احراز هویت

گفتار اول: تعریف احراز هویت مجازی

شناسایی و احراز هویت دو هسته اصلی در بیشتر سیستم های کنترل دسترسی هستند. شناسایی عملی است که یک کاربر برای معرفی خود به یک سیستم اطلاعاتی استفاده می کند و که معمولاً در قالب یک نام کاربری و کلمه عبوراست.

احراز هویت اولین گام در فرایند اتصال است. هر سازمان یا شخصی نیاز به اتصال قابل اعتماد به سیستم و برنامه های کاربردیش دارد پس یک منبع تعیین هویت واحد و قابل اعتماد برای مدیریت دسترسی ها لازم است. بعد از فرایند احراز هویت اتصال برقرار می شود.

شناسایی در حقیقت برای پاسخگویی کاربر به اعمالی است که بر روی سیستم انجام می دهد.

احرازهویت روشی است که براساس آن بررسی می شود که آیا طرف مقابل ارتباط همانی است که باید باشد یا یک نفوذگر است که خود را به جای طرف واقعی جازده است. بررسی هویت واقعی طرف مقابل ارتباط، عملی دشوار است.

در واقع احراز هویت یعنی تشخیص هویت فردی که می خواهد از امکانات یک سیستم یا شبکه استفاده کند و این اطمینان را می دهد که موجودیتی که در یک ارتباط شرکت کرده مجاز است یا نه.

یکی بودن هویت کاربر با چیزی که ادعا کرده یعنی مجاز شناخته شدن آن کاربر. تنها از این طریق است که کاربر می توانداز سرویس ها و امکانات یک شبکه یا سیستم استفاده کند. احراز هویت، هویت فرد را بوسیله مقایسه یک یا چند عامل با پایگاه دادهایی از هویت‌های معتبر، بررسی میکند.

در کل از۳ متد برای احراز هویت استفاده می شود. امروزه این ۳ متد را ۳ فاکتور احراز هویت گویند البته یک متدچهارم هم به آنها اضافه شده ولی می توان آن را در دسته های دیگر هم جای داد:

الف : چیزی که شما می دانید.(رمز)

ب: چیزی که شما هستید.(بیومتریک: اثرانگشت)

 پ : جایی که شما هستید.( محل شما را مشخص می کند)

الف : چیزی که شما می دانید:

عامل احراز هویت اول چیزی است که شما می دانید که رایج ترین آن یک رمز است و رشته ای از کاراکترهاست که در ذهن شماست و به خاطر سپرده اید. رمز ساده ترین مدل پیاده سازی شده ی احراز هویت است و همچنین می توان گفت ضعیف ترین، چون امکان حدس زدن رمز وجود دارد. کاربران معمولاً رمزهای ضعیف و ساده انتخاب می کنند حتی رمزهایی به طول یکی دو حرف، اما برای حل این مشکل می توان حداقل طول رمز را مشخص کردکه مثلاً کمتر از ۸ حرف نباشد و اینکه از ترکیب حروف و اعداد و علائم خاص استفاده شود. ولی در این حالت هم چون امکان فراموشی رمز وجود دارد مشکلاتی دیگر ممکن است به وجود آید مثلاً بسیاری رمز را در مکانی می نویسند تا فراموش نشود که در این حالت ممکن است شخصی آن را پیدا کرده و از آن سواستفاده کند. در کل این مدل احراز هویت به تنهایی مناسب نیست[۲].

ب : چیزی که شما داریدچیزی که شما دارید:

عامل احراز هویت نوع دوم چیزی است که شما دارید یعنی یک ابزار فیزیکی که باید در زمان احرازهویت همراه داشته باشید، مانندیک کارت شناسایی. بعضی از سیستم های احراز هویت از یک نشانه استفاده می کنند که مربوط به کاربر باشد یعنی وسیله یا شی که تعیین کننده هویت کاربر باشد که متداول ترین آن یک کارت اعتباری یا یک کلید فیزیکی است. این روش زیاد مناسب نیست مثل حالت قبل ساده و ضعیف است چون امکان دزدیده شدن شی فیزیکی وجود دارد. این روش هم زیاد به تنهایی استفاده نمی‌شود اما می تواند با یک رمز استفاده شود. مانند کارت عابر بانک که در صورتی که دزدیده شود باید رمز آن هم در دسترس باشد.

پ : چیزی که شما هستید:

عامل احراز هویت نوع سوم چیزی است که شما هستید. این عامل بخشی از بدن شما یا خصیصه فیزیکی شماست مانند اثرانگشت. هر شخصی ویژگی های فیزیکی خاص خود را دارد که او را از سایر افراد متمایز میکند. در این روش افراد می توانند از این ویژگی های خاص برای احراز هویت استفاده کنند. این روش می تواند برای کامپیوتر ها اندکی دشوار باشد. مانند تشخیص صدای آنالوگ. اما در سالهای اخیر تکنولوژی به اندازه کافی رشد کرده که کامپیوتر ها بتوانند این ویژگی هارا پردازش کنند. به عنوان یک مثال : کاربر در سیستم بیومتریک با ارائه یک نمونه مشخصه ی فیزیکی ثبت نام می کند. سیستم این ویژگی آنالوگ را به دیجیتال تبدیل می کند و یک الگویی از آن تهیه می کند و در سرور احرازهویت مرکزی ذخیره می کند. اگر کاربر درخواست ورود داشته باشد یک نمونه از ویژگی فیزیکی او گرفته می شود و به نمونه دیجیتالی تبدیل می شود و نمونه دیجیتالی جدید با الگوی ذخیره شده در سرور مقایسه می شود اگر این دو نمونه شبیه بود کاربر پذیرفته می شود.

بعضی از انواع سیستم های بیومتریک:

• شناسایی چهره (اندازه گیری فاصله بین نقاط خاصی روی صورت)
• اثر انگشت (اندازه گیری فاصله بین خطوط روی انگشت)
• صدا( اندازه گیری الگوی صوتی در گفتار انسانی برای عبارت از پیش تعیین شده)

جاییکه شما هستید:

عامل احراز هویت چهارم یعنی جایی که شما آنجا هستید، مانند یک ترمینال کامپیوتری که از طریق آن وارد شده اید یا شماره تلفن شهر یا کشوری که از آنجا تماس گرفته اید که این عامل را می توان در دسته دوم احراز هویت هم جای داد.

ما میتوانیم قدرت احراز هویت را با ترکیب دو یا چند عامل افزایش دهیم، زیرا استفاده از ۲ عامل با هم اطمینان بسیار بالاتری در احراز هویت فراهم می آورد.

گفتار دوم: تاریخچه

از لحاظ تاریخی ، اثر انگشت به عنوان معتبر ترین روش احراز هویت استفاده می شود، اما پرونده هایی در دادگاه های اخیر در ایالات متحده و جاهای دیگر شک و تردید اساسی در مورد قابلیت اطمینان اثر انگشت را مطرح کرده اند. شواهد نشان می دهد که امکان جعل اثر انگشت هم وجود دارد.

می توان از دو فاکتور برای احرازهویت استفاده کرد مثلاً استفاده از یک کلید خصوصی. در زمینه کامپیوتر توسعه روش های رمزنگاری مشکلات را تا حدی حل کرده است.

معلوم نیست که این روش های توسعه یافته کاملاً امن باشند در آینده مشخص خواهد شد.

فرایند مجوز دسترسی جدا از احرازهویت است. احرازهویت فرایند مشخص کردن این است که “شما کسی هستید که باید باشید". اما مجوز دسترسی فرایندی است که تایید می کند که “شما اجازه انجام کاری که سعی می کنید انجام دهید را دارید".

برای مثال، یک مشتری مدارک شناسایی مناسب به یک کارمند بانک نشان داده و در صورت صحت، تصدیق می شود که او واقعاکسی است که مدارک شناسایی اش را نشان داده است .وقتی مشتری احراز هویت شد او مجاز به دسترسی به حساب هایش است ونه هیچ کس دیگری .

مشابه همین روش در سیستم های کامپیوتری هم وجود دارد وقتی شخصی درخواست ورود را دارد باید در ابتدا هویتش را ثابت کند یعنی نام کاربری و کلمه عبور را وارد کند. سپس این ترکیب بررسی می شود تا مشخص شود معتبر است یا نه[۳].

در نهایت، مجموعه ای از مجوز ها و محدودیت های از پیش تعریف شده ای به این کاربر اختصاص داده شده است.

تعیین مجوز دسترسی بدون احرازهویت صورت نمی‌گیرد.

[۱] . اصالت سنجی واژه مصوب فرهنگستان زبان و ادب فارسی به جای  Authentication  در انگلیسی است.

[۲] . استالینگز، ویلیام. مبانی امنیت شبکه. علوم رایانه. شابک

[۳] . ملکیان، احسان. اصول مهندسی اینترنت. نص. شابک

جایگاه امضای دیجیتال به شیوه الکترونیکی

گفتار اول: مفهوم امضای دیجیتالی

در وهله اول باید تفاوت میان امضای دیجیتالی و الکترونیکی را شناخت: اگرچه به کار بردن هر کدام از این اصطلاحات به جای دیگری تعبیر بر مسامحه شده و عرفاً با ایرادی روبرو نیست[۱].

