نظارت مالی همدان

  آيين‌نامه اجرايي ماده (32) قانون تجارت الکترونيکي ـ مصوب 1382 ـ‏

۲۱/۶/۱۳۸۶

شماره98986/ت31819هـ

 وزارت بازرگاني ـ وزارت ارتباطات و فناوري اطلاعات ـ وزارت امور اقتصادي و دارايي ـ وزارت دادگستري ـ معاونت برنامه‌ريزي و نظارت راهبردي رييس جمهور

         هيئت وزيران در جلسه مورخ 11/6/1386 بنا به پيشنهاد مشترك وزارتخانه‌هاي ‏بازرگاني، ارتباطات و فناوري اطلاعات، امور اقتصادي و دارايي و دادگستري و معاونت ‏برنامه‌ريزي و نظارت راهبردي رييس جمهور و به استناد ماده (32) قانون تجارت الكترونيكي ‏ـ مصوب1382ـ آيين‌نامه اجرايي ماده يادشده را به شرح زير تصويب نمود: ‏

 آيين‌نامه اجرايي ماده (32) قانون تجارت الكترونيكي ـ مصوب 1382 ـ‏

        ماده1ـ در اين آيين‌نامه، اصطلاحات زير در معاني مشروح مربوط به كار مي‌روند: ‏

        الف ـ قانون: قانون تجارت الكترونيكي ـ مصوب 1382 ـ . ‏

        ب ـ شورا: شوراي سياست‌گذاري گواهي الكترونيكي، موضوع ماده (2) اين آيين‌نامه. ‏

        پ ـ مركز ريشه: مركز صدور گواهي الكترونيكي ريشه، موضوع بند (الف) ماده (4) ‏اين آيين‌نامه. ‏

        ت ـ مركز مياني: مركز صدور گواهي الكترونيكي مياني، موضوع بند (ب) ماده (4) ‏اين آيين‌نامه است. ‏

        ث ـ دفاتر ثبت‌نام: دفتر ثبت ‌نام گواهي الكترونيكي، موضوع بند (پ) ماده (4) اين ‏آيين‌نامه. ‏

        ج ـ گواهي الكترونيكي: داده الكترونيكي حاوي اطلاعاتي در مورد مركز صادركننده ‏گواهي، مالك گواهي، تاريخ صدور و انقضا، كليد عمومي مالك و يك شماره سريال كه توسط ‏مركز مياني توليدشده به گونه‌اي كه هر شخصي مي‌تواند به صحت ارتباط بين كليد عمومي و ‏مالك آن اعتماد كند. ‏

        چ ـ داده ايجاد امضاي الكترونيكي: داده‌اي انحصاري نظير رمز يا كليد خصوصي كه ‏امضا كننده براي ايجاد امضاي الكترونيكي از آن استفاده مي‌كند. ‏

        ح ـ داده وارسي امضاي الكترونيكي: داده‌اي نظير رمز يا كليد عمومي كه براي ‏بررسي و صحت امضاي الكترونيكي مورد استفاده قرار مي‌گيرد. ‏

        خ ـ زوج كليد يا داده‌هاي ايجاد و وارسي امضاي الكترونيكي: كليد خصوصي و كليد ‏عمومي مرتبط با آن در يك رمزنگاري نامتقارن. ‏

        د ـ طرف اعتمادكننده: شخصي است كه به اعتبار اطلاعات گواهي الكترونيكي ‏اعتماد مي‌كند. ‏

        ذ ـ مهر زماني: اعلاميه‌اي شامل يك امضاي الكترونيكي كه به وسيله مركز مياني ‏صادر شده و تأييد مي‌كند كه داده پيام معين در موقع خاصي به او ارايه شده است. ‏

        ر ـ مخزن: يك پايگاه داده ذخيره و انتشار گواهيهاي الكترونيكي و اطلاعات مربوط ‏به آنها جهت بهره‌برداري طرفهاي اعتماد كننده است. ‏

