امضای الکترونیکی ساده و امضای الکترونیکی مطمئن

با بررسی تطبیقی ماهیت فنی و حقوقی امضای الکترونیکی به دو سطح مختلف از امضای الکترونیکی رسیده و در می یابیم که این پدیده حقوقی به دو دسته امضای الکترونیکی ساده (که تعریف آن در بخش های پیشین ارائه شد) و امضای الکترونیکی مطمئن[1] تقسیم شده است. در حقوق اروپا امضای الکترونیکی به دو دسته امضای الکترونیکی ساده و امضای الکترونیکی پیشرفته تقسیم می شود، قانون مدنی فرانسه تفاوتی بین امضای الکترونیکی ساده و مطمئن قائل نشده است، ولی شورای دولتی فرانسه که نحوه تعیین هویت امضا کننده و نیز تضمین سند به آن واگذار شده(ماده 4-1316) در مصوبه خود بین امضای الکترونیکی و امضای الکترونیکی مطمئن قائل به تفکیک شده است[2] لذا این تقسیم بندی در حقوق فرانسه به دو دسته امضای الکترونیکی ساده و امضای الکترونیکی مطمئن بوده و با دستور العمل اروپا در تعریف مشترکات فراوانی دارند.

در ماده 2-2 دستورالعمل اروپا، امضای الکترونیکی پیشرفته دارای شرایط و ویژگی های ذیل است؛ باید:

  • منحصرا متعلق به امضاء کننده باشد.
  • امکان شناسایی و تشخیص هویت امضاء کننده را فراهم سازد.
  • به وسیله ابزاری ایجاد شود که منحصرا تحت کنترل امضاء کننده باشد.
  • به گونه ای به داده های مربوطه متصل و منضم شود که هر نوع تغییر بعدی در داده پیام، قابل شناسایی و ردیابی شود.[3]

در مفهوم قانون فرانسه، امضای الکترونیکی مطمئن باید دارای ویژگی های زیر باشد:

  • مختص به امضاء کننده باشد.
  • امکان شناسایی و تشخیص هویت امضاء کننده را فراهم آورد.
  • به وسیله ابزاری ایجاد شود که امضاء کننده بتواند آن را در کنترل انحصاری خود داشته باشد.
  • با سندی که به آن متصل و منضم می شود به گونه ای مربوط باشد که هرگونه تغییر بعدی سند قابل شناسایی و ردیابی باشد.[4]

فلذا مطابق حقوق فرانسه و برابر ماده 1 مصوبه شورای دولتی فرانسه امضای الکترونیکی ساده عبارت است از به کارگیری رویه قابل اعتماد در تعیین هویت است که رابطه اش را با سندی که به آن منضم است تضمین می کند. در مقابل امضای الکترونیکی مطمئن، امضایی است که علاوه بر دارا بودن شرایط امضای الکترونیکی(ساده)، اولا توسط روشهایی ایجاد شود که در کنترل انحصاری امضا کننده باشد و ثانیا رابطه امضا را با سندی که منضم به آن است تضمین کند، به نحوی که هرگونه تغییر بعدی در سند قابل کشف باشد.[5]

در حقوق ایران، ماده 10 قانون تجارت الکترونیکی ایران که ناظر به بند ک ماده ی 2 همان قانون است، در تعریف امضای الکترونیکی مطمئن می گوید: «امضای الکترونیکی مطمئن باید دارای شرایط زیر باشد:

الف- نسبت به امضا کننده منحصر به فرد باشد.

ب- هویت امضا کننده داده پیام را معلوم کند.

ج- به وسیله ی امضاءکننده و یا تحت اراده ی انحصاری وی صادر شده باشد.

د- به نحوی به یک داده پیام متصل شود که هر تغییری در آن داده پیام، قابل تشخیص و کشف باشد».

در بند 3 ماده ی 6 قانون نمونه آنسیترال (2001) نیز آمده است:

«امضای الکترونیکی قابل اعتماد باید دارای شرایط زیر باشد:

الف- داده ی ایجاد امضاء به همراه مطلبی که در آن امضا مورد استفاده قرار می گیرد، مرتبط با شخص امضاء کننده باشد و نه فرد دیگری.

ب- داده ی ایجاد امضاء، تحت کنترل امضاء کننده باشد و نه فرد دیگری.

