skip to Main Content
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

امضای الکترونیکی چیست و از کجا امضای الکترونیکی بگیریم؟

۲۹ دی ۱۴۰۱

زمان مطالعه : ۱۱ دقیقه

تاریخ به‌روزرسانی: ۸ بهمن ۱۴۰۱

electronic signature

توسعه دولت‌الکترونیکی و تبادل اسناد الکترونیکی لزوم بکارگیری امضای الکترونیکی را نیز دوچندان کرده است در شرایط فعلی متقاضیان شرکت در مناقصه‌ها یا حضور در سامانه تدارکات الکترونیکی دولت یا صدور نسخه الکترونیکی برای مستند‌کردن اسنادشان نیاز به امضای الکترونیکی دارند.

البته این بخش از جامعه تنها افرادی نیستند که برای انجام فرآیندهای کاری خود باید امضای الکترونیکی یا دیجیتالی دریافت کنند بلکه سایر مردم نیز به فراخور توسعه سرویس‌های دولت‌الکترونیکی نیازمند دریافت امضای الکترونیکی خواهند بود چرا که امضای الکترونیکی یکی از فاکتورهای اصلی احراز هویت افراد در فضای مجازی است.

چگونه امضا الکترونیکی بگیریم؟

جهت دریافت امضای الکترونیکی که لازمه اعتبار بخشی به مدارک الکترونیکی است باید با توجه به نوع فعالیت به مراکز صدور گواهی و امضای الکترونیکی مربوطه مراجعه کرد. برای نمونه جامعه پزشکی برای صدور نسخه الکترونیکی نیازمند اخذ امضای الکترونیکی هستند. این قشر باید از دفاتر  سازمان نظام پزشکی که تحت نظر حوزه میانی سلامت است جهت دریافت امضای الکترونیکی اقدام کنند یا اگر کسی صرفا برای فعالیت‌های بانکی نیاز به دریافت امضای الکترونیکی باشد باید امضای الکترونیکی را از طریق یکی از شعب بانک دریافت کند.

در صورت دریافت امضای الکترونیکی از هر کدام از مراکز میانی معتبر که مجوز خود را از شورای سیاستگذاری گواهی الکترونیکی دریافت کرده‌اند دیگر نیازی به دریافت امضای دیگر از مرکز میانی دیگر و برای کاربردی دیگر نیست بلکه می‌توان از آن امضا برای سایر بخش‌ها نیز استفاده کرد.

تا کنون ۹ مرکز میانی از شورای سیاستگذاری گواهی الکترونیکی مجوز فعالیت دریافت کرده‌اند. مرکز میانی سلامت وابسته به وزارت بهداشت، درمان و آموزش پزشکی؛ مرکز میانی نفت متعلق به وزارت نفت، مرکز میانی دولتی متعلق به وزارت صمت و مرکز میانی بازار سرمایه وابسته به سازمان بورس و اوراق بهادار است. چهار مرکز میانی خصوصی نیز شامل شرکت‌های خصوصی پارس ساین، فناوران اعتماد راهبر، فرهنگ آزما و شرکت اعتماد هوشمند آینده می‌شود.

امضای الکترونیکی چیست؟

اسناد و مدارک کاغذی برای معتبر و رسمی بودن باید به امضای فرد حقیقی برسد، امضای الکترونیکی نیز به مثابه امضای کاغذی که منحصر به فرد است، مهر تائید و اعتبار سند دیجیتالی است. این شکل از امضا امروزه به دلیل گسترش اینترنت و دیجیتالی شدن اغلب امورات و تراکنش‌ها به شدت مورد استفاده قرار می‌گیرد.

طبق ماده۲ قانون تجارت الکترونیکی: ‌«امضای الکترونیکی هر نوع علامت‌منضم شده یا به نحو منطقی متصل شده به (داده پیام) است که برای شناسایی امضا کننده (داده پیام) مورد استفاده قرار می‌گیرد»

حفظ امنیت و ایمن‌سازی اطلاعات نیز یکی دیگر از عوامل مهم و اساسی امضا الکترونیکی است.کاهش هزینه‌های چاپ و رفت‌وآمد، تسریع انجام امور، افزایش بهره‌‌وری، غیرقابل انکار بودن و محرمانگی از دیگر مزیت‌های این نوع از امضاست.

امضای الکترونیکی در ایران از کی تا کجا!

