×

آثار و ماهیت حقوقی امضاء الکترونیکی در اسناد تجاری

آثار و ماهیت حقوقی امضاء الکترونیکی در اسناد تجاری

آثار و ماهیت حقوقی امضاء الکترونیکی در اسناد تجاری

آثار-و-ماهیت-حقوقی-امضاء-الکترونیکی-در-اسناد-تجاری وکیل 

مقدمه

در تجارت الکترونیک تبادل اسناد الکترونیکی، امری فراگیر می‌باشد. این اسناد اغلب حاوی اطلاعات حساسی مانند قراردادهای حقوقی، فناوری‌های محرمانه و یا تبادلات مالی می‌باشند. برای ممانعت از دستبرد سارقان کامپیوتری که در فضای الکترونیکی همواره مترصد دست‌اندازی و خواندن مستندات می‌باشند لازم است این اسناد به رمز درآورده شوند. اگر می‌خواهیم که اسناد ما واقعاً در امان باشند باید آنها را بصورت دیجیتالی امضا کنیم. امضای دیجیتالی تضمین‌کننده اصالت، کامل بودن و عدم وجود خدشه در داده می‌باشد.

با توجه به سرعت جریان امر تجارت و توسعه روزافزون تجارت الکترونیک در سطح داخلی و بین‌المللی آنچه که به عنوان اهم موضوع در مباحث امضای الکترونیکی مطرح است را می‌توان به شکل زیر بیان نمود.

الف: بررسی اعتبار امضای الکترونیکی
ب: بررسی امنیت امضا و چگونگی کنترل امن سیستم امضای الکترونیکی
ج: بررسی چگونگی احراز هویت در فضای سایبر و نقش مراجع گواهی امضای الکترونیکی
د: بررسی مجریان امضاهای الکترونیکی و آثار عملکرد آنان در اسناد
هـ : بررسی اشکال مختلف امضای الکترونیک در اسناد تجاری و آثار هر یک از آنها.

آنچه که به عنوان اعتبار از آن نام می‌بریم در واقع نوعی هویت قانونی است که بوسیله مرجع صلاحیت دار به امضا اعطا شده است. با توجه به‌این که امضا در حیطه کدام کشور اعمال گردد،‌این مقررات شکل ویژه‌ای به خود می‌گیرد. برخی از کشورها امضای الکترونیکی مطمئن را به طور مطلق پذیرا شده‌اند و به آن قابلیت استناد در محاکم اعطا نموده‌اند، ولی در بسیاری از کشورها این اطمینان در قالب نوعی از امضا بیان شده است که غیر قابل جعل و نفوذ می‌باشد که البته هر کدام از این تعابیر، مزایا و مضرت‌های خاص خود را داراست.
با توجه به فراگیر بودن دنیای الکترونیک و همگانی بودن تجارت به شکل مزبور استفاده از یک امضای الکترونیک‌ایمن که اشخاص در استفاده از آن دارا بودن قابلیت تعامل‌ایمن را پذیرا باشند، نکته خوبی است اما با توجه به نفوذ پذیری فضای سایبر و سرعت پیشرفت تکنولوژی، این امر جز در یک محیط کاملاً واقعی و امن به وجود نخواهد آمد و احساس‌ایمنی و تلقی کفایت امنیت از سوی استفاده کنندگان کافی بر‌این امر نیست.

از سویی اجبار قانونی اشخاص به استفاده از نوع خاصی از امضای الکترونیک که از نظر قانون، قابلیت استناد داشته باشد نیز امری خلاف قاعده است، زیرا با توجه به عام بودن فضای سایبر و استفاده همگانی از‌این تکنولوژی هزینه سنگینی را در استفاده از مورد فوق طلب می‌کند که جز برخی اشخاص حقوقی عمده از پس آن برنخواهند آمد و از طرفی دایره را به نفع قانون شکنان و هکرهای رایانه‌ای تنگ می‌کند.

سیستم قانونی برخی کشورهای اروپایی مثل اتریش و هلند امضاهای الکترونیکی را با تعریف الگوریتم‌های مناسب و پارامترهای ایمن طبقه بندی کرده‌اند و این امر شرایطی را به وجود می‌آورد که اگر یک امضا ارزش اثباتی خود را در یک حالت ریاضیاتی و فنی غیر قابل پیش بینی از دست دهد هنوز در سیستم قانونی، دارای اعتبار می‌باشد و‌این یک نقطه ضعف بزرگ است. از سویی برخی کشورها مثل آلمان متفاوت عمل کرده‌اند. بدین ترتیب که نشر الگوریتم‌های مناسب و پارامترهای مربوط را به عنوان یک وظیفه به مرجع خاصی واگذار کرده‌اند. در‌این صورت ایمنی از یک حالت مطلق خارج شده و قدری تعدیل می‌شود، اما حتی‌این راه حل نیز به دلیل پرهزینه بودن و متغیر بودن از امنیت مبادلات اشخاص به طور عام حمایت نمی‌کند.
بنابر‌این به نظر می‌رسد مناسب ترین راه‌حل، ایجاد و تاسیس دفاتر گواهی امضای الکترونیکی و ساماندهی مراجع گواهی امضا می‌باشد به شکلی که با آسانترین روش و کمترین هزینه امکان مبادلات ایمن را در سطح فضای مجازی برای عامه مردم فراهم نموده و در عین حال مجری سیستم‌های برتر امضا نیز باشند.

در این تحقیق پس از مرور اجمالی بر اسناد الکترونیکی و بررسی وابستگی غیر قابل انکار آنها به امضای الکترونیک و نقش مراجع صدور گواهی در اعتبار بخشی به اسناد، به معرفی انواع امضا و بررسی نوع تاثیر هر کدام در اسناد به کاوشی در سیستم حقوقی امضای الکترونیک پرداخته و اشکالاتی که یک مبادله امن تجاری اسناد را مورد خدشه قرار می‌دهد و اعتبار حقوقی آنها را از بین می‌برد، مورد بررسی قرار می‌دهیم و در این مسیر بررسی اجمالی بر قانون کشورهایی که در این مورد پیشرو بوده‌اند، خواهیم داشت.

فصل اول: اسناد

در تجارت الکترونیک و به تبع آن مبادلات اسناد و داده‌های تجاری اشخاص باید مطمئن باشند که انتقال‌ها، ایمن و قابل اثبات و مشروع هستند. تنها با این دلگرمی‌اشخاص می‌توانند در تجارت الکترونیکی فعالیت کنند، زیرا عدم وجود هر یک از خصیصه‌های فوق در انتقال داده‌ها می‌تواند آسیب‌های عمده‌ای به اشخاص حقیقی یا حقوقی وارد کند. مفاهیمی‌که در ذیل بررسی می‌شود هر کدام در تجارت جهانی حقیقی همتاهایی دارند، اما در دنیای الکترونیکی باید دقیق‌تر مورد ارزیابی واقع شوند.

گفتار اول: مفهوم سند و اسناد الکترونیکی

در دنیای تجارت الکترونیکی اسناد الکترونیکی از جایگاه ویژه‌ای برخوردارند و بدون وجود آنها تجارت در دنیای مجازی هیچ مفهومی‌نخواهد داشت و از طرفی به‌این دلیل که امضای الکترونیکی را تنها می‌توان بر روی مدارک الکترونیکی- و نه کاغذی- انجام داد، ضرورت دارد که مفهوم اسناد الکترونیکی بررسی شود.
قانون تجارت الکترونیک تعریفی از مدرک الکترونیکی به دست نمی‌دهد و تنها در بند«الف» ماده2 در تعریف داده پیام چنین مقرر می‌دارد: هر نمادی از واقعه، اطلاعات یا مفهوم است که با وسایل الکترونیکی، نوری و یا فناوری جدید اطلاعات تولید، ارسال، دریافت، ذخیره یا پردازش می‌شود. باید افزود که ق.ت.ا همواره از ایمنی و اطمینان سیستم‌های اطلاعاتی و رایانه‌ای سخن به میان می‌آورد.‌این تصریح فی نفسه دارای اهمیت است. زیرا بدون‌ایمنی و اطمینان، داده پیام و امضای الکترونیکی از هر نظر فاقد اعتبار خواهد بود. بنابراین، چنانچه قانون مذکور نیز به حق تصریح دارد، قابلیت پذیرش اسناد الکترونیکی نیازمند وجود رکن اساسی اطمینان و ایمنی می‌باشد. به همین دلیل است که ق.ت.ا از موجودیت کامل و بدون تغییر داده پیام به مفهوم عدم خدشه به تمامیت داده پیام در جریان اعمال تصدی سیستم از قبیل ارسال، ذخیره یا نمایش اطلاعات، سخن به میان می‌آورد. بند«هـ» ماده2 یا در بندهای «ح»و«ط» به ترتیب سیستم‌های اطلاعاتی ایمن و رویه ایمن را تعریف می‌کنند. اما می‌توان گفت که اسناد الکترونیکی داده‌هایی‌هستند که در مواردی مثل اسناد تجاری خاص با فرمت‌های ویژه و در موارد دیگر بدون توجه به فرمت و قالب آنها و فقط با توجه به محتوای سند در شکل الکترونیکی بوسیله دستگاه‌های پردازشگر مثل رایانه بوجود آمده‌اند، پیش نویس لایحه اصلاح قانون تجارت در بخش اسناد الکترونیکی، اسناد الکترونیکی تجاری را به دو نوع اسناد الکترونیکی اصل و جایگزین تقسیم می‌کند که منظور از سند اصل را، همان سند اصیل پردازش شده در دستگاه و سند جایگزین را رونوشت مصدق آن می‌داند.

البته اسناد الکترونیکی در فضای مجازی مسائل زیادی را به خود اختصاص می‌دهند که امضای الکترونیکی فقط مشکل امنیتی و اسناد آنها را به اشخاص، حل کرده است. حائز اهمیت است که اسناد نیازمند ثبت و ذخیره برای مراجعه جهت توجیه یا استناد به عنوان ادله می‌باشند و می‌دانیم که هیچ مدرکی را نمی‌توان بر یک دستگاه پردازشگر برای مدت طولانی بدون تغییر نگهداری نمود. زیرا جریان پیشرفت تکنولوژی و به روز رسانی سخت افزار و نرم‌افزارهای پشتیبانی‌کننده از اسناد، موجب می‌شود که اسناد، غیر قابل دسترس و ناخوانا گردند و‌این معضلی است که امروزه حقوق با آن دست به گریبان است. زیرا برای این که اسناد برای همیشه در دسترس باشند، باید آنها را نیز به همراه آلات وابسته به آن به روزرسانی کرد و این امر موجب می‌شود که اسناد قابلیت حقوقی خود را از دست بدهند، زیرا چنین سندی دیگر یک سند اصل نیست و‌این مشکل اهل فن و حقوقدانان را واداشته تا وارد یک مسئله جدید تحت عنوان آرشیوهای الکترونیکی شوند.

قابلیت نگهداری و ثبت اسناد تجاری الکترونیکی

به همان دلایلی که اسناد تجاری در دنیای تجارت حقیقی نگهداری و ثبت می‌شوند، لازم است در مورد اسناد تجاری الکترونیکی نیز این امر انجام گیرد. در حقیقت عوامل غیر قابل پیش بینی و منافع طرفین معاملات و اشخاص ثالث‌ایجاب می‌کند که آرشیوی در این مورد وجود داشته باشد. اسناد با ارزش قانونی ذخیره می‌شوند بدین منظور که احتمالاً در آینده به دلالت آنها نیاز شود.
به طورکلی در آرشیو اسناد چهار نکته اساسی وجود دارد:

1- ایجاد امضا:
بدین منظور که امضا بوسیله دارنده قانونی کلید (امضا‌کننده) به وجود آمده است. در ثانی پس از امضا، سند برای طرف مقابل ارسال و توسط وی دریافت شده است.

2- اثبات امضای اولیه:
بدین معنا که امضا در زمان تولید یک امضای قانونی بوده و به جهات خاصی مثلاً ابطال یا تعلیق کلید از اعتبار نیفتاده است.

3- ذخیره سازی:‌
بدین معنا که اسناد باید در موقعیت و مکان مناسب به منظور حفظ قابلیت قانونی آنها نگهداری شوند.

4- ترافع:
اگر در مورد اسناد فوق‌الذکر ترافعی حاصل شد، باید هویت امضا‌کننده و صحت امضای وی مجدداً بررسی گردد.

به منظور رسیدن به نکته چهارم است که آرشیو امضاهای الکترونیکی معنا می‌یابد و اهمیت حفظ امضاهای الکترونیکی در آرشیوها مشخص می‌شود. یکی از خصوصیات اسناد تجاری الکترونیکی قابلیت حفظ آنها با حجم اندک و برای یک دوره طولانی است و در این مورد امضاهای الکترونیکی نقش مهمی ایفا می‌کنند که در بررسی ذیل بدان می‌پردازیم.

الف: نگهداری اسناد الکترونیکی اصیل

اولین بار موسسه استاندارد سازی اتحادیه اروپا دست به یک بررسی گسترده در مورد فعالیت‌های امضای الکترونیکی زد و اولین نتیجه این فعالیت‌ها یک گزارش کارشناسی در مورد استاندارد سازی امضاها در آینده بود. این گزارش تصدیق می‌کند که آرشیوهای ایمن نقش بسیار مهمی در پشتیبانی امضای الکترونیکی بازی می‌کنند. چنانچه ممکن است مدتها بعد از ایجاد امضا برای گواهی یا تعیین هویت به آنها نیاز شود. بنابر‌این فقط کافی نیست که یک سند در زمان حاضر قابل دسترسی و استناد باشد، بلکه باید برای سال‌های آینده ذخیره شود و قابل استناد گردد. به منظور قابلیت استناد آن باید گواهینامه‌ای که امضا‌کننده از آن استفاده کرده است در زمان ایجاد امضا معتبر بوده باشد. هر چند که ممکن است مدتی از آن زمان باطل شده یا معلق شده باشد. زمان ایجاد امضا که بوسیله مهرهای زمان نگار ثبت شده‌اند ارزش بسیار مهمی‌در بایگانی داده‌ها ایفا می‌کنند. زیرا بوسیله این زمان بسیاری از مسایل حقوقی اثبات می‌شود. مثل اهلیت اشخاص در زمان امضای سند و یا اعتبار کلید خصوصی در همان زمان و... تمام اشخاصی که به این آرشیو مراجعه می‌کنند با مراجعه به مهرهای زمان که بر اسناد الصاق شده است از‌این مورد اطمینان حاصل می‌کنند.

