مهمترین ایرادی که به تشکیلات شورا مندرج در آیین نامه به عنوان عالی ترین مرجع در ارتباط با ارائه خدمات صدور گواهی می توان وارد دانست، ابتدا نحوه تصمیم گیری و تعداد آرای لازم جهت تصویب تصمیمات شورا معین نشده است. دوم اینکه با توجه به اینکه هدف صدور گواهی الکترونیکی برای امضای الکترونیکی استفاده از آن در قراردادهای تجاری الکترونیکی است و قراردادها ماهیتا امور قضایی و حقوقی و ثبتی هستند و امنیت این قراردادها عامل اصلی توسعه تجارت الکترونیکی می‌گردد ‌بنابرین‏، به نظر می‌رسد واگذار کردن این امور به وزارت بازرگانی خالی از ایراد نیست که در بخشی از این فصل به تفصیل ‌در مورد آن بحث خواهد شد.

همچنین در تبیین وظایف این شورا ماده ۳ آیین نامه مذکور بیان می‌دارد:

«وظایف شورا به شرح زیر تعیین می‌شود:

الف ـ بررسی سیاست‌های کلان و برنامه های مربوط به حوزه زیرساخت کلید عمومی کشور و ارائه آن به شورای‌عالی فناوری اطلاعات کشور جهت تصویب.

ب ـ صدور مجوز ایجاد مرکز ریشه.

پ ـ تصویب و به‌روزرسانی سیاست‌ها و دستورالعمل گواهی مراکز ریشه و میانی.

ت ـ تصویب استانداردها، رویه‌ها و دستورالعملهای اجرایی گواهی الکترونیکی.

ث ـ ایفای نقش به عنوان مرجع ‌هماهنگ کننده ‌در مورد فعالیت حوزه های گوناگون اجرایی برای ارائه خدمات رایانه‌ای صدور گواهی مبتنی بر زیرساخت کلید عمومی و نحوه تعامل مراکز صدور گواهی داخلی با مرکز صدور گواهی خارجی و هر گونه تفسیر یا کاربردپذیری مفاد سیاست‌های گواهی ریشه و میانی.

ج ـ نظارت عالیه و بررسی گزارش عملکرد و تخلفات احتمالی مراکز ریشه و میانی و در صورت لزوم لغو مجوز آن ها».

در سند سیاست های گواهی علاوه بر این وظایف چند وظیفه دیگر نیز به شرح زیر برای شورا مقرر شده لسا:

« ۱- تصویب و به روزرسانی دستورالعمل تأیید مراکز صدورگواهی برای ایجاد، امضا و صدورگواهی الکترونیکی.

۲- تصمیم سازی در زمینه ایجاد، حذف و اعمال تغییرات در حوزه های مختلف زیرساخت کلید عمومی فضای تبادل اطلاعات کشور و سایر فعالیت های لازم برای توسعه و بهبود زیرساخت.

۳- نظارت بر عملکرد زیرحوزه ها جهت حفظ تعامل و سازگاری با یکدیگر در سطح ملی و با سایر حوزه ها در سطح بین‌المللی.

۴- بررسی راه حل های ارائه شده توسط مراکز صدور گواهی یا مراجع اعلام وضعیت گواهی ها در برخورد با مشکلات امنیتی».

۳-۲-۱-۲ مرکز دولتی صدور گواهی الکترونیکی ریشه^[۱۷۴]

مرکز دولتی صدور گواهی الکترونیکی ریشه، نقطه اطمینان زیرساخت کلید عمومی است. این مرکز با کسب مجوز از شورای سیاست گذاری گواهی الکترونیکی کشور مذکور در آئین نامه اجرایی ماده ۳۲ قانون تجارت الکترونیکی فعالیت می‌کند، ‌بنابرین‏ مجوز این مرکز توسط شورای سیاست‌گذاری صادر و در صورت لزوم لغو می شود. این مرکز وابسته به مرکز توسعه تجارت الکترونیکی موضوع ماده ۸۰ قانون تجارت الکترونیکی می‌باشد.^[۱۷۵] این مرکز ‌بر اساس بند «الف» ماده ۴ آیین نامه اجرایی ماده ۳۲ قانون تجارت الکترونیکی^[۱۷۶] با کسب مجوز از شورای سیاست گذاری فعالیت می‌کند. و مطابق تبصره یک ماده ۴ آیین نامه مذکور، «این مرکز وابسته به مرکز توسعه تجارت الکترونیکی» وزارت صنعت، معدن و تجارت است.

مطابق تبصره ۲ ماده ۴ آیین نامه « تبصره۲ـ سیستم بانکی می‌تواند با اخذ مجوز شورا در حوزه نظام بانکی مرکز ریشه مستقل ایجاد نماید که در این صورت مرکز یادشده وابسته به مرکز توسعه تجارت الکترونیکی موضوع این ماده نخواهد بود». ‌بنابرین‏ همان‌ طور که از مفاد تبصره ۲ ماده ۴ آیین نامه بر می‌آید، این مرکز تنها در حوزه فعالیت بانکی می‌تواند فعالیت نماید.

