مقاله امضا الکترونيکي، انواع و مفاهيم آن
دسته بندي :
کالاهای دیجیتال »
رشته حقوق (آموزش_و_پژوهش)
فهرست
چکيده. 1
مقدمه. 2
گفتار اول: مفهوم و آثار امضاء. 3
گفتار دوم: تعريف و مفهوم امضاء سنتي و امضاء مسلم الصدور. 4
گفتار سوم: تاريخچه امضاي الکترونيکي.. 5
گفتار چهارم: تعريف و مفهوم امضاء الکترونيکي.. 7
گفتار پنجم: تفاوت امضاء الکترونيکي و امضاء دستي.. 13
گفتار ششم: تفاوت امضاء ديجيتال و امضاء الکترونيکي.. 14
گفتار هفتم: انواع امضاء الکترونيکي.. 17
١- امضاي ساده. 17
٢ – امضاء مطمئن.. 18
٣ – روشهاي ايجاد امضاء الکترونيکي مطمئن.. 22
3-1- امضاي مبتني بر رمز نگاري متقارن. 24
3-2- امضاي مبتني بر رمز نگاري نامتقارن. 25
٤ – مفاهيم موجود در ساختار امضاي الکترونيکي مطمئن.. 25
4-1- زيرساخت کليد عمومي.. 25
4-2- الزامات زيرساخت کليد عمومي.. 26
4-3- فناوري زيرساخت کليد عمومي.. 27
4-4- فهرست زيرساخت کليد عمومي.. 29
4-5- پاکت ديجيتالي.. 29
گفتار هشتم: مزايا و معايب امضاي الکترونيکي الف) مزاياي امضاي الکترونيکي.. 30
گفتار نهم: قابليت استناد به امضاي الکترونيکي.. 31
نتيجه گيري.. 34
منابع. 35
چکيده
يکي از موضوعات مهم در باب بررسي تشکيل قراردادهاي الکترونيکي به معني قراردادهايي که با استفاده از وسائط الکترونيکي مختلف همچون تلفن، تلگرام، نمابر، در محيط شبکه و يا با استفاده از ايميل منعقد ميشوند، موضوع امضاي الکترونيکي است درواقع اسناد الکترونيکي و به خصوص قراردادهاي الکترونيکي با امضاء کامل شده و قابليت انتساب پيدا ميکنند، مقايسهي امضاي سنتي با امضاي الکترونيکي به برداشتي بهتر از اين موضوع کمک ميکند، اين بحث هم از جهت حمايت از حقوق قراردادي فرستندهي داده پيام و هم مخاطب آن اهميت پيدا ميکند، بعبارت ديگر اعتقاد به تشکيل و يا عدم تشکيل قراردادي که با استفاده از وسائط الکترونيکي منعقد ميگردد و متعاقبا استقرار حقوق و تعهدات متقابل طرفين، بطور اساسي بر اين سؤال محوري متمرکز است که آيا انتساب داده پيام به فرستندهي آن محرز است يا خير؟ ايدهي داده پيام مطمئن و يا امضاي مطمئن و همچنين پيشنهاد نهاد و مرجع گواهي و تصديق بر اين اساس متمرکز است که تا حد امکان از هرگونه ترديد و خلل در اعتبار انتساب داده پيام پرهيز شود.
کليد واژهها تجارت الکترونيکي - قراردادهاي الکترونيکي- امضاء سنتي- مرجع گواهي
مقدمه
ترديدي نيست که رشد و گسترش روز افزون تجارت الکترونيکي مستلزم ايجاد اطمينان و اعتماد عمومي نسبت به اين نوع از تجارت است و بديهي است که اين اطمينان بايد از طريق تضمين امنيت و اعتبار تبادل الکترونيکي دادهها صورت گيرد.
