– ارکان سند الکترونیکی<br />یکیدر حقوق ما برای مستندسازی اطلاعات الکترونیکی، تاکنون قانون گذار دست به اصلاح سیستم حقوقی ادله اثبات دعوا نزده است، یعنی دلیل دیگری تحت عنوان دلیل الکترونیکی به دلایل ذکر شده در قانون مدنی اضافه نشده و یا در ذیل کتاب اسناد، سند الکترونیکی شناسایی و ارزش گذاری نشده، بلکه مقنن در پیروی از ق.ن.ت.ا.آ ترجیح داده است که با توسعه مفاهیمی همچون نوشته یا مکتوب بودن، ممضی بودن و اصیل بودن، به نحوی که شامل اطلاعات الکترونیکی نیز بشود، و تصریح به در حکم نوشته بودن داده پیام، مکفی بودن امضای الکترونیکی و امکان ارائه اطلاعات الکترونیکی به صورت اصل در صورت وجود شرایطی، خلأ قانونی و چالش های حقوقیِ به وجود آمده را مرتفع سازد. از این رو، ما بر اساس دیدگاه کارکرد هم ارزِ سند کاغذی و سند الکترونیکی، برابر ماده 1284 ق.م، و با توجه به این نکته که مهمترین رکن هر سندی امضای آن است، همانند سند کاغذی ارکان ذیل را برای سند الکترونیکی نیز برشمردیم.
در ادامه نوشته الکترونیکی و قابلیت استناد داشتن در گفتار نخست و سپس امضای الکترونیکی (با توجه به گستردگی مطالب پیرامون آن) در گفتاری مجزا بررسی می شود.

گفتار نخست- نوشته الکترونیکی و قابلیت استناد داشتن
بند نخست- نوشته الکترونیکی
در شیوه مبتنی بر کاغذ، نوشته یا مکتوب، مفهومی معنادار است که از حروف، اعداد، نشانه ها یا تصاویر تشکیل و بر روی یک رسانه عینی(کاغذی) نگاشته شده و نمایان باشد؛ اما در فضای مجازی و شیوه الکترونیکی، نوشته یا مکتوب، اطلاعات و مفهومی معنادار است که از حروف، اعداد، نشانه ها یا تصاویری که به وسیله واسط های الکترونیکی پردازش شده، تشکیل و در شکل قابل درک و قابل دسترسی ای در یک رسانه الکترونیکی ذخیره شده باشد. پس در شیوه الکترونیکی بر خلاف شیوه کاغذی که نوشته بر روی رسانه کاغذی نگاشته می شد، با اضافه شدن واسط های الکترونیکی، نوشته بر روی رسانه ای الکترونیکی نگاشته می شود. فرقی نمی نماید که نوشته الکترونیکی توسط چه نرم افزاری ایجاد شده و در قالب چه فرمتی باشد، بلکه معیار به شکل قابل درک در دسترس بودن است.
غیرملموس بودن و الکترونیکی بودنِ وسیله نوشتن و رسانه ای که نوشته بر آن نگاشته می شود، موجب نمی شود که یک نوشته الکترونیکی را نتوان در ذیل معنای وسیع واژه «نوشته» تعریف کرد. در ذیل به برخی رویکردهای قانونی که ناظر به مستندسازی نوشته های الکترونیکی هستند خواهیم پرداخت.
بند (یک) از ماده شش ق.ن.ت.ا.آ بیان داشته: «هرگاه قانون ایجاب کند مدارک به صورت نوشته باشد، آن الزام به وسیله داده پیام فراهم است، اگر اطلاعات مورد نظر قابل دسترسی بوده و امکان استفاده در صورت رجوع بعدی را داشته باشد.» و در بند (3) وضع استثنائات این قاعده را با توجه به مقتضیات و مصالح داخلی، به قانون گذاران کشورهای عضو واگذار کرده است.
ماده 1316-1 قانون مدنی فرانسه(اصلاحی سال 2000) مقرر داشته: «یک نوشته در شکل الکترونیکی همانند شیوه مبتنی بر کاغذ به عنوان دلیل قابل پذیرش است، مشروط بر اینکه شخصی که نوشته از او ناشی شده است به طور صحیحی قابل شناسایی باشد و تحت شرایطی محقق و ذخیره شود که تمامیت آن تضمین شود.»
