تا همین چند سال پیش، صرفا اطلاعات روی مدارک کاغذی قابل استناد بود. همچنین استفاده از اسناد کاغذی باعث افزایش هزینه های بایگانی و انتقال می گردد. برای سرعت بخشیدن به روند انتقال اطلاعات و کاهش هزینه ها، تکنولوژی به کمک ما آمده تا بتوانیم روش بهتری را به نام امضای الکترونیکی، جایگزین روش های قدیمی کنیم. در کشور ما، سال ۱۳۸۲ برای اولین بار در قانون تجارت الکترونیک، امضای دیجیتال مطرح و شرایط آن مورد بررسی قرار گرفت. طبق ند ماده ۲ قانون تجارت الکترونیک: امضاء الکترونیکی عبارت است از هر نوع علامت منضم شده یا به نحو منطقی متصل شده به داده پیام است که برای شناسایی امضاء کننده (داده پیام) مورد استفاده قرار می گیرد.
امضای الکترونیکی چیست؟
امضای الکترونیکی چیزی شبیه اثر انگشت شماست! همانطور که اثر انگشت شما منحصر بفرد است و همتایی ندارد، این مدل امضا هم مخصوص خود شما و یکتاست. در دنیای سنتی شما به کمک یک خودکار روی کاغذ امضا می کنید اما وقتی از این نوع امضا صحبت می کنیم، منظورمان استفاده از کدها و رمزهای رایانه ای است. این امضا، هنگام معاملات الکترونیکی، حکم شناسنامه یا کارت ملی را دارد. به کمک این نوع امضا می توان صحت متون الکترونیکی را مورد بررسی قرار داد و قابلیت پیگیری حقوقی امضا را فراهم کرد.
امضای الکترونیکی می تواند شامل یک عدد، حروف، کلمه، رمز و یا هر نشان الکترونیک اثبات کننده هویت باشد. این امضا به وسیله یک سری الگوریتم های ریاضی و برنامه های کامپیوتری ساخته می شود. در نهایت از طریق منطقی به داده پیام متصل می شود و برای اثبات هویت امضا مورد استفاده قرار می گیرد.
امضا الکترونیکی و مزایای آن
گرچه تا الان شما نیز با بسیاری از مزیت های امضای الکترونیکی آشنا شده اید، اما در ادامه قصد داریم به زبانی ساده، مهمترین مزایای این امضا را برایتان شرح دهیم. امنیت، مهمترین مزیت این روش می باشد اما امنیت امضا یعنی چه؟ یعنی فرستنده و گیرنده هر دو این اطمینان را دارند که هرگز امکان دستکاری این مدل امضا وجود ندارد. چرا که از نام کاربری و گذرواژه برای تعیین هویت و اصالت استفاده می شود.
در دنیای سنتی شاید فردی بتواند به راحتی امضای شما را جعل کند. اما در دنیای دیجیتال این کار غیر ممکن است. زیرا امضای الکترونیکی بر اساس نوعی رمزنگاری نامتقارن صورت می گیرد. از این رو فرد گیرنده از طریق دریافت پیام، می تواند مطمئن شود که آیا همان شخص فرستنده، نامه را امضا کرده است یا خیر و اینگونه از جعلی نبودن آن اطمینان حاصل کند. همچنین شخصی که پیامی را ارسال نموده است، نمی تواند بعدا آن را انکار نماید.
از دیگر مزایای امضای الکترونیکی می توان به پشتوانه حقوقی آن در کشور اشاره کرد. ماده ۷ قانون تجارت الکترونیک اعتبار قانونی امضای دیجیتال محسوب می شود. این ماده بیان می کند: «زمانی که قانون وجود امضا را لازم بداند، امضای الکترونیکی به تنهایی کافی بوده و نیازی به امضای دستی نیست». پس نیازی به پرینت، پست و آرشیو کردن قراردادها وجود ندارد که همین عامل باعث کاهش هزینه ها می گردد.
آشنایی با انواع امضای الکترونیکی
برای افزایش امنیت امضای الکترونیکی و موارد کاربرد آن روش های مختلفی به شرح زیر وجود دارد:
- گذرواژه: اولین و ساده ترین روش برای اعتباربخشی به این مدل امضا می باشد. در این روش از یک کلمه عبور منحصر به فرد و یک شماره هویت شخصی در انتهای اسناد استفاده می شود. از آنجا که این کدها به راحتی توسط هکرها قابل شناسایی و سرقت هستند، این روش، امنیت بسیار پایینی دارد. درست شبیه چیزی که در مورد کارت های اعتباری ممکن است، رخ دهد.
