۱۹۹۶ و ۲۰۰۱ ) به تصویب رسیده است.
از این جهت که امضاء الکترونیکی همانند امضاء دستی، وجود سند و مدارکی را به ذهن متبادر می سازد و بدون آن فاقد هرگونه اثر حقوقی می باشد و به این دلیل امضاء الکترونیکی را تنها می توان بر روی مدارک الکترونیکی و نه کاغذی انجام داد، ضرورت دارد که مفهوم مدارک الکترونیکی بررسی شود.
قانون تجارت الکترونیکی تعریفی از مدارک الکترونیکی ۷۴ بدست نمی دهد و تنها در بند الف ماده ۲ در تعریف داده پیام چنین مقرر می دارد:
” هر نمادی از واقعه ، اطلاعات یا مفهومی است که با وسایل الکترونیکی، نوری یا فناوریهای جدید اطلاعات تولید، ارسال، دریافت، ذخیره یا پردازش شود. ” باید افزود که قانون تجارت الکترونیکی همواره اطلاعات را بدور از ایمنی و اطمینان را فاقد اعتبار قلمداد می کند.
بنابراین قانون مذکور تصریح دارد و قابلیت پذیرش مدارک الکترونیکی و تبع آن امضاء الکترونیکی نیازمند وجود رکن اساسی اطمینان و ایمنی می باشد. به همین دلیل است که قانون تجارت الکترونیکی از موجودیت کامل و بدون تغییر داده پیام به مفهوم عدم خدشه به تمامیت داده پیام در جریان اعمال تصدی سیستم، از قبیل ارسال، ذخیره یا نمایش اطلاعات، سخن به میان می آورد.
گفتار سوم : ماهیت امضاء الکترونیکی
تا قبل از پیدایش امضاء الکترونیک مهر و امضا دست نویس برای انتساب اسناد و اعمال اشخاص به کار گرفته می شد و امضاء و استفاده از مهر در چک هر دو از کاربرد و ارزش یکسانی برخوردار بودند، در مورد چک ماده ۳۱۱ قانون تجارت مقرر می دارد که چک باید به امضا صادر کننده برسد۷۵.
بنابراین عده زیادی از حقوقدانان معتقدند که قانونگذار صدور چک را فقط از طریق امضاء صادر کننده پذیرفته است و با توجه به صراحت ماده ۳۱۱ قانون تجارت که از مهر نامی نبرده است به عبارتی شاید لازم نیست در صدور چک از مهر استفاده کرد۷۶. زیرا اولاٌ قانون گذار نمی خواسته افراد بی سواد چک صادر کنند و ثانیاً ماده ۲۲۳ قانون تجارت در مورد برات علاوه بر امضاء مهر را نیز معتبر دانسته ۷۷ و در ماده ۳۱۱ قانون مذکور سخنی از مهر به میان نیاورده است. بنابراین صدور چک فقط با امضاء امکان پذیر است و این امضاء هم لزوماً باید دست نویس باشد یعنی امضاء شخصی که به صورت مهر در آمده است نیز برای صدور چک معتبر نیست.۷۸
بر خلاف برات و سفته که با مهر صادر کننده نیز معتبرند،چک فقط در صورتی صادر شده است که به امضای صادر کننده رسیده باشد.۷۹
بنابراین طرح این مبحث که امضاء الکترونیک در ردیف مهر قرار می گیرد یا امضا دست نویس ، در خصوص چک های الکترونیک به عنوان یکی از روش های پرداخت در قراردادهای الکترونیکی اهمیت پیدا می کند.
برخی حقوقدانان امضا الکترونیکی را در ردیف مهر آورده اند زیرا از نظر ماهیتی با امضاء دست نویس تفاوت دارد و در مقام مقایسه بیشتر با مهر شباهت دارد. امضاء الکترونیکی چیزی جز یک سری فرمول های دریافتی نیست که از سوی مراجع گواهی امضاء تایید و در اختیار افراد قرار می گیرد. باید گفت حتی اگر امضای الکترونیکی در ردیف مهر نیز باشد، قانون تجارت و قانون مدنی در این خصوص نسخ نشده اند و در واقع اسناد می توانند با امضاء به مفهوم سنتی و یا با امضای الکترونیک ( ولو آنکه واقعا مهر الکترونیکی باید تلقی شود ) صادر گردند.۸۰ و اگرچه تحت عنوان امضاء نام گرفته اند ولی چون توسط شخص ثالثی تولید و به اشخاص داده می شوند و اشخاص فقط آنها را به شکلی که هستند مورد استفاده قرار می دهند، در تحلیل حقوقی در ردیف مهر قرار می گیرند. طبق ماده ۷ قانون تجارت الکترونیک ایران ” هر گاه قانون وجود امضاء را لازم بداند، امضاء الکترونیکی مکفی است. ” یعنی امضاء الکترونیک هر ماهیتی که داشته باشد ( مهر ، امضاء یا ماهیت دیگر ) از نظر قانون جایگزین امضاء دست نویس ( دستی ) با آثار حقوقی مشابه شده است.
