دفاتر صدور گواهی الکترونیکی:/پایان نامه درباره امضای الکترونیکی

سلسله مراتب و وظایف دفاتر خدمات صدور گواهی الکترونیکی در ایران و سایر کشورها

در این بخش به بررسی سلسله مراتب و وظایف دفاتر گواهی الکترونیکی در کشور ایران و قانون نمونه آنسیترال، ایالات متحده آمریکا و … می پردازیم.

 

3-2-1 ایران

در قانون تجارت الکترونیکی بعد از بیان تعریف این دفاتر، در ماده 32 جزئیات مربوط به تشکیلات این دفاتر و انواع آن را به آیین نامه محول کرده است. در همین راستا همانطور که بیان شد آیین نامه ای توسط هیئت وزیران در تاریخ 11/06/1386 ناظر به ماده 32 قانون تحت عنوان «آیین نامه اجرایی ماده 32 قانون تجارت الکترونیکی» تصویب شده است. علاوه بر این آیین نامه، معاونت برنامه ریزی و امور اقتصادی وزارت بازرگانی سندی با نام «سیاست های گواهی الکترونیکی ریشه» در تاریخ 30/07/1386 منتشر نمود که از مجموع این دو سند می توان انواع این دفاتر را استخراج و بیان کرد.

آیین نامه مذکور که در واقع اجرای ماده 32 قانون تجارت الکترونیکی[1] برای تعیین و تبیین شرح وظایف و ضوابط تاسیس است و این آیین نامه، اجرای فعالیت های دفاتر ارائه خدمات صدور امضای الکترونیکی تعیین می کند. به عبارت دیگر، نقش و وظیفه اصلی آیین نامه تعیین مراجع قانونی ذی صلاح در امر صدور گواهی الکترونیکی و شرح وظایف و اختیارات ایشان می باشد. همچنین سیاست ها و دستورالعمل های صدور گواهی و زیرساخت های کلید عمومی و تعاریف مربوط به اصطلاحات به کار رفته در آیین نامه نیز مورد توجه هیئت دولت قرار گرفته است. به طور کلی، در آیین نامه مذکور، چهار مرجع ذی ربط و ذی صلاح در امر صدور گواهی الکترونیکی تاسیس شده اند که وظایف و اختیارات متفاوتی دارند و عبارتند از:

  1. شورای سیاستگذاری گواهی الکترونیکی ( موضوع ماده 2 آیین نامه)
  2. مرکز صدور گواهی الکترونیکی ریشه (موضوع بند الف ماده 4 آیین نامه)
  3. مرکز صدور گواهی الکترونیکی میانی (موضوع بند ب ماده 4 آیین نامه)
  4. دفتر ثبت نام گواهی الکترونیکی (موضوع بند ب ماده 4 آیین نامه)[2]

 

3-2-1-1 شورای سیاست گذاری گواهی الکترونیکی[3]

مطابق ماده 2 آیین نامه اجرایی ماده 32 و بند 1-3-1-1 سند سیاست گواهی به منظور حفظ یکپارچگی و جلوگیری از تفکیک راهکارها و استانداردهای به کار گرفته شده در مراکز صدور گواهی ریشه و میانی، و نیز سیاستگذاری در زمینه فعالیت های مرکز صدور گواهی ریشه و به روز رسانی سیاست های گواهی مرکز ریشه و تایید تطابق دستورالعمل اجرایی تمام مراکز صدور گواهی با این سند، شورایی به نام شورای سیاست گذاری گواهی الکترونیکی تشکیل می گردد. در ماده 2 این آیین نامه آمده است :

«به منظور حفظ یکپارچگی و سیاستگذاری در حوزه زیرساخت کلید عمومی کشور شورای سیاستگذاری گواهی الکترونیکی مرکب از اعضای زیر تشکیل می‌شود:

الف ـ وزیر بازرگانی یا معاون ذی‌ربط وی (رییس).

ب ـ معاون ذی‌ربط وزیر دادگستری.

پ ـ معاون ذی‌ربط وزیر اطلاعات.

ت ـ معاون ذی‌ربط وزیر ارتباطات و فناوری اطلاعات.