از جنبه علمی در تمایز این دو به اختصار می‌توان گفت که امضای دیجیتالی نمودار داده‌ای است که به شکل یک واحد داده، الصاق یا با رمزگذاری منتقل می‌شود و به گیرنده اجازه می‌دهد تا سرمنشأ و اصالت آن را تشخیص دهد.

این ساختار منطقی مانع از جعل امضا می‌شود. امضای الکترونیکی دارای معنای عام‌تری است و شامل امضای دستی اِسکن شده یا اسم شخص که در قسمت انتهایی نامه الکترونیکی قید می‌گردد، نیز می‌شود. برای تأمین ایمنی و اصالت امضای الکترونیکی باید از امضای دیجیتالی به عنوان فناوری رمزگذاری ـ از جمله تابع هَش[۲] ـ استفاده کرد. [۳]بنابراین دو نکته مهم را در رابطه با امضای الکترونیکی و دیجیتالی باید ذکر کرد:

یک.اطلاق عبارت «امضای دیجیتالی»به فرایند فوق‌الذکر ناشی از مسامحه می‌باشد؛ زیرا هیچ شباهتی بین این نوع از تأیید و «امضا»به مفهوم مصطلح آن وجود ندارد.

دو.امضای الکترونیکی به شرح فوق و با تعاریفی که در زیر می‌آید، تنها در صورتی دارای اعتبار است که با فرایند امضای دیجیتالی همراه باشد.[۴]

به همین دلیل در عنوان تحقیق حاضر از عبارت «امضای دیجیتالی»استفاده شده است. لذا در هر جا که امضای الکترونیکی به کار رود نیز، باید مفهوم آن را بر همین مبنا تحلیل کرد.

تعاریف متعددی از امضای الکترونیکی ارائه شده که به ذکر برخی از آنها اکتفا می‌شود. در بند الف ماده ۲قانون نمونه آنسیترال درباره امضاهای الکترونیکی[۵]که در ۵ژوئیه۲۰۰۱به تصویب رسیده، امضای الکترونیکی چنین تعریف شده است: «

داده‌ای در شکل الکترونیکی که به یک داده‌پیام[۶] ضمیمه، یا جزء همسان، پیوسته و جدا ناپذیری از آن شده و می‌تواند برای شناسایی امضا کننده آن داده‌پیام و تأیید اطلاعات موجود در داده‌پیام از سوی امضا کننده به کار گرفته می‌شود».

در بند۷ماده۱۴ قانون نمونه دفاتر اسناد رسمی[۷] ایالات متحده، امضای الکترونیکی به معنی «هر گونه صدا، علامت یا فرایند الکترونیکی است که به مدرک الکترونیکی با لحاظ شرایط علمی ضمیمه یا با آن همسان شده و این امضا از سوی شخصی که قصد پذیرش مدارک را دارد، زده شده یا به دستور و برای او طراحی شده است».

تعریف مذکور، در واقع تکرار مفهومی می‌باشد که بند۸ماده ۲ قانون متحدالشکل معاملات الکترونیکی[۸]از امضای الکترونیکی به دست می‌دهد.

در بند (ی)ماده ۲ق.ت.ا، امضای الکترونیکی «عبارت از هر نوع علامت منضم شده یا به نحو منطقی متصل شده به «داده‌پیام»است که برای شناسایی امضا کننده «داده‌پیام»مورد استفاده قرار می‌گیرد».

بند (ک)ماده ۲و ماده ۱۰قانون مذکور نیز شرایطی برای «امضا و سابقه الکترونیکی مطمئن»در نظر گرفته است.

تعاریف ذکر شده از امضای الکترونیکی، تقریباً مشابه اند و از آنها می‌توان استنباط کرد که امضای مذکور باید به گونه‌ای باشد که بتوان موارد زیر را از طریق آن اثبات نمود:

یک. اِسناد. [۹]با امضای الکترونیکی یک سند، محتوای آن به شخص امضا کننده منتسب می‌شود و لذا له و علیه او قابل استناد است.

دو. انجام تشریفات.[۱۰]امضای دیجیتالی یک سند الکترونیکی حاکی از انجام تمام تشریفات مقرر قانونی برای تنظیم آن است.

سه. تصدیق.[۱۱]در صورت استفاده از امضای دیجیتالی برای تأیید محتوای مدارک الکترونیکی، این نوع امضا کارکردی همانند امضا در اسناد کاغذی خواهد داشت.

چهار. داشتن آثار حقوقی. امضای الکترونیکی دارای تمام آثار حقوقی مقرر برای امضای سنتی می‌باشد. چنانچه در ماده ۷قانون نمونه (۱۹۹۶)و ماده ۳قانون نمونه (۲۰۰۱)، «اصل اتحاد آثار امضا و مدارک الکترونیکی و سنتی»مورد تأکید قرار گرفته است.

الف: مفهوم ثبت الکترونیکی

چنانچه گفته شد، ثبت الکترونیکی مفهومی نسبتاً نوظهور به شمار می‌آید. با توجه به همین امر و عدم اقدام به تأسیس دفاتر ثبت الکترونیکی در کشورمان، برای یافتن مفهوم این عبارت باید به حقوق و رویه کشورهای پیشگام در این زمینه مراجعه کرد. البته «دفاتر خدمات صدور گواهی الکترونیکی»[۱۲]در ماده۳۱و ۳۲ق.ت.ا پیش‌بینی شده و می‌توان از ملاک آن برای دفاتر ثبت الکترونیکی نیز استفاده نمود. به موجب ماده ۳۱«دفاتر خدمات صدور گواهی الکترونیکی واحدهایی هستند که برای ارائه خدمات صدور امضای الکترونیکی در کشور تأسیس می‌شوند. این خدمات شامل تولید، صدور، ذخیره، ارسال، تأیید، ابطال و به‌روز نگهداری گواهی‌های اصالت (امضای)الکترونیکی می‌باشد».

در ایالات متحده، قانون نمونه دفاتر اسناد رسمی، ماده۳را به بحث درمورد «دفاتر ثبت الکترونیکی»اختصاص داده است. این ماده به طور مفصل ـ از بخش۱۴تا۲۳ـ تمام مفاهیم مربوط به ثبت الکترونیکی را لحاظ نموده و اصول و قواعد حاکم بر این نهاد جدید را تشریح می‌کند. در مقدمه توجیهی (تفسیر)[۱۳]ماده ۳ تصریح شده که دفاتر ثبت الکترونیکی، نهادهایی جدای از دفاتر اسناد رسمی به شمار نمی‌آیند و هر سردفتری می‌تواند با گرفتن مجوز و آموزشهای لازم به یک «سردفتر الکترونیکی»[۱۴]تبدیل شود. البته دفاتر ثبت اسناد در اقدام به این امر هیچ الزامی ندارند. [۱۵]

در بند ۲بخش۱۴قانون مذکور، دفتر ثبت الکترونیکی چنین تعریف شده است: «

دفتر ثبت اسنادی که به حکم مرجع صالح دارای قابلیت انجام امور دفاتر ثبت الکترونیکی مطابق با مقررات مربوط، شناخته می‌شود». بنابر بخش ۱۵تنها افرادی صلاحیت افتتاح دفاتر ثبت الکترونیکی را دارند که آموزشهای لازم را دیده و در امتحان مربوطه پذیرفته شده باشند.[۱۶]

اگرچه تفصیل این بحث از موضوع مقاله حاضر خارج است، ولی به اختصار می‌توان گفت که در اکثر ایالات آمریکا ثبت الکترونیکی شروع شده و مقرراتی برای نظام‌مند کردن آن به تصویب رسیده است. برای مثال در ایالت های فلوریدا، کُلرادو و یوتا قوانینی در تجویز «ثبت الکترونیکی»تصویب شده که این دفاتر از جمله به گواهی امضاهای دیجیتالی اقدام می‌کنند. [۱۷]

در آریزونا نیز از سال۲۰۰۲ ثبت الکترونیکی آغاز شده و قانون خاصی در این مورد تدوین یافته است.

از آن جهت که امضا، در تنظیم و ثبت اسناد دارای اهمیت زیادی است، نخست باید جایگاه آن را در نظام سنتی ثبت اسناد شناخته و سپس به مفهوم و کارکرد آن در ثبت الکترونیکی بپردازیم.

ب: جایگاه امضا در نظام سنتی ثبت اسناد

مطابق ماده ۱۳۰۱قانون مدنی، «امضایی که در روی نوشته یا سندی باشد بر ضرر امضا کننده دلیل است»مقنن در این ماده به یکی از مهم ترین آثار امضا، یعنی دلیل بودن سند امضا شده به نفع امضا کننده توجهی نداشته است.

به طور کلی «نوشته منتسب به اشخاص در صورتی قابل استناد است که امضا شده باشد. امضا نشان تأیید اعلامهای مندرج در سند و پذیرش تعهدهای ناشی از آن است و پیش از آن نوشته را باید طرحی به حساب آورد که موضوع مطالعه و تدبر است و هنوز تصمیم نهایی درباره آن گرفته نشده است». [۱۸]

اگرچه ایجاد حق و تکلیف به عنوان مهم ترین اثر امضا در اکثر اسناد، مورد توجه حقوقدانان قرار نگرفته، با این‌حال می‌توان از ماده۶۵قانون ثبت اسناد و املاک (مصوب ۱۳۱۰با اصلاحات و الحاقات بعدی)آن را استنباط کرد.

