امضای الکترونیکی

امضای الکترونیکی

تعریف بند الف مادهٔ 2 راهنمای 2001 آنسیترال پیرامون امضای الکترونیک چنین است: امضای الکترونیک عبارت از دادهٔ دیجیتال است که با انضمام یا وابستگی منطقی آن به یک داده‌پیام، مؤید شخصیت انحصاری امضاکننده و قبول وی نسبت به همان داده‌پیامی است که آن دادهٔ دیجیتال به آن منضم شده یا با آن وابستگی منطقی دارد. دستورالعمل امضای الکترونیک اروپا نیز در تعریف امضای الکترونیک بیان می‌کند: داده‌های الکترونیک که به سایر داده‌پیامهای الکترونیک منضم شده یا به نحو منطقی به آنها متصل شده و به‌عنوان وسیله‌ای برای مستندسازی به کار می‌رود قانون تجارت الکترونیک ایران نیز دربند «ی» از مادهٔ 2، در تعریف امضای الکترونیک چنین مقرر می‌دارد: امضای الکترونیک عبارت از هر نوع علامت منضم شده یا به نحو منطقی متصل شده به داده‌پیام است که برای شناسایی امضاء کننده داده‌پیام مورداستفاده قرار می‌گیرد.

همان‌طور که از تعاریف مذکور پیدا است امضای الکترونیک به هر تأییدی اطلاق می‌شود که به‌صورت الکترونیک ایجادشده و ممکن است یک علامت، رمز، کلمه، عدد، یک نام تایپ‌شده، تصویر دیجیتال یک امضای دست‌نویس، و یا هر نشان الکترونیک اثبات هویت باشد که توسط صادرکننده یا قائم‌مقام وی اتخاذ و به یک قرارداد و یا هر سند دیگری ملحق شده باشد. به عبارت ساده‌تر، امضای الکترونیک یک داده است که به سایر داده‌ها منضم شده و ارتباط امضاء کننده را با داده‌هایی که به آنها منضم شده مشخص می‌کند. باید پذیرفت امضای الکترونیک همانند امضای دست‌نویس دارای آثار حقوقی احراز هویت امضاکننده سند و التزام وی به مندرجات آن است.

  تاریخچه

نخستین بار کانون وکلای ایالات‌متحده، در سال 1992 میلادی در خصوص مسائل حقوقی و قانونی امضاء در قراردادهای الکترونیک شروع به کارکرد و در سال 1995 میلادی پیش‌نویس و رهنمودهای امضای دیجیتال را که در خصوص نحوه امضاء در قراردادهای الکترونیک و زیرساختهای آن بود، در پنج فصل تهیه کرد.

در همان سال اولین قانون در مورد امضای دیجیتال  را تصویب کرد که در مورد ایجاد قطعیت و اعتبار قراردادهای الکترونیک و نیز فناوریهای مربوط به رمزنگاری و احراز هویت و مراجع گواهی امضای الکترونیک بود.

در 12 ژوئن سال 1996 میلادی و سپس هم با الحاقی به مادهٔ 5 در سال 1998 میلادی کمیسیون حقوق تجارت بین‌الملل سازمان ملل متحد (آنسیترال) قانون نمونه‌ای در باب تجارت الکترونیک تدوین کرد که شامل مقرراتی در خصوص امضای الکترونیک بود.

در نوامبر سال 1997 میلادی، اتاق بازرگانی بین‌المللی (ICC) مبادرت به صدور راهنمای عمومی برای تجارت بین‌المللی دیجیتال مطمئن کرد و در فرجام، نسخهٔ نهایی راهنمای عمومی تجارت بین‌المللی الکترونیکی مطمئن را در سال 2001 میلادی، منتشر کرد.

اتحادیه اروپا در سال 1999 میلادی، دستورالعمل امضای الکترونیک را به تصویب رساند.

در فرجام، گروه کاری [آنسیترال] در باب تجارت الکترونیک، قانون نمونه آنسیترال در باب امضای الکترونیک را در سال 2001 میلادی تصویب کرد تا به‌عنوان یک معیار استاندارد و رهنمون برای قانون‌گذاریهای ملی مورداستفاده کشورها قرار گیرد.

بسیاری از کشورها، بین سالهای 1996 تا 2001 میلادی، با استفاده از مقررات بین‌المللی موجود و رهنمونهای ارائه‌شده در خصوص امضای الکترونیک مبادرت به قانون‌گذاری دراین زمینه کرده‌اند. یکی از نمونه‌های برجستهٔ تصویب قانون امضای الکترونیک دراین بازهٔ زمانی، قانون امضای الکترونیک آلمان مصوب 1997 میلادی است.

در حال حاضر می‌توان گفت امضای الکترونیک در تمام نظامهای حقوقی موردپذیرش قرارگرفته است.

