راه‌اندازی امضای دیجیتال در کدال

ایسنا- مکانیزم گواهی الکترونیک یا Digital Certificate در راستای توسعه تجارت الکترونیک و تضمین امنیت اطلاعات از سه سال گذشته در کشور راه‌‌اندازی و در سیستم ثبت سفارش واردات، املاک و بورس اجرایی شده است که در حال حاضر این امضا با همکاری شرکت راهبر از یکسال گذشته در سامانه یکپارچه گردآوری و انتشار الکترونیکی اطلاعات(کدال) در حال پیاده‌‌سازی است تا پس از نهایی شدن، کلیه ناشران اطلاعات خود را از طریق امضای دیجیتال به این سامانه ارسال کنند. سعید امینیان، مجری امضای دیجیتال در کشور درباره نحوه راه‌‌اندازی و استفاده از امضای دیجیتال در کشور گفت: امضای دیجیتال برای توسعه تجارت الکترونیک و بانکداری الکترونیکی باید به عنوان یکی از اصول پایه مطرح شود و اگر قصد داریم تجارت و بانکداری الکترونیک به معنای واقعی در کشور راه‌اندازی شده یا فعالیت‌هایی در بستر اینترنت و هر فضای امن دیگری انجام دهیم، باید بتوانیم امنیت آن را تضمین کنیم. وی افزود: مکانیزم و تکنولوژی که قرار است این امنیت را تضمین کند، مکانیزم گواهی الکترونیک یا Digital Certificate است که براساس تئوری‌های علمی‌‌‌‌و متقن دانشمندان ثابت شده‌است و در دنیا مورد استفاده قرار می‌گیرد.

امضای دیجیتال چیست؟

وی مفهوم امضای دیجیتال را مورد توجه قرار داد و افزود: مفهوم امضای دیجیتال این است که یک زوج کلید به عنوان کلید عمومی‌‌‌‌و خصوصی در اختیار افراد قرار می‌گیرد که با استفاده از الگوریتم‌‌های مختلف عملیات امضای دیجیتال یا رمزنگاری بر روی اطلاعات انجام شده و شخص با این کلید خصوصی می‌تواند از اطلاعات مورد نظر استفاده کند یا هویت امضا کننده اطلاعات را مشخص کرده و از جامعیت وصحت اطلاعات اطمینان حاصل کند.

نحوه استفاده از امضا

وی توضیح داد: نحوه فعالیت به این صورت است که کاربرانی که به این سیستم‌ها وارد می‌شوند، علاوه بر نام کاربری و رمز عبور، پارامتر سومی‌‌‌‌به نام امضای دیجیتال وارد می‌‌‌‌کنند و کاربران باید با امضای دیجیتال و کد مخصوص خود وارد شوند. وی اضافه کرد: امضای دیجیتال شکل‌های مختلفی داشته که یا روی small cart به کاربران داده می‌شود و یا «توکن»‌‌هایی برای این منظور مورد استفاده قرار می‌‌‌‌گیرد و گواهی روی آن ریخته می‌شود، همچنین در مواردی که کاربران قصد دارند اطلاعات را ذخیره کنند از آنها امضا گرفته شده و در زمانی که سیستم می‌‌‌‌خواهد اطلاعات را به آنها نشان دهد، امضای آنها چک می‌شود.

تفاوت امضای سنتی با امضای دیجیتال

وی ادامه داد: از لحاظ قوانین حقوقی امضای سنتی جایگاه خود را دارد و با امضا کردن، شخص تبعات و سوء استفاده‌های ناشی از آن را پذیرفته و دردادگاه نیز مورد استفاده قرار می‌گیرد؛ ولی در امضای دیجیتال این مساله محکم‌تر و قوی‌تر از امضای سنتی مطرح است؛ زیرا در امضای سنتی امکان جعل و اشتباه در تشخیص وجود دارد ولی امضای دیجیتال به دلیل اینکه بر پایه علوم ریاضی استوار است، هیچ‌گونه امکان جعلی وجود نداشته و تضمین امنیت اطلاعات را به راحتی انجام می‌دهد.