- امضای بیت مپ: در این روش ابتدا فرد بر روی کاغذ امضا می کند. سپس تصویر امضای خود را اسکن کرده و می تواند هر زمان که به امضای الکترونیکی نیاز داشت آن را به فایل مربوطه ضمیمه کند.
همچنین می توان به موارد زیر نیز اشاره داشت:
- قلم نوری: در این فناوری، فرد با استفاده از یک قلم نوری بر روی یک صفحه مخصوص دیجیتالی امضا می کند. دقیقا امضا با همان شکل و مشخصات بر روی مانیتور ظاهر می شود. از آنجا که امکان جعل امضا در این شیوه بسیار زیاد می باشد، روش ناامنی به شمار می رود.
- امضای دیجیتال: پر کاربردترین و پیشرفته ترین نوع امضای الکترونیکی، همین مدل امضا می باشد. اکثر قانون گذاران در زمینه تجارت الکترونیک، این شیوه امضا را به رسمیت شناخته اند. این امضا بر مبنای رمزنگاری می باشد که همین عامل سبب شده امنیت بیشتری نسبت به سایر روش ها داشته باشد. این روش بر پایه دو مدل الگوریتم به نام های «کلید خصوصی» و «کلید عمومی» بنا شده است.
گروه وکلای ره جویان عدالت
حال که با امضای الکترونیکی و مزایای آن آشنا شدیم احتمالا این سوال در ذهن شما پیش آمده که چگونه این امضا را داشته باشیم؟ برای گرفتن امضای الکترونیکی خود می توانید ابتدا وارد سایت «مرکز صدور گواهی الکترونیکی عام» شوید و طبق مراحلی که سایت مذکور گفته است، پیش بروید. ما در گروه وکلای ره جویان عدالت در خدمت شما عزیزان هستیم تا به شما کمک کنیم در سریعترین زمان ممکن امضای الکترونیکی خود را دریافت کنید و همچنین موراد حقوقی خود را حل و فصل نمایید. در انتها به چند نمونه از مواد مرتبط با موضوع «قانون تجارت الکترونیکی» اشاره می کنیم:
ماده ۲
الف- داده پیام: (data message) : هر نمادی از واقعه ، اطلاعات یا مفهوم است که با وسایل الکترونیکی، نوری و یا فناوری های جدید اطلعات تولید، ارسال .دریافت، ذخیره یا پردازش می شود
ب- اصل ساز:(originator) منشاء اصلی «داده پیام» است که «داده پیام» به وسیله او یا از طرف او تولید یا ارسال می شود اما شامل شخصی که درخصوص « داده پیام» به عنوان واسطه عمل می کند نخواهد شد.
ج- مخاطب: (addressee) شخصی است که اصل ساز قصد دارد وی «داده پیام» را دریافت کند، ، اما شامل شخصی که در ارتباط با « داده پیام» به عنوان واسطه عمل .می کند نخواهد شد.
د – ارجاع در داده پیام: (By Reference incorporation) یعنی به منابعی خارج از« داده پیام» عطف شود که درصورت مطابقت با ماده (۱۸) این قانون جزئی از « داده .پیام» محسوب می شود.
هـ – تمامیت داده پیام: (integrity) « عبارت است از موجودیت کامل و بدون تغییر «داده پیام». اعمال ناشی از تصدی سیستم از قبیل ارسال، ذخیره یا نمایش اطلعات که به طور معمول انجام می شود خدشه ای به تمامیت « داده پیام» وارد نمی کند
و – سیستم رایانه ای (system Computer) هر نوع دستگاه یا مجموعه ای از دستگاههای متصل سخت افزاری – نرم افزاری است که ازطریق اجرای برنامه های .پردازش خودکار « داده پیام» عمل می کند.
ز – سیستم اطلاعاتی: (System information) سیستمی برای تولید(اصل سازی)، ارسال، دریافت، ذخیره یا پردازش «داده پیام» است.
