ITanalyze

رئیس کمیته دانش‌بنیان اقتصاد دیجیتال مجلس شورای اسلامی در نامه ای به رییس کل بانک مرکزی گفت که کدام شرکت ها متولی اجرا و پیاده سازی گواهی امضای دیجیتال در بانک مرکزی بوده و ارتباط مالی آنها با بانک مرکزی چگونه است.

به گزارش ایسنا، متن نامه مجتبی توانگر نماینده تهران به صالح آبادی به شرح زیر است:

« جناب آقای دکتر صالح آبادی

رئیس کل محترم بانک مرکزی

موضوع: بررسی نقش بانک مرکزی در توسعه کاربری گواهی امضای دیجیتال
 
با سلام و احترام

یکی از قوانینی که می توانست به عنوان یک پیشران و محرک در دیجیتالیزه کردن استنادپذیر فرآیندها نقش بسیار اثربخشی داشته باشد، قانون تجارت الکترونیکی مصوب سال ۱۳۸۲ است که متاسفانه در مقام اجرا به خوبی درک نشد و علی رغم گذشت قریب ۲۰ سال از زمان تصویب آن، کشور از مزایای آن منتفع نگردید. ماده ۷ این قانون اشعار می دارد: "هر گاه قانون وجود امضا را لازم بداند، امضای الکترونیکی مکفی است". این ماده بدین معنی است که هر گونه نوشتار که در دنیای فیزیکی برای استنادپذیری، انکارناپذیری و جعلناپذیری به امضا نیاز دارد را میتواند در دنیای الکترونیکی مبتنی بر بکارگیری از امضای دیجیتال برای آن یک بدیل اصیل و استنادپذیر ایجاد نمود که به لحاظ قانونی نیز محکمهپسند است.

متاسفانه بسیاری از دستگاههای اجرایی همانند بانک مرکزی بجای ایجاد کاربرد امضای دیجیتال در این سالها، تمرکز خود را بر مقوله صدور امضای دیجیتال معطوف نمودند و نتیجه این تمرکز بیحاصل چالش و اصطکاک غیرمنطقی مابین بانک مرکزی، وزارت صمت، سازمان ثبت احوال کشور و برخی دیگر از دستگاههای اجرایی بوده است؛ حال آنکه برای شهروندی که قرار بود از این گواهی استفاده نماید تا بصورت حضوری برای امضای فرمهای کاغذی مراجعه نکند، هیچ تفاوتی وجود ندارد که صادرکننده گواهی امضای دیجیتالی کدام مرجع معتبر می تواند باشد.

مبتنی بر آیین نامه اجرایی ماده ۳۲ قانون تجارت الکترونیکی، شورای سیاستگذاری گواهی الکترونیکی کشور، به عنوان رگولاتور یا تنظیمگر حوزه گواهی های الکترونیکی کشور از جمله گواهی امضای دیجیتال تعریف شده است که تشخیص ریشه بودن یا اعتبار بخشی به ریشة تعریف شده در این شورا انجام می گیرد. عجیب است که بانک مرکزی که می توانست در این مدت، کاربردهای فراوانی برای گواهی امضای دیجیتالی در حوزه بانکی کشور تعریف کند، داعیه مرکز ریشه بودن یا مرکز میانی مستقل بودن داشته است و هیچ معین نیست که به عنوان یک نهاد تنظیم گر چرا در حوزه اجرا ورود کرده و به نیابت از بانکهای عامل خود مجری نیز شده است.
با عنایت به مباحث مذکور خواهشمند است دستور فرمایید پاسخ سوالات زیر تا تاریخ ۲۰ مرداد ۱۴۰۱ تهیه و به اینجانب منعکس گردد:

‎۱- بانک مرکزی به عنوان رگولاتور پولی کشور و نه بازیگردان حوزه گواهی امضای دیجیتال کشور مبتنی بر چه ضوابطی به دنبال تنظیمگری در این حوزه بوده است (یک نمونه از این موارد، نامه معاون محترم فناوریهای نوین بانک مرکزی به مدیران بانکهای عامل مورخ ۲۸ اسفند ۱۴۰۰ است که در این نامه یک انحصار برای صدور گواهی در حوزه بانکی ایجاد نموده است. در این نامه تصریح شده است در صورت نیاز به صدور گواهی امضای الکترونیک توسط بانکها و موسسات اعتباری غیربانکی، این گواهی امضا باید منحصرا از طریق مرکز میانی مستقل بانک مرکزی یا نماد صادر گردد!).

