قوانین تجارت الکترونیکی در ایران

براساس ماده 80 و ماده 86 قانون تجارت الکترونیکی-تصویب شده در سال 2003- و قطعنامه اتخاذ شده توسط کابینه وزیران در جلسه مورخ 8/26/2009 و طبق پیشنهاد مشترک وزارت بازرگانی سابق و وزارت سابقتوسعه مدیریت و منابع انسانی رئیس جمهور ، اساسنامه مرکز توسعه تجارت الکترونیکی ایران (ICECD) تصویب شد.

بر این اساس ، تأسیس ، اجرای و توسعه تجارت الکترونیکی در کشور ، استفاده از ابزارها و استانداردهای ملی و بین المللی ، مطابق با فرهنگ ایرانی و اسلامی و حمایت از فعالیت های تجارت الکترونیکی و ارتقاء سطح کاربرد اطلاعات و ارتباطاتفناوری در اقتصاد و تجارت به ICECD اختصاص یافته است.

در حال حاضر ، ICECD مسئولیت اجرای و توسعه پنج سیستم ملی ، از جمله سیستم تبلیغ الکترونیکی عمومی ، سیستم جامع تجارت الکترونیکی ، Etrust Seal (ETRUST) ، سازمان صدور گواهینامه ریشه (GRCA) و اداره صدور گواهینامه متوسط دولت (GICA) را بر عهده دارد.

جمهوری اسلامی ایران زیرساخت های کلیدی عمومی

زیرساخت های کلیدی عمومی I. R. iran (IRPKI) در سال 2007 مطابق قانون تجارت الکترونیکی جمهوری اسلامی ایران (تصویب شده در 7 ژانویه 2004) و تنظیم اجرایی ماده 32 این قانون تأسیس شد (در 22 اکتبر 2007 تصویب شد). بر این اساس ، PKI در ایران دارای ساختار سلسله مراتبی با چهار موجود اصلی است که در زیر آمده است:

همانطور که در نمودار بالا نشان داده شده است ، IRPKI شامل دو مدل سلسله مراتبی است: G2 و G3. ساختار G2 با عملکرد Hash SHA1 سازگار است و می تواند در سخت افزار و نرم افزاری که از این عملکرد هش پشتیبانی می کند ، استفاده شود. ساختار G3 با عملکرد هش SHA256 سازگار است و برای سطح بالاتر امنیت استفاده می شود.

موجودات اصلی IRPKI در زیر شرح داده شده است:

شورای سیاست گواهی دیجیتال I. R. IRAN:

I. R. iran شورای سیاست دیجیتال ، از این پس "شورای" ، مرجع سیاست PKI در ایران است. این یک شورای بین سازمانی است که برای محافظت از ادغام و جلوگیری از تجزیه راه حل ها و استانداردها در IRPKI تأسیس شده است. مسئولیت های اصلی شوراسیاست گذاری در دامنه IRPKI ، تصویب و به روزرسانی سیاست گواهینامه (CP) سازمان صدور گواهینامه ریشه دولت I. R. iran (CA) ، و تأیید انطباق اظهارات تمرین گواهینامه (CPS) با CP برای کلیه CA های میانی است.

ICECD مسئول دبیرخانه شورا است.

I. R. iran مرجع صدور گواهینامه ریشه دولت:

I. R. Iran Root CA ، از این پس "IR. GRCA" ، نقطه اعتماد در IRPKI است و تحت نظارت شورا فعالیت می کند. طبق بند (الف) ماده 4 از آیین نامه اجرایی ماده 32 قانون تجارت الکترونیکی ، این CA مجوز ایجاد ، امضای ، صدور و لغو گواهی دیجیتال CAS واسطه را به دست آورده است. IR. GRCA مسئولیت نظارت بر صدور گواهینامه های دیجیتال و مدیریت با هدف توسعه امنیت در حوزه تبادل اطلاعات ، احراز هویت در فضای مجازی در سطح ملی و بین المللی و در نهایت اعتماد به نفس در استفاده از خدمات الکترونیکی است.

