3-3-1- امضای الکترونیکی در لغت به علامتی که پای نامه یا سند گذارند؛ امضا گفته شده است و در برخی متون خارجی، امضا به هر نام یا نمادی تعریف میشود که به منظور ابراز قصد امضاکننده مبنی بر پذیرش آن نوشته و ایجاد التزام، ملحق به یک نوشته میشود. امضای الکترونیکی به هر تاییدی اطلاق میشود که به صورت الکترونیکی ایجاد شده و ممکن است یک علامت، رمز، کلمه، عدد، یک اسم تایپ شده، تصویر دیجیتال یک امضای دست نویس و یا هر نشان الکترونیکی اثبات هویت باشد که توسط صادر کننده یا قائم مقام وی اتخاذ و به یک قرارداد و یا هر سند دیگری ملحق شده باشد. مطابق تعریف برخی حقوقدانان، امضا عبارتست از نوشتن نام یا نام خانوادگی یا هر دو یا ترسیم علامت خاصی که نشانه هویت صاحب علامت است؛ در زیر اوراق و سندهای عادی یا رسمی متضمن وقوع معامله، تعهد، اقرار، گواهی و مانند اینها. یکی از شرایط اصلی واساسی هر سندی وجود امضاء در آن است. در واقع نوشته بدون امضاء فاقد ارزش و اعتبار میباشد. نوشته منتسب به افراد، هنگامی قابل استناد است که امضاء شده باشد. سند امضاء نشده ناقص است و مهمترین رکن اعتبار را ندارد هر چند که ممکن است به عنوان قرینه تاکید کننده سایر ادله مورد استفاده قرار گیرد. بنابراین برای اینکه بتوان یک سند الکترونیک (داده پیام) را به عنوان دلیل در دادگاه ارائه کرد؛ لازم است که این سند و داده پیام دارای امضای الکترونیک باشد. در ماده 7 قانون تجارت الکترونیک نیز آمده است: «هرگاه قانون وجود امضاء را لازم بداند، امضای الکترونیک مکفی است». امضاى دیجیتالى یا امضای الکترونیکى؟ اگرچه به کار بردن هر کدام از این اصطلاحات به جاى دیگرى تعبیر بر مسامحه شده و عرفاً با ایرادى روبرو نیست. امضاى دیجیتالى نمودار دادهاى است که به شکل یک واحد داده، الصاق یا با رمزگذارى منتقل میشود و به گیرنده اجازه میدهد تا سرمنشا و اصالت آن را تشخیص دهد. این ساختار منطقى مانع از جعل امضا میشود. امضاى الکترونیکى داراى معناى عامترى است و شامل امضاى دستى اِسکن شده یا اسم شخص که در قسمت انتهایى نامه الکترونیکى قید میگردد، نیز میشود. براى تامین ایمنى و اصالت امضاى الکترونیکى باید از امضاى دیجیتالى و فناوریهای رمزگذارى استفاده کرد. اطلاق عبارت «امضاى دیجیتالی» به فرایند فوقالذکر ناشى از مسامحه میباشد؛ زیرا هیچ شباهتى بین این نوع از تایید و «امضا» به مفهوم مصطلح آن وجود ندارد. امضاى الکترونیکى به شرح فوق، تنها در صورتى داراى اعتبار است که با فرایند امضاى دیجیتالى همراه باشد. در بند الف ماده ۲ قانون نمونه آنسیترال درباره امضاهاى الکترونیکی که در۵ ژوئیه ۲۰۰۱ به تصویب رسیده، امضاى الکترونیکى چنین تعریف شده است: «دادهاى در شکل الکترونیکى که به یک دادهپیام ضمیمه، یا جزء همسان، پیوسته و جدا ناپذیرى از آن شده و میتواند براى شناسایى امضا کننده آن دادهپیام و تایید اطلاعات موجود در دادهپیام از سوى امضا کننده به کار گرفته میشود». در بند ۷ ماده ۱۴ قانون نمونه دفاتر اسناد رسمی ایالات متحده، امضاى الکترونیکى به معنى «هرگونه صدا، علامت یا فرایند الکترونیکى است که به مدرک الکترونیکى با لحاظ شرایط علمى ضمیمه یا با آن همسان شده و این امضا از سوى شخصى که قصد پذیرش مدارک را دارد، زده شده یا به دستور و براى او طراحى شده است» در بند (ی) ماده ۲ق.ت.ا، ایران، امضاى الکترونیکى «عبارت از هر نوع علامت منضم شده یا به نحو منطقى متصل شده به «دادهپیام» است که براى شناسایى امضا کننده «دادهپیام» مورد استفاده قرار میگیرد». بند (ک) ماده ۲ و ماده ۱۰ قانون مذکور نیز شرایطى براى «امضا و سابقه الکترونیکى مطمئن» در نظر گرفته است. تعاریف ذکر شده از امضاى الکترونیکی، تقریباً مشابهند و از آنها میتوان استنباط کرد که امضاى مذکور باید به گونهاى باشد که بتوان موارد زیر را از طریق آن اثبات نمود.
