ایسنا : تشريح فعاليتهاي پيادهسازي امضاي ديجيتال در بورس
مكانيزم گواهي الكترونيك يا Digital Certificate در راستاي توسعه تجارت الكترونيك و تضمين امنيت اطلاعات از سه سال گذشته در كشور راه اندازي و در سيستم ثبت سفارش واردات،املاك و بورس اجرايي شده است كه در حال حاضر اين امضا با همكاري شركت راهبر از يكسال گذشته در سامانه يکپارچه گردآوري و انتشار الکترونيکي اطلاعات(كدال) در حال پياده سازي است تا پس از نهايي شدن، كليه ناشران اطلاعات خود را از طريق امضاي ديجيتال به اين سامانه ارسال كنند.
سعيد امينيان ـمجري امضاي ديجيتال در كشور ـ در گفت و گو با خبرنگار بورس خبرگزاري دانشجويان ايران (ايسنا)، به تشريح نحوه راه اندازي و استفاده از امضاي ديجيتال در كشور اشاره كرد و گفت: امضاي ديجيتال براي توسعه تجارت الکترونيک و بانكداري الكترونيكي بايد به عنوان يكي از اصول پايه مطرح شود و اگر قصد داريم تجارت و بانكداري الكترونيك به معناي واقعي در كشور راهاندازي شده و يا فعاليتهايي در بستر اينترنت و هر فضاي امن ديگري انجام دهيم بايد بتوانيم امنيت آن را تضمين كنيم.
وي افزود: مكانيزم و تكنولوژي كه قرار است اين امنيت را تضمين كند، مكانيزم گواهي الكترونيك يا Digital Certificate است كه براساس تئوريهاي علمي و متقن دانشمندان ثابت شده و در دنيا مورد استفاده قرار ميگيرد.
امضاي ديجيتال چيست؟
وي مفهوم امضاي ديجيتال را مورد توجه قرار داد و افزود: مفهوم امضاي ديجيتال اين است كه يك زوج كليد به عنوان كليد عمومي و خصوصي در اختيار افراد قرار ميگيرد كه با استفاده از الگوريتمهاي مختلف عمليات امضاي ديجيتال و يا رمزنگاري بر روي اطلاعات انجام شده و شخص با اين كليد خصوصي ميتواند از اطلاعات مورد نظر استفاده كند و يا هويت امضا کننده اطلاعات را مشخص كرده و از جامعيت وصحت اطلاعات اطمينان حاصل كند.
نحوه استفاده از امضا
وي توضيح داد: نحوه فعاليت به اين صورت است كه كاربراني كه به اين سيستمها وارد ميشوند علاوه بر نام كاربري و رمز عبور، پارامتر سومي به نام امضاي ديجيتال وارد مي كنند و كاربران بايد با امضاي ديجيتال و كد مخصوص خود وارد شوند.
وي اضافه كرد: امضاي ديجيتال شكلهاي مختلفي داشته كه يا روي small cart به كاربران داده ميشود و يا توکن هايي براي اين منظور مورد استفاده قرار مي گيرد و گواهي روي آن ريخته ميشود، همچنين در مواردي كه كاربران قصد دارند اطلاعات را ذخيره كنند از آنها امضا گرفته شده و در زماني كه سيستم مي خواهد اطلاعات را به آنها نشان دهد امضاي آنها چك ميشود.
تفاوت امضاي سنتي با امضاي ديجيتال
وي ادامه داد: از لحاظ قوانين حقوقي امضا سنتي جايگاه خود را دارد و با امضا كردن، شخص تبعات و سوء استفادههاي ناشي از آن را پذيرفته و دردادگاه نيز مورد استفاده قرار ميگيرد ولي در امضاي ديجتيال اين مساله محكمتر و قويتر از امضاي سنتي مطرح است زيرا در امضاي سنتي امكان جعل و اشتباه در تشخيص وجود دارد ولي امضاي ديجيتال به دليل اينكه بر پايه علوم رياضي استوار است هيچگونه امكان جعلي وجود نداشته وتضمين امنيت اطلاعات را به راحتي انجام ميدهد.
