همانگونه که در دنیای واقعی هیچ تعهدی بدون امضا معنا ندارد دولت الکترونیک بدون امضای دیجیتال محقق نمیشود.
برای انجام بسیاری از کارهای اداری و دفتری نیاز به امضا داریم و برای انجام این امضا حتماً باید حضور فیزیکی باشد. این در شرایطی است که اکنون بیش از هرزمانی نیازمند آن هستیم که حضور فیزیکی در سطح جامعه کاهش پیدا کند. این در حالی بود که طی روزهای اخیر با بالا گرفتن تب بورس در ایران، تعدادی زیادی از شهروندان برای انجام مراحل احراز هویت دریافت کد بورسی به پیشخوان دولت مراجعه کردند و صفهای طویلی برای انجام این کار اداری به وجود آمد. در این میان برای بسیاری این سوال پیش آمد که آیا نمیشد چنین کاری بهصورت غیرحضوری و از طرق دیگر این کار انجام شود.
به گزارش فدراسیون فناوری اطلاعات و ارتباطات ایران «شاهین نوروزی» عضو کمیسیون فاوای اتاق و کارشناس امنیت سایبری عنوان کرد، یکی از راهکارهای قابلاجرا برای حذف بسیاری از خدمات حضوری و احراز هویت استفاده از کارت ملی هوشمند و امضای دیجیتالی است.
این کارشناس امنیت سایبری در خصوص نحوه استفاده از امضای دیجیتال گفت: امضای دیجیتال که بهاصطلاح آن را امضای الکترونیک هم مینامند درواقع یک عملیات رمزنگاری است که توسط یک زوج کلید انجام میشود که به کلید عمومی و خصوصی معروف است هر فرد برای اینکه بتواند امضای دیجیتال انجام دهد باید این زوج کلید را در قالب گواهینامه الکترونیک از مراکز معتبر دریافت کند. گواهینامه الکترونیک یا گواهی امضای دیجیتال با مفهوم گواهی امضا که عموم مردم با آن آشنا هستن متفاوت است و نباید باهم اشتباه گرفته شود.
گواهی امضای دیجیتال و زوج کلید معمولاً بر روی کارت هوشمند یا توکن قرار میگیرد. کلید خصوصی آن برای همیشه در سختافزار دریافتی باقی خواهد ماند و تضمینکننده امضای دیجیتالی فرد محسوب میشود که همواره برای انجام امضای دیجیتال میتوان از آن بهرهبرداری کرد. در سوی دیگر کلید عمومی در اختیار افراد دیگر قرار میگیرد که به کمک آن میتوانند امضای فرد را اعتبار سنجی کنند. در کارت ملی هوشمند هر شهروند این زوج کلید و گواهینامه الکترونیک وجود دارد و افراد میتوانند به کمک آن در فضای مجازی شناسایی و اصالتسنجی شوند سندی را امضا کنند. هر سندی که از این طریق به امضا برسد قابل ارزیابی و کاملاً حقوقی است.
نوروزی در خصوص چالشهای به وجود آمده در بحث احراز هویت سامانه بورس نیز گفت: هنگامیکه سامانه بورس طراحی میشد اگر به توانمندی داخلی بیشتر توجه میکردند شاهد صفوف طولانی برای دریافت کد بورسی در مراکز پیشخوان و کارگزاریها نبودیم. اکنون حدود ۶۳ میلیون نفر از جمعیت کشور بالای ۱۵ سال هستند که تقریباً ۴۶ میلیون نفر کارت هوشمند ملی خود را دریافت کردند. تقریباً این تعداد جمعیت مولد اقتصادی هستند که برای فعالیت اقتصادی و بانکی مجبور به دریافت کارت هوشمند ملی بودند.
بقیه افرادی هستند که شاید در چرخه اقتصادی کشور اثر کمتری دارند. اگر در احراز هویت افراد از کارت ملی هوشمند استفاده میشد کل این فرایند میتوانست غیرحضوری شود. چراکه در کارت ملی هوشمند امکان احراز هویت و امضای دیجیتال را به شکل قابلاعتماد داریم. در سامانه شاهکار نیز فقط امکان احراز هویت و نه امضای دیجیتال وجود دارد ولی در مقایسه باکارت ملی هوشمند از سطح اعتماد پایینتر برخوردار بوده و برای موضوع استناد پذیری غیرقابل استفاده است. بهکارگیری روشهای مختلف احراز هویت و استناد پذیری الکترونیک باید با توجه به سطح اعتماد موردنیاز یک خدمت انجام پذیرد.
متأسفانه گاهی در کشور اقداماتی انجام میشود که برای کاربردهای سطح عادی در دنیا مرسوم است و بعد آن را بهغلط برای همه سطوح اعتماد استفاده میکنیم و فکر میکنیم یک روش میتواند برای همه سطح اعتماد به کار گرفته شود بیتوجه به اینکه برای هر خدمت در سطوح خاص روشهای مختلفی در دنیا وجود دارد. چون با عوارض آن نیز مواجه نشدیم این احساس به وجود میآید چهکار بزرگی صورت گرفته است. درصورتیکه وقتی یک اتفاق رخ دهد متوجه میشویم بر روی پی ساختمانی که برای کلبه طراحیشده یک ساختمان ۱۶ طبقه ساختهشده است. شیوههای احراز هویت مانند شاهکار در دنیا کاربرد بسیار زیادی دارد اما عمق آن بسیار اندک است و اگر بخواهیم این مدل را برای کاربردهای عمیق استفاده کنیم قطعاً جوابگو نخواهد بود
وی در ادامه تأکید کرد که اکنون تنها ابزاری که در اختیار مردم برای احراز هویت از راه دور وجود دارد کارت ملی هوشمند است. هرچند مردم توکن هم میتوانستند دریافت کنند اما بازهم برای گرفتن توکن صف تشکیل میشد؛ اما تنها کافی بود انرژی بیشتری گذاشته میشد و امکانات برای احراز هویت از طریق کارت ملی هوشمند فراهم میگشت مطمئناً بسیاری از این مشکلات قابلحل بود.
نوروزی در خصوص تفاوت بحث احراز هویت و پذیرش تعهدات حقوقی گفت: تنها با احراز هویت یک فرد و اثبات حضور وی نمیتواند تعهد و مسوولیت حقوقی به فرد داد. این موضوع کاملاً حقوقی است و مهندسین فناوری اطلاعات شناخت و اشراف کمتری به این موضوع دارند. در همه جای دنیا شما بهموجب احراز هویت، اثبات اصالت، امضا یا اثرانگشت تعهدی را میپذیرید و نمیتوانید منکر آن شوید و صرف احراز هویت ملاک نیست.
وی در ادامه تأکید کرد که امضای دیجیتال میتواند این ضعف را برطرف کند. در دوره کرونا همه دنیا به سمت خدمات الکترونیک حرکت کرد و موضوع امضای دیجیتال تبدیل به یک بحث بسیار جدی شد. اتحادیه اروپا و امریکا از مدتها قبل بر روی این موضوع کارکردند و زیرساختها نیز فراهم بود. همانگونه که در دنیای واقعی هیچ تعهدی بدون امضا معنا ندارد دولت الکترونیک بدون امضای دیجیتال محقق نمیشود.