
پنجاه میلیون (000 000 50) ریال محکوم خواهد شد.
فصل سوم – نقض علایم تجاری
ماده 76 – متخلفان از ماده (66) این قانون به یک تا سه سال حبس و جزای نقدی ازبیست میلیون (000 000 20) ریال تا یکصد میلیون (000 000 100) ریال محکومخواهند شد.
فصل چهارم – سایر
ماده 77 – سایر جرایم، آیین دادرسی و مقررات مربوط به صلاحیت جزایی وروشهای همکاری بینالمللی قضایی جزایی مرتبط با بستر مبادلات الکترونیکیبهموجب قانون خواهد بود.
باب پنجم – جبران خسارت
ماده 78 – هرگاه در بستر مبادلات الکترونیکی در اثر نقص یا ضعف سیستممؤسسات خصوصی و دولتی، بهجز در نتیجه قطع فیزیکی ارتباط الکترونیکی، خسارتی بهاشخاص وارد شود، مؤسسات مزبور مسؤول جبران خسارات وارده میباشند مگر اینکهخسارات وارده ناشی از فعل شخصی افراد باشد که در این صورت جبران خساراتبرعهده این اشخاص خواهد بود.
باب ششم – متفرقه
ماده 79 – وزارت بازرگانی موظف است زمینههای مرتبط با تجارت الکترونیکی راکه در اجرای این قانون مؤثر میباشند شناسائی کرده و با ارائه پیشنهاد و تأیید شورایعالی فناوری اطلاعات، خواستار تدوین مقررات مربوطه و آئیننامههای این قانون توسطنهادهای ذیربط شود. این آئیننامهها و مقررات پس از تصویب هیأت وزیران به مرحلهاجرا در خواهند آمد. سایر آئیننامههای مورد اشاره در این قانون به ترتیب ذیل تهیهخواهند شد:
الف – آئیننامه مربوط به مواد (38) و (42) این قانون به پیشنهاد وزارتخانههایبازرگانی، امور اقتصادی و دارائی، سازمان مدیریت و برنامهریزی کشور و بانک مرکزیجمهوری اسلامی ایران تهیه و به تصویب هیأت وزیران خواهد رسید.
ب – آئیننامه مربوط به مواد (56) و (57) این قانون به پیشنهاد وزارتخانههایبازرگانی و فرهنگ و ارشاد اسلامی و سازمان مدیریت و برنامهریزی کشور تهیه وبهتصویب هیأت وزیران خواهد رسید.
ج – آئیننامه مربوط به ماده (60) این قانون به پیشنهاد وزارت بهداشت، درمان وآموزش پزشکی و سازمان مدیریت و برنامهریزی کشور تهیه و به تصویب هیأت وزیرانخواهد رسید.
ماده 80 – وزارت بازرگانی موظف است به منظور حمایت از فعالیتهای تجارتالکترونیکی، با تجمیع واحدهای ذیربط، مرکزی را در این وزارتخانه ایجاد نماید.اساسنامه و آییننامه این مرکز به پیشنهاد مشترک وزارت بازرگانی و سازمان مدیریت وبرنامهریزی کشور تهیه و به تصویب هیأت وزیران خواهد رسید.
ماده 81 – اصل سازان، مخاطبین، بایگانان، مصرف کنندگان و کلیه کسانی که«داده پیام» دراختیار دارند موظفند «دادهپیام»هائی را که تحت مسؤولیت خود دارند بهطریقی نگهداری نموده و پشتوانه (Back up) تهیه نمایند که در صورت بروز هرگونهخطری برای یک نسخه، نسخه دیگر مصون بماند.
