دبیرخانه شورای

سیاست گذاری گواهی

الکترونیکی کشور

و مرکز توسعه تجارت

الکترونیکی

(3( ماموريت تجارت الکترونيکي در کشور )1

2 )تجار

ت الکترونيکي و قوان

ین و مقررات

(7)

3 )ساخ

تار زیرساخ

ت کلید عمو

می کشور

(2)

(3 )( آسیب شناسی و چالشها 4

فهرست مطالب بخش اول

کلیات گواهی الکترونیکی و انواع آن)12( )1

2 )نق

شه راه سازما

نها (2)

3 )روا

بط بین الملل

(5)

4 )امو

ر مالیات)ی6)

( سامانه تدراکات الکترونیکی 5(2دولت)

فهرست مطالب بخش دوم

اقدامات اساسي فناوري اطالعات در کشور

توسعه زيرساختهاي

فناوري اطالعات

توسعه دولت الکترونيکي

گسترش امنيت فاوا

توسعه فرهنگ ايراني-اسالمي

در فضاي مجازي

سالمت الکترونيکي

توسعه تجارت الکترونيکي

اهداف کمي توسعه فناوري اطالعات در برنامه پنجم توسعه

:6/22توسعه شاخص فناوري اطالعات و ارتباطات :0/8توسعه شاخص آمادگي الکترونيکي( توسعه پورت هاي پرسرعتKbps512: ) 50%خانوار : به عرضه خدمات الکترونيکي بين دستگاهي

% خدمات100ميزان :70به ميزان عرضه خدمات الکترونيکي دستگاهها به مردم %

خدمات :به ميزان جايگزيني اسکناس و شبه پول با پرداخت الکترونيکي

80 %: 100به ميزان تشکيل پرونده سالمت الکترونيکي %

جمعيت:100به ميزان پوشش کارت هوشمند ملي %

جمعيت :30توسعه آموزش هاي الکترونيکي%: و 20داخلي توسعه تجارت الکترونيکي %

%30خارجي :100توسعه ثبت و مميزي امالك شهري و روستائي%( ايجاد و توسعه زيرساخت داده مکاني مليNSDI:)100%: 60توسعه مديريت منابع سازماني%: صادرات 1/5 توسعه صادرات محصوالت و خدمات %

غير نفتي

OECDمسير توسعه تجارت الکترونيکي - مدل

مرحله شكل گي

ري

مرحله رشد

مرحله بلوغ

زيرساخت فني• زيرساخت اجتماعي و •

اقتصادي زيرساخت قانوني• زيرساخت امنيتي• استانداردها•

زيرساختها و پيشنيازهاي تجارت الکترونيکي

ت ار

ج ت

حط

سي

کني

ورکت

ال

زمان

توسعه کاربردها و بهرهبرداري از

تجارت الکترونيکي

الکترونيکي کردن •فرايندهاي تجاري در

محيط کسب و کار

افزايش کاربردهاي تجارت •الکترونيکي

آثار و پيامدهاي تجارت الکترونيکي

بهبود شاخصهاي كالن •اقتصادي

افزايش رفاه اجتماعي•ايجاد فرصتهاي برابر•تامينبهبود زنجيره •افزايش بهره وري بنگاه ها •

و دولت

برگرفته از مدل Organization for Economic Co-operation and Development (OECD)

قانون تجارت الکترونیکی زيرساخت کليد عمومي(PKI) تدوین استانداردهای حوزهPKIاستانداردسازی اسناد تجاري

(UNeDocs براساس )چارچوب تعامالت دستگاههاي

(GIF اجرايي ) سیستم مدیریت تبادل اسناد

و اطالعات الکترونیکی

تجارت الکترونیکی و جايگاه آنها در مسير توسعه

امضای دیجیتال ( پنجره واحد تجاري1

( Single Window)( تدارکات الکترونيکي دولتی2

( Public e-procurement)(ساماندهي فروشگاههاي الکترونیکی3

(e-Namad)( تجارت همراه 4

(m-Commerce)