گفتار چهارم : انواع امضاهای الکترونیکی
از زمان پیدایش امضاء الکترونیک تاکنون روش های مختلفی در خصوص چگونگی انجام امضاء از طریق الکترونیک و با توجه به افزایش ضریب امنیت آن معرفی و بکار گرفته شده است.
مجازی بودن فضایی که مبادلات الکترونیکی در آن صورت می پذیرد، امکان سوء استفاده اشخاص موجود را بالا برده است و یکی از مهمترین شرایط و الزامات انجام این مبادلات تشویق تجار، کسبه و مصرف کنندگان به استفاده از سیستم های ارتباطی نوین و تامین امنیت شبکه های ارتباطی است.
امنیت مورد نظر در ارتباطات از چهار عنصر تشکیل می گردد:
۱) شناسایی هویت واقعی طرف مقابل
۲) تمامیت داده ها
۳) عدم قابلیت انکار
۴) حفظ محرمانگی۸۱
به منظور تحقق این مولفه های امنیتی مکانیزم های بوجود آمده که هر کدام بسته به ماهیت خود تمام یا جزئی از مولفه های مذکور را تامین می کند، مجموع این مکانیزم ها را به طور کلی می توان امضاء الکترونیک نامید.
بند اول : امضاء الکترونیکی مبتنی بر رمز نگاری
رمز نگاری ۸۲ شاخه ای از ریاضیات کاربردی است که موضوع آن تبدیل داده ها به رمز جهت نیل به ایمنی مطلوب است به بیان دیگر رمز نگاری علم تغییر شکل دادن نوشته ها و اطلاعات است. یعنی از طریق آن می توان یک متن خوانا را تبدیل به متنی ناخوانا و غیر قابل فهم کرد. بعضی از کاربردهای ساده رمز نگاری عبارتند از ارتباطات مطمئن، شناسایی و احراز و درستی چیزی. کاربردهای پیچیده تر آن شامل سیستمهای تجارت الکترونیکی، گواهی کردن، ارسال نامه الکترونیک محرمانه و دسترسی راه دور به رایانه می شود.۸۳
رمزنگاری در سال ۱۶۲۴ میلادی از دو کلمه Crypto و Graphie ابداع شد، به معنی مجموعه شیوه هایی است که هدفشان رمز کردن اطلاعاتی است که محرمانه بودن آنها را تضمین کند.
فرآیند رمزنگاری دارای ۲ مرحله است:
۱) مرحله رمز سازی ۸۴ : تبدیل یک متن ساده و عادی به یک متن رمزی است. این متن اگر در دسترس همگان قرار گیرد غیر قابل فهم است.
۲) مرحله دوم رمز گشایی است ۸۵ : تبدیل متن رمز شده به یک متن عادی که قابل فهم باشد و یه طور کلی سابقه رمزنگاری به هزاران سال قبل باز می گردد، که از حوصله این بحث خارج می باشد.۸۶
الف – رمز نگاری متقارن ۸۷ :
رمز نگاری که به رمز نگاری تک کلیدی ۸۸ نیز معروف است به منظور رمز نگاری و رمز گشایی پیام ها، از یک کلید مشترک استفاده می شود و به همین دلیل سیستم رمز نگاری متقارن معروف شده است.
قابل ذکر است که در این حالت هر دو طرف مبادله الکترونیکی یعنی فرستنده و گیرنده پیام باید از کلید مشترک مطلع بوده و به آن دسترسی داشته باشد.۸۹
ب‌- رمز نگاری نامتقارن ۹۰:
سیستم رمزنگاری نامتقارن یا مبتنی بر کلید عمومی ۹۱ جهت امضاهای دیجیتال بکار می رود, در این سیستم جهت رمز نگاری و رمز گشایی از دو کلید متفاوت استفاده خواهد شد و به همین دلیل به آن رمز نگاری نامتقارن اطلاق می شود. این کلید ها اعداد بسیاری هستند که در نتیجه بکارگیری مجموعه ای از فرمول های ریاضی بر روی اعداد اول تولید می شوند. یکی از این دو کلید جهت امضای دیجیتال و یا تبدیل داده ها به صورت نامرئی و دیگری به منظور شناسایی و تشخیص اصالت امضای دیجیتال و یا تبدیل پیام به شکل اصل مرئی آن بکار گرفته می شود.