امکان امضای دیجیتال

امینیان سه رکن اساسی امضای دیجیتال، را مورد توجه قرار داد و گفت: در رکن اول امضای دیجیتال جامعیت داده را تضمین می‌کند؛ یعنی ضمانت می‌کند که اطلاعاتی که از شخص ثالث رسیده دچار تغییرات نشده است از سوی دیگر احراز هویت را انجام داده و کاربر توسط این امضا متوجه می‌شود که ارسال کننده پیام چه کسی است و رکن سوم برای امضای دیجیتال عدم انکار است؛ به طوری که کسی نمی‌تواند انکار کند که این امضا را انجام نداده است.

وی در ادامه گفت: این سه فایده‌ اصلی امضا و نیاز اصلی تجارت الکترونیک است و اگر این موارد نباشد کاربران با شک فعالیت می‌کنند؛ همان‌طور که در حال حاضر در کشور رفتار می‌شود. به همین جهت، این احساس نیاز موجب شد تا از چند سال قبل فعالیت راه‌‌اندازی امضای دیجیتال در وزارت بازرگانی (که به عنوان مرکز تجارت الکترونیک بنا شده است) شروع شده و اقدامات فنی و زیرساختاری آن انجام شود که در نهایت شرکت راهبر، مجری این پروژه شد و با افتتاح رسمی‌‌‌‌آن در سال ۸۶ و متعاقب آن تولید کلید ریشه کشور، مراکز اصلی و سرویس‌دهی آن آغاز شد. مدیر نرم‌افزار و امنیت شبکه شرکت راهبر خاطرنشان کرد: با افتتاح آن، اولین مرکز ریشه دولتی صدور گواهی راه‌‌اندازی شد که این مرکز ریشه قراراست به سایر مراکز زیر مجموعه مجوز دهد.

وی یاد آور شد: طبق مصوبه دولت، درایران دو ریشه می‌تواند وجود داشته باشد که یکی ریشه بانکی است و دیگری ریشه غیر‌بانکی، که ریشه افتتاح شده ریشه غیر‌بانکی و دولتی است و می‌تواند در کل حوزه‌ها فعالیت کند؛ همچنین اقدامات انجام ریشه بانکی توسط بانک مرکزی در حال انجام است.

وی ساختار ریشه غیر‌بانکی را مورد توجه قرار داد و تصریح کرد: ریشه غیر‌بانکی برای فعالیت‌های غیر‌بانکی مجوز داده و ساختار آن به این صورت است که در سلسله مراتب صدور گواهی، مراکز به صورت درختی ایجاد می‌شوند و بعد از ایجاد یک مرکز ریشه، در زیر مجموعه آن می‌تواند تعداد زیادی مرکز میانی ایجاد شود که هر سازمانی می‌تواند مرکز میانی را ایجاد کرده و به عنوان زیر مجموعه مرکز اصلی فعالیت کند. امینیان در ادامه یادآور شد: تا کنون یک مرکز میانی به نام مرکز صدور گواهی الکترونیکی میانی بازرگانی به عنوان اولین مرکزایجاد شده است که این مرکز قرار است به وزارتخانه‌‌ها، شرکت‌‌ها و سازمان‌‌ها در حوزه بازرگانی سرویس ارائه دهد، سرویس‌های این مرکز شامل سه سرویس اصلی گواهی پست الکترونیک، گواهی وب سایت‌های امن و سرویس امضای دیجیتال است.

