حقوق خصوصی -حقوق تجارت و حقوق بین الملل

ماهیت حقوقی امضاء الکترونیکی در اسناد تجاری بخش 1

ماهیت حقوقی امضاء الکترونیکی در اسناد تجاری

مقدمه
در تجارت الكترونيك تبادل اسناد الكترونيكي، امري فراگير مي‌باشد. اين اسناد اغلب حاوي اطلاعات حساسي مانند قراردادهاي حقوقي، فناوري‌هاي محرمانه و يا تبادلات مالي مي‌باشند. براي ممانعت از دستبرد سارقان كامپيوتري كه در فضاي الكترونيكي همواره مترصد دست‌اندازي و خواندن مستندات مي‌باشند لازم است اين اسناد به رمز درآورده شوند. اگر مي‌خواهيم كه اسناد ما واقعاً در امان باشند بايد آنها را بصورت ديجيتالي امضا كنيم. امضاي ديجيتالي تضمين‌كننده اصالت، كامل بودن و عدم وجود خدشه در داده مي‌باشد.

با توجه به سرعت جريان امر تجارت و توسعه روزافزون تجارت الكترونيك در سطح داخلي و بين‌المللي آنچه كه به عنوان اهم موضوع در مباحث امضاي الكترونيكي مطرح است را مي‌توان به شكل زير بيان نمود.
الف: بررسي اعتبار امضاي الكترونيكي
ب: بررسي امنيت امضا و چگونگي كنترل امن سيستم امضاي الكترونيكي
ج: بررسي چگونگي احراز هويت در فضاي سايبر و نقش مراجع گواهي امضاي الكترونيكي
د: بررسي مجريان امضاهاي الكترونيكي و آثار عملكرد آنان در اسناد
هـ : بررسي اشكال مختلف امضاي الكترونيك در اسناد تجاري و آثار هر يك از آنها.
آنچه كه به عنوان اعتبار از آن نام مي‌بريم در واقع نوعي هويت قانوني است كه بوسيله مرجع صلاحيت دار به امضا اعطا شده است. با توجه به‌اين كه امضا در حيطه كدام كشور اعمال گردد،‌اين مقررات شكل ويژه‌اي به خود مي‌گيرد. برخي از كشورها امضاي الكترونيكي مطمئن را به طور مطلق پذيرا شده‌اند و به آن قابليت استناد در محاكم اعطا نموده‌اند، ولي در بسياري از كشورها اين اطمينان در قالب نوعي از امضا بيان شده است كه غير قابل جعل و نفوذ مي‌باشد كه البته هر كدام از اين تعابير، مزايا و مضرت‌هاي خاص خود را داراست.
با توجه به فراگير بودن دنياي الكترونيك و همگاني بودن تجارت به شكل مزبور استفاده از يك امضاي الكترونيك‌ايمن كه اشخاص در استفاده از آن دارا بودن قابليت تعامل‌ايمن را پذيرا باشند، نكته خوبي است اما با توجه به نفوذ پذيري فضاي سايبر و سرعت پيشرفت تكنولوژي، اين امر جز در يك محيط كاملاً واقعي و امن به وجود نخواهد آمد و احساس‌ايمني و تلقي كفايت امنيت از سوي استفاده كنندگان كافي بر‌اين امر نيست.
از سويي اجبار قانوني اشخاص به استفاده از نوع خاصي از امضاي الكترونيك كه از نظر قانون، قابليت استناد داشته باشد نيز امري خلاف قاعده است، زيرا با توجه به عام بودن فضاي سايبر و استفاده همگاني از‌اين تكنولوژي هزينه سنگيني را در استفاده از مورد فوق طلب مي‌كند كه جز برخي اشخاص حقوقي عمده از پس آن برنخواهند آمد و از طرفي دايره را به نفع قانون شكنان و هكرهاي رايانه‌اي تنگ مي‌كند.
سيستم قانوني برخي كشورهاي اروپايي مثل اتريش و هلند امضاهاي الكترونيكي را با تعريف الگوريتم‌هاي مناسب و پارامترهاي ايمن طبقه بندي كرده‌اند و اين امر شرايطي را به وجود مي‌آورد كه اگر يك امضا ارزش اثباتي خود را در يك حالت رياضياتي و فني غير قابل پيش بيني از دست دهد هنوز در سيستم قانوني، داراي اعتبار مي‌باشد و‌اين يك نقطه ضعف بزرگ است. از سويي برخي كشورها مثل آلمان متفاوت عمل كرده‌اند. بدين ترتيب كه نشر الگوريتم‌هاي مناسب و پارامترهاي مربوط را به عنوان يك وظيفه به مرجع خاصي واگذار كرده‌اند. در‌اين صورت ايمني از يك حالت مطلق خارج شده و قدري تعديل مي‌شود، اما حتي‌اين راه حل نيز به دليل پرهزينه بودن و متغير بودن از امنيت مبادلات اشخاص به طور عام حمايت نمي‌كند.
بنابر‌اين به نظر مي‌رسد مناسب ترين راه‌حل، ايجاد و تاسيس دفاتر گواهي امضاي الكترونيكي و ساماندهي مراجع گواهي امضا مي‌باشد به شكلي كه با آسانترين روش و كمترين هزينه امكان مبادلات ايمن را در سطح فضاي مجازي براي عامه مردم فراهم نموده و در عين حال مجري سيستم‌هاي برتر امضا نيز باشند.
در اين تحقيق پس از مرور اجمالي بر اسناد الكترونيكي و بررسي وابستگي غير قابل انكار آنها به امضاي الكترونيك و نقش مراجع صدور گواهي در اعتبار بخشي به اسناد، به معرفي انواع امضا و بررسي نوع تاثير هر كدام در اسناد به كاوشي در سيستم حقوقي امضاي الكترونيك پرداخته و اشكالاتي كه يك مبادله امن تجاري اسناد را مورد خدشه قرار مي‌دهد و اعتبار حقوقي آنها را از بين مي‌برد، مورد بررسي قرار مي‌دهيم و در اين مسير بررسي اجمالي بر قانون كشورهايي كه در اين مورد پيشرو بوده‌اند، خواهيم داشت.

فصل اول: اسناد
در تجارت الكترونيك و به تبع آن مبادلات اسناد و داده‌هاي تجاري اشخاص بايد مطمئن باشند كه انتقال‌ها، ايمن و قابل اثبات و مشروع هستند. تنها با اين دلگرمي‌اشخاص مي‌توانند در تجارت الكترونيكي فعاليت كنند، زيرا عدم وجود هر يك از خصيصه‌هاي فوق در انتقال داده‌ها مي‌تواند آسيب‌هاي عمده‌اي به اشخاص حقيقي يا حقوقي وارد كند. مفاهيمي‌كه در ذيل بررسي مي‌شود هر كدام در تجارت جهاني حقيقي همتاهايي دارند، اما در دنياي الكترونيكي بايد دقيق‌تر مورد ارزيابي واقع شوند.

گفتار اول: مفهوم سند و اسناد الكترونيكي
در دنياي تجارت الكترونيكي اسناد الكترونيكي از جايگاه ويژه‌اي برخوردارند و بدون وجود آنها تجارت در دنياي مجازي هيچ مفهومي‌نخواهد داشت و از طرفي به‌اين دليل كه امضاي الكترونيكي را تنها مي‌توان بر روي مدارك الكترونيكي- و نه كاغذي- انجام داد، ضرورت دارد كه مفهوم اسناد الكترونيكي بررسي شود.
قانون تجارت الكترونيك تعريفي از مدرك الكترونيكي به دست نمي‌دهد و تنها در بند«الف» ماده۲ در تعريف داده پيام چنين مقرر مي‌دارد: هر نمادي از واقعه، اطلاعات يا مفهوم است كه با وسايل الكترونيكي، نوري و يا فناوري جديد اطلاعات توليد، ارسال، دريافت، ذخيره يا پردازش مي‌شود. بايد افزود كه ق.ت.ا همواره از ايمني و اطمينان سيستم‌هاي اطلاعاتي و رايانه‌اي سخن به ميان مي‌آورد.‌اين تصريح في نفسه داراي اهميت است. زيرا بدون‌ايمني و اطمينان، داده پيام و امضاي الكترونيكي از هر نظر فاقد اعتبار خواهد بود. بنابراين، چنانچه قانون مذكور نيز به حق تصريح دارد، قابليت پذيرش اسناد الكترونيكي نيازمند وجود ركن اساسي اطمينان و ايمني مي‌باشد. به همين دليل است كه ق.ت.ا از موجوديت كامل و بدون تغيير داده پيام به مفهوم عدم خدشه به تماميت داده پيام در جريان اعمال تصدي سيستم از قبيل ارسال، ذخيره يا نمايش اطلاعات، سخن به ميان مي‌آورد. بند«هـ» ماده۲ يا در بندهاي «ح»و«ط» به ترتيب سيستم‌هاي اطلاعاتي ايمن و رويه ايمن را تعريف مي‌كنند. اما مي‌توان گفت كه اسناد الكترونيكي داده‌هايي‌هستند كه در مواردي مثل اسناد تجاري خاص با فرمت‌هاي ويژه و در موارد ديگر بدون توجه به فرمت و قالب آنها و فقط با توجه به محتواي سند در شكل الكترونيكي بوسيله دستگاه‌هاي پردازشگر مثل رايانه بوجود آمده‌اند، پيش نويس لايحه اصلاح قانون تجارت در بخش اسناد الكترونيكي، اسناد الكترونيكي تجاري را به دو نوع اسناد الكترونيكي اصل و جايگزين تقسيم مي‌كند كه منظور از سند اصل را، همان سند اصيل پردازش شده در دستگاه و سند جايگزين را رونوشت مصدق آن مي‌داند.
البته اسناد الكترونيكي در فضاي مجازي مسائل زيادي را به خود اختصاص مي‌دهند كه امضاي الكترونيكي فقط مشكل امنيتي و اسناد آنها را به اشخاص، حل كرده است. حائز اهميت است كه اسناد نيازمند ثبت و ذخيره براي مراجعه جهت توجيه يا استناد به عنوان ادله مي‌باشند و مي‌دانيم كه هيچ مدركي را نمي‌توان بر يك دستگاه پردازشگر براي مدت طولاني بدون تغيير نگهداري نمود. زيرا جريان پيشرفت تكنولوژي و به روز رساني سخت افزار و نرم‌افزارهاي پشتيباني‌كننده از اسناد، موجب مي‌شود كه اسناد، غير قابل دسترس و ناخوانا گردند و‌اين معضلي است كه امروزه حقوق با آن دست به گريبان است. زيرا براي اين كه اسناد براي هميشه در دسترس باشند، بايد آنها را نيز به همراه آلات وابسته به آن به روزرساني كرد و اين امر موجب مي‌شود كه اسناد قابليت حقوقي خود را از دست بدهند، زيرا چنين سندي ديگر يك سند اصل نيست و‌اين مشكل اهل فن و حقوقدانان را واداشته تا وارد يك مسئله جديد تحت عنوان آرشيوهاي الكترونيكي شوند.

قابليت نگهداري و ثبت اسناد تجاري الكترونيكي
به همان دلايلي كه اسناد تجاري در دنياي تجارت حقيقي نگهداري و ثبت مي‌شوند، لازم است در مورد اسناد تجاري الكترونيكي نيز اين امر انجام گيرد. در حقيقت عوامل غير قابل پيش بيني و منافع طرفين معاملات و اشخاص ثالث‌ايجاب مي‌كند كه آرشيوي در اين مورد وجود داشته باشد. اسناد با ارزش قانوني ذخيره مي‌شوند بدين منظور كه احتمالاً در آينده به دلالت آنها نياز شود.
به طوركلي در آرشيو اسناد چهار نكته اساسي وجود دارد:
۱- ايجاد امضا:
بدين منظور كه امضا بوسيله دارنده قانوني كليد (امضا‌كننده) به وجود آمده است. در ثاني پس از امضا، سند براي طرف مقابل ارسال و توسط وي دريافت شده است.
۲- اثبات امضاي اوليه:
بدين معنا كه امضا در زمان توليد يك امضاي قانوني بوده و به جهات خاصي مثلاً ابطال يا تعليق كليد از اعتبار نيفتاده است.
۳- ذخيره سازي:‌
بدين معنا كه اسناد بايد در موقعيت و مكان مناسب به منظور حفظ قابليت قانوني آنها نگهداري شوند.
۴- ترافع:
اگر در مورد اسناد فوق‌الذكر ترافعي حاصل شد، بايد هويت امضا‌كننده و صحت امضاي وي مجدداً بررسي گردد.
به منظور رسيدن به نكته چهارم است كه آرشيو امضاهاي الكترونيكي معنا مي‌يابد و اهميت حفظ امضاهاي الكترونيكي در آرشيوها مشخص مي‌شود. يكي از خصوصيات اسناد تجاري الكترونيكي قابليت حفظ آنها با حجم اندك و براي يك دوره طولاني است و در اين مورد امضاهاي الكترونيكي نقش مهمي ايفا مي‌كنند كه در بررسي ذيل بدان مي‌پردازيم.
الف: نگهداري اسناد الكترونيكي اصيل
اولين بار موسسه استاندارد سازي اتحاديه اروپا دست به يك بررسي گسترده در مورد فعاليت‌هاي امضاي الكترونيكي زد و اولين نتيجه اين فعاليت‌ها يك گزارش كارشناسي در مورد استاندارد سازي امضاها در آينده بود. اين گزارش تصديق مي‌كند كه آرشيوهاي ايمن نقش بسيار مهمي در پشتيباني امضاي الكترونيكي بازي مي‌كنند. چنانچه ممكن است مدتها بعد از ايجاد امضا براي گواهي يا تعيين هويت به آنها نياز شود. بنابر‌اين فقط كافي نيست كه يك سند در زمان حاضر قابل دسترسي و استناد باشد، بلكه بايد براي سال‌هاي آينده ذخيره شود و قابل استناد گردد. به منظور قابليت استناد آن بايد گواهينامه‌اي كه امضا‌كننده از آن استفاده كرده است در زمان ايجاد امضا معتبر بوده باشد. هر چند كه ممكن است مدتي از آن زمان باطل شده يا معلق شده باشد. زمان ايجاد امضا كه بوسيله مهرهاي زمان نگار ثبت شده‌اند ارزش بسيار مهمي‌در بايگاني داده‌ها ايفا مي‌كنند. زيرا بوسيله اين زمان بسياري از مسايل حقوقي اثبات مي‌شود. مثل اهليت اشخاص در زمان امضاي سند و يا اعتبار كليد خصوصي در همان زمان و... تمام اشخاصي كه به اين آرشيو مراجعه مي‌كنند با مراجعه به مهرهاي زمان كه بر اسناد الصاق شده است از‌اين مورد اطمينان حاصل مي‌كنند.
در كنار اسناد الكترونيكي، امضاهاي الكترونيكي نيز نگهداري مي‌شوند، زيرا براي تطبيق اسنادي مطابق با اسناد ذخيره شده در آرشيو داده‌هاي ديجيتالي امضا قطعاً لازم است. اما اين تنها شرط ممكن نيست، زيرا به هر حال داده‌هاي الكترونيكي تحت تاثير گذر ايام و تغييرات فرمت‌هاي برنامه‌ها و بسياري عوامل ديگر قابليت خود را از دست داده و از بين مي‌روند. بدين منظور اين داده‌ها همواره بايد به روزرساني شوند. به روزرساني اين داده‌ها بايد همراه با راه‌حل‌هايي باشد كه مشكلات حقوقي در پي‌نداشته باشد. مثلاً اگر امضا‌كننده براي بازسازي امضا و سند سابق خويش سال‌ها بعد با يك كليد خصوصي كه به روز رساني شده امضا و سند را به روز رساني كند اين يك مثال غير قابل قبول در دنياي حقوق است، زيرا اين يك سند جديد است كه با تغيير در داده‌هاي سند سابق‌ايجاد شده است.
حتي توافقات طرفين مبادله نيز نمي‌تواند سند و امضاي سابق را بدين شكل تغيير دهد. به هر حال اين وظيفه علم حقوق نيست كه راه‌حلي براي اين مشكلات پيدا كند، اما قطعاً اين راه حل‌ها نبايد به گونه‌اي باشند كه معضلات حقوقي ايجاد كنند. زيرا اولين وظيفه هر علم توسعه آرامش و آسايش انسان‌هاست. اما مي‌توان گفت كه سرويس دهندگان آرشيوهاي الكترونيكي در نگهداري اسناد و امضاهاي الكترونيكي وظايف و تعهدات خاصي دارند و از آنجا كه نگهداري اين امور مهم بدان‌ها واگذار شده است، بايد مسئوليت هرگونه آسيب و صدمه ناشي از فعاليت و سيستم آرشيو را به اسناد، امضاها، اشخاص حقيقي و حقوقي كه به آنها اعتماد نموده‌اند بپذيرند. در حقيقت اين آرشيوها در حفظ و نگهداري داده‌ها تعهد دارند و براي تضمين اين امر نياز به بيمه‌هاي قوي دارند. در حال حاضر شايد بهترين راه براي حفظ امنيت داده‌ها در بلند مدت توليد امضاهايي با قابليت ماندگاري طولاني باشد.

ب: نگهداري اسناد الكترونيكي جايگزين
يكي از مزاياي مبادله الكترونيكي اسناد تجاري‌اين است كه در عين مبادله سريع، داده‌هاي الكترونيكي قابل چاپ و دريافت در عالم حقيقي تجارت هستند به همين منظور قانون يوتا مقرر مي‌دارد:‌«اگر فرستنده يك سند الكترونيكي از ذخيره يا پرينت بوسيله دريافت‌كننده جلوگيري كند، آن سند عليه دريافت‌كننده سنديت نخواهد داشت». پيش‌نويس لايحه اصلاح قانون تجارت در ماده ۴۱۳ اعلام مي‌دارد: «سند تجاري الكترونيكي به دو روش به وجود مي‌آيد. سند تجاري الكترونيكي اصل و سند جايگزين آن كه منظور از سند جايگزين را در ماده ۴۱۴ قانون فوق همان سند پرينت شده مي‌داند. به هر حال آنچه مورد بحث است اسنادي است كه پس از دريافت از خروجي يك دستگاه الكترونيكي صادر شده‌اند.»
نگهداري اين گونه اسناد به معناي حفاظت عملي آنها براي يك مدت طولاني است. اما به راستي نگهداري اين گونه اسناد كه بافت الكترونيكي دارند، چگونه است؟ اين اسناد كاغذي شامل داده‌هاي ديجيتالي هستند. پس بايد با روشي امضا شده باشند كه مناسب با اسناد كاغذي باشد. زيرا داده‌هاي ديجيتالي در بسياري موارد بر روي كاغذ نامفهومند و تطبيق آنها دشوار و يا ناممكن است. هر چند كه برخي از امضاهاي الكترونيكي‌اين خواسته را تامين مي‌كنند اما در مقابل، كاستي‌هاي بسياري در فضاي سايبر دارند كه مبادله اسناد را به خطر مي‌اندازند. سسيتم قانوني فعلي فقط در مورد اسناد كاغذي و ثبت و بايگاني آنها تدوين شده است، در حالي كه‌اين يك نياز روز افزون است كه نحوه ثبت و اعتبار بخشي از آنها در دنياي كاغذ به شكل قانوني بيان شود.
امروزه تكنولوژي در‌ايجاد دستگاههايي براي حفظ داده‌هاي ديجيتالي پس از پرينت گام مهمي‌برداشته است. فناوري‌هايmedia sec سيستم‌هايي را توسعه داده‌اند كه در مدارك الكترونيكي كه به شكل چاپ شده ظاهر مي‌شوند اصالت را به ثبوت مي‌رسانند. اما با تمام اين موارد باز هم همان روش سنتي برابر با اصل كردن دفاتر اسناد رسمي درصورتي كه يك سردفتر بر‌ايجاد اين اسناد نظارت داشته باشد راه حل معتدلانه‌اي به نظر مي‌رسد.

گفتار دوم: انتساب اسناد تجاري
آنچه از لحاظ حقوقي موضوعيت دارد آن است كه بتوان عمل يا سندي را به شخصي منتسب نمود. به همين دليل امروزه امضاي الكترونيك يكي از عوامل مهم و تعيين‌كننده در اعتبار اسناد شناخته مي‌شود. اما واضح است كه هرگونه امضاي الكترونيكي قدرت اعتبار بخشيدن را به اسناد ندارد و شرايط خاصي در مورد اين فناوري وجود دارد كه فقط با جمع بودن كليه شرايط امضاي الكترونيكي به سند اعتبار خواهد بخشيد.

بند۱: قابليت امضاي الكترونيك
براي جلوگيري از بروز مشكلات و حملات اينترنتي و ايمن سازي فضاي مجازي وب، مراكزي در جهان بوجود آمده‌اند كه خدمات گواهينامه‌هاي امضا و اسناد الكترونيكي را انجام مي‌دهند. قانون تجارت الكترونيك ايران در اين مورد اصول وحدت كليد امضا‌كننده و انحصار كليد خصوصي و قابليت تشخيص وضوح تغييرات در داده‌ها را پذيرفته است. اما حقيقت اين است كه بين كليد امضا و مالك آن ارتباط بسيار ضعيفي وجود دارد، زيرا به راه‌هاي مختلف اين احتمال وجود دارد كه امضا‌كننده، مالك كليد نباشد. بنابر‌اين بسيار مهم است كه امضاي استفاده شده در سند به وسيله يك نرم‌افزار ايمن بوجود آمده و اثبات اين امضا بر مبناي يك گواهي معتبر از مرجع صدور گواهينامه صورت گرفته باشد.

الف: اعتبار كليد خصوصي
به منظور ايمني امضا، تنها اطمينان از اين امر كه مالك كليد خصوصي شخص خاصي است كافي نيست، بلكه بايد از‌اين امر اطمينان حاصل شود كه تنها كسي كه كليد را مورد استفاده قرار مي‌دهد، شخص مزبور است. اين همان قاعده‌اي است كه در تمام قوانين امضاهاي جهان پذيرفته شده است و قانون تجارت الكترونيك ايران نيز از آن با عنوان انحصاري بودن ياد مي‌كند. عوامل مختلفي اعتبار كليد خصوصي را به خطر مي‌اندازد. مثلاً مالك كليد ممكن است با بي‌دقتي رمز كليد را براي شخص باهوشي آشكار كند و يا دستگاهي كه كليد بر روي آن ذخيره شده مورد سرقت واقع شود و يا از كليد خصوصي كپي برداري شود. در موارد بسيار استثنائي اين امكان وجود دارد كه سازنده نرم‌افزار كليد خصوصي مشابه آن را توليد كرده و در اختيار ديگران قرار دهد يا خود از آن استفاده كند. در اين بين نرم‌افزارهاي توليد امضا مهمترين بخش توليد امضا را به خود اختصاص داده‌اند. اين نرم‌افزارها هم براي توليد امضا و هم براي اثبات امضا توسط اشخاص مورد استفاده قرار مي‌گيرند. منظور از اعتبار‌اين نرم‌افزارها اين است كه به طوري طراحي شده باشند كه ضريب دقت و ايمني امضا را در طول ايجاد و استفاده از داده‌هاي الكترونيكي از لحاظ فني تضمين نمايند.

ب: اعتبار و قابليت گواهينامه
قانون نمونه آنسيترال گواهينامه را به يك پيام اطلاعاتي يا هر ركورد ديگري اطلاق مي‌كند كه ارتباط بين فرد صاحب امضا و اطلاعاتي كه بر اساس آن، امضا ايجاد مي‌شود را تاييد مي‌كند. ارائه دهنده خدمات مربوط به گواهينامه به شخصي گفته مي‌شود كه گواهينامه‌هاي مربوطه را صادر نموده و ممكن است ديگر خدمات مرتبط با امضاي الكترونيكي را نيز ارائه نمايد. متناظر با هر گواهي يك كليد خصوصي وجود دارد. پيام‌هايي را كه با يك گواهي رمز شده‌اند، تنها با كليد خصوصي مربوط به همان گواهي مي‌توان رمزگشايي كرد و بالعكس. گواهي قابل جعل نمي‌باشد، يعني دارنده گواهي، كليد خصوصي متناظر با آن را در اختيار دارد، علت‌اين امر امضاي مراكز گواهي است كه توليد آن بدون دسترسي به كليد خصوصي مركز، غير ممكن است. مالك گواهينامه، نبايد كليد خصوصي آن را در اختيار ديگران قرار دهد، اما خود گواهي يك سند عمومي است كه مي‌توان آن را به همه نشان داد. مركز گواهي فقط پس از اطمينان از صحت هويت فرد و تحت قوانين معيني براي وي گواهي صادر مي‌كند. در صورتي كه دارنده گواهي قوانين استفاده از آن را نقض كند يا كليد خصوصي وي افشا شود، گواهي او توسط مركز گواهي باطل مي‌شود. يك گواهينامه بايد عناصر ذيل را در خود جاي دهد:
• نام مراجع صدور گواهينامه
• نام شخصي كه گواهي براي او صادر شده است
• نوع گواهينامه كه محدوديت‌هاي گواهينامه را براي مالك آن نشان مي‌دهد
• دوره اعتبار گواهينامه
• شرايط گواهينامه مثلاً اين كه گواهينامه حداكثر براي صدور چند سند تجاري قابل استفاده است

بند۲: مشكلات تبادل اسناد تجاري
مشكلات تجارت الكترونيك و به تبع آن تبادل اسناد در فضاي سايبر بسيار زياد است. در اين بحث تلاش شده است تا بارزترين و مهم ترين اين مشكلات مطرح شوند.
الف: سرقت اطلاعات
مهمترين مشكل در تبادل داده‌هاي الكترونيكي سرقت اطلاعات يا دريافت غير مجاز داده‌ها مي‌باشد. واضح است كه اين امر چه اختلال عظيمي در دنياي تجارت و روابط تجاري و خصوصي افراد در بر خواهد داشت. بسياري از اشخاص از تبادل داده‌ها در‌اين فضا وحشت دارند كه مبناي آن ترس از لو رفتن اطلاعات شخصي آنها و يا شماره كارت‌هاي اعتباري آنها و... به دست هكرهاي رايانه‌اي و شيادان و استفاده غير مجاز از آنها مي‌باشد. البته امروزه‌اين نگراني با ظهور روش رمزنگاري كليدهاي عمومي و به كارگيري آن در امنيت جاواها كمتر شده و روش فوق نفوذ در تبادلات را تقريباً غير ممكن مي‌كند.
ب: برنامه‌هاي فريبنده
هميشه‌ايجاد رمزهاي خوب نمي‌تواند به معناي ايجاد امنيت خوب باشد، بخصوص در يك سيستم تجاري وسيع نقاط حساس بسيار زيادي وجود دارند كه ممكن است به وسيله برنامه‌هاي فوق مورد تعرض و بهره برداري واقع شوند، مثل جاواهاي فريبنده. بدين طريق كه شخصي با استفاده از آن خود را سرويس دهنده قانوني معرفي كرده و از مشتريان سرويس دهنده حقيقي هزينه‌هاي غير قانوني دريافت كند. اين امر كاملاً امكان‌پذير است مگر اين كه تمهيدات پيشگيري‌كننده‌اي انجام شده باشد.
ج: پروتكل‌هاي خاص
مشكل ديگر در تبادل اسناد تجاري وجود پروتكل‌هايي است كه هر كدام فرمت‌هايي را براي مبادله پيام‌ها تعريف مي‌كنند. چرا كه برنامه نويسان حرفه‌اي هميشه سعي كرده‌اند برنامه‌هايي را براي هدايت تجارت الكترونيكي‌ايجاد كنند. اغلب اين برنامه‌ها هزينه بسيار زيادي را در اين نوع تجارت طلب مي‌كنند و از طرفي اين پروتكل‌ها در بعضي از سيستم‌هاي تجاري عملاً پاسخگو نيستند.
مثلاً بسياري از شركت‌ها براي انتقال سند تجاري و كارت‌هاي اعتباري پروتكل‌هاي خاص خود را دارند و در برخي موارد اين پروتكل‌ها با سيستم شركت‌هاي ديگر سازگاري ندارند. به هر حال‌ايجاد يك پروتكل كه همه شركت‌ها را پوشش دهد هم بسيار حجيم است و هم مديريت آن بسيار سخت و غير قابل تصور مي‌باشد.

گفتار سوم: نقش اشخاص ثالث در مبادلات اسناد تجاري الكترونيكي
هرگاه صاحب امضا آن را به سندي ضميمه كند، بدين‌معناست كه قصد امضاي آن سند را داشته و محتويات سند را پذيرفته است. در‌اين حالت امضاكننده، امضاي خود را با انتخاب از يك دكمه يا منوي دستگاهي كه كليد امضا در آن ذخيره شده، اعمال مي‌كند اما يك امضاي الكترونيكي به تنهايي براي اثبات سه دليل فوق كفايت نمي‌كند. زيرا در دنياي مجازي كه اشخاص قادر به ديدن يكديگر نيستند و موضوعات به طور ملموس نزد آنها موجود نيست، اعمال يك كليد به تنهايي نه هويت و نه قصد طرف مقابل را اثبات مي‌كند. از طرفي دريافت‌كنندگان اسناد نيز نياز به طرف مورد اعتمادي دارند تا دعاوي احتمالي ناشي از مبادله اسناد را تضمين كند.
بند۱: مراجع صدور گواهينامه و وابسته‌هاي آن
براي اينكه به يك گواهي اعتماد كنيم،‌اين گواهي بايد توسط شخصي كه مورد اعتماد ماست امضا شده باشد. مبناي ايجاد اعتماد سراسري وجود يك شخص ثالث مورد اعتماد همگان مي‌باشد. اين شخص را مرجع صدور گواهيCA مي‌ناميم. گواهي مستند رسمي‌براي تضمين تعلق شناسه به كليد است. گواهي مي‌تواند شامل اطلاعات مربوط به:
۱. كليد
۲. شناسه صاحب كليد
۳. نوع كاربرد كليد
۴. دوره اعتبار سند
۵. اطلاعاتي كه مي‌تواند براي بررسي صحت شناسه و كليد استفاده شود.
معمولاً امضاي الكترونيكي به همراه يك گواهينامه تشخيص هويت كه از سوي مرجع گواهينامه صادر مي‌شود، پيش بيني شده است. در اين ميان مراجعي حضور دارند كه مرجع صدور گواهينامه را در توليد و كنترل يك امضا پشتيباني مي‌كنند. به طور خلاصه مي‌توان آنها را به شرح ذيل نام برد:
الف: سرويس اصلي
براي از بين بردن جعل هويت و جعل كليد عمومي افراد به طرف سوم مطمئني نياز است تا وظيفه تشخيص و تاييد هويت را به عهده داشته باشد. به اين طرف سوم كه وظيفه اصلي را در هدايت و مديريت كليدها بر عهده دارد، مركز صدور گواهي يا Certificate Authority و اختصاراً CA گفته مي‌شود.
اين مركز براي صدور گواهينامه و تاييد هويت سرويس گيرنده و سرويس دهنده مي‌باشد و بدين صورت عمل مي‌كند كه پس از درخواست گواهينامه از طرف كاربر، CA به آن دو كليد خصوصي و عمومي مي‌دهد كه كليد خصوصي در اختيار كاربر قرار مي‌گيرد و بايد در جاي امني ذخيره شود. CA با استفاده از كليد عمومي و مشخصات كاربر براي آن گواهينامه‌اي صادر مي‌كند، كه اين گواهينامه شامل مشخصات كاربر و تاريخ اعتبار آن و امضاي صادركننده گواهينامه مي‌باشد.
ب: سرويس‌هاي فرعي
سرويس‌هاي فرعي سرويس‌هايي غير از مركز صدور گواهينامه هستند كه امور امضاي ديجيتال و مسايل مربوط به تجارت الكترونيك و انتقال اسناد تجاري را پشتيباني مي‌كنند. اين خدمات جزء وظايف اصلي يك مركز صدور گواهي نيستند، اما اين امكان وجود دارد كه مراكز صدور گواهي چنين خدماتي را نيز تقبل كنند. به هر حال اين سرويس‌ها موسسات يا شركت‌هاي امين و قابل اعتمادي هستند كه بايد بر اساس اصول امنيتي فعاليت كنند و همين امنيت مي‌تواند موجب تكامل خدمات اين سرويس‌ها گردد. در ذيل به انواع اين مراجع كه در طي فعاليت يك امضاي الكترونيك بدان‌ها نياز است و مسئوليت‌هاي ناشي از خدمات آنها مي‌پردازيم:
• سرويس بايگاني: مرجعي است كه ثبت‌ها را براي يك مرجع گواهي امضا نگهداري مي‌كند. اين ثبت‌ها ممكن است به منظور امور بازرگاني و به درخواست اشخاص و يا بر طبق قانون نگهداري شوند. اين بايگاني‌ها براي اثبات امور مربوط به امر امضاي الكترونيك و گواهينامه مثلاً در موارد تعليق يا ابطال گواهينامه و... قابليت استناد دارند. طبعاً تنها نگهداري ايمن اين اسناد مي‌تواند آنها را به عنوان ادله الكترونيكي مطرح سازد.
• سرويس تاييد اطلاعات: مرجعي است كه به مرجع صدور گواهينامه در امر تاييد اطلاعات مربوط به امضاها مساعدت مي‌كند. اين مرجع وظيفه دارد صحت اطلاعات امضاها و گواهينامه‌ها را بررسي و در صورت درستي آنها را تاييد كند.
• سرويس‌هاي فني براي پيشگيري از جرائم: مرجعي است كه مطلوبيت و كفايت سيستم‌هاي فني را بررسي و حراست مي‌كند. پشتيباني از مسائل فني امضاهاي ديجيتال و دستگاههاي مهر زمان و امور فني گواهينامه‌ها در ارتباطات مهم تجاري و معاملات مهم و اسناد تجاري و... بر عهده اين مرجع مي‌باشد.
فراهم كردن‌ايمني فني از سوي‌اين مرجع اعتماد اشخاص را به انتقال داده‌ها و يا اسناد تجاري خود از طريق فرم‌هاي الكترونيكي زياد مي‌كند.‌اين مرجع مي‌تواند تاييد كند كه آيا در اسناد مبادله شده امضاي الكترونيكي وجود داشته يا خير؟ اين كه آيا گواهينامه‌هاي مورد استفاده اعتبار دارند يا خير؟ اين كه آيا امضاهايي كه مورد استفاده واقع شده‌اند در زمان اعتبار گواهينامه مورد استفاده واقع شده‌اند و مطابقت با كليد عمومي‌امضا دارند يا خير؟ اين كه آيا گواهينامه اشخاص معلق يا باطل شده است يا خير؟ در نهايت همين مرجع است كه به داده‌هاي اطلاعاتي معاملات تجاري كه امضاي ديجيتالي شده و مهر زمان به آنها الصاق شده است را به طور مناسبي در محفظه‌هاي الكترونيكي قرار مي‌دهد.
• سرويس بيمه: مرجعي است كه مرجع صدور گواهينامه را در امر مسئوليت‌هاي ماليش پشتيباني مي‌كند.
• سرويس توليد كليدها: مرجعي است كه كليدهاي خصوصي و عمومي امضاي الكترونيك را كه اصطلاحاً به آنها كليدهاي جفتي گفته مي‌شود، توليد مي‌كند. اين مرجع وظيفه بسيار حساسي در توليد كليدها بر عهده دارد، چون از هر زوج كليد فقط بايد يك نوع توليد شود. پس به كار گرفتن اشخاص كاملاً امين و مورد اعتماد نقش اساسي در‌اين امر دارد.
• سرويس تاييد پيام‌ها: مرجعي كه داده‌ها را به تابع‌هاي هش تبديل مي‌كند، براي اين كه داده‌ها در طول مبادله تغيير نكنند. تاييد الصاق مهر زمان به داده‌ها از وظايف اين مرجع مي‌باشد.
• سرويس‌هاي مهر زمان: مرجعي كه مهر زمان را به امضاهاي الكترونيكي و داده‌هاي مبادلاتي و ثبت‌هاي الكترونيكي و ... ضميمه مي‌كند. اين سرويس‌ها ازبعد اينكه نظارت بر تاريخ ارسال و دريافت دارند كه اهم مسايل حقوقي را در بر مي‌گيرد. مثلاً مسايل مربوط به اهليت اشخاص و يا اعتبار كليد امضا، نقش بسيار مهمي در تبادل اسناد ايفا مي‌كنند. بنابر‌اين جداگانه به آنها مي‌پردازيم:

۱- سرويس‌هاي ديجيتال زمان نگار
در بحث امضاهاي سنتي، سر دفتر اسناد رسمي بسياري از مشكلات حقوقي را با ثبت امضاها و اسناد و تاريخ‌نگاري آنها حل مي‌كند. اين در حالي است كه در فضاي گسترده سايبر امضاهاي ديجيتال و حتي مراجع صدور گواهينامه بدون پشتوانه‌هاي خاص قادر به حل اين مشكلات نيستند.
مشكل بزرگي كه در امضاهاي الكترونيكي وجود دارد مسئله مديريت كليد خصوصي مي‌باشد. زيرا اگر كسي غير از مالك به كليد دسترسي پيدا كند قادر خواهد بود اسنادي را به عنوان مالك امضا كند. بعلاوه اگر شخص مالك نيز در مواردي بخواهد امضاي خود را انكار كند مي‌تواند از مسئله فاش شدن هويت كليد استفاده كند، حتي اگر حقيقتاً اين طور نباشد. در اين جاست كه مسئول كنترل امضاهاي الكترونيك بايد بتواند‌اين امر را اثبات كند كه آيا امضاكننده حقيقي بوده است يا خير؟ سرويس‌هاي ديجيتال زمان‌نگار، اين مشكل را حل مي‌كنند.
مي‌توان گفت كه مهر زمان به طور ساده قسمتي از وظايف سر دفتر اسناد رسمي را انجام مي‌دهد و نقش بسيار عمده‌اي در تامين امنيت اسناد الكترونيكي دارد تا جايي كه مي‌توان گفت اگر به يك سند الكترونيكي مهر ثبت زمان ضميمه نشده باشد، آن سند اعتبار حقوقي نخواهد داشت.

۲- مهرهاي ثبت زمان
مهمترين مزاياي داده‌هاي ديجيتال‌اين است كه با حجم كم و سرعت انتقال زياد قادر به ابقا و نگهداري براي مدت طولاني نيز مي‌باشند. اما اين امر را نيز نبايد از نظر دور داشت كه آنها معايب خاص خود را نيز دارند. روش‌هاي معمول اثبات قانوني قضايا كه در دنياي حقيقي رايج است اغلب در فضاي الكترونيكي منجر به شكست مي‌شود. اثبات زمان‌ها و اثبات سن اشخاص و همچنين اثبات هويت اشخاص مشكل بزرگي است كه در فضاي تجارت الكترونيك همواره وجود دارد. با توجه به اين قضايا مي‌توان گفت مهرهاي ثبت زمان خدمت ويژه‌اي به دنياي تجارت الكترونيك كرده‌اند.

۳- سيستم مهرهاي ثبت زمان
در يك سند تجاري الكترونيكي در مورد امضاي خاص آن چند مساله مهم وجود دارد كه نياز به اثبات دارد:
• سند بوسيله چه كسي امضا شده است؟(تشخيص هويت)
• سند در چه زماني امضا شده است؟(تشخيص اهليت شخص و تاييد اعتبار امضا)
• سند در چه مكاني امضا شده است؟(تشخيص قانون حاكم)
به طوركلي پاسخ سوالات فوق در مرحله ايجاد امضا مجهول است، مگر اين كه شخص ثالث اميني بر اين مرحله نظارت دقيق داشته باشد. در اين مورد سرويس‌هاي زمان نگار اين وظيفه را بر عهده دارند. مهرهاي ثبت زمان به وسيله اين سرويس‌ها به اسناد ضميمه مي‌شوند. بدينصورت كه شخص قبل از امضاي داده‌هاي الكترونيكي خود از سرويس دهنده زمان نگار درخواست تاييديه‌اي مي‌كند كه نوعي نشانه الكترونيكي است و قبل از امضاي داده‌ها بايد به آنها ضميمه شود. سپس شخص، داده‌هاي الكترونيكي خويش را امضا كرده و در اين بخش به داده‌هاي هش شده بوسيله سرويس مزبور مهر ثبت زمان الصاق مي‌گردد. زمان امضاي سند معدلي است بين الصاق نشانه الكترونيكي اوليه و الصاق مهر ثبت زمان كه غير قابل تغيير است و اين زمان بوسيله سرويس دهنده نيز ثبت مي‌گردد.
هر چند در هر مباحثه‌اي از‌اين نوع، بحث از‌اين مطلب نيز به ميان خواهد آمد كه آيا امنيت اين سيستم به حدي است كه بتوان بر آن تكيه كرد؟ اما به هر حال اين تعيين زمان از نظر حقوقي اهميت بسزايي در اسناد الكترونيكي دارد و با فرض يك سيستم امنيتي قوي اين نوع سرويس در قسمت خاص وظايف خود مي‌تواند همچون يك دفتر اسناد رسمي‌عمل نمايد.

