قانون تجارت الکترونیکی

‌ماده 80 – وزارت بازرگانی موظف است به منظور حمایت از فعالیت‌های تجارت‌الکترونیکی، با تجمیع واحدهای ذی‌ربط، مرکزی را در این وزارتخانه ایجاد نماید.‌اساسنامه و آیین‌نامه این مرکز به پیشنهاد مشترک وزارت بازرگانی و سازمان مدیریت و‌برنامه‌ریزی کشور تهیه و به تصویب هیأت وزیران خواهد رسید.
‌ماده 81 – اصل سازان، مخاطبین، بایگانان، مصرف کنندگان و کلیه کسانی که«‌داده پیام» دراختیار دارند موظفند «‌داده‌پیام»‌هائی را که تحت مسؤولیت خود دارند به‌طریقی نگهداری نموده و پشتوانه (Back up) تهیه نمایند که در صورت بروز هرگونه‌خطری برای یک نسخه، نسخه دیگر مصون بماند.
پیوست شماره 2
آیین نامه اجرایی ماده 32 قانون تجارت الکترونیکی ایران مصوب 11/6/1386 هیأت وزیران
وزارت بازرگانی ـ وزارت ارتباطات و فناوری اطلاعات ـ وزارت امور اقتصادی و دارایی وزارت دادگستری ـ معاونت برنامه‌ریزی و نظارت راهبردی رییس جمهور هیئت وزیران در جلسه مورخ 11/6/1386 بنا به پیشنهاد مشترک وزارتخانه‌های بازرگانی، ارتباطات و فناوری اطلاعات، امور اقتصادی و دارایی و دادگستری و معاونت برنامه‌ریزی و نظارت راهبردی رییس جمهور و به استناد ماده (32) قانون تجارت الکترونیکی ـ مصوب1382ـ آیین‌نامه اجرایی ماده یادشده را به شرح زیر تصویب نمود:
آیین‌نامه اجرایی ماده (32) قانون تجارت الکترونیکی ـ مصوب 1382 ـ
ماده1ـ در این آیین‌نامه، اصطلاحات زیر در معانی مشروح مربوط به کار می‌روند:
الف ـ قانون: قانون تجارت الکترونیکی ـ مصوب 1382 ـ .
ب ـ شورا: شورای سیاست‌گذاری گواهی الکترونیکی، موضوع ماده (2) این آیین‌نامه.
پ ـ مرکز ریشه: مرکز صدور گواهی الکترونیکی ریشه، موضوع بند (الف) ماده (4) این
آیین‌نامه.
ت ـ مرکز میانی: مرکز صدور گواهی الکترونیکی میانی، موضوع بند (ب) ماده (4) این
آیین‌نامه است.
ث ـ دفاتر ثبت‌نام: دفتر ثبت ‌نام گواهی الکترونیکی، موضوع بند (پ) ماده (4) این آیین‌نامه.
ج ـ گواهی الکترونیکی: داده الکترونیکی حاوی اطلاعاتی در مورد مرکز صادرکننده گواهی، مالک گواهی، تاریخ صدور و انقضا، کلید عمومی مالک و یک شماره سریال که توسط مرکز میانی تولیدشده به گونه‌ای که هر شخصی می‌تواند به صحت ارتباط بین کلید عمومی و مالک آن اعتماد کند.
چ ـ داده ایجاد امضای الکترونیکی: داده‌ای انحصاری نظیر رمز یا کلید خصوصی که امضا کننده برای ایجاد امضای الکترونیکی از آن استفاده می‌کند.
ح ـ داده وارسی امضای الکترونیکی: داده‌ای نظیر رمز یا کلید عمومی که برای بررسی و صحت امضای الکترونیکی مورد استفاده قرار می‌گیرد.
خ ـ زوج کلید یا داده‌های ایجاد و وارسی امضای الکترونیکی: کلید خصوصی و کلید عمومی مرتبط با آن در یک رمزنگاری نامتقارن.
د ـ طرف اعتمادکننده: شخصی است که به اعتبار اطلاعات گواهی الکترونیکی اعتماد می‌کند.
ذ ـ مهر زمانی: اعلامیه‌ای شامل یک امضای الکترونیکی که به وسیله مرکز میانی صادر شده و تأیید می‌کند که داده پیام معین در موقع خاصی به او ارایه شده است.
ر ـ مخزن: یک پایگاه داده ذخیره و انتشار گواهیهای الکترونیکی و اطلاعات مربوط به آنها جهت بهره‌برداری طرفهای اعتماد کننده است.
ز ـ تجهیزات ایجاد و وارسی امضای الکترونیکی: نرم‌افزار و یا سخت‌افزاری که به منظور اجرای داده‌های مربوط به ایجاد و وارسی امضای الکترونیکی استفاده می‌شود.
ژ ـ سیاستهای گواهی: مجموعه سیاستهای گواهی الکترونیکی مشتمل بر سیاستها، قوانین، مقررات و روشهای فنی، حقوقی و ساختاری که مطابق با استانداردهای بین‌المللی تدوین شده و حداقل خواسته‌ها و الزامات پیاده‌سازی مراکز صدور گواهی، دفاتر ثبت‌نام، صاحبان امضا و طرفهای اعتمادکننده را مشخص می‌کند. تدوین این سیاستهای گواهی برای مرکز ریـشه الزامی اسـت و مـی‌تواند بـرای مـرکز مـیانی به طـور جداگانه تنظیم گردد.
س ـ دستور العمل گواهی: مجموعه دستورالعملهایی که منطبق با سیاستهای گواهی جهت تشریح جزئیات عملکرد مدیریت گواهیهای الکترونیکی در مرکز ریشه و مراکز میانی تدوین می‌گردد.
ش ـ زیرساخت کلید عمومی: مجموعه‌ای از نرم‌افزارها، سخت‌افزارها، سیاستها، فرآیندها و روالهای مورد نیاز برای مدیریت گواهیها و زوج کلیدها.

                                                    .