پس از تصویب قانون تجارت الکترونیکی در سال ۱۳۸۲، امضای الکترونیکی و مفاهیمی از این دست  مورد توجه قرار گرفت. پس از مطرح شدن امضای الکترونیکی اقدامات سخت افزاری و نرم‌افزاری مربوط به آن در سازمان ثبت اسناد و املاک انجام شد. ابلاغ و تصویب آئین‌نامه‌ها و دستورالعمل‌های این قانون پس از مدت‌ها تصویب شد اما روند اجرایی و پیاده‌سازی طرح‌های مصوب همچنان با آهنگ کندی به مسیر خود ادامه می‌دهد.

آئین نامه اجرایی ماده ۳۲ قانون اساسی از آئین‌ نامه‌هایی است که در سال ۱۳۸۶ تصویب شده است. این آئین‌نامه به‌طور مشترک به پیشنهاد وزارت بازرگانی، وزرات اقتصاد و امور دارائی، وزارت ارتباطات و فناوری اطلاعات، وزارت دادگستری و معاونت برنامه ریزی و نظارت راهبردی رئیس جمهور انجام شده است.

تعریف گواهی الکترونیکی طبق این آئین نامه چنین آمده است : «داده الکترونیکی حاوی اطلاعاتی در مورد مرکز صادرکننده گواهی، مالک گواهی، تاریخ صدور و انقضا، کلید عمومی مالک و یک شماره سریال که توسط مرکز میانی تولیدشده به گونه ای که هر شخصی می‌تواند به صحت ارتباط بین کلید عمومی و مالک آن اعتماد کند»

همانطور که اشاره شد امضا دیجیتالی بر اساس دو کلید خصوصی و عمومی رمزنگاری شده است. کلید خصوصی در اختیار صاحب امضا قرار می‌گیرد، کلید عمومی نیز در لیست مرجع گواهی ثبت می‌شود.

سیاست‌های گواهی الکترونیکی زیرساخت کلید عمومی کشور ، مجموعه‌ای از ضوابط و الزامات امنیتی و عملیاتی حاکم بر زیرساخت کلید عمومی کشور است. زیر ساخت کلید عمومی، مجموعه‌ای از نرم‌افزارها، سخت‌افزارها، سیاست‌ها، فرآیندها و روال‌های مورد نیاز برای مدیریت گواهی‌ها و زوج کلیدها است.

گواهی الکترونیکی درواقع سندی است که از طریق کلیدهای خصوصی و عمومی که رمزنگاری شده است هویت و اعتبار دارنده امضا را تائید می‌کند و نشان‌ می‌دهد که هردو کلید متعلق به یک شخص است.

براساس آئین نامه اجرایی ماده ۳۲ قانون تجارت‌الکترونیکی در جهت رسمیت بخشیدن به امضا الکترونیکی، مدل سلسله مراتبی متشکل از شورای سیاست‌گذاری گواهی الکترونیکی کشور، مرکز دولتی صدور گواهی‌نامه الکترونیکی به عنوان نقطه اعتماد و مراکز صدور گواهی‌نامه الکترونیکی زیرین که به عنوان معماری زیرساخت کلید عمومی کشور شناخته شده، به تصویب رسیده است.

مراکز صدور گواهی‌نامه الکترونیکی میانی می‌تواند مجموعه‌‌ای از سازمان‌ها و شرکت‌های خصوصی یا دولتی باشد. این مراکز پس از طی کردن مراحل لازم و اخذ تائید از مرکز دولتی صدور گواهینامه الکترونیکی ریشه و همچنین کسب مجوز از شورای سیاستگذاری گواهی الکترونیکی کشور ، می‌توانند خدمات گواهی الکترونیکی را ارائه کنند.

electronic signature

امنیت اصلی‌ترین مولفه ساختار کلید عمومی کشور است. تامین سرویس‌های امنیتی، حفاظت از داده‌ها، احراز هویت، انکارناپذیری و محرمانگی اصولی است که ساختار کلید عمومی کشور براساس آن طراحی شده است. امنیت در چهار سطح تعریف می‌شود:

  • سطح یک: این سطح مناسب تراکنش‌هایی است که نسبت به ریسک‌ و احتمال جعل، حساسیت کمتری دارند. در این سطح که از کمترین درجه اعتماد برخوردار است گواهی الکترونیکی صرفا سندی برای احراز هویت درون سازمانی افراد جهت تطبیق اطلاعات اولیه برای شناسایی است. استفاده از این سطح برای تراکنش‌هایی که نیاز به احراز هویت و محرمانگی دارند، نامناسب است.
  • سطح دوم: سطح دوم امنیت، برای محیط‌هایی مناسب است که احتمال سرقت و جعل اطلاعات، همچنین خطرات ناشی از تبادل داده‌ها در حد متوسط باشد. از گواهی‌های الکترونیکی که در این سطح منتشر می‌شود می‌توان برای تراکنش‌هایی که نیازمند احراز هویت است و مولفه‌های انکارناپذیری و محرمانگی در آن دخیل‌اند، با در نظر گرفتن شرایط سطح نخست استفاده کرد.
  • سطح سوم: این سطح امنیتی مختص محیط‌هایی است که تراکنش‌ها، ارزش مالی زیادی دارند. در این سطح به دلیل انجام تراکنش‌های مالی-تجاری با مبالغ زیاد و پیامدهای آن، تدابیر امنیتی نسبت به دو سطح پیشین بیشتر است. صدور گواهی الکترونیکی در سطح سوم با در نظر گرفتن ضوابط سطح اول و دوم، همچنین عواملی مانند محرمانگی و غیره امکان پذیر است.
  • سطح چهارم: این سطح، ویژه محیط‌هایی است که منابع اطلاعاتیشان در معرض خطر و تهدید قرار دارد. علاوه بر تهدید منابع اطلاعات امکان شکست و ازبین رفتن سرویس‌های امنیتی نیز وجود دارد. میزان مبلغ تراکنش‌‌های صورت گرفته در این سطح بسیار زیاد است و بنابر دلایل امنیتی و جلوگیری از سو استفاده‌ دستورالعمل امنیتی این بخش بسیار بیشتر و شدیدتر از تمام سطوح قبلی است. شرایط صدور گواهی الکترونیکی در این سطح مانند سطح سوم است.

مراجع صدور گواهی الکترونیکی

۱- شورای سیاست‌گذاری گواهی الکترونیکی

این شورا متشکل از سازمان مدیریت و برنامه‌ریزی و وزارتخانه‌های بازرگانی، ارتباطات و فناوری اطلاعات، امور اقتصاد و دارائی و دادگستری است. مرکز توسعه تجارت الکترونیکی نیز به عنوان دبیرخانه این شورا معرفی شده و موظف به انجام امور اجرایی است. طبق ماده ۲ آئین‌‌نامه اجرایی، این شورا به منظور حفظ یکپارچگی و ابلاغ راهکارها و استانداردها بصورت یک‌دست و بدون هرگونه تقطیع و تفکیک به مرکز دولتی ریشه و مراکز میانی تشکیل شده است.

صدور مجوز برای مراکز صادرکننده گواهی الکترونیکی، بررسی سیاست‌ها وتدوین آنها، نظارت بر عملکرد مراکز ذی‌ربط از جمله اساسی ترین وظایف این شوراست.

مرکز توسعه تجارت

۲- مرکز دولتی ریشه

این مرکز به عنوان نقطه اعتماد زیرساخت کلید عمومی کشور است. براساس ماده ۳۲ قانون تجارت الکترونیکی این مرکز مسئول مجوز ایجاد، امضا، صدور و ابطال گواهی الکترونیکی مراکز صدور گواهی الکترونیکی میانی در زیرساخت کلید عمومی کشور است. تضمین تطابق تمام ابعاد خدمات با زیرساخت‌های مربوطه، تدوین استانداردهای ملی، مسئولیت تمام ابعاد صدور و مدیریت مراکز صدور گواهی الکترونیکی میانی اعم از نظارت، احراز هویت، صدور گواهی الکترونیکی میانه، انتشار و ابطال گواهی‌ها و تجدید کلید ازجمله وظایف این مرکز است.

۳- مرکز میانی

این مرکز که به دو بخش خصوصی و دولتی تقسیم می‌شود که هرکدام از این مراکز مجوز خود را از شورای سیاست‌گذاری گواهی الکترونیکی کشور دریافت کرده‌اند. تضمین ارائه خدمات گواهی الکترونیکی و تضمین حفاظت از داده‌ها اصلی‌ترین وظیفه این مراکز است. نکته حائز اهمیت این است که مراکز میانی با مجوزی موقت فعالیت می‌کنند. این مجوز که از سمت شورای سیاستگذاری گواهی الکترونیکی کشور صادر می‌شود پس از به پایان رسیدن وقت آن بایستی توسط مرکز ریشه و مطابق با اصول و سیاست‌های گواهی تمدید شود. بروز و همگام بودن با فناوری نیز عامل مهم دیگری است که باید در شرایط و ضوابط تمدید به آن توجه شود.

انواع مراکز میانی

مراکز میانی به سه دسته تقسیم می‌شوند:

۱- مرکز میانی عام دولتی که در تمام زمینه‌ها برای متقاضیان خدمات گواهی الکترونیکی ارائه می‌کند.

۲- مرکز میانی دولتی، این مراکز مخصوص دستگاه‌های اجرایی است که پس از دریافت مجوز از مرکز ریشه می‌توانند در حوزه خود فعالیت کنند و به ارائه خدمات بپردازند.