در بند (ج) از ماده هفت قانون متحد الشکل معاملات الکترونیکی ایالات متحده آمریکا اعلام شده: «اگر قانون ایجاب کند سند به صورت نوشته باشد، سند الکترونیکی آن شرط قانونی را احراز می کند.»
مطابق ماده شش ق.ت.ا کشورمان «هرگاه وجود یک نوشته از نظر قانون لازم باشد، داده پیام در حکم نوشته است مگر در موارد زیر: الف- اسناد مالکیت اموال غیر منقول. ب- فروش مواد دارویی به مصرف کنندگان نهایی. ج- اعلام، اخطار، هشدار و یا عبارات مشابهی که دستور خاصی برای استفاده کالا صادر می کند و یا از به کارگیری روش های خاصی به صورت فعل یا ترک فعل منع می کند».
برای اینکه نوشته ای بتواند علیه شخصی مؤثر واقع شود باید به نحوی انتساب نوشته به وی مشخص شود و از ویژگی های نوشته نگاشته شده بر روی رسانه کاغذی این است که هرگونه تغییر و دستکاری نوشته به روش های مقتضی قابل تشخیص است، و همچنین نوشته کاغذی ثبات و دوام داشته و قابلیت دسترسی به آن را در مراجعات بعدی تضمین می کند؛ بنابراین با توجه به اینکه در شیوه الکترونیکی تلاش ها برای معرفی معادل نوشته کاغذی است، اقدام قانون آنسیترال و فرانسه و اعلام به رسمیت شناسی نوشته الکترونیکی مشروط بر تحقق برخی کارکردهای مهم نوشته کاغذی(مانند در دسترس بودن، امکان شناسایی منتسب الیه و تضمین تمامیت) اقدامی مناسب و احتیاطی لازم به نظر می رسد و بهتر بود که قانون گذار ما نیز در ماده شش یاد شده چنین شرایطی را مقرر می داشت. این مهم مد نظر قانون گذار ما نیز قرار گرفته و با نگاهی دقیق تر در بند «ب» ماده 48 قانون برنامه پنجساله پنجم توسعه اعلام داشته: «سند الکترونیکی در حکم سند کاغذی است مشروط بر آنکه اصالت صدور و تمامیت آن محرز باشد.»
به هر روی ماده شش ق.ت.ا کشورمان به در حکم نوشته بودن سند الکترونیکی تصریح داشته و به تردیدها در این خصوص پایان داده است.

بند دوم- قابلیت استناد داشتن
همچنان که در فصل اول بیان شد، برای اینکه نوشته ای سند محسوب شود، باید این قابلیت را داشته باشد که بتواند دلیل در دادرسی قرار گیرد ؛ سند الکترونیکی نیز از این قاعده مستثنا نیست، بنابراین نوشته الکترونیکی نیز برای اینکه سندیت پیدا کند باید در مقام اثبات دعوا یا دفاع قابل استناد باشد. چنانچه در مقررات به دلیل حساسیت ها و اهمیت ویژه پاره ای از مسائل، برای تنظیم سند به صورت الکترونیکی، استثنائاً محدودیت هایی در نظر گرفته شده باشد، نظیر استثنائاتی که بر اصل در حکم نوشته بودن داده پیام در ذیل ماده شش ق.ت.ا وارد شده است، در این قبیل موارد در صورتی که نوشته ای الکترونیکی در میان باشد، این نوشته قابلیت استناد نخواهد داشت.

گفتار دوم- امضای الکترونیکی
در این گفتار برای آشنایی با امضای الکترونیکی در بندهای آتی مفهوم، تعریف و انواع امضای الکترونیکی تبیین خواهند شد.
بند نخست- مفهوم امضای الکترونیکی
امضا مهمترین رکن هر سند است و علی الاصول نوشته بدون امضا سند محسوب نمی شود؛ بنابراین و با توجه به کارکردهای بسیار مهمی که برای امضا برشمردیم ، امضا نقش فوق العاده مؤثری در شکل گرفتن یک سند دارد. حتی در فضای مجازی نیز که نوشته ها تجسم عینی و ملموس ندارند، شخصی که نوشته الکترونیکی به وی مربوط می شود باید به وسیله ای قصد التزام خود به مفاد نوشته را بروز دهد تا از این طریق انتساب سند الکترونیکی به او احراز شود. از این حیث نوشته های الکترونیکی واجد خصوصیتی نیستند که آنها را بی نیاز از امضا کند.
