|
|
|
error: در حال حاضر هیچ نظر سنجی وجود ندارد .لطفا create one.
|
|
|
|
آييننامه اجرايي ماده (۳۲) قانون تجارت الكترونيكي ـ مصوب ۱۳۸۲ |
|
وزارت بازرگاني ـ وزارت ارتباطات و فناوري اطلاعات ـ وزارت امور اقتصادي و دارايي ـ وزارت دادگستري ـ معاونت برنامهريزي و نظارت راهبردي رييس جمهور
هيئت وزيران در جلسه مورخ ۱۱/۶/۱۳۸۶ بنا به پيشنهاد مشترك وزارتخانههاي بازرگاني، ارتباطات و فناوري اطلاعات، امور اقتصادي و دارايي و دادگستري و معاونت برنامهريزي و نظارت راهبردي رييس جمهور و به استناد ماده (۳۲) قانون تجارت الكترونيكي ـ مصوب۱۳۸۲ـ آييننامه اجرايي ماده يادشده را به شرح زير تصويب نمود:
آييننامه اجرايي ماده (۳۲) قانون تجارت الكترونيكي ـ مصوب ۱۳۸۲ ـ
ماده۱ـ در اين آييننامه، اصطلاحات زير در معاني مشروح مربوط به كار ميروند:
الف ـ قانون: قانون تجارت الكترونيكي ـ مصوب ۱۳۸۲ ـ .
ب ـ شورا: شوراي سياستگذاري گواهي الكترونيكي، موضوع ماده (۲) اين آييننامه.
پ ـ مركز ريشه: مركز صدور گواهي الكترونيكي ريشه، موضوع بند (الف) ماده (۴) اين آييننامه.
ت ـ مركز مياني: مركز صدور گواهي الكترونيكي مياني، موضوع بند (ب) ماده (۴) اين آييننامه است.
ث ـ دفاتر ثبتنام: دفتر ثبت نام گواهي الكترونيكي، موضوع بند (پ) ماده (۴) اين آييننامه.
ج ـ گواهي الكترونيكي: داده الكترونيكي حاوي اطلاعاتي در مورد مركز صادركننده گواهي، مالك گواهي، تاريخ صدور و انقضا، كليد عمومي مالك و يك شماره سريال كه توسط مركز مياني توليدشده به گونهاي كه هر شخصي ميتواند به صحت ارتباط بين كليد عمومي و مالك آن اعتماد كند.
چ ـ داده ايجاد امضاي الكترونيكي: دادهاي انحصاري نظير رمز يا كليد خصوصي كه امضا كننده براي ايجاد امضاي الكترونيكي از آن استفاده ميكند.
ح ـ داده وارسي امضاي الكترونيكي: دادهاي نظير رمز يا كليد عمومي كه براي بررسي و صحت امضاي الكترونيكي مورد استفاده قرار ميگيرد.
خ ـ زوج كليد يا دادههاي ايجاد و وارسي امضاي الكترونيكي: كليد خصوصي و كليد عمومي مرتبط با آن در يك رمزنگاري نامتقارن.
د ـ طرف اعتمادكننده: شخصي است كه به اعتبار اطلاعات گواهي الكترونيكي اعتماد ميكند.
ذ ـ مهر زماني: اعلاميهاي شامل يك امضاي الكترونيكي كه به وسيله مركز مياني صادر شده و تاييد ميكند كه داده پيام معين در موقع خاصي به او ارايه شده است.
ر ـ مخزن: يك پايگاه داده ذخيره و انتشار گواهيهاي الكترونيكي و اطلاعات مربوط به آنها جهت بهرهبرداري طرفهاي اعتماد كننده است.
ز ـ تجهيزات ايجاد و وارسي امضاي الكترونيكي: نرمافزار و يا سختافزاري كه به منظور اجراي دادههاي مربوط به ايجاد و وارسي امضاي الكترونيكي استفاده ميشود.
