نزدیک به ۱۷ سال از زمانی که امضای دیجیتال (الکترونیکی) طبق ماده۷ قانون تجارت الکترونیک کشور به رسمیت شناخته شد میگذرد؛ اما هنوز این موضوع بهقدری با سازوکار اداری کشور بیگانه است که بسیاری از ارگانها حتی درک درستی از اینکه امضای الکترونیکی حقیقتا چیست، ندارند و گاهی خود قانون نیز پشتیبانی کاملی از این طرح نمیکند؛ همین عدم آشنایی و نبود حمایت قانونی کافی، موجب مقاومت در برابر پذیرش این تحول شده است.
برآورد کارشناسان نشان میدهد که هنوز حدود ۹۸درصد افراد جامعه درک و شناخت درستی از سازوکار امضای دیجیتال ندارند و تفکر قالب درباره امضای دیجیتال، فرم اسکنشدهای از نگاره فیزیکی امضای فرد است که در پای نامهها و اسناد درج میشود. اما حقیقت آن است که چنین تصوری، با حقیقت باطنی امضای دیجیتال تفاوت چشمگیری دارد. براساس اطلاعات درج شده در وبسایت پلیس فتا، ماهیت امضای دیجیتالی امنیت تصدیق هویت، محرمانهبودن، امانتداری و غیرقابلانکار بودن را تامین میکند؛ این امضا از اطلاعات محرمانه در مقابل هرگونه تغییر غیرمجاز، دستکاری و خدشهدار کردن محافظت میکند. در واقع امضای دیجیتال یک فرآیند رمزنگاری نامتقارن و نوعی مکانیزم امنیتی وابسته به دو کلید خصوصی و عمومی است. از این کلیدها برای رمزگذاری پیام در زمان انتقال پیغام و رمزگشایی هنگام دریافت پیام استفاده میشود. این در حالی است که امضای دستی و اسکنشده با اسم شخص که در انتهای نامه قید میشود، هیچکدام از این اهداف را تامین نمیکند.
روایت آماری ضرورت بهکارگیری امضای دیجیتال
براساس بررسیهای انجمن بازرسان تقلب گواهیشده (ACFE)، سازمانها بهطور متوسط ۵ درصد از درآمدشان را به دلیل کلاهبرداری و جعل داخلی از دست میدهند و بیش از نیمی از این سازمانها در تمام دوران حیات خود حتی متوجه نمیشوند که چنین بخشی از درآمد آنها در اثر چنین اتفاقاتی از دست رفته است.
مطالعات این سازمان نشان میدهد که خسارات مالی ناشی از کلاهبرداری و جعل در شرکتهای کوچک، ۲۸ درصد بیشتر از چنین زیانی است که شرکتهای دارای بیش از ۱۰۰ کارمند میبینند. بررسیهای این انجمن نشان میدهد که میزان خسارت مالی شرکتهای کوچک و متوسط از کلاهبرداری و جعل، سالانه حدود ۱۵۴هزار دلار است؛ درحالیکه این عدد برای شرکتهای بزرگ حدودا سالانه ۱۲۰دلار است. با آنکه آمار مشابهی درباره وضعیت زیانهای ناشی از جعل و کلاهبرداری در شرکتهای ایرانی وجود ندارد، اما کارشناسان برآورد میکنند که خسارت ناشی از کلاهبرداری و جعل در شرکتهای ایرانی، دستکم ۱۵ درصد از درآمد سالانه آنها باشد. یکی از مهمترین مزیتهایی که امضای دیجیتال برای شرکتها بهارمغان میآورد؛ خدشهناپذیری و عدم امکان دستکاری اسناد است. فارغ از سهولتی که بهکارگیری سراسری و هماهنگ امضای دیجیتال در فرآیندهای اداری کشور میتواند برای افراد ایجاد کند، این اعداد بهقدر کافی تاملبرانگیزند و میتوانند محرکی برای تسریع بهکارگیری امضای دیجیتال در نظام اداری کشور باشند.
الزام مدیران دولتی به استفاده از امضای الکترونیکی
در وبیناری که با حضور کارشناسان و مدیران حوزه دیجیتال کشور، با هدف بررسی چالشهای اجرایینشدن پروژه امضای دیجیتال برگزار شد، بهنام ولیزاده، معاون دولت الکترونیکی سازمان فناوری اطلاعات، عدمهماهنگی ارگانهای مختلف در صدور و پذیرش امضاهای الکترونیک را یکی از اساسیترین علل پانگرفتن این پروژه دانست. وی با تصریح اینکه انجام نشدن فرهنگسازی و اطلاعرسانی کافی نقش بسیار مهمی در پیشرفتنکردن این پروژه داشته است، گفت: گذشته از این مورد، نحوه اجرای این پروژه نیز ایرادات اساسی داشته است. ولیزاده میگوید: در مدت ۱۷ سالی که از عمر پروژه امضای دیجیتال میگذرد، چندین مرکز میانی دولتی، دستگاهی و خصوصی تعریف شدهاند تا اجراکننده این پروژه برای صدور امضا باشند، اما نسبت به پذیرش امضای صادرشده توسط هر بخش، میان سازمانهای مختلف هماهنگی وجود ندارد و همین امر باعث استنادناپذیری انواع امضاها و ایجاد رقابتی نابرابر شده است. از طرف دیگر سازمانهای گوناگون در اجرای این طرح بهجای درنظر گرفتن منافع عمومی و نگاه کلان، با نگاه مالکیتی به موضوع مینگرند و هر سازمان برای اجرای این طرح ساز خود را میزند.
