جایگاه امضای دیجیتال به شیوه الکترونیکی

گفتار اول: مفهوم امضای دیجیتالی

در وهله اول باید تفاوت میان امضای دیجیتالی و الکترونیکی را شناخت: اگرچه به کار بردن هر کدام از این اصطلاحات به جای دیگری تعبیر بر مسامحه شده و عرفاً با ایرادی روبرو نیست[۱].

از جنبه علمی در تمایز این دو به اختصار می‌توان گفت که امضای دیجیتالی نمودار داده‌ای است که به شکل یک واحد داده، الصاق یا با رمزگذاری منتقل می‌شود و به گیرنده اجازه می‌دهد تا سرمنشأ و اصالت آن را تشخیص دهد.

این ساختار منطقی مانع از جعل امضا می‌شود. امضای الکترونیکی دارای معنای عام‌تری است و شامل امضای دستی اِسکن شده یا اسم شخص که در قسمت انتهایی نامه الکترونیکی قید می‌گردد، نیز می‌شود. برای تأمین ایمنی و اصالت امضای الکترونیکی باید از امضای دیجیتالی به عنوان فناوری رمزگذاری ـ از جمله تابع هَش[۲] ـ استفاده کرد. [۳]بنابراین دو نکته مهم را در رابطه با امضای الکترونیکی و دیجیتالی باید ذکر کرد:

یک.اطلاق عبارت «امضای دیجیتالی»به فرایند فوق‌الذکر ناشی از مسامحه می‌باشد؛ زیرا هیچ شباهتی بین این نوع از تأیید و «امضا»به مفهوم مصطلح آن وجود ندارد.

دو.امضای الکترونیکی به شرح فوق و با تعاریفی که در زیر می‌آید، تنها در صورتی دارای اعتبار است که با فرایند امضای دیجیتالی همراه باشد.[۴]

به همین دلیل در عنوان تحقیق حاضر از عبارت «امضای دیجیتالی»استفاده شده است. لذا در هر جا که امضای الکترونیکی به کار رود نیز، باید مفهوم آن را بر همین مبنا تحلیل کرد.

تعاریف متعددی از امضای الکترونیکی ارائه شده که به ذکر برخی از آنها اکتفا می‌شود. در بند الف ماده ۲قانون نمونه آنسیترال درباره امضاهای الکترونیکی[۵]که در ۵ژوئیه۲۰۰۱به تصویب رسیده، امضای الکترونیکی چنین تعریف شده است: «

داده‌ای در شکل الکترونیکی که به یک داده‌پیام[۶] ضمیمه، یا جزء همسان، پیوسته و جدا ناپذیری از آن شده و می‌تواند برای شناسایی امضا کننده آن داده‌پیام و تأیید اطلاعات موجود در داده‌پیام از سوی امضا کننده به کار گرفته می‌شود».

در بند۷ماده۱۴ قانون نمونه دفاتر اسناد رسمی[۷] ایالات متحده، امضای الکترونیکی به معنی «هر گونه صدا، علامت یا فرایند الکترونیکی است که به مدرک الکترونیکی با لحاظ شرایط علمی ضمیمه یا با آن همسان شده و این امضا از سوی شخصی که قصد پذیرش مدارک را دارد، زده شده یا به دستور و برای او طراحی شده است».

تعریف مذکور، در واقع تکرار مفهومی می‌باشد که بند۸ماده ۲ قانون متحدالشکل معاملات الکترونیکی[۸]از امضای الکترونیکی به دست می‌دهد.

در بند (ی)ماده ۲ق.ت.ا، امضای الکترونیکی «عبارت از هر نوع علامت منضم شده یا به نحو منطقی متصل شده به «داده‌پیام»است که برای شناسایی امضا کننده «داده‌پیام»مورد استفاده قرار می‌گیرد».

بند (ک)ماده ۲و ماده ۱۰قانون مذکور نیز شرایطی برای «امضا و سابقه الکترونیکی مطمئن»در نظر گرفته است.