امضاي ديجيتال سه ركن اساسي دارد
امينيان سه ركن اساسي امضاي ديجتيال را مورد توجه قرار داد و گفت: در ركن اول امضاي ديجيتال جامعيت داده را تضمين ميكند يعني ضمانت ميكند كه اطلاعاتي كه از شخص ثالث رسيده دچار تغييرات نشده است از سوي ديگر احراز هويت را انجام داده و كاربر توسط اين امضا متوجه ميشود كه ارسال كننده پيام چه كسي است و ركن سوم براي امضاي ديجتيال عدم انكار است به طوري كه كسي نميتواند انكار كند كه اين امضا را انجام نداده است.
وي در ادامه گفت: اين سه فايده اصلي امضا و نياز اصلي تجارت الكترونيك است و اگر اين موارد نباشد كاربران با شك فعاليت ميكنند همانطور كه در حال حاضر در كشور رفتار ميشود. به همين جهت ،اين احساس نياز موجب شد تا از چند سال قبل فعاليت راه اندازي امضاي ديجيتال در وزارت بازرگاني (كه به عنوان مركز تجارت الكترونيك بنا شده است) شروع شده و اقدامات فني و زيرساختاري آن انجام شود كه در نهايت شركت راهبر مجري اين پروژه شد و با افتتاح رسمي آن در سال 86 و متعاقب آن توليد کليد ريشه کشور، مراكز اصلي و سرويسدهي آن آغاز شد.
مدير نرم افزار و امنيت شبكه شركت راهبر خاطر نشان كرد: با افتتاح آن، اولين مركز ريشه دولتي صدور گواهي راه اندازي شد كه اين مركز ريشه قراراست به ساير مراكز زير مجموعه مجوز دهد.
وي ياد آور شد: طبق مصوبه دولت، درايران دو ريشه ميتواند وجود داشته باشد كه يكي ريشه بانكي است و ديگري ريشه غير بانكي، كه ريشه افتتاح شده ريشه غير بانكي و دولتي است و ميتواند در كل حوزهها فعاليت كند همچنين اقدامات انجام ريشه بانكي توسط بانك مركزي در حال انجام است.
وي ساختار ريشه غير بانكي را مورد توجه قرار داد و تصريح كرد: ريشه غير بانكي براي فعاليتهاي غير بانكي مجوز داده و ساختار آن به اين صورت است كه در سلسله مراتب صدور گواهي، مراكز به صورت درختي ايجاد ميشوند و بعد از ايجاد يك مركز ريشه، در زير مجموعه آن ميتواند تعداد زيادي مركز مياني ايجاد شود كه هر سازماني ميتواند مركز مياني را ايجاد كرده و به عنوان زير مجموعه مركز اصلي فعاليت كند.
امينيان در ادامه يادآور شد: تا كنون يك مركز مياني به نام مركز صدور گواهي الکترونيکي مياني بازرگاني به عنوان اولين مركزايجاد شده است كه اين مركز قرار است به وزارتخانه ها، شركتها و سازمان ها در حوزه بازرگاني سرويس ارائه دهد، سرويسهاي اين مركز شامل سه سرويس اصلي گواهي پست الكترونيك، گواهي وب سايتهاي امن و سرويس امضاي ديجيتال است.
فعال شدن امضا در ثبت سفارش واردات،املاك و بورس
امينيان در ادامه يكي از فعاليتهاي اين مركز را فعال كردن امضاي ديجيتال به منظور استفاده در سيستمهاي مختلف نرم افزاري و كاربردي سازمانهاي مختلف دانست و اعلام كرد: اولين سيستمي كه امضاي ديجيتال در آن پياده شد، سيستم ثبت سفارش واردات بود كه يكي از سيستمهاي وزارت بازرگاني است، در اين سيستم تمامي تجار و بازرگانان امضاي ديجيتال را دريافت كرده و تمام فعاليتهاي خود را با امضاي ديجيتال انجام ميدهند.
