iranmatikanlogo
logo
  • ماده - 1 - در این آیین نامه ، اصطلاحات زیر در معانی مشروح مربوط به کار میروند :
    • بند - الف - قانون : قانون تجارت الکترونیکی مصوب 1382
    • بند - ب - شورا : شورای سیاستگذاری گواهی الکترونیکی ، موضوع ماده (2) این آیین نامه
    • بند - پ - مرکز ریشه : مرکز صدور گواهی الکترونیکی ریشه ، موضوع بند ( الف ) ماده (4) این آیین نامه
    • بند - ت - مرکز میانی : مرکز صدور گواهی الکترونیکی میانی ، موضوع بند ( ب ) ماده (4) این آیین نامه است
    • بند - ث - دفاتر ثبت نام : دفتر ثبت نام گواهی الکترونیکی ، موضوع بند ( پ ) ماده (4) این آیین نامه
    • بند - ح - گواهی الکترونیکی : داده الکترونیکی حاوی اطلاعاتی در مورد مرکز صادرکننده گواهی ، مالک گواهی ، تاریخ صدور و انقضا ، کلید عمومی مالک و یک شماره سریال که توسط مرکز میانی تولید شده به گونه ای که هر شخصی میتواند به صحت ارتباط بین کلید عمومی و مالک آن اعتماد کند
    • بند - ج - داده ایجاد امضای الکترونیکی : داده ای انحصاری نظیر رمز یا کلید خصوصی که امضا کننده برای ایجاد امضای الکترونیکی از آن استفاده میکند
    • بند - ح - داده وارسی امضای الکترونیکی : داده ای نظیر رمز یا کلید عمومی که برای بررسی و صحت امضای الکترونیکی مورد استفاده قرار میگیرد
    • بند - خ - زوج کلید یا داده های ایجاد و وارسی امضای الکترونیکی : کلید خصوصی و کلید عمومی مرتبط با آن در یک رمزنگاری نامتقارن .
    • بند - د - طرف اعتماد کننده : شخصی است که به اعتبار اطلاعات گواهی الکترونیکی اعتماد میکند
    • بند - ذ - مهر زمانی : اعلامیه ای شامل یک امضای الکترونیکی که به وسیله مرکز میانی صادر شده و تایید میکند که داده پیام معین در موقع خاصی به او ارایه شده است
    • بند - ر - مخزن : یک پایگاه داده ذخیره و انتشار گواهی های الکترونیکی و اطلاعات مربوط به آن ها جهت بهره برداری طرف های اعتماد کننده است
    • بند - ز - تجهیزات ایجاد و وارسی امضای الکترونیکی : نرم افزار و یا سخت افزاری که به منظور اجرای داده های مربوط به ایجاد و وارسی امضای الکترونیکی استفاده میشود
    • بند - ژ - سیاست های گواهی : مجموعه سیاست های گواهی الکترونیکی مشتمل بر سیاست ها ، قوانین ، مقررات و روش های فنی ، حقوقی و ساختاری که مطابق با استاندارد های بین المللی تدوین شده و حداقل خواسته ها و الزامات پیاده سازی مراکز صدور گواهی ، دفاتر ثبت نام ، صاحبان امضا و طرف های اعتماد کننده را مشخص میکند . تدوین این سیاست های گواهی برای مرکز ریشه الزامی است و میتواند برای مرکز میانی به طور جداگانه تنظیم گردد
    • بند - س - دستورالعمل گواهی : مجموعه دستورالعمل هایی که منطبق با سیاست های گواهی جهت تشریح جزئیات عملکرد مدیریت گواهی های الکترونیکی در مرکز ریشه و مراکز میانی تدوین میگردد
    • بند - ش - زیرساخت کلید عمومی : مجموعه ایاز نرم افزارها ، سخت افزارها ، سیاست ها ، فرایند ها و روالهای موردنیاز برای مدیریت گواهی ها و زوج کلیدها .