در کنار اسناد الکترونیکی، امضاهای الکترونیکی نیز نگهداری می‌شوند، زیرا برای تطبیق اسنادی مطابق با اسناد ذخیره شده در آرشیو داده‌های دیجیتالی امضا قطعاً لازم است. اما این تنها شرط ممکن نیست، زیرا به هر حال داده‌های الکترونیکی تحت تاثیر گذر ایام و تغییرات فرمت‌های برنامه‌ها و بسیاری عوامل دیگر قابلیت خود را از دست داده و از بین می‌روند. بدین منظور این داده‌ها همواره باید به روزرسانی شوند. به روزرسانی این داده‌ها باید همراه با راه‌حل‌هایی باشد که مشکلات حقوقی در پی‌نداشته باشد. مثلاً اگر امضا‌کننده برای بازسازی امضا و سند سابق خویش سال‌ها بعد با یک کلید خصوصی که به روز رسانی شده امضا و سند را به روز رسانی کند این یک مثال غیر قابل قبول در دنیای حقوق است، زیرا این یک سند جدید است که با تغییر در داده‌های سند سابق‌ایجاد شده است.

حتی توافقات طرفین مبادله نیز نمی‌تواند سند و امضای سابق را بدین شکل تغییر دهد. به هر حال این وظیفه علم حقوق نیست که راه‌حلی برای این مشکلات پیدا کند، اما قطعاً این راه حل‌ها نباید به گونه‌ای باشند که معضلات حقوقی ایجاد کنند. زیرا اولین وظیفه هر علم توسعه آرامش و آسایش انسان‌هاست. اما می‌توان گفت که سرویس دهندگان آرشیوهای الکترونیکی در نگهداری اسناد و امضاهای الکترونیکی وظایف و تعهدات خاصی دارند و از آنجا که نگهداری این امور مهم بدان‌ها واگذار شده است، باید مسئولیت هرگونه آسیب و صدمه ناشی از فعالیت و سیستم آرشیو را به اسناد، امضاها، اشخاص حقیقی و حقوقی که به آنها اعتماد نموده‌اند بپذیرند. در حقیقت این آرشیوها در حفظ و نگهداری داده‌ها تعهد دارند و برای تضمین این امر نیاز به بیمه‌های قوی دارند. در حال حاضر شاید بهترین راه برای حفظ امنیت داده‌ها در بلند مدت تولید امضاهایی با قابلیت ماندگاری طولانی باشد.

ب: نگهداری اسناد الکترونیکی جایگزین

یکی از مزایای مبادله الکترونیکی اسناد تجاری‌این است که در عین مبادله سریع، داده‌های الکترونیکی قابل چاپ و دریافت در عالم حقیقی تجارت هستند به همین منظور قانون یوتا مقرر می‌دارد:‌«اگر فرستنده یک سند الکترونیکی از ذخیره یا پرینت بوسیله دریافت‌کننده جلوگیری کند، آن سند علیه دریافت‌کننده سندیت نخواهد داشت». پیش‌نویس لایحه اصلاح قانون تجارت در ماده 413 اعلام می‌دارد: «سند تجاری الکترونیکی به دو روش به وجود می‌آید. سند تجاری الکترونیکی اصل و سند جایگزین آن که منظور از سند جایگزین را در ماده 414 قانون فوق همان سند پرینت شده می‌داند. به هر حال آنچه مورد بحث است اسنادی است که پس از دریافت از خروجی یک دستگاه الکترونیکی صادر شده‌اند.»
نگهداری این گونه اسناد به معنای حفاظت عملی آنها برای یک مدت طولانی است. اما به راستی نگهداری این گونه اسناد که بافت الکترونیکی دارند، چگونه است؟ این اسناد کاغذی شامل داده‌های دیجیتالی هستند. پس باید با روشی امضا شده باشند که مناسب با اسناد کاغذی باشد. زیرا داده‌های دیجیتالی در بسیاری موارد بر روی کاغذ نامفهومند و تطبیق آنها دشوار و یا ناممکن است. هر چند که برخی از امضاهای الکترونیکی‌این خواسته را تامین می‌کنند اما در مقابل، کاستی‌های بسیاری در فضای سایبر دارند که مبادله اسناد را به خطر می‌اندازند. سسیتم قانونی فعلی فقط در مورد اسناد کاغذی و ثبت و بایگانی آنها تدوین شده است، در حالی که‌این یک نیاز روز افزون است که نحوه ثبت و اعتبار بخشی از آنها در دنیای کاغذ به شکل قانونی بیان شود.
امروزه تکنولوژی در‌ایجاد دستگاههایی برای حفظ داده‌های دیجیتالی پس از پرینت گام مهمی‌برداشته است. فناوری‌هایmedia sec سیستم‌هایی را توسعه داده‌اند که در مدارک الکترونیکی که به شکل چاپ شده ظاهر می‌شوند اصالت را به ثبوت می‌رسانند. اما با تمام این موارد باز هم همان روش سنتی برابر با اصل کردن دفاتر اسناد رسمی درصورتی که یک سردفتر بر‌ایجاد این اسناد نظارت داشته باشد راه حل معتدلانه‌ای به نظر می‌رسد.

گفتار دوم: انتساب اسناد تجاری

آنچه از لحاظ حقوقی موضوعیت دارد آن است که بتوان عمل یا سندی را به شخصی منتسب نمود. به همین دلیل امروزه امضای الکترونیک یکی از عوامل مهم و تعیین‌کننده در اعتبار اسناد شناخته می‌شود. اما واضح است که هرگونه امضای الکترونیکی قدرت اعتبار بخشیدن را به اسناد ندارد و شرایط خاصی در مورد این فناوری وجود دارد که فقط با جمع بودن کلیه شرایط امضای الکترونیکی به سند اعتبار خواهد بخشید.

بند1: قابلیت امضای الکترونیک

برای جلوگیری از بروز مشکلات و حملات اینترنتی و ایمن سازی فضای مجازی وب، مراکزی در جهان بوجود آمده‌اند که خدمات گواهینامه‌های امضا و اسناد الکترونیکی را انجام می‌دهند. قانون تجارت الکترونیک ایران در این مورد اصول وحدت کلید امضا‌کننده و انحصار کلید خصوصی و قابلیت تشخیص وضوح تغییرات در داده‌ها را پذیرفته است. اما حقیقت این است که بین کلید امضا و مالک آن ارتباط بسیار ضعیفی وجود دارد، زیرا به راه‌های مختلف این احتمال وجود دارد که امضا‌کننده، مالک کلید نباشد. بنابر‌این بسیار مهم است که امضای استفاده شده در سند به وسیله یک نرم‌افزار ایمن بوجود آمده و اثبات این امضا بر مبنای یک گواهی معتبر از مرجع صدور گواهینامه صورت گرفته باشد.

الف: اعتبار کلید خصوصی

به منظور ایمنی امضا، تنها اطمینان از این امر که مالک کلید خصوصی شخص خاصی است کافی نیست، بلکه باید از‌این امر اطمینان حاصل شود که تنها کسی که کلید را مورد استفاده قرار می‌دهد، شخص مزبور است. این همان قاعده‌ای است که در تمام قوانین امضاهای جهان پذیرفته شده است و قانون تجارت الکترونیک ایران نیز از آن با عنوان انحصاری بودن یاد می‌کند. عوامل مختلفی اعتبار کلید خصوصی را به خطر می‌اندازد. مثلاً مالک کلید ممکن است با بی‌دقتی رمز کلید را برای شخص باهوشی آشکار کند و یا دستگاهی که کلید بر روی آن ذخیره شده مورد سرقت واقع شود و یا از کلید خصوصی کپی برداری شود. در موارد بسیار استثنائی این امکان وجود دارد که سازنده نرم‌افزار کلید خصوصی مشابه آن را تولید کرده و در اختیار دیگران قرار دهد یا خود از آن استفاده کند. در این بین نرم‌افزارهای تولید امضا مهمترین بخش تولید امضا را به خود اختصاص داده‌اند. این نرم‌افزارها هم برای تولید امضا و هم برای اثبات امضا توسط اشخاص مورد استفاده قرار می‌گیرند. منظور از اعتبار‌این نرم‌افزارها این است که به طوری طراحی شده باشند که ضریب دقت و ایمنی امضا را در طول ایجاد و استفاده از داده‌های الکترونیکی از لحاظ فنی تضمین نمایند.

ب: اعتبار و قابلیت گواهینامه

قانون نمونه آنسیترال گواهینامه را به یک پیام اطلاعاتی یا هر رکورد دیگری اطلاق می‌کند که ارتباط بین فرد صاحب امضا و اطلاعاتی که بر اساس آن، امضا ایجاد می‌شود را تایید می‌کند. ارائه دهنده خدمات مربوط به گواهینامه به شخصی گفته می‌شود که گواهینامه‌های مربوطه را صادر نموده و ممکن است دیگر خدمات مرتبط با امضای الکترونیکی را نیز ارائه نماید. متناظر با هر گواهی یک کلید خصوصی وجود دارد. پیام‌هایی را که با یک گواهی رمز شده‌اند، تنها با کلید خصوصی مربوط به همان گواهی می‌توان رمزگشایی کرد و بالعکس. گواهی قابل جعل نمی‌باشد، یعنی دارنده گواهی، کلید خصوصی متناظر با آن را در اختیار دارد، علت‌این امر امضای مراکز گواهی است که تولید آن بدون دسترسی به کلید خصوصی مرکز، غیر ممکن است. مالک گواهینامه، نباید کلید خصوصی آن را در اختیار دیگران قرار دهد، اما خود گواهی یک سند عمومی است که می‌توان آن را به همه نشان داد. مرکز گواهی فقط پس از اطمینان از صحت هویت فرد و تحت قوانین معینی برای وی گواهی صادر می‌کند. در صورتی که دارنده گواهی قوانین استفاده از آن را نقض کند یا کلید خصوصی وی افشا شود، گواهی او توسط مرکز گواهی باطل می‌شود. یک گواهینامه باید عناصر ذیل را در خود جای دهد:

• نام مراجع صدور گواهینامه
• نام شخصی که گواهی برای او صادر شده است
• نوع گواهینامه که محدودیت‌های گواهینامه را برای مالک آن نشان می‌دهد
• دوره اعتبار گواهینامه
• شرایط گواهینامه مثلاً این که گواهینامه حداکثر برای صدور چند سند تجاری قابل استفاده است

بند2: مشکلات تبادل اسناد تجاری

مشکلات تجارت الکترونیک و به تبع آن تبادل اسناد در فضای سایبر بسیار زیاد است. در این بحث تلاش شده است تا بارزترین و مهم ترین این مشکلات مطرح شوند.

الف: سرقت اطلاعات

مهمترین مشکل در تبادل داده‌های الکترونیکی سرقت اطلاعات یا دریافت غیر مجاز داده‌ها می‌باشد. واضح است که این امر چه اختلال عظیمی در دنیای تجارت و روابط تجاری و خصوصی افراد در بر خواهد داشت. بسیاری از اشخاص از تبادل داده‌ها در‌این فضا وحشت دارند که مبنای آن ترس از لو رفتن اطلاعات شخصی آنها و یا شماره کارت‌های اعتباری آنها و... به دست هکرهای رایانه‌ای و شیادان و استفاده غیر مجاز از آنها می‌باشد. البته امروزه‌این نگرانی با ظهور روش رمزنگاری کلیدهای عمومی و به کارگیری آن در امنیت جاواها کمتر شده و روش فوق نفوذ در تبادلات را تقریباً غیر ممکن می‌کند.

ب: برنامه‌های فریبنده

همیشه‌ایجاد رمزهای خوب نمی‌تواند به معنای ایجاد امنیت خوب باشد، بخصوص در یک سیستم تجاری وسیع نقاط حساس بسیار زیادی وجود دارند که ممکن است به وسیله برنامه‌های فوق مورد تعرض و بهره برداری واقع شوند، مثل جاواهای فریبنده. بدین طریق که شخصی با استفاده از آن خود را سرویس دهنده قانونی معرفی کرده و از مشتریان سرویس دهنده حقیقی هزینه‌های غیر قانونی دریافت کند. این امر کاملاً امکان‌پذیر است مگر این که تمهیدات پیشگیری‌کننده‌ای انجام شده باشد.

ج: پروتکل‌های خاص

مشکل دیگر در تبادل اسناد تجاری وجود پروتکل‌هایی است که هر کدام فرمت‌هایی را برای مبادله پیام‌ها تعریف می‌کنند. چرا که برنامه نویسان حرفه‌ای همیشه سعی کرده‌اند برنامه‌هایی را برای هدایت تجارت الکترونیکی‌ایجاد کنند. اغلب این برنامه‌ها هزینه بسیار زیادی را در این نوع تجارت طلب می‌کنند و از طرفی این پروتکل‌ها در بعضی از سیستم‌های تجاری عملاً پاسخگو نیستند.

مثلاً بسیاری از شرکت‌ها برای انتقال سند تجاری و کارت‌های اعتباری پروتکل‌های خاص خود را دارند و در برخی موارد این پروتکل‌ها با سیستم شرکت‌های دیگر سازگاری ندارند. به هر حال‌ایجاد یک پروتکل که همه شرکت‌ها را پوشش دهد هم بسیار حجیم است و هم مدیریت آن بسیار سخت و غیر قابل تصور می‌باشد.

گفتار سوم: نقش اشخاص ثالث در مبادلات اسناد تجاری الکترونیکی

هرگاه صاحب امضا آن را به سندی ضمیمه کند، بدین‌معناست که قصد امضای آن سند را داشته و محتویات سند را پذیرفته است. در‌این حالت امضاکننده، امضای خود را با انتخاب از یک دکمه یا منوی دستگاهی که کلید امضا در آن ذخیره شده، اعمال می‌کند اما یک امضای الکترونیکی به تنهایی برای اثبات سه دلیل فوق کفایت نمی‌کند. زیرا در دنیای مجازی که اشخاص قادر به دیدن یکدیگر نیستند و موضوعات به طور ملموس نزد آنها موجود نیست، اعمال یک کلید به تنهایی نه هویت و نه قصد طرف مقابل را اثبات می‌کند. از طرفی دریافت‌کنندگان اسناد نیز نیاز به طرف مورد اعتمادی دارند تا دعاوی احتمالی ناشی از مبادله اسناد را تضمین کند.
بند1: مراجع صدور گواهینامه و وابسته‌های آن
برای اینکه به یک گواهی اعتماد کنیم،‌این گواهی باید توسط شخصی که مورد اعتماد ماست امضا شده باشد. مبنای ایجاد اعتماد سراسری وجود یک شخص ثالث مورد اعتماد همگان می‌باشد. این شخص را مرجع صدور گواهیCA می‌نامیم. گواهی مستند رسمی‌برای تضمین تعلق شناسه به کلید است. گواهی می‌تواند شامل اطلاعات مربوط به:

1. کلید
2. شناسه صاحب کلید
3. نوع کاربرد کلید
4. دوره اعتبار سند
5. اطلاعاتی که می‌تواند برای بررسی صحت شناسه و کلید استفاده شود.

