دوره هاي آموزشي
دوره آموزشی سیستم مکانیزه ثبت سفارشات واردات کالا

HyperLink
 
HyperLink
 
  صفحه اصلی اخبار و اطلاعات    تصويب آيين نامه اجرايي ماده (32) قانون تجارت الكترونيك ـ مصوب 1382 در هيئت دولت
تصويب آيين نامه اجرايي ماده (32) قانون تجارت الكترونيك ـ مصوب 1382 در هيئت دولت

تصويب نامه هيات وزيران
بسمه تعالي
با صلوات بر محمد و آل محمد
وزارت بازرگاني ـ وزارت ارتباطات و فناوري اطلاعات ـ وزارت امور اقتصادي و دارايي ـ وزارت دادگستري ـ معاونت برنامه ريزي و نظارت راهبردي رئيس جمهور
هيات وزيران در جلسه مورخ 11/6/1386 بنا به پيشنهاد مشترك وزارتخانه‌هاي بازرگاني ،‌ارتباطات و فناوري اطلاعات ،‌امور اقتصادي و دارايي و دادگستري ومعاونت برنامه ريزي و نظارت راهبردي رئيس جمهور و به استناد ماده (32) قانون تجارت الكترونيكي ـ مصوب 1382 ـ آيين نامه اجراي يماده ياد شده را به شرح زير تصويب نمود :
آيين نامه اجرايي ماده (32) قانون تجارت الكترونيك ـ مصوب 1382
ماده 1- در اين آيين نامه ،‌اصطلاحات زير در معاني مشروح مربوط به كار مي روند :
الف : قانون : قانون تجارت الكترونيك ـ مصوب 1382-
ب : شورا : شوراي سياستگذاري گواهي الكترونيكي ،‌موضوع ماده 2 اين آيين نامه
پ : مركز ريشه : مركز صدور گواهي الكترونيكي ريشه ،‌موضوع بند (الف ) ماده (4) اين آيين نامه
ت – مركز مياني : مركز صدور گواهي الكترونيكي مياني ، موضوع بند ب ماده 4 اين آيين نامه است .
ث – دفاتر ثبت نام : دفتر ثبت نام گواهي الكترونيكي ، موضوع بند پ ماده 4 اين آيين نامه
ج – گواهي الكترونيكي : داده الكترونيكي ، حاوي اطلاعاتي در مورد مركز صادر كننده گواهي مالك گواهي، ‌تاريخ صدور و انقضا ، كليد عمومي مالك و يك شماره سريال كه توسط مركز مياني توليد شده به گونه‌اي كه هر شخصي مي تواند به صحت ارتباط بين كليد عمومي و مالك آن اعتماد كند .
چ – داده ايجاد امضاي الكترونيكي : داده هاي انحصاري نظير رمز يا كليد خصوصي كه امضا كننده براي ايجاد امضاي الكترونيكي از آن استفاده مي كند .
ج – داده رسي امضاي الكترونيكي : داده‌اي نظير رمز يا كليد عمومي كه براي بررسي و صحت امضاي الكترونيكي مورد استفاده قرار مي گيرد .
خ – زوج كليد يا داده‌هاي ايجاد و وارسي امضاي الكترونيكي : كليد خصوصي و كليد عمومي مرتبط با آن در يك رمز نگاري نامتقارن
د – طرف اعتماد كننده : شخصي است كه به اعتبار اطلاعات گواهي الكترونيكي اعتماد مي كند .
ذ – مهر زماني : اعلاميه‌اي شامل يك امضاي الكترونيكي كه به وسيله مركز مياني صادر شده و تاييد مي كند كه داده پيام معين در موقع خاصي به او ارائه شده است .
ر – مخزن : يك پايگاه داده ذخيره و انتشار گاهي‌هاي الكترونيكي و اطلاعات مربوط به آنها جهت بهره برداري طرف‌هاي اعتماد كننده است .
ز – تجهيزات ايجاد و وارسي امضاي الكترونيكي : نرم افزار و يا سخت افزاري كه بهمنظور اجراي داده‌هاي مربوط به ايجاد و وارسي امضاي الكترونيكي استفاده مي شود .
