به دنبال انتشار گزارشی درباره روند پروژه امضای دیجیتال که در تاریخ سوم خرداد ماه سال ۸۸ با عنوان «پروژه امضای دیجیتال به کندی پیش می‌رود» منتشر شده روابط عمومی وزارت بازرگانی پاسخی برای روزنامه دنیای اقتصاد ارسال کرده است که در ادامه می‌خوانید:

مطلب مندرج در صفحه ۲۵ روزنامه دنیای اقتصاد روز یکشنبه مورخ ۳/۳/۸۸ تحت عنوان «پروژه امضای دیجیتال به کندی پیش می‌رود» ناظر بر عدم اطلاع کامل نویسنده محترم می‌باشد که با خلط و عدم تمایز مبحث زیرساخت کلیدی عمومی و کاربرد گواهی امضای الکترونیکی این واقعیت را مورد اشاره قرار داده‌اند که گواهی امضای دیجیتال به اندازه کافی در حوزه کاربردها توسعه پیدا نکرده است؛ اما واقعیت این است که گواهی امضای کشور طبق قانون تجارت الکترونیکی و همچنین آیین‌نامه اجرایی ماده ۳۲، متولی دارد و متولی آن روشن است و هیچ ابهام قانونی وجود ندارد. در ماده ۳۲ قانون تجارت الکترونیکی، چارچوب و کاربری امضای الکترونیکی مشخص شده است. در آیین‌نامه اجرایی این ماده که در سال ۸۶ به تصویب هیات محترم دولت رسیده است، دقیقا ساختار اجرایی و مدیریتی امضای الکترونیکی کشور تعریف شده است. مطابق آیین‌نامه مذکور، شورای سیاست‌گذاری گواهی الکترونیکی به منظور حفظ یکپارچگی و سیاست‌گذاری در حوزه زیرساخت کلید عمومی کشور تشکیل می‌شود و مرکز دولتی ریشه نیز عهده‌دار وظیفه اجرای سیاست‌ها و دستورالعمل‌های شورا و متولی اعطای مجوز به متقاضیان تاسیس مراکز صدور گواهی الکترونیکی میانی در کشور می‌باشد. از سوی دیگر مرکز توسعه تجارت الکترونیکی که طبق ماده ۸۰ قانون تجارت الکترونیکی تشکیل شده، عهده‌دار وظایفی چون سیاست‌گذاری و برنامه‌ریزی برای استقرار تجارت الکترونیکی، طراحی و پیاده‌سازی زیرساخت مناسب برای تجارت الکترونیکی و ایجاد بستر مناسب برای تشکیل مرکز صدور هویت و گواهی‌های الکترونیکی است. مطابق تبصره ۱ بند الف ماده ۴ آیین‌نامه اجرایی ماده ۳۲، مرکز دولتی ریشه، وابسته به مرکز توسعه تجارت الکترونیکی وزارت بازرگانی تعیین شده است. به‌این ترتیب روشن است، حوزه تجارت الکترونیکی و به طریق اولی، گواهی امضای الکترونیکی، هم به صورت قانونی هم به صورت نهادی دارای متولی است.