معمولاً امضای الکترونیکی به همراه یک گواهینامه تشخیص هویت که از سوی مرجع گواهینامه صادر می‌شود، پیش بینی شده است. در این میان مراجعی حضور دارند که مرجع صدور گواهینامه را در تولید و کنترل یک امضا پشتیبانی می‌کنند. به طور خلاصه می‌توان آنها را به شرح ذیل نام برد:

الف: سرویس اصلی

برای از بین بردن جعل هویت و جعل کلید عمومی افراد به طرف سوم مطمئنی نیاز است تا وظیفه تشخیص و تایید هویت را به عهده داشته باشد. به این طرف سوم که وظیفه اصلی را در هدایت و مدیریت کلیدها بر عهده دارد، مرکز صدور گواهی یا Certificate Authority و اختصاراً CA گفته می‌شود.
این مرکز برای صدور گواهینامه و تایید هویت سرویس گیرنده و سرویس دهنده می‌باشد و بدین صورت عمل می‌کند که پس از درخواست گواهینامه از طرف کاربر، CA به آن دو کلید خصوصی و عمومی می‌دهد که کلید خصوصی در اختیار کاربر قرار می‌گیرد و باید در جای امنی ذخیره شود. CA با استفاده از کلید عمومی و مشخصات کاربر برای آن گواهینامه‌ای صادر می‌کند، که این گواهینامه شامل مشخصات کاربر و تاریخ اعتبار آن و امضای صادرکننده گواهینامه می‌باشد.

ب: سرویس‌های فرعی

سرویس‌های فرعی سرویس‌هایی غیر از مرکز صدور گواهینامه هستند که امور امضای دیجیتال و مسایل مربوط به تجارت الکترونیک و انتقال اسناد تجاری را پشتیبانی می‌کنند. این خدمات جزء وظایف اصلی یک مرکز صدور گواهی نیستند، اما این امکان وجود دارد که مراکز صدور گواهی چنین خدماتی را نیز تقبل کنند. به هر حال این سرویس‌ها موسسات یا شرکت‌های امین و قابل اعتمادی هستند که باید بر اساس اصول امنیتی فعالیت کنند و همین امنیت می‌تواند موجب تکامل خدمات این سرویس‌ها گردد. در ذیل به انواع این مراجع که در طی فعالیت یک امضای الکترونیک بدان‌ها نیاز است و مسئولیت‌های ناشی از خدمات آنها می‌پردازیم:

• سرویس بایگانی: مرجعی است که ثبت‌ها را برای یک مرجع گواهی امضا نگهداری می‌کند. این ثبت‌ها ممکن است به منظور امور بازرگانی و به درخواست اشخاص و یا بر طبق قانون نگهداری شوند. این بایگانی‌ها برای اثبات امور مربوط به امر امضای الکترونیک و گواهینامه مثلاً در موارد تعلیق یا ابطال گواهینامه و... قابلیت استناد دارند. طبعاً تنها نگهداری ایمن این اسناد می‌تواند آنها را به عنوان ادله الکترونیکی مطرح سازد.

• سرویس تایید اطلاعات: مرجعی است که به مرجع صدور گواهینامه در امر تایید اطلاعات مربوط به امضاها مساعدت می‌کند. این مرجع وظیفه دارد صحت اطلاعات امضاها و گواهینامه‌ها را بررسی و در صورت درستی آنها را تایید کند.

• سرویس‌های فنی برای پیشگیری از جرائم: مرجعی است که مطلوبیت و کفایت سیستم‌های فنی را بررسی و حراست می‌کند. پشتیبانی از مسائل فنی امضاهای دیجیتال و دستگاههای مهر زمان و امور فنی گواهینامه‌ها در ارتباطات مهم تجاری و معاملات مهم و اسناد تجاری و... بر عهده این مرجع می‌باشد.
فراهم کردن‌ایمنی فنی از سوی‌این مرجع اعتماد اشخاص را به انتقال داده‌ها و یا اسناد تجاری خود از طریق فرم‌های الکترونیکی زیاد می‌کند.‌این مرجع می‌تواند تایید کند که آیا در اسناد مبادله شده امضای الکترونیکی وجود داشته یا خیر؟ این که آیا گواهینامه‌های مورد استفاده اعتبار دارند یا خیر؟ این که آیا امضاهایی که مورد استفاده واقع شده‌اند در زمان اعتبار گواهینامه مورد استفاده واقع شده‌اند و مطابقت با کلید عمومی‌امضا دارند یا خیر؟ این که آیا گواهینامه اشخاص معلق یا باطل شده است یا خیر؟ در نهایت همین مرجع است که به داده‌های اطلاعاتی معاملات تجاری که امضای دیجیتالی شده و مهر زمان به آنها الصاق شده است را به طور مناسبی در محفظه‌های الکترونیکی قرار می‌دهد.

• سرویس بیمه: مرجعی است که مرجع صدور گواهینامه را در امر مسئولیت‌های مالیش پشتیبانی می‌کند.

• سرویس تولید کلیدها: مرجعی است که کلیدهای خصوصی و عمومی امضای الکترونیک را که اصطلاحاً به آنها کلیدهای جفتی گفته می‌شود، تولید می‌کند. این مرجع وظیفه بسیار حساسی در تولید کلیدها بر عهده دارد، چون از هر زوج کلید فقط باید یک نوع تولید شود. پس به کار گرفتن اشخاص کاملاً امین و مورد اعتماد نقش اساسی در‌این امر دارد.

• سرویس تایید پیام‌ها: مرجعی که داده‌ها را به تابع‌های هش تبدیل می‌کند، برای این که داده‌ها در طول مبادله تغییر نکنند. تایید الصاق مهر زمان به داده‌ها از وظایف این مرجع می‌باشد.

• سرویس‌های مهر زمان: مرجعی که مهر زمان را به امضاهای الکترونیکی و داده‌های مبادلاتی و ثبت‌های الکترونیکی و ... ضمیمه می‌کند. این سرویس‌ها ازبعد اینکه نظارت بر تاریخ ارسال و دریافت دارند که اهم مسایل حقوقی را در بر می‌گیرد. مثلاً مسایل مربوط به اهلیت اشخاص و یا اعتبار کلید امضا، نقش بسیار مهمی در تبادل اسناد ایفا می‌کنند. بنابر‌این جداگانه به آنها می‌پردازیم:

1- سرویس‌های دیجیتال زمان نگار

در بحث امضاهای سنتی، سر دفتر اسناد رسمی بسیاری از مشکلات حقوقی را با ثبت امضاها و اسناد و تاریخ‌نگاری آنها حل می‌کند. این در حالی است که در فضای گسترده سایبر امضاهای دیجیتال و حتی مراجع صدور گواهینامه بدون پشتوانه‌های خاص قادر به حل این مشکلات نیستند.
مشکل بزرگی که در امضاهای الکترونیکی وجود دارد مسئله مدیریت کلید خصوصی می‌باشد. زیرا اگر کسی غیر از مالک به کلید دسترسی پیدا کند قادر خواهد بود اسنادی را به عنوان مالک امضا کند. بعلاوه اگر شخص مالک نیز در مواردی بخواهد امضای خود را انکار کند می‌تواند از مسئله فاش شدن هویت کلید استفاده کند، حتی اگر حقیقتاً این طور نباشد. در این جاست که مسئول کنترل امضاهای الکترونیک باید بتواند‌این امر را اثبات کند که آیا امضاکننده حقیقی بوده است یا خیر؟ سرویس‌های دیجیتال زمان‌نگار، این مشکل را حل می‌کنند.
می‌توان گفت که مهر زمان به طور ساده قسمتی از وظایف سر دفتر اسناد رسمی را انجام می‌دهد و نقش بسیار عمده‌ای در تامین امنیت اسناد الکترونیکی دارد تا جایی که می‌توان گفت اگر به یک سند الکترونیکی مهر ثبت زمان ضمیمه نشده باشد، آن سند اعتبار حقوقی نخواهد داشت.

2- مهرهای ثبت زمان

مهمترین مزایای داده‌های دیجیتال‌این است که با حجم کم و سرعت انتقال زیاد قادر به ابقا و نگهداری برای مدت طولانی نیز می‌باشند. اما این امر را نیز نباید از نظر دور داشت که آنها معایب خاص خود را نیز دارند. روش‌های معمول اثبات قانونی قضایا که در دنیای حقیقی رایج است اغلب در فضای الکترونیکی منجر به شکست می‌شود. اثبات زمان‌ها و اثبات سن اشخاص و همچنین اثبات هویت اشخاص مشکل بزرگی است که در فضای تجارت الکترونیک همواره وجود دارد. با توجه به این قضایا می‌توان گفت مهرهای ثبت زمان خدمت ویژه‌ای به دنیای تجارت الکترونیک کرده‌اند.

3- سیستم مهرهای ثبت زمان

در یک سند تجاری الکترونیکی در مورد امضای خاص آن چند مساله مهم وجود دارد که نیاز به اثبات دارد:
• سند بوسیله چه کسی امضا شده است؟(تشخیص هویت)
• سند در چه زمانی امضا شده است؟(تشخیص اهلیت شخص و تایید اعتبار امضا)
• سند در چه مکانی امضا شده است؟(تشخیص قانون حاکم)

به طورکلی پاسخ سوالات فوق در مرحله ایجاد امضا مجهول است، مگر این که شخص ثالث امینی بر این مرحله نظارت دقیق داشته باشد. در این مورد سرویس‌های زمان نگار این وظیفه را بر عهده دارند. مهرهای ثبت زمان به وسیله این سرویس‌ها به اسناد ضمیمه می‌شوند. بدینصورت که شخص قبل از امضای داده‌های الکترونیکی خود از سرویس دهنده زمان نگار درخواست تاییدیه‌ای می‌کند که نوعی نشانه الکترونیکی است و قبل از امضای داده‌ها باید به آنها ضمیمه شود. سپس شخص، داده‌های الکترونیکی خویش را امضا کرده و در این بخش به داده‌های هش شده بوسیله سرویس مزبور مهر ثبت زمان الصاق می‌گردد. زمان امضای سند معدلی است بین الصاق نشانه الکترونیکی اولیه و الصاق مهر ثبت زمان که غیر قابل تغییر است و این زمان بوسیله سرویس دهنده نیز ثبت می‌گردد.

هر چند در هر مباحثه‌ای از‌این نوع، بحث از‌این مطلب نیز به میان خواهد آمد که آیا امنیت این سیستم به حدی است که بتوان بر آن تکیه کرد؟ اما به هر حال این تعیین زمان از نظر حقوقی اهمیت بسزایی در اسناد الکترونیکی دارد و با فرض یک سیستم امنیتی قوی این نوع سرویس در قسمت خاص وظایف خود می‌تواند همچون یک دفتر اسناد رسمی‌عمل نماید.

گفتار چهارم: تعهدات و مسئولیت‌های مشتری و مراجع تایید اعتبار و مراجع خدمات مربوط به گواهینامه

به موجب قانون نمونه انسیترال، افراد فوق الذکر می‌بایستی مراقبت‌های لازم و معقولی را بعمل آورند تا از خدمات مربوطه استفاده غیر مجاز نشود. در غیر این صورت، آن اشخاص مسئول تبعات و پیامدهای قانونی ناشی از قصور خود خواهند بود. طرف تاییدکننده اعتبار به درستی بایستی تبعات ناشی از قصورش را در تایید اعتبار امضای الکترونیکی (چنانچه آن امضا دارای اثر قانونی باشد) به عهده بگیرد.

بند1: موارد ضمانت مرجع صدور گواهینامه

یک مرجع صدور گواهینامه در قرارداد اشتراک باید مسایل ذیل را در مقابل مشتری تضمین کند.
• مسئولیت هرگونه اغلاط مادی در متن قرارداد که موجب ابطال گواهینامه شود بر عهده مرجع صدور است.
• در صورت بروز هرگونه اشتباه در اطلاعات گواهینامه چه در بدو تصویب گواهینامه و چه در مدت اعتبار آن در صورتی که‌این اشتباه ناشی از عدم مراقبت متعارف و مدیریت ناصحیح مرجع صدور گواهی باشد، مرجع صدور گواهی ضامن است.

لازم به ذکر است که در‌این موارد مرجع صدور گواهینامه نه تنها در مقابل طرف اصلی قرارداد (مشتری) بلکه در مقابل اشخاص ثالث که در اثر کوتاهی وی متحمل خسارت شده‌اند، مسئول می‌باشد. اما تفاوت در نوع مسئولیت‌این دو می‌باشد زیرا در مقابل مشتری یک مسئولیت قراردادی و در مقابل اشخاص ثالث مسئولیت قهری دارد. یعنی به محض تخلف از متن قرارداد در مقابل مشتری مسئول است و مشتری برای دریافت خسارات ناشی از تخلف از قرارداد نیاز به اثبات تقصیر مرجع گواهینامه ندارد و نیاز ندارد اثبات کند که در اثر تخلف وی متحمل خسارتی شده است، اما شخص ثالثی که در نتیجه بی‌مبالاتی و بی‌احتیاطی مرجع صدور گواهینامه درگیر نوعی ضرر شده است، چه باید بکند؟ قاعده‌این است که شخص ثالثی که دخیل در قرارداد نیست برای دریافت خسارات خود نیاز به اثبات تقصیر دارد. قانون مسئولیت مدنی مبنای جبران این نوع خسارت است. واردکننده زیان ملزم است که تمام زیان‌های ناشی از فعل یا ترک فعل خود را که به زیاندیده وارد گردیده جبران کند. هدف قواعد مسئولیت مدنی نیز این است که هیچ زیان ناروایی جبران نشده باقی نماند. اما باید در مورد مراجع صدور گواهینامه قائل به تفکیک شویم. این مورد را به شکل ذیل بررسی می‌کنیم. در قانون اتحادیه اروپا این امر به صراحت ذکر شده است: «سرویس دهنده گواهی امضا که گواهی معتبر امضا صادر می‌کند و یا گواهی معتبری را ضمانت می‌نماید، مسئول هرگونه خساراتی است که برای اشخاص حقوقی یا حقیقی استفاده‌کننده از گواهی پدید آید. سرویس دهنده گواهی امضا در شرایط زیر می‌تواند از پذیرش مسئولیت خودداری کند:

• ثابت کند که سهل انگاری و اهمالی ننموده است.
• ثابت کند خساراتی که به کاربر وارد شده است، ناشی از تجاوز از حدود و شرایط کاربرد گواهی امضا می‌باشد.
• ثابت کند خساراتی که به کاربر وارد شده است ناشی از به کار بردن گواهی امضای معتبر در معاملاتی با ارزش، فراتر از حدود تعیین شده برای گواهی امضا بوده است.»
• پس در قانون فوق اصل بر مسئولیت مرجع صدور گواهینامه است و خود وی باید اثبات نماید که مرتکب اهمالی نشده است و میان طرف قرارداد و غیره نیز هیچ تفاوتی وجود ندارد.