قانون

برنامه پنجم توسعه

قانون تجارت الکترونیکی

آیین نامه اجرایی ماده 32

قانون تجارت الکترونیکی

اجllرای حmسllن بllر نظllارت

قانون تجارت الکترونیکی

و پیاده سlllازی اسlllتقرار،

توسlعه تجlارت الکlترونیکی در

کشور

و ابزارهlا از اسllتفاده بlا

و ملی اسlllllتانداردهای

بllه عنllایت بllا و بین المللی

و اسlالمی و ایlرانی فرهنlگ

تجlارت فعالیتهlای از حمlایت

سlطح ارتقlای و الکlترونیکی

و اطالعlات فنlاوری کlاربرد

و اقتصlllاد در ارتباطlllات

توسllعه مرکllز بازرگllانی،

بlllا الکlllترونیکی تجlllارت

و شخصlیت حقlوقی مسlتقل

دولlتی مؤسسlه صlورت بlه

تشکیل گردیده است

وظایف اصلی مرکز توسعه تجارت الکترونیکی

قانون تجارت الکترونیکی

اعتبار بخشی به موضوعات کلیدی از قبیل:

امضا الکترونیکی

امضاي الكترونيكي مطمئن

امضاء كننده

داده پیام

دفاتر خدمات صدور گواهي الكترونيكي

انواع دفاتر صدور گواهي الكترونيكي و وظایف ) مراکز ریشه و میانی(

و

حكم داده پيllام« در باشllد، »الزم قllانون از نظllر نوشllتههرگllاه وجllود يllك

است نوشته

استامضاي الكترونيكي مكفي بداند الزمرا امضاء ، وجودقانونهرگاه

در اند هllائي كllه بllه طريllق مطمئن ايجllاد و نگهllداري شllده داده پيllام« كليllه »

استمراجع قضائي و حقوقي در قابل استناد و اسناد معتبر حكم

مفاهیم اصلی در قانون

قانون

تجllارت ، دولت الکترونيllکبllه منظllور توسllعه : 48ماده اصlالت بخشlيدن و عرضlه خlدمات الکترونيlکو الکترونيlک

اقlدامهاي زيlر بlه اسlناد الکترونيlک و کlاهش اسlناد کاغlذي انجام مي شود:

توسllعه مراکllز        الllف l وزارت بازرگllاني نسllبت بllه بlه و کlاربرد امضlاء الکlترونيکي صlدور گlواهي الکlترونيکي

نحlوي اقlدام مي نمايlد کlه تlا پايlان سlال سlوم برنامlه سlامانه هاي خlدماتي و تجlاري الکlترونيکي بتواننlد از اين ابlllllllllllllllllزار اسlllllllllllllllllتفاده نماينlllllllllllllllllد.

l ترونيکي        بllند الکllت سllذي اسllند کاغllدر حکم سمحllرز اصllالت صllدور و تمllاميت آن مشllروط بllر آن کllه

باشد.       ج l در هllر مllوردي کllه بllه مllوجب قllانون، تنظيم اوراق يlا اسlناد و همچlنين صlدور يlا اعطlاء مجlوز، اخطlار

انجllام و ابالغ، مبادلllه وجllه و ماننllد آن ضllروري باشllد، الکlترونيکي آن بlا رعlايت مفlاد قlانون تجlارت الکترونيlک

و کفllllllllllايت مي نمايllllllllllد.مجllllllllllاز بllllllllllوده

برنامه پنجم توسعه

قانون

بسlط خlدمات دولت الکترونيlک، صlنعت فنlاوري : 46ماده وري در اطالعllllات، سllllواد اطالعllllاتي و افllllزايش بهره

هاي اقتصادي، اجتماعي و فرهنگي حوزه :کليه دستگاههاي اجرائي بند ج

تعالماتlه اسlترونيکي کليlافت الکlال و دريlارستlا پايlان سlال دوم بين دسlتگاهي و واحlدهاي تابعlه

بlا اسlتفاده از شlبکه ملي اطالعlات و رعlايت برنامlهامنيت

هllورت عرضllه صllود بllه خllل ارائllدمات قابllختlا پايlان الکlترونيکي از طريlق شlبکه ملي اطالعlات

