مقاله-پروژه و پایان نامه – ۵- امضای الکترونیکی ساده [۱۱۳] – پایان نامه های کارشناسی ارشد

ارسال شده در 1 دی 1401 توسط فاطمه کرمانی در بدون موضوع

سیستم‌های زیست سنجی می‌توانند یک شخص را بین جمعی از کاربران ثبت نام شده در یک بانک اطلاعات بر اساس خصیصه فیزیکی آن فرد شناسایی کنند یا می‌توانند هویت مورد ادعای فرد را با تطبیق صفات زیست سنجی فرد با نسخه ذخیره شده قبلی تأیید کنند.^[۱۰۷]

در این روش اگرچه ممکن است تا حد زیادی بتوان امضاء را منحصر به فرد دانست، ولی مشکل امضای بیومتریک این است که خصیصه‌های فیزیکی و رفتاری افراد با افزایش سن، بیماری و سایر عوامل تغییر می‌کند و به همین دلیل امضای مذکور نیز مصون از اشتباه نیست.^[۱۰۸]

۳-امضاء با رمزنگاری سری مشترک

شیوه های راز مشترک، سیستمی است که فقط طرفین قرارداد به طور خصوصی به وسیله این شیوه محرمانه با هم در ارتباط هستند. در این مورد هیچ، سیستم امنیتی همانند رمزنگاری و مانند آن غیر از این شیوه محرمانه وجود ندارد. توافق آن‌ ها مبتنی بر شیوه محرمانه‌ای است که بین طرفین معامله وجود دارد. استفاده از این شیوه کم هزینه است و همچنین نیازمند یک پیش قرارداد بین طرفین است.^[۱۰۹]

۴-امضاء با قلم الکترونیکی (قلم نوری)

این شیوه که به امضای قلم کامپیوتری^[۱۱۰] شناخته می‌شود، امکان نوشتن را روی صفحه مانیتور به وسیله قلم با بهره گرفتن از برنامه‌ای فراهم می‌آورد. فن‌آوری قلم نوری ‌به این صورت است که هنگامی که فرد با این قلم و بر روی صفحه مخصوصی امضای خود را پیاده می‌کند، به طور دقیق همان امضاء در روی صفحه مانیتور رایانه پدیدار می‌شود. یعنی امضای عادی فرد در بیرون از رایانه انجام می‌شود، ولی به همان شکل در صفحه مانیتور رایانه نمودار می‌گردد. ^[۱۱۱]

این برنامه دو عمل اساسی را برای این نوع امضاء انجام می‌دهد. اول عمل مجسم کردن امضاء، دوم عمل تأیید امضاء.

این شیوه همانند اسکن امضاء و الصاق آن به داده‌پیام است که علی‌رغم سهولت این شیوه دارای مخاطراتی است که احتمال سوءاستفاده از آن وجود دارد.^[۱۱۲]

در یک تقسیم‌بندی کلی نیز بر اساس ارزش اثباتی و سطح ایمنی فراهم شده، امضای الکترونیکی را به دو دسته ساده و مطمئن تقسیم می‌کنند. منظور از ارزش اثباتی، تأثیر قانونی امضای انجام شده در سند در ایجاد اطمینان برای قاضی مبنی بر درستی ادعای شخصی است که به آن استناد می‌کند.

این تقسیم‌بندی در قوانین مختلف از جمله قانون نمونه آنسیترال(۲۰۰۱)و قانون تجارت الکترونیک جمهوری اسلامی ایران بیان شده است.

۵- امضای الکترونیکی ساده ^[۱۱۳]

«در بند ی ماده ۲ قانون تجارت الکترونیک جمهوری اسلامی ایران» امضای الکترونیکی بدین گونه تعریف شده است:«امضای الکترونیکی عبارت است از هر نوع علامت منضم شده یا به نحو منطقی متصل شده به داده‌پیام است که برای شناسایی امضاکننده داده‌پیام مورد استفاده قرار می‌گیرد». همچنین«بند الف ماده ۲ قانون نمونه آنسیترال(۲۰۰۱)» نیز در تعریف این امضاء آورده است:«امضای الکترونیکی به معنای داده‌الکترونیکی است که به یک داده‌پیام منضم، یا به نحو منطقی متصل شده است و برای شناسایی امضاکننده و تأیید وی در خصوص اطلاعات موجود در داده‌پیام به کار می‌رود». در این ماده دو شرط برای امضای الکترونیکی ساده در نظر گرفته شده است:

۱-شیوه‌ای که هویت شخص و رضایتش را نسبت به داده‌پیام مشخص کند.

