در ایالات متحده آمریکا، در سال ۱۹۹۵، ایالت یوتا قانونی در زمینه امضاهای الکترونیکی به تصویب رساند. در این قانون که صرفا امضاهای دیجیتالی از بین تمام انواع امضاهای الکترونیکی مورد شناسایی قرار گرفته است، به منظور کاهش خطرات موجود در استفاده از امضاهای دیجیتالی، طرح پیچیده ای وضع گردیده و برای اعتباردهی به کلید عمومی، روش اعتماد به شخص ثالث برگزیده شده است.^[۱۶۷]

۳-۱-۲ امضای دیجیتال و مراجع گواهی امضای الکترونیکی

همان‌ طور که در فصل دوم رساله گفته شد، جفت کلید عمومی و خصوصی، صرفا دو عدد بوده و هیچ ارتباط ذاتی با شخص معینی ندارند. ‌بنابرین‏ به منظور ارتباط کلیدها به یک شخص خاص (حقیقی یا حقوقی)، باید تدابیر ایمن و مناسبی اندیشیده شود. در امضای دیجیتال رمزنگاری مبتنی بر کلید عمومی است، برای رمزنگاری و رمزگشایی در این سیستم از دو کلید متفاوت استفاده می شود.^[۱۶۸] متن رمزنگاری شده با یکی از این دو کلید، فقط با بهره گرفتن از کلید دیگر قابل رمزگشایی است. جهت احراز اصالت امضای دیجیتال و صحت انتساب کلید عمومی به شخص صادر کننده آن امضاء، استفاده از خدمات اشخاص ثالث موثق، برای معرفی طرفین به یکدیگر است. ‌بنابرین‏ به منظور تصدیق تعلق جفت کلید به یک شخص معین، مرجع ثالث، یک گواهی صادر می‌کند. در این گواهی کلید عمومی به عنوان موضوع گواهی مشخص و تأیید شده است که شخص معرفی شده در گواهی، کلید خصوصی مربوط ‌به این کلید عمومی را در اختیار دارد. کارکرد اصلی و عمده گواهی، تصدیق تعلق جفت کلید به یک مشترک خاص است. ‌بنابرین‏ مراجع گواهی را می توان به عنوان زیرساخت کلید عمومی^[۱۶۹] در نظر گرفت. زیرساختی که مجموعه ای از نرم افزارها، سخت افزارها، فناوری های رمزنگاری و خدماتی است و اشخاص را قادر می‌سازد تا امنیت ارتباطات خود را در شبکه های الکترونیکی تامین کنند. تأسيس زیرساخت کلید عمومی راهی است تا بتوان با آن نسبت به موارد ذیل اطمینان یافت:

1. 1. شخصی که به عنوان فرستنده پیغام معرفی شده؛ به واقع پدید آورنده آن است.

1. 1. تکنیک های رمزنگاری به کار رفته، مطلوب و فاقد هر گونه مشکلی است.

1. 1. تمامیت داده ها در جریان مبادله پیغام حفظ شده است.

1. و ….

برای دستیابی ‌به این اهداف، زیرساخت کلید عمومی ممکن است خدمات زیر را ارائه دهد:

1. 1. اداره کلیدهای رمزنگاری – که به منظور ایجاد و شناسایی امضای دیجیتال به کار رفته اند،

1. 1. اداره کلیدهای رمزنگاری، به منظور برقرای ارتباطات محرمانه

1. 1. تصدیق مطابقت کلید عمومی با یک کلید خصوصی معین

1. 1. تولید کلیدهای عمومی و خصوصی برای اشخاص

1. 1. انتشار یک دفترچه راهنمای ایمن حاوی کلیدهای عموی یا گواهی ها،

1. 1. اداره ابزار و وسایل شخصی مانند کارت های هوشمند، توکن و …. که می‌توانند اشخاص را با بهره گرفتن از اطلاعات شخصی منحصر به فرد معرفی کرده یا کلیدهای خصوصی آن ها را تولید یا ذخیره کنند

1. 1. کنترل هویت اشخاص و ارائه خدمات به آن ها

1. ارائه خدمات ثبت تاریخ (به طور معمول مدت اعتبار گواهی).^[۱۷۰]

۳-۲ بخش دوم : سلسله مراتب و وظایف دفاتر خدمات صدور گواهی الکترونیکی در ایران و سایر کشورها

در این بخش به بررسی سلسله مراتب و وظایف دفاتر گواهی الکترونیکی در کشور ایران و قانون نمونه آنسیترال، ایالات متحده آمریکا و … می پردازیم.

