ITanalyze

امضای دیجیتالی که بر روش‌های رمزنگاری از طریق کلیدهای عمومی و خصوصی مبتنی است در حال حاضر در کشورهای متعدد و برای کاربردهای گوناگون از صدور ایمیل گرفته تا نقل و انتقالات مالی و امضای اسناد تعهدآور همانند ابزاری که به اطلاعات روح می‌دهد مورد استفاده قرار می‌گیرد و کاربرد آن در شبکه‌های الکترونیکی به یک ضرورت تبدیل شده و در شرایطی که ایمیل‌های ارسال شده به صندوق الکترونیکی یک فرد از لحاظ امنیتی قابل تائید نیست، گواهی دیجیتالی و امضای دیجیتالی این امکان را فراهم می‌کنند تا فرد مورد نظر با اطمینان از لحاظ امنیتی تبادلات خود را انجام دهد.

اینکه استفاده از امضای دیجیتالی چه زمانی در کشور کاربردی می‌شود سوالی است که هنوز پاسخ مشخصی برای آن اعلام نشده است. معاون وزیر ارتباطات و فن‌آوری اطلاعات دو سال پیش، از فراهم شدن شرایط پرداخت الکترونیکی تا پایان سال خبر داده و گفته بود سیستم امضای الکترونیکی بانک مرکزی راه‌اندازی می‌شود.

به گزارش (ایسنا)، به گفته‌ی کارشناسان امضای دیجیتالی هنگام عقد قرارداد در فضای الکترونیکی، توسط شخص حقیقی یا حقوقی، یا تعرفه (مالی یا غیرمالی) مورد استفاده قرار می‌گیرد و دارای کلید عمومی و خصوصی است که امضای اول در دسترس عموم قرار می‌گیرد، اما کلید دوم صرفا در دست یک فرد مشخص است. البته برای این که این امضا از نظر قانونی نیز به رسمیت شناخته شود باید توسط مراکزی گواهی شود که در فضای مجازی، این کار برعهده‌ی مراکز صدور گواهی دیجیتالی است.

گواهی دیجیتال یا گواهی کلید عمومی نیز سندی الکترونیکی است که یک امضای دیجیتال را به کار می‌برد تا یک کلید عمومی را به یک هویت مثل نام شخص یا سازمان و آدرس و اطلاعاتی از این دست، نسبت دهد.

برقراری امنیت در دنیای مجازی بسیار اهمیت دارد، به طوری‌که باید کلیه امکانات قانونی و حقوقی در کنار امکانات فنی به کار گرفته شود تا از جرایم مجازی جلوگیری کند که این امر در حوزه امضای دیجیتال نیز صادق است.

در این حوزه کاربردی نشدن مرکز صدور گواهی دیجیتال ریشه به بی‌اعتباری امضای دیجیتالی منجر می‌شود و در نتیجه بدیهی است که مراجع مربوطه باید نگاه جدی‌تری به این فضا داشته باشند که مشخص کردن تعاریف جرایم رایانه‌یی و مصادیق آن، اختصاص شعب ویژه رسیدگی به دعاوی فضای الکترونیکی و تربیت نیروی انسانی خبره در این راه ضروری به نظر می‌رسد.

اما خود گواهی دیجیتال و امضای دیجیتالی نیز از ارکان امنیتی محسوب می‌شوند. در واقع سه رکن احراز هویت، یکپارچگی و انکارناپذیری با استفاده از امضای دیجیتال و محرمانگی نیز به وسیله‌ی رمزنگاری نامتقارن پیاده‌سازی می‌شود اما این فرایند در کشور از چه وضعیتی برخوردار است؟

به گفته عبدالمجید ریاضی - معاون وزیر ارتباطات و فن‌آوری اطلاعات - با اتصال بخش عمده‌ای از شعب بانک‌ها در کشور و ایجاد حساب‌های الکترونیکی، قرار بود شرایط پرداخت الکترونیکی تا پایان سال 85 فراهم ‌شود. پرداخت الکترونیکی لازمه‌ی تجارت الکترونیکی و در گرو آمادگی سیستم بانکی و زیرساخت‌های مخابراتی کشور است.

دبیر شورای عالی فن‌آوری اطلاعات با اشاره به تشکیل کارگروه بانکداری الکترونیکی با عضویت تمامی بانک‌ها در دبیرخانه این شورا گفته بود: تمام امور مرتبط با این موضوع در حال بررسی است و برنامه‌های بلند،‌ کوتاه و میان مدتی برای رفع موانع دیده شده است، ضمن اینکه در اولین گام سعی داریم تمام شعب بانکی به یکدیگر مرتبط شوند و شرکت مخابرات متعهد شده است تا پایان سال 85 بخش عمده‌ای از 17 هزار شعبه بانکی کشور را به هم متصل کند.

همچنین قرار بود نخستین مرکز پشتیبان امضای دیجیتال کشور با حضور وزیر بازرگانی در تبریز افتتاح شود. این خبر را صادق نجفی ـ رییس سازمان بازرگانی آذربایجان شرقی ـ اعلام کرده و گفته بود: این مرکز در راستای تامین امنیت تبادلات الکترونیکی راه‌اندازی شده است.