        ز ـ تجهيزات ايجاد و وارسي امضاي الكترونيكي: نرم‌افزار و يا سخت‌افزاري كه به منظور ‏اجراي داده‌هاي مربوط به ايجاد و وارسي امضاي الكترونيكي استفاده مي‌شود. ‏

        ژ ـ سياستهاي گواهي: مجموعه سياستهاي گواهي الكترونيكي مشتمل بر سياستها، ‏قوانين، مقررات و روشهاي فني، حقوقي و ساختاري كه مطابق با استانداردهاي بين‌المللي ‏تدوين شده و حداقل خواسته‌ها و الزامات پياده‌سازي مراكز صدور گواهي، دفاتر ثبت‌نام، ‏صاحبان امضا و طرفهاي اعتمادكننده را مشخص مي‌كند. تدوين اين سياستهاي گواهي براي ‏مركز ريـشه الزامي اسـت و مـي‌تواند بـراي مـركز مـياني به طـور جداگانه تنظيم گردد. ‏

        س ـ دستور العمل گواهي: مجموعه دستورالعملهايي كه منطبق با سياستهاي گواهي ‏جهت تشريح جزئيات عملكرد مديريت گواهيهاي الكترونيكي در مركز ريشه و مراكز مياني ‏تدوين مي‌گردد. ‏

        ش ـ زيرساخت كليد عمومي: مجموعه‌اي از نرم‌افزارها، سخت‌افزارها، سياستها، ‏فرآيندها و روالهاي مورد نياز براي مديريت گواهيها و زوج كليدها. ‏

        ماده2ـ به منظور حفظ يكپارچگي و سياستگذاري در حوزه زيرساخت كليد عمومي ‏كشور شوراي سياستگذاري گواهي الكترونيكي مركب از اعضاي زير تشكيل مي‌شود: ‏

        الف ـ وزير بازرگاني يا معاون ذي‌ربط وي (رييس).‏

        ب ـ معاون ذي‌ربط وزير دادگستري.‏

        پ ـ معاون ذي‌ربط وزير اطلاعات.‏

        ت ـ معاون ذي‌ربط وزير ارتباطات و فناوري اطلاعات.‏

        ث ـ معاون ذي‌ربط وزير امور اقتصادي و دارايي.‏

        ج ـ معاون ذي‌ربط وزير بهداشت، درمان و آموزش پزشكي.‏

        چ ـ معاون ذي‌ربط معاونت برنامه‌ريزي و نظارت راهبردي رييس جمهور.‏

        ح ـ معاون ذي‌ربط رييس كل بانك مركزي جمهوري اسلامي ايران.‏

        خ ـ رييس اتاق بازرگاني و صنايع و معادن ايران.‏

        د ـ رييس سازمان ثبت اسناد و املاك كشور.‏

        ذ ـ رييس سازمان نظام صنفي رايانه‌اي.‏

        ر ـ دبير شوراي‌عالي انفورماتيك.‏

        ز ـ دبير شوراي عالي فناوري اطلاعات.‏

        ژ ـ رييس مركز توسعه تجارت الكترونيكي وزارت بازرگاني به عنوان دبير شورا (بدون ‏حق رأي).‏

        س ـ يك تا سه نفر مشاور خبره با پيشنهاد رييس و تأييد اكثريت ساير اعضاي شورا.‏

        ماده3 ـ وظايف شورا به شرح زير تعيين مي‌شود: ‏

        الف ـ بررسي سياستهاي كلان و برنامه‌هاي مربوط به حوزه زيرساخت كليد عمومي ‏كشور و ارايه آن به شوراي‌عالي فناوري اطلاعات كشور جهت تصويب.‏