تعاریف ذکر شده از امضای الکترونیکی، تقریباً مشابه اند و از آنها می‌توان استنباط کرد که امضای مذکور باید به گونه‌ای باشد که بتوان موارد زیر را از طریق آن اثبات نمود:

یک. اِسناد. [۹]با امضای الکترونیکی یک سند، محتوای آن به شخص امضا کننده منتسب می‌شود و لذا له و علیه او قابل استناد است.

دو. انجام تشریفات.[۱۰]امضای دیجیتالی یک سند الکترونیکی حاکی از انجام تمام تشریفات مقرر قانونی برای تنظیم آن است.

سه. تصدیق.[۱۱]در صورت استفاده از امضای دیجیتالی برای تأیید محتوای مدارک الکترونیکی، این نوع امضا کارکردی همانند امضا در اسناد کاغذی خواهد داشت.

چهار. داشتن آثار حقوقی. امضای الکترونیکی دارای تمام آثار حقوقی مقرر برای امضای سنتی می‌باشد. چنانچه در ماده ۷قانون نمونه (۱۹۹۶)و ماده ۳قانون نمونه (۲۰۰۱)، «اصل اتحاد آثار امضا و مدارک الکترونیکی و سنتی»مورد تأکید قرار گرفته است.

 

الف: مفهوم ثبت الکترونیکی

چنانچه گفته شد، ثبت الکترونیکی مفهومی نسبتاً نوظهور به شمار می‌آید. با توجه به همین امر و عدم اقدام به تأسیس دفاتر ثبت الکترونیکی در کشورمان، برای یافتن مفهوم این عبارت باید به حقوق و رویه کشورهای پیشگام در این زمینه مراجعه کرد. البته «دفاتر خدمات صدور گواهی الکترونیکی»[۱۲]در ماده۳۱و ۳۲ق.ت.ا پیش‌بینی شده و می‌توان از ملاک آن برای دفاتر ثبت الکترونیکی نیز استفاده نمود. به موجب ماده ۳۱«دفاتر خدمات صدور گواهی الکترونیکی واحدهایی هستند که برای ارائه خدمات صدور امضای الکترونیکی در کشور تأسیس می‌شوند. این خدمات شامل تولید، صدور، ذخیره، ارسال، تأیید، ابطال و به‌روز نگهداری گواهی‌های اصالت (امضای)الکترونیکی می‌باشد».

در ایالات متحده، قانون نمونه دفاتر اسناد رسمی، ماده۳را به بحث درمورد «دفاتر ثبت الکترونیکی»اختصاص داده است. این ماده به طور مفصل ـ از بخش۱۴تا۲۳ـ تمام مفاهیم مربوط به ثبت الکترونیکی را لحاظ نموده و اصول و قواعد حاکم بر این نهاد جدید را تشریح می‌کند. در مقدمه توجیهی (تفسیر)[۱۳]ماده ۳ تصریح شده که دفاتر ثبت الکترونیکی، نهادهایی جدای از دفاتر اسناد رسمی به شمار نمی‌آیند و هر سردفتری می‌تواند با گرفتن مجوز و آموزشهای لازم به یک «سردفتر الکترونیکی»[۱۴]تبدیل شود. البته دفاتر ثبت اسناد در اقدام به این امر هیچ الزامی ندارند. [۱۵]

 

در بند ۲بخش۱۴قانون مذکور، دفتر ثبت الکترونیکی چنین تعریف شده است: «

دفتر ثبت اسنادی که به حکم مرجع صالح دارای قابلیت انجام امور دفاتر ثبت الکترونیکی مطابق با مقررات مربوط، شناخته می‌شود». بنابر بخش ۱۵تنها افرادی صلاحیت افتتاح دفاتر ثبت الکترونیکی را دارند که آموزشهای لازم را دیده و در امتحان مربوطه پذیرفته شده باشند.[۱۶]

اگرچه تفصیل این بحث از موضوع مقاله حاضر خارج است، ولی به اختصار می‌توان گفت که در اکثر ایالات آمریکا ثبت الکترونیکی شروع شده و مقرراتی برای نظام‌مند کردن آن به تصویب رسیده است. برای مثال در ایالت های فلوریدا، کُلرادو و یوتا قوانینی در تجویز «ثبت الکترونیکی»تصویب شده که این دفاتر از جمله به گواهی امضاهای دیجیتالی اقدام می‌کنند. [۱۷]

در آریزونا نیز از سال۲۰۰۲ ثبت الکترونیکی آغاز شده و قانون خاصی در این مورد تدوین یافته است.

