نبرد امضای دیجیتال با معتادان به کاغذبازی
امضای دیجیتال که یکی از بهترین راهها برای محافظت از اسناد و جلوگیری از جعل مدرک است پس از مدتها در حال رسمیشدن در مقابل کاغذبازی است
استفاده از امضای دیجیتال در نامهنگاریهای الکترونیک هرچند از نظر فنی برای شخصیتهای حقیقی و حقوقی امکانپذیر است اما حتی در سطح دولتی و حاکمیتی نیز کمتر از آن استفاده میشود. دلیلش هم اینطور که امیر ناظمی، رئیس سازمان فناوری اطلاعات ایران روز گذشته در توییتر گفت، « شاید مشکل از آن باشد که مدیران هنوز معتاد به کارتابل کاغذی هستند.» نتیجه تداوم استفاده از این سامانههای کهنه، به جز آسیبرساندن به محیطزیست و مصرف بیاندازه کاغذ، باعث هدررفت سرمایه سازمانها، افزایش زمان کارهای اداری و البته کاهش امنیت این اطلاعات میشود. در میان سازمانهای دولتی، فعلا سازمان فناوری اطلاعات سراغ استفاده از امضای دیجیتال رفته و اینطور که ناظمی میگوید، از ماه پیش نامههای محرمانه نیز الکترونیکی شده است. امضای دیجیتال چطور کار میکند و با وجود امکانات خوبی که فراهم میکند، چرا مهجور مانده است؟
گرفتن امضای دیجیتال، به سادگی آبخوردن
به گزارش همشهری، برای دریافت امضای دیجیتال، هرشخصی (حقیقی یا حقوقی) میتواند به یکی از دفاتر اسناد رسمی رفته و بعد از تأیید هویت، یک توکن امضای دیجیتال دریافت کند. توکن وسیلهای است که کد امضای دیجیتال را تولید میکند. این توکن میتواند بهصورت سختافزاری (دستگاهی شبیه حافظه USB) یا نرمافزاری (نرمافزار تولید کد) ارائه شود. در زمان ارسال یک نامه (از هر سرویسدهنده داخلی یا خارجی)یا تولید یک سند (مثلا در قالب نوشتار Word یا PDF) میتوانید با استفاده از این توکن یک کد تولید کرده و طبق دستورالعملی که ارائه میشود، آن را در فایل وارد کنید. بعد از ضمیمهشدن امضای دیجیتال به یک سند، اگر یک شخص ثالث بخواهد محتوای آن را دستکاری کند، امضا از سند برداشته شده و عملا از اعتبار میافتد. در واقع، کسی به جز صاحب کلید نمیتواند اصالت یک نامه را تأیید کند.
سند دیجیتال، سندی رسمی است
امضای دیجیتال به محتوای نامه و فرستنده اعتبار میدهد و قابل ارائه بهعنوان سند رسمی است. با وجود این، بسیاری از کاربران و مردم ترجیح میدهند سند کاغذی را تبادل کنند چون قابلدیدن است و البته، این تصور وجود دارد که فقط سند کاغذی در محاکم قضایی و ادارههای دولتی دیگر نیز به رسمیت شناخته میشود. محمدجعفر نعناکار، مدیرکل حقوقی سازمان فناوری اطلاعات ایران با رد این تصور میگوید:«بنابر ماده 6و 12قانون تجارت الکترونیک که پایه تمام فعالیتهای الکترونیک کشور است، هر پیامی که بهصورت دادهپیام ارسال میشود را نمیتوان بهخاطر الکترونیکی بودن، غیرقابل استناد و یا اثر اثباتی آن را کم دانست.» بهعبارت سادهتر، سند دیجیتال که امضای دیجیتال داشته باشد، مثل این میماند که در دنیای سنتی، کسی روی کاغذی با دستخط خودش مطلبی را نوشته، پای آن را امضا کرده و انگشت بزند.
ناآشنایی مردم و ادارات با اصول دیجیتال
اینطور که نعناکار میگوید، امضای دیجیتال احتمالا به چند دلیل، ناشناخته و بلااستفاده مانده است: «مردم برای ارسال پیامهای رسمی، اسناد اداری و... از محیطهای نامناسبی مثل پیامرسان استفاده میکنند، درصورتی که محل درست برای جابهجایی این پیامها فضایی مثل ایمیل است نه پیامرسان. بهدلیل اینکه رساندن سند در محیط غیرعادی صورت میگیرد و از طرفی بهخاطر سواد حقوقی پایین، کسی نسبت به در اختیار داشتن این سرویس احساس نیاز نمیکند.» این طور که نعناکار میگوید، به جز مردم، خود ادارهها و اتوماسیونهای سازمانی نیز یا با این شیوهها آشنا نیستند یا ماژولهایشان از امضای دیجیتال پشتیبانی نمیکند.