ت ـ معاون ذی‌ربط وزیر ارتباطات و فناوری اطلاعات.
ث ـ معاون ذی‌ربط وزیر امور اقتصادی و دارایی.
ج ـ معاون ذی‌ربط وزیر بهداشت، درمان و آموزش پزشکی.
چ ـ معاون ذی‌ربط معاونت برنامه‌ریزی و نظارت راهبردی رییس جمهور.
ح ـ معاون ذی‌ربط رییس کل بانک مرکزی جمهوری اسلامی ایران.
خ ـ رییس اتاق بازرگانی و صنایع و معادن ایران.
د ـ رییس سازمان ثبت اسناد و املاک کشور.
ذ ـ رییس سازمان نظام صنفی رایانه‌ای.
ر ـ دبیر شورای‌عالی انفورماتیک.
ز ـ دبیر شورای عالی فناوری اطلاعات.
ژ ـ رییس مرکز توسعه تجارت الکترونیکی وزارت بازرگانی به عنوان دبیر شورا (بدون حق رأی).
س ـ یک تا سه نفر مشاور خبره با پیشنهاد رییس و تأیید اکثریت سایر اعضای شورا».
مهمترین ایرادی که به تشکیلات شورا مندرج در آیین نامه به عنوان عالی ترین مرجع در ارتباط با ارائه خدمات صدور گواهی می توان وارد دانست، ابتدا نحوه تصمیم گیری و تعداد آراء لازم جهت تصویب تصمیمات شورا معین نشده است. دوم اینکه باتوجه به اینکه هدف صدور گواهی الکترونیکی برای امضای الکترونیکی استفاده از آن در قراردادهای تجاری الکترونیکی است و قراردادها ماهیتا امور قضایی و حقوقی و ثبتی هستند و امنیت این قراردادها عامل اصلی توسعه تجارت الکترونیکی می گردد بنابراین، به نظر می رسد واگذار کردن این امور به وزارت بازرگانی خالی از ایراد نیست که در بخشی از این فصل به تفصیل در مورد آن بحث خواهد شد.
(( اینجا فقط تکه ای از متن درج شده است. برای خرید متن کامل فایل پایان نامه با فرمت ورد می توانید به سایت feko.ir مراجعه نمایید و کلمه کلیدی مورد نظرتان را جستجو نمایید. ))

همچنین در تبیین وظایف این شورا ماده ۳ آیین نامه مذکور بیان میدارد:
«وظایف شورا به شرح زیر تعیین می‌شود:
الف ـ بررسی سیاستهای کلان و برنامه‌های مربوط به حوزه زیرساخت کلید عمومی کشور و ارائه آن به شورای‌عالی فناوری اطلاعات کشور جهت تصویب.
ب ـ صدور مجوز ایجاد مرکز ریشه.
پ ـ تصویب و به‌روزرسانی سیاستها و دستورالعمل گواهی مراکز ریشه و میانی.
ت ـ تصویب استانداردها، رویه‌ها و دستورالعملهای اجرایی گواهی الکترونیکی.
ث ـ ایفای نقش به عنوان مرجع هماهنگ‌کننده در مورد فعالیت حوزه‌های گوناگون اجرایی برای ارائه خدمات رایانه‌ای صدور گواهی مبتنی بر زیرساخت کلید عمومی و نحوه تعامل مراکز صدور گواهی داخلی با مرکز صدور گواهی خارجی و هرگونه تفسیر یا کاربردپذیری مفاد سیاستهای گواهی ریشه و میانی.
ج ـ نظارت عالیه و بررسی گزارش عملکرد و تخلفات احتمالی مراکز ریشه و میانی و در صورت لزوم لغو مجوز آنها».
در سند سیاست های گواهی علاوه بر این وظایف چند وظیفه دیگر نیز به شرح زیر برای شورا مقرر شده لسا:
« ۱- تصویب و به روزرسانی دستورالعمل تایید مراکز صدورگواهی برای ایجاد، امضا و صدورگواهی الکترونیکی.
