ايتنا - رشد ناقص امضای الکترونیک درکشور

در دنیایی که روز به روز به سمت پیشرفت‌های تکنولوژیکی پیش می‌رود برخی بخش‌های الکترونیکی هنوز در توسعه یافتن ناکام مانده‌اند.

استفاده از امضای الکترونیک نیاز بازارهایی است که الکترونیکی شده‌اند و دیگر نیازی به حضور افراد نیست، اما این امکان در کشور به‌جز سامانه مالیاتی کاربردهای گسترده‌تری ندارد.

حمیدرضا هادی پور، معاون مرکز توسعه و تجارت الکترونیک در گفت‌وگو با «دنیای اقتصاد» با اعلام اینکه حداقل ۷ سال است که سیستم ایجاد امضای الکترونیک در کشور راه‌اندازی شده است می‌گوید که هنوز امکان اجرایی گسترده این قابلیت الکترونیکی در کشور وجود ندارد، چراکه سامانه‌های اجرایی امضای الکترونیک به خوبی توسعه نیافته‌اند.

تحقق این امکان بیش از هرچیز در دنیای تجارت الکترونیک ضروری است و حتی در حوزه صادرات و واردات می‌تواند از افزایش مراجعه به گمرکات بکاهد. پیش از این کرباسیان، رئیس کل گمرک از عدم لزوم مراجعه حضوری به گمرک از طریق تحقق امضای الکترونیکی در آینده خبر داده بود.

او در مراسم رونمایی از سامانه جامع الکترونیکی گمرک اعلام کرد به‌طور معمول هر کس فقط باید یک بار به گمرک مراجعه حضوری داشته باشد و آن هم برای تطبیق اسناد کاغذی با مدارک الکترونیک است که اگر برای این هم سیستمی تهیه کنیم که امضای الکترونیک محقق شود و افراد را روی سیستم بیاوریم این مراجعه حضوری نیز حذف خواهد شد.

اما این مهم هنوز اجرایی نشده است، چرا که معاون مرکز توسعه تجارت الکترونیک می‌گوید با وجود راه‌اندازی سیستم امضای الکترونیک در کشور هنوز سامانه‌های زیادی هستند که به خاطر توسعه نیافتگی در این بخش غیرفعالند.

به گفته او در حال حاضر سامانه‌هایی همچون ثبت سفارش کالا، املاک، راه‌آهن، نفت و بورس در این زمینه فعال هستند و بزرگ‌ترین و گسترده‌ترین سامانه حال حاضر فعال در این زمینه سامانه مالیات کشور برای اظهارنامه‌های مالیاتی است.

او می‌گوید: مرکز توسعه تجارت الکترونیک به دنبال توسعه کاربری این قابلیت طرح جمعیت توسعه کاربردی آن را در دست تهیه دارد که امید می‌رود تا پایان برنامه ۶ ساله دولت به پایان برسد و اجرایی شود.

امضای الکترونیک
تعریف دقیق يك امضاي ديجيتال و الکترونیک با هم متفاوت است، به گونه‌ای که امضاي ديجيتالي يك فايل روي کامپیوتر است كه اعتبار هويت شما را تاييد مي‌كند درحالی‌که امضاهاي ديجيتالي توسط برنامه‌هاي اينترنتي يا سیستم‌های محلي مورد استفاده قرار مي‌گيرند تا هويت افراد را اثبات كنند.

معمولا امضاهاي ديجيتالي با امضاهاي الكترونيكي اشتباه گرفته مي‌شوند، در حالي كه امضاهاي الكترونيكي صرفا عبارت است از كپي‌هاي اسكن شده از يك امضاي دستي؛ در برخي كشورها از جمله ايالات متحده آمريكا و كشورهاي عضو اتحاديه اروپا، امضاهاي الكترونيكي اعتبار قانوني دارند.