پیوست شماره 2
آیین نامه اجرایی ماده 32 قانون تجارت الکترونیکی ایران مصوب 11/6/1386 هیأت وزیران
وزارت بازرگانی ـ وزارت ارتباطات و فناوری اطلاعات ـ وزارت امور اقتصادی و دارایی وزارت دادگستری ـ معاونت برنامهریزی و نظارت راهبردی رییس جمهور هیئت وزیران در جلسه مورخ 11/6/1386 بنا به پیشنهاد مشترک وزارتخانههای بازرگانی، ارتباطات و فناوری اطلاعات، امور اقتصادی و دارایی و دادگستری و معاونت برنامهریزی و نظارت راهبردی رییس جمهور و به استناد ماده (32) قانون تجارت الکترونیکی ـ مصوب1382ـ آییننامه اجرایی ماده یادشده را به شرح زیر تصویب نمود:
آییننامه اجرایی ماده (32) قانون تجارت الکترونیکی ـ مصوب 1382 ـ
ماده1ـ در این آییننامه، اصطلاحات زیر در معانی مشروح مربوط به کار میروند:
الف ـ قانون: قانون تجارت الکترونیکی ـ مصوب 1382 ـ .
ب ـ شورا: شورای سیاستگذاری گواهی الکترونیکی، موضوع ماده (2) این آییننامه.
پ ـ مرکز ریشه: مرکز صدور گواهی الکترونیکی ریشه، موضوع بند (الف) ماده (4) این
آییننامه.
ت ـ مرکز میانی: مرکز صدور گواهی الکترونیکی میانی، موضوع بند (ب) ماده (4) این
آییننامه است.
ث ـ دفاتر ثبتنام: دفتر ثبت نام گواهی الکترونیکی، موضوع بند (پ) ماده (4) این آییننامه.
ج ـ گواهی الکترونیکی: داده الکترونیکی حاوی اطلاعاتی در مورد مرکز صادرکننده گواهی، مالک گواهی، تاریخ صدور و انقضا، کلید عمومی مالک و یک شماره سریال که توسط مرکز میانی تولیدشده به گونهای که هر شخصی میتواند به صحت ارتباط بین کلید عمومی و مالک آن اعتماد کند.
چ ـ داده ایجاد امضای الکترونیکی: دادهای انحصاری نظیر رمز یا کلید خصوصی که امضا کننده برای ایجاد امضای الکترونیکی از آن استفاده میکند.
ح ـ داده وارسی امضای الکترونیکی: دادهای نظیر رمز یا کلید عمومی که برای بررسی و صحت امضای الکترونیکی مورد استفاده قرار میگیرد.
خ ـ زوج کلید یا دادههای ایجاد و وارسی امضای الکترونیکی: کلید خصوصی و کلید عمومی مرتبط با آن در یک رمزنگاری نامتقارن.
د ـ طرف اعتمادکننده: شخصی است که به اعتبار اطلاعات گواهی الکترونیکی اعتماد میکند.
ذ ـ مهر زمانی: اعلامیهای شامل یک امضای الکترونیکی که به وسیله مرکز میانی صادر شده و تأیید میکند که داده پیام معین در موقع خاصی به او ارایه شده است.
ر ـ مخزن: یک پایگاه داده ذخیره و انتشار گواهیهای الکترونیکی و اطلاعات مربوط به آنها جهت بهرهبرداری طرفهای اعتماد کننده است.
ز ـ تجهیزات ایجاد و وارسی امضای الکترونیکی: نرمافزار و یا سختافزاری که به منظور اجرای دادههای مربوط به ایجاد و وارسی امضای الکترونیکی استفاده میشود.
ژ ـ سیاستهای گواهی: مجموعه سیاستهای گواهی الکترونیکی مشتمل بر سیاستها، قوانین، مقررات و روشهای فنی، حقوقی و ساختاری که مطابق با استانداردهای بینالمللی تدوین شده و حداقل خواستهها و الزامات پیادهسازی مراکز صدور گواهی، دفاتر ثبتنام، صاحبان امضا و طرفهای اعتمادکننده را مشخص میکند. تدوین این سیاستهای گواهی برای مرکز ریـشه الزامی اسـت و مـیتواند بـرای مـرکز مـیانی به طـور جداگانه تنظیم گردد.