برنامه وزارت کشور )سازمان ثبت احوال( :د بند

تيlات هويlاه اطالعlالح پايگlل و اصlدور تکميlو ص ،گllواهي )امضllاء الکllترونيکي( و سllاير کاربردهllا

تlأمين و صlدور کlارت هوشlمند ملي چنlد منظlوره تا پايان برنامه براي آحاد مردم

:ز سllازمان ثبت اسllناد و امالک کشllور و بنllد وزارت بازرگllاني بllا همکllاري سllازمان امllور ماليllاتي گسllترش سllامانه الکllترونيکي امن معllامالت امالک و

مستغالت در سطح کشور

برنامه پنجم توسعه

قانونبرنامه پنجم توسعه

)ادامه(توسعه و تقويت نظام بانکداري : 49ماده

دlرداري :ببنlاد و بهره بlواهي ايجlدور گlز صlمرکهمکlاري مرکlز صlدور بlا الکترونيlک بlراي شlبکه بlانکي

کشlllور توسlllط بانlllک مرکlllزي گlllواهي الکlllترونيکي جمهllوري اسllالمي ايllران بllه منظllور افllزايش امllنيت

تبادل اطالعات الکترونيکي

ت l رهllه بانکبصlا کليllاء هllتفاده از امضllان اسllامکالکترونيکي را در تعامالت بانکي خود تسهيل نمايند.

ایجlاد سlازمان امlور ماليlاتي : 120ماده        پايگlاه اطالعlات / مؤديان مالياتي تا پايان برنامه

رهlاز 1تبص اسlتفاده فناوري هlاي نlوين نظlير : به منظlور امضlاء الکlترونيکي خlدمات پسlت الکlترونيکي،

تسllهيل در دريllافت اظهارنامه هllاي ماليllاتي و سllاير اوراقرهlا :2تبصlت بlف اسlالياتي موظllور مlازمان امlس

همکlاري مراکlز دولlتي صlدور گlواهي الکتllرونيکي ريشlه تlا پllايان سlال و براسlاس ضllوابط آن مرکlز حlداکثر

راه انlدازي مرکlز صlدور گlواهي نسlبت به دوم برنامlه.داقدام نمايالکترونيکي مياني

      

قانونبرنامه پنجم توسعه

)ادامه(ايlران اجlازه بانlک مرکlزي جمهlوري اسlالمي بlه : 90ماده

داده مي شlود در سlال اول برنامlه، نسlبت بlه مlوارد زيlر اقدام نمايد:

اlتريان بlات مشlادل اطالعlامع تبlامانه جlل سlتکمي l فlالمشllارکت کليllه مؤسسllات پllولي، مllالي، سllازمان امllور ماليlاتي و سlاير سlازمانها و شlرکتهاي ارائه دهنlده خlدمات

عمومي داراي اطالعات موردنياز سامانه فوق ودنlراهم نمlف l ات بlناد و اطالعlحت اسlراز صlان احlامک

ارائه شlllده توسlllط مشlllتريان بlllه بانکهlllا بlllه صlllورت طريlق وزارت کشlور )سlازمان ثبت احlوال الکlترونيکي از

مکلlف سlازمان ثبت اسlناد و امالک کشlور - بنlد م: 211ماده قوه قضائيه )سازمان ثبت اسناد و امالک کشور(وکشور( اسllت در راسllتاي توسllعه سllامانه يکپارچllه ثبت اسllناد و امالک و راه انllدازي مرکllز ملي داده هllاي ثبllتي، نسllبت بllه الکlترونيکي کlردن کليlه مراحlل ثبت معlامالت تlا پايlان سlال دوم برنامllه اقllدام کنllد، به نحllوي کllه امکllان پاسllخ آني و الکترونيlک بlه اسlتعالمات ثبlتي و ثبت آني معlامالت بlا بlه

فlllراهم شlllود.امضlllاء الکlllترونيکي مطمئن کlllارگيري

( قانون تجارت 32آيين نامه اجرايي ماده )الكترونيكي

بانlك كlل رييس ذي ربlط معlاون ح- مركlزي جمlهوري اlسالمي lايران

و صlنايع و بازرگlاني اتlاق رييس خ- معادن ايران

د- رييس سlازمان ثبت اسlناد و امالك كشور

صllنفي نظllام سllازمان رييس ذ- رايانه اي

ر- دبlير شlوراي عالي انفورماتيك ز- دبlير شlوراي عالي فنlاوري اطالعlات تجllارت توسllعه مركllز رييس ژ-