با کمی دقت در مضمون فوق در می‌یابیم که این شرط در اثر تسلسلی است که مرجع صدور گواهینامه بر گواهینامه دارد. به طوری که اشخاص ثالث بدون هیچ گونه تاثیری باید به مرجع مزبور اعتماد کرده و محتوی گواهینامه را بپذیرند و از طرفی می‌توان گفت که رجوع اشخاص ثالث به مراجع صدور گواهینامه و اعتماد کاملی که در‌این زمینه ابراز می‌دارند اگر کاملاً یک قرارداد نباشد یک مبنای تعهدساز است. از سویی استقرار اثبات تقصیر بر شخص ثالثی که هیچ تسلطی بر موضوع توافق ندارد، امری غیر عقلائی است. پس طبیعی است که مسئولیت مراجع گواهی را در مورد طرف قرارداد و اشخاص ثالث بپذیریم، مگر‌این که خود او بتواند اثبات کند که تقصیری نکرده است.

اما در هر حال بدان معنا نیست که اگر فرضاً مشتری به نوعی موجب تحریف گواهینامه شود این امر ظهور در ضمانت مرجع گواهی امضا دارد. مشتری برای اجتناب از خسارت باید اقداماتی انجام دهد که برای جلوگیری از آن لازم است و طبعاً یکی از وظایف مرجع صدور گواهینامه آگاه ساختن مشتریان بر این نکات است. در چنین مواردی می‌توان گفت مشتری با اقدام علیه خود موجب ورود خسارت شده است. پس مسئولیت مرجع صدور گواهی منتفی است. در هر صورت مجریان خدمات گواهینامه باید شرایط دیگری نیز برای انجام این وظیفه داشته باشند که می‌توان به شرح ذیل برشمرد:

• بهره‌گیری از پرسنل قابل اعتماد که دارای دانش تخصصی و تجربه برای ارائه خدمات گواهینامه باشند و از شرایط امنیتی مزبور اطلاعات کافی داشته باشند و هنگام قراردادهای امضای الکترونیکی در حد متعارف، به مالک کلید آموزش دهند.
• بهره‌گیری از دستاوردها و سیستم‌های اطلاعات ایمن که به طور مناسبی در مقابل دستیابی غیر مجاز و جرح و تعدیل محافظت شوند.
• دارا بودن منابع مالی کافی برای این که قادر باشند تعهدات خود را اجرا کنند و در صورت بروز خسارت قادر به جبران آن باشند.
• این مراجع باید امکان لغو سریع گواهینامه‌های باطل شده و تعلیق گواهینامه‌های مشکوک و تمدید گواهینامه‌های واجد شرایط را داشته باشند و گواهینامه‌های معلق و ابطالی و تمدید شده را فی الفور اعلام کنند.
• مجریان در صورت تغییر مقررات خاص خود باید بدون تاخیر، این تغییرات را به اطلاع مشتریان و هر ذی‌نفعی برسانند.

اما در مورد کلید خصوصی امضا چه می‌توان گفت؟ در مورد فوق چه کسی مسئولیت را بر عهده دارد؟ آیا مسئولیت بر عهده مرجع سازنده کلید است یا بار مسئولیت را دارنده و مالک کلید به دوش می‌کشد؟ طبعاً اگر مقصر شناخته شود نیازی به طرح این سوال نیست اما مساله این است که مسئولیت بدوی بر عهده چه کسی است؟ برای پاسخ بدین سوال باید به مبنای مسئولیت در موارد پیشین دقت کنیم. می‌توان گفت در مورد مسئولیت مراجع صدور گواهینامه در امور مربوط به گواهینامه‌ها، یک مبنای حقوقی و یک مبنای اخلاقی برای مسئولیت وجود دارد.

مبنای حقوقی تسلط خاص آنها بر گواهینامه‌هاست، به شکلی که قادرند هرگونه دخل و تصرفی در آن بنمایند و مبنای اخلاقی اعتماد عامه مردم به آنها به عنوان یک مرجع امین می‌باشد. مردمی‌که در حالت عادی هیچ تسلطی بر گواهینامه‌ها ندارند و این اعتماد از یک مسئولیت صرف اخلاقی فراتر رفته و شکل یک قرار داد را به خود می‌گیرد تا جایی که طرف مقابل با تضمین گواهی مرجع مذکور وارد معامله یا مبادله با مالک کلید می‌شود و طبعاً مرجع گواهی در حد تضمیناتی که داده ضامن است. مشاهده می‌کنیم که هر دوی این عناصر در مورد مالک کلید و مرجع سازنده کلید نیز وجود دارد. با این تفاوت که معتمد مستقیم و یا طرف قرارداد مستقیم در این میان شخص مالک کلید است و نه سازنده آن. البته می‌توان گفت که اشخاص با اعتماد به مالک کلید در واقع به طور ضمنی به سازنده کلید نیز اطمینان کرده‌اند. اما آنچه در اینجا مطرح است اعتبار شخصی است که طرف مستقیم معامله قرار گرفته است و چه بسا که در اغلب موارد طرف مقابل هرگز از وجود سازنده اطلاع نداشته باشد و صد البته که این به معنای نفی مسئولیت سازنده کلید نیست و فقط مسئولیت بدوی مالک کلید را اثبات می‌کند و در هر برهه و به هر شکلی که مشخص شود سازنده از کلید به طریقی سوء‌استفاده کرده است، طبعاً مسئولیت بر وی مستقر می‌گردد.

بند2: مسئولیت مشتریان مراجع صدور گواهینامه

وظایف و مسئولیت‌های مشتری را می‌توان به شرح ذیل برشمرد:
• مشتری باید در هنگام درخواست گواهینامه به مراجع صدور، اطلاعات صحیح بدهد. مشتری ضامن صحت اطلاعاتی است که جهت صدور گواهینامه در اختیار مرجع صدور گواهینامه می‌گذارد و همچنین اطلاعاتی که با اظهارات وی در گواهینامه گنجانده شده است.
• مشتری باید با مقررات و سیستمی‌که با آن کار خواهد کرد آشنا باشد و کتباً آن را تایید کند. طبیعی است که تبعات این تایید به خود او باز می‌گردد.
• مشتری باید کتباً اعلام کند که از محدودیت‌های اعمال شده در گواهینامه مطلع است و آنها را اجرا خواهد نمود.
• در صورتی که مشتری اطلاعات خویش را گم کند یا به نحوی از لو رفتن آن مطلع شود یا در صورت بروز شک به‌این موارد که ممکن است اطلاعات در اختیار شخص دیگری قرار گرفته باشد، باید بلاتاخیر فسخ یا ابطال گواهینامه خود را به طور کتبی از مرجع صدور گواهینامه درخواست کند. مشتری باید تضمین کند که اسناد و اطلاعات مربوط به کلید خصوصی خود را در اختیار هیچ شخص غیر مجازی قرار ندهد و در صورتی که به طور متعارف در مورد حفظ اطلاعات مربوط به گواهینامه اقدام نکند، مسئول است.
• مشتریان نسبت به خسارات وارد شده به اشخاصی که به گواهینامه او اعتماد کرده باشند و در اثر‌این اعتماد و فعل مشتری به آنان خسارتی وارده شده باشد، مسئول هستند. مثلاً در صورتی که به طور متعارف در مورد حفظ اطلاعات مربوط به گواهینامه اقدام نکرده باشد و یا اثبات شود شخص ثالثی از اطلاعات مشتری استفاده کرده و مشتری با وجود اطلاع بر آن تعلیق یا فسخ آن را درخواست نکرده است.
• هر امضای الکترونیکی با یک کلید خصوصی تولید می‌شود و همراه با کلید خصوصی زوج کلید عمومی‌تولید می‌شود که با آن رمز گشایی صورت می‌گیرد. مشتری باید تضمین دهد که از کلید خصوصی استفاده کند که متناظر با کلید عمومی‌لیست شده در گواهینامه است.
و در نهایت استفاده از گواهینامه صرفاً برای مقاصد قانونی مجاز است.

فصل دوم: امضا

به طور کلی، نوشته منتسب به اشخاص در صورتی قابل استناد است که امضا شده باشد. امضا نشان تایید اعلام‌های مندرج و پذیرش تعهدهای ناشی از آن است و پیش از آن نوشته را باید طرحی به حساب آورد که موضوع مطالعه و تدبر است و هنوز تصمیم نهایی درباره آن گرفته نشده است. بنابر‌این، هر سندی که امضا می‌شود، در واقع اعتبار می‌یابد و می‌توان آن را به شخصی منتسب نمود و وی را به مندرجات آن ملتزم ساخت.
پس امضا حتماً ناظر به شکل یا علامت خاصی نیست، بلکه هر علامت یا رمزی که مبین قصد انشاء فرد در قرارداد باشد در تجارت الکترونیک پذیرفتنی است. امضا ممکن است یک علامت، رمز، کلمه، عدد، یک اسم تایپ شده، تصویر دیجیتال یک امضای دستنویس، و یا هر نشان الکترونیک اثبات هویت باشد که توسط صادرکننده یا قائم مقام وی اتخاذ و به یک قرارداد و یا هر سند دیگر ملحق شده باشد. به عبارت ساده تر، امضای الکترونیک یک داده است که به سایر داده‌ها منضم شده و ارتباط امضاکننده را با داده‌هایی که به آنها منضم شده، مشخص می‌کند. باید پذیرفت امضای الکترونیک همانند امضای دستنویس، دارای آثار حقوقی احراز هویت امضاکننده سند و التزام وی به مندرجات آن است و چنان که از تعابیر فوق بر می‌آید هرگونه نمادی است که به طریق الکترونیکی‌ایجاد شده و در یک دستگاه پردازشگر مثل رایانه قرار گرفته باشد خواه این نماد به وسیله دست نقش زده شده باشد و یا با فشار کلیدهای رایانه ایجاد شده باشد. حتی یک امضای دستی را که به طریق اسکن وارد رایانه شده است می‌توان نوعی امضای الکترونیک نامید، اما آنچه را که باید مورد توجه واقع شود این است که همه انواع امضاهای الکترونیکی به یک اندازه اعتبار ندارند و بنابر نحوه تولید و عرضه و نظارت بر آنها اعتبار آنها مشخص می‌گردد. بدین منظور در‌این قسمت به مفاهیم اساسی و شناسایی انواع امضاهای الکترونیک و آثار آن می‌پردازیم.

گفتار اول: انواع امضای الکترونیک

از لحاظ اهمیت قانونی موضوع و قابلیت استناد اسناد ممضی به امضای الکترونیکی، این نوع امضاها به دو دسته تقسیم می‌شود. امضای الکترونیک ساده و امضای الکترونیکی پیشرفته. در این قسمت به بررسی انواع امضاهای الکترونیک و اهمیت نقش حقوقی هر یک از آنان در اسناد الکترونیک می‌پردازیم:

بند 1: امضای الکترونیک ساده

عمده‌ترین تفاوتی که در امضای الکترونیک ساده و پیشرفته وجود دارد، وجود کلیدهای عمومی‌در فرایند امضا‌هاست. در امضاهای الکترونیک ساده فرایندی با عنوان رمز نگاری وجود ندارد. امضای الکترونیک در نوع معمولی خود روش بسیار ساده‌ای از وارد کردن متون و یا اشکالی خاص به درون دستگاه الکترونیکی است. هر شخص می‌تواند بدون اتکا به حضور شخص ثالثی در تولید و استفاده از امضای الکترونیک ساده آن را تولید و در اسناد الکترونیکی خود از آن استفاده نماید. البته بنا بر ماده1287قانون مدنی در‌این مورد قطعاً نمی‌توان گفت اسنادی که بدین شکل تولید شده‌اند اسناد رسمی و معتبر می‌باشند.

در آینده بررسی خواهیم کرد که برای این که امضاها ارزش حقوقی به اسناد ادا کنند، نیازمند شرایط خاصی هستند که یکی از آن شرایط حضور یک مرجع ثالث در کنترل آنهاست که همانند یک دفتر اسناد رسمی‌عمل کند. در اسناد تجاری که همواره از اهمیت ویژه‌ای برخوردارند و اکثریت دعاوی دادگاه‌ها را به خود اختصاص داده‌اند وجود یک امضای الکترونیک ساده قابل استناد نیست. اما به هر حال تکنولوژی همواره به دنبال راهکارهایی است تا با کاستن از پیچیدگی‌ها و تشریفات امضاهای پیشرفته امضاهای ساده‌ای تولید کند که قابلیت حقوقی نیز دارا باشند. در این جهت امروزه از روش‌های ترکیبی نیز استفاده می‌شود، بدین معنا که امضا یا روش تولید امضا ترکیبی با یک فناوری دیگر باشد. از آنجا که این روش‌های ترکیبی نیز عیوب خاص خود را دارند، یک روش قابل اعتماد در مدیریت اسناد تجاری نمی‌باشند.

بند2: امضای الکترونیک پیشرفته و شرایط آن

بر طبق ماده 2 قانون نمونه آنسیترال یک امضای الکترونیک پیشرفته امضایی است که:
1- نسبت به امضاکننده منحصر به فرد باشد.
2- هویت امضاکننده را فاش سازد.
3- تحت کنترل و در انحصار امضاکننده تولید شده و قابلیت نگهداری را داشته باشد.
4- به نحوی به سند ضمیمه شده باشد که هرگونه تغییر در داده‌های سند فاش شود.

قانون تجارت الکترونیکی‌ایران در ماده 12، امضای الکترونیک مطمئن را با تعاریف فوق بیان می‌دارد. با توجه به‌این که قانون ایران اسنادی را که تحت مدیریت امضای الکترونیکی مطمئن می‌باشند در حکم اسناد رسمی‌اعلام نموده، می‌توان گفت نظر قانونگذار بر امضای پیشرفته است.
البته در هر دو مورد فوق نمی‌توان گفت که امضای پیشرفته تعریف شده است، بلکه قانونگذار فقط به ذکر شرایط امضای پیشرفته بسنده کرده. شاید بتوان گفت دلیل‌این امر متغیر بودن فناوری‌های تکنولوژی است. برای این که بتوانیم شرایط قانون ایران را بر این نوع از امضای الکترونیک بار کنیم به بررسی مفاهیم سه‌گانه در توضیح امضای الکترونیک مطمئن می‌پردازیم:

الف: انحصاری بودن امضا نسبت به امضاکننده
در نظر اول به نظر می‌رسد مقصود از این بند یگانه بودن و واحد بودن نوع امضا نسبت به یک شخص خاص است، یعنی شخص دومی‌با آن مشخصه امضا وجود نداشته باشد. هر چند که‌این امر بدیهی است اما به نظر می‌رسد با تاکید این شرط در بند دوم نسبت به هویت امضاکننده این نظر منتفی است. پس می‌توان گفت که مقصود از‌این بند در واقع انحصاری بودن اعمال امضا نسبت به امضاکننده می‌باشد. یعنی شخصی جز امضاکننده‌ای که امضا در انحصار اوست، حق استفاده از امضا را ندارد. البته این شرط مانع از‌این نیست که شخصی کلید امضای خود را در اختیار وکیل یا نماینده قانونی خود گذارده و وی به نمایندگی از او امضا نماید. زیرا در دنیای تجارت، اشخاص یا خودشان و یا به نمایندگی، اسناد تجاری را امضا می‌کنند و نمی‌توان گفت این امر خصوصیتی دارد که در فضای الکترونیکی نمی‌توان از آن بهره گرفت.