س ـ دستور العمل گواهی: مجموعه دستورالعملهایی که منطبق با سیاستهای گواهی جهت تشریح جزئیات عملکرد مدیریت گواهیهای الکترونیکی در مرکز ریشه و مراکز میانی تدوین میگردد.
ش ـ زیرساخت کلید عمومی: مجموعهای از نرمافزارها، سختافزارها، سیاستها، فرآیندها و روالهای مورد نیاز برای مدیریت گواهیها و زوج کلیدها.
ماده2ـ به منظور حفظ یکپارچگی و سیاستگذاری در حوزه زیرساخت کلید عمومی کشور شورای سیاستگذاری گواهی الکترونیکی مرکب از اعضای زیر تشکیل میشود:
الف ـ وزیر بازرگانی یا معاون ذیربط وی (رییس).
ب ـ معاون ذیربط وزیر دادگستری.
پ ـ معاون ذیربط وزیر اطلاعات.
ت ـ معاون ذیربط وزیر ارتباطات و فناوری اطلاعات.
ث ـ معاون ذیربط وزیر امور اقتصادی و دارایی.
ج ـ معاون ذیربط وزیر بهداشت، درمان و آموزش پزشکی.
چ ـ معاون ذیربط معاونت برنامهریزی و نظارت راهبردی رییس جمهور.
ح ـ معاون ذیربط رییس کل بانک مرکزی جمهوری اسلامی ایران.
خ ـ رییس اتاق بازرگانی و صنایع و معادن ایران.
د ـ رییس سازمان ثبت اسناد و املاک کشور.
ذ ـ رییس سازمان نظام صنفی رایانهای.
ر ـ دبیر شورایعالی انفورماتیک.
ز ـ دبیر شورای عالی فناوری اطلاعات.
ژ ـ رییس مرکز توسعه تجارت الکترونیکی وزارت بازرگانی به عنوان دبیر شورا (بدون حق
رأی).
س ـ یک تا سه نفر مشاور خبره با پیشنهاد رییس و تأیید اکثریت سایر اعضای شورا.
ماده3 ـ وظایف شورا به شرح زیر تعیین میشود:
الف ـ بررسی سیاستهای کلان و برنامههای مربوط به حوزه زیرساخت کلید عمومی کشور و
ارایه آن به شورایعالی فناوری اطلاعات کشور جهت تصویب.
ب ـ صدور مجوز ایجاد مرکز ریشه.
پ ـ تصویب و بهروزرسانی سیاستها و دستورالعمل گواهی مراکز ریشه و میانی.
ت ـ تصویب استانداردها، رویهها و دستورالعملهای اجرایی گواهی الکترونیکی.
ث ـ ایفای نقش به عنوان مرجع هماهنگکننده در مورد فعالیت حوزههای گوناگون اجرایی برای ارایه خدمات رایانهای صدور گواهی مبتنی بر زیرساخت کلید عمومی و نحوه تعامل مراکز صدور گواهی داخلی با مرکز صدور گواهی خارجی و هرگونه تفسیر یا کاربردپذیری مفاد سیاستهای گواهی ریشه و میانی.
ج ـ نظارت عالیه و بررسی گزارش عملکرد و تخلفات احتمالی مراکز ریشه و میانی و در صورت لزوم لغو مجوز آنها.
ماده4ـ سطوح دفاتر خدمات صدور گواهی الکترونیکی موضوع ماده (31) قانون به عنوان ارایه دهندگان خدمات گواهی الکترونیکی به شرح زیر تعیین میشوند:
الف ـ مرکز دولتی صدور گواهی الکترونیکی ریشه که با کسب مجوز از شورا فعالیت مینماید.
تبصره1ـ این مرکز وابسته به مرکز توسعه تجارت الکترونیکی، موضوع ماده (80) قانون میباشد.
تبصره2ـ سیستم بانکی میتواند با اخذ مجوز شورا در حوزه نظام بانکی مرکز ریشه
مستقل ایجاد نماید که در این صورت مرکز یادشده وابسته به مرکز توسعه تجارت الکترونیکی موضوع این ماده نخواهد بود.