ژ ـ سياستهاي گواهي: مجموعه سياستهاي گواهي الكترونيكي مشتمل بر سياستها، قوانين، مقررات و روشهاي فني، حقوقي و ساختاري كه مطابق با استانداردهاي بينالمللي تدوين شده و حداقل خواستهها و الزامات پيادهسازي مراكز صدور گواهي، دفاتر ثبتنام، صاحبان امضا و طرفهاي اعتمادكننده را مشخص ميكند. تدوين اين سياستهاي گواهي براي مركز ريـشه الزامي اسـت و مـيتواند بـراي مـركز مـياني به طـور جداگانه تنظيم گردد.
س ـ دستور العمل گواهي: مجموعه دستورالعملهايي كه منطبق با سياستهاي گواهي جهت تشريح جزئيات عملكرد مديريت گواهيهاي الكترونيكي در مركز ريشه و مراكز مياني تدوين ميگردد.
ش ـ زيرساخت كليد عمومي: مجموعهاي از نرمافزارها، سختافزارها، سياستها، فرآيندها و روالهاي مورد نياز براي مديريت گواهيها و زوج كليدها.
ماده۲ـ به منظور حفظ يكپارچگي و سياستگذاري در حوزه زيرساخت كليد عمومي كشور شوراي سياستگذاري گواهي الكترونيكي مركب از اعضاي زير تشكيل ميشود:
الف ـ وزير بازرگاني يا معاون ذيربط وي (رييس).
ب ـ معاون ذيربط وزير دادگستري.
پ ـ معاون ذيربط وزير اطلاعات.
ت ـ معاون ذيربط وزير ارتباطات و فناوري اطلاعات.
ث ـ معاون ذيربط وزير امور اقتصادي و دارايي.
ج ـ معاون ذيربط وزير بهداشت، درمان و آموزش پزشكي.
چ ـ معاون ذيربط معاونت برنامهريزي و نظارت راهبردي رييس جمهور.
ح ـ معاون ذيربط رييس كل بانك مركزي جمهوري اسلامي ايران.
خ ـ رييس اتاق بازرگاني و صنايع و معادن ايران.
د ـ رييس سازمان ثبت اسناد و املاك كشور.
ذ ـ رييس سازمان نظام صنفي رايانهاي.
ر ـ دبير شورايعالي انفورماتيك.
ز ـ دبير شوراي عالي فناوري اطلاعات.
ژ ـ رييس مركز توسعه تجارت الكترونيكي وزارت بازرگاني به عنوان دبير شورا (بدون حق راي).
س ـ يك تا سه نفر مشاور خبره با پيشنهاد رييس و تاييد اكثريت ساير اعضاي شورا.
ماده۳ ـ وظايف شورا به شرح زير تعيين ميشود:
الف ـ بررسي سياستهاي كلان و برنامههاي مربوط به حوزه زيرساخت كليد عمومي كشور و ارايه آن به شورايعالي فناوري اطلاعات كشور جهت تصويب.
ب ـ صدور مجوز ايجاد مركز ريشه.
پ ـ تصويب و بهروزرساني سياستها و دستورالعمل گواهي مراكز ريشه و مياني.
ت ـ تصويب استانداردها، رويهها و دستورالعملهاي اجرايي گواهي الكترونيكي.
ث ـ ايفاي نقش به عنوان مرجع هماهنگكننده در مورد فعاليت حوزههاي گوناگون اجرايي براي ارايه خدمات رايانهاي صدور گواهي مبتني بر زيرساخت كليد عمومي و نحوه تعامل مراكز صدور گواهي داخلي با مركز صدور گواهي خارجي و هرگونه تفسير يا كاربردپذيري مفاد سياستهاي گواهي ريشه و مياني.
ج ـ نظارت عاليه و بررسي گزارش عملكرد و تخلفات احتمالي مراكز ريشه و مياني و در صورت لزوم لغو مجوز آنها.
ماده۴ـ سطوح دفاتر خدمات صدور گواهي الكترونيكي موضوع ماده (۳۱) قانون به عنوان ارايه دهندگان خدمات گواهي الكترونيكي به شرح زير تعيين ميشوند:
الف ـ مركز دولتي صدور گواهي الكترونيكي ريشه كه با كسب مجوز از شورا فعاليت مينمايد.
