باقری اصل در گفت‌وگو با راه پرداخت: ایجاد مرکز ریشه گواهی الکترونیکی توسط بانک مرکزی، به تحمیل هزینه مضاعف منجر می‌شود

دبیر شورای اجرایی فناوری اطلاعات: «بعید می‌دانم که در موضوع امضای الکترونیک به انحصار برسیم؛انحصار به نفع بانک مرکزی و کشور نخواهد بود و موجب عدم کاربردپذیری امضای الکترونیک در خدمات کشور می‌شود. ما این موضوع را به عنوان مبنای عمل در شورای اجرایی فناوری اطلاعت پیگیری می‌کنیم و اگر منجر به انحصار شود، حتماً با ظرفیت‌های ماده ۷۹ قانون تجارت الکترونیک و شورای سیاست‌گذاری گواهی ریشه جلوی این انحصار را خواهیم گرفت.»

نویسنده: مرضیه شمس در تاریخ 12 بهمن سال 1399 ساعت 14:00 0

در ماده ۳۲ قانون تجارت الکترونیکی مبحث گواهی کردن یا تصدیق الکترونیکی مطرح شده است. ذیل این ماده آئین‌نامه‌ای وجود دارد که بر اساس آن شورای سیاست‌گذاری گواهی الکترونیکی کشور تعریف شده است. این روند ترکیبی از دستگاه‌های مختلف در دولت، قوه قضائیه و بخش خصوصی است. بانک مرکزی نیز عضو این شورا است. همچنین ذیل شورای سیاست‌گذاری نیز یک مرکز ریشه وجود دارد و ذیل این ریشه نیز تا این لحظه هفت مرکز گواهی الکترونیکی میانی ایجاد شده است.

وظیفه شورای سیاست‌گذاری، مرکز ریشه و مراکز میانی که زیرساخت امضای الکترونیکی هستند ارائه خدمات صدور گواهی است. در بخش‌های مختلف کشور نیز مانند کسب‌وکارهای مختلف بانکی، مالی، تجارتی و حمل‌ونقلی، حسابداری و حسابرسی از این گواهی استفاده می‌شود.

حالا بحث‌هایی بر سر این موضوع وجود دارد که بانک مرکزی بناست به صورت انحصاری موضوع امضای الکترونیکی را در دست بگیرد. در این راستا مرکز ریشه‌ای که احتمالا در قالب شرکت خدمات انفورماتیک است، شکل خواهد گرفت تا از طریق آن به بانک‌ها خدمات ارائه دهد. این موضوع با مخالفت شورای اجرایی فناوری اطلاعات و مرکز توسعه تجارت الکترونیکی همراه شده و این کار را انحصارگرایی می‌دانند.

به‌عقیده رضا باقری اصل، دبیر شورای اجرایی فناوری اطلاعات ایجاد یک مرکز ریشه توسط بانک مرکزی برخلاف ماده ۳۲ قانون تجارت الکترونیکی است. از نظر او این چندگانگی ریشه‌ها می‌تواند هزینه مضاعفی را برای کشور ایجاد کند.

او در خصوص تعیین تکلیفی که برای احراز هویت الکترونیکی وجود دارد، به راه پرداخت گفت‌: «مصوبه ۵۴ شورای عالی فضای مجازی مشتمل بر آیین نامه اجرایی احصای کلیه استعلامات و ایجاد نظام استانداردسازی تبادل اطلاعات بین دستگاهی است. اکنون حدود ۲۶ پایگاه اطلاعاتی وجود دارد که یکی از آنها پایگاه هویتی اشخاص حقیقی است. البته به واسطه اینکه هویت، کلید ورود به بسیاری از خدمات دولتی و کسب‌وکارهاست.‌ در مصوبه ۵۴ این موضوع تعیین تکلیف شده و فعالیت‌های آن شکل گرفته است. به فراخور نیاز هم مرکز ملی تبادل اطلاعات بخش عمومی را به نام Public GSB ایجاد کرده که به برخی از کسب‌وکارهای بزرگ که نیازمند احراز هویت هستند، سرویس‌هایی را ارائه می‌دهد.»

