در رویداد «گسترش تاک» شرکت گسترش فناوری‌های نوین درخواست شد / تجمیع امضاهای دیجیتال در یک پلتفرم

نویسنده: مهسا طاعتی در تاریخ 28 تیر سال 1402 ساعت 11:29 1

آکادمی شرکت گسترش فناوری‌های نوین رویدادی درباره امضای دیجیتال با حضور مدیرعامل شرکت گسترش فناوری‌های نوین، مدیر امنیت و معاون بازرگانی شرکت فناوران هویت الکترونیکی امن (هویتا) و معاون اداره کل پشتیبانی و راهبری سیستم‌های شرکت گسترش فناوری‌های نوین بانک کشاورزی برگزار کرد. یکی از پیشنهادهای مطرح‌شده در این رویداد، تجمیع امضاهای دیجیتال در یک پلتفرم است.

در ابتدای این رویداد آنلاین، محمدحسین مشکینی، مدیر امنیت و معاون بازرگانی شرکت فناوران هویت الکترونیکی امن (هویتا) به امکان وقوع جرم در امضای سنتی اشاره و اظهار کرد: «ازآنجاکه امضا قابلیت جعل دارد، قابلیت انکار نیز دارد و صاحب امضا می‌تواند بگوید که امضا جعل شده است. اکنون باعث خوشحالی است که تابوی حذف فرایندهای سنتی از بین رفته و بسیاری از مجموعه‌های بزرگ به سمت استفاده از سرویس‌های ابری رفته‌اند که این اتفاق را می‌توان دستاورد بزرگ امضای دیجیتال دانست.»

مشکینی در بخش دیگری از صحبت‌های خود به کاربردهای مهر و امضای سنتی پرداخت و در این‌ خصوص بیان کرد: «اطمینان از هویت امضاکننده، قابل استناد و قانونی بودن، مخدوش نشدن سند و پیشگیری از انکار تأیید سند از کاربردهای مورد انتظار امضای سنتی است، اما با قابل جعل بودن امضا، نسبت به این کاربردها تردید وجود دارد.»

مزایای امضای دیجیتال

مدیر امنیت و معاون بازرگانی شرکت فناوران هویت الکترونیکی امن (هویتا) در ادامه به تعریف و مقایسه انواع امضا پرداخت. طبق گفته او، سه نوع امضای خیس، الکترونیکی و دیجیتال داریم.

مشکینی قابلیت ردیابی، رمزنگاری سند، اصالت‌سنجی، کاربرد برای مصارف محلی، عدم انکار توسط امضاکننده، مخدوش‌شدن، لیست سیاه و ابطال و سوابق امضا را از مزایای امضای دیجیتال دانست و گفت: «امضای خیس و الکترونیکی فقط برای مصارف محلی کاربرد دارند. البته امضای الکترونیکی مزیتی همچون مخدوش‌نشدن را نیز دارد.»

طبق گفته مدیر امنیت و معاون بازرگانی شرکت فناوران هویت الکترونیکی امن (هویتا)، امضای دیجیتال به‌خوبی در قوانین کشور همچون قانون تجارت الکترونیک دیده شده است. او ضمن بیان این مطلب به برخی از مواد قانون تجارت الکترونیک درباره امضای دیجیتال اشاره کرد و ماده هفت این قانون (اعتبار قانونی امضای الکترونیکی) را مهم‌ترین بند قانونی درباره امضای دیجیتال دانست.

محمدحسین مشکینی، مدیر امنیت و معاون بازرگانی شرکت فناوران هویت الکترونیکی امن (هویتا)

قطع، دسترسی غیرمجاز به داده‌‏ها، ایجاد و ارسال پیغام جای فرد دیگری و دستکاری داده‌ها از جمله حملات امنیتی در مسیر ایجاد و انتقال یک سند دیجیتال است. مشکینی با بیان این مطلب در ادامه رمزنگاری را راهکار جلوگیری از حملات امنیتی دانست و به توضیح عملکرد انواع رمزنگاری‌ها پرداخت.

او در ادامه به تشریح ساختار گواهی الکترونیکی پرداخت و ساختار صدور گواهی الکترونیکی در مراکز میانی را در تولید گواهی دیجیتال، انتشار گواهی، ابطال گواهی، تجدید گواهی، مدیریت بانک‌های اطلاعاتی و تدوین سیاست‌های امنیتی دانست.

مشکینی در ادامه بیان کرد: «متأسفانه در حال حاضر به دلیل تحریم‌‏ها و مسائل بین‌المللی، گواهی‌‏های ما به زنجیره گواهی‏‌های جهانی متصل نیست، اما اگر ما بتوانیم با برخی کشورها تأیید گواهی‏‌ها را به شکل متقابل (Cross Certification) انجام دهیم، می‌توان کار بین‌المللی هم با این گواهی‏‌ها انجام داد.»

