ج)دفتر ثبت نام گواهی الکترونیکی که با کسب مجوز از حداقل یک مرکز میانی نسبت به ثبت و انتقال درخواست متقاضیان در خصوص صدور و لغو گواهی ها و سایر امور مربوط به آن ها مطابق با ضوابط و دستورالعمل صادره از سوی مراکز میانی که تعهد همکاری با آن ها را امضاء نموده است، اقدام می کند.

گفتار دوم: مراکز صدور گواهی الکترونیکی ایران

الف – مرکز صدور گواهی الکترونیکی ریشه

این مرکز که بالاترین نهاد صدور گواهی الکترونیکی در کشور است، یک مرکز صرفا” دولتی است.
مطابق بند الف ماده ۴ آیین نامه مربوط، این مرکز با کسب مجوز از شورای سیاست گذاری گواهی الکترونیکی موضوع ماده ۲ آیین نامه مزبور فعالیت می کند. مرکز ریشه وابسته به مرکز توسعه تجارت الکترونیکی موضوع ماده ۸۰ قانون تجارت الکترونیکی سال ۱۳۸۲ می باشد.
این مرکز از یک طرف مجری سیاست ها و دستورالعمل های شورای سیاست گذاری گواهی الکترونیکی است و از طرف دیگر ناظر بر فعالیت های مراکز میانی و بررسی عملکرد و تصویب سیاست های مراکز میانی است.[۱۹۶]
در حقیقت مرکز ریشه ابزاری است برای ایجاد اعتماد در کاربران نسبت به مراجع فرعی و گواهی هایی که صادر می کنند.[۱۹۷]
یکی از مهم ترین اختیارات این مرکز تأیید صدور گواهی خارجی است که مشروط به توافق مرکز ریشه با مرجع صدور گواهی خارجی است. ماده ۱۸ آیین نامه اجرایی ماده ۳۲ قانون تجارت الکترونیک می گوید:« اعتبار و پذیرش گواهی الکترونیکی صادره از مراجع صدور گواهی خارجی، مشروط به توافق دو جانبه بین مرکز ریشه کشور و مرجع گواهی کشور خارجی با رعایت اصل شرط عمل متقابل و تصویب شورا خواهد بود.
مراکز صدور گواهی الکترونیکی ریشه به دو دسته مرکز دولتی صدور گواهی الکترونیکی ریشه و مرکز بانکی صدور گواهی الکترونیکی ریشه تقسیم می شوند.

۱-مرکز دولتی صدور گواهی الکترونیکی ریشه

مرکز دولتی صدور گواهی الکترونیکی ریشه بر اساس بند الف از ماده ۴ آیین نامه اجرایی ماده ۳۲ قانون تجارت الکترونیکی(مصوب ۱۳۸۲به شماره ۹۸۹۸۶/ت ۳۱۸۱۹ هـ) و طی اولین جلسه شورای سیاستگذاری گواهی الکترونیکی کشور در تاریخ ۳۰/۷/۱۳۸۶ مجوز ایجاد، امضاء و صدور گواهی های میانی را دریافت کرده است.
این مرکز مسؤول تمام ابعاد صدور و مدیریت گواهی های میانی، شامل نظارت بر فرایند ثبت نام، فرایند احراز هویت، فرایند صدور گواهی های میانی، انتشار این گواهی ها لغو آن ها و تجدید کلید، و تضمین تطابق تمام ابعاد خدمات و عملیات این مرکز و زیرساخت مربوط به صدور گواهی مطابق سیاست های گواهی مرکز ریشه و خواسته ها و ضمانت های آن سیاست ها، می باشد.
مرکز دولتی صدور گواهی الکترونیکی ریشه وابسته به مرکز توسه تجارت الکترونیکی موضوع ماده (۸۰) قانون تجارت الکترونیکی می باشد و با کسب مجوز از شورای سیاست گذاری گواهی الکترونیکی فعالیت می کند.
وظایف و مسئولیت های این مرکز به شرح زیر تعیین می شوند:
الف–پیشنهاد سیاست ها و دستورالعمل گواهی مرکز ریشه و ارائه به شورا جهت تصویب.
ب –اجرای سیاستها و دستورالعمل های شورا.
پ- بررسی و تصویب سیاست ها و دستورالعمل مراکز میانی.
ت – بررسی و احراز شرایط لازم و صلاحیت متقاضیان ایجاد مراکز میانی و صدور مجوز برای آن ها.
ث – حصول اطمینان از ثبت اطلاعات معتبر و مناسب در گواهی ها و نگهداری مدارک و شواهد دال بر صحت این اطلاعات.
ج – حصول اطمینان از عملکرد صحیح مراکز میانی.
چ – ابطال گواهی مراکز میانی که برخلاف تعهداتشان عمل کرده اند.
ح – اطلاع رسانی به صاحبان امضاء و طرفهای اعتماد کننده در مورد هرگونه تغییر در کارکرد مرکز میانی.
خ – ایجاد و به روزرسانی یک مخزن بر خط و اطلاع رسانی خدمات آن.