باقری اصل به مصوبه دیگری در این خصوص اشاره کرد و گفت: «در مصوبه شماره ۵۹ شورای عالی فضای مجازی بخش نظام جامع هویت دیجیتال ترسیم شده و تقسیم کاری صورت گرفته است. در این تقسیم کار تکلیفی به وزارت ارتباطات داده شده که نقشه راه هویت و همچنین پنجره واحد هویت مجازی را شکل دهد. این موضوع هم در دستور کار است و با همکاری بخش غیردولتی و فعالان حوزه احراز هویت در حال نگارش این سند هستیم. اکنون تقریباً ۸۰ درصد خروجی کار تهیه شده و می‌تواند نقشه راهی که مد نظر شورا بوده را تأمین کند.»

وجود چند مرکز ریشه اشتباه است

باقری اصل با بیان اینکه بحث امضای الکترونیکی و احراز هویت دو موضوع جدا هستند، گفت: «فرایندهای احراز هویت در سطوح و ریسک‌های مختلف برای خدمات مختلف نیازمند سرویس‌های گواهی احراز هویت و حتی سرویس‌های گواهی امضای الکترونیکی هستند. این فرایندها باتوجه به نوع سرویس یا طبقه‌بندی مالی آن تقسیم‌بندی می‌شوند. قانون تجارت الکترونیک مرکز ریشه دولتی را ایجاد و آن را به آیین نامه اجرایی ماده ۳۲ منتقل کرده که در آن سازوکاری را ایجاد کرده است. در این آیین‌نامه یک مرکز قید شده بود که بانک مرکزی بر اساس آن مبادرت به تأسیس مرکز ریشه کرد، اما تا جایی که می‌دانم عنوان ریشه برای مرکز در آیین‌نامه قید نشده بود.»

او وجود چند مرکز ریشه را به نفع کشور ندانست و در این باره توضیح داد: «نکته اساسی این است که وقتی از سازوکارهای امضای الکترونیکی استفاده می‌کنیم،‌ متناسب با ریسکی که آن سرویس دارد از نوعی گواهی‌های امضا استفاده می‌کنیم. بعضاً برای این کار، چند دستگاه یا چند کاربر یک برگه را که مانند قرارداد است، امضا می‌کنند. به طور مثال وقتی می‌خواهیم سرویس مالی را استفاده کنیم،‌ آن سرویس مالی هم نیازمند امضای مربوط به سرویس‌دهنده پولی و بانکی است و هم به غیر از آن شاید نیازمند تعامل مالی با سازمانی مانند ثبت اسناد باشد. این چندگانگی ریشه‌ها می‌تواند هزینه مضاعفی را برای کشور ایجاد کند.

در این صورت به جای اینکه سازمان‌ها بتوانند مبتنی بر گواهی ریشه‌ای میانی با تعامل در مرکز ریشه اصلی کار کنند، مجبور می‌شوند که ریشه اصلی بالاتری ایجاد کند و این کار جز هزینه مضاعف ارزش افزوده‌ای را به نظام گواهی امضای کشور اضافه نمی‌کند.»

باقری اصل با بیان این که بانک مرکزی بر اساس این موضوع سازوکارهایی را در نظر گرفته است،‌ گفت:‌ «ما با مرکز توسعه تجارت الکترونیکی و شورای سیاست‌گذاری گواهی الکترونیکی ریشه، همکاری‌هایی را ایجاد کرده‌ایم. در این راستا سعی داریم سیاست‌های گواهی امضای الکترونیکی را به گونه‌ای اصلاح کنیم که تا حد ممکن نیازهای بانک مرکزی را برای استقلال خودش به رسمیت بشناسیم. بدین ترتیب بانک مرکزی می‌تواند از همان سیاست‌های گواهی ریشه اصلی تبعیت کند تا نیازمند گرفتن چند امضای گواهی نباشیم.»