به موجب این ماده، «امضای ثبت سند پس از قرائت آن به‌توسط طرفین معامله یا وکلای آنها دلیل بر رضایت آنها خواهد بود».

از ماده مذکور استنباط می‌شود که عدم امضای سند ثبت شده از سوی شخص یا اشخاص ذینفع و یا متعهد، مفهومی جز بی‌اعتباری و فقدان هر گونه اثر حقوقی برای آن سند ندارد.

با ثبت سند و طی تشریفات امضا، «سندی که مطابق قوانین به ثبت رسیده رسمی است و تمام محتویات و امضاهای مندرج در آن معتبر خواهد بود مگر اینکه مجعولیت آن سند اثبات شود»(ماده ۷۰ق.ث). بنابراین امضا کننده نمی‌تواند امضای خود را انکار یا در درستی محتوای سند رسمی تردید کند و فقط می‌تواند جعلیت یا بی‌اعتباری قانونی این دسته از اسناد را اثبات نماید (ماده ۱۲۹۲ق.م).

تصدیق صحت امضا، در نظام سنتی ثبت اسناد از جمله وظایفی است که بر عهده مسؤولین دفاتر نهاده شده (بند۳ماده۴۹ق.ث)و در قانون دفاتر اسناد رسمی و کانون سردفتران و دفتریاران، دفتری به نام «دفتر گواهی امضا»پیش‌بینی شده که بنابر ماده ۲۰ قانون اخیر، «دفتری است که منحصراً مخصوص تصدیق امضا ذیل نوشته‌های عادی است و نوشته تصدیق امضا شده با توجه به ماده ۳۷۵(قانونآئین دادرسی مدنی) مسلم‌الصدور شناخته می‌شود»به نظر می‌رسد، «دفاتر خدمات صدور گواهی الکترونیکی»مذکور در باب دوم قانون تجارت الکترونیکی (مواد ۳۱ و ۳۲) به این دفاتر شباهت زیادی دارند و تطبیق آنها در گفتارهای آینده خالی از فایده نخواهد بود.

گفتار دوم:مزایای امضای الکترونیکی

امضای الکترونیکی دارای کارکردهایی است که آن را نسبت به امضای دستی قابل قبول تر می سازد، هر چند که همانند فناوری های دیگر چنین امضایی صد در صد قابل اعتماد نیست و اشتباه های انسانی، ذخیره سازی و پشتیبانی و خطاپذیری کدهای ریاضی از ضعف های احتمالی آن است، ولی این ضعف ها بسیار نادر هستند . امضای دستی و سنتی هر دو به دلایل بسیاری، آسیب پذیر هستند. اول آنکه هیچ روش استانداردی برای ترسیم دقیق آن وجود ندارد و در نتیجه مختلف هستند . این امر تطبیق نمونه امضا را در برخی از موارد با دشواری همراه میسازد. به همین دلیل در روابط اقتصادی تجاری مانند بانک ها این امضاها در حدود بانکداری تأیید میشود. دوم آنکه امضای دستی به سهولت و راحتی قابل جعل است ولی امضای الکترونیکی ، نسبت این موارد از امنیت و اطمینان بالاتر و دقیق تری برخودار است .

به طور کلی مزایای امضای الکترونیکی مشتمل بر ۶ دسته زیر است :

الف: تضمین تمامیت داده پیام

«تمامیت داده» عبارت از موجودیت کامل و بدون تغییر داده است . اعمال ناشی از تصدی سیستم از قبیل ارسال، ذخیره، یا نمایش اطلاعات که به طور معمول انجام می شود خدشه ای به تمامیت داده وارد نمیکند (ماده ۲-۸ پیش نویس و ماده ۲-۵ قانون تجارت الکترونیکی). این ماده معیار تمامیت داده را حفظ کمال و تغییر نکردن آن می داند، برای مثال اعمالی که در اجرا تصدی وظایف شخص ثالث (دفتر خدمات الکترونیکی) برای تأیید و تصدیق داده، از قبیل زمان و تاریخ و شماره و سایر اطلاعات مربوطه نسبت به داده انجام می شود، به تمامیت آن لطمه نخواهد زد و اصالت آن را ضایع نمی سازد . روش های خاص که سیستم رایانه ای اصل ساز برای آغاز و پایان داده پیام انجام میدهد و تا زمانی که آن را ارسال می کند باید به عنوان یک پاکت پستی در نظر گرفته شود که برای قرار دادن یک نامه پستی در پاکت و بستن آن و حک تمبر و تاریخ بر روی آن ، این کارها صورت می گیرد . بنابراین امضای الکترونیکی تمامیت و یکپارچگی داده را تضمین می کند به این معنا که به ما اطمینان می دهد که اطلاعات به صورت عمدی یا سهوی تغییر نکرده است.

ب:امکان استناد پذیری

استناد پذیری پاسخی به این سؤال است که “چه کسی پیام را ارسال کرده است؟"پاسخ به این سؤال حتی در مواقعی که امضای سنتی دستی مد نظر است، اهمیت بسیار دارد زیرا امضای دستی به خودی خود از نظر قانون کسی را معتمد نمی کند، بلکه استناد پذیری آن باید ثابت شود که این کار تقریبا از طریق دفاتر اسناد رسمی صورت می گیرد .

در دنیای دیجیتال، مراحل گواهی امضا (دفاتر خدمات الکترونیکی) که در بند ۳-۳-۱ به آن اشاره خواهیم کرد، استنادپذیری لازم را تأیید می کند و این امر به نحوه ناگشودنی، جزئی از سند خواهد شد . به عبارت دیگر امضای الکترونیکی در سایه تأیید و تصدیق دفاتر خدمات الکترونیکی، نقش استناد پذیری به اسناد را نشان می دهد .

«غیرقابل انکار» به این معنی است که امضا کننده سند نمی تواند وجود و یا تمامیت مبادله را انکار کند. فناوری امضای الکترونیکی به واسطه وجود اصل پیام که با پیام خلاصه و رمزشده همراه می شود و همچنین ضمیمه شدن گواهی دیجیتال، پیام الکترونیکی را غیر قابل انکار و تردید می نماید . البته امضای الکترونیکی که به طریق مطمئن ایجاد شده باشد تنها قابلیت ادعای جعل را دارد .

پ:دارا بودن مهر- زمان

بیشتر فناوری های اطلاعاتی دارای امکاناتی هستند که تاریخ و زمان را ثبت میکنند که این مسئله برای خرید و فروش الکترونیکی و اعمال حقوقی اهمیت بسیاری دارد. امضای الکترونیکی که به وسیله یک مرجع گواهی امضا تأیید شده است، باید “مهر- زمان” خورده باشد تا به تطبیق کننده و ممیز اجازه بدهد به طور قطع، یقین کند که امضای الکترونیکی دقیقاً در زمان تصدی موجود در گواهی امضا صادر شده است. در واقع فناوری امضای الکترونیکی به شکلی است که دارای مهر – زمان است .

ت:سرعت و دقت

امضای الکترونیکی باعث افزایش سرعت و دقت خواهد شد . اسناد و امضای الکترونیکی را می توان در چند ثانیه ایجاد کرد و به سراسر دنیا ارسال نمود . در این وضعیت امکان کمتری برای خطا وجود دارد . در مقایسه با امضای سنتی ، ماشین بهتر از انسان می تواند امضای الکترونیکی را بررسی کند، در نتیجه سرعت و امنیت مبادلات دیجیتال افزوده خواهد شد .

ث:رازداری و محرمانگی

«رازداری و محرمانگی» یکی دیگر از ویژگی های امضای الکترونیکی است . فناوری امضای الکترونیکی این اطمینان را می دهد که پیام فقط به وسیله افراد مجاز رؤیت شود، زیرا کلیدی که برای رمزگشایی لازم است فقط در اختیار افراد مجاز است. البته بعد از آنکه پیام رمزگشایی شد، دیگر هیچ کنترلی وجود نخواهد داشت، اما دسترسی غیرمجاز در خلال ارسال پیام که بیش از هر زمان دیگری در معرض آسیب غیر ممکن خواهد شد .

این شش عنصر از اجزای جدا نشدنی امضای الکترونیکی است که استفاده از آنها را مطلوب تر و مطمئن تر میسازد. اگر چه هنوز مخاطرات، اشتباه، تقلب و سوء استفاده وجود دارد .

گفتارسوم: امضای الکترونیکی مطمئن

قانون تجارت الکترونیکی امضای الکترونیکی را در دو سطح مختلف نام برده است : نخست ، امضای الکترونیکی ساده و عادی و دوم ، امضای الکترونیکی مطمئن .

امضای الکترونیکی ساده، انواع وسیعی را در بر می گیرد که برای تعیین ارزش اثباتی امضای الکترونیکی، دخالت قاضی تعیین کننده است و چنانچه نسبت به آن ادعای شبه وارد شود، میتوان پس از اثبات اصالت آن در دادگاه، اعتبار سند رسمی را به آن بخشید .

