آشنایی با امضای الکترونیکی
گواهی احراز هویت الکترونیکی شناسه هویتی فرد میباشد که شخص با استفاده از آن میتواند خود را در سایر محیط ها مانند وبسایت، سیستمعامل، شبکه، دامنه، و غیره معرفی کند. یک مرکز صدور گواهی قبل از صدور گواهی برای موجودیت، ابتدا آن موجودیت را به طور دقیق و مطمئن احراز هویت میکند.
این گواهی جهت احراز هویت مالکان گواهی الکترونیکی به منظور اعمال کنترل دسترسی جهت ورود به سیستم ها مورد استفاده قرار می گیرد.یکی از موارد گواهی احراز هویت الکترونیکی امضای الکترونیکی است.
امضای الکترونیکی
امضای الکترونیکی پدیده ای نوظهور است که در تجارت الکترونیکی بسیار کاربرد دارد. امضای الکترونیکی در اغلب قراردادها، تراکنشها و معاملات الکترونیکی در حکم کارت ملی، شناسنامه یا هر نوع سند دیگری که ضامن صحت آن قرارداد است، اعمال میشود و با استفاده از آن میتوان سندیت متون الکترونیکی را بررسی کرد. باید پذیرفت امضای الکترونیک همانند امضای دستنویس دارای آثار حقوقی احراز هویت امضاءکننده سند و التزام وی به مندرجات آن است.
امضای الکترونیک عبارت از داده ی دیجیتال است که با انضمام یا وابستگی منطقی آن به یک داده پیام، مؤید شخصیت انحصاری امضا کننده و قبول وی نسبت به همان داده پیامی است که آن دادهٔ دیجیتال به آن منضم شده یا با آن وابستگی منطقی دارد. در همین راستا قانون تجارت الکترونیک ایران نیز در بند «ی» از ماده ی ۲، در تعریف امضای الکترونیک چنین مقرر میدارد : “امضای الکترونیک عبارت از هر نوع علامت منضم شده یا به نحو منطقی متصل شده به داده پیام است که برای شناسایی امضاء کننده داده پیام مورد استفاده قرار میگیرد. “
امضای الکترونیکی و اعتبار آن در عرصه های مختلف فناوری های اطلاعات و ارتباطات، یکی از چالشهای مهم در عرصه تجارت الکترونیکی است و در بسیاری از نظامهای حقوقی معاصر، اتخاذ سیاست تقنینی و ایجاد ساز و کارهایی که از یکسو بتواند زمینه بروز، رشد و گسترش بهره برداری از امضای الکترونیکی را فراهم کند و از دیگر سو حافظ امنیت حقوقی و حقوق اجتماعی شهروندان باشد، از بزرگترین دغدغه های قانونگذاران به شمار می رود.
نظام حقوقی ایران هم راستا با پیشرفت های قوانین و قواعد بین المللی در عرصه ی تجارت الکترونیک، اقداماتی در راستای قانونمند کردن امضای الکترونیک در ایدان انجام داده است.
