پژوهش های کارشناسی ارشد با موضوع بررسی تطبیقی رسمی سازی اسناد الکترونیکی- فایل ۴ |
 |
در دایرهالمعارف ویکیپدیا آمده است:«اصطلاح امضای الکترونیکی عبارت است از یک روش امضای پیام که:
الف)فرد خاصی را به عنوان فرستنده پیام شناسایی و تأیید میکند.
ب)رضایت او را نسبت به اطلاعات موجود در پیام را نشان میدهد».[۸۲]
فرهنگ لغات آکسفورد امضای الکترونیکی را چنین تعریف کرده است:«امضای الکترونیکی قسمتی از یک داده است که ملحق یا منضم به سند یا قراردادی است که به طور الکترونیکی و به منظور اثبات اصالت یک ارتباط ارسال شده است».[۸۳]
این تعریف نیز همچون تعاریف سابق جامع نیست و به همه کاربردهای امضایالکترونیکی توجه نکرده است.
«ماده ۱۳۱۶-۴ اصلاح قانون مدنی فرانسه» مقرر میدارد:«امضای الکترونیکی در عمل عبارت از رویه قابل اعتمادی است برای شناسایی که رابطه امضاء را با سندی که با آن مرتبط است تضمین میکند».[۸۴]
این تعریف علیرغم آنکه دو کارکرد مهم امضاء را مورد توجه قرار میدهد، اما امضای الکترونیکی را رویه مینامد حال آنکه امضای الکترونیکی دادهای است که به یک سند الکترونیکی ملحق میگردد.
دستورالعمل امضاهای الکترونیکی اتحادیه اروپایی در ماده۲ (۱) بهطور کلی امضای الکترونیکی را چنین تعریف کرد است: داده الکترونیکی که به دیگر دادههای الکترونیکی منضم شده و یا به صورت منطقی با آنها مرتبط است و به عنوان وسیلهای جهت مستندسازی به کار میرود». «دستورالعمل اتحادیه اروپا مصوب ۱۹۹۹ در زمینه امضای الکترونیکی در ماده ۲/۱» بیان داشته است:«امضای الکترونیکی دادهای است به شکل الکترونیکی، که به سایر دادههای الکترونیکی ضمیمه و یا منطقا” متصل است و به عنوان روشی برای اثبات هویت بکار میرود.[۸۵]
مطابق این تعریف هر تکنیکی که به تنهایی یا ضمن ترکیب با تکنیکهای دیگر، کارکردهای امضا را ارائه دهد امضای الکترونیکی نامیده میشود.[۸۶]
از برآیند همه تعارف ذکر شده میتوان نکات ذیل را استنباط نمود و در تعریف امضای الکترونیکی مورد توجه قرار داد:
۱-امضای الکترونیکی یک دادهالکترونیکی است که به یک دادهالکترونیکی دیگر(سند یا قرارداد) متصل میشود.
۲-امضای ذیل سند که توسط خود شخص و یا به دستور او صورت میگیرد برای شناسایی شخص امضاکننده به کار میرود.
۳-تصدیق محتوای سند و اعطای اثر حقوقی به آن یکی دیگر از کاربردهای امضای الکترونیکی است که باید مورد توجه قرار گیرد.
۴-آخرین و مهمترین نکته این است که: امضاء به طور مطلق (الکترونیکی یا دستی) باید واجد یک عنصر معنوی به نام قصد التزام به مفاد سند باشد. این همان چیزی است که در واقع به یک امضاء اثر حقوقی میبخشد. درنتیجه، در صورتی که فردی در طول یک فرایند اقدام به کلیک کردن عبارت«من قبول دارم»[۸۷]، کند بدون این که قصد التزام به مفاد سند داشته باشد، امضاء در معنای حقوقی شکل نگرفته است. به عنوان مثال، وقتی یک نفر از طریق پایگاه الکترونیکی یک فروشنده، کالا یا خدماتی را سفارش میدهد، آن فرد موظف است اطلاعاتی را که در قسمتهای مختلف یک فرایند که در نهایت منجر به دریافت کالا یا خدمات میشود، ارائه دهد. وقتی آن شخص به مرحله آخر میرسد و عبارت«من قبول دارم» را کلیک میکند. آن فرایند را با قصد ملحق شدن به سند انجام داده است. یعنی با پذیرفتن این فرایند، انجام یک عمل حقوقی را قصد میکند و امضاء نشانه آن است.
