هشدار خزانه‌دار کل کشور: واگذاری توکن امضای الکترونیک به دیگران اکیداً ممنوع است.

خبرنگار حقوق اجتماعی

۱ تیر, ۱۴۰۵

بخشنامه ممنوعیت واگذاری ابزارهای امضای الکترونیکی (توکن) از طرف دارندگان مجاز دستگاه های اجرایی به سایرین

به گزارش پایگاه خبری دادرسی پرس، سید رحمت‌الله اکرمی، خزانه‌دار کل کشور، با صدور بخشنامه‌ای خطاب به کلیه ذی‌حسابان و مدیران امور مالی دستگاه‌های اجرایی، نسبت به واگذاری ابزارهای امضای الکترونیک (توکن) به سایر اشخاص هشدار داد.

این بخشنامه که در تاریخ ۳۰ خرداد ۱۴۰۵ (به شماره ۵۵/۵۰۱۶۹) ابلاغ شده است، با هدف حفظ امنیت اطلاعات، تضمین صحت اسناد الکترونیکی و صیانت از فرآیندهای مالی و اداری دستگاه‌های اجرایی صادر گردیده و تکالیف مهمی را برای دارندگان این ابزارها مشخص کرده است. در ادامه مشروح این الزامات قانونی را بررسی می‌کنیم.

مبانی قانونی ممنوعیت واگذاری توکن امضای الکترونیک

مطابق الزامات قانونی و مقررات حاکم بر تجارت الکترونیک در کشور، استفاده از گواهی و امضای الکترونیکی باید کاملاً انحصاری باشد. خزانه‌دار کل کشور در این بخشنامه برای تاکید بر این انحصار، به مواد قانونی زیر استناد کرده است:

  • بند «چ» ماده ۱ آیین‌نامه اجرایی ماده ۳۲ قانون تجارت الکترونیکی: این بند به صراحت، داده‌های ایجاد امضای الکترونیکی را به عنوان داده‌های انحصاری و کاملاً تحت کنترل شخص امضاکننده تعریف کرده است.
  • جزء ۲ بند «ث» ماده ۸ آیین‌نامه تجارت الکترونیکی: این بخش بر لزوم رعایت الزامات امنیتی و مسئولیت‌پذیری صاحبان امضا تاکید دارد.

بر این اساس، کلیه ذی‌حسابان، مدیران امور مالی و سایر دارندگان مجاز امضای الکترونیکی در دستگاه‌های دولتی و اجرایی موظف‌اند ضمن نظارت دقیق بر رعایت اصول حفاظتی، آگاهی‌سازی‌های لازم را برای کارکنان ذی‌ربط انجام دهند.

الزامات سه‌گانه بخشنامه خزانه‌داری کل کشور

متن این بخشنامه سه اصل اساسی را برای دارندگان توکن‌های امضای الکترونیک تعیین کرده است. در این بخشنامه صراحتاً قید شده است که مسئولیت هرگونه قصور یا سوءاستفاده از این ابزارها مستقیماً بر عهده صاحبان مجاز آن‌ها خواهد بود:

۱. شخصی بودن کامل امضای الکترونیکی

توکن سخت‌افزاری و رمز عبور مربوط به امضای الکترونیک، صرفاً یک ابزار انحصاری است و استفاده از آن منحصراً در اختیار شخص صاحب امضا قرار دارد. قرار دادن این ابزار در اختیار سایر کارکنان تحت هر عنوانی ممنوع است.

۲. پذیرش مسئولیت کامل حقوقی و کیفری

کلیه امضاهای الکترونیکی که با استفاده از یک توکن خاص تولید می‌شوند، در سیستم به نام شخص صاحب امضا ثبت می‌گردند. بنابراین، تمامی عواقب حقوقی و کیفری ناشی از اسناد امضاشده مستقیماً متوجه صاحب اصلی توکن خواهد بود و ادعای واگذاری توکن به شخص دیگر، در مراجع قانونی پذیرفته نیست.

۳. الزام به گزارش‌دهی فوری در مواقع خطر

در صورت بروز هرگونه مخاطره امنیتی از جمله افشای رمز عبور، مفقود شدن توکن یا سرقت آن، صاحب توکن موظف است بلافاصله و در اسرع وقت مراتب را به مراجع صدور گواهی و نهادهای نظارتی گزارش دهد. پس از ارائه این گزارش، مراجع ذی‌ربط باید نسبت به ابطال گواهی قبلی و صدور توکن جدید اقدام نمایند.

