مرکز دولتی صدور گواهی الکترونیکی ریشه بر اساس بند الف از ماده ۴ آیین‌نامه اجرایی ماده ۳۲ قانون تجارت الکترونیکی(مصوب ۱۳۸۲به شماره ۹۸۹۸۶/ت ۳۱۸۱۹ هـ) و طی اولین جلسه شورای سیاست‌گذاری گواهی الکترونیکی کشور در تاریخ ۳۰/۷/۱۳۸۶ مجوز ایجاد، امضاء و صدور گواهی‌های میانی را دریافت ‌کرده‌است.

این مرکز مسئول تمام ابعاد صدور و مدیریت گواهی‌های میانی، شامل نظارت بر فرایند ثبت‌نام، فرایند احراز هویت، فرایند صدور گواهی‌های میانی، انتشار این گواهی‌ها لغو آن‌ ها و تجدید کلید، و تضمین تطابق تمام ابعاد خدمات و عملیات این مرکز و زیرساخت مربوط به صدور گواهی مطابق سیاست‌های گواهی مرکز ریشه و خواسته‌ها و ضمانت‌های آن سیاست‌‌ها، می‌باشد.

مرکز دولتی صدور گواهی الکترونیکی ریشه وابسته به مرکز توسه تجارت الکترونیکی موضوع ماده (۸۰) قانون تجارت الکترونیکی می‌باشد و با کسب مجوز از شورای سیاست‌گذاری گواهی الکترونیکی فعالیت می‌کند.

وظایف و مسئولیت‌های این مرکز به شرح زیر تعیین می‌شوند:

الف–پیشنهاد سیاست‌ها و دستورالعمل گواهی مرکز ریشه و ارائه به شورا جهت تصویب.

ب –اجرای سیاست‌ها و دستورالعمل‌های شورا.

پ- بررسی و تصویب سیاست‌ها و دستورالعمل مراکز میانی.

ت – بررسی و احراز شرایط لازم و صلاحیت متقاضیان ایجاد مراکز میانی و صدور مجوز برای آن‌ ها.

ث – حصول اطمینان از ثبت اطلاعات معتبر و مناسب در گواهی‌ها و نگهداری مدارک و شواهد دال بر صحت این اطلاعات.

ج – حصول اطمینان از عملکرد صحیح مراکز میانی.

چ – ابطال گواهی مراکز میانی که برخلاف تعهداتشان عمل کرده‌اند.

ح – اطلاع رسانی به صاحبان امضاء و طرفهای اعتماد کننده ‌در مورد هر گونه تغییر در کارکرد مرکز میانی.

خ – ایجاد و به روزرسانی یک مخزن بر خط و اطلاع رسانی خدمات آن.

۲-مرکز بانکی صدور گواهی الکترونیکی ریشه

بانک مرکزی و وزارت بازرگانی مدت‌ها بر سر راه‌اندازی مرکز ریشه مستقل و یا CA زیر نظر یک مرکز ریشه با یکدیگر اختلاف داشتند؛ اختلافات این دو به سال ۱۳۸۱ و سیاست‌نامه تجارت الکترونیکی باز می‌گردد.

پس از تدوین و ابلاغ سیاست‌نامه تجارت الکترونیکی، وزارت بازرگانی به عنوان متولی راه‌اندازی مرکز ریشه صدور گواهی دیجیتالی، مناقصه آن را برگزار کرد. در این مناقصه شرکت خدمات انفورماتیک به عنوان برنده مناقصه انتخاب و شرکت راهبر، نفر دوم در این مناقصه به عنوان ناظر انتخاب شد.

از همان زمان به تدریج اختلاف میان وزارت بازرگانی و بانک مرکزی آغاز شد.

به دلیل نوع رابطه شرکت خدمات انفورماتیک با شبکه بانکی کشور و بانک مرکزی برخی طولانی شدن اجرای پروژه از سوی این شرکت را به دلیل تعلل در اجرای آن و کمک به اتمام سریع‌تر پروژه ریشه بانک مرکزی عنوان می‌کردند. به عقیده آن‌ ها، شرکت خدمات انفورماتیک بیشتر علاقمند به اتمام پروژه مرکز ریشه بانک مرکزی بود. از همین رو طولانی شدن اجرای پروژه توسط شرکت خدمات انفورماتیک، این شرکت از ادامه پروژه خلع ید شد و ادامه کار به شرکت راهبر سپرده شد. پس از راه‌اندازی مرکز ریشه صدور گواهی دیجیتال، قرار بر این شد که یک مرکز ریشه در سطح ملی وجود داشته باشد و بخش‌های مختلف، CA ‌های تخصص مانند CA بانکی و یا CA بیمه و… ایجاد کنند اما در جلسه دبیرخانه شورای عالی فناوری اطلاعات و ارتباطات، لزوم وجود یک مرکز ریشه از بین رفت و مسئولان گفتند که ایرادی در خصوص وجود چندین ریشه نیت بلکه آیین‌نامه و قوانین حاکم بر آن‌ ها باید یکسان باشد.

