تجارت الکترونیک معطل یک آیین‌نامه

ندا لهردی

گذشته‌ها خاطره شده‌اند، درست مثل سبک زندگی که این روزها رنگ دیگری به خود گرفته است. کسب‌وکار و تجارت هم در این وادی مستثنا نیستند و درست به این خاطر است که امروز هیچ بازرگانی برای رونق تجارتش راه جاده ابریشم را پیش نمی‌گیرد. زمان در دست تکنولوژی است و برای ماندن و بودن راهی جز همراهی با آن نیست.این روزها تاجران چرتکه را کنار گذاشته و به یک نمایشگر رنگی کوچک و کلیدهای ریز زیردستشان دلخوش کرده‌اند. هویت آن هم از نوع مجازی‌اش همان چیزی است که به حضور تاجران الکترونیکی و خریدارانشان رنگ مشروعیت و قانونی می‌بخشد. همین است که وجود یک سند معتبر قانونی را برای امنیت معاملات الکترونیکی و افزایش ضریب اطمینان هر دو طرف معامله به امری ضروری تبدیل می‌کند.

گواهی دیجیتال، کلیدی برای دروازه‌های تجارت الکترونیک

گواهی دیجیتال در حقیقت سندی است که توسط یک موجودیت قابل اعتماد صادر و امضا می‌شود.

این موجودیت در شکل واقعی خود همان مراکز صدور این گواهی هستند. به عبارت دیگر این گواهی سازوکاری است که امنیت لازم در فضای تبادلات الکترونیکی، اطلاعاتی و تجاری را تامین می‌کند. در زبان ساده گواهی دیجیتال همان شناسنامه مجازی است که هویت افراد را برای کسب و کار الکترونیکی تعیین می‌کند.این گواهی در شکل کاربردی‌اش برای استفاده از رمزنگاری و امضای دیجیتالی به کار می‌آید. در کشور ما تاریخچه پروژه گواهی دیجیتال به سال ۸۱ برمی‌گردد. براساس بند «ج» ماده ۳ سیاست‌نامه تجارت الکترونیکی، هیات‌وزیران ایجاد مرکز صدور گواهی الکترونیکی برای ایجاد اعتماد و فعالیت در محیط الکترونیکی و افزایش امنیت در مبادلات الکترونیکی را در مردادماه سال ۸۱ تصویب کردند.

به این ترتیب پروژه گواهی دیجیتال در همان سال در وزارت بازرگانی تعریف شد. حالا حدود ۵سال از تعریف این پروژه گذشته و در این مدت مناقصات مختلفی برای اجرای این پروژه برگزار شده است.

به این ترتیب، شرکت آلمانی «یوتیماکو»، «لوناس» و «کریپتوماتیک» متولیانی بودند که در این سال‌ها در انجام این پروژه مشارکت داشته‌اند و حالا این پروژه برای اجرا در اختیار شرکت «راهبر» قرار دارد. این تغییرات در پیمانکار‌ها و از طرفی اختلاف میان دو نهاد شورای‌عالی اطلاع‌رسانی و وزارت بازرگانی برای کسب امتیاز صدور گواهی دیجیتال، در نهایت باعث شد تا این پروژه در سال ۸۳ به طور کلی متوقف شود.

تاخیر پنج ساله و دلایل آن

کلیدی‌ترین نیاز تجارت الکترونیک به دلایل مختلفی با وجود گذشت ۵ سال از زمان تصویب آن در کشور ما عقیم مانده است. با این همه می‌توان این دلایل را به سه دسته اصلی تقسیم کرد.

اولین دلیل در حقیقت عدم آشنایی کافی با مقوله تجارت الکترونیک و به طور کلی دانش IT و کاربردهای آن است.

محمود اعلایی، معاون و مدیر بخش پروژه‌های شرکت راهبر در این مورد می‌گوید: «دانش IT در کشور ما یک دانش جوان است و هنوز به پختگی و عمومیت لازم نرسیده است.»

این موضوع تاثیر قابل توجهی در روند پیشرفت پروژه‌های IT و هماهنگ شدن سازمان‌ها و شرکت‌های شریک در هر کدام از این پروژه‌ها دارد.

اعلایی معتقد است برای جلوگیری از این تاثیر منفی باید فرهنگ‌سازی لازم انجام شده و کاربرد اجرایی این پروژه‌ها و سرویس‌های آنها در زندگی روزمره برای عموم افراد شفاف‌سازی شود. او متذکر می‌شود که در مورد پروژه گواهی دیجیتال، وزارت بازرگانی به عنوان کارفرمای پروژه همکاری‌های لازم را انجام داده است، اما آنچه در تاخیر این پروژه تاثیر داشته استفاده از روش آزمون و خطا در بعضی مراحل کار است که به خاطر عدم وجود پروژه مشابه، طبیعی به نظر می‌رسد.

دلیل دیگر در تاخیر پروژه گواهی دیجیتال به نرم‌افزارهای مورد نیاز برای اجرای پروژه و شرایط تحریم در کشور مربوط می‌شود.

