دنیای اقتصاد- اواخر تیر‌ماه سال‌جاری بود که نخستین مرکز خصوصی میانی صدور گواهی دیجیتال(CA) با دریافت تاییدیه و مجوز از وزارت صنعت معدن و تجارت راه‌اندازی شد. به دنبال این مجوز، مرکز میانی پارس‌ساین (متعلق به شرکت امن‌افزار گسترشریف) به عنوان اولین مرکز میانی بخش خصوصی با تایید و امضای گواهی‌‌اش توسط مرکز صدور گواهی الکترونیکی ریشه، فعالیتش را برای صدور امضای دیجیتال به‌ صورت رسمی در کشور آغاز کرد.

گواهی دیجیتالی چیست؟
این روزها رواج مبادلات الکترونیکی بر بستر اینترنت، کم‌کم مبادلات حضوری را از صحنه رقابت خارج می‌‌کند. انجام مبادلات الکترونیکی علاوه بر صرفه‌جویی‌ زمانی و مالی، روند مبادلات را هم آسان‌تر از گذشته کرده است. به طوری که تجار می‌توانند به سادگی و تنها با دسترسی به یک خط اینترنت، با فرد مورد نظر خود تعامل تجاری داشته باشند. اما در کنار تمامی مزایایی که اینترنت در بخش تجارت برای افراد مختلف به دنبال داشته، نبود اطمینان از فراهم بودن امنیت در این بخش، رشد تجارت الکترونیک در کشور را با کندی مواجه کرده است.
به گزارش پایگاه خبری شهر الکترونیک، بهترین راه، برای جلب اعتماد کاربران به انجام امور تجاری‌، فعال‌سازی گواهی دیجیتالی یا SSL روی وب‌سایت‌ها است. در واقع سایت‌های اینترنتی باید برای جلب رضایت و فراهم کردن امنیت کاری کاربرانشان اقدام به اخذ گواهینامه‌‌های معتبر SSL کنند. به همین منظور از حدود 6 سال پیش وزارت بازرگانی یا همان وزارت صنعت، معدن و تجارت فعلی، متولی ارائه گواهی دیجیتال، به منظور ایمن کردن فضای تجارت الکترونیک بر بستر فضای مجازی شد.
عملی که یک گواهی دیجیتال امن انجام می‌دهد، ایجاد یک ارتباط امن بین یک وب سایت، با مرورگر کاربر است. این ارتباط از طریق افزودن یک کد در سرویس دهنده‌ آن وب ‌سایت ایجاد می‌‌شود. این کار دقیقا مانند این است که شما پیش از ارسال یک نامه آن‌ را در یک پاکت مخصوص قرار دهید. هر گواهی دیجیتال یا SSL دارای یک شماره شناسایی یکتا است، این شماره‌ یکتا از طریق اطلاعاتی که فرد در زمان خرید گواهی به مراکز اخذ گواهی می‌دهد،ایجاد می‌‌شود.
پس از نصب گواهی در سایت مورد نظر، تمام اطلاعات با استفاده از الگوریتمی خاص که از همان شماره‌ یکتا استفاده می‌کند، کد خواهند شد. در واقع گواهی دیجیتال، نشان دادن یک کارت شناسایی قابل اعتماد به کاربران آن سایت است. گواهینامه دیجیتال حاوی نام نهاد، آدرس، شماره سریال، تاریخ انقضا و امضای دیجیتالی و دیگر اطلاعات ضروری گرداننده سایت است.
ارائه گواهی‌‌های دیجیتال در جهان توسط شرکت‌های مستقل، رسمی و مورد اعتماد کاربران صادر می‌شود. صدور گواهی دیجیتال در ایران توسط دو مرکز یعنی مرکز صدور گواهی ریشه و مرکز گواهی میانی( عام و خصوصی) انجام می‌گیرد.
وظیفه مرکز صدور گواهی ریشه، صدور گواهی برای مراکز صدور گواهی میانی است. اما وظیفه مرکز صدور گواهی میانی، صدور گواهی برای درخواست‌کنندگانی است که هویت آنها مورد تایید دفتر ثبت اسناد است.