هر ابزار و روش فنی که بتوان از آن برای تصدیق مندرجات نوشته های الکترونیکی استفاده کرد و حداقل الزامات و کارکردهای قانونی برای امضا را در فضای مجازی تأمین و تضمین کند، می توان امضای الکترونیکی نامید؛ پس هر فرآیند الکترونیکی می تواند تحت شرایطی امضا(به مفهوم سنتی آن) محسوب گردد. امضا در مفهوم الکترونیکی خود، نقش مهمتری در شکل گیری یک سند الکترونیکی دارد و به نحوی که در ادامه خواهد آمد علاوه بر اینکه کارکردهای امضای سنتی را تأمین می کند، کارکردها و ویژگی های منحصر به فردی نیز به همراه دارد.

بند دوم- تعریف امضای الکترونیکی
در مقررات مختلف تعاریفی از امضای الکترونیکی ارائه شده است که به برخی از آنها اشاره می شود:
در سطح بین الملل ماده دو ق.ن.ا.ا.آ بیان داشته: «امضای الکترونیک عبارت است از داده ای در شکل الکترونیک، ضمیمه شده یا به طور منطقی پیوسته شده با یک داده پیام، که ممکن است برای شناسایی امضا کننده در ارتباط با داده پیام و نشان دادن رضایت امضا کننده در مورد اطلاعاتی که داده پیام حاوی آنهاست استفاده شود.».
در سطح منطقه اروپا در ماده دو دستورالعمل 1999/93/EC، امضای الکترونیکی چنین تعریف شده است: «داده ای در شکل الکترونیک که ضمیمه شده یا به نحو منطقی پیوسته شده با داده الکترونیک دیگر که به عنوان روشی برای مستندسازی به کار می رود.».
ق.ن.د.ا.آ در بند 9-15 از ماده سه اعلام کرده: «امضای الکترونیکی عبارت است از هر صدا، نشانه یا فرآیند الکترونیکی که به طور منطقی با یک سند الکترونیکی پیوسته شده یا به آن ضمیمه شده و توسط شخصی که قصد امضای سند را دارد قبول و انجام شده است.».
در ماده دو از مصوبه امضای الکترونیکی شورای دولتی فرانسه آمده: «امضای الکترونیکی داده هایی است که به نحو مقرر در فراز دو ماده 1316-4 قانون مدنی به وجود آمده باشد.» و فراز دوم ماده 1316-4 قانون مدنی فرانسه مقرر داشته: «هرگاه]امضایی که برای انجام معامله لازم است[ الکترونیکی باشد، عبارت از فرآیند قابل اطمینان شناسایی است که پیوند امضا را با سندی که به آن مرتبط است تأمین می کند. قابلیت اطمینان آن فرآیند تا زمانی که دلیل مخالفی در میان نباشد مفروض است، هرگاه امضای الکترونیکی ایجاد شود، هویت امضا کننده تضمین می شود و تمامیت سند تأمین می شود، مشروط به شرایط مقرر شده در مصوبه شورای دولتی.»
تعریفی که ق.ت.ا کشورمان در بند «ی» ماده دو ارائه داشته چنین است: «امضای الکترونیکی عبارت از هرنوع علامت منضم شده یا به نحو منطقی متصل شده به داده پیام است که برای شناسایی امضا کننده داده پیام مورد استفاده قرار گیرد.».
با دقت در تعاریف فوق به نظر می رسد اولاً صرف نظر از اینکه امضای الکترونیکی به طور کلی یک فرآیند الکترونیکی است، امضای الکترونیکی ایجاد شده داده ای الکترونیکی است که جامع علامت، صدا، نشانه و غیره می باشد؛ ثانیاً هریک از تعاریف یاد شده به قسمتی از ویژگی های امضای الکترونیکی نظیر قابلیت شناسایی، نشان دادن رضایت امضا کننده، معتبرسازی نوشته های الکترونیکی و قصد امضا کننده توجه دارند که همانا ویژگی ها و کارکردهای امضای سنتی نیز هستند، اما قانون گذار مدنی فرانسه، به دو ویژگی و کارکرد دیگر از امضای الکترونیکی اشاره داشته که عبارتند از تأمین پیوند امضا با سندی که به آن مرتبط است و تأمین تمامیت سند که کارکرد اخیر، کارکرد خاص امضای الکترونیکی مطمئن است که توضیح این نوع از امضا در ادامه خواهد آمد.