تبصره۱ـ اين مركز وابسته به مركز توسعه تجارت الكترونيكي، موضوع ماده (۸۰) قانون ميباشد.
تبصره۲ـ سيستم بانكي ميتواند با اخذ مجوز شورا در حوزه نظام بانكي مركز ريشه مستقل ايجاد نمايد كه در اين صورت مركز يادشده وابسته به مركز توسعه تجارت الكترونيكي موضوع اين ماده نخواهد بود.
ب ـ مركز صدور گواهي الكترونيكي مياني كه با كسب مجوز از يك مركز ريشه، مبادرت به صدور گواهي الكترونيكي نموده و ساير خدمات مربوط به امضاي الكترونيكي را انجام ميدهد.
پ ـ دفتر ثبتنام گواهي الكترونيكي كه با كسب مجوز از حداقل يك مركز مياني نسبت به ثبت و انتقال درخواست متقاضيان درخصوص صدور و لغو گواهيها و ساير امور مربوط به آنها مطابق با ضوابط و دستورالعمل صادره از سوي مراكز مياني كه تعهد همكاري با آنها را امضا نموده است، اقدام مينمايد.
ماده۵ ـ وظايف و مسئوليتهاي مركز ريشه به شرح زير تعيين ميشوند:
الف ـ پيشنهاد سياستها و دستورالعمل گواهي مركز ريشه و ارايه به شورا جهت تصويب.
ب ـ اجراي سياستها و دستورالعملهاي شورا.
پ ـ بررسي و تصويب سياستها و دستورالعمل مراكز مياني.
ت ـ بررسي و احراز شرايط لازم و صلاحيت متقاضيان ايجاد مراكز مياني و صدور مجوز براي آنها.
ث ـ حصول اطمينان از ثبت اطلاعات معتبر و مناسب در گواهيها و نگهداري مدارك و شواهد دال بر صحت اين اطلاعات.
ج ـ حصول اطمينان از عملكرد صحيح مراكز مياني.
چ ـ ابطال گواهي مراكز مياني كه برخلاف تعهداتشان عمل كردهاند.
ح ـ اطلاعرساني به صاحبان امضا و طرفهاي اعتماد كننده در مورد هرگونه تغيير در كاركرد مركز مياني.
خ ـ ايجاد و بهروزرساني يك مخزن بر خط و اطلاعرساني خدمات آن.
ماده۶ ـ مركز ريشه به محض قطع عمليات مركز مياني و زماني كه فعاليت اين مركز به موجب حكم مراجع قضايي و يا دليل ديگري متوقف شود و همچنين در صورت لغو مجوز مركز مياني بايد به روش مندرج در بند (خ) ماده (۵) اين آييننامه و درج در روزنامه رسمي جمهوري اسلامي ايران فهرست گواهيهاي باطل شده را منتشر نمايد.
تبصره ـ مسئوليت و نحوه پرداخت خسارت بابت ضرر و زيان ناشي از ابطال مركز ميـاني به صاحـبان امضاي الكترونيكي صادرشده از اين مركز و يا به دفاتر ثبت نام بايد در دستورالعمل گواهي الكترونيكي مركز و يا در قرارداد منعقدشده بين طرفين قيد شده باشد.
ماده۷ـ مراكز مياني حسب مورد توسط دستگاههاي دولتي يا بخش غيردولتي ايجاد ميشوند و شرايط و ضوابط تاسيس مراكز مياني به شرح زير تعيين ميشود:
الف ـ ارايه اساسنامه يا مجوز ثبت از مراجع ذي ربط
ب ـ ارايه تقاضا از طرف متقاضي
پ ـ معرفي پنج نفر داراي مدرك تحصيلي مرتبط مورد تاييد وزارتخانههاي علوم، تحقيقات و فناوري و بهداشت، درمان و آموزش پزشكي با شرايط زير:
۱ـ سه نفركارشناس داراي مدرك تحصيلي دانشگاهي و ترجيحاً داراي تجربه فعاليت مرتبط.