وي دومين سيستم مجهز به امضاي ديجيتال را مورد اشاره قرار داد و افزود: سيستم بعدي كه امضاي ديحيتال به آن داده شد، سيستم مربوط به مديريت املاك و مستغلات يا سيستم كدرهيگري است كه در اين سيستم به تمام واحدهاي صنفي و بنگاهداران مجاز امضاي ديجتيال داده شد.
امينيان در ادامه اضافه كرد: در سيستم ثبت سفارش به حدود 10 هزار تاجر و بازرگان ودر سيستم املاك و مستغلات به 50 هزار بنگاه دار و واحد صنفي امضاي ديجيتال داده وبستر استفاده از امضاي ديجتيال در اين سيستمها پياده سازي شد.
وي توضيح داد:در امضاي ديجتيال، دو محور صدور و استفاده از آن مطرح است كه صدور آن طبق قوانين به راحتي انجام ميشود ولي استفاده امضا و عملياتي شدن آن در يك سيستم بسيار مهم است كه اكنون استفاده از امضاي ديجيتال در اين دو سيستم در حال انجام است.
امضاي ديجيتال در بورس
مدير نرم افزار شركت راهبر در ادامه به تشريح فعاليتهاي پياده سازي امضاي ديجيتال در بورس پرداخت و گفت: بعد از ثبت سفارش و موازي با سيستم املاك فعاليتهايي با بورس آغاز شد ؛ بورس چند هدف را از اين طريق دنبال كرده و قصد دارد اولين مركز صدور گواهي مياني خود را در بازار سرمايه راه اندازي كند.
پياده سازي فرهنگ امضا در بورس
وي ادامه داد: از سال گذشته مذاكراتي با سازمان بورس براي ايجاد مركز مياني انجام شد كه دستيابي به اين هدف ايده آل مخصوصا براي سازماني كه تاكنون تجربه استفاده ازامضاي ديجيتال را ندارد مهم بود، به همين دليل پيشنهادات و راه كارهايي توسط راهبر به سازمان بورس ارايه شد تا بتواند گام به گام به اين امر دست يابد كه ابتدايي ترين کار ايجاد فرهنگ امضاي ديجيتال در آن سازمان است. همچنين به بورس پيشنهاد شد به منظور كاهش هزينه كلان ناشي از راهاندازي مركز مياني ، امضاي ديجيتال را فعلا از مركز مياني بازرگاني دريافت كند زيرا راهاندازي مركز مياني پروسه پيچيده و سختي است، علاوه بر آن بخش فني و تكنولوژي آن مهم است كه بايد ساختمان مجهزي براي آن وجود داشته و نيز آيين نامهها و دستورالعملهاي لازم تدوين شود واز مركز ريشه مجوز گرفته شود.
امينيان اظهار كرد: به دليل زمان بر بودن انجام اين اقدامات در سازمان بورس تصميم گرفتيم كه گام به گام جلو رفته و بورس در مرحله اول امضا را از مركز مياني بازرگاني دريافت و پياده سازي كند سپس بعد از نهادينه كردن فرهنگ استفاده از آن در سازمان بورس و آموزش كارشناسان به تدريج سرويس امضاي ديجيتال را در بورس راه اندازي كنيم تا در گام بعدي تجهيزات آن مركز و ساختمان كامل شده و بتوانيم به هدف مورد نظر و ايجاد مركز مياني دست يابيم. زيرا براي ايجاد مركز مياني بايد علاوه بر مصوبات فني، تاييد ومجوز شوراي سياست گذاري گواهي الكترونيك كشور را كه در حال اداره ريشه است اخذ كنيم.
