امضاي ديجيتال قانونی؛چرایی و چگونگی

سیده معصومه بزرگ‌نیا، کارشناس حقوقی شرکت ققنوس در مقاله خود به تاریخ امضا در ایران می‌پردازد. وی با اشاره به شرایط موجود جهانی و شکل گیری امضاي ديجيتال در جهان، به ورود این نوع امضا در ایران و قوانین مربوطه به آن پرداخته است و مزایا و چالش‌های احتمالی آن را بیان می‌کند. این مقاله در نشریه ققنوس منتشر شده است و علاقه‌مندان می‌توانند آن را در نشریه شماره 6 ققنوس بخوانند و یا در ادامه مطالعه نمایند.

شکل گیری امضا

انسان ابتدايي، مواجهه‌اي بلاواسطه با پيرامون خود داشت. از مؤانست و مجالست آدم‌ها با يکديگر گرفته تا داد‌و‌ستدهاي تجاري، همه در حضور طرفين و در نهايت وضوح و شفافيت شکل مي‌گرفت و فرد براي آگاهي از هويت و اغراض طرف مقابل به چيزي بيش از ديدار او نياز نداشت. اما رفته‌رفته همپاي رشد جوامع بشري و به جهت تکثر اقوال و افعال آدميان، آن‌ها ناگزير بودند دست به دامان ابزارها و شيوه‌هايي شوند که قول يا فعلي را به صاحبش منتسب کند.

همين نياز مبرم به تشخيص و تسجيل هويت در کنار ميل طبيعي انسان به ماندگاري، زمينه را براي به‌کارگيري روش‌هاي معرفي افراد مهيا ساخت. روند ثبت نام افراد بر نامه‌ها و کتيبه‌ها با استفاده از مهر آغاز شد. جستجو در متون و اماکن تاريخي نشان مي‌دهد قدمت استفاده از مهر به حدود هزاره سوم قبل از ميلاد بازگشته و دامنه کاربردهاي آن از رفع حوايج روزانه تا خريد‌و‌فروش و اعتباربخشي به احکام صادره از دربار حکومت‌ها در نوسان بوده است.

در قرون جديد، به رغم آن‌که مهر از رواج نيفتاد اما با پيچيده‌تر شدن روابط اجتماعي و افزايش کمي تعاملات تجاري ميان افراد، ضرورت استفاده از شيوه‌هاي جايگزين بيش از پيش احساس مي‌شد؛ شيوه‌هايي که انتساب تعهدات به صاحبان‌شان را خدشه‌ناپذير سازد.

يکي از اين شواهد صدق انتساب، «امضا» است که در لغت به معناي روان گردانيدن فرمان و صحه‌گذاري و در عالم حقوق هم به معناي تنفيذ و اجازه کردن است و هم به معناي اسم و علامتي ذيل اسناد و نوشته‌هاست، کاشف از اينکه مدلول مفاد آن نوشته مستند به فعل و تأييد امضاکننده بوده و با اراده او انجام شده است.

امضا در ايران

نخستين ردپاي امضا در قوانين ايران را بايد در آغاز قرن چهاردهم خورشيدي و همزمان با تصويب قانون مدني در سال 1307 جستجو کرد.  قانون مدني ايران اين واژه را در هر دو معناي فوق به کار گرفته است. در معناي نخست، ماده 209 ق.م امضا معامله بعد از رفع اکراه را موجب نفوذ آن دانسته و مواد 248، 450، 452 و 580  نيز امضا را در معناي تنفيذ معامله به کار برده‌اند. علاوه بر اين معنا، مصاديقي از معناي دوم نيز در قانون مدني به چشم مي‌خورد. در معناي اخير، قانون، امضا و مهر را در کنار يکديگر ديده و هر دو را جزو شواهد صدق انتساب سند به صاحب امضا يا مهر دانسته است.(مواد 1291، 1293، 1301 و 1303) در قانون تجارت نيز مهر و امضا در عرض هم قرار دارند که با توجه به رواج مهر در زمان تصويب قانون، اين استعمال قابل درک است.

امضاي ديجيتال

در دهه‌هاي اخير به تبع پيشرفت‌هاي فن‌آورانه و با رونق تجارت الکترونيک که قالب اسناد تعهدآور را از حالت کاغذي به شکل الکترونيکي تغيير داد، ضروري بود امضاي ذيل اسناد نيز از حالت سنتي فاصله بگيرد و به شکلي درآيد که با چهره تازه اسناد تناسب ظاهري و محتوايي داشته باشد. از همين رو، امضاي مجازي -در معناي عامش- به دو شکل ديجيتالي و الکترونيکي رايج شد که به رغم تفاوت معنايي به جاي يکديگر به کار برده مي‌شوند.

امضاي ديجيتال عبارت است از کردار داده‌اي که به شکل يک واحد داده، الصاق يا با رمزگذاري منتقل مي‌شود و به گيرنده اجازه مي‌دهد تا سرمنشأ و اصالت آن را تشخيص دهد. امضاي الکترونيکي اما معناي عام‌تري دارد و شامل امضاي دستيِ اسکن‌شده يا اسم شخص که در قسمت انتهايي نامه الکترونيکي قيد مي‌شود، نيز است.ساختار اصلي امضاي ديجيتال بدين صورت است که نويسنده اطلاعات الکترونيکي، اين اطلاعات را توسط کليد خصوصي رمزنگاري محرمانه خود امضا مي‌کند.