ث ـ معاون ذی‌ربط وزیر امور اقتصادی و دارایی.

ج ـ معاون ذی‌ربط وزیر بهداشت، درمان و آموزش پزشکی.

چ ـ معاون ذی‌ربط معاونت برنامه‌ریزی و نظارت راهبردی رییس جمهور.

ح ـ معاون ذی‌ربط رییس کل بانک مرکزی جمهوری اسلامی ایران.

خ ـ رییس اتاق بازرگانی و صنایع و معادن ایران.

د ـ رییس سازمان ثبت اسناد و املاک کشور.

ذ ـ رییس سازمان نظام صنفی رایانه‌ای.

ر ـ دبیر شورای‌عالی انفورماتیک.

ز ـ دبیر شورای عالی فناوری اطلاعات.

ژ ـ رییس مرکز توسعه تجارت الکترونیکی وزارت بازرگانی به عنوان دبیر شورا (بدون حق رأی).

س ـ یک تا سه نفر مشاور خبره با پیشنهاد رییس و تأیید اکثریت سایر اعضای شورا».

مهمترین ایرادی که به تشکیلات شورا مندرج در آیین نامه به عنوان عالی ترین مرجع در ارتباط با ارائه خدمات صدور گواهی می توان وارد دانست، ابتدا نحوه تصمیم گیری و تعداد آراء لازم جهت تصویب تصمیمات شورا معین نشده است. دوم اینکه باتوجه به اینکه هدف صدور گواهی الکترونیکی برای امضای الکترونیکی استفاده از آن در قراردادهای تجاری الکترونیکی است و قراردادها ماهیتا امور قضایی و حقوقی و ثبتی هستند و امنیت این قراردادها عامل اصلی توسعه تجارت الکترونیکی می گردد بنابراین، به نظر می رسد واگذار کردن این امور به وزارت بازرگانی خالی از ایراد نیست که در بخشی از این فصل به تفصیل در مورد آن بحث خواهد شد.

همچنین در تبیین وظایف این شورا ماده 3 آیین نامه مذکور بیان میدارد:

«وظایف شورا به شرح زیر تعیین می‌شود:

الف ـ بررسی سیاستهای کلان و برنامه‌های مربوط به حوزه زیرساخت کلید عمومی کشور و ارایه آن به شورای‌عالی فناوری اطلاعات کشور جهت تصویب.

ب ـ صدور مجوز ایجاد مرکز ریشه.

پ ـ تصویب و به‌روزرسانی سیاستها و دستورالعمل گواهی مراکز ریشه و میانی.

ت ـ تصویب استانداردها، رویه‌ها و دستورالعملهای اجرایی گواهی الکترونیکی.

ث ـ ایفای نقش به عنوان مرجع هماهنگ‌کننده در مورد فعالیت حوزه‌های گوناگون اجرایی برای ارایه خدمات رایانه‌ای صدور گواهی مبتنی بر زیرساخت کلید عمومی و نحوه تعامل مراکز صدور گواهی داخلی با مرکز صدور گواهی خارجی و هرگونه تفسیر یا کاربردپذیری مفاد سیاستهای گواهی ریشه و میانی.

ج ـ نظارت عالیه و بررسی گزارش عملکرد و تخلفات احتمالی مراکز ریشه و میانی و در صورت لزوم لغو مجوز آنها».

[1] ‌ماده 32 – آئین‌نامه و ضوابط نظام تأسیس و شرح وظایف این دفاتر توسط سازمان‌مدیریت و برنامه‌ریزی کشور و وزارتخانه‌های بازرگانی، ارتباطات و فناوری اطلاعات،‌امور اقتصادی و دارایی و دادگستری تهیه و به تصویب هیأت وزیران خواهد رسید.

[2] بررسی اجمالی آیین نامه اجرایی ماده 32 قانون تجارت الکترونیکی مصوب 21/06/1386، عباسی داکانی، خسرو، مجله کانون، مرداد و شهریور 1390، صفحه 128-129

[3] National PKI Commission

لینک جزییات بیشتر و دانلود این پایان نامه:

مطالعه تطبیقی امضای الکترونیکیدر حقوق ایران با سیستم های حقوقی کامن لا و رومی – ژرمنی