موضوع گواهی امضای الکترونیک از حدود ۲۰ سال پیش در کشورمان مطرح شده و کاربری آن تاکنون در حوزه‌های مختلف در حال توسعه بوده است. محمدرضا پورحسن هم که در حال حاضر عضو هیأت مدیره شرکت پردازشگران شهر هوشمند یکتاست کار خود در این حوزه را از همان سال‌ها شروع کرده است. وی که سابقه مدیرعاملی چند شرکت تخصصی در زمینه خدمات امنیت و احراز هویت الکترونیک را نیز در کارنامه دارد، تعدد مراکز تصمیم‌گیری و مراکز ریشه راه‌اندازی شده دولتی در کشور را باعث کندی رواج فرهنگ استفاده از امضای الکترونیک می‌داند. مشروح مصاحبه سیمای بانکداری با محمدرضا پورحسن را در ادامه می‌خوانید:

امضای دیجیتال چیست و در بخش صنعت بانکداری و پرداخت و صنعت بیمه چه کاربردهایی را می‌توان برای آن در نظر گرفت؟

امضای دیجیتال در واقع مکانیزمی است که به یک پیام در فضای تبادل اطلاعات اعتبار می‌دهد. امضای دیجیتال با به‌کارگیری یک الگوریتم ریاضی که از دید کاربر پنهان است، تمامیت یا دستکاری نشدن پیام، احراز هویت و انکارناپذیری را در مورد یک پیام تضمین می ‌کند. امضای دیجیتال می‌تواند برای شخص گیرنده پیام، دلیلی باشد تا ادعای شخص فرستنده را باور کند یا به عبارت بهتر، شخص گیرنده از طریق امضای دیجیتال می‌تواند این اطمینان را حاصل کند که همان شخص فرستنده، نامه را امضا کرده ‌است و نامه جعلی نیست. در بخش مالی از امضاهای دیجیتالی برای قراردادها، بانکداری بدون کاغذ، پردازش وام، اسناد بیمه و سایر موارد استفاده می شود.

برای اتصال تجارت الکترونیکی و بانک الکترونیکی در کشور نیاز به زیرساخت‌هایی داریم. از قبیل امضای دیجیتال و تعیین هویت که باید در کشور شکل بگیرد. از طریق امضای دیجیتال، دسترسی افراد به حساب‌هایشان کنترل می‌ شود؛ افراد می توانند اسناد الکترونیکی را امضای دیجیتالی کنند؛ برداشت از حساب و انتقال پول با تایید صاحبان حساب خواهد بود؛ و بسیاری کاربردهای دیگر. در همه این‌‌ها، هم کاربر و هم سازمانی که به کاربر خدمات ارائه می دهد در مورد امن بودن فعالیت خود اطمینان پیدا می‌کند، سازمان‌هایی مثل بانک ها، مراکز دولتی و غیره. در این حالت نه دسترسی‌‌های غیرمجاز امنیت کاربر را تهدید می‌‌کند و نه کاربر می‌تواند عملیاتی را که انجام داده انکار کند.

شرکت یکتا چه خدماتی را ارائه می‌کند؟

 

شرکت پردازشگران شهر هوشمند یکتا با هدف ارائه راه‌حل‌های تخصصی در زمینه پرداخت الکترونیک، کیف پول، کارت‌های شهروندی، گردشگری و ارائه تجهیزات سخت‌افزاری در حوزه پایانه‌های فروش بانکی فعالیت می‌کند. اهم فعالیت‌های این شرکت هوشمندسازی کلان شهرها در حوزه‌های مختلف و مدیریت خدمات پرداخت خرد در سطح سازمان‌هاست. همچنین  ارائه انواع گواهی‌نامه‌های امنیتی از جمله ssl, code signing, email id,.. در این شرکت انجام می‌شود.

محمدرضا پورحسن

در حوزه گواهی امنیتی SSL شرکت یکتا برای اشخاص حقیقی و حقوقی چه سرویسی را ارائه می‌کند؟ و در این زمینه نسبت به رقبا چه برتری دارد؟

 

مرکز میانی صدور گواهی الکترونیکی بین‌المللی یکتا با هدف صدور گواهی‌های SSL روی دامنه‌های ir و وب‌سایت‌هایی که توسط سازمان‌ها یا ارگان‌های دولتی و غیردولتی مدیریت می شود، راه اندازی شده. در حال حاضر تعداد کمی از مراکز صدور گواهی بین‌الملل به وب‌سایت های ایرانی سرویس می‌دهند که سرویس‌های محدودی دارند و شرایط‌شان هم چندان امن نیست. این مراکز بدون داشتن دفتر رسمی در داخل کشور که امکان صحت سنجی مالک وب‌سایت و نوع فعالیت و یا شرکت و یا نهاد اداره کننده آن را داشته باشند، تنها با استناد به مدارک و از طریق ایمیل گواهی صادر می‌کنند. ولی شرکت یکتا انواع گواهینامه های امنیتی را از مرکز ریشه از Certum لهستان و بر اساس استانداردهای بین‌المللی صادر می‌کند. علاوه بر این شرکت یکتا در حوزه گواهینامه های DV، گواهینامه های OV، گواهینامه EV و Code Sign و انواع امضا الکترونیکی بین‌المللی خدمات ارائه می‌کند.

 

استفاده از گواهی SSL برای بانک‌ها، بیمه‌ها و شرکت‌های پرداخت چه مزایا و منافعی به همراه دارد؟

شاید مهم‌ترین دلیل برای خرید ssl  و استفاده از آن در سایت‌ها امنیت اطلاعات سایت و کاربران سایت باشد. با استفاده از ssl شما وب‌سایت‌تان را در مقابل هک شدن و به سرقت رفتن اطلاعات حفظ می‌کنید و امکان وقوع جرائم اینترنتی از طریق اطلاعات ربوده شده از سایتتان را تقریباً از بین می‌برید. یکی از الزامات برخورداری از درگاه بانکی در وب‌سایت‌ها استفاده از ssl در وب‌سایت است. مثلا در یک خرید اینترنتی، زمانی که قصد دارید برای پرداخت به حساب بانکی خود وارد شوید، سایت از شما رمز عبور می‌خواهد. حال اگر سایت مورد نظر فاقد برنامه‌های امنیتی لازم باشد، ممکن است اطلاعات شما در میانه راه بدون آنکه متوجه شوید، دزدیده شوند و اگر بد شانس باشید چند روز بعد که به حساب‌تان سر می‌زنید آن را خالی شده می‌بینید. اما احتمال این اتفاق بسیار کم است، چون اکثر حساب‌های بانکی و سایت‌هایی از این قبیل که با اطلاعات حساس و مهم در ارتباط هستند، معمولا از روش‌هایی برای رمزگذاری  اطلاعات استفاده می‌کنند. در این حالت اگر اطلاعات در میان راه دزدیده شوند جای نگرانی نخواهد بود، چون شکستن رمز آن‌ها تقریبا غیرممکن است.