- اِسناد. با امضاى الکترونیکى یک سند، محتواى آن به شخص امضا کننده منتسب میشود و لذا له و علیه او قابل استناد است.
- انجام تشریفات. امضاى دیجیتالى یک سند الکترونیکى حاکى از انجام تمام تشریفات مقرر قانونى براى تنظیم آن است.
- تصدیق. در صورت استفاده از امضاى دیجیتالى براى تایید محتواى مدارک الکترونیکی، این نوع امضا کارکردى همانند امضا در اسناد کاغذى خواهد داشت.
- داشتن آثار حقوقی. امضاى دیجیتالی داراى تمام آثار حقوقى مقرر براى امضاى سنتى میباشد. چنانچه در ماده ۷ قانون نمونه (۱۹۹۶) و ماده ۳ قانون نمونه (۲۰۰۱)، «اصل اتحاد آثار امضا و مدارک الکترونیکى و سنتی» مورد تاکید قرار گرفته است.[36]
- توسط امضای دیجیتالی سندیت خاصی به اسناد الکترونیکی داده میشود. بدین ترتیب میتوان بصورت قابل اعتماد و مطمئن ارسال کننده پیغام یا تاییدکننده سند را شناسایی کرد. در نتیجه اسناد الکترونیکی قابل پیگیری بوده و به کمک آن فعالیت افراد در فضای مجازی جنبه حقوقی پیدا میکند و قوانین حقوقی اسناد کاغذی در مورد اسناد الکترونیکی قابل اجرا میشود.
- از طرف دیگر با توجه به عدم امکان جعل امضای دیجیتال، اسناد یا پیامهای امضاشده قابل انکار از طرف امضا کننده نیست. بدین وسیله مراجع قضایی میتوانند از این خصوصیت جهت استناد قانونی به سند الکترونیکی استفاده کنند.
- اما امضای دیجیتال دارای خصوصیت دیگری نیز هست که امضای دستی فاقد آن است. بوسیله امضای دیجیتال میتوان مطمئن بود که محتوای سند یا پیام بعد از امضا تغییر نکرده و افراد غیرمجاز سند الکترونیکی مربوطه را مخدوش نکردهاند. این بدان دلیل است که امضای دیجیتالی به ازای هر سند یا پیام وابسته به متن پیام تولید میشود و امضای تولید شده برای هر سند، منحصر به فرد میباشد.
- بدین ترتیب با در اختیار داشتن متن سند یا پیام در کنار امضای دیجیتالی آن، میتوان با اعتبارسنجی امضای دیجیتال، در عین حال از عدم تغییر محتوای آن نیز مطمئن شد. در نتیجه به کمک امضای دیجیتال در کنار قابلیت شناسایی امضاکننده، امنیت خاصی نیز به اسناد الکترونیکی اضافه میشود که به آن حفظ یکپارچگی سند میگویند. به این معنی که سند، قابل رویت و خواندن میباشد اما نمیتوان آن را تغییر داده یا به عبارتی مخدوش کرد.