در قانون تجارت الکترونیک ایران (مصوب سال 1382)، بحث امضای الکترونیک و شرایط آن موردتوجه قرارگرفته است که در بخشهای آینده به‌تفصیل موردبررسی واقع می‌گردد.

  جنبه‌های فنی امضای الکترونیک

امضای الکترونیک یک پدیده فنی و الکترونیک است و به هر روشی که صورت گیرد بی‌نیاز از مسائل فنی و فنّاورانه نیست. نحوه انجام امضاء، انواع، شرایط صحت و کنترل و زیرساختهای امضای الکترونیک و فناوریهای مربوط ازجمله مسائل فنی امضای الکترونیک و بر عهده علوم رایانه‌ای است؛ بنابراین پرداختن به مسائل مذکور علاوه بر اینکه از حوصله و توان این مقاله خارج است، مستلزم به‌کارگیری تعاریف و اصطلاحات علمی و پیچیده‌ای است که در تخصص علوم رایانه‌ای، الکترونیک و ریاضیات است؛ اما به‌هرحال ازآنجاکه امضای الکترونیک یک تأسیس حقوقی است و بخش قابل‌توجهی از قوانین مربوط به مبادلات الکترونیک را به خود اختصاص داده است، آشنایی اجمالی با آن در حد کلیات ضروری به نظر می‌رسد.

  انواع امضای الکترونیک

از زمان پیدایش فناوری امضای الکترونیک تاکنون روشهای مختلفی در خصوص چگونگی انجام امضاء از طریق الکترونیک و با توجه به افزایش ضریب امنیت آن معرفی و به کار گرفته‌شده است که مورداشاره قرار می‌گیرد:

گذرواژه‌ها

یکی از روشهای ساده و رایج ایجاد ایمنی و اعتبار به‌کارگیری یک گذرواژه منحصربه‌فرد یا استفاده از یک شماره هویت شخصی (pin) در انتهای سند است که به‌طور مخفی به آن منضم می‌شود. امنیت این روش بسیار پایین است، زیرا گذرواژه‌ها و شماره‌های شخصی افراد به‌راحتی توسط نفوذ گرها شناسایی و به سرقت می‌روند و ممکن است توسط آنها یا دیگران مورد سوءاستفاده قرار گیرد. مثل آنچه در مورد کارتهای اعتباری رخ می‌دهد

  امضای بیت مپ

این نوع امضاء تصویر اسکن شده امضای دست‌نویس است که در آن ابتدا فرد بر روی کاغذ امضای خود را پیاده می‌کند و سپس آن را اسکن کرده و می‌تواند تصویر اسکن شده را به‌عنوان امضاء به هر داده‌پیامی که خواست به‌عنوان امضای الکترونیک منضم کند.

  قلم نوری

فناوری قلم نوری به این صورت است که هنگامی‌که فرد با این قلم و بر روی صفحه مخصوصی امضای خود را پیاده می‌کند، دقیقاً همان امضاء درروی صفحه نمایشگر رایانه پدیدار می‌شود؛ یعنی امضای عادی فرد در بیرون از رایانه انجام می‌شود، ولی به همان شکل در صفحه نمایشگر رایانه نمودار می‌گردد. این روش اگرچه بسیار ساده است، ولی از امنیت کافی برخوردار نیست و امکان جعل آن زیاد است.

  امضای بیومتریک

این نوع امضاء مبتنی بر ویژگیها و معرفهای زیست‌شناختی فرد یعنی خصوصیات رفتاری مثل نحوه انجام امضای دست‌نویس و خصوصیات فیزیولوژیک مثل اثرانگشت است. دراین روش اگرچه ممکن است تا حد زیادی بتوان امضاء را منحصربه‌فرد دانست، ولی یک مشکل امضای بیومتریک این است که خصیصه‌های فیزیکی و رفتاری افراد با افزایش سن، بیماری و سایر عوامل دگرگون می‌شود و به همین دلیل امضای مذکور نیز مصون از اشتباه نیست.

  امضای دیجیتال

امضای دیجیتال پیشرفته‌ترین و پرکاربردترین نوع از امضاهای الکترونیک است و به دلیل امنیت بالای آن جایگزین سایر روشهای موجود شده و بیشتر قانون‌گذاران ـ ازجمله قانون‌گذار تجارت الکترونیک ایران ـ این شیوه از امضاء را پذیرفته‌اند. امضای دیجیتال مبتنی بر علم رمزنگاری است و از دو نوع الگوریتم به نامهای کلید عمومی و کلید خصوصی استفاده می‌کند.

رمزنگاری دانش گسترده‌ای است که کاربردهای متنوعی دارد. دراین قلمروی گسترده، تعاریف زیر از اهمیت ویژه‌ای برخوردار هستند.

منبع؛ وب‌سایت ویکی‌پدیا