آییننامه اجرایی ماده (32)قانون تجارت الکترونیکی
مصوب 1382-مصوب 1386/6/11 هیأت وزیران
الفقانون:قانون تجارت الکترونیکیمصوب 1382-.
بشورا:شورای سیاستگذاری گواهی الکترونیکی،موضوع ماده (2)این آییننامه.
پمرکز ریشه:مرکز صدور گواهی الکترونیکی ریشه،موضوع بند(الف)ماده (4)این آییننامه.
تمرکز میانی:مرکز صدور گواهی الکترونیکی میانی،موضوع بند(ب)ماده (4)این آییننامه است.
ثدفاتر ثبتنام:دفتر ثبتنام گواهی الکترونیکی،موضوع بند(پ)ماده (4)این آییننامه.
جگواهی الکترونیکی:داده الکترونیکی حاوی اطلاعاتی در مورد مرکز صادرکننده گواهی، مالک گواهی،تاریخ صدور و انقضا،کلید عمومی مالک و یک شماره سریال که توسط مرکز میانی تولیدشده به گونهای که هر شخصی میتواند به صحت ارتباط بین کلید عمومی و مالک آن اعتماد کند.
چداده ایجاد امضای الکترونیکی:دادهای انحصاری نظیر رمز یا کلید خصوصی که امضا کننده برای ایجاد امضای الکترونیکی از آن استفاده میکند.
حداده وارسی امضای الکترونیکی:دادهای نظیر رمز یا کلید عمومی که برای بررسی و صحت امضای الکترونیکی مورد استفاده قرار میگیرد.
خزوج کلید یا دادههای ایجاد و وارسی امضای الکترونیکی:کلید خصوصی و کلید عمومی مرتبط با آن در یک رمزنگاری نامتقارن.
دطرف اعتمادکننده:شخصی است که به اعتبار اطلاعات گواهی الکترونیکی اعتماد میکند.
ذمهر زمانی:اعلامیهای شامل یک امضای الکترونیکی که به وسیله مرکز میانی صادر شده و تأیید میکند که داده پیام معین در موقع خاصی به او ارایه شده است.
رمخزن:یک پایگاه داده ذخیره و انتشار گواهیهای الکترونیکی و اطلاعات مربوط به آنها جهت بهرهبرداری طرفهای اعتمادکننده است.
زتجهیزات ایجاد و وارسی امضای الکترونیکی:نرمافزار و یا سختافزاری که به منظور اجرای دادههای مربوط به ایجاد و وارسی امضای الکترونیکی استفاده میشود.
ژسیاستهای گواهی:مجموعه سیاستهای گواهی الکترونیکی مشتمل بر سیاستها،قوانین، مقررات و روشهای فنی،حقوقی و ساختاری که مطابق با استانداردهای بین المللی تدوین شده و حداقل خواستهها و الزامات پیادهسازی مراکز صدور گواهی،دفاتر ثبتنام،صاحبان امضا و طرفهای اعتمادکننده را مشخص میکند.تدوین این سیاستهای گواهی برای مرکز ریشه الزامی است و میتواند برای مرکز میانی به طور جداگانه تنظیم گردد.
سدستورالعمل گواهی:مجموعه دستورالعملهایی که منطبق با سیاستهای گواهی جهت تشریح جزئیات عملکرد مدیریت گواهیهای الکترونیکی در مرکز ریشه و مراکز میانی تدوین میگردد.
شزیرساخت کلید عمومی:مجموعهای از نرمافزارها،سختافزارها،سیاستها،فرآیندها و روالهای مورد نیاز برای مدیریت گواهیها و زوج کلیدها.
الفوزیر بازرگانی یا معاون ذی ربط وی(رییس).
بمعاون ذی ربط وزیر دادگستری.
پمعاون ذی ربط وزیر اطلاعات.
تمعاون ذی ربط وزیر ارتباطات و فناوری اطلاعات.
ثمعاون ذی ربط وزیر امور اقتصادی و دارایی.
جمعاون ذی ربط وزیر بهداشت،درمان و آموزش پزشکی.
چمعاون ذی ربط معاونت برنامهریزی و نظارت راهبردی رییسجمهور.
