۲-هر کشور عضو باید یک سیستم مناسب ایجاد کند که اجازه نظارت بر صدور گواهینامه خدمات ارائه دهندگان که در قلمرو آن کشور انجام میشود را داشته باشد و گواهی موضوع واجد شرایط را به عموم مردم تضمین کند.
تعیین انطباق با الزامات را در ضمیمه III گذاشته شده توسط شورا که در بند اول به آن اشاره شد باید توسط تمام کشورهای عضو به رسمیت شناخته شود.
۹-اصول بازار داخلی
الف)هر کشور عضو اتحادیه اروپا باید مقررات ملی تصویب کند که به موجب آن مراکز صدور گواهینامه خدمات ارائه دهندگان در کشور خود تأسیس شود. کشورهای عضو ممکن است ارائه گواهینامه منشاء خدمات را در کشور عضو دیگر اتحادیه در زمینههای تحت پوشش این دستورالعمل را محدود نکند.
ب)کشورهای عضو بایداطمینان حاصل کنند که محصولات الکترونیکی امضاء که مطابق با این بخشنامه ایجاد میشوند مجاز به گردش آزادانه در بازار داخلی میباشند.
مبحث دوم: مراجع صدور گواهی الکترونیکی در حقوق ایران
دفاتر صدور گواهی الکترونیکی در ایران با روشی شبیه به آنچه برای تسجیل سندهای رسمی وجود دارد ایجاد شده است. دفاتر اسنادرسمی زیر نظر قوه قضائیه ایجاد شدهاند که اگر چه خصوصی هستند ولی اعتبار خود را از این قوه کسب میکنند. در محیط دیجیتال نیز برای ایجاد این شرایط نظامهایی با عنوان دفاتر صدور گواهی الکترونیکی ایجاد گردیده است. از این رو، این مبحث در دو گفتار مورد بررسی قرار میگیرد. در گفتار اول، صدور گواهی الکترونیکی مطرح میشود و در گفتار دوم، مراکز صدور گواهی الکترونیکی ایران اشاره خواهیم کرد.
گفتار اول: صدور گواهی الکترونیکی
راهاندازی مراکز صدور گواهی الکترونیکی در کشور، همچنین اقدام به رسمیت بینالمللی این مراجع با انگیزه توسعه تجارت الکترونیکی ایران در سطح ملی و بینالمللی، در مقررات مختلفی پیشبینی شده است.
مشابه آنچه برای ثبت سندهای رسمی در کشور توسط دفاتر اسناد رسمی زیر نظر قوه قضائیه صورت میپذیرد در محیط الکترونیکی نیز سازوکاری رسمی و تعریف شده برای اطمینان بخشی به تعاملهای الکترونیکی وجود دارد که به آن ها مراکز صدور گواهی الکترونیکی میگویند.
قسمت ج از بند ۳ بخش سیاست اجرایی تصویب نامه مورخ ۲۹/۲/۸۱ هیئت وزیران در خصوص سیاست تجارت الکترونیکی جمهوری اسلامی ایران، راهاندازی مرجع صدور گواهی دیجیتال نمونه را جزء وظایف وزارت بازرگانی برشمرده است. قسمت دال همین بند نیز تدوین نظام ملی صدور گواهی دیجیتال را برای تصویب هیئت وزیران به عهده دبیرخانه شورای عالی اطلاع رسانی نهاده است.[۱۸۵]
ماده ۲۳ برنامه جامع توسعه تجارت الکترونیکی مصوب ۵/۴/۱۳۸۴ هیئت وزیران، اقدام برای شناسایی بینالمللی مراجع صدور گواهی دیجیتال را با انعقاد قراردادهای دو جانبه یا چند جانبه تا پایان سال ۱۳۸۴ را بر عهده وزارت بازرگانی نهاده است.[۱۸۶]
بالاخره پس از گذشت سه سال از تاریخ تصویب قانون تجارت الکترونیکی، مرکز دولتی صدور گواهی الکترونیکی ریشه، به عنوان زیر مجموعه وزارت بازرگانی در تاریخ ۲۲/۹/۱۳۸۵ رسما” با حضور معاون اول رئیس جمهور، وزیر بازرگانی، وزیر ارتباطات و فناوری اطلاعات، رئیس اتاق بازرگانی و صنایع و معادن ایران و معاونین وزرای بازرگانی و ارتباطات و فناوری اطلاعات افتتاح شد. حدود نه ماه در انتظار تصویب آییننامه اجرایی مربوطه توسط هیئت وزیران جهت شروع به کار رسمی بود. در نهایت با تصویب آییننامه اجرایی ماده ۳۲ قانون تجارت الکترونیک در تاریخ ۱۱/۶/۱۳۸۶در هیئت وزیران و متعاقب آن افتتاح اولین مرکز صدور گواهی الکترونیکی میانی از سوی وزارت بازرگانی مورخ ۳۰/۷/۱۳۸۶ و تولید کلید خصوصی امضای مرکز دولتی صدور گواهی الکترونیکی ریشه در تاریخ ۱۲/۱۰/۱۳۸۶ امکان بهرهبرداری عملیاتی و رسمی از مراکز صدور گواهی الکترونیکی در کشور ایجاد شده است.[۱۸۷]
در این قانون دفاتر صدور گواهی الکترونیکی عمدتاً” وظایف مدیریت نظامهای امنیتی، رمزنگاری مورد نیاز برای تشخیص و تأیید هویت الکترونیکی کاربران در محیط دیجیتال و تضمین حفظ تمامیت و عدم تغییر محتوای دادهپیام و همچنین عدم امکان انکار طرفهای دخیل در یک تعامل الکترونیکی را بر عهده دارند.[۱۸۸]
الف –پیشینه گواهی الکترونیکی
در کشور ایران، رسیدن به این مرحله که گواهی الکترونیکی تعریف شده و ساز وکاری برای صدور و مدیریت آن وجود داشته باشد، مدت نسبتا” زیادی به طول انجامیده است.
