امضای الکترونیک
تعریف بند الف مادهٔ ۲ راهنمای ۲۰۰۱ آنسیترال پیرامون امضای الکترونیک چنین است: امضای الکترونیک عبارت از دادهٔ دیجیتال است که با انضمام یا وابستگی منطقی آن به یک داده پیام، مؤید شخصیت انحصاری امضاکننده و قبول وی نسبت به همان داده پیامی است که آن دادهٔ دیجیتال به آن منضم شده یا با آن وابستگی منطقی دارد. دستورالعمل امضای الکترونیک اروپا نیز در تعریف امضای الکترونیک بیان میکند: دادههای الکترونیک که به سایر داده پیامهای الکترونیک منضم شده یا به نحو منطقی به آنها متصل شده و به عنوان وسیلهای برای مستندسازی به کار میرود قانون تجارت الکترونیک∗ ایران نیز در بند «ی» از مادهٔ ۲، در تعریف امضای الکترونیک چنین مقرر میدارد: امضای الکترونیک عبارت از هر نوع علامت منضم شده یا به نحو منطقی متصل شده به داده پیام است که برای شناسایی امضاء کننده داده پیام مورد استفاده قرار میگیرد.
همانطور که از تعاریف مذکور پیدا است امضای الکترونیک به هر تأییدی اطلاق میشود که به صورت الکترونیک ایجاد شده و ممکن است یک علامت، رمز∗، کلمه، عدد، یک نام تایپ شده، تصویر دیجیتال یک امضای دستنویس، یا هر نشان الکترونیک اثبات هویت باشد که توسط صادرکننده یا قائم مقام وی اتخاذ و به یک قرارداد یا هر سند دیگری ملحق شده باشد. به عبارت سادهتر، امضای الکترونیک یک دادهاست که به سایر دادهها منضم شده و ارتباط امضاء کننده را با دادههایی که به آنها منضم شده مشخص میکند. باید پذیرفت امضای الکترونیک همانند امضای دستنویس دارای آثار حقوقی احراز هویت امضاءکننده سند و التزام وی به مندرجات آن است.
تاریخچه
نخستین بار کانون وکلای ایالات متحده، در سال ۱۹۹۲ میلادی در خصوص مسائل حقوقی و قانونی امضاء در قراردادهای الکترونیک شروع به کار کرد و در سال ۱۹۹۵ میلادی پیشنویس و رهنمودهای امضای دیجیتال را که در خصوص نحوه امضاء در قراردادهای الکترونیک و زیرساختهای آن بود، در پنج فصل تهیه کرد.[1]
در همان سال اولین قانون در مورد امضای دیجیتال∗ را تصویب کرد که در مورد ایجاد قطعیت و اعتبار قراردادهای الکترونیک و نیز فناوریهای مربوط به رمزنگاری و احراز هویت و مراجع گواهی امضای الکترونیک بود.
در ۱۲ ژون سال ۱۹۹۶ میلادی و سپس هم با الحاقی به مادهٔ ۵ در سال ۱۹۹۸ میلادی کمیسیون حقوق تجارت بینالملل سازمان ملل متحد (آنسیترال) قانون نمونهای در باب تجارت الکترونیک تدوین کرد که شامل مقرراتی در خصوص امضای الکترونیک بود.[2]
در نوامبر سال ۱۹۹۷ میلادی، اتاق بازرگانی بینالمللی (ICC) مبادرت به صدور راهنمای عمومی برای تجارت بینالمللی دیجیتال مطمئن کرد و در فرجام، نسخهٔ نهایی راهنمای عمومی تجارت بینالمللی الکترونیکی مطمین را در سال ۲۰۰۱ میلادی، منتشر کرد.[3]
اتحادیه اروپا در سال ۱۹۹۹ میلادی، دستورالعمل امضای الکترونیک را به تصویب رساند.[4]
در فرجام، گروه کاری]]آنسیترال]] در باب تجارت الکترونیک، قانون نمونه آنسیترال در باب امضای الکترونیک را در سال ۲۰۰۱ میلادی تصویب کرد تا به عنوان یک معیار استاندارد و رهنمون برای قانونگذاریهای ملی مورد استفاده کشورها قرار گیرد.[5]
بسیاری از کشورها، بین سالهای ۱۹۹۶ تا ۲۰۰۱ میلادی، با استفاده از مقررات بینالمللی موجود و رهنمونهای ارائه شده در خصوص امضای الکترونیک مبادرت به قانونگذاری در این زمینه کردهاند. یکی از نمونههای برجستهٔ تصویب قانون امضای الکترونیک در این بازهٔ زمانی، قانون امضای الکترونیک آلمان مصوب ۱۹۹۷ میلادی است.[6]
در حال حاضر میتوان گفت امضای الکترونیک در تمام نظامهای حقوقی مورد پذیرش قرار گرفتهاست.
در قانون تجارت الکترونیک ایران (مصوب سال ۱۳۸۲)، بحث امضای الکترونیک و شرایط آن مورد توجه قرار گرفتهاست که در بخشهای آینده به تفصیل مورد بررسی واقع میگردد.
جنبههای فنی امضای الکترونیک
امضای الکترونیک یک پدیده فنی و الکترونیک است و به هر روشی که صورت گیرد بینیاز از مسائل فنی و تکنولوژیک نیست. نحوه انجام امضاء، انواع، شرایط صحت و کنترل و زیرساختهای امضای الکترونیک و فناوریهای مربوط از جمله مسائل فنی امضای الکترونیک و برعهده علوم رایانهای است. بنا بر این پرداختن به مسائل مذکور علاوه بر اینکه از حوصله و توان این مقاله خارج است، مستلزم به کارگیری تعاریف و اصطلاحات علمی و پیچیدهای است که در تخصص علوم رایانهای، الکترونیک و ریاضیات است. اما به هر حال از آنجا که امضای الکترونیک یک تأسیس حقوقی است و بخش قابل توجهی از قوانین مربوط به مبادلات الکترونیک را به خود اختصاص دادهاست، آشنایی اجمالی با آن در حد کلیات ضروری به نظر میرسد.