پيشرفت خوبي در بورس حاصل شد
مدير نرم افزار امنيت شبكه راهبر ادامه داد: بنابراين با اين ديدگاه فعاليت اجراي امضاي ديجيتال در بورس آغاز شد و آموزش هاي لازم صورت گرفت و پروژه پيشرفت خوبي پيدا كرد زيرا انگيزه خوبي در سازمان بورس براي اتمام سريع پروژه وجود داشته و دارد. اين انگيزه باعث شد كه شركت راهبر به عنوان مشاور راغب باشد كه اقدامات را سريع تر انجام دهد و در حال حاضر پياده سازي امضاي ديجتيال در تعدادي از سيستمهاي بورس انجام شده و آموزشهاي كافي ارايه شده است و به جايي رسيدهاند كه خودشان بتوانند در ساير سيستمها اين كار را انجام دهند.
راه اندازي مركز مياني صدور گواهي ديجيتال در سازمان بورس
مدير نرم افزار و امنيت شبكه شركت راهبر عنوان كرد: مرحلهي كه سازمان بورس براي راه اندازي امضاي ديجتيال در آن قرار دارد اين است كه اين سازمان آمادگي راه اندازي مركز مياني را دارد كه پس از اخذ مجوزهاي لازم از مركز ريشه، اين مركز در خود سازمان راه اندازي شود.
وي توضيح داد: در حال حاضر امضاي ديجيتال در بورس از مركز مياني بازرگاني كه يك مركز دولتي است صادر ميشود ولي بورس قصد دارد براي خود مركزي راه اندازي كند كه امضا را از طريق اين مركز ارايه دهد و تا زماني كه راه اندازي نكرده است از سرويسهاي بازرگاني استفاده ميكند همچنان كه ساير شركتها در حال انجام اين كار هستند.
وي با اشاره به اينكه در حال حاضر آمادگي خوبي در بورس براي پذيرش امضاي ديجيتال پيدا شده و كارشناسان به اين موضوع اشراف دارند ياد آور شد: سيستمهايي كه راهبر براي ارايه مشاوره و همكاري جهت پياده سازي امضاي ديجيتال با بورس تعامل كرد، سيستم ستاك و كدال بود كه اقدامات نهايي سيستم ستاك به پايان رسيده و بهره برداري از آن شروع شده است و در سيستم كدال نيز در انتهاي راه قرار داريم.
در انتهاي راه هستيم
وي با اشاره به اينكه شركت راهبر فعال سازي امضاي ديجيتال ، نظارت و آزمايش را در كدال را انجام مي دهد بيان كرد:راه اندازي امضاي ديجيتال از 8 ماه گذشته آغاز و مذاكرات و نحوه پياده سازي با بورس مشخص شد كه در حال حاضر در انتهاي راه قرار داشته و زماني كه تستهاي نهايي توسط راهبر انجام شود اين سازمان ميتواند امضاي ديجيتال را در سيستم كدال فعال كند.
مدير نرم افزار و امنيت شبكه شركت راهبر در تشريح نحوه صدور امضاي ديجيتال گفت: در شركت راهبر براي كل سيستمهايي كه ميخواهند امضاي ديجيتال دريافت كنند چك ليستهايي وجود دارد كه دراين چك ليستها پارامترهايي كه بايد ارايه شود مشخص شده است؛ به عنوان مثال اگر صدور بيمه نامه بخواهد با امضاي ديجيتال انجام شود ابتدا چك ليست مورد نظر به بيمه ارايه شده و شركت بيمه بايد بسترها و نيازمندهاي لازم را ارايه كنند كه اين موارد بررسي شده و نتيجه مشخص ميشود. از سوي ديگر در حين انجام اين كار، اقدامات لازم در آن سيستم از لحاظ امنيت انجام ميشود زيرا ديدي كه قبل از امضاي ديجيتال وجود دارد با ديد بعد از آن متفاوت است يعني اگر بخواهيد امضاي ديجيتال را در يك سيستم پياده كنيم بايد ديد امنيتي بيشتري را در سيستم اجرا كرد.