بنابر آنچه بیان شد امضای الکترونیکی را می توان این چنین تعریف کرد: هرنوع داده ای منضم شده یا به نحو منطقی متصل شده به یک سند الکترونیکی، که برای شناسایی امضا کننده، نشان دادن رضایت و قصد التزام وی به مندرجات سند الکترونیکی مورد استفاده قرار می گیرد و موجب انتساب سند به او می شود.

مطلب مرتبط :  

بند سوم- انواع امضای الکترونیکی
ق.ت.ا کشورمان با رویکردی دوگانه، در سطح نخست هر علامت که توسط واسط های الکترونیکی تولید شده و برای شناسایی امضا کننده مورد استفاده قرار گیرد را به عنوان یک حداقل اعتبار قانونی به رسمیت شناخته و در سطح دوم شروط و معیارهایی را برای امضای الکترونیکی معرفی و مقرر داشته است که امضایی که واجد این شروط بوده و معیار های یاد شده را تأمین و تضمین کند، صرف نظر از فناوری به کار برده شده، به عنوان امضای الکترونیکی مطمئن به رسمیت می شناسد . از این رو می توان گفت قانون تجارت الکترونیکی ایران بر مبنای سطح ایمنی فراهم شده برای امضا، دو نوع امضای الکترونیکی را شناسایی کرده است: 1- امضای الکترونیکی مطمئن؛ و 2- امضای الکترونیکی غیرمطمئن؛ که در ادامه آنها را بیان خواهیم کرد.

الف- امضای الکترونیکی مطمئن
از آنجا که در بند قبل امضای الکترونیکی را تعریف کردیم و امضای الکترونیکی مطمئن معمولاً با بیان معیارها و شرایط آن تعریف می شود و هر امضای الکترونیکی که معیارها و شرایط در نظر گرفته شده قانونی را تأمین کند امضای الکترونیکی مطمئن نامیده می شود، در این بند از تعریف جداگانه امضای الکترونیکی مطمئن صرف نظر و مستقیماً به بیان معیارها و ویژگی های آن می پردازیم.

1- معیارها و ویژگی های امضای الکترونیکی مطمئن
در مقررات مربوطه جهانی، قانون گذاران برای اینکه امضای الکترونیکی مطمئن محسوب شود، با بیان معیارها، وجود شرایطی را الزامی دانسته اند:
ق.ن.ا.ا.آ در پارگراف یک از ماده شش اشعار داشته: «هرگاه قانون امضای شخصی را لازم بداند، آن الزام در ارتباط با داده پیام محقق است اگر با لحاظ همه اوضاع و احوال شامل هر قرارداد مربوطه، از یک امضای الکترونیکی مطمئن و متناسب با هدفی که داده پیام برای آن ایجاد یا تبادل شده است استفاده شود.» و در پاراگراف سه از همان ماده بیان شده «امضای الکترونیکی برای هدف ایفای الزام اشاره شده در پاراگراف یک معتبر شناخته می شود اگر:
(الف) داده های ایجاد امضای الکترونیکی، در متنی که برای آن استفاده شده است، منتسب به امضا کننده باشند نه به شخص دیگری؛
(ب) داده های ایجاد امضا، در زمان امضا، تحت کنترل امضا کننده باشند نه شخص دیگری؛
(ج) هرگونه تغییر ایجاد شده در امضای الکترونیکی بعد از زمان امضا، قابل تشخیص باشد؛ و
(د) هرگاه هدف از الزام قانونی برای امضا، تدارک دیدن اطمینان از تمامیت اطلاعاتی است که امضا حاکی از آن است، هرگونه تغییر ایجاد شده در آن اطلاعات بعد از زمان امضا، قابل تشخیص باشد.». این قانون در مواردی که تحصیل اطمینان از تمامیت اطلاعات ضروری باشد، شرط تأمین تمامیت اطلاعات را لازم دانسته نه در همه موارد، از این رو امضای الکترونیکی در صورت تناسب ایمنی روش های به کار گرفته شده با هدفی که داده پیام برای آن ایجاد و تبادل شده است، مطمئن محسوب می شود و چنانچه ایمنی روش های به کار گرفته شده تناسبی با هدف نداشته باشد، در آن خصوص مطمئن نبوده و الزام قانونی یاد شده(وجود امضای شخص) را فراهم نمی کند.