از آن جهت که امضا، در تنظیم و ثبت اسناد دارای اهمیت زیادی است، نخست باید جایگاه آن را در نظام سنتی ثبت اسناد شناخته و سپس به مفهوم و کارکرد آن در ثبت الکترونیکی بپردازیم.

ب: جایگاه امضا در نظام سنتی ثبت اسناد

مطابق ماده ۱۳۰۱قانون مدنی، «امضایی که در روی نوشته یا سندی باشد بر ضرر امضا کننده دلیل است»مقنن در این ماده به یکی از مهم ترین آثار امضا، یعنی دلیل بودن سند امضا شده به نفع امضا کننده توجهی نداشته است.

به طور کلی «نوشته منتسب به اشخاص در صورتی قابل استناد است که امضا شده باشد. امضا نشان تأیید اعلامهای مندرج در سند و پذیرش تعهدهای ناشی از آن است و پیش از آن نوشته را باید طرحی به حساب آورد که موضوع مطالعه و تدبر است و هنوز تصمیم نهایی درباره آن گرفته نشده است». [۱۸]

اگرچه ایجاد حق و تکلیف به عنوان مهم ترین اثر امضا در اکثر اسناد، مورد توجه حقوقدانان قرار نگرفته، با این‌حال می‌توان از ماده۶۵قانون ثبت اسناد و املاک (مصوب ۱۳۱۰با اصلاحات و الحاقات بعدی)آن را استنباط کرد.

به موجب این ماده، «امضای ثبت سند پس از قرائت آن به‌توسط طرفین معامله یا وکلای آنها دلیل بر رضایت آنها خواهد بود».

از ماده مذکور استنباط می‌شود که عدم امضای سند ثبت شده از سوی شخص یا اشخاص ذینفع و یا متعهد، مفهومی جز بی‌اعتباری و فقدان هر گونه اثر حقوقی برای آن سند ندارد.

با ثبت سند و طی تشریفات امضا، «سندی که مطابق قوانین به ثبت رسیده رسمی است و تمام محتویات و امضاهای مندرج در آن معتبر خواهد بود مگر اینکه مجعولیت آن سند اثبات شود»(ماده ۷۰ق.ث). بنابراین امضا کننده نمی‌تواند امضای خود را انکار یا در درستی محتوای سند رسمی تردید کند و فقط می‌تواند جعلیت یا بی‌اعتباری قانونی این دسته از اسناد را اثبات نماید (ماده ۱۲۹۲ق.م).

تصدیق صحت امضا، در نظام سنتی ثبت اسناد از جمله وظایفی است که بر عهده مسؤولین دفاتر نهاده شده (بند۳ماده۴۹ق.ث)و در قانون دفاتر اسناد رسمی و کانون سردفتران و دفتریاران، دفتری به نام «دفتر گواهی امضا»پیش‌بینی شده که بنابر ماده ۲۰ قانون اخیر، «دفتری است که منحصراً مخصوص تصدیق امضا ذیل نوشته‌های عادی است و نوشته تصدیق امضا شده با توجه به ماده ۳۷۵(قانونآئین دادرسی مدنی) مسلم‌الصدور شناخته می‌شود»به نظر می‌رسد، «دفاتر خدمات صدور گواهی الکترونیکی»مذکور در باب دوم قانون تجارت الکترونیکی (مواد ۳۱ و ۳۲) به این دفاتر شباهت زیادی دارند و تطبیق آنها در گفتارهای آینده خالی از فایده نخواهد بود.

