سیده معصومه بزرگنیا، کارشناس حقوقی شرکت ققنوس در مقاله خود به تاریخ امضا در ایران میپردازد. وی با اشاره به شرایط موجود جهانی و شکل گیری امضاي ديجيتال در جهان، به ورود این نوع امضا در ایران و قوانین مربوطه به آن پرداخته است و مزایا و چالشهای احتمالی آن را بیان میکند. این مقاله در نشریه ققنوس منتشر شده است و علاقهمندان میتوانند آن را در نشریه شماره 6 ققنوس بخوانند و یا در ادامه مطالعه نمایند.
انسان ابتدايي، مواجههاي بلاواسطه با پيرامون خود داشت. از مؤانست و مجالست آدمها با يکديگر گرفته تا دادوستدهاي تجاري، همه در حضور طرفين و در نهايت وضوح و شفافيت شکل ميگرفت و فرد براي آگاهي از هويت و اغراض طرف مقابل به چيزي بيش از ديدار او نياز نداشت. اما رفتهرفته همپاي رشد جوامع بشري و به جهت تکثر اقوال و افعال آدميان، آنها ناگزير بودند دست به دامان ابزارها و شيوههايي شوند که قول يا فعلي را به صاحبش منتسب کند.
همين نياز مبرم به تشخيص و تسجيل هويت در کنار ميل طبيعي انسان به ماندگاري، زمينه را براي بهکارگيري روشهاي معرفي افراد مهيا ساخت. روند ثبت نام افراد بر نامهها و کتيبهها با استفاده از مهر آغاز شد. جستجو در متون و اماکن تاريخي نشان ميدهد قدمت استفاده از مهر به حدود هزاره سوم قبل از ميلاد بازگشته و دامنه کاربردهاي آن از رفع حوايج روزانه تا خريدوفروش و اعتباربخشي به احکام صادره از دربار حکومتها در نوسان بوده است.
در قرون جديد، به رغم آنکه مهر از رواج نيفتاد اما با پيچيدهتر شدن روابط اجتماعي و افزايش کمي تعاملات تجاري ميان افراد، ضرورت استفاده از شيوههاي جايگزين بيش از پيش احساس ميشد؛ شيوههايي که انتساب تعهدات به صاحبانشان را خدشهناپذير سازد.
يکي از اين شواهد صدق انتساب، «امضا» است که در لغت به معناي روان گردانيدن فرمان و صحهگذاري و در عالم حقوق هم به معناي تنفيذ و اجازه کردن است و هم به معناي اسم و علامتي ذيل اسناد و نوشتههاست، کاشف از اينکه مدلول مفاد آن نوشته مستند به فعل و تأييد امضاکننده بوده و با اراده او انجام شده است.
نخستين ردپاي امضا در قوانين ايران را بايد در آغاز قرن چهاردهم خورشيدي و همزمان با تصويب قانون مدني در سال 1307 جستجو کرد. قانون مدني ايران اين واژه را در هر دو معناي فوق به کار گرفته است. در معناي نخست، ماده 209 ق.م امضا معامله بعد از رفع اکراه را موجب نفوذ آن دانسته و مواد 248، 450، 452 و 580 نيز امضا را در معناي تنفيذ معامله به کار بردهاند. علاوه بر اين معنا، مصاديقي از معناي دوم نيز در قانون مدني به چشم ميخورد. در معناي اخير، قانون، امضا و مهر را در کنار يکديگر ديده و هر دو را جزو شواهد صدق انتساب سند به صاحب امضا يا مهر دانسته است.(مواد 1291، 1293، 1301 و 1303) در قانون تجارت نيز مهر و امضا در عرض هم قرار دارند که با توجه به رواج مهر در زمان تصويب قانون، اين استعمال قابل درک است.
در دهههاي اخير به تبع پيشرفتهاي فنآورانه و با رونق تجارت الکترونيک که قالب اسناد تعهدآور را از حالت کاغذي به شکل الکترونيکي تغيير داد، ضروري بود امضاي ذيل اسناد نيز از حالت سنتي فاصله بگيرد و به شکلي درآيد که با چهره تازه اسناد تناسب ظاهري و محتوايي داشته باشد. از همين رو، امضاي مجازي -در معناي عامش- به دو شکل ديجيتالي و الکترونيکي رايج شد که به رغم تفاوت معنايي به جاي يکديگر به کار برده ميشوند.
امضاي ديجيتال عبارت است از کردار دادهاي که به شکل يک واحد داده، الصاق يا با رمزگذاري منتقل ميشود و به گيرنده اجازه ميدهد تا سرمنشأ و اصالت آن را تشخيص دهد. امضاي الکترونيکي اما معناي عامتري دارد و شامل امضاي دستيِ اسکنشده يا اسم شخص که در قسمت انتهايي نامه الکترونيکي قيد ميشود، نيز است.ساختار اصلي امضاي ديجيتال بدين صورت است که نويسنده اطلاعات الکترونيکي، اين اطلاعات را توسط کليد خصوصي رمزنگاري محرمانه خود امضا ميکند.