ژ – سياست‌هاي گواهي : مجموعه سياست‌هاي گواهي الكترونيكي مشتمل بر سياست‌ها ، قوانين و مقررات و روش‌هاي فني و حقوقي و ساختاري كه مطابق با استاندارد‌هاي بين‌المللي تدوين شده و حداقل خواسته‌ها و الازمات پايده سازي مراكز صدور گواهي ،‌دفاتر ثبت نام ، صاحبان امضا و طرف‌هاي اعتماد كننده را مشخص مي كند . تدوين اين سياست هاي گواهي براي مركز ريشه الزامي است و مي تواند براي مركز مياني به طور جداگانه تنظيم گردد .
س – دستور‌العمل گواهي : مجموعه دستور‌العمل‌هايي كه منطبق با سياست گواهي جهت تشريح جزئيات عملكرد مديريت گواهي‌هاي الكترونيكي در مركز ريشه و مراكز مياني تدوين مي گردد .
ش – زير ساخت كليد عمومي : مجموعه‌اي از نرم افزار‌ها ،‌سخت افزار‌ها ،‌سياست‌ها ، فرآيند‌ها روال‌هاي مورد نياز براي مديريت گواهي‌ها و زوج كليد‌ها
ماده 2- به منظور حفظ يكپارچگي و سياستگذاري در حوزه زير ساخت كليد عمومي كشور شوراي سياستگذاري گواهي الكترونيكي مركب از اعضاي زير تشكيل مي شود :
الف – وزير بازگراني يا معاون ذي ربط وي ( رئيس )
ب – معاون ذي ربط وزير دادگستري
پ – معاون ذي ربط وزير اطلاعات
ت – معاون ذي ربط وزير ارتباطات و فناوري اطلاعات
ث – معاون ذي ربط وزير امور اقتصادي و دارايي
ج – معاون ذي ربط وزير بهداشت ،‌درمان و آموزش پزشكي
چ – معاون ذي ربط معاونت برنامه ريزي و نظارت راهبردي رئيس جمهور
ح – معاون ذي ربط رئيس كل بانك مركزي جمهوري اسلامي ايران
خ - رئيس اتاق بازرگاني و صنايع و معدن ايران
د - رئيس سازمان ثبت اسناد و املاك كشور
ذ - رئيس سازمان نظام صنفي رايانه‌اي
ر- دبير شوراي عالي انفورماتيك
ز - دبير شوراي عالي فناوري اطلاعات
ژ - رئيس مركز توسعه تجارت الكترونيكي وزارت بازرگاني به عنوان دبير شورا ( بدون حق راي )
س- يك تا سه نفر مشاوره خبره با پيشنهاد رئيس و تاييد اكثريت ساير اعضاي شورا
ماده 3- وظايف شورا به شرح زير تعيين مي شود :
الف – بررسي سياست‌هاي كلان و برنامه‌هاي مربوط به حوزه زير ساخت كليد عمومي كشور و ارايه آن به شوراي عالي فناوري اطلاعات كشور جهت تصويب
ب – صدور مجوز ايجاد مركز ريشه
پ- تصويب و به روز رساني سياستها و دستور العمل‌ گواهي مراكز ريشه و مياني
ت – تصويب استاندارد‌ها ،‌رويه‌ها و دستور العمل‌هاي اجراي گواهي الكترونيكي
ث – ايفاي نقش به عنوان مرجع هماهنگ كننده در مورد فعاليت‌حوزه‌هاي گوناگون اجرايي براي ارايه خدمات رايانه‌اي صدور گواهي مبتني بر زير ساخت كليد عمومي و نحوه تعامل مراكز صدور گواهي داخلي با مركز صدور گواهي خارجي و هر گونه تفسير يا كاربرد پذيري مفاد سياست‌هاي گواهي ريشه و مياني
ج – نظارت عاليه و بررسي گزارش عملكرد و تخلفات احتمالي مراكز ريشه و مياني و در صورت لزوم لغو مجوز آنها
ماده 4- سطوح دفاتر خدمات صدور گواهي الكترونيكي موضوع ماده 31 قانون به عنوان ارايه دهندگان خدمات گواهي الكترونيكي به شرح زير تعيين مي شوند :
الف – مركز دولتي صدور گواهي الكترونيكي ريشه كه با كسب مجوز از شورا فعاليت مي نمايد .
