نزدیک به ۱۷ سال از زمانی که امضای دیجیتال (الکترونیکی) طبق ماده۷ قانون تجارت الکترونیک کشور به رسمیت شناخته شد می‌گذرد؛ اما هنوز این موضوع به‌قدری با سازوکار اداری کشور بیگانه است که بسیاری از ارگان‌ها حتی درک درستی از اینکه امضای الکترونیکی حقیقتا چیست، ندارند و گاهی خود قانون نیز پشتیبانی کاملی از این طرح نمی‌کند؛ همین عدم آشنایی و نبود حمایت قانونی کافی، موجب مقاومت در برابر پذیرش این تحول شده است.

 

 

برآورد کارشناسان نشان می‌دهد که هنوز حدود ۹۸‌درصد افراد جامعه درک و شناخت درستی از سازوکار امضای دیجیتال ندارند و تفکر قالب درباره امضای دیجیتال، فرم اسکن‌شده‌ای از نگاره فیزیکی امضای فرد است که در پای نامه‌ها و اسناد درج می‌شود. اما حقیقت آن است که چنین تصوری، با حقیقت باطنی امضای دیجیتال تفاوت چشمگیری دارد. براساس اطلاعات درج شده در وب‌سایت پلیس فتا، ماهیت امضای دیجیتالی امنیت تصدیق هویت، محرمانه‌بودن، امانتداری و غیرقابل‌انکار بودن را تامین می‌کند؛ این امضا از اطلاعات محرمانه در مقابل هرگونه تغییر غیرمجاز، دستکاری و خدشه‌دار کردن محافظت می‌کند. در واقع امضای دیجیتال یک فرآیند رمزنگاری نامتقارن و نوعی مکانیزم امنیتی وابسته به دو کلید خصوصی و عمومی است. از این کلیدها برای رمزگذاری پیام در زمان انتقال پیغام و رمزگشایی هنگام دریافت پیام استفاده می‌شود. این در حالی است که امضای دستی و اسکن‌شده با اسم شخص که در انتهای نامه قید می‌‌شود، هیچ‌کدام از این اهداف را تامین نمی‌کند.

 

 روایت آماری ضرورت به‌کارگیری امضای دیجیتال

براساس بررسی‌های انجمن بازرسان تقلب گواهی‌شده (ACFE)، سازمان‌ها به‌طور متوسط ۵ درصد از درآمدشان را به دلیل کلاهبرداری و جعل داخلی از دست می‌دهند و بیش از نیمی از این سازمان‌ها در تمام دوران حیات خود حتی متوجه نمی‌شوند که چنین بخشی از درآمد آنها در اثر چنین اتفاقاتی از دست رفته است.

 

مطالعات این سازمان نشان می‌دهد که خسارات مالی ناشی از کلاهبرداری و جعل در شرکت‌های کوچک، ۲۸ درصد بیشتر از چنین زیانی است که شرکت‌های دارای بیش از ۱۰۰ کارمند می‌بینند. بررسی‌های این انجمن نشان می‌دهد که میزان خسارت مالی شرکت‌های کوچک و متوسط از کلاهبرداری و جعل، سالانه حدود ۱۵۴هزار دلار است؛ درحالی‌که این عدد برای شرکت‌های بزرگ حدودا سالانه ۱۲۰‌دلار است. با آنکه آمار مشابهی درباره وضعیت زیان‌های ناشی از جعل و کلاهبرداری در شرکت‌های ایرانی وجود ندارد، اما کارشناسان برآورد می‌کنند که خسارت ناشی از کلاهبرداری و جعل در شرکت‌های ایرانی، دست‌کم ۱۵ درصد از درآمد سالانه آنها باشد. یکی از مهم‌ترین مزیت‌هایی که امضای دیجیتال برای شرکت‌ها به‌ارمغان می‌آورد؛ خدشه‌ناپذیری و عدم امکان دستکاری اسناد است. فارغ از سهولتی که به‌کارگیری سراسری و هماهنگ امضای دیجیتال در فرآیندهای اداری کشور می‌تواند برای افراد ایجاد کند، این اعداد به‌قدر کافی تامل‌‌برانگیزند و می‌توانند محرکی برای تسریع به‌‌کارگیری امضای دیجیتال در نظام اداری کشور باشند.

