
تأمین مکان فیزیکی مناسب همراه با تجهیزات سختافزاری و نرمافزاری لازم اعلام شده از سوی مرکز ریشه به نحوی که امنیت فنی و رمزنگاری را تضمین نماید و مورد تأیید بازرسان مرکز ریشه قرار گرفته باشد.
ث ـ ارایه تضمین معتبر متناسب با مبلغ تعیین شده توسط مرکز ریشه.
ج ـ تدوین سیاستها و دستورالعمل گواهی مرکز.
تبصره1ـ مراکز ریشه مکلفند ظرف دو ماه نسبت به بررسی تقاضا اقدام و نتیجه را به متقاضیان اعلام نمایند.
تبصره2ـ مراکز میانی ایجاد شده توسط سازمانهای دولتی به صورت غیرانتفاعی فعالیت خواهند نمود.
تبصره3ـ مراکز میانی دولتی از ابتدای سال 1388 مجاز به ارایه خدمات گواهی الکترونیکی به بخشهای غیردولتی خارج از حوزه فعالیت خود نمیباشند.
تبصره4ـ اشخاصی که مجوز راهاندازی مرکز میانی را با ملاحظه شرایط این ماده اخذ مینمایند مکلفند ظرف شش ماه از تاریخ صدور مجوز نسبت به تأسیس مرکز اقدام نمایند.
در غیر این صورت مجوز ایشان لغو شده تلقی میگردد.
ماده8 ـ مراکز میانی در حین فعالیت با رعایت مفاد دستورالعمل گواهی، وظایف زیر را به عهده خواهند داشت:
الف ـ بررسی صلاحیت و صدور مجوز برای دفاتر ثبتنام ذیربط.
ب ـ تضمین ارایه خدمات صدور و لغو گواهیها به صورت مطمئن.
پ ـ تضمین ارایه خدمات تأیید صحت گواهیها به صورت سریع و مطمئن.
ت ـ تضمین محرمانه بودن دادههای مربوط به امضا در فرآیند ایجاد این دادهها برای
جلوگیری از شبیهسازی گواهیها.
ث ـ حصول اطمینان نسبت به موارد زیر:
1ـ در لحظه صدور گواهی الکترونیکی، اطلاعات مندرج در گواهیها صحیح باشند.
2ـ در هنگام صدور گواهی الکترونیکی، امضاکننده مشخصشده در گواهی، دادههای ایجاد
و وارسی امضای الکترونیکی را دریافت نموده و داده ایجاد امضای الکترونیکی تحت کنترل انحصاری وی باشد.
3ـ کلیه اطلاعات مرتبط با گواهی الکترونیکی را تا مدت زمان تعیینشده در دستورالعمل گواهی به صورت الکترونیکی حفظ نماید.
4ـ تاریخ و ساعت صدور و لغو یک گواهی به دقت تعیین شده و قابل تشخیص باشد.
5 ـ عدم کپی یا ذخیره داده ایجاد امضای الکترونیکی متقاضیان را تضمین نماید.
6 ـ گواهی قابل دسترسی برای عموم نباشد، جز در مواردی که صاحبان گواهیها رضایت خود را اعلام کردهاند یا نوع گواهی انتشار عمومی را ایجاب نماید.
7 ـ در صورت امکان مرکز میانی و با دریافت درخواست دفتر ثبت نام، یک مهر زمانی به دادههای الکترونیکی ضمیمه شود.
تبصره1ـ هر مرکز میانی موظف است فهرستی از گواهیهایی را که توسط آن مرکز صادر میشود با ذکر تاریخ صدور، نام صاحب گواهی و نوع گواهی تهیه و منتشر نماید.
اطلاعات مزبور باید در جایگاه اینترنتی مربوط درج گردد.
تبصره2ـ مرکز میانی بر عملکرد دفاتر ثبت نام طرف قرارداد خود نظارت داشته و در صورت احراز تخلف طبق ضوابط با آن برخورد کرده و در صورت لزوم با رعایت تمهیدات پیشبینی شده در دستورالعمل گواهی نسبت به لغو مجوز دفتر ثبت نام متخلف اقدام خواهد نمود.
ماده9 ـ مجوز مراکز میانی به طور ادواری، مطابق با سیاستهای گواهی و با ملاحظه شرایط و تحولات فناوریهای جدید و پس از احراز مجدد صلاحیت متقاضیان، توسط مرکز ریشه قابل تمدید میباشد.
ماده10ـ مجوز مراکز میانی صرفاً با تأیید مرکز ریشه با ملاحظه شرایط مقرر در این آییننامه و دستورالعمل گواهی قابل واگذاری به غیر خواهد بود.
