تجارت الکترونیک

فناوری اطلاعات

May 20, 2020
16:16 چهارشنبه، 31ام اردیبهشتماه 1399
کد خبر: 112111

دولت الکترونیک بدون امضای الکترونیک محقق نمی‌شود

 
 
همان‌گونه که در دنیای واقعی هیچ تعهدی بدون امضا معنا ندارد دولت الکترونیک بدون امضای دیجیتال محقق نمی‌شود.
 
برای انجام بسیاری از کارهای اداری و دفتری نیاز به امضا داریم و برای انجام این امضا حتماً باید حضور فیزیکی باشد. این در شرایطی است که اکنون بیش از هرزمانی نیازمند آن هستیم که حضور فیزیکی در سطح جامعه کاهش پیدا کند. این در حالی بود که طی روزهای اخیر با بالا گرفتن تب بورس در ایران، تعدادی زیادی از شهروندان برای انجام مراحل احراز هویت دریافت کد بورسی به پیشخوان دولت مراجعه کردند و صف‌های طویلی برای انجام این کار اداری به وجود آمد. در این میان برای بسیاری این سوال پیش آمد که آیا نمی‌شد چنین کاری به‌صورت غیرحضوری و از طرق دیگر این کار انجام شود.
 
به گزارش فدراسیون فناوری اطلاعات و ارتباطات ایران «شاهین نوروزی» عضو کمیسیون فاوای اتاق و کارشناس امنیت سایبری عنوان کرد، یکی از راهکارهای قابل‌اجرا برای حذف بسیاری از خدمات حضوری و احراز هویت استفاده از کارت ملی هوشمند و امضای دیجیتالی است.
 
این کارشناس امنیت سایبری در خصوص نحوه استفاده از امضای دیجیتال گفت: امضای دیجیتال که به‌اصطلاح آن را امضای الکترونیک هم می‌نامند درواقع یک عملیات رمزنگاری است که توسط یک زوج کلید انجام می‌شود که به کلید عمومی و خصوصی معروف است هر فرد برای اینکه بتواند امضای دیجیتال انجام دهد باید این زوج کلید را در قالب گواهی‌نامه الکترونیک از مراکز معتبر دریافت کند. گواهینامه الکترونیک یا گواهی امضای دیجیتال با مفهوم گواهی امضا که عموم مردم با آن آشنا هستن متفاوت است و نباید باهم اشتباه گرفته شود.
 
گواهی امضای دیجیتال و زوج کلید معمولاً بر روی کارت هوشمند یا توکن قرار می‌گیرد. کلید خصوصی آن برای همیشه در سخت‌افزار دریافتی باقی خواهد ماند و تضمین‌کننده امضای دیجیتالی فرد محسوب می‌شود که همواره برای انجام امضای دیجیتال می‌توان از آن بهره‌برداری کرد. در سوی دیگر کلید عمومی در اختیار افراد دیگر قرار می‌گیرد که به کمک آن می‌توانند امضای فرد را اعتبار سنجی کنند. در کارت ملی هوشمند هر شهروند این زوج کلید و گواهینامه الکترونیک وجود دارد و افراد می‌توانند به کمک آن در فضای مجازی شناسایی و اصالت‌سنجی شوند سندی را امضا کنند. هر سندی که از این طریق به امضا برسد قابل ارزیابی و کاملاً حقوقی است.
 
نوروزی در خصوص چالش‌های به وجود آمده در بحث احراز هویت سامانه بورس نیز گفت: هنگامی‌که سامانه بورس طراحی می‌شد اگر به توانمندی داخلی بیشتر توجه می‌کردند شاهد صفوف طولانی برای دریافت کد بورسی در مراکز پیشخوان و کارگزاری‌ها نبودیم. اکنون حدود ۶۳ میلیون نفر از جمعیت کشور بالای ۱۵ سال هستند که تقریباً ۴۶ میلیون نفر کارت هوشمند ملی خود را دریافت کردند. تقریباً این تعداد جمعیت مولد اقتصادی هستند که برای فعالیت اقتصادی و بانکی مجبور به دریافت کارت هوشمند ملی بودند.
 
