امضاهای الکترونیکی

با گسترش تجارت الكترونيكی در سطح جهان اين پرسش‌ها پديد آمدند كه آيا همه نامه‌هاي الكترونيكی كه دريافت می‌كنيم، دقيقا ً همان چيزی هستند كه فرستنده نامه، برای ما ارسال كرده‌است؟ آيا نامه‌های الكترونيكی در گذر از فضاي مه‌آلود وب، بي هيچ تغييری به مقصد خواهند رسيد؟ اينها موضوعاتی هستند كه فكر بسياری را به خود مشغول كرده‌اند. پس بايد اعتماد عمومی نسبت به اين نوع تجارت جلب شود و اين اطمينان بايد از طريق تضمين امنيت و اعتبار تبادل الكترونيكی داده‌ها صورت گيرد.

اين امر موجب شد مقررات بسیاری از جمله قانون نمونه تجارت الکترونیکی آنسیترال در سال ۱۹۹۶ در این زمینه به تصویب برسد و به طور ويژه از سال ۲۰۰۰ ابزارهاي حقوقي متعددی براي تنظيم تجارت الكترونيكی به كار گرفته شود. در امر رتبه‌بندی كشورها براي پذيرش و كاربست تجارت الكترونيكی، عواملي نظير قابليت اتصال به شبكه، اوضاع و احوال كسب و كار، وجود قوانين و مقررات مناسب و ... نقش اساسی و قاطع دارند. در نتیجه کشورها و سازمان‌های بين‌المللی و منطقه‌ای در صدد رشد و ارتقای سطح امنيت سيستم‌های الكترونيكی و مقررات خود برآمدند. در این راستا كميسيون حقوق تجارت بين‌الملل سازمان ملل متحد، اتاق بازرگانی بين‌المللی، شورای همكاری گمركی و بسياری سازمان‌های ديگر نيز نقش مهمی ايفا كردند. جمع‌بندی این سازمان‌ها و نهادها این بود که می‌توان از راهکارهای موجودی كه در مورد اسناد كاغذی استفاده می‌شود، الهام گرفت، از جمله امضاي يك سند که يكي از راه‌های معمول اعتبار بخشی به آن است. البته در صورتي يك امضا به يك سند اعتبار و اصالت می‌بخشد كه توسط شخص خاصی كه مسئول واقعی آن سند است امضا شده باشد.

در شرح اين فرآيند عده‌ای بيان كردند كه سند الكترونيكی هم بر اساس همان مقاصدی كه برای امضای سند سنتی وجود دارد، به صورت الكترونيكی، امضا می‌شود و اين امر صرفاً مستلزم نشانه‌ای از ارسال كننده، به همراه قصد واقعی او براي تصديق يا اجرای آن سند است. بنابراين حتی وجود نام ارسال كننده در انتهای يك داده‌پيام هم چنانچه با قصد لازم به سند ملحق شده باشد، يك امضاي الكترونيكي به حساب می‌آيد. براين اساس در تعريف امضاي الكترونيکی آورده‌اند كه امضای الكترونيكی عبارت از هر تصديق الكترونيكی ازهويت يك شخص و قصد او داير بر تصديق يك سند الكترونيكی يا تصديق پيوستن او به آن سند الكترونيكی است.

با اين حال امضای الكترونيكی دارای انواع گوناگونی است. كه برخی از آنها عبارتند از:

1. وارد كردن اسم، علامت و يا هر نوع نشانه در ذيل سند الكترونيكی مانند نوشتن نام و نام‌خانوادگی.

2. وارد كردن تصوير اسكن شده يك امضای دستی به يك سند الكترونيكی.

3. وارد كردن تصوير يك امضای دستی به يك سند الكترونيكی از طريق استفاده از «قلم نوری»

4. «امضاي بيومتريك» كه بر ويژگی‌های زيست‌شناختی فرد از قبيل، خصوصيات فيزيولوژيكی مثل اثر انگشت و يا مشخصه‌های رفتاری مثل نحوه انجام امضای دستی، مبتنی است.

5. استفاده از يك «رمز هويت شخصی» كه به موجب آن يك كلمه عبور منحصر به ‌فرد به سند الكترونيكی ضميمه می‌شود و نشان از آن دارد كه سند مزبور به صاحب رمز منتسب می‌باشد.