الكlترونيكي بlه عنlوان دبlير شlورا بlا خlبره نفlر مشlاور تlا سlه يlك س- اlكlثريlت سlاير تأييlد و پlيشlنهاlد رييس

اعضاي شورا

الف- وزير صنعت معدن تجارتوزيlllر ذي ربlllط معlllاون ب-

دادگستري پ- معlاون ذي ربlط وزيlر اطالعlات وزيlllر ذي ربlllط معlllاون ت-

ارتباطات و فناوري اطالعاتامlور وزيlر ربlط ذي معlاون ث-

اقتصادي و دارايي ج- معlاون ذي ربlط وزيlر بهداشlت،

درمانl و آموlزش پزشكlي معllاونت ذي ربllط معllاون چ- راهlبردي ونظlارت برنlامه ريزي

رييس جمهور

حlوزه - 2ماده در سياسlت گذاري و يكپlارچگي حفlظ منظlور بlه

گlواهي سياسlت گذاري شlوراي كشlور عمlومي كليlد زيرسlاخت

الكترونيكي مركب از اعضاي زير تشكيل مي شود:

( قانون تجارت 32آيين نامه اجرايي ماده )الكترونيكي

وظايف شورا به شرح زير تعيين مي شود: -3ماده

كليlد زيرسlاخت حlوزه بlه مربlوط برنامه هlاي و كالن سياسlت هاي بررسlي الlف-

عمومي كشور

ب- صدور مجوز ایجاد مركز ريشه

و ريشlه مركlز گlواهي دسlتورالعمل هاي و سياسlت ها به روزرسlاني و تصlويب پ-

مياني

تصlويب اسlتاندارد ها، رويه هlا و دسlتورالعمل هاي اجlرايي گlواهي الكlترونيكي ت-

ث- ايفlاي نقش بlه عنlوان مرجlع هماهنگ كننlده در مlورد فعlاليت حوزه هlاي گونlاگون

اجlرlاييl بlراlي lارايlه خlدمات lرlايlانه ايl صlدlور گlواهlيl مبتlني بlر زيlرسlاخlت كليlد عمlومي و

نlحlوlه تعlامlل مرlاكlز صlدlور lگlواهيl lداخlلي بlاl مرlكlز صlدورl گlواهيl lخlارlجي و lهرگونlه

تlفسير lيا كاربlردپذيlري مlفlاد lسياستl هاي گlوlاهي ريشlه و lمياlني

ج- نظlارت عاليlه و بررسlي گlزارش عملكlرد و تخلفlات احتمlالي مراكlز ريشlه و ميlاني

و در صورت لزوم لغو مجوز آنها.

ساختار زیرساخت کلید عمومی کشور

مراکز مياني

شوراي سياستگذاري گواهي الکترونيکي

کشور

RA

مراکز ميانی دولتي

مراکز ميانی خصوصي

مراکز

تابعه

RA مراکز

تابعه

RA

RA

RA

مرکز /مراکزریشه

ی ها

ارفز

م انر

( ی

ردرب

کا

PKE

)

مز ر

وت

نیام

ییک

ونتر

لک ات

ولد

تار

ج ت

یوق

قحل

ایس

م

ی ها

زه حو

ر ایس

ییک

ونتر

لکا

حوزه های تاثیرگذار

سخت افزار

نرم افزار

آزمایشگاه ها

دولت شناساییالکترونیک

ی احراز هویت

محرمانگیاسناد

جامعیتاسناد

بایگانیاسناد

معامالت دولتی

جلوگیری از جرم

مجوزها

الیحه قانون تجارت

فصل چهارم اسناد تجارتی

الکترونیکی

مسایل

حقوقی

قوه قضائیه

ائجر

م

تقضا وکال

یوعا

د

Copyright© 2006 KTNET All Right Reserved.