تعاریف ذکر شده از امضای الکترونیکی، تقریبا” مشابهند و تفاوت معناداری نسبت به یکدیگر ندارند بجز در قانون ایالت متحده امریکا که فرایند الکترونیکی را درکنار داده یا صوت و علامت ذکر کرده است.
با توجه به مطالب بیان شده به نظر میرسد میتوان امضای الکترونیکی را چنین تعریف کرد: امضای الکترونیکی عبارت است از دادهای است که به قصد التزام به مفاد یک دادهپیام به آن ملحق یا به طور منطقی به آن ضمیمه شده است و موجبات شناسایی شخص و رضایت وی به مفاد دادهپیام را فراهم میآورد و بنابراین از اعتبار حقوقی برخوردار است.
امضای الکترونیکی ممکن است از اطمینان بیشتری برخوردار باشد چون از استانداردهای قابل اطمینان، و محرمانه برخوردار میباشند. این استانداردها عبارتند از: اصالت، یکپارچگی، شفافیت و در دسترس بودن.[۸۸]
از این تعاریف گوناگون میتوان استنباط کرد که امضای مذکور باید به گونهای باشد که بتوان موارد زیر را از طریق آن اثبات نمود:
۱- اسناد[۸۹]: با امضای الکترونیکی یک سند، محتوای آن به شخص امضاکننده منتسب میشود و لذا له و علیه او قابل استناد است.
۲- انجام تشریفات[۹۰]: امضای دیجیتالی یک سند الکترونیکی حاکی از انجام تمام تشریفات مقرر برای تنظیم آن است.
۳-تصدیق[۹۱]: در صورت استفاده از امضای دیجیتالی برای تأیید محتوای مدارک الکترونیکی، این نوع امضا کارکردی همانند امضاء در اسناد کاغذی خواهد داشت.
۴- داشتن آثار حقوقی: امضای الکترونیکی دارای تمام آثار حقوقی مقرر برای امضای سنتی میباشد. چنانچه در ماده ۷ قانون نمونه آنسیترال (۱۹۹۶) و ماده ۳ قانون نمونه آنسیترال(۲۰۰۱)، اصل اتحاد آثار امضاء و مدارک الکترونیکی و سنتی مورد تأکید قرار گرفته است.[۹۲]
امضای الکترونیکی به معنی عمل پردازش دادههای مربوط یا منطقا” مربوط به مدارک الکترونیکی میباشد که توسط شخص به منظور شناسایی او و حاکی از تأیید مدارک الکترونیکی او مورد عمل قرار گرفته و یا پذیرفته شده است.[۹۳]
ب: انواع امضاهای الکترونیکی
همانطور که امضای دستی به چند شیوه انجام میگیرد، مانند امضاء با خودکار، امضاء بوسیله مهر و انگشت؛ در امضای الکترونیکی نیز شیوههای متعددی برای تصدیق و امضای دادهپیام وجود دارد. البته این شیوهها با توجه به توسعه تکنولوژی در حال توسعه است. تعاریفی که در تمام متون آنسیترال از امضای الکترونیکی شده است، عمدتا"یک مفهوم کلی و موسعی استفاده شده است که شامل تمام شیوههای تکنیکی امضاهای موجود و آینده گردد.[۹۴]
امضاهای الکترونیکی دارای انواع گوناگونی هستند در ذیل امضاهای الکترونیکی که تاکنون مطرح و بکار برده میشود را به اختصار بیان میکنیم[۹۵]:
برخی از امضاهای فوق مطمئن و برخی غیر مطمئن هستند. امضاهای الکترونیکی غیر مطمئن در صورتی اعتبار دارند که یا توسط صادرکننده تأیید گردند(انکار نشوند) و یا به وسیله قرائن و اماراتی انتساب آن به امضا کننده مسجل گردد.[۹۶]
۱-امضای دیجیتالی
امضای دیجیتال پیشرفتهترین و پرکاربردترین نوع از امضاهای الکترونیک است و به دلیل امنیت بالای آن جایگزین سایر روشهای موجود شده و بیشتر قانونگذاران از جمله قانونگذار جمهوری اسلامی ایران در تجارت الکترونیک این شیوه از امضاء را پذیرفتهاند. امضای دیجیتال مبتنی بر علم رمزنگاری است.