۲-مرکز بانکی صدور گواهی الکترونیکی ریشه

بانک مرکزی و وزارت بازرگانی مدت ها بر سر راه اندازی مرکز ریشه مستقل و یا CA زیر نظر یک مرکز ریشه با یکدیگر اختلاف داشتند؛ اختلافات این دو به سال ۱۳۸۱ و سیاست نامه تجارت الکترونیکی باز می گردد.
پس از تدوین و ابلاغ سیاست نامه تجارت الکترونیکی، وزارت بازرگانی به عنوان متولی راه اندازی مرکز ریشه صدور گواهی دیجیتالی، مناقصه آن را برگزار کرد. در این مناقصه شرکت خدمات انفورماتیک به عنوان برنده مناقصه انتخاب و شرکت راهبر، نفر دوم در این مناقصه به عنوان ناظر انتخاب شد.
از همان زمان به تدریج اختلاف میان وزارت بازرگانی و بانک مرکزی آغاز شد.
به دلیل نوع رابطه شرکت خدمات انفورماتیک با شبکه بانکی کشور و بانک مرکزی برخی طولانی شدن اجرای پروژه از سوی این شرکت را به دلیل تعلل در اجرای آن و کمک به اتمام سریع تر پروژه ریشه بانک مرکزی عنوان می کردند. به عقیده آن ها، شرکت خدمات انفورماتیک بیشتر علاقمند به اتمام پروژه مرکز ریشه بانک مرکزی بود. از همین رو طولانی شدن اجرای پروژه توسط شرکت خدمات انفورماتیک، این شرکت از ادامه پروژه خلع ید شد و ادامه کار به شرکت راهبر سپرده شد. پس از راه اندازی مرکز ریشه صدور گواهی دیجیتال، قرار بر این شد که یک مرکز ریشه در سطح ملی وجود داشته باشد و بخش های مختلف، CA های تخصص مانند CA بانکی و یا CA بیمه و… ایجاد کنند اما در جلسه دبیرخانه شورای عالی فناوری اطلاعات و ارتباطات، لزوم وجود یک مرکز ریشه از بین رفت و مسئولان گفتند که ایرادی در خصوص وجود چندین ریشه نیت بلکه آیین نامه و قوانین حاکم بر آن ها باید یکسان باشد.
بانک مرکزی از همان سال هایی که ایجاد مرکز ریشه در کشور مطرح شد سودای جدا کردن ریشه اش را در سر داشت و آنقدر مصر بود که در آیین نامه اجرایی ماده ۳۲ قانون تجارت الکترونیکی که در شهریور ماه ۱۳۸۶ به تصویب هیأت وزیران رسید بالاخره این استثناء در نظر گرفته شد که سیستم بانکی با اخذ مجوز شورای سیاست گذاری گواهی الکترونیکی می تواند در حوزه نظام بانکی مرکز ریشه مستقلی ایجاد کند.
محمد حسین مهرانی، معاون وقت فناوری های نوین بانک مرکزی در جلسه مطبوعاتی که در سال ۱۳۸۷ در خصوص اجرای بسته سیاستی – نظارتی در حوزه بانکداری الکترونیکی تشکیل شده بود که CA مستقر در وزارت بازرگانی در سیستم بانکی کشور کارایی ندارد و خود بانک مرکزی در نظر دارد که در این خصوص اقدام کند، چرا که نظام بانکی دارای حساسیت و وسواس زیادی در حفظ و محرمانه بودن اطلاعات مشتریان خود است تا همچنان امنیت بیشتری در بانک حفظ شود.