ج- هرگونه تغییری در امضاء، بعد از زمان امضاء، قابل کشف باشد.

د- در جایی که هدف از امضاء حصول اطمینان در خصوص اصالت اطلاعات مرتبط با امضاء است، هرگونه تغییری در اطلاعات بعد از امضاء، قابل کشف باشد.»[6]

با توجه به توضیحاتی که آمد، امضای الکترونیکی مطمئن با امضای الکترونیکی ساده تفاوت هایی دارد:

  1. امضای الکترونیکی مطمئن مربوط به حفظ تمامیت داده پیام است که هرگونه تغییری را که در داده پیام رخ می دهد، پیش بینی می کند در حالی که امضای الکترونیکی ساده از این قابلیت برخوردار نیست.
  2. همچنین امضای الکترونیکی ساده با ابزارهایی به وجود می آید که در دسترس همه اشخاص قرار دارد و به همین دلیل انتساب داده پیام به صادر کننده را با تردید روبرو می سازد.[7]

در بررسی فنی میان انواع مختلف امضای الکترونیکی، می توان گفت که تنها امضای دیجیتال است که در دسته امضای الکترونیکی مطمئن قرار گرفته و مابقی را می توان امضای الکترونیکی ساده دانست. منحصر به فرد بودن و تحت کنترل انحصاری بودن کلید خصوصی، امکان بررسی تغییرات بعدی در امضاء و اطلاعات مندرج در داده پیام با کمک کلید عمومی، که همگی از شرایط تحقق امضای الکترونیکی مطمئن است، از طریق امضای دیجیتال ممکن است. بنابراین به عنوان نتیجه کلی می توان گفت: امضای دیجیتال در میان انواع دیگر امضای الکترونیکی (گذر واژه، بیومتریک، قلم نوری و ….) از شرایط امضای الکترونیکی مطمئن برخوردار است. و آثار حقوقی از جمله برابری کارکرد با امضا دست نویس بر آن مترتب می شود که در ادامه به بررسی آنها می پردازیم.

 

[1] Secure Electronic Signature

[2] زرکلام،ستار، امضای الکترونیکی و جایگاه آن در نظام ادله اثبات دعوا، مدرس علوم انسانی، شماره 28 ، 1382 ، ص 39

[3] Art2.2 advanced electronic signature’ means an electronic signature which meets the following requirements:

(a) it is uniquely linked to the signatory;

(b) it is capable of identifying the signatory;

(c) it is created using means that the signatory can maintain

under his sole control; and (d) it is linked to the data to which it relates in such a manner that any subsequent change of the data is detectable;

1-“امضای الکترونیکی پیشرفته ” به معنی یک امضای الکترونیکی است که به مقررات زير مي پردازد:

(a) منحصرا مربوط به صاحب امضا است؛

(b) قادر به شناسایی صاحب  امضا است.

(c) استفاده از این چیزی که ایجاد شده است بدین معنی است که صاحب امضا می تواند آن را تحت کنترل انحصاری خود حفظ نماید؛

(d) به اطلاعاتی لینک داده می شود که آن اطلاعات به چنین شيوه اي مربوط می شود که هر تغییر بعدي  داده ها قابل تشخیص است؛

[4] کی نیا، محمد، همان منبع ، ص 60-61

[5] Lamy droit de l’informatique et des reseaux , ed. lamy, p.1674,no. 2976,2002

[6] Art6.3. “An electronic signature is considered to be reliable for the purpose of satisfying the requirement referred to in paragraph 1 if: (a) The signature creation data are, within the context in which they are used, linked to the signatory and to no other person; (b) The signature creation data were, at the time of signing, under the control of the signatory and of no other person; (c) Any alteration to the electronic signature, made after the time of signing, is detectable; and (d) Where a purpose of the legal requirement for a signature is to provide assurance as to the integrity of the information to which it relates, any alteration made to that information after the time of signing is detectable”.

[7] ساردوئی نسب، محمد؛ طاهری، احد، اسناد تجاری الکترونیکی، جلد اول، بنیاد حقوقی میزان، چاپ اول 1393، صفحه 120

لینک جزییات بیشتر و دانلود این پایان نامه:

مطالعه تطبیقی امضای الکترونیکیدر حقوق ایران با سیستم های حقوقی کامن لا و رومی – ژرمنی