 

 الزام مدیران دولتی به استفاده از امضای الکترونیکی

در وبیناری که با حضور کارشناسان و مدیران حوزه دیجیتال کشور، با هدف بررسی چالش‌های اجرایی‌نشدن پروژه امضای دیجیتال برگزار شد، بهنام ولی‌‌زاده، معاون دولت الکترونیکی سازمان فناوری اطلاعات، عدم‌هماهنگی ارگان‌های مختلف در صدور و پذیرش امضاهای الکترونیک را یکی از اساسی‌ترین علل پا‌نگرفتن این پروژه دانست. وی با تصریح اینکه انجام نشدن فرهنگ‌سازی و اطلاع‌رسانی کافی نقش بسیار مهمی در پیشرفت‌نکردن این پروژه داشته است، گفت: گذشته از این مورد، نحوه اجرای این پروژه نیز ایرادات اساسی داشته است. ولی‌زاده می‌گوید: در مدت ۱۷ سالی که از عمر پروژه امضای دیجیتال می‌گذرد، چندین مرکز میانی دولتی، دستگاهی و خصوصی تعریف شده‌اند تا اجرا‌کننده این پروژه برای صدور امضا باشند، اما نسبت به پذیرش امضای صادرشده توسط هر بخش، میان سازمان‌های مختلف هماهنگی وجود ندارد و همین امر باعث استنادناپذیری انواع امضاها و ایجاد رقابتی نابرابر شده است. از طرف دیگر سازمان‌های گوناگون در اجرای این طرح به‌جای درنظر گرفتن منافع عمومی و نگاه کلان، با نگاه مالکیتی به موضوع می‌نگرند و هر سازمان برای اجرای این طرح‌ ساز خود را می‌زند.

 

دستگاه‌های دولتی روزانه تعداد بسیار زیادی نامه مبادله می‌کنند ولی بخش عمده این مکاتبات همچنان به شیوه سنتی پیش برده می‌شود. ولی‌زاده در ‌این‌باره گفت: وقتی سازمان‌های حاکمیتی که باید پیشتاز اجرایی شدن این طرح باشند و به الگوی دیگر شرکت‌ها تبدیل شوند، نه‌تنها آن را اجرایی نمی‌کنند بلکه در پذیرش امضای دیجیتال اما و اگر می‌آورند، چطور می‌توان توقع داشت که این پروژه در کشور فراگیر شود؟ وی تاکید کرد، اکنون حتی در بسیاری از پرونده‌های قضایی، فرآیند ثابت‌کردن اعتبار امضای دیجیتال نسبت به امضای سنتی به‌قدری طولانی‌تر و پردردسر‌تر است که شخص از استفاده از این امضا پشیمان می‌شود. معاون دولت الکترونیکی سازمان فناوری اطلاعات، الزام مدیران دولتی به استفاده از امضای الکترونیکی در نامه‌ها و مکاتبات را گام اول اجرای فراگیر این طرح خواند و گفت: چنانچه این اقدام انجام شود، می‌تواند زمینه‌ساز آشنایی افراد با این طرح و تسری پیدا کردن این اقدام به طیف گسترده‌تری از اسناد باشد.

 

 انحصارطلبی و ناآگاهی سردمداران

کارشناسان معتقدند رویکرد درست برای اجرای طرح امضای دیجیتال این است که هر ایرانی یک امضای دیجیتال داشته باشد و فارغ از اینکه صادر‌کننده این امضا چه سازمانی است، بتواند آن را در تمام نظام اداری کشور به‌کار ببرد. یکی از اعتقاداتی که درباره ناموفق بود اجرای طرح امضای دیجیتال در کشور وجود دارد، ناآگاهی برخی مسوولان و مدیران درباره کارکردها و مزایای این طرح است. عطاالله ملکی‌تبار، رئیس مرکز فناوری اطلاعات، ارتباطات و امنیت نهاد ریاست‌جمهوری می‌گوید: باید دید که اکنون آیا مدیران ارشد کشور، وزرا، اعضای شورای‌عالی فضای مجازی و... اصلا نسبت به مزیت‌های این طرح آگاهی دارند و این امضا برای آنها با یک امضای کاغذی تفاوتی دارد یا خیر. وی می‌گوید تا زمانی که مدیران بالا تا پایین، اهمیت این طرح را درک نکرده‌اند چطور می‌توان توقع بهبود داشت.

