تیم حقوقی گروه توسعه فناوری اطلاعات هزاردستان و شرکتهای زیرمجموعه
امضاهای الکترونیکی
با گسترش تجارت الكترونيكی در سطح جهان اين پرسشها پديد آمدند كه آيا همه نامههاي الكترونيكی كه دريافت میكنيم، دقيقا ً همان چيزی هستند كه فرستنده نامه، برای ما ارسال كردهاست؟ آيا نامههای الكترونيكی در گذر از فضاي مهآلود وب، بي هيچ تغييری به مقصد خواهند رسيد؟ اينها موضوعاتی هستند كه فكر بسياری را به خود مشغول كردهاند. پس بايد اعتماد عمومی نسبت به اين نوع تجارت جلب شود و اين اطمينان بايد از طريق تضمين امنيت و اعتبار تبادل الكترونيكی دادهها صورت گيرد.
اين امر موجب شد مقررات بسیاری از جمله قانون نمونه تجارت الکترونیکی آنسیترال در سال ۱۹۹۶ در این زمینه به تصویب برسد و به طور ويژه از سال ۲۰۰۰ ابزارهاي حقوقي متعددی براي تنظيم تجارت الكترونيكی به كار گرفته شود. در امر رتبهبندی كشورها براي پذيرش و كاربست تجارت الكترونيكی، عواملي نظير قابليت اتصال به شبكه، اوضاع و احوال كسب و كار، وجود قوانين و مقررات مناسب و ... نقش اساسی و قاطع دارند. در نتیجه کشورها و سازمانهای بينالمللی و منطقهای در صدد رشد و ارتقای سطح امنيت سيستمهای الكترونيكی و مقررات خود برآمدند. در این راستا كميسيون حقوق تجارت بينالملل سازمان ملل متحد، اتاق بازرگانی بينالمللی، شورای همكاری گمركی و بسياری سازمانهای ديگر نيز نقش مهمی ايفا كردند. جمعبندی این سازمانها و نهادها این بود که میتوان از راهکارهای موجودی كه در مورد اسناد كاغذی استفاده میشود، الهام گرفت، از جمله امضاي يك سند که يكي از راههای معمول اعتبار بخشی به آن است. البته در صورتي يك امضا به يك سند اعتبار و اصالت میبخشد كه توسط شخص خاصی كه مسئول واقعی آن سند است امضا شده باشد.
در شرح اين فرآيند عدهای بيان كردند كه سند الكترونيكی هم بر اساس همان مقاصدی كه برای امضای سند سنتی وجود دارد، به صورت الكترونيكی، امضا میشود و اين امر صرفاً مستلزم نشانهای از ارسال كننده، به همراه قصد واقعی او براي تصديق يا اجرای آن سند است. بنابراين حتی وجود نام ارسال كننده در انتهای يك دادهپيام هم چنانچه با قصد لازم به سند ملحق شده باشد، يك امضاي الكترونيكي به حساب میآيد. براين اساس در تعريف امضاي الكترونيکی آوردهاند كه امضای الكترونيكی عبارت از هر تصديق الكترونيكی ازهويت يك شخص و قصد او داير بر تصديق يك سند الكترونيكی يا تصديق پيوستن او به آن سند الكترونيكی است.
با اين حال امضای الكترونيكی دارای انواع گوناگونی است. كه برخی از آنها عبارتند از:
1. وارد كردن اسم، علامت و يا هر نوع نشانه در ذيل سند الكترونيكی مانند نوشتن نام و نامخانوادگی.
2. وارد كردن تصوير اسكن شده يك امضای دستی به يك سند الكترونيكی.
3. وارد كردن تصوير يك امضای دستی به يك سند الكترونيكی از طريق استفاده از «قلم نوری»
4. «امضاي بيومتريك» كه بر ويژگیهای زيستشناختی فرد از قبيل، خصوصيات فيزيولوژيكی مثل اثر انگشت و يا مشخصههای رفتاری مثل نحوه انجام امضای دستی، مبتنی است.
5. استفاده از يك «رمز هويت شخصی» كه به موجب آن يك كلمه عبور منحصر به فرد به سند الكترونيكی ضميمه میشود و نشان از آن دارد كه سند مزبور به صاحب رمز منتسب میباشد.
6. امضای ديجيتالی كه بر علم رمزنگاری و استفاده از «كليد عمومی» و «كليد خصوصی» استوار است.