یک کارشناس تجارت الکترونیک در وزارت بازرگانی با اشاره به این مورد، می‌گوید: «ما در زمینه واردات نرم‌افزار از سوی کشورهای تولیدکننده بزرگ تحریم هستیم. از طرفی حساسیت این کشورها برای فروش نرم‌افزارهای رمزنگاری به کاربرد این نرم‌افزارها در موارد نظامی هم مربوط است.» در مقابل اعلایی معتقد است که استفاده از نرم‌افزار داخلی برای این پروژه به دنبال بررسی نرم‌افزارهای خارجی و تشخیص ناکارآمدی آنها به دلایل فنی، اتفاق افتاده است.

اعلایی حتی از این موضوع ابراز خوشحالی می‌کند. او در این مورد می‌گوید: «این اتفاق در نهایت به تولید یک نرم‌افزار داخلی کارآمد منجر شد که کاملا با نیازهای کشور و افراد جامعه ما سازگار است.»

البته در این مورد نباید مسائل امنیتی را فراموش کرد. نرم‌افزارهای رمزنگاری به خاطر نوع آنها امکان دسترسی به اطلاعات را برای نویسنده این نرم‌افزارها فراهم می‌کنند.

طبق اعلام یکی از کارشناسان وزارت بازرگانی، درحال حاضر از نرم‌افزار داخلی برای معاملات داخلی و از نرم‌افزار خارجی برای تعاملات بین‌المللی استفاده می‌شود.

دلیل آخر و در حقیقت مهم‌ترین علت تاخیر در پروژه گواهی دیجیتال عدم تصویب آیین‌نامه مربوط به راه‌اندازی مراکز ارائه گواهی دیجیتال است. فعال‌سازی این مراکز تنها منوط به ابلاغ این آیین‌نامه است و به همین دلیل هم هست که در حال حاضر هیچ مرکزی برای صدور گواهی دیجیتال وجود ندارد.اعلایی در این مورد می‌گوید: « در حال حاضر پروژه‌ ایجاد مراکز صدور گواهی دیجیتال توسط شرکت راهبر انجام شده و برای مراحل اجرای تنها نیازمند ابلاغ آیین‌نامه دولت است. این آیین‌نامه در حال حاضر در کمیسیون اجتماعی هیات دولت به تصویب رسید اما تا حالا ابلاغ نشده است.» او درباره هزینه استفاده از خدمات و سرویس‌های این مراکز می‌گوید: «کارشناسان یک برآورد سطحی از این هزینه برای افراد جامعه انجام داده‌اند، اما این برآورد تنها زمان اجرای این پروژه و در طول زمان می‌تواند به قطعیت برسد.»

نتایج و مزایای به‌کارگیری گواهی الکترونیکی

با استفاده از گواهی الکترونیکی مشکلات و موانع موجود بر سر راه تجارت الکترونیک مرتفع و نتایج مهم زیر بدست می‌آید:

تمامیت پیام و اسناد ارسالی از طریق اینترنت: در جریان انتقال پیام و اسناد تجاری یا مرتبط با خدمات تجاری در اینترنت، باید اطمینان کافی از عدم دسترسی و تغییر توسط غیر برای طرفین ایجاد شود.

هویت ارسال کننده پیام و اسناد: صرفا امنیت برای ارسال پیام‌های تجاری کافی نیست. احراز هویت شخص ارسال کننده پیام هم اهمیت فراوان دارد. مثل اینکه در دنیای‌فیزیکی نمی‏توان قبول کرد برای یک معامله امضا و اسناد طرف اصلی را شخص دیگری ارائه کند.

عدم انکار‌پذیری: عدم امکان انکار کردن تولید و امضای پیام و اسناد توسط طرف امضا کننده. آنچه به صورت محصول یا خدمات از طرح گواهی دیجیتال به‌عنوان بخش اساسی و مهم فناوری و زیر ساخت کلید عمومی‌انتظار می‌رود و با راه‌اندازی طرح مذکور در کشور ما ارائه می‌شود به شرح زیر است:

پست الکترونیکی امن(Secure E-Mail): با ارائه این سرویس ارسال و دریافت نامه‌های الکترونیکی بصورت امن صورت می‌گیرد و دریافت کننده نامه می‌تواند نسبت به هویت ارسال کننده اطمینان کند.

گواهی الکترونیکی: با این سرویس فرد دارنده این گواهی در سیستم‌های الکترونیکی احراز هویت می‌شود.

سرویس (SSL): این سرویس امنیت سایت‌های اینترنتی را تضمین کرده و به کاربران اطمینان می‌دهد که اولا این سایت‌ها از اصالت برخوردارند و ثانیا ارسال اطلاعات به آنها به صورت رمز شده خواهد بود.

مهر زمانی (Time Stamping): این سرویس زمان دریافت و یا ارسال سند را به صورت حقوقی تایید می‌کند. این قابلیت در مناقصه‌ها و مزایده‌ها الکترونیکی کاربرد زیادی دارد. ارسال‌کنندگان اسناد می‌توانند بر اساس این سرویس ادعا کنند که قبل از اتمام زمان مناقصه در آن شرکت داشته‌اند و یا برگزار کنندگان مناقصه بر اساس آن نسبت به تاخیر در ارسال اسناد قضاوت صحیح داشته باشند.