تبصره 1- اين مركز وابسته به مركز توسعه تجارت الكترونيكي ، موضوع ماده (80) قانون مي باشد .
تبصره 2- سيستم بانكي مي تواند با اخذ مجوز شورا در حوزه نظام بانكي مركز ريشه مستقل ايجاد نمايد كه در اين صورت مركز ياد شده وابسته به مركز توسعه تجارت الكترونيكي موضوع اين ماده نخواهد بود .
ب – مركز صدور گواهي الكترونيكي مياني كه با كسب مجوز از يك مركز ريشه ،‌مبادرت به صدور گواهي الكترونيكي نموده و ساير خدمات مربوط به امضاي الكترونيكي را انجام مي دهد .
پ – دفتر ثبت نام گواهي الكترونيكي كه با كسب مجوز از حداقل يك مركز مياني نسبت به ثبت و انتقال در خواست متقاضيان در خصوص صدور و لغو واهي ها و ساير امور مربوط به آنها مطابق با ضوابط و دستورالعمل صادره از سوي مراكز مياني كه تعهد همكاري با آنها را امضا نموده است اقدام مي نمايد .
ماده 5- وظايف و مسئوليت‌هاي مركز ريشه به شرح زير تعيين مي شوند :
الف – پيشنهاد سياست ها و دسترو العمل گواهي مركز ريشه و ارايه به شورا جهت تصويب
ب – اجراي سياست ها و دستورالعمل‌هاي شورا
پ - بررسي و تصويب سياست‌ها و دستورالعمل مراكز مياني
ت – بررسي و احراز شرايط لازم و صلاحيت متقاضيان ايجاد مراكز مياني و صدور مجوز براي آنها
ث – حصول اطمينان از ثبت اطلاعات معتبر و مناسب در واهي ها و نگهداري مدارك و شواهد دال بر صحت اين اطلاعات
ج – حصول اطمينان از عملكرد صحيح مراكز مياني
چ - ابطال گواهي مراكز مياني كه بر خلاف تعهداتشان عمل كرده‌اند .
ح – اطلاع رسني به صاحبان امضا و طرف‌هاي اعتماد كننده در مورد هر گونه تغيير در كاركرد مركز مياني
خ – ايجاد و به روز رساني يك مخزن بر خط و اطلاع رساني خدمات آن
ماده 6- مركز ريشه به محض قطع عمليات مركز مياني و زماني كه فعاليت اين مركز به موجب حكم مراجع قضايي و يا دليل ديگري متوقف شود و همچنين و در صورت لغو مجوز مركز مياني بايد به روش مندرج در بند (خ) ماده (5) اين آيين نامه و درج در روزنامه‌رسمي جمهوري اسلامي ايران فهرست گواهي‌هاي باطل شده را منتشر نمايد .
تبصره ـ مسئوليت و نحوه پرداخت خسارت بابت ضرر و زيان ناشي از ابطال مركز مياني به صاحبان امضاي الكترونيكي صادر شده از اين مركز و يا به دفاتر ثبت نام بايد در دستورالعمل گواهي الكترونيكي مركز و يا در قرارداد منعقد شده بين طرفين قيد شده باشد.
ماده 7 ـ مراكز مياني حسب مورد توسط دستگاههاي دولتي يا بخش غيردولتي ايجاد مي‌شوند و شرايط و ضوابط تأسيس مراكز مياني به شرح زير تعيين مي‌شود:
الف ـ ارايه اساسنامه يا مجوز ثبت از مراجع ذي‌ربط
ب ـ ارايه تقاضا از طرف متقاضي

پ ـ معرفي پنج نفر داراي مدرك تحصيلي مرتبط مورد تأييد وزارتخانه‌هاي علوم، تحقيقات و فناوري و بهداشت، درمان و آموزش پزشكي با شرايط زير:
1ـ سه نفر كارشناس داراي مدرك تحصيلي دانشگاهي و ترجيحاً داراي تجربه فعاليت مرتبط.