ب: انحصاری بودن تولید و کلید امضا
مسئولیت‌های نهفته در این بند قسمتی به مرجع تولید کلید امضا و قسمتی به مالک آن امضا بر می‌گردد. به این معنا که تولید کننده کلید امضا تحت هیچ شرایطی نباید کلید مشابهی با آن تولید نماید.
از سوی دیگر وسیله تولید امضا باید به گونه‌ای باشد که قابلیت نگهداری و استفاده مکرر را داشته باشد. امروزه این وسیله به صورت یک کلید خصوصی در اختیار اشخاص قرار می‌گیرد. کافی است که کلید خصوصی در یک دیسک سخت رایانه یا یک وسیله پردازشگر داده‌های الکترونیکی ذخیره شود. بر طبق قانون امضاهای الکترونیکی آلمان، انحصاری بودن کلید فقط در صورت ذخیره آن در یک رسانه مطمئن شبیه کارت‌های هوشمند به نتیجه می‌رسد.

باید توجه داشته باشیم که انحصاری بودن کلید از انحصاری بودن استفاده از کلید متمایز است. تا زمانی که کلید در دستگاه شخصی دخیره است که به نام وی ثبت شده باید گفت که کلید در انحصار او است. الزامات حقوقی‌ایجاد می‌کند کلید را در انحصار وی بدانیم حتی اگر حقیقتاً این گونه نباشد.
زیرا مسئولیت‌های ناشی از عدم کنترل کلید را بدواً فقط بر مالک می‌توان بار کرد. در صورت شکسته شدن رمز کلید و یا اگر بر روی دستگاهی ذخیره شده باشد که تحت دسترسی فاکتورهای مخرب اینترنتی است، دیگر کنترل منحصر به فرد معنایی ندارد. بنابر‌این کنترل منحصر به فرد فقط با نگهداری کلید بر روی یک دستگاه مطمئن به نتیجه می‌رسد.

ج: امکان تشخیص تغییرات در داده‌ها:
امروزه نوعی روش رمز نگاری نامتقارن در امضاهای الکترونیکی رواج دارد که در نتیجه آن الصاق امضاها به اسناد یک ضریب امنیتی بالا در مبادله داده‌های مزبور ایجاد می‌شود، به نحوی که اگر در مسیر مبادله هرگونه تغییر در داده‌ها صورت گیرد، بلافاصله پس از دریافت‌این امر مشخص می‌گردد.
با ذکر مواردی که در بالا بیان شد، آیا می‌توان گفت که امضاهای الکترونیک واجد شرایط حقوقی لازم هستند؟ در پاسخ باید گفت که این امضاها در نوع خود دستاورد جالب توجهی هستند که امور مبادلات تجاری را از سر درگمی‌خارج می‌سازند، اما قاطع دعاوی ناشی از مبادلات اسناد نیستند و برای دست یافتن به نوعی امضا که تمام قابلیت‌های حقوقی را در خود داشته باشد و ارزش قانونی به اسناد الکترونیکی بدهد، ضرورتاً باید گامی فراتر از بیان شرایط امضا و اسناد گذارد. بدین منظور بحث امضاهای واجد شرایط را آغاز می‌کنیم:

بند3: امضای الکترونیک واجد شرایط

برای این که قادر باشیم تصویری از امضاهای واجد شرایط ترسیم کنیم، باید شرایطی را که در آن داده‌های الکترونیکی مبادله می‌شوند، بشناسیم و مشکلاتی را که ممکن است در ارتباط با مبادله داده‌ها ایجاد شوند بدانیم. البته در‌این فضا مشکلات عدیده‌ای وجود دارد که حتی بسیاری از آنها با گذشت زمان مشخص می‌شوند. اما در حال حاضر اهم مسائلی که ذهن اهل فن را به خود مشغول داشته است به شرح ذیل برمی‌شمریم:

• ممکن است از همان آغاز ارتباط، مبدا یا مقصد جعلی باشند.
• ممکن است در طول ارتباط داده‌ها مخدوش یا مفقود شوند و یا مورد استراق سمع قرار گیرند.
• ممکن است پس از ارسال اطلاعات، فرستنده یا گیرنده عمل خود را تکذیب کرده و منکر ارسال یا دریافت اطلاعات شوند.
هر کدام از موارد فوق جدا از‌این که در زمره مشکلات فنی قرار می‌گیرند تبعات حقوقی خاص خود را نیز دارند. روشی که در حال حاضر برای مقابله با مشکلات فوق رایج است انواعی از امضا می‌باشد که هم پاسخگوی امنیت در مبادلات است و هم توسط سیستم‌های حقوقی جهان پذیرفته شده است. آن چه که‌این نوع امضا را متمایز از انواع دیگر ساخته است، پاسخگویی آن به شرایط یک سند معتبر می‌باشد. اما این بدین معنا نیست که سایر امضاهای الکترونیک بی اعتبار هستند زیرا حتی یک امضای ساده الکترونیکی در صورتی که موافق شرایط قانونی بوجود آمده باشد همین نتیجه را به دست می‌دهد. در حال حاضر هیچ کدام از سیستم‌های حقوقی جهان امضای خاصی را به عنوان امضای واجد شرایط به طور خاص معرفی نکرده‌اند و شاید بتوان گفت‌این امر به دلیل پویایی تکنولوژی و اصل آزادی اراده در روابط حقوقی انسان‌هاست. اما تقریباً تمام سیستم‌ها در پذیرش تاثیر قانونی امضای الکترونیک پیشرفته‌ای که تواماً شرایط ذیل را دارد، اتفاق نظر دارند:

• امضایی که بر مبنای یک گواهینامه معتبر به وجود آمده باشد.
• امضایی که بوسیله یک دستگاه تولید امضای ایمن بوجود آمده باشد.
بدین منظور به بررسی این نوع از امضای الکترونیک می‌پردازیم:

بند4: امضای دیجیتال

امضای دیجیتال نرم‌افزاری است که با محاسبات ریاضی تهیه شده و خود‌این نرم‌افزار تولید کننده توابع ریاضی دیگری است که در به رمز در آوردن داده‌های پیام و اسناد الکترونیکی مورد استفاده قرار می‌گیرد.
امضای دیجیتال، یک امضا به مفهوم توشیح در قسمتی از سند نیست، بلکه داده‌های الکترونیکی است که بر اساس توابع ریاضی ساخته شده و با متن سند ترکیب می‌شود و داده‌های سند را نیز تبدیل به محتوای رمزی می‌کند که جز توسط کلید مقارنی که جفت نرم‌افزار تولید امضا است، رمز گشایی نمی‌شود و کلید مزبور هر چند که همراه با کلید تولید امضا ساخته می‌شود و قادر است داده‌های آن را رمزگشایی نماید، اما به نحوی‌ایجاد شده که به هیچ وجه نمی‌توان از روی آن نرم‌افزار تولید امضا را کشف نمود.

امضاهای دیجیتال هر چند همانند امضاهای سنتی به منظور تصویب اراده اشخاص عمل می‌کنند اما در حقیقت وظیفه مهمتری‌ایفا می‌کنند. آنها معمولاً برای اثبات صحت و کمال یک سند الکترونیکی ارائه می‌شوند. در جهت ارزش قانونی در اسناد تجاری معمولاً‌علم حقوق به دنبال یک امضای الکترونیک واجد شرایط است که اعتبار خود را به اسناد اعطا کند و همان ارزش قضایی امضای دستی را داشته باشد. امروزه معتبرترین این نوع امضاها امضای دیجیتال می‌باشد. می‌توان گفت امضاهای دستی و دیجیتال وجه مشترکی دارند، از‌این نظر که هر دو به شخص خاصی پیوند دارند. با این تفاوت که در امضاهای دیجیتال هر کس کلید خصوصی امضاکننده را در اختیار داشته باشد می‌تواند با آن امضا ایجاد کند. از‌این جهت شاید بتوان امضاهای دیجیتال را با مهر مقایسه کرد. زیرا از جهاتی عملکرد مشابه دارند. مثلاً امضای دیجیتال اثبات نمی‌کند که شخص«الف» سند را امضا کرده است، اما اثبات می‌کند که دارنده کلید، سند را امضا کرده است.
تضمین این امر که سند واقعاً به وسیله مالک کلید خصوصی امضا شده است به امنیت کلید خصوصی بستگی دارد. بنابر‌این راهی نیست جز‌این که مالک کلید برای حفظ آن و تامین امنیت آن مسئول شناخته شود. زیرا امضاهای دیجیتالی شبیه مهر هستند و امکان دارد دزدیده یا کپی شوند. ارزش این کلیدها بستگی به کلید خصوصی و مالک و دستگاهی دارد که کلید روی آن ذخیره شده است و باید صاحب کلید برای هر کاربرد کلید خصوصیش مسئول شناخته شود تا زمانی که کلید را لغو کند.

گفتار دوم: علل استفاده از امضای الکترونیک

برای درک اهمیت موضوع باید به‌این موضوع بپردازیم که چرا به امضای الکترونیکی نیاز داریم؟ در دنیای تجاری حقیقی اعتبار اسناد به طرق خاصی اثبات می‌شود و شرایطی برای استناد به آنها وجود دارد که با عدم وجود آن شرایط آن اسناد سندیت خود را از حیث دلالت از دست می‌دهند. در فضای سایبر به دلیل موجودیت خاص، شرایط خاص نیز وجود دارد و بالتبع باید قوانین خاصی نیز بر آن حاکم باشد.
در یک کلام می‌توان گفت علل استفاده از امضای الکترونیک در فضای سایبر همان عللی است که در امضاهای سنتی و در جهان مادی رایج است، با این تفاوت که شرایط اعمال و اثبات آنها متفاوت است. با این حال برای درک بهتر موضوع به‌این علل می‌پردازیم. از بین علل مختلفی که موجود است شاید چهار عامل برجسته باشند که آنها را مد نظر قرار می‌دهیم:

بند1: قصد انشا

در حقیقت امضا، انشای آخرین اراده شخص به طور مکتوب است. اولین و مهمترین علت امضا ابراز این قصد می‌باشد. ابراز این قصد می‌تواند یک معامله را کاملاً تغییر دهد.در فضای الکترونیکی به طور دائمی اسناد زیادی رد و بدل می‌شود و به دلیل حضور عمومی و دخالت همگانی در این فضا شناخت اسناد واقعی از هرزنامه‌ها گاهی مشکل و گاهی غیر قابل تشخیص است. لازم است که در یک معامله تجاری طرفین دلایلی بر ابراز این قصد از سوی طرف مقابل داشته باشند امضای الکترونیکی در درجه اول به عنوان یک نشانه خاص که در انحصار طرف مقابل است این نیاز را رفع می‌کند.

بند2: آثار حقوقی

برای این که یک سند دارای آثار حقوقی باشد و بتوان آن را به عنوان یک دلیل در دعاوی ارائه داد باید طبق شرایط خاصی تهیه شده باشد. در فضای سایبر، امضاهای الکترونیک به دلیل شرایط خاص وجودیشان قادر به این امر می‌باشند. امضاهای الکترونیک شرایط زمانی و مکانی و هویت اشخاص را کنترل کرده و فاش می‌سازند.

بند3: تشخیص هویت

در دنیای حقیقی امضاها کاشف از هویت اشخاص می‌باشند و در فضای مجازی این امر ملموس‌تر است. زیرا اشخاصی که از فواصل دور و بدون درک فیزیکی از یکدیگر با هم مبادله و معامله می‌کنند نیاز بیشتری به این شناخت دارند. امضای الکترونیک در‌این زمینه نیز نوعی دستاورد بی‌بدیل است.

بند4: صحت و بی نقصی سند

در محیط الکترونیکی انواعی از امضاهای الکترونیکی می‌توانند ضامن کمال و عدم تغییر سند باشند و‌این امری است که در اسناد ممضی به امضاهای سنتی که با دست امضا شده‌اند، وجود ندارد. هیچ چیز نمی‌تواند اثبات کند که یک سند کاغذی به دلیل وجود امضا در پای آن تغییر نکرده است و‌این امری است که در اسناد ممضی به امضای دیجیتال قابل اثبات است. البته در فضای الکترونیکی خطر تغییرات اسناد چند برابر است. زیرا روش‌های اندکی برای ایجاد سورس یک پیام الکترونیکی وجود دارد و در ثانی اشخاص بدون برجای گذاردن رد پایی قادر خواهند بود یک پیام را که کنترل‌ایمنی ضعیفی بر آن اعمال می‌شود، دستکاری کنند.

گفتارسوم: تاثیر محیط‌های باز یا بسته در تکنولوژی امضای الکترونیک

شاید بهترین روش در تعیین تکنولوژی جهت مذاکرات تجاری توجه به سیستم محیطی امضای الکترونیک باشد. یک سیستم بسته، محیطی است که در آن تمام اشخاص نسبت به یکدیگر تا حدی شناخت دارند. حال این شناخت یا در اثر نوعی روابط خانوادگی یا ناشی از روابط تجاری سابق است و یا یک شناخت‌کاری می‌باشد. نمایندگی‌های یک شرکت یا شرکای یک شرکت تجاری مثال‌هایی از سیستم بسته می‌باشند. برای تکمیل یک قرارداد یا انجام یک معامله در درون این سیستم‌های بسته نیاز به هیچ عامل خارجی نیست، به عکس در سیستم‌های باز افراد هیچ شناختی از یکدیگر نداشته و روابط آنها بر پایه شناخت قبلی نیست. فروشندگان‌اینترنتی و اشخاصی که به هر ترتیب با حرفه‌های گوناگون بر روی‌اینترنت با یکدیگر معامله و مبادله می‌کنند، مثال‌هایی از‌این نوع می‌باشند.
«سیستم‌های باز نیاز به یک ضریب امنیتی فوق‌العاده برای کنترل مذاکرات تجاری و مبادلات اسناد تجاری دارند. زیرا هویت اشخاص در این سیستم‌ها برای یکدیگر ناشناخته است، اما در سیستم‌های بسته اغلب اشخاص یکدیگر را شناخته و از قصد یکدیگر مطلعند». به هر صورت تفاوت‌هایی که ذکر کردیم در‌این دو سیستم باعث می‌شود که فناوری‌های امضاهای الکترونیک نیز عملکردی متفاوت داشته باشد.