طبق بند دو از ماده دو دستورالعمل 1999/93/EC پارلمان و شورای اروپا، امضای الکترونیکی پیشرفته(مطمئن) باید الزامات زیر را تأمین کند:
«(الف) به نحو منحصر به فردی منتسب به امضا کننده باشد؛
(ب) قابلیت شناسایی هویت امضا کننده را داشته باشد؛
(ج) با استفاده از وسایلی ایجاد شده باشد که امضا کننده بتواند آن را تحت اراده انحصاری خویش نگاه دارد؛ و
(د) به نحوی به داده هایی که به آنها مرتبط است متصل شده باشد که هرگونه تغییر بعدی داده ها قابل تشخیص باشد».
مصوبه امضای الکترونیکی شورای دولتی فرانسه در بخش شرایط راجع به وسایل و روش های ایجاد امضای الکترونیکی در ماده سه مقرر داشته: «به منظور اجرای ماده یک این مصوبه، وسایل و روش های امضای الکترونیکی:
1) تضمین می کند که امضای الکترونیکی منحصراً به امضا کننده منتسب است.
2) امکان ایجاد امضای الکترونیکی را به وسایلی که تحت کنترل انحصاری امضا کننده باشد فراهم می کند.
3) امضای الکترونیکی به نحوی ایجاد و به داده های مرتبط به خود متصل می شود که هرگونه تغییر بعدی در آن قابل کشف باشد.
4) از طریق ابزارهای فنی و روش های مناسب تضمین می کند که:
الف) داده های مورد استفاده برای امضای الکترونیکی نتوانند بیشتر از یک بار استفاده شده و اینکه جنبه محرمانه آنها تضمین شود.
ب) داده های مورد استفاده برای امضای الکترونیکی از طریق استنتاج قابل دستیابی نباشد و اینکه امضا در مقابل هرگونه شبیه سازی از طریق ابزارهای فنی مطابق با پیشرفت های فنی محافظت شود.
پ) داده های مورد استفاده برای امضای الکترونیکی توسط امضا کننده قانونی در مقابل استفاده آن توسط اشخاص ثالث به نحو اطمینان بخشی مورد محافظت قرار گیرد.
5) وسایل و روش های امضای الکترونیکی نباید داده های لازم برای امضا را تغییر دهد یا موجب آن شود که این داده ها قبل از طی تشریفات امضا در اختیار امضا کننده قرار گیرد.» . این مصوبه با توجه به ماده 1316-4 قانون مدنی فرانسه، معیارها و شرایطی را که برای انجام امضای یک معامله مقرر داشته، شرایط امضای الکترونیکی مطمئن است و فقط امضایی را که معیارهای مذکور را تأمین کند(امضای الکترونیکی مطمئن) برای انجام امضای معامله معتبر می داند و تفکیکی بین امضاهای الکترونیکی قائل نشده است.
در حقوق ایران ماده 10 ق.ت.ا، معیارها و شرایط امضای الکترونیکی مطمئن را احصا کرده و مقرر داشته است: «امضای الکترونیکی مطمئن باید دارای شرایط زیر باشد:
الف- نسبت به امضا کننده منحصر به فرد باشد.
ب- هویت امضا کننده داده پیام را معلوم نماید.
ج- به وسیله امضا کننده و یا تحت اراده انحصاری وی صادر شده باشد.
د- به نحوی به یک داده پیام متصل شود که هر تغییری در آن داده پیام قابل تشخیص و کشف باشد.»
ویژگی و کارکرد های امضای الکترونیکی مطمئن که در قوانین یاد شده به آنها اشاره شده است، عبارتند از:
1- نسبت به امضا کننده منحصر به فرد بودن؛
2- داشتن قابلیت شناسایی هویت امضاکننده؛
3- منتسب نمودن داده پیام به امضا کننده؛ و
4- قابلیت تشخیص و کشف هرگونه تغییر در داده پیام(تأمین تمامیت).
کارکرد اخیر ویژگی خاص امضای الکترونیکی است و امضای سنتی چنین کارکردی ندارد، چرا که در سیستم مبتنی بر کاغذ این مهم از قابلیت های کاغذ است که هرگونه تغییر(اعم از پاک شدگی، تراشیدگی و الحاق) به کمک روش های فنی و کارشناسی قابل کشف است.