‎۲- بانک مرکزی در قریب ۲۰ سال گذشته چه کاربردهایی را برای عدم مطالبه حضور شهروند و ایجاد کاربرد و استنادپذیری اسناد مبتنی بر گواهی امضای دیجیتال برای بانکهای عامل تنظیم گری نموده است؟ به عبارتی بانک مرکزی می توانست بجای تمرکز بر صدور گواهی بر تنظیم و تعریف کاربرد متمرکز شده و تسهیلات کاربری فراوانی را برای شهروند ایجاد کند.

۳- چه شرکتهایی متولی اجرا و پیاده سازی گواهی امضای دیجیتال در بانک مرکزی بوده و ارتباط مالی آنها با بانک مرکزی چگونه است؟ به چه دلیل بجای بکارگیری از توان بخش خصوصی، بانک مرکزی با تامین اعتبار باواسطه یا بدون واسطه به دنبال راه اندازی زیرساختهای نرم افزاری و سخت افزاری در این حوزه بوده است؟ »

معاون نظارت و برنامه ریزی نظام پزشکی گفت: با توجه به استاندارد‌های روز جهانی باید امضای دیجیتالی امن را در صفحات الکترونیکی داشته باشیم.
محمد جهانگیری معاون نظارت و برنامه ریزی نظام پزشکی،  در گفت و گو با باشگاه خبرنگاران جوان، درباره استنادپذیری نسخه و امضای الکترونیک ۶۰ هزار پزشک واجد شرایط  اظهار کرد: در اسناد کاغذی شاید بر اساس دستخط، امضا و مهر پزشک بتوان این اسناد را بررسی و ثابت کرد اما در اسناد الکترونیک هم باید این اتفاق بیفتد و تنها با رمزگذاری نمی‌توان امنیت لازم را تضمین کرد.

او ادامه داد: یکی از بررسی‌هایی که امروز در دنیا انجام می‌شود همین امضای دیجیتال امن است و بررسی‌های زیادی را با قوه قضاییه، وزارت بهداشت و  سازمان توسعه تجارت الکترونیک برگزار کردیم و  امروز بر این باور هستیم که باید امضای دیجیتالی امن را در صفحات الکترونیکی استفاده کنیم.

جهانگیری بیان کرد: سازمان نظام پزشکی با حمایت از طرف وزارت بهداشت موفق شد با کمک شرکت‌های دانش بنیان‌ کارت هوشمندی را طراحی کند که در سال ۹۵ افتتاح شد و تا به الان هم ارتقا پیدا کرده است به گونه‌ای که  تاکنون به حدود ۶۰ هزار پزشک کارت هوشمند دادیم. 
 معاون نظارت و برنامه ریزی نظام پزشکی گفت: این امضای دیجیتال مدارک پزشکان را استناد پذیر می‌کند. از آن طرف با توجه به قانون بودجه سال ۹۹ و براساس برنامه ششم توسعه، وزرات بهداشت و شورای‌عالی  بیمه مکلف شدند که برنامه نسخه الکترونیک را  مورد بررسی قرار دهند.

او گفت: یکی از وظایف نظام پزشکی ساماندهی تولیدات ارائه دهندگان خدمات سلامت است و مکلف خواهد بود پزشکان را  از لحاظ صلاحیت بررسی کند همچنین امضای امن به وسیله کارت هوشمند  صادر شود.

عضو مجمع تشخیص مصلحت نظام با بیان اینکه موضوع کد شغلی نیز با جدیت پیگیری شود، گفت: امضای دیجیتال و تمبر الکترونیک باید با همکاری قوه قضاییه اجرایی شود.

به گزارش صدا و سیما، علی آقا محمدی در مراسم رونمایی از نسخه الکترونیکی سفته و تسهیلات و اعتبارات دیجیتال گفت: باید از ظرفیتی که در بازار سرمایه و بورس به وجود آمده، به بهترین شکل استفاده شود.

