مقدمه
در تجارت الکترونیک تبادل اسناد الکترونیکی، امری فراگیر میباشد. این اسناد اغلب حاوی اطلاعات حساسی مانند قراردادهای حقوقی، فناوریهای محرمانه و یا تبادلات مالی میباشند. برای ممانعت از دستبرد سارقان کامپیوتری که در فضای الکترونیکی همواره مترصد دستاندازی و خواندن مستندات میباشند لازم است این اسناد به رمز درآورده شوند. اگر میخواهیم که اسناد ما واقعاً در امان باشند باید آنها را بصورت دیجیتالی امضا کنیم. امضای دیجیتالی تضمینکننده اصالت، کامل بودن و عدم وجود خدشه در داده میباشد.
با توجه به سرعت جریان امر تجارت و توسعه روزافزون تجارت الکترونیک در سطح داخلی و بینالمللی آنچه که به عنوان اهم موضوع در مباحث امضای الکترونیکی مطرح است را میتوان به شکل زیر بیان نمود.
الف: بررسی اعتبار امضای الکترونیکی
ب: بررسی امنیت امضا و چگونگی کنترل امن سیستم امضای الکترونیکی
ج: بررسی چگونگی احراز هویت در فضای سایبر و نقش مراجع گواهی امضای الکترونیکی
د: بررسی مجریان امضاهای الکترونیکی و آثار عملکرد آنان در اسناد
هـ : بررسی اشکال مختلف امضای الکترونیک در اسناد تجاری و آثار هر یک از آنها.
آنچه که به عنوان اعتبار از آن نام میبریم در واقع نوعی هویت قانونی است که بوسیله مرجع صلاحیت دار به امضا اعطا شده است. با توجه بهاین که امضا در حیطه کدام کشور اعمال گردد،این مقررات شکل ویژهای به خود میگیرد. برخی از کشورها امضای الکترونیکی مطمئن را به طور مطلق پذیرا شدهاند و به آن قابلیت استناد در محاکم اعطا نمودهاند، ولی در بسیاری از کشورها این اطمینان در قالب نوعی از امضا بیان شده است که غیر قابل جعل و نفوذ میباشد که البته هر کدام از این تعابیر، مزایا و مضرتهای خاص خود را داراست.
با توجه به فراگیر بودن دنیای الکترونیک و همگانی بودن تجارت به شکل مزبور استفاده از یک امضای الکترونیکایمن که اشخاص در استفاده از آن دارا بودن قابلیت تعاملایمن را پذیرا باشند، نکته خوبی است اما با توجه به نفوذ پذیری فضای سایبر و سرعت پیشرفت تکنولوژی، این امر جز در یک محیط کاملاً واقعی و امن به وجود نخواهد آمد و احساسایمنی و تلقی کفایت امنیت از سوی استفاده کنندگان کافی براین امر نیست.
از سویی اجبار قانونی اشخاص به استفاده از نوع خاصی از امضای الکترونیک که از نظر قانون، قابلیت استناد داشته باشد نیز امری خلاف قاعده است، زیرا با توجه به عام بودن فضای سایبر و استفاده همگانی ازاین تکنولوژی هزینه سنگینی را در استفاده از مورد فوق طلب میکند که جز برخی اشخاص حقوقی عمده از پس آن برنخواهند آمد و از طرفی دایره را به نفع قانون شکنان و هکرهای رایانهای تنگ میکند.
سیستم قانونی برخی کشورهای اروپایی مثل اتریش و هلند امضاهای الکترونیکی را با تعریف الگوریتمهای مناسب و پارامترهای ایمن طبقه بندی کردهاند و این امر شرایطی را به وجود میآورد که اگر یک امضا ارزش اثباتی خود را در یک حالت ریاضیاتی و فنی غیر قابل پیش بینی از دست دهد هنوز در سیستم قانونی، دارای اعتبار میباشد واین یک نقطه ضعف بزرگ است. از سویی برخی کشورها مثل آلمان متفاوت عمل کردهاند. بدین ترتیب که نشر الگوریتمهای مناسب و پارامترهای مربوط را به عنوان یک وظیفه به مرجع خاصی واگذار کردهاند. دراین صورت ایمنی از یک حالت مطلق خارج شده و قدری تعدیل میشود، اما حتیاین راه حل نیز به دلیل پرهزینه بودن و متغیر بودن از امنیت مبادلات اشخاص به طور عام حمایت نمیکند.
بنابراین به نظر میرسد مناسب ترین راهحل، ایجاد و تاسیس دفاتر گواهی امضای الکترونیکی و ساماندهی مراجع گواهی امضا میباشد به شکلی که با آسانترین روش و کمترین هزینه امکان مبادلات ایمن را در سطح فضای مجازی برای عامه مردم فراهم نموده و در عین حال مجری سیستمهای برتر امضا نیز باشند.
در این تحقیق پس از مرور اجمالی بر اسناد الکترونیکی و بررسی وابستگی غیر قابل انکار آنها به امضای الکترونیک و نقش مراجع صدور گواهی در اعتبار بخشی به اسناد، به معرفی انواع امضا و بررسی نوع تاثیر هر کدام در اسناد به کاوشی در سیستم حقوقی امضای الکترونیک پرداخته و اشکالاتی که یک مبادله امن تجاری اسناد را مورد خدشه قرار میدهد و اعتبار حقوقی آنها را از بین میبرد، مورد بررسی قرار میدهیم و در این مسیر بررسی اجمالی بر قانون کشورهایی که در این مورد پیشرو بودهاند، خواهیم داشت.
فصل اول: اسناد
در تجارت الکترونیک و به تبع آن مبادلات اسناد و دادههای تجاری اشخاص باید مطمئن باشند که انتقالها، ایمن و قابل اثبات و مشروع هستند. تنها با این دلگرمیاشخاص میتوانند در تجارت الکترونیکی فعالیت کنند، زیرا عدم وجود هر یک از خصیصههای فوق در انتقال دادهها میتواند آسیبهای عمدهای به اشخاص حقیقی یا حقوقی وارد کند. مفاهیمیکه در ذیل بررسی میشود هر کدام در تجارت جهانی حقیقی همتاهایی دارند، اما در دنیای الکترونیکی باید دقیقتر مورد ارزیابی واقع شوند.
گفتار اول: مفهوم سند و اسناد الکترونیکی
در دنیای تجارت الکترونیکی اسناد الکترونیکی از جایگاه ویژهای برخوردارند و بدون وجود آنها تجارت در دنیای مجازی هیچ مفهومینخواهد داشت و از طرفی بهاین دلیل که امضای الکترونیکی را تنها میتوان بر روی مدارک الکترونیکی- و نه کاغذی- انجام داد، ضرورت دارد که مفهوم اسناد الکترونیکی بررسی شود.
قانون تجارت الکترونیک تعریفی از مدرک الکترونیکی به دست نمیدهد و تنها در بند«الف» ماده2 در تعریف داده پیام چنین مقرر میدارد: هر نمادی از واقعه، اطلاعات یا مفهوم است که با وسایل الکترونیکی، نوری و یا فناوری جدید اطلاعات تولید، ارسال، دریافت، ذخیره یا پردازش میشود. باید افزود که ق.ت.ا همواره از ایمنی و اطمینان سیستمهای اطلاعاتی و رایانهای سخن به میان میآورد.این تصریح فی نفسه دارای اهمیت است. زیرا بدونایمنی و اطمینان، داده پیام و امضای الکترونیکی از هر نظر فاقد اعتبار خواهد بود. بنابراین، چنانچه قانون مذکور نیز به حق تصریح دارد، قابلیت پذیرش اسناد الکترونیکی نیازمند وجود رکن اساسی اطمینان و ایمنی میباشد. به همین دلیل است که ق.ت.ا از موجودیت کامل و بدون تغییر داده پیام به مفهوم عدم خدشه به تمامیت داده پیام در جریان اعمال تصدی سیستم از قبیل ارسال، ذخیره یا نمایش اطلاعات، سخن به میان میآورد. بند«هـ» ماده2 یا در بندهای «ح»و«ط» به ترتیب سیستمهای اطلاعاتی ایمن و رویه ایمن را تعریف میکنند. اما میتوان گفت که اسناد الکترونیکی دادههاییهستند که در مواردی مثل اسناد تجاری خاص با فرمتهای ویژه و در موارد دیگر بدون توجه به فرمت و قالب آنها و فقط با توجه به محتوای سند در شکل الکترونیکی بوسیله دستگاههای پردازشگر مثل رایانه بوجود آمدهاند، پیش نویس لایحه اصلاح قانون تجارت در بخش اسناد الکترونیکی، اسناد الکترونیکی تجاری را به دو نوع اسناد الکترونیکی اصل و جایگزین تقسیم میکند که منظور از سند اصل را، همان سند اصیل پردازش شده در دستگاه و سند جایگزین را رونوشت مصدق آن میداند.
البته اسناد الکترونیکی در فضای مجازی مسائل زیادی را به خود اختصاص میدهند که امضای الکترونیکی فقط مشکل امنیتی و اسناد آنها را به اشخاص، حل کرده است. حائز اهمیت است که اسناد نیازمند ثبت و ذخیره برای مراجعه جهت توجیه یا استناد به عنوان ادله میباشند و میدانیم که هیچ مدرکی را نمیتوان بر یک دستگاه پردازشگر برای مدت طولانی بدون تغییر نگهداری نمود. زیرا جریان پیشرفت تکنولوژی و به روز رسانی سخت افزار و نرمافزارهای پشتیبانیکننده از اسناد، موجب میشود که اسناد، غیر قابل دسترس و ناخوانا گردند واین معضلی است که امروزه حقوق با آن دست به گریبان است. زیرا برای این که اسناد برای همیشه در دسترس باشند، باید آنها را نیز به همراه آلات وابسته به آن به روزرسانی کرد و این امر موجب میشود که اسناد قابلیت حقوقی خود را از دست بدهند، زیرا چنین سندی دیگر یک سند اصل نیست واین مشکل اهل فن و حقوقدانان را واداشته تا وارد یک مسئله جدید تحت عنوان آرشیوهای الکترونیکی شوند.
قابلیت نگهداری و ثبت اسناد تجاری الکترونیکی
به همان دلایلی که اسناد تجاری در دنیای تجارت حقیقی نگهداری و ثبت میشوند، لازم است در مورد اسناد تجاری الکترونیکی نیز این امر انجام گیرد. در حقیقت عوامل غیر قابل پیش بینی و منافع طرفین معاملات و اشخاص ثالثایجاب میکند که آرشیوی در این مورد وجود داشته باشد. اسناد با ارزش قانونی ذخیره میشوند بدین منظور که احتمالاً در آینده به دلالت آنها نیاز شود.
به طورکلی در آرشیو اسناد چهار نکته اساسی وجود دارد:
1- ایجاد امضا:
بدین منظور که امضا بوسیله دارنده قانونی کلید (امضاکننده) به وجود آمده است. در ثانی پس از امضا، سند برای طرف مقابل ارسال و توسط وی دریافت شده است.
2- اثبات امضای اولیه:
بدین معنا که امضا در زمان تولید یک امضای قانونی بوده و به جهات خاصی مثلاً ابطال یا تعلیق کلید از اعتبار نیفتاده است.
3- ذخیره سازی:
بدین معنا که اسناد باید در موقعیت و مکان مناسب به منظور حفظ قابلیت قانونی آنها نگهداری شوند.
4- ترافع:
اگر در مورد اسناد فوقالذکر ترافعی حاصل شد، باید هویت امضاکننده و صحت امضای وی مجدداً بررسی گردد.
به منظور رسیدن به نکته چهارم است که آرشیو امضاهای الکترونیکی معنا مییابد و اهمیت حفظ امضاهای الکترونیکی در آرشیوها مشخص میشود. یکی از خصوصیات اسناد تجاری الکترونیکی قابلیت حفظ آنها با حجم اندک و برای یک دوره طولانی است و در این مورد امضاهای الکترونیکی نقش مهمی ایفا میکنند که در بررسی ذیل بدان میپردازیم.
الف: نگهداری اسناد الکترونیکی اصیل
اولین بار موسسه استاندارد سازی اتحادیه اروپا دست به یک بررسی گسترده در مورد فعالیتهای امضای الکترونیکی زد و اولین نتیجه این فعالیتها یک گزارش کارشناسی در مورد استاندارد سازی امضاها در آینده بود. این گزارش تصدیق میکند که آرشیوهای ایمن نقش بسیار مهمی در پشتیبانی امضای الکترونیکی بازی میکنند. چنانچه ممکن است مدتها بعد از ایجاد امضا برای گواهی یا تعیین هویت به آنها نیاز شود. بنابراین فقط کافی نیست که یک سند در زمان حاضر قابل دسترسی و استناد باشد، بلکه باید برای سالهای آینده ذخیره شود و قابل استناد گردد. به منظور قابلیت استناد آن باید گواهینامهای که امضاکننده از آن استفاده کرده است در زمان ایجاد امضا معتبر بوده باشد. هر چند که ممکن است مدتی از آن زمان باطل شده یا معلق شده باشد. زمان ایجاد امضا که بوسیله مهرهای زمان نگار ثبت شدهاند ارزش بسیار مهمیدر بایگانی دادهها ایفا میکنند. زیرا بوسیله این زمان بسیاری از مسایل حقوقی اثبات میشود. مثل اهلیت اشخاص در زمان امضای سند و یا اعتبار کلید خصوصی در همان زمان و... تمام اشخاصی که به این آرشیو مراجعه میکنند با مراجعه به مهرهای زمان که بر اسناد الصاق شده است ازاین مورد اطمینان حاصل میکنند.
در کنار اسناد الکترونیکی، امضاهای الکترونیکی نیز نگهداری میشوند، زیرا برای تطبیق اسنادی مطابق با اسناد ذخیره شده در آرشیو دادههای دیجیتالی امضا قطعاً لازم است. اما این تنها شرط ممکن نیست، زیرا به هر حال دادههای الکترونیکی تحت تاثیر گذر ایام و تغییرات فرمتهای برنامهها و بسیاری عوامل دیگر قابلیت خود را از دست داده و از بین میروند. بدین منظور این دادهها همواره باید به روزرسانی شوند. به روزرسانی این دادهها باید همراه با راهحلهایی باشد که مشکلات حقوقی در پینداشته باشد. مثلاً اگر امضاکننده برای بازسازی امضا و سند سابق خویش سالها بعد با یک کلید خصوصی که به روز رسانی شده امضا و سند را به روز رسانی کند این یک مثال غیر قابل قبول در دنیای حقوق است، زیرا این یک سند جدید است که با تغییر در دادههای سند سابقایجاد شده است.