  • ماده - 2 - به منظور حفظ یکپارچگی و سیاستگذاری در حوزه زیرساخت کلید عمومی کشور شورای سیاستگذاری گواهی الکترونیکی مرکب از اعضای زیر تشکیل میشود :
    • بند - الف - وزیر بازرگانی یا معاون ذی ربط وی ( رییس ).
    • بند - ب - معاون ذی ربط وزیر دادگستری .
    • بند - پ - معاون ذی ربط وزیر اطلاعات .
    • بند - ت - معاون ذی ربط وزیر ارتباطات و فناوری اطلاعات .
    • بند - ث - معاون ذی ربط وزیر امور اقتصادی و دارایی .
    • بند - ج - معاون ذی ربط وزیر بهداشت ، درمان و آموزش پزشکی .
    • بند - چ - معاون ذی ربط معاونت برنامه ریزی و نظارت راهبردی رییس جمهور .
    • بند - ح - معاون ذی ربط رییس کل بانک مرکزی جمهوری اسلامی ایران .
    • بند - خ - رییس اتاق بازرگانی و صنایع و معادن ایران .
    • بند - د - رییس سازمان ثبت اسناد و املاک کشور .
    • بند - ذ - رییس سازمان نظام صنفی رایانه ای .
    • بند - ر - دبیر شورای عالی انفورماتیک .
    • بند - ز - دبیر شورای عالی فناوری اطلاعات .
    • بند - ژ - رییس مرکز توسعه تجارت الکترونیکی وزارت بازرگانی به عنوان دبیر شورا ( بدون حق رای ).
    • بند - س - یک تا سه نفر مشاور خبره با پیشنهاد رییس و تایید اکثریت سایر اعضای شورا .
  • ماده - 3 - وظایف شورا به شرح زیر تعیین میشود :
    • بند - الف - بررسی سیاست های کلان و برنامه های مربوط به حوزه زیرساخت کلید عمومی کشور و ارایه آن به شورای عالی فناوری اطلاعات کشور جهت تصویب .
    • بند - ب - صدور مجوز ایجاد مرکز ریشه .
    • بند - پ - تصویب و به روز رسانی سیاست ها و دستورالعمل گواهی مراکز ریشه و میانی .
    • بند - ت - تصویب استاندارد ها ، رویه ها و دستورالعمل های اجرایی گواهی الکترونیکی .
    • بند - ث - ایفای نقش به عنوان مرجع هماهنگ کننده در مورد فعالیت حوزه های گوناگون اجرایی برای ارایه خدمات رایانه ای صدور گواهی مبتنی بر زیرساخت کلید عمومی و نحوه تعامل مراکز صدور گواهی داخلی با مرکز صدور گواهی خارجی و هرگونه تفسیر یا کاربردپذیری مفاد سیاست های گواهی ریشه و میانی .
    • بند - ج - نظارت عالیه و بررسی گزارش عملکرد و تخلفات احتمالی مراکز ریشه و میانی و در صورت لزوم لغو مجوز آن ها .
  • ماده - 4 - سطوح دفاتر خدمات صدور گواهی الکترونیکی موضوع ماده (31) قانون به عنوان ارایه دهندگان خدمات گواهی الکترونیکی به شرح زیر تعیین میشوند :
    • بند - الف - مرکز دولتی صدور گواهی الکترونیکی ریشه که با کسب مجوز از شورا فعالیت مینماید .
      • تبصره - 1 - این مرکز وابسته به مرکز توسعه تجارت الکترونیکی ، موضوع ماده (80) قانون میباشد .
      • تبصره - 2 - سیستم بانکی میتواند با اخذ مجوز شورا در حوزه نظام بانکی مرکز ریشه مستقل ایجاد نماید که در اینصورت مرکز یاد شده وابسته به مرکز توسعه تجارت الکترونیکی موضوع این ماده نخواهد بود .
