جوادی‌نیا در رویداد اسناد تجاری دیجیتال: با امضای الکترونیکی در اسناد تجاری می‌توان کاغذ را به‌راحتی حذف کرد

نویسنده: یگانه احقری در تاریخ 8 تیر سال 1400 ساعت 15:54 0

رضا جوادی نیا، معاون زیرساخت کلید عمومی و امنیت اطلاعات تجاری، مرکز توسعه تجارت الکترونیک، در رویداد اسناد تجاری دیجیتال با موضوع «ظرفیت‌های قانون تجارت الکترونیک و امضای دیجیتال در استناد پذیری اسناد تجاری دیجیتال» در این خصوص توضیحات خود را ارائه کرد.

او در ابتدا ارائه خود، به پشتوانه‌های قانونی امضای الکترونیکی کشور پرداخت. جوادی‌نیا گفت: «به مهم‌ترین قانونی که می‌توان اشاره کرد قانون تجارت الکترونیکی است که سال ۱۳۸۲ تصویب شد. در این قانون ماده ۷، ۱۴، ۲۲ را شرح می‌دهم بحث امضای الکترونیکی موضوعی است که بحث امنیت را به نرم‌افزارها و اسناد تجاری اضافه می‌کند که مکمل این موضوع بحث امضای الکترونیکی است. ماده ۷ قانون تجارت الکترونیکی می‌گوید: «هرگاه قانون وجود امضا را لازم بداند امضای الکترونیک مکفی است یا از باب استناد پذیری در محاکم قضایی و حقوقی»، ماده ۱۴ نیز می‌گوید: داده‌پیام‌هایی که به طریق مطمئن ایجاد و نگهداری شده‌اند از حیث محتویات و امضای مندرج در آن تعهدات طرفین یا طرفی که تعهد کرده و کلیه اشخاص و … در حکم اسناد معتبر و قابل استناد در مراجع قضایی و حقوقی هستند.»

او با شرح قوانین فوق تصریح کرد: «یعنی خارج از این موضوع اگر سند تجاری تولید بشود و امضای الکترونیکی با تعاریفی که در قانون تجارت الکترونیک داریم را نداشته باشد قطعاً مشمول این ماده نمی‌شود و اگر جایی اختلاف یا دعوایی صورت بگیرد در محاکمه قضایی به رسمیت شناخته نمی‌شود و قابل استناد نیست. توسعه اکید داریم اگر یک سیستمی می‌خواهد از موضوع استناد پذیری اسناد تجاری استفاده کند حتماً بحث امضای الکترونیکی در وهله اول و در وهله بعد امضای الکترونیکی معتبر و مجاز صورت بگیرد.»

جوادی نیا با اشاره به قانون دیگری گفت: «قانون مهم دیگری، قانون ۵ ساله ششم توسعه است که به آن اشاره می‌کنم. ماده ۶۷ این قانون مشخصاً در پروژ‌ه‌های اخیری که اجرا شد، بسیار کمک کرد. «به‌منظور توسعه دولت الکترونیک و عرضه خدمات الکترونیکی و نیز توسعه و استقرار خزانه‌داری الکترونیکی»، قانون‌گذار در این ماده صراحتاً اعلام کرده و لفظ خزانه‌داری الکترونیکی را استفاده کرده است. بعضاً شبهاتی وارد است در دستگاه‌های اجرایی و دستگاه‌هایی مالی که آیا این قانون تجارت الکترونیکی شامل اسناد مالی هم می‌شود؟ می‌شود وقتی امضای الکترونیکی را پای اسناد تجاری می‌آوریم کاغذ را به راحتی حذف کنیم. در ادامه صدور یا اعطای مجوز، اخطار، ابلاغ، مبادله وجه و… همه این موارد اگر سازگار با قانون تجارت الکترونیکی باشند معتبر بوده و کفایت می‌کنند.»