امضای دیجیتالی در معنی وسیع کلمه علامتی است که قصد اصلی امضاکننده را برای الزام به انجام عملی یا خودداری از آن نشان میدهد. در ابتدا شاید تصور شود که امضای دیجیتالی همان امضای الکترونیکی است ولی باید دانست امضای الکترونیکی دارای معنای عامتری است و شامل امضای دستی اسکن شده یا اسم شخص که در قسمت انتهای نامه الکترونیکی قید میگردد، نیز میشود امضای دیجیتالی شامل یک سری دادههای ریاضی همراه شخص معین است که ارسالکننده مدارک الکترونیکی محسوب است. به منظور کسب اطمینان نسبت به عدم تغییر محتویات دادهپیام که با بهره گرفتن از کلید عمومی و رمزگذاری ارسال شده، هر گونه تغییری قابل کشف خواهد بود. امضای دیجیتالی به کمک برنامه تغییرات ریاضی به شکل رمزی است و پیام و هویت امضاکننده را تصدیق میکند.[۹۷]
همچنین در تعریف امضای الکترونیکی آمده است:«یک تغییر در پیامی با بهره گرفتن از سیستم رمزگذاری نامتقارن[۹۸]و تابعهش[۹۹] همانند این که شخص دارنده یک پیام اولیه و کلید عمومی، میتواند به طور دقیق مشخص کند که ۱- آیا تغییر ایجاد شده با بهره گرفتن از کلید خصوصی بوده که منطبق با کلید عمومی امضاکننده است؛ ۲- آیا پیام اولیهایی که توسط امضاکننده ایجاد شده، تغییر کرده یا نه».[۱۰۰]
در امضای دیجیتالی فرستنده، یک پیامی را که امضاء کرده است، با بهره گرفتن از الگوریتم نرم افزار خود که به عنوان تابعهش نامیده میشود، یک خلاصهای از پیام را تولید میکند. این خلاصه که نتیجه تابعهش نام دارد برابر با انگشت نگاری پیام است، زیرا نسبت به این پیام منحصر است.[۱۰۱]
تابعهش، تابعی برگشتپذیر که داده وارده را به صورت یک رمز بیهمتا در میآورد. و اگر به عنوان امضای دیجیتالی به کار رود، موجب شناسایی فرستنده و ایمنی محتوای پیام میگردد.[۱۰۲]
امضای دیجیتالی یکی از شیوههای مطمئن است که در«بند ط ماده ۲ قانون تجارت الکترونیک جمهوری اسلامی ایران» بدان اشاره شده است.«…. یک رویه ایمن ممکن است با بهره گرفتن از الگوریتمها یا کدها، کلمات یا ارقام شناسایی، رمزنگاری، روشهای تصدیق با پاسخ برگشت و یا طرق ایمنی مشابه، انجام شود.»