بانک مرکزی از همان سال‌هایی که ایجاد مرکز ریشه در کشور مطرح شد سودای جدا کردن ریشه اش را در سر داشت و آنقدر مصر بود که در آیین‌نامه اجرایی ماده ۳۲ قانون تجارت الکترونیکی که در شهریور ماه ۱۳۸۶ به تصویب هیئت وزیران رسید بالاخره این استثناء در نظر گرفته شد که سیستم بانکی با اخذ مجوز شورای سیاست‌گذاری گواهی الکترونیکی می‌تواند در حوزه نظام بانکی مرکز ریشه مستقلی ایجاد کند.

محمد حسین مهرانی، معاون وقت فناوری‌های نوین بانک مرکزی در جلسه مطبوعاتی که در سال ۱۳۸۷ در خصوص اجرای بسته سیاستی – نظارتی در حوزه بانکداری الکترونیکی تشکیل شده بود که CA مستقر در وزارت بازرگانی در سیستم بانکی کشور کارایی ندارد و خود بانک مرکزی در نظر دارد که در این خصوص اقدام کند، چرا که نظام بانکی دارای حساسیت و وسواس زیادی در حفظ و محرمانه بودن اطلاعات مشتریان خود است تا همچنان امنیت بیشتری در بانک حفظ شود.

بنابر مصوبه شورای پول و اعتبار و مطابق با ماده ۲۰ بسته سیاسی – نظارتی بانک مرکزی، این نهاد ریگولاتور پولی متعهد شده بود که تا پایان خرداد ماه سال ۱۳۹۰ با بهره گرفتن از مرکز ریشه الکترونیکی کشور مستقر در وزارت بازرگانی، نظام مدیریت امضای الکترونیکی (نماد) بانکی و پایگاه داده اطلاعات جامع هویتی را به منظور ایجاد هویت دیجیتالی برای مشتریان، کارکنان و سامانه‌های بانکی از طریق تأسیس مرکز میانی گواهی الکترونیکی بانکی ساماندهی کند. بعد از ابلاغ بسته سیاستی -نظارتی، وزیر بازرگانی موافقت اصولی را صادر کرد که بر اساس آن، وزارتخانه آمادگی کامل خود را برای هر گونه همکاری به منظور راه‌اندازی مرکز میانی شبکه بانکی کشور به بانک مرکزی اعلام کرد، اما در طول این مدت بانک مرکزی نماینده تام‌الاختیارش را به مرکز توسعه تجارت الکترونیکی معرفی نکرد. حتی در آخرین جلسه شورای سیاست‌گذاری نیز نماینده بانک مرکزی که عضو ثابت این شورا است برای ارائه گزارش در خصوص اقداماتی که بانک مرکزی برای راه‌اندازی مرکز میانی‌‎اش انجام داده حاضر نشد.^[۱۹۸]

رئیس کل بانک مرکزی در گفتگوی اختصاصی با خبرنگار هفته نامه عصر ارتباط در پاسخ به اینکه چطور با وجود برنامه چند ساله ای که بانک مرکزی برای راه‌اندازی مرکز ریشه گواهی امضاء داشت تصمیم به استفاده از ریشه وزارت بازرگانی گرفته است؟ گفت:«ما برای استفاده از امضای دیجیتالی تمهیداتی فراهم کردیم اما از آنجا که بخشی از آن نهایی نشد و با توجه به اینکه دیدیم وزارت بازرگانی چنین تجهیزاتی را آماده دارد، ‌به این نتیجه رسیدیم که به جای هزینه کردن از ریشه وزارت بازرگانی استفاده کنیم. یعنی شورای پول و اعتبار این تصمیم را گرفت تا با حفظ تمام مسائل امنیتی بتوانیم از آن ریشه استفاده کنیم».

ایشان همچنین در پاسخ به اینکه بالاخره بانک مرکزی قصد راه‌اندازی مرکز ریشه جداگانه‌ای دارد یا خیر؟ گفت:«خیر، فعلا” مصوبه این است که از طریق مرکز ریشه وزارت بازرگانی اقدام به صدور گواهی الکترونیکی برای بخش بانکی کنیم».

بر اساس قانون تجارت الکترونیکی، به غیر از مرکز ریشه عام، بانک مرکزی تنها نهادی است که اجازه دارد، ریشه اختصاصی برای شبکه بانکی کشور ایجاد کند، اما با مصوبه شورای پول و اعتبار تلاش چهار ساله بانک مرکزی برای راه‌اندازی مرکز ریشه دوم کشور ناتمام ماند و این نهاد در صدد اخذ مجوز از مرکز ریشه عام برای ایجاد مرکزمیانی است.

بر اساس تبصره ۲ ماده ۴ آیین‌نامه ماده ۳۲ قانون تجارت الکترونیکی، سیستم بانکی می‌تواند با اخذ مجوز از شورا در حوزه نظام بانکی مرکز ریشه مستقل ایجاد کند که در این صورت مرکز یاد شده وابسته به مرکز توسعه تجارت الکترونیکی موضوع این ماده نخواهد بود.^[۱۹۹]

ب-مراکز صدور گواهی میانی^[۲۰۰]