آمادگي ايجاد شده در حوزه عرضه خدمات مرتبط با صدور گواهي

عدم آمادگی کافي در راستاي استفاده از اين الکترونيکي و

و دستگاههاي اجراييخدمات در سازمانهاي دولتي

قابليت امکان استفاده از گواهي الکترونيکي در اکثريت نبود

نبودن نرم افزارهاي PKI-enableموجود )سيستمهاي کاربردي

موجود(

آسيبشناسي/ چالشهاي اساسي زيرساخت كليد

عمومي

Copyright© 2006 KTNET All Right Reserved.

آسيبشناسي/ چالشهاي اساسي

فرآيندهاي يكسان در توليد و بكارگيري - عدم وجود مقررات و 1گواهي

و پيچيدگي ساختار معماري سلسله مراتبيپراكندگي كاربردها - 2- عدم استفاده مناسب در نرم افزارهاي كاربردی3مرتبط با زیرساخت استاندارد - عدم توليد و بكارگيري محصوالت 4

کلید عمومیسازمان هاي مختلف به دلیل عدم تعامل تعامل پذيري - عدم 5

پذيري نرم افزارها با یکدیگر و زیرساخت کلید عمومی کشوربه زیرساخت کلید عمومی )سرویس عدم اعتماد - 6

دهنده/سرویس گیرنده

عدم وجود سياست واحدچندگانگي درسياست گواهي

Copyright© 2006 KTNET All Right Reserved.

آسيبشناسي/ چالشهاي اساسي

چالش PKIهای

سیاست گذاری

تعامل پذیری

اعتبارسنجی و

اعتباربخشی

توسعه کاربردها

استانداردسازی و اعتباربخشي تحت سیاست های زیرساخت کلید عمومی

Copyright© 2006 KTNET All Right Reserved.

شورای سیاستگذاری گواهی الکترونیکی کشور

تدوین مقررات

انجام نظارت

استانداردها•سیاست ها•دستورالعمل •

ها

بازرسی•آزمایشگاه•

حفظ یکپارچگی زیرساخت کلید عمومی کشورتحت سیاست های شورای سیاستگذاری گواهی

الکترونیکی کشوربه عنوان یک نهاد فرابخشی

Copyright© 2006 KTNET All Right Reserved.

حوزه های استاندارد سازیProfile

DN Profile

Certificate Profile

CRL Profile

Algorithm

Acceptable

Algorithms

Local Algorithm

s

Two Factor

Authentication

Protocol

CMP

CMC/CSR/CRMF

LDAP/OCSP/

TSP

Certificate Path

Validation

Cryptographic Module

Security Token

Requirements

Security Token

Validation

Program

Acceptable

Interfaces

PK-Enabling

Requirements

Etc.

Key Encryptio

n (PKCS#5

& PKCS#8)

CMS (PKCS#7

)

CP/CPS

Copyright© 2006 KTNET All Right Reserved.

کلياتي در مورد گواهی زيرساخت كليد

عموميویژگی های اصلی گواهی های

الکترونیکی

Authentication تائيد هويت •.گيرنده مي تواند مطمئن باشد كه فرستنده كيست

Integrityتماميت• يرlال تغيlات حين انتقlه اطالعlد كlد مطمئن باشlده مي توانlگيرن

پيدا نكرده است.

None-Repudiationانكارناپذيري•.فرستنده نمي تواند امضا داده را انكار نمايد

Confidentiality محرمانگي• و گيرنlده توسlط صlرفا داده-پيlام متن مشlاهده امکlان

فرسlتندهl در انتقlاlل دادههlا و همچlنlين رمزlنگlاري مسlتlندات الlکترونيکي lجهت جلوگيري از دlسترسي غيرمجاlز

کلياتي در مورد گواهی

گواهي الکترونيکي چيست؟

سندي است كه:

توسط يك موجوديت قابل

صادر و امضا شده ( CA)اعتماد

است.

بر اساس تأييد هويتي كه توسط

صورت ( RA)يك دفتر ثبت نام

گرفته است، صادر شده است.

حاوي يكسري اطالعات و كليد

عمومي شخص يا موجودیت است.

مورد استفاده آن در گواهي قيد

شده است.

داراي مدت اعتبار مشخص و

محدود است.