کلید، امضاء، الکترونیک، امضا

داخلی ابداعی خواهد بود.
به علاوه، برای داشتن خصوصیت بین المللی، تصویب، الحاق و پذیرش پارهای از مقررات بین المللی (در این زمینه خاص) مورد نیاز است. چگونه قاضی ایرانی میتواند، تنها برای تامین نظر مقنن در لحاظ خصوصیت بین المللی برای قانون تجارت الکترونیکی، برای نمونه به کنوانسیون 1980 وین استناد نماید، حال آنکه کشورمان به سند جهانی نپیوسته است.
تعداد زیادی از اسناد بینالمللی مرتبط در باب تجارت بین المللی وجود دارد که جز با پذیرش آنها نمیتوان قاضی داخلی را ملزم به اجرای خودسرانه آن در مقام «تفسیر بین المللی» قانون تجارت الکترونیکی نمود. البته، انتخاب هر قانون یا کنوانسیونی از سوی طرفین تجاری، برای قاضی ایرانی محترم است و فی الواقع احترام به تراضی (ایشان جز در صورت با قانون، نظم عمومی و اخلاق هسته داخلی و بین المللی» از جمله وظایف اوست.
گفتار سوم: امضاء الکترونیک
در انعقاد یک قرارداد الکترونیکی یکی از مهمترین اصطلاحاتی که وجود داشته و در قرارداد مورد بحث قرار میگیرد، امضاء الکترونیک است. بند (ی) ماده 2 قانون تجارت الکترونیکی در تعریف امضای الکترونیک بیان میدارد: «عبارت از هر نوع علامت منضم شده یا به نحو منطقی متصل شده به (داده پیام) است که برای شناسایی امضاء کننده (داده پیام) مورد استفاده قرار میگیرد»، در بند یک همان قانون (امضای الکترونیکی مطمئن) قید شده که شرایط آنرا وفق ماده 10 بدین شرح مینویسد: «الف- نسبت به امضاء کننده منحصر به فرد باشد.
ب- هویت امضاء کننده (داده پیام) را معلوم نماید.
ج. به وسیله امضاء کننده و یا تحت اراده انحصاری وی صادر شده باشد.
د- به نحوی به یک (داده پیام) متصل شود که هر تغییری در آن (داده پیام) قابل تشخیص و کشف باشد، با توجه به موارد بیان شده فوق تردیدی باقی نمیماند که امضاء الکترونیکی در قراردادهای الکترونیکی مهمترین نشانه صدور اراده از ناحیه طرف مقابل است.
بند اول: ماهیت امضاء
در تعریف امضا چنین آمده است: «نوشتن اسم یا اسم خانوادگی (یا هر دو) یا رسم علامت خاص که نشانه هویت صاحب علامت است در ذیل اوراق و اسناد (عادی یا رسمی) که متضمن وقوع معامله یا تعهد یا اقرار یا شهادت و مانند آنها است یا بعداً باید روی آن اوراق تعهد یا معاملهای ثبت شود»428 بنابراین هیچ سندی در عالم حقوق اعتبار ندارد مگر اینکه دارای علامتی باشد دال بر صدور آن از جانب مرجع مسلم الصدور. در مورد اهدافی که امضاء در ذیل نوشتهها دنبال میکند میتوان به اهدافی مانند رسمیت یافتن اسناد، تایید اسناد و قطعیت یافتن اسناد اشاره کرد اما مهمترین وجه امضا این است که امضا فارغ از اهداف ذکر شده مبین قصد انشاء فرد در انعقاد قرارداد است بطوریکه اگر سندی امضا نگردد، در حقیقت فرد قصد بوجود آوردن آن را نداشته و قرارداد کان لم یکن تلقی میگردد. این امر آنچنان بدیهی است که در ماده 223 قانون تجارت قانونگذار آن را جزء شرایط شکلی برات قرار نداده و مهر و امضاء را داخل در ماهیت نوشته برات دانسته است. در خصوص اسناد الکترونیک نیز امضا الکترونیک همانند امضاء کتبی جزء شرایط صحی سند الکترونیک به حساب میآید، فلذا دارای همان ویژگی ها میباشد.
