بخش اول - سازمان فناوری اطلاعات ایران
Download
Report
Transcript بخش اول - سازمان فناوری اطلاعات ایران
سیاست گذاری گواهی
الکترونیکی کشور
و مرکز توسعه تجارت
الکترونیکی
فهرست مطالب بخش اول
)1ماموريت تجارت الکترونيکي در کشور ()3
)2تجارت الکترونيکي و قوانین و مقررات ()7
)3ساختار زیرساخت کلید عمومی کشور ()2
)4آسیب شناس ی و چالشها ()3
فهرست مطالب بخش دوم
)1کلیات گواهی الکترونیکی و انواع آن()12
)2نقشه راه سازمانها ()2
)3روابط بین امللل()5
)4امور مالیاتی()6
)5سامانه تدراکات الکترونیکی دولت()2
اقدامات اساس ي فناوري اطالعات در کشور
توسعه زيرساختهاي فناوري
اطالعات
توسعه دولت الکترونيکي
توسعه تجارت الکترونيکي
سالمت الکترونيکي
گسترش امنيت فاوا
توسعه فرهنگ ايراني-
اسالمي در فضاي مجازي
اهداف کمي توسعه فناوري اطالعات در برنامه پنجم توسعه
توسعه شاخص فناوري اطالعات و ارتباطات:
توسعه شاخص آمادگي الکترونيکي:
توسعه پورت هاي پرسرعت (: )512Kbps
عرضه خدمات الکترونيکي بین دستگاهي :
عرضه خدمات الکترونيکي دستگاهها به مردم:
جايگزيني اسکناس و شبه پول با پرداخت الکترونيکي:
تشکيل پرونده سالمت الکترونيکي :
پوشش کارت هوشمند ملي:
توسعه آموزش هاي الکترونيکي:
توسعه تجارت الکترونيکي :
توسعه ثبت و ممیزي امالك شهري و روستائي:
6/22
0/8
%50خانوار
به میزان %100خدمات
به میزان %70خدمات
به میزان %80
به میزان %100جمعيت
به میزان %100جمعيت
%30
داخلي %20و خارجي %30
%100
ايجاد و توسعه زيرساخت داده مکاني ملي (:)NSDI
توسعه مديريت منابع سازماني :
%100
%60
توسعه صادرات محصوالت و خدمات :
%1/5صادرات غیر نفتي
تجارت الکترونیکی و جايگاه آنها در مسير توسعه
مسير توسعه تجارت الکترونيکي -مدل OECD
آثار و پيامدهاي تجارت الکترونيکي
مرحله
بلوغ
توسعه کاربردها و بهرهبرداري از
تجارت الکترونيکي
امضای دیجیتال
الکترونيکيتجاري
• )1پنجره واحد
کردن فرايندهاي تجاري در
)(Single Window
محيط کسب و کار
)2تدارکات الکترونيکي دولتی
(Public
)e-procurement
الکترونيکي
• افزايش کاربردهاي تجارت
)3ساماندهي فروشگاههاي الکترونیکی
)(e-Namad
)4تجارت همراه
)(m-Commerce
مرحله
رشد
زيرساختها و پيشنيازهاي
الکترونيکي
قانون تجارت الکترونیکی
زيرساخت کليد عمومي )(PKI
• يرساخت فني
ز تدوین استانداردهای حوزه PKI
اقتصادي
اجتماعي و
• زيرساخت
اسناد تجاري
استانداردسازی
براساس قانوني
• زيرساخت
)(UNeDocs
چارچوبامنيتي
• زيرساخت
تعامالت دستگاههاي
• استاندا
اجراييردها)(GIF
سیستم مدیریت تبادل اسناد
و اطالعات الکترونیکی
مرحله
شكلگیري
زمان
تجارت
سطح تجارت الکترونيکي
• بهبود شاخصهاي كالن اقتصادي
• افزايش رفاه اجتماعي
• ايجاد فرصتهاي برابر
• بهبود زنجیره تامین
• افزايش بهرهوري بنگاهها و دولت
برگرفته از مدل
)Organization for Economic Co-operation and Development (OECD
قانون
قانون تجارت الکترونیکی
برنامه پنجم توسعه
آییننامه اجرایی ماده 32
قانون تجارت الکترونیکی
وظایف اد ی مرکز توسعه
تجارت الکترونیکی
نظااارت باارُحساا
قانو
اجاارای
تجارت الکترونیکی
اسااتارار ،پیادهسااازی و
توسعه تجارت الکترونیکای
در کشور
با استفاده از ابزارهاا
و اسااتانداردهای م اای و
بی الم
ی و با عنایت به
فرهنگ ایرانی و اساممی و
حمایااات از فعالیت اااای
تجاااارت الکترونیکااای و
اااربرد
اابر کا
ااای سا
ارتاا
ااااات و
اااااوری ابمعا
فنا
ارتبابااات در اقتداااد و