با نگاهی به مقررات اخیر الذکر ملاحظه می شود که قانون گذاران درصدد تلفیق ویژگی ها و کارکردهای امضای سنتی و الکترونیکی بوده اند و بر اساس این رویکردها استفاده می شود که امضای الکترونیکی در صورت دارا بودن شرایط مقرره، به عنوان جایگزینی برای امضای دست نوشته شناخته شده است.
در امضای الکترونیکی، تکنولوژی و روش خاصی برای امضا موضوعیت ندارد، بلکه هر تکنولوژی و روشی که الزامات و اهدافی را که قانون گذاران در نظر گرفته اند تأمین کند، می تواند برای ایجاد امضای الکترونیکی به کار گرفته شود. همچنان که ق.ن.ا.ا.آ که ملهِم قانون های ملی از جمله ق.ت.ا کشورمان می باشد، در ماده سه مقرر داشته: «هیچ یک از مواد این قانون به جز ماده پنج نبایستی طوری اعمال شود که اثر حقوقی هریک از روش های ایجاد یک امضای الکترونیکی را که واجد الزامات اشاره شده در پاراگراف یک ماده شش می باشد یا به نحوی الزامات قانون حاکمی را تأمین می کند، استثنا، محدود یا محروم کند.»؛ بر همین اساس ممکن است از روش های مبتنی بر زیست سنجی که از خصیصه های فیزیولوژیکی و منحصر به فرد انسان، مانند اثرانگشت وی برای محقق ساختن اهداف مورد نظر بهره می برد استفاده شود، و یا با پیشرفت تکنولوژی، روش های جایگزین مطمئن تری شناخته شود.
امروزه در اکثر کشورها از جمله در کشور ما برای تأمین الزامات قانونی و ایجاد امضای الکترونیکی مطمئن، از امضای دیجیتالیِ مبتنی بر فناوری رمزنگاری با الگوریتم نامتقارن استفاده می شود. فناوری رمزنگاری حوزه ای از دانش و تکنیک برای انتقال داده میان کاربران بر روی یک کانال عمومی(در معرض حمله مهاجم خارجی) است، به منظور:
1- مخفی کردن محتوی آن؛
2- جلوگیری از تغییرات ناخواسته؛ و
3- جلوگیری از دسترسی های غیرمجاز .
الگوریتم های نامتقارن، الگوریتم هایی هستند که دو کلید را مورد استفاده قرار می دهند. یک کلید برای رمزگذاری پیام و کلید دیگری که متفاوت از اولی است، برای رمزگشایی پیام وجود دارد .
در امضای دیجیتالی مبتنی بر فناوری رمزنگاری نامتقارن، از یک زوج کلید مرتبط ریاضیاتی، یعنی کلید خصوصی و کلید عمومی ، به عبارت دیگر داده های ایجاد و وارسی امضای الکترونیکی، برای امضای الکترونیکی استفاده می شود؛ کلید خصوصی آشکار نبوده و در اختیار امضا کننده است و فاش نمی شود، اما کلید عمومی قابلیت بازبینی را دارد و در اختیار طرف اعتماد کننده برای اعتبار سنجی و تصدیق قرار می گیرد.
کلید خصوصی داده ای انحصاری(منحصر به فرد) نظیر رمز است که امضا کننده برای ایجاد امضای الکترونیکی از آن استفاده می کند و کلید عمومی داده ای نظیر رمز می باشد که برای بررسی صحت امضای الکترونیکی و شناسایی کردن مالک کلید خصوصی، مورد استفاده قرار می گیرد و در مخزن گواهی، ذخیره شده و در دسترس طرف اعتماد کننده قرار می گیرد.
امضای الکترونیکی مبتنی بر فناوری رمزنگاری، یک رشته عددی است که به روش پیچیده ای از متن یک سند استخراج و پس از رمزنگاری با کلید خصوصی صاحب سند، به اصل سند ضمیمه و ارسال می شود، به گونه ای که هر گیرنده اطلاعات بتواند منبع و تمامیت اطلاعـات را تشخیص دهد .
بدین ترتیب امضای دیجیتالی با خصوصیاتی که برایش برشمردیم، الزامات و اهدافی نظیر شناسایی(تعیین هویت) ، تمامیت و منحصربه فرد بودن را تأمین می کند. برای فهم هرچه بهتر کارکردهای این فناوری، شناخت «گواهی الکترونیکی» و «دفاتر خدمات صدور گواهی الکترونیکی» ضروری است که در ادامه به آن ها می پردازیم.