بند1: امضای دیجیتال در سیستم‌های بسته

در یک محیط بسته یک دریافت‌کننده سند یا طرف معامله می‌تواند از این امر مطمئن باشد که طرف مقابل او دارای حسن نیّت است. امضای دیجیتالی نیز در این مسیر داده‌های ایشان را به صورت رمزی و غیر قابل دسترسی انتقال می‌دهد، به طوری که هرگونه استراق سمع غیر ممکن می‌باشد. طبیعت خاص امضای دیجیتال نیز انتساب سند را به طرف مقابل از طریق مرجع صدور گواهینامه مقدور می‌سازد. به علاوه هیچ مرجعی قادر نیست روند امضای دیجیتالی را در طول مسیر متوقف کند. پس مشاهده می‌کنیم که در سیستم‌های بسته امضاهای دیجیتال بهترین تاثیر را دارند.

بند2: امضای دیجیتال در سیستم‌های باز

سیستم‌های باز هرگونه محیطی می‌تواند باشد. اعم از این که افراد حرفه‌ای یا غیر حرفه‌ای مثل عامه مردم در آن حضور داشته باشند. در‌این سیستم‌های باز نیز برای مبادلات و اسناد تجاری الکترونیکی نیاز به امنیت حتی به طور فوق العاده است. زیرا همواره سارقین‌اینترنتی و هکرهای حرفه‌ای در صدد سوء استفاده از این روابط الکترونیکی هستند و به دلیل ناشناس بودن قدرت زیادی در‌این فضا اعمال می‌کنند. امضاهای دیجیتال برای استفاده در این فضا مشکلات خاصی بر مبادله‌کنندگان تحمیل می‌کنند.
کنترل کلیدهای خصوصی در سیستم‌های باز قدری مشکل است و این کلیدها همواره در خطر فاش شدن قرار دارند. در سیستم‌های بسته به دلیل فضای خاص تجاری و قدرت مالی این سیستم‌ها، کنترل شدید بر کلیدهای خصوصی اعمال می‌شود و همواره گروهی متخصص این امر را به عهده دارند. اما پذیرش این مساله در مورد سیستم‌های باز که عوامل آن را احتمالاً مردم عادی کوچه و بازار تشکیل می‌دهند، ثقیل است. زیرا هزینه بسیار سنگینی را بر افراد بار می‌کند. از طرفی استفاده از این نوع امضای الکترونیک نیاز به توجیه و دانش خاص دارد که باور آن در عموم غیر قابل تصور است. از سویی امنیت این کلیدها ایجاب می‌کند که در محل خاصی ذخیره شده و حمل نشوند، در حالی که در سیستم‌های باز این روش کاملاً عقیم می‌ماند.
حال با بررسی صور فوق می‌توان این طور تصور کرد که کسی به رایانه شخصی دیگری به طور فیزیکی یا از طریق الکترونیکی دسترسی پیدا کرده و کلید خصوصی وی را سرقت کند یا از آن، جهت امضای اسناد مهم تجاری استفاده کند. در حالی که امکان اثبات این امر وجود ندارد، در یک فضای وسیع چه هرج و مرجی بر روابط تجاری و حقوقی افراد حاکم خواهد شد.

فصل سوم: مشکلات حقوقی متوای اسناد تجاری و داده‌های الکترونیکی

اساساً مشکلات حقوقی در اسناد تجاری در سه موضوع بحث می‌شود. حریم، هویت و غیر قابل اثبات بودن معاملات. از آنجا که فضای سایبر یک فضای عمومی‌است و نمی‌توان کسی را از دخول به آن منع نمود، همواره وجود عوامل مخل امنیت در آن ناگزیر است. پس نیاز به یک ضریب بالای امنیت دارد تا این ایمنی را در فضای مجازی مزبور اعمال نماید.

گفتار اول: جعل هویت

یکی از محدودیت‌های عمده فضای الکترونیکی شناخت هویت اشخاصی است که در فضای فوق مبادله می‌کنند. در بهترین وضعیت یک دستگاه هوشمند بر اساس داده‌های تجربی مشخصات شخصی را تایید می‌کند، اما از اثبات حقیقی هویت وی عاجز است.‌این مساله باعث جعل هویت در فضای الکترونیکی می‌گردد. بدین معنا که هر کسی می‌تواند با معرفی خود با عنوان شخصی دیگر که مورد نظر طرف مقابل است به داده‌های وی دسترسی پیدا کرده و حریم وی را نقض کند.

بند1: گمنامی‌در فضای سایبر

روزانه حجم بالایی از معاملات الکترونیکی به صورت گمنام اعمال می‌گردد. یعنی اشخاص کالایا خدمتی را به طریق مذکور خریداری کرده و وجه آن را با کارت‌های اعتباری می‌پردازند. در این لااقل برای یکی از طرفین هویت واقعی طرف مقابل از اهمیت چندانی برخوردار نیست و آنچه که از هویت طرف مقابلش به او عرضه می‌شود، فقط یک رمز یا کد انتقالی است. حال سوال این است که آیا گمنامی فوق در مورد امضاها و گواهینامه‌هایی که مرجع صدور گواهینامه برای اشخاص صادر می‌کند، امکان دارد؟ پاسخگویی به این امر مستلزم بررسی حضور اشخاص و مبادلات تجاری آنها در فضا سایبر است. یعنی هرگاه ما بر یک مبادله تجاری الکترونیکی به شکل گمنام صحه بگذاریم، در واقع موید‌این امر است که پاسخ سوال فوق مثبت می‌باشد. اما برای پاسخگویی به سوال فوق باید درک صحیحی از مفهوم گمنامی داشته باشیم.

گمنامی به معنای مجهول بودن هویت فرد در نظر بعضی از اشخاص است و به معنای ناپیدا بودن نیست، چه بسا که شخصی در میان جمعی حضور داشته، اما ناشناخته باشد در‌این حالت گفته می‌شود که شخص گمنام است. باید بین درجات گمنامی تمایز قائل شویم، زیرا آثار حقوقی این درجات با یکدیگر متفاوت است: گمنامی‌را می‌توان به دو دسته تقسیم کرد:
1- گمنامی‌مطلق، که موجب می‌شود شخص هیچ گونه رد پایی از خود در ارتباطاتش به جای نگذارد، خواه‌این گمنامی‌با استفاده از یک نام مستعار باشد، خواه به طریق دیگری صورت گیرد.
2- نیمه گمنامی، که در‌این حالت شخص با پشتوانه یک شخص ثالث به صورت گمنام حاضر می‌شود. یعنی در عین حال که در بین افراد خاصی گمنام است، اما هویت واقعی او به وسیله یک شخص ثالث پشتیبانی می‌گردد.

بند2: گمنامی‌در قراردادها و مبادلات تجاری الکترونیکی

حال با توجه به مفاهیم بالا باید دید که آیا می‌توان یک قرارداد تجاری را به طریق گمنام برقرار کرد؟ باید گفت در این حالت هم در ایجاد قرارداد و هم در اجرای قرارداد، مشکلاتی‌ایجاد می‌شود. بر اساس ماده190 قانون مدنی یکی از شرایط اساسی صحت قراردادها اهلیت است. توجیه انعقاد قرارداد به شکل گمنام، این شرط اساسی را حذف می‌کند. حمایت قانونگذار از حقوق طرفین قرارداد و همچنین اشخاص ثالثی که احتمالاً بازتاب این قرارداد به آنها نیز باز می‌گردد، این امر را منتفی می‌سازد. از طرفی شرایط اساسی صحت قراردادها قواعد آمره‌ایست که نمی‌توان بر خلاف آن توافق نمود. در قراردادهای الکترونیکی تنها شکل ایجاد قرارداد تغییر کرده است و قواعد حاکم بر آن همان قوانین حاکم بر دنیای قراردادها هستند وا شخاص نمی‌توانند حتی با توافق از آنها تخطی نمایند و ضمانت اجرای تخطی از اهلیت، گاه بطلان وگاه عدم نفوذ قرارداد است.
از طرفی در صورتی که شخص به طور گمنام در قرارداد داخل شود، مسئولیت‌ها و تعهدات ناشی از معاهده بر چه کسی بار می‌گردد؟ در مورد قراردادهای تجاری الکترونیکی نیز الزاماً به همین تجارت حقیقی است. مثلاً اگر یک قرارداد کپی‌رایت به شکل گمنام منعقد گردد، هر کس خود را محق می‌داند که از اثر مزبور استفاده نماید و هیچ مانع قانونی نیز برای این امر وجود نخواهد داشت.

با تمام این احوال، شرایطی وجود دارد که تحت آن می‌توان ایجاد قراردادها را به شکل گمنام پذیرا شد. گفتیم که گمنامی به دو شکل وجود دارد. گمنامی مطلق و نوعی گمنامی‌که از به نیمه گمنامی تعبیر شده است. تمام مواردی که در بالا بیان شد حالاتی است که در گمنامی مطلق اتفاق می‌افتد یعنی در شرایطی که یکی از طرفین هیچ رد پایی از خود بر جای نمی‌گذارد و بدین ترتیب از منافع قرارداد بهره می‌برد بدون این که الزامات قراردادی را بتوان بر وی مستقرکرد.
اما در حالت دوم شرایط فرق می‌کند زیرا هویت طرف قرارداد قابلیت اثبات دارد. همانگونه که هیچ مشکلی وجود ندارد اگر قرارداد بواسطه شخص ثالث معتمدی و به حساب طرفی که مایل است گمنام بماند، ایجاد گردد. پس در ایجاد قراردادهای الکترونیکی نیز می‌توان از این امر بهره گرفت. اما از آنجا که تشریفات ایجاد قراردادهای تجاری الکترونیکی در دنیای مجازی متفاوت از همتای آن در عالم حقیقی است شرایط نیز برای آن متفاوت است. قراردادها صورت قانونی به خود نمی‌گیرند مگر‌این که خود قرارداد تایید و تصویب و قصد طرفین را نشان دهد یا به وسایلی بتوان به موارد ذکر شده پی برد.

این شکل قانونی عموماً به وسیله امضای طرفین بوجود می‌آید. در مبادلات و قراردادهای تجاری الکترونیکی این موقعیت به وسیله امضای الکترونیکی به وجود می‌آید و این مساله ما را برآن می‌دارد تا گمنامی را در فضای سایبر و تحت امضای الکترونیک بررسی کنیم.

بند3: گمنامی‌در قرارداد امضای الکترونیک

اشخاص برای دریافت کلید خصوصی امضا و گواهینامه معتبر باید از مراجع صدور گواهی، درخواست گواهینامه کنند. مراجع دیگری تحت نظارت‌این مراجع وجود دارند تحت عنوان مراجع ثبت‌نام که وظیفه احراز هویت و ثبت هویت درخواست کنندگان را دارند. احراز هویت توسط این مراجع به سطح گواهینامه‌های درخواستی بستگی دارد. هر چه گواهینامه‌ها از نظر اهمیت در سطح بالاتری قرار داشته باشند، سخت‌گیری و دقت بیشتری نسبت به احراز هویت اعمال می‌گردد.
پس از احراز هویت بوسیله مرجع ثبت نام، قرارداد امضای الکترونیکی بین مرجع صدور گواهینامه و شخص درخواست‌کننده امضا بسته می‌شود. سوال این است که آیا امکان انعقاد‌این قرارداد به صورت گمنام وجود دارد یا خیر؟ شاید در نظر اول‌این طور به نظر بیاید که با وجود مراجع ثبت نام چنین امری منتفی است، اما باید در نظر داشت که مراجع ثبت نام فقط در سطوح بالای گواهینامه اقدامات دقیق و سخت گیرانه اعمال می‌کنند و در سطوح پایین تر حتی گاهی ابرازات شخصی درخواست‌کننده برای ثبت نام کفایت می‌کند. همیشه این احتمال وجود دارد که متقاضی صدور گواهینامه، یک هویت مستعار برای خود اعلام کند و با پذیرش این امر از سوی مرجع ثبت نام قرارداد امضای الکترونیکی منعقد گردد. در این حالت چون عمل شخص متقاضی تخطی از قاعده آمره لزوم ابراز حقیقت در زمان ثبت نام می‌باشد، پس قرارداد مذکور باطل و دارنده امضای باطل شده مسئولیت جبران همه خسارات ناشی از عمل خود را نسبت به مراجع صدور گواهینامه و سایر اشخاص که در اثر عمل وی متحمل خسارت شده‌اند بر عهده دارد.

پس انعقاد قرادداد امضای الکترونیک درحالت گمنامی منتفی است. اما آیا مرجع صدور گواهینامه که خود از هویت شخص دارنده امضا مطلع است می‌تواند گواهینامه‌های الکترونیکی وی را با نام مستعار منتشر نماید؟

بند4: گمنامی‌در گواهینامه‌های الکترونیک

گواهینامه‌ها داده‌های الکترونیکی هستند که حاکی از هویت اشخاص وگاهی میزان اعتبار و وابستگی آنها به مراجع خاص و نشان دهنده صلاحیت ویژه اشخاص می‌باشند. اغلب اشخاص برای انعقاد قراردادهای تجاری و مبادله اسناد تجاری خود برای این که طرف مقابل خود را بشناسند از مرجع صدور گواهینامه درخواست گواهینامه وی را می‌نمایند تا بدین ترتیب از هویت وی اطمینان حاصل نمایند.

