رشد ناقص امضای الکترونیک درکشور
در دنیایی که روز به روز به سمت پیشرفتهای تکنولوژیکی پیش میرود برخی بخشهای الکترونیکی هنوز در توسعه یافتن ناکام ماندهاند. امضای الکترونیک یکی از بخشهای مغفول در حوزه ارتباطات الکترونیک است که هنوز ردپایی پررنگ در تجارت کشور ندارد.
استفاده از امضای الکترونیک نیاز بازارهایی است که الکترونیکی شدهاند و دیگر نیازی به حضور افراد نیست، اما این امکان در کشور بهجز سامانه مالیاتی کاربردهای گستردهتری ندارد. حمیدرضا هادی پور، معاون مرکز توسعه و تجارت الکترونیک در گفتوگو با «دنیای اقتصاد» با اعلام اینکه حداقل 7 سال است که سیستم ایجاد امضای الکترونیک در کشور راهاندازی شده است میگوید که هنوز امکان اجرایی گسترده این قابلیت الکترونیکی در کشور وجود ندارد، چراکه سامانههای اجرایی امضای الکترونیک به خوبی توسعه نیافتهاند.
تحقق این امکان بیش از هرچیز در دنیای تجارت الکترونیک ضروری است و حتی در حوزه صادرات و واردات میتواند از افزایش مراجعه به گمرکات بکاهد. پیش از این کرباسیان، رئیس کل گمرک از عدم لزوم مراجعه حضوری به گمرک از طریق تحقق امضای الکترونیکی در آینده خبر داده بود. او در مراسم رونمایی از سامانه جامع الکترونیکی گمرک اعلام کرد بهطور معمول هر کس فقط باید یک بار به گمرک مراجعه حضوری داشته باشد و آن هم برای تطبیق اسناد کاغذی با مدارک الکترونیک است که اگر برای این هم سیستمی تهیه کنیم که امضای الکترونیک محقق شود و افراد را روی سیستم بیاوریم این مراجعه حضوری نیز حذف خواهد شد.
اما این مهم هنوز اجرایی نشده است، چرا که معاون مرکز توسعه تجارت الکترونیک میگوید با وجود راهاندازی سیستم امضای الکترونیک در کشور هنوز سامانههای زیادی هستند که به خاطر توسعه نیافتگی در این بخش غیرفعالند. به گفته او در حال حاضر سامانههایی همچون ثبت سفارش کالا، املاک، راهآهن، نفت و بورس در این زمینه فعال هستند و بزرگترین و گستردهترین سامانه حال حاضر فعال در این زمینه سامانه مالیات کشور برای اظهارنامههای مالیاتی است. او میگوید: مرکز توسعه تجارت الکترونیک به دنبال توسعه کاربری این قابلیت طرح جمعیت توسعه کاربردی آن را در دست تهیه دارد که امید میرود تا پایان برنامه 6 ساله دولت به پایان برسد و اجرایی شود.
امضای الکترونیک
تعریف دقیق یک امضای دیجیتال و الکترونیک با هم متفاوت است، به گونهای که امضای دیجیتالی یک فایل روی کامپیوتر است که اعتبار هویت شما را تایید میکند درحالیکه امضاهای دیجیتالی توسط برنامههای اینترنتی یا سیستمهای محلی مورد استفاده قرار میگیرند تا هویت افراد را اثبات کنند. معمولا امضاهای دیجیتالی با امضاهای الکترونیکی اشتباه گرفته میشوند، در حالی که امضاهای الکترونیکی صرفا عبارت است از کپیهای اسکن شده از یک امضای دستی؛ در برخی کشورها از جمله ایالات متحده آمریکا و کشورهای عضو اتحادیه اروپا، امضاهای الکترونیکی اعتبار قانونی دارند. در شرایطی که درحقیقت یک طرح ریاضی برای اثبات هویت و اعتبار یک پیغام یا سند دیجیتالی است و یک امضای معتبر که معمولا برای انتشار نرمافزارها، نقل و انتقالات مالی و موارد دیگری که تشخیص جعل در آن اهمیت دارد، مورد استفاده قرار میگیرند، به گیرنده پیام نشان میدهد که این پیغام توسط شخص شناختهشدهای ارسال شده و در زمان انتقال نیز تغییر نکرده است.