۲-امضاء با بکارگیری ویژگیهای زیست سنجی(امضای بیومتریک)
این نوع امضاء با بهره گرفتن از یک سری ویژگیهای فیزیکی و زیستی و رفتاری انسان، همانند اثر انگشت[۱۰۳]، اسکن قرینه چشم[۱۰۴] و شناسایی صوت[۱۰۵] عمل میکند. این ویژگیها در ابتدا به شکلی در کامپیوتر وارد و ذخیره میشود که در صورت نیاز قابل دسترسی میباشد. این مشخصات ذاتی باید به نحوی تحدید شود که کسی نتواند به آن دسترسی پیدا کند و یا آن را تغییر دهد؛ در غیر اینصورت که به اندازه کافی محدود نشود، دیگران میتوانند به راحتی به آن دسترسی داشته و تغییر دهند و یا سوء استفاده کنند. البته میزان اطمینان به آن به میزان پیشرفت تکنولوژی مربوطه برمیگردد.[۱۰۶]
سیستمهای زیست سنجی میتوانند یک شخص را بین جمعی از کاربران ثبت نام شده در یک بانک اطلاعات بر اساس خصیصه فیزیکی آن فرد شناسایی کنند یا میتوانند هویت مورد ادعای فرد را با تطبیق صفات زیست سنجی فرد با نسخه ذخیره شده قبلی تأیید کنند.[۱۰۷]
در این روش اگرچه ممکن است تا حد زیادی بتوان امضاء را منحصر به فرد دانست، ولی مشکل امضای بیومتریک این است که خصیصههای فیزیکی و رفتاری افراد با افزایش سن، بیماری و سایر عوامل تغییر میکند و به همین دلیل امضای مذکور نیز مصون از اشتباه نیست.[۱۰۸]
۳-امضاء با رمزنگاری سری مشترک
شیوههای راز مشترک، سیستمی است که فقط طرفین قرارداد به طور خصوصی بوسیله این شیوه محرمانه با هم در ارتباط هستند. در این مورد هیچ، سیستم امنیتی همانند رمزنگاری و مانند آن غیر از این شیوه محرمانه وجود ندارد. توافق آنها مبتنی بر شیوه محرمانهای است که بین طرفین معامله وجود دارد. استفاده از این شیوه کم هزینه است و همچنین نیازمند یک پیش قرارداد بین طرفین است.[۱۰۹]
۴-امضاء با قلم الکترونیکی (قلم نوری)
این شیوه که به امضای قلم کامپیوتری[۱۱۰] شناخته میشود، امکان نوشتن را روی صفحه مانیتور بوسیله قلم با بهره گرفتن از برنامهای فراهم میآورد. فنآوری قلم نوری به این صورت است که هنگامی که فرد با این قلم و بر روی صفحه مخصوصی امضای خود را پیاده میکند، به طور دقیق همان امضاء در روی صفحه مانیتور رایانه پدیدار میشود. یعنی امضای عادی فرد در بیرون از رایانه انجام میشود، ولی به همان شکل در صفحه مانیتور رایانه نمودار میگردد. [۱۱۱]
این برنامه دو عمل اساسی را برای این نوع امضاء انجام میدهد. اول عمل مجسم کردن امضاء، دوم عمل تأیید امضاء.
این شیوه همانند اسکن امضاء و الصاق آن به دادهپیام است که علیرغم سهولت این شیوه دارای مخاطراتی است که احتمال سوءاستفاده از آن وجود دارد.[۱۱۲]
در یک تقسیمبندی کلی نیز بر اساس ارزش اثباتی و سطح ایمنی فراهم شده، امضای الکترونیکی را به دو دسته ساده و مطمئن تقسیم میکنند. منظور از ارزش اثباتی، تأثیر قانونی امضای انجام شده در سند در ایجاد اطمینان برای قاضی مبنی بر درستی ادعای شخصی است که به آن استناد میکند.
این تقسیمبندی در قوانین مختلف از جمله قانون نمونه آنسیترال(۲۰۰۱)و قانون تجارت الکترونیک جمهوری اسلامی ایران بیان شده است.
۵- امضای الکترونیکی ساده [۱۱۳]
«در بند ی ماده ۲ قانون تجارت الکترونیک جمهوری اسلامی ایران» امضای الکترونیکی بدین گونه تعریف شده است:«امضای الکترونیکی عبارت است از هر نوع علامت منضم شده یا به نحو منطقی متصل شده به دادهپیام است که برای شناسایی امضاکننده دادهپیام مورد استفاده قرار میگیرد». همچنین«بند الف ماده ۲ قانون نمونه آنسیترال(۲۰۰۱)» نیز در تعریف این امضاء آورده است:«امضای الکترونیکی به معنای دادهالکترونیکی است که به یک دادهپیام منضم، یا به نحو منطقی متصل شده است و برای شناسایی امضاکننده و تأیید وی در خصوص اطلاعات موجود در دادهپیام به کار میرود». در این ماده دو شرط برای امضای الکترونیکی ساده در نظر گرفته شده است:
۱-شیوهای که هویت شخص و رضایتش را نسبت به دادهپیام مشخص کند.
۲-شیوهی بکار گرفته شده با هدفی که دادهپیام ارسال شده تناسب داشته باشد.
فرم در حال بارگذاری ...
|
[شنبه 1400-08-01] [ 09:44:00 ب.ظ ]
|