تجهیزات و نرم افزار رایانه ای که از این دو کلید ۹۲ استفاده می کنند و اغلب به صورت کلی، سیستم رمز نگاری نامتقارن نامیده می شوند.۹۳
بند دوم : امضاء دیجیتال ۹۴
امضاء دیجیتال پیشرفته ترین و پرکاربردترین نوع از امضاهای الکترونیکی است و به دلیل امنیت بالای آن جایگزین سایر روش های موجود شده و بیشتر قانون گذاران از جمله قانون گذار تجارت الکترونیکی ایران این شیوه از امضا را پذیرفته اند .۹۵
امضاء دیجیتالی مبتنی بر علم رمز نگاری می باشد و از دو نوع کلید تحت عنوان کلید عمومی ۹۶ و کلید خصوصی ۹۷ در آن استفاده شده است.
الف – شناخت امضاء دیجیتال
برای شناخت امضاء دیجیتال به یک جفت کلید نیازمندیم. یک کلید رمز به صورت دیجیتال که برای امضاء انواع داده ها استفاده می شود و یک کلید عمومی تائید امضاء دیجیتال که دیگران آن را بکار می برند تا یقین حاصل نمایند که امضاء دریافتی با کلید امضاء مربوطه ساخته شده است. هر گاه سندی که به نحو دیجیتال امضا شده باشد به هر شکلی مخدوش گردد امضاء ذیل آن تایید نخواهد شد. با این وجود ، کلید اختصاصی سازنده امضا ممکن است مورد استفاده هر کسی قرار گیرد که به آن دست یابد این واقعیت باعث می شود تا امضاء دیجیتال شبیه مهر گردد.
تشخیص اصالت امضاء دیجیتال شامل فرآیند چک کردن امضاء از طریق مراجعه به پیغام اصلی و یک کلید عمومی مشخص است که از طریق آن مشخص می شود امضاء دیجیتال برای همان پیغام و یا استفاده از کلید خصوصی مرتبط با کلید عمومی و مکمل آن ایجاد شده یا نه؟
شناخت امضاء دیجیتال از طریق محاسبه یک ارزش خرد جدید از پیغام اصلی یا بکارگیری همان عملیاتی صورت می گیرد که به منظور ایجاد امضاء مورد استفاده قرار گرفته بود. بنابراین شخصی که قصد دارد از اصالت امضاء دیجیتال مطمئن شود با استفاده از کلید عمومی و چکیده جدید این مسئله را کنترل می کند که آیا امضاء دیجیتال با بکارگیری کلید خصوصی مرتبط ایجاد شده یا نه و نیز آنکه آیا چکیده جدید با چکیده قبلی که توسط اصل ساز تولید، امضا و ارسال شده منطبق هست یا نه؟
به خاطر ساختار غیر فیزیکی واسطه ( واسطه حامل داده ها )، روشهای سنتی علامتگذاری واسطه توسط مهر یا امضاء برای مقاصد تجاری و حقوقی غیر قابل استفاده می باشند. هنگام کار با اسناد الکترونیکی ، باید علامتی برای تشخیص اصل بودن و سندیت بخشیدن به محتوای آن، به اطلاعات اضافه شود. برخی شیوه های جدید تنها برای سندیت بخشیدن به بک موجودیت جهت مجوز دهی به دسترسی استفاده می شوند. با امضاء در پای یک نوشته امضاء کننده هویت خود را به عنوان نویسنده مشخص می کند، جامعیت سندیت را تایید نموده و بیان می کند که به محتویات آن متعهد و پایبند است. ۹۸
بنابراین هنگامی چکیده ارسالی با استفاده از کلید عمومی رمز گشایی شود مشخص خواهد شد که کلید خصوصی مرتبط با این کلید جهت رمز کردن چکیده بکار رفته است و هر گاه این چکیده که از طریق کلید عمومی از حالت رمزی خارج شده و چکیده جدید با هم منطبق باشند اطمینان حاصل می شود که پیغام در جریان ارسال، ذخیره سازی و … تغییر نکرده است. چون در پیغام متفاوت نتیجه خرد یکسانی را در بر ندارند.۹۹
ب‌- ایجاد امضاء دیجیتال
برای ایجاد یک امضاء دیجیتال، ابتدا امضا کننده باید از طریق کلید عمومی امضاء خود را رمز سازی کرده و سپس آن را ضمیمه پیام داده ای کند و برای مخاطب خویش ارسال نماید. مخاطب که اکنون داده پیامی را به همراه امضاء دیجیتال منضم شده به آن دریافت کرده باید امضاء رمزنگاری شده را که قابل فهم

مطلب مرتبط :   منابع و ماخذ پایان نامهسند رسمی، سند الکترونیکی، تجارت الکترونیک، قانون مدنی

Comments (0):

Write a comment: