آشنایی با امضای الکترونیکی

فهرست مقاله

گواهی احراز هویت الکترونیکی شناسه هویتی فرد میباشد که شخص با استفاده از آن میتواند خود را در سایر محیط ها مانند وب‌سایت، سیستم‌عامل، شبکه، دامنه، و غیره معرفی کند. یک مرکز صدور گواهی قبل از صدور گواهی برای موجودیت، ابتدا آن موجودیت را به طور دقیق و مطمئن احراز هویت می‌کند.

این گواهی جهت احراز هویت مالکان گواهی الکترونیکی به منظور اعمال کنترل دسترسی جهت ورود به سیستم ها مورد استفاده قرار می گیرد.یکی از موارد گواهی احراز هویت الکترونیکی امضای الکترونیکی است.

امضای الکترونیکی

امضای الکترونیکی پدیده ای نوظهور است که در تجارت الکترونیکی بسیار کاربرد دارد. امضای الکترونیکی در اغلب قراردادها، تراکنش‌ها و معاملات الکترونیکی در حکم کارت ملی، شناسنامه یا هر نوع سند دیگری که ضامن صحت آن قرارداد است، اعمال می‎شود و با استفاده از آن می‌توان سندیت متون الکترونیکی را بررسی کرد. باید پذیرفت امضای الکترونیک همانند امضای دست‌نویس دارای آثار حقوقی احراز هویت امضاءکننده سند و التزام وی به مندرجات آن است.

امضای الکترونیک عبارت از داده ی دیجیتال است که با انضمام یا وابستگی منطقی آن به یک داده پیام، مؤید شخصیت انحصاری امضا کننده و قبول وی نسبت به همان داده پیامی است که آن دادهٔ دیجیتال به آن منضم شده یا با آن وابستگی منطقی دارد. در همین راستا قانون تجارت الکترونیک ایران نیز در بند «ی» از ماده ی ۲، در تعریف امضای الکترونیک چنین مقرر می‌دارد : “امضای الکترونیک عبارت از هر نوع علامت منضم شده یا به نحو منطقی متصل شده به داده پیام است که برای شناسایی امضاء کننده داده پیام مورد استفاده قرار می‌گیرد. “

امضای الکترونیکی و اعتبار آن در عرصه های مختلف فناوری های اطلاعات و ارتباطات، یکی از چالشهای مهم در عرصه تجارت الکترونیکی است و در بسیاری از نظامهای حقوقی معاصر، اتخاذ سیاست تقنینی و ایجاد ساز و کارهایی که از یکسو بتواند زمینه بروز، رشد و گسترش بهره برداری از امضای الکترونیکی را فراهم کند و از دیگر سو حافظ امنیت حقوقی و حقوق اجتماعی شهروندان باشد، از بزرگترین دغدغه های قانونگذاران به شمار می رود.
نظام حقوقی ایران هم راستا با پیشرفت های قوانین و قواعد بین المللی در عرصه ی تجارت الکترونیک، اقداماتی در راستای قانونمند کردن امضای الکترونیک در ایدان انجام داده است.

انواع امضای الکترونیکی

امضای الکترونیکی انواع مختلفی دارد که باتوجه به ضریب امنیت آن به شرح زیر طبقه بندی شده است: گذرواژه ، امضای بیت مپ ، قلم نوری ، امضای بیومتریک ، امضای دیجیتال