۲- تصمیم سازی در زمینه ایجاد، حذف و اعمال تغییرات در حوزه های مختلف زیرساخت کلید عمومی فضای تبادل اطلاعات کشور و سایر فعالیت های لازم برای توسعه و بهبود زیرساخت.
۳- نظارت بر عملکرد زیرحوزه ها جهت حفظ تعامل و سازگاری با یکدیگر در سطح ملی و با سایر حوزه ها در سطح بین المللی.
۴- بررسی راه حل های ارائه شده توسط مراکز صدور گواهی یا مراجع اعلام وضعیت گواهی ها در برخورد با مشکلات امنیتی».
۳-۲-۱-۲ مرکز دولتی صدور گواهی الکترونیکی ریشه^[۱۷۴]
مرکز دولتی صدور گواهی الکترونیکی ریشه، نقطه اطمینان زیرساخت کلید عمومی است. این مرکز با کسب مجوز از شورای سیاست گذاری گواهی الکترونیکی کشور مذکور در آئین نامه اجرایی ماده ۳۲ قانون تجارت الکترونیکی فعالیت می کند، بنابراین مجوز این مرکز توسط شورای سیاستگذاری صادر و در صورت لزوم لغو می شود. این مرکز وابسته به مرکز توسعه تجارت الکترونیکی موضوع ماده ۸۰ قانون تجارت الکترونیکی می باشد.^[۱۷۵] این مرکز براساس بند «الف» ماده ۴ آیین نامه اجرایی ماده ۳۲ قانون تجارت الکترونیکی^[۱۷۶] با کسب مجوز از شورای سیاست گذاری فعالیت می کند. و مطابق تبصره یک ماده ۴ آیین نامه مذکور، «این مرکز وابسته به مرکز توسعه تجارت الکترونیکی» وزارت صنعت، معدن و تجارت است.
مطابق تبصره ۲ ماده ۴ آیین نامه « تبصره۲ـ سیستم بانکی می‌تواند با اخذ مجوز شورا در حوزه نظام بانکی مرکز ریشه مستقل ایجاد نماید که در این صورت مرکز یادشده وابسته به مرکز توسعه تجارت الکترونیکی موضوع این ماده نخواهد بود». بنابراین همانطور که از مفاد تبصره ۲ ماده ۴ آیین نامه بر می آید، این مرکز تنها در حوزه فعالیت بانکی می تواند فعالیت نماید.
براساس ماده ۵ آیین نامه مذکور، وظایف و مسئولیت های مرکز ریشه عبارتند از:
« وظایف و مسئولیتهای مرکز ریشه به شرح زیر تعیین می‌شوند:
الف ـ پیشنهاد سیاستها و دستورالعمل گواهی مرکز ریشه و ارائه به شورا جهت تصویب.
ب ـ اجرای سیاستها و دستورالعمل‌های شورا.
پ ـ بررسی و تصویب سیاستها و دستورالعمل مراکز میانی.
ت ـ بررسی و احراز شرایط لازم و صلاحیت متقاضیان ایجاد مراکز میانی و صدور مجوز برای آنها.
ث ـ حصول اطمینان از ثبت اطلاعات معتبر و مناسب در گواهیها و نگهداری مدارک و شواهد دال بر صحت این اطلاعات.
ج ـ حصول اطمینان از عملکرد صحیح مراکز میانی.
چ ـ ابطال گواهی مراکز میانی که برخلاف تعهداتشان عمل کرده‌اند.
ح ـ اطلاع‌رسانی به صاحبان امضا و طرفهای اعتماد کننده در مورد هرگونه تغییر در
کارکرد
مرکز میانی.
خ ـ ایجاد و به‌روزرسانی یک مخزن بر خط و اطلاع‌رسانی خدمات آن.