واضح است که گواهینامه نمی‌تواند کاملاً مبهم باشد، یعنی هیچ گونه اطلاعاتی از شخص دارنده امضا در خود نداشته باشد یا همه اطلاعات آن مستعار باشد.زیرا این امر نقض غرض است که ماهیت واقعی صدور گواهینامه را زیر سوال می‌برد. اما به نظر می‌رسد اگر تنها نام حقیقی و اطلاعات شخصی وی مستعار باشد در صورتی که خود مرجع گواهینامه بر آن مطلع است‌ایرادی بر آن وارد نباشد. زیرا اطلاعاتی را که مرجع فوق در حالت عادی مجاز به افشای آن شده است در حالات اضطراری مثلاً در مورد الزام به تعهد ناشی از قرارداد به طریق قانونی ملزم به افشای آن است. پس در‌این مورد خللی به قرارداد وارد نمی‌کند و‌این امر در مورد مبادلات اسناد نیز وجود دارد. در مورد ابهامات خاص دیگری که ممکن است در گواهینامه وجود داشته باشد در صورتی که هر شخص ثالث معتمدی آنها را تضمین نماید و با وجود‌این تضمین قرارداد منعقد شده یا سندی مبادله گردد، شخصی که به اتکای تایید وی عمل حقوقی مزبور انجام شده ضامن صحت مبادله یا قرارداد و سایر مواردی که ناشی از تضمینات وی است، می‌باشد. اما با تمام این احوال توافق طرفین می‌تواند شرایط فوق را از بین ببرد یا اگر قانونگذار امر به تصریح شناسایی کرده باشد دیگر نمی‌توان با یک نام مستعار وارد مبادله یا قرارداد شد. مثلاً‌ماده 35 قانون تجارت الکترونیکی بیان می‌دارد: « فروشندگان کالا و ارائه‌کنندگان خدمات بایستی اطلاعات موثر در تصمیم‌گیری مصرف‌کنندگان جهت خرید و یا قبول شرایط را از مان مناسب قبل از عقد در اختیار مصرف‌کنندگان قرار دهند. حداقل اطلاعات لازم شامل موارد زیر است:

1. هویت تامین‌کننده، نام تجاری که تحت آن نام به فعالیت مشغول است و نشانی وی؛
2. آدرس الکترونیکی، شماره تلفن و یا هر روشی که مشتری در صورت نیاز بایستی از آن طریق با فروشنده ارتباط برقرار کند.»
بنابر‌این فروشندگان کالا و خدمات، مثل بیمه گذاران، الزاماً باید با گواهینامه‌هایی در عرصه سایبر به فعالیت مشغول گردند که تصریح به شناسایی کامل آنها داشته باشد.

گفتار دوم: مشکلات حقوقی روند امضای الکترونیک

بند1: توجیه حقوقی سیستم‌های الکترونیکی در امضای اسناد

بنابر بند 17ماده 2 قانون تجارت الکترونیکی‌ایران از جمله اشخاصی که می‌تواند صاحب امضای الکترونیکی شود، سیستم‌های رایانه‌ای تحت کنترل انسان‌ها هستند. حقیقت‌این است که امروزه سیستم‌های هوشمند الکترونیکی در فضای تجارت الکترونیک مورد استفاده فراوان واقع می‌شوند. اما واضح است که با تمام هوشمندی و اطمینان از عملکرد‌این سیستم همواره نگرانی در مورد آنها وجود دارد. از سویی امروزه مبادلات تجاری سرعت بیشتری به خود گرفته و در دنیای تجاری کسی موفق است که گام‌های بلندتری بردارد. اشخاص حقیقی و حقوقی که داده‌ها و اسناد مهم تجاری خویش را به طور الکترونیکی مبادله می‌کنند اگر همواره در یک نگرانی دائم در مورد سرانجام مبادلات و معاملات تجاری خویش به سر برند، سرانجام راه به جایی نخواهند برد. در سیستم‌های الکترونیکی، نگرانی‌های مزبور بیشتر است. زیرا در صدور امضا بوسیله اشخاص حقیقی یا حقوقی، همواره امضاکننده یک شخص حقیقی هوشمند است که بار مسئولیت عمل خویش را به دوش می‌کشد. اما در سیستم‌های الکترونیکی‌این امر کمی‌گیج‌کننده است، به همین دلیل باید شخصی حقیقی در‌این مساله مسئولیت را بپذیرد.

الف: مسئولیت ناشی از اشکالات سیستم
در سیستم‌هایی که عملاً به طور الکترونیکی از جانب اشخاص حقوقی امضا می‌کنند همواره نگرانی‌های خاصی وجود دارد. در این سیستم‌ها گواهینامه الکترونیکی برای کلیدی که بوسیله سیستم استفاده می‌شود، صادر شده و برای سیستم یا شخص حقوقی صادر نشده است. در این سیستم‌ها همواره شخصی مسئول کنترل وظایف سیستم و حراست از ایمنی آن می‌باشد و حتی نمی‌توان گفت که گواهینامه فوق برای شخص مسئول صادر شده باشد. در صدور گواهینامه‌های اشخاص حقیقی همیشه شخص مالک کلید در امضاهای خود مسئول است، اما در اینجا مشکل این است که سیستم را نمی‌توان مسئول در صدور امضاها تلقی کرد.

اما بالاخره در هر سازمان باید کسی مسئول نظارت بر دستگاه‌های تولید امضا باشد. این مساله بار سنگینی بر دوش این اشخاص حقیقی خواهد گذاشت، اما در این زمینه می‌توان میزان مسئولیت اشخاص را بر اساس کیفیت دستگاه‌ها ارزیابی نمود تا این مسئولیت قدری محدود تر گردد. یعنی زمانی شخص حقیقی ناظر بر سیستم را مسئول مطلق بدانیم که امنیت دستگاهها و کارآیی آنها توسط کارشناسان خبره تامین شده باشد.

ب: مسئولیت ناشی از امضاهای غیر مجاز
کلید خصوصی امضا، نرم‌افزاری است که بر روی یک دستگاه پردازنده ذخیره شده است. فاکتور‌های گوناگون ممکن است موجب کپی برداری از کلید یا استفاده غیر قانونی اشخاص غیر مجاز از کلید شود. مثلاً در یک ارتباط نا امن برخط یا در صورت عدم کنترل یا عدم دقت درکنترل کلید این احتمالات به حقیقت نزدیک می‌شوند. حال سوال این است که اگر شخصی با دستیابی به دستگاه به هر طریق از کلید سوء‌استفاده کند، مسئولیت این امر به عهده کیست؟ سارق یا سوءاستفاده‌کننده از کلید یا شخص حقیقی ناظر بر سیستم؟

قطعاً نمی‌توان گفت تنها مسئول‌این امر شخص ناظر بر سیستم است اما آن چه که موضوع را پیچیده می‌کند، این است که کلیدهای خصوصی امضا به ندرت بوسیله دستبرد فیزیکی از دستگاه‌های حامل سرقت می‌شوند، بلکه اغلب سارقین به دنبال فرصت هستند تا در یک ارتباط نا امن یا از لحظه‌های غفلت استفاده کرده و عمل خود را انجام دهند و در اغلب قریب به اتفاق موارد هیچ ردپایی از شخص سارق بر جا نمی‌ماند. چه کسی می‌تواند با اطمینان ابراز کند که سارق در فضای لایتناهی سارقین سایبر، چه کسی است؟ اما به هر حال بهترین راه حل برای بالا بردن ضریب ایمنی در کنترل کلید‌این است که شخص ناظر بر سیستم را همانند یک مالک کلید در حفظ کلید خصوصی دستگاه مسئول بدانیم و صد البته این مسئولیت زمانی شکل قانونی دارد که ضریب ایمنی دستگاهها از قبل کنترل شده و در اختیار شخص مزبور قرار گرفته باشد.

بند2: امضاهای چندگانه و انواع آن

بسیاری از اسناد اعم از تجاری و غیر تجاری برای تاثیر گذاری قانونی خود به بیش از یک امضا نیاز دارند. استفاده از امضاها برای منظورهای مختلف به روش‌های گوناگون امضا نیاز دارد.

الف: امضاهای چند گانه مستقل
در دنیای تجارت در اغلب اوقات با مواردی برخورد می‌کنیم که سندی کامل نیست مگر با اتفاق امضای اشخاص معین. مثلاً بر اساس قانون تجارت‌ایران در یک شرکت سهامی‌باید اساسنامه به امضای کلیه موسسین رسیده باشد.این بدین معناست که زمانی فرم امضا شده تصور می‌شود که آخرین امضای قانونی نیز بر روی آن قرار گرفته باشد. این وضعیت امضاهای چندگانه است. البته‌این به معنای بی‌اعتباری سایر امضاها در صورت عدم تواشیح یک شخص نیست اما دلیل نقص و بی‌اعتباری قانونی سند مزبور می‌باشد و اهمیت مطلب در این است که امضاها نیاز به سلسله مراتب ندارند، یعنی تفاوتی نمی‌کند که ابتدا شخص«الف» امضا کند و سپس شخص«ب» و بالعکس. در این مورد یک امضاکننده سند الکترونیکی که امضای خود را به سند ضمیمه می‌کند، تنها در مورد اعتبار سند و امضای خود مسئولیت دارد.

ب: امضاهای چندگانه وابسته (سلسله مراتبی)
در‌این مورد هر چند سند فقط با امضای کلیه اشخاص تکمیل می‌گردد، اما روش امضاها متفاوت است. مثلاً در اسناد گمرکی سلسله مراتب در امضاها اهمیت خاصی دارند، یعنی اگر قانونگذار تکلیف به سلسله مراتب کرده باشد، شخص«الف» نمی‌تواند قبل از شخص«ب» امضا نماید. در‌این گونه اسناد بر خلاف مورد فوق اجباراً باید دو حالت تواماً موجود باشد تا سند کامل شده و قابلیت قانونی داشته باشد.

• سند توسط کلیه اشخاص ذکر شده امضا شده باشد.
• امضاهای سند باید بر طبق سلسله مراتب انجام گرفته باشد.

این بدین‌معنا است که نه تنها امضاکننده خود سند را تصویب می‌کند، بلکه سایر امضای ماقبل خود را نیز تایید می‌کند. در امضاهای الکترونیکی نیز به همین طریق عمل می‌شود و امضاکننده سند الکترونیکی نه تنها در مورد اصالت سند و امضای خود مسئول است بلکه در مورد اصالت تمامی امضاهای ماقبل خود نیز مسئولیت دارد.

ج: امضاهای چند گانه تو در تو (زنجیره‌ای)
این امضاها نوعی فناوری جدید هستند که در روند امضاهای سنتی مصداقی از آنها وجود ندارد و این نوع فقط مشمول امضاهای دیجیتالی می‌شود. در موارد قبل امضاهای چندگانه حتی اگر وابسته به هم باشند به نحوی مستقل از سایر امضاها عمل می‌کنند اما در‌این نوع فناوری رویه امضا کاملاً متفاوت است. بدین شکل که روند امضا کامل نمی‌شود مگر با اعمال امضاهای دیگر بر روی آن. در مقابل امضاهای دیجیتال مستقل که به کل پیام ضمیمه می‌شوند این نوع از امضا فقط به یک قسمت از پیام ضمیمه می‌شود و سایر امضاهای مکمل بر روی آن قرار می‌گیرد. بدین طریق هر امضا امضای قبل را کامل‌تر می‌کند و بالاخره با آخرین امضا روند امضا کامل می‌گردد.
در این روش، به عکس امضاهای دیجیتال مستقل، امضا، تضمینی راجع به صحت و تمامیت پیام و یا اصالت سند نیست، اما اصالت وصحت امضاهای دیگر را تایید می‌کند و دریافت‌کننده با اعتماد به امضاکنندگان که امضای یکدیگر را کامل نموده‌اند سند را می‌پذیرد. این روش در سیستم‌های باز ایمنی قابل قبولی را تامین می‌کند، زیرا در این سیستم‌ها اشخاص یکدیگر را نمی‌شناسند و با تکیه بر شناخت یک یا دو امضاکننده خاص می‌توانند به محتوای سند اعتماد کنند.

گفتار سوم: صدور گواهینامه برای اشخاص حقوقی

مهمترین مساله در مورد اشخاص حقوقی این است که آنها خود قادر به انجام عمل نیستند و همیشه نیاز به یک شخص حقیقی است که عملی را در مورد آنان انجام دهد، هر چند که نتیجه عمل، به خود شخص حقوقی باز گردد. حال این سوال مطرح می‌شود که آیا اشخاص حقوقی می‌توانند صاحب امضا شوند و به نام خود از مرجع صدور گواهینامه گواهی بگیرند؟

بند1: قانون امضای الکترونیک اتحادیه اروپا

در قانون امضای اتحادیه اروپا امضاکننده چنین تعریف شده است: شخصی که یک وسیله تولید امضا دریافت می‌کند و به وسیله آن از طرف خودش یا از طرف یک شخص حقیقی و یا از طرف یک شخص حقوقی امضا می‌کند.» در‌این قانون به طور خلاصه صحبت از شخص به میان آمده و هیچ اشاره‌ای به شخص حقیقی یا حقوقی نکرده است.
در وهله اول ممکن است گفته شود، چون لفظ عام به کار رفته ما همه اشخاص را در آن داخل کنیم و بگوییم‌این امر شامل اشخاص حقوقی نیز می‌شود. اما باید توجه کنیم که مراحل اولیه تولید امضا شامل دریافت کلید خصوصی و سپس اعمال آن و تولید امضا است. لازم است که این دو مرحله از یکدیگر تفکیک شود. هر چند که به دلایل امنیتی و حقوقی معمولاً دارنده و صاحب کلید را امضاکننده می‌شناسند، اما حقیقتاً همیشه این طور نیست. زیرا در فضای سایبر ما با موارد بسیاری روبرو می‌شویم که امضاکننده و دارنده کلید یکی نیستند. مثلاً وقتی کلید خصوصی شخصی به طور قانونی یا غیر قانونی در اختیار دیگری قرار گیرد.

ممکن است بگوییم که‌این امکان وجود دارد که یک شخص حقوقی دارنده و صاحب کلید باشد، اما قطعاً امضاکننده باید یک شخص حقیقی باشد که از طرف شخص حقوقی امضا می‌کند. در قانون فوق هر چند مراحل تولید امضا تفکیک شده است، اما دارنده کلید همان امضاکننده شناخته شده است. از طرفی در ماده فوق ابراز شده امضاکننده کسی است که یا از طرف خودش یا از طرف یک شخص حقیقی امضا کند. حال اگر شخص حقوقی را به عنوان امضاکننده بپذیریم‌این ابهام به وجود می‌آید که آیا شخص حقوقی می‌تواند از طرف شخص حقیقی امضا کند؟ در این صورت بر اساس قانون فوق نمی‌توان گفت که شخص حقوقی نیز می‌تواند امضاکننده باشد.