يکي از مهمترين عواملي که باعث اعتبار قرارداد يا هر سند ديگري ميشود صحت انتساب آن به صادر کننده آن سند يا قرارداد است اين امر به طور معمول از طريق مهر نمودن يا امضاء کردن سند صورت ميگرفته بر اساس آنچه متعارف است مهر و امضاء، دلايل قابل قبولي براي صحت انتساب سند به صادر کننده محسوب ميگردند، در قراردادهاي الکترونيکي نيز بايستي براساس ويژگيهاي خاص مربوط به اين نوع قراردادها، صحت انتساب آنها را به صادرکننده احراز کرد، بنا براين در مورد امضاء اسنادي که به شيوه الکترونيکي صادر شدهاند و به منظور امکان استناد به اينگونه اسناد به طرفيت صادرکننده، لازم است که علاوه بر بيان اقسام و انواع اين امضاء (که به لحاظ موضوع بر وجوه فني آن متمرکز است) ارکان و شرايط لازم براي تأثيرگذاري يک امضاي الکترونيکي به طور دقيق معين شوند، بنابراين همانند حقوق سنتي، اثر مهم امضاء در حقوق تجارت الکترونيکي يعني الزام صادرکننده به مفاد سند مورد بحث و همچنين بهره مندي از امتيازات آن در فرض وجود رابطه قراردادي، مبتني بر اين پيش فرض است که «اسناد بدون امضاء فاقد اعتبار و اثر حقوقي هستند».
گفتار اول: مفهوم و آثار امضاء
قانون مدني ايران تعريفي از امضاء ارائه نکرده است، ماده ١٣٠١ قانون مذکور در مورد امضاء مقرر ميدارد: «امضايي که در روي نوشته يا سندي باشد بر ضرر امضاء کننده دليل است »، بنابراين اثر مهم امضاء متعهد شدن به تمام آثار و جنبههاي سند يا قراردادي است که امضاء شده باشد. برخي عقيده دارند که امضاء جزيي از ماهيت معامله نيست بلکه مؤيد شکل معامله است (نوري و نخجواني، صص 106 و 107). ولي بايد توجه کرد که در واقع امضاء سبب تحقق معامله ميشود و پيش نويس قراردادي که متن آن مورد توافق طرفين قرار گرفته است، اصولا تا زماني که امضاء نشده، نسبت به طرفي که آن را امضاء ننموده، فاقد اثر خواهد بود. موارد ذيل را ميتوان به عنوان آثار امضاء ذکر نمود:
١- گواهي: امضاء موجب تأييد و تصديق يک نوشته از طريق شناسايي کردن امضاء کننده يا اسناد امضاء شده، ميباشد، وقتي که امضاء کننده يک نشانه و علامتي را با يک ويژگي خاص به وجود ميآورد، نوشته به امضاء کننده قابل انتساب خواهد بود.
٢- تشريفات و رسوم: اقدام به امضاء کردن يک سند، به طور معمول و متعارف قصد امضاء کننده را آشکار ميسازد و مؤيد قصد انشاء و تصميم او بر التزام به مفاد آن است.
٣- تأئيد: در حقيقت به موجب قانون يا عرف، امضاء را ميتوان به معناي تأئيد يا تنفيذ نوشته تلقي کرده و يا به معناي اينکه امضاء کننده قصد ايجاد آثار حقوقي دارد، محسوب نمود.
٤- کارايي و قطعيت: امضاي مدرکي کتبي، غالبا مؤيد وقوع، وضوح و قطعيت معامله است.
در ارتباط با بند ٤ فوق الذکر بايستي اذعان داشت که با توجه به نقش و کارکرد امضاء در انتساب مفاد نوشته يا سند به شخص امضاءکننده و اتکاء به مندرجات سند به طرفيت شخص مزبور، امضاء بايد اوصاف ذيل را واجد باشد:
4-1- تصديق صاحب امضاء: امضاء بايد نشان دهد چه کسي سند، پيام يا مدارک را امضاء کرده است.
4-2- تصديق مدرک: امضاء
- اقدام مثبت و عملي: درج امضاء بايد
- کارآيي: روند ايجاد و تصديق
گفتار دوم: تعريف و مفهوم امضاء سنتي و امضاء مسلم الصدور
امضاء سنتي به مفهوم اعم، هرگونه علامت انحصاري شخصي است که زير نوشته ترسيم يا گذارده شده و دلالت بر هويت امضاء کننده و تأئيد متن نوشته توسط او مينمايد، بنابراين ميتواند بوسيله دست در سند ترسيم شده «امضاء به معناي اخص» و يا بوسيله ديگري نقش (شمس، 1387: 90) بسته و يا منحصرا مهر يا اثر انگشت باشد.