حتی توافقات طرفین مبادله نیز نمیتواند سند و امضای سابق را بدین شکل تغییر دهد. به هر حال این وظیفه علم حقوق نیست که راهحلی برای این مشکلات پیدا کند، اما قطعاً این راه حلها نباید به گونهای باشند که معضلات حقوقی ایجاد کنند. زیرا اولین وظیفه هر علم توسعه آرامش و آسایش انسانهاست. اما میتوان گفت که سرویس دهندگان آرشیوهای الکترونیکی در نگهداری اسناد و امضاهای الکترونیکی وظایف و تعهدات خاصی دارند و از آنجا که نگهداری این امور مهم بدانها واگذار شده است، باید مسئولیت هرگونه آسیب و صدمه ناشی از فعالیت و سیستم آرشیو را به اسناد، امضاها، اشخاص حقیقی و حقوقی که به آنها اعتماد نمودهاند بپذیرند. در حقیقت این آرشیوها در حفظ و نگهداری دادهها تعهد دارند و برای تضمین این امر نیاز به بیمههای قوی دارند. در حال حاضر شاید بهترین راه برای حفظ امنیت دادهها در بلند مدت تولید امضاهایی با قابلیت ماندگاری طولانی باشد.
ب: نگهداری اسناد الکترونیکی جایگزین
یکی از مزایای مبادله الکترونیکی اسناد تجاریاین است که در عین مبادله سریع، دادههای الکترونیکی قابل چاپ و دریافت در عالم حقیقی تجارت هستند به همین منظور قانون یوتا مقرر میدارد:«اگر فرستنده یک سند الکترونیکی از ذخیره یا پرینت بوسیله دریافتکننده جلوگیری کند، آن سند علیه دریافتکننده سندیت نخواهد داشت». پیشنویس لایحه اصلاح قانون تجارت در ماده 413 اعلام میدارد: «سند تجاری الکترونیکی به دو روش به وجود میآید. سند تجاری الکترونیکی اصل و سند جایگزین آن که منظور از سند جایگزین را در ماده 414 قانون فوق همان سند پرینت شده میداند. به هر حال آنچه مورد بحث است اسنادی است که پس از دریافت از خروجی یک دستگاه الکترونیکی صادر شدهاند.»
نگهداری این گونه اسناد به معنای حفاظت عملی آنها برای یک مدت طولانی است. اما به راستی نگهداری این گونه اسناد که بافت الکترونیکی دارند، چگونه است؟ این اسناد کاغذی شامل دادههای دیجیتالی هستند. پس باید با روشی امضا شده باشند که مناسب با اسناد کاغذی باشد. زیرا دادههای دیجیتالی در بسیاری موارد بر روی کاغذ نامفهومند و تطبیق آنها دشوار و یا ناممکن است. هر چند که برخی از امضاهای الکترونیکیاین خواسته را تامین میکنند اما در مقابل، کاستیهای بسیاری در فضای سایبر دارند که مبادله اسناد را به خطر میاندازند. سسیتم قانونی فعلی فقط در مورد اسناد کاغذی و ثبت و بایگانی آنها تدوین شده است، در حالی کهاین یک نیاز روز افزون است که نحوه ثبت و اعتبار بخشی از آنها در دنیای کاغذ به شکل قانونی بیان شود.
امروزه تکنولوژی درایجاد دستگاههایی برای حفظ دادههای دیجیتالی پس از پرینت گام مهمیبرداشته است. فناوریهایmedia sec سیستمهایی را توسعه دادهاند که در مدارک الکترونیکی که به شکل چاپ شده ظاهر میشوند اصالت را به ثبوت میرسانند. اما با تمام این موارد باز هم همان روش سنتی برابر با اصل کردن دفاتر اسناد رسمی درصورتی که یک سردفتر برایجاد این اسناد نظارت داشته باشد راه حل معتدلانهای به نظر میرسد.
گفتار دوم: انتساب اسناد تجاری
آنچه از لحاظ حقوقی موضوعیت دارد آن است که بتوان عمل یا سندی را به شخصی منتسب نمود. به همین دلیل امروزه امضای الکترونیک یکی از عوامل مهم و تعیینکننده در اعتبار اسناد شناخته میشود. اما واضح است که هرگونه امضای الکترونیکی قدرت اعتبار بخشیدن را به اسناد ندارد و شرایط خاصی در مورد این فناوری وجود دارد که فقط با جمع بودن کلیه شرایط امضای الکترونیکی به سند اعتبار خواهد بخشید.
بند1: قابلیت امضای الکترونیک
برای جلوگیری از بروز مشکلات و حملات اینترنتی و ایمن سازی فضای مجازی وب، مراکزی در جهان بوجود آمدهاند که خدمات گواهینامههای امضا و اسناد الکترونیکی را انجام میدهند. قانون تجارت الکترونیک ایران در این مورد اصول وحدت کلید امضاکننده و انحصار کلید خصوصی و قابلیت تشخیص وضوح تغییرات در دادهها را پذیرفته است. اما حقیقت این است که بین کلید امضا و مالک آن ارتباط بسیار ضعیفی وجود دارد، زیرا به راههای مختلف این احتمال وجود دارد که امضاکننده، مالک کلید نباشد. بنابراین بسیار مهم است که امضای استفاده شده در سند به وسیله یک نرمافزار ایمن بوجود آمده و اثبات این امضا بر مبنای یک گواهی معتبر از مرجع صدور گواهینامه صورت گرفته باشد.
الف: اعتبار کلید خصوصی
به منظور ایمنی امضا، تنها اطمینان از این امر که مالک کلید خصوصی شخص خاصی است کافی نیست، بلکه باید ازاین امر اطمینان حاصل شود که تنها کسی که کلید را مورد استفاده قرار میدهد، شخص مزبور است. این همان قاعدهای است که در تمام قوانین امضاهای جهان پذیرفته شده است و قانون تجارت الکترونیک ایران نیز از آن با عنوان انحصاری بودن یاد میکند. عوامل مختلفی اعتبار کلید خصوصی را به خطر میاندازد. مثلاً مالک کلید ممکن است با بیدقتی رمز کلید را برای شخص باهوشی آشکار کند و یا دستگاهی که کلید بر روی آن ذخیره شده مورد سرقت واقع شود و یا از کلید خصوصی کپی برداری شود. در موارد بسیار استثنائی این امکان وجود دارد که سازنده نرمافزار کلید خصوصی مشابه آن را تولید کرده و در اختیار دیگران قرار دهد یا خود از آن استفاده کند. در این بین نرمافزارهای تولید امضا مهمترین بخش تولید امضا را به خود اختصاص دادهاند. این نرمافزارها هم برای تولید امضا و هم برای اثبات امضا توسط اشخاص مورد استفاده قرار میگیرند. منظور از اعتباراین نرمافزارها این است که به طوری طراحی شده باشند که ضریب دقت و ایمنی امضا را در طول ایجاد و استفاده از دادههای الکترونیکی از لحاظ فنی تضمین نمایند.
ب: اعتبار و قابلیت گواهینامه
قانون نمونه آنسیترال گواهینامه را به یک پیام اطلاعاتی یا هر رکورد دیگری اطلاق میکند که ارتباط بین فرد صاحب امضا و اطلاعاتی که بر اساس آن، امضا ایجاد میشود را تایید میکند. ارائه دهنده خدمات مربوط به گواهینامه به شخصی گفته میشود که گواهینامههای مربوطه را صادر نموده و ممکن است دیگر خدمات مرتبط با امضای الکترونیکی را نیز ارائه نماید. متناظر با هر گواهی یک کلید خصوصی وجود دارد. پیامهایی را که با یک گواهی رمز شدهاند، تنها با کلید خصوصی مربوط به همان گواهی میتوان رمزگشایی کرد و بالعکس. گواهی قابل جعل نمیباشد، یعنی دارنده گواهی، کلید خصوصی متناظر با آن را در اختیار دارد، علتاین امر امضای مراکز گواهی است که تولید آن بدون دسترسی به کلید خصوصی مرکز، غیر ممکن است. مالک گواهینامه، نباید کلید خصوصی آن را در اختیار دیگران قرار دهد، اما خود گواهی یک سند عمومی است که میتوان آن را به همه نشان داد. مرکز گواهی فقط پس از اطمینان از صحت هویت فرد و تحت قوانین معینی برای وی گواهی صادر میکند. در صورتی که دارنده گواهی قوانین استفاده از آن را نقض کند یا کلید خصوصی وی افشا شود، گواهی او توسط مرکز گواهی باطل میشود. یک گواهینامه باید عناصر ذیل را در خود جای دهد:
• نام مراجع صدور گواهینامه
• نام شخصی که گواهی برای او صادر شده است
• نوع گواهینامه که محدودیتهای گواهینامه را برای مالک آن نشان میدهد
• دوره اعتبار گواهینامه
• شرایط گواهینامه مثلاً این که گواهینامه حداکثر برای صدور چند سند تجاری قابل استفاده است
بند2: مشکلات تبادل اسناد تجاری
مشکلات تجارت الکترونیک و به تبع آن تبادل اسناد در فضای سایبر بسیار زیاد است. در این بحث تلاش شده است تا بارزترین و مهم ترین این مشکلات مطرح شوند.
الف: سرقت اطلاعات
مهمترین مشکل در تبادل دادههای الکترونیکی سرقت اطلاعات یا دریافت غیر مجاز دادهها میباشد. واضح است که این امر چه اختلال عظیمی در دنیای تجارت و روابط تجاری و خصوصی افراد در بر خواهد داشت. بسیاری از اشخاص از تبادل دادهها دراین فضا وحشت دارند که مبنای آن ترس از لو رفتن اطلاعات شخصی آنها و یا شماره کارتهای اعتباری آنها و... به دست هکرهای رایانهای و شیادان و استفاده غیر مجاز از آنها میباشد. البته امروزهاین نگرانی با ظهور روش رمزنگاری کلیدهای عمومی و به کارگیری آن در امنیت جاواها کمتر شده و روش فوق نفوذ در تبادلات را تقریباً غیر ممکن میکند.
ب: برنامههای فریبنده
همیشهایجاد رمزهای خوب نمیتواند به معنای ایجاد امنیت خوب باشد، بخصوص در یک سیستم تجاری وسیع نقاط حساس بسیار زیادی وجود دارند که ممکن است به وسیله برنامههای فوق مورد تعرض و بهره برداری واقع شوند، مثل جاواهای فریبنده. بدین طریق که شخصی با استفاده از آن خود را سرویس دهنده قانونی معرفی کرده و از مشتریان سرویس دهنده حقیقی هزینههای غیر قانونی دریافت کند. این امر کاملاً امکانپذیر است مگر این که تمهیدات پیشگیریکنندهای انجام شده باشد.
ج: پروتکلهای خاص
مشکل دیگر در تبادل اسناد تجاری وجود پروتکلهایی است که هر کدام فرمتهایی را برای مبادله پیامها تعریف میکنند. چرا که برنامه نویسان حرفهای همیشه سعی کردهاند برنامههایی را برای هدایت تجارت الکترونیکیایجاد کنند. اغلب این برنامهها هزینه بسیار زیادی را در این نوع تجارت طلب میکنند و از طرفی این پروتکلها در بعضی از سیستمهای تجاری عملاً پاسخگو نیستند.
مثلاً بسیاری از شرکتها برای انتقال سند تجاری و کارتهای اعتباری پروتکلهای خاص خود را دارند و در برخی موارد این پروتکلها با سیستم شرکتهای دیگر سازگاری ندارند. به هر حالایجاد یک پروتکل که همه شرکتها را پوشش دهد هم بسیار حجیم است و هم مدیریت آن بسیار سخت و غیر قابل تصور میباشد.
گفتار سوم: نقش اشخاص ثالث در مبادلات اسناد تجاری الکترونیکی
هرگاه صاحب امضا آن را به سندی ضمیمه کند، بدینمعناست که قصد امضای آن سند را داشته و محتویات سند را پذیرفته است. دراین حالت امضاکننده، امضای خود را با انتخاب از یک دکمه یا منوی دستگاهی که کلید امضا در آن ذخیره شده، اعمال میکند اما یک امضای الکترونیکی به تنهایی برای اثبات سه دلیل فوق کفایت نمیکند. زیرا در دنیای مجازی که اشخاص قادر به دیدن یکدیگر نیستند و موضوعات به طور ملموس نزد آنها موجود نیست، اعمال یک کلید به تنهایی نه هویت و نه قصد طرف مقابل را اثبات میکند. از طرفی دریافتکنندگان اسناد نیز نیاز به طرف مورد اعتمادی دارند تا دعاوی احتمالی ناشی از مبادله اسناد را تضمین کند.
بند1: مراجع صدور گواهینامه و وابستههای آن
برای اینکه به یک گواهی اعتماد کنیم،این گواهی باید توسط شخصی که مورد اعتماد ماست امضا شده باشد. مبنای ایجاد اعتماد سراسری وجود یک شخص ثالث مورد اعتماد همگان میباشد. این شخص را مرجع صدور گواهیCA مینامیم. گواهی مستند رسمیبرای تضمین تعلق شناسه به کلید است. گواهی میتواند شامل اطلاعات مربوط به:
1. کلید
2. شناسه صاحب کلید
3. نوع کاربرد کلید
4. دوره اعتبار سند
5. اطلاعاتی که میتواند برای بررسی صحت شناسه و کلید استفاده شود.
معمولاً امضای الکترونیکی به همراه یک گواهینامه تشخیص هویت که از سوی مرجع گواهینامه صادر میشود، پیش بینی شده است. در این میان مراجعی حضور دارند که مرجع صدور گواهینامه را در تولید و کنترل یک امضا پشتیبانی میکنند. به طور خلاصه میتوان آنها را به شرح ذیل نام برد:
الف: سرویس اصلی
برای از بین بردن جعل هویت و جعل کلید عمومی افراد به طرف سوم مطمئنی نیاز است تا وظیفه تشخیص و تایید هویت را به عهده داشته باشد. به این طرف سوم که وظیفه اصلی را در هدایت و مدیریت کلیدها بر عهده دارد، مرکز صدور گواهی یا Certificate Authority و اختصاراً CA گفته میشود.
