آنچه که در این فصل به دنبال ‌پاسخ‌گویی‌ به آن ها هستیم :

1. 1. گواهی امضای الکترونیکی چیست؟

1. 1. تعریف و جایگاه دفاتر صدور گواهی الکترونیکی چه می‌باشد؟

1. 1. سلسله مراتب و وظایف دفاتر خدمات صدور گواهی الکترونیکی مطابق با حقوق ایران و سایر کشورها چیست؟

1. صدور یک گواهی الکترونیکی به چه نحو صورت می‌گیرد؟

در ادامه به تعریف و جایگاه حقوقی دفاتر صدور گواهی الکترونیکی مطابق با حقوق ایران و سایر نظامات حقوقی (۳-۱) پرداخته خواهد شد، سپس در بخش دوم فصل، سلسله مراتب و وظایف دفاتر خدمات صدور گواهی الکترونیکی در ایران و سایر کشورها(۳-۲) تبیین می‌گردد. بخش سوم فصل نحوه عملی صدور یک گواهی الکترونیکی (۳-۳) را آموزش داده است و در نهایت نقدی بر وضعیت کنونی گواهی الکترونیکی در ایران (۳-۴) خواهیم داشت.

۳-۱ بخش اول : تعریف و جایگاه حقوقی دفاتر صدور گواهی الکترونیکی

در تعریف گواهی می توان گفت وقتی که ثبت رابطه یا امضای الکترونیکی، در مرجعی که به موجب قانون اختیار آن را یافته انجام گیرد، می توان گفت چنین رابطه یا امضایی، به طور رسمی «گواهی» شده است و ماده ۱۶ قانون تجارت الکترونیکی در این باب می‌گوید: «هر داده پیامی که توسط شخص ثالث مطابق ماده (۱۱)^[۱۶۰] این قانون ثبت نگهداری می شود، مقرون به صخت است». ‌بنابرین‏ صحت انتساب داده پیام مطمئن و امضای الکترونیکی مطمئن به فرد صادر کننده آن و لزوم تصدیق آن از سوی مرجع ثالث و صالح رسمی، امری است که اهمیت آن غیرقابل انکار است.

بنابر آنچه گفته شد صحت انتساب داده پیام به اشخاص ذینفع و صادر کننده آن و تصدیق آن از سوی مرجع صالح رسمی امری است که هیچ کس نمی تواند منکر اهمیت اساس آن در این فرایند باشد. در نتیجه می بایست اشخاصی بدین منظور تعیین و گمارده شوند تا فرایند تولید، صدور، ذخیره، ارسال، تأیید، ابطال و به روز نگهداری این قبیل داده پیامها و اطلاعات و امضاها از هر گونه خدشه و تزلزل و سهل انگاری یا قصور و تقصیر یا بی اعتمادی و عدم اطمینان مصون مانده و مانع از تردید و نگرانی مراجعین و استفاده کنندگان از گواهی های مربوطه در خصوص مورد باشند.^[۱۶۱] این مرجع ثالث در باب دوم قانون تجارت الکترونیکی ایران و قانون نمونه امضای الکترونیکی آنسیترال (۲۰۰۱) اصطلاحا «دفاتر خدمات صدور گواهی الکترونیکی»^[۱۶۲] یا «دفاتر خدمات الکترونیکی» یا «مراجع گواهی» نامیده می شود.

مطابق ماده ۳۱ قانون تجارت الکترونیکی: «دفاتر خدمات صدور گواهی الکترونیکی واحدهایی هستند که برای ارائه‌ خدمات صدور امضای الکترونیکی در کشور تأسیس می‌شوند. این خدمات شامل تولید، صدور، ذخیره، ارسال، تأیید، ابطال و به روز نگهداری گواهی‌های اصالت (امضای) الکترونیکی می‌باشد.» همچنین ماده ۲ (هـ) قانون نمونه امضای الکترونیکی آنسیترال (۲۰۰۱) در تعریف این دفاتر آورده است: «دفتر خدمات صدور گواهی الکترونیکی عبارت از شخصی است که اقدام به صدور گواهی می‌کند و امکان دارد خدمات دیگری در ارتباط با امضای الکترونیکی ارائه دهد.»^[۱۶۳] ‌به این ترتیب در جهان مجازی، وظیفه دفاتر اسناد رسمی در تأیید و گواهی امضا، توسط دفاتر خدمات صدور گوای الکترونیکی، انجام می پذیرد.^[۱۶۴]