برخي از امضاهای فوق، مطمئن و برخی ديگر غير مطمئن هستند. امضاهای الكترونيكی غير مطمئن در صورتی اعتبار دارند كه يا توسط صادركننده، تأييد گردند (انكار نشوند) و يا به وسيله امارات و قرائنی انتساب آن به امضا كننده مسجل گردد. اين در حالی است كه امضای الكترونيكی مطمئن دارای شرايط زير است و در صورت داشتن اين شرايط اصولاً معتبر شناخته میشود:
1. نسبت به امضاکننده منحصر به فرد باشد.
2. هويت امضاکننده داده پيام را معلوم نمايد.
3. به وسيله امضاکننده و يا تحت اراده انحصاری وی صادر شده باشد.
4. به نحوی به يك داده پيام متصل شود که هر تغييری در آن داده پيام قابل تشخيص و کشف باشد.
براي ايجاد امضای الكترونيكی مطمئن از فنآوریهای گوناگونی استفاده میشود كه بر روش رمزنگاری استوار است كه اين رمزنگاریها ممكن است به شيوههای زير باشند:
1. الگوريتم متقارن: الگوريتم متقارن، الگوريتمی است كه براي رمزگذاری و رمزگشايی يك پيام، صرفاً از يك كليد استفاده میكند. مشهورترين نوع از اين الگوريتم كه مورد استفاده قرار گرفته، DES[1]، است.
۲. الگوريتم نامتقارن: الگوريتمهای نامتقارن، الگوريتمهايی هستند كه دو كليد را مورد استفاده قرار میدهند. يك كليد برای رمزگذاری پيام و كليد ديگری كه متفاوت از اولی است، براي رمزگشايی پيام وجود دارد. مشهورترين نوع از اين نوع الگوريتم كه مورد استفاده قرار گرفته است، [2]RSA، ميباشد.
به اين ترتيب از جمله تفاوتهايی که ميان امضای الکترونيکی ساده و مطمئن مشاهده میشود، مربوط به حفظ تماميت داده پيام است، به اين صورت که اصولاً امضای الکترونيکی مطمئن هرگونه تغيير بعدی در پيام را قابل کشف میسازد، در حالي که امضای ساده لزوماً تمهيدی برای اين امر پيش بينی نمیکند، ضمن اينکه از آنجا که امضای عادی اصولاً از طريق وسايلی توليد میشود که در کنترل انحصاری امضا کننده نيست، انتساب سند به امضا کننده در معرض ترديد بيشتری است. بر همين اساس داده پيام از جهت ميزان قابليت اعتماد و اطمينان، به داده پيام عادی و داده پيام مطمئن تقسيم ميشود. چنين تقسيمی از تقسيم انواع امضاء به امضاي الکترونيکی ساده (عادي) و امضاي الکترونيکی مطمئن، قابل استنباط است. بدينسان، داده پيامی که دارای امضای الکترونيکی ساده (عادی) باشد داده پيام عادی و داده پيامی که امضای الکترونيکی مطمئن به آن ملحق شده است، داده پيام مطمئن میباشد. با وجود روشهای متعدد برای توليد امضای الكترونيكی مطمئن (امضای ديجيتالی)، در حال حاضر در اكثر كشورهای جهان از جمله ايران استفاده از الگوريتم نامتقارن بيشتر مورد توجه قرار گرفته است. با این حال با توجه به ماده ۱۳ قانون تجارت الکترونیکی ایران که بیان میکند: « به طور کلی، ارزش اثباتی «داده پیام»ها با توجه به عوامل مطمئنه از جمله تناسب روشهای ایمنی به کار گرفته شده با موضوع و منظور مبادله «داده پیام» تعیین میشود.» امکان استفاده از سایر روشها نیز جهت انتساب دادهپیام به صادرکننده آن وجود دارد و در این مورد هیچ سوگیری خاصی از نظر قانونگذار وجود ندارد.
[1] Data Encryption Standard
[2] Rivest-Shamir-Adleman
مطلبی دیگر از این انتشارات
ارائهدهندگان خدمات میزبانی (هاست) چه کسانی هستند؟
مطلبی دیگر از این انتشارات
حمایت حقوقی از پخشهای اینترنتی
مطلبی دیگر از این انتشارات
فیشینگ و راههای مقابله با آن