این مرکز برای صدور گواهینامه و تایید هویت سرویس گیرنده و سرویس دهنده میباشد و بدین صورت عمل میکند که پس از درخواست گواهینامه از طرف کاربر، CA به آن دو کلید خصوصی و عمومی میدهد که کلید خصوصی در اختیار کاربر قرار میگیرد و باید در جای امنی ذخیره شود. CA با استفاده از کلید عمومی و مشخصات کاربر برای آن گواهینامهای صادر میکند، که این گواهینامه شامل مشخصات کاربر و تاریخ اعتبار آن و امضای صادرکننده گواهینامه میباشد.
ب: سرویسهای فرعی
سرویسهای فرعی سرویسهایی غیر از مرکز صدور گواهینامه هستند که امور امضای دیجیتال و مسایل مربوط به تجارت الکترونیک و انتقال اسناد تجاری را پشتیبانی میکنند. این خدمات جزء وظایف اصلی یک مرکز صدور گواهی نیستند، اما این امکان وجود دارد که مراکز صدور گواهی چنین خدماتی را نیز تقبل کنند. به هر حال این سرویسها موسسات یا شرکتهای امین و قابل اعتمادی هستند که باید بر اساس اصول امنیتی فعالیت کنند و همین امنیت میتواند موجب تکامل خدمات این سرویسها گردد. در ذیل به انواع این مراجع که در طی فعالیت یک امضای الکترونیک بدانها نیاز است و مسئولیتهای ناشی از خدمات آنها میپردازیم:
• سرویس بایگانی: مرجعی است که ثبتها را برای یک مرجع گواهی امضا نگهداری میکند. این ثبتها ممکن است به منظور امور بازرگانی و به درخواست اشخاص و یا بر طبق قانون نگهداری شوند. این بایگانیها برای اثبات امور مربوط به امر امضای الکترونیک و گواهینامه مثلاً در موارد تعلیق یا ابطال گواهینامه و... قابلیت استناد دارند. طبعاً تنها نگهداری ایمن این اسناد میتواند آنها را به عنوان ادله الکترونیکی مطرح سازد.
• سرویس تایید اطلاعات: مرجعی است که به مرجع صدور گواهینامه در امر تایید اطلاعات مربوط به امضاها مساعدت میکند. این مرجع وظیفه دارد صحت اطلاعات امضاها و گواهینامهها را بررسی و در صورت درستی آنها را تایید کند.
• سرویسهای فنی برای پیشگیری از جرائم: مرجعی است که مطلوبیت و کفایت سیستمهای فنی را بررسی و حراست میکند. پشتیبانی از مسائل فنی امضاهای دیجیتال و دستگاههای مهر زمان و امور فنی گواهینامهها در ارتباطات مهم تجاری و معاملات مهم و اسناد تجاری و... بر عهده این مرجع میباشد.
فراهم کردنایمنی فنی از سویاین مرجع اعتماد اشخاص را به انتقال دادهها و یا اسناد تجاری خود از طریق فرمهای الکترونیکی زیاد میکند.این مرجع میتواند تایید کند که آیا در اسناد مبادله شده امضای الکترونیکی وجود داشته یا خیر؟ این که آیا گواهینامههای مورد استفاده اعتبار دارند یا خیر؟ این که آیا امضاهایی که مورد استفاده واقع شدهاند در زمان اعتبار گواهینامه مورد استفاده واقع شدهاند و مطابقت با کلید عمومیامضا دارند یا خیر؟ این که آیا گواهینامه اشخاص معلق یا باطل شده است یا خیر؟ در نهایت همین مرجع است که به دادههای اطلاعاتی معاملات تجاری که امضای دیجیتالی شده و مهر زمان به آنها الصاق شده است را به طور مناسبی در محفظههای الکترونیکی قرار میدهد.
• سرویس بیمه: مرجعی است که مرجع صدور گواهینامه را در امر مسئولیتهای مالیش پشتیبانی میکند.
• سرویس تولید کلیدها: مرجعی است که کلیدهای خصوصی و عمومی امضای الکترونیک را که اصطلاحاً به آنها کلیدهای جفتی گفته میشود، تولید میکند. این مرجع وظیفه بسیار حساسی در تولید کلیدها بر عهده دارد، چون از هر زوج کلید فقط باید یک نوع تولید شود. پس به کار گرفتن اشخاص کاملاً امین و مورد اعتماد نقش اساسی دراین امر دارد.
• سرویس تایید پیامها: مرجعی که دادهها را به تابعهای هش تبدیل میکند، برای این که دادهها در طول مبادله تغییر نکنند. تایید الصاق مهر زمان به دادهها از وظایف این مرجع میباشد.
• سرویسهای مهر زمان: مرجعی که مهر زمان را به امضاهای الکترونیکی و دادههای مبادلاتی و ثبتهای الکترونیکی و ... ضمیمه میکند. این سرویسها ازبعد اینکه نظارت بر تاریخ ارسال و دریافت دارند که اهم مسایل حقوقی را در بر میگیرد. مثلاً مسایل مربوط به اهلیت اشخاص و یا اعتبار کلید امضا، نقش بسیار مهمی در تبادل اسناد ایفا میکنند. بنابراین جداگانه به آنها میپردازیم:
1- سرویسهای دیجیتال زمان نگار
در بحث امضاهای سنتی، سر دفتر اسناد رسمی بسیاری از مشکلات حقوقی را با ثبت امضاها و اسناد و تاریخنگاری آنها حل میکند. این در حالی است که در فضای گسترده سایبر امضاهای دیجیتال و حتی مراجع صدور گواهینامه بدون پشتوانههای خاص قادر به حل این مشکلات نیستند.
مشکل بزرگی که در امضاهای الکترونیکی وجود دارد مسئله مدیریت کلید خصوصی میباشد. زیرا اگر کسی غیر از مالک به کلید دسترسی پیدا کند قادر خواهد بود اسنادی را به عنوان مالک امضا کند. بعلاوه اگر شخص مالک نیز در مواردی بخواهد امضای خود را انکار کند میتواند از مسئله فاش شدن هویت کلید استفاده کند، حتی اگر حقیقتاً این طور نباشد. در این جاست که مسئول کنترل امضاهای الکترونیک باید بتوانداین امر را اثبات کند که آیا امضاکننده حقیقی بوده است یا خیر؟ سرویسهای دیجیتال زماننگار، این مشکل را حل میکنند.
میتوان گفت که مهر زمان به طور ساده قسمتی از وظایف سر دفتر اسناد رسمی را انجام میدهد و نقش بسیار عمدهای در تامین امنیت اسناد الکترونیکی دارد تا جایی که میتوان گفت اگر به یک سند الکترونیکی مهر ثبت زمان ضمیمه نشده باشد، آن سند اعتبار حقوقی نخواهد داشت.
2- مهرهای ثبت زمان
مهمترین مزایای دادههای دیجیتالاین است که با حجم کم و سرعت انتقال زیاد قادر به ابقا و نگهداری برای مدت طولانی نیز میباشند. اما این امر را نیز نباید از نظر دور داشت که آنها معایب خاص خود را نیز دارند. روشهای معمول اثبات قانونی قضایا که در دنیای حقیقی رایج است اغلب در فضای الکترونیکی منجر به شکست میشود. اثبات زمانها و اثبات سن اشخاص و همچنین اثبات هویت اشخاص مشکل بزرگی است که در فضای تجارت الکترونیک همواره وجود دارد. با توجه به این قضایا میتوان گفت مهرهای ثبت زمان خدمت ویژهای به دنیای تجارت الکترونیک کردهاند.
3- سیستم مهرهای ثبت زمان
در یک سند تجاری الکترونیکی در مورد امضای خاص آن چند مساله مهم وجود دارد که نیاز به اثبات دارد:
• سند بوسیله چه کسی امضا شده است؟(تشخیص هویت)
• سند در چه زمانی امضا شده است؟(تشخیص اهلیت شخص و تایید اعتبار امضا)
• سند در چه مکانی امضا شده است؟(تشخیص قانون حاکم)
به طورکلی پاسخ سوالات فوق در مرحله ایجاد امضا مجهول است، مگر این که شخص ثالث امینی بر این مرحله نظارت دقیق داشته باشد. در این مورد سرویسهای زمان نگار این وظیفه را بر عهده دارند. مهرهای ثبت زمان به وسیله این سرویسها به اسناد ضمیمه میشوند. بدینصورت که شخص قبل از امضای دادههای الکترونیکی خود از سرویس دهنده زمان نگار درخواست تاییدیهای میکند که نوعی نشانه الکترونیکی است و قبل از امضای دادهها باید به آنها ضمیمه شود. سپس شخص، دادههای الکترونیکی خویش را امضا کرده و در این بخش به دادههای هش شده بوسیله سرویس مزبور مهر ثبت زمان الصاق میگردد. زمان امضای سند معدلی است بین الصاق نشانه الکترونیکی اولیه و الصاق مهر ثبت زمان که غیر قابل تغییر است و این زمان بوسیله سرویس دهنده نیز ثبت میگردد.
هر چند در هر مباحثهای ازاین نوع، بحث ازاین مطلب نیز به میان خواهد آمد که آیا امنیت این سیستم به حدی است که بتوان بر آن تکیه کرد؟ اما به هر حال این تعیین زمان از نظر حقوقی اهمیت بسزایی در اسناد الکترونیکی دارد و با فرض یک سیستم امنیتی قوی این نوع سرویس در قسمت خاص وظایف خود میتواند همچون یک دفتر اسناد رسمیعمل نماید.
گفتار چهارم: تعهدات و مسئولیتهای مشتری و مراجع تایید اعتبار و مراجع خدمات مربوط به گواهینامه
به موجب قانون نمونه انسیترال، افراد فوق الذکر میبایستی مراقبتهای لازم و معقولی را بعمل آورند تا از خدمات مربوطه استفاده غیر مجاز نشود. در غیر این صورت، آن اشخاص مسئول تبعات و پیامدهای قانونی ناشی از قصور خود خواهند بود. طرف تاییدکننده اعتبار به درستی بایستی تبعات ناشی از قصورش را در تایید اعتبار امضای الکترونیکی (چنانچه آن امضا دارای اثر قانونی باشد) به عهده بگیرد.
بند1: موارد ضمانت مرجع صدور گواهینامه
یک مرجع صدور گواهینامه در قرارداد اشتراک باید مسایل ذیل را در مقابل مشتری تضمین کند.
• مسئولیت هرگونه اغلاط مادی در متن قرارداد که موجب ابطال گواهینامه شود بر عهده مرجع صدور است.
• در صورت بروز هرگونه اشتباه در اطلاعات گواهینامه چه در بدو تصویب گواهینامه و چه در مدت اعتبار آن در صورتی کهاین اشتباه ناشی از عدم مراقبت متعارف و مدیریت ناصحیح مرجع صدور گواهی باشد، مرجع صدور گواهی ضامن است.
لازم به ذکر است که دراین موارد مرجع صدور گواهینامه نه تنها در مقابل طرف اصلی قرارداد (مشتری) بلکه در مقابل اشخاص ثالث که در اثر کوتاهی وی متحمل خسارت شدهاند، مسئول میباشد. اما تفاوت در نوع مسئولیتاین دو میباشد زیرا در مقابل مشتری یک مسئولیت قراردادی و در مقابل اشخاص ثالث مسئولیت قهری دارد. یعنی به محض تخلف از متن قرارداد در مقابل مشتری مسئول است و مشتری برای دریافت خسارات ناشی از تخلف از قرارداد نیاز به اثبات تقصیر مرجع گواهینامه ندارد و نیاز ندارد اثبات کند که در اثر تخلف وی متحمل خسارتی شده است، اما شخص ثالثی که در نتیجه بیمبالاتی و بیاحتیاطی مرجع صدور گواهینامه درگیر نوعی ضرر شده است، چه باید بکند؟ قاعدهاین است که شخص ثالثی که دخیل در قرارداد نیست برای دریافت خسارات خود نیاز به اثبات تقصیر دارد. قانون مسئولیت مدنی مبنای جبران این نوع خسارت است. واردکننده زیان ملزم است که تمام زیانهای ناشی از فعل یا ترک فعل خود را که به زیاندیده وارد گردیده جبران کند. هدف قواعد مسئولیت مدنی نیز این است که هیچ زیان ناروایی جبران نشده باقی نماند. اما باید در مورد مراجع صدور گواهینامه قائل به تفکیک شویم. این مورد را به شکل ذیل بررسی میکنیم. در قانون اتحادیه اروپا این امر به صراحت ذکر شده است: «سرویس دهنده گواهی امضا که گواهی معتبر امضا صادر میکند و یا گواهی معتبری را ضمانت مینماید، مسئول هرگونه خساراتی است که برای اشخاص حقوقی یا حقیقی استفادهکننده از گواهی پدید آید. سرویس دهنده گواهی امضا در شرایط زیر میتواند از پذیرش مسئولیت خودداری کند:
• ثابت کند که سهل انگاری و اهمالی ننموده است.
• ثابت کند خساراتی که به کاربر وارد شده است، ناشی از تجاوز از حدود و شرایط کاربرد گواهی امضا میباشد.
• ثابت کند خساراتی که به کاربر وارد شده است ناشی از به کار بردن گواهی امضای معتبر در معاملاتی با ارزش، فراتر از حدود تعیین شده برای گواهی امضا بوده است.»
• پس در قانون فوق اصل بر مسئولیت مرجع صدور گواهینامه است و خود وی باید اثبات نماید که مرتکب اهمالی نشده است و میان طرف قرارداد و غیره نیز هیچ تفاوتی وجود ندارد.
با کمی دقت در مضمون فوق در مییابیم که این شرط در اثر تسلسلی است که مرجع صدور گواهینامه بر گواهینامه دارد. به طوری که اشخاص ثالث بدون هیچ گونه تاثیری باید به مرجع مزبور اعتماد کرده و محتوی گواهینامه را بپذیرند و از طرفی میتوان گفت که رجوع اشخاص ثالث به مراجع صدور گواهینامه و اعتماد کاملی که دراین زمینه ابراز میدارند اگر کاملاً یک قرارداد نباشد یک مبنای تعهدساز است. از سویی استقرار اثبات تقصیر بر شخص ثالثی که هیچ تسلطی بر موضوع توافق ندارد، امری غیر عقلائی است. پس طبیعی است که مسئولیت مراجع گواهی را در مورد طرف قرارداد و اشخاص ثالث بپذیریم، مگراین که خود او بتواند اثبات کند که تقصیری نکرده است.