اين کليد بايد توسط کاربر براي هميشه مخفي نگه داشته شود. امضا توسط کليد عمومي مربوط به امضاکننده سند قابل کنترل و قابل رؤيت و دسترسي توسط عموم است. امضاي ديجيتال با رمزگذارى معروف به رمزگذارى کليد عمومي ايمن ميشود. رمزگذارى کليد عمومى بر الگوريتمى مبتنى است که از طريق دو نوع رمز متفاوت معروف به «کليد» ايجاد شده و کليدهاى مذکور براى رمزگذارى و رمزگشايى داده پيام مورد استفاده قرار ميگيرد.
کليد رمزگذارى به «کليد خصوصي» معروف بوده و دارنده کليد به عنوان صاحب امضا ملزم به حفظ و عدم افشاى آن است. اما از آن جهت که همه افراد بايد از درستى امضاى شخص اطمينان يابند، کليد عمومى بايد در دسترس همگان باشد. هر امضاى ديجيتال که ايجاد ميشود، نسبت به دارنده آن بيهمتاست و استفاده از الگوريتمهاى مختلف براى رمزگذارى امضاهاى متفاوت موجب تمايز امضاى افراد از همديگر ميشود.
امضاي ديجيتال که در تأييد و التزام به مفاد اسناد الکترونيکي به کار گرفته ميشود، واجد اوصاف ذيل است:
- در توليد آن از اطلاعاتي که بهطور منحصربهفرد در اختيار شخص امضاکننده است، استفاده ميشود؛
- بهطور خودکار و توسط رايانه توليد ميشود؛
- امضا هر پيام وابسته به کليه بيتهاي پيام است و هرگونه دستکاري و تغيير در متن سند موجب مخدوش شدن امضا پيام ميشود؛
- امضا هر سند متفاوت با امضاي ساير اسناد است.
در قانون تجارت الکترونيکي ايران هرچند از عبارت «امضاي الکترونيکي» سخن به ميان آمده است اما بر اساس تعريف ارائهشده به نظر ميرسد مقصود مقنن همان امضاي ديجيتال است. بر اساس بند «ي» ماده 2 اين قانون، امضاي الکترونيکي عبارت از هر نوع علامت منضمشده يا به نحو منطقي متصلشده به «داده پيام» است که براي شناسايي امضاکننده دادهپيام مورد استفاده قرار ميگيرد. همانگونه که ملاحظه ميشود تعريف منتخب قانون تجارت الکترونيکي ايران با معناي امضاي ديجيتال همخواني بيشتري نسبت به امضاي الکترونيکي دارد. همچنين بند «ک» همين ماده نيز با ارجاع به ماده 10 همان قانون «امضاي الکترونيکي مطمئن» را يک امضاي الکترونيکي ميداند که ويژگيهاي زير را داشته باشد:
الف - نسبت به امضاکننده منحصر به فرد باشد.
ب - هويت امضاکننده «داده پيام» را معلوم کند.
ج - به وسيله امضاکننده و يا تحت اراده انحصاري وي صادر شده باشد.
د - به نحوي به يک «داده پيام» متصل شود که هر تغييري در آن «داده پيام» قابلتشخيص و کشف باشد. بند «د» اين ماده نيز مؤيد آن است که استعمال عبارت «امضاي الکترونيکي» توسط قانونگذار را بايد مسامحي و مقصود حقيقياش را «امضاي ديجيتال» دانست.
از سوي ديگر، اين قانون در باب اعتبار و ارزش اثباتي امضاي الکترونيکي مقرر داشته: «کليه «داده پيام»هايي که به طريق مطمئن ايجاد و نگهداري شدهاند ازحيث محتويات و امضاي مندرج در آن، تعهدات طرفين يا طرفي که تعهد کرده و کليهاشخاصي که قائممقام قانوني آنان محسوب ميشوند، اجراي مفاد آن و ساير آثار در حکم اسناد معتبر و قابل استناد در مراجع قضايي و حقوقي است» (ماده 14). همچنين بر اساس ماده 15 قانون حاضر، انکار و ترديد نسبت به امضاي الکترونيکي مطمئن مسموع نخواهد بود.
براي جلوگيري از بروز مشکلات و حملات اينترنتي و ايمنسازي فضاي مجازي وب، مراکزي در جهان بهوجود آمدهاند که خدمات گواهينامههاي امضا و اسناد الکترونيکي را انجام ميدهند. قانون تجارت الکترونيک ايران در اين مورد اصول وحدت کليد امضاکننده و انحصار کليد خصوصي و قابليت تشخيص وضوح تغييرات در دادهها را پذيرفته است. حقيقت اين است که بين کليد امضا و مالک آن ارتباط بسيار ضعيفي وجود دارد. زيرا به راههاي مختلف اين احتمال وجود دارد که امضاکننده، مالک کليد نباشد.
