امنیت تراکنشهای بانکی در انتظار مرکز ریشه بانک مرکزی/بانک ها در برزخ انتخاب

بانک مرکزی گواهی دیجیتال مرکز توسعه تجارت الکترونیکی را به رسمیت نمی شناسد

بانک مرکزی درحالی بانک های کشور را از دریافت گواهی دیجیتال صادر شده توسط مرکز توسعه تجارت الکترونیکی منع می کند که طبق مصوبه شورای عالی پول و اعتبار نه تنها هیچ ممنوعیتی در این خصوص وجود ندارد بلکه بانک ها مجاز به استفاده از این نوع گواهی ها نیز هستند./ بانک مرکزی در انتظار تکمیل پروژه مرکز ریشه خودش است که مدتی است به شرکت داده پردازی سپرده شده است.

 فرانک اسکویی رئیس مرکز دولتی صدور گواهی دیجیتال ریشه  در گفتگو با پایگاه خبری بانکداری الکترونیک با تاکید بر اینکه بانک های کشور هیچ ممنوعیتی برای دریافت گواهی دیجیتالی از مرکز ریشه ندارند , گفت: « با این وجود تاکنون هیچ اقدامی از سوی بانک های کشور در این زمینه صورت نگرفته است اما مرکز ریشه واقع در مرکز توسعه تجارت الکترونیکی وزارت صنعت , معدن و تجارت آمادگی صدور گواهی دیجیتال برای تمامی دستگاه ها از جمله بانک های کشور چه دولتی و چه خصوصی داراست.»

وی با بیان اینکه این مسئله برای بانک های کشور مشکل ساز شده است , گفت: « در شرایطی که هنوز مرکز ریشه مستقل بانکی راه اندازی نشده است و بانک های کشور طبیعتا به این دست از گواهی ها نیازمند هستند اما بانک مرکزی به بانک های کشور اجازه نمی دهد از گواهی هایی دیجیتالی که در مرکز صادر می شود استفاده کند.»

تمامی اینها در شرایطی است که شرکت ترک تراست، تنها شرکت CA  بین المللی که حاضر بود در وضعیت تحریم برای دامنه های دات آی آر گواهی دیجیتال صادر کند به دلیل صدور گواهی اشتباه برای گوگل از درجه اعتبارش کاسته شده و دیگر قادر به صدور گواهی های جدید نیست. ضمن اینکه مشخص نیست که تا چه زمانی به گواهی هایی که تا پیش از این صادر کرده است متعهد باقی بماند. از آنجایی که تقریبا درگاه های اینترنتی تمامی بانکهای کشور نیز با گواهی دیجیتال این شرکت امن شده بودند اکنون در خلا امنیتی بزرگی قرار دارند و امکان دارد با تصمیم ناگهانی شرکت ترک تراست دچار مشکل بزرگی شوند.

بانک مرکزی اما حاضر نیست در این شرایط ویژه و با وجود اینکه هنوز مرکز ریشه بانکی خودش راه اندازی نشده است، از گواهی های مرکز توسعه تجارت الکترونیکی استفاده کند.

پروژه راه اندازی مرکز ریشه مستقل بانک مرکزی

پروژه راه اندازی مرکز ریشه مستقل بانک مرکزی به سال 87 باز می گردد که پس از چند کشمکش های فراوان میان وزارت بازرگانی و بانک مرکزی چند سالی به خواب زمستانی فرو رفت تا در نهایت  شورای پول و اعتبار بانک ها را در استفاده از گواهی های صادر شده از سوی مرکز ریشه ای که در وزارت بازرگانی مجاز دانست. اما با این وجود بانک مرکزی با استناد به دلایلی چنین مجوزی به بانک ها نمی دهد.

در نهایت نیز پروژه مرکز ریشه بانک مرکزی در سال 89  به شرکت داده پردازی واگذار شده است . در این ارتباط مسئولان این شرکت اخیرا اعلام کرده اند که همه چیز برای راه اندازی پروِژه آمده است و آنها منتظر اجازه بانک مرکزی هستند. در همین حال حکیمی مدیرکل فناوری اطلاعات بانک مرکزی هم اعلام کرده است در شهریور امسال پروژه مذکور راه اندازی خواهد شد. پیش از این ابتدا قرار بود در تابستان سال 90 پروژه راه اندازی شود سپس  محمود احمدی دبیرکل بانک مرکزی در زمستان سال 90 اعلام کرده که در نیمه اسفند  سال 90 پروژه امضای دیجیتال به بهره برداری برسد. اما عملا تا کنون اتفاقی عملی صورت نگرفته است.