مطلب مرتبط :   معاملات، قرارداد، حقوق، حقوقی، الکترونیک، قراردادهای

2- گواهی الکترونیکی
طبق بند (ب) از ماده دو ق.ن.ا.ا.آ: «گواهی عبارت است از یک داده پیام یا مستندی دیگر که پیوند میان امضا کننده و امضا را در ایجاد داده تأیید می کند.»
بند چهار از ماده دو دستورالعمل 1999/93/EC، مصوب داشته: «داده های ایجاد امضا عبارت است از داده های منحصر به فردی نظیر کدها یا کلیدهای خصوصی رمزنگاری، که توسط امضاکننده برای ایجاد یک امضای الکترونیکی استفاده می شوند.» مصوبه شورای دولتی فرانسه نیز دقیقاً همین تعریف را در ماده دو تحت عنوان «داده های امضای الکترونیکی» به عمل آورده است.
طبق تعریفی که بند «ج» ماده یک آیین نامه اجرایی ماده (32) ق.ت.ا به دست می دهد: «گواهی الکترونیکی داده الکترونیکی است حاوی اطلاعاتی در مورد مرکز صادرکننده گواهی، مالک گواهی، تاریخ صدور و انقضا، کلید عمومی مالک و یک شماره سریال که توسط مرکز میانی تولید شده به گونه ای که هر شخصی می تواند به صحت ارتباط بین کلید عمومی و مالک آن اعتماد کند.».
گواهی الکترونیکی ساختار داده ای الکترونیکی است که به آن یک امضای الکترونیکی بر اساس آن ساختار داده ای اضافه می شود و جهت ارتباط دادن نام و مشخصات امضا کننده با کلید عمومی او مورد استفاده قرار می گیرد، به بیانی روشن تر گواهی الکترونیکی همان شناسنامه ای است که هویت واقعی شما را به صورت مجازی تعیین می کند. کاربرد گواهی الکترونیکی در حقیقت، استفاده در امضای الکترونیکی و رمزنگاری اطلاعات است. در مجموع، گواهی الکترونیکی سندی است که:
1- توسط یک موجودیت قابل اعتماد صادر و امضا شده است.
2- بر اساس تأیید هویتی است که توسط یک مرکز صورت گرفته است.
3- حاوی یک سری اطلاعات و کلید عمومی شخص یا سازمان است.
4- مورد استفاده آن در گواهی قید شده است.
5- مدت اعتبار مشخص و محدودی دارد.
گواهی الکترونیکی را می توان ترکیبی از مدرک شناسایی و وسیله ای برای امضا در فضای مجازی دانست، با این تفاوت که اولاً برای دسترسی به اطلاعات گواهی الکترونیکی و استفاده از آن روش خاصی(معمولاً وارد کردن رمز عبور) در نظر گرفته می شود و ثانیاً صاحبان گواهی در قبال آن وظایفی نظیر استفاده از گواهی تنها برای مقاصد قانونی و مجاز مطابق مقررات و اطلاع رسانی به دفاتر ثبت نام در صورت در خطر افشا قرار گرفتن کلید خصوصی خود، بر عهده دارند و ثالثاً باید گواهی را تحت اراده انحصاری خود نگهداری کنند.
البته لازم به ذکر به نظر می رسد که اطلاق گواهی الکترونیکی به گواهی دیجیتالی به دلیل عدم تأکید بر فناوری خاصی نظیر فناوری دیجیتال بوده و مبنی بر مسامحه است و هرچند عرفاً با ایرادی مواجه نیست، اما از نظر علمی میان آنها تفاوت است و گواهی الکترونیکی اعم از گواهی دیجیتالی(رقمی) است.
گواهی های دیجیتالی بر روی سخت افزارهایی که مطابق مشخصات فنی اعلام شده از طرف مراکز صدور گواهی می باشند، تولید و به متقاضی تحویل می شوند.
استفاده گسترده از امضای دیجیتالی، مستلزم وجود زیر ساخت کلید عمومی که عبارت است از «مجموعه ای از نرم افزارها، سخت افزارها، سیاست ها، فرآیندها و روال های مورد نیاز برای مدیریت گواهی ها و زوج کلیدها»(بند «ش» ماده یک آیین نامه اجرایی ماده 32 ق.ت.ا)، و وجود مرجع ثالث قابل اعتمادی (دفاتر خدمات صدور گواهی الکترونیکی) برای ارائه خدمات گواهی می باشد.