شورای سیاست‌گذاری گواهی الکترونیکی در وزارت صنعت، معدن و تجارت در سال 1388 دستورالعملی برای ساماندهی مراکز میانی تصویب کرد که بر اساس آن بنا شد تا زمانی که مرکز میانی بخش خصوصی فعال نشده، مرکز میانی عام گواهی‌های بخش خصوصی را صادر کند.
حالا بعد از گذشت این چند سال قرار است‌، اولین مرکز خصوصی میانی صدور گواهی دیجیتال، بعد از مرکز گواهی دیجیتال وزارت صنعت، معدن و تجارت در راستای توسعه گواهی امضای الکترونیکی و تجارت الکترونیکی در کشور وارد عمل شود.

بخش خصوصی وارد می‌‌شود
امکان ارائه گواهی دیجیتال به بخش خصوصی، بخش دولتی، افراد حقیقی و حقوقی، انجام امور مربوط به ثبت الکترونیکی، احراز هویت و امضای دیجیتال از جمله خدماتی است که قرار است اولین مرکز میانی بخش خصوصی انجام دهد. همچنین شرکت‌های فعال در عرصه تجارت الکترونیکی می‌توانند با دریافت گواهی از این مرکز، نسبت به راه‌اندازی دفتر صدور گواهی الکترونیکی (RA) نیز اقدام کنند. گواهی پارس‌ساین باید دست‌کم توسط سه نفر از پنج عضو اصلی شورای سیاست‌گذاری گواهی الکترونیکی کشور یعنی نمایندگانی از وزارت اطلاعات، سازمان ثبت اسناد و املاک کشور، اتاق بازرگانی ایران، وزارت بهداشت و وزارت صنعت، معدن و تجارت امضا و تایید شود.
علیرضا منافی، مدیر‌عامل شرکت امن‌افزار گستر شریف، در مورد فعالیت شرکتش به عنوان اولین شرکت بخش خصوصی در ارائه گواهی دیجیتال می‌‌گوید: مرکز پارس‌ساین متعلق به شرکت امن‌‌افزار گستر شریف، پس از طی کردن فرآیند طولانی دوساله توانست موافقت اعضای شورای سیاست‌گذاری گواهی الکترونیکی را با گذراندن مراحل امنیتی پیچیده‌ای جلب کند و مجوز راه‌اندازی مرکز میانی را بگیرد.
او می‌‌افزاید: طبق توافقی که با مسوولان مرکز توسعه تجارت الکترونیکی صورت گرفته، مشتریانی که تا به حال از مرکز میانی عام سرویس می‌گرفتند از این پس به سمت مرکز ما سوق داده خواهند شد و مرکز میانی عام فقط برای ارتباطات G2G خدمات ارائه می‌دهد.
شهرداری‌ها،‌ کارخانه‌ها، مودیان مالیاتی، خریداران و فروشندگان سهام در بازار بورس، تولیت آستان قدس رضوی و سازمان اوقاف از جمله بخش‌هایی هستند که می‌توانند در دایره متقاضیان دریافت گواهی امضا از مرکز پارس‌ساین قرار بگیرند.
گفته می‌‌شود، میانی‌های خصوصی پس از مدتی فعالیت اگر توانمندی از خود نشان دهند می‌توانند گواهی جدیدی تحت عنوان گواهی مرکز میانی بیرونی بگیرند تا گواهی‌هایشان در بخش دولتی نیز قابل قبول باشد.

مشکلات و موانع
یکی از کاربرد‌های گواهی دیجیتال، ارائه امضای دیجیتال است. منافی در خصوص کاربرد‌های گواهی دیجیتال می‌‌گوید: در فضای فیزیکی اصالت امضای افراد را دفاتر ثبت اسناد تایید می‌کند، اما در فضای مجازی برای اینکه اصالت امضای افراد مشخص شود نیاز به مراکز ریشه یا میانی گواهی دیجیتال است. بسیاری تحقق کامل دولت‌ الکترونیک و تجارت الکترونیک را بدون جا افتادن امضای دیجیتال‌ ناممکن می‌دانند.
