مصداق آن سازمان بورس می‌باشد که از شهریور ۸۹ افتتاح شد. چون وقتی شرکت‌هایی که عمومی هستند و گردش مالی بالایی دارند در سازمان بورس تمام مدارک مالی خود را دیگر کاغذی ارسال نمی‌کنند و به صورت الکترونیکی این فرآیند صورت می‌پذیرد. برای بقیه شرکت‌ها که شرکت‌های نسبتا کوچکی هستند پذیرش و اعتماد خیلی راحت خواهد بود. فرض کنید گردش مالی یک شرکت درطول سال یک میلیارد است. شاید برای اعضاء هیئت مدیره سخت باشد که بخواهند سرمایه خود را با این اسناد جابه‌جا کنند. ولی وقتی می‌بیند که شرکت الف یا ب که در سازمان بورس کار می‌کند و گردش مالی چندصد میلیاردتومانی در طول سال دارد، مسلما خیلی راحت‌تر می‌پذیرد. نقطه دومی که شروع کردیم بحث روزنامه رسمی است. چیزی که در کشور سندیت پیدا می‌کند مانند قوانین و مقررات زمانی است که طبق قانون رسمی در روزنامه‌ها چاپ می‌شود. و کلیه قوانین بعد از ۱۵ روز از چاپ در روزنامه رسمی لازم‌الاجرا خواهد بود. در این زمینه هم قراردادی منعقد شده که سامانه‌ای با مشاوره فنی و نظارت مرکز تجارت در حال تهیه است که بتوانیم در سال ۹۰ روزنامه رسمی الکترونیکی را منتشر کنیم که با گواهی امضاء استفاده می‌شود و مبتنی بر یک سامانه کار می‌کند. یک مثال ساده را در اینجا عنوان کنم که در تمام مناقصات از هر شرکتی بگویند که آگهی تاسیس و گواهی روزنامه رسمی را بیاورید فرض کنید که یک میلیون برگ مدارک باشد، در اینصورت کلی صرفه‌جویی خواهد شد.

گفتن این دو استراتژیک در این برنامه مفید فایده بود که مردم بدانند که استفاده از گواهی چه مزایایی دارد و برای شرکت‌ها در زمینه کاهش هزینه‌های سربار چقدر مفید است.

نکته‌ای را عنوان میکنم که ممکن است برای تمام دوستان در صنعت IT به طور مستقیم یا غیر مستقیم موثر باشد. فارغ از اینکه مراحل بلوغ سیستم‌ها و Applicationها در استفاده از گواهی چیست، ما می‌توانیم مشتریان یا کاربرها را تحریک کنیم تا صنعت IT را مجبور کند که به یک سمتی حرکت کند. فارغ از اینکه یک سیستم PKI Enabled باشد یا نباشد، تا زمانی که شما اطلاع رسانی می‌کنید هیچ مشکلی نیست و به راحتی انجام میدهید. ولی یک گام‌ را همه شرکت‌ها، سازمان‌ها و موسسات می‌توانند بردارند، گام اولی است که برای آنها هزینه ندارد و نیازی نیست که سازمانهایشان را تغییر دهند، و آن اینکه آن‌چیزی را که به عنوان سند الکترونیکی می‌خواهند بدهند، یک نامه، یک پیام و یا هر نوع دیگری را، شما یا در word یک متنی را تایپ می‌کنید و یا فایلی را به صورتpdf برای یک طرف دیگری ارسال می‌کنید. می‌توانید این سند pdf و یاword را با گواهی دیجیتال امضاء شده ارسال نمایید. مانند این است که یک موسسه که سیستم اتوماسیون هم ندارد ولی در هر حال یک کامپیوتر دارد و کل مکاتباتش را در فابل word تایپ می‌کند و بعد از پرینت امضاء می‌کند، حتی بدون سیستم اتوماسیون وقتی در محیط word آن را تایپ کرد، این قابلیت در Applicationهای word و pdfوجود دارد که فرد بتواند با گواهی امضاء، امضاء کند که هر سامانه‌ای که پذیرش داشت و توانایی داشت که سند الکترونیکی دریافت کند به جای اینکه پرینت بگیرد، فایل الکترونیکی آن را تحویل دهد. بدین ترتیب اگر مردم ما به این فناوری روی‌‌ آورند باعث خواهد شد که موسسات و سازمانها تشویق شوند و مجبور باشند که به دنبال قابلیت گواهی امضاء در نرم‌افزارهایشان باشند.

کارشناس برنامه(آقای مهندس صائبی): انشاء الله روزی را ببینیم که سازمانهای دولتی و خصوصی ما که تعاملات زیادی هم با مردم دارند، این تعاملات را در یک بستر الکترونیکی امن مبتنی بر گواهی‌های دیجیتال انجام میدهند. بنا به ماهیت رادیو اقتصاد، بیشتر تعاملاتی را که در مباحث IT مد نظر می‌گیریم، بحث‌های تجاریست اما واقعا سازمانهای ارائه دهنده خدمات عمومی در این بحث‌ها مغفول واقع نشوند. تمام مدیران این سازمانها را مخاطب قرار می‌دهم با توجه به حجم تعاملات بسیار زیادی که دارند، وقتی مشتری مراجعه حضوری به سازمان دارد، اصطکاک مخاطب با افراد سازمان مسائل بسیار زیادی را به وجود می‌آورد. که بسیار استرس‌زا، وقتگیر و … می‌باشد. امیدوارم که گواهی‌های دیجیتال طوری توسعه پیدا کند، و این فشار درخواست خدمات از طرف مردم به سازمانهای ارائه دهنده طوری وارد آید که آنها مجبور به استفاده از این خدمات باشند.

میهمان برنامه(آقای مهندس هادی‌پور): به طور عمومی پیش فرض هر خدمتی این است که درخواست داده شود، خیلی از سازمانها و شرکتها اعم از دولتی یا غیر دولتی در سایتشان فرم درخواست خدمات را دارند، چه ایرادی دارد که اعلام کند این فرم درخواست را فرد در منزل یا محل کار تکمیل کند و با گواهی امضاء، آن را امضاء کند و به صورت الحاق یا ایمیل حتی در یک محیط ناامن به صورت امضاء الکترونیکی ارسال نماید. یعنی نیاز نباشد که فرد فرم را رسید دستی نماید، فایل را تکمیل نماید، امضائ الکترونیکی کند و در سایت شما درج نماید و بعد از این فرآیند آغاز شود و فقط یکبار مراجعه حضوری داشته باشد.این اولین گامی است که ما بتوانیم تجارت الکترونیک را عمومی کنیم.

امیدواریم در برنامه های آینده بتوانیم بیشتر این مبحث را باز نموده و در خصوص آن به بررسی و گفتگو بنشینیم.

عوامل این برنامه

· سردبیر و نویسنده: خانم مرضیه سالک

· گوینده: خانم رفعتی

· کارشناس برنامه: آقای مهندس علیرضا صائبی

· تهیه کننده: خانم میترا معروفی

· گزارشگر: خانم افشار

· نشر الکترونیک: خانم کریمی



About علیرضا صائبی

AI Consultant | Data Scientist | NLP Expert | SNA Expert مشاور هوشمندسازی کسب‌وکار، فعال در حوزه پردازش زبان طبیعی و علوم داده.

Check Also

تبعات حقوقی و قانونی گواهی دیجیتال در ایران

برنامه به سوی فردا که روزهای پنج‌شنبه از ساعت ۱۱:۱۰دقیقه از رادیو اقتصاد پخش می‌‌شود ...