امضای الکترونیک چیست؟(قسمت دوم)

۲.۰۴.۱۳۸۸

امضای الکترونیک چیست؟(قسمت دوم)

3 ـ 1 ـ تعريف امضاي الكترونيك

قانون نمونه آنسيترال در باب امضاي الكترونيك^{^[1]}^[15]، مصوب 2001 ميلادي در تعريف امضاي الكترونيك مقرر مي‌دارد: «امضاي الكترونيك، داده‌هايي در شكل الكترونيك است كه به يك داده پيام ديگر منضم شده و يا به طور منطقي به آن ضميمه گرديده و به عنوان وسيله‌اي براي شناسايي امضاءكننده آن داده پيام و تأييد اطلاعات موجود در آن از سوي امضاءكننده به كار گرفته شده است»^{^[2]}^[16] دستورالعمل امضاي الكترونيك اروپا نيز در تعريف امضاي الكترونيك بيان مي‌كند: «داده‌هاي الكترونيك كه به ساير داده پيام‌هاي الكترونيك منضم شده يا به نحو منطقي به آنها متصل شده و به عنوان وسيله‌اي براي مستندسازي به كار مي‌رود» قانون تجارت الكترونيك ايران نيز در تعريف امضاي الكترونيك مقرر مي‌دارد: «امضاي الكترونيك عبارت از هر نوع علامت منضم شده يا به نحو منطقي متصل شده به داده پيام است كه براي شناسايي امضاء كننده داده پيام مورد استفاده قرار مي‌گيرد.»^{^[3]}^[17]

همان‌طور كه از تعاريف مذكور پيداست امضاي الكترونيك به هر تأييدي اطلاق مي‌شود كه به صورت الكترونيك ايجاد شده و ممكن است يك علامت، رمز، كلمه، عدد، يك اسم تايپ شده، تصوير ديجيتال يك امضاي دست‌نويس، و يا هر نشان الكترونيك اثبات هويت باشد كه توسط صادركننده يا قائم‌مقام وي اتخاذ و به يك قرارداد و يا هر سند ديگري ملحق شده باشد. به عبارت ساده‌تر، امضاي الكترونيك يك داده است كه به ساير داده‌ها منضم شده و ارتباط امضاء كننده را با داده‌هايي كه به آنها منضم شده مشخص مي‌كند. بايد پذيرفت امضاي الكترونيك همانند امضاي دست‌نويس داراي آثار حقوقي احراز هويت امضاءكننده سند و التزام وي به مندرجات آن را است.

2 ـ جنبه‌هاي فني امضاي الكترونيك

امضاي الكترونيك يك پديده فني و الكترونيك است و به هر طريقي كه صورت گيرد بي‌نياز از مسائل فني و تكنولوژيك نيست. نحوه انجام امضاء، انواع، شرايط صحت و كنترل و زيرساخت‌هاي امضاي الكترونيك و فن‌آوري‌هاي مربوط از جمله مسائل فني امضاي الكترونيك و برعهده علوم رايانه‌اي است. بنابراين پرداختن به مسائل مذكور علاوه بر اينكه از حوصله و توان اين مقاله خارج است، مستلزم به كارگيري تعاريف و اصطلاحات علمي و پيچيده‌اي است كه در تخصص علوم رايانه‌اي، الكترونيك و رياضيات است. اما به هر حال از آنجا كه امضاي الكترونيك يك تأسيس حقوقي است و بخش قابل توجهي از قوانين مربوط به مبادلات الكترونيك را به خود اختصاص داده است، آشنايي اجمالي با آن در حد كليات ضروري به نظر مي‌رسد.

1 ـ 2 ـ انواع امضاي الكترونيك

از زمان پيدايش فن‌آوري امضاي الكترونيك تاكنون روش‌هاي مختلفي در خصوص چگونگي انجام امضاء از طريق الكترونيك و با توجه به افزايش ضريب امنيت آن معرفي و به كار گرفته شده است كه مورد اشاره قرار مي‌گيرد: ^{^[4]}^[18]

1 ـ 1 ـ 2 كلمات عبور ^{^[5]}^[19] ـ يكي از روش‌هاي ساده و رايج ايجاد ايمني و اعتبار به كارگيري يك كلمه عبور منحصر به فرد يا استفاده از يك شماره هويت شخصي (PIN)^{^[6]}^[20] در انتهاي سند است كه به طور مخفي به آن منضم مي‌شود.