6. امضای ديجيتالی كه بر علم رمزنگاری و استفاده از «كليد عمومی» و «كليد خصوصی» استوار است.

برخي از امضاهای فوق، مطمئن و برخی ديگر غير مطمئن هستند. امضاهای الكترونيكی غير مطمئن در صورتی اعتبار دارند كه يا توسط صادركننده، تأييد گردند (انكار نشوند) و يا به ‌وسيله امارات و قرائنی انتساب آن به امضا كننده مسجل گردد. اين در حالی است كه امضای الكترونيكی مطمئن دارای شرايط زير است و در صورت داشتن اين شرايط اصولاً معتبر شناخته می‌شود:

1. نسبت به امضاکننده منحصر به فرد باشد.

2. هويت امضاکننده داده پيام را معلوم نمايد.

3. به وسيله امضاکننده و يا تحت اراده انحصاری وی صادر شده باشد.

4. به نحوی به يك داده پيام متصل شود که هر تغييری در آن داده پيام قابل تشخيص و کشف باشد.

براي ايجاد امضای الكترونيكی مطمئن از فن‌آوری‌های گوناگونی استفاده می‌شود كه بر روش رمزنگاری استوار است كه اين رمزنگاری‌ها ممكن است به شيوه‌های زير باشند:

1. الگوريتم متقارن: الگوريتم متقارن، الگوريتمی است كه براي رمزگذاری و رمزگشايی يك پيام، صرفاً از يك كليد استفاده می‌كند. مشهورترين نوع از اين الگوريتم كه مورد استفاده قرار گرفته، DES[1]، است.

۲. الگوريتم نامتقارن: الگوريتم‌های نامتقارن، الگوريتم‌هايی هستند كه دو كليد را مورد استفاده قرار می‌دهند. يك كليد برای رمزگذاری پيام و كليد ديگری كه متفاوت از اولی است، براي رمزگشايی پيام وجود دارد. مشهورترين نوع از اين نوع الگوريتم كه مورد استفاده قرار گرفته است، [2]RSA، مي‌باشد.

به اين ترتيب از جمله تفاوت‌هايی که ميان امضای الکترونيکی ساده و مطمئن مشاهده می‌شود، مربوط به حفظ تماميت داده پيام است، به اين صورت که اصولاً امضای الکترونيکی مطمئن هرگونه تغيير بعدی در پيام را قابل کشف می‌سازد، در حالي که امضای ساده لزوماً تمهيدی برای اين امر پيش بينی نمی‌کند، ضمن اينکه از آنجا که امضای عادی اصولاً از طريق وسايلی توليد می‌شود که در کنترل انحصاری امضا کننده نيست، انتساب سند به امضا کننده در معرض ترديد بيشتر‌ی است. بر همين اساس داده پيام از جهت ميزان قابليت اعتماد و اطمينان، به داده پيام عادی و داده پيام مطمئن تقسيم مي‌شود. چنين تقسيمی از تقسيم انواع امضاء به امضاي الکترونيکی ساده (عادي) و امضاي الکترونيکی مطمئن، قابل استنباط است. بدين‌سان، داده پيامی که دارای امضای الکترونيکی ساده (عادی) باشد داده پيام عادی و داده پيامی که امضای الکترونيکی مطمئن به آن ملحق شده است، داده پيام مطمئن می‌باشد. با وجود روش‌های متعدد برای توليد امضای الكترونيكی مطمئن (امضای ديجيتالی)، در حال حاضر در اكثر كشورهای جهان از جمله ايران استفاده از الگوريتم نامتقارن بيشتر مورد توجه قرار گرفته است. با این حال با توجه به ماده ۱۳ قانون تجارت الکترونیکی ایران که بیان می‌کند: « به طور کلی، ارزش اثباتی «‌داده پیام»‌ها با توجه به عوامل مطمئنه از جمله ‌تناسب روش‌های ایمنی به کار گرفته شده با موضوع و منظور مبادله «‌داده پیام» تعیین‌ می‌شود.» امکان استفاده از سایر روش‌ها نیز جهت انتساب داده‌پیام به صادرکننده آن وجود دارد و در این مورد هیچ سوگیری خاصی از نظر قانونگذار وجود ندارد.

[1] Data Encryption Standard

[2] Rivest-Shamir-Adleman