        ب ـ صدور مجوز ايجاد مركز ريشه.‏

        پ ـ تصويب و به‌روزرساني سياستها و دستورالعمل گواهي مراكز ريشه و مياني.‏

        ت ـ تصويب استانداردها، رويه‌ها و دستورالعملهاي اجرايي گواهي الكترونيكي.‏

        ث ـ ايفاي نقش به عنوان مرجع هماهنگ‌كننده در مورد فعاليت حوزه‌هاي گوناگون ‏اجرايي براي ارايه خدمات رايانه‌اي صدور گواهي مبتني بر زيرساخت كليد عمومي و ‏نحوه تعامل مراكز صدور گواهي داخلي با مركز صدور گواهي خارجي و هرگونه تفسير يا ‏كاربردپذيري مفاد سياستهاي گواهي ريشه و مياني.‏

        ج ـ نظارت عاليه و بررسي گزارش عملكرد و تخلفات احتمالي مراكز ريشه و مياني و ‏در صورت لزوم لغو مجوز آنها. ‏

        ماده4ـ سطوح دفاتر خدمات صدور گواهي الكترونيكي موضوع ماده (31) قانون ‏به عنوان ارايه دهندگان خدمات گواهي الكترونيكي به شرح زير تعيين مي‌شوند: ‏

        الف ـ مركز دولتي صدور گواهي الكترونيكي ريشه كه با كسب مجوز از شورا فعاليت ‏مي‌نمايد. ‏

        تبصره1ـ اين مركز وابسته به مركز توسعه تجارت الكترونيكي، موضوع ماده (80) ‏قانون مي‌باشد.‏

        تبصره2ـ سيستم بانكي مي‌تواند با اخذ مجوز شورا در حوزه نظام بانكي مركز ريشه ‏مستقل ايجاد نمايد كه در اين صورت مركز يادشده وابسته به مركز توسعه تجارت الكترونيكي ‏موضوع اين ماده نخواهد بود.‏

        ب ـ مركز صدور گواهي الكترونيكي مياني كه با كسب مجوز از يك مركز ريشه، ‏مبادرت به صدور گواهي الكترونيكي نموده و ساير خدمات مربوط به امضاي الكترونيكي را ‏انجام مي‌دهد. ‏

        پ ـ دفتر ثبت‌نام گواهي الكترونيكي كه با كسب مجوز از حداقل يك مركز مياني ‏نسبت به ثبت و انتقال درخواست متقاضيان درخصوص صدور و لغو گواهيها و ساير امور ‏مربوط به آنها مطابق با ضوابط و دستورالعمل صادره از سوي مراكز مياني كه تعهد همكاري ‏با آنها را امضا نموده است، اقدام مي‌نمايد. ‏

        ماده5 ـ وظايف و مسئوليتهاي مركز ريشه به شرح زير تعيين مي‌شوند: ‏

        الف ـ پيشنهاد سياستها و دستورالعمل گواهي مركز ريشه و ارايه به شورا جهت تصويب. ‏

        ب ـ اجراي سياستها و دستورالعمل‌هاي شورا.‏

        پ ـ بررسي و تصويب سياستها و دستورالعمل مراكز مياني.‏

        ت ـ بررسي و احراز شرايط لازم و صلاحيت متقاضيان ايجاد مراكز مياني و صدور ‏مجوز براي آنها.‏

        ث ـ حصول اطمينان از ثبت اطلاعات معتبر و مناسب در گواهيها و نگهداري مدارك ‏و شواهد دال بر صحت اين اطلاعات.‏

        ج ـ حصول اطمينان از عملكرد صحيح مراكز مياني.‏

        چ ـ ابطال گواهي مراكز مياني كه برخلاف تعهداتشان عمل كرده‌اند.‏

        ح ـ اطلاع‌رساني به صاحبان امضا و طرفهاي اعتماد كننده در مورد هرگونه تغيير در ‏كاركرد مركز مياني.‏

