«سید رحمتالله اکرمی»، خزانهدار کل کشور، در بخشنامهای با تأکید بر ممنوعیت واگذاری ابزارهای امضای الکترونیکی (توکن) به سایر افراد، مسئولیت هرگونه سوءاستفاده یا قصور در استفاده از این ابزار را مستقیماً متوجه صاحبان مجاز امضا دانست.
به گزارش دیجیاتو، بخشنامه خزانهدار کل کشور در تاریخ ۳۰ خرداد ۱۴۰۵ به دستگاههای اجرایی ابلاغ شده و در آن بر لزوم رعایت الزامات امنیتی در استفاده از امضای الکترونیکی تأکید شده است.
در این بخشنامه، با اشاره به اهمیت حفظ امنیت اطلاعات، صحت و اعتبار اسناد الکترونیکی و همچنین ضرورت صیانت از فرایندهای مالی و اداری دستگاههای اجرایی، آمده است که گواهی و امضای الکترونیکی ماهیتی انحصاری دارد و باید صرفاً تحت کنترل امضاکننده باشد.
بر همین اساس، ذیحسابان، مدیران امور مالی و سایر دارندگان مجاز امضای الکترونیکی موظف شدهاند ضمن نظارت بر رعایت الزامات امنیتی و آگاهسازی کارکنان مرتبط، از واگذاری توکن و رمز عبور مربوط به آن به دیگران جلوگیری کنند.
خزانهداری کل کشور در این ابلاغیه تصریح کرده است که توکن سختافزاری و رمز عبور امضای الکترونیکی، ابزار شخصی و انحصاری صاحب امضاست و هرگونه امضای ثبتشده با آن، به نام دارنده توکن ثبت میشود. بنابراین، تمامی مسئولیتهای حقوقی و کیفری ناشی از استفاده از این ابزار، مستقیماً بر عهده صاحب مجاز امضا خواهد بود.
همچنین در این بخشنامه تأکید شده است که در صورت افشای رمز عبور، مفقودی توکن یا بروز هرگونه مخاطره امنیتی، صاحب توکن موظف است بلافاصله موضوع را به مراجع صدور گواهی و نهادهای نظارتی اعلام کند و برای ابطال گواهی و دریافت توکن جدید اقدام کند.
این بخشنامه با هدف افزایش امنیت فرایندهای اداری و مالی و جلوگیری از سوءاستفاده احتمالی از ابزارهای امضای الکترونیکی صادر شده است.