 

گفتار دوم:مزایای امضای الکترونیکی

امضای الکترونیکی دارای کارکردهایی است که آن را نسبت به امضای دستی قابل قبول تر می سازد، هر چند که همانند فناوری های دیگر چنین امضایی صد در صد قابل اعتماد نیست و اشتباه های انسانی، ذخیره سازی و پشتیبانی و خطاپذیری کدهای ریاضی از ضعف های احتمالی آن است، ولی این ضعف ها بسیار نادر هستند . امضای دستی و سنتی هر دو به دلایل بسیاری، آسیب پذیر هستند. اول آنکه هیچ روش استانداردی برای ترسیم دقیق آن وجود ندارد و در نتیجه مختلف هستند . این امر تطبیق نمونه امضا را در برخی از موارد با دشواری همراه میسازد. به همین دلیل در روابط اقتصادی تجاری مانند بانک ها این امضاها در حدود بانکداری تأیید میشود. دوم آنکه امضای دستی به سهولت و راحتی قابل جعل است ولی امضای الکترونیکی ، نسبت این موارد از امنیت و اطمینان بالاتر و دقیق تری برخودار است .

به طور کلی مزایای امضای الکترونیکی مشتمل بر ۶ دسته زیر است :

الف: تضمین تمامیت داده پیام

«تمامیت داده» عبارت از موجودیت کامل و بدون تغییر داده است . اعمال ناشی از تصدی سیستم از قبیل ارسال، ذخیره، یا نمایش اطلاعات که به طور معمول انجام می شود خدشه ای به تمامیت داده وارد نمیکند (ماده ۲-۸ پیش نویس و ماده ۲-۵ قانون تجارت الکترونیکی). این ماده معیار تمامیت داده را حفظ کمال و تغییر نکردن آن می داند، برای مثال اعمالی که در اجرا تصدی وظایف شخص ثالث (دفتر خدمات الکترونیکی) برای تأیید و تصدیق داده، از قبیل زمان و تاریخ و شماره و سایر اطلاعات مربوطه نسبت به داده انجام می شود، به تمامیت آن لطمه نخواهد زد و اصالت آن را ضایع نمی سازد . روش های خاص که سیستم رایانه ای اصل ساز برای آغاز و پایان داده پیام انجام میدهد و تا زمانی که آن را ارسال می کند باید به عنوان یک پاکت پستی در نظر گرفته شود که برای قرار دادن یک نامه پستی در پاکت و بستن آن و حک تمبر و تاریخ بر روی آن ، این کارها صورت می گیرد . بنابراین امضای الکترونیکی تمامیت و یکپارچگی داده را تضمین می کند به این معنا که به ما اطمینان می دهد که اطلاعات به صورت عمدی یا سهوی تغییر نکرده است.

 

ب:امکان استناد پذیری

استناد پذیری پاسخی به این سؤال است که “چه کسی پیام را ارسال کرده است؟"پاسخ به این سؤال حتی در مواقعی که امضای سنتی دستی مد نظر است، اهمیت بسیار دارد زیرا امضای دستی به خودی خود از نظر قانون کسی را معتمد نمی کند، بلکه استناد پذیری آن باید ثابت شود که این کار تقریبا از طریق دفاتر اسناد رسمی صورت می گیرد .

در دنیای دیجیتال، مراحل گواهی امضا (دفاتر خدمات الکترونیکی) که در بند ۳-۳-۱ به آن اشاره خواهیم کرد، استنادپذیری لازم را تأیید می کند و این امر به نحوه ناگشودنی، جزئی از سند خواهد شد . به عبارت دیگر امضای الکترونیکی در سایه تأیید و تصدیق دفاتر خدمات الکترونیکی، نقش استناد پذیری به اسناد را نشان می دهد .

