سرنوشت امضای الکترونیکی
جلسهی آنلاین «بررسی سرنوشت امضای الکترونیکی و مرکز ریشه بانک مرکزی» در کلاب هاوس راه پرداخت به تاریخ دوشنبه هشتم شهریور ماه، و با حضور آقایان: علی حاجیزاده مقدم (مدیر عامل آدانیک و رئیس هیئت مدیره شاکیلید)، میثم فقیهی (مدیر عامل شاکیلید) ، مصطفی جاویده (معاون فناوری اطلاعات شرکت تأمین خدمات سیستمهای کاربردی کاسپین)، کیوان ارج (مدیر عامل شرکت کاوشگران همراه کیش)، پویا پوراعظم (متخصص و مشاور امنیت اطلاعات در صنعت بانکداری و پرداخت) برگزار شد.
بهرام پیری (اولین مدیر و مؤسس مرکز ریشه و زیرساخت امضای دیجیتال کشور)، صادق فرامرزی (مدیرعامل هلدینگ فناوری بانک صادرات)، عرفان امین مقدم (مدیر پروژه مرکز میانی بازار سرمایه) و بهرنگ فاطمی (مدیرکل کسب وکار اعتبارسنجی و شناسایی مشتریان دیجی پی) نیز از دیگر سخنرانان این نشست بودند.
سرفصلهای کلی و اصلی این جلسه عبارت بودند از: جایگاه مرکز ریشه بانک مرکزی، سامانه طرح نظام مدیریت دادهها (نماد) و چگونگی به کارگیری و دسترسی به آن در بانک ها، از جمله با به کار گیری سامانه هامون شرکت خدمات.
علی حاجیزاده مقدم در شروع بحث با طرح این موضوع که در خصوص بُعد زیرساختی امضای دیجیتال و نسبت مرکز ریشهی آن با ریشه وزارت صمت (مرکز توسعه تجارت الکترونیکی) محل بحث های زیادی هست و دربارهی آن زیاد صحبت شده، به لایهی بعدی یعنی لایه کاربرد و چگونگی سرویسدهی مرکز میانی نماد به بانکها به عنوان موضوعی با اهمیت بیشتر که مغفول مانده، اشاره کرد. وی با طرح این نکته که تصور برخی از بانکها این است که سامانه هامون نیز بخشی از زیرساخت حاکمیتی نماد است، اظهار داشت که برخلاف این تصور هامون یک راهحل و پیادهسازی خاص امضای همراه و محصول جداگانه ای است و قاعدتاً سامانه نماد در لایهی کاربردی و با هدف صدور گواهیهای الکترونیکی، باید بتواند به محصولات و ابزارهای مختلف (از جمله سامانههای موبایل بانک موجود) ارایه سرویس کند، و ارایه و بکارگیری یک محصول به عنوان زیرساخت امضای الکترونیکی مبتنی بر موبایل و انحصاری توسط همه بانکها در این لایه، منطقی و مطلوب نیست.
پویا پوراعظم نیز این نکته را حائز اهمیت دانست که نماد و اساساً هر مرکز صدور گواهی الکترونیکی (CA) میبایست به خلاقیت و نوآوری نیز بها دهد و از ایجاد محدودیتها جلوگیری کند تا رقابت گستردهتری ایجاد شود. چرا که مراکز صدور گواهی نیز نیازمند نوآوری در ارائه خدمات خود و رقابت در نحوه سرویس دهی برای مثال میزان زمان در دسترس بودن سرویس های آنلاین صدور، هستند. برای نمونه ایجاد قابلیت پروفایل گواهیهای الکترونیکی با کاربردهای نوظهور مانند امضای مبتنی بر موبایل یا گواهی های مورد استفاده در اکوسیستم های بانکداری باز، می توانند از جمله این نوآوری ها باشند. علاوه بر بانکها، شرکتهای خصوصی نیز این فرصت را پیدا کنند که به مرکز میانی نماد در نظام بانکی البته تحت نظارت، الزامات و تأیید مرکز ریشه نماد بانک مرکزی، تبدیل شوند. وی همچنین افزود: وقتی تنوع مراکز صدور میانی و ارایه کنندگان محصول بیشتر شود، امکان رقابت نیز افزایش پیدا کرده و تحول و نوآوری در این حوزه دگرگونی گستردهای خواهد داشت. بانکها لزوماً گزینه خوبی برای تبدیل شدن به مرکز میانی نیستند، چراکه کسبوکار بانک چیز دیگری است و نوآوری یا پیشرفت در این زمینه، دغدغه آن نیست و این حوزهای تخصصی و مستقل است که شرکتهای دارای تجربهای در آن وجود دارند و بانکها نیز سرویس گیرندهی آن خواهند بود.
