ITanalyze

وزیر بازرگانی در مراسم آغاز بکار نخستین مرکز صدور گواهی امضای دیجیتالی (RA) اعلام کرد که این مرکز ضمن ایجاد اعتماد، ‌امکان هرگونه دخل و تصرف در فضای مجازی بعنوان نگرانی اصلی مردم را از بین می‌برد.

به گزارش ایرنا، "مهدی غضنفری‌" در این مراسم که در محل کانون سردفتران و دفتریاران برگزار شد، افزود:‌ با ایجاد مرکز صدور گواهی امضای دیجیتال امنیت برقرار شده و می توان اسناد و مدارک را وارد فضای جدید مجازی کرد.

وی با بیان اینکه در سال‌های آتی مراکز مشابهی نیز شکل می‌گیرد، ‌افزود: ‌به جز رویکرد مردمی، وجه سازمانی و دستگاهی همچون وزارتخانه‌های نفت، ارتباطات و فناوری اطلاعات، صنایع و معادن، بهداشت درمان و آموزش پزشکی و سازمان امور مالیاتی مدنظر و قرار است آنها ابتدا گواهی امضای الکترونیکی CA را از وزارت بازرگانی دریافت کنند.

وی گفت که تاکنون 75 هزار گواهی امضای دیجیتالی در مرکز صدور گواهی امضای الکترونیکی وزارت بازرگانی صادر شده است.

غضنفری در بخش دیگری از سخنان خود از آغاز این مرکز بعنوان اقدامی مهم در مجازی کردن فعالیت‌های جاری کشور نام برد و گفت: موفقیت مراکز مجازی در گرو این موضوع است که طرفین تبادل اطلاعات دیجیتالی بتوانند نسبت به اقدام خود متعهد شده و درعین تعهد به امضا، ‌این امر در یک پایگاه ویژه اثبات شود.

وی با بیان اینکه این نخستین بار است که ایجاد یک شعبه و پایگاه گواهی امضای دیجیتالی در حال شکل گیری است، ادامه داد: همواره از امنیت در فضای مجازی بعنوان یک دغدغه یاد کردیم موضوعی که در بسیاری از نقاط دنیا در دو حالت نگرانی از هک شدن اطلاعات شخصی و امنیت متقابل نام برده می شود.

غضنفری در توضیح این مطلب گفت: اینکه اطلاعات شخصی افراد توسط دیگران هک می شود موضوعی امنیتی و بسیار مهم است و از سویی امنیت متقابل و این پرسش که آیا تعهدی نسبت به امضا وجود دارد و یا مرجعی برای اثبات امضا وجود دارد، مطرح می شود.

به اعتقاد وی یکی از اقدامات مهم در عملیاتی کردن تعهدات به روش مجازی امضای دو متعهد می باشد و در نهایت تایید موضوع توسط قوه قضاییه است.

وزیر بازرگانی با تقدیر از رییس سازمان ثبت اسناد و املاک کشور برای آغاز همه گیر کردن گواهی امضای دیجیتال و شروع آن از کانون سردفتران، تصریح کرد که این فعالیت از بخش تخصصی در قوه قضاییه شروع می شود.

غضنفری با استناد به فعالیت‌های متعدد در حوزه الکترونیک گفت:‌ در زمان حاضر در فضای استفاده از رایانه و اینترنت بطور مرتب قرار است فعالیت‌های بانکی تحت نام‌های مختلف الکترونیکی شود و ازسویی وزارت ارتباطات پروژه‌های متعددی در حال اجرا دارد.

وی با بیان اینکه پاشنه آشیل تمام فعالیت‌های مجازی این است که دو طرف در این فضا نوعی امضا برای تعهد داشته باشند، افزود: ‌صدها نرم افزار در حوزه‌های مختلف و یا بانک‌ها توسعه یافته که دراین خصوص نیازمند نوعی احراز هویت هستیم که امضا را اثبات کند.

وی این موضوع را نیز اظهار داشت که در زمان حاضر مرکز امضای گواهی دیجیتال در وزارت بازرگانی (CA)بعنوان تنها مرکزی است که امضا ارایه می کند به نحوی که ریشه همه امضاهای توزیع شده دریک مرکز رایانه‌ای امنیت می یابد و این اطمینان وجود دارد که هرگونه اختلاف به آنها ارجاع داده شود.

وزیر بازرگانی با بیان اینکه مرکز گواهی امضای دیجیتال قادر نیست با تک تک افراد وارد معامله شود، ‌ادامه داد: به همین دلیل در مرکزی بنام صدور گواهی امضای دیجیتالی(RA)به نیابت از( CA) گواهی امضا داده می‌شود و این امر نیازمند کانون سردفتران و سایر مرکز مرتبط با مردم است.

غضنفری درعین حال تاکید کرد که موضوع امضای دیجیتالی مسئله‌ای بسیار پیچیده، علمی و فنی است که از اهمیت بالایی برخوردار است.

وزیر بازرگانی در پایان از مسئولان قوه قضاییه خواست تا هرچه زودتر جدول زمان بندی ارایه خدمات مشابه در سایر بخش‌های این حوزه را ارایه کنند تا امکان سرویس‌دهی در حجم انبوه فراهم شود.

سخنگوی وزارت بازرگانی اعلام کرد با تصمیم نمایندگان ویژه رییس جمهور در کارگروه مدیریت فناوری اطلاعات و ارتباطات، سامانه صدور گواهی الکترونیکی و امضای دیجیتال تا پایان سال جاری راه‌اندازی خواهد شد.

به گزارش وزارت بازرگانی، "سید علیرضا شجاعی" گفت: این تصمیم در راستای اجرای سند راهبردی نظام جامع فناوری اطلاعات است.

وی ادامه داد: سازمان امور مالیاتی موظف به همکاری با وزارت بازرگانی در جهت راه‌اندازی سامانه یاد شده متناسب با تعداد و ویژگی‌های مودیان مالیاتی حقیقی و حقوقی شده است.

شجاعی همچنین اظهار داشت: امضای الکترونیکی موجب تحول بزرگی در روابط و تعاملات خواهد شد و با استفاده از آن می‌توان اعتبار متون الکترونیکی را بررسی کرد.

وی در پایان گفت: وزارت بازرگانی از چندی پیش مرکزی جهت صدور گواهی الکترونیکی برای اطمینان بخشی به تعاملات در محیط الکترونیکی راه اندازی کرده است.

گفتنی است که مصوبه کارگروه مدیریت فناوری اطلاعات و ارتباطات توسط معاون اول رییس جمهورجهت اجرا ابلاغ شده است.

معاون توسعه فناوری، اطلاعات و تجارت الکترونیک وزارت بازرگانی پیش بینی کرد: در طول برنامه پنجم توسعه حداقل 50 درصد تجارت کشور در عرصه بنگاه با بنگاه و بنگاه با مشتری بصورت الکترونیکی انجام شود.

به گزارش ایرنا، "‌محمدصادق مفتح"‌ در نشستی باخبرنگاران همچنین درباره اهداف کمی تجارت الکترونیک در برنامه های توسعه، گفت: ‌از برنامه سوم تاکنون اهداف کمی در حوزه تجارت الکترونیک در برنامه ها دیده نشده است.

وی توجه به زیرساخت های تجارت الکترونیک با هدف ورود به پروژه های عملیاتی را از عمده ترین موضوعاتی که در برنامه پنجم مورد نظر است، برشمرد.

معاون وزیر بازرگانی همچنین با بیان عزم وزارت بازرگانی بر بهره گیری از فناوری اطلاعات، گفت: ‌پیگیری مستقل امر تجارت الکترونیک در قالب معاونت جدید از دلایل اصلی ایجاد معاونت توسعه فناوری، اطلاعات و تجارت الکترونیک در وزارت بازرگانی است.

مفتح که پیش از این به مدت چند ماه معاونت برنامه ریزی وزارت بازرگانی را عهده دار بود، رسیدن به فضای سهل تجاری برای تجارت خارجی و ایجاد فضای کاری مناسب برای بازار داخلی را از دیگر هدف های وزیر بازرگانی از ایجاد معاونت ‌فناوری دراین وزارتخانه بیان کرد.

وی با بیان اینکه راه اندازی مرکز تجارت الکترونیک که از ماههای پایانی سال گذشته در وزارت بازرگانی راه اندازی شد، فراهم کردن زیرساخت های تجارت الکترونیک بوده، افزود: این مرکز در حال شکل گیری است.

معاون وزیر بازرگانی در بخشی از سخنان خود با یادآوری انتقال دبیرخانه سازمان تسهیل تجاری منطقه آسیا از تایوان به ایران، گفت: ‌‌این سازمان که زیر مجموعه ای بین المللی به همین نام است،‌ روابط تجاری بین کشورهای آسیایی را تسهیل می کند.

وی درباره صدور گواهینامه مبدا نیز ابراز امیدواری کرد که این موضوع تا پایان سال محقق شود.

مفتح درباره تبادل اسناد الکترونیکی افزود: ‌‌تبادل اسناد الکترونیکی ابتدا از وزارت بازرگانی شروع می شود و سپس این امر میان سایر وزارتخانه ها اجرا می گردد.

وی با تصریح بر اینکه بازرگانی امری فرابخشی بوده و از اولویت ها بشمار می آید، ‌عنوان کرد فعالیت های تجارت الکترونیک در وزارت بازرگانی در معاونت جدید فقط حاکمیتی است و بخش های اجرایی به بخش خصوصی واگذار می شود.

معاون وزیر بازرگانی ابراز امیدواری کرد تا با تصویب لایحه تجارت در مجلس شورای اسلامی بسیاری از مسائل کنونی حوزه تجارت بویژه در بخش الکترونیک حل شود.
** مجوز گروه های میانی

وی همچنین از موافقت اصولی مرکز تجارت الکترونیک برای ارایه مجوز به سه گروه میانی در بخش صنعت و معدن، ‌فرهنگ و هنر و اقتصاد و بازرگانی برای عضویت در یک بانک الکترونیکی تخصصی و فنی در امر تجارت الکترونیک خبر داد.

مفتح گفت:‌ این سه گروه در صورت فعال کردن مقدمات سخت افزاری و نرم افزاری خود می توانند کار را شروع کنند.
** کارت خرید اعتباری کارکنان دولت (میزان یک)

معاون وزیر بازرگانی با بیان اینکه تاکنون اطلاعات 945 هزار کارمند دولت در قالب طرح میزان دریافت شده، افزود: ‌با 40 شرکت تولیدی نیز موافقتنامه امضا شده است.

یادآور می شود در طرح خرید اعتباری که در ابتدا قرار است کارکنان دولت تحت پوشش قرار گیرند، 15 میلیون ریال وام خرید کالای ساخت داخل به متقاضیان با کارمزد بسیار پایین داده می شود.

این طرح قرار است در مراحل بعدی سایر مردم را نیز تحت پوشش خود قرار دهد.

"علی آقا محمدی‌" معاون معاون اول رییس جمهوری بتازگی از عملیاتی شدن طرح خرید اعتباری همزمان با آغاز هفته دولت خبر داد.

مدیرعامل شرکت پست گفت: حجم مبادلات صورت گرفته در حوزه خرید اینترنتی در سه ماهه نخست سال جاری نسبت به مدت مشابه سال گذشته با رشدی 20 درصدی مواجه بود.

به گزارش روابط عمومی وزارت ارتباطات و فناوری اطلاعات، "محمد حسن محبیان عراقی" افزود: با توجه به اطلاعات و آمار ثبت شده از ابتدای سال جاری بیش از 263 هزار خرید اینترنتی ثبت شده است.

وی ادامه داد: یکی از اولویت‌های شرکت پست در سال جاری توسعه خدمات نوین بر پایه فناوری اطلاعات است که توسعه خرید اینترنتی یکی از این حوزه‌ها محسوب می‌شود.

محبیان با بیان اینکه با بهره‌گیری بیش از پیش از ظرفیت‌های شبکه پستی می توان شاهد رشد چشمگیری در حوزه تجارت الکترونیکی باشیم، گفت: در حال حاضر شرکت پست به واسطه انعقاد قرارداد با هفت شرکت خصوصی، بیش از سه هزار فروشگاه را تحت پوشش خود قرار داده است.

مدیر عامل شرکت پست با اشاره به رشد درآمدهای این شرکت تصریح کرد براساس آمار ثبت شده، شرکت پست توانست با ارایه خدمات متنوع در بخش‌های مختلف به متقاضیان، رشد 12 درصدی را در این حوزه نسبت به زمان مشابه در سال گذشته محقق کند.

محبیان افزود: همچنین با تلاش‌های صورت گرفته، تاکنون حدود 45 میلیون اطلاعات کد پستی در بانک اطلاعاتی به ثبت رسیده که 88 درصد این اطلاعات به روز رسانی شده است.

وی با تأکید بر ارایه خدمات با بهره‌گیری از فناوری‌های نوین اظهار داشت: در حال حاضر هشت هزارو 185 واحد پستی به شبکه بر خط ردیابی مرسولات متصل هستند.

معاون برنامه‌ریزی و امور اقتصادی وزارت بازرگانی گفت: هم اکنون بیش از 170 کشور جهان در عرصه تجارت الکترونیک پیش‌رو هستند و این در حالی است که به رغم تأکیدات فراوان جایگاه فعلی در شأن ایران نیست و برای حضور تأثیرگذار در بازار جهانی باید این نقیصه باید در کوتاه ترین زمان ممکنه اصلاح شود.

به گزارش فارس، محمدصادق مفتح در حاشیه مراسم امضای تفاهم‌نامه تجهیز تعاونیهای تولیدی به ایران کد اظهار داشت: برای ساماندهی مبادلات تجاری در داخل و خارج از کشور و برای تسهیل حضور صنعتگران ایرانی در بازارهای جهانی ضمن ارائه محصولات با کیفیت رقابتی، چاره‌ای جز پیوستن به تجارت الکترونیکی نداریم.

وی با اشاره به اینکه هم‌اکنون بیش از170 کشور جهان در بستر تجارت اکترونیک فعال هستند، ادامه داد: امروز ما معترف به عقب‌ماندگی در بحث تجارت الکترونیکی هستیم بنابراین برای ایجاد تعادل در این زمینه لازم است کاستی‌های پیش‌روی خود ناشی از دو دهه بی‌توجهی در این زمینه را با گام‌های بلند و در کوتاه ترین زمان ممکنه جبران کنیم.

وی افزود:‌ هم‌گام شدن با دیگر کشورهای پیش‌روی جهان در بحث تجارت الکترونیک، مستلزم کد دادن الکترونیک به کالا و خدمات به جای تعریف انشایی با استانداردهای بین‌المللی است که در بانک‌های اطلاعاتی مورد استفاده قرار می‌گیرد.

معاون برنامه‌ریزی و امور اقتصادی وزارت بازرگانی گفت:‌ جایگاه ما در تجارت الکترونیک جهانی متناسب با شأن ایران نیست، جبران سریع این نقیصه وظیفه کلیه تصمیم‌سازان و سیاستگذاران در این عرصه است.

وی ضمن تأکید به اینکه بخش تعاون یکی از بخش‌های سه‌گانه اقتصاد کشور تلقی می‌شود، خاطرنشان کرد: حرکت در مسیر الکترونیکی کردن عرصه تجاری کشور یکی از مباحث حائز اهمیتی است که باید مد نظر کلیه تصمیم‌گیران عالی کشور باشد خوشبختانه در بخش تعاون به این سبب گام‌های نخستین و اساسی برداشته شده که امیدواریم به تسریع در همه‌گیر شدن تجارت الکترونیک در سطح کشور منجر شود.

وی ضمن ارزیابی مثبت از تفاهم‌نامه مورد توافق بخش تعاون و بازرگانی مبنی بر پیوستن تعاونی‌ها به ایران کد، تصریح کرد:‌ توسعه تجارت الکترونیک بین بنگاه و مشتری، بنگاه و بنگاه و دولت و بنگاه یکی از اهداف بلند مدت بخش‌های مرتبط با امر مبادلات تجاری تلقی می‌شود که در صورت تحقق می‌تواند زمینه‌ساز حضور گسترده فعالان در عرصه تجاری کشور برای ورود به بازارهای جهانی شود.

مفتح گفت:‌ اگر بخواهیم تجارت الکترونیک را در یک فضای سایبری به عنوان یک ضرورت در کشور توسعه دهیم در اولین گام به عنوان زیرساخت ملزم به ارائه یک تعریف الکترونیک برای کالا و خدمات هستیم چرا که در چنین شرایطی امکان بازشناسی کیفیت‌کالای مورد عرضه در بازار، شرکت تولیدکننده و ظرفیت‌های کالای تولید شده با توجه به نیازهای مشتریان قابل بررسی است بنابراین تحقق پروژه تجارت الکترونیک گامی برای حضور گسترده در بازار جهانی است که باید اجرایی شود.
50 درصد مبادلات تا 3 سال دیگر تحت پوشش تجارت الکترونیک قرار می‌گیرند

خبرگزاری فارس: معاون برنامه‌ریزی و امور اقتصادی وزارت بازرگانی ابراز امیدواری کرد با فراهم شدن زیرساخت‌های لازم بتوانیم تا سه ساله دیگری 50 درصد معاملات را با تجهیز کالاهای تولیدی به ایران کد از طریق تجارت الکترونیک انجام دهیم.

به گزارش فارس، محمدصادق مفتح در مراسم امضای تفاهم نامه توسعه و ترویج نظام ملی طبقه‌بندی و خدمات شناسه کالاها و خدمات "ایران کد " اظهار داشت: تجهیز تعاونیهای تولیدی و توزیعی سراسر کشور به ایران کد ابتکار مثبتی در بخش تعاون محسوب می‌شود که در بلند مدت منجر به شناسه‌مند شدن تولیدات بخش تعاون می‌شود.

وی ادامه داد: اتصال تجار و تولیدکنندگان کشور به حلقه تجارت الکترونیک مزیت‌های زیادی دارد که در نهایت منجر به افزایش راندمان و بازدهی کالا و کیفیت تولیدات میهنی می‌شود ضمن آنکه در ساماندهی بازار نیز تا حد چشم‌گیری تأثیرگذار است.

وی افزود: با توجه به تحولات گسترده در عرصه تجارت جهان و در جهت جبران کاستیهای ناشی از دو دهه تأخیر در زمینه کد دار کردن محصولات وارداتی و تولیدی لازم است ضمن هدفمندسازی فعالیت‌ها در تولید و توزیع، پیوستن به تجارت الکترونیک را در رأس برنامه‌های خود قرار دهیم که شناسه‌دار و "کدبندی " کردن کالاهای تولیدی زمینه‌ساز این تحول مهم است.

معاون برنامه‌ریزی و امور اقتصادی وزارت بازرگانی گفت: چند سالی است که مقوله الکترونیکی کردن کالا‌ها و انجام معاملات در یک فضای سایبری مورد تأکید تصمیم‌سازان در عرصه بازرگانی و تجاری است، بر این اساس امیدواریم به واسطه زیرساخت‌های فراهم شده بتوانیم تا سه ساله آتی 50 درصد معاملات را با تجهیز کالاهای تولیدی به ایران کد از طریق تجارت الکترونیک انجام دهیم.

وی با تأکید بر اینکه حذف کاغذ از مناسبات تجاری و مبادلات تولیدی اعم از واردات و صادرات می‌تواند تا حد زیادی موجب تعدیل تخلفات و ریسک‌پذیری‌ها به سبب جابجایی کاغذ در ادارات شود، خاطرنشان کرد:‌ جابجایی کاغذ در مناسبات اداری علاوه بر تشدید احتمال تخلف و سوء استفاده در مناسبات اداری منجر به تحمیل هزینه‌های کلانی بر تجار و بازار می‌کند که در نهایت تعدیل مبادلات در بازار را سبب می‌شود.

وی با اشاره به اینکه به طور متوسط هزینه توزیع در مبادلات تجاری برابر هزینه‌های تولید است، تأکید کرد: برابری هزینه‌های توزیع و تولید در بازار مبادلاتی در واقع یک معضل تلقی می‌شود که نظام توزیع را دچار چالش می‌کند، بنابراین معتقدم با پیوستن بخش تعاون به تجارت اکترونیک و سرعت گرفتن روند پیوستن فعالان تجاری اعم از تولیدکننده، واردکننده و توزیع‌کنندگان کالا زمینه‌ساز تحقق اهداف بلند مدت تعریف در این زمینه می‌شود.

معاون آمار و انفورماتیک سازمان ثبت احوال با تأکید بر این موضوع که امکان جعل امضای دیجیتال وجود ندارد؛ گفت: همه تلاش ما این است که جعلی صورت نگیرد اما باید این نکته را در بحث جعل گفت که نمی‌‌توان به صورت 100 درصدی جلوی جعل را گرفت.

علی اصغر عمیدیان در گفت‌وگو با فارس درباره امضاء دیجیتال، گفت: معمولاً زمانی که می‌خواهید وارد فضای سایبر شوید؛ سرویس‌هایی که در فضای IT می‌خواهید از آنها استفاده کنید؛ باید الکترونیک باشد.

معاون آمار و انفورماتیک سازمان ثبت احوال ادامه داد: باید در همان فضا شرایطی را ایجاد کنیم که استفاده کننده بتواند احراز هویت شود و بعد این احراز هویت غیر قابل انکار باشد.

عمیدیان اظهار داشت: اگر فرد می‌خواهد سندی را در فضای سایبر منتقل کند؛ این سند باید تأیید شده و همچنین غیر قابل جعل و انکار باشد.

وی به طرح امضای دیجیتال اشاره کرد و گفت: امضای دیجیتال ترکیبی از دو کلید اختصاصی و عمومی برای فرد است؛ زیربنای این کلیدها پارامترهای هویتی افراد است؛ اگر در کارت ملی هوشمند می‌خواهیم هویتی را در فضای سایر ارائه کنیم باید به گونه‌ای باشد که این هویت غیر قابل جعل، انکار و مستقل از زمان و مکان باشد.

معاون آمار و انفورماتیک سازمان ثبت احوال اظهار داشت: باید بر هویت صحه گذاشت و وسیله این صحه گذاشتن امضای آن است.

عمیدیان با بیان اینکه اجرای طرح پایلوت صدور کارت شناسایی ملی هوشمند در قم آغاز شده است، گفت: در سال 90 این کار در کل کشور اجرایی می‌شود.

وی با تأکید بر این موضوع که امکان جعل امضای دیجیتال وجود ندارد؛ گفت: همه تلاش ما این است که جعل وجود نداشته باشد اما باید این نکته را در بحث جعل گفت که نمی‌‌توان به صورت 100 درصدی جلوی جعل را گرفت.

معاون آمار و انفورماتیک سازمان ثبت احوال با بیان اینکه از سال 90 طرح صدور کارت هوشمند ملی به صورت سراسری در کل کشور اجرایی می‌شود، گفت: اگر بتوانیم از سیستم اپراتور و کنسرسیوم‌های تخصصی در سطح کشور به همراه سرمایه‌گذاری استفاده کرده و مزایده‌ای برگزار کنیم؛ می‌توان اقدامات لازم در این زمینه را انجام داد.

بازپرس ویژه جرایم رایانه‌ای دادسرای ناحیه 31 تهران در این مقاله به لزوم تدوین قانون مناسب و بررسی قوانین مشابه سایر کشورها پرداخته و در نهایت نیز مهمترین قانون امضای دیجیتال داخل کشور یعنی قانون تجارت الکترونیک را مورد بررسی قرار می‌دهد.

در مباحث مربوط به خدمات الکترونیکی از جمله دولت الکترونیک به جرأت می‌توان گفت بدون وجود زیرساخت‌های لازم امنیتی در فضای دیجیتال امکان ارائه چنین خدماتی وجود ندارد. چراکه بدون حضور فن‌آوری‌های لازم جهت اعتبار بخشیدن به اسناد الکترونیکی و قانونمند نمودن تراکنش‌ها و فعالیت‌های اینترنتی، نمی‌توان به فضای دیجیتالی اعتماد کرد و مسلماً افراد جامعه مایل به استفاده از آن نخواهند بود.

در این زمینه فن‌آوری‌های خاصی مانند امضای دیجیتال، گواهینامه دیجیتالی، مرکز صدور گواهینامه دیجیتال و امثالهم ایجاد شده است.

این فن‌آوری‌ها نیازمندی‌های فنی لازم برای قابل اعتماد نمودن فضای دیجیتال را فراهم می‌آورند، اما در کنار این امکانات فنی نیاز به قانونگذاری مناسب برای فضای دیجیتال احساس می‌شود. باید روال‌های قانونی برای طرح دعوی، روال پیگیری فعالیت‌های اینترنتی و امکاناتی مانند استناد و جلوگیری از جعل و غیرقابل انکار کردن فعالیت‌های اینترنتی تدوین شود.

در این مقاله در مورد مفاهیم ذکر شده صحبت خواهد شد و در ادامه به لزوم تدوین قانون مناسب و بررسی قوانین مشابه سایر کشورها پرداخته می‌شود. در نهایت نیز مهمترین قانون امضای دیجیتال داخل کشور یعنی قانون تجارت الکترونیک مورد بررسی قرار می‌گیرد.
کلمات کلیدی: دولت الکترونیک، امضای دیجیتال، گواهینامه دیجیتالی، قانون تجارت الکترونیک
1. مقدمه

امنیت سیستم‌های کامپیوتری، مسئله‌ای است که با ورود کامپیوتر به حوزه‌های مختلف زندگی مانند نگهداری اطلاعات شخصی بصورت دیجیتال، دولت الکترونیکی و تجارت الکترونیکی اهمیت شایانی یافته است. امنیت یکی از زیرساخت‌های مهم فن‌آوری اطلاعات است، بگونه‌ای که بدون آن، سایر خدمات و سیستم‌های دیگر اطلاعاتی قابل پیاده‌سازی نیستند. بطور مثال دولت الکترونیکی بدون توجه به زیرساخت‌های امنیتی لازم مانند شناسایی افراد جامعه بصورت منحصر به فرد، صدور اسناد الکترونیکی غیرقابل انکار و جعل، شبکه انتقال امن اطلاعات، مراکز صدور گواهینامه دیجیتالی و مانند آن، قابل اجرا نیست. این درحالیست که مباحثی مانند دولت الکترونیکی از نیازهای امروزه جامعه بوده و حرکت به سوی آن اجتناب ناپذیر است. توسط دولت الکترونیکی می‌توان خدمات دولتی را به سهولت، در اسرع وقت و با صرفه جویی در هزینه و زمان شهروندان، در اختیار عموم قرار داد. بدین وسیله گامی در جهت عدالت اجتماعی در زمینه دسترسی به خدمات دولتی برداشته می‌شود.

در این زمینه نیاز به ایجاد زیرساخت‌های لازم و استفاده از مفاهیمی مانند امضای دیجیتال است. توسط امضای دیجیتالی، اعتبار خاصی به اسناد الکترونیکی بخشیده می‌شود. امضای دیجیتال در واقع فراهم کننده خصوصیات امضای دستی در فضای مجازی است. برای همگانی نمودن دولت الکترونیکی و امضای دیجیتالی نیاز به ابزارهای دیگری مانند گواهینامه دیجیتالی و مراکز صدور این گواهینامه‌هاست.

در این مقاله به مفاهیم ذکر شده بصورت گذرا اشاره می‌شود. در ادامه زیرساخت‌های لازم فنی و فرهنگی برای استفاده از امضای دیجیتالی بررسی می‌شود. سپس در مورد یکی از نیازمندی‌های ضروری دولت الکترونیکی و امضای دیجیتالی، یعنی قانون لازم جهت اجرای آن صحبت خواهد شد. بدون وجود قانون لازم، اسناد الکترونیکی، معاملات و خدمات اینترنتی فاقد اعتبار قانونی بوده و قابلیت استناد و طرح دعوی هستند.

در این زمینه باید قانون لازم تدوین شده و قضات و وکلا با مفاهیم امضای دیجیتال، امکانات، محدودیت‌ها و چالش‌های آن آشنا شوند. در نهایت به قانون موجود امضای دیجیتال در داخل کشور اشاره خواهد شد.
2. دولت الکترونیک

دولت الکترونیکی عبارتست از استفاده دولت از فناوری اطلاعات و امکانات آن جهت ارائه خدمات دولتی به شهروندان و افراد جامعه. از این طریق دولت می‌تواند از نزدیک با شهروندان خود در رابطه باشد، اطلاعات لازم را جمع‌آوری کرده و خدمات مورد نیاز آنها هرچه سریع‌تر و با دقت بیشتر در اختیارشان قرار دهد. توسط امکانات دولت الکترونیک، خدمات دولتی بصورت عادلانه و مساوی بدون در نظر گرفتن فاصله جغرافیایی در اختیار عموم قرار می‌گیرد. بدینوسیله سهولت استفاده از این خدمات بیشتر شده و صرفه جویی قابل توجهی از نظر هزینه و زمان انجام می‌شود. مسئله دیگر ارائه این خدمات بصورت شبانه روزی و تمام وقت می‌باشد که بدین ترتیب می‌توان برنامه ریزی صحیح کرده و نیاز به حضور در ساعات خاصی در اداره‌ها و سازمان‌های دولتی کاهش می‌یابد. خدمات دولت الکترونیکی معمولا از طریق شبکه‌های عمومی مانند اینترنت در اختیار عموم قرار می‌گیرد. دولت الکترونیک دارای حیطه وسیعی است و معمولا به چهارمدل تقسیم می‌شود. به عبارت دیگر دولت به چهار شکل زیر خدمات خود را ارائه می‌کند.
2. 1. دولت به شهروند (G2C)

در این مدل، خدمات دولتی بصورت الکترونیکی در اختیار شهروندانی قرار می‌گیرد که برای فعالیت‌های پیش پا افتاده مجبور به مراجعه به ادارات دولتی هستند. خدماتی مانند پر کردن فرم‌های اطلاعاتی، تهیه درخواست برای خدمتی خاص، مشاهده نتیجه نامه یا درخواست و پیگیری آن و خدماتی از این قبیل. همچنین خدماتی مانند رای‌گیری الکترونیکی در این مدل دارای اهمیت خاصی است.
2. 2. دولت به بنگاه اقتصادی (G2B)

در این مدل، شرکت‌ها و موسسات خصوصی که مشغول فعالیت در جامعه هستند، برای مراوده با دولت و دریافت خدمات دولتی، از فناوری اطلاعات و دولت الکترونیک استفاده می‌کنند. فعالیت‌هایی مانند ثبت شرکت، دریافت مجوزهای صادراتی یا وارداتی، بیمه، گمرک، ارتباط با وزارت‌خانه‌ها و از این قبیل. بدینوسیله اطلاعات لازم و راهکارهای موجود دولت بصورت عادلانه و با پرهیز از سوء استفاده‌های احتمالی، به صورت شفاف و مستقیم در اختیار همگان قرار می‌گیرد.
2. 3. دولت به کارکنانش (G2E)

یکی از چالش‌های دولت، برقراری ارتباط بی‌واسطه با کارکنانش و مدیریت صحیح آنها جهت افزایش بهره‌وری و در عین حال ارائه خدمات مختلف به آنهاست. در این مدل، از امکانات دولت الکترونیکی برای مدیریت کارکنان دولت، ارائه خدمات مالی و تسهیلات، دریافت نقطه نظرات، انتقادات و پیشنهادات و بصورت کلی ارتباط صحیح استفاده می‌شود.
2. 4. دولت به دولت دیگر (G2G)

در شرایطی که کشورها به درستی به سمت دولت الکترونیکی حرکت کنند و مدل‌های پیشین آن‌را به شکل صحیح و جامع پیاده کنند، مدل دیگری از دولت الکترونیکی که در برقراری ارتباط بین دولت‌ها نقش دارد، دارای اهمیت ویژه می‌شود. سازمان‌های مختلف جهانی که بین چند کشور، یک اتحادیه یا گروه همکاری ایجاد می‌کنند، می‌توانند توسط دولت الکترونیکی قابلیت مدیریت بهتری داشته باشند و ارتباطات نزدیک‌تری ایجاد کنند. بطور مثال پروژه‌ای با این مفهوم در اتحادیه اروپا در حال پیگیری است که خدمات اتحادیه اروپا را برای کل مردم اروپا بصورت الکترونیکی ارائه کند.
3. سرویس‌های امنیتی لازم

برای راه‌اندازی دولت الکترونیکی، در ابتدا نیاز به بررسی زیرساخت‌های امنیتی لازم است. چراکه بدون تضمین امنیت در فضای تبادل اطلاعات، خدمات دولت الکترونیکی قابل اعتماد نبوده و بدون در نظر گرفتن مواردی مانند حفظ محرمانگی یا صحت اطلاعات ردوبدل شده در شبکه، هیچ سرویس دیگری قابل ارائه نیست. در این میان نیاز مبرم به سرویس‌های امنیتی احساس می‌شود. منظور از سرویس‌های امنیتی، خدمات اولیه‌ای هستند که در امنیت سیستم‌های کامپیوتری مطرح بوده و یک یا چند سرویس از آنها امنیت سیستم را با توجه به نوع کاربرد تضمین می‌کند. در ادامه چهار سرویس امنیتی پایه ذکر می‌شوند.
3. 1. محرمانگی

در واقع همان محرمانه نگه داشتن داده است، به این معنی که کاربر نامعتبر یا هر موجودیت غیرمجاز دیگری نتواند از محتوای داده اطلاع پیدا کند. به طور مثال نگهداری اسناد الکترونیکی ادارات و سازمان‌های دولتی و خصوصی و همین طور اطلاعات خصوصی افراد جامعه، از کاربردهای این سرویس رمزنگاری است.
3. 2. یکپارچگی

در این سرویس هدف، اطمینان از عدم تغییر داده‌هاست، به عبارت دیگر پس از بازخوانی داده‌هایی که از قبل ذخیره شده و یا از طریق شبکه یا هر وسیله دیگری منتقل شده‌اند، مطمئن باشیم که داده‌ها دچار تغییر غیرمجاز نشده‌اند. در این بین ممکن است داده‌های ارسالی تغییر کنند، اما باید مکانیزم تعریف شده برای حفظ جامعیت و یکپارچگی بتواند این تغییر را تشخیص داده و نشان دهد که داده دچار تغییر شده است.

باید توجه شود که این به معنی توانایی بازسازی تغییرات نیست. از مثال‌های کاربردی این سرویس می‌توان به چک یا حواله‌های مالی دیگر اشاره کرد. در این موارد دیده می‌شود که محتوای چک قابل خواندن برای عموم است، اما با مکانیزم های امنیتی در نظر گرفته شده، نمی‌توان محتوای آن مانند تاریخ و مبلغ را تغییر داد.
3. 3. تشخیص هویت

منظور از تشخیص هویت این است که بتوان یک کاربر یا هر موجودیت دیگری مانند نرم‌افزار یا سخت‌افزار را در فضای مجازی شناسایی کرد. از این سرویس در بسیاری کاربردهای امنیتی استفاده می‌شود تا بتوانند کاربر مربوطه یا سرویس مجاز و یا ماشین مورد نظر را بصورت منحصر به فرد شناسایی کنند. در دنیای واقعی برای این مورد می‌توان به کارت شناسایی اشاره نمود. در جامعه هر فرد توسط یک شناسنامه بصورت منحصر به فرد شناخته می‌شود و یا برای هر خودرو یک کارت منحصر به فرد صادر می‌شود.
3. 4. عدم انکار

سرویس امنیتی دیگری که رمزنگاری ارائه می‌دهد عدم انکار است. به این معنی که اگر کاربر یا موجودیت دیگر عملی را در فضای مجازی انجام داد، بتوان آن عمل را پیگیری کرد و ارزش قضایی داشته باشد.

به عبارت دیگر کاربر مربوطه نتواند عملی را که انجام داده است انکار کند و بتوان ثابت کرد که آن عمل خاص دقیقا توسط چه کسی انجام شده است. در دنیای واقعی این سرویس گاهی به وسیله امضای فرد یا اثر انگشت او تأمین می‌شود. زیرا در صورتی که اثر انگشت فردی در سندی ثبت شود، ارزش قضایی دارد و نمی‌تواند بعداً عمل انجام شده خود را انکار کند.
4. امضای دیجیتال

امضای دیجیتال نوعی رمزنگاری نامتقارن است که خصوصیات امضای دستی را در فضای الکترونیکی فراهم می‌کند. هر موجودیت منحصر به فرد در فضای مجازی دارای امضای دیجیتالی خاص خود است و تنها این موجودیت یا فرد قادر به تولید این امضاست. در نتیجه می‌توان مستندات،

پیغام‌ها و داده‌های الکترونیکی را توسط امضای دیجیتال تأیید کرده و سندیت بخشید، به شکلی که مطمئن بود که تولیدکننده امضا چه کسی است و متن پیغام امضا شده، پس از امضا تغییر نکرده است. بدین وسیله متن سند یا پیغام امضا شده قابل استناد و پیگیری بوده و غیر قابل انکار است.

امضای دیجیتال برای هر مستند یا پیغام بوسیله کلید خصوصی فرد تولید می‌شود و در واقع یک عدد با طول بلند است. کلید خصوصی فرد به صورت امن در وسیله‌ای مانند کارت هوشمند نگهداری می‌شود. بدین ترتیب جعل امضای دیجیتالی بسیار مشکل‌تر از امضای دستی است.

توسط امضای دیجیتالی سندیت خاصی به اسناد الکترونیکی داده می‌شود. بدین ترتیب می‌توان بصورت قابل اعتماد و مطمئن ارسال کننده پیغام یا تاییدکننده سند را شناسایی کرد. در نتیجه اسناد الکترونیکی قابل پیگیری بوده و به کمک آن فعالیت افراد در فضای مجازی جنبه حقوقی پیدا می‌کند و قوانین حقوقی اسناد کاغذی در مورد اسناد الکترونیکی قابل اجرا می‌شود.

از طرف دیگر با توجه به عدم امکان جعل امضای دیجیتال، اسناد یا پیام‌های امضاشده قابل انکار از طرف امضا کننده نیست. بدین وسیله مراجع قضایی می‌توانند از این خصوصیت جهت استناد قانونی به سند الکترونیکی استفاده کنند.

اما امضای دیجیتال دارای خصوصیت دیگری نیز هست که امضای دستی فاقد آن است. بوسیله امضای دیجیتال می‌توان مطمئن بود که محتوای سند یا پیام بعد از امضا تغییر نکرده و افراد غیرمجاز سند الکترونیکی مربوطه را مخدوش نکرده‌اند. این بدان دلیل است که امضای دیجیتالی به ازای هر سند یا پیام وابسته به متن پیام تولید می‌شود و امضای تولید شده برای هر سند، منحصر به فرد می‌باشد.

بدین ترتیب با در اختیار داشتن متن سند یا پیام در کنار امضای دیجیتالی آن، می‌توان با اعتبارسنجی امضای دیجیتال، در عین حال از عدم تغییر محتوای آن نیز مطمئن شد. درنتیجه به کمک امضای دیجیتال در کنار قابلیت شناسایی امضاکننده، امنیت خاصی نیز به اسناد الکترونیکی اضافه می‌شود که به آن حفظ یکپارچگی سند می‌گویند. به این معنی که سند، قابل رویت و خواندن می‌باشد اما نمی‌توان آن را تغییر داده یا به عبارتی مخدوش کرد.
5. اجزای امضای دیجیتال

در ادامه به اجزای امضای دیجیتال یا به عبارتی مفاهیم ریاضیاتی استفاده شده در آن می‌پردازیم. توضیح بیشتر قضایای ریاضیاتی مربوطه در این فناوری خارج از حوزه این مستند است و باید به مراجع موجود در مباحث ریاضیات گسسته و رمزنگاری مراجعه کرد.
5. 1. توابع درهمسازی

توابع هش یا درهمسازی، توابعی هستند که از نظر ریاضیاتی یک طرفه هستند. به این معنی که نمی‌توان از روی خروجی تابع مذکور مقدار ورودی را بدست آورد. از این توابع در رمزنگاری برای تولید نوعی اثرانگست استفاده می‌شود. به عبارت دیگر هنگامی که داده‌ای به عنوان ورودی به این تابع داده می‌شود، چکیده‌ای از آن مجموعه داده تولید می‌شود که منحصر به فرد است و قابل بازگشت نیز است. امر مهم در این تابع این ست که با تغییر حتی یک بیت از داده ورودی باید کل مقدار خروجی تابع هش تغییر کند، زیرا در غیر اینصورت مقدار ورودی با باز‌ه‌ای مشخص بدست خواهد آمد.

البته در عمل نمی‌توان تمام خواسته‌های مطرح شده در تعریف را به صورت کامل تامین نمود و به همین دلیل است که از تقریب‌ها استفاده می‌شود. بطور مثال تابعی برای هش طراحی می‌شود که به ازای یک مقدار ورودی، یک مقدار خروجی منحصر به فرد ایجاد نمی‌کند اما تعداد تصادم‌ها و تکرارها بسیار پایین بوده و برای بدست آوردن دو مقدار ورودی با خروجی یکسان میزان زمان زیادی لازم است که عمل مربوطه را غیر قابل انجام می‌کند. در این زمینه توابعی مانند MD5،SHA1، SHA256 و الگوریتم‌های دیگر مطرح هستند.
5. 2. رمزنگاری کلید نامتقارن

از روش رمزنگاری نامتقارن امروزه استفاده زیادی می‌شود. مشخصه بارز این روش این است که کلید رمزگذاری و رمزگشایی متفاوت هستند. بنابراین کافی است که تنها یک طرف ارتباط کلید را مخفی نگه دارد و برای انتقال نیاز به کانال امن نیست. این روش در شکل زیر نشان داده شده است. از الگوریتم‌های این روش می‌توان به RSA و ECC اشاره کرد.
5. 3. روال اجرایی امضای دیجیتال

روال اجرایی امضای دیجیتال در شکل 2 مشاهده می‌شود. در این روال متن پیام که می‌تواند هر طولی داشته باشد، به عنوان ورودی به یک تابع درهم سازی مانند SHA1 داده می‌شود. این تابع یک مقدار منحصر به فرد و با طول ثابت (به طور مثال برای SHA1 به طول 20 کاراکتر) تولید می‌کند که به این مقدار، اثر انگشت نیز گفته می‌شود. همانطور که گفته شد تابع درهمسازی یک طرفه است و نمی‌توان از مقدار تولید شده، متن پیام اصلی یا بخشی از آنرا استخراج کرد.

سپس مقدار تولید شده به وسیله یک الگوریتم Padding خاص مانند آنچه در استاندارد PKCS#1 آمده است دستکاری شده و به ابتدا و انتهای آن کارکترهایی اضافه می‌شود. از جمله اینکه یک مقدار تصادفی به آن اضافه شده و طولش به اندازه استاندارد (بطور مثال 128 بایت برای الگوریتم RSA با طول پیمانه 1024 بیت) رسانده می‌شود. سپس این مقدار بوسیله الگوریتم رمزنگاری نامتقارن مانند RSA توسط کلید خصوصی فرد، رمزگذاری می‌شود. مقدار بدست آمده برابر طول استاندارد (128 بایت برای RSA با طول 1024 بیت) است، این مقدار همان امضای دیجیتال است.

سپس مقدار امضای دیجیتالی به همراه متن اصلی پیام ارسال می‌شود. در طرف گیرنده با همان الگوریتم درهمسازی، مقدار اثر انگشت از روی پیام اصلی استخراج می‌شود. سپس مقدار امضای دیجیتال نیز توسط کلید عمومی فرستنده پیام، که در اختیار گیرنده است، رمزگذاری مجدد می‌شود. رابطه کلید عمومی و کلید خصوصی به گونه‌ای است که اگر پیامی را توسط کلید خصوصی رمزگذاری کنیم، می‌توان آن را توسط کلید عمومی رمزگشایی کرده و به مقدار اولیه پیام رسید.

بنابراین با رمزگشایی مقدار امضای دیجیتال توسط کلید عمومی در گیرنده، مقدار اولیه درهمسازی شده یا همان اثر انگشت پیش از رمزگذاری، دوباره بدست می‌آید. حال با مقایسه مقدار بدست آمده از امضا و مقدار بدست آمده از پیام اصلی، می‌توان به صحت و اعتبار امضا پی برد. اگر این دو مقدار برابر بودند، امضای دیجیتالی صحیح و در غیر این صورت نامعتبر است.

به عبارتی اگر فرستنده، فرد مورد نظر که کلید عمومی خاص وی در طرف گیرنده است، نباشد، در نتیجه کلید خصوصی فرستنده اصلی را ندارد و نمی‌تواند مقدار امضای دیجیتالی صحیح را تولید کند. نکته قابل ذکر این است که معمولاً امضای دیجیتالی منطبق بر استاندارد PKCS#1

است.
6. گواهینامه دیجیتالی و مرکز گواهی امضای دیجیتال

گواهینامه دیجیتالی، سندی الکترونیکی است که هویت فرد را در فضای مجازی نشان می‌دهد و به نوعی معادل شناسنامه یا کارت شناسایی وی است. در گواهینامه دیجیتالی که عموما از استاندارد X.509 پیروی می‌کند، اطلاعاتی مانند مشخصات فرد، کلید عمومی وی و امضای دیجیتالی صادرکننده این گواهینامه ثبت می‌شود. البته بنا به نوع کاربرد، داده‌های دیگری نیز در گواهینامه دیجیتالی وجود دارند. بدین وسیله و با در اختیار داشتن گواهینامه دیجیتالی یک فرد، می‌توان کلید عمومی معتبر وی را در اختیار داشت تا بتوان امضای دیجیتالی ارسالی از طرف او را اعتبارسنجی کرد.

و اما برای صدور گواهینامه دیجیتالی نیاز به مرکز صدور گواهینامه است که مانند سازمان ثبت احوال بوده و آن را بصورت مخفف CA می‌نامند. این مرکز، یک سازمان معتبر و مورد قبول همگان است که با دریافت مشخصات هویتی افراد و احراز اصالت آنها، کلید عمومی آنها را امضا کرده و به عبارتی گواهینامه دیجیتالی صادر می‌کند. مراکز CA از نیازمندی‌های اولیه و زیرساخت‌های لازم برای برقراری نظام امضای دیجیتال در فضای مجازی می‌باشند. این مراکز معمولاً وابسته و تحت نظارت یک سازمان دولتی و یا جهانی بوده و اعتبار خاصی دارند.

همچنین گواهینامه دیجیتالی آنها بصورت قابل اطمینان برای همه دردسترس است تا بتوان از آن برای بررسی صحت و اعتبار یک گواهینامه دیجیتالی صادرشده، استفاده کرد.
7. نیازمندی‌های امضای دیجیتال

در این بخش به نیازمندی‌های فنی و زیرساخت‌های فرهنگی مورد نیاز امضای دیجیتال اشاره می‌شود. از اولین موارد مورد نیاز برای امضای دیجیتال، تعیین متولی و مسئول ایجاد CAهای کشوری است. این سازمان که اصولاً باید بخشی از دولت باشد، با به عهده گرفتن مسئولیت CA ریشه (اصلی) اقدام به صدور گواهینامه دیجیتالی برای CAهای دیگر پایین دستی می‌کند. این مسئولیت می‌تواند به عهده وزارت کشور باشد. سپس CAهای دیگر که گواهینامه‌های آنها توسط CA اصلی امضا می‌شود ایجاد خواهند شد. تهیه و طراحی معماری امنیتی و نوع ارتباط CAها نیز از نیازمندی‌های اولیه راه‌اندازی امضای دیجیتال است. پس از این باید CAهای پایین دستی مانند CAهای بانکی، تجاری، اداری، دانشگاهی و سایرین ایجاد و فعال شوند. این CAها اقدام به صدور گواهینامه دیجیتال برای افراد حقیقی و حقوقی می‌کنند.

از مسائل دیگر، برقراری ارتباط بین CAهای داخل کشور و خارج کشور است، به نوعی که CAهای جهانی، CAهای داخل کشور را معتبر دانسته و طبق پروتکلی گواهینامه‌های صادرشده در داخل کشور را اعتبارسنجی کنند. همچنین CAهای داخل کشور نیز باید قابلیت تأیید گواهینامه‌های صادره خارجی را داشته باشند. به این طریق می‌توان در سطح اینترنت و به صورت جهانی ارتباطات مالی برای خرید و فروش کالا و نقل و انتقال وجه الکترونیکی فراهم کرد. همچنین اسناد الکترونیکی داخل کشور قابلیت پیگیری بین المللی و استناد در دادگاه‌های کشورهای دیگر را پیدا می‌کنند.

مسئله دیگر که از زیرساخت‌های فنی مورد نیاز امضای دیجیتال است، قابل دسترسی نمودن آن بصورت امن برای افراد جامعه است. بطور مثال می‌توان از کارت هوشمند برای این کار استفاده نمود. کارت هوشمند که در واقع یک کارت الکترونیکی با امنیت بالا است، می‌تواند کلید خصوصی فرد را به صورت کاملاً امن و وابسته به رمز عبور وی، نگهداری کند. بدین ترتیب دولت می‌تواند با صدور کارت هوشمند برای شهروندان خود، راهکاری عملی برای استفاده از امضای دیجیتال در اختیار آنها قرار دهد. بطور مثال می‌توان این کاربر را به کارت هوشمند ملی که سند هویتی افراد است، اضافه کرد.

در کنار زیر ساخت‌های فنی، نیازمندی‌های فرهنگی نیز لازم است. برای استفاده درست از امضای دیجیتال لازم است مدیران ارشد و کارکنان دولت اعم از موسسات، سازمان‌ها، بانک‌ها و مانند آن، با کاربردها، فواید و چالش‌های امضای دیجیتال و بطور کلی امنیت در فضای مجازی آشنایی لازم را پیدا کنند. مسائلی از قبیل سطح امنیت و نوع آن در اسناد الکترونیکی و میزان قابلیت اطمینان آن، باید بصورت صحیحی تبیین گردد.

از طرف دیگر باید عموم جامعه با مفاهیم مورد نیاز خود، آشنا شده و آموزش‌های لازم به افراد، جهت استفاده از کارت هوشمند و اهمیت و نوع استفاده از امضای دیجیتال، داده شود. چراکه بخش مهمی از امنیت الکترونیکی، کاربر سیستم است و اگر نکات امنیتی اولیه را رعایت نکند، می‌تواند در فضای مجازی مورد سوء استفاده قرار گیرد. آموزش جامعه و ایجاد زیرساخت فرهنگی، از چالش‌های اصلی پیش روی امضای دیجیتال است.
8. نیازمندی‌های قانونی

در این بخش به یکی از مهمترین نیازمندی‌های امضای دیجیتال یعنی نیازمندی‌ها در زیرساخت‌های قانونی آن اشاره می‌شود. همان‌گونه که امضای دستی، نامه‌های کاغذی و اسناد هویتی در دنیای فیزیکی تابع قوانین خاصی هستند، در دنیای مجازی نیز این خلأ قانونی احساس می‌شود. اینکه چه سندی با چه نوع امضایی و تحت نظارت کدام مرکز گواهی، سندیت و اعتبار قانونی دارد و می‌توان براساس آن اعلام دعوی کرد، از مواردی است که نیازمند قانون است. بدون وجود قانون، امضای دیجیتال و به تبع آن اسناد الکترونیکی و فعالیت‌های تحت اینترنت و دولت الکترونیکی فاقد اعتبار قانونی است و قابل پیگیری و اثبات نیست.

در این زمینه نیاز است که قانون‌های مجزایی برای امضای دیجیتال تهیه شده و منطبق بر خصوصیات، محدودیت‌ها و نیازمندی‌های دنیای مجازی، تهیه و اجرا شوند. در ابتدا باید استانداردی بومی منطبق بر استانداردهای بین المللی امضای دیجیتال تهیه گردد که تمام جنبه‌ها و کاربردهای امضای دیجیتال را لحاظ کرده باشد. این‌که می‌تواند چه کاربردهایی داشته باشد و چگونه باید در دسترس عموم قرار گیرد، نیازمندی‌های فنی آن چگونه است و امنیت را چگونه و تا چه حدی تضمین می‌کنند. بطور مثال چه طول کلیدی لازم است و یا مدت اعتبار گواهینامه‌ها برحسب نوع کاربرد چه مدت باشد. تهیه این استاندارد و یا آیین نامه بومی می‌تواند باعث ایجاد هماهنگی و صرفه جویی در هزینه‌های بعدی شود.

مسئله دیگر تهیه و تصویب قوانین لازم برای اسناد الکترونیکی و امضای دیجیتالی مشابه اسناد کاغذی در مجلس شورای اسلامی است. این قوانین باید جامع باشند تا اجازه سوء استفاده و یا برداشت‌های اشتباه را بگیرند. با توجه به اینکه علم و فناوری در این زمینه در حال پیشرفت مداوم است، قوانین نیز باید سریع‌تر به روز شوند. در این زمینه می‌توان از تجربیات کشورهای دیگر استفاده کرد. بطور مثال کشور آلمان قانون خاصی برای امضای دیجیتال تهیه کرده است و چند سال از اجرای آن می‌گذرد. اتحادیه اروپا نیز از همین قانون در تهیه قانون امضای دیجیتال برای کل کشورهای اروپایی استفاده کرده است. همچنین قوانین مشابهی در کشورهای کانادا، آمریکا و هند نیز اجرا می‌شوند. درنتیجه می‌توان با بازخوانی این قوانین و بررسی چالش‌هایی که این کشورها با آن روبرو بوده‌اند، قانون مناسب کشور را تهیه کرد.

در کنار تصویب قانون، نیاز است تا قضات و وکلا با مفاهیم امضای دیجیتال و امنیت دنیای مجازی آشنا شوند. مواردی مانند اینکه چگونه یک سند الکترونیکی معتبر می‍‌شود و میزان اعتبار آن تا چه حد است، فعالیت‍‌های اینترنتی افراد چگونه قابل پیگیری و پیگرد قانونی است و مواردی مانند این باید مورد بحث و بررسی قرار گیرند.

از مسائل دیگر آیین دادرسی به پرونده‍های مربوط به فعالیت‍های اینترنتی، اسناد الکترونیکی و امضای دیجیتال است که باید به صورت دقیقی تهیه و تبیین گردد. بطور مثال شیوه‌های طرح دعوی الکترونیکی چگونه است و در چه مواردی می‌توان یک فعالیت اینترنتی را مورد پیگیری قانونی قرار داد و بطور مثال، مراجع قانونی برای دریافت شکایات در این زمینه کدامند و روال رسیدگی به پرونده‌هایی از این دست چگونه است.

در داخل کشور، تقریبا مهمترین قانون موجود در زمینه امضای دیجیتال، قانون تجارت الکترونیک است. طبق ماده 10 این قانون، شرایط صحت امضای دیجیتال عبارتند از منحصر به فرد بودن، تعیین هویت امضاکننده، صدور بوسیله صاحب امضا و یا تحت اراده وی و البته قابل تشخیص بودن هر گونه تغییر نامه یا پیام بعد از امضا روی آن است. همچنین ماده 7 در مورد آثار و احکام صدور امضای دیجیتال به این موارد اشاره کرده است. اول اینکه امضای دیجیتال مکفی است. دوم اینکه امضای دیجیتال منطبق با شرایط قانونگذار، معتبر است و در نهایت اینکه ادعای جعلیت و یا فقدان اعتبار صرفا به جهات قانونی قابل طرح می‌باشد. همانطور که ملاحظه می‌شود، این قانون دارای کمبودهای فراوانی برای کاربردی کردن امضای دیجیتال در دولت الکترونیک و در سطح عموم جامعه است.
9. نتیجه‌گیری

در این مقاله به بررسی مسئله امنیت در دولت الکترونیک پرداخته شد و به مواردی مانند امضای دیجیتال، گواهینامه دیجیتالی و مراکز صدور گواهینامه دیجیتالی اشاره گردید. سپس زیرساخت‌های فنی و فرهنگی مورد بررسی قرار گرفت. در نهایت به نیازمندی‌های قانونی امضای دیجیتال مورد بررسی قرار گرفت و به قانون تجارت الکترونیک مورد بررسی قرار گرفت. در نتیجه می‌توان این‌گونه بیان کرد که با توجه به خدمات و امکانات دولت الکترونیک، حرکت به سوی آن اجباری خواهد بود اما ابتدا باید زیرساخت‌های قانونی لازم را ایجاد کرد که در این میان امضای دیجیتال و مفاهیم مربوطه نقش محوری دارند.
- مراجع و منابع

[1] قانون تجارت الکترونیک مصوب مجلس شورای اسلامی مورخ 1382/10/22

[2] س X.509

[3] RSA Laboratories. PKCS #1: RSA Cryptography Standard. Version 2.1, June 14 2002

[4] سایت سازمان ملل متحد در مورد دولت الکترونیکی

http://www.unpan.org/Library/MajorPublications/UNEGovernmentSurvey/tabid/646/language/en-US/Default.aspx

[5] دولت الکترونیکی در ویکی پدیا

http://en.wikipedia.org/wiki/eGovernment

[6] دولت الکترونیک در کانادا

http://en.wikipedia.org/wiki/Open_Government_in_Canada

[7] دولت الکترونیک در اروپا

http://en.wikipedia.org/wiki/EGovernment_in_Europe

[8] محصولات شرکت Entrust

http://www.entrust.com/government/solutions.htm

[9] Smart Card Handbook, W. Rankl, Wolfgang Effing, John Wiley & Sons, 2003

[10] Handbook of Applied Cryptography, Alfred J. Menezes, Scott A. Vanstone, Paul C. Van Oorschot, CRC Press, 1996

نویسنده : سیدرضا محمدی موسوی بازپرس ویژه جرایم رایانه ای وفن آوری ارتباطات دادسرای ناحیه 31 تهران

معاون برنامه ریزی و امور اقتصادی وزارت تعاون از اجرای طرح تجارت الکترونیک و به روز رسانی اطلاعات آدرسی تعاونیها در سالجاری خبر داد.

به گزارش خبرگزاری مهر، معاونین ادارات کل تعاون استانهای کشور برای اجرایی کردن برنامه سال 89 بخش تعاون گردهمایی یک روزه برگزار کردند.

عبدالمجید غریب رضا در این گردهمایی که با همکاری دفتر آمار و فناوری اطلاعات وزارت تعاون برگزار شد، ضمن بیان سیاستها و برنامه های وزارت تعاون در سالجاری، در نظارت بر حسن انجام این برنامه ها در جهت رسیدن به اهداف مورد نظرتاکید کرد.

معاون برنامه ریزی و امور اقتصادی وزارت تعاون تصریح کرد: برگزاری طرح سرشماری اقتصادی شرکتها و اتحادیه های تعاونی به منظور جمع‌آوری اطلاعات اقتصادی برای محاسبه سهم بخش تعاون در اقتصاد ملی، اجرای طرح به روز رسانی اطلاعات آدرسی شرکتها و اتحادیه های تعاونی، جداسازی آمار بخش تعاون از کلیه آمارهای تولیدی در کشور و پیگیری طرح تجارت الکترونیک در بخش تعاون از مهمترین برنامه ها در زمینه آمار و فن آوری اطلاعات است.

نصیری مدیرکل دفتر آمار و فناوری اطلاعات این وزارتخانه نیز به تشریح نظام آماری بخش تعاون، مشخص نمودن مشکلات موجود و ارائه راهکارهای مورد نیاز در جهت رفع این مشکلات پرداخت.

همچنین در این گردهمایی، علاوه بر طرح موارد مورد اشاره اقدام به آموزش حضوری معاونین ادارات کل استانها در زمینه انجام طرح به روز رسانی الکترونیکی اطلاعات آدرسی شرکتها و اتحادیه های تعاونی به منظور دسترسی به واحد‌های آماری برای انجام سرشماری اقتصادی تعاونیها، اهمیت انجام سرشماری و همچنین نحوه کار با سامانه جدید ثبت نام متقاضیان مسکن مهر پرداخته شد.

مدیر پروژه های فناوری اطلاعات پژوهشکده ICT جهاد دانشگاهی از تهیه نقشه فناوری صنایع راهبردی ایران خبر داد و گفت: جذب و بومی سازی فناوری و ایجاد ظرفیت لازم برای توسعه فناوریهای پیشرفته به ویژه IT و نانو و ارتقای کارآفرینی از جمله اهداف مدنظر است.

حسین طالبی در گفتگو با خبرنگار مهر، به تشریح فعالیت‌های تحقیقاتی و اجرایی پژوهشکده فناوری اطلاعات و ارتباطات جهاددانشگاهی پرداخت و با بیان اینکه محور اجرای پروژه‌های این پژوهشکده، برنامه‌های دولت دهم در حوزه فناوریهای نوین است، اظهار داشت: به دنبال تصمیمات دولت دهم در اجرای طرحها و پروژه‌های تحقیقاتی در حوزه فناوریهای نوین اخیرا پژوهشکده فناوری اطلاعات و ارتباطات جهاد دانشگاهی خود را برای انجام اینگونه پروژه‌ها تجهیز کرده است.

وی با تاکید بر توانمندیهای جهاد دانشگاهی در اجرای پروژه‌های ICT گفت: اهم اهداف و فعالیت‌های پژوهشکده فناوری اطلاعات و ارتباطات جهاد دانشگاهی، کاهش خطرپذیری سرمایه‌گذاریهای اقتصادی از طریق توسعه فناوریهای مبتنی بر مدیریت ریسک با استفاده از IT ، کمک به تضمین سرمایه‌گذاری اقتصادی از طریق توسعه و به کارگیری سیستم مدیریت "پورتفولیو" و انتقال دانش و توسعه فناوریهای بومی بویژه در حوزه تولید و صادرات نرم افزار است.

مدیر پروژه های فناوری اطلاعات پژوهشکده فناوری اطلاعات و ارتباطات جهاد دانشگاهی از تحقیقات گسترده این پژوهشکده در مهندسی چشم‌انداز 20 ساله جمهوری اسلامی ایران برای نیل به جامعه دانش‌بنیان و نیز توسعه و کاربرد فناوریهای مبتنی بر رادیو شناسه (RFID) برای کاهش هزینه ها و افزایش بهره ‌وری خبر داد و افزود: پژوهشکده فناوری اطلاعات جهاد دانشگاهی قادر است در کاربرد (RFID) در طرحها و پروژ‌ه‌های بزرگ صنعتی، تولیدی و خدماتی دستگاههای اجرایی را یاری کند.

وی برنامه ریزی راهبردی و تهیه اسناد فناوری اطلاعات و ارتباطات در شرکت‌ها و صنایع بزرگ کشور، تهیه نقشه فناوری صنایع راهبردی، تدوین طرح زیرساخت‌های تجارت الکترونیکی در شرکت‌های کوچک و متوسط و نیز تدوین شاخص‌های توسعه ICT در چارچوب اهداف و ارزش‌های جمهوری اسلامی را از دیگر فعالیت‌ها و پروژه‌های تحقیقاتی و اجرایی این پژوهشکده برشمرد.

طالبی به تهیه طرح توسعه و بهبود فناوری اطلاعات در توسعه فاز‌های پارس جنوبی شرکت ملی نفت ایران اشاره کرد و گفت: کمک به تهیه سند راهبردی نظام جامع فناوری اطلاعات کشور و اجرای طرح تحقیقاتی گذر از جامعه اطلاعاتی به جامعه دانش بنیان با محوریتICT از برنامه‌ها و فعالیت‌هایی است که توسط پژوهشکده فناوری اطلاعات و ارتباطات جهاد دانشگاهی دنبال می شود.

وی اهداف کلی فعالیتهای بخش پژوهش و فناوری کشور را مواردی چون توسعه مبتنی بر دانایی، بسترسازی برای تسریع رشد اقتصادی، تعامل با اقتصاد جهانی، رقابت پذیری اقتصادی و توسعه فرهنگی تعریف کرد و گفت: استقرار نهاد ملی سیاستگذاری و راهبری پژوهش و فناوری، توسعه و افزایش توان واحدهای پژوهش و فناوری و ارتقای جایگاه علمی کشور و همچنین تسهیل تحقیقات و نوآوری و تأمین منابع مالی و انسانی از جمله این اهداف است.

پنجمین کنفرانس بین المللی تجارت الکترونیکی در کشورهای در حال توسعه با رویکرد بر صادرات، شهریور ماه سال جاری در پاریس فرانسه با حضور ایران برگزار می شود.

به گزارش ستاد اطلاع رسانی کنفرانس بین المللی تجارت الکترونیکی، اولین نشست بانیان حضور ایران در پنجمین کنفرانس بین المللی تجارت الکترونیکی در کشورهای در حال توسعه در بانک مرکزی جمهوری اسلامی برگزار شد.

در ابتدا "علی صنایعی" دبیرکل کنفرانس با اشاره به برگزاری دوره چهارم در کشور مالزی گفت: امضای تفاهم نامه همکاری بین دو گمرک ایران و مالزی از یکسو و برپایی نشست های تخصصی و تفاهم نامه های منعقد شده میان بانک های برتر دو کشور از سوی دیگر و ارائه بیش از 80 مقاله علمی کاربردی در موضوع دستاوردهای فناوری اطلاعات و امنیت الکترونیکی در چهار کارگاه آموزشی، جملگی از دستاوردهای دوره قبل به شمار می رود.

وی تصریح کرد: امضای تفاهم نامه علمی تحقیقاتی بین دانشگاه اصفهان و دانشگاه Le Havre فرانسه و سابقه همکاری پرفسور "بوکاشور" با کنفرانس تجارت الکترونیکی مقرر شد تا پنجمین دوره این کنفرانس در کشور فرانسه و با همکاری این دانشگاه برگزار شود.

صنایعی اظهار داشت: این کنفرانس با همکاری نمایندگی یونسکو در فرانسه و بخش اقتصادی وزارت امور خارجه کشور و شرکت و حمایت بانک مرکزی جمهوری اسلامی ایران، سازمان توسعه تجارت ایران، گمرک، بیمه ایران و سایر بانک های پیشرو از جمله بانک های ملی، تجارت و صادرات که در اروپا و به خصوص در فرانسه شعب فعال داشته برگزار می شود.

وی افزود: همچنین بانک تات بعنوان بانک جدید وپیشگام در بخش خصوصی با حضور "علی شیرانی" استاد و صاحب نظر علوم بانکی با سابقه معاونت بانک مرکزی و همچنین آقای بهمنی رییس بانک مرکزی ایران و معاونان بانک مرکزی بعنوان حمایت کننده اصلی این کنفرانس، حضور خواهند داشت.

صنایعی ادامه داد: ما در واقع یک مثلث با اضلاع گمرک، بیمه و بانک هستیم و در این راستا از همکاری آموزشی و علمی دانشگاه ها هم استفاده خواهیم کرد.

دبیرکل کنفرانس اظهارداشت: امسال بانک هایی مانند تات، بیمه ایران، سیمان سپاهان و صنایع چرم درسا در بخش صادرات و IEEE از لحاظ علمی ما را در این کنفرانس حمایت خواهند کرد، در این راستا صادرات بعنوان موتور اصلی تجارت الکترونیک است.

آقای جمهوری ، معاون طرح و برنامه گمرک ایران در ادامه این نشست در سخنانی گفت: آقای صنایعی بعنوان متولی اصلی Ecommerce زحمات بسیاری کشیده اند و ما امیدواریم که مدعوین حمایت های خود را برای توسعه تجارت الکترونیک دریغ نکنند و بخش گمرک نیز همواره برای رسیدن به این امر تلاش کند.

وی افزود: وحدت گمرک و online بودن خدمات گمرک از جمله فعالیت های گمرک برای تحقق و رسیدن به اهداف تجارت الکترونیکی است.

بختیاری ، مدیر انفورماتیک بیمه ایران نیز گفت: مقوله ای که در زمینه تجارت الکترونیک در بیمه مطرح است، بحث بیمه الکترونیک است، در صنعت بیمه تاکنون استقرار صنعت الکترونیک در تمام حوزه وجود نداشته است، امیدواریم در سال های آینده این امر محقق شود و در کنفرانس تجارت الکترونیک فرانسه بتوانیم تجارب کشورها را با هم مرور کنیم.

رئیس روابط عمومی بانک تات نیز اظهار داشت : بانک تات در هشتم آبان ماه سال گذشته وارد عرصه بانکداری ایران شده و با شعار خدمات متمایز پا به این عرصه گذاشته است.

"محمود ترابیان"افزود: این بانک تلاش خواهد کرد که با رویکردی نوین به خدمات الکترونیک کمک کند.

در ادامه نیز "اشکان رحیمی کیان" (سرپرست بحث gold، IEEE ایران) نیز گفت: IEEE با قدمت 125 ساله، 40 هزار عضو در دنیا و پنج هزار عضو در ایران دارد.

وی افزود: این مؤسسه کمک می کند تا کسانی که ایده ای برای توسعه این امر دارند، بتوانند در چارچوب استانداردهای IEEE آن را ارائه دهند.

وی تصریح کرد : بحث حمایت IEEE از کنفرانس ها بدین صورت است که IEEE اگر درجه علمی کنفرانس را بالا بداند، اجازه می دهد تا لوگوی IEEE در کنفرانس قرار گیرد و اگر مقالات ارائه شده در کنفرانس مفید باشد، آن را در سایت IEEE جهانی قرار می دهد، IEEE می تواند کمک کند تا سطح علمی و دانشی شرکت و سازمان ها و مؤسسات را بالا ببرد.

وی افزود: IEEE قصد حمایت از سوی مراکز علمی و سازمان ها و دولت را دارد و اگر از این سازمان حمایت شود قصد دارد آزمایشگاهی تولید کند تا با طراحی الگوریتم ها، مدل ها، نرم افزارها و سخت افزارها بتواند به سود مالی و علمی برسد و حمایت کنندگان از این طرح می توانند عضو ذینفع این پروژه باشند، امیدواریم که ایران در بحث تجارت الکترونیک بصورت بلندمدت و هوشمندانه نگاه کند.

پنجمین کنفرانس بین المللی تجارت الکترونیکی در کشورهای در حال توسعه با رویکرد بر صادرات شهریور ماه 89 در پاریس فرانسه با حضور ایران برگزار می شود.

به گفته مسول کارگروه توسعه خدمات الکترونیکی شهروند مجازی، در حال حاضر برآورد می‌شود حجم تجارت الکترونیکی در ایران 7/2 درصد از تولید ناخالص داخلی باشد.

به گزارش ستاد خبری کنگره فناوری اطلاعات و ارتباطات با رویکرد به زیست شهروندان، دکتر جعفر محمودی با بیان مطلب فوق افزود:" این مبادلات بیشتر در حوزه آموزش الکترونیکی، بلیط الکترونیکی، پرداخت‌های بهای خدمات دولتی، خرید کالا و خدمات توسط مصرف‌کنندگان و مبادله اسناد صورت می‌گیرد و بیشتر در بخش B2C رخ می‌دهد."

وی ادامه داد:" آگاه‌سازی از راهبرد‌های مهم توسعه تجارت الکترونیکی در کشور بوده و یکی از محورهای فعالیت وزارت بازرگانی آگاهی بخشی و اطلاع‌رسانی است."

وی گفت:" در راستای ارتقای آگاهی فعالان اقتصادی از قبیل اصناف، مدیران شرکت‌های کوچک و متوسط، مدیران دولتی، رسانه‌ها، حقوقدانان و مدیران و کارشناسان شرکت‌های تخصصی خدمات تجارت الکترونیکی که بازیگران اصلی تجارت الکترونیکی هستند،، وزارت بازرگانی بسته‌های آموزشی هدفمند تهیه و در اختیار گروه‌های هدف در سراسر کشور قرار داده است."

رئیس مرکز توسعه تجارت الکترونیکی وزارت بازرگانی افزود:" در عین حال به منظور توسعه تعامل با مراکز تحقیقاتی و دانشگاهی وزارت بازرگانی از پایان‌نامه‌ها دانشجویی در محورهای پژوهشی تعیین شده حمایت مالی به عمل آورده است."

گفتنی است کنگره فناوری اطلاعات و ارتباطات با رویکرد به‌زیست شهروندان، یکم تا سوم خردادماه در محل بوستان گفت و گو شهرداری تهران برگزار خواهد شد.

معاون نوسازی و تحول اداری معاونت توسعه مدیریت و سرمایه انسانی رئیس جمهوری از اجرا و پیاده سازی امضای الکترونیک در کشور خبر داد و گفت: امضای الکترونیک امسال در وزارتخانه های اقتصاد، ارتباطات و بازرگانی اجرایی می شود.

احمد بزرگیان در گفتگو با خبرنگار مهر، تضمین عدم کپی برداری و به حداقل رساندن تقلب در دستگاههای اجرایی را از جمله مزایای امضای الکترونیک عنوان کرد و گفت: ضرورت رسیدن به دولت الکترونیک، ایجاد اعتماد میان مراجعین به دستگاهها برای دریافت خدمات الکترونیکی است و به همین دلیل بحث امضای دیجیتال باید در کشور پیاده سازی شود.

وی از مذاکره با برخی دستگاهها و نهادها برای اجرای طرح امضای دیجیتال در فاز اول خبر داد و افزود: در سال جاری امضای الکترونیک در وزارتخانه های اقتصاد، ارتباطات و بازرگانی و بانکهای دولتی و خصوصی فعال خواهد شد.

بزرگیان گفت: برای انجام اقدامات در دولت الکترونیک، فعال سازی امضای دیجیتال الزامی است و به همین دلیل بحث امضای الکترونیک را امسال در چندین بخش و دستگاه خواهیم داشت.وی پیش از این نیز در گفتگو با مهر از اجرای نقشه جامع دولت الکترونیک در سال جاری خبر داد و گفت: با پیاده سازی این طرح، ارائه خدمات سازمانها و دستگاههای دولتی به مردم و مراجعات متعدد به این دستگاهها ساماندهی می شود.

خدمات بانک‌ها و شرکت‌های تجارت الکترونیک از مدتی پیش روند روزافزونی گرفته و مردم شاهد خدمات جدید در این زمینه هستند که البته اطلاع‌رسانی در این زمینه به اندازه کافی نبوده است.

به گزارش (ایسنا) در یک رقابت تنگاتنگ تقریبا تمامی بانک‌ها کارمزد پذیرندگان دستگاه‌های کارت‌خوان را حذف کرده‌اند و برای پذیرندگان جایزه‌ها هنگفت هم تعیین کرده‌اند. بانک تجارت هم در پایان سال واریز لحظه‌ای وجوه به حساب فروشگاه‌های مجهز به دستگاه‌های کارت‌خوان این بانک را اعلام کرد.

از سوی دیگر هر روز اخبار زیادی در زمینه فراهم شدن امکانات جدید برای پرداخت و دریافت الکترونیک اعلام می‌شود. مثلا بانک تجارت امکانی فراهم کرده است که می‌توان صرفا با اتصال یک برچسب (TAG) الکترونیک بسیار کوچک به گوشی تلفن همراه تمام پرداخت‌های الکترونیک را صرفا با نزدیک کردن گوشی به دستگاه‌های کارت‌خوان فروشگاهی به انجام رساند.

همچنین اخیرا شارژ ایران‌سل، تالیا و همراه اول علاوه بر برخی دستگاه‌های خودپرداز از طریق دستگاه‌های مستقل یکی از شرکت‌های تجارت الکترونیک انجام می‌شود. به این صورت که با گذاشتن پول نقد در این دستگاه‌ها عمل شارژ به میزان مورد نظر انجام می‌شود اما شاید در آینده این امکان فراهم شود که این دستگاه‌ها با قبول کارت‌های بانکی مستقیما اقدام به کسر از حساب مشتریان شرکت کنند.

در این زمینه یکی از مسئولان شرکت پرشین‌سوئیچ می‌گوید: "قابلیت مدیریت، نظارت، نگهداری و به‌روزرسانی پایانه‌ها از راه دور طریق این دستگاه‌ها فراهم می‌شود. همچنین امکان ارتباط با بانک طرف قرارداد و سیستم مرکزی بانکداری و ارتباط با سایر بانک‌ها و مشتریان آن‌ها از طریق شتاب وجود دارد. "

به گفته او "در حال حاضر از طریق دستگاه‌های این شرکت شارژ ایرانسل، تالیا و همراه اول به صورت نقدی انجام می‌شود."

به نظر می‌رسد بانک مرکزی در صدد است در آینده نزدیک امکان دریافت و پرداخت الکترونیک را از طرقی غیر از بانک‌ها و از طریق شرکت‌های تجارت الکترونیک هم فراهم کند. البته تصویب آیین‌نامه بانک مجازی نشان از این دارد که از سویی دیگر بانک مرکزی می‌خواهد آن‌ها را در قالب بانک به عرصه فعالیت وارد کند.

باید همچنان منتظر تحولات جدید در این زمینه با ورود شرکت‌های تجارت الکترونیک به عرصه دریافت و پرداخت الکترونیک به غیر از نقش پیمانکاری آن‌ها باشیم.

ثبت‌نام دومین دوره آموزش تجارت الکترونیکی ویژه 2 هزار دانش‌آموز مقطع متوسطه سراسر کشور از اول اسفند آغاز شده است.

به گزارش «توانا»، دانش‌آموزان مقطع متوسطه سراسر کشور می‌توانند برای ثبت‌نام در دوره مذکور به شبکه ملی مدارس ایران (رشد) به آدرس الکترونیکی WWW.roshd.ir مراجعه کنند.

این دوره در راستای اصلاح الگوی مصرف و به منظور فرهنگ‌سازی، آشنایی، کسب دانش و ایجاد مهارت استفاده از رایانه و اینترنت در زمینه بهره‌گیری از امکانات تجارت الکترونیکی، طراحی و تولید شده است.

در پایان دوره فراگیران قادر خواهند بود از خدمات دولت الکترونیکی، خدمات بانکی و جست‌وجو برای اطلاعات از منابع اینترنتی به خوبی بهره گرفته و در زمینه مسائلی از قبیل اخبار، مسافرت، تحصیل،‌ سلامت و تجارت الکترونیکی اطلاعات کافی به دست آورند.

علاقه‌‌مندان می‌توانند برای دستیابی به اطلاعات بیشتر از جمله تقویم اجرایی، عناوین، فصل‌ها، زمان برگزاری آزمون و شیوه ارزیابی این دوره به پایگاه اطلاع‌رسانی شبکه رشد مراجعه کنند.

وزیر ارتباطات و فناوری اطلاعات گفت: 20 درصد تجارت داخلی و 30 درصد تجارت خارجی کشور در برنامه پنجساله پنجم توسعه اقتصادی، اجتماعی و فرهنگی الکترونیکی می شود.

به گزارش ایرنا، "رضا تقی پور" روز شنبه در مراسم گشایش چهارمین همایش ملی فناوری اطلاعات با موضوع "تجارت الکترونیک" در هتل المپیک تهران اظهار داشت: حجم تجارت الکترونیکی کشور تا پایان سال 1387 به یک میلیارد دلار (معادل 10 هزار میلیارد ریال) رسید که این رقم سه دهم درصد تولید ناخالص داخلی است.

وی با بیان اینکه در زمینه تجارت الکترونیک فاصله زیادی با دنیا داریم، افزود: مجموع تجارت الکترونیک دنیا در سال 2006 میلادی، هشت هزار و 104 میلیارد دلار بود.

تقی پور ادامه داد: دولت دهم را نخستین دولت الکترونیک نام گذاشتیم ، ولی امروز نمی توانیم بگوییم دولت الکترونیک داریم و امیدواریم در پایان برنامه پنجساله پنجم توسعه چنین ادعایی را داشته باشیم.

وزیر ارتباطات و فناوری اطلاعات بااشاره به اینکه دولت الکترونیک یعنی دولتی که خود را موظف به ارایه خدمات به مردم به صورت الکترونیکی می داند، افزود: اولویت بخش فناوری اطلاعات در دولت دهم بعد از دولت الکترونیکی، تجارت و بانکداری الکترونیکی، سلامت و رفاه الکترونیکی، توسعه فرهنگی ایران و اسلامی در فضای مجازی است.

تقی پور سپس مزایای تجارت الکترونیکی را تسهیل روابط تجاری، کاهش هزینه ها، افزایش فروش و درآمد، افزایش رفاه عمومی از طریق کاهش ترددها و حذف واسطه های غیر ضرور برشمرد.

وی دسترسی به خطوط پرسرعت و مطمئن اینترنت را از نیازهای اولیه تجارت الکترونیک عنوان کرد و گفت: به همین دلیل افزایش ضریب نفوذ باند پهن را در سرلوحه برنامه های خود قرار داده ایم.

وزیر ارتباطات و فناوری اطلاعات در ادامه افزود: در مجوزهایی که به اپراتورها داده شده ارایه باند پهن مورد نظر قرار گرفته است و امیدواریم با یک جهش که در برنامه پنجم توسعه خواهیم داشت، دسترسی وسیع به اینترنت پرسرعت در کشور محقق شود.