۳-۲-۱ ایران

در قانون تجارت الکترونیکی بعد از بیان تعریف این دفاتر، در ماده ۳۲ جزئیات مربوط به تشکیلات این دفاتر و انواع آن را به آیین نامه محول ‌کرده‌است. در همین راستا همان‌ طور که بیان شد آیین نامه ای توسط هیئت وزیران در تاریخ ۱۱/۰۶/۱۳۸۶ ناظر به ماده ۳۲ قانون تحت عنوان «آیین نامه اجرایی ماده ۳۲ قانون تجارت الکترونیکی» تصویب شده است. علاوه بر این آیین نامه، معاونت برنامه ریزی و امور اقتصادی وزارت بازرگانی سندی با نام «سیاست های گواهی الکترونیکی ریشه» در تاریخ ۳۰/۰۷/۱۳۸۶ منتشر نمود که از مجموع این دو سند می توان انواع این دفاتر را استخراج و بیان کرد.

آیین نامه مذکور که در واقع اجرای ماده ۳۲ قانون تجارت الکترونیکی^[۱۷۱] برای تعیین و تبیین شرح وظایف و ضوابط تأسيس است و این آیین نامه، اجرای فعالیت های دفاتر ارائه خدمات صدور امضای الکترونیکی تعیین می‌کند. به عبارت دیگر، نقش و وظیفه اصلی آیین نامه تعیین مراجع قانونی ذی صلاح در امر صدور گواهی الکترونیکی و شرح وظایف و اختیارات ایشان می‌باشد. همچنین سیاست ها و دستورالعمل های صدور گواهی و زیرساخت های کلید عمومی و تعاریف مربوط به اصطلاحات به کار رفته در آیین نامه نیز مورد توجه هیئت دولت قرار گرفته است. به طور کلی، در آیین نامه مذکور، چهار مرجع ذی ربط و ذی صلاح در امر صدور گواهی الکترونیکی تأسيس شده اند که وظایف و اختیارات متفاوتی دارند و عبارتند از:

1. 1. شورای سیاست‌گذاری گواهی الکترونیکی ( موضوع ماده ۲ آیین نامه)

1. 1. مرکز صدور گواهی الکترونیکی ریشه (موضوع بند الف ماده ۴ آیین نامه)

1. 1. مرکز صدور گواهی الکترونیکی میانی (موضوع بند ب ماده ۴ آیین نامه)

1. دفتر ثبت نام گواهی الکترونیکی (موضوع بند ب ماده ۴ آیین نامه)^[۱۷۲]

۳-۲-۱-۱ شورای سیاست گذاری گواهی الکترونیکی^[۱۷۳]

مطابق ماده ۲ آیین نامه اجرایی ماده ۳۲ و بند ۱-۳-۱-۱ سند سیاست گواهی به منظور حفظ یکپارچگی و جلوگیری از تفکیک راهکارها و استانداردهای به کار گرفته شده در مراکز صدور گواهی ریشه و میانی، و نیز سیاست‌گذاری در زمینه فعالیت های مرکز صدور گواهی ریشه و به روز رسانی سیاست های گواهی مرکز ریشه و تأیید تطابق دستورالعمل اجرایی تمام مراکز صدور گواهی با این سند، شورایی به نام شورای سیاست گذاری گواهی الکترونیکی تشکیل می‌گردد. در ماده ۲ این آیین نامه آمده است :

«به منظور حفظ یکپارچگی و سیاست‌گذاری در حوزه زیرساخت کلید عمومی کشور شورای سیاست‌گذاری گواهی الکترونیکی مرکب از اعضای زیر تشکیل می‌شود:

الف ـ وزیر بازرگانی یا معاون ذی‌ربط وی (رییس).

ب ـ معاون ذی‌ربط وزیر دادگستری.

پ ـ معاون ذی‌ربط وزیر اطلاعات.

ت ـ معاون ذی‌ربط وزیر ارتباطات و فناوری اطلاعات.

ث ـ معاون ذی‌ربط وزیر امور اقتصادی و دارایی.

ج ـ معاون ذی‌ربط وزیر بهداشت، درمان و آموزش پزشکی.

چ ـ معاون ذی‌ربط معاونت برنامه‌ریزی و نظارت راهبردی رییس جمهور.

ح ـ معاون ذی‌ربط رییس کل بانک مرکزی جمهوری اسلامی ایران.

خ ـ رییس اتاق بازرگانی و صنایع و معادن ایران.

د ـ رییس سازمان ثبت اسناد و املاک کشور.

ذ ـ رییس سازمان نظام صنفی رایانه‌ای.

ر ـ دبیر شورای‌عالی انفورماتیک.

ز ـ دبیر شورای عالی فناوری اطلاعات.

ژ ـ رییس مرکز توسعه تجارت الکترونیکی وزارت بازرگانی به عنوان دبیر شورا (بدون حق رأی).