2ـ دو نفر با مدرك كارداني در رشته‌هاي مرتبط با فناوري اطلاعات و ارتباطات يا حداقل سه سال تجربه در حوزه‌هاي مرتبط با فناوري اطلاعات و ارتباطات همراه با مجوز طي دوره آموزشي از مراكز فني وحرفه‌اي
ت ـ تأمين مكان فيزيكي مناسب همراه با تجهيزات سخت‌افزاري و نرم‌افزاري لازم اعلام شده از سوي مركز ريشه به نحوي كه امنيت فني و رمزنگاري را تضمين نمايد و مورد تأييد بازرسان مركز ريشه قرار گرفته باشد.
ث ـ ارايه تضمين معتبر متناسب با مبلغ تعيين شده توسط مركز ريشه
ج ـ تدوين سياستها و دستورالعمل گواهي مركز
تبصره 1 ـ مراكز ريشه مكلفند ظرف دو ماه نسبت به بررسي تقاضا اقدام و نتيجه را به متقاضيان اعلام نمايند.
تبصره 2 ـ مراكز مياني ايجاد شده توسط سازمانهاي دولتي به صورت غيرانتفاعي فعاليت خواهند نمود.
تبصره 3 ـ مراكز مياني دولتي از ابتداي سال 1388 مجاز به ارايه خدمات گواهي الكترونيكي به بخشهاي غيردولتي خارج از حوزه فعاليت خود نمي‌باشند.
تبصره 4 ـ اشخاصي كه مجوز راه‌آندازي مركز مياني را با ملاحظه شرايط اين ماده اخذ مي‌نمايند مكلفند ظرف شش ماه از تاريخ صدور مجوز نسبت به تأسيس مركز اقدام نمايند. در غير اين صورت مجوز ايشان لغو شده تلقي مي‌گردد.
ماده 8 ـ مراكز مياني در حين فعاليت با رعايت مفاد دستورالعمل گواهي، وظايف زير را به عهده خواهند داشت:
الف ـ بررسي صلاحيت و صدور مجوز براي دفاتر ثبت نام ذي‌ربط
ب ـ تضمين ارايه خدمات صدور و لغو گواهيها به صورت مطمئن

پ ـ تضمين ارايه خدمات تأييد صحت گواهيها به صورت سريع و مطمئن
ت ـ تضمين محرمانه بودن داده‌هاي مربطو به امضا در فرآيند ايجاد اين داده‌ها براي جلوگيري از شبيه‌سازي گواهيها
ث ـ حصول اطمينان نسبت به موارد زير:
1ـ در لحظه صدور گواهي الكترونيكي، اطلاعات مندرج در گواهيها صحيح باشند.
2ـ در هنگام صدور گواهي الكترونيكي، امضا كننده مشخص شده در گواهي، داده‌هاي ايجاد و وارسي امضاي الكترونيكي را دريافت نموده و داده ايجاد امضاي الكترونيكي تحت كنترل انحصاري وي باشد.
3ـ كليه اطلاعات مرتبط با گواهي الكترونيكي را تا مدت زمان تعيين شده در دستورالعمل گواهي به صورت الكترونيكي حفظ نمايد.
4ـ تاريخ و ساعت صدور و لغو يك گواهي به دقت تعيين شده و قابل تشخيص باشد.
5ـ عدم كپي يا ذخيره داده ايجاد امضاي الكترونيكي متقاضيان را تضمين نمايد.
6ـ گواهي قابل دسترسي براي عموم نباشد، جز در مواردي كه صاحبان گواهيها رضايت خود را اعلام كرده‌اند يا نوع گواهي انتشار عمومي را ايجاب نمايد.
7ـ در صورت امكان مركز مياني و با دريافت درخواست دفتر ثبت‌نام، يك مهر زماني به داده‌هاي الكترونيكي ضميمه شود.
تبصره 1 ـ هر مركز مياني موظف است فهرستي از گواهيهايي را كه توسط آن مركز صادر مي‌شود با دكر تاريخ صدور، نام صاحب گواهي و نوع گواهي تهيه و منتشر نمايد. اطلاعات مزبور بايد در جايگاه اينترنتي مربوط درج گردد.
تبصره 2 ـ مركز مياني بر عملكرد دفاتر ثبت نام طرف قرارداد خود نظارت داشته و در صورت احراز تخلف طبق ضوابط با آن برخورد كرده و در صورت لزوم با رعايت تمهيدات پيش‌بيني شده در دستورالعمل گواهي نسبت به لغو مجوز دفتر ثبت‌نامه متخلف اقدام خواهد نمود.