امضای الکترونیکی مطمئن، از شیوه مطمئن برای مستند سازی استفاده می کند و دارای ارزش اثباتی معادل اسناد رسمی است.

این نوع امضا باید مطابق ماده ۱۰ قانون دارای چهار شرط به قرار زیر باشد :

1. منحصر بفرد نسبت به فرد امضا کننده .
2. آشکار بودن هویت امضا کننده داده پیام .
3. صادر شده توسط شخص امضا کننده و یا به اراده انحصاری وی .
4. به شکلی تولید شده و به داده متصل گردد که هر گونه تغییری در داده پیام قابل تشخیص باشد .

الزام به رعایت این بندهای ماده قانونی مورد نظر، داده پیام را حاوی یک امضای الکترونیکی مطمئن می کند و در نتیجه ضرورتی به رسیدگی از سوی مراجع قضایی برای تعیین ارزش اثباتی آن نیست، هر چند می توان نسبت به آن ادعای جعل کرد .

با توجه به مطالب بیان شده باید ذکر کنیم که به کار بردن امضای الکترونیکی بدون اینکه مراجعی برای فراهم کردن خدمات مستند سازی و اعمال امضای الکترونیکی وجود داشته باشد، امکان پذیر نیست .

[۱]. Digital Signature Guidelines, Legal Infrastructure for Certification Authorities and Secure Electronic Commerce, Information Security Committee Electronic Commerce and Information Technology Division Section of Science and Technology American Bar Association 1996.page.3.

[۲]Hash Function]تابعی برگشت پذیر که داده وارده را به صورت یک رمز بی‌همتا درمی‌آورد. نیز اگر به عنوان امضای دیجیتالی به کار رود، موجب شناسایی فرستنده و ایمنی محتوای پیام می‌گردد.][منبع: فرهنگ لغت [Babylon

[۳]. Berbecaru,et al, Toward Concrete Application of Electronic Signature2002.

[۴]: ماده ۱۰ قانون تجارت الکترونیکی، بحث از «امضای الکترونیکی مطمئن» را مطرح ساخته است که به نظرنمی‌رسد، راهی برای حصول این اطمینان جز از طریق رمزگذاری امضا [امضای دیجیتالی] وجود داشته باشد. به طور کلی در رویه موجود حرکت بدین سوی است که امضای الکترونیکی فاقد رمزگذاری از حیث اثباتی مورد پذیرش نباشد یا ارزش اثباتی بسیار کمتری در مقایسه با امضای دیجیتالی داشته باشد، زیرا: ۱٫ صدور آن از سوی هر شخص برای خود او وجود دارد. ۲٫ هیچ تضمینی برای اینکه امضای مذکور منحصر به فرد باشد، وجود ندارد. (برای مثال در امضای نامه الکترونیکی در سایت یاهو، هیچ وقت نمی‌توان مدعی شد که امضای مشابهی در سایت دیگر توسط شخص دیگر ـ مورد استفاده قرار نمی‌گیرد). ۳٫ امضای الکترونیکی، لزوماً خط داده به مفهوم علمی آن نیست و چنانکه بررسی شد، می‌تواند امضای دستی اسکن شده باشد: بدیهی است که این تدبیر با امضایی که عملاً با محاسبات دقیق علمی و ریاضی ایجاد شده متفاوت است؛ یا حداقل از لحاظ حقوقی ارزش اثباتی آن دو یکسان نیست. شاید به همین دلایل است که در قوانین اکثر کشورها و قانون نمونه (۲۰۰۱) میان امضای الکترونیکی به مفهوم عام و امضای الکترونیکی مطمئن (و به تعبیر قانون برخی از کشورها، پیشرفته: Advanced) قایل به تمایز شده‌اند.

[۵]. UNCITRAL Model Law on Electrionic Signatures 2001.

[۶]. Data Message.

[۷]. Model Notary Act 2002.

[۸]. Uniform Electrionic Transaction Act [UETA].

[۹]. Evidence.

[۱۰]. Ceremony.

[۱۱]. Approval.

[۱۲]. Certification service Provider.

[۱۳]. Comment.

[۱۴]. Electronic Notary.

[۱۵]. The Model Notary Act, September 1, 2002.Published As A Public Service by the National Notary Association.P. 75.

[۱۶]. Op cit, p. 80.

[۱۷]. Leff, Laurence Lefflaurence, Notaries and Electronic Notarization, Western Illinois University 2002.p.3.

[۱۸]. کاتوزیان، ناصر، اثبات و دلیل اثبات، جلد اول چاپ اول، نشر میزان، تهران ۱۳۸۰، ص ۲۷۸،ش ۱۷۴٫

[۱۹] . نوری، سعید مسعود (۱۳۸۴) اصول حقوق تجارت الکترونیک با تاکید بر قانون تجارت الکترونیک  ایران فصلنامه حوزه و دانشگاه ، سال یازدهم شماره ۴۴

مرجع گواهی امضای الکترونیکی

برای به رسمیت شناخته شدن امضای الکترونیکی[۱] از لحاظ قانونی، مرجع گواهی صحت امضای الکترونیکی ایجاد شده است که وظیفه آن کنترل و تأیید هویت صاحب امضا نسبت به منحصر بفرد بودن امضای سند یا پیام ضمیمه شده است .

به عبارت دیگر، مرجع مورد نظر باید برای هر امضا یک گواهی تهیه و تنظیم کرده و ضمیمه آن کند، که این گواهینامه هویت امضا کننده و صحت انتساب سند به وی را مورد تأیید قرار میدهد .

نحو کار این مراجع به صورت مدل شکل (۱) طراحی شده است .

ب:ویژگی های مرجع گواهی امضای الکترونیکی

1. میتواند به طور مستقیم یک نهاد دولتی باشد و یا زیر نظر دولت باشد، که این کار برای داشتن ضمانت اجرای قانونی و نیز بالا رفتن درجه اطمینان انجام میشود .
2. بر مبنای حوزه شمول جغرافیایی در دو سطح ملی و بین المللی قابل انجام است .
3. امنیت بالایی را در مورد اطلاعات و اسرار و داده های الکترونیکی افراد تضمین می کنند .
4. توانایی نگهداری پرونده ها، سوابق و اطلاعات افراد و ذخیره سازی را دارد .
5. مجهز به امکانات و فناوری های لازم در تشخیص هویت طرفین تجاری است .

پ:قابلیت استناد امضای الکترونیکی از منظر حقوقی

در مورد استناد به امضای الکترونیکی ، تضاد مشاهده می شود، به گونه ای که فناوری دیجیتال، امکان جعل امضای الکترونیکی را در سطح غیرقابل مقابسه با امضای سنتی، فراهم آورده است و از طرفی فناوری دیجیتال می تواند آنچنان ضریب امنیتی امضای الکترونیکی را افزایش دهد که که در گذشته نظیر آن وجود نداشته است .

از منظر حقوقی، امضای الکترونیکی با توجه به صحت انتساب، و چگونگی اثبات و به رسمیت شناختن آن در محاکم مورد تردید قرار می گیرد با توجه به کلیه امور  نباید در مورد پذیرش امضای الکترونیکی همانند امضای سنتی شک کرد، زیرا امضا و مهر ، روشی است برای احراز صحت انتساب یک عمل، سند یا قراردادی به هر شخص و یا اشخاص معین، بنابراین از نظر حقوقی جای شبهه ای باقی نمی ماند که چیز دیگری هم بتواند همان اطمینان امضای سنتی را در احراز هویت ایجاد نماید و همان اعتبار قانونی را نیز داشته باشد .

به بیانی شیواتر می توان بیان کرد که شکل یا نوع امضا و چگونگی انجام آن مدنظر قانونگذار نیست بلکه انتساب سند و یا قرارداد به صاحب آن از منظر قانونی مورد اهمیت است.

باتوجه به مطالب ذکر شده، چنانچه فناوری های روزآمد بتوانند اطمینان و اعتماد لازم را در همه زمینه ها برای کاربران اینترنت تضمین کنند و قانونگذار هم آن را بپذیرد و قابل استناد بداند، با توجه به تمام جوانب میتوان امضای الکترونیکی را محاکم قابل استناد دانست .

مبحث دوم: مطالعه تطبیقی جایگاه امضای الکترونیکی

این بررسی از آن جهت ضرورت دارد که بیانگر پذیرش امضای الکترونیکی در اکثر کشورها و تمایل به توسعه، ایمنی و اعتبار بخشیدن به آن می‌باشد. برای رعایت اختصار به ترتیب اسناد و مقررات بین‌المللی، حقوق آمریکا، کانادا، فرانسه و ایران مطالعه شده و از پرداختن به حقوق دیگر کشورها خودداری می‌شود.

گفتار اول:اسناد و مقررات بین‌المللی

بحث امضای الکترونیکی در سطح بین‌المللی، نخستین بار در ماده ۷ قانون نمونه آنسیترال درباره تجارت الکترونیکی به سال۱۹۹۶مطرح گردید. در این ماده، امضای واجد شرایط الکترونیکی دارای همان آثار و ارزش اثباتی شناخته شده که امضای سنتی داراست.

بنابر گزارش گروه کاری تجارت الکترونیکی آنسیترال با امضای الکترونیکی نیز اصالت سند و انتساب آن به امضا کننده اثبات و وی متعهد به محتوای سند خواهد بود.