وي خاطر نشان كرد: زماني كه اجراي امضاي ديجيتال در سيستم كدال مورد بررسي قرار گرفت بسياري از آيتمهاي مورد نياز در آن اعمال شد تا سيستم براي امضاي ديجيتال تكميل شود بنابراين تا زماني كه آزمايش هاي لازم انجام نشود اجراي امضاي ديجيتال مورد تاييد قرار نمي گيرد.
اول امنيت بعد مجوز
وي افزود: مطمئنا هر سيستم نرمافزار كه ايجاد مي شود برخي مسايل امنيتي را رعايت كرده است در غير اين صورت ابتدا بايد اين موارد در آن سيستم پياده سازي گرديده و سپس مجوزامضاي ديجيتال به آن داده شود.
امينيان در ادامه اضافه كرد: سيستم كدال برخي معيارهاي امنيت را در داخل خود پياده كرده بود به طوري كه در آغاز كار به نحوي سطحي از امضاي ديجيتال را انجام دادند كه راهبر اين سطوح را استاندارد سازي وبرخي چكها و امنيتهاي اضافي را به سيستم اعمال كرد.
مدير امنيت راهبر با بيان اينكه در دنياي مجازي امنيت صد در صد نيست و دنياي هكرها جلوتر از ما حركت ميكند خاطر نشان كرد: در هر سازماني فرآيند پياده سازي امضا با توجه به وسعت سازمان و سيستمي كه انجام ميشود متفاوت است همچنين با توجه به پيچيدگي آن سيستم و حجم كاربران پياده سازي آن متفاوت است بنابراين زمان راه اندازي آن به آن سيستم بستگي دارد.
وي گفت: هدف ما اين بود كه بتوانيم در حداقل زمان حداكثر استفاده را داشته باشيم و سريعتر به هدف برسيم بنابراين در سيستم كدال هم مطالعاتي براي شناخت آن سيستم انجام شد و توانستيم با همكاري مجريان آن سيستم و سياستگذاران امضا را پياده كنيم بنابراين همكاري سازمانهاي مختلف و اينكه ديد و هدف نهايي سازمان چيست و در يك بازه زماني تعريف شده به چه هدفي ميخواهد برسد، در زمان اجراي آن تاثير گذار است.
وي افزود: در كدال فازهاي مختلفي وجود داشته و پياده سازي امضا ديجيتال بازه زماني متفاوت دارد كه ممكن است در برخي موارد سرعت يا كندي داشته باشد كه اين امر طبيعت و ذات پروژهها است ولي ما به عنوان شركت مشاور ظرفيتها را كاملا باز گذاشتيم كه حجمي از مشاوره را ارايه كنيم بنابراين اين امر به سازمان بورس و تعاملات آن بستگي دارد كه تا چه اندازه از ظرفيتهايي كه در اختيارشان قرار گرفته استفاده كنند.
وي در ادامه از راهاندازي امضاي ديجيتال در شركت بيمه و گمرك خبر داد و گفت: هدف شركت بيمه اين است كه مركز مياني را راهاندازي كند ولي تا زماني كه تاييديه هاي لازم را نگرفته و مجوزهاي لازم را اخذ نكند بايد از سرويسهاي بازرگاني استفاده كند. هدف اين است كه در بيمه و گمرك به اين نتيجه رسيده و امضاي ديجيتال پياده شود.
به گزارش ايسنا، سامانه يکپارچه گردآوري و انتشار الکترونيکي اطلاعات به آدرس اينترنتي WWW.CODAL.IR براي مكانيزهكردن جمعآوري، بررسي و انتشار اطلاعات تمامي شرکتهاي ثبت شده نزد سازمان و ساير اشخاصي که طبق قانون بازار اوراق بهادار ملزم به گزارش اطلاعات خود هستند، در سال 87 ايجاد شد.