حمعاون ذی ربط رییس کل بانک مرکزی جمهوری اسلامی ایران.
خرییس اتاق بازرگانی و صنایع و معادن ایران.
درییس سازمان ثبت اسناد و املاک کشور.
ذرییس سازمان نظام صنفی رایانهای.
ردبیر شورای عالی انفورماتیک.
زدبیر شورای عالی فناوری اطلاعات.
ژرییس مرکز توسعه تجارت الکترونیکی وزارت بازرگانی به عنوان دبیر شورا(بدون حق رأی).
سیک تا سه نفر مشاور خبره با پیشنهاد رییس و تأیید اکثریت سایر اعضای شورا.
الفبررسی سیاستهای کلان و برنامههای مربوط به حوزه زیرساخت کلید عمومی کشور و ارایه آن به شورای عالی فناوری اطلاعات کشور جهت تصویب.
بصدور مجوز ایجاد مرکز ریشه.
پتصویب و به روزرسانی سیاستها و دستورالعمل گواهی مراکز ریشه و میانی.
تتصویب استانداردها،رویهها و دستورالعملهای اجرایی گواهی الکترونیکی.
ثایفای نقش به عنوان مرجع هماهنگکننده در مورد فعالیت حوزههای گوناگون اجرایی برای ارایه خدمات رایانهای صدور گواهی مبتنی بر زیرساخت کلید عمومی و نحوه تعامل مراکز صدور گواهی داخلی با مرکز صدور گواهی خارجی و هرگونه تفسیر یا کاربردپذیری مفاد سیاستهای گواهی ریشه و میانی.
جنظارت عالیه و بررسی گزارش عملکرد و تخلفات احتمالی مراکز ریشه و میانی و در صورت لزوم لغو مجوز آنها.
الفمرکز دولتی صدور گواهی الکترونیکی ریشه که با کسب مجوز از شورا فعالیت مینماید.
تبصره 1- این مرکز وابسته به مرکز توسعه تجارت الکترونیکی،موضوع ماده (80) قانون میباشد.
تبصره 2- سیستم بانکی میتواند با اخذ مجوز شورا در حوزه نظام بانکی مرکز ریشه مستقل ایجاد نماید که در این صورت مرکز یادشده وابسته به مرکز توسعه تجارت الکترونیکی موضوع این ماده نخواهد بود.
بمرکز صدور گواهی الکترونیکی میانی که با کسب مجوز از یک مرکز ریشه،مبادرت به صدور گواهی الکترونیکی نموده و سایر خدمات مربوط به امضای الکترونیکی را انجام میدهد.
پدفتر ثبتنام گواهی الکترونیکی که با کسب مجوز از حداقل یک مرکز میانی نسبت به ثبت و انتقال درخواست متقاضیان در خصوص صدور و لغو گواهیها و سایر امور مربوط به آنها مطابق با ضوابط و دستورالعمل صادره از سوی مراکز میانی که تعهد همکاری با آنها را امضا نموده است،اقدام مینماید.
الفپیشنهاد سیاستها و دستورالعمل گواهی مرکز ریشه و ارایه به شورا جهت تصویب.
باجرای سیاستها و دستورالعملهای شورا.
پبررسی و تصویب سیاستها و دستورالعمل مراکز میانی.
تبررسی و احراز شرایط لازم و صلاحیت متقاضیان ایجاد مراکز میانی و صدور مجوز برای آنها.
ثحصول اطمینان از ثبت اطلاعات معتبر و مناسب در گواهیها و نگهداری مدارک و شواهد دال بر صحت این اطلاعات.
جحصول اطمینان از عملکرد صحیح مراکز میانی.
چابطال گواهی مراکز میانی که بر خلاف تعهداتشان عمل کردهاند.
حاطلاعرسانی به صاحبان امضا و طرفهای اعتمادکننده در مورد هرگونه تغییر در کارکرد مرکز میانی.
خایجاد و به روزرسانی یک مخزن بر خط و اطلاعرسانی خدمات آن.