‌بر اساس ماده ۵ آیین نامه مذکور، وظایف و مسئولیت های مرکز ریشه عبارتند از:

« وظایف و مسئولیت‌های مرکز ریشه به شرح زیر تعیین می‌شوند:

الف ـ پیشنهاد سیاست‌ها و دستورالعمل گواهی مرکز ریشه و ارائه به شورا جهت تصویب.

ب ـ اجرای سیاست‌ها و دستورالعمل‌های شورا.

پ ـ بررسی و تصویب سیاست‌ها و دستورالعمل مراکز میانی.

ت ـ بررسی و احراز شرایط لازم و صلاحیت متقاضیان ایجاد مراکز میانی و صدور مجوز برای آن ها.

ث ـ حصول اطمینان از ثبت اطلاعات معتبر و مناسب در ‌گواهی‌ها و نگهداری مدارک و شواهد دال بر صحت این اطلاعات.

ج ـ حصول اطمینان از عملکرد صحیح مراکز میانی.

چ ـ ابطال گواهی مراکز میانی که برخلاف تعهداتشان عمل کرده‌اند.

ح ـ اطلاع‌رسانی به صاحبان امضا و طرفهای اعتماد کننده ‌در مورد هر گونه تغییر در

کارکرد مرکز میانی.

خ ـ ایجاد و به‌روزرسانی یک مخزن بر خط و اطلاع‌رسانی خدمات آن.

پ ـ دفتر ثبت‌نام گواهی الکترونیکی که با کسب مجوز از حداقل یک مرکز میانی نسبت به ثبت و انتقال درخواست متقاضیان درخصوص صدور و لغو ‌گواهی‌ها و سایر امور مربوط به آن ها مطابق با ضوابط و دستورالعمل صادره از سوی مراکز میانی که تعهد همکاری با آن ها را امضا نموده است، اقدام می‌کند.»

از مشاهده وظایف مقرر در این ماده می توان استنباط کرد که اصلی ترین وظیفه ی این مرکز صدور مجوز تأسيس و نظارت بر فعالیت مراکز میانی است. یکی دیگر از وظایف مرکز ریشه به عنوان یک مرجع اصلی،اطلاع رسانی در خصوص صدور گواهی الکترونیکی است. این مرکز با راه اندازی یک «مخزن برخط» برای اطلاع رسانی ‌به این امر همت می گمارد. مطابق بند «ر» ماده یک آیین نامه «مخزن»، یک پایگاه داده ذخیره و انتشا گواهی های الکترونیکی و اطلاعات مربوط به آن ها، برای بهره برداری طرف های ‌اعتماد کننده است. ‌بنابرین‏ این مخزن در واقع یک پایگاه اینترنتی است که کاربران می‌توانند از طریق آن، اطلاعات لازم در ارتباط با صدور گواهی های الکترونیکی را به دست آورند و مرکز اطلاع رسانی به صاحبان امضا و طرف های اعتماد کننده ‌در مورد تغییرات مختلف در کارکرد مراکز میانی می‌باشد، از جمله در ماده ۶ مقرر شده است که مرکز ریشه به محض قطع عملیات مرکز میانی و زمانی که فعالیت آن مرکز به موجب حگم مراجع قضایی و یا به دلیل دیگری متوقف می شود و همچنین در صورت لغو مجوز مرکز میانی باید به روش مندرج در ماده ۵ (بند خ) آیین نامه و درج در روزنامه رسمی کشور فهرست گواهی های صادره و پرداخت خسارت به زیان دیدگان از ابطال مجوز مرکز میانی که در نهایت موجب ابطال گواهی های صادره خواهد شد،بسیار حایز اهمیت می‌باشد و زمان آغاز مسئولیت و نحوه پرداخت غرامت (خسارت) بابت ضرر و زیان وارده ناشی از ابطال گواهی صادره از سوی مرکز میانی به صاحبان امضای الکترونیکی صادره و یا به دفاتر ثبت نام از سوی آن مرکز تصریح شود. در غیر این صورت، امکان احراز مسئولیت مرکز میانی و الزام آن به پرداخت غرامت متعسر می شود از تاریخ انتشار فهرست گواهی های باطله در روزنامه توسط مخزن آنلاین مرکز ریشه، گواهی های صادره از سوی مرکز میانی، باطله محسوب می‌شوند و لیکن قبل از انتشار در روزنامه رسمی از قوت و اعتبار قانونی برخوردار هستند.

۳-۲-۱-۳ مرکز میانی صدور گواهی الکترونیکی^[۱۷۷]