    • بند - ب - مرکز صدور گواهی الکترونیکی میانی که با کسب مجوز از یک مرکز ریشه ، مبادرت به صدور گواهی الکترونیکی نموده و سایر خدمات مربوط به امضای الکترونیکی را انجام می دهد
    • بند - پ - دفتر ثبت نام گواهی الکترونیکی که با کسب مجوز از حداقل یک مرکز میانی نسبت به ثبت و انتقال درخواست متقاضیان در خصوص صدور و لغو گواهی ها و سایر امور مربوط به آن ها مطابق با ضوابط و دستورالعمل صادره از سوی مراکز میانی که تعهد همکاری با آن ها را امضا نموده است ، اقدام مینماید .
  • ماده - 5 - وظایف و مسئولیت های مرکز ریشه به شرح زیر تعیین میشوند :
    • بند - الف - پیشنهاد سیاست ها و دستورالعمل گواهی مرکز ریشه و ارایه به شورا جهت تصویب .
    • بند - ب - اجرای سیاست ها و دستورالعمل های شورا .
    • بند - پ - بررسی و تصویب سیاست ها و دستورالعمل مراکز میانی .
    • بند - ت - بررسی و احراز شرایط لازم و صلاحیت متقاضیان ایجاد مراکز میانی و صدور مجوز برای آن ها .
    • بند - ث - حصول اطمینان از ثبت اطلاعات معتبر و مناسب در گواهی ها و نگهداری مدارک و شواهد دال بر صحت این اطلاعات .
    • بند - ج - حصول اطمینان از عملکرد صحیح مراکز میانی .
    • بند - چ - ابطال گواهی مراکز میانی که برخلاف تعهداتشان عمل کرده اند .
    • بند - ح - اطلاع رسانی به صاحبان امضا و طرف های اعتماد کننده در مورد هرگونه تغییر در کارکرد مرکز میانی .
    • بند - خ - ایجاد و به روز رسانی یک مخزن بر خط و اطلاع رسانی خدمات آن .
  • ماده - 6 - مرکز ریشه به محض قطع عملیات مرکز میانی و زمانیکه فعالیت این مرکز به موجب حکم مراجع قضایی و یا دلیل دیگری متوقف شود و همچنین در صورت لغو مجوز مرکز میانی باید به روش مندرج در بند ( خ ) ماده (5) این آیین نامه و درج در ر وزنامه رسمی جمهوری اسلامی ایران فهرست گواهی های باطل شده را منتشر نماید .
    • تبصره - - - مسئولیت و نحوه پرداخت خسارت بابت ضرر و زیان ناشی از ابطال مرکز میانی به صاحبان امضای الکترونیکی صادر شده از این مرکز و یا به دفاتر ثبت نام باید در دستورالعمل گواهی الکترونیکی مرکز و یا در قرارداد منعقد شده بین طرفین قید شده باشد .
  • ماده - 7 - مراکز میانی حسب مورد توسط دستگاه های دولتی یا بخش غیر دولتی ایجاد میشوند و شرایط و ضوابط تاسیس مراکز میانی به شرح زیر تعیین میشود :
    • بند - الف - ارایه اساسنامه یا مجوز ثبت از مراجع ذی ربط
    • بند - ب - ارایه تقاضا از طرف متقاضی
    • بند - پ - معرفی پنج نفر دارای مدرک تحصیلی مرتبط مورد تایید وزارتخانه های علوم ، تحقیقات و فناوری و بهداشت ، درمان و آموزش پزشکی با شرایط زیر :
      • بند - 1 - سه نفر کارشناس دارای مدرک تحصیلی دانشگاهی و ترجیحا دارای تجربه فعالیت مرتبط .
      • بند - 2 - دو نفر با مدرک کاردانی در رشته های مرتبط با فناوری اطلاعات و ارتباطات یا حداقل سه سال تجربه در حوزه های مرتبط با فناوری اطلاعات و ارتباطات همراه با مجوز طی دوره آموزشی از مراکز فنی و حرفه ای .
    • بند - ت - تامین مکان فیزیکی مناسب همراه با تجهیزات سخت افزاری و نرم افزاری لازم اعلام شده از سوی مرکز ریشه به نحوی که امنیت فنی و رمزنگاری را تضمین نماید و مورد تایید بازرسان مرکز ریشه قرار گرفته باشد .