تبصره- مسئولیت و نحوه پرداخت خسارت بابت ضرر و زیان ناشی از ابطال مرکز میانی به صاحبان امضای الکترونیکی صادر شده از این مرکز و یا به دفاتر ثبتنام باید در دستورالعمل گواهی الکترونیکی مرکز و یا در قرارداد منعقدشده بین طرفین قید شده باشد.
الفارایه اساسنامه یا مجوز ثبت از مراجع ذی ربط
بارایه تقاضا از طرف متقاضی
پمعرفی پنج نفر دارای مدرک تحصیلی مرتبط مورد تأیید وزارتخانههای علوم،تحقیقات و فناوری و بهداشت،درمان و آموزش پزشکی با شرایط زیر:
1-سه نفر کارشناس دارای مدرک تحصیلی دانشگاهی و ترجیحا دارای تجربه فعالیت مرتبط.
2-دو نفر با مدرک کاردانی در رشتههای مرتبط با فناوری اطلاعات و ارتباطات یا حداقل سه سال تجربه در حوزههای مرتبط با فناوری اطلاعات و ارتباطات همراه با مجوز طی دوره آموزشی از مراکز فنی و حرفهای.
تتأمین مکان فیزیکی مناسب همراه با تجهیزات سختافزاری و نرمافزاری لازم اعلام شده از سوی مرکز ریشه به نحوی که امنیت فنی و رمزنگاری را تضمین نماید و مورد تأیید بازرسان مرکز ریشه قرار گرفته باشد.
ثارایه تضمین معتبر متناسب با مبلغ تعیین شده توسط مرکز ریشه.
جتدوین سیاستها و دستورالعمل گواهی مرکز.
تبصره 1- مراکز ریشه مکلفند ظرف دو ماه نسبت به بررسی تقاضا اقدام و نتیجه را به متقاضیان اعلام نمایند.
تبصره 2- مراکز میانی ایجاد شده توسط سازمانهای دولتی به صورت غیر انتفاعی فعالیت خواهند نمود.
تبصره 3- مراکز میانی دولتی از ابتدای سال 1388 مجاز به ارایه خدمات گواهی الکترونیکی به بخشهای غیر دولتی خارج از حوزه فعالیت خود نمیباشند.
تبصره 4- اشخاصی که مجوز راهاندازی مرکز میانی را با ملاحظه شرایط این ماده اخذ مینمایند مکلفند ظرف شش ماه از تاریخ صدور مجوز نسبت به تأسیس مرکز اقدام نمایند.در غیر این صورت مجوز ایشان لغوشده تلقی میگردد.
الفبررسی صلاحیت و صدور مجوز برای دفاتر ثبتنام ذی ربط.
بتضمین ارایه خدمات صدور و لغو گواهیها به صورت مطمئن.
پتضمین ارایه خدمات تأیید صحت گواهیها به صورت سریع و مطمئن.
تتضمین محرمانه بودن دادههای مربوط به امضا در فرآیند ایجاد این دادهها برای جلوگیری از شبیهسازی گواهیها.
ثحصول اطمینان نسبت به موارد زیر:
1-در لحظه صدور گواهی الکترونیکی،اطلاعات مندرج در گواهیها صحیح باشند.
2-در هنگام صدور گواهی الکترونیکی،امضاکننده مشخصشده در گواهی،دادههای ایجاد و وارسی امضای الکترونیکی را دریافت نموده و داده ایجاد امضای الکترونیکی تحت کنترل انحصاری وی باشد.
3-کلیه اطلاعات مرتبط با گواهی الکترونیکی را تا مدت زمان تعیینشده در دستورالعمل گواهی به صورت الکترونیکی حفظ نماید.
4-تاریخ و ساعت صدور و لغو یک گواهی به دقت تعیین شده و قابل تشخیص باشد.
5-عدم کپی یا ذخیره داده ایجاد امضای الکترونیکی متقاضیان را تضمین نماید.
6-گواهی قابل دسترسی برای عموم نباشد،جز در مواردی که صاحبان گواهیها رضایت خود را اعلام کردهاند یا نوع گواهی انتشار عمومی را ایجاب نماید.