ماده 9 ـ مجوز مراكز مياني به طور ادواري، مطابق با سياستهاي گواهي و با ملاحظه شرايط و تحولات فناوريهاي جديد و پس از احراز مجدد صلاحيت متقاضيان، توسط مركز ريشه قابل تمديد مي‌باشد.
ماده 10 ـ مجوز مراكز مياني صرفاً با تأييد مركز ريشه با ملاحظه شرايط مقرر در اين آيين‌نامه و دستورالعمل گواهي قابل واگذاري به غير خواهد بود.
ماده 11 ـ كليه مؤسسات اعم از دولتي يا غيردولتي مي‌توانند در حوزه فعاليت داخلي خود بدون اخذ مجوز از مركز ريشه مبادرت به ثبت و صدور گواهي نمايند. گواهي‌هايي كه به اين صورت صادر مي‌شود خارج از شمول مقررات اين آيين‌نامه بوده و امضاهايي كه به وسيله اين گواهي‌ها تأييد مي‌شوند خارج از موضوع ماده (10) قانون و صرفاً قابل استفاده در همان مؤسسات خواهد بود.
ماده 12 ـ دفاتر ثبت نام مي‌توانند بنا به مورد توسط اشخاص حقيقي يا حقوقي اعم از دولتي يا غيردولتي ايجاد شوند. اشخاص حقيقي و نيز صاحبان اشخاص حقوقي متقاضي دريافت مجوز راه‌اندازي دفاتر ثبت نام در كشور بايد داراي شرايط زير باشند:
الف ـ تابعيت جمهوري اسلامي ايران
ب ـ تدين و عامليت به احكام اسلام يا پيروي از اديان به رسميت شناخته شده در قانون اساسي
پ ـ نداشتن پيشينه كيفري
ت ـ عدم تجاهر به فسق و داشتن صلاحيت اخلاقي و حسن سابقه
ث ـ عدم اعتياد به مواد مخدر
ج ـ انجام خدمت وظيفه عمومي يا معافيت دايم
چ ـ دارا بودن حداقل مدرك كارداني مورد تأييد وزارتخانه‌هاي علوم، تحقيقات و فناوري و بهداشت، درمان و آموزش پزشكي
ح ـ ارايه ضمانت معتبر
خ ـ داشتن سابقه كار حداقل سه سال متوالي يا پنج سال متناوب مورد تأييد مركز مياني در بخشهاي مرتبط با فناوري اطلاعات
تبصره 1 ـ نوع و ميزان ضمنان معتبر بر اساس دستورالعمل دفاتر صدور گواهي الكترونيكي مياني پيش‌بيني مي‌شود.
تبصره 2 ـ شعب بانكها به عنوان دفاتر ثبت نام مراكز مياني تحت نظارت مركز ريشه نظام بانكي از شمول اين ماده و ماده (14) مستثني هستند.
تبصره 3 ـ اشخاصي كه مبادرت به اخذ مجوز راه‌اندازي دفتر ثبت با ملاحظه شرايط اين ماده مي‌نمايند مكلفند ظرف چهار ماه از تاريخ صدور مجوز نسبت به تأسيس دفتر اقدام نمايند. در غير اين صورت مجوز مذكور لغو شده تلقي مي‌گردد.
تبصره 4 ـ متقاضي تأسيس دفتر ثبت نام موظف به تأمين مكان فيزيكي مناسب مطابق دستورالعمل‌ گواهي مياني طرف قرارداد و تهيه و نصب تابلو با درج شماره مجوز دريافتي از مركز يا مراكز مياني طرف قرارداد مي‌باشد.
ماده 13 ـ وظايف دفاتر ثبت‌نام به شرح زير مي‌باشد:
الف ـ انجام عمليات مطابق با دستورالعمل گواهي مركز مياني مربوط
ب ـ احراز هويت و تصديق مدارك ارايه شده متقاضي دريافت خدمات گواهي
پ ـ ارسال درخواست متقاضي همراه با مدرك مربوطه به مركز مياني مربوط
ت ـ دريافت گواهي صادر شده از مركز مياني مربوطه و تحويل به متقاضي
ماده 14 ـ مجوز دفاتر ثبت‌نام حداكثر براي سه سال صادر مي شود. اين مجوز مطابق با دستورالعمل گواهي مياني و با لحاظ شرايط و تحولات فناوريهاي نوين پس از احراز صلاحيت متقاضيان توسط مراكز مياني قابل تمديد خواهد بود.