اهمیت موضوع امضا در تجارت الکترونیکی سبب شده تا آنسیترال[۲]در سال ۲۰۰۱ قانون نمونه جداگانه‌ای درباره امضاهای الکترونیکی در ۱۲ماده به تصویب رساند.

بنابر ماده ۳قانون نمونه (۲۰۰۱)، در صورت داشتن شرایط ایمنی به هیچ وجه نمی‌توان میان فناوری های گوناگون ایجاد امضا تفاوت قایل شد و تمام آنها معتبر و دارای آثار حقوقی یکسان خواهند بود.

شناسایی اصل «کارکرد یکسان»[۳]در این ماده از آن جهت دارای اهمیت است که هیچ تردیدی در عدم امکان تبعیض میان امضای دستی (مکتوب) و الکترونیکی باقی نمی‌گذارد.

در ماده ۶ شرایطی برای اعتبار امضای الکترونیکی ذکر شده و در مواد ۸و ۹وظایفی بر دوش امضا کننده [۴] و دفاتر صدور گواهی الکترونیکی نهاده شده است.

ماده ۱۲قانون مذکور نکته جالبی مطرح می‌سازد و آن «به رسمیت شناختن گواهی‌ها و امضاهای الکترونیکی )صادره درخارج(»[۵]می‌باشد.

مطابق این ماده، در تعیین آثار حقوقی برای گواهی یا امضای الکترونیکی نباید به حوزه جغرافیایی محل صدور امضا یا مرکز امور تجاری امضا کننده توجه شود و هر امضایی در صورت داشتن شرایط، علی‌الاصول معتبر خواهد بود.

در گزارش سازمان ملل متحد درباره تجارت الکترونیکی و توسعه[۶] تصویب قوانین و مقررات مناسب، از جمله درباره امضای الکترونیکی، شرط انجام و اعتبار معاملات الکترونیکی محسوب شده است. پذیرش امضای الکترونیکی دارای دو فایده مهم تمایل تجار به تجارت الکترونیکی و افزایش اطمینان به عنوان شرط لازم برای انجام معاملات الکترونیکی خواهد بود. [۷]و همین فواید آنسیترال را به تصویب قانون نمونه برای امضای الکترونیکی وادار ساخته است.

در اتحادیه اروپا، دستورالعمل اروپایی امضاهای الکترونیکی[۸]و دستورالعمل تجارت الکترونیکی[۹]را باید مبنای قانونی اعتبار امضاهای الکترونیکی دانست. این مقررات، آمره و پیوستن دولت های عضو اتحادیه اروپا به آنها اجباری می‌باشد.

ماده ۲ دستورالعمل امضاهای الکترونیکی ضمن تعریف آن، با قید چهار شرط انتساب قطعی به امضا کننده، امکان تشخیص هویت وی از طریق امضا، کنترل امضا کننده بر آن و هم سانی امضا و متن (داده‌پیام)، «امضای الکترونیکی پیشرفته»[۱۰]را محقق دانسته است.

در دستورالعمل تجارت الکترونیکی، ماده (۱۹) واژه‌های «مکتوب»و «امضا»را به طور کامل تشریح نمی‌کند.

به موجب این بند، «دولت‌های عضو باید تضمین نمایند که انعقاد قرارداد الکترونیکی در نظام حقوقی آنها مجاز باشد.

دولت های عضو به‌ویژه باید تضمین دهند که مقررات مجری بر قراردادها، در استفاده از قراردادهای الکترونیکی منعی ایجاد نکرده و منجر به فقدان اثر یا اعتبار حقوقی این قراردادها بر مبنای تشکیل آنها با وسایل الکترونیکی نشود».

به طور ضمنی از ماده ۹ دستورالعمل چنین استنباط می‌شود که دولتهای عضو مجاز نیستند تا استفاده از نوشته قلم و کاغذی را برای تشکیل قراردادها اجباری نمایند.

البته چنانچه گفته شد، استثنائاتی بر این اصل وارد شده است.

ماده۹از این نظر که دولت های عضو را از تحمیل الزامات علمی و فنی خاص به عنوان شرایط شکلی امضا منع نمی‌کند، دارای اشکال می‌باشد[۱۱].

بنابراین بعید نیست که برخی از دولت های عضو اتحادیه اروپا فقط امضاهای الکترونیکی از نوع مشخص را قابل قبول بدانند؛ این در حالی است که کشورهای دیگر به تبعیت از یوتا و قانون نمونه آنسیترال دیدگاه موسعی در این مورد خواهند داشت[۱۲].

اتخاذ تدابیر گوناگون در کشورهای اروپایی در این زمینه محتمل و نتیجتاً مانع از هماهنگی حقوق این کشورها به عنوان هدف غایی خواهد بود.

الف: حقوق آمریکا

اخیراً در ایالات متحده، امضای الکترونیکی همانند امضای سنتی الزام‌آور شناخته شده است. با این‌حال قانون به چگونگی تحقق آن اشاره نکرده یا حداقل احتیاطاتی که برای اعتبار و ایمنی فرایند امضا لازم می‌باشد، به‌دقت بررسی نشده‌اند.

از بعد تاریخی، اولین قانون درباره امضای دیجیتالی به سال۱۹۹۶در ایالت یوتای آمریکا به تصویب رسید.

در سطح فدرال، قانون امضاهای الکترونیکی در تجارت داخلی و بین‌المللیدر۳۰ژوئن۲۰۰۰تصویب شده و از اول اکتبر همان سال قابلیت اجرایی یافت. این قانون راهبردی به امضای الکترونیکی اعتبار می‌بخشد.

قانون مذکور حقوق و رویه قضایی۵۰ایالت آمریکا را از پذیرش امضای مکتوب به عنوان قاعده آمره به قبول امضای الکترونیکی و به‌رسمیت شناختن آن در کلیه دعاوی و محاکم تعدیل نموده است.

ماده (۱) (الف)۱۰۱مقرر می‌دارد، امضا، قرارداد یا هر مدرک دیگری مربوط به معاملات الکترونیکی را نمی‌توان با استناد به هیچ قانون، رویه یا قاعده حقوقی به صرف شکل الکترونیکی آن بی‌اعتبار دانست.

قانون متحدالشکل معاملات الکترونیکی (یوتا) مصوب۱۹۹۹نیز تصریح دارد که اگر بر طبق قانون، امضای قراردادی الزامی باشد، این شرط شکلی می‌تواند با وسایل الکترونیکی که مجهز به فناوری تولید امضا هستند، محقق شود؛ مشروط بر اینکه قصد امضا محرز باشد.

البته یوتا امکان امضای دیجیتالی وصیت‌نامه و قراردادهای امانی را به موجب بخش (۱) (ب)۳ از این عموم خارج و غیر ممکن دانسته است.

از حیث قایل شدن اعتبار برای امضاهای الکترونیکی انجام شده در خارج از ایالات متحده، E-Sign در بخش (ح) ۱۰۱به این امر پاسخ مثبت می‌دهد.

به لحاظ ماهوی، یوتا با طرح بحث «قصد امضا»به عنوان شرط اعتبار آن، گامی بلند در مقایسه با دستورالعمل تجارت الکترونیکی، دستورالعمل امضاهای الکترونیکی اروپا و قوانین نمونه آنسیترال برداشته است. دلیل این امر تفسیر موسع قانون متحدالشکل تجاری از مفهوم امضا می‌باشد؛ به گونه‌ای که حروف‌چینی ماشینی و شیوه علامت‌گذاری را که امکان دارد به اندازه امضاهای دستی قابل اعتماد نباشد، در بر می‌گیرد.

نکته مهم دیگر در یوتا این است که شرکت ها و مؤسسات را مجاز ساخته تا با توجه به اوضاع و احوال، تصدیق یا ثبت امضاهای الکترونیکی را شرط پذیرش آن بدانند.

اعطای این اختیار به‌ویژه از لحاظ کاهش مخاطرات تجاری دارای اهمیت فوق‌العاده‌ای می‌باشد.

ب: حقوق کانادا

در جهت پیوستن به ساختار جهانی تجارت به شیوه الکترونیکی، کنفرانس یکنواخت سازی قوانین کانادا[۱۳] در۳۰سپتامبر ۱۹۹۹، به تقلید از قانون نمونه (۱۹۹۶) قانون متحدالشکل تجارت الکترونیکی (یوکا)[۱۴] را تصویب کرد.

قانون مذکور در اکثر ایالات کانادا با اصلاحات اندکی مورد پذیرش قرار گرفته است. البته ایالت کِبِک، قانونی با عنوان «قانونی در پایه‌ریزی چهارچوب حقوقی برای فناوری اطلاعات»تصویب کرده که بسیار کاملتر از یوکا می‌باشد.

اگرچه از آن جهت که مقنن، بی‌نظیر، مطمئن و ایمن بودن را از شرایط امضای دستی به شمار نیاورده و از این لحاظ، علی‌الاصول نباید قید و بند خاصی را به امضاهای الکترونیکی تحمیل کرد. با این وجود یوکا تصریح دارد که در برخی از موارد، از جمله به موجب مقررات، ممکن است تصریح شود که امضاهای الکترونیکی باید قابلیت‌های خاصی داشته باشند تا معتبر شناخته شوند. بند ب ماده۸یوکا به‌نوعی این قید را خاطر نشان می‌سازد.