قانون تجارت الکترونیکی
مفاهیم اصلی در قانون
اعتبار بخش ی به موضوعات کلیدی از قبیل:
امضا الکترونیکی
امضاي الكترونيكي مطمئن
امضاء كننده
داده پیام
دفاتر خدمات صدور گواهي الكترونيكي
انواع دفاتر صدور گواهي الكترونيكي و وظایف ( مراکز ریشه و میانی)
و
هرگاه وجود يك نوشته از نظر قانون الزم باشد« ،داده پيام» در حكم نوشتهاست
هرگاه قانون ،وجود امضاء را الزم بداند امضاي الكترونيكي مكفي است
كلي ههه «داده پي ههام»ه ههائي ك ههه ب ههه طري ههن مطم ههئن ايج ههاد و نگه ههداري ش ههدهان ههد در حك ههماس ههناد معت ههر و قاب ههل اس ه ناد در مراج ههع قض ههائي و
حقوقي است
قانون
برنامه پنجم توسعه
ماده :48به منظور توسعه دولت الکترونيک ،تجارت الکترونيک و عرضهه خهدمات الکترونيهک
و اصالت بخشيدن به اسناد الکترونيک و کاهش اسناد کاغذي اقدامهاي زير انجام ميشود:
الههف ه وزارت بازرگههاني نسههبت بههه توسههعه مراکههز صههدور گههواهي الکترونيکههي و کههاربرد امضههاء
الکترونيک ههي ب ههه نح ههوي اق ههدام مينماي ههد ک ههه ت هها پاي ههان س ههال س ههوم برنام ههه س ههامانههاي خ ههدماتي و
تج ه ه ه ه ه ه ه ه ه ه ه ه ه ههاري الکترونيک ه ه ه ه ه ه ه ه ه ه ه ه ه ههي بتوانن ه ه ه ه ه ه ه ه ه ه ه ه ه ههد از اي ه ه ه ه ه ه ه ه ه ه ه ه ه ههن اب ه ه ه ه ه ه ه ه ه ه ه ه ه ههزار اس ه ه ه ه ه ه ه ه ه ه ه ه ه ههتفاده نماين ه ه ه ه ه ه ه ه ه ه ه ه ه ههد.
ب ه س ههند الکترونيک ههي در حک ههم س ههند کاغ ههذي اس ههت مش ههرو ب ههر آن ک ههه اص ههالت ص ههدور و
تماميت آن محرز باشد.
ج ه در هر موردي که به موجب قانون ،تنظيم اوراق يا اسناد و همچنین صدور يا اعطاء
مجوز ،اخطار و ابالغ ،مبادله وجه و مانند آن ضروري باشد ،انجام الکترونيکي آن با رعايت
مفاد قانون تجارت الکترونيک مجاز بوده و کفايت مينمايد.
قانون
برنامه پنجم توسعه
مههاده :46بسههط خههدمات دولههت الکترونيههک ،صههنعت فنههاوري اطالعههات ،سههواد اطالعههاتي و افههزايش
بهرهوري در حوزههاي اقتصادي ،اجتماعي و فرهنگي
بند ج :کليه دستگاههاي اجرائي
ارسال و دريافت الکترونيکي کليه استعالمات بین دستگاهي و واحهدهاي تابعهه تها
پايان سال دوم برنامه با استفاده از شبکه ملي اطالعات و رعايت امنيت
عرض ههه خ ههدمات قاب ههل اراه ههه خ ههود ب ههه ص ههورت الکترونيک ههي از طري ههن ش ههبکه مل ههي
اطالعات تا پايان برنامه
بند د :وزارت کشور (سازمان ثبت احوال)
تکميههل و اصههالا پايگههاه اطالعههات هههويتي و صههدور گههواهي (امضههاء الکترونيک هي) و
سههاير کاربردههها ،تههيمین و صههدور کههارت هوشههمند ملههي چنههد منظههوره بههراي آحههاد مههردم تهها
پايان برنامه
بنههد ز :سههازمان ثبههت اسههناد و امههال کشههور و وزارت بازرگههاني بهها همکههاري سههازمان امههور
مالياتي گسترش سامانه الکترونيکي امن معامالت امال و مستغالت در سطح کشور
قانون
برنامه پنجم توسعه (ادامه)
ماده :49توسعه و تقويت نظام بانکداري
بنه ههد ب :ايجه ههاد و بهرهبه ههرداري مرکه ههز صه ههدور گه ههواهي الکترونيه ههک به ههراي شه ههبکه به ههانکي ب ه ها
همکاري مرکز صدور گواهي الکترونيکي کشور توسهط بانهک مرکهزي جمههوري اسهالمي ايهران
به منظور افزايش امنيت تبادل اطالعات الکترونيکي
تبصههره ه کليههه بانههکههها امکههان اسههتفاده از امضههاء الکترونيکههي را در تعههامالت بههانکي خههود
تسهيل نمايند.