ماده 15 ـ دفاتر ثبت‌نام موظفند هنگام ثبت‌نام متقاضي گواهي الكترونيكي، امضاي شخص را براي صحت اطلاعات ارايه شده (املايي و محتوايي) اخذ نموده و وي را از نحوه و شرايط دقيق استفاده از گواهيها، از جمله محدوديتهاي حاكم براستفاده، خدمات و شيوه‌هاي طرح و پيگيري دعوي مطابق سياستها و دستورالعمل گواهي مياني آگاه سازند.
ماده 16 ـ حق‌الثبت دفاتر ثبت‌نام، بر اساس نوع گواهي و خدمات ارايه شده به متقاضيان با رعايت مقررات بر اساس تعرفه‌اي كه بنا به پيشنها شورا به تصويب هيئت وزيران مي‌رسد تعيين مي شود.
ماده 17 ـ به منظور حفظ محرمانه بودن و غيرقابل دستيابي بودن داده‌هاي ايجاد امضاي الكترونيكي از طريق استنتاج، مراكز مياني مكلفند از تجهيزات و روشهايي استفاده كنند كه داده‌هاي ايجاد امضاي الكترونيكي مورد استفاده براي امضاي الكترونيكي بيش از يكبار استفاده نشده و در مقابل هرگونه شبيه‌سازي از طريق ابزارهاي فني محافظت و در برابر استفاده آن توسط اشخاص ثالث به نحوه اطمينان بخشي محافظت شوند.
تبصره ـ اين تجهيزات و روشها نبايد داده‌هاي لازم براي امضا را تغيير دهد و بايد تضمين نمايد كه اين داده‌ها قبل از طي فرآيند امضا در اختيار امضاكننده قرار نگيرد.
ماده 18 ـ اعتبار و پذيرش گواهي الكترونيكي صادره از مراجع صدور گواهي خارجي، مشروط به توافق دو جانبه بين مركز ريشه كشور و مرجع صدور گواهي كشور خارجي با رعايت اصل شرط عمل متقابل و تصويب شورا خواهد بود.
ماده 19 ـ در موارد زير با حفظ سوابق موجود، گواهي الكترونيكي توسط مركز مياني صادركننده آن، ابطال مي‌شود:
الف ـ‌درخواست ابطال توسط صاحب گواهي الكترونيكي و يا وكيل قانوني وي.
ب ـ تخطي صاحب گواهي الكترونيكي از تعهداتش.
پ ـ احراز صدور گواهي مبتني بر اظهارات دروغ و اشتباهات متقاضي
ت ـ مشاهده تخلف صاحب گواهي و يا دفاتر ثبت‌نام و مركز مياني از مندرجات اين آيين‌نامه. در اين صورت مركز ريشه دستور ابطال گواهي را صادر نمايد.
ث ـ احراز صدور گواهي الكترونيكي كه شامل اطلاعات شخص ثالث بوده و گواهي بدون رضايت وي صادر شده باشد.
ج ـ افشاي كليد خصوصي نزد ساير افراد غيرمجاز
ماده 20 ـ تمامي دستگاههاي اجرايي مكلفند مطابق برنامه زمانبندي شده ظرف دو سال از زمان ابلاغ اين آيين‌نامه فناوري امضاي الكترونيكي مطمئن را در فعاليتها و فرايندهاي الكترونيكي حوزه عملكرد خود و سازمانهاي تابعه مورد استفاده قرار دهند و گزارش عملكرد خود را هر شش (6) ماه يكبار به كميسيون امور اجتماعي و دولت الكترونيك ارايه نمايند.
اين مصوبه در تاريخ 21/6/86 با شماره 98986/ت31819هـ از سوي معاون اول رئيس جمهور براي اجرا ابلاغ شده است.
پرويز داودي
معاون اول رئيس جمهور


تعداد بازدید: ۱۳۸
۱۳۸۶شهریور۲۴




HyperLink
 
 
1387 شرکت خدمات انفورماتیک راهبر ©