عضو مجمع تشخیص مصلحت نظام افزود: باید نظام مشخصی برای اعتبار سنجی مشتریان ایجاد شود.

وی اضافه کرد: در بازار سرمایه باید از فرصتی که به وجود آمده و نقدینگی که اقشار مختلف مردم از محصلین، روستاییان تا کارگران به این بازار منتقل کرده‌اند به بهترین شکل استفاده شود و سرمایه گذاری‌ها با سرعت شکل بگیرد.

آقا محمدی گفت: در حوزه امضای دیجیتال و تمبر الکترونیک باید با همکاری قوه قضائیه رو به جلو حرکت کنیم و موضوع کد شغلی نیز با جدیت پیگیری شود.

وی افزود: باید در سیستم بانک‌ها، مردم بتوانند با استفاده از نظام اعتباری به صورت ماهانه خرید انجام دهند و در پایان ماه، آن را تسویه کنند.

عضو مجمع تشخیص مصلحت نظام گفت‌: همچنین شرکت‌هایی که دارایی نامشهود دارند باید در بورس تحت تابلوی بورس دانش اعتبار پیدا کنند.

فرهاد دژپسند، وزیر امور اقتصادی و دارایی نیز در این مراسم، گفت: اعطای تسهیلات به کسب و کارهای آسیب دیده از کرونا، به صورت الکترونیکی در یکی از بانک‌ها از امروز اجرایی می‌شود و پیگیری می‌کنیم تا به تدریج در بقیه بانک‌ها نیز به این سمت حرکت کنیم.

وی با بیان اینکه دیجیتالی و هوشمند شدن اقتصاد، به بهبود فضای کسب و کار کمک می‌کند گفت: هم اکنون رتبه ایران در فضای کسب و کار در دنیا ۱۴۰ است.

دژپسند افزود: باید به سمت بانکداری دیجیتال حرکت کنیم.

وزیر امور اقتصادی و دارایی اضافه کرد: رشد اقتصادی نیازمند سرمایه‌گذاری و تأمین مالی و همچنین استفاده از ظرفیت‌های خالی تولید است که دیجیتال و هوشمند سازی اقتصاد به این فرآیند کمک می‌کند.

معاون وزیر اقتصاد نیز در این مراسم گفت: نسخه الکترونیکی سفته د ر گام نخست برای تسهیلات حمایت از کسب و کارهای آسیب دیده از کرونا آغاز می‌شود و به سایر تسهیلات تسری خواهد یافت.

محمد علی دهقان دهنوی افزود: دلیل اصلی ضعف در رشد اقتصادی در کشور موضوع تأمین مالی است و اگر تنگناهای اعتباری را رفع کنیم بیشترین نقش را در رشد و توسعه دارد.

وی افزود: یکی از مشکلات کشور این است که اعتبارات به اندازه به دست مردم نمی‌رسد و مردم قادر نیستند دارایی‌های خود را به عنوان وثیقه برای دریافت اعتبارات قرار دهند و فرآیند اعطای اعتبار پیچیدگی و زمان‌بری طولانی دارد.

وی گفت: این طرح یکی از طرح‌ها در راستای راهبرد کلی توسعه اقتصاد هوشمند و گسترش ابزارهای الکترونیکی برای تسهیل فضای کسب و کار در وزارت اقتصاد است.

درحالی استفاده از کارت هوشمند پزشک برای هویت‌سنجی توسط سازمان نظام پزشکی به سیاست‌گذاران وزارت بهداشت معرفی شده که می‌توان از روش‌های مطمئن‌تری برای هویت سنجی استفاده کرد.

روی کار آمدن دکتر نمکی به‌عنوان وزیر بهداشت در اسفند سال 1397را می‌توان نقطه عطفی در توجه وزارت بهداشت به توسعه دولت الکترونیک در حوزه سلامت دانست. دکتر نمکی در برنامه پیشنهادی خود به مجلس برای کسب رای اعتماد، از تدوین 27برنامه برای توسعه و استقرار نظام سلامت الکترونیک خبر داد که در بین آنها دو پروژه «نسخه الکترونیک» و «پرونده الکترونیک سلامت» به‌عنوان پروژه‌های کلان مطرح شدند.

