امضای الکترونیکی و بررسی تطبیقی ماهیت و آثار

 چکیده

 تحولات نوین تجارت الکترونیک امری غیرقابل انکار می باشد و ملحق شدن به این شیوه که تجارت را تسهیل و روابط تجاری را سرعت می‌بخشد یکی از نیازهای بازار و تجارت در جامعه می‌باشد . امضاء تایید حقوقی یک سند است و امضای الکترونیک به عنوان یکی از مباحث مهم تجارت الکترونیک مورد توجه علم حقوق قرار گرفته است حال این سوال پیش می آید که آیا این ارتباطات الکترونیکی از امنیت کافی برخوردار می باشند؟

 با وکیل جرایم رایانه ای و سایبری اصفهان علیرضا شیشه گر وکیل پایه یک دادگستری اصفهان احتمال موفقیت شما بیشتر خواهد بود .

 آیا امضای الکترونیکی می تواند جایگزین امضای سنتی شود؟ نظریه معادل های کارکردی پاسخگوی این سوال می باشد، در تولید و شناسایی امضای دیجیتال از کلید عمومی و خصوصی استفاده میگردد ، استفاده از فنون رمزنگاری برای ایمنی ارتباطات در فضای مجازی لازم و ضروری می باشد .

 واژگان کلیدی امضای الکترونیک امضای دیجیتال کلید عمومی و خصوصی رمزنگاری

مقدمه

 برای اعتبار و صحت انتساب اسناد قراردادهای الکترونیکی لازم است امضای الکترونیک را تعریف و جایگزین امضا های دست نویس کرد.

اهمیت بحث مطالعه امضاهای الکترونیکی بیش از پیش زمانی آشکار می گردد که در معاملات روزمره داخلی و بین المللی با توجه به پیشرفت علم و وسایل نوین ارتباطی و سرعت آن در دنیای ارتباطات اسناد الکترونیکی جایگزین اسناد کاغذی و سنتی می شوند و می بایست نسبت به این موضوع مطالعه دقیق و بررسی موشکافانه به عمل آورد و این موضوع در مبادلات بین المللی بسیار چشمگیر می باشد.

 ضرورت انتخاب موضوع ،ریشه یابی نقاط ضعف و قوت در حقوق ایران میزان اعتبار امضای الکترونیکی تجزیه و تحلیل امضای الکترونیکی و انواع آن و مقایسه با امضای سنتی میباشد.

 فرضیه های مورد طرح عبارتند از:

۱. قانونگذار امضای الکترونیکی را معتبر می‌شناسد و تعریف امضای الکترونیکی مشابه تعریف ارائه شده در قانون آنسیترال است.

۲. امضا های الکترونیکی در مراجع قضایی قابل پذیرش می باشد .

۳. امضای الکترونیکی در امور بانکداری جایگزین امضای سنتی گردیده است.

 کاربرد این تحقیق در دعاوی بین المللی که یک طرف آن ایران است می تواند مفید واقع گردد و بررسی تطبیقی این موضوع راه حل بسیار خوبی برای ارائه اطلاعات مطابق قوانین خارجی به محاکم بین المللی می باشد.

تعریف امضاء

 قبل از ورود به بحث لازم است که تعریف امضا بررسی شود سپس به امضای الکترونیکی خواهیم پرداخت. از نظر لغوی امضا واژه عربی از ریشه مضی یمضی مضیا به معنای روان شدن و روان ساختن ، رفتن و ماندن است امضا در معنای صحه گذاشتن تصویب کردن و تصدیق کردن نیز آمده است.

 از نظر حقوقی علامتی که پای سند یا نامه گذارند و نام خود که در زیر ورقه نویسند به عنوان اقرار یا تصدیق را گویند. به عبارتی دیگر امضا عبارت است از نوشتن اسم یا نام خانوادگی یا رسم علامت خاصی که نشانه هویت صاحب علامت است در زیر اوراق و اسناد رسمی که متضمن معامله یا تعهد یا اقرار یا شهادت یا مانند آن ها می باشد.

امضای الکترونیکی

در مبادلات بین المللی هرگاه اشخاص برای معرفی خود و ارائه تصمیم نهایی خویش بخواهند هویت خود را برای طرف مقابل نشان دهند با تدقیق در توسعه فناوری های نوین و شیوه های ارتباطی اشخاص حجمی از مبادلات به صورت الکترونیکی صورت می‌گیرد.

در نتیجه به کارگیری فناوری‌های فضای مجازی ایجاد شده در سیستم های الکترونیکی مکانیزم های مختلفی جهت تضمین ایمنی این مبادلات الکترونیکی به وجود آمده است لذا آنچه که به عنوان امضای الکترونیکی معروف شده است این مکانیزم های امنیتی را در بر میگیرد.

 تعریف امضای الکترونیکی

بند ی ماده ۲ قانون تجارت الکترونیکی ایران مصوبه۱۳۸۲/۱۰/۱۷ دارد اشعار میدارد امضای الکترونیکی عبارت از هر نوع علامت منظم شده یا به نحو منطقی متصل شده به داده پیام است که برای شناسایی امضا کننده داده پیام مورد استفاده قرار می گیرد.

 امضای الکترونیکی در واقع مکانیزم‌ها و فرآیندهای امنیتی هستند که به امضای الکترونیکی مشهور می باشند یعنی این امضا یکسری فرمول های دریافتی است که از سوی مراجع گواهی امضا که توضیح داده خواهد شد تایید می گردد و به افراد ارائه می‌شود .