بر خلاف یوکا، در کانادا برخی از قوانین خاص راجع به تجارت الکترونیکی مقرر می‌دارند که امضاهای دیجیتالی تنها در صورتی که با فناوریهای خاص ایجاد یا دارای اوصاف مشخصی باشند، معتبرند و اغلب داده‌پیامها و مدارکی که استانداردهای خاصی را از حیث امضا داشته باشند، قابل استناد می‌دانند.

چهره‌ای از این طرز تفکر را می‌توان در «قانون حمایت از اطلاعات شخصی و مدارک الکترونیکی»،  مصوب۲۰۰۰مشاهده نمود که استفاده از «امضای الکترونیکی مطمئن»را الزامی می‌داند. در بخش۴۸قانون مذکور شرایطی برای امضای مذکور بیان شده است.

یوکا، مع‌الأسف، همانند اکثر اسناد موجود در سطح جهانی از ادله و چگونگی اثبات صحت امضاهای الکترونیکی، حمایت حقوقی و قضایی از شخص دارای حسن‌نیت و اعتماد کننده به امضای الکترونیکی و نحوه گواهی امضا و مدرک الکترونیکی، سخنی به میان نمی‌آورد. بنابراین شاید بتوان به طرفین حق داد تا در روابط تجاری الکترونیکی خویش قید و بندهایی برای پذیرش امضای الکترونیکی پیش‌بینی کرده و آن را به اطلاق قبول نکنند.

پ: حقوق فرانسه

در۱۳مارس ۲۰۰۰، پارلمان فرانسه، قانونی[۱۵] را برای پذیرش امضای الکترونیکی تصویب و از طریق آن مفهوم امضای الکترونیکی را وارد قانون مدنی فرانسه )ق.م.ف(کرد. این قانون به‌سرعت قابلیت اجرایی یافت.

علاوه بر آن، دستورالعمل امضاهای الکترونیکی اروپا در فرانسه به تصویب رسیده است. ماده۱۳۱۶ق.م.ف به موجب اصلاحات مذکور بیشتر به قواعد ماهوی امضای الکترونیکی می‌پردازد.

«به موجب بند ۳این ماده.. با اثبات صدور امضا از سوی شخص معین، قرارداد توافق) دارای ارزش و اعتبار مساوی با معادل کاغذی آن( خواهد بود»(بند ۳ ماده ۱۳۱۶)علاوه بر تشخیص هویت امضا کننده، امضای معتبر بیانگر تنفیذ مدرک از سوی شخص اخیر و اثبات‌گر دخالت ارادی او در تنظیم محتوای سند است (بند ۴ ماده ۱۳۱۶) بند اخیر تصریح دارد که امضا، اعلام قصد شخص بر التزام به قرارداد به‌شمار می‌آید.

نکته مهم امکان انتساب امضا به شخص و فعل ارادی امضا کننده به هنگام قبول تعهد است، بنابراین با لحاظ بند۴ماده ۱۳۱۶ق.م.ف چنین فرض می‌شود که امضا شرایط فنی و قانونی مقرر در مقررات خاص را دارا بوده و اثبات خلاف این امر، علی‌الاصول بر دوش امضا کننده (مدعی) نهاده می‌شود. باید یادآوری نمود که در فرانسه هنوز پذیرش امضای الکترونیکی در پاره‌ای موارد با محدودیت هایی روبروست.

برای مثال دفاتر ثبت اسناد رسمی و ازدواج نمی‌توانند از این نوع امضا استفاده کنند.با این وجود امضای الکترونیکی در قراردادهای خصوصی همواره قابل استفاده خواهد بود[۱۶].

ت: حقوق ایران

در حقوق ایران می‌توان از مقررات قانون اسناد و املاک، قانون مدنی و قانون آئین دادرسی مدنی در استنباط احکام مربوط به «امضای دیجیتالی»استفاده نمود.

البته قبل از هر چیز باید این امر بررسی شود که آیا این امضاها، اساساً مورد قبول قانونگذار ایرانی قرار گرفته‌اند یا نه.

زیرا، اعمال مقرراتی که با وجود ارتباط به اسناد و مدارک و امضای ذیل آنها، هیچ اشاره‌ای به مدارک و امضای الکترونیکی نکرده‌اند، بر امضا و مدارک الکترونیکی نیازمند دلیل است.

قانون مهمی که می‌توان قواعدی را درباره امضا و مدارک الکترونیکی از آن استنباط نمود، قانون تجارت الکترونیکی می‌باشد.

این قانون ـ به‌ویژه در آن قسمت که به امضای الکترونیکی ارتباط دارد ـ تا حدود زیادی با تقلید از دو قانون نمونه آنسیترال (۱۹۹۶ و ۲۰۰۱ ) به تصویب رسیده است. امضای الکترونیکی در بند (ی)ماده ۲و «امضای الکترونیکی مطمئن»در بند (ک)همان ماده تعریف شده، که در گفتار اول به بررسی این بند و تعاریف پرداخته‌ایم. از این جهت که امضای دیجیتالی ـ همانند امضای دستی ـ وجود سند و مدارکی را متبادر می‌سازد و بدون آن فاقد هر گونه اثر حقوقی است و به این دلیل که امضای دیجیتالی را تنها می‌توان بر روی مدارک الکترونیکی ـ و نه کاغذی ـ انجام داد، ضرورت دارد که مفهوم «مدارک الکترونیکی»بررسی شود.

ق.ت.ا تعریفی از «مدرک الکترونیکی»[۱۷]به دست نمی‌دهد و تنها در بند (الف)ماده ۲ در تعریف «داده‌پیام»چنین مقرر می‌دارد:

«هر نمادی از واقعه، اطلاعات یا مفهوم است که با وسایل الکترونیکی، نوری و یا فناوری جدید اطلاعات تولید، ارسال، دریافت، ذخیره یا پردازش می‌شود».

بدون آنکه بخواهیم وارد بحث مدرک الکترونیکی شویم، باید افزود که ق.ت.ا همواره از ایمنی و اطمینان سیستم‌های اطلاعاتی و رایانه‌ای سخن به میان می‌آورد.

این تصریح فی‌نفسه دارای اهمیت است. زیرا بدون ایمنی و اطمینان، داده‌پیام و امضای الکترونیکی از هر نظر فاقد اعتبار خواهد بود.

بنابراین، چنانچه قانون مذکور نیز به حق تصریح دارد، قابلیت پذیرش مدارک الکترونیکی و به تبع آن امضای دیجیتالی نیازمند وجود رکن اساسی «اطمینان و ایمنی»می‌باشد.

به همین دلیل است که ق.ت.ا از موجودیت کامل و بدون تغییر داده‌پیام به مفهوم عدم خدشه به تمامیت داده‌پیام در جریان اعمال تصدی سیستم از قبیل ارسال، ذخیره یا نمایش اطلاعات، سخن به میان می‌آورد (بند هـ ماده۲)یا در بندهای (ح)و (ط)به‌ترتیب «سیستم‌های اطلاعاتی ایمن»[۱۸]و «رویه ایمن»[۱۹]را تعریف می‌کند؛ اگرچه، شایسته‌تر آن بود که این مفاهیم مهم از بحث صِرف تعریف خارج و به طور ماهوی بررسی می‌گردید.

بنابر آنچه گفته شد، داشتن «امضا و سابقه الکترونیکی مطمئن»مذکور در مواد۱۰و۱۱ق.ت.ا نیازمند وجود تمام شرایط و ارکان فوق‌الذکر می‌باشد. ق.ت.ا در بیان شرایط امضای الکترونیکی مطمئن چنین مقرر می‌دارد: «..

الف. نسبت به امضا کننده منحصر به فرد باشد.

ب. هویت امضا کننده داده‌پیام را معلوم نماید.

ج. به وسیله امضا کننده و یا تحت اراده انحصاری وی صادر شده باشد.

د.به نحوی به یک داده‌پیام متصل شود که هر تغییری در آن داده‌پیام قابل تشخیص و کشف باشد».

چنانچه در گفتار بعد خواهیم دید، قانون تجارت الکترونیکی در مواد ۱۶ـ۱۲در مقام بیان «پذیرش ارزش اثباتی و آثار سابقه و امضای الکترونیکی مطمئن»بسیار فراتر از آنچه که فی‌الواقع باید می‌بود، برای این موارد ارزش اثباتی قایل و دچار همان اشتباه و افراطی شده که مطابق نظر انجمن ملی دفاتر اسناد[۲۰] رسمی ایالات متحده، در قوانین راجع به امضای دیجیتالی اکثر ایالات این کشور، مصادیق متعدد دیده می‌شود[۲۱].

[۱] . کریمی، هادی (۱۳۸۳) تجارت در بستر مبادلات الکترونیکی، خبرنامه حقوق فناوری، شماره ۱۲٫

[۲]. UNCITRAL Working Group on Electronic Commerce UNCITRAL model Law on Electronic Commerce With Guide to Enactement 1996.p.36.

[۳]. Equal Treatment.