دستگاههای دولتی روزانه تعداد بسیار زیادی نامه مبادله میکنند ولی بخش عمده این مکاتبات همچنان به شیوه سنتی پیش برده میشود. ولیزاده در اینباره گفت: وقتی سازمانهای حاکمیتی که باید پیشتاز اجرایی شدن این طرح باشند و به الگوی دیگر شرکتها تبدیل شوند، نهتنها آن را اجرایی نمیکنند بلکه در پذیرش امضای دیجیتال اما و اگر میآورند، چطور میتوان توقع داشت که این پروژه در کشور فراگیر شود؟ وی تاکید کرد، اکنون حتی در بسیاری از پروندههای قضایی، فرآیند ثابتکردن اعتبار امضای دیجیتال نسبت به امضای سنتی بهقدری طولانیتر و پردردسرتر است که شخص از استفاده از این امضا پشیمان میشود. معاون دولت الکترونیکی سازمان فناوری اطلاعات، الزام مدیران دولتی به استفاده از امضای الکترونیکی در نامهها و مکاتبات را گام اول اجرای فراگیر این طرح خواند و گفت: چنانچه این اقدام انجام شود، میتواند زمینهساز آشنایی افراد با این طرح و تسری پیدا کردن این اقدام به طیف گستردهتری از اسناد باشد.
انحصارطلبی و ناآگاهی سردمداران
کارشناسان معتقدند رویکرد درست برای اجرای طرح امضای دیجیتال این است که هر ایرانی یک امضای دیجیتال داشته باشد و فارغ از اینکه صادرکننده این امضا چه سازمانی است، بتواند آن را در تمام نظام اداری کشور بهکار ببرد. یکی از اعتقاداتی که درباره ناموفق بود اجرای طرح امضای دیجیتال در کشور وجود دارد، ناآگاهی برخی مسوولان و مدیران درباره کارکردها و مزایای این طرح است. عطاالله ملکیتبار، رئیس مرکز فناوری اطلاعات، ارتباطات و امنیت نهاد ریاستجمهوری میگوید: باید دید که اکنون آیا مدیران ارشد کشور، وزرا، اعضای شورایعالی فضای مجازی و… اصلا نسبت به مزیتهای این طرح آگاهی دارند و این امضا برای آنها با یک امضای کاغذی تفاوتی دارد یا خیر. وی میگوید تا زمانی که مدیران بالا تا پایین، اهمیت این طرح را درک نکردهاند چطور میتوان توقع بهبود داشت.
وی در ادامه بر تاثیرات اقتصادی به کارگیری امضای دیجیتال در نظام اداری کشور تاکید میکند و میگوید: باید توجه داشت که بهکارگیری این طرح چه تاثیرات شگرفی میتواند بر اقتصاد کشور داشته باشد. ملکی تبار کاهش نیاز به تردد، بوروکراسی،کاهش جعل و افزایش شفافیت را از جمله دستاوردهای امضای دیجیتال دانست که میتوانند بهبود قابلتوجهی در نظام اقتصادی کشور ایجاد کنند. ملکیتبار علت دیگر اجرایی نشدن طرح امضای الکترونیک را انحصارطلبی سازمانها و عدم توافق در تکنولوژی به کار برده برای امضا دانست و گفت: سازمان توسعه تجارت الکترونیک بر توکن پافشاری دارد و سازمان ثبتاحوال بر کارت هوشمند و چیپست. تا زمانی که سازمانها نتوانند بر سر چنین مواردی اتفاق نظر پیدا کنند نمیتوان به عملیاتی شدن این طرح امید داشت.
امضای دیجیتال در نظام بانکی کشور
مدیران سیستم بانکی کشور معتقدند در یک سالی که از شیوع کرونا در کشور میگذرد، این سیستم تا حد نسبتا خوبی توانسته خود را با محدودیتهای موجود وفق دهد و با تغییر فوری ضوابط و قوانین بانکی، زمینه را برای حضور حداقلی افراد در محل شعب فراهم کند. مرتضی ترک تبریزی، دبیر کارگروه احراز هویت بانک مرکزی با اشاره به تجربه سیستم بانکی کشور از ارائه خدمات بانکی غیرحضوری در دوران کرونا میگوید: در این مدت افزون بر تمام اقداماتی که برای حضور حداقلی مردم در شعب بانکی انجام شده، یک سند بالادستی نیز آماده شده است. وی با تاکید بر اینکه فراهمسازی بسترهای لازم برای به کارگیری امضای دیجیتال در شعب بانک یکی از بخشهای این سند است میگوید: مقرر شده که یک بار حضور فیزیکی فرد در مکان شعبه، بتواند مبنای انجام احراز هویت غیرحضوری قرار گیرد و به موجب آن فرد قادر شود امضای دیجیتال را برای امور بانکی استفاده کند.