این امضا یک داده پیام می باشد که به سایر داده پیامها منضم شده و ارتباط امضا کننده را با داده پیام هایی که به آنها منضم شده مشخص می‌کند و همانند امضای دست نویس دارای آثار حقوقی احراز هویت امضا کننده سند می باشد ، امضای الکترونیکی در سطح بین‌المللی نخستین بار در ماده ۷ قانون نمونه آنسیترال درباره تجارت الکترونیکی در سال ۱۹۹۶ گردید در این ماده امضا واجد شرایط الکترونیکی دارای همان آثار و ارزش اثباتی شناخته شده که امضای سنتی دارا است.

در ماده ۳ قانون نمونه آنسیترال مصوبه ۲۰۰۱ میلادی آمده که در صورت داشتن شرایط ایمنی به هیچ وجه نمی توان میان فناوری های گوناگون ایجاد امضا تفاوت قائل شد و تمام آنها معتبر و دارای آثار حقوقی یکسان خواهند بود. شناسایی اصل کارکرد یکسان در این ماده از آن جهت دارای اهمیت است که هیچ تردیدی در عدم امکان تبعیض میان امضاء دستی یعنی مکتوب و الکترونیکی یعنی مجازی باقی نمی گذارد.

پذیرش امضای الکترونیکی دارای دو فایده مهم تمایل تجارت به تجارت الکترونیکی و افزایش اطمینان به انواع شرط لازم برای انجام معاملات الکترونیک خواهد بود و همین فواید آنسیترال را به تصویب قانون نمونه برای امضای الکترونیکی وادار ساخته است .

در اتحادیه اروپا دستورالعمل اروپایی امضا های الکترونیکی را باید مبنای قانونی اعتبار امضا های الکترونیکی دانست این مقررات آمره و پیوستن دولتهای عضو اتحادیه اروپا به آنها اجباری می باشد. دیر زمانی است که در ایالات متحده امضا الکترونیکی همانند امضا سنتی الزام‌آور شناخته شده است . ازلحاظ تاریخی اولین قانون درباره امضای الکترونیکی به سال ۱۹۹۶ میلادی در ایالت یوتای آمریکا به تصویب رسید .

در ۲۳ جولای سال  ۲۰۱۴ میلای در پارلمان اروپا نیز آیین‌نامه‌ای نیز در خصوص امضای الکترونیک که در بخش چهارم آمده و به تصویب رسیده است .تا قبل از پیدایش امضای الکترونیک مهر و امضای دست نویس برای انتصاب اسناد و اعمال اشخاص به کار گرفته می شد و امضا و استفاده از مهر هر دو از کاربرد و از ارزش یکسانی برخوردار بودند.

در این موضوع که امضای الکترونیک در ردیف  مهر قرار میگیرد یا امضای دست نویس و در خصوص چک های الکترونیک به عنوان یکی از روش های پرداخت در قراردادهای الکترونیک اهمیت پیدا می‌کند. به نظر می رسد امضاء الکترونیکی چیزی جز یک سری فرمول های دریافتی نیست که از سوی مراجع گواهی امضا تایید و در اختیار افراد قرار می‌گیرد .

همچنین پادکست صوتی مهلت های رجوع دارنده چک به ضامن را بشنوید 

و اگرچه تحت عنوان امضا نام گرفته‌اند ولی چون توسط شخص ثالثی تولید و به اشخاص اختصاص داده می‌شوند و اشخاص فقط آنها را به شکلی که هستند مورد استفاده قرار می‌دهند در تحلیل حقوقی در ردیف مهر قرار می‌گیرند طبق ماده ۷ قانون تجارت الکترونیک ایران هرگاه قانون وجود امضا را لازم بداند امضای الکترونیکی مکفی است یعنی امضای الکترونیک هر ماهیتی که داشته باشد اعم از امضا یا هرگونه ماهیت دیگر از نظر قانون جایگزین امضاء دست نویس با آثار حقوقی مشابه می گردد.

انواع امضاهای الکترونیکی

یکی از مهمترین شرایط و الزامات انجام مبادلات بین المللی تشویق تجار و مصرف کنندگان به استفاده از سیستم های ارتباطی نوین تامین امنیت شبکه های ارتباطی است .امنیت مورد نظر در ارتباطات الکترونیکی از چهار عنصر تشکیل می گردد:

الف. شناسایی هویت واقعی طرف مقابل ب. تمامیت داده ها ج. عدم قابلیت انکار د.حفظ محرمانگی

 به منظور تحقق این مولفه های امنیتی مکانیزم هایی به وجود آمده که هر کدام بسته به ماهیت خود تمام یا جزئی از مولفه های مذکور را تامین می کند این مکانیزم ها را می توان به طور کلی امضای الکترونیکی نامید

امضای الکترونیکی مبتنی بر رمزنگاری

 رمزنگاری شاخه‌ای از ریاضیات کاربردی است که موضوع آن تبدیل داده ها به رمز جهت نیل به ایمنی مطلوب است به بیان دیگر رمزنگاری علم تغییر شکل دادن نوشته ها و اطلاعات است یعنی از طریق آن میتوان یک متن را تبدیل به مرد ناخن ها و غیر قابل فهم کرد .