در شرایطی که درحقيقت يك طرح رياضي براي اثبات هويت و اعتبار يك پيغام يا سند ديجيتالي است و يك امضاي معتبر كه معمولا براي انتشار نرم‌افزارها، نقل و انتقالات مالي و موارد ديگري كه تشخيص جعل در آن اهميت دارد، مورد استفاده قرار مي‌گيرند، به گيرنده پيام نشان مي‌دهد كه اين پيغام توسط شخص شناخته‌شده‌اي ارسال شده و در زمان انتقال نيز تغيير نكرده است.

اما چگونه می‌توان این امضاها را تهیه کرد؟‌ امضای الکترونیک را می‌توان در دفاتر اسناد رسمی تهیه کرد. این امضا به تاییدهایی اطلاق می‌شود که به‌صورت الکترونیک ایجاد شده و ممکن است یک علامت، رمز، کلمه، عدد، یک نام تایپ شده، تصویر دیجیتال یک امضای دست‌نویس، یا هر نشان الکترونیک اثبات هویت باشد که توسط صادرکننده یا قائم‌مقام وی اتخاذ و به یک قرارداد یا هر سند دیگری ملحق شده باشد.

به عبارت ساده‌تر، امضای الکترونیک یک داده است که به سایر داده‌ها منضم شده و ارتباط امضاکننده را با داده‌هایی که به آنها منضم شده مشخص می‌کند. باید پذیرفت امضای الکترونیک همانند امضای دست‌نویس دارای آثار حقوقی احراز هویت امضاکننده سند و التزام وی به مندرجات آن است.

امضای دیجیتال
در مقابل اما امضای ديجيتال نوعی رمزنگاری نامتقارن است که خصوصيات امضای دستی را در فضاي الکترونيکی فراهم می‌کند. هر موجوديت منحصربه‌فرد در فضای مجازی دارای امضاي ديجيتالی خاص خود است و تنها اين موجوديت يا فرد قادر به توليد اين امضا است.

در نتيجه می‌توان مستندات، پيغام‌ها و داده‌های الکترونيکی را توسط امضای ديجيتال تاييد کرد و سنديت بخشيد، به شکلی که مطمئن بود توليدکننده امضا چه کسی است و متن پيغام امضا شده، پس از امضا تغيير نکرده است. به اين وسيله متن سند يا پيغام امضا شده قابل استناد و پيگيري بوده و غيرقابل انکار است.

امضای ديجيتال برای هر مستند يا پيغام به‌وسيله کليد خصوصی فرد توليد می‌شود و در واقع يک عدد با طول بلند است. کليد خصوصی فرد به صورت امن در وسيله‌ای مانند کارت هوشمند نگهداری می‌شود. به اين ترتيب جعل امضای ديجيتالی بسيار مشکل‌تر از امضاي دستی است.

با امضای ديجيتالی سنديت خاصی به اسناد الکترونيکی داده می‌شود. به اين ترتيب می‌توان به‌صورت قابل اعتماد و مطمئن ارسال‌کننده پيغام يا تاييدکننده سند را شناسايی کرد.

در نتيجه اسناد الکترونيکی قابل پيگيری بوده و به کمک آن فعاليت افراد در فضاي مجازی جنبه حقوقی پيدا می‌کند و قوانين حقوقی اسناد کاغذی در مورد اسناد الکترونيکی قابل اجرا می‌شود.

به اين ترتيب با در اختيار داشتن متن سند يا پيام در کنار امضای ديجيتالی آن، می‌توان با اعتبارسنجی امضای ديجيتال، در عين حال از عدم تغيير محتوای آن نيز مطمئن شد. درنتيجه به کمک امضای ديجيتال در کنار قابليت شناسايی امضاکننده، امنيت خاصی نيز به اسناد الکترونيکی اضافه می‌شود که به آن حفظ يکپارچگی سند می‌گويند. به اين معنی که سند، قابل رويت و خواندن است اما نمی‌توان آن را تغيير داد يا به عبارتی مخدوش کرد.

با این تعاریف به نظر می‌رسد بازارهای اینترنتی و الکترونیکی کشور و سازمان‌های مرتبط با فناوری‌های نوین باید هرچه سریع‌تر خود را در این زمینه آماده کنند و به توسعه بخش‌های گسترده‌تری در این زمینه اقدام کنند.