3- دفاتر خدمات صدور گواهی الکترونیکی
مطابق ماده 31 ق.ت.ا «دفاتر خدمات صدور گواهی الکترونیکی واحدهائی هستند که برای ارائه خدمات صدور گواهی الکترونیکی در کشور تأسیس می شوند. این خدمات شامل تولید، صدور، ذخیره، ارسال، تأیید، ابطال و به روز نگهداری گواهی های اصالت (امضای) الکترونیکی می باشد.»
ماده چهار آیین نامه اجرایی ماده 32 ق.ت.ا سطوح دفاتر خدمات صدور گواهی الکترونیکی موضوع ماده (31) قانون را به عنوان ارایه دهندگان خدمات گواهی الکترونیکی به شرح زیر تعیین نموده است:
الف- مرکز دولتی صدور گواهی الکترونیکی ریشه که با کسب مجوز از شورای سیاست گذاری گواهی الکترونیکی فعالیت می نماید.
ب- مرکز صدور گواهی الکترونیکی میانی که با کسب مجوز از یک مرکز ریشه، مبادرت به صدور گواهی الکترونیکی نموده و سایر خدمات مربوط به امضای الکترونیکی را انجام می دهد.
ج- دفتر ثبت نام گواهی الکترونیکی که با کسب مجوز از حداقل یک مرکز میانی نسبت به ثبت و انتقال درخواست متقاضیان در خصوص صدور و لغو گواهی ها و سایر امور مربوط به آنها مطابق با ضوابط و دستورالعمل صادره از سوی مراکز میانی که تعهد همکاری با آنها را امضا نموده است، اقدام می نماید.
طبق بند دو ماده 13 آیین نامه یاد شده، احراز هویت متقاضیِ دریافت خدمات گواهی، از وظایف دفاتر ثبت نام گواهی الکترونیکی و به نظر مهمترین وظیفه این دفاتر می باشد که به امضای الکترونیکی و به تبع آن، مدارک و اطلاعات الکترونیکی امکان انتساب می بخشد.
اعتبار سنجی امضای الکترونیکی از طریق اعتبار سنجی گواهی الکترونیکی صورت می پذیرد، در این فرآیند پیوند بین مشخصات مالک گواهی و کلید عمومی او بررسی می گردد. در یک زنجیره گواهی، هر گواهی توسط صادر کننده آن امضا شده است و این زنجیره از گواهی ای که برای امضای الکترونیکی از آن استفاده شده تا گواهی متعلق به مرکز دولتی ریشه امتداد دارد؛ فرآیند اعتبار سنجی زنجیره گواهی، توسط نرم افزارهای مخصوصی به عمل می آید.

ب- امضای الکترونیکی غیرمطمئن
هرچند در متن ق.ت.ا کشورمان صراحتاً از امضای الکترونیکی غیرمطمئن یادی نشده است، اما می توان از مقررات، از جمله تعریف امضای الکترونیکی(بند «ی» ماده دو) و تفکیک آن از تعریف امضای الکترونیکی مطمئن(بند «ک» همان ماده) و نتیجتاً تعیین ارزش اثباتی متفاوت برای امضای الکترونیکی مطمئن، این موضوع را استفاده کرد.
تعریفی که بند «ی» ماده دو قانون تجارت الکترونیکی کشورمان ارائه می دهد و قبلاً بیان شد، تعریف امضای الکترونیکی غیرمطمئن است که قانون گذار برای آن صرفاً ویژگی قابلیت شناسایی امضا کننده را پیش بینی و تصریح کرده است و می تواند شامل اسکن امضای دستی، درج نام و نام خانوادگی یا متصل نمودن هر نوع علامتی به سند الکترونیکی شود که موجبات شناسایی امضاکننده را فراهم می کند. استفاده مکرر، توافق قبلی یا ارسال از صندوق پستی الکترونیکی شخص، می تواند قرینه بر هویت وی باشد.
امضای الکترونیکی که نسبت به امضا کننده منحصر به فرد نباشد، تضمینی از هویت امضا کننده به دست ندهد و اطمینانی از موجودیت کامل و بدون تغییر داده پیام(تمامیت) فراهم نیاورد، امضای الکترونیکی غیرمطمئن محسوب است.