هر آنچه باید درباره امضای دیجیتال بدانید / اسناد کاغذی بی اعتبار می شود؟

توسعه اینترنت و تکنولوژی مناسباتی نیز به همراه خود خواهد داشت. یکی از سودمندی‌های این توسعه‌ها، نقش‌آفرینی هر چه بیشتر تولیدات حاصل از تکنولوژی در مناسبات مختلف اداری و تجاری جهان است. مقوله‌ی گواهی امضای دیجیتال هم به عنوان یکی از دستاوردهای صنعت تکنولوژی، دریچه‌ی تازه‌ای را در معادلات انعقاد قرارداد، معاملات، ثبت نام و انواع روابط قانونی گشود.

تاریخچه امضای دیجیتال

نخستین بار ویتفیلد دیفی و مارتین هلمن، دو دانشمند آمریکایی، مقاله‌ای را در سال ۱۹۷۶ منتشر کردند که سویه‌هایی جدید در بحث رمزنگاری را آشکار کرد. این دو تکنیکی را عرضه کردند که در مجامع علمی با عنوان «پروتکل تبادل کلید دیفی-هلمن» شناخته شده است. این مقاله بیانگر ایده‌ی فراگیری امضای دیجیتال بود. در ادامه‌ی این تحقیقات، سال ۱۹۷۷، رونالد ریوست، آدی شمیر و لن آدلمن، الگوریتم خاصی را ابداع کردند که دارای این توانایی بود که نوعی از یک امضای دیجیتال اولیه را تولید کند. در سال ۱۹۸۸، نرم‌افزار لوتوس نوت۱ به عنوان اولین نرم‌افزار ارائه دهنده‌ی امضای دیجیتال بر پایه الگوریتم RSA به بازار تکنولوژی عرضه شد. این پیشرفت‌ها، در سال ۱۹۹۹، سرانجام امکان جایگذاری امضای دیجیتال در فایل های PDF هم ممکن شد.

در سال ۲۰۰۰، فردی به نام ایساین اکت، امضای دیجیتال را واجد ضرورت قانونی نمود و سرانجام قطار پیشرفت این تکنولوژی، در سال ۲۰۰۲ با پایه گذاری شرکت ساینیکس مورد استفاده عموم قرار گرفت.

ساخت امضای دیجیتال

الگوریتم‌های رمزنگاری نقش اصلی را در امنیت اطلاعات سیستم‌ها و تولید امضای دیجیتال ایفا می‌کنند. امضای دیجیتال کاملاً مبتنی بر الگوریتم‌های رمزنگاری بوده و باعث به رسمیت شناسی اطلاعات الکترونیکی شده، به طوریکه هویت پدیدآورنده سند و جامعیت اطلاعات آن، قابل بازبینی و کنترل می‌باشد.

ساختار اصلی امضای دیجیتال مبتنی بر الگوریتم های رمزنگاری است؛ بدین صورت که فرستنده پیام، اطلاعات را توسط کلید رمزنگاریِ محرمانه‌ی خود که باید توسط او مخفی نگه داشته شود، امضا می‌کند. گیرنده‌ی پیام نیز می‌تواند توسط کلید همگانی مربوطه‌ی امضاکننده به محتویات پیام دسترسی داشته باشد. این کلید همگانی توسط عموم قابل رؤیت و دسترسی است.

امضای دیجیتال مانند امضای سنتی نیست، بلکه عددی بزرگ است که به صورت رمز و کد درآمده است. این عدد در حقیقت یک عدد انحصاری است و به فرد متقاضی، کد خاصی به عنوان امضای الکترونیک داده می‌شود.

امنیت و مسائل حقوقی امضای دیجیتال

فراگیری پیشرفت دو مؤلفه اینترنت و تکنولوژی اما نیاز به ساختارهای امنیتی صحیح و کاربردی دارد.یکی از بزرگترین مشکلات موجود در گسترش تجارت الکترونیکی و کاربردهای آن این است که رشد فناوری اطلاعات به مراتب سریع‌تر از تدوین مسائل حقوقی مربوطه است و رژیم سنتی ادله اثبات دعوا، نقشی مهم و اساسی در حل مشکلات حقوقی طرفین معاملات ایفا می‌نماید.

در نظام ادله اثبات به روش سنتی، پس از اقرار، دلایل کتبی یا نوشته، از اهمیت غیر قابل انکاری برخوردار هستند؛ به نحوی که بیشترین استفاده را در مقام استناد یا دفاع از دعوا دارند. در واقع، طرح دعوا و اقامه دلایل در زندگی حقوقی ما تا حدود زیادی منوط به ارائه یا صدور یک نوشته کاغذی نظیر کارت شناسایی، فیش حقوقی، رسیدهای پرداخت وجه، قراردادها، اعلامیه ها و اخطارها و اظهارنامه ها و اسناد تجاری است.

فناوری اطلاعات به دلیل ویژگی های فنی خود به طور محسوس از گردش کاغذ و دلایل کاغذی می کاهد. بدیهی است این فناوری قادر به حذف گردش کاغذ نیست، ولی دامنه‌ی آن را روز به روز کاهش خواهد داد. در کشورهای پیشرفته این فرایند مدت‌ها است که آغاز شده و بانک‌ها و مؤسسات بیمه، بنگاه‌های اداری و تجاری خصوصی یا دولتی با بهره‌گیری از فناوری جدید، سعی در کاستن از حجم گردش کاغذ و تبادل اطلاعات به طریق الکترونیک دارند. با ظهور اینترنت، این پدیده ابعاد بین‌المللی و فر مزی به خود گرفته است؛ به طوریکه تجارت الکترونیک اساساً بدون استفاده از دلایل کاغذی یا اسناد کتبی مدت‌ها است آغاز شده که از جمله می‌توان به مکانیزه کردن سیستم اداری مالیاتی، حسابرسی در بخش دولتی و خصوصی، مبادلات الکترونیکی بین بانکی و استفاده از کارت‌های بانکی الکترونیک اشاره کرد.

توسعه مبادلات الکترونیک و جایگزینی نوشته‌های کاغذی با الکترونیکی بدون شک مسائل حقوقی جدیدی را مطرح می‌کند که مهمترین آنها، اثبات این گونه مبادلات، صحت محتوای ذخیره شده و تعیین هویت طرفین مبادله است. در واقع، زمانی که اشخاص از طریق فناوری اطلاعات مبادرت به اعمال حقوقی می‌کنند، مشکل اساسی در احراز رابطه‌ی حقوقی و هویت طرفین از آنجا آغاز می‌شود که: اولاً توافق یا تشکیل قرارداد و تبادل ایجاب و قبول از راه دور و بدون حضور فیزیکی و رو در روی طرفین رابطه‌ی حقوقی انجام می‌گیرد. چنین قراردادی ممکن است عمدتاً به شکل زیر تجلی پیدا کند.

* به صورت تبادل نامه های الکترونیک بین طرفین به این صورت که: «آیا شما این توافق یا این شرط را قبول می‌کنید؟ اگر پاسختان مثبت است این قرارداد و فایل‌های پیوست را با درج امضای الکترونیکی به من بازگردانید.»

اعتبار امضای دیجیتال

سؤال اساسی اینجاست که آیا امضای دیجیتال، اعتبار اسناد کاغذی را دارا می‌باشد؟ آیا امضای دیجیتال در تجارت داخلی و بین‌المللی سند قابل استنادی هست یا خیر؟ پس از گذشت به نظر می‌رسد امضای دیجیتال همان اعتبار سند کاغذی را دارا باشد.

بسیاری از کشورها با تصویب قانون تجارت الکترونیکی و یا قانون امضای دیجیتال و مبادلات الکترونیکی یا با اصلاح قوانین مدنی خود، قدم‌های اساسی در این راه برداشته‌اند که از جمله می‌توان به اصلاح ماده ۱۳۱۶ قانون مدنی فرانسه و مواد ۲۸۳۷ و ۲۸۳۸ قانون کانادا اشاره کرد.

