دستورالعمل اجرایی ساماندهی مراکز صدور گواهی الکترونیکی میانی

بسمه تعالی
شورای سیاست گذاری گواهی الکترونیکی به استناد بند ت از ماده 3 «آیین نامه اجرایی ماده (32) قانون تجارت الکترونیکی مصوب 1382 هیأت وزیران » در جلسه مورخ 1388/02/19 دستورالعمل اجرایی «ساماندهی مراکز صدور گواهی الکترونیکی میانی- مرکز دولتی صدور گواهی الکترونیکی ریشه» را به شرح زیر تصویب نمود:

دستور‌العمل اجرایی «ساماندهی مراکز صدور گواهی الکترونیکی میانی – مرکز دولتی صدور گواهی الکترونیکی ریشه»
مصوب 1388,02,19

ماده 1– در این دستور العمل، اصطلاحات زیر در معانی مشروح مربوط به کار می‌روند:

الف – قانون: منظور از قانون در این دستور‌العمل قانون تجارت الکترونیکی مصوب سال 82 13 است.

ب – آیین نامه اجرایی :‌ منظور از آیین نامه در این دستور‌العمل آیین نامه اجرایی ماده 32 قانون تجارت الکترونیکی، مصوب سال 86 13 است.

پ – شورا: منظور از شورا در این دستور‌العمل شورای سیاستگذاری گواهی الکترونیکی است که به موجب ماده دو آیین نامه و به منظور حفظ یکپارچکی و سیاستگذاری در حوزه زیر ساخت کلید عمومی کشور تشکیل می گردد.

ت – مرکز ریشه: منظور از مرکز ریشه در این دستور‌العمل مرکز دولتی صدور گواهی الکترونیکی ریشه است که با کسب مجوز از شورا فعالیت می‌ نماید.

ث – مرکز میانی: مرکز صدور گواهی الکترونیکی میانی که با کسب مجوز از یک مرکز ریشه، مبادرت به صدور گواهی الکترونیکی نموده و سایر خدمات مربوط به امضای الکترونیکی را انجام می‌دهد.

ج – مرکز تابعه: منظور از مرکز تابعه در این دستور‌العمل مرکزی است که با اخذ مجوز و گواهی از مرکز میانی و با تأیید دستور‌العمل گواهی آن توسط مرکز ریشه مبادرت به ارایه خدمات گواهی می‌ نماید.

چ – مرکز صدور گواهی الکترونیکی میانی دولتی عام: این مرکز که از این پس در این دستور‌العمل تحت عنوان مرکز میانی عام آورده می‌شود، مطابق بند الف ماده دو این دستور‌العمل تبیین می گردد.

ح – مرکز صدور گواهی الکترونیکی میانی دولتی: این مرکز که از این پس در این دستور‌العمل تحت عنوان مرکز میانی دولتی آورده می‌شود، مطابق بند ب ماده دو این دستور‌العمل تبیین می گردد.

خ – مرکز صدور گواهی الکترونیکی میانی خصوصی: این مرکز که از این پس در این دستور‌العمل تحت عنوان مرکز میانی خصوصی آورده می‌شود، مطابق بند ت ماده دو این دستور‌العمل تبیین می گردد.

د – مرکز میانی بیرونی: این مرکز از اقسام مراکز میانی خصوصی می باشد که با احراز شرایط لازم و کسب گواهی از مرکز ریشه می‌تواند پس از انعقاد قرارداد با یک دستگاه حاکمیتی اقدام به صدور گواهی الکترونیکی برای اشخاص خصوصی طرف ارتباط با دستگاه مزبور نمایند.

ذ -گواهی الکترونیکی: داده الکترونیکی حاوی اطلاعاتی در مورد مرکز صادرکننده گواهی، مالک گواهی، تاریخ صدور و انقضای کلید عمومی مالک و یک شماره سریال که توسط مرکز میانی تولید شده به گونه‌ای که هر شخصی می‌تواند به صحت ارتباط بین کلید عمومی و مالک آن اعتماد کند.