ماده :120سازمان امور مالياتي /ایجاد پايگاه اطالعات مؤديان مالياتي تا پايان برنامه
تبص ه ههره :1اس ه ههتفاده از فناوريه ه ههاي ن ه ههوين نظی ه ههر خ ه ههدمات س ه ههت الکترونيک ه ههي ،امض ه ههاء
الکترونيکي بهمنظور تسهيل در دريافت اظهارنامههاي مالياتي و ساير اوراق
تبصههره :2سههازمان امههور م ههالياتي موظههف اسههت بهها همکههاري مراکههز دولتههي صههدور گههواهي
الکت ههرونيکي ريش ههه و براس ههاس ض ههوابط آن مرک ههز ح ههداک ر ت هها پ ههايان س ههال دوم برنام ههه نس هبت
بهراهاندازي مرکز صدور گواهي الکترونيکي مياني اقدام نمايد.
قانون
برنامه پنجم توسعه (ادامه)
ماده :90به بانهک مرکهزي جمههوري اسهالمي ايهران اجهازه داده ميشهود در سهال اول برنامهه ،نسهبت
به موارد زير اقدام نمايد:
الههف ه تکميههل سههامانه جههامع تبههادل اطالعههات مشههتريان بهها مشههارکت کليههه مؤسسههات پههو ي ،مها ي،
سههازمان امههور ماليههاتي و سههاير سههازمانها و شههرکتهاي اراههدهنههده خههدمات عمههومي داراي اطالعههات
موردنياز سامانه فوق
ب ه فراهم نمودن امکان احراز صحت اسناد و اطالعات اراههشده توسط مشهتريان بهه بانکهها بهه
صههورت الکترونيکههي از طريههن وزارت کشههور (سههازمان ثبههت احههوال کشههور) و قوهقضههاهيه (سههازمان
ثبت اسناد و امال کشور)
م ههاده -211بن ههد م :س ههازمان ثب ههت اس ههناد و ام ههال کش ههور مکل ههف اس ههت در راس ههتاي توس ههعه س ههامانه
يکپارچه ثبت اسناد و امال و راهاندازي مرکز ملي دادههاي ثبتي ،نسبت به الکترونيکي کردن کليه
مراح ههل ثب ههت مع ههامالت ت هها پاي ههان س ههال دوم برنام ههه اق ههدام کن ههد ،ب هههنحوي ک ههه امک ههان پا ه ه آن ههي و
الکترونيک به استعالمات ثبتي و ثبت آني معامالت با به کارگیري امضاء الکترونيکي مطمئن فهراهم
ش ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ه ههود.
آيیننامه اجرايي ماده ( )32قانون تجارت الكترونيكي
ماده -2به منظور حفظ يكپارچگي و سياستگذاري در حوزه زيرساخت كليد عمومي كشور شوراي
سياستگذاري گواهي الكترونيكي مركب از اعضاي زير تشكيل ميشود:
الف -وزير صنعت معدن تجارت
ب -معاون ذيربط وزير دادگستري
پ -معاون ذيربط وزير اطالعات
ت -معاون ذيربط وزير ارتباطات و فناوري اطالعات
ث -معاون ذي ربط وزير امور اقتصادي و دارايي
ج -مع ههاون ذيرب ههط وزي ههر بهداش ههت ،درم ههان و آم ههوزش
پزشكي
چ -معاون ذيربط معاونت برنامهريزي ونظارت
راه ردي رييس جمهور
ا -معاون ذيربط رييس كل بانك مركزي جمهوري
اسالمي ايران
خ -رييس اتاق بازرگاني و صنايع و معادن ايران
د -رييس سازمان ثبت اسناد و امالك كشور
ذ -رييس سازمان نظام صنفي رايانهاي
ر -دبیر شورايعا ي انفورماتيك
ز -دبیر شورايعا ي فناوري اطالعات
ژ -رييس مركز توسعه تجارت الكترونيكي به عنوان
دبیر شورا
س -يك تا سه نفر مشاور خ ره با پيشنهاد رييس و
تيييد اك ريت ساير اعضاي شورا
آيیننامه اجرايي ماده ( )32قانون تجارت الكترونيكي
ماده -3وظايف شورا به شرا زير تعيین ميشود:
الف -بررس ي سياستهاي كالن و برنامههاي مربو به حوزه زيرساخت كليد عمومي كشور
ب -صدور مجوز ایجاد مركز ريشه
پ -تصويب و بهروزرساني سياستها و دستورالعملهاي گواهي مركز ريشه و مياني
ت -تصويب استانداردها ،رويهها و دستورالعملهاي اجرايي گواهي الكترونيكي
ث -ايفاي نقش به عنوان مرجع هماهنگكننده در مورد فعاليت حوزههاي گوناگون اجرايي براي ارايه خدمات
رايانهاي صدور گواهي مبتني بر زيرساخت كليد عمومي و نحوه تعامل مراكز صدور گواهي داخلي با مركز صدور
گواهي خارجي و هرگونه تفسیر يا كاربردپذيري مفاد سياستهاي گواهي ريشه و مياني
ج -نظارت عاليه و بررس ي گزارش عملكرد و تخلفات احتما ي مراكز ريشه و مياني و در صورت لزوم لغو مجوز آنها.