بند دوم: امضاء الکترونیک
با توجه به موارد انجام شده در قراردادها و اسناد الکترونیکی میتوان به تعریف ذیل در خصوص امضای الکترونیک رسید: «امضای الکترونیک به هر تاییدی اطلاق میشود که به صورت الکترونیک ایجاد شده باشد و ممکن است یک علامت، رمز، کلمه،عدد، یک اسم تایپ شده، تصویر اسکن شده یک امضای دستنویس و یا هر نشان الکترونیک اثبات هویت باشد که توسط صادرکننده یا قائم مقام وی اتخاذ و به یک قرارداد و یا هر سند دیگری ملحق شده باشد».
تاکنون انواع مختلفی از امضای الکترونیک و با فناوریهای مختلف شناخته شده و به محیط مبادلات الکترونیک معرفی شده است، از جمله امضای دستنویس را اسکن نموده و ذیل قرارداد یا سند الصاق مینمودهاند. همچنین با ایجاد فناوری زیست سنجی قلم429 در بعضی سامانههای رایانهای برای کنترل صحت امضاء نمونه امضاء خاصی به نام امضای بیومتریک ایجاد شده و نهایتاً امضای دیجیتال که پیشرفته ترین و پرکاربردترین نوع از امضاهای الکترونیک است معرفی گردیده است.
با توجه به اهمیت امضای دیجیتال و اتخاذ این نوع امضا در بیشتر قوانین مربوط نحوه و اصطلاحات آن به طور اجمال بررسی میشود. این نوع امضا مبتنی بر روشهای رمزنویسی از طریق کلیدهای عمومی و خصوصی است.
• الف: رمزنگاری
رمزنگاری علم تغییر شکل دادن اطلاعات است در این روش فقط افراد آگاه بر رمز میتوانند یک متن را بخوانند و مطلب مورد نظر و مطلب مورد نظر نویسنده را دریابند. رمزنگاری این اطمینان را برای طرفین ایجاد میکند که اطلاعات و دادههای آنها فقط توسط دریافت کننده قابل فهم است.فرآیند رمزنگاری مبادلات الکترونیک دارای دو مرحله رمزسازی و رمزگشایی است. رمزسازی، تبدیل یک متن ساده و عادی به یک متن رمز شده است. اگر این متن در دسترس افراد غیرمخاطب قرار گیرد، مطمئناً قابل فهم نخواهد بود. رمزسازی و رمزگشایی از طریق الگوریتمهای رمزنگاری انجام میشود که مستلزم محاسبات و فرمولهای عددی و ریاضی است. الگوریتمهای مربوط به رمزنگاری مبتنی بر الگوریتمهای کلید عمومی است.
• ب: الگوریتم کلید عمومی
امضای دیجیتال از طریق الگوریتمهای کلید عمومی صورت میگیرد. در روش رمزنگاری منظور از کلید بخشی از الگوریتم است که متن را رمزگذاری یا رمزگشایی میکند. الگوریتم کلید عمومی، از دو نوع کلید استفاده میکند. اول، کلید عمومی پیام را به صورت رمز درمیآورد و دیگری کلید خصوصی است که پیام را از حالت رمز خارج میکند. اگر کلید عمومی در معرض استفاده و دید عمومی قرار بگیرد مشکلی ایجاد نمیکند ولی لازم است که کلید خصوصی به عنوان کلید شخصیث و منحصر به فرد پنهان بماند و غیر از خود فرد، کس دیگری به آن دسترسی نداشته باشد.