پ ـ دفتر ثبت‌نام گواهی الکترونیکی که با کسب مجوز از حداقل یک مرکز میانی نسبت به ثبت و انتقال درخواست متقاضیان درخصوص صدور و لغو گواهیها و سایر امور مربوط به آنها مطابق با ضوابط و دستورالعمل صادره از سوی مراکز میانی که تعهد همکاری با آنها را امضا نموده است، اقدام می کند.»
از مشاهده وظایف مقرر در این ماده می توان استنباط کرد که اصلی ترین وظیفه این مرکز صدور مجوز تاسیس و نظارت بر فعالیت مراکز میانی است. یکی دیگر از وظایف مرکز ریشه به عنوان یک مرجع اصلی،اطلاع رسانی در خصوص صدور گواهی الکترونیکی است. این مرکز با راه اندازی یک «مخزن برخط» برای اطلاع رسانی به این امر همت می گمارد. مطابق بند «ر» ماده یک آیین نامه «مخزن»، یک پایگاه داده ذخیره و انتشا گواهی های الکترونیکی و اطلاعات مربوط به آن ها، برای بهره برداری طرف های اعتمادکننده است. بنابراین این مخزن در واقع یک پایگاه اینترنتی است که کاربران می توانند از طریق آن، اطلاعات لازم در ارتباط با صدور گواهی های الکترونیکی را به دست آورند و مرکز اطلاع رسانی به صاحبان امضا و طرف های اعتماد کننده در مورد تغییرات مختلف در کارکرد مراکز میانی می باشد، از جمله در ماده ۶ مقرر شده است که مرکز ریشه به محض قطع عملیات مرکز میانی و زمانی که فعالیت آن مرکز به موجب حگم مراجع قضایی و یا به دلیل دیگری متوقف می شود و همچنین در صورت لغو مجوز مرکز میانی باید به روش مندرج در ماده ۵ (بند خ) آیین نامه و درج در روزنامه رسمی کشور فهرست گواهی های صادره و پرداخت خسارت به زیان دیدگان از ابطال مجوز مرکز میانی که در نهایت موجب ابطال گواهی های صادره خواهد شد،بسیار حایز اهمیت می باشد و زمان آغاز مسئولیت و نحوه پرداخت غرامت (خسارت) بابت ضرر و زیان وارده ناشی از ابطال گواهی صادره از سوی مرکز میانی به صاحبان امضای الکترونیکی صادره و یا به دفاتر ثبت نام از سوی آن مرکز تصریح شود. در غیر این صورت، امکان احراز مسئولیت مرکز میانی و الزام آن به پرداخت غرامت متعسر می شود از تاریخ انتشار فهرست گواهی های باطله در روزنامه توسط مخزن آنلاین مرکز ریشه، گواهی های صادره از سوی مرکز میانی، باطله محسوب می شوند و لیکن قبل از انتشار در روزنامه رسمی از قوت و اعتبار قانونی برخوردار هستند.
۳-۲-۱-۳ مرکز میانی صدور گواهی الکترونیکی^[۱۷۷]
سومین مرکزی که در سلسه مراتب مراکز دخیل در امر صدور گواهی الکترونیکی در آیین نامه پیش بینی شده است مرکز میانی صدور گواهی الکترونیکی می باشد. این مرکز به عنوان اصلی ترین مرجع ارائه خدمات مربوط به گواهی الکترونیکی مطرح است و وظایف آن علاوه بر موارد مذکور در ماده ۳۱ قانون تجارت الکترونیکی به طور کامل در آیین نامه ذکر شده است. مطابق ماده ۷ آیین نامه اجرایی ماده ۳۲ قانون تجارت الکترونیکی به تشکیلات، ساختار و شرایط ایحاد این مرکز پرداخته است. در این ماده آمده است: « مراکز میانی حسب مورد توسط دستگاه های دولتی یا بخش غیردولتی ایجاد می‌شوند و شرایط و ضوابط تأسیس مراکز میانی به شرح زیر تعیین می‌شود:
الف ـ ارائه اساسنامه یا مجوز ثبت از مراجع ذی ربط
ب ـ ارائه تقاضا از طرف متقاضی