نبرد امضای دیجیتال با معتادان به کاغذبازی

 استفاده از امضای دیجیتال در نامه‌نگاری‌های الکترونیک هرچند از نظر فنی برای شخصیت‌های حقیقی و حقوقی امکان‌پذیر است اما حتی در سطح دولتی و حاکمیتی نیز کمتر از آن استفاده می‌شود. دلیلش هم اینطور که امیر ناظمی، رئیس سازمان فناوری اطلاعات ایران روز گذشته در توییتر گفت، ‌« شاید مشکل از آن باشد که مدیران هنوز معتاد به کارتابل کاغذی هستند.» ‌نتیجه تداوم استفاده از این سامانه‌های کهنه، به جز آسیب‌رساندن به محیط‌زیست و مصرف بی‌اندازه کاغذ، ‌باعث هدررفت سرمایه سازمان‌ها، افزایش زمان کارهای اداری و البته ‌کاهش امنیت این اطلاعات می‌شود. در میان سازمان‌های دولتی، فعلا سازمان فناوری اطلاعات سراغ استفاده از امضای دیجیتال رفته و اینطور که ناظمی می‌گوید، از ‌ماه پیش نامه‌های محرمانه نیز الکترونیکی شده است. امضای دیجیتال چطور کار می‌کند و با وجود امکانات خوبی که فراهم می‌کند، چرا مهجور مانده است؟

گرفتن امضای دیجیتال، ‌به سادگی آب‌خوردن

برای دریافت امضای دیجیتال، هرشخصی (حقیقی یا حقوقی) می‌تواند به یکی از دفاتر اسناد رسمی رفته و بعد از تأیید هویت، یک توکن امضای دیجیتال دریافت کند. توکن وسیله‌ای است که کد امضای دیجیتال را تولید می‌کند. این توکن می‌تواند به‌صورت سخت‌افزاری (دستگاهی شبیه حافظه USB) یا نرم‌افزاری (نرم‌افزار تولید کد) ارائه ‌شود. در زمان ارسال یک نامه (از هر سرویس‌دهنده داخلی یا خارجی)‌یا تولید یک سند (مثلا در قالب نوشتار Word یا PDF)‌ می‌توانید با استفاده از این توکن‌ یک کد تولید کرده و طبق دستورالعملی که ارائه می‌شود، آن را در فایل وارد کنید. بعد از ضمیمه‌شدن امضای دیجیتال به یک سند، اگر یک شخص ثالث بخواهد محتوای آن را دستکاری کند، امضا از سند برداشته شده و عملا از اعتبار می‌افتد. در واقع، کسی به جز صاحب کلید نمی‌تواند اصالت یک نامه را تأیید کند. 

سند دیجیتال، سندی رسمی است

امضای دیجیتال به محتوای نامه و فرستنده اعتبار می‌دهد و قابل ارائه به‌عنوان سند رسمی است. با وجود این، بسیاری از کاربران و مردم ترجیح می‌دهند سند کاغذی را تبادل کنند چون قابل‌دیدن است و البته، این تصور وجود دارد که فقط سند کاغذی در محاکم قضایی و اداره‌های دولتی دیگر نیز به رسمیت شناخته می‌شود. محمدجعفر نعناکار، مدیرکل حقوقی سازمان فناوری اطلاعات ایران با رد این تصور می‌گوید:‌«بنابر ماده ۶و ۱۲قانون تجارت الکترونیک که پایه تمام فعالیت‌های الکترونیک کشور است، هر پیامی که به‌صورت داده‌پیام ارسال می‌شود را نمی‌توان به‌خاطر الکترونیکی بودن، غیرقابل استناد و یا اثر اثباتی آن را کم دانست.» به‌عبارت ساده‌تر، ‌سند دیجیتال که امضای دیجیتال داشته باشد، مثل این می‌ماند که در دنیای سنتی، کسی روی کاغذی با دستخط خودش مطلبی را نوشته، پای آن را امضا کرده و انگشت بزند.

ناآشنایی مردم و ادارات با اصول دیجیتال

این‌طور که نعناکار می‌گوید، ‌امضای دیجیتال احتمالا به چند دلیل، ناشناخته و بلااستفاده مانده است: «مردم برای ارسال پیام‌های رسمی، اسناد اداری و... از محیط‌های نامناسبی مثل پیام‌رسان استفاده می‌کنند، درصورتی که محل درست برای جابه‌جایی این پیام‌ها فضایی مثل ایمیل است نه پیام‌رسان. به‌دلیل اینکه رساندن سند در محیط غیرعادی صورت می‌گیرد و از طرفی به‌خاطر سواد حقوقی پایین، کسی نسبت به در اختیار داشتن این سرویس احساس نیاز نمی‌کند.» این طور که نعناکار می‌گوید، ‌به جز مردم، خود اداره‌ها و اتوماسیون‌های سازمانی نیز یا با این شیوه‌ها آشنا نیستند یا ماژول‌هایشان از امضای دیجیتال پشتیبانی نمی‌کند.