ترک تبریزی معتقد است، یکی از مهمترین بخشهای سند تنظیم شده، همپیمانی بانکها با یکدیگر است. بهطوریکه در صورتی که با یک بار مراجعه به یکی از بانکها (مثلا بانک ملی)، فرد احراز هویت شده باشد، با حضور در بانکهای دیگر (مثلا بانک رفاه) نیازی به انجام مجدد احراز هویت نباشد و تمامی اطلاعات فرد به بانک ثانی انتقال داده شده و مورد استناد قرار گیرد. وی میگوید: اجرایی شدن این سند باعث خواهد شد که با کاهش لزوم مراجعه حضوری افراد به شعب بانکی، هم انجام امور برای افراد تسهیل و تسریع شود و هم در هزینهها صرفهجویی شود.
وی کرونا را بهترین فرصت برای رفع موانع قانونی اجرایی شدن بسیاری از چنین طرحها و غیرحضوری شدن آنها خواند و گفت: اکنون تمامی بسترهای اجرای این طرح و ابلاغ سند تنظیم شده آماده است اما موانع قانونی اعم از قوه قضائیه و… آن را تا امروز به تاخیر انداختهاند. ترکتبریزی با گلایه از نبود همگرایی لازم برای تسریع اجرای چنین طرحهای نوآورانهای میگوید: هزینهها و آسیبهای تاخیر در اجرای این طرحها بسیار زیاد است. دبیر کارگروه احراز هویت بانک مرکزی با اشاره به اینکه اکنون اکثریت مردم به موبایل دسترسی دارند گفت: باید ذهنیت قرار دادن امضاهای دیجیتال روی توکن اصلاح شود و مردم بتوانند این امضاها را روی گوشیهای موبایل خود دریافت و استفاده کنند. وی با اعلام اینکه تمامی بسترهای لازم برای اجرای این طرح فراهم است، ابراز امیدواری کرد که در ابتدای سال۱۴۰۰ بتوان تعدادی از این طرحها را عملیاتی کرد.
ناکامی جهانی طرح امضای دیجیتال
با وجود تمامی چالشهایی که در ساختارهای اداری کشور وجود دارد و اجرا و فراگیری طرح امضای دیجیتال را با اختلال مواجه کرده است، بررسیهای جهانی نشان میدهند که شانس موفقیت این طرح در بخش عمده کشورهای جهان بسیار پایین بوده است. عباس خداوردی، معاون فناوری اطلاعات مرکز اسناد هویتی ایران میگوید: برخی مطالعات جهانی نشان میدهند که طرح امضای دیجیتال در لایه خدماتی که یک سر آن به شهروندان ختم شود (B۲C یا C۲C یا G۲C)، در سطح بینالملل عموما نمونه موفق چندانی- جز چند مورد معدود- نداشته است. وی تصریح میکند، با این وجود اینکه ما هنوز حتی نتوانستهایم مراحل اولیه را طی کنیم تا به چالشهایی در سطح کشورهای دیگر جهان بربخوریم جای تاسف دارد.
با اینحال خداوردی معتقد است که گنجاندن طرح امضای دیجیتال ایرانیان در کارت هوشمند ملی یکی از اقدامات خوب بوده است و در صورت ایجاد همگرایی میان نهادهای حاکمیتی مختلف، میتواند به عملیاتی شدن این طرح کمک کند. وی میگوید با توجه به همهگیری استفاده از کارت ملی و سهولت بهکارگیری آن، تعبیه امضای دیجیتال در این مدیا میتواند تجربه خوبی برای طرح امضای دیجیتال رقم بزند.
نیما شمساپور، از فعالان بخش خصوصی در حوزه فناوریهای احراز هویت دیجیتال معتقد است، در صورتی که بتوان امضای دیجیتال را در قالب امضای موبایلی پیادهسازی کرد و تجربه کاربری خوبی ایجاد کرد، این طرح به سرعت میتواند فراگیر شده و با استقبال عموم همراه شود. وی با اشاره به تجربه احراز هویت غیرحضوری سامانه سجام و بازخورد مردم نسبت به این موضوع میگوید: این طرح ثابت کرد، در صورتی که مردم مزیت یک فناوری یا طرح را بهصورت ملموس حس کنند، حتی بدون حمایت دولتی یا اطلاعرسانی خاصی میتوان به سرعت آن را فراگیر کرد.
براساس اعلام بهنام ولی زاده، در جلسه شورای سیاستگذاری ریشه که هفته گذشته برگزار شده، گامهای اولیه برای پیشبرد این طرح برداشته شده است. وی میگوید: در این جلسه تصویب شد که هر کس از هر مرکز میانی گواهی امضا گرفته باشد، این امضا برای تمامی دیگر مراکز قابل پذیرش باشد. همچنین امکان احراز هویت اعطای امضای دیجیتال برای سطح یک بهصورت غیرحضوری انجام شود.