معاون زیرساخت کلید عمومی و امنیت اطلاعات تجاری، مرکز توسعه تجارت الکترونیک در آخر به قانون دیگری اشاره کرد و افزود: «قانونی که به آن اشاره خواهم کرد، تصویب‌نامه‌ای است مصوب هیئت‌وزیران در تاریخ ۹/۲/۹۷ که در فهرستی پروژه‌های اولویت‌دار دولت را ابلاغ می‌کند. بند ۳ صراحت دارد به استقرار و کاربردی شدن امضای الکترونیکی در کلیه تبادلات و اسناد. با توجه به قوانینی که اشاره ‌شد می‌بینیم که حمایت می‌کنند از اسناد الکترونیکی که به روش مطمئن امضا شده باشند.»

سلسله‌مراتب زیرساخت عمومی کشور

به گفته جوادی‌نیا شناخت زیرساخت عمومی کشور بسیار کمک می‌کند به پیاده‌سازی پروژه‌هایی که مدنظر ماست. شورای سیاست‌گذاری گواهی الکترونیکی کشور به‌عنوان یک شورای عالی و به‌عنوان یک نهاد سیاست‌گذار و یا یک نهاد ناظر در حوزه کلان در رأس هرم وجود دارد. تصمیمات حوزه امضای الکترونیکی در کشور سیاست‌گذاری این حوزه را بر عهده دارد.

او در ادامه افزود: «یک مرحله پایین‌تر از این شورا، کمیته نظارت دبیرخانه شورا است. مرکز ریشه کشور هم به‌عنوان نقطه اعتماد ملی در کشور در حال فعالیت است. بعد از اینکه قانون ابلاغ شد و آیین‌نامه‌هایش مصوب شد، مرکز ریشه کشور یک کلید خصوصی تحت عنوان کلید خودامضا (self sign) تولید می‌کند و به صورت آفلاین نگهداری می‌کند. این مرکز ذیل خودش در ادامه به هفت مرکز میانی مجوز راه‌اندازی مراکز میانی صدور گواهی را می‌دهند. این مراکز میانی نمی‌توانند به‌خودی‌خود برای مردم گواهی ارائه کنند و برای اینکه این مراکز بتوانند گواهی را در اختیار کاربر نهایی روی توکن یا مویابل قرار دهند، نیاز دارند که یکسری دفاتر ثبت‌نام تأسیس کنند. پیشخوان‌های دولت و دفاتر اسناد از معروف‌ترین پیشخوان‌های کشور هستند. حدود ۳ هزار نقطه در کشور مجهز شدند و پیشخوان‌ها درحال حاضر موضوع صدور گواهی الکترونیک را حتی در دورافتاده‌ترین جاها به مردم ارائه می‌کنند و توسعه پیدا کرده‌اند.»

لایه‌های زیرساختی

جوادی‌نیا با اشاره به زیرساخت‌ها گفت: «لایه اول (زیرساخت کلید عمومی) زیرساخت‌ها را فراهم و تأمین می‌کند. در لایه بعدی دفاتر ثبت وجود دارند. اقدام خوبی که صورت گرفت مکانیزه شدن نظارت‌ها بعد صدور هر گواهی به‌وسیله پیامک بود. در لایه کاربران، اتفاقی خوبی که رخ داده است فرایند صدور و تمدید گواهی‌های الکترونیکی به‌صورت نیمه حضوری و تمدید ان به‌صورت کاملاً غیرحضوری برای کاربران در سال گذشته ایجاد شده است. از مزایای این سامانه می‌توان گفت حذف سالانه ۲۷۰ هزار مراجعه حضوری بوده و یک‌میلیون و هزار برگ کاغذ که صرفه‌جویی شد.»