فرآیند رمزنگاری دارای دو مرحله است مرحله اول رمز سازی یعنی تبدیل یک متن ساده و عادی به یک متن رمزی است این متن اگر در دسترس همگان قرار گیرد غیر قابل فهم است و مرحله دوم رمزگشایی میباشد یعنی تبدیل متن رمز شده به یک متن عادی که قابل فهم باشد در حال حاضر امکان استفاده از سیستم رمزنگاری وجود دارد:

۱.رمزنگاری نامتقارن

در این نوع رمزنگاری که به رمزنگاری تک کلیدی نیز معروف است به منظور رمزنگاری و رمزگشایی پیغام ها از یک کلید مشترک استفاده می گردد و به همین دلیل به سیستم رمزنگاری متقارن معروف شده است بدیهی است که در این حالت هر دو طرف مبادله الکترونیکی فرستنده و گیرنده پیغام باید از کلید مشترک مطلع بوده و به آن دسترسی داشته باشد. 

طرفین مبادله الکترونیکی که مایلند از سیستم رمزنگاری متقارن استفاده کنند باید کلید مشترکی را در اختیار داشته باشند بنابراین لازم است که در ابتدا در خصوص کلید مذکور توافقی صورت گرفته و طرفین از آن آگاهی یابند و پس از آن به راحتی مبادلات خود را به صورت محرمانه انجام دهند اما شیوه دسترسی به این کلید باید به اصطلاح خارج از خط مثلا از طریق توافق حضوری یا ارسال کلید به وسیله پست باشد.

۲. رمزنگاری نامتقارن

 سیستم رمزنگاری نامتقارن یا مبتنی بر کلید عمومی جهت ایجاد امضا های دیجیتال به کار می‌رود در این سیستم جهت رمز نگاری و رمزگشایی از دو کلید متفاوت استفاده خواهد شد ، به همین دلیل به آن رمزنگاری نامتقارن اطلاق می شود این کلیدها اعداد بسیاری هستند که در نتیجه به کارگیری مجموعه ای از فرمول های ریاضی بر روی اعداد اول تولید می شوند .

یکی از این دو کلید جهت امضاء دیجیتال و یا تبدیل داده ها به صورت نامرئی و دیگری به منظور شناسایی و تشخیص اصالت امضای دیجیتال و یا تبدیل پیغام به شکل اصلی مرئی آن به کار گرفته می‌شود ، تجهیزات و نرم افزار رایانه ای که از این دو کلید استفاده می شوند اغلب به صورت کلی سیستم های رمزنگاری نامتقارن نامیده می شوند که بر مبنای بکارگیری الگوهای نامتقارن قرار دارند.

 امضاء دیجیتال

 امضای دیجیتال پیشرفته ترین و پرکاربرد ترین نوع از امضا های الکترونیکی است و به دلیل امنیت بالای آن جایگزین سایر روش‌های موجود شده و بیشتر قانون گذاران از جمله قانون گذار تجارت الکترونیکی ایران این شیوه از امضا را پذیرفته‌اند .

امضای دیجیتال مبتنی بر علم رمزنگاری است و از دو نوع الگوریتم به نام های کلید عمومی و خصوصی استفاده می‌کند به کارگیری امضای دیجیتال شامل دو فرایند است مرحله اول ایجاد امضا توسط ارسال کننده پیام خصوصی و مرحله بعد بیشتر شامل فرآیند چک کردن امضای دیجیتال از طریق مراجعه به پیام اصلی و استفاده از کلید عمومی ارسال کننده است.

 رمزنگاری کلید عمومی و خصوصی

 (رمزنگاری مبتنی بر کلید عمومی یا رمزنگاری( اسیمتریک از دو الگوریتم تشکیل شده است یکی از آنها برای ایجاد امضاء دیجیتال و تبدیل آن به یک متن بی‌معنی استفاده میشود و دیگری برای تبدیل متغیر قابل فهم به شکل اولیه آن به کار میرود به این دو الگوریتم اصطلاحاً کلید گفته می‌شود .

الگوریتم اول مخصوص شخص امضا کننده است و کلید شخصی نامیده می شود و الگوریتم دوم برای صحت امضا و تطبیق و سنجش کلید اختصاصی به کار میرود در واقع این دو کلید از نظر ریاضی به هم مرتبط هستند از بین این جفت کلید یکی برای ایجاد امضاء دیجیتال و تبدیل داده ها به شکل نامرئی و غیرقابل فهم و کلید دیگر جهت شناسایی امضای دیجیتال و یا برگرداندن پیغام رمزنگاری شده به شکل اولیه آن به کار می رود.

کلید عمومی سری نیست و می‌تواند در اختیار عموم نیز قرار گیرد در حالی که کلید خصوصی کاملا محرمانه بوده و تنها در اختیار مالک آن قرار دارد و ضروری است که این کلید پنهان باشد و کسی دیگر به آن دسترسی نداشته باشد به بیان دیگر دو کلید عمومی و خصوصی مکمل سیستم رمزنگاری نامتقارن در جریان تولید امضا به کار میروند ،در باب کلید خصوصی صرفاً امضاکنندگان از آن مطلع بوده و آن را به منظور ایجاد امضای دیجیتال به کار می برند و کلید عمومی که معمولاً افراد بیشتری از آن مطلع هستند توسط گیرنده پیغام جهت شناسایی و تشخیص اصالت امضا دیجیتال به کار میرود.

