,

امضای دیجیتال قانونی؛چرایی و چگونگی

معصومه بزرگ‌نیا، کارشناس حقوقی ققنوس، به تاریخ امضاي ديجيتال و قوانین آن در ایران پرداخته است و مزایا و چالش‌های آن را بیان می‌کند.

سیده معصومه بزرگ‌نیا، کارشناس حقوقی شرکت ققنوس در مقاله خود به تاریخ امضا در ایران می‌پردازد. وی با اشاره به شرایط موجود جهانی و شکل گیری امضای دیجیتال در جهان، به ورود این نوع امضا در ایران و قوانین مربوطه به آن پرداخته است و مزایا و چالش‌های احتمالی آن را بیان می‌کند. این مقاله در نشریه ققنوس منتشر شده است و علاقه‌مندان می‌توانند آن را در نشریه شماره ۶ ققنوس بخوانند و یا در ادامه مطالعه نمایند.

شکل گیری امضا

انسان ابتدایی، مواجهه‌ای بلاواسطه با پیرامون خود داشت. از مؤانست و مجالست آدم‌ها با یکدیگر گرفته تا داد‌و‌ستدهای تجاری، همه در حضور طرفین و در نهایت وضوح و شفافیت شکل می‌گرفت و فرد برای آگاهی از هویت و اغراض طرف مقابل به چیزی بیش از دیدار او نیاز نداشت. اما رفته‌رفته همپای رشد جوامع بشری و به جهت تکثر اقوال و افعال آدمیان، آن‌ها ناگزیر بودند دست به دامان ابزارها و شیوه‌هایی شوند که قول یا فعلی را به صاحبش منتسب کند.

همین نیاز مبرم به تشخیص و تسجیل هویت در کنار میل طبیعی انسان به ماندگاری، زمینه را برای به‌کارگیری روش‌های معرفی افراد مهیا ساخت. روند ثبت نام افراد بر نامه‌ها و کتیبه‌ها با استفاده از مهر آغاز شد. جستجو در متون و اماکن تاریخی نشان می‌دهد قدمت استفاده از مهر به حدود هزاره سوم قبل از میلاد بازگشته و دامنه کاربردهای آن از رفع حوایج روزانه تا خرید‌و‌فروش و اعتباربخشی به احکام صادره از دربار حکومت‌ها در نوسان بوده است.

در قرون جدید، به رغم آن‌که مهر از رواج نیفتاد اما با پیچیده‌تر شدن روابط اجتماعی و افزایش کمی تعاملات تجاری میان افراد، ضرورت استفاده از شیوه‌های جایگزین بیش از پیش احساس می‌شد؛ شیوه‌هایی که انتساب تعهدات به صاحبان‌شان را خدشه‌ناپذیر سازد.

یکی از این شواهد صدق انتساب، «امضا» است که در لغت به معنای روان گردانیدن فرمان و صحه‌گذاری و در عالم حقوق هم به معنای تنفیذ و اجازه کردن است و هم به معنای اسم و علامتی ذیل اسناد و نوشته‌هاست، کاشف از اینکه مدلول مفاد آن نوشته مستند به فعل و تأیید امضاکننده بوده و با اراده او انجام شده است.

امضا در ایران

نخستین ردپای امضا در قوانین ایران را باید در آغاز قرن چهاردهم خورشیدی و همزمان با تصویب قانون مدنی در سال ۱۳۰۷ جستجو کرد.  قانون مدنی ایران این واژه را در هر دو معنای فوق به کار گرفته است. در معنای نخست، ماده ۲۰۹ ق.م امضا معامله بعد از رفع اکراه را موجب نفوذ آن دانسته و مواد ۲۴۸، ۴۵۰، ۴۵۲ و ۵۸۰  نیز امضا را در معنای تنفیذ معامله به کار برده‌اند. علاوه بر این معنا، مصادیقی از معنای دوم نیز در قانون مدنی به چشم می‌خورد. در معنای اخیر، قانون، امضا و مهر را در کنار یکدیگر دیده و هر دو را جزو شواهد صدق انتساب سند به صاحب امضا یا مهر دانسته است.(مواد ۱۲۹۱، ۱۲۹۳، ۱۳۰۱ و ۱۳۰۳) در قانون تجارت نیز مهر و امضا در عرض هم قرار دارند که با توجه به رواج مهر در زمان تصویب قانون، این استعمال قابل درک است.

امضای دیجیتال

در دهه‌های اخیر به تبع پیشرفت‌های فن‌آورانه و با رونق تجارت الکترونیک که قالب اسناد تعهدآور را از حالت کاغذی به شکل الکترونیکی تغییر داد، ضروری بود امضای ذیل اسناد نیز از حالت سنتی فاصله بگیرد و به شکلی درآید که با چهره تازه اسناد تناسب ظاهری و محتوایی داشته باشد. از همین رو، امضای مجازی -در معنای عامش- به دو شکل دیجیتالی و الکترونیکی رایج شد که به رغم تفاوت معنایی به جای یکدیگر به کار برده می‌شوند.

امضای دیجیتال عبارت است از کردار داده‌ای که به شکل یک واحد داده، الصاق یا با رمزگذاری منتقل می‌شود و به گیرنده اجازه می‌دهد تا سرمنشأ و اصالت آن را تشخیص دهد. امضای الکترونیکی اما معنای عام‌تری دارد و شامل امضای دستیِ اسکن‌شده یا اسم شخص که در قسمت انتهایی نامه الکترونیکی قید می‌شود، نیز است.ساختار اصلی امضای دیجیتال بدین صورت است که نویسنده اطلاعات الکترونیکی، این اطلاعات را توسط کلید خصوصی رمزنگاری محرمانه خود امضا می‌کند.

این کلید باید توسط کاربر برای همیشه مخفی نگه داشته شود. امضا توسط کلید عمومی مربوط به امضاکننده سند قابل کنترل و قابل رؤیت و دسترسی توسط عموم است. امضای دیجیتال با رمزگذارى معروف به رمزگذارى کلید عمومی ایمن می‌شود. رمزگذارى کلید عمومى بر الگوریتمى مبتنى است که از طریق دو نوع رمز متفاوت معروف به «کلید» ایجاد شده و کلیدهاى مذکور براى رمزگذارى و رمزگشایى داده ‌پیام مورد استفاده قرار می‌گیرد.

کلید رمزگذارى به «کلید خصوصی» معروف بوده و دارنده کلید به عنوان صاحب امضا ملزم به حفظ و عدم افشاى آن است. اما از آن جهت که همه افراد باید از درستى امضاى شخص اطمینان یابند، کلید عمومى باید در دسترس همگان باشد. هر امضاى دیجیتال که ایجاد می‌شود، نسبت به دارنده آن بی‌همتاست و استفاده از الگوریتم‌هاى مختلف براى رمزگذارى امضاهاى متفاوت موجب تمایز امضاى افراد از همدیگر می‌شود.

امضای دیجیتال که در تأیید و التزام به مفاد اسناد الکترونیکی به کار گرفته می‌شود، واجد اوصاف ذیل است:

– در تولید آن از اطلاعاتی که به‌طور منحصربه‌فرد در اختیار شخص امضاکننده است، استفاده می‌شود؛

– به‌طور خودکار و توسط رایانه تولید می‌شود؛

– امضا هر پیام وابسته به کلیه بیت‌های پیام است و هرگونه دستکاری و تغییر در متن سند موجب مخدوش شدن امضا پیام می‌شود؛

– امضا هر سند متفاوت با امضای سایر اسناد است.

امضای دیجیتال در نظام حقوقی ایران

در قانون تجارت الکترونیکی ایران هرچند از عبارت «امضای الکترونیکی» سخن به میان آمده است اما بر اساس تعریف ارائه‌شده به نظر می‌رسد مقصود مقنن همان امضای دیجیتال است. بر اساس بند «ی» ماده ۲ این قانون، امضای الکترونیکی عبارت از هر نوع علامت منضم‌شده یا به نحو منطقی متصل‌شده به «داده ‌پیام» است که برای شناسایی امضاکننده داده‌پیام مورد استفاده قرار می‌گیرد. همان‌گونه که ملاحظه می‌شود تعریف منتخب قانون تجارت الکترونیکی ایران با معنای امضای دیجیتال همخوانی بیشتری نسبت به امضای الکترونیکی دارد. همچنین بند «ک»  همین ماده نیز با ارجاع به ماده ۱۰ همان قانون «امضای الکترونیکی مطمئن» را یک امضای الکترونیکی می‌داند که ویژگی‌های زیر را داشته باشد:

‌الف – نسبت به امضاکننده منحصر به فرد باشد.

