1. لازم است قوانین ویژه‌ای به منظور رعایت استانداردهای امنیتی تدوین، تنظیم و متناسب با نیازها و ویژگی­های دفاتر ثبت الکترونیکی ارائه شود.

ب )اهداف و چگونگی ایجاد مراکز صدور گواهی الکترونیکی

هدف از ایجاد مراکز صدور گواهی الکترونیکی را می توان اینگونه بیان کرد که:

1. 1. مقابله با چالش‌های امنیت اطلاعات(نظیر امکان کپی‌برداری، تولید و ارسال اطلاعات نادرست به نام دیگران و مخدوش کردن اطلاعات در مسیر آن)در فضای الکترونیکی.

1. 1. ایجاد امنیت انتقال، انکارناپذیری، تمامیت و هویت ارسال‌کننده پیام و اسناد در شبکه اینترنت.

1. 1. ایجاد زیر ساخت کلید عمومی در کشور.

1. ایجاد اعتماد در مبادلات الکترونیکی کالا‌ها و خدمات و اطلاعات در فضای الکترونیکی.

ماده ۳۱ قانون تجارت الکترونیک سال ۱۳۸۲ ایران، تأسیس دفاتر یاد شده را پیش‌بینی ‌کرده‌است و مقرر می‌دارد:«دفاتر خدمات صدور گواهی الکترونیکی واحد‌هایی هستند که برای ارائه خدمات صدور امضای الکترونیکی در کشور تأسیس می‌شوند. این خدمات شامل، تولید، صدور، ذخیره، ارسال، تأیید؛ ابطال و به روز نگهداری گواهی‌های اصالت امضای الکترونیکی می‌باشد».

بدین وسیله همانند آنچه برای ثبت اسناد رسمی توسط دفاتر رسمی زیر نظر قوه‌قضائیه در کشور صورت می‌پذیرد، در محیط مجازی نیز یک ساز و کار رسمی ایجاد شده و تعریف شده برای ایجاد اطمینان به تعامل‌های الکترونیکی تحت عنوان مراکز صدور گواهی الکترونیکی شکل گرفته است.^[۱۹۴]

قانون تجارت الکترونیک ایران، نظام تأسیس این مراکز و شرح وظایف آن را در ماده ۳۲ خود به شورایی مرکب از سازمان مدیریت و چند وزارتخانه واگذار ‌کرده‌است. این ماده مقرر می‌دارد:«ضوابط نظام تأسیس و شرح وظایف این دفاتر توسط سازمان مدیریت و برنامه‌ریزی کشور و وزارتخانه‌های بازرگانی، ارتباطات و فناوری اطلاعات، امور اقتصادی و دارایی و دادگستری تهیه و به تصویب هیئت وزیران خواهد رسید».

پس از چهار سال، هیئت وزیران در جلسه مورخ ۱۱/۶/۱۳۸۶ بنا به پیشنهاد مشترک وزارتخانه‌های بازرگانی، ارتباطات و فناوری اطلاعات، امور اقتصادی و دادگستری و معاونت برنامه‌ریزی و نظارت راهبردی رئیس جمهور و به استناد ماده ۳۲ قانون تجارت الکترونیک مصوب ۱۳۸۲ آیین‌نامه اجرایی ماده یاد شده را تصویب نمود.^[۱۹۵]

بر اساس ماده ۲ این آیین‌نامه و به منظور حفظ یکپارچگی و سیاست‌گذاری در حوزه زیر ساخت کلید عمومی کشور، شورایی به نام شورای سیاست‌گذاری گواهی الکترونیکی مرکب از اعضای زیر تشکیل می‌شود:

الف-وزیر بازرگانی یا معاون ذی ربط وی

ب- معاون ذی‌ربط دادگستری

پ -معاون ذی‌ربط اطلاعات

ت-معاون ذی‌ربط وزیر ارتباطات و فناوری اطلاعات

ث-معاون ذی‌ربط امور اقتصادی و دارایی

ج-معاون ذی‌ربط وزیر بهداشت، درمان و آموزش پزشکی

چ-معاونت ذی‌ربط معاونت برنامه‌ریزی و نظارت راهبردی رئیس جمهور

ح-معاون ذی‌ربط رئیس کل بانک مرکزی جمهوری اسلامی ایران

خ-رئیس اتاق بازرگانی و صنایع و معادن ایران

د-رئیس سازمان ثبت اسناد و املاک کشور

ذ-رئیس سازمان نظام صنفی رایانه‌ای

ر- دبیر شورای عالی انفورماتیک

ز-دبیر شورای عالی فناوری اطلاعات

ژ-رئیس مرکز توسعه تجارت الکترونیکی وزارت بازرگانی به عنوان سردبیر بدون حق رأی

س-یک تا سه نفر مشاور خبره با پیشنهاد رئیس و تأیید اکثریت سایر اعضای شورا

‌بر اساس ماده ۳ این آیین‌نامه، وظایف و اختیارات این شورا عبارتند از:

الف-بررسی سیاست‌های کلان و برنامه های مربوط به حوزه زیرساخت کلید عمومی کشور و ارائه آن به شورای عالی فناوری اطلاعات کشور جهت تصویب.