۲ـ دو نفر با مدرك كارداني در رشتههاي مرتبط با فناوري اطلاعات و ارتباطات يا حداقل سه سال تجربه در حوزههاي مرتبط با فناوري اطلاعات و ارتباطات همراه با مجوز طي دوره آموزشي از مراكز فني و حرفهاي.
ت ـ تامين مكان فيزيكي مناسب همراه با تجهيزات سختافزاري و نرمافزاري لازم اعلام شده از سوي مركز ريشه به نحوي كه امنيت فني و رمزنگاري را تضمين نمايد و مورد تاييد بازرسان مركز ريشه قرار گرفته باشد.
ث ـ ارايه تضمين معتبر متناسب با مبلغ تعيين شده توسط مركز ريشه.
ج ـ تدوين سياستها و دستورالعمل گواهي مركز.
تبصره۱ـ مراكز ريشه مكلفند ظرف دو ماه نسبت به بررسي تقاضا اقدام و نتيجه را به متقاضيان اعلام نمايند.
تبصره۲ـ مراكز مياني ايجاد شده توسط سازمانهاي دولتي به صورت غيرانتفاعي فعاليت خواهند نمود.
تبصره۳ـ مراكز مياني دولتي از ابتداي سال ۱۳۸۸ مجاز به ارايه خدمات گواهي الكترونيكي به بخشهاي غيردولتي خارج از حوزه فعاليت خود نميباشند.
تبصره۴ـ اشخاصي كه مجوز راهاندازي مركز مياني را با ملاحظه شرايط اين ماده اخذ مينمايند مكلفند ظرف شش ماه از تاريخ صدور مجوز نسبت به تاسيس مركز اقدام نمايند. در غير اين صورت مجوز ايشان لغو شده تلقي ميگردد.
ماده۸ ـ مراكز مياني در حين فعاليت با رعايت مفاد دستورالعمل گواهي، وظايف زير را به عهده خواهند داشت:
الف ـ بررسي صلاحيت و صدور مجوز براي دفاتر ثبتنام ذيربط.
ب ـ تضمين ارايه خدمات صدور و لغو گواهيها به صورت مطمئن.
پ ـ تضمين ارايه خدمات تاييد صحت گواهيها به صورت سريع و مطمئن.
ت ـ تضمين محرمانه بودن دادههاي مربوط به امضا در فرآيند ايجاد اين دادهها براي جلوگيري از شبيهسازي گواهيها.
ث ـ حصول اطمينان نسبت به موارد زير:
۱ـ در لحظه صدور گواهي الكترونيكي، اطلاعات مندرج در گواهيها صحيح باشند.
۲ـ در هنگام صدور گواهي الكترونيكي، امضاكننده مشخصشده در گواهي، دادههاي ايجاد و وارسي امضاي الكترونيكي را دريافت نموده و داده ايجاد امضاي الكترونيكي تحت كنترل انحصاري وي باشد.
۳ـ كليه اطلاعات مرتبط با گواهي الكترونيكي را تا مدت زمان تعيينشده در دستورالعمل گواهي به صورت الكترونيكي حفظ نمايد.
۴ـ تاريخ و ساعت صدور و لغو يك گواهي به دقت تعيين شده و قابل تشخيص باشد.
۵ ـ عدم كپي يا ذخيره داده ايجاد امضاي الكترونيكي متقاضيان را تضمين نمايد.
۶ ـ گواهي قابل دسترسي براي عموم نباشد، جز در مواردي كه صاحبان گواهيها رضايت خود را اعلام كردهاند يا نوع گواهي انتشار عمومي را ايجاب نمايد.
۷ ـ در صورت امكان مركز مياني و با دريافت درخواست دفتر ثبت نام، يك مهر زماني به دادههاي الكترونيكي ضميمه شود.
تبصره۱ـ هر مركز مياني موظف است فهرستي از گواهيهايي را كه توسط آن مركز صادر ميشود با ذكر تاريخ صدور، نام صاحب گواهي و نوع گواهي تهيه و منتشر نمايد. اطلاعات مزبور بايد در جايگاه اينترنتي مربوط درج گردد.