او افزود: «اتفاق دیگر نیز امضای همراه بود. تا پیش‌ازاین گواهی‌ها روی توکن‌هایی سفید یا برند‌هایی خاص صادر می‌شد که معایبی را به همراه داشت. پروژه‌ای که از حدود ۳ سال پیش در مرکز توسعه تجارت الکترونیکی شروع شد این بود که نگهداری این امضاها را از توکن بر روی موبایل کاربران قرار دهیم. رمز الکترونیکی که صدور می‌شد به صورت کاملاً امن در هر یک تراشه به اسم secure element در گوشی‌های همراه ذخیره می‌شود و سعی شده معایبی که در توکن وجود در پروژه امضا همراه بهبود پیدا کند. در لایه کاربردی نیز اتفاقات خوبی رخ داد. یکی از اقداماتی که نرم‌افزاران را باید انجام بدهند اصطلاحاً تجهیز سامانه به قابلیت استفاده از زیرساخت کلید عمومی است. سال گذشته محرمانگی یک سند را فراهم کردیم.»

به گفته او آماری که به‌زحمت به ۱۸۲ هزار گواهی در سال ۹۸ می‌رسید در سال ۹۹ به ۵۸۹ هزار گواهی رسید و حدود ۲۲۰ درصد رشد داشته است که عمدتاً برمی‌گردد به کاربران سامانه تدارکات الکترونیکی دولت و سامانه جامع تجارت که این امر باعث شد تعداد گواهی‌های صادر شده این حوزه افزایش پیدا کند.

پروژه‌های اجرایی

معاون زیرساخت کلید عمومی و امنیت اطلاعات تجاری، مرکز توسعه تجارت الکترونیک با اشاره به پروژه‌هایی بومی در خصوص ارائه سرویس امضای الکترونیک که با تأثیرات مثبتی به همراه بوده‌اند، گفت: «سامانه تدارکات الکترونیکی دولت به دنبال توسعه خدمات خود،‌ نرم‌افزاری با همکاری بخش خصوصی راه‌اندازی کرد و دستگاه‌های ناظر و نظارتی همکاری خوبی با ما داشتند. پروژه بعدی نیز تسهیلات بانک ملی بود که معروف به پروژه سفته الکترونیکی است. در شرایط شیوع ویروس کرونا خیلی از کسب‌وکارها آسیب دیدند و اقدام خوبی که بانک ملی انجام داد، این بود که به این کسب‌وکارهای آسیب‌دیده تسهیلاتی را واگذار کرد. در این پروژه که یک بخش خصوصی نیز همکاری داشت، نرم‌افزاری را طراحی کردیم که از طریق آن یک سری اطلاعات هویتی از کاربر اخذ و در مرحله بعد صحت‌سنجی اطلاعات انجام می‌شود، پس از تطبیق‌های انجام شده گواهی الکترونیکی بر روی گوشی تلفن کار نشان داده می‌شود. با صادر شدن گواهی بسیاری از اقدامات به‌صورت کاملاً غیرحضوری از صفر تا صد مدیریت شد.»

او با اشاره به پروژه دیگر نیز گفت: «پروژه دیگر نیز سامانه برنامه برخط سازمان راهداری است. حدود ۱۰۵ هزار بارنامه در روز صادر شده که این اطلاعات به صورت کاملاً الکترونیکی ارائه می‌شود. چهار هزار شرکت حمل‌ونقل در کشور داریم که این اطلاعات بارنامه را جمع‌آوری می‌کنند و به صورت امضا شده به این سامانه ارسال می‌کنند.»

آیا دیجیتال‌سازی اسناد تجاری بدون امضای دیجیتال مقدور است و معتبر خواهد بود؟ جوادی در پاسخ به این سؤال گفت: «مقدور است. ما یک روشی را به کار می‌بریم مبنی بر وقتی که یک فرایند سنتی در دستگاهی اجرا می‌شود، فقط به صرف اینکه بیاییم و همان فرایند سنتی را مکانیزه یا الکترونیکی کنیم کفایت نمی‌کند. چون مسائل امنیتی در این خصوص دخیل است. در فضای غیر امن (اینترنت) اکثر دستگاه‌های اجرایی سامانه‌هایشان بر بستر اینترنت دخیل است. اینجاست که نقش امضای الکترونیکی نمایش داده می‌شود. سندی که صادر می‌شود را می‌توانیم با اطمینان بالایی ادعا کنیم که دیگر قابل جعل نیست و بنابراین امکان جعل به شدت کاهش پیدا می‌کند.»