بند2: قانون اتریش

قانون کشور اتریش از امضاکننده تعریف واضح دارد. بر طبق این قانون: «امضاکننده یک شخص حقیقی است که‌ایجاد داده‌های امضا و تطبیق صحت داده‌های امضا به او اختصاص دارد و وی می‌تواند از طرف خود یا شخص ثالث دیگری و یا از طرف یک مرجع صدور گواهینامه که از گواهینامه وی برای تولید گواهینامه‌های مرجع مذکور استفاده می‌کند، امضا کند.» بر طبق این قانون واضح است که فقط یک شخص حقیقی می‌تواند امضاکننده باشد و یک مرجع صدور گواهینامه می‌تواند دارای گواهینامه‌های الکترونیکی باشد که کلید خصوصی امضای آن در اختیار یک شخص حقیقی است که امضاکننده نام دارد. اما آیا قانون اتریش داشتن گواهینامه را در بین اشخاص حقوقی فقط مختص مراجع صدور گواهی می‌داند یا من باب نمونه‌این مراجع را ذکر کرده است؟

بند3: قانون آلمان

قانون آلمان صراحتاً به این مورد اشاره می‌نماید. برطبق این قانون: «گواهینامه یک تاییدیه کتبی انتقال کلید عمومی به یک شخصی حقیقی است». پس بر طبق قانون آلمان امکان این که یک شخص حقوقی مالک کلید خصوصی باشد، وجود ندارد.
این یک امر بدیهی است که امضاکننده نمی‌تواند یک شخص حقوقی باشد، اما حال‌این سوال پیش می‌آید که آیا گواهینامه الکترونیک را می‌توان به نام شخص حقوقی صادر کرد یا خیر؟ اگر قاعده کلی را در این مورد در نظر بگیریم باید بگوییم که چنین چیزی امکان ندارد، زیرا صاحب گواهینامه باید امضا‌کننده باشد. اما مصالح حقوقی ایجاب می‌کند که در‌این مورد تفاوت‌هایی قائل شویم. در مورد اشخاص حقیقی این امر واضح است، اما در مورد اشخاص حقوقی این مساله فرق می‌کند.

قطعاً باید یک شخص حقیقی در امضا کردن نقش داشته باشد و این مسایلی ایجاد می‌کند. زیرا هر کسی می‌تواند بدون نگرانی از تبعات امضا از کلید خصوصی استفاده نماید. در ثانی در مورد دعاوی ناشی از تبادل داده‌ها چگونه می‌توان اثبات کرد که حقیقتاً چه کسی امضا‌کننده بوده است؟ شاید بتوان گفت اگر گواهینامه به نام یک شخص حقوقی صادر شود و کلید امضا در اختیار یک شخص حقیقی معین گذارده شود، راه حل معتدلانه‌ای باشد.

بند4: قانون ایران

در مورد رویه قانون ایران باید گفت که قانون تجارت الکترونیک ایران در بند15ماده2 در فصل دوم خود بیان می‌دارد: « امضا‌کننده هر شخص یا قائم مقام وی است که امضای الکترونیکی تولید می‌کند» و در بند17 از ماده فوق اشخاص را اعم از اشخاص حقیقی یا حقوقی می‌داند. پس مفهوم این است که بر طبق قانون ایران امضا‌کننده می‌تواند شخص حقوقی باشد. از آنجا که یک شخص حقوقی نمی‌تواند به طور فیزیکی خودش تولید امضا نماید و عملاً باید این کار به وسیله شخص حقیقی انجام شود، باز مشکل فوق مطرح می‌شود که اگر در اینجا امضا‌کننده شخص حقوقی است، شخصی که از کلید استفاده کرده چه مسئولیتی دارد و بر چه اساس می‌توان این مسئولیت را به او اسناد کرد؟
آیا این در صورتی است که بدانیم عملاً چه کسی از کلید استفاده کرده است. پس بهتر است ماده فوق را اینگونه تفسیر کنیم که امضا‌کننده شخصی است که تحت لوای یک گواهینامه الکترونیکی معتبر امضای الکترونیکی تولید می‌کند. در این صورت می‌توان گفت که شخص حقوقی صاحب گواهینامه و کلید خصوصی و شخص حقیقی دارنده کلید هر دو در امضاهای تولید شده مسئولیت دارند. از سویی رویه شرکت‌های تجاری در ایران معمولاً بدین شکل است که امور مهم شرکت با امضای بیش از یک نفر ومهر شرکت (یا در‌اینجا امضای الکترونیکی شرکت) انجام می‌شود و به نظر می‌رسد‌این رویه چاره ساز بسیار خوبی در مسایل ناشی از امضای اسناد می‌باشد. اما به هر حال به نظر می‌رسد مراجع صدور گواهینامه در صدور گواهی برای اشخاص حقوقی باید قدری متفاوت عمل کنند. در گواهینامه‌هایی که برای اشخاص حقوقی صادر می‌شود، نه تنها باید نام شخص حقوقی، بلکه هویت شخص حقیقی که از طرف شخص حقوقی امضا می‌کند نیز مشخص باشد و همچنین باید اختیار درخواست ابطال کلید خصوصی مزبور به شخص حقیقی داده شود.

نتیجه:

الف: اعتبار امضای الکترونیک و علل اعتبار:

براساس ماده191 قانون مدنی عقد به شرط مقرون بودن به چیزی که دلالت بر قصد کند، تحقق می‌یابد. از آنجا که امضا مبین قصد انشای امضا‌کننده است،‌این قرینه می‌تواند امضا یا مهر باشد. واضح است که نیازی نیست،‌این قرینه حتماً به شکل نوشته دستی به وجود آمده باشد ومی‌تواند یک قرینه الکترونیکی نیز باشد. در واقع یک امضای معتبر ممکن است با یک قلم استیل که به یک قلمگیر معمولی وصل است ایجاد شده باشد یا توسط یک سیم مسی هزار مایلی به وجود بیاید. در امضا از جوهر معمولی استفاده شده باشد یا وسیله کار الکتریسته باشد، که البته این حاصل تفکر و تصمیم‌گیری شخص است که با وسایل الکتریکی ملموس گشته است.

امضاهای الکترونیک روشی برای تایید اسناد می‌باشند که در عین حال ایمنی آنها را در طول یک مبادله تضمین می‌کند و خصوصیتی نسبت به سایر امضاها ندارند که موجب عدم اعتبار آنها گردد و فقط نحوه ایجاد آنها متفاوت است. بنابر‌این هیچ منع قانونی در استفاده از‌این نوع فناوری وجود ندارد. از طرفی امضای الکترونیک قابلیت‌هایی دارد که آن را نسبت به امضای دستی مقبول‌تر می‌سازد:

1. تضمین تمامیت داده‌ها:
منظور از تمامیت داده محتوای بدون خدشه و تغییر داده‌های الکترونیکی است که چنان که بیان داشتیم یک امضای الکترونیکی مطمئن که از سوی مراجع صدور گواهی پشتیبانی شده باشد،‌این امر را تضمین می‌نماید که داده‌ها بدون تغییر دریافت شده‌اند.

2. غیر قابل انکار و تردید بودن:
فناوری امضای الکترونیکی به دلیل وجود اصل پیام که با پیام خلاصه و رمز شده همراه است و به دلیل پیوست گواهی دیجیتال در متن آن پیام الکترونیکی را غیر قابل انکار و تردید می‌سازد.

3. دارا بودن مهر زمان:
مهر زمان جزء لاینفک امضایی است که به وسیله یک مرجع صدور گواهی تصدیق شده است و تاریخ وقوع امضا در اسناد از حیث حقوقی اهمیت به سزایی دارد.

4. سرعت و دقت:
امضای الکترونیک باعث افزایش سرعت و دقت می‌گردد. می‌توان اسناد و امضای الکترونیکی را در چند ثانیه‌ایجاد و به سراسر دنیا ارسال نمود و این امر برای عصر تجاری نوین که اصل سرعت حاکم است، مزیت غیر قابل تصوری دارد.

5. محرمانگی:
امضای الکترونیکی‌این اطمینان را می‌دهد که پیام فقط به وسیله اشخاص مجاز رویت می‌شود و دسترسی غیر مجاز در طول ارسال به حداقل می‌رسد.

ب: تامین امنیت و اعتبار امضای الکترونیک

1. تامین امنیت و اعتبار امضا از طریق‌ایجاد پلیس سایبر:
ردیابی تروریسم و تبهکاری و کشف آنها قبل از وقوع جرم یکی از اقدامات مهم جهت اطمینان دادن به مشتریان در تبادلات الکترونیکی به خصوص در بانکداری الکترونیک محسوب می‌شود. زیرا در فضای سایبر، همانگونه که فعالیت‌ها سریع‌تر و ارزان‌تر انجام می‌شود، جرائم نیز پیچیده‌تر، سریع‌تر و کم هزینه‌تر است. به عنوان مثال در دنیای واقعی محیط فیزیکی محدودیت‌ها و موانع بزرگی برای مجرمان و تبهکاران ایجاد می‌شود، اما در فضای سایبر چنین موانع فیزیکی وجود ندارد.
به دلیل ویژگی‌های خاص فضای سایبر این فضا به قوانین کارآمد نیاز دارد. از سوی دیگر اجرای قانون نیازمند سیستمی است که بر فعالیت‌های شبکه نظارت کند و به تعقیب و دستگیری مجرمان و امحاء امور مجرمانه در محیط سایبر بپردازد که این امر مستلزم وجود پلیس سایبر است. پلیس سایبر باید بتواند به ردیابی، شناسایی و ایجاد محدودیت برای مجرمان در فضای سایبر بپردازد.‌این امر مستلزم داشتن وجاهت قانونی، حرفه‌ای بودن و تسلط بر فنون نفوذگری و همچنین داشتن ابزارهای پیشرفته علمیات در فضای سایبر و در نهایت نیازمند همکاری مراجع قضایی است.

2. تامین امنیت و اعتبار امضا از طریق اصلاح قانون:
برقراری یک روش تجارت الکترونیکی کارآمد، لازمه وجود قوانین متعدد حقوقی و جزایی است. در هر معامله (عمل تجاری) چند عنصر ضروری وجود دارد. نخست قصد طرفین از معامله شامل تعهدات و منافعی که هر یک در مقابل دیگری دارد که معمولاً در تبادل اسناد و اطلاعات دو جانبه مواردی از جمله موضوع، تعداد، زمان، قیمت و سایر اطلاعات مربوطه مشخص شده است. عنصر دوم پذیرش و تصدیق طرفین نسبت به محتوی و مندرجات سند است که با امضا یا مهر خود در مراحل مختلف تایید کرده‌اند و به این طریق مسئولیت تعهدات خود را پذیرفته‌اند. البته صرف وجود این دو عامل برای اثبات انجام معامله کافی نیست، زیرا هر یک از طرفین می‌توانند در اصالت اسناد تردید کنند. مراجع ثبت اسناد رسمی برای تایید مندرجات اسناد پدید آمده‌اند تا موجب استحکام مبادلات گردند.

بنابر‌این مفهومی‌که از امنیت تبادل داده‌های الکترونیکی به ذهن متبادر می‌شود، باید شامل فرایندی شود که همه عناصر اصلی تشکیل دهنده یک مبادله تجاری را به طور کامل و مطمئن محافظت کند. یعنی دریافت‌کننده مطمئن باشد که اطلاعات ارسالی توسط فرد مورد نظر ارسال شده است و پس از ارسال از طریق دسترسی‌های غیر مجاز دچار تغییر نشده باشد، و ارسال‌کننده نیز از صحت پیام ارسالی مطمئن باشد، در ضمن بتوان اطلاعات را بدون هیچ تغییری نگهداری کرد تا در هر زمان که لازم باشد بتوان اصل آن را به مراجع رسیدگی‌کننده تحویل نمود. بدیهی است توسعه بانکداری الکترونیک و تجارت الکترونیک منوط به اعتماد و اطمینان مشتریان از عملکرد و قابلیت‌های آن است. به طوری که در صورت برقراری قوانین و حقوق مبتنی بر فعالیت‌های الکترونیک لازم الاجرا بوده و متخلف از آن، موجب پیگرد قانونی قرار گیرد.

3. تامین امنیت و اعتبار امضا از طریق قراردادهای خصوصی:
مسائل حقوقی ناشی از رابطه تجاری الکترونیکی با قرارداد‌های قبلی تنظیم می‌شود، یعنی طرف‌هایی که مایلند مبادلات اطلاعات تجاری را الکترونیکی کنند طی قراردادی حقوق و تکالیف خود را معین می‌کنند. به عبارت دیگر موافقت‌نامه تبادل اطلاعات به طور معمول مواردی چون موضوع و هدف قرارداد، تعاریف، حوزه، فعالیت، استانداردهای تبادل،‌ایمنی، گواهی‌ها و گواهینامه‌ها، نحوه دریافت و ارسال پیام‌ها، ذخیره سازی، انجام حسابرسی، تعهدات، بیمه‌نامه‌ها، تبادلات بین بانکی، تبادلات در سطح بانکداری خرد، قوانین حل اختلاف و... را در بر می‌گیرد. از جمله مسائل حقوقی که در تجارت الکترونیکی برای طرفین تجاری حائز اهمیت است، عبارتند از: تعیین رابطه حقوقی و قراردادها، حقوق بین المللی در موارد اختلاف بین المللی، حریم خصوصی و حمایت از داده‌ها، حمایت از مصرف‌کننده، مسئولیت مدنی و قراردادی، نقش مراجع گواهی الکترونیکی در ابعاد ملی و فراملی، مسائل مربوط به آئین دادرسی مدنی و تجاری و ادله اثبات، پرداخت‌های الکترونیک شامل پول الکترونیکی و کارت‌های اعتباری، سوء استفاده از کارت‌های بانکی، نفوذ بر حساب‌های بانکی دیگران، تخریب اطلاعات، بازاریابی و تبلیغات و رقابت مشروع شرکت‌ها، ارتکاب تخلفات عمدی از جمله جعل و سرقت داده‌ها، مسائل مرتبط با مالیات، گمرکات، حمل و نقل بیمه و... .

ج: وابستگی اعتبار اسناد الکترونیکی به امضای الکترونیک:

هر چند که قابلیت استناد به اسناد در شکل الکترونیکی، یک اصل پذیرفته شده در قانون کشورهای پیشرو در این زمینه می‌باشد و پیش نویس لایحه اصلاح قانون تجارت ایران نیز بخشی را به اعتبار این اسناد اختصاص داده است، اما قدر مسلم اعتبار حقوقی این نوع از اسناد در پی بررسی ضریب امنیت موجود در آنها مسجل می‌گردد و هیچ سند الکترونیکی بدون وجود یک امضای الکترونیکی ایمن که صحت مندرجات آن را تضمین نماید، معتبر نیست.

د: لزوم ایجاد و تاسیس دفاتر گواهی امضای الکترونیکی:

با توسعه تجارت الکترونیک و مبادله الکترونیکی اسناد دفاتر گواهی امضا اساسی‌ترین رکن وجودی در روند امضا شناخته می‌شوند و بدون حضور آنها در عرصه جامعه و اعمال نفوذ آنها در عرصه سایبر بنیان امن اعتماد در تجارت فرو می‌ریزد.

 

نوشته شده توسط آقای میری

    

پست های مرتبط

افزودن نظر

مشترک شدن در خبرنامه!

برای دریافت آخرین به روز رسانی ها و اطلاعات ، مشترک شوید.