مرجع گواهی امضای الکترونیکی

برای به رسمیت شناخته شدن امضای الکترونیکی[۱] از لحاظ قانونی، مرجع گواهی صحت امضای الکترونیکی ایجاد شده است که وظیفه آن کنترل و تأیید هویت صاحب امضا نسبت به منحصر بفرد بودن امضای سند یا پیام ضمیمه شده است .

به عبارت دیگر، مرجع مورد نظر باید برای هر امضا یک گواهی تهیه و تنظیم کرده و ضمیمه آن کند، که این گواهینامه هویت امضا کننده و صحت انتساب سند به وی را مورد تأیید قرار میدهد .

نحو کار این مراجع به صورت مدل شکل (۱) طراحی شده است .

 

ب:ویژگی های مرجع گواهی امضای الکترونیکی

1. میتواند به طور مستقیم یک نهاد دولتی باشد و یا زیر نظر دولت باشد، که این کار برای داشتن ضمانت اجرای قانونی و نیز بالا رفتن درجه اطمینان انجام میشود .
2. بر مبنای حوزه شمول جغرافیایی در دو سطح ملی و بین المللی قابل انجام است .
3. امنیت بالایی را در مورد اطلاعات و اسرار و داده های الکترونیکی افراد تضمین می کنند .
4. توانایی نگهداری پرونده ها، سوابق و اطلاعات افراد و ذخیره سازی را دارد .
5. مجهز به امکانات و فناوری های لازم در تشخیص هویت طرفین تجاری است .

پ:قابلیت استناد امضای الکترونیکی از منظر حقوقی

در مورد استناد به امضای الکترونیکی ، تضاد مشاهده می شود، به گونه ای که فناوری دیجیتال، امکان جعل امضای الکترونیکی را در سطح غیرقابل مقابسه با امضای سنتی، فراهم آورده است و از طرفی فناوری دیجیتال می تواند آنچنان ضریب امنیتی امضای الکترونیکی را افزایش دهد که که در گذشته نظیر آن وجود نداشته است .

از منظر حقوقی، امضای الکترونیکی با توجه به صحت انتساب، و چگونگی اثبات و به رسمیت شناختن آن در محاکم مورد تردید قرار می گیرد با توجه به کلیه امور  نباید در مورد پذیرش امضای الکترونیکی همانند امضای سنتی شک کرد، زیرا امضا و مهر ، روشی است برای احراز صحت انتساب یک عمل، سند یا قراردادی به هر شخص و یا اشخاص معین، بنابراین از نظر حقوقی جای شبهه ای باقی نمی ماند که چیز دیگری هم بتواند همان اطمینان امضای سنتی را در احراز هویت ایجاد نماید و همان اعتبار قانونی را نیز داشته باشد .

به بیانی شیواتر می توان بیان کرد که شکل یا نوع امضا و چگونگی انجام آن مدنظر قانونگذار نیست بلکه انتساب سند و یا قرارداد به صاحب آن از منظر قانونی مورد اهمیت است.

باتوجه به مطالب ذکر شده، چنانچه فناوری های روزآمد بتوانند اطمینان و اعتماد لازم را در همه زمینه ها برای کاربران اینترنت تضمین کنند و قانونگذار هم آن را بپذیرد و قابل استناد بداند، با توجه به تمام جوانب میتوان امضای الکترونیکی را محاکم قابل استناد دانست .

 

مبحث دوم: مطالعه تطبیقی جایگاه امضای الکترونیکی

این بررسی از آن جهت ضرورت دارد که بیانگر پذیرش امضای الکترونیکی در اکثر کشورها و تمایل به توسعه، ایمنی و اعتبار بخشیدن به آن می‌باشد. برای رعایت اختصار به ترتیب اسناد و مقررات بین‌المللی، حقوق آمریکا، کانادا، فرانسه و ایران مطالعه شده و از پرداختن به حقوق دیگر کشورها خودداری می‌شود.

گفتار اول:اسناد و مقررات بین‌المللی

بحث امضای الکترونیکی در سطح بین‌المللی، نخستین بار در ماده ۷ قانون نمونه آنسیترال درباره تجارت الکترونیکی به سال۱۹۹۶مطرح گردید. در این ماده، امضای واجد شرایط الکترونیکی دارای همان آثار و ارزش اثباتی شناخته شده که امضای سنتی داراست.