ساختار زیرساخت کلید عمومی کشور
شوراي سياستگذاري گواهي
الکترونيکي کشور
مرکز /مراکز
ریشه
مراکز
ميانی
خصوص ي
مراکز ميانی
دولتي
مراکز مياني
مراکز
تابعه
RA
مراکز
تابعه
RA
RA
RA
RA
حوزههای تاثیرگذار
قوه قضاهیه
شناسایی
ختافزار
احراز
هویت
نرمافزارمحرمانگی
اسناد
جلوگیری
از جرم
دولت الکترونیکی
الیحه قانون
مسایلتجارت
حقوقی
مجوزها
فصل چهارم
اسناد تجارتی الکترونیکی
آزمایشگاهها
معامالت
دولتی
بایگانی
جامعیت
اسناد
اسناد
آسيبشناس ي /چالشهاي اساس ي
زيرساخت كليد
عمومي
آمادگي ايجاد شده در حوزه عرضه خدمات مرتبط با صدور گواهي الکترونيکي و عدم آمادگی کافي در راستاي
استفاده از اين خدمات در سازمانهاي دولتي و دستگاههاي اجرايي
نبود قابليت امکان استفاده از گواهي الکترونيکي در اک ريت سيستمهاي کاربردي موجود (PKI-enable
نبودن نرمافزارهاي موجود)
Copyright© 2006 KTNET All Right Reserved.
آسيبشناس ي /چالشهاي اساس ي
-1عدم وجود مقررات و فرآيندهاي يكسان در توليد و بكارگيري گواهي
-2پراكندگي كاربردها و پيچيدگي ساختار معماري سلسله مراتبي
-3عدم استفاده مناسب در نرم افزارهاي كاربردی
-4عدم توليد و بكارگيري محصوالت استاندارد مرتبط با زیرساخت کلید عمومی
-5عدم تعامل پذيري سازمان هاي مختلف به دلیل عدم تعامل پذيري نرم افزارها با یکدیگر و
زیرساخت کلید عمومی کشور
-6عدم اعتماد به زیرساخت کلید عمومی (سرویس دهنده/سرویس گيرنده
Copyright© 2006 KTNET All Right Reserved.
آسيبشناس ي /چالشهاي اساس ي
سیاست
گذاری
تعامل پذیری
چالش های
PKI
توسعه
کاربردها
اعتبارسنجی و
اعتباربخش ی
استانداردسازی و اعتباربخش ي تحت سیاست های
زیرساخت کلید عمومی
Copyright© 2006 KTNET All Right Reserved.
شورای سیاستگذاری گواهی الکترونیکی کشور
Copyright© 2006 KTNET All Right Reserved.
حوزه های استاندارد سازی
Copyright© 2006 KTNET All Right Reserved.
کلياتي در مورد گواهی
ویژگیهای اصلی گواهیهای الکترونیکی
• تاهيد هويت
زيرساخت كليد
عمومي
Authentication
گیرنده ميتواند مطمئن باشد كه فرس نده كيست.
• تماميت
Integrity
گیرنده ميتواند مطمئن باشد كه اطالعات حین انتقال تغيیر پيدا نكرده است.
• انكارناپذيري
None-Repudiation
فرس نده نمي تواند امضا داده را انكار نمايد.
• محرمانگي
Confidentiality
امکان مشاهده متن داده-پيام صرفا توسط گیرنده و فرس نده در انتقال دادهها و
همچنین رمزنگاري مس ندات الکترونيکي جهت جلوگیري از دسترس ي غیرمجاز
Copyright© 2006 KTNET All Right Reserved.
کلياتي در مورد گواهی
گواهي الکترونيکي چيست؟
سندي است كه:
توسط يك موجوديت قابل اعتماد ) (CAصادر و
امضا شده است.
بر اساس تيييد هويتي كه توسط يك دفتر ثبت
نام) (RAصورت گرفته است ،صادر شده است.
حاوي يكسري اطالعات و كليد عمومي شخص يا
موجودیت است.
مورد استفاده آن در گواهي قيد شده است.
داراي مدت اعتبار مشخص و محدود است.