فعال شدن امضا در ثبت سفارش واردات، املاک و بورس

امینیان در ادامه یکی از فعالیت‌های این مرکز را فعال کردن امضای دیجیتال به منظور استفاده در سیستم‌های مختلف نرم‌افزاری و کاربردی سازمان‌های مختلف دانست و اعلام کرد: اولین سیستمی ‌‌‌‌که امضای دیجیتال در آن پیاده شد، سیستم ثبت سفارش واردات بود که یکی از سیستم‌های وزارت بازرگانی است. در این سیستم تمامی‌‌‌‌ تجار و بازرگانان امضای دیجیتال را دریافت کرده و تمام فعالیت‌های خود را با امضای دیجیتال انجام می‌دهند. وی دومین سیستم مجهز به امضای دیجیتال را مورد اشاره قرار داد و افزود: سیستم بعدی که امضای دیجیتال به آن داده شد، سیستم مربوط به مدیریت املاک و مستغلات یا سیستم کدرهیگری است که در این سیستم به تمام واحدهای صنفی و بنگاه‌داران مجاز امضای دیجیتال داده شد.

امینیان در ادامه اضافه کرد: در سیستم ثبت سفارش به حدود ۱۰ هزار تاجر و بازرگان و در سیستم املاک و مستغلات به ۵۰ هزار بنگاه دار و واحد صنفی امضای دیجیتال داده وبستر استفاده از امضای دیجیتال در این سیستم‌ها پیاده‌‌سازی شد. وی توضیح داد: در امضای دیجیتال، دو محور صدور و استفاده از آن مطرح است که صدور آن طبق قوانین به راحتی انجام می‌شود، ولی استفاده امضا و عملیاتی شدن آن در یک سیستم بسیار مهم است که اکنون استفاده از امضای دیجیتال در این دو سیستم در حال انجام است.

امضای دیجیتال در بورس

مدیر نرم‌افزار شرکت راهبر در ادامه به تشریح فعالیت‌های پیاده‌‌سازی امضای دیجیتال در بورس پرداخت و گفت: بعد از ثبت سفارش و موازی با سیستم املاک، فعالیت‌هایی با بورس آغاز شد ‌؛ بورس چند هدف را از این طریق دنبال کرده و قصد دارد اولین مرکز صدور گواهی میانی خود را در بازار سرمایه راه‌‌اندازی کند.

پیاده‌‌سازی فرهنگ امضا در بورس

وی ادامه داد: از سال گذشته مذاکراتی با سازمان بورس برای ایجاد مرکز میانی انجام شد که دستیابی به این هدف ایده آل مخصوصا برای سازمانی که تاکنون تجربه استفاده ازامضای دیجیتال را ندارد، مهم بود، به همین دلیل پیشنهادها و راه کارهایی توسط راهبر به سازمان بورس ارائه شد تا بتواند گام به گام به این امر دست یابد که ابتدایی ترین کار ایجاد فرهنگ امضای دیجیتال در آن سازمان است. همچنین به بورس پیشنهاد شد به منظور کاهش هزینه کلان ناشی از راه‌اندازی مرکز میانی، امضای دیجیتال را فعلا از مرکز میانی بازرگانی دریافت کند؛ زیرا راه‌اندازی مرکز میانی فرآیند پیچیده و سختی است، علاوه بر آن بخش فنی و تکنولوژی آن مهم است که باید ساختمان مجهزی برای آن وجود داشته و نیز آیین‌نامه‌ها و دستورالعمل‌های لازم تدوین شود و از مرکز ریشه مجوز گرفته شود.

امینیان اظهار کرد: به دلیل زمان بر بودن انجام این اقدامات در سازمان بورس تصمیم گرفتیم که گام به گام جلو رفته و بورس در مرحله اول امضا را از مرکز میانی بازرگانی دریافت و پیاده‌‌سازی کند سپس بعد از نهادینه‌کردن فرهنگ استفاده از آن در سازمان بورس و آموزش کارشناسان به تدریج سرویس امضای دیجیتال را در بورس راه‌‌اندازی ‌کنیم تا در گام بعدی تجهیزات آن مرکز و ساختمان کامل ‌شده و بتوانیم به هدف مورد نظر و ایجاد مرکز میانی دست یابیم؛ زیرا برای ایجاد مرکز میانی باید علاوه بر مصوبات فنی، تایید ومجوز شورای سیاست گذاری گواهی الکترونیک کشور را که در حال اداره ریشه است، اخذ کنیم.

