عصر تراکنش
رسانه مدیران فناوری‌های مالی ایران

توسعه امضای دیجیتال؛ افزایش اطمینان‌ و اعتماد به خدمات آنلاین

مصطفی امینی و میثم فقیهی از وضعیت امضای دیجیتال و چالش‌های توسعه‌ای آن در کشور می‌گویند

عصرتراکنش ۷۴ / امضای دیجیتال در ایران تاکنون فرازونشیب‌های زیادی را پشت سر گذاشته و شاید بتوان اختلاف نهادهای گوناگون برای عهده‌دار شدن وظایف مربوط به این حوزه را از مهم‌ترین دلایل اساسی به تعویق افتادن توسعه آن در کشور دانست. با این وجود، شیوع ویروس کرونا و همه‌گیری آن باعث شد امضای دیجیتال در ایران مسیر توسعه‌ای خود را آغاز کند و تعیین تکلیف‌های لازم برای عهده‌دار شدن وظایف مربوط به این حوزه انجام شود.

فعالان این حوزه در کشور بر این باورند که فراگیری امضای دیجیتال می‌تواند امکان‌های زیادی را برای توسعه کسب‌وکارهای کنونی و حتی خلق کسب‌وکارهای جدید فراهم کرده و کمک قابل توجهی به توسعه اکوسیستم اقتصاد دیجیتال کشور کند.

مصطفی امینی، مدیرعامل گسترش فناوری‌های نوین می‌گوید که مفهوم امضای دیجیتال باید ذیل مفهوم کلان‌تری که هویت دیجیتال است،‌ معنا و بررسی شود و تحقق آن علاوه بر اینکه تجربه کاربری افراد را بهبود می‌بخشد، قدم بزرگی در راستای توسعه اکوسیستم هویت دیجیتال نیز خواهد بود.

میثم فقیهی،‌ مدیرعامل شاکیلید نیز مهم‌ترین چالش کنونی امضای دیجیتال در ایران را کمبود شرکت‌های ارائه‌دهنده و نبود خدمات متنوع می‌داند و بیان می‌کند که توسعه این خدمت علاوه بر توسعه زیرساخت‌های فنی، نیازمند برساخت فرهنگ استفاده از آن برای افراد و سازمان‌ها نیز هست. علاوه بر این باید با کانالیزه‌شدن امضای دیجیتال و فروکاست آن به حوزه‌های محدود مقابله کرد. در گفت‌وگو با مصطفی امینی و میثم فقیهی درباره وضعیت کنونی امضای دیجیتال در کشور و چالش‌های توسعه‌ای آن پرسیدیم.


لزوم توسعه پلتفرم‌های هم‌پیمانی هویت دیجیتال


بنا بر صحبت‌های مصطفی امینی، مدیرعامل شرکت گسترش فناوری‌های نوین، امضای دیجیتال یکی از موضوعات کلیدی در اقتصاد دیجیتال ایران به حساب می‌آید که افزایش سرعت پیشرفت آن و کاربستش در صنایع گوناگون به معنای توسعه اقتصاد دیجیتال کشور است. او درباره وضعیت امضای دیجیتال در ایران می‌گوید:

«وقتی به گذشته اجرایی‌شدن امضای دیجیتال در ایران نگاه می‌کنیم، متوجه می‌شویم که امضای دیجیتال در ایران با فرازونشیب‌های زیادی مواجه بوده و طی سال‌های گذشته نهادهای حاکمیتی بر سر اینکه کدام‌‌یک متولی اصلی آن باشند، با یکدیگر درگیر بوده‌اند و همین امر باعث شده که تا مدت‌ها از امضای الکترونیک فراتر نرویم. با این وجود طی دو سال گذشته این اختلاف‌ها کنار گذاشته شد و تعیین تکلیف‌های لازم برای عهده‌دار شدن وظایف مربوط به این حوزه صورت گرفت و راه را برای مجموعه‌ای از خدمات نوآورانه دیگر باز کرد که اتفاق خوبی بود.»

او معتقد است توسعه امضای دیجیتال در کشور به معنای توسعه اطمینان‌پذیری و اعتمادپذیری خدمات آنلاین و آماده‌شدن کشور برای توسعه اکوسیستم اقتصاد دیجیتال کشور است و در این خصوص بیان می‌کند: «ما کارمان را از خدمات مبتنی بر امضای گرم شروع کردیم و با گذر از خدمات مبتنی بر امضای الکترونیک به خدمات مبتنی بر امضای دیجیتال رسیدیم و حالا می‌توان گفت که مقدمات جهش به سمت توسعه کل اکوسیستم فراهم شده است.»