امضای الکترونیکی مبتنی بر غیر رمزنگاری

در این مجموعه طیف گسترده‌ای از امضای الکترونیکی قرار می‌گیرند و مهمترین مکانیسم ها را در ذیل بیان می نماییم:

گذر واژه ها (کلمات عبور )

 گذرواژه روش سنتی برای تصدیق هویت کاربران و مجهز نمودن آنها بر یک شماره شناسایی شخصی( PIN )و رمزی بوده که هرگاه که شخص مایل باشد به یک سیستم خاص دسترسی یابد ، ضروری است آن را به کار برد . مثال استفاده از کدهای خاص به همراه یک کارت در بخش بانکداری و به منظور دسترسی به دستگاه های عابر بانک برای دستگاه‌های فروش خودکار رایج میباشد و به کارگیری این کد در کار انتقال وجوه و پرداخت و دریافت وجه را ممکن می‌سازد .

اما این سیستم این عیب را دارد که ممکن است دیگران از گذرواژه مطلع شده و آن را به کار گیرند و امنیت این روش پایین می باشد و به راحتی توسط نفوذگر ها شناسایی و به سرقت می روند و مورد سوء استفاده قرار می‌گیرند.

امضاء سنتی (بیتمپ)

این نوع امضا تصویر اسکن شده امضاء دست نویس است که در آن ابتدا فرد بر روی کاغذ امضای خود را پیاده می‌کند و سپس آن را اسکن کرده و می‌تواند تصویر اسکن شده را به عنوان امضا به هر فایلی که خواست به عنوان امضا الکترونیک منضم کند به بیان دیگر امضای سنتی یا رقمی شده به وسیله اسکن کردن امضاء دستی و تبدیل آن به یک فایل دیجیتالی ایجاد می‌شود.

اما عیب این روش آن است که کپی کردن تصویر دیجیتال امضای دستی بسیار ساده می باشد و امکان جعل این نوع امضا زیاد میباشد .

امضا الکترونیکی مبتنی بر معرف های زیست شناختی (بیومتریک)

این نوع امضا مبتنی بر ویژگی ها و معرف های زیست شناختی فرد یعنی خصوصیات رفتاری مثل نحوه اعمال امضاء دست نوشته و خصوصیات فیزیولوژیک اثر انگشت است در این روش اگرچه ممکن است تا حد زیادی به توان امضا را منحصر به فرد دانست ولی مشکل امضای بیومتریک این است که خصیصه های فیزیکی و رفتاری افراد با افزایش سن بیماری و سایر عوامل تغییر می کند و به همین دلیل امضای مزبور مصون از اشتباه نیست.

معرف های زیست شناختی خصایص فیزیکی و رفتاری هستند که قابل اندازه گیری است و آنها را می توان جهت تشخیص هویت افراد به کار برد به طور مثال وضعیت رگ های خونی، حالت شبکیه چشم و یا عنبیه چشم ، وضعیت هندسی دست شخص ، صدای افراد و یا وضعیت ظاهری صورت آنان که این ویژگی ها منحصر به فرد محسوب می‌شوند .

ایراد دیگر برخی از این مکانیسم‌ها به مضرات ابزار مورد استفاده برای جمع آوری اطلاعات مذکور مربوط می‌گردد در برخی موارد ابزار به کار رفته برای سلامت اشخاص مضر خواهند بود برای نمونه به منظور اسکن کردن وضعیت رگ های خونی شبکه چشم ، فرد باید چشم خود را در برابر بخشی از دستگاه قرار دهد که طی آن چشم در معرض تابش اشعه قرار می‌گیرد.

در موارد دیگر اطلاعات به‌دست‌آمده ممکن است حقایقی در خصوص سلامت وضعیت جسمانی اشخاص را افشا نماید که شخص مایل نباشد دیگران از آنها آگاهی یابند.

امضای قلم نوری

 فناوری قلم نوری به این صورت است که هنگامی که فرد با این قلم و بر روی صفحه مخصوص امضا خود را پیاده می‌کند دقیقاً همان امضا در روی صفحه مانند رایانه پدیدار می شود یعنی امضاء عادی فرد در بیرون از رایانه انجام می شود ولی در همان شکل در صفحه مانیتور رایانه نمودار می گردد این روش اگرچه بسیار ساده است ولی از امنیت کافی برخوردار نیست و امکان جعل آن زیاد می باشد.

 گواهی امضاء الکترونیکی

گواهی امضا الکترونیکی ترکیب امضا شده کلید تایید امضا و نام یا هر مشخصه دیگر دارنده کلید رمز که بین هویت وی می باشد را در بر دارد از طریق گواهی امضای الکترونیکی اگر شخصی کلید تایید امضا را مستقیماً از ارسال کننده سند حاوی امضا دریافت نکرده باشد می‌تواند با استفاده از گواهی امضای الکترونیکی از صحت انتساب امضا به صاحب آن مطمئن گردد .

هنگامی که مبادرت به صدور گواهی امضای الکترونیکی می نماییم در واقع چنین اظهار می داریم که از نظر ما نام درج شده در گواهی امضا متعلق به کلید رمز امضاء مربوط به شخص تنظیم کننده سندی است که امضای دیجیتالی اولیه به وی منتسب گردیده است ،گواهی امضا سبب می‌شود تا مشکل ناشناس بودن فرستنده سند حاوی امضای الکترونیکی تا حدی برطرف شود چون به کسانی که آنها را میشناسیم اعتماد داریم و چون کلید تایید امضایی را که در اختیارمان می گذارند حمل بر صحت می کنیم.

