فعالیت بانک مرکزی در حوزه امضای الکترونیکی بدون اخذ مجوز قانونی نیست
محمد صادق مفتح در نامهای به قائم مقام بانک مرکزی اقدامات بانک مرکزی وشرکت خدمات انفورماتیک مبنی بر راهاندازی مرکز ریشه و مرکز میانی برای صدور امضای الکترونیکی را بدون اینکه مجوزهای لازم را از شورای سیاستگذاری گواهی الکترونیکی دریافت کنند را فاقد وجاهت قانونی و خلاف قانون عنوان کرد.
بانک مرکزی و شرکت خدمات انفورماتیک بر مبنای مصوبه نظام «معتبر هویت در فضای مجازی کشور» و نگاشت نهادی «تامین کنندگان شناسه هویت معتبر» اقدام به راهاندازی مرکز ریشه و صدور امضای الکترونیکی برای بخش بانکی کشور کردند. این در حالی است که تا پیش از این مصوبه مقدمات همکاری بانک مرکزی و مرکز توسعه تجارت الکترونیکی به عنوان دبیرخانه شورای سیاستگذاری گواهی الکترونیکی فراهم شده بود. اما این مصوبه موجب ایجاد وقفهای در همکاری این دو نهاد شده است حال طبق نامهای که از سوی وزارت صمت برای بانک مرکزی ارسال شده است، مصوبه مرکز ملی فضای مجازی، نگاشت نهادی تامین کنندگان شناسه معتبر هویت (identity provider;idp) است و این مصوبه در خصوص مراکز صدور گواهی الکترونیکی (certification authority; CA) فارغ از نوع مرکز (ریشه یا میانی) مسکوت است.
معاون فناوریهای نوین بانک مرکزی پیش از این در گفتوگو با پیوست در خصوص چرایی ایجاد مرکز صدور گواهی الکترونیکی مستقل از سوی بانک مرکزی اعلام کرده بود: «مرکز ملی فضای مجازی در مصوبهای به ما تکلیف کرده تا همراستا با قوه قضائیه و وزارت صنعت معدن و تجارت مرکز ریشه ایجاد کنیم، از همین رو ما ملزم به تبعیت از قوانین هستیم.»
طبق آنچه وزارت صمت بر آن تاکید کرده است تامین کننده شناسه لزوما مرکز صدور گواهی نیست. مرکز صدور گواهی می تواند خدمات پایه یک تامین کننده شناسه مانند ثبت احوال به عنوان تامین کننده شناسه اتباع داخلی حقیقی، وزارت کشور تامین کننده شناسه اتباع خارجه، سازمان ثبت اسناد و املاک کشور تامین کننده شناسه اشخاص حقوقی و شرکت ملی پست تامین کننده شناسه مکان به منظور صدور گواهی الکترونیکی استفاده کند.
علی رهبری، رئیس مرکز توسعه تجارت الکترونیکی نیز پیش از این به پیوست گفته بود: «آنان همچنان منتظرند تا بانک مرکزی درخواست خود را برای تشکیل مرکز میانی به شورای سیاستگذاری گواهی الکترونیکی ارائه دهد.»
حال درنامه قائم مقام وزارت صنعت معدن وتجارت به قائم مقام رئیس کل بانک مرکزی نیز بر لزوم دریافت مجوز فعالیت از سوی شورای سیاستگذاری گواهی الکترونیکی تاکید شده و سه راهبرد کلی را برای فعالیت بانک مرکزی در این زمینه مشخص شده است.
بانک مرکزی باید اقدام به دریافت مجوز کند
طبق راهبردهای ارائه شده از سوی وزارت صمت، بانک مرکزی یا باید از خدمات مراکز میانی موجود در کشور بهره گیرد یا شرکت خدمات انفورماتیک را به عنوان دریافت کننده اخذ مجوز مرکز میانی به شورای سیاستگذاری معرفی کند. همچنین بانک مرکزی میتوان نسبت به اخذ مجوز مرکز میانی به نام خود اقدام کند و با استفاده از ظرفیت کارمندان خود یا شرکتهای تابعه ارائه خدمات کند.