ح – سیستم اطلاعاتی مطمئن System secure Information – سیستم اطلاعاتی است که:
۱- به نحوی معقول در برابر سوء استفاده و نفوذ محفوظ باشد
۲- سطح معقولی از قابلیت دسترسی و تصدی صحیح را دارا باشد
۳- به نحوی معقول متناسب با اهمیت کاری که انجام می دهد پیکربندی و سازماندهی شده باشد
۴- .موافق با رویه ایمن باشد –
ط – رویه ایمن: (Secure Method) رویه ای است برای تطبیق صحت ثبت «داده پیام» منشأ و مقصد آن با تعیین تاریخ و برای یافتن هرگونه خطا یا تغییر در مبادله، محتوا و یا ذخیره سازی « داده پیام» از یک زمان خاص. یک رویه ایمن ممکن است با استفاده از الگوریتمها یا کدها، کلمات یا ارقام شناسائی، رمزنگاری، روشهای تصدیق یا .پاسخ برگشت و یا طرق ایمنی مشابه انجام شود.
ی –امضای الکترونیکی: (Signature Electronic)عبارت از هر نوع علامت منضم شده یا به نحو منطقی متصل شده به « داده پیام» است که برای شناسائی امضاء کننده« داده .پیام» مورد استفاده قرار می گیرد
ک – امضای الکترونیکی مطمئن (Secure/Enhanced/Advanced Electronic Signature) . هر امضای الکترونیکی است که مطابق با ماده (۱۰) این قانون باشد.
ل –امضاء کننده: (Signatory) هر شخص یا قائم مقام وی که امضای الکترونیکی تولید می کند.
م – شخص:(person) اعم است از شخص حقیقی و حقوقی و یا سیستم های رایانه ای تحت کنترل آنان.
ن – « معقول» ( سنجش عقلانی) : Reasonableness test با توجه به اوضاع و احوال مبادله « داده پیام» از جمله: طبیعت مبادله، مهارت و موقعیت طرفین، حجم مبادلت طرفین در موارد مشابه، در دسترس بودن گزینه های پیشنهادی و رد آن گزینه ها از جانب هر یک از طرفین، هزینه گزینه های پیشنهادی، عرف و روشهای معمول و مورد استفاده در .این نوع مبادلت، ارزیابی می شود.
س – مصرف کننده(customer) هر شخصی است که به منظوری جز تجارت یا شغل حرفه ای اقدام می کند
ع – تأمین کننده: (supplier) عبارت از شخصی است که بنا به اهلیت تجاری، صنفی حرفه ای فعالیت می کند
ف – وسایل ارتباط از راه دور: ( Means Of Diastance Communication)عبارت است از هر نوع وسیله ای است که بدون حضور فیزیکی همزمان تأمین کننده و مصرف کننده جهت فروش کالا و خدمات استفاده می شود.
ص – عقد از راه دور(distance Contract) ایجاب و قبول راجع به کالاها و خدمات بین تأمین کننده و مصرف کننده با استفاده از وسائل ارتباط از راه دور است.
ق – واسط بادوام: (durable Medium) یعنی وسائلی که به موجب آن مصرف کننده بتواند شخصا » داده پیام» های مربوطه را بر روی آن ذخیره کند از جمله شامل .فلپی دیسک، دیسک فشرده، دیسک سخت و یا پست الکترونیکی مصرف کننده.
ر – داده پیام های شخصی:(Private Data) یعنی داده پیام های مربوط به یک شخص حقیقی موضوع داده data subject مشخص و معین.
ماده ۱۰
امضای الکترونیکی مطمئن باید دارای شرایط زیر باشد
الف – نسبت به امضاء کننده منحصر به فرد باشد .
ب – هویت امضاء کننده « داده پیام» را معلوم نماید .
ج – به وسیله امضاء کننده و یا تحت اراده انحصاری وی صادر شده باشد «
د – به نحوی به یک « داده پیام» متصل شود که هر تغییری در آن داده پیام .قابل تشخیص و کشف باشد.
ماده ۱۵- نسبت به داده پیام مطمئن، سوابق الکترونیکی مطمئن و امضای الکترونیکی مطمئن انکار و تردید مسموع نیست و تنها می توان ادعای جعلیت به داده پیام مزبور وارد و یا ثابت نمود که داده پیام مزبور به جهتی از جهات قانونی از اعتبار افتاده است.