[۴]. Signatory.

[۵]. Recognition of Foreign Certification and Electronic Signatures.

[۶]. E­Commerce and Development Report, Op cit, p.115.

[۷]. Smedinghoff, T.J.and Bro, R.H. “Moving with Change: Electronic Signature Legislation as a Vehicle for Advancing E­Commerce,” The John Marshall Journal of Computer& Information, Vol 17, 1999.p.723.

[۸]. Directive on Electronic Signatures Directive 1999.

[۹]. Directive 2000/3/EC of the European Parliament and Council of 8 June 2000 on certain aspects of information society services, in particular electronic commerce, in the Internal Market.

[۱۰]. Advanced Electronic Signature.

۱-ramberg,  Christina hultmark. The E-commerce Directive and formation of contract in a comparative, 1Global Jurist., lss.2 art. 3,2001.p.8.

۲- Winn, J.K., Idaho Law Review Symposium: on Uniform Electronic Transaction  Act The Emperor s new clothes: The Shocking Truth about  Digital Signatures and  internet commerce 2001.

۱-Uniform  Law Conference of  Canada.

۲-Uniform Ectronic commerce At (UECA) 1999

۱-canadian personal  information protection and electronic documents act 2000.

۲-menais, alexandre. Electronic signatures in france 2002, p.3

۱-Electronic Evidence

۲-Secure Information System.

۳-Secure Method.

1. National Notary Association [NNA]

[۲۱].  گزارش انجمن ملی دفاتر اسناد رسمی نگاهی به قوانین مربوط به امضای دیجیتال و ثبت رسمی اسناد، ترجمه مصطفی السان، ماهنامه کانون سردفتران و دفتریاران ، سال ۴۷ ، دوره دوم ، شماره ۵۱ ، تیر و مرداد ۱۳۸۳٫

بصری و از اصحاب امام صادق† است. شیخ او را «اسند عنه» خوانده است.[۴۲۹]
۵۳ـ محمد بن حنظله عبدی، أبو سلمه
کوفی و از اصحاب امام صادق† است.[۴۳۰]
۵۴ـ محمد بن حمید عبدی
کوفی و از اصحاب امام صادق† است.[۴۳۱]
۵۵ـ محمد بن شهاب بن علاف (علاق) عبدی، أبو همام
کوفی و از اصحاب امام صادق† است.[۴۳۲]
۵۶ـ محمد بن طالب بن عمیر (عمر) عبدی
از اصحاب امام صادق† است.[۴۳۳]
۵۷ـ محمد بن عبدالله بن شهاب، ابو عباد عبدی
کو فی و از اصحاب امام صادق† است. شیخ او را «اسند عنه» دانسته است.[۴۳۴]
۵۸ـ محمد بن مسلم عبدی
کوفی و از اصحاب امام صادق† است.[۴۳۵]
۵۹ـ محمد بن همام عبدی، أبو شِهاب
کوفی و از اصحاب امام صادق† است.[۴۳۶]
۶۰ـ مَسلمه بن سعید عبدی، ابو الأزعر
کوفی و از اصحاب امام صادق† است.[۴۳۷]
۶۱ـ المثنّی بن عبد السلام عبدی
بنا به قول شیخ او از موالیان عبدالقیس، کوفی و از اصحاب امام صادق† است. البته نجاشی جعفر بن مثنّی را که از وجوه اصحاب است به اَزدی وصف نموده نه عبدی.
اساتید:
امام صادق†، زراره بن اعین، کرب الصیرفی.
شاگردان:
احمد بن محمد بن ابی نصر بزنطی و… .
آثار:
له کتاب که قاسم بن اسماعیل نقل کرده است.[۴۳۸]
۶۲ـ معاذ بن الأسود بن قیس عبدی
کوفیِ تابعی و از اصحاب امام صادق† است و شیخ در شرح حال او فرموده است که معاذ با اِسناد از امام روایت دارد یا از او با اسناد حدیث نقل شده است.[۴۳۹]
۶۳ـ نضربن عبدالرحمن عبدی، أبو الولید
کوفی و از اصحاب امام صادق† است. شیخ او را «اسند عنه» دانسته است.[۴۴۰]
۶۴ـ نضر بن عبدالرحمن عبدی
کوفی و از اصحاب امام صادق† است. ممکن است با ابو الولید متحد باشند.[۴۴۱]
۶۵ـ داود بن علی عبدی
از اصحاب امام علی بن موسی الرضا† است.[۴۴۲]
۶۶ـ عبدالله بن محمد حُصَینی عبدی
او اهل اهواز و از اصحاب علی بن موسی الرضا† است.[۴۴۳]
۶۷ـ مختار بن زیاد عبدی
بصری، ثقه و از اصحاب امام جواد† است.
حسین بن سعید اهوازی از او روایت میکند. [۴۴۴]
۶۸ـ محمد بن بهلول بن مسلم عبدی[۴۴۵]
برقی او را در طبقۀ اصحاب امام صادق† آورده است.
۶۹ـ معاویه بن عمار دهنی عبدی
ثقه و از بزرگان اصحاب امام صادق† است. پدرش عمار بن خباب از عامه و دارای گرایش شیعی بوده است.
اساتید:
امام صادق†، حکیم بن عتیبه، ابان بن تغلب، ابراهیم بن میمون بیاع هروی، ابوالصباح کنانی، ادریس بن عبدالله قمی، حفص بن عیسی کناسی… .
شاگردان:
آدم بن اسحاق اشعری، حسن بن علی بن ابی حمزه بطائنی، حسن بن محبوب، حسین بن سعید اهوازی، عباس بن عامر قَصبانی، فضل بن شاذان نیسابوری، مفضّل بن عمر، ابراهیم بن هاشم قمی، علی بن ابی حمزه بطائنی، محمد بن سنان زاهری و… .[۴۴۶]
آثار:
کتاب الحج، کتاب یوم ولیله، کتاب الزکاه و… .
۷۰ـ أدهم بن امیه عبدی بصری
از شیعیان بصره است و در رکاب سیدالشهدا† به شهادت رسید.[۴۴۷]
۷۱ـ عمر بن اُذَینه
او از چهرههای درخشان و بزرگان اصحاب و از ثقات جلیل است. برخی گفتهاند نام او محمد بن عمر بن اذینه بوده که به نام پدرش مشهور شده است. کشی او را کوفی و موالی عبدالقیس دانسته، ولی نجاشی بصری و از عبدالقیس معرفی نموده است.
باز به روایت کشی او از ترس مهدی عباسی به یمن گریخت و در همانجا درگذشت.
اساتید:
امام باقر†، امام صادق†، حسن بن ابی الحسن بصری، حسن بن شهاب، فضل بن عبدالملک بقباق، أبان بن ابی عیاش، بَکَیر بن اعین و… .
شاگردان:
عبدالله بن جَبَله، محمد بن ابی عُمیر، محمد بن اسماعیل بن بَزیع، محمد بن عیسی بن عبدالله اشعری، یونس بن عبدالرحمن و… .