اما در هر حال بدان معنا نیست که اگر فرضاً مشتری به نوعی موجب تحریف گواهینامه شود این امر ظهور در ضمانت مرجع گواهی امضا دارد. مشتری برای اجتناب از خسارت باید اقداماتی انجام دهد که برای جلوگیری از آن لازم است و طبعاً یکی از وظایف مرجع صدور گواهینامه آگاه ساختن مشتریان بر این نکات است. در چنین مواردی میتوان گفت مشتری با اقدام علیه خود موجب ورود خسارت شده است. پس مسئولیت مرجع صدور گواهی منتفی است. در هر صورت مجریان خدمات گواهینامه باید شرایط دیگری نیز برای انجام این وظیفه داشته باشند که میتوان به شرح ذیل برشمرد:
• بهرهگیری از پرسنل قابل اعتماد که دارای دانش تخصصی و تجربه برای ارائه خدمات گواهینامه باشند و از شرایط امنیتی مزبور اطلاعات کافی داشته باشند و هنگام قراردادهای امضای الکترونیکی در حد متعارف، به مالک کلید آموزش دهند.
• بهرهگیری از دستاوردها و سیستمهای اطلاعات ایمن که به طور مناسبی در مقابل دستیابی غیر مجاز و جرح و تعدیل محافظت شوند.
• دارا بودن منابع مالی کافی برای این که قادر باشند تعهدات خود را اجرا کنند و در صورت بروز خسارت قادر به جبران آن باشند.
• این مراجع باید امکان لغو سریع گواهینامههای باطل شده و تعلیق گواهینامههای مشکوک و تمدید گواهینامههای واجد شرایط را داشته باشند و گواهینامههای معلق و ابطالی و تمدید شده را فی الفور اعلام کنند.
• مجریان در صورت تغییر مقررات خاص خود باید بدون تاخیر، این تغییرات را به اطلاع مشتریان و هر ذینفعی برسانند.
اما در مورد کلید خصوصی امضا چه میتوان گفت؟ در مورد فوق چه کسی مسئولیت را بر عهده دارد؟ آیا مسئولیت بر عهده مرجع سازنده کلید است یا بار مسئولیت را دارنده و مالک کلید به دوش میکشد؟ طبعاً اگر مقصر شناخته شود نیازی به طرح این سوال نیست اما مساله این است که مسئولیت بدوی بر عهده چه کسی است؟ برای پاسخ بدین سوال باید به مبنای مسئولیت در موارد پیشین دقت کنیم. میتوان گفت در مورد مسئولیت مراجع صدور گواهینامه در امور مربوط به گواهینامهها، یک مبنای حقوقی و یک مبنای اخلاقی برای مسئولیت وجود دارد.
مبنای حقوقی تسلط خاص آنها بر گواهینامههاست، به شکلی که قادرند هرگونه دخل و تصرفی در آن بنمایند و مبنای اخلاقی اعتماد عامه مردم به آنها به عنوان یک مرجع امین میباشد. مردمیکه در حالت عادی هیچ تسلطی بر گواهینامهها ندارند و این اعتماد از یک مسئولیت صرف اخلاقی فراتر رفته و شکل یک قرار داد را به خود میگیرد تا جایی که طرف مقابل با تضمین گواهی مرجع مذکور وارد معامله یا مبادله با مالک کلید میشود و طبعاً مرجع گواهی در حد تضمیناتی که داده ضامن است. مشاهده میکنیم که هر دوی این عناصر در مورد مالک کلید و مرجع سازنده کلید نیز وجود دارد. با این تفاوت که معتمد مستقیم و یا طرف قرارداد مستقیم در این میان شخص مالک کلید است و نه سازنده آن. البته میتوان گفت که اشخاص با اعتماد به مالک کلید در واقع به طور ضمنی به سازنده کلید نیز اطمینان کردهاند. اما آنچه در اینجا مطرح است اعتبار شخصی است که طرف مستقیم معامله قرار گرفته است و چه بسا که در اغلب موارد طرف مقابل هرگز از وجود سازنده اطلاع نداشته باشد و صد البته که این به معنای نفی مسئولیت سازنده کلید نیست و فقط مسئولیت بدوی مالک کلید را اثبات میکند و در هر برهه و به هر شکلی که مشخص شود سازنده از کلید به طریقی سوءاستفاده کرده است، طبعاً مسئولیت بر وی مستقر میگردد.
بند2: مسئولیت مشتریان مراجع صدور گواهینامه
وظایف و مسئولیتهای مشتری را میتوان به شرح ذیل برشمرد:
• مشتری باید در هنگام درخواست گواهینامه به مراجع صدور، اطلاعات صحیح بدهد. مشتری ضامن صحت اطلاعاتی است که جهت صدور گواهینامه در اختیار مرجع صدور گواهینامه میگذارد و همچنین اطلاعاتی که با اظهارات وی در گواهینامه گنجانده شده است.
• مشتری باید با مقررات و سیستمیکه با آن کار خواهد کرد آشنا باشد و کتباً آن را تایید کند. طبیعی است که تبعات این تایید به خود او باز میگردد.
• مشتری باید کتباً اعلام کند که از محدودیتهای اعمال شده در گواهینامه مطلع است و آنها را اجرا خواهد نمود.
• در صورتی که مشتری اطلاعات خویش را گم کند یا به نحوی از لو رفتن آن مطلع شود یا در صورت بروز شک بهاین موارد که ممکن است اطلاعات در اختیار شخص دیگری قرار گرفته باشد، باید بلاتاخیر فسخ یا ابطال گواهینامه خود را به طور کتبی از مرجع صدور گواهینامه درخواست کند. مشتری باید تضمین کند که اسناد و اطلاعات مربوط به کلید خصوصی خود را در اختیار هیچ شخص غیر مجازی قرار ندهد و در صورتی که به طور متعارف در مورد حفظ اطلاعات مربوط به گواهینامه اقدام نکند، مسئول است.
• مشتریان نسبت به خسارات وارد شده به اشخاصی که به گواهینامه او اعتماد کرده باشند و در اثراین اعتماد و فعل مشتری به آنان خسارتی وارده شده باشد، مسئول هستند. مثلاً در صورتی که به طور متعارف در مورد حفظ اطلاعات مربوط به گواهینامه اقدام نکرده باشد و یا اثبات شود شخص ثالثی از اطلاعات مشتری استفاده کرده و مشتری با وجود اطلاع بر آن تعلیق یا فسخ آن را درخواست نکرده است.
• هر امضای الکترونیکی با یک کلید خصوصی تولید میشود و همراه با کلید خصوصی زوج کلید عمومیتولید میشود که با آن رمز گشایی صورت میگیرد. مشتری باید تضمین دهد که از کلید خصوصی استفاده کند که متناظر با کلید عمومیلیست شده در گواهینامه است.
و در نهایت استفاده از گواهینامه صرفاً برای مقاصد قانونی مجاز است.
فصل دوم: امضا
به طور کلی، نوشته منتسب به اشخاص در صورتی قابل استناد است که امضا شده باشد. امضا نشان تایید اعلامهای مندرج و پذیرش تعهدهای ناشی از آن است و پیش از آن نوشته را باید طرحی به حساب آورد که موضوع مطالعه و تدبر است و هنوز تصمیم نهایی درباره آن گرفته نشده است. بنابراین، هر سندی که امضا میشود، در واقع اعتبار مییابد و میتوان آن را به شخصی منتسب نمود و وی را به مندرجات آن ملتزم ساخت.
پس امضا حتماً ناظر به شکل یا علامت خاصی نیست، بلکه هر علامت یا رمزی که مبین قصد انشاء فرد در قرارداد باشد در تجارت الکترونیک پذیرفتنی است. امضا ممکن است یک علامت، رمز، کلمه، عدد، یک اسم تایپ شده، تصویر دیجیتال یک امضای دستنویس، و یا هر نشان الکترونیک اثبات هویت باشد که توسط صادرکننده یا قائم مقام وی اتخاذ و به یک قرارداد و یا هر سند دیگر ملحق شده باشد. به عبارت ساده تر، امضای الکترونیک یک داده است که به سایر دادهها منضم شده و ارتباط امضاکننده را با دادههایی که به آنها منضم شده، مشخص میکند. باید پذیرفت امضای الکترونیک همانند امضای دستنویس، دارای آثار حقوقی احراز هویت امضاکننده سند و التزام وی به مندرجات آن است و چنان که از تعابیر فوق بر میآید هرگونه نمادی است که به طریق الکترونیکیایجاد شده و در یک دستگاه پردازشگر مثل رایانه قرار گرفته باشد خواه این نماد به وسیله دست نقش زده شده باشد و یا با فشار کلیدهای رایانه ایجاد شده باشد. حتی یک امضای دستی را که به طریق اسکن وارد رایانه شده است میتوان نوعی امضای الکترونیک نامید، اما آنچه را که باید مورد توجه واقع شود این است که همه انواع امضاهای الکترونیکی به یک اندازه اعتبار ندارند و بنابر نحوه تولید و عرضه و نظارت بر آنها اعتبار آنها مشخص میگردد. بدین منظور دراین قسمت به مفاهیم اساسی و شناسایی انواع امضاهای الکترونیک و آثار آن میپردازیم.
گفتار اول: انواع امضای الکترونیک
از لحاظ اهمیت قانونی موضوع و قابلیت استناد اسناد ممضی به امضای الکترونیکی، این نوع امضاها به دو دسته تقسیم میشود. امضای الکترونیک ساده و امضای الکترونیکی پیشرفته. در این قسمت به بررسی انواع امضاهای الکترونیک و اهمیت نقش حقوقی هر یک از آنان در اسناد الکترونیک میپردازیم:
بند 1: امضای الکترونیک ساده
عمدهترین تفاوتی که در امضای الکترونیک ساده و پیشرفته وجود دارد، وجود کلیدهای عمومیدر فرایند امضاهاست. در امضاهای الکترونیک ساده فرایندی با عنوان رمز نگاری وجود ندارد. امضای الکترونیک در نوع معمولی خود روش بسیار سادهای از وارد کردن متون و یا اشکالی خاص به درون دستگاه الکترونیکی است. هر شخص میتواند بدون اتکا به حضور شخص ثالثی در تولید و استفاده از امضای الکترونیک ساده آن را تولید و در اسناد الکترونیکی خود از آن استفاده نماید. البته بنا بر ماده1287قانون مدنی دراین مورد قطعاً نمیتوان گفت اسنادی که بدین شکل تولید شدهاند اسناد رسمی و معتبر میباشند.
در آینده بررسی خواهیم کرد که برای این که امضاها ارزش حقوقی به اسناد ادا کنند، نیازمند شرایط خاصی هستند که یکی از آن شرایط حضور یک مرجع ثالث در کنترل آنهاست که همانند یک دفتر اسناد رسمیعمل کند. در اسناد تجاری که همواره از اهمیت ویژهای برخوردارند و اکثریت دعاوی دادگاهها را به خود اختصاص دادهاند وجود یک امضای الکترونیک ساده قابل استناد نیست. اما به هر حال تکنولوژی همواره به دنبال راهکارهایی است تا با کاستن از پیچیدگیها و تشریفات امضاهای پیشرفته امضاهای سادهای تولید کند که قابلیت حقوقی نیز دارا باشند. در این جهت امروزه از روشهای ترکیبی نیز استفاده میشود، بدین معنا که امضا یا روش تولید امضا ترکیبی با یک فناوری دیگر باشد. از آنجا که این روشهای ترکیبی نیز عیوب خاص خود را دارند، یک روش قابل اعتماد در مدیریت اسناد تجاری نمیباشند.
بند2: امضای الکترونیک پیشرفته و شرایط آن
بر طبق ماده 2 قانون نمونه آنسیترال یک امضای الکترونیک پیشرفته امضایی است که:
1- نسبت به امضاکننده منحصر به فرد باشد.
2- هویت امضاکننده را فاش سازد.
3- تحت کنترل و در انحصار امضاکننده تولید شده و قابلیت نگهداری را داشته باشد.
4- به نحوی به سند ضمیمه شده باشد که هرگونه تغییر در دادههای سند فاش شود.
قانون تجارت الکترونیکیایران در ماده 12، امضای الکترونیک مطمئن را با تعاریف فوق بیان میدارد. با توجه بهاین که قانون ایران اسنادی را که تحت مدیریت امضای الکترونیکی مطمئن میباشند در حکم اسناد رسمیاعلام نموده، میتوان گفت نظر قانونگذار بر امضای پیشرفته است.
البته در هر دو مورد فوق نمیتوان گفت که امضای پیشرفته تعریف شده است، بلکه قانونگذار فقط به ذکر شرایط امضای پیشرفته بسنده کرده. شاید بتوان گفت دلیلاین امر متغیر بودن فناوریهای تکنولوژی است. برای این که بتوانیم شرایط قانون ایران را بر این نوع از امضای الکترونیک بار کنیم به بررسی مفاهیم سهگانه در توضیح امضای الکترونیک مطمئن میپردازیم:
الف: انحصاری بودن امضا نسبت به امضاکننده
در نظر اول به نظر میرسد مقصود از این بند یگانه بودن و واحد بودن نوع امضا نسبت به یک شخص خاص است، یعنی شخص دومیبا آن مشخصه امضا وجود نداشته باشد. هر چند کهاین امر بدیهی است اما به نظر میرسد با تاکید این شرط در بند دوم نسبت به هویت امضاکننده این نظر منتفی است. پس میتوان گفت که مقصود ازاین بند در واقع انحصاری بودن اعمال امضا نسبت به امضاکننده میباشد. یعنی شخصی جز امضاکنندهای که امضا در انحصار اوست، حق استفاده از امضا را ندارد. البته این شرط مانع ازاین نیست که شخصی کلید امضای خود را در اختیار وکیل یا نماینده قانونی خود گذارده و وی به نمایندگی از او امضا نماید. زیرا در دنیای تجارت، اشخاص یا خودشان و یا به نمایندگی، اسناد تجاری را امضا میکنند و نمیتوان گفت این امر خصوصیتی دارد که در فضای الکترونیکی نمیتوان از آن بهره گرفت.