هرچند افتتاح پرونده الکترونیک سلامت توسط دکتر نمکی در تیرماه سال 1398 در حضور رئیس‌جمهور گامی مثبت و روبه‌جلو ارزیابی می‌شد، اما شتابزدگی در افتتاح این پروژه بدون توجه به ایجاد زیرساخت‌های اساسی آن از جمله «نسخه‌نویسی و نسخه‌پیچی الکترونیک» باعث شد این پروژه به‌صورت کامل به اهداف خود دست نیابد. در ادامه برای تکمیل مسیر طی‌شده، اجرای پروژه نسخه‌نویسی الکترونیک با حذف دفترچه‌های کاغذی در دستور کار وزارت بهداشت قرار گرفت. در بهمن 1398 طاهر موهبتی، مدیرعامل سازمان بیمه سلامت از برنامه این سازمان برای حذف دفترچه‌های بیمه درمانی خبر داد و در خرداد 1399 مدیرکل روابط عمومی این سازمان از پیوستن بیش از 3هزار داروخانه و بیش از ۹ هزار مطب به پروژه نسخه‌نویسی الکترونیک رونمایی کرد.

*احراز هویت پزشک در نسخه‌نویسی الکترونیک

به گزارش فارس یکی از دغدغه‌های سیاست‌گذاران در اجرای نسخه‌نویسی الکترونیک از طریق حذف دفترچه، اطمینان از شیوه احراز هویت پزشک و بیمار است تا از این طریق جلوی سوءاستفاده‌های احتمالی (نظیر نسخه‌نویسی توسط فرد غیرپزشک یا سوءاستفاده از اعتبار بیمه‌ای بیمار توسط دیگران) گرفته شود. از لحاظ فنی روش‌های مختلفی برای احراز هویت پزشک وجود دارد که از جمله آنها می‌توان به احراز هویت پزشک با نام کاربری و رمز عبور اختصاصی، احراز هویت با کارت ملی هوشمند و دستگاه کارتخوان، احراز هویت بیومتریک از طریق اثر انگشت اشاره کرد.

برای هویت‌سنجی پزشک در نسخه‌نویسی الکترونیک، هیچکدام از روش‌های مرسوم فوق مورد استفاده قرار نگرفته است بلکه روشی متفاوت تحت عنوان «کارت هوشمند پزشک و امضای دیجیتال» توسط سازمان نظام پزشکی به سیاستگذاران معرفی شده است. در این روش برای هر پزشک یک کارت هوشمند با قابلیت امضای الکترونیک صادر می‌شود تا امکان تجویز الکترونیک نسخه فراهم گردد. این روش از چند منظر مورد نقد جدی است و روند پیاده‌سازی نسخه الکترونیک را کٌند (بلکه متوقف) ساخته است.

*ایرادات احراز هویت از طریق کارت هوشمند پزشک

با صدور کارت ملی هوشمند برای هر فرد ایرانی توسط سازمان ثبت احوال، ابزار الکترونیک واحد برای هویت‌سنجی افراد در مراکز و دستگاه‌های مختلف فراهم شده است. در چنین وضعیتی، صدور مجدد کارت هوشمند دیگری با عنوان «کارت هوشمند پزشک» یک دوباره‌کاری محسوب می‌شود که باعث تحمیل هزینه اضافی به پزشکان و دستگاه‌های کشور خواهد شد. از سوی دیگر فرایند صدور و تمدید این کارت‌ها فرایندی زمان‌بر است و با اینکه این مسؤولیت از سال 97 به سازمان نظام پزشکی سپرده شده است، این سازمان نتوانسته است برای 130هزار پزشک کارت هوشمند پزشکی صادر کند.

استفاده از کارت‌های هوشمند یا توکن برای هویت‌سنجی علاوه بر هزینه خود کارت یا توکن، هزینه جانبی دیگری نیز برای نصب «دستگاه کارت‌خوان یا توکن‌خوان» دارد. به عبارت دیگر به ازای تمامی مراکز ارائه خدمت (که تعداد آنها به بیش از 170هزار مرکز در کشور می‌رسد) بایستی حداقل یک دستگاه کارتخوان خریداری شود و سپس بستر تبادل داده بین این دستگاه‌های کارتخوان فراهم گردد که از لحاظ عملیاتی هزینه‌بر و زمان‌بر است و ضرورتی برای این کار وجود ندارد.