بنابر گزارش گروه کاری تجارت الکترونیکی آنسیترال با امضای الکترونیکی نیز اصالت سند و انتساب آن به امضا کننده اثبات و وی متعهد به محتوای سند خواهد بود.

اهمیت موضوع امضا در تجارت الکترونیکی سبب شده تا آنسیترال[۲]در سال ۲۰۰۱ قانون نمونه جداگانه‌ای درباره امضاهای الکترونیکی در ۱۲ماده به تصویب رساند.

بنابر ماده ۳قانون نمونه (۲۰۰۱)، در صورت داشتن شرایط ایمنی به هیچ وجه نمی‌توان میان فناوری های گوناگون ایجاد امضا تفاوت قایل شد و تمام آنها معتبر و دارای آثار حقوقی یکسان خواهند بود.

شناسایی اصل «کارکرد یکسان»[۳]در این ماده از آن جهت دارای اهمیت است که هیچ تردیدی در عدم امکان تبعیض میان امضای دستی (مکتوب) و الکترونیکی باقی نمی‌گذارد.

در ماده ۶ شرایطی برای اعتبار امضای الکترونیکی ذکر شده و در مواد ۸و ۹وظایفی بر دوش امضا کننده [۴] و دفاتر صدور گواهی الکترونیکی نهاده شده است.

ماده ۱۲قانون مذکور نکته جالبی مطرح می‌سازد و آن «به رسمیت شناختن گواهی‌ها و امضاهای الکترونیکی )صادره درخارج(»[۵]می‌باشد.

مطابق این ماده، در تعیین آثار حقوقی برای گواهی یا امضای الکترونیکی نباید به حوزه جغرافیایی محل صدور امضا یا مرکز امور تجاری امضا کننده توجه شود و هر امضایی در صورت داشتن شرایط، علی‌الاصول معتبر خواهد بود.

در گزارش سازمان ملل متحد درباره تجارت الکترونیکی و توسعه[۶] تصویب قوانین و مقررات مناسب، از جمله درباره امضای الکترونیکی، شرط انجام و اعتبار معاملات الکترونیکی محسوب شده است. پذیرش امضای الکترونیکی دارای دو فایده مهم تمایل تجار به تجارت الکترونیکی و افزایش اطمینان به عنوان شرط لازم برای انجام معاملات الکترونیکی خواهد بود. [۷]و همین فواید آنسیترال را به تصویب قانون نمونه برای امضای الکترونیکی وادار ساخته است.

در اتحادیه اروپا، دستورالعمل اروپایی امضاهای الکترونیکی[۸]و دستورالعمل تجارت الکترونیکی[۹]را باید مبنای قانونی اعتبار امضاهای الکترونیکی دانست. این مقررات، آمره و پیوستن دولت های عضو اتحادیه اروپا به آنها اجباری می‌باشد.

ماده ۲ دستورالعمل امضاهای الکترونیکی ضمن تعریف آن، با قید چهار شرط انتساب قطعی به امضا کننده، امکان تشخیص هویت وی از طریق امضا، کنترل امضا کننده بر آن و هم سانی امضا و متن (داده‌پیام)، «امضای الکترونیکی پیشرفته»[۱۰]را محقق دانسته است.

در دستورالعمل تجارت الکترونیکی، ماده (۱۹) واژه‌های «مکتوب»و «امضا»را به طور کامل تشریح نمی‌کند.

به موجب این بند، «دولت‌های عضو باید تضمین نمایند که انعقاد قرارداد الکترونیکی در نظام حقوقی آنها مجاز باشد.

دولت های عضو به‌ویژه باید تضمین دهند که مقررات مجری بر قراردادها، در استفاده از قراردادهای الکترونیکی منعی ایجاد نکرده و منجر به فقدان اثر یا اعتبار حقوقی این قراردادها بر مبنای تشکیل آنها با وسایل الکترونیکی نشود».