ر – سیاست‌های گواهی (cp): مجموعه سیاست‌های گواهی الکترونیکی مشتمل بر سیاست‌ها، قوانین، مقررات و روش‌های فنی، حقوقی و ساختاری که مطابق با استانداردهای بین‌المللی تدوین شده و حداقل خواسته‌ها و الزامات پیاده‌سازی مراکز صدور گواهی دفاتر ثبت نام، صاحبان امضا و طرف‌های اعتماد کننده را مشخص می‌کند. تدوین این سیاست‌ها برای مرکز ریشه الزامی است و می‌تواند برای مرکز میانی به طور جداگانه تنظیم گردد.

ز – دستور‌العمل گواهی(CPS): مجموعه دستورالعمل‌هایی که منطبق با سیاست‌های گواهی جهت تشریح جزییات عملکرد مدیریت گواهی‌های الکترونیکی در مرز ریشه و مراکز میانی تدوین می‌گردد.

ژ – زیر ساخت کلید عمومی: مجموعه‌ای از نرم افزارها، سخت افزارها، سیاست‌ها، فرآیندها و روال‌های مورد نیاز برای مدیریت گواهی‌ها و زوج کلیدها می باشد.

س – وزارتخانه: واحد سازمانی مشخصی است که تحقق یک یا چند هدف از اهداف دولت را بر عهده دارد و به موجب قانون ایجاد شده یا می‌شود و توسط وزیر اداره می‌گردد.

ش – مؤسسه دولتی: واحد سازمانی مشخصی است که به موجب قانون ایجاد شده یا می‌شود و با داشتن استقلال حقوقی، بخشی از وظایف و اموری را که بر عهده یکی از قوای سه گانه و سایر مراجع قانونی می باشد انجام می‌دهد. کلیه سازمان‌هایی که در قانون اساسی نام برده شده است در حکم مؤسسه دولتی شناخته می‌شود.

ص – بنگاه: منظور از بنگاه عبارتست از هر واحد اقتصادی که در تولید کالا یا خدمات فعالیت می‌کند، اعم از آنکه دارای شخصیت حقوقی یا حقیقی باشد.

ض – شرکت دولتی: بنگاه اقتصادی است که به موجب قانون موضوعه برای انجام قسمتی از تصدی‌های دولت به موجب سیاست‌های کلی اصل چهل و چهارم قانون اساسی، ابلاغی از سوی مقام معظم رهبری جزو وظایف دولت محسوب می‌گردد ایجاد و بیش از 50 درصد سرمایه و سهام آن متعلق به دولت می باشد.

ط – دستگاه اجرایی: کلیه وزارتخانه‌ها، مؤسسات دولتی ، مؤسسات یا نهادهای عمومی غیر دولتی ، شرکت‌های دولتی و کلیه دستگاه هایی که شمول قانون بر آنها مستلزم ذکر و یا تصریح نام است، دستگاه اجرایی نامیده می شوند.(مأخوذ از قانون مدیریت خدمات کشوری)

ماده 2– به منظور حفظ یکپارچگی در ارتباط بین ارکان اصلی گواهی امضای الکترونیکی در کشور شامل مرکز ریشه و چگونگی برخورد برای ساماندهی مراکز میانی تحت پوشش آن و با لحاظ مسؤولیت‌های موجود در کاربرد مراکز صدور گواهی الکترونیکی و حفظ سلسله مراتب حاکمیتی یک مرکز ریشه بر مراکز میانی، انواع مراکز میانی به شرح زیر تبیین می‌گردد.

الف ) مرکز میانی عام:
مرکز منحصر به فردی است که به طور عام مبادرت به ارایه خدمات گواهی الکترونیکی برای تمامی کاربردهای مختلف به متقاضیان می نماید.

تبصره 1– مرکز میانی بازرگانی به عنوان مرکز میانی عام فعالیت می‌کند.

تبصره 2– تا زمان راه‌اندازی مراکز میانی خصوصی، این مرکز مجاز است به مشتریان بخش خصوصی برای کاربردهای غیر دولتی، خدمات گواهی الکترونیکی ارایه نماید.