انواع امضای الکترونیکی
امضای الکترونیکی انواع مختلفی دارد که باتوجه به ضریب امنیت آن به شرح زیر طبقه بندی شده است: گذرواژه ، امضای بیت مپ ، قلم نوری ، امضای بیومتریک ، امضای دیجیتال
- گذرواژه
- یکی از روشهای ساده و رایج ایجاد ایمنی و اعتبار به کارگیری یک گذرواژه منحصر به فرد در انتهای یک سند است که به طور مخفی به آن منضم میشود. امنیت این روش بسیار پایین است، زیرا گذرواژهها و شمارههای شخصی افراد به راحتی توسط نفوذگرها شناسایی و به سرقت میروند و ممکن است مورد سوء استفاده قرار گیرد؛
- امضای بیت مپ
- این نوع امضاء تصویر اسکن شده امضای دستنویس است که در آن ابتدا فرد بر روی کاغذ امضای خود را پیاده میکند و سپس آن رااسکن کرده و میتواند تصویر اسکن شده را به عنوان امضاء به هر داده پیامی که خواست به عنوان امضای الکترونیک منضم کند. امنیت این نوع امضا نیز پایین است و امکان جعل و دستکاری آن وجود دارد؛
- قلم نوری
- فناوری قلم نوری به این صورت است که هنگامی که فرد با این قلم و بر روی صفحه مخصوصی امضای خود را پیاده میکند، دقیقاً همان امضاء در روی صفحه نمایشگر رایانه پدیدار میشود. یعنی امضای عادی فرد در بیرون از رایانه انجام میشود، ولی به همان شکل در صفحه نمایشگر رایانه نمودار میگردد. این روش اگرچه بسیار سادهاست، ولی از امنیت کافی برخوردار نیست و امکان جعل آن زیاد است؛
- امضای بیومتریک
- این نوع امضاء مبتنی بر ویژگیها و معرفهای زیستشناختی فرد یعنی خصوصیات رفتاری مثل نحوه انجام امضای دستنویس و خصوصیات فیزیولوژیک مثلاثر انگشت است. در این روش اگرچه ممکن است تا حد زیادی بتوان امضاء را منحصر به فرد دانست، ولی یک مشکل امضای بیومتریک این است که خصیصههای فیزیکی و رفتاری افراد با افزایش سن، بیماری و سایر عوامل دگرگون میشود و به همین دلیل امضای مذکور نیز مصون از اشتباه نیست اما امنیت آن از سایر روش های قبلی بیشتر است؛
- امضای دیجیتال
- امضای دیجیتال پیشرفتهترین و پرکاربردترین نوع از امضاهای الکترونیک است و به دلیل امنیت بالای آن جایگزین سایر روشهای موجود شده و بیشتر قانونگذاران از جمله قانونگذار تجارت الکترونیک ایران این شیوه از امضاء را پذیرفتهاند. امضای دیجیتال مبتنی بر علمرمزنگاری است و از دو نوع الگوریتم به نامهای کلید عمومی و کلید خصوصی استفاده میکند به طوری که با اندازه گیری و تحلیل فعالیت ها و مشخصه های فیزیکی امضا ار قبیل ترتیب حرکت، میزان فشار دست و سرعت حرکت،امضای منحصر به فرد شخص تشخیص داده میشود.
اهمیت امضای الکترونیکی
به منظور جلوگیری از نفوذ به سامانه ها و پیشگیری از جعل هویت، اسناد و مدارک در فضای مجازی، امضای دیجیتال یکی از بهترین راهکارها به شمار میرود. وقتی یک سند امضای دیجیتال میشود دریافت کننده سند میتواند نسبت به جعلی نبودن هویت صاحب سند اطمینان حاصل کند. امکان جعل یا تغییر اسناد غیر ممکن میشود و هر تغییری در محتوای سند امضاشده قابل تشخیص است و موجب نامعتبر شدن امضای دیجیتال میشود.
فرد به هیچ عنوان نمیتواند امضای خود روی سند را انکار نماید زیرا با استفاده از امضای دیجیتال روی سند و گواهی الکترونیکی فرد، میتوان به هویت امضاکننده آن پی برد. برخلاف امضای دستی که همیشه ثابت است امضای دیجیتال هر سند برای آن سند منحصر به فرد است. درواقع امضای دیجیتال هر سند مرتبط با محتوای آن سند است و امکان جداسازی امضای دیجیتال از سند به منظور استفاده مجدد روی سندی دیگر یا جایگزین نمودن آن با امضای دیگر وجود ندارد.