پیشرفت خوب بورس

مدیر نرم‌افزار امنیت شبکه راهبر ادامه داد: بنابراین با این دیدگاه فعالیت اجرای امضای دیجیتال در بورس آغاز شد و آموزش‌‌های لازم صورت گرفت و پروژه پیشرفت خوبی پیدا کرد؛ زیرا انگیزه خوبی در سازمان بورس برای اتمام سریع پروژه وجود داشته و دارد. این انگیزه باعث ‌شد که شرکت راهبر به عنوان مشاور، راغب باشد که اقدامات را سریع‌‌تر انجام دهد و در حال حاضر پیاده‌‌سازی امضای دیجیتال در تعدادی از سیستم‌های بورس انجام شده و آموزش‌های کافی ارائه شده است و به جایی رسیده‌اند که خودشان بتوانند در سایر سیستم‌ها این کار را انجام دهند.

راه‌‌اندازی مرکز صدور گواهی دیجیتال در «سازمان»

مدیر نرم‌افزار و امنیت شبکه شرکت راهبر عنوان کرد: مرحله‌ای که سازمان بورس برای راه‌‌اندازی امضای دیجیتال در آن قرار دارد این است که این سازمان آمادگی راه‌‌اندازی مرکز میانی را دارد که پس از اخذ مجوزهای لازم از مرکز ریشه، این مرکز در خود سازمان راه‌‌اندازی شود. وی توضیح داد: در حال حاضر امضای دیجیتال در بورس از مرکز میانی بازرگانی که یک مرکز دولتی است،‌ صادر می‌شود؛ ولی بورس قصد دارد برای خود مرکزی راه‌‌اندازی کند که امضا را از طریق این مرکز ارائه دهد و تا زمانی که راه‌‌اندازی نکرده است از سرویس‌های بازرگانی استفاده می‌کند همچنان که سایر شرکت‌‌ها در حال انجام این کار هستند.

وی با اشاره به اینکه در حال حاضر آمادگی خوبی در بورس برای پذیرش امضای دیجیتال پیدا شده و کارشناسان به این موضوع اشراف دارند، یادآور شد: سیستم‌هایی که راهبر برای ارائه مشاوره و همکاری جهت پیاده‌‌سازی امضای دیجیتال با بورس تعامل کرد، سیستم ستاک و کدال بود که اقدامات نهایی سیستم ستاک به پایان رسیده و بهره برداری از آن شروع شده است و در سیستم کدال نیز در انتهای راه قرار داریم.

در انتهای راه هستیم

وی با اشاره به اینکه شرکت راهبر فعال‌‌سازی امضای دیجیتال ، نظارت و آزمایش را در کدال انجام می‌‌‌‌دهد، بیان کرد:راه‌‌اندازی امضای دیجیتال از ۸ ماه گذشته آغاز و مذاکرات و نحوه پیاده‌‌سازی با بورس مشخص شد که در حال حاضر در انتهای راه قرار داشته و زمانی که آزمایش‌‌های نهایی توسط راهبر انجام شود این سازمان می‌تواند امضای دیجیتال را در سیستم کدال فعال کند. مدیر نرم‌افزار و امنیت شبکه شرکت راهبر در تشریح نحوه صدور امضای دیجیتال گفت: در شرکت راهبر برای کل سیستم‌هایی که می‌خواهند امضای دیجیتال دریافت کنند چک لیست‌هایی وجود دارد که دراین چک‌ لیست‌ها پارامترهایی که باید ارائه شود، مشخص شده است؛ به عنوان مثال اگر صدور بیمه‌نامه بخواهد با امضای دیجیتال انجام شود ابتدا چک لیست مورد نظر به بیمه ارائه شده و شرکت بیمه باید بسترها و نیازمندهای لازم را ارائه کنند که این موارد بررسی شده و نتیجه مشخص می‌شود. از سوی دیگر در حین انجام این کار، اقدامات لازم در آن سیستم از لحاظ امنیت انجام می‌شود؛ زیرا دیدی که قبل از امضای دیجیتال وجود دارد با دید بعد از آن متفاوت است؛ یعنی اگر بخواهید امضای دیجیتال را در یک سیستم پیاده کنیم باید دید امنیتی بیشتری را در سیستم اجرا کرد.