گذرواژه
- یکی از روش‌های ساده و رایج ایجاد ایمنی و اعتبار به کارگیری یک گذرواژه منحصر به فرد در انتهای یک سند است که به طور مخفی به آن منضم می‌شود. امنیت این روش بسیار پایین است، زیرا گذرواژه‌ها و شماره‌های شخصی افراد به راحتی توسط نفوذگرها شناسایی و به سرقت می‌روند و ممکن است مورد سوء استفاده قرار گیرد؛
امضای بیت مپ
- این نوع امضاء تصویر اسکن شده امضای دست‌نویس است که در آن ابتدا فرد بر روی کاغذ امضای خود را پیاده می‌کند و سپس آن رااسکن کرده و می‌تواند تصویر اسکن شده را به عنوان امضاء به هر داده پیامی که خواست به عنوان امضای الکترونیک منضم کند. امنیت این نوع امضا نیز پایین است و امکان جعل و دستکاری آن وجود دارد؛
قلم نوری
- فناوری قلم نوری به این صورت است که هنگامی که فرد با این قلم و بر روی صفحه مخصوصی امضای خود را پیاده می‌کند، دقیقاً همان امضاء در روی صفحه نمایشگر رایانه پدیدار می‌شود. یعنی امضای عادی فرد در بیرون از رایانه انجام می‌شود، ولی به همان شکل در صفحه نمایشگر رایانه نمودار می‌گردد. این روش اگرچه بسیار ساده‌است، ولی از امنیت کافی برخوردار نیست و امکان جعل آن زیاد است؛
امضای بیومتریک
- این نوع امضاء مبتنی بر ویژگی‌ها و معرف‌های زیست‌شناختی فرد یعنی خصوصیات رفتاری مثل نحوه انجام امضای دست‌نویس و خصوصیات فیزیولوژیک مثلاثر انگشت است. در این روش اگرچه ممکن است تا حد زیادی بتوان امضاء را منحصر به فرد دانست، ولی یک مشکل امضای بیومتریک این است که خصیصه‌های فیزیکی و رفتاری افراد با افزایش سن، بیماری و سایر عوامل دگرگون می‌شود و به همین دلیل امضای مذکور نیز مصون از اشتباه نیست اما امنیت آن از سایر روش های قبلی بیشتر است؛
امضای دیجیتال
- امضای دیجیتال پیشرفته‌ترین و پرکاربردترین نوع از امضاهای الکترونیک است و به دلیل امنیت بالای آن جایگزین سایر روش‌های موجود شده و بیشتر قانونگذاران از جمله قانونگذار تجارت الکترونیک ایران این شیوه از امضاء را پذیرفته‌اند. امضای دیجیتال مبتنی بر علمرمزنگاری است و از دو نوع الگوریتم به نام‌های کلید عمومی و کلید خصوصی استفاده می‌کند به طوری که با اندازه گیری و تحلیل فعالیت ها و مشخصه های فیزیکی امضا ار قبیل ترتیب حرکت، میزان فشار دست و سرعت حرکت،امضای منحصر به فرد شخص تشخیص داده میشود.

اهمیت امضای الکترونیکی

به منظور جلوگیری از نفوذ به سامانه ها و پیشگیری از جعل هویت، اسناد و مدارک در فضای مجازی، امضای دیجیتال یکی از بهترین راه‌کارها به شمار می‌رود. وقتی یک سند امضای دیجیتال میشود دریافت کننده سند میتواند نسبت به جعلی نبودن هویت صاحب سند اطمینان حاصل کند. امکان جعل یا تغییر اسناد غیر ممکن میشود و هر تغییری در محتوای سند امضاشده قابل تشخیص است و موجب نامعتبر شدن امضای دیجیتال میشود.

فرد به هیچ عنوان نمی‌تواند امضای خود روی سند را انکار نماید زیرا با استفاده از امضای دیجیتال روی سند و گواهی الکترونیکی فرد، می‌توان به هویت امضاکننده آن پی برد. برخلاف امضای دستی که همیشه ثابت است امضای دیجیتال هر سند برای آن سند منحصر به فرد است. درواقع امضای دیجیتال هر سند مرتبط با محتوای آن سند است و امکان جداسازی امضای دیجیتال از سند به منظور استفاده مجدد روی سندی دیگر یا جایگزین نمودن آن با امضای دیگر وجود ندارد.

امضای الکترونیکی در قوانین و مقررات ایران

در ماده ۲ قانون تجارت الکترونیکی امضای الکترونیک ساده تعریف شده است که عبارت از هر نوع علامت منضم‌شده یا به نحو منطقی متصل‌شده به داده‌ پیام است که برای شناسایی امضا‌کننده داده‌پیام مورد استفاده قرار می‌گیرد. امضای الکترونیکی مطمئن در ماده ۱۰ قانون تجارت الکترونیکی تعریف شده است و باید دارای ۴ شرط باشد:

‌ نسبت به امضاء کننده منحصر به فرد باشد به این معنا که توسط هیچ شخص حقیقی یا حقوقی دیگر قابل صدور نبوده در نتیجه امکان مشابه سازی و جعل آن بدون استفاده از کلید اختصاصی امضاکننده وجود نداشته باشد.این وصف با بهره گیری اززیرساخت کلیدی عمومی به آسانی محقق میشود؛
هویت امضاء کننده «‌داده پیام» را معلوم نماید. شناسایی هویت امضاکننده داده پیام از مهم ترین مباحث تجارت الکترونیکی میباشد؛
به وسیله امضاء کننده و یا تحت اراده انحصاری وی صادر شده باشد. این بدین مفهوم است که شخص امضا کننده یا اشخاصی که کلید اختصاصی وی را در اختیار دارند یا سیستم ها و نرم افزارهایی که تحت نظارت یا پایش او قرار دارند امضا را صادر کرده باشند. تحقق این شرط نیز با بهره گیری از فناوری زیر ساخت کلید عمومی امکان پذیر است بدین نحو که امضا کننده با استفاده از کلید اختصاصی خود شخصاً مبادرت به صدور امضا نموده باشد؛
به نحوی به یک «‌داده پیام» متصل شود که هر تغییری در آن «‌داده پیام قابل‌تشخیص و کشف باشد. تحقق این شرط نیز با بهره گیری از فناوری زیر ساخت کلید عمومی امکان پذیر است. امضاکننده با استفاده از کلید اختصاصی خود داده پیام را رمزنگاری و ارسال میکند. مخاطب صرفاً با استفاده از کلید عمومی شخص امضا کننده میتواند نسبت به رمزگشایی اقدام کرده و داده پیام را از حالت یک سلسله پیام ها و علائم غیرقابل درک به اطلاعاتی قابل تشخیص بدل نماید.با استفاده از این فناوری ایجاد تغییر در داده پیام امکان پذیر نمیباشد.

اعتبار امضای الکترونیکی

مطابق با ماده ۷ قانون تجارت الکترونیکی، هرگاه قانون وجود امضا را لازم بداند، امضای الکترونیکی مکفی است. اگر امضای الکترونیکی واجد تمام شرایط موردنظر قانون گذار باشد اعتبار امضای مندرج در ذیل اسناد معتبر را داشته و امکان انکار و تردید درخصوص مورد وجود ندارد. در خصوص این امضا صرفاً ادعای جعلیت قابل طرح است که اثبات آن با مدعی است. همچنین مطابق ماده ۱۴ قانون، داده پیامی که حاوی چنین امضایی باشد بین طرفین معتبر است و از حیث اجرای مفاد و سایر آثار در حکم اسناد معتبر و قابل استناد در مراجع قضایی و اداری است.

بیشتر بدانید: امضای الکترونیکی سامانه ثنا

دریافت گواهی امضای الکترونیکی

برای اخذ گواهی امضای الکترونیکی میتوانید به سایت سایت مرکز صدور گواهی الکترونیکی میانی دولت عام مراجعه کنید و فرم‌های درخواست موردنظر خود را دریافت و تکمیل کنید. سپس با در دست داشتن مدارک زیر به یکی از دفاتر صدور گواهی امضای دیجیتال مراجعه کرده و مراحل دریافت گواهی خود را طی کنید. دفاتر پیشخوان خدمات دولت، دفاتر اسناد رسمی، دفاتر ثبت‌نام دولتی و دفاتر ثبت‌نام خصوصی از جمله مراکزی هستند که می‌توانید برای دریافت گواهی امضای الکترونیکی به آن مراجعه کنید. این گواهی نشان می‌دهد که این امضا، به همین شکل و با همین طراحی، متعلق به صاحب آن است. هنگامی که این امضا زیر قراردادی درج شود، صاحب امضا نمی‌تواند آن را انکار کند. هم‌چنین با دیدن گواهی امضای الکترونیکی، طرف مقابل اطمینان پیدا می‌کند که این نوشته مخدوش یا جعلی نیست.

موسسه حقوقی بیان امروز با برخورداری از وکلا و کارشناسان حقوقی با تجربه آمادگی خود را برای مشاوره و هر نوع اقدام قانونی در خصوص امضای الکترونیکی اعلام می کند.

بیشتر بخوانید: امضای الکترونیکی قراردادها

DE

EN

آشنایی با امضای الکترونیکی