امضای الکترونیک

از ویکی‌پدیا، دانشنامهٔ آزاد
پرش به: ناوبری، جستجو

امضاء عبارت است از نوشتن نام یا نام خانوادگی (یا هر دو) یا رسم علامت ویژه‌ای که نشانه هویت صاحب علامت است، در ذیل اوراق و اسناد عادی یا رسمی که متضمن وقوع معامله یا تعهد یا قرار یا شهادت و مانند آنها است یا بعداً باید روی آن اوراق تعهد یا معامله‌ای ثبت شود (سفید مهر) قانون مدنی تعریفی از امضاء ارائه نکرده‌است. ماده ۱۳۰۱ قانون مذکور در مورد امضاء مقرر می‌دارد: امضایی که در روی نوشته یا سندی باشد بر ضرر امضاء کننده دلیل است. بنابراین، اثر مهم امضاء متعهد شدن به تمام آثار جنبه‌های سند یا قراردادی است که امضاء شده باشد. به طور کلی، نوشته منتسب به اشخاص در صورتی قابل استناد است که امضاء شده باشد. امضاء نشان تأیید اعلام‌های مندرج و پذیرش تعهدهای ناشی از آن است و پیش از آن نوشته را باید طرحی به حساب آورد که موضوع مطالعه و تدبر است و هنوز تصمیم نهایی درباره آن گرفته نشده‌است. بنا بر این، هر سندی که امضاء می‌شود در واقع اعتبار می‌یابد و می‌توان آن را به شخصی منتسب نمود و وی را به مندرجات آن ملتزم ساخت.

تاریخچه[ویرایش]

نخستین بار کانون وکلای ایالات متحده، در سال ۱۹۹۲ میلادی در خصوص مسائل حقوقی و قانونی امضاء در قراردادهای الکترونیک شروع به کار کرد و در سال ۱۹۹۵ میلادی پیش‌نویس و رهنمودهای امضای دیجیتال را که در خصوص نحوه امضاء در قراردادهای الکترونیک و زیرساخت‌های آن بود، در پنج فصل تهیه کرد. [۱]

در همان سال اولین قانون در مورد امضای دیجیتال را تصویب کرد که در مورد ایجاد قطعیت و اعتبار قراردادهای الکترونیک و نیز فن‌آوری‌های مربوط به رمزنگاری و احراز هویت و مراجع گواهی امضای الکترونیک بود.

در ۱۲ ژون سال ۱۹۹۶ میلادی و سپس هم با الحاقی به مادهٔ ۵ در سال ۱۹۹۸ میلادی کمیسیون حقوق تجارت بین الملل سازمان ملل متحد (آنسیترال) قانون نمونه‌ای در باب تجارت الکترونیک تدوین کرد که شامل مقرراتی در خصوص امضای الکترونیک بود.[۲]

در نوامبر سال ۱۹۹۷ میلادی، اتاق بازرگانی بین‌المللی (ICC) مبادرت به صدور راهنمای عمومی برای تجارت بین‌المللی دیجیتال مطمئن کرد و در فرجام, نسخهٔ نهایی راهنمای عمومی تجارت بین المللی الکترونیکی مطمین را در سال ۲۰۰۱ میلادی, منتشر کرد.[۳]

اتحادیه اروپا در سال ۱۹۹۹ میلادی، دستورالعمل امضای الکترونیک را به تصویب رساند. [۴]

در فرجام، گروه کاری ]]آنسیترال]] در باب تجارت الکترونیک، قانون نمونه آنسیترال در باب امضای الکترونیک را در سال ۲۰۰۱ میلادی تصویب کرد تا به عنوان یک معیار استاندارد و رهنمون برای قانونگذاریهای ملی مورد استفاده کشورها قرار گیرد.[۵]

بسیاری از کشورها، بین سال‌های ۱۹۹۶ تا ۲۰۰۱ میلادی، با استفاده از مقررات بین‌المللی موجود و رهنمون‌های ارائه شده در خصوص امضای الکترونیک مبادرت به قانونگذاری در این زمینه کرده‌اند. یکی از نمونه‌های برجستهٔ تصویب قانون امضای الکترونیک در این بازهٔ زمانی, قانون امضای الکترونیک آلمان مصوب ۱۹۹۷ میلادی است.[۶]

در حال حاضر می‌توان گفت امضای الکترونیک در تمام نظام‌های حقوقی مورد پذیرش قرار گرفته‌است.

در قانون تجارت الکترونیک ایران (مصوب سال ۱۳۸۲)، بحث امضای الکترونیک و شرایط آن مورد توجه قرار گرفته‌است که در بخش‌های آینده به تفصیل مورد بررسی واقع می‌گردد.

تعریف امضای الکترونیک[ویرایش]

تعریف بند الف مادهٔ ۲ راهنمای ۲۰۰۱ آنسیترال پیرامون امضای الکترونیک چنین است: امضای الکترونیک عبارت از دادهٔ دیجیتال است که با انضمام یا وابستگی منطقی آن به یک داده پیام, موید شخصیت انحصاری امضا کننده و قبول وی نسبت به همان داده پیامی است که آن دادهٔ دیجیتال به آن منضم شده یا با آن وابستگی منطقی دارد. دستورالعمل امضای الکترونیک اروپا نیز در تعریف امضای الکترونیک بیان می‌کند: داده‌های الکترونیک که به سایر داده پیام‌های الکترونیک منضم شده یا به نحو منطقی به آنها متصل شده و به عنوان وسیله‌ای برای مستندسازی به کار می‌رود قانون تجارت الکترونیک ایران نیز در بند "ی" از مادهٔ ۲, در تعریف امضای الکترونیک چنین مقرر می‌دارد: امضای الکترونیک عبارت از هر نوع علامت منضم شده یا به نحو منطقی متصل شده به داده پیام است که برای شناسایی امضاء کننده داده پیام مورد استفاده قرار می‌گیرد.

همان‌طور که از تعاریف مذکور پیدا است امضای الکترونیک به هر تأییدی اطلاق می‌شود که به صورت الکترونیک ایجاد شده و ممکن است یک علامت، رمز، کلمه، عدد، یک نام تایپ شده، تصویر دیجیتال یک امضای دست‌نویس، و یا هر نشان الکترونیک اثبات هویت باشد که توسط صادرکننده یا قائم مقام وی اتخاذ و به یک قرارداد و یا هر سند دیگری ملحق شده باشد. به عبارت ساده‌تر، امضای الکترونیک یک داده‌است که به سایر داده‌ها منضم شده و ارتباط امضاء کننده را با داده‌هایی که به آنها منضم شده مشخص می‌کند. باید پذیرفت امضای الکترونیک همانند امضای دست‌نویس دارای آثار حقوقی احراز هویت امضاءکننده سند و التزام وی به مندرجات آن است.

جنبه‌های فنی امضای الکترونیک[ویرایش]

امضای الکترونیک یک پدیده فنی و الکترونیک است و به هر روشی که صورت گیرد بی نیاز از مسائل فنی و تکنولوژیک نیست. نحوه انجام امضاء، انواع، شرایط صحت و کنترل و زیرساخت‌های امضای الکترونیک و فن‌آوری‌های مربوط از جمله مسائل فنی امضای الکترونیک و برعهده علوم رایانه‌ای است. بنا بر این پرداختن به مسائل مذکور علاوه بر اینکه از حوصله و توان این مقاله خارج است، مستلزم به کارگیری تعاریف و اصطلاحات علمی و پیچیده‌ای است که در تخصص علوم رایانه‌ای، الکترونیک و ریاضیات است. اما به هر حال از آنجا که امضای الکترونیک یک تأسیس حقوقی است و بخش قابل توجهی از قوانین مربوط به مبادلات الکترونیک را به خود اختصاص داده‌است، آشنایی اجمالی با آن در حد کلیات ضروری به نظر می‌رسد.