این مسئولیت کلیه جنبه های صدور و مدیریت گواهی CAS واسطه ای ، از جمله نظارت بر فرآیندهای ثبت نام ، احراز هویت ، صدور و ابطال گواهینامه ها و فرآیندهای مهم را بر عهده دارد.

مقامات صدور گواهینامه میانی:

مقامات صدور گواهینامه مجوز و گواهینامه های خود را از IR. GRCA به مقامات صدور گواهینامه واسطه معرفی می کنند. این CA ها صلاحیت صدور و ابطال گواهی های دیجیتالی مشترکان را دارند. به منظور به دست آوردن گواهینامه های دیجیتالی خود ، CA های واسطه باید اظهارات تمرین گواهینامه خود (CPS) را مطابق با CP IR. GRCA تهیه کرده و آن را ارسال کنند تا توسط شورا تصویب شود.

CA CA متوسط دولت عمومی از این پس "GICA" یک CA واسطه ای منحصر به فرد است که خدمات گواهی دیجیتال را برای کلیه کارکردهای مختلف به متقاضیان به صورت کلی ارائه می دهد.

CA واسطه ای دولت توسط سازمان های اجرایی I. R. IRAN تأسیس شده است و می تواند خدمات گواهی دیجیتالی را برای متقاضیان استفاده دولت و کاربرد در حوزه مسئولیت ها و خدمات خود ارائه دهد.

CA واسطه خصوصی توسط سازمان های خصوصی I. R. IRAN ایجاد شده و مجاز به ارائه خدمات گواهی دیجیتال به مشتریان خصوصی برای استفاده و کاربرد غیر دولتی هستند.

CA های میانی خارجی CA واسطه خصوصی هستند که با یک سازمان اجرایی خاص دولتی قرارداد امضا کرده اند. این CA های میانی فقط می توانند خدمات گواهی دیجیتال را برای عملکردهای G2B و G2C در حوزه سازمان اجرایی دولت مرتبط ارائه دهند.

IR. GRCA مسئول حسابرسی تمام CA های میانی به صورت دوره ای است و با گزارش های حسابرسی شورا را ارائه می دهد. در حال حاضر ، در کنار GICA ، 6 CAS متوسط دیگر شامل 3 دولت دولتی و 3 CA واسطه خصوصی در IRPKI هستند.

سلامت CA CA ، MOP MOP Intermediate CA و ICMGCA دولت میانی CA 3 CA واسطه ای فعال دولتی هستند.

CA واسطه ای فعال خصوصی PARS Sign Private Intermediate CA ، Raahbar Trust Private Intermediate CA و Smart Trust Private Intermediate CA ارائه خدمات گواهی دیجیتال در حوزه های مختلف برای عملکردهای غیر دولتی است.

مقامات ثبت نام:

مقامات ثبت نام (RAS) مسئولیت شناسایی و بررسی صحت اطلاعات دریافت شده از متقاضیان گواهی دیجیتال را بر عهده دارند. در حقیقت ، مقامات ثبت نام مسئولیت تهیه درخواست صدور ، ابطال و به روزرسانی گواهی و همچنین درخواست مجدد را با بررسی هویت متقاضی دارند. هر مرجع ثبت نام باید توسط یک CA واسطه تأیید شود ، و باید بین این دو قرارداد یا توافق وجود داشته باشد ، به طوری که مرجع ثبت نام متعهد می شود خدمات را با توجه به CPS از CA متوسط ارائه دهد.

اداره ثبت نام باید عملیات خود را با CPS مربوط به CA مرتبط کند.

دفتر امنیت سایبری تجاری ایران

دفتر امنیت سایبری تجاری ایران به نام "Aftat" به منظور اطمینان از امکان تعامل و قابلیت اطمینان تعامل بین مؤلفه ها و بازیگران زیرساخت های کلیدی عمومی ایران و همچنین استفاده از حداکثر توانایی ها برای تولید محصولات قابل اعتماد در رابطه با PKI به منظور اطمینانمطابق با استانداردهای ملی که با استانداردهای بین المللی هماهنگ است و در نهایت تنظیم چندین آزمایشگاه (مانند آزمایشگاه های NIST یا CC) برای آزمایش و ارزیابی هر سخت افزار و نرم افزاری که در PKI مطابق با استانداردهای PKI استفاده می شود.