در این نامه با اشاره به مصوبه مرکز ملی فضای مجازی تاکید کرده است که دامنه فعالیت مرکز صدور گواهی الکترونیکی محدود به صدور گواهی الکترونیکی است و یک مرکز صدور گواهی برای سایر کاربردها از قبیل امضای الکتروینکی، پست الکترونیکی امن، محرمانگی، امضای کدنرمافزار، SSL نیز گواهی صادر کنند که به طور کامل از دایره مصوبه مرکز ملی فضای مجازی خارج است.
در مصوبه مرکز ملی فضای مجازی به وزارت کشور، ثبت احوال، سازمان اسناد و املاک کشور و وزارت صنعت معدن و تجارت نیز به عنوان تامین کنندگان شناسه هویتهای مختلف اشاره شده است اما در این مصوبه هیچ اشارهای به ایجاد مرکز ریشه از سوی آنان نشده است.
طبق آنچه که در نامه وزارت صمت به بانک مرکزی آمده است، مرکز ملی فضای مجازی به عنوان مرکز ملی و فرابخشی شانی فراتر از صدور مجوز در یک بخش خاص داشته و همواره بر اختیارات و مسئولیتهای متولیان بخشی تاکید کرده است. لذا تنها مرجع اعطای مجوز مرکز صدور گواهی الکترونیکی اعم از ریشه یا میانی طبق قانون تجارت الکترونیکی شورای سیاستگذاری گواهی الکترونیکی کشور است. لذا هر گونه فعالیت توسط هر نهاد از جمله آن بانک و شرکتهای تابعه مبنی بر راهاندازی مرکز صدور گواهی الکترونیکی نیازمند اخذ مجوز از شورای سیاستگذاری است. این درحالی است که شرکت خدمات انفورماتیک طی نامه ای راسا شرکت خدمات انفورماتیک را به عنوان مجری طرح و ارائه دهنده مجاز خدمات گواهی الکترونیکی معرفی کرده است در صورتیکه این امر در اختیار نهاد مجوز دهنده است.
در نامه بانک مرکزی تاکید شده است که اسناد امضا شده توسط گواهیهای صادر شده از سوی بانک مرکزی در ادارات دولتی و محاکم قضایی با توجه به اینکه وجاهت قانونی ندارند پذیرفته شده نیست. طبق آنچه در این نامه آمده است انجام امضای الکترونیکی در عملیات بانکی با بکارگیری زیرساخت کلید عمومی بانکی، که بارزترین نمونه آن را میتوان به امضای الکترونیکی ذیحسابان اشاره کرد که از سوی آن بانک جعت استافده در سامانه حواله الکترونیکی الزام شده است، با توجه به اینکه تا کنون مجوزی از شورای سیاستگذاری دریافت نکرده فاقد اعتبار و وجاهت قانونی بوده و اسناد امضا شده با این گواهیها براساس قانون و مقررات مربوط قابل استناد در ادارات دولتی و محاکم قضایی نیست.
انحصار پذیرفته شده نیست
شرکت خدمات انفورماتیک آذر ماه گذشته طی نامههایی به شبکه بانکی کشور به آنان اعلام کرده بود که برای ارائه خدمات گواهی الکترونیکی فقط باید از این شرکت گواهی دریافت کنند و فقط گواهیهای صادر شده از سوی این شرکت به طرفیت از بانک مرکزی معتبر است حال در نامه وزارت صمت به بانک مرکزی با اشاره به این نامه آمده است که انحصار در این زمینه پذیرفته شده نیست.
طبق این نامه: «هر چند انحصاری بودن ارائه خدمات الکترونیکی توسط شرکت خدمات انفورماتیک در نامه آن شرکت به صراحت ذکر شده است لیکن با توجه به اینکه در وهله اول مساله مهمتر مجوز نداشتن شرکت مذکور است فعلا از طرح مساله انحصار صرف نظر میشود که البته هم مور اعتراض بخش خصوصی فعال در این حوزه قرار گرفته است و هم برخلاف سیاستهای گشور و شورای مبنی بر ارتقای رقابت در محیط کسب و کار است.»