مراجع گواهی امضاء الکترونیکی

اگرچه در استفاده از امضای الکترونیکی تمامیت داده ها محرمانه بودن اطلاعات و امنیت داده ها تضمین می‌شود اما مسئله مهم تضمین هویت امضا کننده است. از نظر حقوقی مهمترین اثر امضا اثبات رابطه سند با کسی است که امضا به او نسبت داده شده است امضای الکترونیک هر چند که از امنیت بالایی برخوردار است ولی قادر به تضمین هویت امضا کننده نیست و این همان مشکل تعیین هویت در سیستمهای باز است که طرفین یک معادله در خصوص حقوق و تکالیف خود توافق نکرده و همدیگر را نمیشناسند.

سازوکار احراز و تضمین هویت در فضای سنتی  از طریق ثبت اسناد توسط مرجع ثالثی تحت عنوان دفاتر اسناد رسمی صورت می گیرد که با احراز هویت امضا کنندگان سند و رعایت برخی تشریفات قانونی به اسناد اعتبار و رسمیت می‌بخشد. در سیستم مبادلات الکترونیک نیز وجود چنین مرجع ثالثی برای تعیین هویت امضاکننده ضروری است این مرجع تحت عنوان مرجع گواهی شناخته می‌شود .

زیرا از طریق صدور یک گواهینامه الکترونیکی هویت امضا کننده را تضمین می کند گواهینامه دیجیتال یک کلید عمومی را برای اشخاص حقیقی یا حقوقی تعریف و تصدیق می‌کند صدور این گواهینامه توسط یک مرجع معتبر و موثق که به آن مرجع گواهی گویند تایید می گردد .

لذا از این طریق اثبات میشود که کلید عمومی مذکور فقط مختص به یک شخص خاص است، مرجع گواهی تضمین می کند که کلید عمومی موجود در فهرست مرجع که در اختیار عموم است به درستی ایجاد و اعلام شده است زیرا هویت دارنده کلید خصوصی که منطبق و مرتبط با کلید عمومی است نزد مرجع وجود دارد ، در واقع مراجع گواهی کلید خصوصی را به اشخاص تخصیص و آن را ثبت و نگهداری می کند و کلید مکمل آن یعنی کلید عمومی را در فهرست دارندگان کلید عمومی ثبت و نگهداری کرده و در دسترس عموم قرار می‌دهد.

قانون تجارت الکترونیکی ایران نیز از مراجع گواهی تحت عنوان دفاتر خدمات صدور گواهی الکترونیکی نام برده و باب دوم خود را به آن اختصاص داده است ماده ۳۱ این قانون مقرر می‌دارد( دفاتر خدمات صدور گواهی الکترونیکی واحد هایی هستند که برای ارائه خدمات صدور امضای الکترونیکی در کشور تاسیس می شوند این خدمات شامل تولید ، صدور، ذخیره ،ارسال و تایید ابطال و به روز نگهداری گواهی‌های اصالت امضای الکترونیکی می باشد )دفاتر خدمات صدور گواهی الکترونیکی در تاریخ ۳۱ ۱۳۸۹/۵/۳۱ توسط وزیر بازرگانی افتتاح و راه اندازی شد.

از جمله بدیهیات توسعه و پیشرفت تجارت الکترونیکی آن است که هم مصرف کنندگان و هم تجار و تولیدکنندگان مطمئن شوند که مبادله آنها تغییر نخواهد یافت، خریدار و فروشنده واقعاً همان اشخاصی هستند که خود ادعا می‌کنند و مکانیزم‌های انجام مبادله در دسترس قانون و ایمن هستند،

ایجاد چنین جوی از اعتماد شرط تشویق تجار و مصرف کنندگان به انجام مبادلات الکترونیکی محسوب می‌شود. بنابراین تمام اشخاصی که مایلند مبادلات خود را به صورت الکترونیکی انجام دهند باید پیش از این کار نسبت به موضوعات زیر اطمینان حاصل کنند .

تشخیص هویت واقعی فرستنده پیغام الکترونیکی ،تمامیت داده ها، عدم قابلیت انکار و حفظ محرمانگی رنگی

 تشخیص هویت واقعی فرستنده پیغام الکترونیکی

 یکی از مهمترین مسائلی که در انجام مبادلات الکترونیکی باید مورد توجه قرار گیرد مسئله شناسایی منبع پیغام الکترونیکی اعم از شخص و یا دستگاه است، منظور این است که چه کسی سند الکترونیکی را ایجاد یا امضا کرده است چه کسی آن را ارسال کرده است؟

تمامیت داده ها

در این مسئله باید توجه نمود که می‌توان مطمئن بود که پیغام دریافتی همان پیغامی است که توسط فرستنده ارسال شده یا ثالثی برخی از داده های موجود در آن را حذف کرده است تغییر داده و مطلبی به آن افزوده است یا خیر ؟ دغدغه های مربوط به تمامیت داده ها از این واقعیت ناشی می‌شود که می‌توان اسناد الکترونیکی را به آسانی و به صورتی که به راحتی قابل کشف نباشد تغییر داد.