به طور ضمنی از ماده ۹ دستورالعمل چنین استنباط می‌شود که دولتهای عضو مجاز نیستند تا استفاده از نوشته قلم و کاغذی را برای تشکیل قراردادها اجباری نمایند.

البته چنانچه گفته شد، استثنائاتی بر این اصل وارد شده است.

ماده۹از این نظر که دولت های عضو را از تحمیل الزامات علمی و فنی خاص به عنوان شرایط شکلی امضا منع نمی‌کند، دارای اشکال می‌باشد[۱۱].

بنابراین بعید نیست که برخی از دولت های عضو اتحادیه اروپا فقط امضاهای الکترونیکی از نوع مشخص را قابل قبول بدانند؛ این در حالی است که کشورهای دیگر به تبعیت از یوتا و قانون نمونه آنسیترال دیدگاه موسعی در این مورد خواهند داشت[۱۲].

اتخاذ تدابیر گوناگون در کشورهای اروپایی در این زمینه محتمل و نتیجتاً مانع از هماهنگی حقوق این کشورها به عنوان هدف غایی خواهد بود.

 

الف: حقوق آمریکا

اخیراً در ایالات متحده، امضای الکترونیکی همانند امضای سنتی الزام‌آور شناخته شده است. با این‌حال قانون به چگونگی تحقق آن اشاره نکرده یا حداقل احتیاطاتی که برای اعتبار و ایمنی فرایند امضا لازم می‌باشد، به‌دقت بررسی نشده‌اند.

از بعد تاریخی، اولین قانون درباره امضای دیجیتالی به سال۱۹۹۶در ایالت یوتای آمریکا به تصویب رسید.

در سطح فدرال، قانون امضاهای الکترونیکی در تجارت داخلی و بین‌المللیدر۳۰ژوئن۲۰۰۰تصویب شده و از اول اکتبر همان سال قابلیت اجرایی یافت. این قانون راهبردی به امضای الکترونیکی اعتبار می‌بخشد.

قانون مذکور حقوق و رویه قضایی۵۰ایالت آمریکا را از پذیرش امضای مکتوب به عنوان قاعده آمره به قبول امضای الکترونیکی و به‌رسمیت شناختن آن در کلیه دعاوی و محاکم تعدیل نموده است.

ماده (۱) (الف)۱۰۱مقرر می‌دارد، امضا، قرارداد یا هر مدرک دیگری مربوط به معاملات الکترونیکی را نمی‌توان با استناد به هیچ قانون، رویه یا قاعده حقوقی به صرف شکل الکترونیکی آن بی‌اعتبار دانست.

قانون متحدالشکل معاملات الکترونیکی (یوتا) مصوب۱۹۹۹نیز تصریح دارد که اگر بر طبق قانون، امضای قراردادی الزامی باشد، این شرط شکلی می‌تواند با وسایل الکترونیکی که مجهز به فناوری تولید امضا هستند، محقق شود؛ مشروط بر اینکه قصد امضا محرز باشد.

البته یوتا امکان امضای دیجیتالی وصیت‌نامه و قراردادهای امانی را به موجب بخش (۱) (ب)۳ از این عموم خارج و غیر ممکن دانسته است.

از حیث قایل شدن اعتبار برای امضاهای الکترونیکی انجام شده در خارج از ایالات متحده، E-Sign در بخش (ح) ۱۰۱به این امر پاسخ مثبت می‌دهد.

به لحاظ ماهوی، یوتا با طرح بحث «قصد امضا»به عنوان شرط اعتبار آن، گامی بلند در مقایسه با دستورالعمل تجارت الکترونیکی، دستورالعمل امضاهای الکترونیکی اروپا و قوانین نمونه آنسیترال برداشته است. دلیل این امر تفسیر موسع قانون متحدالشکل تجاری از مفهوم امضا می‌باشد؛ به گونه‌ای که حروف‌چینی ماشینی و شیوه علامت‌گذاری را که امکان دارد به اندازه امضاهای دستی قابل اعتماد نباشد، در بر می‌گیرد.

نکته مهم دیگر در یوتا این است که شرکت ها و مؤسسات را مجاز ساخته تا با توجه به اوضاع و احوال، تصدیق یا ثبت امضاهای الکترونیکی را شرط پذیرش آن بدانند.