ب: انحصاری بودن تولید و کلید امضا
مسئولیتهای نهفته در این بند قسمتی به مرجع تولید کلید امضا و قسمتی به مالک آن امضا بر میگردد. به این معنا که تولید کننده کلید امضا تحت هیچ شرایطی نباید کلید مشابهی با آن تولید نماید.
از سوی دیگر وسیله تولید امضا باید به گونهای باشد که قابلیت نگهداری و استفاده مکرر را داشته باشد. امروزه این وسیله به صورت یک کلید خصوصی در اختیار اشخاص قرار میگیرد. کافی است که کلید خصوصی در یک دیسک سخت رایانه یا یک وسیله پردازشگر دادههای الکترونیکی ذخیره شود. بر طبق قانون امضاهای الکترونیکی آلمان، انحصاری بودن کلید فقط در صورت ذخیره آن در یک رسانه مطمئن شبیه کارتهای هوشمند به نتیجه میرسد.
باید توجه داشته باشیم که انحصاری بودن کلید از انحصاری بودن استفاده از کلید متمایز است. تا زمانی که کلید در دستگاه شخصی دخیره است که به نام وی ثبت شده باید گفت که کلید در انحصار او است. الزامات حقوقیایجاد میکند کلید را در انحصار وی بدانیم حتی اگر حقیقتاً این گونه نباشد.
زیرا مسئولیتهای ناشی از عدم کنترل کلید را بدواً فقط بر مالک میتوان بار کرد. در صورت شکسته شدن رمز کلید و یا اگر بر روی دستگاهی ذخیره شده باشد که تحت دسترسی فاکتورهای مخرب اینترنتی است، دیگر کنترل منحصر به فرد معنایی ندارد. بنابراین کنترل منحصر به فرد فقط با نگهداری کلید بر روی یک دستگاه مطمئن به نتیجه میرسد.
ج: امکان تشخیص تغییرات در دادهها:
امروزه نوعی روش رمز نگاری نامتقارن در امضاهای الکترونیکی رواج دارد که در نتیجه آن الصاق امضاها به اسناد یک ضریب امنیتی بالا در مبادله دادههای مزبور ایجاد میشود، به نحوی که اگر در مسیر مبادله هرگونه تغییر در دادهها صورت گیرد، بلافاصله پس از دریافتاین امر مشخص میگردد.
با ذکر مواردی که در بالا بیان شد، آیا میتوان گفت که امضاهای الکترونیک واجد شرایط حقوقی لازم هستند؟ در پاسخ باید گفت که این امضاها در نوع خود دستاورد جالب توجهی هستند که امور مبادلات تجاری را از سر درگمیخارج میسازند، اما قاطع دعاوی ناشی از مبادلات اسناد نیستند و برای دست یافتن به نوعی امضا که تمام قابلیتهای حقوقی را در خود داشته باشد و ارزش قانونی به اسناد الکترونیکی بدهد، ضرورتاً باید گامی فراتر از بیان شرایط امضا و اسناد گذارد. بدین منظور بحث امضاهای واجد شرایط را آغاز میکنیم:
بند3: امضای الکترونیک واجد شرایط
برای این که قادر باشیم تصویری از امضاهای واجد شرایط ترسیم کنیم، باید شرایطی را که در آن دادههای الکترونیکی مبادله میشوند، بشناسیم و مشکلاتی را که ممکن است در ارتباط با مبادله دادهها ایجاد شوند بدانیم. البته دراین فضا مشکلات عدیدهای وجود دارد که حتی بسیاری از آنها با گذشت زمان مشخص میشوند. اما در حال حاضر اهم مسائلی که ذهن اهل فن را به خود مشغول داشته است به شرح ذیل برمیشمریم:
• ممکن است از همان آغاز ارتباط، مبدا یا مقصد جعلی باشند.
• ممکن است در طول ارتباط دادهها مخدوش یا مفقود شوند و یا مورد استراق سمع قرار گیرند.
• ممکن است پس از ارسال اطلاعات، فرستنده یا گیرنده عمل خود را تکذیب کرده و منکر ارسال یا دریافت اطلاعات شوند.
هر کدام از موارد فوق جدا ازاین که در زمره مشکلات فنی قرار میگیرند تبعات حقوقی خاص خود را نیز دارند. روشی که در حال حاضر برای مقابله با مشکلات فوق رایج است انواعی از امضا میباشد که هم پاسخگوی امنیت در مبادلات است و هم توسط سیستمهای حقوقی جهان پذیرفته شده است. آن چه کهاین نوع امضا را متمایز از انواع دیگر ساخته است، پاسخگویی آن به شرایط یک سند معتبر میباشد. اما این بدین معنا نیست که سایر امضاهای الکترونیک بی اعتبار هستند زیرا حتی یک امضای ساده الکترونیکی در صورتی که موافق شرایط قانونی بوجود آمده باشد همین نتیجه را به دست میدهد. در حال حاضر هیچ کدام از سیستمهای حقوقی جهان امضای خاصی را به عنوان امضای واجد شرایط به طور خاص معرفی نکردهاند و شاید بتوان گفتاین امر به دلیل پویایی تکنولوژی و اصل آزادی اراده در روابط حقوقی انسانهاست. اما تقریباً تمام سیستمها در پذیرش تاثیر قانونی امضای الکترونیک پیشرفتهای که تواماً شرایط ذیل را دارد، اتفاق نظر دارند:
• امضایی که بر مبنای یک گواهینامه معتبر به وجود آمده باشد.
• امضایی که بوسیله یک دستگاه تولید امضای ایمن بوجود آمده باشد.
بدین منظور به بررسی این نوع از امضای الکترونیک میپردازیم:
بند4: امضای دیجیتال
امضای دیجیتال نرمافزاری است که با محاسبات ریاضی تهیه شده و خوداین نرمافزار تولید کننده توابع ریاضی دیگری است که در به رمز در آوردن دادههای پیام و اسناد الکترونیکی مورد استفاده قرار میگیرد.
امضای دیجیتال، یک امضا به مفهوم توشیح در قسمتی از سند نیست، بلکه دادههای الکترونیکی است که بر اساس توابع ریاضی ساخته شده و با متن سند ترکیب میشود و دادههای سند را نیز تبدیل به محتوای رمزی میکند که جز توسط کلید مقارنی که جفت نرمافزار تولید امضا است، رمز گشایی نمیشود و کلید مزبور هر چند که همراه با کلید تولید امضا ساخته میشود و قادر است دادههای آن را رمزگشایی نماید، اما به نحویایجاد شده که به هیچ وجه نمیتوان از روی آن نرمافزار تولید امضا را کشف نمود.
امضاهای دیجیتال هر چند همانند امضاهای سنتی به منظور تصویب اراده اشخاص عمل میکنند اما در حقیقت وظیفه مهمتریایفا میکنند. آنها معمولاً برای اثبات صحت و کمال یک سند الکترونیکی ارائه میشوند. در جهت ارزش قانونی در اسناد تجاری معمولاًعلم حقوق به دنبال یک امضای الکترونیک واجد شرایط است که اعتبار خود را به اسناد اعطا کند و همان ارزش قضایی امضای دستی را داشته باشد. امروزه معتبرترین این نوع امضاها امضای دیجیتال میباشد. میتوان گفت امضاهای دستی و دیجیتال وجه مشترکی دارند، ازاین نظر که هر دو به شخص خاصی پیوند دارند. با این تفاوت که در امضاهای دیجیتال هر کس کلید خصوصی امضاکننده را در اختیار داشته باشد میتواند با آن امضا ایجاد کند. ازاین جهت شاید بتوان امضاهای دیجیتال را با مهر مقایسه کرد. زیرا از جهاتی عملکرد مشابه دارند. مثلاً امضای دیجیتال اثبات نمیکند که شخص«الف» سند را امضا کرده است، اما اثبات میکند که دارنده کلید، سند را امضا کرده است.
تضمین این امر که سند واقعاً به وسیله مالک کلید خصوصی امضا شده است به امنیت کلید خصوصی بستگی دارد. بنابراین راهی نیست جزاین که مالک کلید برای حفظ آن و تامین امنیت آن مسئول شناخته شود. زیرا امضاهای دیجیتالی شبیه مهر هستند و امکان دارد دزدیده یا کپی شوند. ارزش این کلیدها بستگی به کلید خصوصی و مالک و دستگاهی دارد که کلید روی آن ذخیره شده است و باید صاحب کلید برای هر کاربرد کلید خصوصیش مسئول شناخته شود تا زمانی که کلید را لغو کند.
گفتار دوم: علل استفاده از امضای الکترونیک
برای درک اهمیت موضوع باید بهاین موضوع بپردازیم که چرا به امضای الکترونیکی نیاز داریم؟ در دنیای تجاری حقیقی اعتبار اسناد به طرق خاصی اثبات میشود و شرایطی برای استناد به آنها وجود دارد که با عدم وجود آن شرایط آن اسناد سندیت خود را از حیث دلالت از دست میدهند. در فضای سایبر به دلیل موجودیت خاص، شرایط خاص نیز وجود دارد و بالتبع باید قوانین خاصی نیز بر آن حاکم باشد.
در یک کلام میتوان گفت علل استفاده از امضای الکترونیک در فضای سایبر همان عللی است که در امضاهای سنتی و در جهان مادی رایج است، با این تفاوت که شرایط اعمال و اثبات آنها متفاوت است. با این حال برای درک بهتر موضوع بهاین علل میپردازیم. از بین علل مختلفی که موجود است شاید چهار عامل برجسته باشند که آنها را مد نظر قرار میدهیم:
بند1: قصد انشا
در حقیقت امضا، انشای آخرین اراده شخص به طور مکتوب است. اولین و مهمترین علت امضا ابراز این قصد میباشد. ابراز این قصد میتواند یک معامله را کاملاً تغییر دهد.در فضای الکترونیکی به طور دائمی اسناد زیادی رد و بدل میشود و به دلیل حضور عمومی و دخالت همگانی در این فضا شناخت اسناد واقعی از هرزنامهها گاهی مشکل و گاهی غیر قابل تشخیص است. لازم است که در یک معامله تجاری طرفین دلایلی بر ابراز این قصد از سوی طرف مقابل داشته باشند امضای الکترونیکی در درجه اول به عنوان یک نشانه خاص که در انحصار طرف مقابل است این نیاز را رفع میکند.
بند2: آثار حقوقی
برای این که یک سند دارای آثار حقوقی باشد و بتوان آن را به عنوان یک دلیل در دعاوی ارائه داد باید طبق شرایط خاصی تهیه شده باشد. در فضای سایبر، امضاهای الکترونیک به دلیل شرایط خاص وجودیشان قادر به این امر میباشند. امضاهای الکترونیک شرایط زمانی و مکانی و هویت اشخاص را کنترل کرده و فاش میسازند.
بند3: تشخیص هویت
در دنیای حقیقی امضاها کاشف از هویت اشخاص میباشند و در فضای مجازی این امر ملموستر است. زیرا اشخاصی که از فواصل دور و بدون درک فیزیکی از یکدیگر با هم مبادله و معامله میکنند نیاز بیشتری به این شناخت دارند. امضای الکترونیک دراین زمینه نیز نوعی دستاورد بیبدیل است.
بند4: صحت و بی نقصی سند
در محیط الکترونیکی انواعی از امضاهای الکترونیکی میتوانند ضامن کمال و عدم تغییر سند باشند واین امری است که در اسناد ممضی به امضاهای سنتی که با دست امضا شدهاند، وجود ندارد. هیچ چیز نمیتواند اثبات کند که یک سند کاغذی به دلیل وجود امضا در پای آن تغییر نکرده است واین امری است که در اسناد ممضی به امضای دیجیتال قابل اثبات است. البته در فضای الکترونیکی خطر تغییرات اسناد چند برابر است. زیرا روشهای اندکی برای ایجاد سورس یک پیام الکترونیکی وجود دارد و در ثانی اشخاص بدون برجای گذاردن رد پایی قادر خواهند بود یک پیام را که کنترلایمنی ضعیفی بر آن اعمال میشود، دستکاری کنند.
گفتارسوم: تاثیر محیطهای باز یا بسته در تکنولوژی امضای الکترونیک
شاید بهترین روش در تعیین تکنولوژی جهت مذاکرات تجاری توجه به سیستم محیطی امضای الکترونیک باشد. یک سیستم بسته، محیطی است که در آن تمام اشخاص نسبت به یکدیگر تا حدی شناخت دارند. حال این شناخت یا در اثر نوعی روابط خانوادگی یا ناشی از روابط تجاری سابق است و یا یک شناختکاری میباشد. نمایندگیهای یک شرکت یا شرکای یک شرکت تجاری مثالهایی از سیستم بسته میباشند. برای تکمیل یک قرارداد یا انجام یک معامله در درون این سیستمهای بسته نیاز به هیچ عامل خارجی نیست، به عکس در سیستمهای باز افراد هیچ شناختی از یکدیگر نداشته و روابط آنها بر پایه شناخت قبلی نیست. فروشندگاناینترنتی و اشخاصی که به هر ترتیب با حرفههای گوناگون بر رویاینترنت با یکدیگر معامله و مبادله میکنند، مثالهایی ازاین نوع میباشند.
«سیستمهای باز نیاز به یک ضریب امنیتی فوقالعاده برای کنترل مذاکرات تجاری و مبادلات اسناد تجاری دارند. زیرا هویت اشخاص در این سیستمها برای یکدیگر ناشناخته است، اما در سیستمهای بسته اغلب اشخاص یکدیگر را شناخته و از قصد یکدیگر مطلعند». به هر صورت تفاوتهایی که ذکر کردیم دراین دو سیستم باعث میشود که فناوریهای امضاهای الکترونیک نیز عملکردی متفاوت داشته باشد.
بند1: امضای دیجیتال در سیستمهای بسته
در یک محیط بسته یک دریافتکننده سند یا طرف معامله میتواند از این امر مطمئن باشد که طرف مقابل او دارای حسن نیّت است. امضای دیجیتالی نیز در این مسیر دادههای ایشان را به صورت رمزی و غیر قابل دسترسی انتقال میدهد، به طوری که هرگونه استراق سمع غیر ممکن میباشد. طبیعت خاص امضای دیجیتال نیز انتساب سند را به طرف مقابل از طریق مرجع صدور گواهینامه مقدور میسازد. به علاوه هیچ مرجعی قادر نیست روند امضای دیجیتالی را در طول مسیر متوقف کند. پس مشاهده میکنیم که در سیستمهای بسته امضاهای دیجیتال بهترین تاثیر را دارند.