7-در صورت امکان مرکز میانی و با دریافت درخواست دفتر ثبتنام،یک مهر زمانی به دادههای الکترونیکی ضمیمه شود.
تبصره 1- هر مرکز میانی موظف است فهرستی از گواهیهایی را که توسط آن مرکز صادر میشود با ذکر تاریخ صدور،نام صاحب گواهی و نوع گواهی تهیه و منتشر نماید.اطلاعات مزبور باید در جایگاه اینترنتی مربوط درج گردد.
تبصره 2- مرکز میانی بر عملکرد دفاتر ثبتنام طرف قرارداد خود نظارت داشته و در صورت احراز تخلف طبق ضوابط با آن برخورد کرده و در صورت لزوم با رعایت تمهیدات پیشبینی شده در دستورالعمل گواهی نسبت به لغو مجوز دفتر ثبتنام متخلف اقدام خواهد نمود.
الفتابعیت جمهوری اسلامی ایران.
بتدین و عاملیت به احکام اسلام یا پیروی از ادیان به رسمیت شناختهشده در قانون اساسی.
پنداشتن پیشینه کیفری.
تعدم تجاهر به فسق و داشتن صلاحیت اخلاقی و حسن سابقه.
ثعدم اعتیاد به مواد مخدر.
جانجام خدمت وظیفه عمومی یا معافیت دایم.
چدارا بودن حداقل مدرک کاردانی مورد تأیید وزارتخانههای علوم،تحقیقات و فناوری و بهداشت،درمان و آموزش پزشکی.
حارایه ضمانت معتبر.
خداشتن سابقه کار حداقل سه سال متوالی یا پنج سال متناوب مورد تأیید مرکز میانی در بخشهای مرتبط با فناوری اطلاعات.
تبصره 1- نوع و میزان ضمانت معتبر بر اساس دستورالعمل دفاتر صدور گواهی الکترونیکی میانی پیشبینی میشود.
تبصره 2- شعب بانکها به عنوان دفاتر ثبتنام مراکز میانی تحت نظارت مرکز ریشه نظام بانکی از شمول این ماده و ماده (14)مستثنی هستند.
تبصره 3- اشخاصی که مبادرت به اخذ مجوز راهاندازی دفتر ثبتنام با ملاحظه شرایط این ماده مینمایند مکلفند ظرف چهار ماه از تاریخ صدور مجوز نسبت به تأسیس دفتر اقدام نمایند.در غیر این صورت مجوز مذکور لغوشده تلقی میگردد.
تبصره 4- متقاضی تأسیس دفتر ثبتنام موظف به تأمین مکان فیزیکی مناسب مطابق دستورالعمل گواهی میانی طرف قرارداد و تهیه و نصب تابلو با درج شماره مجوز دریافتی از مرکز یا مراکز میانی طرف قرارداد میباشد.
الفانجام عملیات مطابق با دستورالعمل گواهی مرکز میانی مربوط.
باحراز هویت و تصدیق مدارک ارایه شده متقاضی دریافت خدمات گواهی.
پارسال درخواست متقاضی همراه با مدارک مربوطه به مرکز میانی مربوط.
تدریافت گواهی صادرشده از مرکز میانی مربوطه و تحویل به متقاضی.
تبصره- این تجهیزات و روشها نباید دادههای لازم برای امضا را تغییر دهد و باید تضمین نماید که این دادهها قبل از طی فرآیند امضا در اختیار امضاکننده قرار نگیرد.
الفدرخواست ابطال توسط صاحب گواهی الکترونیکی و یا وکیل قانونی وی.
بتخطی صاحب گواهی الکترونیکی از تعهداتش.
پاحراز صدور گواهی مبتنی بر اظهارات دروغ و اشتباه متقاضی.
تمشاهده تخلف صاحب گواهی و یا دفاتر ثبتنام و مرکز میانی از مندرجات این آییننامه.در این صورت مرکز ریشه دستور ابطال گواهی را صادر نماید.
ثاحراز صدور گواهی الکترونیکی که شامل اطلاعات شخص ثالث بوده و گواهی بدون رضایت وی صادر شده باشد.
جافشای کلید خصوصی نزد سایر افراد غیر مجاز.