در بخش دیگری از رویداد آکادمی شرکت گسترش فناوری‌های نوین، مرتضی حسینی آهق، معاون اداره کل پشتیبانی و راهبری سیستم‌های شرکت گسترش فناوری‌های نوین بانک کشاورزی به بیان توضیحاتی درباره جایگاه امضای دیجیتال در شبکه بانکی پرداخت.

چالش‌های پیاده‌سازی امضای دیجیتال

او در ابتدا به پیشینه ورود امضای دیجیتال به شبکه بانکی پرداخت و گفت: «در ابتدا مرکز CA بانک مرکزی با امضای چک الکترونیک و پروژه چکاد وارد عمل شد. در این زمینه، هاستینگ امضای دیجیتال بانک‌ها در مرکز نماد بانک مرکزی اجرا می‌شود و بانک‌ها فقط ای‌پی‌آی‌های سامانه هامون را پیاده‌سازی می‌کنند. بانک مرکزی در این راستا، خود را یک مرکز ریشه مالی مستقل می‌دانست و خود را زیرمجموعه مرکز ریشه مالی وزارت صمت نمی‌دانست که این موضوع، باعث شد بانک‌ها به سمت مراکز میانی نروند.»

آهق ادامه داد: «در ادامه، وزارت اقتصاد اجرای سفته الکترونیک در بانک‌ها را مطرح کرد که در این زمینه، مرکز ریشه میانی ملاک قرار گرفت؛ بنابراین، بانک مرکزی و وزارت اقتصاد یک دوگانگی برای شبکه بانکی در زمینه پیاده‌سازی امضای دیجیتال ایجاد کردند. در نهایت، بانک کشاورزی بر اساس کاربردهای مطرح‌شده، با همکاری شرکت هویتا، پروژه سفته و برات الکترونیک را پیاده‌سازی کرد.»

مرتضی حسینی آهق، معاون اداره کل پشتیبانی و راهبری سیستم‌های شرکت گسترش فناوری‌های نوین

معاون اداره کل پشتیبانی و راهبری سیستم‌های شرکت گسترش فناوری‌های نوین در بخش دیگری از صحبت‌های خود به چالش‌های مسیر پیاده‌سازی امضای دیجیتال پرداخت و اظهار کرد: «تنوع در احراز هویت یعنی وجود دو سامانه برای امضای دیجیتال (اپلیکیشن هامون برای امضای چک و اپلیکیشن هویتا برای امضای سفته)، فرایند اخذ و امضای دیجیتال و نگهداری اسناد برای حفظ امنیت از جمله چالش‌های پیاده‌سازی امضای دیجیتال است.»

کاربردهای امضای دیجیتال در شبکه بانکی

آهق در پایان صحبت‌های خود خاطرنشان کرد که باید امکانی فراهم شود تا زمانی که یک فرد از یک بانک مشخص، امضای الکترونیکی دارد، بتواند از همان امضا در سایر بانک‌ها و حوزه‌ها استفاده کند.

در ادامه این رویداد، مصطفی امینی، مدیرعامل شرکت گسترش فناوری‌های نوین بیان کرد: «باید به دنبال امکانی باشیم تا امضاهای دیجیتال در قالب یک پلتفرم ارائه شوند و بیشتر به موضوع فدراسیون هویت (Identity federation) پرداخته شود.»

او در بخش دیگری از صحبت‌های خود به بیان کاربردهای امضای دیجیتال در شبکه بانکی پرداخت و در این زمینه اظهار کرد: «ارائه تسهیلات غیرحضوری خرد و کلان، خدمات غیرحضوری، تأمین مالی زنجیره تأمین (SCF و SCM)، مدیریت وثایق و تضامین تسهیلات، اسناد تجاری همچون چک، برات و بارنامه‌های الکترونیکی از جمله کاربردهای امضای دیجیتال است.»

مدیرعامل شرکت گسترش فناوری‌های نوین در پایان صحبت‌های خود پیشنهاد کرد که شعب بانک‌ها بتوانند برای ارائه خدمات غیرحضوری، ثبت‌نام گواهی‌ها و امضای دیجیتال را در این زمینه انجام دهند.

1 دیدگاه

میثم می‌گوید 1 سال پیش

دقیقا به نکات درستی اشاره شده و این تفکیک و تعدد سازمان های مرجع در سمت کاربر باعث سر درگمی می شود. همچنین به شدت باعث اتلاف سرمایه و نیروی انسانی شده و پیاده سازی در مراجع مختلف کاری بیهوده است. بهتر است در ابتدای پیاده سازی این سرویس اجماعی برای این موضوع شکل گیرد.

پاسخ

ارسال یک پاسخ