او وضعیت گذشته، حال و آینده امضای دیجیتال را ذیل موضوع مدیریت هویت دیجیتال بررسی می‌کند و توضیح می‌دهد که باید امضای دیجیتال را در نسبت با کاربردهای متنوع آن و در پیوند با مفهوم هویت دیجیتال و فعالیت‌های روزانه کسب‌وکارها و آحاد مردم بررسی کرد: «وقتی از منظر نظام جامع مدیریت هویت دیجیتال به قضیه نگاه کنیم، نسبت بین امضای دیجیتال و تجربه مشتری نیز معنا پیدا می‌کند و مشهود می‌شود. در واقع باید از این مفهوم در یک بافتار صحبت کنیم؛ رفتاری که با توسعه اقتصاد دیجیتال پیوند تنگاتنگی دارد.»

امینی با اشاره به پیشرفت‌هایی که در زمینه امضای دیجیتال در کشور داشته‌ایم، می‌گوید: «طی دو سال گذشته تغییرات خوبی اتفاق افتاده و امروز می‌توانیم ادعا کنیم که امضای دیجیتال در ایران رو‌به‌جلو است و می‌توان از استقرار چهارچوب اعتماد دیجیتال، تأیید اسناد حقوقی-تجاری، کاهش جعل امضا و در نهایت کاهش احتمال انکار امضای دیجیتال صحبت کرد. با این وجود برای افزایش درجه اطمینان‌پذیری خدمات‌مان به کمک رگولاتور نیاز داریم و علاوه بر بانک مرکزی و وزارت صمت که قبول مسئولیت کرده‌اند، وزارت ارتباطات و فناوری اطلاعات نیز به‌عنوان رگولاتور اپراتورهای مخابراتی باید وارد میدان شود.»

امینی چالش‌های اصلی توسعه امضای دیجیتال در ایران را به دو دسته اصلی تقسیم می‌کند و توضیح می‌دهد که گرچه در حال حاضر به بلوغ اولیه رسیده‌ایم، اما تا رسیدن به بلوغ کامل و هم‌پیمانی امضای دیجیتال و هویت دیجیتال راه زیادی داریم. او در این‌باره اظهار می‌کند: «عمومی‌سازی امضای دیجیتال برای همه افراد (حتی افرادی که سواد دیجیتال زیادی ندارند) و کاربست آن در زنجیره‌های ارزش کسب‌وکارها و هر جایی که اسناد و اوراق آنها به اعتبار حقوقی نیاز دارد، از جمله چالش‌های پیش روی ما برای توسعه این خدمت است.»

او توسعه پلتفرم‌های هم‌پیمانی هویت دیجیتال در کشور را اقدام مهمی می‌داند که موجب می‌شود تا از سطح نظام جامع هویت دیجیتال به سطح اکوسیستم هویت دیجیتال ارتقا پیدا کنیم. علاوه بر این معتقد است در کنار تلاش‌های فناورانه و حقوقی که برای توسعه امضای دیجیتال در ایران انجام می‌شود، نهادهای فرهنگی باید روی برساخت فرهنگ استفاده از چنین خدماتی کار کنند.

او در خاتمه بیان می‌کند که توسعه امضای دیجیتال به مثابه توسعه اکوسیستم هویت دیجیتال است و نتیجه این توسعه چیزی جز توسعه اعتماد دیجیتال نخواهد بود.


خطر کانالیزه‌شدن گواهی‌ امضای دیجیتال


به گفته میثم فقیهی، مدیرعامل شرکت شاکیلید نیز طبق ماده ۷ قانون تجارت الکترونیک مجلس شورای اسلامی مورخ ۱۳۸۲؛«هر جا که قانون، وجود امضا را لازم بداند، امضای الکترونیکی مکفی است.»و  با مصوبه هیئت وزیران، شورای عالی سیاست‌گذاری امضای دیجیتال کشور تشکیل و وظیفه راه‌اندازی و نگهداری از مرکز ریشه کشور به وزارت صنایع وقت واگذار شد. او در این‌باره می‌گوید: «این مرکز ریشه در سال ۱۳۸۴ تأسیس و راه‌اندازی شد و اولین مرکز میانی ایجادشده که مرکز میانی عام بود، در ذیل وزارت صنایع برای ارائه خدمت امضای دیجیتال به بخش‌های خصوصی و عمومی، بلافاصله پس از شروع فعالیت مرکز ریشه کشور آغاز به کار کرد.