ماده11ـ کلیه مؤسسات اعم از دولتی یا غیردولتی میتوانند در حوزه فعالیت داخلی خود بدون اخذ مجوز از مرکز ریشه مبادرت به ثبت و صدور گواهی نمایند. گواهیهایی که به این صورت صادر میشود خارج از شمول مقررات این آییننامه بوده و امضاهایی که به وسیله این گواهیها تأیید میشوند خارج از موضوع ماده (10) قانون و صرفاً قابل استفاده در همان مؤسسات خواهد بود.
ماده12ـ دفاتر ثبت نام میتوانند بنا به مورد توسط اشخاص حقیقی یا حقوقی اعم از دولتی یا غیردولتی ایجاد شوند. اشخاص حقیقی و نیز صاحبان امضای اشخاص حقوقی متقاضی دریافت مجوز راهاندازی دفاتر ثبت نام در کشور باید دارای شرایط زیر باشند:
الف ـ تابعیت جمهوری اسلامی ایران.
ب ـ تدین و عاملیت به احکام اسلام یا پیروی از ادیان به رسمیت شناخته شده در قانون
اساسی.
پ ـ نداشتن پیشینه کیفری.
ت ـ عدم تجاهر به فسق و داشتن صلاحیت اخلاقی و حُسن سابقه.
ث ـ عدم اعتیاد به مواد مخدر.
ج ـ انجام خدمت وظیفه عمومی یا معافیت دایم.
چ ـ دارا بودن حداقل مدرک کاردانی مورد تأیید وزارتخانههای علوم، تحقیقات و
فناوری و بهداشت، درمان و آموزش پزشکی.
ح ـ ارایه ضمانت معتبر.
خ ـ داشتن سابقه کار حداقل سه سال متوالی یا پنج سال متناوب مورد تأیید مرکز میانی در بخشهای مرتبط با فناوری اطلاعات.
تبصره1ـ نوع و میزان ضمانت معتبر بر اساس دستورالعمل دفاتر صدور گواهی الکترونیکی میانی پیش بینی میشود.
تبصره2ـ شعب بانکها به عنوان دفاتر ثبت نام مراکز میانی تحت نظارت مرکز ریشه نظام بانکی از شمول این ماده و ماده (14) مستثنی هستند.
تبصره3ـ اشخاصی که مبادرت به اخذ مجوز راهاندازی دفتر ثبت نام با ملاحظه شرایط این ماده مینمایند مکلفند ظرف چهار ماه از تاریخ صدور مجوز نسبت به تأسیس دفتر اقدام نمایند. در غیر این صورت مجوز مذکور لغو شده تلقی میگردد.
تبصره4ـ متقاضی تأسیس دفتر ثبت نام موظف به تأمین مکان فیزیکی مناسب مطابق دستورالعمل گواهی میانی طرف قرارداد و تهیه و نصب تابلو با درج شماره مجوز دریافتی از مرکز یا مراکز میانی طرف قرارداد میباشد.
ماده13ـ وظایف دفاتر ثبت نام به شرح زیر میباشد:
الف ـ انجام عملیات مطابق با دستورالعمل گواهی مرکز میانی مربوط.
ب ـ احراز هویت و تصدیق مدارک ارایه شده متقاضی دریافت خدمات گواهی.
پ ـ ارسال درخواست متقاضی همراه با مدارک مربوطه به مرکز میانی مربوط.
ت ـ دریافت گواهی صادر شده از مرکز میانی مربوطه و تحویل به متقاضی.
ماده14ـ مجوز دفاتر ثبت نام حداکثر برای سه سال صادر میشود. این مجوز مطابق با دستورالعمل گواهی میانی و با لحاظ شرایط و تحولات فناوریهای نوین پس از احراز صلاحیت متقاضیان توسط مراکز میانی قابل تمدید خواهد بود.
ماده15ـ دفاتر ثبت نام موظفند هنگام ثبت نام متقاضی گواهی الکترونیکی، امضای شخص را برای صحت اطلاعات ارایه شده (املایی و محتوایی) اخذ نموده و وی را از نحوه و شرایط دقیق استفاده از گواهیها، از جمله محدودیتهای حاکم بر استفاده، خدمات و شیوههای طرح و پیگیری دعوی مطابق سیاستها و دستورالعمل گواهی میانی آگاه سازند.
ماده16ـ حقالثبت دفاتر ثبت نام، براساس نوع گواهی و خدمات ارایهشده به متقاضیان با رعایت مقررات براساس تعرفهای که بنا به پیشنهاد شورا به تصویب هیئت وزیران میرسد تعیین میشود.
ماده17ـ به منظور حفظ محرمانه بودن و غیرقابل دستیابی بودن دادههای ایجاد امضای الکترونیکی از طریق استنتاج، مراکز میانی مکلفند از تجهیزات و روشهایی استفاده کنند که دادههای ایجاد امضای الکترونیکی مورد استفاده برای امضای الکترونیکی بیش از یکبار استفاده نشده و در مقابل هر گونه شبیهسازی از طریق ابزارهای فنی محافظت و در برابر استفاده آن توسط اشخاص ثالث به نحو اطمینان بخشی محافظت شوند.