گفتار چهارم: تعهدات و مسئوليت‌هاي مشتري و مراجع تاييد اعتبار و مراجع خدمات مربوط به گواهينامه
به موجب قانون نمونه انسيترال، افراد فوق الذكر مي‌بايستي مراقبت‌هاي لازم و معقولي را بعمل آورند تا از خدمات مربوطه استفاده غير مجاز نشود. در غير اين صورت، آن اشخاص مسئول تبعات و پيامدهاي قانوني ناشي از قصور خود خواهند بود. طرف تاييدكننده اعتبار به درستي بايستي تبعات ناشي از قصورش را در تاييد اعتبار امضاي الكترونيكي (چنانچه آن امضا داراي اثر قانوني باشد) به عهده بگيرد.
بند۱: موارد ضمانت مرجع صدور گواهينامه
يك مرجع صدور گواهينامه در قرارداد اشتراك بايد مسايل ذيل را در مقابل مشتري تضمين كند.
• مسئوليت هرگونه اغلاط مادي در متن قرارداد كه موجب ابطال گواهينامه شود بر عهده مرجع صدور است.
• در صورت بروز هرگونه اشتباه در اطلاعات گواهينامه چه در بدو تصويب گواهينامه و چه در مدت اعتبار آن در صورتي كه‌اين اشتباه ناشي از عدم مراقبت متعارف و مديريت ناصحيح مرجع صدور گواهي باشد، مرجع صدور گواهي ضامن است.
لازم به ذكر است كه در‌اين موارد مرجع صدور گواهينامه نه تنها در مقابل طرف اصلي قرارداد (مشتري) بلكه در مقابل اشخاص ثالث كه در اثر كوتاهي وي متحمل خسارت شده‌اند، مسئول مي‌باشد. اما تفاوت در نوع مسئوليت‌اين دو مي‌باشد زيرا در مقابل مشتري يك مسئوليت قراردادي و در مقابل اشخاص ثالث مسئوليت قهري دارد. يعني به محض تخلف از متن قرارداد در مقابل مشتري مسئول است و مشتري براي دريافت خسارات ناشي از تخلف از قرارداد نياز به اثبات تقصير مرجع گواهينامه ندارد و نياز ندارد اثبات كند كه در اثر تخلف وي متحمل خسارتي شده است، اما شخص ثالثي كه در نتيجه بي‌مبالاتي و بي‌احتياطي مرجع صدور گواهينامه درگير نوعي ضرر شده است، چه بايد بكند؟ قاعده‌اين است كه شخص ثالثي كه دخيل در قرارداد نيست براي دريافت خسارات خود نياز به اثبات تقصير دارد. قانون مسئوليت مدني مبناي جبران اين نوع خسارت است. واردكننده زيان ملزم است كه تمام زيان‌هاي ناشي از فعل يا ترك فعل خود را كه به زيانديده وارد گرديده جبران كند. هدف قواعد مسئوليت مدني نيز اين است كه هيچ زيان ناروايي جبران نشده باقي نماند. اما بايد در مورد مراجع صدور گواهينامه قائل به تفكيك شويم. اين مورد را به شكل ذيل بررسي مي‌كنيم. در قانون اتحاديه اروپا اين امر به صراحت ذكر شده است: «سرويس دهنده گواهي امضا كه گواهي معتبر امضا صادر مي‌كند و يا گواهي معتبري را ضمانت مي‌نمايد، مسئول هرگونه خساراتي است كه براي اشخاص حقوقي يا حقيقي استفاده‌كننده از گواهي پديد آيد. سرويس دهنده گواهي امضا در شرايط زير مي‌تواند از پذيرش مسئوليت خودداري كند:
• ثابت كند كه سهل انگاري و اهمالي ننموده است.
• ثابت كند خساراتي كه به كاربر وارد شده است، ناشي از تجاوز از حدود و شرايط كاربرد گواهي امضا مي‌باشد.
• ثابت كند خساراتي كه به كاربر وارد شده است ناشي از به كار بردن گواهي امضاي معتبر در معاملاتي با ارزش، فراتر از حدود تعيين شده براي گواهي امضا بوده است.»
• پس در قانون فوق اصل بر مسئوليت مرجع صدور گواهينامه است و خود وي بايد اثبات نمايد كه مرتكب اهمالي نشده است و ميان طرف قرارداد و غيره نيز هيچ تفاوتي وجود ندارد. با كمي دقت در مضمون فوق در مي‌يابيم كه اين شرط در اثر تسلسلي است كه مرجع صدور گواهينامه بر گواهينامه دارد. به طوري كه اشخاص ثالث بدون هيچ گونه تاثيري بايد به مرجع مزبور اعتماد كرده و محتوي گواهينامه را بپذيرند و از طرفي مي‌توان گفت كه رجوع اشخاص ثالث به مراجع صدور گواهينامه و اعتماد كاملي كه در‌اين زمينه ابراز مي‌دارند اگر كاملاً يك قرارداد نباشد يك مبناي تعهدساز است. از سويي استقرار اثبات تقصير بر شخص ثالثي كه هيچ تسلطي بر موضوع توافق ندارد، امري غير عقلائي است. پس طبيعي است كه مسئوليت مراجع گواهي را در مورد طرف قرارداد و اشخاص ثالث بپذيريم، مگر‌اين كه خود او بتواند اثبات كند كه تقصيري نكرده است.
اما در هر حال بدان معنا نيست كه اگر فرضاً مشتري به نوعي موجب تحريف گواهينامه شود اين امر ظهور در ضمانت مرجع گواهي امضا دارد. مشتري براي اجتناب از خسارت بايد اقداماتي انجام دهد كه براي جلوگيري از آن لازم است و طبعاً يكي از وظايف مرجع صدور گواهينامه آگاه ساختن مشتريان بر اين نكات است. در چنين مواردي مي‌توان گفت مشتري با اقدام عليه خود موجب ورود خسارت شده است. پس مسئوليت مرجع صدور گواهي منتفي است. در هر صورت مجريان خدمات گواهينامه بايد شرايط ديگري نيز براي انجام اين وظيفه داشته باشند كه مي‌توان به شرح ذيل برشمرد:
• بهره‌گيري از پرسنل قابل اعتماد كه داراي دانش تخصصي و تجربه براي ارائه خدمات گواهينامه باشند و از شرايط امنيتي مزبور اطلاعات كافي داشته باشند و هنگام قراردادهاي امضاي الكترونيكي در حد متعارف، به مالك كليد آموزش دهند.
• بهره‌گيري از دستاوردها و سيستم‌هاي اطلاعات ايمن كه به طور مناسبي در مقابل دستيابي غير مجاز و جرح و تعديل محافظت شوند.
• دارا بودن منابع مالي كافي براي اين كه قادر باشند تعهدات خود را اجرا كنند و در صورت بروز خسارت قادر به جبران آن باشند.
• اين مراجع بايد امكان لغو سريع گواهينامه‌هاي باطل شده و تعليق گواهينامه‌هاي مشكوك و تمديد گواهينامه‌هاي واجد شرايط را داشته باشند و گواهينامه‌هاي معلق و ابطالي و تمديد شده را في الفور اعلام كنند.
• مجريان در صورت تغيير مقررات خاص خود بايد بدون تاخير، اين تغييرات را به اطلاع مشتريان و هر ذي‌نفعي برسانند.
اما در مورد كليد خصوصي امضا چه مي‌توان گفت؟ در مورد فوق چه كسي مسئوليت را بر عهده دارد؟ آيا مسئوليت بر عهده مرجع سازنده كليد است يا بار مسئوليت را دارنده و مالك كليد به دوش مي‌كشد؟ طبعاً اگر مقصر شناخته شود نيازي به طرح اين سوال نيست اما مساله اين است كه مسئوليت بدوي بر عهده چه كسي است؟ براي پاسخ بدين سوال بايد به مبناي مسئوليت در موارد پيشين دقت كنيم. مي‌توان گفت در مورد مسئوليت مراجع صدور گواهينامه در امور مربوط به گواهينامه‌ها، يك مبناي حقوقي و يك مبناي اخلاقي براي مسئوليت وجود دارد.
مبناي حقوقي تسلط خاص آنها بر گواهينامه‌هاست، به شكلي كه قادرند هرگونه دخل و تصرفي در آن بنمايند و مبناي اخلاقي اعتماد عامه مردم به آنها به عنوان يك مرجع امين مي‌باشد. مردمي‌كه در حالت عادي هيچ تسلطي بر گواهينامه‌ها ندارند و اين اعتماد از يك مسئوليت صرف اخلاقي فراتر رفته و شكل يك قرار داد را به خود مي‌گيرد تا جايي كه طرف مقابل با تضمين گواهي مرجع مذكور وارد معامله يا مبادله با مالك كليد مي‌شود و طبعاً مرجع گواهي در حد تضميناتي كه داده ضامن است. مشاهده مي‌كنيم كه هر دوي اين عناصر در مورد مالك كليد و مرجع سازنده كليد نيز وجود دارد. با اين تفاوت كه معتمد مستقيم و يا طرف قرارداد مستقيم در اين ميان شخص مالك كليد است و نه سازنده آن. البته مي‌توان گفت كه اشخاص با اعتماد به مالك كليد در واقع به طور ضمني به سازنده كليد نيز اطمينان كرده‌اند. اما آنچه در اينجا مطرح است اعتبار شخصي است كه طرف مستقيم معامله قرار گرفته است و چه بسا كه در اغلب موارد طرف مقابل هرگز از وجود سازنده اطلاع نداشته باشد و صد البته كه اين به معناي نفي مسئوليت سازنده كليد نيست و فقط مسئوليت بدوي مالك كليد را اثبات مي‌كند و در هر برهه و به هر شكلي كه مشخص شود سازنده از كليد به طريقي سوء‌استفاده كرده است، طبعاً مسئوليت بر وي مستقر مي‌گردد.
بند۲: مسئوليت مشتريان مراجع صدور گواهينامه
وظايف و مسئوليت‌هاي مشتري را مي‌توان به شرح ذيل برشمرد:
• مشتري بايد در هنگام درخواست گواهينامه به مراجع صدور، اطلاعات صحيح بدهد. مشتري ضامن صحت اطلاعاتي است كه جهت صدور گواهينامه در اختيار مرجع صدور گواهينامه مي‌گذارد و همچنين اطلاعاتي كه با اظهارات وي در گواهينامه گنجانده شده است.
• مشتري بايد با مقررات و سيستمي‌كه با آن كار خواهد كرد آشنا باشد و كتباً آن را تاييد كند. طبيعي است كه تبعات اين تاييد به خود او باز مي‌گردد.
• مشتري بايد كتباً اعلام كند كه از محدوديت‌هاي اعمال شده در گواهينامه مطلع است و آنها را اجرا خواهد نمود.
• در صورتي كه مشتري اطلاعات خويش را گم كند يا به نحوي از لو رفتن آن مطلع شود يا در صورت بروز شك به‌اين موارد كه ممكن است اطلاعات در اختيار شخص ديگري قرار گرفته باشد، بايد بلاتاخير فسخ يا ابطال گواهينامه خود را به طور كتبي از مرجع صدور گواهينامه درخواست كند. مشتري بايد تضمين كند كه اسناد و اطلاعات مربوط به كليد خصوصي خود را در اختيار هيچ شخص غير مجازي قرار ندهد و در صورتي كه به طور متعارف در مورد حفظ اطلاعات مربوط به گواهينامه اقدام نكند، مسئول است.
• مشتريان نسبت به خسارات وارد شده به اشخاصي كه به گواهينامه او اعتماد كرده باشند و در اثر‌اين اعتماد و فعل مشتري به آنان خسارتي وارده شده باشد، مسئول هستند. مثلاً در صورتي كه به طور متعارف در مورد حفظ اطلاعات مربوط به گواهينامه اقدام نكرده باشد و يا اثبات شود شخص ثالثي از اطلاعات مشتري استفاده كرده و مشتري با وجود اطلاع بر آن تعليق يا فسخ آن را درخواست نكرده است.
• هر امضاي الكترونيكي با يك كليد خصوصي توليد مي‌شود و همراه با كليد خصوصي زوج كليد عمومي‌توليد مي‌شود كه با آن رمز گشايي صورت مي‌گيرد. مشتري بايد تضمين دهد كه از كليد خصوصي استفاده كند كه متناظر با كليد عمومي‌ليست شده در گواهينامه است.
و در نهايت استفاده از گواهينامه صرفاً براي مقاصد قانوني مجاز است.
فصل دوم: امضا
به طور كلي، نوشته منتسب به اشخاص در صورتي قابل استناد است كه امضا شده باشد. امضا نشان تاييد اعلام‌هاي مندرج و پذيرش تعهدهاي ناشي از آن است و پيش از آن نوشته را بايد طرحي به حساب آورد كه موضوع مطالعه و تدبر است و هنوز تصميم نهايي درباره آن گرفته نشده است. بنابر‌اين، هر سندي كه امضا مي‌شود، در واقع اعتبار مي‌يابد و مي‌توان آن را به شخصي منتسب نمود و وي را به مندرجات آن ملتزم ساخت.
پس امضا حتماً ناظر به شكل يا علامت خاصي نيست، بلكه هر علامت يا رمزي كه مبين قصد انشاء فرد در قرارداد باشد در تجارت الكترونيك پذيرفتني است. امضا ممكن است يك علامت، رمز، كلمه، عدد، يك اسم تايپ شده، تصوير ديجيتال يك امضاي دستنويس، و يا هر نشان الكترونيك اثبات هويت باشد كه توسط صادركننده يا قائم مقام وي اتخاذ و به يك قرارداد و يا هر سند ديگر ملحق شده باشد. به عبارت ساده تر، امضاي الكترونيك يك داده است كه به ساير داده‌ها منضم شده و ارتباط امضاكننده را با داده‌هايي كه به آنها منضم شده، مشخص مي‌كند. بايد پذيرفت امضاي الكترونيك همانند امضاي دستنويس، داراي آثار حقوقي احراز هويت امضاكننده سند و التزام وي به مندرجات آن است و چنان كه از تعابير فوق بر مي‌آيد هرگونه نمادي است كه به طريق الكترونيكي‌ايجاد شده و در يك دستگاه پردازشگر مثل رايانه قرار گرفته باشد خواه اين نماد به وسيله دست نقش زده شده باشد و يا با فشار كليدهاي رايانه ايجاد شده باشد. حتي يك امضاي دستي را كه به طريق اسكن وارد رايانه شده است مي‌توان نوعي امضاي الكترونيك ناميد، اما آنچه را كه بايد مورد توجه واقع شود اين است كه همه انواع امضاهاي الكترونيكي به يك اندازه اعتبار ندارند و بنابر نحوه توليد و عرضه و نظارت بر آنها اعتبار آنها مشخص مي‌گردد. بدين منظور در‌اين قسمت به مفاهيم اساسي و شناسايي انواع امضاهاي الكترونيك و آثار آن مي‌پردازيم.

گفتار اول: انواع امضاي الكترونيك
از لحاظ اهميت قانوني موضوع و قابليت استناد اسناد ممضي به امضاي الكترونيكي، اين نوع امضاها به دو دسته تقسيم مي‌شود. امضاي الكترونيك ساده و امضاي الكترونيكي پيشرفته. در اين قسمت به بررسي انواع امضاهاي الكترونيك و اهميت نقش حقوقي هر يك از آنان در اسناد الكترونيك مي‌پردازيم:

بند ۱: امضاي الكترونيك ساده
عمده‌ترين تفاوتي كه در امضاي الكترونيك ساده و پيشرفته وجود دارد، وجود كليدهاي عمومي‌در فرايند امضا‌هاست. در امضاهاي الكترونيك ساده فرايندي با عنوان رمز نگاري وجود ندارد. امضاي الكترونيك در نوع معمولي خود روش بسيار ساده‌اي از وارد كردن متون و يا اشكالي خاص به درون دستگاه الكترونيكي است. هر شخص مي‌تواند بدون اتكا به حضور شخص ثالثي در توليد و استفاده از امضاي الكترونيك ساده آن را توليد و در اسناد الكترونيكي خود از آن استفاده نمايد. البته بنا بر ماده۱۲۸۷قانون مدني در‌اين مورد قطعاً نمي‌توان گفت اسنادي كه بدين شكل توليد شده‌اند اسناد رسمي و معتبر مي‌باشند.
در آينده بررسي خواهيم كرد كه براي اين كه امضاها ارزش حقوقي به اسناد ادا كنند، نيازمند شرايط خاصي هستند كه يكي از آن شرايط حضور يك مرجع ثالث در كنترل آنهاست كه همانند يك دفتر اسناد رسمي‌عمل كند. در اسناد تجاري كه همواره از اهميت ويژه‌اي برخوردارند و اكثريت دعاوي دادگاه‌ها را به خود اختصاص داده‌اند وجود يك امضاي الكترونيك ساده قابل استناد نيست. اما به هر حال تكنولوژي همواره به دنبال راهكارهايي است تا با كاستن از پيچيدگي‌ها و تشريفات امضاهاي پيشرفته امضاهاي ساده‌اي توليد كند كه قابليت حقوقي نيز دارا باشند. در اين جهت امروزه از روش‌هاي تركيبي نيز استفاده مي‌شود، بدين معنا كه امضا يا روش توليد امضا تركيبي با يك فناوري ديگر باشد. از آنجا كه اين روش‌هاي تركيبي نيز عيوب خاص خود را دارند، يك روش قابل اعتماد در مديريت اسناد تجاري نمي‌باشند.