وی خاطر نشان کرد: زمانی که اجرای امضای دیجیتال در سیستم کدال مورد بررسی قرار گرفت بسیاری از موارد مورد نیاز در آن اعمال شد تا سیستم برای امضای دیجیتال تکمیل شود؛ بنابراین تا زمانی که آزمایش‌‌های لازم انجام نشود، اجرای امضای دیجیتال مورد تایید قرار نمی‌‌‌‌گیرد.

اول امنیت، بعد مجوز

وی افزود: مطمئنا هر سیستم نرم‌افزار که ایجاد می‌‌‌‌شود برخی مسائل امنیتی را رعایت کرده است در غیر این صورت ابتدا باید این موارد در آن سیستم پیاده‌‌سازی شده و سپس مجوز امضای دیجیتال به آن داده شود. امینیان در ادامه اضافه کرد: سیستم کدال برخی معیارهای امنیت را در داخل خود پیاده کرده بود به طوری که در آغاز کار به نحوی سطحی از امضای دیجیتال را انجام دادند که راهبر این سطوح را استاندارد‌‌سازی وبرخی چک‌ها و امنیت‌های اضافی را به سیستم اعمال کرد. مدیر امنیت راهبر با بیان اینکه در دنیای مجازی امنیت صد در صد نیست و دنیای هکرها جلوتر از ما حرکت می‌کند، خاطر نشان کرد: در هر سازمانی فرآیند پیاده‌‌سازی امضا با توجه به وسعت سازمان و سیستمی‌‌‌ ‌که انجام می‌شود متفاوت است همچنین با توجه به پیچیدگی‌ آن سیستم و حجم کاربران پیاده‌‌سازی آن متفاوت است؛ بنابراین زمان راه‌‌اندازی آن به آن سیستم بستگی دارد. وی گفت: هدف ما این بود که بتوانیم در حداقل زمان حداکثر استفاده را داشته باشیم و سریع‌‌تر به هدف برسیم؛ بنابراین در سیستم کدال هم مطالعاتی برای شناخت آن سیستم انجام شد و توانستیم با همکاری مجریان آن سیستم و سیاست‌گذاران امضا را پیاده کنیم؛ بنابراین همکاری سازمان‌های مختلف و اینکه دید و هدف نهایی سازمان چیست و در یک بازه زمانی تعریف شده به چه هدفی می‌خواهد برسد، در زمان اجرای آن تاثیر‌گذار است. وی افزود: در کدال فازهای مختلفی وجود داشته و پیاده‌‌سازی امضا دیجیتال بازه زمانی متفاوت دارد که ممکن است در برخی موارد سرعت یا کندی داشته باشد که این امر طبیعت و ذات پروژه‌ها است ولی ما به عنوان شرکت مشاور ظرفیت‌ها را کاملا باز گذاشتیم که حجمی ‌‌‌‌از مشاوره را ارائه کنیم؛ بنابراین این امر به سازمان بورس و تعاملات آن بستگی دارد که تا چه اندازه از ظرفیت‌هایی که در اختیارشان قرار گرفته استفاده کنند. وی در ادامه از راه‌اندازی امضای دیجیتال در شرکت بیمه و گمرک خبر داد و گفت: هدف شرکت بیمه این است که مرکز میانی را راه‌اندازی کند؛ ولی تا زمانی که تاییدیه‌‌های لازم را نگرفته و مجوزهای لازم را اخذ نکند باید از سرویس‌های بازرگانی استفاده کند. هدف این است که در بیمه و گمرک به این نتیجه رسیده و امضای دیجیتال پیاده شود.