امروزه استفاده از کارت‌های هوشمند یا ابزارهای سخت‌افزاری مانند توکن برای هویت‌سنجی در جهان منسوخ شده است و اغلب شرکت‌ها و سازمان‌های بزرگ از طریق ابرازهای بیومتریک یا ابزارهای سخت‌افزاری موجود مانند تلفن همراه اقدام به هویت‌سنجی افراد می‌کنند.

ذکر این نکته ضروری است که در حال حاضر استفاده از کارت ملی هوشمند برای احراز هویت، به‌دلیل عدم صدور این کارت برای همه جمعیت تحت پوشش بیمه و همچنین نبود تجهیزات کارتخوان در مراکز درمانی، با دشواری‌های جدی همراه است. احراز هویت بیومتریک نیز علی‌رغم اطمینان بالا، برای سنین بسیار کم یا زیاد مناسب نیست؛ از سوی دیگر تجهیزات ثبت اطلاعات بیومتریک در مراکز درمانی وجود ندارد و تجهیز این مراکز نیز هزینه‌بر است. 

*لزوم هویت‌سنجی پزشک از طریق تایید دوعاملی تلفن همراه

مشکلات روش‌های احراز هویت با کارت هوشمند و اطلاعات بیومتریک باعث شده است احراز هویت با تلفن همراه در اولویت بسیاری از مراکز و سازمان‌های کشور قرار گیرد. در این روش، احراز هویت از طریق ارسال کد عددی یا کد تصویری به تلفن همراه فرد از سوی مرکز هویت‌سنجی انجام می‌شود (شکل زیر).

از آنجا که بخش قابل توجهی از جمعیت کشور دارای تلفن همراه هستند و نحوه استفاده از این روش نیز آسان است، همچنین در این روش نیازی به خرید تجهیزات سخت‌افزاری اضافی برای مراکز و افراد وجود ندارد، استفاده از تلفن همراه و احراز هویت دوعاملی مورد استقبال دستگاه‌های مختلف کشور قرار گرفته است. اطمینان امنیتی بالای این روش باعث شده است مراکز و نهادهای مهم مانند بانک‌ها، سازمان هدفمندی یارانه‌ها، سازمان خصوصی‌سازی (سهام عدالت) و... از این روش استفاده کنند. بر این اساس، برای هویت‌سنجی پزشک نیز می‌توان از روش تایید دوعاملی از طریق تلفن همراه استفاده کرد.

*باز هم پای نظام پزشکی در میان است!

استفاده از کارت هوشمند پزشک برای هویت‌سنجی توسط سازمان نظام پزشکی به سیاست‌گذاران وزارت بهداشت معرفی شده است و انحصار صدور این کارت نیز در اختیار این سازمان صنفی قرار گرفته است. با توجه به توضیحات فوق، در یک نگاه خوش‌بینانه، این پیشنهاد به علت فقدان دانش فنی در زمینه روش‌های مدرن هویت‌سنجی توسط نظام پزشکی ارائه شده است. در یک نگاه بدبینانه، این پیشنهاد با هدف کسب منفعت مادی از طریق ایجاد شرکت‌های خصوصی توسط اعضای سازمان و دریافت هزینه از پزشکان با صدور کارت هوشمند انجام شده است. علاوه بر این، اخذ انحصار صدور کارت در سازمان نظام پزشکی و استفاده از آن به‌عنوان یک اهرم فشار علیه حاکمیت (به عنوان ابزار چانه‌زنی در موضوعات صنفی) می‌تواند از دلایل دیگر ارائه این پیشنهاد باشد.

سازمان نظام پزشکی قبلاً نشان داده است که علاقه چندانی به استفاده از روش‌های الکترونیک و هوشمند مانند نصب کارتخوان در مطب پزشکان ندارد! با این اوصاف پیش‌قدم شدن این سازمان در موضوع کارت هوشمند پزشکی کمی غیرعادی به نظر می‌رسد و تامل جدی سیاست‌گذاران حوزه سلامت را می‌طلبد. باید توجه کرد که پیشنهادات انحرافی با انگیزه‌های صنفی مانع اجرای پروژه‌های ملی نظیر نسخه الکترونیک نشود.

