اعتبارسنجی امضاها نیمه‌کاره‌اند

متاسفانه اخيرا شاهد به‌كارگيري نادرست تكنولوژي امضاي ديجيتال و گواهي الكترونيكي در بسترهاي اطلاعاتي مهم كشور از جمله سيستم بانكداري الكترونيكي هستیم كه نقش بسيار مهم گواهي‌هاي الكترونيكي در امنيت تراكنش‌هاي الكترونيكي را كمرنگ و حتي بستر سوءاستفاده از آن‌ را فراهم كرده است. امضای دیجیتال پیشرفته‌ترین، مطمئن‌ترین و پرکاربردترین روش جهت احراز اصالت و اطمینان از دست‌نخوردگی اطلاعات الکترونیکی است که در قانونگذاری بسیاری از کشورهای توسعه‌یافته و در حال توسعه پذیرفته شده و به واسطه بستر فنی و حقوقی فراهم‌شده در این کشورها، کلیه اسناد و تبادلات الکترونیکی که از تکنولوژی امضای دیجیتال بهره می‌گیرند، علاوه بر قابلیت احراز اصالت و اطمینان از دست نخوردگی، غیرقابل انکار نیز خواهند بود. اصلی‌ترین رکن امضای دیجیتال، گواهی الکترونیکی است. گواهی الكترونيكي همان‌طور که از نامگذاری آن برمی‌آید نوعي گواهی بوده که دارای ماهیت الکترونیکی و دیجیتالي است. اين گواهي همانند گواهی‌های فیزیکی و مدارک هویتی باید حاوی اطلاعات هویتی مالک گواهی و تاییدیه یک مرجع قانونی ذی‌صلاح باشد و اين مرجع ذي‌صلاح در واقع همان مراكز مياني صدور گواهي هستند كه تحت سياست‌ها و قوانين مصوب در حوزه امضاي ديجيتال و گواهي الكترونيكي فعاليت مي‌کنند. گواهی الکترونیکی می‌تواند در طیف وسیعی از کاربردها از جمله احراز هویت، امضای دیجیتالی اسناد، امنیت وب‌سایت‌ها، امنیت کدهای اجرایی، پست الکترونیکی امن و... مورد استفاده قرار گیرد. در كشور ما بستر فنی، فرآیندی و حقوقی لازم جهت به‌کارگیری امضای دیجیتال فراهم شده است. قانون حاكم بر تكنولوژي امضاي ديجيتال در كشور، آیین‌نامه ماده 32 قانون تجارت الکترونیکی است كه بر اساس اين قانون و طي اولين جلسه شوراي سياستگذاري گواهي الكترونيكي كشور در تاريخ 30/7/1386، مركز دولتي صدور گواهي الكترونيكي ريشه مجوز ایجاد، امضا و صدور گواهی‌های مراكز میانی را در زيرساختي تحت عنوان زيرساخت كليد عمومي كشور و زير نظر شوراي سياستگذاري گواهي الكترونيكي كه متشكل از نمايندگان وزارتخانه‌ها، نهادها و سازمان‌هاي مختلف...