در خصوص موضوع عدم توسعه امضای دیجیتال در حوزه‌های عملی و کاربردی، در درجه اول، می‌باید به این موضوع توجه کرد که دو بخش کاربرد و زیرساخت کلید عمومی دو مقوله مجزا از هم هستند. در حال حاضر زیرساخت کلید عمومی آماده بهره‌برداری است و به خصوص با فعالیت‌های جدی که در یک سال گذشته صورت گرفته است، آماده سرویس‌دهی به تمامی کاربرها در کلیه دستگاه‌ها و نهادهای کشور می‌باشد.در حال حاضر دستورالعمل‌های مربوطه که از بزرگ‌ترین موانع تحقق عملی ارائه خدمات بودند، تدوین و به تصویب شورای سیاستگذاری گواهی الکترونیکی رسیده‌اند. طی هفت جلسه برگزاری شورای سیاستگذاری اغلب آیین‌نامه‌ها و دستورالعمل‌های لازم مصوب و مراکز ریشه و میانی بازرگانی آماده سرویس‌دهی به کل کشور می‌باشند.بنابراین در زیرساخت هیچ مشکلی وجود ندارد و کاملا مهیای سرویس‌دهی است و هم‌اینک مشکل عمده در توسعه سیستم‌های کاربردی است که باید از گواهی امضا بهره بگیرند. متولیان این بخش نیز بخش ICT کشور، وزارتخانه‌ها و سازمان‌ها می‌باشند.کلیه مندرجات مطرح شده در واقع به یک واقعیت درست اشاره دارد و آن این است که کاربرد گواهی امضا در کشور اشاعه عام نیافته است، اما ریشه این معضل در متولی زیرساخت نمی‌باشد،‌ بلکه مشکل اساسی در کاربردها و فرهنگ استفاده از آن است که هنوز آماده نشده است. البته با آماده شدن زیرساخت موردنیاز، فعالیت دستگاه‌ها و نهادهای مختلف برای فراهم آوردن امکان استفاده از گواهی امضا در سیستم‌های مورد استفاده خود، آغاز شده است که در این میان می‌توان به وزارت بازرگانی، سازمان بورس و اوراق بهادار،‌ گمرک جمهوری اسلامی، بیمه مرکزی و سایر شرکت‌ها اشاره کرد.در حال حاضر سرویس‌هایی را که مرکز میانی بازرگانی ارائه می‌نماید، عبارتند از: گواهی SSL، گواهی پست الکترونیکی امن، گواهی امضای الکترونیکی، گواهی احراز هویت، سرویس مهر زمانی (این سرویس زمان دریافت یا ارسال سند را به صورت حقوقی تایید می‌نماید) و گواهی مراکز میانی تابعه برخی از موارد کاربردی که در حال حاضر مورد بهره‌برداری قرار گرفته است، عبارتند از: گواهی احراز هویت TMIS (سامانه اطلاعات مدیریت املاک و مستغلات کشور) به تعداد ۵۱۸۰۰، گواهی احراز هویت IOMS (سامانه ثبت سفارش وزارت بازرگانی) به تعداد ۱۰۱۰۰ عدد و گواهی پست الکترونیکی امن به تعداد ۳۶۰ عدد، تعدادی SSL و Secure-email نیز صادر شده است.مرکز میانی بازرگانی در امر فرهنگ‌سازی نیز انجام اقداماتی را آغاز کرده است که آخرین آنها ارائه گواهی پست الکترونیک امن به شرکت‌کنندگان در همایش امضای دیجیتال است که هفته گذشته اتفاق افتاد.همچنین به‌منظور تسهیل در امر صدور گواهی الکترونیکی برای پرسنل و مشتریان دستگاه‌های دولتی و غیردولتی، با تصویب شورای سیاستگذاری گواهی الکترونیکی، تا هنگام راه‌اندازی مراکز مستقل، امکان استفاده دستگاه‌های دولتی از امکانات مرکز میانی عام، برای تامین گواهی امضای الکترونیکی مورد نیاز فراهم شده است.از دیگر اقدامات انجام شده می‌توان به مواردی از قبیل انجام مطالعات تطبیقی و تدوین نحوه پیاده‌سازی سطوح اطمینان در زیرساخت کلید عمومی کشور، تدوین نظام نامگذاری در زیرساخت کلید عمومی (Naming) به‌منظور شناسایی افراد دارنده گواهی امضا در بخش دولتی و غیردولتی و اخذ اولین شناسه OID در کشور از سازمان تنظیم مقررات رادیویی برای مراکز دولتی ریشه و طراحی نمای OID زیرساخت کلید عمومی کشور به منظور شناسایی کلیه موجودیت‌های مرتبط با زیرساخت، در دو ماه اخیر اشاره کرد.با اغتنام از فرصت، تلاش و مساعی مجدانه دست‌اندرکاران محترم روزنامه دنیای‌اقتصاد را ارج نهاده و با کمال خرسندی پیشنهاد می‌نماید در صورت تمایل آن رسانه به لزوم دسترسی به منابع اطمینان‌بخش در حوزه مسائل بازرگانی، در سایر موارد مشابه دریافت اطلاعات تکمیلی از اداره کل روابط عمومی وزارت بازرگانی نیز مورد پیگیری قرار گیرد.