1. دفاتر صدور گواهی الکترونیک Certification Authority
حقوق تجارت الکترونیک
دفاتر صدور گواهی الکترونیک
Certification Authority

2. برنامه پنجم توسعه
ماده 48: به منظور توسعه دولت الکترونيک، تجارت الکترونيک و عرضه خدمات الکترونيک و اصالت بخشيدن به اسناد الکترونيک و کاهش اسناد کاغذي اقدامهاي زير انجام مي‌شود:
       الف ـ وزارت بازرگاني نسبت به توسعه مراکز صدور گواهي الکترونيکي و کاربرد امضاء الکترونيکي به نحوي اقدام مي‌نمايد که تا پايان سال سوم برنامه سامانه‌هاي خدماتي و تجاري الکترونيکي بتوانند از اين ابزار استفاده نمايند.        ب ـ سند الکترونيکي در حکم سند کاغذي است مشروط بر آن که اصالت صدور و تماميت آن محرز باشد.
       ج ـ در هر موردي که به موجب قانون، تنظيم اوراق يا اسناد و همچنين صدور يا اعطاء مجوز، اخطار و ابلاغ، مبادله وجه و مانند آن ضروري باشد، انجام الکترونيکي آن با رعايت مفاد قانون تجارت الکترونيک مجاز بوده و کفايت مي‌نمايد.

3. قانون تجارت الکترونیک
ماده 31 - دفاتر خدمات صدور گواهي الكترونيكي واحدهائي هستند كه براي ارائه خدمات صدور امضاي الكترونيكي در كشور تأسيس ميشوند. اين خدمات شامل توليد، صدور، ذخيره، ارسال، تأييد، ابطال و به روز نگهداري گواهي هاي اصالت (امضاي)الكترونيكي ميباشد.
ماده 32 - آيين نامه و ضوابط نظام تأسيس و شرح وظايف اين دفاتر توسط سازمان مديريت و برنامه ريزي كشور و وزارتخانه هاي بازرگاني، ارتباطات و فناوري اطلاعات، امور اقتصادي و دارايي و دادگستري تهيه و به تصويب هيأت وزيران خواهد رسيد.

4. آيين‌نامه اجرايي ماده 32 قانون تجارت الكترونيكي:
آيين‌نامه و ضوابط تاسيس و شرح وظايف مراکز خدمات صدور گواهي الكترونيكي

5. فرآيند احراز هويت احرازهويت در تجارت سنتي
- شناسنامه، پاسپورت،گذرنامه، گواهينامه رانندگي، امضاء ...
احرازهويت در تجارت الکترونيک
- گواهي ديجيتال، امضاي ديجيتال

6. زیرساخت کلید عمومی Public Key Infrastructure
مجموعه‌ای از نرم افزار‌ها ،‌سخت افزار‌ها ،‌سیاست‌ها ، فرآیند‌ها روال‌های مورد نیاز برای مدیریت گواهی‌ها و زوج کلید‌ها ( بند ش ماده یک)
یک بانک اطلاعات آنلاین که به همه اطراف مبادله این امکان را می دهد که لیست گواهی ها و اطلاعات مربوط به لغو را در آن جست و جو وبازیافت کنند.
هنگامی که مرجع صدور، گواهی را صادر نمود گواهی وارد فهرست PKI مربوط به گواهی های معتبر می شود تا اشخاص ثالث بتوانند به آن دسترسی داشته باشند.

7. امضاي الكترونيكي زماني معتبر است كه :
اختصاص به شخص استفاده كننده داشته باشد.
قابليت تطبيق‌دهي داشته باشد.
تحت كنترل انحصاري شخص استفاده كننده باشد.
طوري به داده متصل شود كه اگر داده تغييركرد امضا بي اعتبار شود.

8. امضای دیجیتال با استفاده از کلید خصوصی امضا کننده ایجاد شده و با کلید عمومی وی تصدیق می شود.
برای تصدیق یک امضای دیجیتال، شخصی که می خواهد از هویت طرف دیگر اطمینان یابد، باید به کلید عمومی امضا کننده دسترسی و اطمینان داشته باشد.
فعالیت اصلی مراجع گواهی مبتنی بر تضمین صحت فرآیند تصدیق امضای دیجیتال است.

9. وظايف مراكز صدور گواهي
1- کلید عمومی متقاضی را امضا و گواهی صادر می کنند.
2- در زمان انقضای گواهی آن را تجدید می کنند.
3- با لغو گواهی کاربر آن را بی اعتبار می سازد.
4- گواهی را در فهرست PKI می گذارد تا امکان بازیافت آن توسط طرف اعتماد کننده ایجاد شود.
5- فهرست لغو گواهی را روزآمد نگه می دارد.
6- اسامی گواهی های لغو شده را به فهرست PKI ارسال می کند تا امکان جست و جو و بازیافت داشته باشد.

10. گواهي الکترونیک چيست؟
بند ج ماده یک آیین نامه: داده الکترونیکی ، حاوی اطلاعاتی در مورد مرکز صادر کننده گواهی مالک گواهی، ‌تاریخ صدور و انقضا ، کلید عمومی مالک و یک شماره سریال که توسط مرکز میانی تولید شده به گونه‌ای که هر شخصی می تواند به صحت ارتباط بین کلید عمومی و مالک آن اعتماد کند .

11. خصوصیات گواهی الکترونیک
سندي است كه:
توسط يك موجوديت قابل اعتماد (CA) صادر و امضا شده است.
بر اساس تأييد هويتي كه توسط يك دفتر ثبت نام(RA) صورت گرفته است، صادر شده است.
حاوي يكسري اطلاعات و كليد عمومي شخص يا موجودیت است.
مورد استفاده آن در گواهي قيد شده است.
داراي مدت اعتبار مشخص و محدود است.

