مرکز میانی صدور گواهی الکترونیکی[1]

سومین مرکزی که در سلسه مراتب مراکز دخیل در امر صدور گواهی الکترونیکی در آیین نامه پیش بینی شده است مرکز میانی صدور گواهی الکترونیکی می باشد. این مرکز به عنوان اصلی ترین مرجع ارائه خدمات مربوط به گواهی الکترونیکی مطرح است و وظایف آن علاوه بر موارد مذکور در ماده 31 قانون تجارت الکترونیکی به طور کامل در آیین نامه ذکر شده است. مطابق ماده 7 آیین نامه اجرایی ماده 32 قانون تجارت الکترونیکی به تشکیلات، ساختار و شرایط ایحاد این مرکز پرداخته است. در این ماده آمده است: « مراکز میانی حسب مورد توسط دستگاههای دولتی یا بخش غیردولتی ایجاد می‌شوند و شرایط و ضوابط تأسیس مراکز میانی به شرح زیر تعیین می‌شود:

الف ـ ارایه اساسنامه یا مجوز ثبت از مراجع ذی ربط

ب ـ ارایه تقاضا از طرف متقاضی

پ ـ معرفی پنج نفر دارای مدرک تحصیلی مرتبط مورد تأیید وزارتخانه‌های علوم،تحقیقات و فناوری و بهداشت، درمان و آموزش پزشکی با شرایط زیر:

1ـ سه نفرکارشناس دارای مدرک تحصیلی دانشگاهی و ترجیحاً دارای تجربه فعالیت مرتبط.

2ـ دو نفر با مدرک کاردانی در رشته‌های مرتبط با فناوری اطلاعات و ارتباطات یا

حداقل سه سال تجربه در حوزه‌های مرتبط با فناوری اطلاعات و ارتباطات همراه با مجوز طی‌ دوره آموزشی از مراکز فنی و حرفه‌ای.

ت ـ تأمین مکان فیزیکی مناسب همراه با تجهیزات سخت‌افزاری و نرم‌افزاری لازم اعلام شده از سوی مرکز ریشه به نحوی که امنیت فنی و رمزنگاری را تضمین نماید و مورد تأیید بازرسان مرکز ریشه قرار گرفته باشد.

ث ـ ارایه تضمین معتبر متناسب با مبلغ تعیین شده توسط مرکز ریشه.

ج ـ تدوین سیاستها و دستورالعمل گواهی مرکز.

تبصره1ـ مراکز ریشه مکلفند ظرف دو ماه نسبت به بررسی تقاضا اقدام و نتیجه را به متقاضیان اعلام نمایند.

تبصره2ـ مراکز میانی ایجاد شده توسط سازمانهای دولتی به صورت غیرانتفاعی فعالیت خواهند نمود.

تبصره3ـ مراکز میانی دولتی از ابتدای سال 1388 مجاز به ارایه خدمات گواهی الکترونیکی به بخشهای غیردولتی خارج از حوزه فعالیت خود نمی‌باشند.

تبصره4ـ اشخاصی که مجوز راه‌اندازی مرکز میانی را با ملاحظه شرایط این ماده اخذ می‌نمایند مکلفند ظرف شش ماه از تاریخ صدور مجوز نسبت به تأسیس مرکز اقدام نمایند. در غیر این صورت مجوز ایشان لغو شده تلقی می‌گردد.»

همانطور که ملاحظه نمودید این ماده از شرایط متقاضیان تاسیس مرکز میانی از جمله مدارک مورد نیاز و تضمین های لازم برای تاسیس و دیگر قوانین حاکم بر آن توضیح می دهد. در ماده 8 آیین نامه در بیان وظایف مراکز میانی آمده است : «مراکز میانی در حین فعالیت با رعایت مفاد دستورالعمل گواهی، وظایف زیر را به عهده خواهند داشت:

الف ـ بررسی صلاحیت و صدور مجوز برای دفاتر ثبت‌نام ذی‌ربط.

ب ـ تضمین ارایه خدمات صدور و لغو گواهیها به صورت مطمئن.

پ ـ تضمین ارایه خدمات تأیید صحت گواهیها به صورت سریع و مطمئن.

ت ـ تضمین محرمانه بودن داده‌های مربوط به امضا در فرآیند ایجاد این داده‌ها برای جلوگیری از شبیه‌سازی گواهیها.

ث ـ حصول اطمینان نسبت به موارد زیر:

1ـ در لحظه صدور گواهی الکترونیکی، اطلاعات مندرج در گواهیها صحیح باشند.

2ـ در هنگام صدور گواهی الکترونیکی، امضاکننده مشخص‌شده در گواهی، داده‌های ایجاد و وارسی امضای الکترونیکی را دریافت نموده و داده ایجاد امضای الکترونیکی تحت کنترل انحصاری وی باشد.