 

«غیرقابل انکار» به این معنی است که امضا کننده سند نمی تواند وجود و یا تمامیت مبادله را انکار کند. فناوری امضای الکترونیکی به واسطه وجود اصل پیام که با پیام خلاصه و رمزشده همراه می شود و همچنین ضمیمه شدن گواهی دیجیتال، پیام الکترونیکی را غیر قابل انکار و تردید می نماید . البته امضای الکترونیکی که به طریق مطمئن ایجاد شده باشد تنها قابلیت ادعای جعل را دارد .

 

پ:دارا بودن مهر- زمان

بیشتر فناوری های اطلاعاتی دارای امکاناتی هستند که تاریخ و زمان را ثبت میکنند که این مسئله برای خرید و فروش الکترونیکی و اعمال حقوقی اهمیت بسیاری دارد. امضای الکترونیکی که به وسیله یک مرجع گواهی امضا تأیید شده است، باید “مهر- زمان” خورده باشد تا به تطبیق کننده و ممیز اجازه بدهد به طور قطع، یقین کند که امضای الکترونیکی دقیقاً در زمان تصدی موجود در گواهی امضا صادر شده است. در واقع فناوری امضای الکترونیکی به شکلی است که دارای مهر – زمان است .

 

ت:سرعت و دقت

امضای الکترونیکی باعث افزایش سرعت و دقت خواهد شد . اسناد و امضای الکترونیکی را می توان در چند ثانیه ایجاد کرد و به سراسر دنیا ارسال نمود . در این وضعیت امکان کمتری برای خطا وجود دارد . در مقایسه با امضای سنتی ، ماشین بهتر از انسان می تواند امضای الکترونیکی را بررسی کند، در نتیجه سرعت و امنیت مبادلات دیجیتال افزوده خواهد شد .

 

ث:رازداری و محرمانگی

«رازداری و محرمانگی» یکی دیگر از ویژگی های امضای الکترونیکی است . فناوری امضای الکترونیکی این اطمینان را می دهد که پیام فقط به وسیله افراد مجاز رؤیت شود، زیرا کلیدی که برای رمزگشایی لازم است فقط در اختیار افراد مجاز است. البته بعد از آنکه پیام رمزگشایی شد، دیگر هیچ کنترلی وجود نخواهد داشت، اما دسترسی غیرمجاز در خلال ارسال پیام که بیش از هر زمان دیگری در معرض آسیب غیر ممکن خواهد شد .

این شش عنصر از اجزای جدا نشدنی امضای الکترونیکی است که استفاده از آنها را مطلوب تر و مطمئن تر میسازد. اگر چه هنوز مخاطرات، اشتباه، تقلب و سوء استفاده وجود دارد .

گفتارسوم: امضای الکترونیکی مطمئن

قانون تجارت الکترونیکی امضای الکترونیکی را در دو سطح مختلف نام برده است : نخست ، امضای الکترونیکی ساده و عادی و دوم ، امضای الکترونیکی مطمئن .

امضای الکترونیکی ساده، انواع وسیعی را در بر می گیرد که برای تعیین ارزش اثباتی امضای الکترونیکی، دخالت قاضی تعیین کننده است و چنانچه نسبت به آن ادعای شبه وارد شود، میتوان پس از اثبات اصالت آن در دادگاه، اعتبار سند رسمی را به آن بخشید .

امضای الکترونیکی مطمئن، از شیوه مطمئن برای مستند سازی استفاده می کند و دارای ارزش اثباتی معادل اسناد رسمی است.

این نوع امضا باید مطابق ماده ۱۰ قانون دارای چهار شرط به قرار زیر باشد :

1. منحصر بفرد نسبت به فرد امضا کننده .
2. آشکار بودن هویت امضا کننده داده پیام .
3. صادر شده توسط شخص امضا کننده و یا به اراده انحصاری وی .
4. به شکلی تولید شده و به داده متصل گردد که هر گونه تغییری در داده پیام قابل تشخیص باشد .

الزام به رعایت این بندهای ماده قانونی مورد نظر، داده پیام را حاوی یک امضای الکترونیکی مطمئن می کند و در نتیجه ضرورتی به رسیدگی از سوی مراجع قضایی برای تعیین ارزش اثباتی آن نیست، هر چند می توان نسبت به آن ادعای جعل کرد .