بند2: امضای دیجیتال در سیستمهای باز
سیستمهای باز هرگونه محیطی میتواند باشد. اعم از این که افراد حرفهای یا غیر حرفهای مثل عامه مردم در آن حضور داشته باشند. دراین سیستمهای باز نیز برای مبادلات و اسناد تجاری الکترونیکی نیاز به امنیت حتی به طور فوق العاده است. زیرا همواره سارقیناینترنتی و هکرهای حرفهای در صدد سوء استفاده از این روابط الکترونیکی هستند و به دلیل ناشناس بودن قدرت زیادی دراین فضا اعمال میکنند. امضاهای دیجیتال برای استفاده در این فضا مشکلات خاصی بر مبادلهکنندگان تحمیل میکنند.
کنترل کلیدهای خصوصی در سیستمهای باز قدری مشکل است و این کلیدها همواره در خطر فاش شدن قرار دارند. در سیستمهای بسته به دلیل فضای خاص تجاری و قدرت مالی این سیستمها، کنترل شدید بر کلیدهای خصوصی اعمال میشود و همواره گروهی متخصص این امر را به عهده دارند. اما پذیرش این مساله در مورد سیستمهای باز که عوامل آن را احتمالاً مردم عادی کوچه و بازار تشکیل میدهند، ثقیل است. زیرا هزینه بسیار سنگینی را بر افراد بار میکند. از طرفی استفاده از این نوع امضای الکترونیک نیاز به توجیه و دانش خاص دارد که باور آن در عموم غیر قابل تصور است. از سویی امنیت این کلیدها ایجاب میکند که در محل خاصی ذخیره شده و حمل نشوند، در حالی که در سیستمهای باز این روش کاملاً عقیم میماند.
حال با بررسی صور فوق میتوان این طور تصور کرد که کسی به رایانه شخصی دیگری به طور فیزیکی یا از طریق الکترونیکی دسترسی پیدا کرده و کلید خصوصی وی را سرقت کند یا از آن، جهت امضای اسناد مهم تجاری استفاده کند. در حالی که امکان اثبات این امر وجود ندارد، در یک فضای وسیع چه هرج و مرجی بر روابط تجاری و حقوقی افراد حاکم خواهد شد.
فصل سوم: مشکلات حقوقی متوای اسناد تجاری و دادههای الکترونیکی
اساساً مشکلات حقوقی در اسناد تجاری در سه موضوع بحث میشود. حریم، هویت و غیر قابل اثبات بودن معاملات. از آنجا که فضای سایبر یک فضای عمومیاست و نمیتوان کسی را از دخول به آن منع نمود، همواره وجود عوامل مخل امنیت در آن ناگزیر است. پس نیاز به یک ضریب بالای امنیت دارد تا این ایمنی را در فضای مجازی مزبور اعمال نماید.
گفتار اول: جعل هویت
یکی از محدودیتهای عمده فضای الکترونیکی شناخت هویت اشخاصی است که در فضای فوق مبادله میکنند. در بهترین وضعیت یک دستگاه هوشمند بر اساس دادههای تجربی مشخصات شخصی را تایید میکند، اما از اثبات حقیقی هویت وی عاجز است.این مساله باعث جعل هویت در فضای الکترونیکی میگردد. بدین معنا که هر کسی میتواند با معرفی خود با عنوان شخصی دیگر که مورد نظر طرف مقابل است به دادههای وی دسترسی پیدا کرده و حریم وی را نقض کند.
بند1: گمنامیدر فضای سایبر
روزانه حجم بالایی از معاملات الکترونیکی به صورت گمنام اعمال میگردد. یعنی اشخاص کالایا خدمتی را به طریق مذکور خریداری کرده و وجه آن را با کارتهای اعتباری میپردازند. در این لااقل برای یکی از طرفین هویت واقعی طرف مقابل از اهمیت چندانی برخوردار نیست و آنچه که از هویت طرف مقابلش به او عرضه میشود، فقط یک رمز یا کد انتقالی است. حال سوال این است که آیا گمنامی فوق در مورد امضاها و گواهینامههایی که مرجع صدور گواهینامه برای اشخاص صادر میکند، امکان دارد؟ پاسخگویی به این امر مستلزم بررسی حضور اشخاص و مبادلات تجاری آنها در فضا سایبر است. یعنی هرگاه ما بر یک مبادله تجاری الکترونیکی به شکل گمنام صحه بگذاریم، در واقع مویداین امر است که پاسخ سوال فوق مثبت میباشد. اما برای پاسخگویی به سوال فوق باید درک صحیحی از مفهوم گمنامی داشته باشیم.
گمنامی به معنای مجهول بودن هویت فرد در نظر بعضی از اشخاص است و به معنای ناپیدا بودن نیست، چه بسا که شخصی در میان جمعی حضور داشته، اما ناشناخته باشد دراین حالت گفته میشود که شخص گمنام است. باید بین درجات گمنامی تمایز قائل شویم، زیرا آثار حقوقی این درجات با یکدیگر متفاوت است: گمنامیرا میتوان به دو دسته تقسیم کرد:
1- گمنامیمطلق، که موجب میشود شخص هیچ گونه رد پایی از خود در ارتباطاتش به جای نگذارد، خواهاین گمنامیبا استفاده از یک نام مستعار باشد، خواه به طریق دیگری صورت گیرد.
2- نیمه گمنامی، که دراین حالت شخص با پشتوانه یک شخص ثالث به صورت گمنام حاضر میشود. یعنی در عین حال که در بین افراد خاصی گمنام است، اما هویت واقعی او به وسیله یک شخص ثالث پشتیبانی میگردد.
بند2: گمنامیدر قراردادها و مبادلات تجاری الکترونیکی
حال با توجه به مفاهیم بالا باید دید که آیا میتوان یک قرارداد تجاری را به طریق گمنام برقرار کرد؟ باید گفت در این حالت هم در ایجاد قرارداد و هم در اجرای قرارداد، مشکلاتیایجاد میشود. بر اساس ماده190 قانون مدنی یکی از شرایط اساسی صحت قراردادها اهلیت است. توجیه انعقاد قرارداد به شکل گمنام، این شرط اساسی را حذف میکند. حمایت قانونگذار از حقوق طرفین قرارداد و همچنین اشخاص ثالثی که احتمالاً بازتاب این قرارداد به آنها نیز باز میگردد، این امر را منتفی میسازد. از طرفی شرایط اساسی صحت قراردادها قواعد آمرهایست که نمیتوان بر خلاف آن توافق نمود. در قراردادهای الکترونیکی تنها شکل ایجاد قرارداد تغییر کرده است و قواعد حاکم بر آن همان قوانین حاکم بر دنیای قراردادها هستند وا شخاص نمیتوانند حتی با توافق از آنها تخطی نمایند و ضمانت اجرای تخطی از اهلیت، گاه بطلان وگاه عدم نفوذ قرارداد است.
از طرفی در صورتی که شخص به طور گمنام در قرارداد داخل شود، مسئولیتها و تعهدات ناشی از معاهده بر چه کسی بار میگردد؟ در مورد قراردادهای تجاری الکترونیکی نیز الزاماً به همین تجارت حقیقی است. مثلاً اگر یک قرارداد کپیرایت به شکل گمنام منعقد گردد، هر کس خود را محق میداند که از اثر مزبور استفاده نماید و هیچ مانع قانونی نیز برای این امر وجود نخواهد داشت.
با تمام این احوال، شرایطی وجود دارد که تحت آن میتوان ایجاد قراردادها را به شکل گمنام پذیرا شد. گفتیم که گمنامی به دو شکل وجود دارد. گمنامی مطلق و نوعی گمنامیکه از به نیمه گمنامی تعبیر شده است. تمام مواردی که در بالا بیان شد حالاتی است که در گمنامی مطلق اتفاق میافتد یعنی در شرایطی که یکی از طرفین هیچ رد پایی از خود بر جای نمیگذارد و بدین ترتیب از منافع قرارداد بهره میبرد بدون این که الزامات قراردادی را بتوان بر وی مستقرکرد.
اما در حالت دوم شرایط فرق میکند زیرا هویت طرف قرارداد قابلیت اثبات دارد. همانگونه که هیچ مشکلی وجود ندارد اگر قرارداد بواسطه شخص ثالث معتمدی و به حساب طرفی که مایل است گمنام بماند، ایجاد گردد. پس در ایجاد قراردادهای الکترونیکی نیز میتوان از این امر بهره گرفت. اما از آنجا که تشریفات ایجاد قراردادهای تجاری الکترونیکی در دنیای مجازی متفاوت از همتای آن در عالم حقیقی است شرایط نیز برای آن متفاوت است. قراردادها صورت قانونی به خود نمیگیرند مگراین که خود قرارداد تایید و تصویب و قصد طرفین را نشان دهد یا به وسایلی بتوان به موارد ذکر شده پی برد.
این شکل قانونی عموماً به وسیله امضای طرفین بوجود میآید. در مبادلات و قراردادهای تجاری الکترونیکی این موقعیت به وسیله امضای الکترونیکی به وجود میآید و این مساله ما را برآن میدارد تا گمنامی را در فضای سایبر و تحت امضای الکترونیک بررسی کنیم.
بند3: گمنامیدر قرارداد امضای الکترونیک
اشخاص برای دریافت کلید خصوصی امضا و گواهینامه معتبر باید از مراجع صدور گواهی، درخواست گواهینامه کنند. مراجع دیگری تحت نظارتاین مراجع وجود دارند تحت عنوان مراجع ثبتنام که وظیفه احراز هویت و ثبت هویت درخواست کنندگان را دارند. احراز هویت توسط این مراجع به سطح گواهینامههای درخواستی بستگی دارد. هر چه گواهینامهها از نظر اهمیت در سطح بالاتری قرار داشته باشند، سختگیری و دقت بیشتری نسبت به احراز هویت اعمال میگردد.
پس از احراز هویت بوسیله مرجع ثبت نام، قرارداد امضای الکترونیکی بین مرجع صدور گواهینامه و شخص درخواستکننده امضا بسته میشود. سوال این است که آیا امکان انعقاداین قرارداد به صورت گمنام وجود دارد یا خیر؟ شاید در نظر اولاین طور به نظر بیاید که با وجود مراجع ثبت نام چنین امری منتفی است، اما باید در نظر داشت که مراجع ثبت نام فقط در سطوح بالای گواهینامه اقدامات دقیق و سخت گیرانه اعمال میکنند و در سطوح پایین تر حتی گاهی ابرازات شخصی درخواستکننده برای ثبت نام کفایت میکند. همیشه این احتمال وجود دارد که متقاضی صدور گواهینامه، یک هویت مستعار برای خود اعلام کند و با پذیرش این امر از سوی مرجع ثبت نام قرارداد امضای الکترونیکی منعقد گردد. در این حالت چون عمل شخص متقاضی تخطی از قاعده آمره لزوم ابراز حقیقت در زمان ثبت نام میباشد، پس قرارداد مذکور باطل و دارنده امضای باطل شده مسئولیت جبران همه خسارات ناشی از عمل خود را نسبت به مراجع صدور گواهینامه و سایر اشخاص که در اثر عمل وی متحمل خسارت شدهاند بر عهده دارد.
پس انعقاد قرادداد امضای الکترونیک درحالت گمنامی منتفی است. اما آیا مرجع صدور گواهینامه که خود از هویت شخص دارنده امضا مطلع است میتواند گواهینامههای الکترونیکی وی را با نام مستعار منتشر نماید؟
بند4: گمنامیدر گواهینامههای الکترونیک
گواهینامهها دادههای الکترونیکی هستند که حاکی از هویت اشخاص وگاهی میزان اعتبار و وابستگی آنها به مراجع خاص و نشان دهنده صلاحیت ویژه اشخاص میباشند. اغلب اشخاص برای انعقاد قراردادهای تجاری و مبادله اسناد تجاری خود برای این که طرف مقابل خود را بشناسند از مرجع صدور گواهینامه درخواست گواهینامه وی را مینمایند تا بدین ترتیب از هویت وی اطمینان حاصل نمایند.
واضح است که گواهینامه نمیتواند کاملاً مبهم باشد، یعنی هیچ گونه اطلاعاتی از شخص دارنده امضا در خود نداشته باشد یا همه اطلاعات آن مستعار باشد.زیرا این امر نقض غرض است که ماهیت واقعی صدور گواهینامه را زیر سوال میبرد. اما به نظر میرسد اگر تنها نام حقیقی و اطلاعات شخصی وی مستعار باشد در صورتی که خود مرجع گواهینامه بر آن مطلع استایرادی بر آن وارد نباشد. زیرا اطلاعاتی را که مرجع فوق در حالت عادی مجاز به افشای آن شده است در حالات اضطراری مثلاً در مورد الزام به تعهد ناشی از قرارداد به طریق قانونی ملزم به افشای آن است. پس دراین مورد خللی به قرارداد وارد نمیکند واین امر در مورد مبادلات اسناد نیز وجود دارد. در مورد ابهامات خاص دیگری که ممکن است در گواهینامه وجود داشته باشد در صورتی که هر شخص ثالث معتمدی آنها را تضمین نماید و با وجوداین تضمین قرارداد منعقد شده یا سندی مبادله گردد، شخصی که به اتکای تایید وی عمل حقوقی مزبور انجام شده ضامن صحت مبادله یا قرارداد و سایر مواردی که ناشی از تضمینات وی است، میباشد. اما با تمام این احوال توافق طرفین میتواند شرایط فوق را از بین ببرد یا اگر قانونگذار امر به تصریح شناسایی کرده باشد دیگر نمیتوان با یک نام مستعار وارد مبادله یا قرارداد شد. مثلاًماده 35 قانون تجارت الکترونیکی بیان میدارد: « فروشندگان کالا و ارائهکنندگان خدمات بایستی اطلاعات موثر در تصمیمگیری مصرفکنندگان جهت خرید و یا قبول شرایط را از مان مناسب قبل از عقد در اختیار مصرفکنندگان قرار دهند. حداقل اطلاعات لازم شامل موارد زیر است:
1. هویت تامینکننده، نام تجاری که تحت آن نام به فعالیت مشغول است و نشانی وی؛
2. آدرس الکترونیکی، شماره تلفن و یا هر روشی که مشتری در صورت نیاز بایستی از آن طریق با فروشنده ارتباط برقرار کند.»