بند۲: امضاي الكترونيك پيشرفته و شرايط آن
بر طبق ماده ۲ قانون نمونه آنسيترال يك امضاي الكترونيك پيشرفته امضايي است كه:
۱- نسبت به امضاكننده منحصر به فرد باشد.
۲- هويت امضاكننده را فاش سازد.
۳- تحت كنترل و در انحصار امضاكننده توليد شده و قابليت نگهداري را داشته باشد.
۴- به نحوي به سند ضميمه شده باشد كه هرگونه تغيير در داده‌هاي سند فاش شود.
قانون تجارت الكترونيكي‌ايران در ماده ۱۲، امضاي الكترونيك مطمئن را با تعاريف فوق بيان مي‌دارد. با توجه به‌اين كه قانون ايران اسنادي را كه تحت مديريت امضاي الكترونيكي مطمئن مي‌باشند در حكم اسناد رسمي‌اعلام نموده، مي‌توان گفت نظر قانونگذار بر امضاي پيشرفته است.
البته در هر دو مورد فوق نمي‌توان گفت كه امضاي پيشرفته تعريف شده است، بلكه قانونگذار فقط به ذكر شرايط امضاي پيشرفته بسنده كرده. شايد بتوان گفت دليل‌اين امر متغير بودن فناوري‌هاي تكنولوژي است. براي اين كه بتوانيم شرايط قانون ايران را بر اين نوع از امضاي الكترونيك بار كنيم به بررسي مفاهيم سه‌گانه در توضيح امضاي الكترونيك مطمئن مي‌پردازيم:
الف: انحصاري بودن امضا نسبت به امضاكننده
در نظر اول به نظر مي‌رسد مقصود از اين بند يگانه بودن و واحد بودن نوع امضا نسبت به يك شخص خاص است، يعني شخص دومي‌با آن مشخصه امضا وجود نداشته باشد. هر چند كه‌اين امر بديهي است اما به نظر مي‌رسد با تاكيد اين شرط در بند دوم نسبت به هويت امضاكننده اين نظر منتفي است. پس مي‌توان گفت كه مقصود از‌اين بند در واقع انحصاري بودن اعمال امضا نسبت به امضاكننده مي‌باشد. يعني شخصي جز امضاكننده‌اي كه امضا در انحصار اوست، حق استفاده از امضا را ندارد. البته اين شرط مانع از‌اين نيست كه شخصي كليد امضاي خود را در اختيار وكيل يا نماينده قانوني خود گذارده و وي به نمايندگي از او امضا نمايد. زيرا در دنياي تجارت، اشخاص يا خودشان و يا به نمايندگي، اسناد تجاري را امضا مي‌كنند و نمي‌توان گفت اين امر خصوصيتي دارد كه در فضاي الكترونيكي نمي‌توان از آن بهره گرفت.
ب: انحصاري بودن توليد و كليد امضا
مسئوليت‌هاي نهفته در اين بند قسمتي به مرجع توليد كليد امضا و قسمتي به مالك آن امضا بر مي‌گردد. به اين معنا كه توليد كننده كليد امضا تحت هيچ شرايطي نبايد كليد مشابهي با آن توليد نمايد.
از سوي ديگر وسيله توليد امضا بايد به گونه‌اي باشد كه قابليت نگهداري و استفاده مكرر را داشته باشد. امروزه اين وسيله به صورت يك كليد خصوصي در اختيار اشخاص قرار مي‌گيرد. كافي است كه كليد خصوصي در يك ديسك سخت رايانه يا يك وسيله پردازشگر داده‌هاي الكترونيكي ذخيره شود. بر طبق قانون امضاهاي الكترونيكي آلمان، انحصاري بودن كليد فقط در صورت ذخيره آن در يك رسانه مطمئن شبيه كارت‌هاي هوشمند به نتيجه مي‌رسد.
بايد توجه داشته باشيم كه انحصاري بودن كليد از انحصاري بودن استفاده از كليد متمايز است. تا زماني كه كليد در دستگاه شخصي دخيره است كه به نام وي ثبت شده بايد گفت كه كليد در انحصار او است. الزامات حقوقي‌ايجاد مي‌كند كليد را در انحصار وي بدانيم حتي اگر حقيقتاً اين گونه نباشد.
زيرا مسئوليت‌هاي ناشي از عدم كنترل كليد را بدواً فقط بر مالك مي‌توان بار كرد. در صورت شكسته شدن رمز كليد و يا اگر بر روي دستگاهي ذخيره شده باشد كه تحت دسترسي فاكتورهاي مخرب اينترنتي است، ديگر كنترل منحصر به فرد معنايي ندارد. بنابر‌اين كنترل منحصر به فرد فقط با نگهداري كليد بر روي يك دستگاه مطمئن به نتيجه مي‌رسد.
ج: امكان تشخيص تغييرات در داده‌ها:
امروزه نوعي روش رمز نگاري نامتقارن در امضاهاي الكترونيكي رواج دارد كه در نتيجه آن الصاق امضاها به اسناد يك ضريب امنيتي بالا در مبادله داده‌هاي مزبور ايجاد مي‌شود، به نحوي كه اگر در مسير مبادله هرگونه تغيير در داده‌ها صورت گيرد، بلافاصله پس از دريافت‌اين امر مشخص مي‌گردد.
با ذكر مواردي كه در بالا بيان شد، آيا مي‌توان گفت كه امضاهاي الكترونيك واجد شرايط حقوقي لازم هستند؟ در پاسخ بايد گفت كه اين امضاها در نوع خود دستاورد جالب توجهي هستند كه امور مبادلات تجاري را از سر درگمي‌خارج مي‌سازند، اما قاطع دعاوي ناشي از مبادلات اسناد نيستند و براي دست يافتن به نوعي امضا كه تمام قابليت‌هاي حقوقي را در خود داشته باشد و ارزش قانوني به اسناد الكترونيكي بدهد، ضرورتاً بايد گامي فراتر از بيان شرايط امضا و اسناد گذارد. بدين منظور بحث امضاهاي واجد شرايط را آغاز مي‌كنيم:

بند۳: امضاي الكترونيك واجد شرايط
براي اين كه قادر باشيم تصويري از امضاهاي واجد شرايط ترسيم كنيم، بايد شرايطي را كه در آن داده‌هاي الكترونيكي مبادله مي‌شوند، بشناسيم و مشكلاتي را كه ممكن است در ارتباط با مبادله داده‌ها ايجاد شوند بدانيم. البته در‌اين فضا مشكلات عديده‌اي وجود دارد كه حتي بسياري از آنها با گذشت زمان مشخص مي‌شوند. اما در حال حاضر اهم مسائلي كه ذهن اهل فن را به خود مشغول داشته است به شرح ذيل برمي‌شمريم:
• ممكن است از همان آغاز ارتباط، مبدا يا مقصد جعلي باشند.
• ممكن است در طول ارتباط داده‌ها مخدوش يا مفقود شوند و يا مورد استراق سمع قرار گيرند.
• ممكن است پس از ارسال اطلاعات، فرستنده يا گيرنده عمل خود را تكذيب كرده و منكر ارسال يا دريافت اطلاعات شوند.
هر كدام از موارد فوق جدا از‌اين كه در زمره مشكلات فني قرار مي‌گيرند تبعات حقوقي خاص خود را نيز دارند. روشي كه در حال حاضر براي مقابله با مشكلات فوق رايج است انواعي از امضا مي‌باشد كه هم پاسخگوي امنيت در مبادلات است و هم توسط سيستم‌هاي حقوقي جهان پذيرفته شده است. آن چه كه‌اين نوع امضا را متمايز از انواع ديگر ساخته است، پاسخگويي آن به شرايط يك سند معتبر مي‌باشد. اما اين بدين معنا نيست كه ساير امضاهاي الكترونيك بي اعتبار هستند زيرا حتي يك امضاي ساده الكترونيكي در صورتي كه موافق شرايط قانوني بوجود آمده باشد همين نتيجه را به دست مي‌دهد. در حال حاضر هيچ كدام از سيستم‌هاي حقوقي جهان امضاي خاصي را به عنوان امضاي واجد شرايط به طور خاص معرفي نكرده‌اند و شايد بتوان گفت‌اين امر به دليل پويايي تكنولوژي و اصل آزادي اراده در روابط حقوقي انسان‌هاست. اما تقريباً تمام سيستم‌ها در پذيرش تاثير قانوني امضاي الكترونيك پيشرفته‌اي كه تواماً شرايط ذيل را دارد، اتفاق نظر دارند:
• امضايي كه بر مبناي يك گواهينامه معتبر به وجود آمده باشد.
• امضايي كه بوسيله يك دستگاه توليد امضاي ايمن بوجود آمده باشد.
بدين منظور به بررسي اين نوع از امضاي الكترونيك مي‌پردازيم:

بند۴: امضاي ديجيتال
امضاي ديجيتال نرم‌افزاري است كه با محاسبات رياضي تهيه شده و خود‌اين نرم‌افزار توليد كننده توابع رياضي ديگري است كه در به رمز در آوردن داده‌هاي پيام و اسناد الكترونيكي مورد استفاده قرار مي‌گيرد.
امضاي ديجيتال، يك امضا به مفهوم توشيح در قسمتي از سند نيست، بلكه داده‌هاي الكترونيكي است كه بر اساس توابع رياضي ساخته شده و با متن سند تركيب مي‌شود و داده‌هاي سند را نيز تبديل به محتواي رمزي مي‌كند كه جز توسط كليد مقارني كه جفت نرم‌افزار توليد امضا است، رمز گشايي نمي‌شود و كليد مزبور هر چند كه همراه با كليد توليد امضا ساخته مي‌شود و قادر است داده‌هاي آن را رمزگشايي نمايد، اما به نحوي‌ايجاد شده كه به هيچ وجه نمي‌توان از روي آن نرم‌افزار توليد امضا را كشف نمود.
امضاهاي ديجيتال هر چند همانند امضاهاي سنتي به منظور تصويب اراده اشخاص عمل مي‌كنند اما در حقيقت وظيفه مهمتري‌ايفا مي‌كنند. آنها معمولاً براي اثبات صحت و كمال يك سند الكترونيكي ارائه مي‌شوند. در جهت ارزش قانوني در اسناد تجاري معمولاً‌علم حقوق به دنبال يك امضاي الكترونيك واجد شرايط است كه اعتبار خود را به اسناد اعطا كند و همان ارزش قضايي امضاي دستي را داشته باشد. امروزه معتبرترين اين نوع امضاها امضاي ديجيتال مي‌باشد. مي‌توان گفت امضاهاي دستي و ديجيتال وجه مشتركي دارند، از‌اين نظر كه هر دو به شخص خاصي پيوند دارند. با اين تفاوت كه در امضاهاي ديجيتال هر كس كليد خصوصي امضاكننده را در اختيار داشته باشد مي‌تواند با آن امضا ايجاد كند. از‌اين جهت شايد بتوان امضاهاي ديجيتال را با مهر مقايسه كرد. زيرا از جهاتي عملكرد مشابه دارند. مثلاً امضاي ديجيتال اثبات نمي‌كند كه شخص«الف» سند را امضا كرده است، اما اثبات مي‌كند كه دارنده كليد، سند را امضا كرده است.
تضمين اين امر كه سند واقعاً به وسيله مالك كليد خصوصي امضا شده است به امنيت كليد خصوصي بستگي دارد. بنابر‌اين راهي نيست جز‌اين كه مالك كليد براي حفظ آن و تامين امنيت آن مسئول شناخته شود. زيرا امضاهاي ديجيتالي شبيه مهر هستند و امكان دارد دزديده يا كپي شوند. ارزش اين كليدها بستگي به كليد خصوصي و مالك و دستگاهي دارد كه كليد روي آن ذخيره شده است و بايد صاحب كليد براي هر كاربرد كليد خصوصيش مسئول شناخته شود تا زماني كه كليد را لغو كند.