        خ ـ ايجاد و به‌روزرساني يك مخزن بر خط و اطلاع‌رساني خدمات آن.‏

        ماده6 ـ مركز ريشه به محض قطع عمليات مركز مياني و زماني كه فعاليت اين مركز ‏به موجب حكم مراجع قضايي و يا دليل ديگري متوقف شود و همچنين در صورت لغو ‏مجوز مركز مياني بايد به روش مندرج در بند (خ) ماده (5) اين آيين‌نامه و درج در روزنامه ‏رسمي جمهوري اسلامي ايران فهرست گواهيهاي باطل شده را منتشر نمايد.‏

        تبصره ـ مسئوليت و نحوه پرداخت خسارت بابت ضرر و زيان ناشي از ابطال ‏مركز ميـاني به صاحـبان امضاي الكترونيكي صادرشده از اين مركز و يا به دفاتر ثبت ‏نام بايد در دستورالعمل گواهي الكترونيكي مركز و يا در قرارداد منعقدشده بين طرفين ‏قيد شده باشد.‏

        ماده7ـ مراكز مياني حسب مورد توسط دستگاههاي دولتي يا بخش غيردولتي ‏ايجاد مي‌شوند و شرايط و ضوابط تأسيس مراكز مياني به شرح زير تعيين مي‌شود: ‏

        الف ـ ارايه اساسنامه يا مجوز ثبت از مراجع ذي ربط

        ب ـ ارايه تقاضا از طرف متقاضي

        پ ـ معرفي پنج نفر داراي مدرك تحصيلي مرتبط مورد تأييد وزارتخانه‌هاي علوم، ‏تحقيقات و فناوري و بهداشت، درمان و آموزش پزشكي با شرايط زير:‏

        ‏1ـ سه نفركارشناس داراي مدرك تحصيلي دانشگاهي و ترجيحاً داراي تجربه ‏فعاليت مرتبط.‏

        ‏2ـ دو نفر با مدرك كارداني در رشته‌هاي مرتبط با فناوري اطلاعات و ارتباطات يا ‏حداقل سه سال تجربه در حوزه‌هاي مرتبط با فناوري اطلاعات و ارتباطات همراه با مجوز ‏طي‌ دوره آموزشي از مراكز فني و حرفه‌اي. ‏

        ت ـ تأمين مكان فيزيكي مناسب همراه با تجهيزات سخت‌افزاري و نرم‌افزاري لازم ‏اعلام شده از سوي مركز ريشه به نحوي كه امنيت فني و رمزنگاري را تضمين نمايد و ‏مورد تأييد بازرسان مركز ريشه قرار گرفته باشد. ‏

        ث ـ ارايه تضمين معتبر متناسب با مبلغ تعيين شده توسط مركز ريشه. ‏

        ج ـ تدوين سياستها و دستورالعمل گواهي مركز.‏

        تبصره1ـ مراكز ريشه مكلفند ظرف دو ماه نسبت به بررسي تقاضا اقدام و نتيجه را ‏به متقاضيان اعلام نمايند.‏

        تبصره2ـ مراكز مياني ايجاد شده توسط سازمانهاي دولتي به صورت غيرانتفاعي ‏فعاليت خواهند نمود. ‏

        تبصره3ـ مراكز مياني دولتي از ابتداي سال 1388 مجاز به ارايه خدمات گواهي ‏الكترونيكي به بخشهاي غيردولتي خارج از حوزه فعاليت خود نمي‌باشند. ‏

        تبصره4ـ اشخاصي كه مجوز راه‌اندازي مركز مياني را با ملاحظه شرايط اين ماده ‏اخذ مي‌نمايند مكلفند ظرف شش ماه از تاريخ صدور مجوز نسبت به تأسيس مركز اقدام ‏نمايند. در غير اين صورت مجوز ايشان لغو شده تلقي مي‌گردد. ‏

        ماده8 ـ مراكز مياني در حين فعاليت با رعايت مفاد دستورالعمل گواهي، وظايف ‏زير را به عهده خواهند داشت: ‏