 

وی در ادامه بر تاثیرات اقتصادی به کارگیری امضای دیجیتال در نظام اداری کشور تاکید می‌کند و می‌گوید: باید توجه داشت که به‌کارگیری این طرح چه تاثیرات شگرفی می‌تواند بر اقتصاد کشور داشته باشد. ملکی تبار کاهش نیاز به تردد، بوروکراسی،کاهش جعل و افزایش شفافیت را از جمله دستاوردهای امضای دیجیتال دانست که می‌توانند بهبود قابل‌توجهی در نظام اقتصادی کشور ایجاد کنند. ملکی‌تبار علت دیگر اجرایی نشدن طرح امضای الکترونیک را انحصارطلبی سازمان‌ها و عدم توافق در تکنولوژی به کار برده برای امضا دانست و گفت: سازمان توسعه تجارت الکترونیک بر توکن پافشاری دارد و سازمان ثبت‌احوال بر کارت هوشمند و چیپ‌ست. تا زمانی که سازمان‌ها نتوانند بر سر چنین مواردی اتفاق نظر پیدا کنند نمی‌توان به عملیاتی شدن این طرح امید داشت.

 

 امضای دیجیتال در نظام بانکی کشور

مدیران سیستم بانکی کشور معتقدند در یک سالی که از شیوع کرونا در کشور می‌گذرد، این سیستم تا حد نسبتا خوبی توانسته خود را با محدودیت‌های موجود وفق دهد و با تغییر فوری ضوابط و قوانین بانکی، زمینه را برای حضور حداقلی افراد در محل شعب فراهم کند. مرتضی ترک تبریزی، دبیر کارگروه احراز هویت بانک مرکزی با اشاره به تجربه سیستم بانکی کشور از ارائه خدمات بانکی غیرحضوری در دوران کرونا می‌گوید: در این مدت افزون بر تمام اقداماتی که برای حضور حداقلی مردم در شعب بانکی انجام شده، یک سند بالادستی نیز آماده شده است. وی با تاکید بر اینکه فراهم‌سازی بسترهای لازم برای به‌ کارگیری امضای دیجیتال در شعب بانک یکی از بخش‌های این سند است می‌گوید: مقرر شده که یک بار حضور فیزیکی فرد در مکان شعبه، بتواند مبنای انجام احراز هویت غیرحضوری قرار گیرد و به موجب آن فرد قادر شود امضای دیجیتال را برای امور بانکی استفاده کند.

 

ترک تبریزی معتقد است، یکی از مهم‌ترین بخش‌های سند تنظیم شده، هم‌پیمانی بانک‌ها با یکدیگر است. به‌طوری‌که در صورتی که با یک بار مراجعه به یکی از بانک‌ها (مثلا بانک ملی)، فرد احراز هویت شده باشد، با حضور در بانک‌های دیگر (مثلا بانک رفاه) نیازی به انجام مجدد احراز هویت نباشد و تمامی اطلاعات فرد به بانک ثانی انتقال داده شده و مورد استناد قرار گیرد. وی می‌گوید: اجرایی شدن این سند باعث خواهد شد که با کاهش لزوم مراجعه حضوری افراد به شعب بانکی، هم انجام امور برای افراد تسهیل و تسریع شود و هم در هزینه‌ها صرفه‌جویی شود.