او در پاسخ به این سوال که آیا ایجاد یک مرکز ریشه‌ منجر به انحصارگرایی در حوزه احراز هویت الکترونیک می‌شود یا نه، گفت: «ما با هر نوع انحصاری در احراز هویت مخالف هستیم. در این سازوکار تجربه کشوری هم داریم. بدین معنی که ما قبل از ایجاد مرکز ریشه، گواهی امضای فیزیکی را از دفاتر ثبت اسناد اخذ می‌کردیم. اکنون آنها در یک محیط رقابتی امکان گواهی امضای الکترونیکی را فراهم کرده‌اند.

بنابراین این انحصار ارزش افزوده‌ای ندارد و ضمن اینکه مراکز میانی خوبی وجود دارند که توانستند در زمان شیوع ویروس کرونا به چندین هزار نفر خدمت ارائه دهد تا از سفته الکترونیکی مبتی بر امضای سطح دو استفاده کنند. بانک هم با مرکز ریشه همکاری کرده و آن مرکز میانی توانست سرویس خوبی را ارائه دهد.»

با ایجاد انحصار مخالفیم

دبیر شورای اجرایی فناوری اطلاعات با موضوع اینکه هیچ دلیلی ندارد که ما انحصار ایجاد کنیم، گفت: «چراکه این انحصار کیفیت سرویس‌ها را کاهش می‌دهد. همچنین کسب‌وکار امضای الکترونیک را محدود می‌کند. ما هم موافق این هستیم که یک محیط رقابتی شکل بگیرد و بانک مرکزی هم شرکت خدمات انفورماتیک خود را برای ارائه سرویس به بانک‌هایی که از این شرکت استفاده می‌کنند، انتخاب کند. اما سیاست‌هایی که گذاشته می‌شود اگر منجر به انحصار شود طبیعتا با چالش مواجه خواهد شد.»

باقری اصل در خصوص اینکه ورود خدمات انفورماتیک به‌عنوان یک مرکز ریشه انحصار ایجاد خواهد کرد، گفت: «سطح امضا به چه چیزی بر می‌گردد؟ به شعب بانک، کارمندان بانک یا مردم؟ مردم نمی‌توانند امضای الکترونیک خود را از شرکت خدمات انفورماتیک دریافت کنند. به هر حال انگیزه‌های متفاوت منجر به این رفتار می‌شود، اما این مساله با تعاملی که مرکز ملی فضای مجازی و بانک مرکزی خواهیم داشت حل می‌شود و بعید می‌دانم که در موضوع امضای الکترونیک به انحصار برسیم.

این انحصار به نفع بانک مرکزی و کشور نخواهد بود و موجب عدم کاربردپذیری امضای الکترونیک در خدمات کشور می‌شود. ما این موضوع را به عنوان مبنای عمل در شورای اجرایی فناوری اطلاعت پیگیری می‌کنیم و اگر منجر به انحصار شود، حتماً با ظرفیت‌های ماده ۷۹ قانون تجارت الکترونیک و شورای سیاست‌گذاری گواهی ریشه جلوی این انحصار را خواهیم گرفت.»

به‌گفته او اگر مرکز بانک مرکزی ذیل CA ملی یا همان مرکز ریشه فعالیت کند، این نگرانی رفع می‌شود. چراکه به واسطه هر امضایی که از هر CA میانی گرفته شود کاربرد دارد و توسط آن مرکز قابل خواندن است. در غیر این صورت اگر بانک مرکزی خودش به‌عنوان یک گواهی اصلی ریشه بخواهد فعالیت کند،‌ طبیعتاً قوه قضائیه و ثبت احوال هم وارد این حوزه خواهند شد و چندین زنجیره امضای الکترونیکی ایجاد می‌شود. وظیفه دولت این است که در تعامل با سازمان‌ها داده‌ها را همگام‌سازی کند. وظیفه مردم این نیست که برای هر تعاملی بخواهند امضای جدید بگیرند. این همان اشتباهی است که منجر به تعدد کارت‌های هوشمند و فرم‌هایی شد که مردم باید پر کنند. این هزینه ایجاد کردن برای کشور هیچ سودی نخواهد داشت.