امضاي مسلم الصدور، امضايي است که دعوي انکار و تکذيب نسبت به آن شنيده نشود. مانند امضاي ذيل سند رسمي يا امضايي که صاحب امضاء معترف و مقر به صدور آن از سوي خويش باشد (جعفري لنگرودي، ص 626)، اين امضاء در زمان رسيدگي به صحت و اصالت امضاي مورد انکار و ترديد، اساس تطبيق قرار ميگيرد. با توجه به آنچه گفته شد به نظر ميرسد که امضاي الکترونيکي ثبت و توديع شده نزد مرجع تصديق يا گواهي[1]، امضاي مسلم الصدور محسوب ميگردد.
گفتار سوم: تاريخچه امضاي الکترونيکي
گسترش تجارت الکترونيکي و رشد روزافزون آن مستلزم ايجاد اطمينان و اعتماد در افکار عمومي نسبت به اين نوع از تجارت ميباشد و اين اطمينان بايستي از طريق تضمين امنيت و اعتبار تبادل الکترونيکي دادهها صورت گيرد، تبعا در اين ميان آنچه بعنوان عاملي اصلي در خصوص صحت انتساب سند به صادر کنندة آن نقش مهمي را ايفا مينمايد به طور معمول امضاء و مهر درج شده در ذيل سند است، در اين قسمت لازم است ابتدا در خصوص تاريخچهي امضاي الکترونيکي توضيحاتي بيان گردند: در سال ١٩٩٦
گفتار چهارم: تعريف و مفهوم امضاء الکترونيکي
همان طوري که گفته شد امضاء به معناي پايان رساندن يا نافذ دانستن امري در عالم خارج است، البته اين نکته را هم بايد در نظر داشت که امضاء لزوما ناظر به شکل يا علامت خاصي نيست، بلکه هر علامت يا رمزي که مبين قصد انشاء فرد در قرارداد باشد در تجارت الکترونيکي پذيرفتني است. امضاء الکترونيکي معادل کاربردي براي يک امضاي دستي است، مفهوم امضاي الکترونيکي تمامي آثار امضاي دست نويس از نظر ايجاد آثار حقوقي را دارا است. هر دو هويت و ارتباط وي با متن امضاء
با دقت در تعاريف ارائه شده از امضاي الکترونيکي، ميتوان به اين نتيجه رسيد که امضاي مذکور بايد به گونهاي باشد که بتوان موارد زير را از طريق آن اثبات نمود:
١- اسناد: با امضاي الکترونيکي يک سند، محتواي آن به شخص امضاء کننده منتسب ميشود و به نفع و به ضرر او قابل استناد است.
٢- انجام تشريفات: امضاي الکترونيکي يک سند الکترونيکي، حاکي از انجام تمام تشريفات مقرر قانوني براي تنظيم آن است.
٣- کارکرد يکسان: در صورت استفاده از امضاي الکترونيکي، براي تأييد محتواي مدارک الکترونيکي، اين نوع امضاء کارکردي همانند امضاء در اسناد کاغذي خواهد داشت.
٤- داشتن آثار حقوقي: امضاي الکترونيکي داراي تمام آثار حقوقي مقرر براي امضاي سنتي ميباشد. چنانچه در ماده ٧ قانون نمونه آنسيترال (١٩٩٦) و ماده ٣ قانو
v داشتن آثار حقوقي: امضاي الکترونيکي نيز همانند ساير امضاهاي سنتي داراي آثار حقوقي ميباشد.
گفتار پنجم: تفاوت امضاء الکترونيکي و امضاء دستي
برابر ماده ٧ قانون نمونه آنسيترال، امضاي الکترونيکي در اسناد و مقررات بين المللي داراي همان ارزش و آثار اثباتي است که امضاي سنتي دارا ميباشد. بنابر گزارش کارگروه تجارت الکترونيکي آنسيترال، با امضاي الکترونيکي نيز اصالت سند و انتساب آن به امضاء کننده اثبات و وي متعهد به محتواي سند خواهد بود.