روتکل ssl بانکی امنیت درگاه های پرداخت اینترنتی را تامین می کند

رئیس مرکز دولتی صدور گواهی دیجیتال ریشه, با بیان اینکه بانک های کشور می توانند با استفاده از این گواهی ها امنیت تراکنش های خود را ارتقا دهند , افزود : « این گواهی در قالب پروتکل ssl بانکی امنیت درگاه های پرداخت اینترنتی را تامین می کند  و همچنین امضای دیجیتال نیز که یکی از نیازهای به روز بانک های دنیا در ارائه خدمات نوین به مشتریانشان به حساب می آید , یک نوع از گواهی دیجیتال محسوب می شود. بنابراین دسترسی به گواهی دیجیتال یکی از نیازهای مبرم بانک های کشور چه دولتی و چه خصوصی به شمار می رود. »

به گفته اسکویی , مرکز توسعه تجارت آمادگی صدور گواهی دیجیتالی را برای تمامی دستگاه های کشور از جمله بانک ها را دارد و در این زمینه نیز منتظر تصمیم گیری بانک مرکزی باقی خواهیم ماند.

این در شرایطی است که سازمان ها و دستگاه های دیگر کشور مطابق با قانون برنامه پنجم توسعه اقدام به راه اندازی مرکز میانی خود کرده اند تا پس از تکمیل آن گواهی دیجیتالی خود را از مرکز ریشه عام واقع در مرکز توسعه تجارت الکترونیکی دریافت کنند.

اسکویی با بیان این که سازمان های مختلفی هستند که اکنون در حال آماده سازی مرکز میانی خود هستند گفت: « در حال حاضر شرکت ملی نفت , سازمان ثبت اسناد کشور , سازمان امور مالیاتی و همینطور شرکت خدمات انفورماتیک راهبر برای دریافت گواهی دیجیتالی اقدام کرده اند  و هر کدام نیز بنا به برنامه های خودشان این پروژه را در دست دارند. »

درباره "مرکز دولتی صدور گواهی الکترونیکی ریشه"

"مرکز دولتی صدور گواهی الکترونیکی ریشه" با استناد به آیین‌نامه اجرایی ماده (32) قانون تجارت الکترونیکی، به منظور حفظ یکپارچگی و سیاستگذاری در حوزه زیرساخت کلید عمومی کشور، "شورای سیاستگذاری گواهی الکترونیکی" تشکیل شده است و به عنوان بالاترین مرکز صدور گواهی در ساختار سلسله مراتبی مراکز صدور گواهی الکترونیکی جمهوری اسلامی ایران ، است. این مرکز که وابسته به مرکز توسعه تجارت الکترونیکی بوده و با کسب مجوز از شورای سیاستگذاری گواهی الکترونیکی فعالیت می کند.

گواهی دیجیتال یا گواهی کلید عمومی سندی الکترونیکی است که یک امضای دیجیتال را به کار می‌برد تا یک کلید عمومی را به یک هویت به عنوان مثال نام شخص یا سازمان، آدرس و اطلاعاتی از این دست، نسبت دهد . امضاها در یک گواهی از طرف یک امضا کننده رسمی است و مصدق این است که مشخصات هویت و کلید عمومی مربوط به یکدیگر هستند.

گواهی دیجیتال انواع گوناگونی از گواهی‌ها را شامل می شود که از آن جمله می توان به گواهی SSL/TLS، گواهی امضا، مهر سازمانی، پست الکترونیکی امن و … اشاره کرد. هر یک از این گواهی ‌ها با ایجاد روش ‌های مختلفی امنیت را برای کاربران به ارمغان می ‌آورد.

گواهی ‌های مختلف به کلاس‌ های یک تا چهار تقسیم ‌بندی می‌شوند به این ترتیب که گواهی کلاس یک مخصوص امضای الکترونیکی و رمزنگاری پست الکترونیکی است. گواهی کلاس دو اختصاص به امضای الکترونیکی و رمز نگاری فایل ‌های الکترونیکی و نرم‌افزارها دارد. گواهی کلاس سه مخصوص تولید گواهی برای مراجع گواهی دیگر بوده و در آخر هم گواهی کلاس SSL قرار دارد که مخصوص تأمین امنیت سرورهای سازمان‌ ها و مراکزی که پورتال دارند یا خدمات تحت وب ارائه می کنند، است. این گواهی در سه شکل مخصوص سرور و مخصوص کاربر و هر دو صادر می‌ شود.

لینک کوتاهلینک کپی شد!
ممکن است شما دوست داشته باشید
ارسال یک پاسخ

  ⁄  3  =  1