انواع امضای الکترونیک
از زمان پیدایش فناوری امضای الکترونیک تاکنون روشهای مختلفی در خصوص چگونگی انجام امضاء از طریق الکترونیک و با توجه به افزایش ضریب امنیت آن معرفی و به کار گرفته شدهاست که مورد اشاره قرار میگیرد:
گذرواژهها
- یکی از روشهای ساده و رایج ایجاد ایمنی و اعتبار به کارگیری یک گذرواژه منحصر به فرد یا استفاده از یک شماره هویت شخصی (pin) در انتهای سند است که به طور مخفی به آن منضم میشود. امنیت این روش بسیار پایین است، زیرا گذرواژهها و شمارههای شخصی افراد به راحتی توسط نفوذگرها شناسایی و به سرقت میروند و ممکن است توسط آنها یا دیگران مورد سوء استفاده قرار گیرد. مثل آنچه که در مورد کارتهای اعتباری رخ میدهد
امضای بیت مپ
- این نوع امضاء تصویر اسکن شده امضای دستنویس است که در آن ابتدا فرد بر روی کاغذ امضای خود را پیاده میکند و سپس آن را اسکن کرده و میتواند تصویر اسکن شده را به عنوان امضاء به هر داده پیامی که خواست به عنوان امضای الکترونیک منضم کند.
قلم نوری
- فناوری قلم نوری به این صورت است که هنگامی که فرد با این قلم و بر روی صفحه مخصوصی امضای خود را پیاده میکند، دقیقاً همان امضاء در روی صفحه نمایشگر رایانه پدیدار میشود. یعنی امضای عادی فرد در بیرون از رایانه انجام میشود، ولی به همان شکل در صفحه نمایشگر رایانه نمودار میگردد. این روش اگرچه بسیار سادهاست، ولی از امنیت کافی برخوردار نیست و امکان جعل آن زیاد است.
امضای بیومتریک
- این نوع امضاء مبتنی بر ویژگیها و معرفهای زیستشناختی فرد یعنی خصوصیات رفتاری مثل نحوه انجام امضای دستنویس و خصوصیات فیزیولوژیک مثل اثر انگشت است. در این روش اگرچه ممکن است تا حد زیادی بتوان امضاء را منحصر به فرد دانست، ولی یک مشکل امضای بیومتریک این است که خصیصههای فیزیکی و رفتاری افراد با افزایش سن، بیماری و سایر عوامل دگرگون میشود و به همین دلیل امضای مذکور نیز مصون از اشتباه نیست.
امضای دیجیتال
- امضای دیجیتال پیشرفتهترین و پرکاربردترین نوع از امضاهای الکترونیک است و به دلیل امنیت بالای آن جایگزین سایر روشهای موجود شده و بیشتر قانونگذاران ـ از جمله قانونگذار تجارت الکترونیک ایران ـ این شیوه از امضاء را پذیرفتهاند. امضای دیجیتال مبتنی بر علم رمزنگاری است و از دو نوع الگوریتم به نامهای کلید عمومی∗ و کلید خصوصی∗ استفاده میکند.
جستارهای وابسته
- پنهاننگاری
- تجزیه و تحلیل رمز
- الگوریتمهای رمز استاندارد
- الگوریتمهای کلید نامتقارن
- کلید عمومی
- کلید خصوصی
- الگوریتمهای کلید متقارن
- توابع تصدیق پیام
- امضای رقومی
منابع
- «بارگیری مصوبهٔ کانون وکلای ایالات متحدهٔ آمریکا پیرامون امضای الکترونیک در سال ۱۹۹۵» (PDF). بایگانیشده از اصلی (PDF) در ۱۴ ژانویه ۲۰۱۳. دریافتشده در ۶ فوریه ۲۰۱۳.
- «بارگیری ویرایش انگلیسی مصوبهٔ آنسیترال پیرامون امضای الکترونیک» (PDF). بایگانیشده از اصلی (PDF) در ۱۲ سپتامبر ۲۰۱۲. دریافتشده در ۶ فوریه ۲۰۱۳.
- «بارگیری ویرایش انتشاری انگلیسی سال ۲۰۰۱ راهنمای عمومی تجارت بینالمللی الکترونیکی مطمین اتاق بینالمللی بازرگانی». بایگانیشده از اصلی در ۶ مارس ۲۰۱۴. دریافتشده در ۶ فوریه ۲۰۱۳.
- ویرایش انگلیسی دستور العمل اتحادیهٔ اروپا راجع به امضای الکترونیک مصوب سال ۱۹۹۹
- «ویرایش انگلیسی مصوبهٔ ۲۰۰۱ آنسیترال پیرامون امضای دیجیتال» (PDF). بایگانیشده از اصلی (PDF) در ۲ اوت ۲۰۱۲. دریافتشده در ۶ فوریه ۲۰۱۳.
- ترجمهٔ انگلیسی قانون امضای الکترونیک ۲۲ ژوئیهٔ ۱۹۹۷ آلمان
- امنیت دادهها - نوشته دکتر علی ذاکر الحسینی - انتشارات نص - شابک: ۴–۰۹۶-۴۱۰–۹۶۴