3ـ کلیه اطلاعات مرتبط با گواهی الکترونیکی را تا مدت زمان تعیین‌شده در دستورالعمل گواهی به صورت الکترونیکی حفظ نماید.

4ـ تاریخ و ساعت صدور و لغو یک گواهی به دقت تعیین شده و قابل تشخیص باشد.

5 ـ عدم کپی یا ذخیره داده ایجاد امضای الکترونیکی متقاضیان را تضمین نماید.

6 ـ گواهی قابل دسترسی برای عموم نباشد، جز در مواردی که صاحبان گواهیها رضایت خود را اعلام کرده‌اند یا نوع گواهی انتشار عمومی را ایجاب نماید.

7 ـ در صورت امکان مرکز میانی و با دریافت درخواست دفتر ثبت نام، یک مهر زمانی به داده‌های الکترونیکی ضمیمه شود.

تبصره1ـ هر مرکز میانی موظف است فهرستی از گواهیهایی را که توسط آن مرکز صادر می‌شود با ذکر تاریخ صدور، نام صاحب گواهی و نوع گواهی تهیه و منتشر نماید. اطلاعات مزبور ‌باید در جایگاه اینترنتی مربوط درج گردد.

تبصره2ـ مرکز میانی بر عملکرد دفاتر ثبت‌ نام طرف قرارداد خود نظارت داشته و در صورت احراز تخلف طبق ضوابط با آن برخورد کرده و در صورت لزوم با رعایت تمهیدات پیش‌بینی شده در دستورالعمل گواهی نسبت به لغو مجوز دفتر ثبت‌ نام متخلف اقدام خواهد نمود.»

مطابق ماده 9 آیین نامه[2]، مجوز مراکز میانی به طور موقت صادر می شود و به طور ادواری مطابق سیاست های گواهی و با ملاحظه شرایط و تحولات فناوری های جدید و پس از احراز مجدد صلاحیت متقاضیان، توسط مرکز ریشه قابل تمدید می باشد. بنابراین مساله به روز رسانی و پیشرفت و همگامی با تحولات نوین در عرصه تکنولوژی و توسعه استفاده از امکانات الکترونیکی در انجام مبادلات تجاری و اطلاعاتی مستلزم تجدید نظر در عملکرد و فرآیند صدور گواهی های الکترونیکی می باشد. در نتیجه، متصدیان مربوطه در سطوح مختلف صدور گواهی می بایستی خود را با تحولات مزبور همگام سازند و بهترین وسیله برای کسب اطمینان از این همگامی، بررسی و احراز صلاحیت مجدد متصدیان می باشد که از طرق مختلف قابل انجام می باشد و لرا برای آن که این امر به فراموشی سپرده نشود به عنوان یک تکلیف در ماده 9 پیش بینی شده است؛ در نتیجه تنها مجوز کسانی تمدید خواهد شد که از این آزمون با موفقیت خارج شوند.

ماده 10 آیین نامه برای مجوز مراکز میانی ارزش اقتصادی قائل شده است و آن را جزو حقوق صاحبان مراکز میانی به حساب آورده  که با تایید مرکز ریشه و رعایت مقررات آیین نامه ماده 32 قانون تجارت الکترونیکی،قابل واگذاری به غیر می باشد.[3]

در ماده 11 پیش بینی شده است کلیه موسسات اعم از دولتی و غیردولتی می توانند در حوزه فعالیت داخلی خود بدون اخذ مجوز از مرکز ریشه مبادرت به ثبت و صدور گواهی نمایند. گواهی هایی که به این صورت صادر می شود، خارج از شمول مقررات آیین نامه ماده 32 قانون تجارت الکترونیکی بوده و امضاهایی که به این وسیله تایید می شود خارج از موضوع ماده 10 قانون و صرفا قابل استفاده در همان موسسات خواهد بود.

[1] Subject Certification Authority

[2] ماده9 ـ مجوز مراکز میانی به طور ادواری، مطابق با سیاستهای گواهی و با ملاحظه شرایط و تحولات فناوریهای جدید و پس از احراز مجدد صلاحیت متقاضیان، توسط مرکز
ریشه قابل تمدید می‌باشد.

[3] ماده10ـ مجوز مراکز میانی صرفاً با تأیید مرکز ریشه با ملاحظه شرایط مقرر در این آیین‌نامه و دستورالعمل گواهی قابل واگذاری به غیر خواهد بود.

لینک جزییات بیشتر و دانلود این پایان نامه:

مطالعه تطبیقی امضای الکترونیکیدر حقوق ایران با سیستم های حقوقی کامن لا و رومی – ژرمنی