ب – هویت امضاکننده «‌داده پیام» را معلوم کند.

ج – به وسیله امضاکننده و یا تحت اراده انحصاری وی صادر شده باشد.

‌د – به نحوی به یک «‌داده پیام» متصل شود که هر تغییری در آن «‌داده پیام» قابل‌تشخیص و کشف باشد. بند «د» این ماده نیز مؤید آن است که استعمال عبارت «امضای الکترونیکی» توسط قانون‌گذار را باید مسامحی و مقصود حقیقی‌اش را «امضای دیجیتال» دانست.

از سوی دیگر، این قانون در باب اعتبار و ارزش اثباتی امضای الکترونیکی مقرر داشته: «کلیه «‌داده پیام»‌هایی که به طریق مطمئن ایجاد و نگهداری شده‌اند از‌حیث محتویات و امضای مندرج در آن، تعهدات طرفین یا طرفی که تعهد کرده و کلیه‌اشخاصی که قائم‌مقام قانونی آنان محسوب می‌شوند، اجرای مفاد آن و سایر آثار در حکم‌ اسناد معتبر و قابل استناد در مراجع قضایی و حقوقی است» (ماده ۱۴). همچنین بر اساس ماده ۱۵ قانون حاضر، انکار و تردید نسبت به امضای الکترونیکی مطمئن مسموع نخواهد بود.

برای جلوگیری از بروز مشکلات و حملات اینترنتی و ایمن‌سازی فضای مجازی وب، مراکزی در جهان به‌وجود آمده‌اند که خدمات گواهی‌نامه‌های امضا و اسناد الکترونیکی را انجام می‌دهند. قانون تجارت الکترونیک ایران در این مورد اصول وحدت کلید امضاکننده و انحصار کلید خصوصی و قابلیت تشخیص وضوح تغییرات در داده‌ها را پذیرفته است. حقیقت این است که بین کلید امضا و مالک آن ارتباط بسیار ضعیفی وجود دارد. زیرا به راه‌های مختلف این احتمال وجود دارد که امضاکننده، مالک کلید نباشد.

بنابراین بسیار مهم است که امضای استفاده ‌شده در سند به وسیله یک نرم‌افزار ایمن به وجود آمده و اثبات این امضا بر مبنای یک گواهی معتبر از مرجع صدور گواهی‌نامه صورت گرفته باشد. در گواهی‌نامه مواردی چون نام مرجع صدور، نام صاحب امضا، نوع گواهی ناظر به محدودیت‌های آن، دوره اعتبار و شرایط گواهی ذکر می‌شود.

در فن‌آوری رمزنگاری از طریق امضای دیجیتال و اضافه شدن گواهی مرجع تأیید به آن که مشابه گواهی امضا در دفاتر رسمی است تشخیص هویت امضاکننده به نحو مطلوب‌تری تأمین می‌شود. در این روش، و البته در نوعی که به آن رمزنگاری نامتقارن می‌گویند. دو برنامه رایانه‌ای به عنوان کلیدهای عمومی و خصوصی توسط مرجعی معتبر تولید می‌شوند و به شخص متقاضی اختصاص می‌یابند. ضمن آن‌که سوابق امر نیز برای صدور گواهی و اعلام مدت اعتبار امضا نگهداری می‌شود.

در نهایت…

به طور کلی امضای دیجیتال قابلیت‌هایی دارد که آن را نسبت به امضای دستی مقبول‌تر می‌سازد:

۱ .تضمین تمامیت داده‌ها: منظور از تمامیت داده محتوای بدون خدشه و تغییر داده‌های الکترونیکی است که چنان که یک امضای دیجیتال مطمئن که از سوی مراجع صدور گواهی پشتیبانی شده باشد. این امر را تضمین می‌کند که داده‌ها بدون تغییر دریافت شده‌اند.

