انتقاد از عدم توسعه گواهی امضای دیجیتال توسط بانک مرکزی

آی‌تی‌من- متن نامه مجتبی توانگر نماینده تهران به صالح آبادیرییس کل بانک مرکزی به شرح زیر است:

«یکی از قوانینی که می‌توانست به عنوان یک پیشران و محرک دردیجیتالیزه کردن استنادپذیر فرآیندها نقش بسیار اثربخشیداشته باشد، قانون تجارت الکترونیکی مصوب سال ۱۳۸۲ است کهمتاسفانه در مقام اجرا به خوبی درک نشد و علی رغم گذشت قریب۲۰ سال از زمان تصویب آن، کشور از مزایای آن منتفع نگردید. ماده۷ این قانون اشعار می‌دارد: "هر گاه قانون وجود امضا را لازمبداند، امضای الکترونیکی مکفی است". این ماده بدین معنی استکه هر گونه نوشتار که در دنیای فیزیکی برای استنادپذیری،انکارناپذیری و جعل‌ناپذیری به امضا نیاز دارد را می‌تواند دردنیای الکترونیکی مبتنی بر بکارگیری از امضای دیجیتال برای آنیک بدیل اصیل و استنادپذیر ایجاد کرد که به لحاظ قانونی نیزمحکمه‌پسند است.

متاسفانه بسیاری از دستگاه‌های اجرایی همانند بانک مرکزیبجای ایجاد کاربرد امضای دیجیتال در این سال‌ها، تمرکز خود رابر مقوله صدور امضای دیجیتال معطوف کردند و نتیجه اینتمرکز بی‌حاصل چالش و اصطکاک غیرمنطقی مابین بانک مرکزی،وزارت صمت، سازمان ثبت احوال کشور و برخی دیگر ازدستگاه‌های اجرایی بوده است؛ حال آنکه برای شهروندی که قراربود از این گواهی استفاده کند تا بصورت حضوری برای امضایفرم‌های کاغذی مراجعه نکند، هیچ تفاوتی وجود ندارد کهصادرکننده گواهی امضای دیجیتالی کدام مرجع معتبر می‌تواندباشد.

مبتنی بر آیین نامه اجرایی ماده ۳۲ قانون تجارت الکترونیکی،شورای سیاستگذاری گواهی الکترونیکی کشور، به عنوان رگولاتوریا تنظیم‌گر حوزه گواهی‌های الکترونیکی کشور از جمله گواهیامضای دیجیتال تعریف شده است که تشخیص ریشه بودن یااعتبار بخشی به ریشة تعریف شده در این شورا انجام می‌گیرد.عجیب است که بانک مرکزی که می‌توانست در این مدت، کاربردهایفراوانی برای گواهی امضای دیجیتالی در حوزه بانکی کشورتعریف کند، داعیه مرکز ریشه بودن یا مرکز میانی مستقل بودنداشته است و هیچ معین نیست که به عنوان یک نهاد تنظیم‌گر چرادر حوزه اجرا ورود کرده و به نیابت از بانک‌های عامل خود مجرینیز شده است.

با عنایت به مباحث مذکور خواهشمند است دستور فرمایید پاسخسوالات زیر تا تاریخ ۲۰ مرداد ۱۴۰۱ تهیه و به اینجانب منعکسشود:

‎۱- بانک مرکزی به عنوان رگولاتور پولی کشور و نه بازیگردانحوزه گواهی امضای دیجیتال کشور مبتنی بر چه ضوابطی بهدنبال تنظیم‌گری در این حوزه بوده است (یک نمونه از این موارد،نامه معاون محترم فناوری‌های نوین بانک مرکزی به مدیرانبانک‌های عامل مورخ ۲۸ اسفند ۱۴۰۰ است که در این نامه یکانحصار برای صدور گواهی در حوزه بانکی ایجاد نموده است. دراین نامه تصریح شده است در صورت نیاز به صدور گواهیامضای الکترونیک توسط بانک‌ها و موسسات اعتباری غیربانکی،این گواهی امضا باید منحصرا از طریق مرکز میانی مستقل بانکمرکزی یا نماد صادر شود!).

‎۲- بانک مرکزی در قریب ۲۰ سال گذشته چه کاربردهایی را برایعدم مطالبه حضور شهروند و ایجاد کاربرد و استنادپذیری اسنادمبتنی بر گواهی امضای دیجیتال برای بانک‌های عامل تنظیم‌گریکرده است؟ به عبارتی بانک مرکزی می‌توانست بجای تمرکز برصدور گواهی بر تنظیم و تعریف کاربرد متمرکز شده و تسهیلاتکاربری فراوانی را برای شهروند ایجاد کند.

۳- چه شرکت‌هایی متولی اجرا و پیاده سازی گواهی امضایدیجیتال در بانک مرکزی بوده و ارتباط مالی آنها با بانک مرکزیچگونه است؟ به چه دلیل بجای بکارگیری از توان بخشخصوصی، بانک مرکزی با تامین اعتبار باواسطه یا بدون واسطهبه دنبال راه‌اندازی زیرساخت‌های نرم افزاری و سخت افزاری در اینحوزه بوده است؟ »
​​​​​​​