گفتار ششم: تفاوت امضاء ديجيتال و امضاء الکترونيکي
گرچه در بيشتر متون، امضاء الکترونيکي و امضاي ديجيتالي، مترادف دانسته شدهاند ولي از جنبه علمي در تمايز اين دو به اختصار ميتوان گفت که امضاي ديجيتالي نمودار دادهاي است که به شکل يک واحد داده، الصاق يا با رمزگذاري منتقل ميشود به گيرنده اجازه ميدهد تا سرمنشأ و اصالت آن را تشخيص دهد، اين ساختار منطقي
کليد: کليدها براي ايجاد امضاي ديجيتالي استفاده ميشوند هر امضاي ديجيتالي يک کليد عمومي و يک کليد خصوصي دارد[2].
کليد خصوصي: يک رمز
حلقه کليد: مجموعهاي از کليدهاي
گواهينامه کليد: عبارت است از اطلاعات
گفتار هفتم: انواع امضاء الکترونيکي
براي ايجاد يک امضاي الکترونيکي، ابتدا بايد امضاء کننده از طريق کليد عمومي، امضاي خود را رمزسازي کرده و سپس آنرا ضميمه داده پيام کرده و براي مخاطب خويش ارسال نمايد، مخاطب که اکنون داده پيام را به همراه امضاي ديجيتالي منضم شده به آن دريافت کرده، بايد امضاي
به بيان اقسام امضاء الکترونيکي ميپردازيم:
١- امضاي ساده
همانطوري که ذکر گرديد اين امضاء در بندي ماده ٢ ق.ت.ا.ا پيش بيني شده است[3]. بنابراين هر گونه داده الکترونيکي که به پيامي ملحق شود
٢ – امضاء مطمئن
امضاي الکترونيکي مطمئن در بند ک ماده ٢ ق .ت .ا.ا پيش بيني شده است[4]. امضاي مطمئن، امضايي است که درجه بالايي از اطمينان را فراهم ميسازد که امضاء متعلق به شخص
براي حصول اين امر، امضاء بايد شرايطي داشته باشد که ماده ١٠ ق .ت .ا.ا آن را بدين شرح پيش بيني کرده است امضاي الکترونيکي مطمئن بايد داراي شرايط زير باشد:
الف- نسبت به امضاء کننده منحصر به فرد باشد.
ب- هويت امضاء کننده «داده پيام » را معلوم نمايد.
ج- به وسيله امضاء کننده و يا تحت اراده انحصاري وي صادر شده باشد.
(زركلام، 1382: 297).
٣ – روشهاي ايجاد امضاء الکترونيکي مطمئن
امضاي الکترونيکي توسط علم رمزگذاريبوجود آمده است، علم رمزگذاري علمي است که با استفاده از رياضيات و روشهاي سخت افزاري و نرم افزاري، پيامي را به يک متن بي معني تبديل مينمايد و گيرنده دوباره با همان الگوريتم اين متن بي معني را به پيام مورد نظر خويش باز ميگرداند. امضاي الکترونيکي از نوع خاصي از علم رمزگذاري استفاده
3-1- امضاي مبتني بر رمز نگاري متقارن
الگوريتم رمزنگاري متقارن که به آن کليد خصوصي و سري نيز گفته ميشود. عبارت است از الگوريتمهاي رمزنگاري که در آن دو شريک تجاري براي امضاء، رمزنگاري، و رمزگشايي مبادله الکترونيکي دادهها بايد از کليد واحد و يکساني استفاده کنند، به عبارتي، چنانچه داده پيام با يک کليد رمزنگاري شده باشد، نميتوان آن را با کليد متفاوتي رمزگشايي کرد، استفاده از روشهاي متقارن، کار رمزنگاري را آسان ميکند و نيازي نيست که هريک از طرفين تجاري الگوريتم محرمانهاي توليد و با طرف ديگر مبادله کند، بلکه هر شريک تجاري ميتواند از همان الگوريتم رمزنگاري استفاده کرده و فقط کليد مشترک محرمانه را مبادله کنند، امنيت اين رمزنگاري بستگي به آن دارد که
3-2- امضاي مبتني بر رمز نگاري نامتقارن
در رمز نگاري نامتقارن که به آن کليد عمومي نيز گفته ميشود، يکي از دو کليد رمزگذاري، کليد عمومي است. هرکاربر اين کليد را در اختيار ديگران قرارمي دهد تا براي رمزگذاري پيامهاي ارسالي وي و همچنين رمزگشايي امضاي الکترونيکي وي از آن استفاده کنند.