وی در ادامه می‌‌افزاید: مهم‌ترین کارکرد امضای دیجیتال این است که با استفاده از آن می‌توان هویت واقعی‌ افراد را در فضای سایبر شناخت و تبادل اطلاعات از طریق ایمیل و نیز فضای سایت‌ها با اطمینان انجام‌ خواهد شد. امضای‌ دیجیتال راهی است که موجب می‌‌شود پیغام‌ها در فضای مجازی با امنیت‌ کافی رد و بدل شود و مدارک و اسناد در این فضا اصالت قانونی داشته باشند.
وی در پاسخ به این سوال که امضای دیجیتال تا چه حد باعث کاهش جرائم رایانه‌ای می‌‌شود، می‌‌گوید: ‌از آنجا که امکان جعل امضای دیجیتال وجود ندارد،گسترش استفاده از آن در فضای مجازی باعث کاهش جرائم رایانه‌‌ای خواهد شد. همچنین امکان جعل این امضا از این نظر غیر ممکن است که این امضا از یک عدد چند هزار بیتی تشکیل شده است که حدس زدن آن به راحتی امکان‌پذیر نیست. با وجود تصویب سند راهبردی فناوری اطلاعات و اقدامات مسوولان در راه‌اندازی دولت الکترونیکی هنوز درک درستی از گواهی دیجیتال و امضای دیجیتال در کشور وجود ندارد. به گفته کارشناسان حوزه تجارت الکترونیک، استفاده از گواهی دیجیتال و امضای دیجیتال در کشور با مشکلات و موانع قابل توجه‌ روبه‌رو است.
ناصر فتحی، کارشناس حوزه تجارت الکترونیک در خصوص این موانع می‌‌گوید: پایه و اساس تجارت الکترونیک در کشور، ‌ارائه امضای دیجیتال است و ارائه امضای دیجیتال نیز، نیاز به گواهی دیجیتال دارد. از آنجا که متولی ارائه گواهی دیجیتال یعنی وزارت صنعت،معدن و تجارت در ارائه این گواهی به مراکز زیرمجموعه خود به کندی عمل می‌‌کند، بنابراین گسترش استفاده از گواهی دیجیتال و امضای الکترونیک در کشور به کندی پیش می‌‌رود.
او می‌‌افزاید:‌ یکی دیگر از موانع رشد گواهی دیجیتال در کشور به عدم ورود بخش خصوصی در این حوزه باز می‌‌گردد. همچنین در گذشته با توجه به جدید بودن بحث ارائه گواهی دیجیتال و پیچیده بودن مباحث حقوقی این بخش، چندان از ظرفیت‌های مرکز گواهی ریشه استفاده نمی‌‌شد اما امید می‌رود با حضور بخش خصوصی در این حوزه ارائه گواهی دیجیتال به متقاضیان با رشد قابل توجهی مواجه شود.
در همین زمینه منافی، مدیرعامل شرکت امن‌افزار گستر شریف، به مشکلات رشد گواهی دیجیتال در کشور اشاره می‌کند و می‌گوید: به دلیل پیچیده بودن مباحث حقوقی در این بخش و همچنین عدم آگاهی رده‌‌های بالایی در دولت، رشد استفاده از گواهی دیجیتال در کشور با کندی مواجه بوده است. برای مثال چندی پیش یکی از مسوولان قوه قضائیه اعلام کرده بود که وجود مراکزی برای ارائه گواهی دیجیتال یا امضای دیجیتال معنایی ندارد و کشور نیاز به راه‌اندازی چنین مراکزی ندارد.
وی وجود چنین اظهاراتی را به ضعف دانش پایین مسوولان نسبت به بحث فناوری اطلاعات و ارتباطات ارتباط می‌دهد و براین باور است تا زمانی که بحث فرهنگ دیجیتالی در کشور ارتقا پیدا نکند و سازمان‌ها، چه دولتی و چه خصوصی، به بهانه امنیت پایین فضای مجازی، به استفاده از گواهی دیجیتال و دریافت امضای دیجیتال روی نیاورند، نمی‌توان این اطمینان را داشت که دولت به اهداف خود یعنی ایجاد دولت و رشد تجارت الکترونیک دست پیدا کند.