حفظ محرمانگی

آیا داده های موجود در پیغام الکترونیکی مخفی نگه داشته شده و منحصراً فرستنده و دریافت کننده مورد نظر قادر به خواندن و فهم آن خواهند بود؟ اگرچه در موارد اطلاعاتی که در جریان ارتباط الکترونیکی مبادله میشود از اهمیت چندانی برخوردار نمی باشند اما بیشتر مبادلات الکترونیکی و آنچه در آنها رد و بدل می شود بسیار حائز اهمیت است.

عدم قابلیت انکار

دریافت‌کننده پیغام الکترونیکی زمانی تمایل خواهد داشت که اقداماتی مانند ارسال کالا، انتقال وجوه و غیره را بر مبنای این پیغام انجام دهد که مطمئن باشد در صورت بروز اختلاف خواهد توانست ثابت کند که طرف مقابل آن را ارسال داشته است.

پذیرش قانونی امضای الکترونیکی

 با گسترش مبادلات الکترونیکی موج قانونگذاری در این زمینه نیز در سال‌های ۱۹۹۶ تا ۲۰۱۴ میلادی قابل توجه بوده است بیشتر کشورها که به بسترسازی تقنینی تجارت الکترونیک روی آوردند یکی از مهمترین موضوعاتی که پیش رو داشتند پذیرش امضای الکترونیک بود .

در حال حاضر بیشتر این کشورها این نوع امضا را بدون هیچ تردیدی به عنوان یکی از اعمال دارای آثار حقوقی همسان با امضای دستی مورد پذیرش قرار داده اند ، در برخی کشورها حتی قوانین و لوایح مستقلی برای امضای الکترونیک وضع شده است در کشور اسپانیا لایحه قانونی امضای الکترونیک اسپانیا در سال ۱۹۹۹ میلادی و در آلمان نیز قانون امضای الکترونیک در سال ۲۰۰۰ میلادی به تصویب رسیده است.

ولی اغلب کشورها امضای الکترونیک را در قوانین مربوط به مبادلات و ارتباطات الکترونیک پیش‌بینی کرده اند. اولین قانونگذار در مورد امضای الکترونیک در قانون متحدالشکل مبادلات الکترونیک ایالت یوتای ایالات متحده به تصویب رسید. سنگاپور در سال ۱۹۹۸ میلادی در قانون مبادلات الکترونیک سنگاپور و کانادا نیز در قانون متحدالشکل تجارت الکترونیک در سال ۲۰۰۰ میلادی امضای الکترونیک را مورد پذیرش قرار داده‌اند .

کشور انگلستان که نظام حقوقی آن مبتنی بر کامن لا یا حقوق عرفی است ناگزیر از قانون گذاری در این خصوص گشت زیرا طبق دستورالعمل شماره ۳۱/ ۲۰۰۰ اتحادیه اروپا که ناظر به برخی از جنبه‌های حقوقی تجارت الکترونیک است دولت های عضو موظف هستند که نظام‌های حقوقی آنها تشکیل قرارداد از طریق واسطه‌های الکترونیک و سایر مقتضیات آن را تضمین نمایند.

 در همین راستا کشور انگلستان نیز در سال ۲۰۰۲ میلادی مبادرت به تصویب مقررات امضای الکترونیک نمود در کشور فرانسه نیز اگرچه قانون خاصی در این زمینه تصویب نشده اما به تبعیت از دستورالعمل مذکور در ماده ۱۳۱۶ قانون مدنی فرانسه در سال ۲۰۰۰ میلادی در راستای پذیرش امضای الکترونیکی و نیز به رسمیت شناختن اسناد الکترونیک به عنوان دلیل معتبر اصلاح گردید.

در قوانین و سازمانهای بین المللی نیز دستورالعمل‌ها و رهنمودهای مقرراتی در خصوص امضای الکترونیک محقق شده است از جمله می‌توان به دستورالعمل امضای الکترونیکی اتحادیه اروپا در سال ۱۹۹۹ میلادی و نیز قانون نمونه آنسیترال درباره امضای الکترونیک مصوب ۲۰۰۱ میلادی اشاره کرد ،کشور ایران نیز در قانون تجارت الکترونیکی خویش صراحتاً امضای الکترونیک را به رسمیت شناخته است و همانطور که بیان شد طبق ماده ۷ قانون مذکور هرگاه قانون وجود امضا را لازم بداند امضای الکترونیکی کفایت می نماید.

نظریه معادل های کارکردی

مطابق نظریه معادل های کارکردی هرگونه مکانیسمی که کارکردهای امضاء سنتی را ارائه دهد می‌تواند به عنوان معادلی برای امضای الکترونیک تلقی شود در دادگاه ها اثر انگشت و یا مهر را به عنوان راهکارهایی جهت شناسایی اشخاص و دلالت بر التزام آنان نسبت به مفاد سند حاوی آنها پذیرفته‌اند .

ارزش اثباتی امضای الکترونیکی

چنانچه امضای الکترونیک مانند امضای دست نویس در مقام دعوا یا دفاع قابل استناد باشد می‌بایست از کلیه شرایط امضای دستی مثل منحصر به فرد بودن قدرت تعیین هویت و عدم امکان جعل توسط دیگران برخوردار باشد.البته تامین شرایط مذکور برای امضای الکترونیک ناظر به مسائل فنی است و چنانچه این نوع امضا با رعایت نظام اصول علمی و مهندسی الکترونیک انجام شده باشد همانند امضای دستی دارای ارزش اثباتی است.