        الف ـ بررسي صلاحيت و صدور مجوز براي دفاتر ثبت‌نام ذي‌ربط. ‏

        ب ـ تضمين ارايه خدمات صدور و لغو گواهيها به صورت مطمئن.‏

        پ ـ تضمين ارايه خدمات تأييد صحت گواهيها به صورت سريع و مطمئن.‏

        ت ـ تضمين محرمانه بودن داده‌هاي مربوط به امضا در فرآيند ايجاد اين داده‌ها براي ‏جلوگيري از شبيه‌سازي گواهيها. ‏

        ث ـ حصول اطمينان نسبت به موارد زير: ‏

        ‏1ـ در لحظه صدور گواهي الكترونيكي، اطلاعات مندرج در گواهيها صحيح باشند. ‏

        ‏2ـ در هنگام صدور گواهي الكترونيكي، امضاكننده مشخص‌شده در گواهي، داده‌هاي ‏ايجاد و وارسي امضاي الكترونيكي را دريافت نموده و داده ايجاد امضاي الكترونيكي تحت ‏كنترل انحصاري وي باشد. ‏

        ‏3ـ كليه اطلاعات مرتبط با گواهي الكترونيكي را تا مدت زمان تعيين‌شده در ‏دستورالعمل گواهي به صورت الكترونيكي حفظ نمايد. ‏

        ‏4ـ تاريخ و ساعت صدور و لغو يك گواهي به دقت تعيين شده و قابل تشخيص باشد. ‏

        ‏5 ـ عدم كپي يا ذخيره داده ايجاد امضاي الكترونيكي متقاضيان را تضمين نمايد. ‏

        ‏6 ـ گواهي قابل دسترسي براي عموم نباشد، جز در مواردي كه صاحبان گواهيها ‏رضايت خود را اعلام كرده‌اند يا نوع گواهي انتشار عمومي را ايجاب نمايد.‏

        ‏7 ـ در صورت امكان مركز مياني و با دريافت درخواست دفتر ثبت نام، يك مهر ‏زماني به داده‌هاي الكترونيكي ضميمه شود. ‏

        تبصره1ـ هر مركز مياني موظف است فهرستي از گواهيهايي را كه توسط آن مركز ‏صادر مي‌شود با ذكر تاريخ صدور، نام صاحب گواهي و نوع گواهي تهيه و منتشر نمايد. ‏اطلاعات مزبور ‌بايد در جايگاه اينترنتي مربوط درج گردد. ‏

        تبصره2ـ مركز مياني بر عملكرد دفاتر ثبت‌ نام طرف قرارداد خود نظارت داشته و ‏در صورت احراز تخلف طبق ضوابط با آن برخورد كرده و در صورت لزوم با رعايت ‏تمهيدات پيش‌بيني شده در دستورالعمل گواهي نسبت به لغو مجوز دفتر ثبت‌ نام متخلف ‏اقدام خواهد نمود. ‏

        ماده9 ـ مجوز مراكز مياني به طور ادواري، مطابق با سياستهاي گواهي و با ملاحظه ‏شرايط و تحولات فناوريهاي جديد و پس از احراز مجدد صلاحيت متقاضيان، توسط مركز ‏ريشه قابل تمديد مي‌باشد. ‏

        ماده10ـ مجوز مراكز مياني صرفاً با تأييد مركز ريشه با ملاحظه شرايط مقرر در اين ‏آيين‌نامه و دستورالعمل گواهي قابل واگذاري به غير خواهد بود. ‏

        ماده11ـ كليه مؤسسات اعم از دولتي يا غيردولتي مي‌توانند در حوزه فعاليت داخلي ‏خود بدون اخذ مجوز از مركز ريشه مبادرت به ثبت و صدور گواهي نمايند. گواهي‌هايي ‏كه به اين صورت صادر مي‌شود خارج از شمول مقررات اين آيين‌نامه بوده و امضاهايي ‏كه به وسيله اين گواهي‌ها تأييد مي‌شوند خارج از موضوع ماده (10) قانون و صرفاً ‏قابل استفاده در همان مؤسسات خواهد بود. ‏