ایران Etrust Seal (مینا)

مهر و موم E-Trust نمادی از اعتماد است. هنگامی که یک وب سایت تجارت الکترونیکی مهر و موم را نشان می دهد ، ممکن است اطمینان حاصل شود که این وب سایت توسط یک نهاد دولتی معتبر شده است و می تواند به آن اعتماد کند و از این طریق اعتماد مشتری به فضای سایبر را بهبود بخشد.

Enamad می تواند یک مهر و موم یک تا پنج ستاره باشد که به وب سایت های واجد شرایط تجارت الکترونیکی اعطا می شود. صدور مهر و موم الکترونیکی برای وب سایت های تجارت الکترونیکی ایران از سال 2010 آغاز شده است و از آن زمان تاکنون بیش از 20،000 وب سایت ثبت شده است.

بیانیه ماموریت پروژه Enamad به شرح زیر است:

با توجه به اولویت ها و نیازهای ملی ، سازگار با تجربیات و استانداردهای بین المللی و تکیه بر دانش فنی و تخصص محلی ، مأموریت مینا ، سازماندهی ، رتبه بندی و اعتبار سنجی فعالیت های وب سایت های تجارت الکترونیکی ، محافظت از حقوق مصرف کننده در فضای مجازی برای اعتماد به نفس و ایجاد ضروری است. زیرساخت برای توسعه بازار الکترونیکی.

سیستم تبلیغ الکترونیکی عمومی ایران

راه حل تبلیغ الکترونیکی عمومی ایران به نام "Setad" ، یک سیستم تهیه کاربر پسند و مبتنی بر اینترنت است که یک رویکرد یکپارچه برای تهیه الکترونیکی را فراهم می کند که عملکردهای اداری مربوط به سازمان های دولتی (مانند وزارتخانه ها ، آژانس ها و شرکت ها) و همچنین تقویت می کند. داوطلبان و تأمین کننده هایی که مراحل ثبت نام و تأیید را به اتمام رسانده اند. در این سیستم لازم است که تأمین کنندگان مشخصات و قیمت محصولات آنها را مشخص کنند.

ما معتقدیم که ستاد شفافیت و کارآیی را در چرخه تهیه ارائه می دهد و تأثیر قابل توجهی در صرفه جویی در وقت و هزینه دارد.

سیستم تجاری جامع ایران

سیستم تجاری جامع ایران یک سیستم یکپارچه برای بازرگانان در معاملات خارجی و داخلی ایجاد می کند. با استفاده از این سیستم ، مبادلات تجاری را به دروازه های قانونی هدایت می کند و از پدیده قاچاق کم می کند.

این سیستم برای فرآیندهای واردات و صادرات چند وجهی است: این یک B2B برای معامله گران ، بانک ها و نهادهای بیمه است. همچنین این یک پروژه G2G و G2B است زیرا به طور جامع یک نهاد دولتی درگیر است. در نهایت این یک پنجره در بین دولت و کلیه احزاب تجاری و سازمان های مرتبط است. این سیستم شامل دو سیستم فرعی و سه سیستم جانبی به شرح زیر است:

- زیر سیستم تجارت داخلی:مدیریت کلیه امور مربوط به انتقال مالکیت ، موقعیت مکانی و جوراب زنانه برای محصولات هدف

- جعل زیر سیستم تجارت:مشاهده ، پیگیری و جلوگیری از تولید داده های تکراری مربوط به کلیه فعالیت ها از جمله بانکداری ، بیمه ، حمل و نقل ، مجوزها و آداب و رسوم.

- سیستم ردیابی و ردیابی:مدیریت شناسایی و ردیابی و ردیابی و پاسخ به پرس و جو مربوط.

- سیستم شناسایی کالا:ضبط داده های شناسایی محصول و صدور گواهینامه مرتبط

- سیستم های انبار: مدیریت ورودی و خروج محصولات از مراکز نگهداری محصولات هدف