امضای الکترونیک یک داده است و داده پیام ها دارای ارزش اثباتی هستند اما به طور کلی ارزش اثباتی داده پیام ها با توجه به عوامل مطمئن از جمله تناسب روش های ایمنی به کار گرفته شده تعیین می شود .حال آنچه داده پیام های تشکیل دهنده امضا از تمام شرایط فنی لازم برخوردار باشند اعتبار حقوقی و جایگاه آنها در ادله اثبات دعوا مانند جایگاه امضاء دست نویس است و می‌تواند به عنوان دلیل در مقام دعوا یا دفاع در محاکم مورد استناد قرار گیرد ، در قانون تجارت الکترونیکی ایران از امضا هایی که تمام شرایط فنی را برخوردار است تحت عنوان امضای الکترونیکی مطمئن نام برده شده است.

 طبق ماده ۲ قانون مذکور امضای الکترونیکی مطمئن امضایی است که شرایط ماده ۱۰ همان قانون را داشته باشد شرایط ماده ۱۰ در قانون تجارت الکترونیک ایران نیز برای امضا و سابقه الکترونیک مطمئن این است که چنین امضای بایستی

۱.نسبت به امضا کننده منحصر به فرد باشد ۲.هویت امضاکننده داده پیام را معلوم نماید ۳. به وسیله امضا کننده و یا تحت اداره انحصاری وی صادر شده باشد ۴. به نحوی به یک پیام متصل شود که هر تغییری در آن داده پیام قابل تشخیص و کشف باشد.

طبق ماده ۱۵ قانون تجارت الکترونیک ایران نسبت به امضای که با شرایط فوق ایجاد شده است نمی توان ادعای انکار و تردید کرد و تنها می‌توان نسبت به آن ادعای جعل نمود بنابراین منضم شدن امضای الکترونیک به داده پیام ها آنها را در حکم اسناد رسمی قرار می دهد، بنابراین آنچه گفته شد امضای الکترونیک هیچ تفاوتی از حیث آثار حقوقی با سایر امضا های دستی ندارد و با فراهم شدن زیرساخت‌های فنی لازم می توان گفت چنین امضایی کمتر در معرض جعل قرار خواهد گرفت.

آثار حقوقی امضاء الکترونیکی

امضای الکترونیکی دارای تمام آثار حقوقی مقرر برای امضای سنتی می باشد چنانچه در ماده ۷ قانون نمونه ۱۹۹۶ و ماده ۳ قانون نمونه ۲۰۰۱ میلادی اصل اتحاد آثار امضاء و مدارک الکترونیکی و سنتی مورد تاکید قرار گرفته است.

مطابق ماده ۱۳۰۱ قانون مدنی ایران امضا هایی که در روی نوشته ها سندی باشد بر ضرر امضاکننده دلیل است بنابراین چنانچه امضا بدون نوشته ای محرز شود سندی که به وسیله آن امضا شده می‌تواند علیه امضاکننده مورد استناد قرار گیرد لذا امضاء به عنوان یکی از ارکان اساسی سند نقش مهمی در پذیرش یا عدم پذیرش یک نوشته به عنوان سند ایفا می‌کند.

 آثار حقوقی امضا های الکترونیکی بر طبق دستورالعمل امضا های الکترونیکی اتحادیه اروپا

در دستورالعمل اتحادیه اروپا ابتدا اثر قانونی ویژه امضاء الکترونیکی پیشرفته بیان شده و سپس به طور کلی مقرر شده که امضای الکترونیکی در دادگاه ها به عنوان امضا پذیرفته شوند بدین ترتیب ماده ۵ دستورالعمل تحت عنوان آثار قانونی امضاهای الکترونیکی شامل دو بند است .

۱.کشورهای عضو تضمین می نمایند که امضای الکترونیکی پیشرفته مبتنی بر گواهی‌های حائز شرایط که از طریق ابزاری ایمنی ایجاد می شود مبتنی بر شرایط ذیل است:

الف. در رابطه با داده های الکترونیکی شرایط وجود امضا را محقق می نماید درست به همان طریقی که امضاء دستی این شرایط را در رابطه با داده های مبتنی بر کاغذ تامین می کند.

ب. به عنوان دلیل در دادرسی های قانونی پذیرفته می‌شوند.

۲. کشورهای عضو تضمین می نمایند که اثر قانونی و قابلیت پذیرش امضای الکترونیکی به عنوان دلیل در دادرسی‌های قانونی صرفاً به علل زیر رد نشوند:

الف. به دلیل الکترونیکی بودن ب. به دلیل عدم برخورداری از یک گواهی حائز شرایط و غیره.

 با دقت در ماده ۵ در میابیم که بند یک این ماده در واقع امضای الکترونیکی پیشرفته را به امضای سنتی تشبیه نموده است بدین معنی که هرگاه امضای الکترونیکی شرایط معین مذکور در تعریف امضای الکترونیکی پیشرفته را در بر داشته باشد باید آن را به عنوان دلیل در دادرسی ها پذیرفته و همچنین همان قدرت اثباتی معادل امضای سنتی را برای آن قائل شد.

هرگاه شرایط اجرای بند ۱ ماده ۵ موجود نباشد بند دوم این ماده اعمال خواهد شد که به موجب این بند دادگاه نمی‌تواند صرفاً به دلیل عدم تحقق شرایط بند یک از پذیرش امضای الکترونیکی امتناع ورزد. اصل منعکس شده در بند دوم ماده ۵ را در واقع باید اصلی کلی قابلیت پذیرش امضاهای الکترونیکی دانست .