تقی پور با اشاره به ضرورت پایگاههای ملی گفت: همه دستگاه ها در برنامه پنجساله پنجم توسعه باید پایگاه داده ملی ایجاد کنند که این موضوع در برخی حوزه ها مانند ثبت احوال با صدور کارت ملی هوشمند شروع شده است.

رییس سازمان بورس و اوراق بهادار از راه اندازی فاز دوم کدال در بازار سرمایه کشور خبر داد و گفت: یکی از این امکانات سامانه یادشده بهره گیری از امضای دیجیتال و تلاش در جهت حذف کاغذ است.

به گزارش خبرنگار ایرنا،‌ "علی صالح آبادی" در مراسم افتتاحیه سومین نمایشگاه بورس، بانک و خصوصی سازی، گفت: این سامانه سیستم سنتی را به مدرن در اطلاع رسانی شرکت ها ارتقا می دهد.

وی افزود: همزمان با راه اندازی فاز دوم کدال گام جدیدی در راستای ارتقا جایگاه بازار سرمایه برداشته خواهد شد که این امر در راستای قانون تجارت الکترونیک است.

رییس سازمان بورس و اوراق بهادار اظهار داشت: فاز دوم کدال با نظارت دقیق تر در خصوص ارایه اطلاعات مالی شرکت ها در زمان معین راه اندازی شد که در این روش در صورتی که شرکت های پذیرفته شده در بورس صورت های مالی خود را ظرف مدت معین به سازمان ارسال نکنند، به آنها اخطار داده خواهد شد.

صالح آبادی با بیان آنکه اگر شرکتی اطلاعات خود را به موقع از طریق سامانه کدال به سازمان بورس و اوراق بهادار ارسال نکند، با رنگ قرمز در سیستم مشخص خواهد شد، تصریح کرد: در آن صورت سامانه خود به خود گزارش تخلفاتی شرکت را تهیه می کند.

وی گفت: سایر اطلاعات و گزارش هایی که شرکت ها به بورس ارایه می کنند مانند صورت های مالی تلفیقی، اطلاعیه های دعوت به مجمع، گزارش های نمونه هیأت مدیره و غیره در این سامانه دیده شده است.

سخنگوی سازمان بورس و اوراق بهادار گفت: در فاز دوم کدال شرکت ها همزمان با ارایه صورت های مالی، دارندگان اطلاعات نهانی شرکت را نیز به سازمان معرفی می کنند علاوه بر آنکه صورت های مالی شرکت ها نیز به زبان انگلیسی منتشر خواهد شد.

صالح آبادی هدف از راه اندازی نمایشگاه بورس‌، بانک و خصوصی سازی را گردهمایی فعالان بازار سرمایه و در معرض دید قرار دادن فعالیت های سرمایه گذاران و مردم اعلام کرد.

وی گفت: از دیگر اهداف برگزاری نمایشگاه آشنایی بیشتر مردم با فعالیت های سازمان بورس و اوراق بهادار، شرکت بورس و اوراق بهادار، شرکت بورس کالا، کارگزاران، تشکل های خودانتظام و سایر شرکت ها و غیره است.

صالح آبادی با بیان آنکه نمایشگاه، فرهنگ پاسخگویی به مردم را تقویت می کند،‌ افزود: سرمایه گذاران و فعالان بازار می توانند در چنین فضایی سئوالات خود را مطرح و با حوزه های مختلف بازار سرمایه آشنا شوند.

رییس سازمان بورس و اوراق بهادار، آشنایی مسئولان با انتظارات مردم و سرمایه گذاران را از دیگر مزایای برگزاری نمایشگاه دانست و گفت: مسئولان می توانند انتظارات مورد نظر را عملیاتی کرده و خدمات رسانی بهتری به سهامداران و فعالان ارایه دهند.

سومین نمایشگاه تخصصی بورس، بانک و خصوصی سازی از روز جاری به مدت چهار روز از ساعت 9 تا 16 پذیرای سهامداران و سرمایه گذاران خواهد بود.

انجمن علمی تجارت الکترونیکی ایران با حضور وزرای بازرگانی و امور اقتصادی و دارایی با برگزاری اولین جلسه مجمع عمومی رسما شروع به کار کرد.

به گزارش دبیرخانه انجمن علمی تجارت الکترونیکی ایران، این انجمن که جمعی از خبرگان و اساتید دانشگاههای کشور از جمله وزرای بازرگانی و امور اقتصادی و دارایی عضو هیات موسس آن هستند با برگزاری اولین جلسه مجمع عمومی رسما شروع به کار کرد.

در این جلسه که با حضور اکثریت اعضای هیات موسس و اعضای پیوسته انجمن و نماینده کمیسیون انجمنهای علمی وابسته به وزارت علوم، تحقیقات و فناوری تشکیل شد، ضمن تصویب اساسنامه انجمن، تعیین حق عضویت اعضا و تعیین روزنامه‌های رسمی، اعضای هیات مدیره و بازرس انتخاب شدند.

اعضای هیات مدیره بترتیب تعداد آراء عبارتند از عباس معمارنژاد عضو هیات علمی دانشگاه آزاد اسلامی واحد علوم تحقیقات، فرهاد دژپسند عضو هیات علمی دانشگاه شهید بهشتی، سیدحسین پاریاب پژوهشگر موسسه مطالعات و پژوهشهای بازرگانی، احمد عبدالله زاده عضو هیات علمی دانشگاه امیرکبیر، مسعود موحدی عضو هیات علمی دانشگاه امام حسین (ع) و اعضای علی‌البدل هیات مدیره نیز نادر مهرگان عضو هیات علمی دانشگاه بوعلی سینای همدان و احسان قدیری از بخش خصوصی انتخاب شدند.

همچنین امیرحسین مزینی عضو هیات علمی دانشگاه تربیت مدرس بعنوان بازرس و همت مراد قلندری رئیس بخش تحقیق و توسعه مرکز ملی شماره‌گذاری کالا و خدمات ایران به عنوان بازرس علی‌البدل انتخاب شدند.

این انجمن پس از برگزاری اولین جلسه هیات مدیره و تعیین وظایف هریک از اعضا نسبت به تشکیل کمیته‌های تخصصی در راستای ارتقاء سطح علمی پژوهشگران و فعالین این حوزه و توسعه و ترویج تجارت الکترونیکی ایران اقدام خواهند نمود.

هیئت دولت در راستای قانونمند کردن فعالیتهای اقتصادی در محیط مجازی و تسریع در روند اجرایی شدن آئین نامه ها و دستور العملهای مندرج در قانون تجارت الکترونیکی، کارگروهی را برای اجرایی شدن ماده 79 قانون تـجارت الکترونیکی تشکیل داد.

به گزارش خبرگزاری مهر به نقل از پایگاه اطلاع رسانى دولت، با تصویب دولت، اخـتیارات هیئـت وزیران مـندرج در ماده (79) قانون تـجارت الکترونیکی ـ مصوب1382ـ به کارگروهی متشکل از وزیران بازرگانی (رییس)، ارتباطات و فناوری اطلاعات، راه وترابری، صنایع و معادن و امور اقتصادی و دارایی تفویض شد.

بر این اساس، مصوبات اکثریت وزیران یادشده پس از تأیید رییس جمهور، با رعایت آیین‌نامه داخلی هیئت دولت قابل صدور است.

بر اساس ماده 79 قانون تـجارت الکترونیکی ، وزارت بازرگانی موظف است زمینه های مرتبط با تجارت الکترونیکی را که در اجرای این قانون موثر می باشند شناسائی کرده و با ارائه پیشنهاد و تایید شورای عالی فناوری اطلاعات، خواستار تدوین مقررات مربوطه و آئین نامه های این قانون توسط نهادهالی ذی ربط شود. این آیین نامه ها و مقررات پس از تصویب هیات وزیران به مرحله اجرا در خواهند آمد.
سایر آیین نامه های مورد اشاره در این قانون به ترتیب ذیل تهیه خواهند شد:

الف – آیین نامه مربوط به مواد (38) و (42) این قانون به پیشنهاد وزارتخانه های بازرگانی، امور اقتصادی و دارایی، سازمان مدیریت و برنامه ریزی کشور و بانک مرکزی جمهوری اسلامی ایران تهیه و به تصویب هیات وزیران خواهد رسید.

ب – آیین نامه مربوط به مواد (56) و (57) این قانون به پیشنهاد وزارتخانه های بازرگانی و فرهنگ و ارشاد اسلامی و سازمان مدیریت و برنامه ریزی کشور تهیه و به تصویب هیات وزیران خواهد رسید.

ج – آیین نامه مربوط به ماده (60) این قانون به پیشنهاد وزارت بهداشت، درمان و آموزش پزشکی و سازمان مدیریت و برنامه ریزی کشور تهیه و به تصویب هیات وزیران خواهد رسید.

هیئت وزیران به منظور حمایت از فعالیت های تجارت الکترونیکی، استقرار،‌ پیاده سازی و توسعه تجارت الکترونیکی در کشور و بنا به پیشنهاد مشترک وزارت بازرگانی و معاونت توسعه مدیریت و سرمایه انسانی ریاست جمهوری، اساسنامه مرکز توسعه تجارت الکترونیکی را تصویب کرد.

به گزارش پایگاه اطلاع رسانی دولت، هیئت وزیران به منظور حمایت از فعالیت های تجارت الکترونیکی، استقرار،‌ پیاده سازی و توسعه تجارت الکترونیکی در کشور و بنا به پیشنهاد مشترک وزارت بازرگانی و معاونت توسعه مدیریت و سرمایه انسانی ریاست جمهوری، اساسنامه مرکز توسعه تجارت الکترونیکی را تصویب کرد که این اساسنامه از سوی معاون اول رئیس جمهور برای اجرا ابلاغ شد.

بر اساس این اساسنامه، به منظور نظارت بر حسن اجرای قانون تجارت الکترونیکی - مصوب 1382- ، استقرار،‌پیاده سازی و توسعه تجارت الکترونیکی در کشور با استفاده از استانداردهای ملی و بین‌المللی و با عنایت به فرهنگ ایرانی و اسلامی و حمایت از فعالیتهای تجارت الکترونیکی و ارتقای سطح کاربرد فناوری اطلاعات و ارتبارطات در اقتصاد و بازرگانی،‌ مرکز توسعه تجارت الکترونیکی ‌از تجمیع مرکز ملی شماره گذاری کالا و خدمات، مرکز دولتی صدور گواهی الکترونیکی ریشه و کمیته ادیفکت‌ تشکیل و تمامی وظایف، اختیارات و دارایی‌هاف تعهدات و نیروی انسانی وزارت بازرگانی در حوزه تجارت الکترونیکی و مراکز یاد شده به مرکز منتقل می‌شود.

بر این اساس ، ‌مرکز توسعه تجارت الکترونیکی دارای شخصیت حقوقی مستقل بوده و به صورت موسسه دولتی وابسته به وزارت بازرگانی خواهد بود و با رعایت قوانین و مقررات مربوط و این اساسنامه اداره می‌شود که وظایفی چون برنامه ریزی، ارایه راهکارها، پشتیبانی و نظارت به منظور بهره‌برداری از بسترهاف راهبردها و نوآوری تجارت الکترونیکی در سطح کشور،ارائه تسهیلات و حمایت از ایجاد توسعه زیرساخت های فنی، سرمایه انسانی، قانونی، حاکمیتی و امنیتی توسعه تجارت الکترونیکی،توسعه فعالیتهای تدارکاتی و معاملاتی به صورت تجارت الکترونیکی،استاندارد سازی فعالیتهای اطلاع‌رسانی تجاری،حمایت از گسترش بازارهای داد و ستد الکترونیکی،ساماندهی فعالیت ایستگاههای تجارت الکترونیکی کشور،فراهم سازی زمینه تعاملات ملی و بین‌المللی در تجارت الکترونیکی،همکاری و تعامل با مراجع و سازمانهای بین‌المللی و منطقه‌ای ذی ربط و ارائه خدمات صدور گواهی الکترونیکی کشور را بر عهده دارد.

بر اساس این اساسنامه، به منظور تعیین سیاستهای تجارت الکترونیکی کشور، کارگروهی متشکل از وزیر بازرگانی (رئیس کارگروه)،وزیر ارتباطات و فناوری اطلاعات،وزیر راه و ترابری،وزیر صنایع و معادن،وزیر امور اقتصادی و دارایی،رئیس کل بانک مرکزی جمهوری اسلامی ایران،معاون برنامه‌ریزی و نظارت راهبردی،معاون توسعه مدیریت و سرمایه انسانی رئیس جمهور و سه نفر صاحب نظر درامور تجارت الکترونیکی که توسط رئیس کارگروه تعیین می‌شوند ،تشکیل خواهد شد.

بر این اساس ، رئیس مرکز می‌تواند به مسئولیت خود تمام یا قسمتی از اختیارات و وظایف خود را به هر یک از کارکنان تفویض کند و تفویض اختیارات موضوع این ماده نافی مسئولیت های نهایی و پاسخگویی رئیس مرکز به مراجع ذی صلاح نمی‌باشد

همچنین منابع مالی مرکز همه ساله در لوایح بودجه سالانه پیش‌بینی می‌شود و سال مالی مرکز از اول فروردین ماه تا پایان اسفند ماه هر سال می‌باشد

بر اساس این اساسنامه، دارندگان حق امضای چک ها و اسناد تعهدآور مالی رئیس مرکز یا معاو ذی ربط وی و همچنین ذی حساب مرکز به صورت ثابت می باشد.

وزارت بازرگانی مکلف است ظرف دو ماه پس از ابلاغ این اساسنامه، ساختار تشکیلاتی مرکز را تهیه و جهت تصویب به معاونت توسعه مدیریت و سرمایه انسانی رئیس جمهور ارائه کند و معاونت یاد شده مکلف است ظرف دوماه تشکیلات مذکور را با رعایت مقررات مربوط تایید یا اصلاح کند.

بر این اساس ،مرکز، نقطه تماس جمهوری اسلامی ایران با سازمانهای بین‌المللی و منطقه‌ای فعال در تجارت الکترونیکی با هماهنگی وزارت امور خارجه است.

نظام‌های اداری موثر و کارآمد از آن دولت‌هائی است که در آنها امضای دیجیتال به عنوان یکی از الزامات جدا نشدنی تحقق دولت الکترونیک پذیرفته شده است. مکاتبات، خدمات، تجارت، شهر و در نهایت دولت الکترونیک بدون امضای دیجیتال و احراز هویت در محیط های آنلاین میسر نخواهد شد.
به گزارش فارس تعداد افرادی که به دنیای اینترنت ملحق می‌شوند هر روز در حال افزایش است که به همان میزان، انواع اطلاعات گوناگون از جمله تبادلات مالی و تجاری در این محیط مجازی نسبت به گذشته بسیار رشد یافته است.

علیرغم مزایای متعدد نوع تجارت و تبادلات پولی و مالی از طریق اینترنت، برخی کاربران به دلیل عدم احساس امنیت در سیستم های تحت وب علاقه چندانی به تجارت های الکترونیکی و اینترنتی ندارند.

در چنین شرایطی یکی از فناوری هایی که موجب سندیت بخشی به اسناد و اطلاعات الکترونیکی و در نتیجه افزایش میزان اعتماد کاربران به تجارت های الکترونیکی می شود، امضای دیجیتال است. امضای دیجیتال، تکنیکی مبتنی بر رمزنگاری است که محیطی امن برای مبادلات تجاری اینترنتی فراهم می کند.

خلاء ناشی از فقدان امضای دیجیتال در مبادلات الکترونیکی بر لزوم کاربردی شدن این امضا به منظور تحقق اهداف دولت الکترونیک در کشور صحه می گذارد.
** امضای دیجیتال چیست

یک کارشناس فناوری اطلاعات در خصوص امضای دیجیتال به خبرنگار فناوری اطلاعات باشگاه خبری فارس «توانا» گفت: امضای دیجیتال گاهی با برداشت عام این نام و با آنچه در سیستم‌های اتوماسیون اداری جریان دارد اشتباه گرفته می شود. آنچه به عنوان امضای دیجیتال در سیستم‌های اتوماسیون اداری از آن یاد می شود عکس گرفتن از امضا و کپی کردن آن پای نامه‌ها و اسناد است.

پیام گودرزی ادامه داد: امضای دیجیتال یک مجموعه کد، یا به بیان واضح تر یک کلید اختصاصی و یک کلید عمومی است که به نام یک فرد مشخص ثبت شده است.

کلید عمومی‌ شامل نام کاربری(USER NAME) و کلمه عبور(PASSWORD) است که برای ورود به سیستم استفاده می‌شود و کلید خصوصی کلیدی است که در سخت افزار امضای دیجیتال موجود است و فقط صاحب امضا به این دو کلید دسترسی دارد.

وی با اشاره به بالابودن میزان امنیت این امضا تاکید کرد: به هنگام استفاده از امضای دیجیتال، کاربر ابتدا USER NAME و PASSWORD کلید عمومی را وارد می کند و سپس سیستم نرم‌افزاری برای احراز هویت صاحب امضا به سخت افزار امضا مراجعه می‌کند. اگر کلید خصوصی در سخت افزار موجود بود هویت کاربر و صاحب امضا تایید می شود. به این ترتیب فقط فردی که نام کاربری و کلمه عبور کلید عمومی و کلید خصوصی را در اختیار داشته باشد به عنوان صاحب امضا شناخته می شود.
**سخت افزار امضای دیجیتال

بنابراین گزارش، سخت افزار مورد نیاز امضای دیجیتال یک مدیا(MEDIA) است و "توکن " نام دارد. این مدیا می‌تواند یک توکن شبیه فلش مموری (flash memory) یا یک small cart کارت کوچک که از نظر ظاهر مشابه کارت های عابر بانک است باشد که امضا به این سخت‌افزار منتقل می‌شود.
** مزایای امضای دیجیتال

این کارشناس فناوری اطلاعات با اشاره به مزایای استفاده از امضای دیجیتال گفت: در دنیای اینترنت امکان هک شدن و تغییر در اطلاعات حتی در حین ارسال نیز وجود دارد. یکی از مزایای امضای دیجیتال امکان رمزگذاری اطلاعات (Hashing) است. با استفاده از این امضا اطلاعات در حین ارسال و دریافت به صورت رمز به سرور مربوطه منتقل می شود که برای سرور قابل تشخیص است.

وی خاطر نشان کرد: در چنین مواقعی حتی اگر فایل مربوطه در مسیر انتقال از مبداء به مقصد دستکاری و هک شده باشد سرور با تشخیص خطا به مخدوش شدن اطلاعات ارسالی پی می‌برد.
** امضای دیجیتال در ایران

به گزارش فارس، در ایران با تصویب سند راهبردی "امنیت فضای تبادل اطلاعات " برنامه ریزی برای ایجاد زیرساخت و کاربردی کردن امضای دیجیتال در دستور کار قرار گرفت و مجوز راه اندازی "مرکز صدور امضای دیجیتال تجاری " برای وزارت بازرگانی و "مرکز صدور امضای دیجیتال بانکی " برای بانک مرکزی از سوی "شورای سیاست گذاری مرکز صدور گواهینامه دیجیتال " صادر شد.

با گذشت نزدیک به یک سال از راه اندازی اولین "مرکز صدور گواهی امضای دیجیتال تجاری " در وزارت بازرگانی، هنوز بانک مرکزی اقدام به راه اندازی این مرکز برای بانک ها نکرده است.

این گزارش حاکی است طبق تازه ترین اظهارنظرها در ماه جاری، یک عضو هیات مدیره بانک ملی با ابراز تاسف از عدم راه اندازی امضای دیجیتال برای مبادلات مالی آنلاین، تاکید کرد: حفظ اطلاعات و ایجاد امنیت از شروط اولیه مبادلات تجاری از طریق اینترنت و موبایل است تا ضمن اطمینان خاطر از محفوظ ماندن اطلاعات مشتریان بتوانند به راحتی از سرویس های الکترونیکی استفاده کنند.

برات قنبری با اشاره به آمار 100 هزار نفری مشتریان خدمات اینترنتی سبا ابراز امیدواری کرد به زودی و با راه اندازی امضای دیجیتال مشتریان سیستم بانکی از انواع سرویس های مطمئن در فضای اینترنت و موبایل برخوردار شوند.
** داشتن امضای دیجیتال از کجا؟

طبق قوانین و استانداردهای بین المللی در هر کشور یک یا چند مرکز به نام CA برای صدور امضای دیجیتال وجود دارد.

براساس این گزارش، هم اکنون در ایران یک مرکز CA در مجموعه وزارت بازرگانی مجوز صدور امضای دیجیتال برای بازرگان را دارد. متقاضی دریافت امضای دیجیتال می تواند یک بازرگان یا مدیر عامل شرکت باشد که باید به نمایندگی از شرکت‌های متبوع خود برای دریافت این امضا به مرکز CA مراجعه کند.

براساس مسائل امنیتی و استاندارد‌های بین المللی لازم است متقاضی امضا برای تکمیل یک سری اطلاعات و فرم‌های مربوطه شخصا در مرکز CA حاضر شود. این امضا درحضور شخص به توکن( سخت افزار) منتقل و به متقاضی تحویل داده می‌شود.

اما به دلیل اینکه مراجعه حضوری همه متقاضیان در سراسر کشور به مرکز CA شهر تهران از لحاظ وقت و هزینه مشکلاتی را در پی دارد، به همین دلیل مرکز CA اقدام به راه اندازی مراکزی با مجوز ارائه امضای دیجیتال در سازمان های بازرگانی استان های کشور کرده است.
* سابقه اجرای طرح امضای دیجیتال

برای اولین بار در کشور استفاده از امضای دیجیتال با دستور وزیر بازرگانی دولت نهم در ثبت سفارش واردات کالا الزامی شد و در سال گذشته، به مدت یک سال به صورت پایلوت به اجرا در آمد.

مدیرکل دفتر نوسازی و تحول اداری سازمان توسعه تجارت در گفت وگو با خبرنگار فناوری اطلاعات باشگاه خبری فارس «توانا» گفت: طی یک سال گذشته حدود 4 هزار بازرگان با سیستم ثبت سفارش و توکن کار کردند و اکثر قریب به اتفاق این بازرگانان در سال جاری برای تمدید این امضا به صورت داوطلبانه مراجعه کردند زیرا فایده استفاده از این امضا در محیط آن لاین را درک کرده و خواهان اجرای دوباره این طرح شدند.

غلامرضا مقیمی، پیش تر از شروع اجرای پایلوت امضای دیجیتال از اول شهریور ماه در چهار استان آذربایجان شرقی، هرمزگان، یزد و خراسان رضوی کشور خبر داده بود.

وی با اشاره به الزامی شدن استفاده از امضای دیجیتال تاکید کرده بود: از اول شهریورماه در چهار استان مذکور بازرگانانی که امضای دیجیتال دریافت نکرده باشند، نمی توانند با سیستم ثبت سفارش دهند و این کار منوط به دریافت امضای دیجیتال خواهد بود.

بنابراین گزارش، با توجه به اینکه حجم تبادلات الکترونیکی ایران در حوزه تجارت در مقایسه با آمارهای جهانی رقم ناچیزی را به خود اختصاص داده است و در حالی که قسمتی از زیر ساخت های امضای الکترونیک در کشور مهیا شده است، انتظار می رود در زمینه فرهنگ سازی، کاربردی شدن امضای دیجیتال و حرکت به سمت اهداف دولت الکترونیک موضوع با جدیت و سرعت عمل بیشتری از سوی مسوولان پیگیری شود.
گزارش از: فاطمه سامعی

با وجود تصویب سند راهبردی فناوری اطلاعات و اقدامات مسئولان در راه اندازی دولت الکترونیکی هنوز درک درستی از امضای دیجیتال در کشور وجود ندارد به طوری که بسیاری امضای اسکن شده را امضای دیجیتال می دانند.

به گزارش خبرنگار مهر، با گسترش فناوری اطلاعات، شیوه های ذخیره سازی اطلاعات به سرعت در حال تغییر است و به جای بایگانی انبوه دسته های کاغذ از روشهای الکترونیکی استفاده می شود. فناوریهای جدید انتقال اطلاعات مانند EDI و پست الکترونیک و استفاده از سیستمهای مدیریت نگارش، ارسال و ذخیره اطلاعات را ساده تر و در عین حال سریعتر و ایمن تر ساخته است. از این رو به تدریج کاغذ به عنوان حامل اطلاعات جای خود را به این فناوریهای نوین داده است.

اما از آنجایی که دستابی به اطلاعات الکترونیکی بسیار آسان است از این رو "امنیت" یکی از مهمترین و بحث انگیزترین مسائل در حوزه فناوری اطلاعات و ارتباطات به شمار می رود. این امر سبب شده تا دست اندرکاران امر به دنبال راهکارهای موثر برای جلوگیری از دستیابی آسان به اطلاعات ذخیره شده باشند که در این راه استفاده از روشهای تشخیص مانند امضای دیجیتال یکی از این راه حلهایی است که پیشنهاد شده است.
امضا دیجیتال چیست؟

با تصویب نهایی سند راهبردی امنیت فضای تبادل اطلاعات در کشور استفاده از امضای دیجیتال برای تحقق دولت الکترونیک لازم به نظر می رسد چرا که با استفاده از این گواهی به راحتی می توان نسبت به تبادل اطلاعات در فضای سایبر اقدام کرد.

امضای دیجیتال مبتنی بر الگوریتمهای ریاضی، رمزنگاری و الگوریتمهای Hashing (خرد کردن) است. روال کار در امضای دیجیتال به این شکل است که پیش از ارسال داده ها با استفاده از الگوریتمهای Hashing به یک کد فشرده Hash تبدیل می شود که این کد در حقیقت حاوی اطلاعات فرد مورد نظر است. مقادیر "هش" شده همگی طول یکسانی دارند و در صورت تغییر در اطلاعات ورودی Hash Code جدیدی تولید می شود.

این الگوریتمها همگی یک طرفه هستند یعنی پس از کد شدن اطلاعات نمی توان از روی این کدها اطلاعات اصلی را به دست آورد و در صورتی می توان آن را رمزگشایی کرد که کلیدهای عمومی و خصوصی این کدها را در اختیار داشت. به این معنی که اگر اطلاعاتی را با کلید خصوصی (private key) به حالت قفل درآورید با همه کلیدهای عمومی (public key) باز می شود اما نمی توان با استفاده از هیچ کلید عمومی اطلاعات را مانند کلیدهای خصوصی به حالت کد شده تبدیل کرد.

در جریان ارسال اطلاعات، کد Hash به دست آمده از الگوریتم محاسباتی توسط کلید خصوصی به حالت رمز تبدیل می شود و همراه با کلید عمومی به انتهای داده ها اضافه شده و برای گیرنده ارسال می شود. ضمن آنکه کد Hash واقعی داده ها نیز محاسبه شده و در انتها این دو کد باهم مقایسه می شوند. اگر این دو کد با هم همخوانی داشته باشند بیانگر این است که داده های ارسال شده دستکاری نشده اند و قابلیت اعتماد دارند اما در صورتی که Hash کدهای ارسالی و واقعی یکسان نباشند به معنای دستکاری در اطلاعات است و این اطلاعات دیگر قابل اطمینان نیستند.
نگاه نادرست به امضای دیجیتال در کشور و عدم پشتیبانی از آن

سید پاشا ناصرآبادی دبیر همایش امضای دیجیتالی و تحقق دولت الکترونیک در گفتگو با خبرنگار مهر با تاکید بر اینکه برای کاربردی کردن امضای دیجیتال در ابتدای راه هستیم، گفت: وزارت بازرگانی صدور امضای دیجیتالی را برای افراد شروع کرده است اما به صرف صدور امضای دیجیتال، نمی توان ادعا کرد امضای دیجیتالی در کشور کاربردی شده است.