سهم خود را گرفتنتحصیلاتوادارکردن مرد به مقابله با خانواده اشحفظ زندگی زناشویی

گاه برخی از شیوه های خاص برای اعمال قدرتچون انجام ندادن وظایف روزمره وترک خانه تا
عدم برقراری روابط جنسی با شوهر برای برخی زنان ناپسند و گاه گناه محسوب می شود. برخی از زنان نیز بالعکس رفتار کرده و سعی می کنند با تمکین، محبت بسیار و شیوه های دیگر نظر همسرشان را به خود جلب کنند. بکارگیری این ابزارهای خاص در زندگی خانوادگی به زنان کمک می کند تا به نتایج دلخواه خود دست یابند و از این امر احساس قدرت نمایند.
۴-۱-۲- تلقی و برداشت زنان از مهریه و میزان آن
در بیشتر مصاحبه ها بیان شد که مهریه سنت است و بر عندالمطالبه بودن و اینکه حق قانونی زنان است، تاکید داشتند. اکثر این زنان معتقد بودند که در دهه های اخیر به دلایلی میزان مهریه افزایش یافته و روند صعودی داشته است. امروز دختران جوان در حین ازدواج با توجه به طبقه خانوادگی خود گاه میزان مهریه را بالای ۹۰۰ سکه تعیین می کنند و برخی هم بر تاریخ تولد خود تاکید دارند. در مواردی پیشنهاد مهریه از جانب خود زن و گاهی خانواده وی و در برخی اوقات پیشنهاد خانواده همسر و یا همسر بوده است، ولی در کل به توافق رسیده اند. به طور کلی در مورد میزان مهریه بحث هایی انجام شده و در برخی مواقع کمتر از مورد پیشنهادی توافق شده است. در مصاحبه ها مشاهده شد زنانی با تحصیلات بالا (لیسانس و بالاتر) تا حدی بر گرفتن مهریه بیشتر تاکید داشتند.همچنین به نظر می رسید برخی از زنان جوانتر و در سن ازدواج، داشتن مهریه های کلان را نوعی پرستیژ و تفاخر اجتماعی تعبیر می کنند. برخی نیز اصولا عامل افزایش مهریه را در سالهای اخیر به سبب چشم هم چشمی می دانستند، به این معنا که فرد یا خانواده او موقعیت بالای اقتصادی اقوام و همسایگان و یا دیگران را ملاک قرار می دهند. همچنین از برخی مصاحبه ها چنین برداشت شد که میزان اعتماد اجتماعی انسان ها (مخصوصا هنگام انتخاب همسر) به میزان قابل توجهی پایین آمده است و در این صورت بدیهی است که انسان ها در انجام معامله با افراد ناشناس سعی کنند میزان ریسک پذیری خود را به حداقل رسانده و برگ برنده را در اختیار خود نگه دارند.”خانم ۲۳ساله، مجرد، با تحصیلات لیسانس بیان می نمود در حال حاضر من برای انتخاب همسرم با مشکل روبرو هستم نمی توانم به خواستگارهایم اعتماد کنم اگر فامیل یا آشنا باشد راحت تر قبول می کنم چون آن ها را می شناسم”.از آن رو که ازدواج نیز نوعی معامله میان دوطرف است؛ زن و یا خانواده او به سبب شناخت ناکافی از طرف دیگر، با توسل به مهریههای سنگین سعی در به حداقل رساندن خطرات و گاه ضررهای احتمالی دارند.
به نظر می رسد اکثر زنان مصاحبه شونده جهت تعیین میزان مهریه مواردی را در نظر گرفته و اینکه داشتن برخی از ویژگی ها منجر به تعیین مهریه به میزان معینی شده است مثلا طبقه و پایگاه اجتماعی خانواده شخص در تعیین میزان مهریه موثر بوده هر چقدر پایگاه و طبقه اجتماعی شخص بالاتر بوده میزان مهریه انتخابی وی نیز بالا بوده است. خانمی ۲۳ساله مجرد و شاغل که از طبقه و پایگاه اجتماعی بالایی برخوردار بود، گفت اگر مهریه ام از ۱۰۰۰ سکه پایین تر باشد به هیچ عنوان من و خانواده ام قبول نمی کنند و خودش بر سال تولد خود تاکید داشت”. همچنین چشم و همچشمی یکی از موارد موثر بر تعیین مهریه بود خانمی ۲۳ ساله، متاهل، شاغل بیان نمود: “با یکی از خواستگارهایم سر مهریه به توافق نرسیدیم من انتظار داشتم مهریه ام به اندازه دختر خاله ام باشد نه کمتر از او، در فامیل ما رسم است که مهریه کمتر از بقیه افراد فامیل نباشد و این کم بودن از دیگری موجب سرشکستگی شخص می شود”. بقیه عوامل موثر بر میزان مهریه نیز در لابلای مصاحبه بدست آمد که تا حدودی بر تعیین میزان مهریه موثر بودند.
جدول شماره (۴-۲):عوامل موثر بر میزان مهریه

به نظر می رسد برخی از زنان مهریه را وسیله ای می دانند که در صورت وقوع طلاق می تواند مدت زمانی مشکلات ناشی از طلاق را جبران کند.خانم ۲۱ساله دانشجو، مطلقه بیان می نمود که توانسته بعد از طلاق به صورت اقساط مهریه خود را دریافت نماید و چون شاغل نیست و ادامه تحصیل داده است و توانسته است از این مهریه استفاده کند و مشکلات مالی خود را تاحدودی رفع کند.از آن جا که به زعم بسیاری، زنان در جامعه ما بیش از مردان از طلاق متضرر می شوند؛ چراکه در مقایسه با مردان امکان ازدواج مجدد بسیار کمی دارند و معمولانیز از منابع مالی یا شغلی سود آور برخوردار نیستند، از سوی دیگر زنان دارای بیمه اجتماعی نیستند؛ در این شرایط دریافت مهریه، به خصوص اگر مبلغ قابل توجهی باشد، تا حدودی می تواند از مشکلات بعد از طلاق بکاهد. پس احتمال دارد تمایل زیاد برخی از خانواده ها به مهریه زیاد به همین سبب باشد. برخی از جامعهشناسان مهریه را تضمینی می دانند که می تواند احساس امنیت را در فرد به وجود می آورد.”خانم ۳۱ساله، شاغل، با تحصیلات کارشناسی ارشد معتقد بود،” بالا بودن مهریه ام در زندگی خیلی به من احساس امنیت می دهد چون همسرم توان پرداخت آن را ندارد خیلی رعایت حالم را می کند و من احساس می کنم همسرم ترس از درخواست مهریه ام دارد هر چند که در زندگی مشکلی ندارم ولی از اینکه مهریه ام بالا بوده احساس امنیتی برای من در قبال خواسته های نابجای همسرم است”. همچنین به سبب احتمال طلاق و عدم حمایت اجتماعی و قانون و یا امکان ایجاد کسب درآمد برای زن مطلقه، دختر و خانواده او به راهحلهای فردی کشیده شوند؛ از این رو زنی که ازدواج می کند، می تواند از طریق مهریه بالا از وقوع طلاق جلوگیری کرده یا زندگی پس از طلاق را برای مدتی تأمین کند. البته بیشتر زنان پاسخگومعتقد بودند که باید مهریه فقط هنگام بروز مشکل (طلاق – اختلافات خانوادگی- فوت همسر) به زن پرداخت شود، چنین به نظر می رسد اجتماع و عرف درخواست مهریه را ابتدای زندگی زناشویی نادرست دانسته و آن را نمایانگر اختلاف و مشکل در زندگی می داند. در نتیجه این نگرش حاکم، زنان تا زمانی که به مشکلی برنخورند، نمی توانند مهریه خود را درخواست نمایند. خانم ۵۲ ساله متاهل، خانه دار چنین گفت: “در جامعه اگر کسی درخواست مهریه کند زندگی خانوادگی با مشکل روبرو شده و کار به دادگاه و طلاق می کشد. عرف این درخواست را ابتدای زندگی نمی پسندد؛ مانند این است که زن درخواست طلاق دارد”.البته برخی معتقد بودند اگر همسر تمکن مالی داشته باشد هر زمانی که زن درخواست کرد باید مقداری از آن را پرداخت نماید.
در گفتگو با زنان مطلقه مشاهده شد برخی از آن ها مهریه خود را در قبال اجازه طلاق بخشیده اند، برخی از زنان بیوه مهریه خود را به فرزندان خود بخشیده و برخی نیز بعد از فوت همسرشان دریافت نموده اند. البته بسیاری از زنان اظهار داشتند که اگر مرد توان مالی نداشته باشد بعد از فوت همسر، میزان مهریه معنی نخواهد داشت.
در رابطه با میزان مهریه در خلال مصاحبه ها اکثرا بر سطح طبقاتی و اینکه در کل خانواده میزان مهریه رایج چقدر بوده تاکید داشتند و حدود تقریبی این میزان بالای ۵۰۰ سکه بوده است، کمترین میزان مهریه در این مصاحبه ها ۱۴ سکه و بیشترین آن ۱۳۶۵ سکه است. هرچند در این میان خانمی بود که زمین و ملک مهریه اش بود و توانسته بود از ارث همسرش مهریه اش را دریافت کند، به بیان وی در حال حاضر هیچ احتیاجی به دیگران و فرزندان خود ندارد و از پس هزینه زندگی و بیماری اش برآمده است. در یک مورد نیز مهریه خانمی۸۱ ساله (۱۳۲۰) حدود ۲۰۰۰ تومان پول نقد بوده که در قبال سفر حج آن را بخشیده بود.
در کل زنان تاکید داشتند که باید مرد با توجه به وضعیت مالی خود میزان مهریه را بپذیرد چون مهریه به زن تعلق می گیرد و بر قابل اجرا بودن مهریه تاکید داشتند.
۴-۱-۳- تاثیر میزان مهریه بر احساس قدرت زنان
در حین مصاحبه مشاهده شد که برخی از زنان مجرد بر این باورند که میزان مهریه بالا می تواند تاحدودی منجر به جلوگیری از ازدواج مجدد مرد و حتی خیانت احتمالی وی شود و همچنین مانعی برای طلاق در هر شرایطی می دانستند، آنان این میزان بالا را تضمینی برای حفظ خانواده و آرامش آن می دانستند.
در ارتباط با تاثیر مهریه بر احساس قدرت در زنان، خانم ۲۴ساله مجرد و شاغل به ما گفت: “در بین دوستانم شاهد مهریه های متفاوتی بودم ولی خودم ترجیح می دهم مهریه ام بالا باشد چون احساس می کنم می توانم از مهریه در برابر زیاده خواهی همسرم استفاده کنم؛ اگر مهریه ام کم باشد احساس می کنم باید به راحتی در برابر هر مشکل کوتاه بیایم. زنان با مهریه سنگین می توانند از خیانت احتمالی همسرشان و اینکه نتوانند هر زمانی به راحتی درخواست طلاق دهند، جلوگیری کنند”. همچنین خانم ۲۲ ساله، دانشجو، مجرد معتقد بود: “چون معمولا دختران بدون آشنایی کافی با شخصیت و اخلاق پسران، تن به ازدواج می دهند مهریه باید هنگفت و سنگین باشد تا اختلاف جزئی شیرازه ی زندگی را از هم نگسلد، از این لحاظ مهریه، تضمین و وثیقه ی زندگی زناشویی محسوب می شود”.