۲ .غیر قابل انکار و تردید بودن: فناوری امضای دیجیتال به دلیل وجود اصل پیام که با پیام خلاصه و رمزشده همراه است. همچنین به دلیل پیوست گواهی دیجیتال در متن آن پیام الکترونیکی را غیر قابل انکار و تردید می‌سازد.

۳ .دارا بودن مهر زمان: مهر زمان جز لاینفک امضایی است که به وسیله یک مرجع صدور گواهی تصدیق شده است. و تاریخ وقوع امضا در اسناد از حیث حقوقی اهمیت بسزایی دارد.

۴ .سرعت و دقت: امضای دیجیتال باعث افزایش سرعت و دقت می‌شود. می‌توان اسناد و امضای دیجیتال را در چند ثانیه ایجاد و به سراسر دنیا ارسال کرد. این امر در عصر تجاری نوین که اصل سرعت حاکم است، مزیت ارزشمندی محسوب می‌شود.

۵ .محرمانگی: امضای دیجیتال اطمینان می‌دهد که پیام فقط به وسیله اشخاص مجاز رؤیت می‌شود و دسترسی غیرمجاز به حداقل می‌رسد.

به‌رغم مزایای متعددی که به کارگیری و رواج امضای دیجیتال در تسهیل تعاملات انسانی و تسجیل اعتبار اسناد الکترونیکی دارد، در مقام استفاده از آن باید به مخاطرات آن نیز نظر داشت. برای مثال از آن‌جا که در قانون، ضرورت حضور فرد امضاکننده نزد مرجع ذی‌صلاح (سردفتر واجد شرایط) در زمان ثبت امضا مورد اشاره قرار نگرفته است. این امر، تشخیص هویت امضاکننده را با چالش با مواجه می‌سازد. معضل دیگر، موضوع مدیریت کلید خصوصی است. در صورتی که کسی غیر از مالک به کلید دسترسی پیدا کند، قادر خواهد بود اسنادی را از جانب او امضا کند. در مجموع مخاطرات مربوط به تعیین هویت امضاکننده، زمان امضا برای تشخیص اعتبار و اهلیت صاحب امضا و نیز  مکان امضا به منظور تشخیص قانون حاکم، از جمله مهم‌ترین معضلات به کارگیری این قسم از امضاهای مجازی است.

از آن‌جا که نظام حقوقی ایران با تردید به پیشرفت‌های فن‌آوری نگریسته و با حرکتی کند به سوی آ‌ن‌ها قدم برداشته است، روشن است چالش‌هایی از این دست به مقاومت نظام حقوقی در برابر پذیرش ابزار نو راه باز می‌کند اما این مصائب نباید به انصراف از روزآمد شدن منجر شود و مسیر بهره‌گیری از مزایای پرشمار فن‌آوری‌های نو را دچار اعوجاج کند. می‌شود «نو» شد؛ بی‌آن‌که به هرج‌و‌مرج گرفتار آمد.

 

/۰ دیدگاه /توسط
شاید این موارد نیز مورد علاقه شما باشد
نسخه جدید وب اپلیکیشن نسخه جدید وب اپلیکیشن کیف توکن ققنوس منتشر شد!
اسناد تجاری دیجیتال ششمین شماره نشریه ققنوس با محوریت هویت و اسناد دیجیتال منتشر شد
تامین مالی جمعی بلاکچین تامين مالی جمعي ققنوس زمینه‌ساز توسعه تامین مالی جمعی
بی‌تا مصاحبه دکتر ولی‌الله فاطمی در مراسم رونمایی از بی‌تا
توکن‌ غیر مثلی چگونه به تایید اصالت هنری کمک می‌کند؟
کاربرد فن‌آوری بلاک‌چین در حوزه پرداخت تجارت الکترونیکی
سامانه آرامش میزبان انتخابات سردفتران و دفتریاران شد
آیا «ان. اف. تی» بازار هنر را متحول خواهد کرد؟
0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.