بدین معنی که قاضی ملزم است امضای الکترونیکی را به عنوان دلیل پذیرفته و آن را مورد بررسی قرار دهد هرچند که ممکن است پس از مطالعه دقیق، امضای ارائه شده را فاقد هرگونه قدرت اثباتی بداند در رابطه با طرز تنظیم ماده ۵ دستورالعمل باید ابتدا ارزش اثباتی نوع خاصی از امضای الکترونیکی را بیان می‌کرد و پس از آن اصل کلیه پذیرش امضا های الکترونیکی را ذکر می نمود در حالی که اصولاً باید در ابتدا گفته شود که امضاهای الکترونیکی در دادگاه پذیرفته می‌شوند و سپس از قدرت اثباتی آنها سخن به میان آید.

با توجه به آنچه در این مقاله مورد بحث قرار گرفت چنین برمی آید که:

 ۱.با توجه به قوانین و مقررات بین المللی در صورت داشتن شرایط ایمنی نمی‌توان میان فناوری های گوناگون ایجاد امضای الکترونیکی تفاوت قائل شد و به نظر می‌رسد آنها معتبر و دارای آثار حقوقی یکسانی می باشند .

۲.امضای الکترونیکی چیزی جز یک سری فرمول های دریافتی نیست که از سوی مراجع گواهی امضاء تایید و در اختیار افراد قرار می گیرد و در نتیجه با استناد به ماده ۷ قانون تجارت الکترونیکی ایران امضای الکترونیک هر ماهیتی که داشته باشد جایگزین امضای دست نویس شده است .

۳.با استفاده از امضای دیجیتال میتوان بالاترین درجه اطمینان را نسبت به مبادلات الکترونیکی به دست آورد. امضای دیجیتال در قانون تجارت الکترونیکی تحت عنوان امضای الکترونیکی مطمئن آمده که در تولید آن از دو کلید عمومی و خصوصی استفاده میشود.

۴.گواهی امضای الکترونیکی مجموعه ای از داده ها است که با یک کلید امضا الکترونیکی تایید شده است و مهمترین رکن زیرساخت کلید عمومی مراجع گواهی هستند که جهت اطمینان یافتن از تعلق کلید عمومی و خصوصی به اشخاص از خدمات این اشخاص استفاده می‌شود و این مراجع تضمین می‌کنند که کلید عمومی موجود در فهرست مرجع که در اختیار عموم است به درستی ایجاد و اعلام شده است.

۵.شناسایی شخص امضاء کننده و التزام وی به مفاد سند امضاء شده از کارکردهای اصلی امضاء محسوب می‌شود و بر اساس نظریه معادل های کارکردی هرگونه مکانیسمی که کارکردهای امضای سنتی را ارائه دهد می‌تواند به عنوان معادلی برای این نوع امضا تلقی شود.

۶.امضای الکترونیکی دارای تمام آثار حقوقی مقرر برای امضای سنتی می باشد همچنان که در قوانین و مقررات بین المللی اصل اتحاد آثار امضا و مدارک الکترونیکی و سنتی مورد تاکید قرار گرفته است.

برای بهبود و رشد و توسعه تجارت الکترونیکی و امضا های الکترونیکی قبل از هر چیز باید ساختار فکری و بینش مردم و سیاست گذاران نظام با نیازهای واقعی جامعه امروزی منطبق شود . در زمینه اصلاح ساختاری قوانین و تکمیل خلأهای قانونی و تدوین مقررات به نظر می رسد.

می بایست در مورد قوانین دیگر کشورها از جمله قوانین آنسیترال دستورالعمل امضای الکترونیکی پارلمان اروپا، قانون یکنواخت مبادلات الکترونیکی آمریکا و غیره مطالعات ژرف و دقیق به عمل آورد .و با تطبیق با قانون و مقررات شرعی قانون روزآمد و کارآمدی تدوین گردد .

بند یک از ماده ۲ قانون تجارت الکترونیکی قانونگذار ایران به جای داده های الکترونیکی علامت بکار برده و تایید والتزام امضاء کننده را در ماده نیاورده است به نظر می‌رسد که این ماده باید اصلاح شود و علامت به جای داده های الکترونیکی تغییر یابد و التزام امضاکننده نیز تصریح گردد.

در ماده ۴ قانون تجارت الکترونیکی تصریح گردیده که در مواقع سکوت و یا ابهام این قانون محاکم قضایی باید بر اساس قوانین موضوعه قضاوت نمایند به نظر می‌رسد که باید بررسی دقیق و کاملی نسبت به قانون تجارت الکترونیکی اعمال گردد و قوانین موضوعی که اشاره شد تشریح گردد که وقتی اختلاف در مورد ادله الکترونیکی است و قانون حاکم همین قانون مارالذکر میباشد قوانین موضوعه دیگر کدام است؟ به نظر می رسد یک نوع اعتراف به ناتوانی های قریب الوقوع قانونگذار در جهت تدوین قانون کامل میباشد لذا نیازی به نوشتن این ماده ضروری به نظر نمی رسد.

فصلنامه داخلی کانون وکلای دادگستری خوزستان : جناب آقای روح اله کرانی بررسی تطبیقی ماهیت و آثار امضای الکترونیکی