وی به مشکلات اجرایی شدن امضای دیجیتال در کشور اشاره کرد و افزود: اجرایی شدن امضای دیجیتال علاوه بر بخش سخت افزاری (توکن- سخت افزار مورد نیاز امضای دیجیتال) نیاز به بخش نرم افزاری برای پشتیبانی دارد که نرم افزارهای اتوماسیونی که در ادارات و سازمانها از آن استفاده می شود قابلیت پشتیبانی از امضای دیجیتال را ندارد.

ناصرآبادی ادامه داد: از سوی دیگر بخش خصوصی که می تواند در تامین زیرساختهای امضای دیجیتال مسئولان کشور را یاری کند برخلاف قانون توجهی به آنها نشده و تاکنون مجوزی برای ورود این بخش به این عرصه صادر نشده است.

وی با اشاره به تصویب سند راهبردی امنیت فضای تبادل اطلاعات در کشور اظهار داشت: با تصویب این سند باید زیر ساختهای لازم برای اجرایی شدن امضای دیجیتال ایجاد می شد ولی متاسفانه هنوز درک درستی از امضای دیجیتال وجود ندارد.

دبیر همایش امضای دیجیتال با ابراز تاسف از اینکه جامعه اسکن امضا را با امضای دیجیتال هم معنی می داند، خاطرنشان کرد: اجرایی شدن امضای دیجیتال دارای مصادیقی چون تغییر نکردن اطلاعات در مسیر دریافت و ارسال داده ها است ضمن آنکه به صرف صدور امضای دیجیتال نمی توان ادعا کرد امضای دیجیتالی در کشور کاربردی شده است.

وی تجارت الکترونیک، دولت الکترونیک، خدمات الکترونیک و مکاتبات الکترونیک را از کاربردهای امضای دیجیتال دانست و با بیان اینکه کشور در تحقق دولت الکترونیک با مشکلات زیادی مواجه است به مهر گفت: نمی توان بدون امضای دیجیتال دولت الکترونیک داشت. برای استفاده از امضای دیجیتال باید در سازمانها باید خدمات پشتیبانی از امضای دیجیتالی وجود داشته باشد تا بتوان دراین زمینه به نتیجه قابل قبولی دست یافت.

---------------------------------

گزارش: مریم رضایی

گواهی امضای دیجیتال در بازار سرمایه کشور برای اولین بار و پس از گذشت بیش از چهار دهه از تاریخ فعالیت بورس در ایران توسط کارگزاری نهایت نگر به مرحله اجرا رسید.

مدیرعامل این شرکت کارگزاری به ایرنا، افزود: اجرایی شدن گواهی امضای دیجیتال یکی از خواسته های دیرینه بازار سرمایه در جهت حرکت به سوی الکترونیکی شدن بورس بوده است.

"فرهاد عبدالله زاده" با اشاره به اینکه کارگزاری مذکور قبل از این، از طریق اینترنت و تلفن همراه زمینه تسهیل حضور سرمایه گذاران در بورس را فراهم می کرده است، تصریح کرد: با اجرایی شدن گواهی امضای دیجیتال در بورس، این مهم رسمیت و قانونمندی خاصی به خود می گیرد.

به گفته این کارشناس بازار سرمایه، گواهی امضای دیجیتال در واقع یک هویت الکترونیکی است (ترکیبی از نرم افزار و سخت افزار)که وظیفه شناسایی فرد در مبادلات الکترونیکی و در محیط اینترنت را برعهده دارد.

وی تصریح کرد: با توجه به اینکه مبادلات الکترونیکی هر روزه سهم بیشتری از مبادلات را به خود اختصاص می دهد، وجود گواهی امضای دیجیتال بمنظور مرتفع کردن مشکلاتی نظیر امنیت مبادلات، محرمانه بودن مبادلات، دست نخوردگی مبادلات، انکار ناپذیری مبادلات و احراز هویت قانونی طرفین مبادله هر روزه بیشتر احساس می شود. در واقع گواهی امضای دیجیتال، اعتباری تقریبا کامل به مبادلات الکترونیکی بخشیده است.

این کارشناس بازار سرمایه در خصوص برخی از کاربردهای امضای دیجیتال در بازار سرمایه گفت: ارسال الکترونیکی اطلاعات مالی شرکت های پذیرفته شده در بورس، کاهش زمان انتشار اطلاعات مالی شرکت ها به کوتاه ترین زمان ممکن، ایجاد بستری امن در برقراری تعاملات مالی بین سهامداران و کارگزاران برای خرید و فروش سهام و اتوماسیون اداری سازمان بورس از جمله مهمترین کاربردهای امضای دیجیتال در بازار سرمایه است.

عبدالله زاده در پایان اظهار داشت: کارگزاری نهایت نگر برای دستیابی به گواهی امضای دیجیتال، از نرم افزارهای شرکت رایان هم افزا که از تکنولوژی بسیار بالایی برخوردار است، بهره گیری می کند.

دبیرکل کانون کارگزاران بورس و اوراق بهادار، مزایای راه‌اندازی معاملات "آن لاین " سهام را اعلام و وقوع انقلابی بزرگ در صنعت کارگزاری بورس پیش بینی کرد.

به گزارش سنا، حسین خزلی خرازی گفت : با راه‌اندازی معاملات "آن لاین " (Online Trading)، انقلاب بزرگی در صنعت کارگزاری به وجود می‌آید.

وی افزود: در صورتی که پروتکل‌های تبادل اطلاعات بین سامانه جدید معاملات (جم) و سامانه‌های جامع کارگزاری ایجاد شود، شرکت‌های کارگزاری و سهامداران آنها می‌توانند با سرعت بالا و امنیت زیاد سفارش‌های خود را از طریق سرورهای کارگزاری و به صورت الکترونیک و بدون واسطه دست کاربر وارد سامانه معاملات کنند.

وی با بیان اینکه این پروژه هم اکنون با دستور سازمان بورس و تقاضای کانون کارگزاران، در شرکت مدیریت فناوری بورس تهران در حال اجراست، اظهار کرد: با راه‌اندازی این طرح، علاوه بر افزایش فوق‌العاده سرعت دریافت و ارسال سفارش‌ها و بالا رفتن کنترل‌ها و امنیت تبادلات، هزینه‌های شرکت‌های کارگزاری و در مجموع هزینه‌های معاملات کاهش خواهد یافت.

خزاری خاطرنشان کرد: برای آنکه شرکت‌های کارگزاری موفق به دریافت سفارش‌ها به صورت الکترونیک، انجام کنترل‌های نرم‌افزاری و ارسال الکترونیک سفارش‌ها به هسته اصلی معاملات شوند، نیاز به وجود پروتکل استاندارد تبادل اطلاعات بین سامانه معاملات و سامانه جامع کارگزاران است که این پروتکل در دست بررسی و طراحی است.

وی افزود: هم‌اکنون با همکاری و هماهنگی مدیریت فناوری سازمان بورس، طرح مطالعات استقرار سامانه‌های جامع کارگزاری که زیر بخش‌های مرکز تماس‌های تلفنی (Call Center) و مرکز کنترل هدایت سفارش‌ها (OMS) است در حال اجرا بوده و نتایج آن در آینده نزدیک اعلام می‌شود.

معاون طرح و برنامه گمرک ایران گفت: بهره گیری از تجربیات بین المللی به منظور استقرار گمرک الکترونیکی و پنجره واحد تجاری در دستور کار این سازمان قرار دارد.

"رضا جمهوری" در نشست مشترک با دبیرکل چهارمین کنفرانس بین‌ المللی تجارت الکترونیک، پیش بینی کرد: تجربیات بین‌ المللی در بخش گمرک الکترونیکی و پنجره واحد

تجاری در چهارمین کنفرانس بین ‌المللی تجارت الکترونیک با رویکرد به کشورهای در حال توسعه به گمرک جمهوری اسلامی ایران منتقل ‌شود.

وی گفت: در این کنفرانس که در مالزی برگزار می ‌شود، گمرک ایران تلاش خواهد کرد تا از تجربیات گمرک مالزی برای الکترونیکی کردن گمرک و پنجره واحد تجاری استفاده کند.

وی با اشاره به اینکه گمرک مالزی تنها کشور آسیایی اجرا کننده پنجره واحد تجاری (Single windows) است، به تجربیات بسیار مهم این کشور جهت الکترونیکی کردن رویه‌های گمرکی اشاره کرد و افزود: پنجره واحد تجاری یکی از برنامه‌ های محوری تحول در گمرک ایران است و باتوجه به مشابهت‌ هایی که گمرک مالزی با گمرک ایران دارد، تلاش می‌ کنیم تا از تجربیات این کشور در این بخش بهره ‌مند شویم.

جمهوری، خاطرنشان کرد: بحث پنجره واحد تجاری (Single windows) یک بحث جدیدی در ایران است و در این زمینه کشور مالزی تجربیات بسیار ارزشمندی دارد.

"علی صنایعی" دبیرکل چهارمین کنفرانس بین‌المللی تجارت الکترونیک با رویکرد بر کشور های در حال توسعه و عضو کمیسیون تجارت الکترونیک شورای فن‌آوری اطلاعات کشور نیز توضیحاتی در رابطه با نحوه برگزاری این کنفرانس بیان و در رابطه با امکانات پیش‌ بینی شده گزارشی ارائه کرد.

"محمدحسین باغ‌عنایت" مدیرکل دفتر همکاری‌ های بین‌المل و روابط عمومی گمرک نیز با اشاره به جایگاه ویژه کشور مالزی در همکاری‌های بین‌المللی، پیشنهاد داد: یکی از دانشگاه‌ های معتبر مالزی نیز در همایش یاد شده حضور فعال داشته باشد تا کارشناسان گمرک ایران از مطالعات علمی این دانشگاه به منظور الکترونیکی کردن گمرکات و پنجره واحد تجاری

(Single windows) بهره ‌مند شوند.

گفتنی چهارمین کنفرانس بین‌ المللی تجارت الکترونیک با رویکرد به کشورهای در حال توسعه آبان ‌ماه امسال در کوالالامپور مالزی برگزار خواهد شد.

رئیس مرکز توسعه تجارت الکترونیک گفت: تاکنون اسناد دولتی در فضای مجازی اعتبار نداشت که با راه‌اندازی سیستم‌های تجارت الکترونیک تمامی اسناد دولتی در فضای مجازی معتبر می‌شود.

به گزارش فارس جعفر محمودی صبح امروز در یک نشست خبری با بیان اینکه یک سال گذشته در فضای گواهی امضا به بلوغ رسیده‌ایم، اظهار داشت: پس از عبور از مسائل فنی گواهی امضا به مسائل حقوقی و مدیریتی گواهی امضا برخوردیم. بر این اساس در بیش از 70 درصد کار در این قسمت متمرکز شده‌ایم که در یک ماه گذشته از این مرحله نیز عبور کردیم.

وی افزود: پس از ایجاد مرکز گواهی امضا و مرکز ریشه مسئله ساماندهی مراکز میانی مطرح شد که این ساماندهی صورت گرفته است که تا هفته آینده و پس از امضای وزیر بازرگانی به سازمانهای مرتبط ابلاغ خواهد شد.

محمودی گفت: مرکز ریشه گواهی امضا صادر نمی‌کند بلکه با شناسایی مراکز میانی و تایید آنها توسط این مراکز گواهی امضا دیجیتال توسط مرکز R.A‌ صادر می‌شود.

رئیس مرکز توسعه تجارت الکترونیک با بیان اینکه دولتی‌ها موظف به عضویت در این سامانه هستند، گفت: تاکنون اسناد دولتی در فضای مجازی اعتبار نداشت که با راه‌اندازی این سیستم تمامی اسناد دولتی در فضای مجازی معتبر می‌شود.

وی در تشریح ساماندهی مراکز میانی گفت: مراکز میانی به سه دسته مراکز میانی خصوصی، مرکز میانی دولتی عام و مرکز میانی دولتی خاص تقسیم شدند که وزارت خانه‌های خاص و حساس نظیر وزارت دفاع به دسته مراکز میانی دولتی خاص قرار می‌گیرند که باید بطور مستقیم اقدام به ایجاد مرکز میانی کرده که می‌توانند مراکز تابعه نیز ایجاد کنند، در واقع مراکز R.A‌ که مسئول صدور گواهی امضا هستند زیر نظر مراکز تابعه هستند.

محمودی گفت: به مراکز دولتی توصیه می‌شود لزومی ندارد که هر کدام یک مرکز میانی داشته باشند، بلکه می‌توانند با همکاری چند وزارتخانه مرکز میانی مشترک احداث کنند.

وی افزود: ارگانهای دولتی که نیاز به ایجاد مراکز میانی ندارند می‌توانند گواهی امضا را از وزارت بازرگانی دریافت کنند و حتی سازمانهای تابعه وزارت خانه‌ای که نیاز به مرکز میانی ندارد هم می‌تواند از وزارت بازرگانی گواهی امضا دریافت کند.

رئیس مرکز توسعه تجارت الکترونیک با بیان اینکه تا یک ماه دیگر وزارت بازرگانی مرکز R.A‌برای استفاده عام راه‌اندازی می‌کند اظهار داشت: با اینکه رویکرد دولت به سمت خصوصی‌سازی است حتی بارزترین اقتصادهای دنیا هم گواهی امضاهای دولتی را در دست خود نگه داشته اند به همین دلیل بخش خصوصی در تمام زمینه‌ها می‌تواند مرکز میانی ایجاد کند. مشروط به اینکه یک طرف رابطه دولت باشد می توان مرکز میانی خاص ایجاد کرد.

وی افزود: در سایر زمینه‌ها که هر دو طرف رابطه غیر دولتی است دولتی‌ها نمی‌توانند وارد شوند و تنها بخش خصوصی می‌تواند ایجاد مرکز میانی کند.

امضای دیجیتالی که بر روش‌های رمزنگاری از طریق کلیدهای عمومی و خصوصی مبتنی است در حال حاضر در کشورهای متعدد و برای کاربردهای گوناگون از صدور ایمیل گرفته تا نقل و انتقالات مالی و امضای اسناد تعهدآور همانند ابزاری که به اطلاعات روح می‌دهد مورد استفاده قرار می‌گیرد و کاربرد آن در شبکه‌های الکترونیکی به یک ضرورت تبدیل شده و در شرایطی که ایمیل‌های ارسال شده به صندوق الکترونیکی یک فرد از لحاظ امنیتی قابل تائید نیست، گواهی دیجیتالی و امضای دیجیتالی این امکان را فراهم می‌کنند تا فرد مورد نظر با اطمینان از لحاظ امنیتی تبادلات خود را انجام دهد.

اینکه استفاده از امضای دیجیتالی چه زمانی در کشور کاربردی می‌شود سوالی است که هنوز پاسخ مشخصی برای آن اعلام نشده است. معاون وزیر ارتباطات و فن‌آوری اطلاعات دو سال پیش، از فراهم شدن شرایط پرداخت الکترونیکی تا پایان سال خبر داده و گفته بود سیستم امضای الکترونیکی بانک مرکزی راه‌اندازی می‌شود.

به گزارش (ایسنا)، به گفته‌ی کارشناسان امضای دیجیتالی هنگام عقد قرارداد در فضای الکترونیکی، توسط شخص حقیقی یا حقوقی، یا تعرفه (مالی یا غیرمالی) مورد استفاده قرار می‌گیرد و دارای کلید عمومی و خصوصی است که امضای اول در دسترس عموم قرار می‌گیرد، اما کلید دوم صرفا در دست یک فرد مشخص است. البته برای این که این امضا از نظر قانونی نیز به رسمیت شناخته شود باید توسط مراکزی گواهی شود که در فضای مجازی، این کار برعهده‌ی مراکز صدور گواهی دیجیتالی است.

گواهی دیجیتال یا گواهی کلید عمومی نیز سندی الکترونیکی است که یک امضای دیجیتال را به کار می‌برد تا یک کلید عمومی را به یک هویت مثل نام شخص یا سازمان و آدرس و اطلاعاتی از این دست، نسبت دهد.

برقراری امنیت در دنیای مجازی بسیار اهمیت دارد، به طوری‌که باید کلیه امکانات قانونی و حقوقی در کنار امکانات فنی به کار گرفته شود تا از جرایم مجازی جلوگیری کند که این امر در حوزه امضای دیجیتال نیز صادق است.

در این حوزه کاربردی نشدن مرکز صدور گواهی دیجیتال ریشه به بی‌اعتباری امضای دیجیتالی منجر می‌شود و در نتیجه بدیهی است که مراجع مربوطه باید نگاه جدی‌تری به این فضا داشته باشند که مشخص کردن تعاریف جرایم رایانه‌یی و مصادیق آن، اختصاص شعب ویژه رسیدگی به دعاوی فضای الکترونیکی و تربیت نیروی انسانی خبره در این راه ضروری به نظر می‌رسد.

اما خود گواهی دیجیتال و امضای دیجیتالی نیز از ارکان امنیتی محسوب می‌شوند. در واقع سه رکن احراز هویت، یکپارچگی و انکارناپذیری با استفاده از امضای دیجیتال و محرمانگی نیز به وسیله‌ی رمزنگاری نامتقارن پیاده‌سازی می‌شود اما این فرایند در کشور از چه وضعیتی برخوردار است؟

به گفته عبدالمجید ریاضی - معاون وزیر ارتباطات و فن‌آوری اطلاعات - با اتصال بخش عمده‌ای از شعب بانک‌ها در کشور و ایجاد حساب‌های الکترونیکی، قرار بود شرایط پرداخت الکترونیکی تا پایان سال 85 فراهم ‌شود. پرداخت الکترونیکی لازمه‌ی تجارت الکترونیکی و در گرو آمادگی سیستم بانکی و زیرساخت‌های مخابراتی کشور است.

دبیر شورای عالی فن‌آوری اطلاعات با اشاره به تشکیل کارگروه بانکداری الکترونیکی با عضویت تمامی بانک‌ها در دبیرخانه این شورا گفته بود: تمام امور مرتبط با این موضوع در حال بررسی است و برنامه‌های بلند،‌ کوتاه و میان مدتی برای رفع موانع دیده شده است، ضمن اینکه در اولین گام سعی داریم تمام شعب بانکی به یکدیگر مرتبط شوند و شرکت مخابرات متعهد شده است تا پایان سال 85 بخش عمده‌ای از 17 هزار شعبه بانکی کشور را به هم متصل کند.

همچنین قرار بود نخستین مرکز پشتیبان امضای دیجیتال کشور با حضور وزیر بازرگانی در تبریز افتتاح شود. این خبر را صادق نجفی ـ رییس سازمان بازرگانی آذربایجان شرقی ـ اعلام کرده و گفته بود: این مرکز در راستای تامین امنیت تبادلات الکترونیکی راه‌اندازی شده است.

مدیر پروژه‌ی گواهینامه‌ی امضای دیجیتالی هم در سال 85 گفته بود: گواهینامه‌ی دیجیتالی به عنوان یک پروژه‌ی ملی با احراز هویت شخصی، مبادلات در محیط دیجیتالی را قانونمند خواهد کرد.

بهرام پیری با بیان این که این پروژه در کشور به انجام رسیده است، افزوده بود: این پروژه، هدف احراز هویت مشخص را برعهده دارد و برای بین‌المللی شدن،‌ به راه‌اندازی آن نیاز است که در اولین قدم نیز امضای تفاهم‌نامه با کشور مالزی در دست اقدام است.

وزیر بازرگانی هم در سال 85 گفته بود طرح صدور گواهی امضای دیجیتالی قبل از نیمه‌ی این سال، آماده‌ی بهره‌برداری می‌شود.

به گفته او با بهره‌برداری از طرح صدور گواهی امضای دیجیتالی هر فردی که بخواهد در شبکه‌ی تجارت جهانی فعالیتی انجام دهد، به راحتی می‌تواند از طریق اینترنت اقدام کند و از جهت نرم‌افزاری، سخت‌افزاری و امنیت این سیستم اطمینان لازم وجود دارد.

دکتر مسعود میرکاظمی درباره موضوع امضای دیجیتالی گفته بود: بحث ارتباطات این موضوع در وزارت ICT برگزار می‌شود و تعاملاتی نیز در این زمینه با بانک‌ها انجام شده و با بهره‌برداری این طرح از این پس هر کسی که بخواهد در شبکه‌ی تجارت جهانی فعالیتی انجام دهد، به‌راحتی از طریق اینترنت می‌تواند اقدام کند و از جهت نرم‌افزاری، سخت‌افزاری و امنیت این سیستم اطمینان وجود دارد.

اما رییس سازمان بورس و اوراق بهادار آبان‌ماه سال جاری از عملیاتی شدن امضای دیجیتال در سیستم بورس خبر داده و گفته بود: کاغذ از سیستم سامانه شرکت‌های بورسی تا 2 ماه آینده حذف می‌شود.

دکتر علی صالح‌آبادی با اعلام این مطلب که هدف بورس برقراری یک ارتباط واحد الکترونیک بین همه‌ ذینفع‌های بازار سرمایه است، افزوده بود: مهم‌ترین زیرساخت لازم برای تحقق این هدف، مقوله‌ امضای دیجیتالی بود که نخستین نمونه‌های آن نیز عملی شده است. این در حالی است که برخی کارشناسان نیز در این‌باره تحقق دولت الکترونیکی را بدون امضای دیجیتالی غیرممکن می‌دانند.

سید پاشا ناصرآبادی - کارشناس - در این باره معتقد است: مهم‌ترین نیاز دولت الکترونیکی تامین امنیت آن است و در این میان اطلاع‌رسانی سریع و مناسب از یک سو و جلب بخش مشارکت خصوصی از سوی دیگر، ساده‌ترین راه دست‌یابی به آن است. دنیای دیجیتال و فضای سایبر، نیازمندی‌های امنیتی خاص خود را می‌طلبد و این که بتوانیم هویت واقعی اشخاص را در چنین محیطی تشخیص دهیم از جمله‌ی مهم‌ترین نیاز‌هاست.

با استفاده از امضای دیجیتالی می‌توان هویت واقعی افراد را در دنیای دیجیتالی و فضای سایبر تشخیص داد و تامین امنیت E-Mail‌ها و وب سایت‌ها در هنگام تبادل اطلاعات مهم از جمله‌ی بیشترین موارد کاربرد امضای دیجیتالی است.

در مجموع باید گفت ‌با وجود ضرورت دستیابی به امضای دیجیتالی در دنیای امروز، اطلاع‌رسانی هم‌چنان مهم‌ترین خلاء موجود در این‌باره محسوب می‌شود. شاید در دنیایی که اطلاعات سنتی رد و بدل و تبادل اطلاعات به صورت کاملا فیزیکی انجام می‌شد، مباحث احراز هویت خود را نشان نمی‌داد، اما امروز و با الکترونیکی شدن پروسه‌ی مبادلات اطلاعات از طریق اینترنت و تکنولوژی‌های به روز فن‌آوری اطلاعات، ابزارهای تشخیص هویت نقش و جایگاه ویژه‌ خود را پیدا کرده‌اند.

با وجود این که شبکه‌ی اینترنت، شبکه‌ی ناامنی برای معاملات و تبادل اطلاعات برای کار محسوب می‌شود و احراز هویت در محیط‌های دیجیتالی مانند سابق ملموس نیست، احتیاج به گواهینامه‌ی دیجیتال مانند سایر فعالیت‌ها برای اعلام موجودیت مجازی نیازی ضروری است؛‌ چراکه این گواهینامه‌ افراد را در محیط‌های مجازی بازرگانی احراز هویت کرده و این قابلیت را دارد که خصوصیات ویژه‌ی کاربر را در خود حفظ کند.

به بیان دیگر وجود گواهینامه‌ی دیجیتالی به اطلاعات ارسالی روح می‌دهد تا در صورت بروز خطا یا تغییر در اطلاعات، قوانینی برای پیگرد آن وجود داشته باشد در هر صورت انچه در این گزارش آمده آخرین اطلاعات منتشر شده از وضعیت به‌کارگیری امضای دیجیتالی در کشور است.

وزیر بازرگانی از تحویل بیش از 30 هزار امضای الکترونیکی به فعالان حوزه صادرات و تاجران کشور در سال جاری خبر داد و افزود: تنها راه توسعه و ارتقاء وضعیت بازرگانی در کشور تعامل هر چه بهتر بخش های خصوصی و دولتی است.

به گزارش خبرنگار مهر در سنندج، مسعود میرکاظمی شامگاه دوشنبه در جمع فعالان امر صادرات و واردات استان کردستان اظهار داشت: در حال حاضر بیش از 30 هزار نفر از فعالین حوزه های صادرات و تاجران کشور امضای الکترونیکی را دریافت کرده اند.

وی ادامه داد: این مهم در راستای توسعه تجارت الکترونیکی و متصل شدن به بازارهای جهانی مورد توجه وزارت بازرگانی قرار گرفته که خوشبختانه تا امروز نیز با استقبال بسیار خوب فعالان این بخش واقع شده است.

وزیر بازرگانی افزود: اجرای این طرح می تواند تسهیل در ثبت سفارش کالا به صورت الکترونیکی و در نهایت توسعه بازرگانی در کشور را به دنبال داشته باشد که لازم است برای رقابت در بازارهای جهانی کلیه تاجرین کشور نسبت به دریافت امضای الکترونیکی اقدام نمایند.

میرکاظمی در ادامه با اشاره به تعامل بسیار خوب بخشهای دولتی و خصوصی در زمینه افزایش مبادلات تجاری ایران با سایر کشورهای جهان یادآور شد: رمز موفقیت وضعیت بازرگانی در کشور به تعامل و همکاری هر چه بهتر بخشهای دولتی و خصوصی بستگی دارد.

وی گفت: یکی از برنامه های وزارت بازرگانی در طول سه سال گذشته بر روی این مهم متمرکز شده و خوشبختانه نیز با حضور موفق بخشهای خصوصی و حمایت های به جای دولت شاهد دستیابی به اهداف این حوزه بوده ایم.

وزیر بازرگانی توسعه آموزش تجار و بازرگانان کشور را خواستار شد و خاطرنشان کرد: برای بالا بردن سطح توانمندی و اطلاعات به روز فعالین تجاری کشور، برنامه های مختلف آموزشی توسط بخش خصوصی به ویژه اتاق بازرگانی مورد توجه قرار گیرد.

بررسی 21 شاخص تجارت الکترونیکی در دستور کار مرکز آمار قرار می گیرد.