اين کليد بايد توسط کاربر براي هميشه مخفي نگه داشته شود. امضا توسط کليد عمومي مربوط به امضاکننده سند قابل کنترل و قابل رؤيت و دسترسي توسط عموم است. امضاي ديجيتال با رمزگذارى معروف به رمزگذارى کليد عمومي ايمن مي‌شود. رمزگذارى کليد عمومى بر الگوريتمى مبتنى است که از طريق دو نوع رمز متفاوت معروف به «کليد» ايجاد شده و کليدهاى مذکور براى رمزگذارى و رمزگشايى داده ‌پيام مورد استفاده قرار مي‌گيرد.

کليد رمزگذارى به «کليد خصوصي» معروف بوده و دارنده کليد به عنوان صاحب امضا ملزم به حفظ و عدم افشاى آن است. اما از آن جهت که همه افراد بايد از درستى امضاى شخص اطمينان يابند، کليد عمومى بايد در دسترس همگان باشد. هر امضاى ديجيتال که ايجاد مي‌شود، نسبت به دارنده آن بي‌همتاست و استفاده از الگوريتم‌هاى مختلف براى رمزگذارى امضاهاى متفاوت موجب تمايز امضاى افراد از همديگر مي‌شود.

امضاي ديجيتال که در تأييد و التزام به مفاد اسناد الکترونيکي به کار گرفته مي‌شود، واجد اوصاف ذيل است:

- در توليد آن از اطلاعاتي که به‌طور منحصربه‌فرد در اختيار شخص امضاکننده است، استفاده مي‌شود؛

- به‌طور خودکار و توسط رايانه توليد مي‌شود؛

- امضا هر پيام وابسته به کليه بيت‌هاي پيام است و هرگونه دستکاري و تغيير در متن سند موجب مخدوش شدن امضا پيام مي‌شود؛

- امضا هر سند متفاوت با امضاي ساير اسناد است.

امضاي ديجيتال در نظام حقوقي ايران

در قانون تجارت الکترونيکي ايران هرچند از عبارت «امضاي الکترونيکي» سخن به ميان آمده است اما بر اساس تعريف ارائه‌شده به نظر مي‌رسد مقصود مقنن همان امضاي ديجيتال است. بر اساس بند «ي» ماده 2 اين قانون، امضاي الکترونيکي عبارت از هر نوع علامت منضم‌شده يا به نحو منطقي متصل‌شده به «داده ‌پيام» است که براي شناسايي امضاکننده داده‌پيام مورد استفاده قرار مي‌گيرد. همان‌گونه که ملاحظه مي‌شود تعريف منتخب قانون تجارت الکترونيکي ايران با معناي امضاي ديجيتال همخواني بيشتري نسبت به امضاي الکترونيکي دارد. همچنين بند «ک»  همين ماده نيز با ارجاع به ماده 10 همان قانون «امضاي الکترونيکي مطمئن» را يک امضاي الکترونيکي مي‌داند که ويژگي‌هاي زير را داشته باشد:

‌الف - نسبت به امضاکننده منحصر به فرد باشد.

ب - هويت امضاکننده «‌داده پيام» را معلوم کند.

ج - به وسيله امضاکننده و يا تحت اراده انحصاري وي صادر شده باشد.

‌د - به نحوي به يک «‌داده پيام» متصل شود که هر تغييري در آن «‌داده پيام» قابل‌تشخيص و کشف باشد. بند «د» اين ماده نيز مؤيد آن است که استعمال عبارت «امضاي الکترونيکي» توسط قانون‌گذار را بايد مسامحي و مقصود حقيقي‌اش را «امضاي ديجيتال» دانست.

از سوي ديگر، اين قانون در باب اعتبار و ارزش اثباتي امضاي الکترونيکي مقرر داشته: «کليه «‌داده پيام»‌هايي که به طريق مطمئن ايجاد و نگهداري شده‌اند از‌حيث محتويات و امضاي مندرج در آن، تعهدات طرفين يا طرفي که تعهد کرده و کليه‌اشخاصي که قائم‌مقام قانوني آنان محسوب مي‌شوند، اجراي مفاد آن و ساير آثار در حکم‌ اسناد معتبر و قابل استناد در مراجع قضايي و حقوقي است» (ماده 14). همچنين بر اساس ماده 15 قانون حاضر، انکار و ترديد نسبت به امضاي الکترونيکي مطمئن مسموع نخواهد بود.

براي جلوگيري از بروز مشکلات و حملات اينترنتي و ايمن‌سازي فضاي مجازي وب، مراکزي در جهان به‌وجود آمده‌اند که خدمات گواهي‌نامه‌هاي امضا و اسناد الکترونيکي را انجام مي‌دهند. قانون تجارت الکترونيک ايران در اين مورد اصول وحدت کليد امضاکننده و انحصار کليد خصوصي و قابليت تشخيص وضوح تغييرات در داده‌ها را پذيرفته است. حقيقت اين است که بين کليد امضا و مالک آن ارتباط بسيار ضعيفي وجود دارد. زيرا به راه‌هاي مختلف اين احتمال وجود دارد که امضاکننده، مالک کليد نباشد.