بنابراین فروشندگان کالا و خدمات، مثل بیمه گذاران، الزاماً باید با گواهینامههایی در عرصه سایبر به فعالیت مشغول گردند که تصریح به شناسایی کامل آنها داشته باشد.
گفتار دوم: مشکلات حقوقی روند امضای الکترونیک
بند1: توجیه حقوقی سیستمهای الکترونیکی در امضای اسناد
بنابر بند 17ماده 2 قانون تجارت الکترونیکیایران از جمله اشخاصی که میتواند صاحب امضای الکترونیکی شود، سیستمهای رایانهای تحت کنترل انسانها هستند. حقیقتاین است که امروزه سیستمهای هوشمند الکترونیکی در فضای تجارت الکترونیک مورد استفاده فراوان واقع میشوند. اما واضح است که با تمام هوشمندی و اطمینان از عملکرداین سیستم همواره نگرانی در مورد آنها وجود دارد. از سویی امروزه مبادلات تجاری سرعت بیشتری به خود گرفته و در دنیای تجاری کسی موفق است که گامهای بلندتری بردارد. اشخاص حقیقی و حقوقی که دادهها و اسناد مهم تجاری خویش را به طور الکترونیکی مبادله میکنند اگر همواره در یک نگرانی دائم در مورد سرانجام مبادلات و معاملات تجاری خویش به سر برند، سرانجام راه به جایی نخواهند برد. در سیستمهای الکترونیکی، نگرانیهای مزبور بیشتر است. زیرا در صدور امضا بوسیله اشخاص حقیقی یا حقوقی، همواره امضاکننده یک شخص حقیقی هوشمند است که بار مسئولیت عمل خویش را به دوش میکشد. اما در سیستمهای الکترونیکیاین امر کمیگیجکننده است، به همین دلیل باید شخصی حقیقی دراین مساله مسئولیت را بپذیرد.
الف: مسئولیت ناشی از اشکالات سیستم
در سیستمهایی که عملاً به طور الکترونیکی از جانب اشخاص حقوقی امضا میکنند همواره نگرانیهای خاصی وجود دارد. در این سیستمها گواهینامه الکترونیکی برای کلیدی که بوسیله سیستم استفاده میشود، صادر شده و برای سیستم یا شخص حقوقی صادر نشده است. در این سیستمها همواره شخصی مسئول کنترل وظایف سیستم و حراست از ایمنی آن میباشد و حتی نمیتوان گفت که گواهینامه فوق برای شخص مسئول صادر شده باشد. در صدور گواهینامههای اشخاص حقیقی همیشه شخص مالک کلید در امضاهای خود مسئول است، اما در اینجا مشکل این است که سیستم را نمیتوان مسئول در صدور امضاها تلقی کرد.
اما بالاخره در هر سازمان باید کسی مسئول نظارت بر دستگاههای تولید امضا باشد. این مساله بار سنگینی بر دوش این اشخاص حقیقی خواهد گذاشت، اما در این زمینه میتوان میزان مسئولیت اشخاص را بر اساس کیفیت دستگاهها ارزیابی نمود تا این مسئولیت قدری محدود تر گردد. یعنی زمانی شخص حقیقی ناظر بر سیستم را مسئول مطلق بدانیم که امنیت دستگاهها و کارآیی آنها توسط کارشناسان خبره تامین شده باشد.
ب: مسئولیت ناشی از امضاهای غیر مجاز
کلید خصوصی امضا، نرمافزاری است که بر روی یک دستگاه پردازنده ذخیره شده است. فاکتورهای گوناگون ممکن است موجب کپی برداری از کلید یا استفاده غیر قانونی اشخاص غیر مجاز از کلید شود. مثلاً در یک ارتباط نا امن برخط یا در صورت عدم کنترل یا عدم دقت درکنترل کلید این احتمالات به حقیقت نزدیک میشوند. حال سوال این است که اگر شخصی با دستیابی به دستگاه به هر طریق از کلید سوءاستفاده کند، مسئولیت این امر به عهده کیست؟ سارق یا سوءاستفادهکننده از کلید یا شخص حقیقی ناظر بر سیستم؟
قطعاً نمیتوان گفت تنها مسئولاین امر شخص ناظر بر سیستم است اما آن چه که موضوع را پیچیده میکند، این است که کلیدهای خصوصی امضا به ندرت بوسیله دستبرد فیزیکی از دستگاههای حامل سرقت میشوند، بلکه اغلب سارقین به دنبال فرصت هستند تا در یک ارتباط نا امن یا از لحظههای غفلت استفاده کرده و عمل خود را انجام دهند و در اغلب قریب به اتفاق موارد هیچ ردپایی از شخص سارق بر جا نمیماند. چه کسی میتواند با اطمینان ابراز کند که سارق در فضای لایتناهی سارقین سایبر، چه کسی است؟ اما به هر حال بهترین راه حل برای بالا بردن ضریب ایمنی در کنترل کلیداین است که شخص ناظر بر سیستم را همانند یک مالک کلید در حفظ کلید خصوصی دستگاه مسئول بدانیم و صد البته این مسئولیت زمانی شکل قانونی دارد که ضریب ایمنی دستگاهها از قبل کنترل شده و در اختیار شخص مزبور قرار گرفته باشد.
بند2: امضاهای چندگانه و انواع آن
بسیاری از اسناد اعم از تجاری و غیر تجاری برای تاثیر گذاری قانونی خود به بیش از یک امضا نیاز دارند. استفاده از امضاها برای منظورهای مختلف به روشهای گوناگون امضا نیاز دارد.
الف: امضاهای چند گانه مستقل
در دنیای تجارت در اغلب اوقات با مواردی برخورد میکنیم که سندی کامل نیست مگر با اتفاق امضای اشخاص معین. مثلاً بر اساس قانون تجارتایران در یک شرکت سهامیباید اساسنامه به امضای کلیه موسسین رسیده باشد.این بدین معناست که زمانی فرم امضا شده تصور میشود که آخرین امضای قانونی نیز بر روی آن قرار گرفته باشد. این وضعیت امضاهای چندگانه است. البتهاین به معنای بیاعتباری سایر امضاها در صورت عدم تواشیح یک شخص نیست اما دلیل نقص و بیاعتباری قانونی سند مزبور میباشد و اهمیت مطلب در این است که امضاها نیاز به سلسله مراتب ندارند، یعنی تفاوتی نمیکند که ابتدا شخص«الف» امضا کند و سپس شخص«ب» و بالعکس. در این مورد یک امضاکننده سند الکترونیکی که امضای خود را به سند ضمیمه میکند، تنها در مورد اعتبار سند و امضای خود مسئولیت دارد.
ب: امضاهای چندگانه وابسته (سلسله مراتبی)
دراین مورد هر چند سند فقط با امضای کلیه اشخاص تکمیل میگردد، اما روش امضاها متفاوت است. مثلاً در اسناد گمرکی سلسله مراتب در امضاها اهمیت خاصی دارند، یعنی اگر قانونگذار تکلیف به سلسله مراتب کرده باشد، شخص«الف» نمیتواند قبل از شخص«ب» امضا نماید. دراین گونه اسناد بر خلاف مورد فوق اجباراً باید دو حالت تواماً موجود باشد تا سند کامل شده و قابلیت قانونی داشته باشد.
• سند توسط کلیه اشخاص ذکر شده امضا شده باشد.
• امضاهای سند باید بر طبق سلسله مراتب انجام گرفته باشد.
این بدینمعنا است که نه تنها امضاکننده خود سند را تصویب میکند، بلکه سایر امضای ماقبل خود را نیز تایید میکند. در امضاهای الکترونیکی نیز به همین طریق عمل میشود و امضاکننده سند الکترونیکی نه تنها در مورد اصالت سند و امضای خود مسئول است بلکه در مورد اصالت تمامی امضاهای ماقبل خود نیز مسئولیت دارد.
ج: امضاهای چند گانه تو در تو (زنجیرهای)
این امضاها نوعی فناوری جدید هستند که در روند امضاهای سنتی مصداقی از آنها وجود ندارد و این نوع فقط مشمول امضاهای دیجیتالی میشود. در موارد قبل امضاهای چندگانه حتی اگر وابسته به هم باشند به نحوی مستقل از سایر امضاها عمل میکنند اما دراین نوع فناوری رویه امضا کاملاً متفاوت است. بدین شکل که روند امضا کامل نمیشود مگر با اعمال امضاهای دیگر بر روی آن. در مقابل امضاهای دیجیتال مستقل که به کل پیام ضمیمه میشوند این نوع از امضا فقط به یک قسمت از پیام ضمیمه میشود و سایر امضاهای مکمل بر روی آن قرار میگیرد. بدین طریق هر امضا امضای قبل را کاملتر میکند و بالاخره با آخرین امضا روند امضا کامل میگردد.
در این روش، به عکس امضاهای دیجیتال مستقل، امضا، تضمینی راجع به صحت و تمامیت پیام و یا اصالت سند نیست، اما اصالت وصحت امضاهای دیگر را تایید میکند و دریافتکننده با اعتماد به امضاکنندگان که امضای یکدیگر را کامل نمودهاند سند را میپذیرد. این روش در سیستمهای باز ایمنی قابل قبولی را تامین میکند، زیرا در این سیستمها اشخاص یکدیگر را نمیشناسند و با تکیه بر شناخت یک یا دو امضاکننده خاص میتوانند به محتوای سند اعتماد کنند.
گفتار سوم: صدور گواهینامه برای اشخاص حقوقی
مهمترین مساله در مورد اشخاص حقوقی این است که آنها خود قادر به انجام عمل نیستند و همیشه نیاز به یک شخص حقیقی است که عملی را در مورد آنان انجام دهد، هر چند که نتیجه عمل، به خود شخص حقوقی باز گردد. حال این سوال مطرح میشود که آیا اشخاص حقوقی میتوانند صاحب امضا شوند و به نام خود از مرجع صدور گواهینامه گواهی بگیرند؟
بند1: قانون امضای الکترونیک اتحادیه اروپا
در قانون امضای اتحادیه اروپا امضاکننده چنین تعریف شده است: شخصی که یک وسیله تولید امضا دریافت میکند و به وسیله آن از طرف خودش یا از طرف یک شخص حقیقی و یا از طرف یک شخص حقوقی امضا میکند.» دراین قانون به طور خلاصه صحبت از شخص به میان آمده و هیچ اشارهای به شخص حقیقی یا حقوقی نکرده است.
در وهله اول ممکن است گفته شود، چون لفظ عام به کار رفته ما همه اشخاص را در آن داخل کنیم و بگوییماین امر شامل اشخاص حقوقی نیز میشود. اما باید توجه کنیم که مراحل اولیه تولید امضا شامل دریافت کلید خصوصی و سپس اعمال آن و تولید امضا است. لازم است که این دو مرحله از یکدیگر تفکیک شود. هر چند که به دلایل امنیتی و حقوقی معمولاً دارنده و صاحب کلید را امضاکننده میشناسند، اما حقیقتاً همیشه این طور نیست. زیرا در فضای سایبر ما با موارد بسیاری روبرو میشویم که امضاکننده و دارنده کلید یکی نیستند. مثلاً وقتی کلید خصوصی شخصی به طور قانونی یا غیر قانونی در اختیار دیگری قرار گیرد.
ممکن است بگوییم کهاین امکان وجود دارد که یک شخص حقوقی دارنده و صاحب کلید باشد، اما قطعاً امضاکننده باید یک شخص حقیقی باشد که از طرف شخص حقوقی امضا میکند. در قانون فوق هر چند مراحل تولید امضا تفکیک شده است، اما دارنده کلید همان امضاکننده شناخته شده است. از طرفی در ماده فوق ابراز شده امضاکننده کسی است که یا از طرف خودش یا از طرف یک شخص حقیقی امضا کند. حال اگر شخص حقوقی را به عنوان امضاکننده بپذیریماین ابهام به وجود میآید که آیا شخص حقوقی میتواند از طرف شخص حقیقی امضا کند؟ در این صورت بر اساس قانون فوق نمیتوان گفت که شخص حقوقی نیز میتواند امضاکننده باشد.
بند2: قانون اتریش
قانون کشور اتریش از امضاکننده تعریف واضح دارد. بر طبق این قانون: «امضاکننده یک شخص حقیقی است کهایجاد دادههای امضا و تطبیق صحت دادههای امضا به او اختصاص دارد و وی میتواند از طرف خود یا شخص ثالث دیگری و یا از طرف یک مرجع صدور گواهینامه که از گواهینامه وی برای تولید گواهینامههای مرجع مذکور استفاده میکند، امضا کند.» بر طبق این قانون واضح است که فقط یک شخص حقیقی میتواند امضاکننده باشد و یک مرجع صدور گواهینامه میتواند دارای گواهینامههای الکترونیکی باشد که کلید خصوصی امضای آن در اختیار یک شخص حقیقی است که امضاکننده نام دارد. اما آیا قانون اتریش داشتن گواهینامه را در بین اشخاص حقوقی فقط مختص مراجع صدور گواهی میداند یا من باب نمونهاین مراجع را ذکر کرده است؟
بند3: قانون آلمان
قانون آلمان صراحتاً به این مورد اشاره مینماید. برطبق این قانون: «گواهینامه یک تاییدیه کتبی انتقال کلید عمومی به یک شخصی حقیقی است». پس بر طبق قانون آلمان امکان این که یک شخص حقوقی مالک کلید خصوصی باشد، وجود ندارد.
این یک امر بدیهی است که امضاکننده نمیتواند یک شخص حقوقی باشد، اما حالاین سوال پیش میآید که آیا گواهینامه الکترونیک را میتوان به نام شخص حقوقی صادر کرد یا خیر؟ اگر قاعده کلی را در این مورد در نظر بگیریم باید بگوییم که چنین چیزی امکان ندارد، زیرا صاحب گواهینامه باید امضاکننده باشد. اما مصالح حقوقی ایجاب میکند که دراین مورد تفاوتهایی قائل شویم. در مورد اشخاص حقیقی این امر واضح است، اما در مورد اشخاص حقوقی این مساله فرق میکند.