اما چگونه میتوان این امضاها را تهیه کرد؟ امضای الکترونیک را میتوان در دفاتر اسناد رسمی تهیه کرد. این امضا به تاییدهایی اطلاق میشود که بهصورت الکترونیک ایجاد شده و ممکن است یک علامت، رمز، کلمه، عدد، یک نام تایپ شده، تصویر دیجیتال یک امضای دستنویس، یا هر نشان الکترونیک اثبات هویت باشد که توسط صادرکننده یا قائممقام وی اتخاذ و به یک قرارداد یا هر سند دیگری ملحق شده باشد. به عبارت سادهتر، امضای الکترونیک یک داده است که به سایر دادهها منضم شده و ارتباط امضاکننده را با دادههایی که به آنها منضم شده مشخص میکند. باید پذیرفت امضای الکترونیک همانند امضای دستنویس دارای آثار حقوقی احراز هویت امضاکننده سند و التزام وی به مندرجات آن است.
امضای دیجیتال
در مقابل اما امضای دیجیتال نوعی رمزنگاری نامتقارن است که خصوصیات امضای دستی را در فضای الکترونیکی فراهم میکند. هر موجودیت منحصربهفرد در فضای مجازی دارای امضای دیجیتالی خاص خود است و تنها این موجودیت یا فرد قادر به تولید این امضا است. در نتیجه میتوان مستندات، پیغامها و دادههای الکترونیکی را توسط امضای دیجیتال تایید کرد و سندیت بخشید، به شکلی که مطمئن بود تولیدکننده امضا چه کسی است و متن پیغام امضا شده، پس از امضا تغییر نکرده است. به این وسیله متن سند یا پیغام امضا شده قابل استناد و پیگیری بوده و غیرقابل انکار است.
امضای دیجیتال برای هر مستند یا پیغام بهوسیله کلید خصوصی فرد تولید میشود و در واقع یک عدد با طول بلند است. کلید خصوصی فرد به صورت امن در وسیلهای مانند کارت هوشمند نگهداری میشود. به این ترتیب جعل امضای دیجیتالی بسیار مشکلتر از امضای دستی است.
با امضای دیجیتالی سندیت خاصی به اسناد الکترونیکی داده میشود. به این ترتیب میتوان بهصورت قابل اعتماد و مطمئن ارسالکننده پیغام یا تاییدکننده سند را شناسایی کرد. در نتیجه اسناد الکترونیکی قابل پیگیری بوده و به کمک آن فعالیت افراد در فضای مجازی جنبه حقوقی پیدا میکند و قوانین حقوقی اسناد کاغذی در مورد اسناد الکترونیکی قابل اجرا میشود.
به این ترتیب با در اختیار داشتن متن سند یا پیام در کنار امضای دیجیتالی آن، میتوان با اعتبارسنجی امضای دیجیتال، در عین حال از عدم تغییر محتوای آن نیز مطمئن شد. درنتیجه به کمک امضای دیجیتال در کنار قابلیت شناسایی امضاکننده، امنیت خاصی نیز به اسناد الکترونیکی اضافه میشود که به آن حفظ یکپارچگی سند میگویند. به این معنی که سند، قابل رویت و خواندن است اما نمیتوان آن را تغییر داد یا به عبارتی مخدوش کرد.
با این تعاریف به نظر میرسد بازارهای اینترنتی و الکترونیکی کشور و سازمانهای مرتبط با فناوریهای نوین باید هرچه سریعتر خود را در این زمینه آماده کنند و به توسعه بخشهای گستردهتری در این زمینه اقدام کنند.