در این نامه با اشاره به اینکه ۷ مرکز میانی از مرکز ریشه مجوز فعالیت گرفتهاند این درحالی است که فعالیت شرکت خدمات انفورماتیک به عنوان مرکز میانی فاقد وجاهت قانونی است تاکید کرده است که بانک مرکزی در نامه ای برای فعالیت مراکز قانونی مذکور و پذیرش گواهیهای صادره توسط آنها ایجاد محدودیت و ممانعت کرده و شرکت خدمات انفورماتیک را تنها مرجع معتبر تشخیص داده و سایر مراکز را فاقد تاییدیه دانسته است این درحالی است که مراکز دیگر مجوز قانونی فعالیت را در اختیار دارند.
معاون فناوریهای نوین بانک مرکزی پیش از این به پیوست گفته بود که اقدامات لازم برای پذیرش امضاهای صادر شده از سوی مراکز میانی دیگر در شبکه بانکی کشور نیز فراهم می شود و همه مراکز میانی دارای مجوز می توانند خدمات خود را در اختیار شبکه بانکی کشور قرار دهند.طبق گفته مهران محرمیان، بانک مرکزی در حال بررسی شرایطی است تا امضاهای صادر شده از سوی سایر مراکز میانی روی بستر نماد قابل پذیرش باشد.
تعیین تعرفه غیر قانونی است
یکی دیگر از موضوعاتی که در این نامه نسبت به آن اعتراض شده است تعیین تعرفه صدور گواهی الکترونیکی توسط شرکت خدمات انفورماتیک است که به صورت غیررسمی و به صورت اسناد پیوست به شبکه بانکی کشور اعلام شده است. طبق آنچه در نامه وزارت صمت آمدهاست با توجه به تعیین تعرفه نرح ریالی صدور گواهی کمیسیون موضوع اصل ۱۳۸ قانون اساسی و در نظر گرفتن سهم ۴۰ درصدی برای مرکز ریشه و ۳۵ درصدی برای مراکز میانی، چناچه آن بانک طبق قوانین و مقررات مراحل اخذ مجوز را طی کرده باشد باید تا کنون درآمد قابل توجهی از محل صدور گواهی الکترونیکی به خزانه کشور واریز شده باشد لیکن آن بانک و شرکتهای تابعه تاکنون نسبت به پرداخت سهم مذکور اقدام نکردهاند و دولت را از درآمدهای قانونی خود از محل صدور گواهی محروم کردهاند.
یکی از نگرانی هایی که در این نامه به آن تاکید شده است تعدد در مراکز ریشه صادر کننده امضای الکترونیکی و توکنهای مورد استفاده از سوی بخشهای مختلف است. در این نامه با اشاره به نامهنگاریهایی که طی یک سال و نیم گذشته بارها میان مرکز توسعه تجارت الکترونیکی به عنوان دبیرخانه شورای سیاستگذاری گواهی الکترونیکی با بانک مرکزی صورت گرفته آمده است: «مرکز تتا (توسعه تجارت الکترونیکی) پیش از اجرای صحیح مقرات و رعایت معماری قانونی به چالشهای ایجاد شده برای توکنهای صادر شده برای حواله الکترونیکی خزانه تاکید کرده بود که البته کارساز نبوده و متاسفانه عدم توجه به تذکرات مرکز منجر به دوباره کاری و وضعیت بسیار نامطلوب شده است به گونه ای که حدود ۱۶ هزار رئیس و ذیحساب دستگاهها دو توکن سخت افزاری و دوگواهی الکترونیکی موازی دارند که یک مورد از سالها گذشته ذیل مرکز ریشه کشور صادر شده و در دوسامانه مختلف از جمله سامانه تدارکات الکترونیکی دولت استفاده میشود و یگری اخیرا توسط بانک مرکزی به منظور استفاده در حواله الکترونیکی خزانه صادر شده است که ذیل مرکز ریشه نبوده و فاقد مجوز قانونی است.
در این نامه تاکید شده است که رویه بانک مرکزی علاوه بر اینکه با قانون مغایر است قطعا منجر به مشکلات اجرایی هزینه مجدد سردرگمی و نارضایتی کاربران همانند امضای روسا و ذیحسابان خواهد شد.