    • بند - ث - ارایه تضمین معتبر متناسب با مبلغ تعیین شده توسط مرکز ریشه .
    • بند - ج - تدوین سیاست ها و دستورالعمل گواهی مرکز .
    • تبصره - 1 - مراکز ریشه مکلفند ظرف دو ماه نسبت به بررسی تقاضا اقدام و نتیجه را به متقاضیان اعلام نمایند .
    • تبصره - 2 - مراکز میانی ایجاد شده توسط سازمان های دولتی به صورت غیر انتفاعی فعالیت خواهند نمود .
    • تبصره - 3 - مراکز میانی دولتی از ابتدای سال 1388 مجاز به ارایه خدمات گواهی الکترونیکی به بخش های غیر دولتی خارج از حوزه فعالیت خود نمی باشند
    • تبصره - 4 - اشخاصی که مجوز راه اندازی مرکز میانی را با ملاحظه شرایط این ماده اخذ می نمایند مکلفند ظرف شش ماه از تاریخ صدور مجوز نسبت به تاسیس مرکز اقدام نمایند . در غیر اینصورت مجوز ایشان لغو شده تلقی میگردد .
  • ماده - 8 - مراکز میانی در حین فعالیت با رعایت مفاد دستورالعمل گواهی ، وظایف زیر را به عهده خواهند داشت :
    • بند - الف - بررسی صلاحیت و صدور مجوز برای دفاتر ثبت نام ذی ربط .
    • بند - ب - تضمین ارایه خدمات صدور و لغو گواهی ها به صورت مطمئن .
    • بند - پ - تضمین ارایه خدمات تایید صحت گواهی ها به صورت سریع و مطمئن .
    • بند - ث - تضمین محرمانه بودن داده های مربوط به امضا در فرایند ایجاد این داده ها برای جلوگیری از شبیه سازی گواهی ها .
    • بند - ث - حصول اطمینان نسبت به موارد زیر :
      • بند - 1 - در لحظه صدور گواهی الکترونیکی ، اطلاعات مندرج در گواهی ها صحیح باشند .
      • بند - 2 - در هنگام صدور گواهی الکترونیکی ، امضا کننده مشخص شده در گواهی ، داده های ایجاد و وارسی امضای الکترونیکی را دریافت نموده و داده ایجاد امضای الکترونیکی تحت کنترل انحصاری وی باشد .
      • بند - 3 - کلیه اطلاعات مرتبط با گواهی الکترونیکی را تا مدت زمان تعیین شده در دستورالعمل گواهی به صورت الکترونیکی حفظ نماید .
      • بند - 4 - تاریخ و ساعت صدور و لغو یک گواهی به دقت تعیین شده و قابل تشخیص باشد .
      • بند - 5 - عدم کپی یا ذخیره داده ایجاد امضای الکترونیکی متقاضیان را تضمین نماید .
      • بند - 6 - گواهی قابل دسترسی برای عموم نباشد ، جز در مواردی که صاحبان گواهی ها رضایت خود را اعلام کرده اند یا نوع گواهی انتشار عمومی را ایجاب نماید .
      • بند - 7 - در صورت امکان مرکز میانی و با دریافت درخواست دفتر ثبت نام ، یک مهر زمانی به داده های الکترونیکی ضمیمه شود .
    • تبصره - 1 - هر مرکز میانی موظف است فهرستی از گواهی هایی را که توسط آن مرکز صادر میشود با ذکر تاریخ صدور ، نام صاحب گواهی و نوع گواهی تهیه و منتشر نماید . اطلاعات مزبور باید در جایگاه اینترنتی مربوط درج گردد .
    • تبصره - 2 - مرکز میانی بر عملکرد دفاتر ثبت نام طرف قرارداد خود نظارت داشته و در صورت احراز تخلف طبق ضوابط با آن برخورد کرده و در صورت لزوم با رعایت تمهیدات پیش بینی شده در دستورالعمل گواهی نسبت به لغو مجوز دفتر ثبت نام متخلف اقدام خواهد نمود .