بنابر مصوبه شورای پول و اعتبار و مطابق با ماده ۲۰ بسته سیاسی – نظارتی بانک مرکزی، این نهاد ریگولاتور پولی متعهد شده بود که تا پایان خرداد ماه سال ۱۳۹۰ با بهره گرفتن از مرکز ریشه الکترونیکی کشور مستقر در وزارت بازرگانی، نظام مدیریت امضای الکترونیکی (نماد) بانکی و پایگاه داده اطلاعات جامع هویتی را به منظور ایجاد هویت دیجیتالی برای مشتریان، کارکنان و سامانه های بانکی از طریق تأسیس مرکز میانی گواهی الکترونیکی بانکی ساماندهی کند. بعد از ابلاغ بسته سیاستی -نظارتی، وزیر بازرگانی موافقت اصولی را صادر کرد که بر اساس آن، وزارتخانه آمادگی کامل خود را برای هر گونه همکاری به منظور راه اندازی مرکز میانی شبکه بانکی کشور به بانک مرکزی اعلام کرد، اما در طول این مدت بانک مرکزی نماینده تام الاختیارش را به مرکز توسعه تجارت الکترونیکی معرفی نکرد. حتی در آخرین جلسه شورای سیاست گذاری نیز نماینده بانک مرکزی که عضو ثابت این شورا است برای ارائه گزارش در خصوص اقداماتی که بانک مرکزی برای راه اندازی مرکز میانی ‎اش انجام داده حاضر نشد.[۱۹۸]
رئیس کل بانک مرکزی در گفتگوی اختصاصی با خبرنگار هفته نامه عصر ارتباط در پاسخ به اینکه چطور با وجود برنامه چند ساله ای که بانک مرکزی برای راه اندازی مرکز ریشه گواهی امضاء داشت تصمیم به استفاده از ریشه وزارت بازرگانی گرفته است؟ گفت:«ما برای استفاده از امضای دیجیتالی تمهیداتی فراهم کردیم اما از آنجا که بخشی از آن نهایی نشد و با توجه به اینکه دیدیم وزارت بازرگانی چنین تجهیزاتی را آماده دارد، به این نتیجه رسیدیم که به جای هزینه کردن از ریشه وزارت بازرگانی استفاده کنیم. یعنی شورای پول و اعتبار این تصمیم را گرفت تا با حفظ تمام مسائل امنیتی بتوانیم از آن ریشه استفاده کنیم».
ایشان همچنین در پاسخ به اینکه بالاخره بانک مرکزی قصد راه اندازی مرکز ریشه جداگانه ای دارد یا خیر؟ گفت:«خیر، فعلا” مصوبه این است که از طریق مرکز ریشه وزارت بازرگانی اقدام به صدور گواهی الکترونیکی برای بخش بانکی کنیم».
بر اساس قانون تجارت الکترونیکی، به غیر از مرکز ریشه عام، بانک مرکزی تنها نهادی است که اجازه دارد، ریشه اختصاصی برای شبکه بانکی کشور ایجاد کند، اما با مصوبه شورای پول و اعتبار تلاش چهار ساله بانک مرکزی برای راه اندازی مرکز ریشه دوم کشور ناتمام ماند و این نهاد در صدد اخذ مجوز از مرکز ریشه عام برای ایجاد مرکزمیانی است.
بر اساس تبصره ۲ ماده ۴ آیین نامه ماده ۳۲ قانون تجارت الکترونیکی، سیستم بانکی می تواند با اخذ مجوز از شورا در حوزه نظام بانکی مرکز ریشه مستقل ایجاد کند که در این صورت مرکز یاد شده وابسته به مرکز توسعه تجارت الکترونیکی موضوع این ماده نخواهد بود.[۱۹۹]

ب-مراکز صدور گواهی میانی[۲۰۰]