اعطای این اختیار به‌ویژه از لحاظ کاهش مخاطرات تجاری دارای اهمیت فوق‌العاده‌ای می‌باشد.

 

ب: حقوق کانادا

در جهت پیوستن به ساختار جهانی تجارت به شیوه الکترونیکی، کنفرانس یکنواخت سازی قوانین کانادا[۱۳] در۳۰سپتامبر ۱۹۹۹، به تقلید از قانون نمونه (۱۹۹۶) قانون متحدالشکل تجارت الکترونیکی (یوکا)[۱۴] را تصویب کرد.

قانون مذکور در اکثر ایالات کانادا با اصلاحات اندکی مورد پذیرش قرار گرفته است. البته ایالت کِبِک، قانونی با عنوان «قانونی در پایه‌ریزی چهارچوب حقوقی برای فناوری اطلاعات»تصویب کرده که بسیار کاملتر از یوکا می‌باشد.

اگرچه از آن جهت که مقنن، بی‌نظیر، مطمئن و ایمن بودن را از شرایط امضای دستی به شمار نیاورده و از این لحاظ، علی‌الاصول نباید قید و بند خاصی را به امضاهای الکترونیکی تحمیل کرد. با این وجود یوکا تصریح دارد که در برخی از موارد، از جمله به موجب مقررات، ممکن است تصریح شود که امضاهای الکترونیکی باید قابلیت‌های خاصی داشته باشند تا معتبر شناخته شوند. بند ب ماده۸یوکا به‌نوعی این قید را خاطر نشان می‌سازد.

بر خلاف یوکا، در کانادا برخی از قوانین خاص راجع به تجارت الکترونیکی مقرر می‌دارند که امضاهای دیجیتالی تنها در صورتی که با فناوریهای خاص ایجاد یا دارای اوصاف مشخصی باشند، معتبرند و اغلب داده‌پیامها و مدارکی که استانداردهای خاصی را از حیث امضا داشته باشند، قابل استناد می‌دانند.

چهره‌ای از این طرز تفکر را می‌توان در «قانون حمایت از اطلاعات شخصی و مدارک الکترونیکی»،  مصوب۲۰۰۰مشاهده نمود که استفاده از «امضای الکترونیکی مطمئن»را الزامی می‌داند. در بخش۴۸قانون مذکور شرایطی برای امضای مذکور بیان شده است.

یوکا، مع‌الأسف، همانند اکثر اسناد موجود در سطح جهانی از ادله و چگونگی اثبات صحت امضاهای الکترونیکی، حمایت حقوقی و قضایی از شخص دارای حسن‌نیت و اعتماد کننده به امضای الکترونیکی و نحوه گواهی امضا و مدرک الکترونیکی، سخنی به میان نمی‌آورد. بنابراین شاید بتوان به طرفین حق داد تا در روابط تجاری الکترونیکی خویش قید و بندهایی برای پذیرش امضای الکترونیکی پیش‌بینی کرده و آن را به اطلاق قبول نکنند.

 

پ: حقوق فرانسه

در۱۳مارس ۲۰۰۰، پارلمان فرانسه، قانونی[۱۵] را برای پذیرش امضای الکترونیکی تصویب و از طریق آن مفهوم امضای الکترونیکی را وارد قانون مدنی فرانسه )ق.م.ف(کرد. این قانون به‌سرعت قابلیت اجرایی یافت.

علاوه بر آن، دستورالعمل امضاهای الکترونیکی اروپا در فرانسه به تصویب رسیده است. ماده۱۳۱۶ق.م.ف به موجب اصلاحات مذکور بیشتر به قواعد ماهوی امضای الکترونیکی می‌پردازد.

«به موجب بند ۳این ماده.. با اثبات صدور امضا از سوی شخص معین، قرارداد توافق) دارای ارزش و اعتبار مساوی با معادل کاغذی آن( خواهد بود»(بند ۳ ماده ۱۳۱۶)علاوه بر تشخیص هویت امضا کننده، امضای معتبر بیانگر تنفیذ مدرک از سوی شخص اخیر و اثبات‌گر دخالت ارادی او در تنظیم محتوای سند است (بند ۴ ماده ۱۳۱۶) بند اخیر تصریح دارد که امضا، اعلام قصد شخص بر التزام به قرارداد به‌شمار می‌آید.