گفتار دوم: علل استفاده از امضاي الكترونيك
براي درك اهميت موضوع بايد به‌اين موضوع بپردازيم كه چرا به امضاي الكترونيكي نياز داريم؟ در دنياي تجاري حقيقي اعتبار اسناد به طرق خاصي اثبات مي‌شود و شرايطي براي استناد به آنها وجود دارد كه با عدم وجود آن شرايط آن اسناد سنديت خود را از حيث دلالت از دست مي‌دهند. در فضاي سايبر به دليل موجوديت خاص، شرايط خاص نيز وجود دارد و بالتبع بايد قوانين خاصي نيز بر آن حاكم باشد.
در يك كلام مي‌توان گفت علل استفاده از امضاي الكترونيك در فضاي سايبر همان عللي است كه در امضاهاي سنتي و در جهان مادي رايج است، با اين تفاوت كه شرايط اعمال و اثبات آنها متفاوت است. با اين حال براي درك بهتر موضوع به‌اين علل مي‌پردازيم. از بين علل مختلفي كه موجود است شايد چهار عامل برجسته باشند كه آنها را مد نظر قرار مي‌دهيم:

بند۱: قصد انشا
در حقيقت امضا، انشاي آخرين اراده شخص به طور مكتوب است. اولين و مهمترين علت امضا ابراز اين قصد مي‌باشد. ابراز اين قصد مي‌تواند يك معامله را كاملاً تغيير دهد.در فضاي الكترونيكي به طور دائمي اسناد زيادي رد و بدل مي‌شود و به دليل حضور عمومي و دخالت همگاني در اين فضا شناخت اسناد واقعي از هرزنامه‌ها گاهي مشكل و گاهي غير قابل تشخيص است. لازم است كه در يك معامله تجاري طرفين دلايلي بر ابراز اين قصد از سوي طرف مقابل داشته باشند امضاي الكترونيكي در درجه اول به عنوان يك نشانه خاص كه در انحصار طرف مقابل است اين نياز را رفع مي‌كند.
بند۲: آثار حقوقي
براي اين كه يك سند داراي آثار حقوقي باشد و بتوان آن را به عنوان يك دليل در دعاوي ارائه داد بايد طبق شرايط خاصي تهيه شده باشد. در فضاي سايبر، امضاهاي الكترونيك به دليل شرايط خاص وجوديشان قادر به اين امر مي‌باشند. امضاهاي الكترونيك شرايط زماني و مكاني و هويت اشخاص را كنترل كرده و فاش مي‌سازند.
بند۳: تشخيص هويت
در دنياي حقيقي امضاها كاشف از هويت اشخاص مي‌باشند و در فضاي مجازي اين امر ملموس‌تر است. زيرا اشخاصي كه از فواصل دور و بدون درك فيزيكي از يكديگر با هم مبادله و معامله مي‌كنند نياز بيشتري به اين شناخت دارند. امضاي الكترونيك در‌اين زمينه نيز نوعي دستاورد بي‌بديل است.
بند۴: صحت و بي نقصي سند
در محيط الكترونيكي انواعي از امضاهاي الكترونيكي مي‌توانند ضامن كمال و عدم تغيير سند باشند و‌اين امري است كه در اسناد ممضي به امضاهاي سنتي كه با دست امضا شده‌اند، وجود ندارد. هيچ چيز نمي‌تواند اثبات كند كه يك سند كاغذي به دليل وجود امضا در پاي آن تغيير نكرده است و‌اين امري است كه در اسناد ممضي به امضاي ديجيتال قابل اثبات است. البته در فضاي الكترونيكي خطر تغييرات اسناد چند برابر است. زيرا روش‌هاي اندكي براي ايجاد سورس يك پيام الكترونيكي وجود دارد و در ثاني اشخاص بدون برجاي گذاردن رد پايي قادر خواهند بود يك پيام را كه كنترل‌ايمني ضعيفي بر آن اعمال مي‌شود، دستكاري كنند.

گفتارسوم: تاثير محيط‌هاي باز يا بسته در تكنولوژي امضاي الكترونيك
شايد بهترين روش در تعيين تكنولوژي جهت مذاكرات تجاري توجه به سيستم محيطي امضاي الكترونيك باشد. يك سيستم بسته، محيطي است كه در آن تمام اشخاص نسبت به يكديگر تا حدي شناخت دارند. حال اين شناخت يا در اثر نوعي روابط خانوادگي يا ناشي از روابط تجاري سابق است و يا يك شناخت‌كاري مي‌باشد. نمايندگي‌هاي يك شركت يا شركاي يك شركت تجاري مثال‌هايي از سيستم بسته مي‌باشند. براي تكميل يك قرارداد يا انجام يك معامله در درون اين سيستم‌هاي بسته نياز به هيچ عامل خارجي نيست، به عكس در سيستم‌هاي باز افراد هيچ شناختي از يكديگر نداشته و روابط آنها بر پايه شناخت قبلي نيست. فروشندگان‌اينترنتي و اشخاصي كه به هر ترتيب با حرفه‌هاي گوناگون بر روي‌اينترنت با يكديگر معامله و مبادله مي‌كنند، مثال‌هايي از‌اين نوع مي‌باشند.
«سيستم‌هاي باز نياز به يك ضريب امنيتي فوق‌العاده براي كنترل مذاكرات تجاري و مبادلات اسناد تجاري دارند. زيرا هويت اشخاص در اين سيستم‌ها براي يكديگر ناشناخته است، اما در سيستم‌هاي بسته اغلب اشخاص يكديگر را شناخته و از قصد يكديگر مطلعند». به هر صورت تفاوت‌هايي كه ذكر كرديم در‌اين دو سيستم باعث مي‌شود كه فناوري‌هاي امضاهاي الكترونيك نيز عملكردي متفاوت داشته باشد.

بند۱: امضاي ديجيتال در سيستم‌هاي بسته
در يك محيط بسته يك دريافت‌كننده سند يا طرف معامله مي‌تواند از اين امر مطمئن باشد كه طرف مقابل او داراي حسن نيّت است. امضاي ديجيتالي نيز در اين مسير داده‌هاي ايشان را به صورت رمزي و غير قابل دسترسي انتقال مي‌دهد، به طوري كه هرگونه استراق سمع غير ممكن مي‌باشد. طبيعت خاص امضاي ديجيتال نيز انتساب سند را به طرف مقابل از طريق مرجع صدور گواهينامه مقدور مي‌سازد. به علاوه هيچ مرجعي قادر نيست روند امضاي ديجيتالي را در طول مسير متوقف كند. پس مشاهده مي‌كنيم كه در سيستم‌هاي بسته امضاهاي ديجيتال بهترين تاثير را دارند.

بند۲: امضاي ديجيتال در سيستم‌هاي باز
سيستم‌هاي باز هرگونه محيطي مي‌تواند باشد. اعم از اين كه افراد حرفه‌اي يا غير حرفه‌اي مثل عامه مردم در آن حضور داشته باشند. در‌اين سيستم‌هاي باز نيز براي مبادلات و اسناد تجاري الكترونيكي نياز به امنيت حتي به طور فوق العاده است. زيرا همواره سارقين‌اينترنتي و هكرهاي حرفه‌اي در صدد سوء استفاده از اين روابط الكترونيكي هستند و به دليل ناشناس بودن قدرت زيادي در‌اين فضا اعمال مي‌كنند. امضاهاي ديجيتال براي استفاده در اين فضا مشكلات خاصي بر مبادله‌كنندگان تحميل مي‌كنند.
كنترل كليدهاي خصوصي در سيستم‌هاي باز قدري مشكل است و اين كليدها همواره در خطر فاش شدن قرار دارند. در سيستم‌هاي بسته به دليل فضاي خاص تجاري و قدرت مالي اين سيستم‌ها، كنترل شديد بر كليدهاي خصوصي اعمال مي‌شود و همواره گروهي متخصص اين امر را به عهده دارند. اما پذيرش اين مساله در مورد سيستم‌هاي باز كه عوامل آن را احتمالاً مردم عادي كوچه و بازار تشكيل مي‌دهند، ثقيل است. زيرا هزينه بسيار سنگيني را بر افراد بار مي‌كند. از طرفي استفاده از اين نوع امضاي الكترونيك نياز به توجيه و دانش خاص دارد كه باور آن در عموم غير قابل تصور است. از سويي امنيت اين كليدها ايجاب مي‌كند كه در محل خاصي ذخيره شده و حمل نشوند، در حالي كه در سيستم‌هاي باز اين روش كاملاً عقيم مي‌ماند.
حال با بررسي صور فوق مي‌توان اين طور تصور كرد كه كسي به رايانه شخصي ديگري به طور فيزيكي يا از طريق الكترونيكي دسترسي پيدا كرده و كليد خصوصي وي را سرقت كند يا از آن، جهت امضاي اسناد مهم تجاري استفاده كند. در حالي كه امكان اثبات اين امر وجود ندارد، در يك فضاي وسيع چه هرج و مرجي بر روابط تجاري و حقوقي افراد حاكم خواهد شد.

فصل سوم: مشكلات حقوقي متواي اسناد تجاري و داده‌هاي الكترونيكي
اساساً مشكلات حقوقي در اسناد تجاري در سه موضوع بحث مي‌شود. حريم، هويت و غير قابل اثبات بودن معاملات. از آنجا كه فضاي سايبر يك فضاي عمومي‌است و نمي‌توان كسي را از دخول به آن منع نمود، همواره وجود عوامل مخل امنيت در آن ناگزير است. پس نياز به يك ضريب بالاي امنيت دارد تا اين ايمني را در فضاي مجازي مزبور اعمال نمايد.

(منبع: سایت حقوقدان)

+ نوشته شده در چهارشنبه بیست و چهارم خرداد ۱۳۹۱ ساعت 10:45 توسط دکتر علیرضا حسنی |

حقوق خصوصی -حقوق تجارت و حقوق بین الملل

قابل استفاده دانشجویان دکتری و کارشناسی ارشد حقوق خصوصی و حقوق تجارت بین الملل و بین الملل و دانشجوی

پیوندهای روزانه

نوشته‌های پیشین

آرشیو موضوعی

نویسندگان

پیوندها

دریافت کد نظر سنجی وبلاگ و سايت

دریافت کد پیج رنک گوگل

دریافت کد رای گیری

دریافت کد حدیث تصادفی

ابزار وبلاگ

دریافت کد آهنگ

دریافت کد نظر سنجی وبلاگ و سايت