میثم فقیهی ضمن اشاره به موضوعات جایگاه و قوانین مرکز ریشه که از سال 82 شکل گرفته است، وزارت صنعت، معدن و تجارت (صمت) را به عنوان متولی اولیه امضای مرکز ریشه و شورای عالی امضای مجازی را نیز راهبر این موضوع در کشور دانست. فقیهی ضمن پرهیز از ورود به بحث حاکمیتی امضای دیجیتال، کاربردها و نحوهی پیادهسازی این امکان را در اولویت بحث خود قرار داد. وی همچنین استانداردسازی صحیح این امضا را امکانی برای کاربری بهتر عنوان کرد و همچنان امضای دیجیتال و کاربردهای گواهی امضای الکترونیکی را در ایران طفل دانست و اشاره نمود که مسیر طولانی تا فراگیرشدن کاربردهای آن در کشور باید طی شود.
در ادامه گفتگو، مصطفی جاویده با اشاره فعالیتهای شرکت کاسپین در این حوزه و اهمیت آن در توسعه محصولات بانکی، امکان ایجاد فضای کار برای کسب و کارهای کوچک در حوزهی امضای دیجیتال را از نکات مهم این بحث عنوان کرد.
چالشها و مسائل بانکها در استفاده از امضای دیجیتال و کاربردهای آن نیز از جمله مهمترین مقولات عنوان شده در این جلسه بود.
بهرام پیری، زیرساخت امضای دیجیتال را از جهت حقوقی و فنی بسیار قوی دانست و ایران را در سطح منطقه و آسیا جزو کشورهای برتر در زمینهی امضای دیجیتال معرفی کرد. ضمن آنکه برخلاف نظر آقای فقیهی، مخالف طفل بودن امضای دیجیتال و کارکردهای آن در ایران بودند.
کیوان ارج نیز ضمن موجود و مکفی دانستن راهکارهای حقوقی امضای دیجیتال، گسترش کاربردهای آن را حائز اهمیت عنوان کرد.
در ادامه این میزگرد آنلاین، توسط حاضرین در جلسه به موضوع زیرساخت و محصول امضای همراه «هامون» که محصول شرکت خدمات انفورماتیک است، اشاره شد. نکاتی مانند این مسئله که اساساً «هامون» در عین حال که بسیار محصول جامع و خوبی در حوزه امضای مبتنی بر موبایل یا MSSP است، اما نباید آن را به عنوان یکی از بخشهای اجباری در اتصال بانکها به مرکز نماد برای صدور گواهی امضای همراه، تلقی نمود. در واقع بانک ها باید این اختیار را داشته باشند که از محصول و ابزار امضای همراه مورد نظر خود استفاده نموده و البته این امر باید با ارزیابی محصول بر اساس الزامات فنی و تایید مرکز نماد، صورت پذیرد.
در ادامهی بحث این سؤال توسط صادق فرامرزی عنوان شد که آیا تا به حال یک شخص حقوقی توانسته است با استفاده از امضای دیجیتال در محاکم قانونی حاضر شده و مسئلهای قانونی را حل و فصل کند؟ همچنین با اشاره به سردرگمی بانکها در استفاده از امضای دیجیتال و پذیرش قانونی آن، این پرسش مطرح شد که چرا بانکها میبایست به احراز هویتهایی که توسط دفاتر و بانکهای دیگر انجام شدهاند اعتماد کنند، و به این ترتیب آیا خدشهای بر مسئولیت احرازهویتی که طبق قوانین پولشویی بر عهده دارند وارد نمیشود؟ همچنین این سوال مطرح شد که آیا ضروری است برای هر شخص تنها یک امضای دیجیتال در گسترهی بانکی تعریف شود؟
در پایان جلسه، فقیهی امضامی را به عنوان یکی از عرضهکنندههای قانونی امضای دیجیتال معرفی کرد و این نکته را حائز اهمیت دانست که امضامی نیز مثل همهی توکنهای عادی دیگر امضای دیجیتال با توجه به حق انتخاب مشتری در انتخاب توکن مورد نظر خود میتواند برای او گواهی امضای بانکی صادر کند و مورد استفاده قرار بگیرد.
فقیهی ضمن تأکید بر اهمیت گسترش کاربرد امضای دیجیتال با یکی از مراکز میانی و پیشروی به سمت مستقل شدن از بحث حاکمیت ریشه، مسئلهی اساسیتر را گسترش کاربرد امضای دیجیتال در صنعت مالی و رسیدن به معماری درست در لایه کاربردی عنوان کرد.
حاجیزاده نیز بر اهمیت توجه به تجربه کاربری امضای دیجیتال برای استفاده کنندگان و مشتریان نهایی تاکید کرد و گفت که تکرار دشواریها و چالشهایی که مردم در مواجهه با رمز پویا داشتند، میتواند تجربهی کاربری امضای دیجیتال را نیز به مواجههای نامطلوب در ذهن مخاطبان بدل کند و باعث شکست این حوزه گردد.
با توجه به باز ماندن مباحث، مقرر شد نشست دیگری برای ادامه صحبت از جمله در خصوص نقش مسئولیت بانک ها در قبال احراز هویت و بکارگیری امضای دیجیتال در سامانه های بانکی و تعدد امضای قابل تعریف برای هر شخص، برگزار گردد.
تهیه و تنظیم: ارژنگ طالبینژاد
میانگین آرا: 5 / 5. شمارش رایها: 1
1 دیدگاه در “بررسی سرنوشت امضای الکترونیکی و مرکز ریشه بانک مرکزی”