‌بنابرین‏ وظیفه دفاتر گواهی الکترونیکی تعیین هویت امضاءکننده و نتیجتا سندیت بخشیدن به اطلاعات الکترونیکی است. در واقع، گواهی دیجیتال که توسط دفاتر خدمات الکترونیکی صادر می شود، هویت امضا کننده را از طریق کنترل رابطه بین کلید عمومی و دارنده کلید خصوصی مربوط تضمین می‌کند. همان‌ طور که می دانید امضای دیجیتال دارای دو جز متفاوت، اما از نظر ریاضی مرتبط است. کلید خصوصی که در اختیار صاحب امضا است و کلید عمومی که در فهرست مرجع گواهی قرار دارد. این مرجع تضمین می‌کند که کلید عمومی مستقر در فهرست به درستی اعلام و ایجاد شده است؛ زیرا هویت دارنده کلید خصوصی که منطبق با کلید عمومی است نزد مرجع گواهی وجود دارد. برای اطمینان از اینکه داده پیام از سوی کسی که ادعا می‌کند صادر شده، وجود کلید عمومی ضروری است. در واقع، مرجع گواهی دو وظیفه مهم دارد: اول تخصیص یک کلید خصوصی به دارنده و ثبت آن به عنوان یک مستند اطلاعاتی؛ دوم نگهداری کلید مکمل آن به عنوان کلید عمومی و در دسترس قرار دادن فهرست نام دارندگان کلید عمومی از طریق سیستم درون خطی و بانک‌های اطلاعاتی ویژه.

۳-۱-۱ تاریخچه تقنینی گواهی امضای الکترونیکی

در کشورمان، رسیدن ‌به این مرحله که گواهی الکترونیکی تعریف شده و ساز و کاری برای صدور و مدیریت آن وجود داشته باشد، مدت نسبتا زیادی به طول انجامیده است. در حقیقت، پس از قانون تجارت الکترونیکی مصوب ۱۳۸۲ که اصطلاحاتی همچون امضای الکترونیکی، امضای الکترونیکی مطمئن و داده پیاک را توضیح می‌دهد، مدتی طول کشید که آیین نامه ها و دستورالعمل های مرتبط با مواد مختلف قانون مذکور تدوین یافته و به تصویب برسد. یکی از این آیین نامه ها، آیین نامه اجرایی ماده ۳۲ قانون تجارت الکترونیکی است که در تاریخ ۱۱/۰۶/۱۳۸۶ به تصویب هیات وزیران رسیده است.

چنانچه که از مقدمه آیین نامه مذکور بر می‌آید، این آیین نامه، به طور مشترک از سوی وزارت بازرگانی، وزارت ارتباطات و فناوری اطلاعات، وزارت امور اقتصادی و دارایی، وزارت دادگستری و معاونت برنامه ریزی و نظارت راهبردی رییس جمهور پیشنهاد شده است. هرچند که کار تدوین و تهیه دستورالعمل های مرتبط با آن در وزارت بازرگانی انجام گرفته و پس از تکمیل کار، به تأیید مراجع مذکور رسیده است.

بند ج ماده ۱ این آیین نامه در تعریف گواهی الکترونیکی مقرر می‌دارد: «داده الکترونیکی حاوی اطلاعاتی ‌در مورد مرکز صادرکننده گواهی، مالک گواهی، تاریخ صدور و انقضا، کلید عمومی مالک و یک شماره سریال که توسط مرکز میانی تولیدشده به گونه‌ای که هر شخصی می‌تواند به صحت ارتباط بین کلید عمومی و مالک آن اعتماد کند»

در اروپا نیز برای تأسيس دفاتر خدمات صدور گواهی برای تأیید و تصدیق داده های منضم به امضا و ارائه گواهی لازم در دستورالعمل شماره CE/93/1999 مورخ ۱۳ دسامبر ۱۹۹۹ پارلمان و شورای اروپا پیش‌بینی شده است. ماده ۲ این دستورالعمل، ‌دولت‌های‌ عضو را مجاز می‌سازد نسبت به تأسيس دفاتر خدمات الکترونیکی و یا نگاهداری دفاتر موجود، طبق شرایط مندرج در دستور العمل اقدام کنند.^[۱۶۵]