ب ) مرکز میانی دولتی:
هر یک از دستگاه‌های حاکمیتی می‌توانند با کسب مجوز و اخذ گواهی از مرکز ریشه، در حوزه فعالیت خود مبادرت به تأسیس مرکز میانی دولتی نمایند.

تبصره -مرکز میانی دولتی می‌تواند با ائتلاف چند دستگاه اجرایی جهت ارایه خدمات گواهی الکترونیکی در حوزه‌های مشترک با مسؤولیت یکی از دستگاه‌های مؤتلفه مزبور و ارایه سند دستورالعمل گواهی واحد، تأسیس شود.

پ ) مراکز تابعه:
مراکز میانی دولتی تا یک سطح بعدی دستگاه یا دستگاه‌های متبوع خود در صورت داشتن شرایط مربوط و رعایت ماده 3 همین دستورالعمل، می‌توانند صرفاً در حوزه فعالیت خود اقدام به ایجاد مراکز تابعه و صدور گواهی برای آنها نمایند.

تبصره 1ـ تا زمانی که دستگاه‌های بالادستی متقاضیان تأسیس مرکز تابعه، اقدام به تأسیس مرکز میانی دولتی نکرده‌اند، این مراکز می‌توانند در ذیل مرکز میانی عام، تأسیس شوند.

تبصره 2ـ در صورت عدم تطابق دستورالعمل گواهی متقاضی تأسیس مرکز تابعه با دستورالعمل گواهی دستگاه بالادستی و احراز وجود شرایط ویژه برای متقاضی توسط مرکز ریشه، متقاضی می‌تواند در حوزه فعالیت خود در مرتبه اول مجوز تأسیس مرکز تابعه ذیل مرکز میانی عام و در مرتبه بعدی مجوز تأسیس مرکز میانی دولتی دریافت نماید.

ت ) مراکز میانی خصوصی:
این مراکز برای صدور گواهی الکترونیکی مورد استفاده در بخش خصوصی برای کاربردهای تعریف شده آنها پس از احراز صلاحیت‌های کیفی، کمی و حقوقی، مجوز تأسیس از مرکز ریشه خواهند گرفت. آیین‌نامه شرایط احراز صلاحیت مراکز میانی خصوصی توسط مرکز ریشه تهیه و به تصویب شورا خواهد رسید.

ماده 3ـ مجوز تأسیس مراکز میانی اعم از دولتی، عام، خصوصی و تابعه پس از تأیید دستورالعمل های مربوطه توسط مرکز ریشه و تصویب شورا صادر می گردد.

ماده 4ـ بازرسی‌های دوره‌ای از تمامی مراکز میانی مذکور در ماده 3 این دستورالعمل برعهده مرکز ریشه بوده و مراکز مزبور موظف به ارایه کلیه تمهیدات لازم می‌باشند.

ماده 5 ـ مراکز میانی خصوصی با احراز شرایط لازم و کسب گواهی تحت عنوان «مرکز میانی بیرونی» از مرکز ریشه می‌توانند، پس از انعقاد قرارداد با دستگاه دولتی مورد نظر، اقدام به صدور گواهی الکترونیکی صرفاً برای کاربردهای دولت با بنگاه (G2B) و دولت با مشتری (G2C) (گواهی‌های الکترونیکی اشخاص خصوصی طرف ارتباط با دستگاه حاکمیتی) نمایند.

ماده 6 ـ صدور گواهی الکترونیکی توسط مؤسساتی که اقدام به صدور گواهی الکترونیکی داخلی مطابق ماده 11 آیین‌نامه اجرایی ماده 32 قانون تجارت الکترونیکی می‌کنند، برای غیر از کارکنان خود مجاز نمی باشد.

ماده 7 ـ این دستورالعمل اجرایی در 7 ماده و 5 تبصره، در ششمین جلسه شورا که در تاریخ 19/2/1388 برگزار گردید، به تصویب حاضرین رسید.

سید مسعود میر کاظمی
وزیر بازرگانی و رییس شورای سیاست گذاری گواهی الکترونیکی

منبع سایت صلح