 

وی کرونا را بهترین فرصت برای رفع موانع قانونی اجرایی شدن بسیاری از چنین طرح‌ها و غیرحضوری شدن آنها خواند و گفت: اکنون تمامی بسترهای اجرای این طرح و ابلاغ سند تنظیم شده آماده است اما موانع قانونی اعم از قوه قضائیه و... آن را تا امروز به تاخیر انداخته‌اند. ترک‌تبریزی با گلایه از نبود همگرایی لازم برای تسریع اجرای چنین طرح‌های نوآورانه‌ای می‌گوید: هزینه‌ها و آسیب‌های تاخیر در اجرای این طرح‌ها بسیار زیاد است. دبیر کارگروه احراز هویت بانک مرکزی با اشاره به اینکه اکنون اکثریت مردم به موبایل دسترسی دارند گفت: باید ذهنیت قرار دادن امضاهای دیجیتال روی توکن اصلاح شود و مردم بتوانند این امضاها را روی گوشی‌های موبایل خود دریافت و استفاده کنند. وی با اعلام اینکه تمامی بسترهای لازم برای اجرای این طرح فراهم است، ابراز امیدواری کرد که در ابتدای سال۱۴۰۰ بتوان تعدادی از این طرح‌ها را عملیاتی کرد.

 

 ناکامی جهانی طرح امضای دیجیتال

با وجود تمامی چالش‌هایی که در ساختارهای اداری کشور وجود دارد و اجرا و فراگیری طرح امضای دیجیتال را با اختلال مواجه کرده است، بررسی‌های جهانی نشان می‌دهند که شانس موفقیت این طرح در بخش عمده کشورهای جهان بسیار پایین بوده است. عباس خداوردی، معاون فناوری اطلاعات مرکز اسناد هویتی ایران می‌گوید: برخی مطالعات جهانی نشان می‌دهند که طرح امضای دیجیتال در لایه خدماتی که یک سر آن به شهروندان ختم شود (B۲C یا C۲C یا G۲C)، در سطح بین‌الملل عموما نمونه موفق چندانی- جز چند مورد معدود- نداشته است. وی تصریح می‌کند، با این وجود اینکه ما هنوز حتی نتوانسته‌ایم مراحل اولیه را طی کنیم تا به چالش‌هایی در سطح کشورهای دیگر جهان بربخوریم جای تاسف دارد.

 

با این‌حال خداوردی معتقد است که گنجاندن طرح امضای دیجیتال ایرانیان در کارت هوشمند ملی یکی از اقدامات خوب بوده است و در صورت ایجاد همگرایی میان نهادهای حاکمیتی مختلف، می‌تواند به عملیاتی شدن این طرح کمک کند. وی می‌گوید با توجه به همه‌گیری استفاده از کارت ملی و سهولت به‌کارگیری آن، تعبیه امضای دیجیتال در این مدیا می‌تواند تجربه خوبی برای طرح امضای دیجیتال رقم بزند.

 

نیما شمساپور، از فعالان بخش خصوصی در حوزه فناوری‌های احراز هویت دیجیتال معتقد است، در صورتی که بتوان امضای دیجیتال را در قالب امضای موبایلی پیاده‌سازی کرد و تجربه کاربری خوبی ایجاد کرد، این طرح به سرعت می‌تواند فراگیر شده و با استقبال عموم همراه شود. وی با اشاره به تجربه احراز هویت غیرحضوری سامانه سجام و بازخورد مردم نسبت به این موضوع می‌گوید: این طرح ثابت کرد، در صورتی که مردم مزیت یک فناوری یا طرح را به‌صورت ملموس حس کنند، حتی بدون حمایت دولتی یا اطلاع‌رسانی خاصی می‌توان به سرعت آن را فراگیر کرد.

 

براساس اعلام بهنام ولی زاده، در جلسه شورای سیاست‌گذاری ریشه که هفته گذشته برگزار شده، گام‌های اولیه برای پیشبرد این طرح برداشته شده است. وی می‌گوید: در این جلسه تصویب شد که هر کس از هر مرکز میانی گواهی امضا گرفته باشد، این امضا برای تمامی دیگر مراکز قابل پذیرش باشد. همچنین امکان احراز هویت اعطای امضای دیجیتال برای سطح یک به‌صورت غیرحضوری انجام شود.