ب- صدور و به روز رسانی سیاست‌ها و دستورالعمل‌های گواهی مراکز ریشه و میانی.

ت-تصویب استاندارد‌ها، رویه‌ها و دستورالعمل‌های اجرایی گواهی الکترونیکی.

ث – ایفای نقش به عنوان مرجع هماهنگ کننده ‌در مورد فعالیت حوزه های گوناگون اجرایی برای ارائه خدمات رایانه‌ای صدور گواهی مبتنی بر زیرساخت کلید عمومی و نحوه تعامل مراکز گواهی داخلی با مراکز صدور گواهی خارجی و هر گونه تفسیر یا کارکرد پذیری مفاد سیاست‌های گواهی ریشه و میانی.

ج – نظارت عالیه و بررسی گزارش عملکرد و تخلفات احتمالی مراکز ریشه و میانی و در صورت لزوم لغو مجوز آن‌ ها.

مطابق این آیین‌نامه، مراکز و دفاتر خدمات صدور گواهی الکترونیکی در سه سطح مختلف طولی تأسیس می‌گردد. ماده ۴ این آیین‌نامه می‌گوید«سطوح دفاتر خدمات صدور گواهی الکترونیکی موضوع ماده ۳۱ قانون به عنوان ارائه دهندگان خدمات گواهی الکترونیکی به شرح زیر تعیین می‌شوند:

الف )مرکز دولتی صدور گواهی الکترونیکی ریشه که با کسب مجوز از شورا فعالیت می‌کند.

تبصره۱-این مرکز وابسته به مرکز توسعه تجارت الکترونیک موضوع ماده ۸۰ قانون می‌باشد.

تبصره۲– سیستم بانکی می‌تواند با اخذ مجوز شورا در حوزه نظام بانکی، مرکز ریشه مستقل ایجاد نماید که در این صورت مرکز یاد شده وابسته به مرکز توسعه تجارت الکترونیکی موضوع این ماده نخواهد بود.

ب)مرکز صدور گواهی الکترونیکی میانی که با کسب مجوز از یک مرکز ریشه مبادرت به صدور گواهی الکترونیکی نموده سایر خدمات مربوط به امضای الکترونیکی را انجام می‌دهد.

ج)دفتر ثبت نام گواهی الکترونیکی که با کسب مجوز از حداقل یک مرکز میانی نسبت به ثبت و انتقال درخواست متقاضیان در خصوص صدور و لغو گواهی‌ها و سایر امور مربوط به آن‌ ها مطابق با ضوابط و دستورالعمل صادره از سوی مراکز میانی که تعهد همکاری با آن‌ ها را امضاء نموده است، اقدام می‌کند.

گفتار دوم: مراکز صدور گواهی الکترونیکی ایران

الف – مرکز صدور گواهی الکترونیکی ریشه

این مرکز که بالاترین نهاد صدور گواهی الکترونیکی در کشور است، یک مرکز صرفا” دولتی است.

مطابق بند الف ماده ۴ آیین‌نامه مربوط، این مرکز با کسب مجوز از شورای سیاست‌گذاری گواهی الکترونیکی موضوع ماده ۲ آیین‌نامه مذبور فعالیت می‌کند. مرکز ریشه وابسته به مرکز توسعه تجارت الکترونیکی موضوع ماده ۸۰ قانون تجارت الکترونیکی سال ۱۳۸۲ می‌باشد.

این مرکز از یک طرف مجری سیاست‌ها و دستورالعمل‌های شورای سیاست‌گذاری گواهی الکترونیکی است و از طرف دیگر ناظر بر فعالیت‌های مراکز میانی و بررسی عملکرد و تصویب سیاست‌های مراکز میانی است.^[۱۹۶]

در حقیقت مرکز ریشه ابزاری است برای ایجاد اعتماد در کاربران نسبت به مراجع فرعی و گواهی‌هایی که صادر می‌کنند.^[۱۹۷]

یکی از مهم‌ترین اختیارات این مرکز تأیید صدور گواهی خارجی است که مشروط به توافق مرکز ریشه با مرجع صدور گواهی خارجی است. ماده ۱۸ آیین‌نامه اجرایی ماده ۳۲ قانون تجارت الکترونیک می‌گوید:« اعتبار و پذیرش گواهی الکترونیکی صادره از مراجع صدور گواهی خارجی، مشروط به توافق دو جانبه بین مرکز ریشه کشور و مرجع گواهی کشور خارجی با رعایت اصل شرط عمل متقابل و تصویب شورا خواهد بود.

مراکز صدور گواهی الکترونیکی ریشه به دو دسته مرکز دولتی صدور گواهی الکترونیکی ریشه و مرکز بانکی صدور گواهی الکترونیکی ریشه تقسیم می‌شوند.