بنابراين بسيار مهم است که امضاي استفاده ‌شده در سند به وسيله يک نرم‌افزار ايمن به وجود آمده و اثبات اين امضا بر مبناي يک گواهي معتبر از مرجع صدور گواهي‌نامه صورت گرفته باشد. در گواهي‌نامه مواردي چون نام مرجع صدور، نام صاحب امضا، نوع گواهي ناظر به محدوديت‌هاي آن، دوره اعتبار و شرايط گواهي ذکر مي‌شود.

در فن‌آوري رمزنگاري از طريق امضاي ديجيتال و اضافه شدن گواهي مرجع تأييد به آن که مشابه گواهي امضا در دفاتر رسمي است تشخيص هويت امضاکننده به نحو مطلوب‌تري تأمين مي‌شود. در اين روش، و البته در نوعي که به آن رمزنگاري نامتقارن مي‌گويند. دو برنامه رايانه‌اي به عنوان کليدهاي عمومي و خصوصي توسط مرجعي معتبر توليد مي‌شوند و به شخص متقاضي اختصاص مي‌يابند. ضمن آن‌که سوابق امر نيز براي صدور گواهي و اعلام مدت اعتبار امضا نگهداري مي‌شود.

در نهایت...

به طور کلي امضاي ديجيتال قابليت‌هايي دارد که آن را نسبت به امضاي دستي مقبول‌تر مي‌سازد:

1 .تضمين تماميت داده‌ها: منظور از تماميت داده محتواي بدون خدشه و تغيير داده‌هاي الکترونيکي است که چنان که يک امضاي ديجيتال مطمئن که از سوي مراجع صدور گواهي پشتيباني شده باشد. اين امر را تضمين مي‌کند که داده‌ها بدون تغيير دريافت شده‌اند.

2 .غير قابل انکار و ترديد بودن: فناوري امضاي ديجيتال به دليل وجود اصل پيام که با پيام خلاصه و رمزشده همراه است. همچنین به دليل پيوست گواهي ديجيتال در متن آن پيام الکترونيکي را غير قابل انکار و ترديد مي‌سازد.

3 .دارا بودن مهر زمان: مهر زمان جز لاينفک امضايي است که به وسيله يک مرجع صدور گواهي تصديق شده است. و تاريخ وقوع امضا در اسناد از حيث حقوقي اهميت بسزايي دارد.

4 .سرعت و دقت: امضاي ديجيتال باعث افزايش سرعت و دقت مي‌شود. مي‌توان اسناد و امضاي ديجيتال را در چند ثانيه ايجاد و به سراسر دنيا ارسال کرد. اين امر در عصر تجاري نوين که اصل سرعت حاکم است، مزيت ارزشمندي محسوب مي‌شود.

5 .محرمانگي: امضاي ديجيتال اطمينان مي‌دهد که پيام فقط به وسيله اشخاص مجاز رؤيت مي‌شود و دسترسي غيرمجاز به حداقل مي‌رسد.

به‌رغم مزاياي متعددي که به کارگيري و رواج امضاي ديجيتال در تسهيل تعاملات انساني و تسجيل اعتبار اسناد الکترونيکي دارد، در مقام استفاده از آن بايد به مخاطرات آن نيز نظر داشت. براي مثال از آن‌جا که در قانون، ضرورت حضور فرد امضاکننده نزد مرجع ذي‌صلاح (سردفتر واجد شرايط) در زمان ثبت امضا مورد اشاره قرار نگرفته است. اين امر، تشخيص هويت امضاکننده را با چالش با مواجه مي‌سازد. معضل ديگر، موضوع مديريت کليد خصوصي است. در صورتي که کسي غير از مالک به کليد دسترسي پيدا کند، قادر خواهد بود اسنادي را از جانب او امضا کند. در مجموع مخاطرات مربوط به تعيين هويت امضاکننده، زمان امضا براي تشخيص اعتبار و اهليت صاحب امضا و نيز  مکان امضا به منظور تشخيص قانون حاکم، از جمله مهم‌ترين معضلات به کارگيري اين قسم از امضاهاي مجازي است.

از آن‌جا که نظام حقوقي ايران با ترديد به پيشرفت‌هاي فن‌آوري نگريسته و با حرکتي کند به سوي آ‌ن‌ها قدم برداشته است، روشن است چالش‌هايي از اين دست به مقاومت نظام حقوقي در برابر پذيرش ابزار نو راه باز مي‌کند اما اين مصائب نبايد به انصراف از روزآمد شدن منجر شود و مسير بهره‌گيري از مزاياي پرشمار فن‌آوري‌هاي نو را دچار اعوجاج کند. مي‌شود «نو» شد؛ بي‌آن‌که به هرج‌و‌مرج گرفتار آمد.