۳- مراکز میانی خصوصی، موسسان این مراکز افرادی بدون وابستگی به نهادهای دولتی هستند که پس از اخذ مجوز از مرکز دولتی ریشه می‌توانند در حوزه مربوطه شروع به فعالیت کنند.

دفاتر ثبت نام گواهی الکترونیکی(RA)

متقضایان دریافت امضای الکترونیکی باید به صورت مستقیم به مراکز ثبت‌نام مراجعه کنند و معمولا هر کدام از مراکز میانی تعدادی مراکز ثبت‌نام را برای خود تعیین کرده‌اند به طور مثال مراکز ثبت نام مرکز میانی عام دولتی، دفاتر ثبت اسناد رسمی است و افراد می‌توانند با مراجعه به این دفاتر امضای الکترونیکی دریافت کنند یا پزشکان برای دریافت امضای الکترونیکی به سازمان نظام پزشکی خود به عنوان مرکز ثبت نام مراجعه می‌کنند.

معمولا مراکز میانی برای خود مراکز ثبت‌نام گواهی الکترونیکی تعیین می‌کنند. در بسیاری از موارد با توجه به توسعه فناوری و امکان صدور امضا به صورت نرم‌افزاری دفاتر ثبت‌نام آنلاین شده‌اند و افراد از طریق سامانه اقدام به ثبت‌نام و دریافت امضا می‌کنند. مگر اینکه خواستار دریافت توکن امضا باشند یا سطح امضای مورد نیازشان دارای سطح امنیتی بالا یا ۳ و ۴ باشد در اینصورت باید برای دریافت امضا به دفاتر مراجعه کنند و یکبار  به‌شکل حضوری احراز هویت شوند.

از این مراکز چگونه امضا الکترونیکی بگیریم؟

مراکز، مشاغل و انواع کسب وکارها با توجه به ماهیت و نوع کاربر‌ی باید از مرکز مربوطه اقدام به اخذ امضا الکترونیکی کنند. برای مثال مرکز توسعه تجارت الکترونیکی یکی از مراکزی است که با مراجعه به سایت این مرکز و تکمیل اطلاعات و مدارک مورد نیاز بصورت آنلاین می‌توان گواهی امضا الکترونیکی را دریافت کرد. در صورتی که این امضا برای جابه‌جایی و معاملات با مبلغ قابل توجه دریافت شود افراد ملزم به خرید توکن هستند.

مراحل ثبت نام و ثبت درخواست گواهی الکترونیکی بصورت غیر حضوری:
1- ثبت نام در سامانه از طریق لینک «ثبت‌نام» که در این صفحه مشاهده می گردد
2- ورود به سامانه با نام کاربری و کلمه عبور دریافت شده در زمان ثبت نام، از طریق منو سمت راست، ورود کاربران و انتخاب دکمه «ورود متقاضیان امضای الکترونیکی»
3- ثبت درخواست گواهی الکترونیکی و دریافت کد رهگیری
4- انتخاب نزدیکترین دفتر ثبت نام و مراجعه حضوری جهت احراز هویت و صدور گواهی الکترونیکی

https://www.gica.ir/totalca/

 

 

امضای دیجیتالی

قرار شده است به زودی بسیاری از سامانه‌های دولتی از جمله سازمان امورمالیاتی و شبکه بانکی کشور به امضای الکترونیکی مجهز شوند. در شرایط فعلی برای شرکت در مناقصه‌ها و مزایده‌های دولتی حتما باید از امضای الکترونیکی استفاده کرد.

پزشکان و وکلا نیز برای استفاده از سامانه‌های مختلف و امضای اسنادشان در آن سامانه‌ها باید امضای الکترونیکی را به‌کارگیرند. در آینده نیز استفاده از این چهره جدید امضاها در تعاملات اقتصادی-تجاری در عرصه بین‌المللی نیاز خواهد شد.

سامانه‌های وین‌ساین، امضامی و ثنا سامانه‌های هستند که متقاضیان برای دریافت امضا الکترونیکی می‌توانند بصورت آنلاین امضا دریافت کنند. امضامی علاوه‌بر سامانه نسخه موبایلی دریافت امضا بصورت الکترونیکی را نیز مهیا کرده است. اپلیکیشن امضامی متناسب برای گوشی‌های اندروید و iOS طراحی شده است.

 

 

سوالات متداول

مراجع صدور گواهی الکترونیکی کجا هستند؟

https://pvst.ir/dz1

0 نظر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

برای بوکمارک این نوشته
Back To Top
جستجو