همه چیز درباره امضای الکترونیکی
دولت الکترونیکی فرصتی را در اختیار دولتها قرار میدهد تا نه تنها اطلاعات و خدمات خود را شفافتر سازند بلکه آنها را سریعتر، آسانتر و کمهزینهتر در اختیار شهروندان قرار دهند. توسعه دولت الکترونیکی نیازمند آن است که هر یک از وزراتخانهها و سازمانهای مرتبط با مردم خدمات خود را در مراحل اطلاعرسانی، درخواست خدمت، تولید خدمت و ارائه خدمت تا جای ممکن الکترونیکی و شفاف سازند.
یکی از روشها برای محقق کردن دولت الکترونیکی، حذف کاغذبازی در جهت تسهیل کارهای اداری است و امضای الکترونیکی را هم میتوان یکی از این ملزومات موضوع دانست. امضای الکترونیکی عبارت است از هر نوع علامت که بهصورت الکترونیک ایجاد شده و ممکن است یک علامت، رمز، کلمه، عدد، یک نام تایپشده، تصویر دیجیتال یک امضای دستنویس، یا هر نشان الکترونیک اثبات هویت باشد که به طریق منطقی به داده پیام متصل شده و برای شناسایی امضاکننده داده پیام مورد استفاده قرار میگیرد.
این نوع امضا همانند امضای دستنویس دارای آثار حقوقی احزار هویت امضاکننده سند و التزام وی به مندرجات آن است. امضای الکترونیک در اغلب قراردادها، تراکنشها و معاملات الکترونیکی در حکم کارت ملی، شناسنامه یا هر نوع سند دیگری که ضامن صحت آن قرارداد است، عمل میکند و با استفاده از آن میتوان سندیت متون الکترونیکی را بررسی کرد و اسناد قابل پیگیری می شوند.
بسیاری از کشورها، بین سالهای ۱۹۹۶ تا ۲۰۰۱ میلادی، با استفاده از مقررات بینالمللی موجود و رهنمونهای ارائه شده در خصوص امضای الکترونیک مبادرت به قانونگذاری در این زمینه کردهاند. در حال حاضر میتوان گفت امضای الکترونیک در تمام نظامهای حقوقی مورد پذیرش قرار گرفتهاست. در ایران بحث امضای الکترونیک و شرایط آن ابتدا در قانون تجارت الکترونیک (مصوب سال ۱۳۸۲) مورد توجه قرار گرفت.
در این قانون در توضیح امضای الکترونیکی (Electronic Signature) آمده است: «هر نوع علامتمنضم شده یا به نحو منطقی متصلشده به «داده پیام» است که برای شناسائی امضاءکننده «داده پیام» مورد استفاده قرار میگیرد.» همچنین در ماده ۷ این قانون نوشته شده «هرگاه قانون، وجود امضاء را لازم بداند امضای الکترونیکی مکفی است.»
با داشتن امضای دیجیتال در صورتی که بخواهید در فضای اینترنت، مبادله الکترونیکی با هویت مجازی داشته باشید، میتوانید خود را به گونه ای معرفی کنید که طرف مقابل به شما اعتماد کند و گیرنده میتواند از ماهیت فرستنده و اینکه اطلاعات حین انتقال تغییر پیدا نکرده مطمئن باشد؛ علاوه بر این مزایا، فرستنده نمیتواند امضای داده را انکار کند.
انواع امضاهای الکترونیکی
در روش ساده و رایج گذرواژهها، از یک گذر واژه منحصر به فرد با استفاده از یک شماره هویت شخصی در انتهای اسناد استفاده میشود که امنیت آن بسیار پایین است و به راحتی توسط نفوذگرها شناسایی شده و به سرقت میرود.
امضای بیتمپ با استفاده از اسکن امضای دستنویس افراد که شخص روی کاغذ امضا میکند، به دست میآید و سپس شخص این اسکن را بهعنوان امضاء به هر داده پیامی ضمیمه میکند. در فناوری قلم نوری فرد با این قلم روی صفحه مخصوص دیجیتالی امضا میکند و همان امضا روی نمایشگر رایانه پدیدار میشود؛ درواقع چیزی شبیه اینکه فرد در صفحه مانیتور امضا میکند، اتفاق میافتد. این روش ساده نیز امنیت بالایی ندارد و امکان جعل آن زیاد است.
در روش امضای بیومتریک با استفاده از مولفههای فردی از قبیل خصوصیات رفتاری همانند نحوه انجام امضای دستنویس و خصوصیات فیزیولوژیک همانند اثر انگشت، امضا حاصل میشود. مشکل اساسی این روش در این است که علیرغم منحصر به فرد بودن، با افزایش سن افراد، بیماری و … امضای بیومتریک افراد ممکن است تغییر کند و میتوان گفت این امضا نیز مصون از اشتباه نیست.