جعفر محمودی - رئیس مرکز توسعه تجارت الکترونیکی با اشاره به اینکه تاکنون تعامل خوبی با مرکز آمار ایران برای آمارگیری و ارائه آمار در مورد شاخصهای تجارت الکترونیکی وجود داشته است، گفت: این مرکز شاخصهای تجارت الکترونیکی در سطح بنگاهی (99 شاخص) استخراج و در اختیار مرکز آمار قرار داده است و در حال حاضر نشستهای تخصصی برای نهایی کردن این شاخصها و سنجش و اندازه گیری آنها ادامه دارد. همچنین بر اساس توافقهایی که با مرکز آمار به عمل آمده است حدود 12 شاخص تجارت الکترونیکی در سطح خانوار نیز توسط مرکز آمار ایران منتشر خواهد شد.

وی از فعالیت رسمی مرکز توسعه تجارت الکترونیکی با اختیارات کامل برای توسعه تجارت الکترونیکی در داخل با خارج از کشور خبر داد و گفت: مستند قانونی تدوین اساسنامه این مرکز در مجلس و بر این اساس متن اساسنامه مرکز مزبور نیز در دولت به تصویب رسیده و به زودی توسط هیئت وزیران به تمامی دستگاهها و سازمانها ابلاغ می شود.

وی با تصریح اینکه بر اساس اساسنامه پیشنهادی این مرکز نقش حاکمیتی برای سایر دستگاهها خواهد داشت، خاطر نشان کرد: تمامی مصوبات این مرکز جنبه اجرایی و عملیاتی خواهد داشت و بدون نیاز به تصویب هیئت وزیران توسط شورایی متشکل از وزیران بازرگانی، فناوری اطلاعات و ارتباطات، راه و ترابری، صنایع و معادن، امور اقتصادی و دارایی، ریاست بانک مرکزی، معاونتهای برنامه ریزی و نظارت راهبردی و توسعه مدیریت و سرمایه انسانی رئیس جمهور به تصویب می رسد و حکم مصوبات دولت بر آن حاکم است.

رئیس مرکز توسعه تجارت الکترونیک اضافه کرد: سیاست گذاری، برنامه ریزی، پشتیبانی و نظارت، ایجاد و توسعه زیرساختهای تجارت الکترونیکی، آموزشی و فرهنگ سازی، توسعه کاربردها، دست یابی به منافع تجارت الکترونیکی تدوین استانداردها و ضوابط مربوط به تجارت الکترونیکی و همکاری و تعامل با سازمانهای منطقه ای و بین المللی از مهمترین وظایف و فعالیتهای این مرکز به شمار می رود.

وی با اشاره به اینکه مراکز توسعه تجارت الکترونیکی در سایر کشورها سالها پیش راه اندازی شده است، گفت: تاسیس چنین مرکزی در کره جنوبی به بیش از 15 سال پیش بر می گردد ولی در ایران گر چه این اقدام با تاخیر صورت گرفته ولی با فعالیتها و زیرساخت ها و توانمندیهای صورت گرفته، آینده روشن و امید بخش در پیش روی کشورمان است.

رئیس مرکز توسعه تجارت الکترونیک با بیان اینکه هزینه تجارت در دنیای مجازی بسیار ناچیزتر از دنیای غیر مجازی است گفت: تجارت و کسب و کار دنیا به سوی فضای مجازی پیش می رود و همه باید تلاش کنیم تا این فضای مطلوب در کشور ساماندهی شده و شکل بگیرد.

گزارش عملکرد 8 ماهه کمیسیون IT و تجارت الکترونیک اتاق تهران در نوزدهمین نشست اتاق تهران ارائه شد.

به گزارش فارس پدرام سلطانی در نوزدهمین نشست هیئت نمایندگان اتاق تهران در تشریح عملکرد 8 ماهه کمیسیون IT و تجارت الکترونیک اظهار داشت: برنامه کمیسیون در راستای استفاده از تمام پتانسیلهای اتاق بازرگانی تهران و بهره گیری از توانمندیها وخدمات کلیه سازمانهای دولتی و تشکلهای غیردولتی ذیربط در زمینه IT و تجارت الکترونیک برای ارائه طرحها و برنامه های کاربردی در جهت بهره گیری بهینه اتاق بازرگانی تهران و اعضای آن از IT و رفع موانع توسعه این بخش جهت دستیابی به اهداف خود در سطوح اعضاء، کلان و اتاق تهیه شد.
* بحث و بررسی در خصوص ایجاد اتاق الکترونیک

وی افزود: طرح اولیه ایجاد این مرکز بر اساس نیازهای ایجاد اتاق الکترونیک در بخشهای نیازمندیهای سخت افزاری و نرم افزاری اتاق الکترونیک توسط واحد انفورماتیک اتاق تهیه و سپس مقرر شد توسط کارشناس کمیسیون مورد بررسی بیشتر قرار گرفته و تکمیل شود در نهایت با همفکری و تعامل کارشناس کمیسیون و واحد انفورماتیک اتاق طرحی بر اساس خدمات و وظایف اتاق و با استفاده از تجارب سایر کشورها و دستگاههای دولتی جهت ارائه به اعضاء کمیسیون به منظور ارائه نظر آماده شد.
* ارائه طرح اتاق الکترونیک توسط کارشناس کمیسیون

عضو هیئت نمایندگان اتاق تهران اظهار داشت: با توجه به ضرورت ایجاد اتاق الکترونیک و ارائه خدمات الکترونیک به اعضای اتاق و اهمیت وجود طرحی جامع در این خصوص، پس از ارائه گزارشی از طرح مذکور در کمیسیون مقرر شد به منظور تبدیل گزارش پیشنهادی به طرح اتاق الکترونیک، پرسشنامه ای تهیه و پس از نظرسنجی از اعضاء اتاق، هیات نمایندگان و کارشناسان اصلاحات لازم در خصوص این طرح اعمال شود. همچنین در راستای برنامه کمیسیون نیز مقرر شد از تشکلها به منظور طرح مشکلات خود در زمینه IT در جلسات کمیسیون دعوت به عمل آید.
* برنامه ریزی جهت حضور تشکل های ITو طرح مشکلات آنان در کمیسیون

وی افزود: با توجه به برنامه کمیسیون در سال 87، موضوع حضور تشکلهای مرتبط با فناوری اطلاعات و ارتباطات و طرح مشکلات آنان در کمیسیون در دستور کار قرار گرفت که در این راستا مقرر شد، فراخوانی تهیه شود که هدف از آن، معرفی اتاق و کمیسیونIT و اهداف آن، و دریافت نظرات و مشکلات تشکلها باشد، تا نحوه برخورد با این تشکلها مشخص شود. و تاکید شد در ارتباط با مشکلاتی که بین تشکلهای IT وجود دارد اتاق با رعایت بی طرفی مسائل تشکلها را حل و فصل و آنها را به هم نزدیک نماید.
* برنامه ریزی عملیاتی سال 87 کمیسیون

سلطانی گفت: در خصوص برنامه عملیاتی سال 87کمیسیون IT و تجارت الکترونیکی و بحث آموزش که از برنامه های آتی این کمیسیون می باشد، مقرر شد که کمیسیون با آموزشگاههای مرتبط با بحث ITو تجارت الکترونیک تعامل داشته باشد و برنامه آموزشی اتاق در زمینهIT توسط کارشناس کمیسیون پیگیری شود. و همچنین مواردی را که برای پیشبرد برنامه های کمیسیون نیاز می¬باشد توسط کارشناس کمیسیون اعلام شود. در این راستا مقرر شد لیست اساتید دانشگاهی فعال در زمینه IT نیز شناسایی شود.
* جمع بندی نهایی پرسشنامه ایجاد اتاق الکترونیک تهران

عضو هیئت نمایندگان اتاق تهران اظهار داشت: با توجه به موضوع ایجاد اتاق الکترونیک تهران، پرسشنامه هایی که برای نظرسنجی در این خصوص در اختیار اعضای هیات نمایندگان قرار گرفته بود، جهت جمع بندی در کمیسیون مورد بررسی قرار گرفت. که به علت دریافت پاسخهای محدود مقرر شد این پرسشنامه در سایت اتاق هم اطلاع رسانی شود تا با دریافت نظرات، RFP نهایی شود.

این جلسه ادامه اعضا پیشنهاداتی از قبیل، بررسی مطالعه تطبیقی در مورد سایر اتاقهای که در این زمینه فعالیت دارند، تعیین هدف اصلی طرح، تفکیک کردن مجری طرح و ناظر آن، مشخص کردن زمان اجرای طرح، را برای پیشبرد بهتر آن ارائه کردند.
* نهائی کردن حضور تشکلها در کمیسیون

وی افزود: با توجه به اهمیت موضوع حضور تشکلها در کمیسیون، این موضوع در کمیسیون مورد بررسی قرار گرفت که نهایتاً مقرر شد در خصوص تعامل با تشکلها پیگیری هایی صورت پذیرد و برای حضور تشکلها در کمیسیون چارچوبی تعیین شود.
* نهایی کردنRFP اتاق الکترونیک تهران

سلطانی گفت: با توجه به اینکه طرح اتاق الکترونیک یکی از برنامه های اجرایی کمیسیون می باشد لذا برای نهایی کردن این طرح این موضوع در دستور کار کمیسیون قرار گرفت. که در این جلسه ابتدا کارشناس کمیسیون در خصوص سند درخواست برای پیشنهاد ایجاد اتاق الکترونیکی تهران که قبلاً تهیه و در اختیار اعضای کمیسیون قرار گرفته بود توضیحاتی را ارایه کردند و به بند بند این طرح اشاره کردند و همچنین مقرر شد با کشورهای دانمارک، آمریکا به عنوان دو کشور پیشرفته در حوزه تجارت و دو کشور ترکیه و عربستان و امارات در حوزه کشورهای چشم انداز برای الگوی برداری مناسب و مطالعه تطبیقی در این خصوص انجام شود و همچنین این طرح در تاریخ 17/7/87 به شرکتهای مرتبط ارسال شد و پیگیریهای لازم در این خصوص صورت پذیرفت.
* بحث و بررسی پیرامون برنامه اجرایی کمیسیون

وی افزود: با توجه به اهمیت انجام برنامه های اجرایی کمیسیون این موضوع در دستور جلسه قرار گرفت. در این راستا کارشناس کمیسیون در خصوص اقداماتی که تاکنون برای اجرای این برنامه انجام شده است توضیحاتی را مطرح و در ادامه اعضا پیشنهاداتی را برای پیشبرد بهتر این برنامه ارائه کردند. و مقرر شد با استفاده از تجربیات وزارت بازرگانی در خصوص برنامه های آموزشی، و شناسایی از وضعیت اتاق و کارکنان آن، دوره های آموزشی مناسبی پیش بینی شود و همچنین در خصوص همایش تجارت الکترونیک از وزارت بازرگانی درخواست شود پانلی را به اتاق تهران اختصاص دهد و نیز کارگاه آموزشی در خصوص کسب و کار الکترونیکی جهت اعضا هیات نمایندگان اتاق تهران برگزار شود.
* ارائه گزارش نتیجه مناقصه اتاق الکترونیکی

عضو هیئت نمایندگان اتاق تهران اظهار داشت: با توجه به برگزاری مناقصه اتاق الکترونیکی ابتدا کارشناس کمیسیون در خصوص مناقصه این طرح توضیحاتی را ارائه کردند که نتیجه ارزیابی شرکتها چندان مناسب نبوده و با توجه به این که شرکتهایی که برای مناقصه اعلام آمادگی کرده اند چندان قدرتمند نبودند پیشنهاد شد این موضوع به شرکتهایی که فرصت کافی برای ارائه طرح را نداشته و برخی شرکتهای متخصص دیگر ارسال شود تا طرحهای جدید مجدداً ارسال شود.
* گزارش در خصوص همایش تجارت الکترونیک وزارت بازرگانی و دوره های آموزشی

وی افزود: با توجه به برگزاری همایش تجارت الکترونیک توسط وزارت بازرگانی موضوع در دستور کار کمیسیون قرار گرفت که در این خصوص بدلیل عدم پاسخ بخش خصوصی به فراخوان داده شده در این زمینه توسط اتاق، مقرر شد کمیسیون و اعضای آن فقط به عنوان شرکت کننده در جلسه حضور یابند. و پیشنها شد شرکت کنندگان در این همایش گزارشی را تهیه و در کمیسیون مطرح شود و این گزارش همراه با گزارش کار کمیسیون در جلسه هیأت نمایندگان مطرح شود.

معاون برنامه ریزی وزارت بازرگانی شعار پنجمین همایش ملی تجارت الکترونیک در تهران را "تجارت الکترونیک در خدمت تحول اقتصادی "خواند.
به گزارش خبرنگار اقتصادی ایرنا، "مسعود موحدی" با طرح این موضوع که همایش الکترونیک به دنبال شفاف سازی و ارائه گزارش به مردم است ، افزود: همایش پنجم تلفیقی از موضوع تحول اقتصادی و عملکرد دستگاه ها است .

وی با اشاره به طرح تحول اقتصادی افزود: برای فعال شدن در عرصه اقتصاد نیازمند این زیر ساخت ها در چارچوبی تحت عنوان طرح تحول اقتصادی و ایجاد بسترهای لازم در این خصوص هستیم.

به اعتقاد موحدی ،در صورت فراهم شدن چارچوب های لازم در عرصه های فناوری اطلاعات و تجارت الکترونیک ، زمینه تحول نیز فراهم شود.

وی در ادامه تصریح کرد ، ایجاد درک مشترک بین نهادهای مختلف در ارتباط با موانع توسعه تجارت الکترونیکی و اقدامات لازم برای رفع آنها ، اطلاع رسانی در زمینه اقدامات انجام شده و برنامه های در دست انجام و آتی وزارتخانه ها و سازمان ها در ارتباط با توسعه تجارت الکترونیک از اهداف برپایی همایش است.

به اعتقاد وی،همایش پنجم با رویکرد حمایت از نوآوری و شکوفایی در برنامه ها و طرح ها و آنچه رخ داده قابل استناد است و بهبود بهره وری و راهبردها با نگاه برنامه پنجم توسعه اقتصادی و توسعه بخش خصوصی در این روند، پیگیری می شود.

موحدی تجارت الکترونیکی و توسعه تجارت خارجی، تجارت الکترونیک و توسعه نظام گمرکی و پشتیبانی در برنامه تحول اقتصادی دولت ، توسعه کاربردهای تجارت الکترونیک در دولت و بخش های اقتصادی کشور را از محورهای این همایش برشمرد.

وی افزود: تجارت الکترونیکی ، توسعه نظام بانکی و برنامه تحول اقتصادی تجارت الکترونیک و توسعه نظام توزیع کالا و خدمات در برنامه تحول اقتصادی دولت و توسعه زیر ساخت ها و کاربرد های تجاری از دیگر محورهای همایش به شمار می آیند .

وی سپس تاکید کرد: از مجموع مقاله های رسیده به این همایش ، 100 مقاله و از مجموع سایت ها 80 سایت به عنوان بخش های برتر در حوزه تجارت الکترونیک انتخاب شدند و 30 سخنرانی و گزارش در این همایش ارائه می شود.

معاون وزیر بازرگانی از مدیر کل مرکز تجارت بدون کاغذ کره جنوبی، رئیس همکاری های بین المللی مرکز خدمات خرید و مدیرعامل شرکت "تورپی 2 " کره جنوبی به عنوان سخنرانان خارجی این همایش نام برد.

نظام مدیریت ثبت سفارش واردات از 15 آذر ماه جاری از شیوه ثبت کاغذی خارج و به طور کامل الکترونیکی انجام می شود .

" مهدی غضفری " در "پنجمین همایش ملی تجارت الکترونیک " در تهران از نظام ثبت سفارش به شیوه الکترونیکی به عنوان سیستمی "بدون خطا " نام برد.

به گزارش خبرنگار گروه اقتصادی ایرنا ، وی در این همایش که از روز گذشته در مرکز همایش های صدا و سیما آغاز شده است ، افزود: پیش از این برای اطمینان از صحت عملیات ثبت سفارش ، همزمان با انجام مراحل ثبت کاغذی ، مراحل الکترونیکی نیز به آن اضافه شد که نتایج بدست آمده حکایت از صحت این سیستم و عدم خطاپذیری آن داشت .

رئیس کل سازمان توسعه تجارت ایران در ادامه تاکید کرد : نظام ثبت سفارش واردات ، سیستمی مناسب می باشد و در آن تصمیمات تجاری ثبت می شود و سیستم های مرتبط می توانند ازاین اطلاعات آماری در تنظیم بازار ، بهره برداری کنند .
** روابط کارگزاری

این مقام مسئول همچین ابراز امیدواری کرد که روابط کارگزاری بین بانکی از طریق فناوری اطلاعات ، در آینده گسترش یابد .
** افزایش بهره وری

غضنفری سپس افزایش بهره وری را جدی ترین انتظار از فناوری اطلاعات بیان کرد وگفت : فرایندها متهم اصلی هستند و در بسیاری از امور اداری تا فرایند ها ، اسناد و مدارک مرتبط با آنها ایجاد نشود ، فناوری اطلاعات نمی تواند کار خود را انجام دهد. زیرا ادامه روند غلط منجر به ارائه کار به صورت اشتباه می شود .
** ایجاد پنجره واحد تجاری

معاون وزیر بازرگانی سپس ایجاد پنجره واحد تجاری را به عنوان عمده ترین راه یکپارچه سازی سیستم ها دانست و افزود: برنامه ریزی جهت استقرار نظام پنجره واحد تجاری موضوعی مهم است که کاربران می توانند با ورود به پنجره اطلاعات اولیه از مجموعه خدمات استفاده کنند .

به اعتقاد این مقام مسئول ، پنجره واحد تجاری مبانی علمی و استاندارهای بین المللی را درخود جای داده و نیازمند مشارکت دستگاه های علاقه مند در یکپارچه سازی این فعالیت های درحوزه تجارت است .
** پیش نیازها

معاون وزیر بازرگانی ، اراده جدی نهادهای دولتی و ورود مجری با داشتن اختیارات کامل را از پیش نیازهای ایجاد پنجره واحد تجاری عنوان کرد و یاد آورشد :دولت باید مجری این بخش را تعیین کند .

وی با اشاره به مبانی حقوقی ، ضرورت داشتن امنیت را از دیگر پیش نیازهای مقدماتی مورد نیاز برای پنجره واحد تجاری به لحاظ فناوری و آمادگی بنگاه ها دانست و ابراز امیدواری کرد تا این هدف در دولت نهم محقق شود .

به گفته این مقام مسئول ، مرکز صدور امضای الکترونیک نقش مهمی درایجاد امنیت دراین خصوص دارد .

غضنفری معتقد است : اگر سایر دستگاه ها سیستم های داخلی خودرا به این سیستم واحد متصل کنند ، می توان به اهداف تجارت الکترونیک دست یافت و تحقق این ایده حتی اگر 10 سال هم به طول انجامد ، پایه خوبی برای رسیدن به آرمان انجام فعالیت های تجاری براساس فناوری خواهد بود .

این مقام مسئول در وزارت بازرگانی با طرح این موضوع که توسعه صادرات راهی جز یکپارچه سازی بر مبنای تجارت الکترونیک ندارد ، یاد آور شد : مدون کردن برنامه ها بر مبنای اطلاعات و اتصال به شبکه اطلاعاتی از پیش نیاز ها محسوب می شود .
** پایه های فناوری اطلاعات در سازمان توسعه تجارت

وی درادامه گفت : درحال حاصر پایه های فناوری اطلاعات سازمان توسعه تجارت ایران شکل گرفته و به یکدیگر متصل شده اند و افزود: درصورتی که سایرسازمان ها در سطح خود این ارتباط را ایجاد کنند ،کافی است که پایه هایش به یکدیگر متصل شوند .

رئیس کل سازمان توسعه تجارت سپس به تشریح مراحل عملیاتی کردن فعالیت خارجی با استفاده از فناوری اطلاعات در سازمان توسعه تجارت پرداخت .

وی افزود: شناسایی مشتریان جدید و معرفی فرصت های تجاری ، توسعه بازارها ، کاهش هزینه های عرضه کالا و خدمات ، افزایش بهره وری فعالیت ها ، تسهیل فرایندهای تجاری ، افزایش سرعت در جریان پرداخت ها ازجمله کاربردهای تجاری فناوری اطلاعات است .

به گفته غضنفری ، استفاده از پایگاه اطلاع رسانی ، برقراری ارتباط پویا بین نیازهای مشتریان ، عضویت در بازارهای مجازی ،انجام تبلیغات درشناسایی مشتریان جدید و معرفی فرصت های تجاری موثر است .

رئیس کل سازمان توسعه تجارت ایران افزود: افزایش قابلیت سفارش دادن محصولات و خدمات ، امکان انجام مبادلات با بازارهای دورازدسترس ، ایجاد و افزایش اعتماد در میان شرکای تجاری ، جذب مشتریان جدید به دلیل کاهش قیمت ها در توسعه بازارها نقش عمده ای را ایفا می کنند .

معاون وزیر بازرگانی در پایان کاهش قیمت خرید مواد اولیه ، تنزل زمان چرخه تولید ، کاهش هزینه های مبادلات تجاری ، افزایش انعطاف پذیری در زنجیر عرضه ها کالاها را در کاهش هزینه های عرضه کالا و خدمات موثر بیان کرد .

معاون برنامه ریزی و امور اقتصادی وزارت بازرگانی،‌ ارزش تجارت الکترونیک کشور در سال گذشته را 100میلیارد تومان عنوان کرد .

" مسعود موحدی " در ادامه تصریح کرد :‌این میزان نسبت به سال 85 از رشد 10 برابری برخوردار شده است .

به گزارش روز چهارشنبه خبرنگار گروه اقتصادی ایرنا ،‌وی پیش بینی کرد که این رقم در سال جاری به چند برابر میزان سال گذشته افزایش یابد .

به گفته معاون وزیر بازرگانی ، با ورود فروشندگان خودرو به شبکه معاملات از طریق اینترنت به طورقطع رقم امسال بیش از حد انتظار خواهد بود .

این مقام مسئول در وزارت بازرگانی ،‌همچنین عدم سازمان یافتگی در عرصه تجارت الکترونیک با کشورها را از مشکلات کنونی عنوان کرد وگفت :‌این موضوع جزو برنامه های آینده است و با ایجاد امنیت اطلاعات در فرایند بین کشوری می توان این بخش را نیز تقویت کرد .

وی در ادامه تاکید کرد :‌مذاکراتی صورت گرفته که پس از قطعی شدن آنها ، نتایج آن اعلام می شود .
**نبود چارچوب اندازه گیری

این مقام مسئول در وزارت بازرگانی ،‌نبود چارچوب برای اندازه گیری وضعیت تجارت الکترونیک را یکی از مسائل کنونی دراین حوزه برشمرد و افزود: با هماهنگی های صورت گرفته با مرکز آمار قرار است دراین خصوص چارچوبی مشخص تدوین شود .

وی یاد آور شد ،میزان تجارت الکترونیکی درسال گذشته متفاوت از معامله از طریق دستگاه های "POS"'‌و" ATm" می باشد و معاملات از نوع معالات بنگاه با مردم است .

موحدی درعین حال گفت : ‌سال گذشته دو هزارو 500 میلیارد تومان پرداخت الکترونیکی در فروشگاه ها صورت گرفته است .

موحدی معتقد است که درحال حاضر در حوزه معاملات بین بنگاهی آمار دقیقی وجود ندارد و آنچه اعلام می شود از حد گمانه زنی فراتر نیست .

وی با اشاره به اینکه استقرار تجارت الکترونیک و توسعه نیازمند فضای تعامل است ،‌افزود:‌با برنامه های منفرد نمی توان وضعیت تجارت الکترونیک را سامان داد.
** تدوین سند تجارت اکترونیک

معاون وزیر بازرگانی همچنین از تدوین سند تجارت الکترونیک برای برنامه پنجم توسعه اقتصادی کشور که در سال های 1389 تا 1393 به اجرا در می آید ، خبر داد .

وی گفت :‌این سند جزو برنامه های اجرایی طراحی شده است .
** برنامه دوم جامع تجارت الکترونیک

موحدی در ادامه سخنان خود با بیان انیکه برنامه جامع دوم تجارت الکترونیک در حال تدوین است، ابراز امیدواری کرد تا این برنامه توسط دولت به تصویب برسد .

به گفته وی ،‌با تصویب این برنامه می توان از توسعه زیرساخت ها فراتر گام برداشت و تمرکز را

به فضای توسعه کاربردها کشاند.

وی با اشاره به برنامه جامع تجارت الکترونیک مصوب سال 84 ،گفت: در جلسات برگزارشده طی سال گذشته وزارت بازرگانی در تعامل با سایر نهادها به چارچوبی مشترک دست یافت .

معاون وزیر بازرگانی از برنامه این وزارتخانه برای تهیه و تنظیم سند تجارت الکترونیکی در کشور خبر داد.

به گزارش خبرنگار مهر، مسعود موحدی امروز در یک نشست خبری گفت: هدف از اجرای طرح تحول اقتصادی آماده سازی برای ایفای نقش بازیگران عرصه اقتصاد در جایگاه خود است که در این راستا فناوری اطلاعات در این موضوع باید نقش خود را به خوبی ایفا کند، این درحالی است که بدون ایفای نقش موثر فناوری اطلاعات، تحول اقتصادی امری طولانی مدت و دیربازده است.

معاون برنامه ریزی و امور اقتصادی وزارت بازرگانی افزود: در بحث شناسایی اقشار مختلف مردم برای هدفمند کردن یارانه نیز نیاز به سامانه های اطلاعاتی است که البته این سامانه ها باید تبادل اطلاعات داشته و تحلیلهای مشترکی ارائه دهند، در این راستا انسجام این سامانه ها نیز موضوع مهمی به شمار می رود.

وی تصریح کرد: یکی از آثار مبارک پیاده سازی طرح تحول اقتصادی این است که فناوری اطلاعات در چارچوبهای اقتصادی، عملی و تصمیم گیری نقش بارز و موثر خود را به ظهور می رساند که تا حدودی نیز این موضوع در حال پیشرفت است. به همین ترتیب به نظر می رسد یکی از الزامات تحول اقتصادی در کشور توجه بیشتر به بحث تجارت الکترونیک نه به مفهوم اینکه اینکه سازوکارهای سنتی خود را به سمت الکترونیکی شدن ببریم بلکه فضای آتی تجاری را فضای الکترونیکی کنیم.

به گفته موحدی، قالب طرحهای تجارت الکترونیک به نحوی به موضوع فناوری اطلاعات و در مواردی به تسهیل تجارت الکترونیک و قاعده مندسازی فضای الکترونیک برمی گردد. البته موضوعاتی نیز در بحث تحول در نظام بانکی با رویکرد بانکداری الکترونیک و ایجاد زیرساختها برای الکترونیکی کردن تجارت مطرح شده است.

وی خاطرنشان کرد: وظایف دستگاهها دربرنامه جامع تجارت الکترونیک مصوب هیئت دولت مشخص شده که به طور جدی در حال پیگیری است چراکه باور داریم استقرار تجارت الکترونیک نیاز به فضای همدلی دارد، در غیر اینصورت با برنامه های ابلاغی منفعل نمی توان به نتیجه رسید.