بند سوم: نحوه ایجاد یک امضای الکترونیک
برای ایجاد نمودن یک امضای دیجیتالی، امضاء کننده یک دستکاری را بوجود میآورد که یک شرح مختصر و کوتاه شده پیام میباشد و سپس کلید خصوصیاش را مورد استفاده قرار میدهد تا این دستکاری را رمزی بکند. این دستکاری رمزی شده همان امضای دیجیتالی میباشد، اگر پیغام به هر طریق تغییر یا به این دستکاری از پیام تغییر یافته کاملاً متفاوت خواهد بود. امضای دیجیتال هم برای پیغام و هم برای کلید خصوصی که برای ایجاد کردن امضای دیجیتال مورد استفاده قرار میگیرد، شباهت ندارد، بنابراین آن امضا نمیتواند جعل شود. امضای دیجیتالی سپس به این پیام ضمیمه میشود و هر دوی آنها به گیرنده پیام فرستاده میشوند. گیرنده دستکاری را از پیام دریافت شده و دوباره ایجاد میکند و سپس کلید عمومی فرستنده اصلی را مورد استفاده قرار میدهد تا این دستکاری را که در پیام دریافت شده فرا گرفته است رمزگشایی کند. اگر نتایج دو دستکاری یکسان باشد دو نتیجه حاصل میشود: اول اینکه امضای دیجیتالی با استفاده از کلید خصوصی امضاء کننده ایجاد شده است (اطمینان این مطلب که کلید عمومی با کلید خصوصی امضاء کننده مطابقت مینماید) این امر صحت امضاء کننده را تایید میکند و امضاء کننده نمیتواند ادعا کند که این پیام را امضا نکرده است و دوم اینکه، این پیام دریافت شده تغییر نیافته است لذا درستی و صحت پیام ثابت میشود.
بند چهارم: گواهینامه دیجیتال
تعریف و تصدیق (حقیقی یا حقوقی) گواهینامه دیجیتال یک کلید عمومی را برای یک شخص صدور میکند. صدور این گواهینامه و الزام آور بودن آن توسط یک منبع موثق و رسمی تایید میشود که به آن مرجع گواهی امضا میگویند. در واقع به واسطه گواهی نامههای دیجیتال، هویت شخص دارند. یک کلید عمومی یا خصوصی مشخص میشود. یک گواهی نامه در برگیرنده مواردی مانند: نام، موضوع، دوره اعتبار موضوع، کلید عمومی اطلاعات و یک امضای معتبر است.
بند پنجم: مرجع گواهی امضای الکترونیک
پذیرش و تصدیق طرفین یک معامله نسبت به محتوا و مندرجات سند توسط امضا یا مهر صورت میگیرد. و حاکی از این است که آنها مسئولیت تعهدات خود را پذیرفتهاند. ولی به هر حال ممکن است که هر یک از طرفین نسبت به صحت و اصالت سند تردید کند. برای رفع این مشکل مراجع ثبت اسناد رسمی وجود دارند که در صورت لزوم صحت انتساب اسناد به صادرکنندگان آنها را تایید میکنند. این تایید در مورد استحکام معاملات اطمینان خاطر را برای طرفین بوجود میآورد. در محیط حقوقی فناوری اطلاعات نیز احتمال تردید، انکار یا ادعای جعل نسبت به اسناد الکترونیک وجود دارد. پس باید در فضای مجازی هم، نهادها و مراجعی را ایجاد کرد که امکان انجام معاملات و ایجاد اعتماد و اطمینان افراد نسبت به تجارت الکترونیک را تضمین کنند.
برای اینکه یک امضای الکترونیک از نظر قانونی به رسمیت شناخته شود یعنی همانند دیگر امضاهای دستنویس نسبت به سند یا پیامی که به آن ضمیمه شده منحصر به فرد باشد و بتواند هویت صاحب امضا را تایید کند، لازم است که توسط مرجع تاییدکننده مورد گواهی قرار گیرد. به عبارت دیگر امضای الکترونیک باید

مطلب مرتبط :   شهروندان، منظر، پاسخ‌های، مدیران