مقررات حقوقی ایران ظاهراً” صرف امضای الکترونیکی را کافی و بینیاز از دفاتر گواهی امضاء ندانسته است.[۱۸۹]
در حقیقت پس از قانون تجارت الکترونیک مصوب ۱۳۸۲ که اصطلاحاتی را توضیح داده است، مدتی طول کشید که آییننامه و دستورالعمل اجرایی ماده ۳۲ قانون تدوین و به تصویب رسید.
آییننامه اجرایی ماده ۳۲ همانند خود قانون تجارت الکترونیک با پارهای از تعاریف شروع میشود. بند ج ماده ۱ در تعریف گواهی الکترونیکی مقرر میدارد:«دادهالکترونیکی حاوی اطلاعاتی در مورد مرکز صادرکننده، مالک گواهی، تاریخ صدور و انقضا کلید عمومی مالک و یک شماره سریال که توسط مرکز میانی تولید شده به گونهای که هر شخصی میتواند به صحت ارتباط بین کلید عمومی و مالک آن اعتماد کند».
در بند چ ماده مذکور داده ایجاد امضای الکترونیکی را اینگونه تعریف کردهاست که داده ایجادامضای الکترونیکی عبارت است از:«دادهای انحصاری نظیر رمز یا کلید خصوصی که امضاکننده برای ایجاد امضای الکترونیکی از آن استفاده میکند».[۱۹۰]
گواهی الکترونیکی از منظر حقوق ثبت را میتوان اینگونه تعریف نمود:«یک گواهی که پس از احراز هویت، اهلیت، سمت و رضایت متقاضی، از سوی مرجع مجاز برای استفاده یک باره صادر میشود و تجدید اعتبار آن مستلزم تقاضای وی در زمانی است که به آن گواهی نیاز دارد، مشروط به اینکه مجددا” هویت، اهلیت، سمت و رضایت وی احراز شده و اطلاعات محرمانه مربوط به آن افشا نشده باشد».[۱۹۱]
بر طبق فناوری پای ساخت کلید عمومی[۱۹۲]، گواهی دیجیتالی مجموعهای از کارت هویت و قلم الکترونیکی میباشد. همانند مدارک شناسایی فعلی چون گواهینامههای رانندگی و گذرنامهها، در هنگام صدور نشانهای برای تشخیص هویت وجود دارد، اما به محض صدور گواهی دیجیتالی، بر مالک واجب است که از سوء استفاده دیگران جلوگیری نموده و گم شدن، سرقت یا در مخاطره بودن آن را اعلام نماید. بر خلاف اوراق هویت سنتی گواهی دیجیتالی دارای رمز ورود یا روال خاصی برای دسترسی است که باید به دقت محافظت شده و فاش نگردد.[۱۹۳]
ثبت الکترونیکی مفهومی نسبتا” نوظهور به شمار میآید. راهاندازی این مراکز در کشور، همچنین اقدام به رسمیت بینالمللی این مراجع با انگیزه توسعه تجارت الکترونیکی ایران در سطح ملی و بینالمللی، در مقررات مختلفی پیشبینی شده است.
دفتر ثبت الکترونیکی در ایران تشکیل شده است ولی به دلایل ذیل هنوز کاربرد کافی ندارد:
-
- عدم فرهنگ سازی لازم: یکی از ملزومات گسترش فرهنگ استفاده از دفاتر ثبت الکترونیکی، این است که اطلاعات لازم درباره خدمات مختلف شهری روی شبکه های الکترونیک در اختیار آن ها قرار گیرد.