پس از مدتی مرکز میانی راهبر نیز به‌عنوان دومین مرکز میانی تأسیس شد. در نتیجه این‌طور می‌توان گفت که در ساختار کلان، شورای سیاست‌گذاری امضای دیجیتال کشور با ترکیبی از وزرای قوه مجریه، نمایندگانی از قوه مقننه و نمایندگانی از قوه قضائیه و همچنین متخصصان حقیقی، به‌عنوان بالاترین شورای سیاست‌گذاری در این حوزه تشکیل شده که تاکنون با ساختار فراقوه‌ای خود توانسته سیاست‌گذاری‌های لازم را انجام دهد. در واقع در این ساختار کلان، مرکز ریشه به‌عنوان مرکز اصلی صدور گواهی دیجیتال وظیفه صدور و تأیید گواهی مراکز میانی را بر عهده دارد و سازمان‌ها، شرکت‌ها و اشخاص حقیقی و حقوقی برای دریافت امضای دیجیتال خود می‌توانند به مراکز میانی مرتبط مراجعه کرده و پس از احراز هویت، گواهی امضای دیجیتال خود را دریافت کنند.»

او توضیح می‌دهد که تا سال‌ها پس از ایجاد مراکز میانی عام، دولتی و خصوصی استفاده از گواهی امضای دیجیتال دارای کاربردهای بسیار محدودی مانند استفاده در سامانه تدارکات دولت بود و این گواهی‌ها برای توکن‌های سخت‌افزاری به صاحبان آنها ارائه می‌شد: «دشواری‌های استفاده از این توکن‌های سخت‌افزاری مانند نیاز به نصب درایور، عدم پشتیبانی در سیستم‌عامل‌های مختلف، نگهداری فیزیکی و در شرایط فعلی هزینه‌های بالای تهیه این سخت‌افزارها، روند استفاده و کاربردپذیری آنها را دشوار و با کُندی شدید مواجه کرده بود که البته چیزی شبیه به روندهای جهانی بود.»

مدیرعامل شرکت شاکیلید سپس درباره وضعیت کنونی امضای دیجیتال در ایران بیان می‌کند: «با بروز پاندمی کرونا و نیاز به انجام کارها به شیوه غیرحضوری، کاربرد امضای دیجیتال مورد توجه قرار گرفت و در انتهای سال ۱۳۹۹ وزارت صمت با پشتیبانی قوی رئیس وقت مرکز تجارت الکترونیک، با رونمایی از راهکار امضای همراه (امضامی) که استفاده از گوشی هوشمند را به جای توکن‌های سخت‌افزاری قابل استفاده می‌کرد، قدمی جدی در توسعه این ابزار برداشت. این امکان به همراه ارائه خدمات با استفاده از امضای دیجیتال و همچنین افزایش پشتیبانی سایر نهادها و سازمان‌های دولتی و خصوصی مانند سامانه جامع تجارت، بانک‌ها (سامانه چک دیجیتال)، سازمان ثبت اسناد و املاک کشور، سامانه مؤدیان و امثالهم کاربردهای امضای دیجیتال را به نحو خوبی توسعه و گسترش داده است. این روند با آشنایی بیشتر مردم، شرکت‌ها و نهادها و همچنین الزامات قانونی هیئت ‌وزیران برای سازمان‌ها و نهادهای تابعه وضعیت روبه‌رشدی را تجربه می‌کند.»

بنا بر صحبت‌های فقیهی، با توجه به استفاده از استانداردهای جهانی بسیار بالا در حوزه امضای دیجیتال که نوع و کیفیت خدمات را به‌خوبی تشریح و شفاف کرده، مهم‌ترین چالشی که در این حوزه با آن مواجه هستیم، کمبود شرکت‌های ارائه‌دهنده و فقدان خدمات متنوع است: «علاوه بر این، آشنایی مردم و شرکت‌ها نیز آن‌طور که باید نیست و نیازمند تبلیغات، برساخت فرهنگ و ارائه خدمات باکیفیت و متنوعی هستیم که کاربردپذیری امضای دیجیتال را در کشور گسترش دهد.»

