۱
۰
plusresetminus
چهارشنبه ۲ مرداد ۱۳۹۲ ساعت ۱۰:۱۸
تاکید مرکز دولتی صدور گواهی الکترونیکی ریشه:

عدم آمادگی سامانه‌های دستگاه‌های دولتی برای گواهی الکترونیک

ایتنا- گویا هنوز هم سایه سنگین دعوای دیرینه بانک مرکزی با قوه قضاییه،‌وزارت بازرگانی و وزارت کشور باعث محقق نشدن امضای دیجیتالی و کاربردی شدن آن شده است.
عدم آمادگی سامانه‌های دستگاه‌های دولتی برای گواهی الکترونیک


در حالی که مشاور وزیر ارتباطات وضعیت امضای دیجیتال در کشور را نامناسب دانست و علت این وضعیت را فراگیر نشدن امضای دیجیتال در بین عموم مردم عنوان کرده بود اما رییس مرکز دولتی صدور گواهی الکترونیکی ریشه تاکید دارد در توسعه استفاده از گواهی الکترونیک آشنایی عموم مردم مساله اصلی نیست و بر عکس آحاد مردم در این خصوص آمادگی دارند و این سامانه‌های دستگاه‌های دولتی است که در این خصوص آمادگی استفاده از گواهی را ندارند و بیشترین وقتی که این مرکز صرف کرده است آگاهی بخشی به دستگاه‌های دولتی بوده که نتیجه آن شروع پروژه‌های مختلف در سازمان‌ها است.


به گزارش ایتنا از ایسنا، مشاور وزیر ارتباطات و فن‌آوری  اظهار کرده بود: نزدیک به دو سال است که خود من امضای دیجیتالی‌ام را به ثبت رساندم اما تاکنون از آن یکبار هم استفاده نکردم.

لیایی علت اجرایی نشدن امضای دیجیتال در بانک‌ها را دعوای دیرینه بانک مرکزی با قوه قضاییه، وزارت کشور،‌ وزارت بازرگانی دانست و گفته بود:‌ هر کدام از این نهادها خود را متولی این موضوع می‌دانند برای مثال چون وزارت بازرگانی خود را متولی این قضیه می‌داند، انتظار دارد اطلاعات در این رابطه تحت کنترل این وزارت باشد و اطلاعات را در سرورهای خود ذخیره کند. تا زمانی که این موضوع برطرف نشود ما به چنین مشکلاتی در کشور دچار خواهیم بود.

محمود لیایی در ادامه علت این وضعیت را فراگیر نشدن امضای دیجیتال در بین عموم مردم عنوان کرد و ادامه داد: عموم مردم چون با این قضیه آشنایی ندارند و به آن اعتماد نکرده‌اند از امضای دیجیتال استفاده نمی‌کنند. اگر چنین قضیه‌ای جا می‌افتاد، مسوولان مالی ادارات باید جزو اولین کسانی می‌شدند که برای ثبت امضای دیجیتال اقدام می‌کردند اما ما شاهد چنین وضعیتی در کشور نیستیم.

او همچنین افزود: در صورت فرهنگ سازی در این زمینه ما از لحاظ بومی سازی و پهنای باند آن مشکلی نداریم. باید کاری کرد تا مردم به استفاده از این امضا قانع شوند.

اما رییس مرکز دولتی صدور گواهی الکترونیکی ریشه در این باره توضیح داده و تاکید کرده است: "در خبر مربوط به مصاحبه با مشاور محترم وزیر ارتباطات و فن‌آوری اطلاعات آمده است عموم مردم چون با این قضیه آشنایی ندارند و به آن اعتماد نکرده‌اند از امضای دیجیتال استفاده نمی‌کنند یا در صورت فرهنگ سازی در این زمینه ما از لحاظ بومی سازی و پهنای باند آن مشکلی نداریم.