۲-شیوه به کار گرفته شده با هدفی که داده‌پیام ارسال شده تناسب داشته باشد.

شایان ذکر است که عبارت امضای الکترونیکی ساده به صراحت در مقررات فوق‌الذکر نیامده است اما با توجه به نوع مطمئن آن، به عنوان امضای الکترونیکی ساده انتخاب شده است.

به نظر می‌رسد اگر در تعریف قانون جمهوری اسلامی ایران همانند قانون نمونه آسیترال، تأیید امضاکننده ازجمله آثار آن ذکر می‌شد، تعریف کامل و دقیق‌تری بود.

۶-امضای الکترونیکی مطمئن ^[۱۱۴]

همان طور که در ماده ۱۳ قانون تجارت الکترونیک بدان اشاره شده است، داده‌پیام‌ها و امضای الکترونیکی دارای مراتب امنیتی متفاوتی هستند، همان طور که از نظر ارزش اثباتی در اسناد مکتوب، اسناد رسمی از اطمینان بیشتری برخوردار است، در اسناد الکترونیکی هم بر حسب امنیت آن، دارای مراتب در ارزش گذاری متفاوت است.

کنوانسیون ۲۰۰۵ ژنو از ورود ‌به این حوزه خودداری کرده و مسائل مربوط به شرایط امضاهای مطمئن و ارزش اثباتی آن را به مقررات داخلی کشورهای عضو واگذار نموده است.

«ماده ۱۰ قانون تجارت الکترونیکی جمهوری اسلامی ایران» که ناظر به بند ک ماده ۲ همان قانون است، در تعریف این نوع امضاء می‌گوید:«امضای الکترونیکی مطمئن باید دارای شرایط زیر باشد:

الف – نسبت به امضاکننده منحصر به فرد باشد.

قانون‌گذار جنبه اسنادی امضای الکترونیکی را مد نظر داشته که می‌تواند مستندی بر له یا علیه امضاکننده باشد.

ب- هویت امضاکننده داده‌پیام را معلوم کند.

احراز هویت امضا‌کننده در دفاتر اسناد رسمی در حین امضای سند و یا تأیید و گواهی امضای اشخاص ذیل اسناد عادی از مهم‌ترین وظایف سران دفاتر اسناد رسمی است. احراز هویت یعنی تطابق چهره و وضع ظاهری امضاکننده با ورقه هویت (شناسنامه عکس دار) توسط سردفتر اسناد رسمی به عنوان مأمور رسمی دولت می‌باشد. شناسنامه‌ای که طبق ماده ۳۶ قانون ثبت احوال از روی دفاتر کل وقایع صادر و دارای مشخصات مندرج در قانون باشد، طبق ماده ۹۹۹ قانون مدنی سند رسمی است و مبین هویت فرد می‌باشد و اولین سند شناسایی شخص حقیقی است. به شرحی که بیان شد احراز هویت امضاکننده در دفاتر اسناد رسمی با حضور فیزیکی شخص در نزد سردفتر به عنوان مأمور و شاهد رسمی انجام می‌شود و مانند اسناد رسمی دارای مزایای خاصی است.

ج- به وسیله امضاکننده و یا تحت اراده انحصاری وی صادر شده باشد.

امضاء هر شخص منحصر به فرد است و کاملا ارتباط به ذوق و حرکت و لرزش و فشار دست وی دارد. و امضاء هم قائم به شخص است و قابل توکیل به غیر نیست که مثلا” الف به جای ب عین امضای وی را در ذیل نوشته‌ای حک کند و این جز جعل امضاء عنوان دیگری ندارد.

د- به نحوی به یک داده‌پیام متصل شود که هر تغییری در آن داده‌پیام، قابل تشخیص و کشف باشد ».

ماده ۱۱ قانون تجارت الکترونیک جمهوری اسلامی ایران، سابقه الکترونیکی مطمئن را چنین تعریف ‌کرده‌است:«سابقه الکترونیکی مطمئن، عبارت از داده‌پیامی است که با رعایت شرایط یک سیستم اطلاعاتی مطمئن ذخیره شده و به هنگام لزوم در دسترس و قابل درک است». منظور از«در دسترس بودن» و « قابل درک بودن»^[۱۱۵] آن است که دلیل، باید به صورتی ذخیره شده باشد که به هنگام نیاز بتوان آن را به صورتی خوانا مورد استفاده قرار داد ‌بنابرین‏ اگر نرم‌افزاری که برای اجرای سند نیاز است موجود نباشد، آن سابقه، مطمئن محسوب‌ نمی‌شود.^[۱۱۶]