انواع امضای الکترونیک[ویرایش]

از زمان پیدایش فن‌آوری امضای الکترونیک تاکنون روش‌های مختلفی در خصوص چگونگی انجام امضاء از طریق الکترونیک و با توجه به افزایش ضریب امنیت آن معرفی و به کار گرفته شده‌است که مورد اشاره قرار می‌گیرد:

گذرواژه ها[ویرایش]

یکی از روش‌های ساده و رایج ایجاد ایمنی و اعتبار به کارگیری یک گذرواژه منحصر به فرد یا استفاده از یک شماره هویت شخصی (pin) در انتهای سند است که به طور مخفی به آن منضم می‌شود. امنیت این روش بسیار پایین است، زیرا گذرواژه‌ها و شماره‌های شخصی افراد به راحتی توسط نفوذگرها شناسایی و به سرقت می‌روند و ممکن است توسط آنها یا دیگران مورد سوء استفاده قرار گیرد. مثل آنچه که در مورد کارت‌های اعتباری رخ می‌دهد

امضای بیت مپ[ویرایش]

این نوع امضاء تصویر اسکن شده امضای دست‌نویس است که در آن ابتدا فرد بر روی کاغذ امضای خود را پیاده می‌کند و سپس آن را اسکن کرده و می‌تواند تصویر اسکن شده را به عنوان امضاء به هر داده پیامی که خواست به عنوان امضای الکترونیک منضم کند.

قلم نوری[ویرایش]

فن‌آوری قلم نوری به این صورت است که هنگامی که فرد با این قلم و بر روی صفحه مخصوصی امضای خود را پیاده می‌کند، دقیقاً همان امضاء در روی صفحه نمایشگر رایانه پدیدار می‌شود. یعنی امضای عادی فرد در بیرون از رایانه انجام می‌شود، ولی به همان شکل در صفحه نمایشگر رایانه نمودار می‌گردد. این روش اگرچه بسیار ساده‌است، ولی از امنیت کافی برخوردار نیست و امکان جعل آن زیاد است.

امضای بیومتریک[ویرایش]

این نوع امضاء مبتنی بر ویژگی‌ها و معرف‌های زیست‌شناختی فرد یعنی خصوصیات رفتاری مثل نحوه انجام امضای دست‌نویس و خصوصیات فیزیولوژیک مثل اثر انگشت است. در این روش اگرچه ممکن است تا حد زیادی بتوان امضاء را منحصر به فرد دانست، ولی یک مشکل امضای بیومتریک این است که خصیصه‌های فیزیکی و رفتاری افراد با افزایش سن، بیماری و سایر عوامل دگرگون می‌شود و به همین دلیل امضای مذکور نیز مصون از اشتباه نیست.

امضای دیجیتال[ویرایش]

امضای دیجیتال پیشرفته‌ترین و پرکاربردترین نوع از امضاهای الکترونیک است و به دلیل امنیت بالای آن جایگزین سایر روش‌های موجود شده و بیشتر قانونگذاران ـ از جمله قانونگذار تجارت الکترونیک ایران ـ این شیوه از امضاء را پذیرفته‌اند. امضای دیجیتال مبتنی بر علم رمزنگاری است و از دو نوع الگوریتم به نام‌های کلید عمومی و کلید خصوصی استفاده می‌کند.

رمزنگاری دانش گسترده‌ای است که کاربردهای متنوعی دارد. در این قلمروی گسترده، تعاریف زیر از اهمیت ویژه‌ای برخوردار هستند

پاورقی[ویرایش]

  1. ^ Signature
  2. ^ Identity
  3. ^ Confirmation
  4. ^ Digital signature
  5. ^ E-commerce
  6. ^  Cipher
  7. ^  Public key
  8. ^  Private key

جستارهای وابسته[ویرایش]

منابع[ویرایش]

  • امنیت داده‌ها - نوشته دکتر علی ذاکر الحسینی - انتشارات نص - شابک: ۴-۰۹۶-۴۱۰-۹۶۴

پیوند به بیرون[ویرایش]