همچنین در خصوص اختلافات فی مابین دستگاه‌ها برای انجام مسوولیت ریشه کشور اظهار شده است چون وزارت بازرگانی خود را متولی این قضیه می داند انتظار دارد اطلاعات در این رابطه تحت کنترل این وزارت باشد واطلاعات را در سرور‌های خود ذخیره کند؛ به اطلاع می‌رساند در توسعه استفاده از گواهی الکترونیک آشنایی عموم مردم مساله اصلی نمی‌باشد و بر عکس آحاد مردم در این خصوص آمادگی دارند و این سامانه‌های دستگاه‌های دولتی است که در این خصوص آمادگی استفاده از گواهی را ندارند و بیشترین وقتی که این مرکز صرف کرده است آگاهی بخشی به دستگاه‌های دولتی بوده که نتیجه آن شروع پروژه‌های مختلف در سازمان‌ها است.

طراحی زیرساخت کلید عمومی در تمام کشورها به گونه‌ای است که نیاز به پهنای باند کمی دارد اما این برداشت که هر نهادی که مسوولیت مرکز دولتی ریشه را داشته باشد اطلاعات را در سرورهای خود ذخیره می‌کند برداشتی کاملا اشتباه و ناشی از بی اطلاعی فنی گوینده است، واقعیت این گونه است که هیچ گونه اطلاعاتی از سامانه‌ها در مرکز دولتی ریشه ذخیره نمی گردد و مرکز دولتی ریشه فقط اعتبار بخشی به مراکز میانی را انجام می‌دهد.

هر چند علیرغم شفاف بودن سلسله مراتب زیرساخت کلید عمومی در کشور وجود شورای عالی سیاست گذاری گواهی الکترونیکی در کشور و الزام اخذ مجوز کلیه مراکز صدور گواهی اعم از ریشه یا میانی از این شورا متاسفانه حتی بعضی از اعضا این شورا نیز الزامی قانونی را تمکین نمی‌کنند".
کد مطلب: 26904
نام شما
آدرس ايميل شما


... !!!
feedback
خیر اینطور نیست که آحاد مردم آمادگی دارند. حتی خیلی ها از فرآیند امضای دیجیتال حتی خبر هم ندارند! تازه وقتی به سایت بانک ها هم می روند اگر پیغام امنیتی عدم تطابق گواهی با گواهی روت روبرو شوند به راحتی با یک کلیک تایید از این مسئله می گذرند (البته بانک ها فعلا با خرید گواهی از Turkish Trust SSL مشکل را حل کرده اند ولی تا 2 سال دیگر چه؟)! وقتی شما در تارنمای خود (چه مرکز بازرگانی و چه مرکز صدور گواهی های روت -mocca.ir و www.rca.gov.ir) هیچ اطلاعاتی درباره روش های امنیتی و روش گواهی دیجیتال نمی گذارید توقع دارید مردم هم بدانند! تازه این یک فاز از ماجراست.
مشکل دیگر این است که به علت تحریم گواهی ها را باید در نرم افزارهای مختلف به صورت دستی در حافظه گواهی ها ذخیره کنیم. اما سوال اینجاست که با توجه به عدم وجود تجهیزات سخت افزاری و نرم افزاری مختلف در ایران برای صنعت ارتباطات از چه طریقی اعتماد حاصل کنیم که کلید خصوصی شما لو نرود و ما مورد حملات فیشینگ قرار نگیریم. در صورت لو رفتن کلید خصوصی چه سیاستی در پیش خواهید گرفت؟
نکته دیگر هم عدم اعتماد سازی دولت در این ضمینه است. من به عنوان یک شهروند هیچ وقت گواهی ایران (هر گواهی که متعلق به دولت ایران و حاکمیت) را در روت خود قرار نخواهم داد (البته از اینکه از گواهی آمریکا هم استفاده کنم راضی نیستم). اما اگر واقعه سال 2011 و هک سایت کومودو و DigiNotar را مرور کنید در خواهید یافت که چرا اینگونه سخن می رانم. آنکه گواهی شما نبود کلید خصوصی اش را بدست آوردید و به سایت جیمیل و یاهو و ... حمله کردید و با فیشینگ رمزها را بدست آوردید (نگویید نه که من خود قربانی این ماجرا هستم!) و هنوز هم در جوامع جهانی محکوم هستید. وای به حال این که کلید خصوصی اش هم دارید! حال بگویید با توجه به حرف های خود هکر و اتفاقاتی که افتاد من چگونه اعتماد کنم!
نظر شما در باره طرح رجیستری موبایل چیست؟
طرح کاملا موفق بود
تا حدودی به نتیجه رسید
طرح کاملا شکست خورد
بنظرم طرح مبهمی است