با توجه به مطالب بیان شده باید ذکر کنیم که به کار بردن امضای الکترونیکی بدون اینکه مراجعی برای فراهم کردن خدمات مستند سازی و اعمال امضای الکترونیکی وجود داشته باشد، امکان پذیر نیست .

[۱]. Digital Signature Guidelines, Legal Infrastructure for Certification Authorities and Secure Electronic Commerce, Information Security Committee Electronic Commerce and Information Technology Division Section of Science and Technology American Bar Association 1996.page.3.

 

[۲]Hash Function]تابعی برگشت پذیر که داده وارده را به صورت یک رمز بی‌همتا درمی‌آورد. نیز اگر به عنوان امضای دیجیتالی به کار رود، موجب شناسایی فرستنده و ایمنی محتوای پیام می‌گردد.][منبع: فرهنگ لغت [Babylon

[۳]. Berbecaru,et al, Toward Concrete Application of Electronic Signature2002.

[۴]: ماده ۱۰ قانون تجارت الکترونیکی، بحث از «امضای الکترونیکی مطمئن» را مطرح ساخته است که به نظرنمی‌رسد، راهی برای حصول این اطمینان جز از طریق رمزگذاری امضا [امضای دیجیتالی] وجود داشته باشد. به طور کلی در رویه موجود حرکت بدین سوی است که امضای الکترونیکی فاقد رمزگذاری از حیث اثباتی مورد پذیرش نباشد یا ارزش اثباتی بسیار کمتری در مقایسه با امضای دیجیتالی داشته باشد، زیرا: ۱٫ صدور آن از سوی هر شخص برای خود او وجود دارد. ۲٫ هیچ تضمینی برای اینکه امضای مذکور منحصر به فرد باشد، وجود ندارد. (برای مثال در امضای نامه الکترونیکی در سایت یاهو، هیچ وقت نمی‌توان مدعی شد که امضای مشابهی در سایت دیگر توسط شخص دیگر ـ مورد استفاده قرار نمی‌گیرد). ۳٫ امضای الکترونیکی، لزوماً خط داده به مفهوم علمی آن نیست و چنانکه بررسی شد، می‌تواند امضای دستی اسکن شده باشد: بدیهی است که این تدبیر با امضایی که عملاً با محاسبات دقیق علمی و ریاضی ایجاد شده متفاوت است؛ یا حداقل از لحاظ حقوقی ارزش اثباتی آن دو یکسان نیست. شاید به همین دلایل است که در قوانین اکثر کشورها و قانون نمونه (۲۰۰۱) میان امضای الکترونیکی به مفهوم عام و امضای الکترونیکی مطمئن (و به تعبیر قانون برخی از کشورها، پیشرفته: Advanced) قایل به تمایز شده‌اند.

[۵]. UNCITRAL Model Law on Electrionic Signatures 2001.

[۶]. Data Message.

[۷]. Model Notary Act 2002.

[۸]. Uniform Electrionic Transaction Act [UETA].

[۹]. Evidence.

[۱۰]. Ceremony.

[۱۱]. Approval.

[۱۲]. Certification service Provider.

[۱۳]. Comment.

[۱۴]. Electronic Notary.

[۱۵]. The Model Notary Act, September 1, 2002.Published As A Public Service by the National Notary Association.P. 75.

[۱۶]. Op cit, p. 80.

[۱۷]. Leff, Laurence Lefflaurence, Notaries and Electronic Notarization, Western Illinois University 2002.p.3.

[۱۸]. کاتوزیان، ناصر، اثبات و دلیل اثبات، جلد اول چاپ اول، نشر میزان، تهران ۱۳۸۰، ص ۲۷۸،ش ۱۷۴٫

[۱۹] . نوری، سعید مسعود (۱۳۸۴) اصول حقوق تجارت الکترونیک با تاکید بر قانون تجارت الکترونیک  ایران فصلنامه حوزه و دانشگاه ، سال یازدهم شماره ۴۴