متن بخشنامه ممنوعیت واگذاری ابزارهای امضای الکترونیکی (توکن)

نامه شماره ۵۵/۵۰۱۶۹ مورخ ۱۴۰۵/۰۳/۳۰ خزانه دار کل کشور

ذیحسابی و اداره کل امور مالی

اداره کل امور مالی

ذیحسابی

امور مالی

موضوع: تأکید بر ممنوعیت واگذاری ابزارهای امضای الکترونیک (توکن) به سایرین

با عنایت به اهمیت حفظ امنیت اطلاعات صحت و اعتبار اسناد الکترونیکی و لزوم صیانت از فرآیندهای مالی و اداری دستگاه های اجرایی و با توجه به الزامات قانونی و مقررات حاکم بر استفاده انحصاری از گواهی و امضای الکترونیکی موضوع بند «چ» ماده (۱) آیین نامه اجرایی ماده (۳۲) قانون تجارت الکترونیکی در خصوص تعریف داده ایجاد امضای الکترونیکی به عنوان داده انحصاری تحت کنترل امضا کننده و جزء (۲) بند «ث» ماده (۸) آیین نامه مذکور کلیه ذیحسابان مدیران امور مالی و سایر دارندگان مجاز امضای الکترونیکی ضمن نظارت بر رعایت الزامات امنیتی و آگاه سازی کارکنان ذی ربط موارد زیر را مدنظر قرار دهند مسئولیت هرگونه قصور یا سوء استفاده از ابزار الکترونیکی (توکن) مستقیماً بر عهده صاحبان مجاز امضای الکترونیکی (توکن) خواهد بود.

۱. شخصی بودن امضای الکترونیکی: توکن سخت افزاری و رمز عبور مربوط به امضای الکترونیک، صرفاً ابزار انحصاری صاحب امضاء میباشد.

۲. پذیرش مسئولیت کامل: کلیه امضاهای الکترونیکی تولید شده با توکن به نام صاحب امضا ثبت میشود و تمامی عواقب حقوقی و کیفری ناشی از آن مستقیماً متوجه صاحب توکن خواهد بود.

۳. گزارش دهی فوری: در صورت افشای رمز عبور، مفقودی توکن یا هرگونه مخاطره امنیتی، صاحب توکن موظف است بلافاصله مراتب را به مراجع صدور گواهی و مراجع نظارتی گزارش دهد و نسبت به ابطال گواهی و صدور توکن جدید اقدام نماید.

سید رحمت …. اکرمی

خزانه دار کل کشور

سوالات متداول (FAQ) درباره بخشنامه توکن امضای الکترونیک

۱. آیا می‌توانم در زمان مرخصی، توکن امضای الکترونیک خود را به جانشین یا همکارم تحویل دهم؟ خیر؛ بر اساس بخشنامه خزانه‌دار کل کشور و الزامات قانون تجارت الکترونیک، توکن سخت‌افزاری و رمز عبور آن صرفاً ابزار انحصاری شخص صاحب امضا است و واگذاری آن تحت هر شرایطی و به هر شخصی (حتی همکاران) اکیداً ممنوع است.

۲. در صورتی که شخص دیگری با استفاده از توکن من سندی را امضا کند، مسئولیت قانونی با چه کسی است؟ تمام مسئولیت‌ها مستقیماً بر عهده شماست. طبق این بخشنامه، کلیه عواقب حقوقی و کیفری ناشی از امضاهای تولید شده با توکن، متوجه صاحب اصلی آن است و ادعای واگذاری توکن به شخص دیگر، در مراجع قانونی و قضایی مسموع نخواهد بود.

۳. اگر توکن امضای الکترونیک من مفقود شد یا احساس کردم رمز آن لو رفته است، چه کار کنم؟ شما موظف هستید بلافاصله و در سریع‌ترین زمان ممکن، موضوع را به مراجع صدور گواهی و مراجع نظارتی دستگاه خود گزارش دهید. پس از این گزارش، گواهی قبلی باطل شده و مراحل صدور توکن جدید آغاز می‌شود.

۴. مخاطبان اصلی این بخشنامه چه کسانی هستند؟ این بخشنامه برای کلیه ذی‌حسابان، مدیران امور مالی و تمامی دارندگان مجاز توکن امضای الکترونیک در دستگاه‌های اجرایی صادر شده است. این افراد همچنین موظف‌اند الزامات امنیتی را به سایر کارکنان ذی‌ربط نیز آموزش دهند.

درباره نویسنده:

خبرنگار حقوق اجتماعی

من زهره شاعری هستم؛ یک حقوقدان در آغاز مسیر وکالت و یک روزنامه‌نگار در قلب تحولات اجتماعی. در «دادرسی پرس»، قلم خود را وقف نوشتن از «حقوق اجتماعی» کرده‌ام، با این امید که نوشته‌هایم نوری بر مسیر پر فراز و نشیب دادخواهی بتاباند.

دیدگاهتان را بنویسید