تبصره۲ـ مركز مياني بر عملكرد دفاتر ثبت نام طرف قرارداد خود نظارت داشته و در صورت احراز تخلف طبق ضوابط با آن برخورد كرده و در صورت لزوم با رعايت تمهيدات پيشبيني شده در دستورالعمل گواهي نسبت به لغو مجوز دفتر ثبت نام متخلف اقدام خواهد نمود.
ماده۹ ـ مجوز مراكز مياني به طور ادواري، مطابق با سياستهاي گواهي و با ملاحظه شرايط و تحولات فناوريهاي جديد و پس از احراز مجدد صلاحيت متقاضيان، توسط مركز ريشه قابل تمديد ميباشد.
ماده۱۰ـ مجوز مراكز مياني صرفاً با تاييد مركز ريشه با ملاحظه شرايط مقرر در اين آييننامه و دستورالعمل گواهي قابل واگذاري به غير خواهد بود.
ماده۱۱ـ كليه موسسات اعم از دولتي يا غيردولتي ميتوانند در حوزه فعاليت داخلي خود بدون اخذ مجوز از مركز ريشه مبادرت به ثبت و صدور گواهي نمايند. گواهيهايي كه به اين صورت صادر ميشود خارج از شمول مقررات اين آييننامه بوده و امضاهايي كه به وسيله اين گواهيها تاييد ميشوند خارج از موضوع ماده (۱۰) قانون و صرفاً قابل استفاده در همان موسسات خواهد بود.
ماده۱۲ـ دفاتر ثبت نام ميتوانند بنا به مورد توسط اشخاص حقيقي يا حقوقي اعم از دولتي يا غيردولتي ايجاد شوند. اشخاص حقيقي و نيز صاحبان امضاي اشخاص حقوقي متقاضي دريافت مجوز راهاندازي دفاتر ثبت نام در كشور بايد داراي شرايط زير باشند:
الف ـ تابعيت جمهوري اسلامي ايران.
ب ـ تدين و عامليت به احكام اسلام يا پيروي از اديان به رسميت شناخته شده در قانون اساسي.
پ ـ نداشتن پيشينه كيفري.
ت ـ عدم تجاهر به فسق و داشتن صلاحيت اخلاقي و حُسن سابقه.
ث ـ عدم اعتياد به مواد مخدر.
ج ـ انجام خدمت وظيفه عمومي يا معافيت دايم.
چ ـ دارا بودن حداقل مدرك كارداني مورد تاييد وزارتخانههاي علوم، تحقيقات و فناوري و بهداشت، درمان و آموزش پزشكي.
ح ـ ارايه ضمانت معتبر.
خ ـ داشتن سابقه كار حداقل سه سال متوالي يا پنج سال متناوب مورد تاييد مركز مياني در بخشهاي مرتبط با فناوري اطلاعات.
تبصره۱ـ نوع و ميزان ضمانت معتبر بر اساس دستورالعمل دفاتر صدور گواهي الكترونيكي مياني پيش بيني ميشود.
تبصره۲ـ شعب بانكها به عنوان دفاتر ثبت نام مراكز مياني تحت نظارت مركز ريشه نظام بانكي از شمول اين ماده و ماده (۱۴) مستثني هستند.
تبصره۳ـ اشخاصي كه مبادرت به اخذ مجوز راهاندازي دفتر ثبت نام با ملاحظه شرايط اين ماده مينمايند مكلفند ظرف چهار ماه از تاريخ صدور مجوز نسبت به تاسيس دفتر اقدام نمايند. در غير اين صورت مجوز مذكور لغو شده تلقي ميگردد.
تبصره۴ـ متقاضي تاسيس دفتر ثبت نام موظف به تامين مكان فيزيكي مناسب مطابق دستورالعمل گواهي مياني طرف قرارداد و تهيه و نصب تابلو با درج شماره مجوز دريافتي از مركز يا مراكز مياني طرف قرارداد ميباشد.
ماده۱۳ـ وظايف دفاتر ثبت نام به شرح زير ميباشد:
الف ـ انجام عمليات مطابق با دستورالعمل گواهي مركز مياني مربوط.
ب ـ احراز هويت و تصديق مدارك ارايه شده متقاضي دريافت خدمات گواهي.