امضای الکترونیکی در قوانین و مقررات ایران
در ماده ۲ قانون تجارت الکترونیکی امضای الکترونیک ساده تعریف شده است که عبارت از هر نوع علامت منضمشده یا به نحو منطقی متصلشده به داده پیام است که برای شناسایی امضاکننده دادهپیام مورد استفاده قرار میگیرد. امضای الکترونیکی مطمئن در ماده ۱۰ قانون تجارت الکترونیکی تعریف شده است و باید دارای ۴ شرط باشد:
- نسبت به امضاء کننده منحصر به فرد باشد به این معنا که توسط هیچ شخص حقیقی یا حقوقی دیگر قابل صدور نبوده در نتیجه امکان مشابه سازی و جعل آن بدون استفاده از کلید اختصاصی امضاکننده وجود نداشته باشد.این وصف با بهره گیری اززیرساخت کلیدی عمومی به آسانی محقق میشود؛
- هویت امضاء کننده «داده پیام» را معلوم نماید. شناسایی هویت امضاکننده داده پیام از مهم ترین مباحث تجارت الکترونیکی میباشد؛
- به وسیله امضاء کننده و یا تحت اراده انحصاری وی صادر شده باشد. این بدین مفهوم است که شخص امضا کننده یا اشخاصی که کلید اختصاصی وی را در اختیار دارند یا سیستم ها و نرم افزارهایی که تحت نظارت یا پایش او قرار دارند امضا را صادر کرده باشند. تحقق این شرط نیز با بهره گیری از فناوری زیر ساخت کلید عمومی امکان پذیر است بدین نحو که امضا کننده با استفاده از کلید اختصاصی خود شخصاً مبادرت به صدور امضا نموده باشد؛
- به نحوی به یک «داده پیام» متصل شود که هر تغییری در آن «داده پیام قابلتشخیص و کشف باشد. تحقق این شرط نیز با بهره گیری از فناوری زیر ساخت کلید عمومی امکان پذیر است. امضاکننده با استفاده از کلید اختصاصی خود داده پیام را رمزنگاری و ارسال میکند. مخاطب صرفاً با استفاده از کلید عمومی شخص امضا کننده میتواند نسبت به رمزگشایی اقدام کرده و داده پیام را از حالت یک سلسله پیام ها و علائم غیرقابل درک به اطلاعاتی قابل تشخیص بدل نماید.با استفاده از این فناوری ایجاد تغییر در داده پیام امکان پذیر نمیباشد.
اعتبار امضای الکترونیکی
مطابق با ماده ۷ قانون تجارت الکترونیکی، هرگاه قانون وجود امضا را لازم بداند، امضای الکترونیکی مکفی است. اگر امضای الکترونیکی واجد تمام شرایط موردنظر قانون گذار باشد اعتبار امضای مندرج در ذیل اسناد معتبر را داشته و امکان انکار و تردید درخصوص مورد وجود ندارد. در خصوص این امضا صرفاً ادعای جعلیت قابل طرح است که اثبات آن با مدعی است. همچنین مطابق ماده ۱۴ قانون، داده پیامی که حاوی چنین امضایی باشد بین طرفین معتبر است و از حیث اجرای مفاد و سایر آثار در حکم اسناد معتبر و قابل استناد در مراجع قضایی و اداری است.
بیشتر بدانید: امضای الکترونیکی سامانه ثنا
دریافت گواهی امضای الکترونیکی
برای اخذ گواهی امضای الکترونیکی میتوانید به سایت سایت مرکز صدور گواهی الکترونیکی میانی دولت عام مراجعه کنید و فرمهای درخواست موردنظر خود را دریافت و تکمیل کنید. سپس با در دست داشتن مدارک زیر به یکی از دفاتر صدور گواهی امضای دیجیتال مراجعه کرده و مراحل دریافت گواهی خود را طی کنید. دفاتر پیشخوان خدمات دولت، دفاتر اسناد رسمی، دفاتر ثبتنام دولتی و دفاتر ثبتنام خصوصی از جمله مراکزی هستند که میتوانید برای دریافت گواهی امضای الکترونیکی به آن مراجعه کنید. این گواهی نشان میدهد که این امضا، به همین شکل و با همین طراحی، متعلق به صاحب آن است. هنگامی که این امضا زیر قراردادی درج شود، صاحب امضا نمیتواند آن را انکار کند. همچنین با دیدن گواهی امضای الکترونیکی، طرف مقابل اطمینان پیدا میکند که این نوشته مخدوش یا جعلی نیست.
موسسه حقوقی بیان امروز با برخورداری از وکلا و کارشناسان حقوقی با تجربه آمادگی خود را برای مشاوره و هر نوع اقدام قانونی در خصوص امضای الکترونیکی اعلام می کند.
بیشتر بخوانید: امضای الکترونیکی قراردادها