مدیر پروژه‌ی گواهینامه‌ی امضای دیجیتالی هم در سال 85 گفته بود: گواهینامه‌ی دیجیتالی به عنوان یک پروژه‌ی ملی با احراز هویت شخصی، مبادلات در محیط دیجیتالی را قانونمند خواهد کرد.

بهرام پیری با بیان این که این پروژه در کشور به انجام رسیده است، افزوده بود: این پروژه، هدف احراز هویت مشخص را برعهده دارد و برای بین‌المللی شدن،‌ به راه‌اندازی آن نیاز است که در اولین قدم نیز امضای تفاهم‌نامه با کشور مالزی در دست اقدام است.

وزیر بازرگانی هم در سال 85 گفته بود طرح صدور گواهی امضای دیجیتالی قبل از نیمه‌ی این سال، آماده‌ی بهره‌برداری می‌شود.

به گفته او با بهره‌برداری از طرح صدور گواهی امضای دیجیتالی هر فردی که بخواهد در شبکه‌ی تجارت جهانی فعالیتی انجام دهد، به راحتی می‌تواند از طریق اینترنت اقدام کند و از جهت نرم‌افزاری، سخت‌افزاری و امنیت این سیستم اطمینان لازم وجود دارد.

دکتر مسعود میرکاظمی درباره موضوع امضای دیجیتالی گفته بود: بحث ارتباطات این موضوع در وزارت ICT برگزار می‌شود و تعاملاتی نیز در این زمینه با بانک‌ها انجام شده و با بهره‌برداری این طرح از این پس هر کسی که بخواهد در شبکه‌ی تجارت جهانی فعالیتی انجام دهد، به‌راحتی از طریق اینترنت می‌تواند اقدام کند و از جهت نرم‌افزاری، سخت‌افزاری و امنیت این سیستم اطمینان وجود دارد.

اما رییس سازمان بورس و اوراق بهادار آبان‌ماه سال جاری از عملیاتی شدن امضای دیجیتال در سیستم بورس خبر داده و گفته بود: کاغذ از سیستم سامانه شرکت‌های بورسی تا 2 ماه آینده حذف می‌شود.

دکتر علی صالح‌آبادی با اعلام این مطلب که هدف بورس برقراری یک ارتباط واحد الکترونیک بین همه‌ ذینفع‌های بازار سرمایه است، افزوده بود: مهم‌ترین زیرساخت لازم برای تحقق این هدف، مقوله‌ امضای دیجیتالی بود که نخستین نمونه‌های آن نیز عملی شده است. این در حالی است که برخی کارشناسان نیز در این‌باره تحقق دولت الکترونیکی را بدون امضای دیجیتالی غیرممکن می‌دانند.

سید پاشا ناصرآبادی - کارشناس - در این باره معتقد است: مهم‌ترین نیاز دولت الکترونیکی تامین امنیت آن است و در این میان اطلاع‌رسانی سریع و مناسب از یک سو و جلب بخش مشارکت خصوصی از سوی دیگر، ساده‌ترین راه دست‌یابی به آن است. دنیای دیجیتال و فضای سایبر، نیازمندی‌های امنیتی خاص خود را می‌طلبد و این که بتوانیم هویت واقعی اشخاص را در چنین محیطی تشخیص دهیم از جمله‌ی مهم‌ترین نیاز‌هاست.

با استفاده از امضای دیجیتالی می‌توان هویت واقعی افراد را در دنیای دیجیتالی و فضای سایبر تشخیص داد و تامین امنیت E-Mail‌ها و وب سایت‌ها در هنگام تبادل اطلاعات مهم از جمله‌ی بیشترین موارد کاربرد امضای دیجیتالی است.

در مجموع باید گفت ‌با وجود ضرورت دستیابی به امضای دیجیتالی در دنیای امروز، اطلاع‌رسانی هم‌چنان مهم‌ترین خلاء موجود در این‌باره محسوب می‌شود. شاید در دنیایی که اطلاعات سنتی رد و بدل و تبادل اطلاعات به صورت کاملا فیزیکی انجام می‌شد، مباحث احراز هویت خود را نشان نمی‌داد، اما امروز و با الکترونیکی شدن پروسه‌ی مبادلات اطلاعات از طریق اینترنت و تکنولوژی‌های به روز فن‌آوری اطلاعات، ابزارهای تشخیص هویت نقش و جایگاه ویژه‌ خود را پیدا کرده‌اند.

با وجود این که شبکه‌ی اینترنت، شبکه‌ی ناامنی برای معاملات و تبادل اطلاعات برای کار محسوب می‌شود و احراز هویت در محیط‌های دیجیتالی مانند سابق ملموس نیست، احتیاج به گواهینامه‌ی دیجیتال مانند سایر فعالیت‌ها برای اعلام موجودیت مجازی نیازی ضروری است؛‌ چراکه این گواهینامه‌ افراد را در محیط‌های مجازی بازرگانی احراز هویت کرده و این قابلیت را دارد که خصوصیات ویژه‌ی کاربر را در خود حفظ کند.

به بیان دیگر وجود گواهینامه‌ی دیجیتالی به اطلاعات ارسالی روح می‌دهد تا در صورت بروز خطا یا تغییر در اطلاعات، قوانینی برای پیگرد آن وجود داشته باشد در هر صورت انچه در این گزارش آمده آخرین اطلاعات منتشر شده از وضعیت به‌کارگیری امضای دیجیتالی در کشور است.