3-3-2- آیا تعامل قابل اعتماد است؟ فراتر از مطابقت با الزامات قانونی مربوط به قابلیت اجرا، دغدغه اصلی طرفین تعامل الکترونیکی مسئله «اعتماد» است. انطباق امضای الکترونیکی با الزامات قانونی یک بحث است و داشتن درجه کافی از اطمینان در تعامل الکترونیکی به گونهای که شخص به ارسال محصولات خود،انتقال وجوه و یا التزام فوری به تعهدی قراردادی راضی شود بحثی دیگر. بی تردید وجود اعتماد تقریباً در تمامی تعاملات حائز اهمیت است. صرفنظر از انجام تعامل در فضای رایانهای و یا در جهان سنتی مبتنی بر کاغذ، هر یک از طرفین جهت تمایل به انجام آن باید از سطحی از اعتماد و اطمینان برخوردار باشد. ولی اعتماد عناصر و درجات متفاوتی دارد. اعتماد به شرکای تجاری شخص همیشه مهم بوده است (آیا به قول خود عمل خواهند کرد؟) ولی امروزه در محیط الکترونیکی کسب و کار، طرفین همچنین نیاز دارند که به خود تعامل اعتماد کنند. منظور از اعتماد به تعامل چیست؟ در تعاملات مهم مرتبط با کسب و کار که به در دسترس بودن رایانه و شبکه وابستهاند، طرفین نیاز خواهند داشت بدانند که این ابزار به نحو مطلوب و بدون هرگونه وقفهای عمل میکنند. وقتی ارتباطات از راه دور جایگزین دیدار فیزیکی و یا رسانهای مطمئن مانند پست میشود، طرفین باید بتوانند هویت یکدیگر را تشخیص دهند. زمانی که اسناد الکترونیکی که به راحتی قابل تکثیر و تغییر هستند جایگزین اسناد کاغذی امضا شده میشوند طرفین به تضمینی نیاز دارند که نشان دهد این اسناد غیرجعلی و تغییرنیافته هستند و هنگامی که دادهای حساسیت برانگیز به طور الکترونیکی ذخیره شوند، باید تضمیناتی برای طرفین مبنی بر حمایت از این دادهها و در دسترس بودن آنها فراهم باشد. تضمین اینکه تعامل از نظر قانونی قابل اعتماد است، مستلزم تشخیص اصالت هویت فرستنده و تمامیت اسناد مربوط به آن است. بدون تضمین امنیت در فضای تبادل اطلاعات، و بدون در نظر گرفتن مواردی مانند حفظ محرمانگی یا صحت اطلاعات رد و بدل شده در شبکه، هیچ سرویس دیگری قابل ارائه نیست. در این میان نیاز مبرم به سرویسهای امنیتی احساس میشود. منظور از سرویسهای امنیتی، خدمات اولیهای هستند که در امنیت سیستمهای کامپیوتری مطرح بوده و یک یا چند سرویس از آنها امنیت سیستم را با توجه به نوع کاربرد تضمین میکند. بنابراین تجار و مصرفکنندگان باید پیش از به کارگیری سیستمهای باز ارتباطی مانند اینترنت نسبت به موضوعات زیر اطمینان حاصل نمایند: الف: تشخیص اصالت هویت فرستنده آیا اشخاصی که با آنها ارتباط برقرار نموده و پیغامهایی مبادله نمودهایم واقعاً همان کسانی هستند که ادعا میکنند؟ آیا هویت و مشخصات اعلام شده واقعاً متعلق به خود آنها است؟ همانطور که گفتیم، مجازی بودن محیط تجارت الکترونیکی موجب شده که اشخاص مبادلات خود را از راه دور و بدون مشاهده یکدیگر و یا شنیدن صدای طرف مقابل صورت دهند و در نتیجه، دریافت کننده پیغام الکترونیکی حق دارد نسبت به اصالت هویت فرستنده پیغام با احتیاط بیشتری برخورد کرده، هویت واقعی وی را تشخیص داده و مطمئن شود که پیغام واقعاً از سوی او ارسال شده است. برای نمونه در صورتی که بانک دستور پرداخت وجهی به شخص ثالثی را به صورت الکترونیکی دریافت کند این مؤسسه باید بتواند منبع این دستور را شناسایی کرده، مطمئن شود حقهای در کار نیست و آنگاه مبادرت به پرداخت وجه مورد نظر نماید. منظور از تشخیص هویت این است که بتوان یک کاربر یا هر موجودیت دیگری مانند نرمافزار یا سختافزار را در فضای مجازی شناسایی کرد. از این سرویس در بسیاری کاربردهای امنیتی استفاده میشود تا بتوانند کاربر مربوطه یا سرویس مجاز و یا ماشین مورد نظر را بصورت منحصر به فرد شناسایی کنند. در دنیای واقعی برای این مورد میتوان به کارت شناسایی اشاره نمود. در جامعه هر فرد توسط یک شناسنامه بصورت منحصر به فرد شناخته میشود و یا برای هر خودرو یک کارت منحصر به فرد صادر میشود. در هر تعامل الکترونیکی مبتنی بر اینترنت، گیرنده باید به طور متعارفی اطمینان یابدکه فرستنده و یا امضاکننده مراسله الکترونیکی همان کسی است که در مراسله معرفی شده است. لازمه نیل به این اطمینان، تشخیص اصالت هویت فرستنده یا امضاکننده است، یعنی تعیین اینکه آیا شخص در واقع همان کسی است که ادعا میکند؟ به طور دقیقتر، این فرایند عبارت است از تایید هویت ادعایی شخص در جریان تعیین اینکه مثلاً منبع یا منشا مراسله کیست؟ چه کسی سند را ایجاد یا امضا کرده است؟ چه کسی سند را ارسال نموده است؟ آیا سند اصیل است و یا مجعول؟ امضا را میتوان جهت تشخیص اصالت هویت منبع سند به کار برد. این مهم با بهره گرفتن از امضاهای دستی نگاشته شده بر روی اسنادکاغذی به خوبی محقق میشود، چرا که این امضاها را در صورت لزوم، میتوان از طریق تحلیل دست خط با شخص خاصی مرتبط نمود. ولی بسیاری از امضاهای الکترونیکی معتبر از دیدگاه قانونی، چنین نقشی را ایفا نکرده و یا در شناسایی اصالت هویت فرستنده یا امضاکننده، چنان ضعیف عمل میکنند که فاقد هرگونه قدرت اثباتی در این زمینه هستند و یا واجد قدرت اثباتی بسیار کمی میباشند. برای نمونه، در حالی که به موجب قانون امضا الکترونیکی و قانون یکنواخت تعاملات الکترونیکی تایپ کردن اسم شخص، کلیک کردن با ماوس و یا تقریباً هر صدا یا نماد دیگر میتواند امضای الکترونیکی معتبری تلقی شود، به راحتی میتوان دریافت که این امضاها، به خودی خود، قدرت ناچیزی در تعیین هویت منبع سند دارند. از بسیاری جنبهها، این امضاها معادل قانونی امضای دستی هستند. اما پرسش نهایی و تعیین کننده به اینکه چه کسی اسم را تایپ کرده و یا با ماوس کلیک کرده است، غالباً بدون پاسخ باقی میماند. قوانینی که اعتبار قانونی امضا الکترونیکی را پذیرفتهاند، امضاکننده ادعایی را از حق انکار امضای سند الکترونیکی محروم نمیکنند. دقیقاً مانند امضاهای دستی، امضاکننده ادعایی همیشه حق دارد منکر ایجاد و یا دادن نمایندگی به دیگری در ایجاد سند شود. در واقع، بسته به نوع امضای الکترونیکی به کار رفته و سطح ایمنی موجود در آن، احتمال قرار گرفتن امضای الکترونیکی در معرض خطر انکار، بیشتر از امضای دستی است. همانطور که یک دادگاه اعلام نموده امضای دستی نسبت به امضای تایپ شده دلیل قویتری بر هویت محسوب میشود. این خطر را باید با تدابیر امنیتی متناسب با تعامل برطرف نمود. بنابراین در صورت به کارگیری انواع ذاتاً ضعیف امضای الکترونیکی (مانند کلیک کردن برروی عبارت «میپذیرم» و یا تایپ کردن نام شخص) تضمین اینکه هویت شخص کلیک کننده یاکسی که نام خود را تایپ کرده به طور مناسب (مثلاً با بهره گرفتن از ترتیبات مطلوب وارد شدن به سیستم یا دیگر ترتیبات شناسایی هویت) و به گونهای تشخیص داده و تایید شده که سطح افزودهای از اطمینان نسبت به اعتبار امضا و قابلیت انتساب آن به شخص معین را فراهم میآورد اهمیت بیشتری مییابد. به همین ترتیب، به کارگیری انواع قویتر امضاهای الکترونیکی مانند امضای دیجیتال مبتنی بر رمزنگاری کلید عمومی نیز ممکن است در موارد خاصی مطلوبیت داشته باشد. ب: تمامیت دادها در بحث تمامیت دادهها، سخن از دقیق و کامل بودن اطلاعات مانند اسناد و پیغامهای الکترونیکی مراسله شده از طریق اینترنت و یا ذخیره شده بر روی سیستم و تضمین این امر است که تغییرات غیرمجاز چه به صورت عمدی و چه غیرعمدی در این دادهها صورت نگرفته است. تضمین تمامیت دادهها مستلزم محافظت از آنها در برابر تغییر یا تخریب نامطلوب، از جمله به وسیله تضمین عدم قابلیت انکار و اصالت اطلاعات است. پرسشهای مطرح در این زمینه عبارتند از اینکه آیا سند دریافت شده توسط گیرنده همان سندی است که فرستنده ارسال نموده است؟
موضوعات: بدون موضوع
لینک ثابت