جمهوری اسلامی ایران نیز در ماده ۷ قانون تجارت الکترونیکی مصوب سال ۱۳۸۲، در مورد اعتبار حقوقی امضای دیجیتال آورده است: هرگاه قانون، وجود امضا را لازم بداند، امضای دیجیتالی مکفی است. پس براساس این ماده، امضای دیجیتالی خود به تنهایی و بدون نیاز به امضای دستی برای معتبر شناخته شدن اسناد، قراردادها و ... کفایت می کند .

همچنین بند (ی) ماده ۲ قانون تجارت الکترونیکی ایران مصوب ۱۳۸۲ در مفهوم امضای دیجیتال بیان می‌دارد: «امضای الکترونیکی عبارت از هر نوع علامت منظم شده یا به نحو منطقی متصل شـده بـه داده پیام است که برای شناسایی امضا کننده داده پیام مورد استفاده قرار می‌گیرد منظور از داده پیام در این ماده یک سند الکترونیکی مانند قرارداد یا تفاهم‌نامه است. حال باید دانست امضاهای الکترونیک بر دو دسته است.

• امضای الکترونیک مطمئن
• امضای الکترونیک غیر مطمئن.

شرایط امضای الکترونیکی مطمئن هم در ماده ۱۰ قانون تجارت الکترونیکی ایران مصوب ۱۳۸۲به این شرح بیان شده است:

امضای الکترونیکی مطمئن باید دارای شرایط زیر باشد:

    الف . نسبت به امضاکننده منحصر به فرد باشد.

    ب . هویت امضاکننده داده پیام را معلوم نماید.

    ج . به وسیله امضاکننده و یا تحت اراده انحصاری وی صادر شده باشد.

    د . به نحوی به یک داده پیام متصل شود که هر تغییری در آن داده پیام قابل تشخیص و کشف باشد.

در ماده۱۴ قانون تجارت الکترونیکی ایران مصوب ۱۳۸۲ اینگونه بیان می‌شود که: کلیه «داده پیام»هایی که به طریق مطمئن ایجاد و نگهداری شده‌اند از حیث محتویات و امضای مندرج در آن، تعهدات طرفین یا طرفی که تعهد کرده و کلیه اشخاصی که قائم مقام قانونی آنان محسوب می شوند، اجرای مفاد آن و سایر آثار در حکم اسناد معتبر و قابل استناد در مراجع قضائی و حقوقی است.

همچنین در ماده ۱۵ قانون تجارت الکترونیکی ایران مصوب ۱۳۸۲بیان شده است: نسبت به «داده پیام» مطمئن، سوابق الکترونیکی مطمئن و امضای الکترونیکی مطمئن انکار و تردید مسموع نیست و تنها می‌توان ادعای جعلیت به «داده پیام» مزبور وارد و یا ثابت نمود که «داده پیام» مزبور به جهتی از جهات قانونی ازاعتبار افتاده است.

موارد استفاده امضای دیجیتال

از امضای دیجیتال می‌توان با هر نوع پیامی استفاده کرد. رمزگذاری شده باشد یا نه، به همین راحتی. گیرنده می‌تواند از هویت فرستنده مطمئن باشد و پیام دست نخورده باشد. امضاهای دیجیتالی انکار کردن امضا برای امضاکننده را دشوار می‌کند. با این فرض که کلید خصوصی آن ها به خطر نیفتاده باشد. زیرا امضای دیجیتال فقط برای سند و هم برای امضاکننده منحصر به فرد است و آن ها را به هم متصل می‌کند.

اکثر برنامه های ایمیل مدرن از استفاده از امضاهای دیجیتال و گواهی های دیجیتال پشتیبانی می‌کنند. امضای ایمیل های خروجی و اعتبار سنجی پیام های دریافتی دیجیتالی را آسان می‌کنند. از امضاهای دیجیتال به طور گسترده‌ای استفاده می‌شود تا اثبات صحت، یکپارچگی داده ها و عدم پذیرش ارتباطات و معاملات انجام شده از طریق اینترنت باشد.