ب ـ مرکز صدور گواهی الکترونیکی میانی که با کسب مجوز از یک مرکز ریشه، مبادرت به صدور گواهی الکترونیکی نموده و سایر خدمات مربوط به امضای الکترونیکی را انجام میدهد.
پ ـ دفتر ثبتنام گواهی الکترونیکی که با کسب مجوز از حداقل یک مرکز میانی نسبت به ثبت و انتقال درخواست متقاضیان درخصوص صدور و لغو گواهیها و سایر امور مربوط به آنها مطابق با ضوابط و دستورالعمل صادره از سوی مراکز میانی که تعهد همکاری با آنها را امضا نموده است، اقدام مینماید.
ماده5 ـ وظایف و مسئولیتهای مرکز ریشه به شرح زیر تعیین میشوند:
الف ـ پیشنهاد سیاستها و دستورالعمل گواهی مرکز ریشه و ارایه به شورا جهت تصویب.
ب ـ اجرای سیاستها و دستورالعملهای شورا.
پ ـ بررسی و تصویب سیاستها و دستورالعمل مراکز میانی.
ت ـ بررسی و احراز شرایط لازم و صلاحیت متقاضیان ایجاد مراکز میانی و صدور مجوز برای آنها.
ث ـ حصول اطمینان از ثبت اطلاعات معتبر و مناسب در گواهیها و نگهداری مدارک و شواهد دال بر صحت این اطلاعات.
ج ـ حصول اطمینان از عملکرد صحیح مراکز میانی.
چ ـ ابطال گواهی مراکز میانی که برخلاف تعهداتشان عمل کردهاند.
ح ـ اطلاعرسانی به صاحبان امضا و طرفهای اعتماد کننده در مورد هرگونه تغییر در
کارکرد مرکز میانی.
خ ـ ایجاد و بهروزرسانی یک مخزن بر خط و اطلاعرسانی خدمات آن.
ماده6 ـ مرکز ریشه به محض قطع عملیات مرکز میانی و زمانی که فعالیت این مرکز به موجب حکم مراجع قضایی و یا دلیل دیگری متوقف شود و همچنین در صورت لغو مجوز مرکز میانی باید به روش مندرج در بند (خ) ماده (5) این آییننامه و درج در روزنامه رسمی جمهوری اسلامی ایران فهرست گواهیهای باطل شده را منتشر نماید.
تبصره ـ مسئولیت و نحوه پرداخت خسارت بابت ضرر و زیان ناشی از ابطال مرکز میـانی به صاحـبان امضای الکترونیکی صادرشده از این مرکز و یا به دفاتر ثبت نام باید در دستورالعمل گواهی الکترونیکی مرکز و یا در قرارداد منعقدشده بین طرفین قید شده باشد.
ماده7ـ مراکز میانی حسب مورد توسط دستگاههای دولتی یا بخش غیردولتی ایجاد میشوند و شرایط و ضوابط تأسیس مراکز میانی به شرح زیر تعیین میشود:
الف ـ ارایه اساسنامه یا مجوز ثبت از مراجع ذی ربط
ب ـ ارایه تقاضا از طرف متقاضی
پ ـ معرفی پنج نفر دارای مدرک تحصیلی مرتبط مورد تأیید وزارتخانههای علوم، تحقیقات و فناوری و بهداشت، درمان و آموزش پزشکی با شرایط زیر:
1ـ سه نفرکارشناس دارای مدرک تحصیلی دانشگاهی و ترجیحاً دارای تجربه فعالیت مرتبط.
2ـ دو نفر با مدرک کاردانی در رشتههای مرتبط با فناوری اطلاعات و ارتباطات یا حداقل سه سال تجربه در حوزههای مرتبط با فناوری اطلاعات و ارتباطات همراه با مجوز طی دوره آموزشی از مراکز فنی و حرفهای.
ت ـ