  • ماده - 9 - مجوز مراکز میانی به طور ادواری ، مطابق با سیاست های گواهی و با ملاحظه شرایط و تحولات فناوری های جدید و پس از احراز مجدد صلاحیت متقاضیان ، توسط مرکز ریشه قابل تمدید میباشد .
  • ماده - 10 - مجوز مراکز میانی صرفا با تایید مرکز ریشه با ملاحظه شرایط مقرر در این آیین نامه و دستورالعمل گواهی قابل واگذاری به غیر خواهد بود .
  • ماده - 11 - کلیه موسسات اعم از دولتی یا غیر دولتی میتوانند در حوزه فعالیت داخلی خود بدون اخذ مجوز از مرکز ریشه مبادرت به ثبت و صدور گواهی نمایند . گواهی هایی که به اینصورت صادر میشود خارج از شمول مقررات این آیین نامه بوده و امضاهایی که به وسیله این گواهی ها تایید میشوند خارج از موضوع ماده (10) قانون و صرفا قابل استفاده در همان موسسات خواهد بود .
  • ماده - 12 - دفاتر ثبت نام میتوانند بنا به مورد توسط اشخاص حقیقی یا حقوقی اعم از دولتی یا غیر دولتی ایجاد شوند . اشخاص حقیقی و نیز صاحبان امضای اشخاص حقوقی متقاضی دریافت مجوز راه اندازی دفاتر ثبت نام در کشور باید دارای شرایط زیر باشند :
    • بند - الف - تابعیت جمهوری اسلامی ایران .
    • بند - ب - تدین و عاملیت به احکام اسلام یا پیروی از ادیان به رسمیت شناخته شده در قانون اساسی
    • بند - پ - نداشتن پیشینه کیفری .
    • بند - ت - عدم تجاهر به فسق و داشتن صلاحیت اخلاقی و حسن سابقه .
    • بند - ث - عدم اعتیاد به موادمخدر .
    • بند - ج - انجام خدمت وظیفه عمومی یا معافیت دایم .
    • بند - ج - دارا بودن حداقل مدرک کاردانی مورد تایید وزارتخانه های علوم ، تحقیقات و فناوری و بهداشت ، درمان و آموزش پزشکی .
    • بند - ح - ارایه ضمانت معتبر .
    • بند - خ - داشتن سابقه کار حداقل سه سال متوالی یا پنج سال متناوب مورد تایید مرکز میانی در بخش های مرتبط با فناوری اطلاعات .
    • تبصره - 1 - نوع و میزان ضمانت معتبر براساس دستورالعمل دفاتر صدور گواهی الکترونیکی میانی پیش بینی میشود .
    • تبصره - 2 - شعب بانک ها به عنوان دفاتر ثبت نام مراکز میانی تحت نظارت مرکز ریشه نظام بانکی از شمول این ماده و ماده (14) مستثنی هستند .
    • تبصره - 3 - اشخاصی که مبادرت به اخذ مجوز راه اندازی دفتر ثبت نام با ملاحظه شرایط این ماده می نمایند مکلفند ظرف چهار ماه از تاریخ صدور مجوز نسبت به تاسیس دفتر اقدام نمایند . در غیر اینصورت مجوز مذکور لغو شده تلقی میگردد .
    • تبصره - 4 - متقاضی تاسیس دفتر ثبت نام موظف به تامین مکان فیزیکی مناسب مطابق دستورالعمل گواهی میانی طرف قرارداد و تهیه و نصب تابلو با درج شماره مجوز دریافتی از مرکز یا مراکز میانی طرف قرارداد میباشد .
  • ماده - 13 - وظایف دفاتر ثبت نام به شرح زیر میباشد :
    • بند - الف - انجام عملیات مطابق با دستورالعمل گواهی مرکز میانی مربوط .
    • بند - ب - احراز هویت و تصدیق مدارک ارایه شده متقاضی دریافت خدمات گواهی .
    • بند - پ - ارسال درخواست متقاضی همراه با مدارک مربوطه به مرکز میانی مربوط .