رمزگذاري کليد عمومي عبارت است از يک طرح متقارن که از يک جفت کليد براي رمزگذاري استفاده ميکند: کليد عمومي دادهها را رمزگذاري ميکند و کليد خصوصي در هماهنگي با کليد عمومي دادهها را رمزگشايي ميکند،
– مفاهيم موجود در ساختار امضاي الکترونيکي مطمئن
4-1- زيرساخت کليد عمومي
با توجه به آنچه گفته شد مشخص است که مهمترين موضوع در امضاء الکترونيکي، قابليت انتساب آن به اصل ساز يا ارسال کننده داده پيام ميباشد به عبارت ديگر ارسال کننده و دريافت کننده يعني طرفين يک رابطه حقوقي بايستي نسبت به اصالت و امنيت داده پيام ارسالي و همچنين تماميت آن بطور نسبي و به تناسب
[1] . Certificate Authority.
[2]. اين دو کليد امضاء از هم مجزا اما از لحاظ رياضي منطبق و به هم متصل هستند و هيچ يک بدون ديگري کامل نيست امضاي ديجيتالي داراي مراحلي است . اما در عمل امضاءکننده با اين پيچيدگي روبرو نيست و آنرا بر صفحه نمايش رايانه خود تماشا ميکند دستورات ساده و با استفاده از کليک موس است . زماني که پيام از حساسيت برخوردار است و لازم است محتواي آن از ديد ديگران پنهان بماند از پاکت ديجيتالي استفاده ميشود. اين پاکتها براي مقاصد متفاوتي مناسب و داراي کاربرد هستند. براي مثال دارندگان کارت هاي اعتباري که از استاندارد SET استفاده ميکنند، شماره کارت خود را در پاکت ديجيتال گذارده و اين پاکت را فقط مرکز پردازش صادر کننده کارت ميتواند باز کند، به عبارت ديگر پاکت ديجيتالي يک سامانه رمزنگاري متقارن است .
[3] . بندي ماده ٢ ق .ت .ا.ا بيان ميدارد « امضاي الکترونيکي (Electronic Signature) عبارت است از هر نوع علامت منظم شده يا به نحو منطقي متصل شده به داده پيام است که براي شناسايي امضاء کننده داده پيام مورد استفاده قرار ميگيرد».
[4] . امضاي الکترونيکي مطمئن (Advanced Electronic Signature .Enhanced .Secure) هر امضاء الکترونيکي است که مطابق با ماده ١٠ اين قانون باشد ميتوان گفت که امضاي الکترونيکي مطمئن معادل امضاي ديجيتالي است .
منابع
الف)منابع فارسی
السان، مصطفی،1384، تشکیل قراردادهای الکترونیکی، فصلنامه پژوهشنامه بازرگانی، شماره 36،
جعفری لنگرودی، محمد جعفر، 1370، ترمینولوژی حقوق، تهران
جعفري لنگرودي، محمدجعفر، مبسوط در ترمينولوژي حقوق ، ج اول ، ١١. م ٢٢٥ ق آ د م .
جینفرای، هیل، 13 (مترجم: مصطفی السان): آینده قراردادهای الکترونیکی در عرصه بیع بین المللی، مجله حقوقی بین المللی، شماره 35.
سرشار، محمود، 1332، طريقه کشف جعل در عصر حاضر، مجله کانون وکلاء، ج ٣٢،خرداد و تير
شمس ، عبدالله ، ادله اثبات دعوا، نشر دراک، ج اول ، ١٣٨٧.
شهیدی، مهدی، 1377، تشکیل قراردادها و تعهدات، نشر حقوقدان، تهران.
صدرزاده افشار، محسن ، 1369، ادله اثبات دعوا در حقوق ايران ، نشر دانشگاهي، ج اول صص