تبصره ـ این تجهیزات و روشها نباید دادههای لازم برای امضا را تغییر دهد و باید تضمین نماید که این دادهها قبل از طی فرآیند امضا در اختیار امضاکننده قرار نگیرد.
ماده18ـ اعتبار و پذیرش گواهی الکترونیکی صادره از مراجع صدور گواهی خارجی، مشروط به توافق دو جانبه بین مرکز ریشه کشور و مرجع صدور گواهی کشور خارجی با رعایت اصل شرط عمل متقابل و تصویب شورا خواهد بود.
ماده19ـ در موارد زیر با حفظ سوابق موجود، گواهی الکترونیکی توسط مرکز میانی صادرکننده آن، ابطال میشود:
الف ـ درخواست ابطال توسط صاحب گواهی الکترونیکی و یا وکیل قانونی وی.
ب ـ تخطی صاحب گواهی الکترونیکی از تعهداتش.
پ ـ احراز صدور گواهی مبتنی بر اظهارات دروغ و اشتباه متقاضی.
ت ـ مشاهده تخلف صاحب گواهی و یا دفاتر ثبت نام و مرکز میانی از مندرجات این
آییننامه. در این صورت مرکز ریشه دستور ابطال گواهی را صادر نماید.
ث ـ احراز صدور گواهی الکترونیکی که شامل اطلاعات شخص ثالث بوده و گواهی بدون
رضایت وی صادر شده باشد.
ج ـ افشای کلید خصوصی نزد سایر افراد غیر مجاز.
ماده20ـ تمامی دستگاههای اجرایی مکلفند مطابق برنامه زمانبندی شده ظرف دو سال از زمان ابلاغ این آییننامه فناوری امضای الکترونیکی مطمئن را در فعالیتها و فرایندهای الکترونیکی حوزه عملکرد خود و سازمانهای تابعه مورد استفاده قرار دهند و گزارش عملکرد خود را هر شش (6) ماه یکبار به کمیسیون امور اجتماعی و دولت الکترونیک ارایه نمایند.
معاون اول رئیسجمهور ـ پرویز داودی
پیوست شماره 3
قانون نمونه تجارت الکترونیکی آنسیترال مصوب 1996194
قانون مدل UNCITRAL درباره تجارت الکترونیک همراه با راهنمای وضع قانون در سال 1996
و ماده 5 الحاقی که در سال 1998 پذیرفته شد .
قطعنامه مصوب مجمع عمومی
درباره گزارش کمیته ششم (A/51/628)
51/162 قانون مدل درباره تجارت الکترونیکی توسط کمیسیون قانون تجارت بین الملل سازمان ملل متحد پذیرفته شده است.
مجمع عمومی ،
با یادآوری قطعنامه 2205(XXI) در 17 دسامبر 1966 ، که توسط آن ، کمیسیون قانون تجارت بین الملل سازمان ملل متحد تأسیس گردید ، همراه با الزاماتی برای هماهنگ سازی و متحدسازی بیشتر قانون تجارت بین الملل و با در نظر گرفتن منافع تمام افراد ، مخصوصاً کشورهای در حال توسعه ، در توسعه گسترده تجارت بین الملل،
با توجه به اینکه تعداد زیادی از مبادلات در تجارت بین الملل بوسیله تبادل داده های الکترونیکی و وسایل ارتباطی دیگر انجام می شوند ، که تجارت الکترونیکی نام دارد ، و شامل استفاده از روش های جایگزین برای روش های کاغذی در ارتباط و ذخیره سازی اطلاعات می باشد .
با توجه به توصیه های ارائه شده در زمینه ارزش قانونی اسناد کامپیوتری که توسط کمیسیون در جلسه هجدهمش تأیید شده است (1985 ، و پاراگراف 5b از قطعنامه شماره 40/71 مجمع عمومی در تاریخ 11 دسامبر 1985) که در آن، مجمع عمومی از دولت ها و سازمان های بین المللی خواست تا اقداماتی را انجام دهند ، که مطابق با توصیه های کمیسیون باشد ، تا امنیت قانونی در زمینه گسترده ترین کاربرد پردازش داده های خودکار در تجارت بین المللی را تضمین نمایند،
متقاعد گردیدند که تدوین یک قانون مدل که استفاده از تجارت الکترونیک را تسهیل می نماید ، و برای کشورهایی با سیستم های قانونی ، اجتماعی و اقتصادی متفاوت ، قابل قبول است ، می تواند کمک زیادی به توسعه روابط اقتصادی بین المللی نماید ،
با توجه به اینکه قانون مدل درباره تجارت الکترونیک ، توسط کمیسیون و در جلسه بیست و نهم و بعد از در نظر گرفتن ملاحظات دولت ها و سازمان های ذی نفع ، تأیید گردید ،