بنابراين بسيار مهم است که امضاي استفاده شده در سند به وسيله يک نرمافزار ايمن به وجود آمده و اثبات اين امضا بر مبناي يک گواهي معتبر از مرجع صدور گواهينامه صورت گرفته باشد. در گواهينامه مواردي چون نام مرجع صدور، نام صاحب امضا، نوع گواهي ناظر به محدوديتهاي آن، دوره اعتبار و شرايط گواهي ذکر ميشود.
در فنآوري رمزنگاري از طريق امضاي ديجيتال و اضافه شدن گواهي مرجع تأييد به آن که مشابه گواهي امضا در دفاتر رسمي است تشخيص هويت امضاکننده به نحو مطلوبتري تأمين ميشود. در اين روش، و البته در نوعي که به آن رمزنگاري نامتقارن ميگويند. دو برنامه رايانهاي به عنوان کليدهاي عمومي و خصوصي توسط مرجعي معتبر توليد ميشوند و به شخص متقاضي اختصاص مييابند. ضمن آنکه سوابق امر نيز براي صدور گواهي و اعلام مدت اعتبار امضا نگهداري ميشود.
به طور کلي امضاي ديجيتال قابليتهايي دارد که آن را نسبت به امضاي دستي مقبولتر ميسازد:
1 .تضمين تماميت دادهها: منظور از تماميت داده محتواي بدون خدشه و تغيير دادههاي الکترونيکي است که چنان که يک امضاي ديجيتال مطمئن که از سوي مراجع صدور گواهي پشتيباني شده باشد. اين امر را تضمين ميکند که دادهها بدون تغيير دريافت شدهاند.
2 .غير قابل انکار و ترديد بودن: فناوري امضاي ديجيتال به دليل وجود اصل پيام که با پيام خلاصه و رمزشده همراه است. همچنین به دليل پيوست گواهي ديجيتال در متن آن پيام الکترونيکي را غير قابل انکار و ترديد ميسازد.
3 .دارا بودن مهر زمان: مهر زمان جز لاينفک امضايي است که به وسيله يک مرجع صدور گواهي تصديق شده است. و تاريخ وقوع امضا در اسناد از حيث حقوقي اهميت بسزايي دارد.
4 .سرعت و دقت: امضاي ديجيتال باعث افزايش سرعت و دقت ميشود. ميتوان اسناد و امضاي ديجيتال را در چند ثانيه ايجاد و به سراسر دنيا ارسال کرد. اين امر در عصر تجاري نوين که اصل سرعت حاکم است، مزيت ارزشمندي محسوب ميشود.
5 .محرمانگي: امضاي ديجيتال اطمينان ميدهد که پيام فقط به وسيله اشخاص مجاز رؤيت ميشود و دسترسي غيرمجاز به حداقل ميرسد.
بهرغم مزاياي متعددي که به کارگيري و رواج امضاي ديجيتال در تسهيل تعاملات انساني و تسجيل اعتبار اسناد الکترونيکي دارد، در مقام استفاده از آن بايد به مخاطرات آن نيز نظر داشت. براي مثال از آنجا که در قانون، ضرورت حضور فرد امضاکننده نزد مرجع ذيصلاح (سردفتر واجد شرايط) در زمان ثبت امضا مورد اشاره قرار نگرفته است. اين امر، تشخيص هويت امضاکننده را با چالش با مواجه ميسازد. معضل ديگر، موضوع مديريت کليد خصوصي است. در صورتي که کسي غير از مالک به کليد دسترسي پيدا کند، قادر خواهد بود اسنادي را از جانب او امضا کند. در مجموع مخاطرات مربوط به تعيين هويت امضاکننده، زمان امضا براي تشخيص اعتبار و اهليت صاحب امضا و نيز مکان امضا به منظور تشخيص قانون حاکم، از جمله مهمترين معضلات به کارگيري اين قسم از امضاهاي مجازي است.
از آنجا که نظام حقوقي ايران با ترديد به پيشرفتهاي فنآوري نگريسته و با حرکتي کند به سوي آنها قدم برداشته است، روشن است چالشهايي از اين دست به مقاومت نظام حقوقي در برابر پذيرش ابزار نو راه باز ميکند اما اين مصائب نبايد به انصراف از روزآمد شدن منجر شود و مسير بهرهگيري از مزاياي پرشمار فنآوريهاي نو را دچار اعوجاج کند. ميشود «نو» شد؛ بيآنکه به هرجومرج گرفتار آمد.