معاون فنی راهبری مرکز ملی فضای مجازی گفت: موضوع ساماندهی خدمات امضای دیجیتال به عنوان یک اقدام دارای فوریت، در دستور کار مرکز ملی فضای مجازی قرار گرفته و تا انتهای تابستان عملیاتی می شود.

ابوالفضل روحانی در گفتگو با خبرنگار مهر در تشریح دلایل برخی از حوادث فضای مجازی و افشای اطلاعات در ماه‌های اخیر و ایام فاصله گذاری اجتماعی در کشور، اظهار داشت: در یکسال گذشته به‌رغم حجم بزرگی از کاستی‌های موجود در شبکه ملی اطلاعات که گاهی باعث بروز مشکلاتی در فضای مجازی کشور می‌شود، کشور از نظر توانمندیهای زیرساختی حوزه امنیت در فضای مجازی رشد مناسبی داشته که با وجود تشدید حملات دشمنان کشور در فضای مجازی، حجم قابل ملاحظه‌ای از این حملات در شبکه ملی اطلاعات مرتفع شده است.

وی با بیان اینکه توانمندیهای مقابله با حوادث منع سرویس بین‌المللی ارتقا یافته و این حوادث در حال ساماندهی است، ادامه داد: در حوزه نیروی انسانی نیز قریب به ۱۰ هزار نیروی انسانی در حوزه امنیت توسط مرکز ماهر در حال ارتقای دانش هستند. در حوزه توسعه محصولات بومی امنیت و توسعه امکانات و ارزیابی امنیتی و آزمایشگاه‌های مرتبط ارتقای نسبی قابل مشاهده است.

روحانی افزود: از طرف دیگر در رابطه با رویدادهای امنیتی اخیر لازم به ذکر است بخش بزرگی از رویدادهای این حوزه مربوط به مشکلات ناشی از اشتباهات انسانی و بعضی نقص‌های ساختاری و پیمانکاری و اغلب در گذشته اتفاق افتاده بوده و اغلب بر مبنای جنگ روانی بوده که تدابیر لازم برای ساماندهی آن اندیشیده شده است.

معاون فنی راهبری مرکز ملی فضای مجازی گفت: شورای عالی فضای مجازی تکلیف نهادهای متولی را در سند «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» تعیین کرده است. این سند حوادث فضای مجازی را در سه گروه تقسیم‌بندی کرده است که گروه اول شامل حوادث فضای مجازی که در حوزه مردم، کسب‌وکارهای خصوصی و موسسات غیردولتی اتفاق می‌افتد، است.

وی ادامه داد: گروه دوم شامل حوادث فضای مجازی می‌شود که در حوزه دستگاه‌های غیر زیرساختی رخ می‌دهد و گروه سوم حوادثی است که در حوزه دستگاه‌های زیرساختی اتفاق می‌افتد. از این رو متولی گروه اول نیروی انتظامی است و این نیرو باید در خصوص مشکلات این گروه پاسخگو باشد. وزارت ارتباطات و فناوری اطلاعات در قبال حوادث گروه دوم مسئول بوده و مرکز افتای ریاست جمهوری متولی گروه سوم است.

روحانی در تشریح برنامه ساماندهی این فضا توسط مرکز ملی فضای مجازی گفت: فقدان و یا ضعف در ارائه خدمات امنیتی پرکاربرد در ایام فاصله‌گذاری اجتماعی برای کرونا مشهود بود ولی به نظر ما خدمات احراز هویت و امضای دیجیتال می‌توانست مدیریت فاصله‌گذاری را به مراتب بهتر کند.

وی با بیان اینکه در خصوص احراز هویت شورای‌عالی فضای مجازی سیاست‌گذاری و تقسیم‌کار مناسبی انجام داده که در حال پیگیری است، خاطرنشان کرد: بر همین اساس موضوع ساماندهی خدمات امضای دیجیتال به عنوان یک اقدام دارای فوریت، در دستورکار مرکز ملی فضای مجازی قرار گرفته و با توجه به مجموعه اقداماتی که در سه ماهه اول سال جاری انجام شده است، امید داریم که این خدمات با همکاری نهادهای متولی تا انتهای تابستان به مرحله عملیاتی رسیده باشد.