او اضافه می‌کند: «علاوه بر چالش‌های نام ‌برده‌شده، چالش مهم دیگر خطر کانالیزه‌شدن کاربرد گواهی‌های امضا در کاربردهای مشخص است. برای مثال گواهی‌های حوزه‌های مختلف مانند بانکی یا پزشکی در حوزه تجاری پذیرفته نشود و برعکس. اگر امضای دیجیتال به‌عنوان هویت فرد در فضای مجازی شناخته می‌شود، بنابراین فرد باید بتواند با در اختیار داشتن گواهی معتبر در تمامی حوزه‌ها از آن استفاده کند و همچنین ارائه‌دهندگان گواهی امضا متعهد شوند که فرد را برای کاربردهای خاصی محدود نکنند.»

بنا بر صحبت‌های او، امضای دیجیتال ایجادکننده هویت پایدار اسناد و اطلاعات است و ویژگی‌هایی مانند رمزنگاری اطلاعات، اسناد و حفظ اصالت آنها، مشخص‌بودن فرد یا افراد امضاکننده، مشخص‌بودن زمان امضا و سهولت و سرعت در اعتبارسنجی امضا دارد.

فقیهی معتقد است انکارناپذیری اسناد و اطلاعات در طول زمان باعث ایجاد هویت پایدار برای اسناد و اطلاعات، تثبیت هویت و افزایش سطح اعتماد در تعاملات و بهبود شرایط کسب‌وکار و زندگی می‌شود: «در واقع با استفاده از امضای دیجیتال مردم می‌توانند انواع تعاملات خود را به‌صورت غیرحضوری و با پشتوانه قانونی کافی و مناسب انجام داده و از ویژگی‌های تسهیل و سرعت‌بخشی آن استفاده کنند.

همچنین کسب‌وکارها می‌توانند با استفاده از این ویژگی، فرایندهایی را که تا قبل از این به حضور فرد نیاز داشت، با امضای دیجیتال و به‌صورت قانونی پشتیبانی کنند. این ویژگی برای دنیای کسب‌و‌کار امکان زیادی را در راستای توسعه فراهم می‌کند. تسهیل دسترسی به گواهی امضا برای افراد، حذف و کاهش پیچیدگی‌های استفاده (مثل دشواری‌هایی که استفاده از توکن فیزیکی دارد)، بهبود تجربه کاربری برای مصرف‌کننده نهایی و همچنین قابل استفاده‌بودن هر گواهی در کاربردهای گوناگون از جمله امتیازهای استفاده از این ابزار است.»

او می‌گوید: «سامانه‌های احراز هویت سجام و بعد از آن احراز هویت ثنا دو راهکار موفق در حوزه هویت دیجیتال در کشور هستند. یکی از مهم‌ترین دلایل موفقیت این راهکارها، تعدد ارائه‌دهندگان خدمات بود. ایجاد امکان حضور چندین سرویس‌دهنده در کنار هم، این امکان را به مردم به‌عنوان خدمت‌گیرندگان عمومی سامانه‌ها می‌دهد تا بتوانند خدمات مناسب‌تری را دریافت کنند و همچنین سامانه‌‌ها نیز می‌توانند با کاهش ریسک‌های عملیاتی، خدمات بهتری را ارائه دهند.

پیشنهاد مهم دیگر بنده، حمایت سامانه‌ها، از راهکارهای امضای همراه در کنار راهکارهای کلاسیک امضای دیجیتال (پشتیبانی از توکن سخت‌افزاری) است. در راهکار امضای همراه، اسناد و اطلاعاتی که به امضای دیجیتال نیاز دارند، به‌صورت فراخوانی متدهایی برای گوشی شخص صاحب امضا ارسال شده و فرد می‌تواند در زمان مناسب با باز کردن و مطالعه سند، نسبت به امضای آن اقدام کند. در این روش کاهش مشکلات همزمانی استفاده از توکن فعال امضای دیجیتال و مشکلات اجرایی به حداقل رسیده و خاطره کاربری بهتری را برای فرد به ارمغان می‌آورد.»

1 نظر
  1. آرش می گوید

    برای نخستین بار از طریق این مطلب جالب با وب سایت شما آشنا شدم و اطلاعات بروز و مفیدی دریافت کردم که در جاهای دیگه ندیدم. استفاده از تجربه کشورهای پیشرو، برای مثال سوئد، در زمینه امضای دیجیتال میتونه برای کشور ما بسیار مفید باشه و منتهی به اجرای سریع تر و صحیح تر این طرح بسیار مهم برای آینده کشور بشه. برای شما جوانان برومند کشورم آرزوی موفقیت های بیشتر و روزهای بهتر دارم.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.