امنيت اين روش بسيار پايين است، زيرا كلمات عبور و شماره‌هاي شخصي افراد به راحتي توسط نفوذگرها شناسايي و به سرقت مي‌روند و ممكن است توسط آنها يا ديگران مورد سوءاستفاده قرار گيرد. (مثل آنچه كه در مورد كارت‌هاي اعتباري رخ مي‌دهد)

2 ـ1 ـ 2 ـ امضاي بيت مپ ^{^[7]}^[21] ـ اين نوع امضاء تصوير اسكن^{^[8]}^[22] شده امضاي دست‌نويس است كه در آن ابتدا فرد بر روي كاغذ امضاي خود را پياده مي‌كند و سپس آن را اسكن كرده و مي‌تواند تصوير اسكن شده را به عنوان امضاء به هر فايلي كه خواست به عنوان امضاي الكترونيك منضم كند.

3 ـ 1 ـ 2 ـ قلم نوري ^{^[9]}^[23] ـ فن‌آوري قلم نوري به اين صورت است كه هنگامي كه فرد با اين قلم و بر روي صفحه مخصوصي امضاي خود را پياده مي‌كند، دقيقاً همان امضاء در روي صفحه مانيتور رايانه پديدار مي‌شود. يعني امضاي عادي فرد در بيرون از رايانه انجام مي‌شود، ولي به همان شكل در صفحه مانيتور رايانه نمودار مي‌گردد. اين روش اگرچه بسيار ساده است، ولي از امنيت كافي برخوردار نيست و امكان جعل آن زياد است.

4 ـ 1 ـ 2ـ امضاي بيومتريك ـ ^{^[10]}^[24] اين نوع امضاء مبتني بر ويژگي‌ها و معرف‌هاي زيست‌شناختي ^{^[11]}^[25] فرد يعني خصوصيات رفتاري (مثل نحوه انجام امضاي دست‌نويس) و خصوصيات فيزيولوژيك (مثل اثر انگشت) است. در اين روش اگرچه ممكن است تا حد زيادي بتوان امضاء را منحصر به فرد دانست، ولي مشكل امضاي بيومتريك اين است كه خصيصه‌هاي فيزيكي و رفتاري افراد با افزايش سن، بيماري و ساير عوامل تغيير مي‌كند و به همين دليل امضاي مذكور نيز مصون از اشتباه نيست.^{^[12]}^[26]

5 ـ 1 ـ 2 ـ امضاي ديجيتال ^{^[13]}^[27] ـ امضاي ديجيتال پيشرفته‌ترين و پركاربردترين نوع از امضاهاي الكترونيك است و به دليل امنيت بالاي آن جايگزين ساير روش‌هاي موجود شده و بيشتر قانونگذاران ـ از جمله قانونگذار تجارت الكترونيك ايران ـ اين شيوه از امضاء را پذيرفته‌اند.^{^[14]}^[28] امضاي ديجيتال مبتني بر علم رمزنگاري است و از دو نوع الگوريتم ^{^[15]}^[29] به نام‌هاي «كليد عمومي» ^{^[16]}^[30] و «كليد خصوصي»^{^[17]}^[31] استفاده مي‌كند.

[1][15]. Uncitral Model Law on Electronic signature, Art. 2(a).

[2][16]. Uncitral Model Law on Electronic signature, Art. 2(1).

[3][17] .ماده 2 قانون تجارت. 1، بند ي.

[4][18] . Lorna Brazel,Electronic Signatures Law and Regulation,p38 to 39.

[5][19] . Passwords.

[6][20] . Personal Information Number (PIN).

[7][21] . Bitmap Signature.

[8][22] . Scan.

[9][23] . Light Pen.

[10][24] . Biometric Signature.

[11][25] . Biometric Identifiers.

[12][26]. Michael Chissick, Alister Kelamn, Electronic Commerce: Law and Practice, p 182, Sweet &Maxwell, London 2002.

[13][27]. Digital Signatures.

[14][28] . از جمله قانون نمونه آنسيترال در باب امضاي الكترونيك (مصوب 2001 ميلادي) و دستورالعمل امضاي الكترونيك اتحاديه اروپا (مصوب 1991 ميلادي).

[15][29] . الگوريتم دستورهاي ساده و قابل فهم رايانه است كه اجراي متوالي و پشت سر هم آنها منجر به هدف معيني مثل حل يك مسأله مي‌گردد. واژه الگوريتم برگرفته از نام رياضيدان بزرگ ايراني يعني خوارزمي است.

[16][30]. Public Key.

[17][31]. Private Key.