13. مركزصدورگواهي(Certification Authority)
مراکزی هستند که وظيفه صدور، حفاظت، انتشار و ابطال گواهی‌نامه ديجيتال را بر عهده دارند.
کليدهای عمومی اين شرکت‌ها به صورت پيش فرض در مرورگرهای اينترنتی قرار دارد.
تأييد هويت افراد به صورت سلسله مراتبی انجام می‌شود:
مراکز صدور گواهی ريشه
مراکز ميانی صدور گواهی
دفاتر ثبت نام

14. انواع مراكز صدور گواهي مركز صدور گواهي ريشه (Root CA)
وظيفه مركز صدور گواهي ريشه صدور گواهي براي مراكز صدور گواهي مياني است.
مركز صدور گواهي مياني (Intermediate CA)
با کسب مجوز از یک مرکز ریشه ،‌مبادرت به صدور گواهی الکترونیکی نموده و سایر خدمات مربوط به امضای الکترونیکی را انجام می دهد .

15. دفتر ثبت‌نام Registration Authority
با کسب مجوز از حداقل یک مرکز میانی نسبت به ثبت و انتقال در خواست متقاضیان در خصوص صدور و لغو واهی ها و سایر امور مربوط به آنها مطابق با ضوابط و دستورالعمل صادره از سوی مراکز میانی که تعهد همکاری با آنها را امضا نموده است اقدام می نماید .

16. ظایف و مسئولیت‌های مرکز ریشه (ماده 5)
الف – پیشنهاد سیاست ها و دسترو العمل گواهی مرکز ریشه و ارایه به شورا جهت تصویب ب – اجرای سیاست ها و دستورالعمل‌های شورا پ – بررسی و تصویب سیاست‌ها و دستورالعمل مراکز میانی ت – بررسی و احراز شرایط لازم و صلاحیت متقاضیان ایجاد مراکز میانی و صدور مجوز برای آنها ث – حصول اطمینان از ثبت اطلاعات معتبر و مناسب در واهی ها و نگهداری مدارک و شواهد دال بر صحت این اطلاعات ج – حصول اطمینان از عملکرد صحیح مراکز میانی چ – ابطال گواهی مراکز میانی که بر خلاف تعهداتشان عمل کرده‌اند . ح – اطلاع رسنی به صاحبان امضا و طرف‌های اعتماد کننده در مورد هر گونه تغییر در کارکرد مرکز میانی خ – ایجاد و به روز رسانی یک مخزن بر خط و اطلاع رسانی خدمات آن

17. وظایف مراکز صدور میانی (ماده 8)
الف ـ بررسی صلاحیت و صدور مجوز برای دفاتر ثبت نام ذی‌ربط ب ـ تضمین ارایه خدمات صدور و لغو گواهیها به صورت مطمئن
پ ـ تضمین ارایه خدمات تأیید صحت گواهیها به صورت سریع و مطمئن ت ـ تضمین محرمانه بودن داده‌های مربطو به امضا در فرآیند ایجاد این داده‌ها برای جلوگیری از شبیه‌سازی گواهیها ث ـ حصول اطمینان نسبت به موارد زیر: ۱ـ در لحظه صدور گواهی الکترونیکی، اطلاعات مندرج در گواهیها صحیح باشند. ۲ـ در هنگام صدور گواهی الکترونیکی، امضا کننده مشخص شده در گواهی، داده‌های ایجاد و وارسی امضای الکترونیکی را دریافت نموده و داده ایجاد امضای الکترونیکی تحت کنترل انحصاری وی باشد. ۳ـ کلیه اطلاعات مرتبط با گواهی الکترونیکی را تا مدت زمان تعیین شده در دستورالعمل گواهی به صورت الکترونیکی حفظ نماید. ۴ـ تاریخ و ساعت صدور و لغو یک گواهی به دقت تعیین شده و قابل تشخیص باشد. ۵ـ عدم کپی یا ذخیره داده ایجاد امضای الکترونیکی متقاضیان را تضمین نماید. ۶ـ گواهی قابل دسترسی برای عموم نباشد، جز در مواردی که صاحبان گواهیها رضایت خود را اعلام کرده‌اند یا نوع گواهی انتشار عمومی را ایجاب نماید.

18. وظايف دفتر ثبت‌نام (ماده 13)
دريافت درخواست گواهي
تائيد هويت
ارسال درخواست به مركز صدور
دريافت و تحويل گواهي به صاحب امضاء
دريافت و بررسي درخواستهاي ابطال يا تمديد گواهي

19. نحوه دريافت امضاء يا گواهي ديجيتال
دريافت گواهي ديجيتال بر روي لوح فشرده
دريافت گواهي ديجيتال بر روي كارت هوشمند
دريافت گواهي ديجيتال بر توکن

20. مراحل ابطال گواهی‌نامه ديجيتال
وارد کردن گواهی در ليست گواهی‌نامه‌های باطل شده (CRL)
گواهی‌نامه به دو صورت ممکن است باطل شود:
ابطال دائمی:
زمانی که کليد خصوصی يک فرد دزديده شود
ابطال موقتی:
زمانی که فردی کليد خصوصی خود را گم کند
زمانی تاريخ اعتبار گواهی‌نامه به اتمام برسد

21. منابع
حقوق تجارت الکترونیک همراه با تحلیل قانون تجارت الکترونیک ایران، مؤسسسه شهر دانش، 1388
حقوق تجارت الکترونیک، محمد علی نوری ، 1382، گنج دانش
قواعد حقوق تجارت الکترونیک، 1389، انتشارات جنگل