موحدی اظهار داشت: در صدد تدوین سند تجارت الکترونیک هستیم که جزء اسناد بسته های اجرایی است که دولت تهیه کرده که امید می رود سند مشخص برنامه جامع دوم تجارت الکترونیک که به دولت پیشنهاد شده، تصویب شود. از سوی دیگر مشکلات اساسنامه مرکز توسعه تجارت الکترونیکی نیز که دچار معضلاتی بوده رفع شده و کمیسیون اجتماعی و دولت الکترونیک در دولت نیز آن را پذیرفته است.

معاون وزیر بازرگانی گفت: با مرکز آمار ایران تفاهم شده که چارچوبی را برای اندازه گیری کاربرد تجارت الکترونیک در کشور تدوین کنیم. در این راستا مطابق آمارها، تا شهریور امسال برآوردها حاکی از این است که در سال گذشته 2500 میلیارد تومان پرداخت الکترونیکی در فروشگاهها انجام شده و از طریق پرداخت اینترنتی نیز 100 میلیارد تومان مبادله انجام شده است.

پنجمین همایش ملی تجارت الکترونیکی روزهای سوم وچهارم آذرماه در مرکز همایش های سازمان صدا و سیما برگزار می شود .

به گزارش خبرنگار اقتصادی ایرنا ، معاون وزیر بازرگانی روز چهارشنبه در گفت وگو با خبرنگاران اعلام کرد : این همایش با هدف گزارش دهی مجموعه فعالان دولتی به مردم در زمینه مباحث تجارت الکترونیک برگزار می شود .

"مسعود موحدی "‌، همچنین گفت :‌همایش امسال با حضور سه وزیر بازرگانی ، ارتباطات و فناوری اطلاعات و امور ‌اقتصادی و دارایی برگزار می شود .

وی ‌با اشاره بر اهمیت طرح تحول اقتصادی یاد آور شد :‌ مجموع فعالیت های صورت گرفته در خصوص محورهای طرح تحول اقتصادی نیز دراین همایش توسط مسئولان ذیربط ارایه می شود.

وی با تاکید برلزوم تاثیر مهم تجارت الکترونیک و فناوری اطلاعات بر طرح تحول اقتصادی تصریح کرد ، ‌بررسی جوانب مختلف و آثار تجارت الکترونیک بر طرح تحول اقتصادی ما را در رسیدن به اهداف اقتصادی دولت یاری می کند .

معاون وزیر بازرگانی،یاد آور شد: ارایه مباحث تحلیلی در خصوص توسعه زیر ساخت های لجستیکی در وزارتخانه های مختلف ، توسعه نظام گمرکی از جمله محورهای مورد توجه دراین همایش است.

موحدی با اشاره به اینکه موضوع نظام توزیع درنشست خاصی به عنوان یکی ازهفت حلقه طرح تحول اقتصادی دراین همایش مورد بررسی قرار می گیرد ،‌افزود:‌ایجاد پنجره واحد برای تجارت خارجی از جمله محورهایی است که حوزه تجارت و بازرگانی درپی تحقق آن است .

وی تحول در نظام بانکی با گرایش به بانکداری الکترونیکی و ایجاد زیر ساخت برای تجارت الکترونیک را از دیگر محورهای مورد بحث در این همایش برشمرد.

معاون وزیر بازرگانی همچنین گفت :‌بهره گیری از تجارت جهانی درحوزه های مختلف از جمله اهداف برگزاری همایش ملی تجارت الکترونیک است و به همین دلیل برخی سخنرانی ها و یا مقاله ها از سوی شرکت کنندگان خارجی صورت می گیرد .

موحدی ادامه داد :‌در همایش امسال از تجارب کشور کره جنوبی در حوزه تجارت الکترونیک استفاده می شود .

وی ‌در خاتمه افزود:این امکان وجود دارد که ‌الگوی تجارت الکترونیک در کره جنوبی به الگوی مورد نظر در ساختار بخش خصوصی و اقتصادی کشور ، کمک کند .

قوانین حمایتی از گواهی امضای دیجیتال در سطح کلان کشور که از امضای دیجیتال حمایت می‌کند قبلا در مجلس تصویب شده بود اما یکی از مشکلات اجرای این قوانین راه نیفتادن CA یا گواهی دیجیتال بود که اکنون راه‌اندازی شده است.

جعفر محمودی - رییس مرکز توسعه‌ی تجارت الکترونیکی -‌ در گفت‌وگو با (ایسنا)، با بیان این مطلب اظهار کرد: اسنادی که امضای دیجیتال دارند از نظر ثبوت در محاکم و مراجع قانونی مثل اسناد دیگر هستند، مانند تجارت الکترونیکی که پیگیری از سوء استفاده‌ها بر اساس آن انجام می‌شود.

او گفت: درباره‌ی CA (صدور گواهی دیجیتال) انتظار جامعه بیش از توان ما بود و این پروژه مشکل قانونی نداشته و اکنون در حال تحویل‌گیری ریشه و میانه وزارت بازرگانی از شرکت راهبر به عنوان پیمانکار طرح هستیم و فکر می‌کنم ظرف یک ماه آینده ریشه را به طور کامل تحویل بگیریم.

او با بیان این که از یک ماه آینده همزمان حدود 9 نفر روی طرح CA کار می‌کنند که پیش‌تر این گونه نبود اظهار کرد: برای این که مراکز میانه‌ی کشور بتوانند مجوز بگیرند لازم است آیین‌نامه‌ی احراز صلاحیت متقاضیان مراکز میانی را بنویسیم که اکنون در حال نوشته شدن است و امیدواریم حداکثر ظرف دو تا سه هفته‌ی آینده تصویب شود.

او با اعلام این که فرانک رزاقی اسکویی به‌عنوان رییس مرکز ریشه معرفی شده است، گفت: مرکز ملی ریشه یکی از زیرمجموعه‌های مرکز ما بوده که کشوری است.

محمودی ادامه داد: شخص مسوول باید مشخص و معرفی شود، به این معنا که متقاضیان دقیقا می‌دانند به چه کسی و کجا مراجعه کنند و امیدواریم تا پایان ماه ریشه را از پیمانکار تحویل بگیریم.

او گفت: تاکنون قوانین و رویه‌هایی که در ریشه باید طبق CP و CPS حاکم باشد نداشتیم و در حال تدوین آن هستیم که شامل 42 فرایند می‌شود، تا بعد از آن ریشه رسما شروع به فعالیت کند.

به گفته‌ی او طبق استاندارد X509 وقتی چک کردیم مشخص شد تعداد 12 فرایند آماده است و با بسیج انجام شده امیدواریم تدوین نهایی طی یک ماه آینده آماده شود که در آن زمان ریشه را تحویل گرفته، مسوول آن مشخص شده و نیز آیین‌نامه احراز صلاحیت مراکز میانی و فرآیندهایی که نیاز است ریشه با آن به نتیجه برسد به تصویب رسیده باشد.

وی خاطرنشان کرد: دو ماه است که تمام انرژی خود را برای عملیاتی کردن فعالیت‌ها آماده کرده‌ایم؛ امیدواریم تا آخر ماه برای کسانی که منتظر راه‌اندازی CA هستند، خبرهای خوبی داشته باشیم و وارد فاز اجرایی و عملیاتی شویم.

او گفت: در آیین‌نامه که قرار است به تصویب برسد ارگان‌هایی که متقاضی تاسیس مراکز میانی گواهی امضای دیجیتال هستند باید از مقرراتی تبعیت کنند تا حائز رتبه‌ی مرکز میانی باشند. در آیین‌نامه مذکور کلیه این موارد روشن خواهد شد.

وی یادآور شد: سیاست ‌این است که به دلیل نبود تجربه‌ی فعالیت مراکز میانی در حوزه‌ی گواهی امضای دیجیتال و نبود تجربه کلان و پیشامد مسایل قانونی و حقوقی سیستم به تعداد محدودی از ارگان‌های متقاضی رتبه‌ی مرکز میانی داده شود.

محمودی همچنین اظهار کرد: این مراکز حتما باید مثل آیین‌نامه‌هایی که در معاونت فنی سازمان مدیریت که شرکت‌ها را برای عقد قرارداد با ارگان‌های دولتی احراز صلاحیت می‌کنند با اولویت بیش‌تر و پیچیده‌تر صلاحیت متقاضیان را تایید کند.

وی افزود: بعد از آن متقاضیان با مراجعه به مرکز ریشه مدارک خود را تحویل می‌دهند و در نهایت در شورای سیاست‌گذاری درباره‌ی دادن یا ندادن مجوز تصمیم‌گیری می‌شود. چهار نفر از کسانی که در سازمان مدیریت و برنامه‌ریزی پیشین فعالیت داشته‌اند در حال تدوین 42 فرآیند مربوطه هستند و قبل از اجرای آیین‌نامه تدوین شده با انتشار آن در سطح رسانه‌ها از صاحب‌نظران می‌خواهیم که در نهایی کردن آن ما را یاری کنند.

به گفته‌ی او چند کشور الگوبرداری می‌شوند تا ببینیم شرایط احراز مراکز میانی آن‌ها چیست بعد با توجه به شرایط قانونی و محدودیت‌هایی که در ایران هست آن را بومی‌سازی کنیم؛ کشورهایی مثل کره، مالزی و‌ ترکیه که در CA موفق عمل کرده‌اند و شرایط آن‌ها با ما سازگار بوده یعنی دولت موتور توسعه‌شان است و بسیاری از مجوزها را دولت عملی می‌کند الگوبرداری خواهند شد.

این کارشناس خاطرنشان کرد: مرکز ریشه‌ی ملی حتما دولتی خواهد بود اما مراکز میانی دو دسته خواهند شد؛ مراکزی که به دولت، نیروی مسلح و یا قوه‌ی قضاییه سرویس می‌دهند قطعا دولتی خواهند بود اما مراکز میانی دیگر که به بخش خصوصی سرویس می‌دهند لزومی ‌ندارد دولتی باشد، بخش خصوصی می‌تواند برای احراز صلاحیت درخواست بدهد ولی احتمالا آیین‌نامه‌ی احراز صلاحیت بخش خصوصی با دولتی متفاوت باشد.

او تصریح کرد: تیم مرکز بررسی خواهد کرد که آیا در آیین‌نامه برای متقاضیان بخش خصوصی محدودیت قائل ‌شویم یا خیر که در نخستین جلسه‌ی شورای سیاست‌گذاری تصمیم‌گیری خواهد شد.

محمودی گفت: نهایی شدن طرح CA و روی روال افتادن گواهی امضای دیجیتال روندی است که فعالیت به مرور در ارگان‌هایی که آمادگی بیش‌تر دارند و یا در حوزه‌هایی که شدنی‌تر است، آغاز شود. همین حالا در ثبت سفارش وزارت بازرگانی از امضای دیجیتال عملا استفاده می‌شود.

وی افزود: نقطه‌ی شروع CA آنجایی است که متقاضیان می‌توانند از زمان اعلام رسمی به ریشه مراجعه کرده و مراکز میانی را راه‌اندازی کنند؛ به لحاظ فنی CA افتتاح و پایلوت آن انجام شده است و در این حوزه مشکلی نداریم.

او در پایان خاطر نشان کرد: کارهای دیگر مدیریتی است که امیدواریم ظرف ماه آینده که ریشه را از پیمانکار تحویل می‌گیریم، سیاست‌گذاری‌ها را در شورای سیاست‌گذاری مطرح کنیم؛ تاریخی که مصوبات شورا اعلام می‌شود و ارگان‌هایی مثل بورس و دیگر متقاضیان برای مراکز میانی مراجعه می‌کنند تاریخ شروع رسمی‌ اجرایی شدن طرح CA و امضای دیجیتال است.

تعدادی از کارشناسان امر در حوزه تجارت الکترونیک به بیان چالشهای پیش روی تجارت الکترونیک در ایران پرداختند.

به گزارش خبرگزاری مهر، گسترش و رشد فناوری‌های ارتباطی و اطلاعاتی آثار و تبعات مثبتی در عرصه‌های مختلف علمی، اجتماعی و اقتصادی جوامع بهره‌بردار از این فناوری‌ها گذاشته است. تأثیر فزاینده ابزارهای کاربردی و علمی در فعالیت‌های مختلف جامعه بویژه ساختارهای اقتصادی موجب ایجاد تحول و تجدید در نگرش سنتی به موضوع تجارت و بازار می‌شود.

در این میان توسعه روزافزون اینترنت در کشورهای مختلف و اتصال مردم جهان به این شبکه جهانی و گسترش ارتباطات الکترونیکی بین افراد و سازمان‌های مختلف از طریق دنیای مجازی اینترنت بستری مناسب و مساعد برای برقراری مراودات تجاری و اقتصادی فراهم کرده است.

این در حالی است که زیرساخت، نیروی انسانی، قانون و فرهنگ‌سازی چهار رکن اساسی هر کشوری در رسیدن به تجارت الکترونیک است که در کشورمان با توجه به نبود این موارد، جایگاه غیرقابل قبول و نه چندان شایسته‌ای را به خود اختصاص داده‌ایم.

در همین راستا علی‌اکبر جلایی عضو شورای ملی ICT ایران و استاد دانشگاه علم و صنعت با بیان این که تجارت الکترونیک در کشورهای توسعه‌یافته به دلیل وجود بسترهای ارتباطی مناسب، فرهنگسازی قوی و آموزش مردم به مراحل اجرایی و عملیاتی خوبی رسیده است، اظهار داشت: تجارت الکترونیک در کشورهای در حال توسعه آن چنان که باید توسعه جدی نیافته است.

وی بیان کرد: به عنوان مثال، در ایران هنوز جایگاه تجارت الکترونیک حتی برای دولت که معمولاً باید شروع کننده و حمایت‌کننده باشد به صورت یک قانون لازم‌الاجرا درنیامده است.

جلالی در ادامه خاطرنشان کرد: اگرچه وزارت بازرگانی طرح جامعی برای بحث تجارت الکترونیک، امضای دیجیتالی و نقاط مجازی تجاری طراحی کرده است اما در عمل هنوز موضوع این نوع تجارت به عنوان بستر کاربردی برای عامه تبدیل نشده است.

وی درباره مشکلات اساسی بر سر راه‌توسعه تجارت الکترونیک بیان کرد: مشکلات زیرساختی که به دلیل پهنای باند نامناسب دسترسی کاربران با فروشگاه‌های مجازی را مشکل‌ساز کرده و دیگر این که هنوز بانکداری الکترونیکی به علت سودده‌نبودن برای بانک‌های کشور از توسعه چشمگیری برخوردار نیست.

استاد دانشگاه علم و صنعت با بیان این که نبود کارت‌های اعتباری به صورت گسترده یکی از چالش‌های زیرساختی تجارت الکترونیک است، اظهار داشت: نبود نیروی انسانی متخصص و دانشگاه‌ها در اندازه کافی چالش‌ بزرگی است و اگر چه نیروی انسانی جوان در کشورمان استعدادهای زیادی برای آشنایی سریع با این پدیده را دارد اما در توسعه نرم‌افزاری و اجرای عملیات اپراتوری وضعیت مورد نیاز وجود ندارد، چرا که پشتوانه‌های قوی آموزشی در کشور به وجود نیامده است.

وی برای برون‌رفت از چالش نیروی انسانی به وجود آورد، یادآور شد: از دیگر چالش‌های تجارت الکترونیک قوانین و مقرراتی است که تحت همین عنوان در کشور به تصویب رسیده است اما اطلاع‌رسانی‌های صورت گرفته در این زمینه بسیار ناکافی است و مردم نمی‌دانند در این گونه مبادلات دچار هیچ‌گونه مشکل حقوقی نمی‌شوند.

جلالی تأکید کرد: فرهنگ‌سازی مناسب یکی از مهمترین زمینه‌های توسعه تجارت الکترونیک در کشور است که متأسفانه هنوز کسانی که در بانک‌های کشور کار می‌کنند با بانکداری الکترونیکی آشنایی ندارند و باید به این نکته توجه کرد که مرتفع‌کردن این چالش‌ها بویژه در بحث فرهنگ‌سازی برعهده رسانه‌هاست.

وی با اشاره به بودجه و سرمایه‌گذاری موردنیاز در بحث تجارت الکترونیک یادآور شد: برگشت سرمایه، مشکلات تجارت و بانکداری الکترونیکی را حل می‌کند لذا با همکاری دولت، از بودجه‌های دولتی زمینه این اقدام فراهم می‌شود.

وی با بیان این که در صورت عدم ورود به بحث بانکداری الکترونیکی و تجارت الکترونیک نقدینگی موجود کشور کفاف خرج‌های مالی را نخواهد داد، تأکید کرد: تجارت الکترونیک در دنیای توسعه‌یافته، میلیاردها دلار را به خود اختصاص داده و ما نیز می‌توانیم از این نقدینگی استفاده کنیم اما به دلایلی که به اختصار به آن اشاره شد جایگاه غیرقابل قبولی را در سطح دنیا به خود اختصاص داده‌ایم.
فاصله عظیمی با کشورهای پیشرو داریم

در همین راستا محمودزاده مدیرگروه برنامه‌ریزی و توسعه مرکز تجارت الکترونیک مرکز پژوهش‌های وزارت بازرگانی درباره چالش‌های پیش‌روی تجارت الکترونیک گفت: یکی از مهمترین مسائل کشورمان در توسعه تجارت الکترونیکی زیرساخت‌های ارتباطی است، در کشورمان همچنان مشکل جدی درباره تأمین زیرساخت‌ها و فاصله بسیار عظیمی با کشورهای پیشرو داریم.

وی با بیان این که اگر بخواهیم از تجارت الکترونیک در زمینه منافع ملی استفاده کنیم باید فرصت‌های جدیدی ایجاد کنیم، اظهار داشت: ایجاد زیرساخت‌های مناسب ارتباطی و فرهنگ‌سازی از مهمترین مسائل توسعه تجارت الکترونیک در کشور است و باید توجه کرد که این نوع از تجارت اثرات اجتماعی زیادی دارد و تمامی مردم از آن منتفع می شوند.

مدیرگروه برنامه‌ریزی مرکز پژوهش‌های وزارت بازرگانی با تأکید بر این که در زمینه مسائل فرهنگی حتی در سطوح بنگاه‌های اقتصادی مشکل جدی داریم، خاطرنشان کرد: سطوح فرهنگ در استان‌های مختلف بسیار متفاوت است بنابراین ؟ در بحث‌های فرهنگی کشورمان وجود دارد و تاکنون حل نشده است.

وی گفت: مباحثی نظیر توسعه کاربردی گواهی الکترونیکی بسیار جدی است و باید با سرعت بیشتر بحث کاربردهای استفاده از گواهی الکترونیکی در کشور را توسعه دهیم با توجه به این که زیرساخت‌های فنی این اقدام تأمین شده اما از نظر بحث کاربرد و توسعه عمومی فعالان اقتصادی باید جدی‌تر عمل کنند.

محمودزاده با تأکید بر این که تجارت الکترونیکی اختیار نیست و یک اجبار است بیان کرد: بسیاری از هزینه‌هایی که به صورت فیزیکی متحمل افراد و جامعه می‌شود قابلیت صرفه‌جویی دارد و سیستم فکری ومدیریتی دستگاه‌های اجرایی باید این مسأله را بپذیرد.

وی افزود: تجارت الکترونیک از ابعاد انسانی، فرهنگی، فنی، ارتباطی، امنیتی و حقوقی نیاز به ایجاد زیرساخت‌هایی دارد این نوع تجارت اقدامی است که اجرای آن به تنهایی از عهده وزارت بازرگانی خارج است. بنابراین باید بسیار جدی به این مسأله پرداخته شود.

مدیرگروه برنامه‌ریزی مرکز پژوهش‌های وزارت بازرگانی درباره تأمین زیرساخت‌های فنی و ارتباطی تجارت الکترونیک در کشور گفت: تأمین زیرساخت‌های فنی و ارتباطی برعهده وزارت ICT گذاشته شده و به طور مشخص پهنای باند و ایجاد اینترنت پرسرعت برعهده این وزارتخانه است و برای توسعه تجارت الکترونیک در کشور به همکاری و تعامل و تلاش تمامی وزارتخانه‌ها نیاز است.
پیشگامی بانکداری الکترونیکی برای اتصال به دهکده جهانی

وکیلی اقتصاددان انجام امور مربوط به نقل و انتقالات کالا را در سیستمی نرم‌افزاری و سخت‌افزاری و برای تسهیل نقل و انتقالات را در فضایی تلفیقی از حقیقی و مجازی تجارت الکترونیک می‌داند و معتقد است: ایران با گردش مالی 70 میلیارد دلاری تجارت در جهان باید به سوی تجارت جهانی و پیوستن به دهکده جهانی گام‌های جدی بردارد.

وی افزود: پیشگامی سیستم بانکداری به سوی الکترونیکی شدن تمام جامعه را به این سوی هدایت می‌کند و این در حالی است که برای توسعه این اقدام باید وزارت بازرگانی، سازمان توسعه تجارت، گمرکات و شرکت‌های بخش خصوصی همکاری داشته باشند.

وکیلی در ادامه تأکید کرد: اگر بخواهیم با دیدی واقعبینانه وارد صحنه تجارت بین‌الملل شویم باید قادر به برقراری ارتباط به روز و به لحظه و با پوشش کامل خدمات الکترونیکی باشیم که متأسفانه کشورمان از این اساسی‌ترین زمینه اتصال به دهکده جهانی بی‌بهره است و ما هنوز برای اتصال به شبکه‌های داخلی و حتی در تجارت الکترونیکی داخل مشکل داریم.

این اقتصاددان درباره نواقص کشورمان برای دستیابی به توسعه تجارت الکترونیک گفت: نقص در سیستم بانکی، نواقص نرم‌افزاری و سخت‌افزاری، نقص در ارائه خدمات اینترنتی و اختلال در شبکه ارتباطات الکترونیکی از چالش‌های پیش روی الکترونیکی شدن کشورمان بویژه در امر تجارت الکترونیک است.

وی با بیان این که برای دستیابی به فناوری‌ترین 21 تجارت الکترونیک باید فناوری‌هایمان را با دنیا تطابق دهیم، خاطرنشان کرد: در این بین صرفاً بحث سرمایه‌گذاری مطرح نیست و برقراری روابط خوب سیاسی با سایر کشورها برای دستیابی به فناوری‌های نوین الکترونیکی که سایر کشورها به راحتی به آن دسترسی دارند ضروری است.
مهمترین چالش امنیت اطلاعات در تجارت الکترونیک است

در همین راستا عبدالکریم نعناکار معاون دفتر توسعه تجارت الکترونیکی وزارت بازرگانی درباره مشکلات موجود در این حوزه از تجارت گفت: در دنیای اطلاعات الکترونیکی چالش‌های بسیاری برای تأمین امنیت اطلاعات از قبیل کپی‌برداری اطلاعات، تولید اطلاعات نادرست، ارسال اطلاعات نادرست به نام دیگران و مخدوش‌کردن اطلاعات در مسیر اطلاعات پیش‌روست.

نعناکار در ادامه خاطرنشان کرد: در حوزه تجارت الکترونیکی چالش‌ها می‌تواند به مشکل‌های مختلفی مانند مذاکره با هویت‌های جعلی، امکان برداشت از حساب الکترونیکی افراد به نام خودشان، تغییر غیرقانونی در اسناد تجاری، نسخه‌برداری از اسناد دیگران، امکان تغییر در حساب‌های بانکی افراد، ایجاد سایت‌های تقلبی به نام دیگران و امکان انکار اطلاعات و اسناد الکترونیکی وجود دارد.

وی تأکید کرد: با توجه به آنچه که به آن اشاره شد افزایش امنیت اطلاعات در دنیای مجازی در تمامی زمینه‌های الکترونیک اعم از بانکداری، تجارت و کسب و کار الکترونیکی باید فراهم شود تا متعاقباً افراد جذب این گونه از تجارت شوند و گسترش و توسعه و تجارت الکترونیکی در جامعه عملیاتی شود.

معاون برنامه ریزی و امور اقتصادی وزیر بازرگانی از بررسی نقش تجارت الکترونیک در طرح تحول اقتصادی در پنجمین همایش ملی تجارت الکترونیکی خبر داد.

به گزارش روابط عمومی معاونت برنامه ریزی وزارت بازرگانی، ‌"مسعود موحدی"‌ گفت: پنجمین همایش ملی تجارت، ‌روزهای سوم و چهارم آذر ماه آینده با شعار تجارت الکترونیک در خدمت تحول اقتصادی برگزار می شود.

وی یکی از عوامل موثر در استفاده و توسعه تجارت الکترونیکی را آگاه سازی عمومی و ترویج فرهنگ استفاده از آن در بین عموم به وی‍ژه فعالان بخش بازرگانی عنوان کرد.

موحدی گفت: ایجاد درک مشترک بین نهادهای مختلف در ارتباط با موانع توسعه تجارت الکترونیکی و اقدامات لازم برای رفع آنها و اطلاع رسانی اقدامات صورت گرفته، ‌برنامه های در دست اقدام و آتی وزارتخانه و سازمانها در ارتباط با توسعه تجارت از جمله هدفهای مورد پیگیری در این همایش است.

وی افزود: ‌این همایش در شش محور تجارت الکترونیکی و توسعه تجارت خارجی، ‌تجارت الکترونیکی و توسعه نظام گمرکی و لجستیک در برنامه تحول اقتصادی دولت، ‌توسعه کاربردهای تجارت الکترونیکی در دولت، ‌تجارت الکترونیک و توسعه نظام توزیع کالا و خدمات دربرنامه تحول اقتصادی دولت و توسعه زیرساختها و کاربردهای تجارت برگزار می شود.

اسماعیل ذبیحی - بمباران اخبار،‌ اطلاعیه ها و هشدارهای پی در پی در خصوص مشکلات امنیتی موجود در بانکداری و تجارت آنلاین، رسانه های گروهی جهان و مخاطبان آن ها را بیش از خود تهدیدهای امنیتی با سردرگمی مواجه کرده است! به نظر می رسد جنگ بین امنیت و ضد امنیت پایانی نخواهد داشت و کاربران نگون بخت خدمات اینترنتی، تنها قربانیان این نبرد محسوب می شوند؛ درست به این دلیل که هم مجرمان اینترنتی تا حد زیادی به اهداف خود می رسند و هم شرکت های امنیتی، روز به روز بر تجارت و فروش نرم افزارهای امنیتی خود می افزایند. شرکت های ارائه دهنده خدمات آنلاین نیز آنقدر نقدینگی دارند که حتی ضررهای هنگفت در نظر ما، برای آن ها کاملاً قابل اغماض باشد.