نکته مهم امکان انتساب امضا به شخص و فعل ارادی امضا کننده به هنگام قبول تعهد است، بنابراین با لحاظ بند۴ماده ۱۳۱۶ق.م.ف چنین فرض می‌شود که امضا شرایط فنی و قانونی مقرر در مقررات خاص را دارا بوده و اثبات خلاف این امر، علی‌الاصول بر دوش امضا کننده (مدعی) نهاده می‌شود. باید یادآوری نمود که در فرانسه هنوز پذیرش امضای الکترونیکی در پاره‌ای موارد با محدودیت هایی روبروست.

برای مثال دفاتر ثبت اسناد رسمی و ازدواج نمی‌توانند از این نوع امضا استفاده کنند.با این وجود امضای الکترونیکی در قراردادهای خصوصی همواره قابل استفاده خواهد بود[۱۶].

 

ت: حقوق ایران

در حقوق ایران می‌توان از مقررات قانون اسناد و املاک، قانون مدنی و قانون آئین دادرسی مدنی در استنباط احکام مربوط به «امضای دیجیتالی»استفاده نمود.

البته قبل از هر چیز باید این امر بررسی شود که آیا این امضاها، اساساً مورد قبول قانونگذار ایرانی قرار گرفته‌اند یا نه.

زیرا، اعمال مقرراتی که با وجود ارتباط به اسناد و مدارک و امضای ذیل آنها، هیچ اشاره‌ای به مدارک و امضای الکترونیکی نکرده‌اند، بر امضا و مدارک الکترونیکی نیازمند دلیل است.

قانون مهمی که می‌توان قواعدی را درباره امضا و مدارک الکترونیکی از آن استنباط نمود، قانون تجارت الکترونیکی می‌باشد.

این قانون ـ به‌ویژه در آن قسمت که به امضای الکترونیکی ارتباط دارد ـ تا حدود زیادی با تقلید از دو قانون نمونه آنسیترال (۱۹۹۶ و ۲۰۰۱ ) به تصویب رسیده است. امضای الکترونیکی در بند (ی)ماده ۲و «امضای الکترونیکی مطمئن»در بند (ک)همان ماده تعریف شده، که در گفتار اول به بررسی این بند و تعاریف پرداخته‌ایم. از این جهت که امضای دیجیتالی ـ همانند امضای دستی ـ وجود سند و مدارکی را متبادر می‌سازد و بدون آن فاقد هر گونه اثر حقوقی است و به این دلیل که امضای دیجیتالی را تنها می‌توان بر روی مدارک الکترونیکی ـ و نه کاغذی ـ انجام داد، ضرورت دارد که مفهوم «مدارک الکترونیکی»بررسی شود.

ق.ت.ا تعریفی از «مدرک الکترونیکی»[۱۷]به دست نمی‌دهد و تنها در بند (الف)ماده ۲ در تعریف «داده‌پیام»چنین مقرر می‌دارد:

«هر نمادی از واقعه، اطلاعات یا مفهوم است که با وسایل الکترونیکی، نوری و یا فناوری جدید اطلاعات تولید، ارسال، دریافت، ذخیره یا پردازش می‌شود».

بدون آنکه بخواهیم وارد بحث مدرک الکترونیکی شویم، باید افزود که ق.ت.ا همواره از ایمنی و اطمینان سیستم‌های اطلاعاتی و رایانه‌ای سخن به میان می‌آورد.

این تصریح فی‌نفسه دارای اهمیت است. زیرا بدون ایمنی و اطمینان، داده‌پیام و امضای الکترونیکی از هر نظر فاقد اعتبار خواهد بود.

بنابراین، چنانچه قانون مذکور نیز به حق تصریح دارد، قابلیت پذیرش مدارک الکترونیکی و به تبع آن امضای دیجیتالی نیازمند وجود رکن اساسی «اطمینان و ایمنی»می‌باشد.