مرکز صدور گواهی میانی یک مرکز صدور گواهی است که با کسب مجوز از یک مرکز ریشه و با گرفتن گواهی خود از مرکز صدور گواهی ریشه می تواند برای صاحبان امضاء گواهی صادر کند.[۲۰۱] مراکز صدور گواهی میانی حسب مورد می تواند توسط دستگاه های دولتی و بخش دولتی ایجاد گردد (ماده ۷ آیین نامه اجرایی ماده ۳۲).
شورای سیاست گذاری گواهی الکترونیکی به استناد بند ت از ماده ۳ آیین نامه اجرایی ماده ۳۲ قانون تجارت الکترونیکی مصوب ۱۳۸۲ هیأت وزیران در جلسه مورخ ۱۹/۲/ ۱۳۸۸دستورالعمل اجرایی«ساماندهی مراکز صدور گواهی الکترونیکی» به تصویب رسانید. با تصویب دستورالعمل اجرایی«ساماندهی مراکز صدور گواهی الکترونیکی میانی»، وظایف این مراکز صدور گواهی الکترونیکی میانی تنوع زیادی پیدا نموده است که وظایف هر یک از این مراکز در این دستورالعمل مشخص گردیده است.
دراین میان مراکز میانی خصوصی با ااحراز شرایط لازم وکسب گواهی تحت عنوان«مرکز میانی بیرونی» از مرکز ریشه می توانند، پس از انعقاد قرارداد با دستگاه دولتی مورد نظر، اقدام به صدور گواهی الکترونیکی صرفا” با کاربردهای دولت با بنگاه (B to G) (گواهی های الکترونیکی اشخاص خصوصی طرف ارتباط با دستگاه حکومتی) نمایند.[۲۰۲]
شرایط و ضوابط تأسیس مراکز میانی طبق ماده ۷ آیین نامه اجرایی ماده ۳۲ قانون تجارت الکترونیک عبارتند از:
الف – ارائه اساسنامه یا مجوز ثبت از مراجع ذی ربط
ب – ارائه تقاضا از طرف متقاضی
پ – معرفی پنج نفر دارای مدرک تحصیلی مرتبط مورد تأیید وزارتخانه های علوم، تحقیقات و فناوری و بهداشت، درمان و آموزش پزشکی با شرایط زیر:
۱-سه نفر کارشناس دارای مدرک تحصیلی دانشگاهی و ترجیحا” دارای تجربه فعالیت مرتبط؛
۲- دو نفر با مدرک کاردانی در رشته های مرتبط با فناوری اطلاعات و ارتباطات یا حداقل سه سال تجربه در حوزه های مرتبط با فناوری اطلاعات و ارتباطات همراه با مجوز طی دوره آموزشی از مراکز فنی و حرفه ای.
ت – تأمین مکان فیزیکی مناسب همراه با تجهیزات سخت افزاری و نرم افزاری لازم اعلام شده از سوی مرکز ریشه به نحوی که امنیت فنی و رمزنگاری را تضمین نماید و مورد تأیید بازرسان مرکز ریشه قرار گرفته باشد.
ث – ارائه تضمین متناسب با مبلغ تعیین شده توسط مرکز ریشه.
ج – تدوین سیاست ها و دستورالعمل گواهی مرکز.
بر اساس ماده ۱۷ آیین نامه اجرایی ۱۳۸۶ هیأت وزیران، به منظور حفظ محرمانه بودن و غیر قابل دستیابی بودن داده های ایجاد امضای الکترونیکی از طریق استنتاج، مرکز میانی مکلف است از تجهیزات و روش هایی استفاده کند که داده های ایجاد امضای الکترونیکی مورد استفاده برای امضای الکترونیکی بیش از یکبار توسط اشخاص ثالث به نحو اطینان بخشی محافظت شود.
در نظام مرکز صدور گواهی الکترونیکی میانی، هدف از وجود مرکز میانی و دفتر ثبت نام، صدور گواهی الکترونیکی همانند کار تغییر نام در سند تلفن همراه می باشد که هر مؤسسه می تواند فقط با داشتن مجوز آن را انجام دهد و در قبال آن پول دریافت کند.[۲۰۳]
وب سایت مرکز صدور گواهی الکترونیکی میانی (www.MOCCA.IR) محل انتشار گواهی الکترونیکی و اسناد و اخبار مرتبط می باشد. شما از طریق این سایت می توانید گواهی های مورد نیاز خود را دریافت و نصب کنید. همچنین می توانید لیست گواهی های باطل شده[۲۰۴] (CRL)را دانلود نموده و نصب نمایید.