امضای دیجیتال بهترین و پیشرفتهترین و پرکاربردترین نوع از امضاهای الکترونیک است که به دلیل امنیت بالای آن، جایگزین سایر روشهای موجود شده و اکثر قانونگذاران از جمله قانونگذاران تجارت الکترونیک ایران که مرکز توسعه تجارت الکترونیک است، این شیوه امضا را پذیرفته است.
گواهی امضای دیجیتال، یک سند الکترونیکی امضا شده است و برای یک شخص یا سازمان صادر میشود و با استفاده از اطلاعات آن میتوان دارنده گواهی را برای برقراری ارتباط امن با وی، شناسایی کرد. صاحبان این گواهی الکترونیکی افراد حقیقی یا حقوقی، سازمانها، موسسات یا شرکت و یا مولفههای سختافزاری و نرمافزاری هستند.
در همین رابطه، مرکز صدور گواهی الکترونیکی سلامت در پاییز سال ۱۳۹۹ رونمایی شد و با رونمایی از این مرکز، امضاهای کاغذی در فرآیند مراجعات پزشکی حذف و امضای الکترونیکی جایگزین آن خواهد شد. در این فرآیند امضاهای الکترونیکی ابتدا در سامانه دیگر تعیین شده اعتبارسنجی و پس از تأیید، امضای مورد نظر پذیرش و سپس در فرآیند امور بهکارگیری میشود.
فعالیت رسمی مرکز صدور گواهی الکترونیکی میانی سلامت، حاصل همکاری متقابل وزارتخانههای صنعت، معدن و تجارت و بهداشت، درمان و آموزش پزشکی است. این مرکز، موفق به دریافت گواهیهای الکترونیکی خود در سطوح اطمینان ۱ و ۲ در زیرساخت کلید عمومی کشور ذیل مرکز ریشه کشور و طبق قانون تجارت الکترونیکی و آییننامههای آن، از مرکز توسعه تجارت الکترونیکی شد.
راهاندازی این مرکز، منجر به اعتباربخشی به امضاهای الکترونیکی صادرشده برای پزشکان میشود. این امضاها در پروژههای حوزه سلامت الکترونیکی مانند «نسخه الکترونیکی» و «پرونده الکترونیکی سلامت» پشتیبانی میشود و همچنین قابلیت بهرهبرداری از اسناد امضاشده در فرآیندهای بیمه درمانی (از جمله در سازمان تأمین اجتماعی و سازمان بیمه سلامت ایران) و همچنین فرآیندهای سازمان پزشکی قانونی کشور را فراهم میکند که اهمیت بسزایی در پیشرفت پروژههای الکترونیکی حوزه سلامت خصوصاً در شرایط کرونا دارد. بنابراین، از مزایای استفاده از امضای الکترونیکی در سامانهها میتوان به حذف کاغذ و حذف مراجعات حضوری به دستگاههای اجرایی اشاره کرد.
بررسیها حاکی از آن است که از ابتدای راه اندازی زیرساخت کلید عمومی در کشور تا نیمه اسفندماه سال ۱۴۰۰، بالغ بر دو میلیون و ۴۰۰ هزار گواهی امضای الکترونیکی برای کاربران در سامانههای مختلف صادر شده که از این تعداد حدود ۷۷۰ هزار گواهی طی یک دوره ۱۰ ساله در سالهای ۱۳۸۹ تا ۱۳۹۸ صادر شده بود.
با تلاشهای انجام گرفته در راستای تسهیل فرآیندهای صدور و تمدید گواهی الکترونیکی در سالهای ۱۳۹۹ و ۱۴۰۰ و همچنین توسعه به کارگیری گواهی الکترونیکی در کشور و افزایش تعداد سامانههای مجهز به زیرساخت کلید عمومی، تعداد گواهیهای صادر شده در این دو سال، رشد قابل توجهی نسبت به دوره ۱۰ ساله پیش از آن داشته به طوریکه تعداد ۵۴۰ هزار گواهی در سال ۱۳۹۹ صادر شده که نسبت به گواهیهای صادر شده در سال ۱۳۹۸ بیش از ۲۲۴ درصد رشد داشته است. این عدد در سال ۱۴۰۰ به صدور بیش از یک میلیون گواهی امضای الکترونیکی در زیرساخت کلید عمومی کشور رسید که نسبت به مدت مشابه در سال ۱۳۹۹ نزدیک به ۹۲ درصد رشد داشته است.