        ماده12ـ دفاتر ثبت نام مي‌توانند بنا به مورد توسط اشخاص حقيقي يا حقوقي اعم ‏از دولتي يا غيردولتي ايجاد شوند. اشخاص حقيقي و نيز صاحبان امضاي اشخاص حقوقي ‏متقاضي دريافت مجوز راه‌اندازي دفاتر ثبت نام در كشور بايد داراي شرايط زير باشند: ‏

        الف ـ تابعيت جمهوري اسلامي ايران.‏

        ب ـ تدين و عامليت به احكام اسلام يا پيروي از اديان به رسميت شناخته شده در ‏قانون اساسي.‏

        پ ـ نداشتن پيشينه كيفري.‏

        ت ـ عدم تجاهر به فسق و داشتن صلاحيت اخلاقي و حُسن سابقه.‏

        ث ـ عدم اعتياد به مواد مخدر.‏

        ج ـ انجام خدمت وظيفه عمومي يا معافيت دايم.‏

        چ ـ دارا بودن حداقل مدرك كارداني مورد تأييد وزارتخانه‌هاي علوم، تحقيقات و ‏فناوري و بهداشت، درمان و آموزش پزشكي.‏

        ح ـ ارايه ضمانت معتبر.‏

        خ ـ داشتن سابقه كار حداقل سه سال متوالي يا پنج سال متناوب مورد تأييد مركز ‏مياني در بخشهاي مرتبط با فناوري اطلاعات.‏

        تبصره1ـ نوع و ميزان ضمانت معتبر بر اساس دستورالعمل دفاتر صدور گواهي ‏الكترونيكي مياني پيش بيني مي‌شود.‏

        تبصره2ـ شعب بانكها به عنوان دفاتر ثبت نام مراكز مياني تحت نظارت مركز ريشه ‏نظام بانكي از شمول اين ماده و ماده (14) مستثني هستند. ‏

        تبصره3ـ اشخاصي كه مبادرت به اخذ مجوز راه‌اندازي دفتر ثبت نام با ملاحظه ‏شرايط اين ماده مي‌نمايند مكلفند ظرف چهار ماه از تاريخ صدور مجوز نسبت به تأسيس ‏دفتر اقدام نمايند. در غير اين صورت مجوز مذكور لغو شده تلقي مي‌گردد. ‏

        تبصره4ـ متقاضي تأسيس دفتر ثبت نام موظف به تأمين مكان فيزيكي مناسب ‏مطابق دستورالعمل گواهي مياني طرف قرارداد و تهيه و نصب تابلو با درج شماره مجوز ‏دريافتي از مركز يا مراكز مياني طرف قرارداد مي‌باشد. ‏

        ماده13ـ وظايف دفاتر ثبت نام به شرح زير مي‌باشد: ‏

        الف ـ انجام عمليات مطابق با دستورالعمل گواهي مركز مياني مربوط. ‏

        ب ـ احراز هويت و تصديق مدارك ارايه شده متقاضي دريافت خدمات گواهي. ‏

        پ ـ ارسال درخواست متقاضي همراه با مدارك مربوطه به مركز مياني مربوط. ‏

        ت ـ دريافت گواهي صادر شده از مركز مياني مربوطه و تحويل به متقاضي. ‏

        ماده14ـ مجوز دفاتر ثبت نام حداكثر براي سه سال صادر مي‌شود. اين مجوز مطابق با ‏دستورالعمل گواهي مياني و با لحاظ شرايط و تحولات فناوريهاي نوين پس از احراز ‏صلاحيت متقاضيان توسط مراكز مياني قابل تمديد خواهد بود. ‏