    • بند - ت - دریافت گواهی صادر شده از مرکز میانی مربوطه و تحویل به متقاضی .
  • ماده - 14 - مجوز دفاتر ثبت نام حداکثر برای سه سال صادر میشود . این مجوز مطابق با دستورالعمل گواهی میانی و با لحاظ شرایط و تحولات فناوری های نوین پس از احراز صلاحیت متقاضیان توسط مراکز میانی قابل تمدید خواهد بود .
  • ماده - 15 - دفاتر ثبت نام موظفند هنگام ثبت نام متقاضی گواهی الکترونیکی ، امضای شخص را برای صحت اطلاعات ارایه شده ( املایی و محتوایی ) اخذ نموده و وی را از نحوه و شرایط دقیق استفاده از گواهی ها ، از جمله محدودیت های حاکم بر استفاده ، خدمات و شیوه های طرح و پیگیری دعوی مطابق سیاست ها و دستورالعمل گواهی میانی آگاه سازند .
  • ماده - 16 - حق الثبت دفاتر ثبت نام ، براساس نوع گواهی و خدمات ارایه شده به متقاضیان با رعایت مقررات براساس تعرفه ای که بنا به پیشنهاد شورا به تصویب هیات وزیران می رسد تعیین میشود .
  • ماده - 17 - به منظور حفظ محرمانه بودن و غیر قابل دستیابی بودن داده های ایجاد امضای الکترونیکی از طریق استنتاج ، مراکز میانی مکلفند از تجهیزات و روش هایی استفاده کنند که داده های ایجاد امضای الکترونیکی مورد استفاده برای امضای الکترونیکی بیش از یک بار استفاده نشده و در مقابل هرگونه شبیه سازی از طریق ابزار های فنی محافظت و در برابر استفاده آن توسط اشخاص ثالث به نحو اطمینان بخشی محافظت شوند .
    • تبصره - - - این تجهیزات و روش ها نباید داده های لازم برای امضا را تغییر دهد و باید تضمین نماید که این داده ها قبل از طی فرایند امضا در اختیار امضا کننده قرار نگیرد .
  • ماده - 18 - اعتبار و پذیرش گواهی الکترونیکی صادره از مراجع صدور گواهی خارجی ، مشروط به توافق دو جانبه بین مرکز ریشه کشور و مرجع صدور گواهی کشور خارجی با رعایت اصل شرط عمل متقابل و تصویب شورا خواهد بود .
  • ماده - 19 - در موارد زیر با حفظ سوابق موجود ، گواهی الکترونیکی توسط مرکز میانی صادرکننده آن ، ابطال میشود :
    • بند - الف - درخواست ابطال توسط صاحب گواهی الکترونیکی و یا وکیل قانونی وی .
    • بند - ب - تخطی صاحب گواهی الکترونیکی از تعهداتش .
    • بند - پ - احراز صدور گواهی مبتنی بر اظهارات دروغ و اشتباه متقاضی .
    • بند - ت - مشاهده تخلف صاحب گواهی و یا دفاتر ثبت نام و مرکز میانی از مندرجات این آیین نامه . در اینصورت مرکز ریشه دستور ابطال گواهی را صادر نماید .
    • بند - ث - احراز صدور گواهی الکترونیکی که شامل اطلاعات شخص ثالث بوده و گواهی بدون رضایت وی صادر شده باشد .
    • بند - ج - افشای کلید خصوصی نزد سایر افراد غیر مجاز .
  • ماده - 20 - تمامی دستگاه های اجرایی مکلفند مطابق برنامه زمان بندی شده ظرف دو سال از زمان ابلاغ این آیین نامه فناوری امضای الکترونیکی مطمئن را در فعالیت ها و فرایندهای الکترونیکی حوزه عملکرد خود و سازمان های تابعه مورد استفاده قرار دهند و گزارش عملکرد خود را هر شش (6) ماه یک بار به کمیسیون امور اجتماعی و دولت الکترونیک ارایه نمایند . معاون اول رییس جمهور پرویز داودی ( ر وزنامه رسمی جمهوری اسلامی ایران – 26/6/86)