پ ـ ارسال درخواست متقاضي همراه با مدارك مربوطه به مركز مياني مربوط.
ت ـ دريافت گواهي صادر شده از مركز مياني مربوطه و تحويل به متقاضي.
ماده۱۴ـ مجوز دفاتر ثبت نام حداكثر براي سه سال صادر ميشود. اين مجوز مطابق با دستورالعمل گواهي مياني و با لحاظ شرايط و تحولات فناوريهاي نوين پس از احراز صلاحيت متقاضيان توسط مراكز مياني قابل تمديد خواهد بود.
ماده۱۵ـ دفاتر ثبت نام موظفند هنگام ثبت نام متقاضي گواهي الكترونيكي، امضاي شخص را براي صحت اطلاعات ارايه شده (املايي و محتوايي) اخذ نموده و وي را از نحوه و شرايط دقيق استفاده از گواهيها، از جمله محدوديتهاي حاكم بر استفاده، خدمات و شيوههاي طرح و پيگيري دعوي مطابق سياستها و دستورالعمل گواهي مياني آگاه سازند.
ماده۱۶ـ حقالثبت دفاتر ثبت نام، براساس نوع گواهي و خدمات ارايهشده به متقاضيان با رعايت مقررات براساس تعرفهاي كه بنا به پيشنهاد شورا به تصويب هيئت وزيران ميرسد تعيين ميشود.
ماده۱۷ـ به منظور حفظ محرمانه بودن و غيرقابل دستيابي بودن دادههاي ايجاد امضاي الكترونيكي از طريق استنتاج، مراكز مياني مكلفند از تجهيزات و روشهايي استفاده كنند كه دادههاي ايجاد امضاي الكترونيكي مورد استفاده براي امضاي الكترونيكي بيش از يكبار استفاده نشده و در مقابل هر گونه شبيهسازي از طريق ابزارهاي فني محافظت و در برابر استفاده آن توسط اشخاص ثالث به نحو اطمينان بخشي محافظت شوند.
تبصره ـ اين تجهيزات و روشها نبايد دادههاي لازم براي امضا را تغيير دهد و بايد تضمين نمايد كه اين دادهها قبل از طي فرآيند امضا در اختيار امضاكننده قرار نگيرد.
ماده۱۸ـ اعتبار و پذيرش گواهي الكترونيكي صادره از مراجع صدور گواهي خارجي، مشروط به توافق دو جانبه بين مركز ريشه كشور و مرجع صدور گواهي كشور خارجي با رعايت اصل شرط عمل متقابل و تصويب شورا خواهد بود.
ماده۱۹ـ در موارد زير با حفظ سوابق موجود، گواهي الكترونيكي توسط مركز مياني صادركننده آن، ابطال ميشود:
الف ـ درخواست ابطال توسط صاحب گواهي الكترونيكي و يا وكيل قانوني وي.
ب ـ تخطي صاحب گواهي الكترونيكي از تعهداتش.
پ ـ احراز صدور گواهي مبتني بر اظهارات دروغ و اشتباه متقاضي.
ت ـ مشاهده تخلف صاحب گواهي و يا دفاتر ثبت نام و مركز مياني از مندرجات اين آييننامه. در اين صورت مركز ريشه دستور ابطال گواهي را صادر نمايد.
ث ـ احراز صدور گواهي الكترونيكي كه شامل اطلاعات شخص ثالث بوده و گواهي بدون رضايت وي صادر شده باشد.
ج ـ افشاي كليد خصوصي نزد ساير افراد غير مجاز.
ماده۲۰ـ تمامي دستگاههاي اجرايي مكلفند مطابق برنامه زمانبندي شده ظرف دو سال از زمان ابلاغ اين آييننامه فناوري امضاي الكترونيكي مطمئن را در فعاليتها و فرايندهاي الكترونيكي حوزه عملكرد خود و سازمانهاي تابعه مورد استفاده قرار دهند و گزارش عملكرد خود را هر شش (۶) ماه يكبار به كميسيون امور اجتماعي و دولت الكترونيك ارايه نمايند.
معاون اول رئيس جمهور ـ پرويز داودي |
|
|
|