        ماده15ـ دفاتر ثبت نام موظفند هنگام ثبت نام متقاضي گواهي الكترونيكي، ‏امضاي شخص را براي صحت اطلاعات ارايه شده (املايي و محتوايي) اخذ نموده و وي را ‏از نحوه و شرايط دقيق استفاده از گواهيها، از جمله محدوديتهاي حاكم بر استفاده، ‏خدمات و شيوه‌هاي طرح و پيگيري دعوي مطابق سياستها و دستورالعمل گواهي مياني ‏آگاه سازند. ‏

        ماده16ـ حق‌الثبت دفاتر ثبت نام، براساس نوع گواهي و خدمات ارايه‌شده به متقاضيان ‏با رعايت مقررات براساس تعرفه‌اي كه بنا به پيشنهاد شورا به تصويب هيئت وزيران مي‌رسد ‏تعيين مي‌شود. ‏

        ماده17ـ به منظور حفظ محرمانه بودن و غيرقابل دستيابي بودن داده‌هاي ايجاد ‏امضاي الكترونيكي از طريق استنتاج، مراكز مياني مكلفند از تجهيزات و روشهايي استفاده ‏كنند كه داده‌هاي ايجاد امضاي الكترونيكي مورد استفاده براي امضاي الكترونيكي بيش از ‏يكبار استفاده نشده و در مقابل هر گونه شبيه‌سازي از طريق ابزارهاي فني محافظت و در ‏برابر استفاده آن توسط اشخاص ثالث به نحو اطمينان بخشي محافظت شوند.‏

        تبصره ـ اين تجهيزات و روشها نبايد داده‌هاي لازم براي امضا را تغيير دهد و بايد ‏تضمين نمايد كه اين داده‌ها قبل از طي فرآيند امضا در اختيار امضاكننده قرار نگيرد. ‏

        ماده18ـ اعتبار و پذيرش گواهي الكترونيكي صادره از مراجع صدور گواهي خارجي، ‏مشروط به توافق دو جانبه بين مركز ريشه كشور و مرجع صدور گواهي كشور خارجي با ‏رعايت اصل شرط عمل متقابل و تصويب شورا خواهد بود.‏

        ماده19ـ در موارد زير با حفظ سوابق موجود، گواهي الكترونيكي توسط مركز مياني ‏صادركننده آن، ابطال مي‌شود: ‏

        الف ـ درخواست ابطال توسط صاحب گواهي الكترونيكي و يا وكيل قانوني وي. ‏

        ب ـ تخطي صاحب گواهي الكترونيكي از تعهداتش. ‏

        پ ـ احراز صدور گواهي مبتني بر اظهارات دروغ و اشتباه متقاضي. ‏

        ت ـ مشاهده تخلف صاحب گواهي و يا دفاتر ثبت نام و مركز مياني از مندرجات اين ‏آيين‌نامه. در اين صورت مركز ريشه دستور ابطال گواهي را صادر نمايد. ‏

        ث ـ احراز صدور گواهي الكترونيكي كه شامل اطلاعات شخص ثالث بوده و گواهي ‏بدون رضايت وي صادر شده باشد. ‏

        ج ـ افشاي كليد خصوصي نزد ساير افراد غير مجاز. ‏

        ماده20ـ تمامي دستگاههاي اجرايي مكلفند مطابق برنامه زمانبندي شده ظرف دو ‏سال از زمان ابلاغ اين آيين‌نامه فناوري امضاي الكترونيكي مطمئن را در فعاليتها و فرايندهاي ‏الكترونيكي حوزه عملكرد خود و سازمانهاي تابعه مورد استفاده قرار دهند و گزارش عملكرد ‏خود را هر شش (6) ماه يكبار به كميسيون امور اجتماعي و دولت الكترونيك ارايه نمايند. ‏

 معاون اول رئيس جمهور ـ پرويز داودي