قطعاً باید یک شخص حقیقی در امضا کردن نقش داشته باشد و این مسایلی ایجاد میکند. زیرا هر کسی میتواند بدون نگرانی از تبعات امضا از کلید خصوصی استفاده نماید. در ثانی در مورد دعاوی ناشی از تبادل دادهها چگونه میتوان اثبات کرد که حقیقتاً چه کسی امضاکننده بوده است؟ شاید بتوان گفت اگر گواهینامه به نام یک شخص حقوقی صادر شود و کلید امضا در اختیار یک شخص حقیقی معین گذارده شود، راه حل معتدلانهای باشد.
بند4: قانون ایران
در مورد رویه قانون ایران باید گفت که قانون تجارت الکترونیک ایران در بند15ماده2 در فصل دوم خود بیان میدارد: « امضاکننده هر شخص یا قائم مقام وی است که امضای الکترونیکی تولید میکند» و در بند17 از ماده فوق اشخاص را اعم از اشخاص حقیقی یا حقوقی میداند. پس مفهوم این است که بر طبق قانون ایران امضاکننده میتواند شخص حقوقی باشد. از آنجا که یک شخص حقوقی نمیتواند به طور فیزیکی خودش تولید امضا نماید و عملاً باید این کار به وسیله شخص حقیقی انجام شود، باز مشکل فوق مطرح میشود که اگر در اینجا امضاکننده شخص حقوقی است، شخصی که از کلید استفاده کرده چه مسئولیتی دارد و بر چه اساس میتوان این مسئولیت را به او اسناد کرد؟
آیا این در صورتی است که بدانیم عملاً چه کسی از کلید استفاده کرده است. پس بهتر است ماده فوق را اینگونه تفسیر کنیم که امضاکننده شخصی است که تحت لوای یک گواهینامه الکترونیکی معتبر امضای الکترونیکی تولید میکند. در این صورت میتوان گفت که شخص حقوقی صاحب گواهینامه و کلید خصوصی و شخص حقیقی دارنده کلید هر دو در امضاهای تولید شده مسئولیت دارند. از سویی رویه شرکتهای تجاری در ایران معمولاً بدین شکل است که امور مهم شرکت با امضای بیش از یک نفر ومهر شرکت (یا دراینجا امضای الکترونیکی شرکت) انجام میشود و به نظر میرسداین رویه چاره ساز بسیار خوبی در مسایل ناشی از امضای اسناد میباشد. اما به هر حال به نظر میرسد مراجع صدور گواهینامه در صدور گواهی برای اشخاص حقوقی باید قدری متفاوت عمل کنند. در گواهینامههایی که برای اشخاص حقوقی صادر میشود، نه تنها باید نام شخص حقوقی، بلکه هویت شخص حقیقی که از طرف شخص حقوقی امضا میکند نیز مشخص باشد و همچنین باید اختیار درخواست ابطال کلید خصوصی مزبور به شخص حقیقی داده شود.
نتیجه:
الف: اعتبار امضای الکترونیک و علل اعتبار:
براساس ماده191 قانون مدنی عقد به شرط مقرون بودن به چیزی که دلالت بر قصد کند، تحقق مییابد. از آنجا که امضا مبین قصد انشای امضاکننده است،این قرینه میتواند امضا یا مهر باشد. واضح است که نیازی نیست،این قرینه حتماً به شکل نوشته دستی به وجود آمده باشد ومیتواند یک قرینه الکترونیکی نیز باشد. در واقع یک امضای معتبر ممکن است با یک قلم استیل که به یک قلمگیر معمولی وصل است ایجاد شده باشد یا توسط یک سیم مسی هزار مایلی به وجود بیاید. در امضا از جوهر معمولی استفاده شده باشد یا وسیله کار الکتریسته باشد، که البته این حاصل تفکر و تصمیمگیری شخص است که با وسایل الکتریکی ملموس گشته است.
امضاهای الکترونیک روشی برای تایید اسناد میباشند که در عین حال ایمنی آنها را در طول یک مبادله تضمین میکند و خصوصیتی نسبت به سایر امضاها ندارند که موجب عدم اعتبار آنها گردد و فقط نحوه ایجاد آنها متفاوت است. بنابراین هیچ منع قانونی در استفاده ازاین نوع فناوری وجود ندارد. از طرفی امضای الکترونیک قابلیتهایی دارد که آن را نسبت به امضای دستی مقبولتر میسازد:
1. تضمین تمامیت دادهها:
منظور از تمامیت داده محتوای بدون خدشه و تغییر دادههای الکترونیکی است که چنان که بیان داشتیم یک امضای الکترونیکی مطمئن که از سوی مراجع صدور گواهی پشتیبانی شده باشد،این امر را تضمین مینماید که دادهها بدون تغییر دریافت شدهاند.
2. غیر قابل انکار و تردید بودن:
فناوری امضای الکترونیکی به دلیل وجود اصل پیام که با پیام خلاصه و رمز شده همراه است و به دلیل پیوست گواهی دیجیتال در متن آن پیام الکترونیکی را غیر قابل انکار و تردید میسازد.
3. دارا بودن مهر زمان:
مهر زمان جزء لاینفک امضایی است که به وسیله یک مرجع صدور گواهی تصدیق شده است و تاریخ وقوع امضا در اسناد از حیث حقوقی اهمیت به سزایی دارد.
4. سرعت و دقت:
امضای الکترونیک باعث افزایش سرعت و دقت میگردد. میتوان اسناد و امضای الکترونیکی را در چند ثانیهایجاد و به سراسر دنیا ارسال نمود و این امر برای عصر تجاری نوین که اصل سرعت حاکم است، مزیت غیر قابل تصوری دارد.
5. محرمانگی:
امضای الکترونیکیاین اطمینان را میدهد که پیام فقط به وسیله اشخاص مجاز رویت میشود و دسترسی غیر مجاز در طول ارسال به حداقل میرسد.
ب: تامین امنیت و اعتبار امضای الکترونیک
1. تامین امنیت و اعتبار امضا از طریقایجاد پلیس سایبر:
ردیابی تروریسم و تبهکاری و کشف آنها قبل از وقوع جرم یکی از اقدامات مهم جهت اطمینان دادن به مشتریان در تبادلات الکترونیکی به خصوص در بانکداری الکترونیک محسوب میشود. زیرا در فضای سایبر، همانگونه که فعالیتها سریعتر و ارزانتر انجام میشود، جرائم نیز پیچیدهتر، سریعتر و کم هزینهتر است. به عنوان مثال در دنیای واقعی محیط فیزیکی محدودیتها و موانع بزرگی برای مجرمان و تبهکاران ایجاد میشود، اما در فضای سایبر چنین موانع فیزیکی وجود ندارد.
به دلیل ویژگیهای خاص فضای سایبر این فضا به قوانین کارآمد نیاز دارد. از سوی دیگر اجرای قانون نیازمند سیستمی است که بر فعالیتهای شبکه نظارت کند و به تعقیب و دستگیری مجرمان و امحاء امور مجرمانه در محیط سایبر بپردازد که این امر مستلزم وجود پلیس سایبر است. پلیس سایبر باید بتواند به ردیابی، شناسایی و ایجاد محدودیت برای مجرمان در فضای سایبر بپردازد.این امر مستلزم داشتن وجاهت قانونی، حرفهای بودن و تسلط بر فنون نفوذگری و همچنین داشتن ابزارهای پیشرفته علمیات در فضای سایبر و در نهایت نیازمند همکاری مراجع قضایی است.
2. تامین امنیت و اعتبار امضا از طریق اصلاح قانون:
برقراری یک روش تجارت الکترونیکی کارآمد، لازمه وجود قوانین متعدد حقوقی و جزایی است. در هر معامله (عمل تجاری) چند عنصر ضروری وجود دارد. نخست قصد طرفین از معامله شامل تعهدات و منافعی که هر یک در مقابل دیگری دارد که معمولاً در تبادل اسناد و اطلاعات دو جانبه مواردی از جمله موضوع، تعداد، زمان، قیمت و سایر اطلاعات مربوطه مشخص شده است. عنصر دوم پذیرش و تصدیق طرفین نسبت به محتوی و مندرجات سند است که با امضا یا مهر خود در مراحل مختلف تایید کردهاند و به این طریق مسئولیت تعهدات خود را پذیرفتهاند. البته صرف وجود این دو عامل برای اثبات انجام معامله کافی نیست، زیرا هر یک از طرفین میتوانند در اصالت اسناد تردید کنند. مراجع ثبت اسناد رسمی برای تایید مندرجات اسناد پدید آمدهاند تا موجب استحکام مبادلات گردند.
بنابراین مفهومیکه از امنیت تبادل دادههای الکترونیکی به ذهن متبادر میشود، باید شامل فرایندی شود که همه عناصر اصلی تشکیل دهنده یک مبادله تجاری را به طور کامل و مطمئن محافظت کند. یعنی دریافتکننده مطمئن باشد که اطلاعات ارسالی توسط فرد مورد نظر ارسال شده است و پس از ارسال از طریق دسترسیهای غیر مجاز دچار تغییر نشده باشد، و ارسالکننده نیز از صحت پیام ارسالی مطمئن باشد، در ضمن بتوان اطلاعات را بدون هیچ تغییری نگهداری کرد تا در هر زمان که لازم باشد بتوان اصل آن را به مراجع رسیدگیکننده تحویل نمود. بدیهی است توسعه بانکداری الکترونیک و تجارت الکترونیک منوط به اعتماد و اطمینان مشتریان از عملکرد و قابلیتهای آن است. به طوری که در صورت برقراری قوانین و حقوق مبتنی بر فعالیتهای الکترونیک لازم الاجرا بوده و متخلف از آن، موجب پیگرد قانونی قرار گیرد.
3. تامین امنیت و اعتبار امضا از طریق قراردادهای خصوصی:
مسائل حقوقی ناشی از رابطه تجاری الکترونیکی با قراردادهای قبلی تنظیم میشود، یعنی طرفهایی که مایلند مبادلات اطلاعات تجاری را الکترونیکی کنند طی قراردادی حقوق و تکالیف خود را معین میکنند. به عبارت دیگر موافقتنامه تبادل اطلاعات به طور معمول مواردی چون موضوع و هدف قرارداد، تعاریف، حوزه، فعالیت، استانداردهای تبادل،ایمنی، گواهیها و گواهینامهها، نحوه دریافت و ارسال پیامها، ذخیره سازی، انجام حسابرسی، تعهدات، بیمهنامهها، تبادلات بین بانکی، تبادلات در سطح بانکداری خرد، قوانین حل اختلاف و... را در بر میگیرد. از جمله مسائل حقوقی که در تجارت الکترونیکی برای طرفین تجاری حائز اهمیت است، عبارتند از: تعیین رابطه حقوقی و قراردادها، حقوق بین المللی در موارد اختلاف بین المللی، حریم خصوصی و حمایت از دادهها، حمایت از مصرفکننده، مسئولیت مدنی و قراردادی، نقش مراجع گواهی الکترونیکی در ابعاد ملی و فراملی، مسائل مربوط به آئین دادرسی مدنی و تجاری و ادله اثبات، پرداختهای الکترونیک شامل پول الکترونیکی و کارتهای اعتباری، سوء استفاده از کارتهای بانکی، نفوذ بر حسابهای بانکی دیگران، تخریب اطلاعات، بازاریابی و تبلیغات و رقابت مشروع شرکتها، ارتکاب تخلفات عمدی از جمله جعل و سرقت دادهها، مسائل مرتبط با مالیات، گمرکات، حمل و نقل بیمه و... .
ج: وابستگی اعتبار اسناد الکترونیکی به امضای الکترونیک:
هر چند که قابلیت استناد به اسناد در شکل الکترونیکی، یک اصل پذیرفته شده در قانون کشورهای پیشرو در این زمینه میباشد و پیش نویس لایحه اصلاح قانون تجارت ایران نیز بخشی را به اعتبار این اسناد اختصاص داده است، اما قدر مسلم اعتبار حقوقی این نوع از اسناد در پی بررسی ضریب امنیت موجود در آنها مسجل میگردد و هیچ سند الکترونیکی بدون وجود یک امضای الکترونیکی ایمن که صحت مندرجات آن را تضمین نماید، معتبر نیست.
د: لزوم ایجاد و تاسیس دفاتر گواهی امضای الکترونیکی:
با توسعه تجارت الکترونیک و مبادله الکترونیکی اسناد دفاتر گواهی امضا اساسیترین رکن وجودی در روند امضا شناخته میشوند و بدون حضور آنها در عرصه جامعه و اعمال نفوذ آنها در عرصه سایبر بنیان امن اعتماد در تجارت فرو میریزد.
نوشته شده توسط آقای میری
پست های مرتبط
بررسی تطبیقی قواعد و مقررات حاکم بر ثبت اسناد بصورت آنی و سنتی
فرآیند نوسازی از طریق فنّاوریهای نوین اطلاعاتی و ارتباطی، در زندگی بشر دگرگونیهای عمیقی به وجود آو [...]
دعوای همسایگی بر سر پارک خودرو ، هر آنچه باید درباره پارکینگ مزاحم بدانید
مجتمعهای مسکونی، دارای پارکینگهای محدودی هستند که طبق قانون باید هر واحد، یک پارکینگ خودرو مخصوص ب [...]
حکم به بطلان دعوای طلاق زوج با استناد به قاعده لاضرر
محسن پارسا دادرس شعبه اول دادگاه عمومی حقوقی بخش رودهن با صدور دادنامهای با استناد به اعلامیه جهانی [...]
کوچ دنباله دار قضات از قضاوت به وکالت
کانون وکلای دادگستری مرکز فهرست جدید متقاضیان صدور پروانه وکالت را بر اساس بندهای مختلف ماده هشتم لا [...]
مجازات نگهداری اسپری فلفل و شوکر چیست؟
قانون برای افرادی که اسپری فلفل و شوکر نگهداری میکنند، مجازاتی را در نظر گرفته است [...]
بررسی تحلیلی ماده 62 قانون احکام دائمی در قانون و رویه قضایی
قانونگذار از دیرباز برای اسناد رسمی، اهمیت ویژهای قائل بوده است از جمله این موارد میتوان به ماده ۴ [...]