به همین دلیل است که ق.ت.ا از موجودیت کامل و بدون تغییر داده‌پیام به مفهوم عدم خدشه به تمامیت داده‌پیام در جریان اعمال تصدی سیستم از قبیل ارسال، ذخیره یا نمایش اطلاعات، سخن به میان می‌آورد (بند هـ ماده۲)یا در بندهای (ح)و (ط)به‌ترتیب «سیستم‌های اطلاعاتی ایمن»[۱۸]و «رویه ایمن»[۱۹]را تعریف می‌کند؛ اگرچه، شایسته‌تر آن بود که این مفاهیم مهم از بحث صِرف تعریف خارج و به طور ماهوی بررسی می‌گردید.

بنابر آنچه گفته شد، داشتن «امضا و سابقه الکترونیکی مطمئن»مذکور در مواد۱۰و۱۱ق.ت.ا نیازمند وجود تمام شرایط و ارکان فوق‌الذکر می‌باشد. ق.ت.ا در بیان شرایط امضای الکترونیکی مطمئن چنین مقرر می‌دارد: «..

الف. نسبت به امضا کننده منحصر به فرد باشد.

ب. هویت امضا کننده داده‌پیام را معلوم نماید.

ج. به وسیله امضا کننده و یا تحت اراده انحصاری وی صادر شده باشد.

د.به نحوی به یک داده‌پیام متصل شود که هر تغییری در آن داده‌پیام قابل تشخیص و کشف باشد».

چنانچه در گفتار بعد خواهیم دید، قانون تجارت الکترونیکی در مواد ۱۶ـ۱۲در مقام بیان «پذیرش ارزش اثباتی و آثار سابقه و امضای الکترونیکی مطمئن»بسیار فراتر از آنچه که فی‌الواقع باید می‌بود، برای این موارد ارزش اثباتی قایل و دچار همان اشتباه و افراطی شده که مطابق نظر انجمن ملی دفاتر اسناد[۲۰] رسمی ایالات متحده، در قوانین راجع به امضای دیجیتالی اکثر ایالات این کشور، مصادیق متعدد دیده می‌شود[۲۱].

[۱] . کریمی، هادی (۱۳۸۳) تجارت در بستر مبادلات الکترونیکی، خبرنامه حقوق فناوری، شماره ۱۲٫

[۲]. UNCITRAL Working Group on Electronic Commerce UNCITRAL model Law on Electronic Commerce With Guide to Enactement 1996.p.36.

[۳]. Equal Treatment.

[۴]. Signatory.

[۵]. Recognition of Foreign Certification and Electronic Signatures.

[۶]. E­Commerce and Development Report, Op cit, p.115.

[۷]. Smedinghoff, T.J.and Bro, R.H. “Moving with Change: Electronic Signature Legislation as a Vehicle for Advancing E­Commerce,” The John Marshall Journal of Computer& Information, Vol 17, 1999.p.723.

[۸]. Directive on Electronic Signatures Directive 1999.

[۹]. Directive 2000/3/EC of the European Parliament and Council of 8 June 2000 on certain aspects of information society services, in particular electronic commerce, in the Internal Market.

[۱۰]. Advanced Electronic Signature.

۱-ramberg,  Christina hultmark. The E-commerce Directive and formation of contract in a comparative, 1Global Jurist., lss.2 art. 3,2001.p.8.

 

۲- Winn, J.K., Idaho Law Review Symposium: on Uniform Electronic Transaction  Act The Emperor s new clothes: The Shocking Truth about  Digital Signatures and  internet commerce 2001.

۱-Uniform  Law Conference of  Canada.

۲-Uniform Ectronic commerce At (UECA) 1999

۱-canadian personal  information protection and electronic documents act 2000.

۲-menais, alexandre. Electronic signatures in france 2002, p.3

۱-Electronic Evidence

۲-Secure Information System.

۳-Secure Method.

1. National Notary Association [NNA]

[۲۱].  گزارش انجمن ملی دفاتر اسناد رسمی نگاهی به قوانین مربوط به امضای دیجیتال و ثبت رسمی اسناد، ترجمه مصطفی السان، ماهنامه کانون سردفتران و دفتریاران ، سال ۴۷ ، دوره دوم ، شماره ۵۱ ، تیر و مرداد ۱۳۸۳٫