البته برخلاف بزرگنمایی های رسانه ای و تحلیل های غیرواقعی بسیاری از کارشناسان، تهدیدهای امنیتی معاملات الکترونیک به هیچ وجه فلج کننده و غیرقابل کنترل نیستند؛ چرا که حتی در بدبینانه ترین بررسی ها، ‌از ابتدای تولد جرایم سایبر، مجموع درآمد سالانه مجرمان اینترنتی از چندین میلیون دلار فراتر نرفته است، که این مبلغ و حتی چند برابر آن نیز،‌ در مقایسه با گردش جهانی پول کاملاً ناچیز است. به هر ترتیب اغراق و بزرگنمایی مشکلات امنیتی موجود، بی انصافی ست. نباید این گونه فکر کرد که تک تک اعمال، ‌رفتار و فعالیت های ما در اینترنت تحت کنترل تبه کاران و ابزار مخرب آن ها قرار دارد. علاوه بر این، ابزار و نرم افزارهای امنیتی هم چندان بی کفایت نیستند و قادر به کنترل و انسداد درصد بسیار بالایی از کدهای مخرب و نفوذهای غیرقانونی می باشند و درست به همین دلیل تنها درصد محدودی از اقدامات خرابکارانه با هدف سرقت مستقیم یا غیرمستقیم پول به ثمر می نشینند و اغلب آنها به نحوی خنثی شده و ماهیت مجرمانه خود را از دست می دهند.
آخرین حلقه زنجیر

هیچ دلیلی وجود ندارد که ریسک امنیتی خرید آنلاین از یک فروشگاه معتبر،‌ کمتر از استفاده حضوری از کارت اعتباری و یا وجه نقد در محوطه فیزیکی آن فروشگاه باشد. احتمال اجرای تهدیدهای اینترنتی آنلاین، درست به اندازه این احتمال است که شخصی در محل خرید حضوری شما و بدون این که متوجه شوید، ‌رمز و شماره کارت اعتباری تان را یادداشت کند و یا حتی خود آن را برداشته و پا به فرار بگذارد...؛ نه بیشتر. تنها تفاوت موجود، محیط انجام معامله است و عدم حضور تهدیدهای فیزیکی و قابل مشاهده .

در مبادلات و معاملات آنلاین احتمال نادیده انگاشتن جوانب امنیتی و عدم رعایت آن، فقط کمی بیشتر از داد و ستدهای حضوری ست.

در حقیقت مجرمان اینترنتی معمولاً به صورت مستقیم به شبکه های سازمانی و سرورهای اطلاعاتی حمله نمیکنند؛‌ بلکه تمام تمام تلاش خود را بر روی آسیب پذیرترین حلقه زنجیر متمرکز می کنند... و این حلقه شکنده چیزی و یا بهتر بنویسم کسی نیست به جز کاربر نهایی. شما هم حتماً تأیید می کنید که دسترسی به اطلاعات حساس و با ارزش سازمانی از طریق کاربران خانگی بسیار آسان تر از شکستن لایه های مختلف امنیتی، نفوذ به یک پایگاه اطلاعاتی و دسترسی به اطلاعات رمزگذاری شده است.

در اینجا نگاهی می اندازیم به راهکارها و ملزومات حفاظتی که هر کاربری برای افزایش امنیت اطلاعات و دریافت خدمات مطلوب در اینترنت،‌ باید از آن ها آگاه باشد.
ملزومات امنیتی یک صفحه اینترنتی برای ارائه خدمات پولی و تجاری چیست؟

صفحات اینترنتی که در آن ها مبادلات آنلاین و خدمات حساس مالی یا تجاری انجام می شود، باید دارای ملزومات زیر باشند:

- تضمین این مسئله که داده های وارد شده برای انجام مبادلات و یا معاملات الکترونیک،‌ تنها توسط بخش ها یا افراد معینی قابل دسترسی ست. این مسئله از طریق رمزگذاری انجام می شود.

- صحت، درستی و عدم نقص اطلاعات درطول عملیات نقل و انتقال؛ به منظور اطمینان از عدم سوء استفاده از اطلاعات حساس. این مسئله از طریق استفاده از امضای دیجیتال انجام می شود.

- و در نهایت، هویت هر دو طرف رابطه تجاری، یعنی ارائه دهنده و دریافت کننده خدمات آنلاین، باید کاملاً واضح و مشخص بوده و مورد تأیید و تصدیق قرار گیرد. مدارک هویت دیجیتالی برای رفع نگرانی های موجود در این رابطه مورد استفاده قرار می گیرند.

برای دسترسی به این ملزومات کلی، روش های ارتباطی استانداردی طراحی شده است که هر کدام وظایف خاصی را بر عهده دارند:
پروتکل های امنیتی

پروتکل های امنیتی، قوانین و استانداردهایی هستند که برای محافظت از مبادلات و معاملات اینترنتی در برابر تهدیدهای آنلاین، وضع شده اند و دسترسی های غیرمجاز به اطلاعات تبادل شده را محدود می کنند.

به این ترتیب این پروتکل ها، نقش مهمی در محافظت از کاربران خانگی، شبکه های محلی، فروشگاه ها، سازمان ها و مؤسسات مالی تجاری دارند. تهدیدهایی چون سرقت اطلاعات، سرقت مستقیم و یا غیر مستقیم پول، ایجاد توقف و اختلال در فرآیندهای تجاری، کلاهبرداری های آنلاین و غیره تهدیدهایی هستند که از کوچکترین نقص و اشتباه در کاربرد این پروتکل ها سود می برند.

مهمترین و پرکاربردترین این استانداردهای ارتباطی، برای حفاظت از فعالیت های تجاری آنلاین، پروتکل مشهوری با عنوان SSL (Secure Socket Layer) است. این پروتکل می تواند هرگونه داده و اطلاعات ورودی به سیستم یا شبکه را رمزگذاری کرده و سپس آن ها را در مقصد و برای تحویل گیرنده مجاز، رمز گشایی نماید. این بدان معناست که اگر شخص سومی بخواهد به داده های مبادله شده از طریق SSL، دسترسی پیدا کند، بدون در اختیار داشتن کلید رمزگشایی مربوطه کاملاً ناموفق خواهد بود.

در این پروتکل، تنها فروشنده و ارائه کننده خدمات آنلاین، نیاز به مدارک و معرفی نامه های دیجیتال دارد تا هویت و اعتبار امنیتی وی مورد تأیید قرار بگیرد. در این صورت خریدار و دریافت کننده خدمات اینترنتی، هیچ نیازی به ارائه معرفی نامه و هویت سنجی امنیتی نخواهد داشت.
اعتبار بخشی امنیتی

علاوه بر استفاده از پروتکل های امنیتی و ابزار حفاظت از اطلاعات رایانه ای مانند نرم افزارهای ضد ویروس،‌ هرکدام از طرف های یک معامله الکترونیک (ارائه کننده و دریافت کننده خدمات)، باید دارای ابزار و مدارک خاص امنیتی برای برقراری ارتباط امن با طرف مقابل خود باشند. رمزهای عبور، مدارک دیجیتال،‌کارت های هوشمند، امضای دیجیتال، شماره های IP ، آدرس های MAC و حتی خصوصیات منحصر بفرد بیومتریک (اثر انگشت، ...) همگی ابزاری هستند که به اعتبار سنجی امنیتی طرف های یک معامله اینترنتی کمک می کنند. اعتبار و هویت امن کاربرهای خانگی اینترنت معمولاً با رمزهای عبور،‌ شماره کارت هوشمند، امضای دیجیتال و ... تأیید می شود اما برای بانک ها، مراکز فروشگاهی بزرگ و سازمان های تجاری، دارا بودن مدارک امنیتی ویژه ضروری ست. شاید بتوان گواهی نامه های دیجیتال را مهمترین ابزار شناسایی و تأیید اعتبار مراکز بزرگ مالی تجاری دانست. بدان معنی که اگر یک پایگاه اینترنتی دارای این گواهی نامه امنیتی نباشد نباید به خیلی به آن اعتماد کرد و اطلاعات حساس و محرمانه خود را در آن وارد کرد.
امنیت تجارت الکترونیک؛ قابل دسترس،‌ قابل اجرا

نکته بسیار مهم در اینجاست که روش های خاص امنیتی برای حافظت از معاملات اینترنتی چنان سخت گیرانه طراحی شده اند که می توان ادعا کرد \"دیگر تفاوت چندانی میان انجام معاملات حضوری و مبادلات الکترونیک باقی نمانده است.\"
درست به همان نحو که یک مشتری، اطلاعات شخصی، محرمانه و حساس خود را به صورت رو در رو در اختیار هر فروشنده ای قرار نمی دهد و جوانب امنیتی را به طور کامل حفظ میکند، در حوزه مبادلات آنلاین نیز نباید این اطلاعات را در صفحات، پایگاه ها و نیز سرورهایی که فاقد مدارک و گواهی نامه های خاص امنیتی هستند،‌ وارد کند .

علاوه بر این، در لایه های ارتباطی بالاتر، مدیر شبکه خدمات دهنده باید نهایت دقت و احتیاط را در اطمینان از عدم وجود هر گونه کد یا ابزار مخرب (ویروس، تروژان، ابزار هک و ...) و نیز هرگونه آسیب پذیری (حفره ها و نقص های امنیتی) به کار برد تا امنیت داده ها و اطلاعات ذخیر شده در سرور مورد تهدید قرار نگیرند. همان طور که بیان شد، بسیاری از نرم افزارهای مخرب مانند تروژان ها با هدف ایجاد آسیب پذیری در سرورها و یا سیستم های متصل به آن، تنها از طریق کاربران خانگی و یا سایر شبکه های خدمات گیرنده،‌ سازمان های ارائه دهنده خدمات آنلاین را تهدید می کنند. دسترسی های غیر مجاز در سطوح بالا، سرقت داده های حساس و محرمانه و ایجاد خسارت های قابل توجه و ... تهدیدهای دائم و شایعی هستند که از کوچکترین فرصت و باریکترین روزنه استفاده مطلوب می کنند.

از طرف دیگر، مراجع صدور گواهی نامه های دیجیتال،‌ مسئول صدور تأییدیه های امنیتی برای سرورها و شبکه ها بر اساس پروتکل های امنیتی هستند. این مراکز تصمیم گیری می توانند برای شرکت های ارائه کننده خدمات الکترونیک، مشتری ها و حتی کاربران عادی اینترنت نیز گواهی نامه های دیجیتال صادر کنند.

به عنوان نمونه ای از این مراجع معتبر می توان به گروه VeriSign اشاره کرد که عمده فعالیت های امنیتی زیرساخت در اینترنت را به عهده دارد.
(ادامه)

توصیه های مهم به کاربران خدمات بانکی و تجاری آنلاین

در هنگام انجام فعالیت های بسیار محرمانه مانند خرید و فروش آنلاین و یا انجام امور بانکی باید نکات زیر را همیشه به خاطر داشته باشید:

1. از عدم حضور و فعالیت هر نوع کد مخرب در لحظه آغاز و در حین انجام فعالیت تجاری و دریافت هرگونه خدمات اینترنتی حساس، اطمینان حاصل کنید.

در این خصوص باید گفت که خطرناک ترین و در عین حال شایع ترین تهدید علیه فعالیت های مالی اعتباری در اینترنت، نوعی کد مخرب از خانواده تروژان های Banker می باشد. این تروژان پس از نفوذ در سیستم (اغلب به شکل نامحسوس)، بازدیدهای اینترنتی کاربر را کنترل می کند و به محض ورود وی به پایگاه های مؤسسات مالی اعتبار،‌ سیستم های پرداخت آنلاین، مراکز خرید وفروش اینترنتی و ... اطلاعات حساس مبادله شده را پس از سرقت، به مجرمان اینترنتی ارسال می کنند.
تمایل روزافزون کاربران اینترنت به انجام معاملات آنلاین و گسترش زمینه های دسترسی به خدمات الکترونیک نیز دلیل ساده ای برای افزایش تعداد و ‌تنوع تروژان های Banker بوده است. البته دلیل محکم تری نیز وجود دارد و آن انگیزه های مالی خرابکاران اینترنتی و لذت دسترسی آسان و در عین حال غیرقانونی آن ها به پول های باد آورده ای ست که به علت ناآگاهی و بی احتیاطی ما بین زمین و هوا معلق مانده است!!

و درست به همین خاطر، استفاده از نرم افزارهای حفاظتی به روز و ایجاد تنظیمات صحیح بر روی آن ها، به تناسب امنیت مورد نیازتان، مهمترین و ضروری ترین ابزار دفاعی شما می باشد.
متأسفانه آمار و ارقام مربوط به خسارت های مالی، اعتباری و اطلاعاتی شرکت های بزرگ و نیز کاربران خانگی اینترنت و روزهای سخت و پر مشقت شرکت های امنیتی، نشان میدهد که تنها استفاده از نرم افزارهای حفاظتی به روز شده،‌ درمان قطعی درد کهنه ناامنی در فضای آنلان نیست.

مجرمان اینترنتی با بهره گیری از فن آوری های روز و ابزار مدرن خرابکاری و نیز آگاهی از نحوه عملکرد نرم افزارهای سنتی ضدویروس، به انتشار هر چه بیشتر کدهای مخرب مشغول هستند. کمیت بدافزارهای رایانه ای به شکل سرسام آوری رشد داشته و به موازات آن، کیفیت عملکرد تخریبی آن ها نیز ارتقاء چشمگیری یافته است.

به احتمال قوی دلیل اصلی این موضوع، سردرگم کردن شرکت های امنیتی از طریق بمباران بی وقفه لابراتوارهای کشف و تحلیل کدهای مخرب و منحرف کردن آن ها از ردیابی حملات اصلی و اساسی خرابکاران، علیه اهداف بزرگتر است.

برای مثال PandaLabs، لابراتوارهای ردیابی و کشف کدهای مخرب در شرکت پاندا، در گزارش های جدید خود به این نکته اشاره کرده است که در برخی از روزها حتی تا 3000 کد مخرب جدیدالانتشار را کشف و در بانک اطلاعات نرم افزارهای مخرب ثبت نموده است. شک نکنید که حداقل 80 درصد از این ویروس ها، کدهای بی مصرف و بی آزاری هستند که تنها هدف آن ها سردرگم کردن شرکت های امنیتی و نیز مشغول نگاه داشتن آن ها به ردیابی ویروس های ساده و در پشت پرده فراهم آوردن شرایط مناسب برای انتشار کدهای مخرب هدفدار و قدرتمند است.

پس دور از انتظار نیست که در آینده ای بسیار نزدیک، ابزار سنتی ضد ویروس، قدرت مؤثر خود را از دست بدهند. باید اعتراف کرد که آینده ای در کار نیست؛ همین حالا راهکارهای ضد ویروس باید آماده یک پوست اندازی کامل باشند تا بتوانند اقتدار نسبی شرکت های امنیتی را در دنیای IT حفظ کنند.

به همین منظور، شاید افزودن یک لایه امنیتی مکمل با فن آوری های پیشرفته و یا استفاده از روش های هوشمند در تشخیص ویروس های مخرب و ... ایده های خوبی باشند...
2. تقریباً همه کارشناسان امنیتی عقیده دارند که اکنون مؤثرترین ابزار دفاعی در رایانه ها، بهره گیری از روش های پیشگیرانه (Proactive) است. در این روش رفتار خاص کدها و نرم افزارهای فعال درموقعیت های مختلف، مهمترین عامل شناسایی و تفکیک کدهای مخرب و مشکوک از کدهای امن و مفید است. در این حالت نیاز چندانی به استفاده از پایگاه های اطلاعات امنیتی ثبت شده و مشخصات ویروس های قدیمی تر (البته تا حدی) نیست.
3. راهکار مؤثر دیگر استفاده از یک ابزار مکمل امنیتی در کنار نرم افزارهای حفاظتی نصب شده در سیستم (یا به عبارتی در کنار همان راهکارهای سنتی حفاظت از اطلاعات) برای ترمیم نقاط ضعف آنهاست. یکی از این سیستم های پیشرفته برای ردیابی و کشف ویروس های ثبت نشده با نام TruPrevent™، ابزار قدرتمندی برای پیشگیری از نفوذهای غیرمجاز و نیز افزایش توان بازدارندگی سیستم امنیتی نصب شده در رایانه است.

با توجه به حجم عظیم تولید و انتشار کدهای مخرب در شبکه جهانی وب، بدیهی و منطقی ست که اغلب شرکت های امنیتی نتوانند در ردیابی، کشف و تولید کد ضد ویروس همه بدافزارهای پراکنده در اینترنت، موفق باشند. بنابر این می توان تصور کرد که شرکت های مختلف قادرند به نحوی همپوشانی امنیتی داشته باشند و با همکاری یکدیگر و بهره گیری از کمک کاربران، تهدیدهای رایانه ای را به نحو مؤثری کنترل کنند؛‌ به این ترتیب حداقل کاری که می توان کرد، استفاده از ابزار مکملی ست که بیشترین سطح و بالاترین نرخ ردیابی،‌کشف و پاکسازی کدهای مخرب را در اختیار داشته و به محیط داخلی سیستم عامل وابسته نباشد. به عنوان نمونه ای از این ابزار مکمل نیز می توان به برنامه مشهور ActiveScan اشاره نمود که از طریق پایگاه امنیتی www.infectedornot.com قابل دسترسی ست.
4. به هیچ وجه هرزنامه های موجود در صندوق پستی خود را جدی نگیرید و به آن ها اعتماد نکنید؛‌ هرچند اگر بسیار جذاب و قابل توجه جلوه کنند.

هرزنامه هایی که از طرف فرستنده ها یا منابع کاملاً نامشخص و مبهم ارسال می شوند،‌ ریسک تخریبی بسیار بالاتری دارند. در خصوص هرزنامه های مربوط به تجارت یا خرید و فروش الکترونیک نیز باید گفت که اغلب آن ها از منابع مطمئن و امن ارسال نمی شوند و به احتمال قوی ممکن است تنها، ابزاری برای فریبکاری خرابکاران و نیز سرقت اطلاعات حساس و ارزشمند شما باشند.

هرزنامه ها سهم مهمی در اجرای حملات Phishing (ابزار کلاهبرداری آنلاین) دارند. Phishing،‌ تکنیک بسیار حرفه ایست که اغلب کاربران غیرحرفه ای خدمات آنلاین را هدف می گیرد. خرابکاران با استفاده از این روش پیغام ها و صفحات به ظاهر امن و غیرواقعی را برای کاربر نمایش می دهند و وی را به ارسال اطلاعات محرمانه و بسیار حساس تحریک می کنند. این صفحات ممکن است شامل یک اطلاعیه و یا اعلام مشکل فنی از طرف بانک و یا سیستم پرداخت آنلاین باشد.

طبق بررسی های انجام شده توسط مراکز امنیتی معتبر، تعداد کلاهبرداری هایی که فقط از طریق حملات Phishing انجام می شوند، سالیانه 10 الی 20 درصد رشد را نشان می هد که این میزان شامل موارد نامحسوس و کشف نشده نمی باشد.

مهمترین چیزی که از یک کاربر خدمات بانکی آنلاین و یا یک خرید و فروش کننده اینترنتی انتظار می رود این است که بداند هیچ مؤسسه مالی و یا هیچ بانکی با او در خصوص دریافت و یا تأیید اطلاعات فوق محرمانه و شخصی وی مکاتبه نمی کند. در هر حال اگر باز هم گمان می کنید که نامه مورد نظر شما که اطلاعات محرمانه تان را درخواست کرده، از طرف بانک یا بخش فروش یک سازمان بزرگ تجاری برای شما ارسال شده است،‌ قبل از انجام هرکاری در صفحه مقابل خود، با بخش ارسال کننده نامه شخصاً تماس بگیرید و در خصوص صحت و امنیت نامه مورد نظر، اطمینان حاصل کنید. در خاطر داشته باشید که در خصوص داده های حساس و ارزشمند هیچ گونه سهل انگاری پذیرفته نیست.

علاوه بر این، لینک های موجود در هرزنامه ها نیز می توانند بسیار خطرناک باشند؛‌زیرا قادرند براحتی شما را به صفحات مخرب و غیرواقعی در وب هدایت کنند که هدف آن ها ایجاد تخریب و اختلال در سیستم و نیز دسترسی غیرقانونی به اطلاعات و داده های مهم شماست. بنابر این به شما توصیه می شود که به جای کلیک بر روی هر لینکی، آدرس آن را به طور مستقیم در نوار آدرس مرورگر خود تایپ کرده و کلید جستجو را فشار دهید.
اگر \"حتی فقط یکبار\" قصد تجربه لذت بخش خرید الکترونیک و یا انجام فعالیت های بانکی آنلاین را دارید، موارد زیر را فراموش نکنید:
- قبل از انجام خرید از فروشگاه های آنلاین و یا از طریق پایگاه های الکترونیک، و نیز دریافت هرگونه خدمات اینترنتی،‌ یکی از بهترین تدابیر امنیتی، ‌اطمینان از قانونی بودن، میزان شهرت و سطح اعتبار این مرکز مالی تجاری ست. یک جستجوی ساده در اینترنت،‌ شاید راهنمای خوبی در این زمینه باشد.
- سیستم های رایانه ای خود را همواره به روز نگاه دارید...

سیستم های عامل و نیز بسیاری از برنامه های کاربردی نصب شده در رایانه شما یقیناً دارای نقص ها و حفره های امنیتی بی شماری هستند که می توانند توسط خرابکاران اینترنتی برای نفوذهای نامحسوس و انجام فعالیت های غیرقانونی مورد استفاده قرار بگیرند. تنها یک اشکال کوچک امنیتی در برنامه های به ظاهر ساده و پرکاربرد مانند Media Player، Yahoo Messenger و یا ACDSee، نقش خود را به نحو احسن ایفا می کند.
- هیچ گاه فایل ها و نرم افزارهای نامطمئن را داونلود و اجرا نکنید؛ به خصوص اگر آن ها در منابع و پایگاه های اینترنتی نامشخص و بی نام و نشان وجود داشته باشند. این فایل ها می توانند ضمیمه نامه های الکترونیک و یا برگرفته از صفحات اینترنتی مشکوک باشند.. به خاطر داشته باشید که احتمال آلوده بودن این فایل ها آنقدر زیاد است که با اجرای آن، بطور مستقیم کدهای مخرب را در رایانه خود نصب می کنید.

- هیچ گاه قبل از اطمینان کامل از شرایط امنیتی موجود،‌ اقدام به پرداخت و یا نقل و انتقال پول نکنید (درست به همان گونه که معاملات حضوری و فیزیکی را انجام می دهید). به خاطر داشته باشید که احتمال کلاهبرداری و فعالیت غیرقانونی در اینترنت همیشه بیش از آن است که فکر می کنید. شما نخستین فردی نیستید که شاید در ازای سفارش آخرین و مدرن ترین نسل تلفن های همراه، جعبه ای پر از سنگ و ماسه دریافت کرده باشد!!

- امروزه انجام مزایده های آنلاین در اینترنت به طور چشمگیری رواج یافته است. قبل از آغاز پیشنهاد قیمت و شروع مزایده، از شخصیت حقیقی و حقوقی مسئول مزایده اطلاع کامل پیدا کنید و فریب تکنیک های حرفه ای فروش وی را نخورید.

- هیچ گاه اطلاعات حساس و محرمانه خود را از طریق نامه های الکترونیک ارسال نکنید. کاربران عادی و حتی برخی از کاربران حرفه ای اینترنت گمان می کنند که این روش بسیار امن تر از پرکردن فرم های الکترونیکی ست. اما متآسفانه این حقیقت ندارد. نامه های الکترونیک از لحاظ امنیتی بسیار آسیب پذیرند.
- از تیزهوشی و حس شکاک خود بهره بگیرید. ظاهر و ساختار یک صفحه وب اغلب می تواند نشان دهنده غیرواقعی بودن و یا امن نبودن آن باشد. به خاطر داشته باشید که در بسیاری از موارد خرابکاران اینترنتی صفحات موقتی در اینترنت ایجاد می کنند که تنها کاربرد آن ها، کلاهبرداری از کاربران اینترنت است.

و... در نهایت این عبارت را از دایره باورهای خود حذف کنید که \"من به هیچ وجه در معرض خطر نیستم،‌ چرا که من تنها یک کاربر معمولی و عادی اینترنت هستم.\" به یاد داشته باشید که این همان چیزی ست که مجرمان از شما انتظار دارند. یک خرابکار اینترنتی تنها با اعداد، ارقام و شماره های IP شما سروکار دارند و نه با شخصیت،‌ شغل، میزان درآمد و یا سطح دسترسی شما به اینترنت...

به امید درک و بینش صحیح کاربران اینترنت در استفاده امن از خدمات الکترونیک ...

بخش تحقیقات و پژوهش امنیت اطلاعات در شرکت Panda Security

ترجمه: اسماعیل ذبیحی

مدیر عامل شرکت پست گفت: طی سال گذشته، حجم ترافیک مرسولات مبادله شده در حوزه تجارت الکترونیکی نسبت به زمان مشابه سال 85، بیش از 125 درصد رشد داشته است.

به گزارش روابط عمومی وزارت ارتباطات و فناوری اطلاعات، محمد حسن محبیان عراقی اظهار داشت: در طول سال 86 بیش از 640 هزار مرسوله در سطح کشور به واسطه انجام تجارت الکترونیکی مبادله شده است.

وی افزود: این در حالی است که این آمار در سال 85 به 283 هزار و 761 مرسوله رسیده بود و با تلاش صورت گرفته در سال گذشته، بیش 125 درصد رشد داشته است.

مدیر عامل شرکت پست تصریح کرد: این مبادلات موجب شد تا درآمدی در حدود شش میلیارد و 520 میلیون ریال از این حوزه‌ برای شرکت پست محقق شود.

وی تأکید کرد: در طول دو ماهه نخست سال جاری نیز ترافیک مرسولات مبادله شده در این حوزه به 148 هزار و 354 عدد رسیده است.

محبیان در خصوص اهداف پیاده سازی این سرویس در شبکه پستی گفت: افزایش ارائه خدمات به مردم در راستای شبکه پستی، مشارکت در تحقق دولت الکترونیکی، کاهش سفرهای درون شهری و برون شهری و همچنین کاهش هزینه‌های کلان در نقل و انتقالات از جمله مهمترین اهداف ارایه این سرویس است.

وی افزود: هم اکنون، عملیات قبول مرسولات خرید و فروش اینترنتی در بیش از 100 شهر صورت می‌پذیرد و این در حالی که عملیات توزیع در سراسر کشور انجام می‌شود.

وی خاطر نشان کرد: بر اساس برنامه‌ریزی ‌های صورت گرفته، طی سال جاری امکانات سخت افزاری و نرم افزاری مورد نیاز برای تجهیز 250 نقطه در سراسر کشور به منظور ارایه این سرویس تأمین خواهد شد و در همین راستا، تا کنون، اعتبارات مربوط به تجهیز 170 نقطه تأمین شده است.

مدیر عامل شرکت پست اظهار داشت: هم اکنون بیش از یک هزار و 600 فروشگاه در ارایه این سرویس مشارکت داشته و محصولات خود را به صورت اینترنتی در اختیار متقاضیان قرار می‌دهند.

وی تصریح کرد: با تلاش‌های صورت گرفته، این سرویس به دو صورت تحویل در مقابل بها (COD) و همچنین استفاده از کارت‌های پیش پرداخت به متقاضیان ارایه می‌شود.