بقیه افرادی هستند که شاید در چرخه اقتصادی کشور اثر کمتری دارند. اگر در احراز هویت افراد از کارت ملی هوشمند استفاده می‌شد کل این فرایند می‌توانست غیرحضوری شود. چراکه در کارت ملی هوشمند امکان احراز هویت و امضای دیجیتال را به شکل قابل‌اعتماد داریم. در سامانه شاهکار نیز فقط امکان احراز هویت و نه امضای دیجیتال وجود دارد ولی در مقایسه باکارت ملی هوشمند از سطح اعتماد پایین‌تر برخوردار بوده و برای موضوع استناد پذیری غیرقابل استفاده است. به‌کارگیری روش‌های مختلف احراز هویت و استناد پذیری الکترونیک باید با توجه به سطح اعتماد موردنیاز یک خدمت انجام پذیرد.
 
متأسفانه گاهی در کشور اقداماتی انجام می‌شود که برای کاربردهای سطح عادی در دنیا مرسوم است و بعد آن را به‌غلط برای همه سطوح اعتماد استفاده می‌کنیم و فکر می‌کنیم یک روش می‌تواند برای همه سطح اعتماد به کار گرفته شود بی‌توجه به اینکه برای هر خدمت در سطوح خاص روش‌های مختلفی در دنیا وجود دارد. چون با عوارض آن نیز مواجه نشدیم این احساس به وجود می‌آید چه‌کار بزرگی صورت گرفته است. درصورتی‌که وقتی یک اتفاق رخ دهد متوجه می‌شویم بر روی پی ساختمانی که برای کلبه طراحی‌شده یک ساختمان ۱۶ طبقه ساخته‌شده است. شیوه‌های احراز هویت مانند شاهکار در دنیا کاربرد بسیار زیادی دارد اما عمق آن بسیار اندک است و اگر  بخواهیم این مدل را برای کاربردهای عمیق استفاده کنیم قطعاً جوابگو نخواهد بود
 
وی در ادامه تأکید کرد که اکنون تنها ابزاری که در اختیار مردم برای احراز هویت از راه دور وجود دارد کارت ملی هوشمند است. هرچند مردم توکن هم می‌توانستند دریافت کنند اما بازهم برای گرفتن توکن صف تشکیل می‌شد؛ اما تنها کافی بود انرژی بیشتری گذاشته می‌شد و امکانات برای احراز هویت از طریق کارت ملی هوشمند فراهم می‌گشت مطمئناً بسیاری از این مشکلات قابل‌حل بود.
 
نوروزی در خصوص تفاوت بحث احراز هویت و پذیرش تعهدات حقوقی گفت: تنها با احراز هویت یک فرد و اثبات حضور وی نمی‌تواند تعهد و مسوولیت حقوقی به فرد داد. این موضوع کاملاً حقوقی است و مهندسین فناوری اطلاعات شناخت و اشراف کمتری به این موضوع دارند. در همه جای دنیا شما به‌موجب احراز هویت، اثبات اصالت، امضا یا اثرانگشت تعهدی را می‌پذیرید و نمی‌توانید منکر آن شوید و صرف احراز هویت ملاک نیست.
 
وی در ادامه تأکید کرد که امضای دیجیتال می‌تواند این ضعف را برطرف کند. در دوره کرونا همه دنیا به سمت خدمات الکترونیک حرکت کرد و  موضوع امضای دیجیتال تبدیل به یک بحث بسیار جدی شد. اتحادیه اروپا و امریکا از مدت‌ها قبل بر روی این موضوع کارکردند و زیرساخت‌ها نیز فراهم بود. همان‌گونه که در دنیای واقعی هیچ تعهدی بدون امضا معنا ندارد دولت الکترونیک بدون امضای دیجیتال محقق نمی‌شود.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.