بررسی قابلیت استناد به ادله الکترونیکی در حقوق موضوعه ایران- قسمت ۷

ارسال شده در 18 اسفند 1399 توسط نجفی زهرا در بدون موضوع

امضای دیجیتال پیشرفته ترین و پرکارترین نوع از امضاء های الکترونیک است و به دلیل امنیت بالای آن جایگزین سایر روش های موجود شده است و بیشتر قانونگذاران از جمله قانونگذار تجارت الکترونیک ایران این شیوه از امضاء را پذیرفته اند. امضای دیجیتال مبتنی بر علم رمز نگاری است و از دو نوع الگوریتم به نامهای «کلید عمومی» و «کلید خصوصی» استفاده می کند (زرکلام، ۱۳۸۲)

۲-۷-۴-۱- فن آوری و زیر ساخت امضای دیجیتال

همان طور که گفته شد امضای دیجیتال از طریق علم رمز نگاری ایجاد می شود و در واقع یک فرایند رمز نگاری است و از یک جفت کلید تحت عناوین کلید خصوصی و کلید عمومی تشکیل می شود، بنابراین لازم است با این اصطلاحات تا حدودی آشنا شویم.

جهت دانلود متن کامل این پایان نامه به سایت jemo.ir مراجعه نمایید.

۲-۷-۴-۲- رمز نگاری

رمز نگاری علم تغییر شکل دادن نوشته ها و اطلاعات است یعنی از طریق آن می توان یک متن خوانا را تبدیل به یک متن ناخوانا و غیر قابل فهم کرد. فرایند رمز گذاری دارای دو مرحله است؛ مرحله اول رمز سازی[۱۱] یعنی تبدیل یک متن ساده و عادی به یک متن رمزی است. این متن اگر در دسترس همگان هم قرار گیرد غیر قابل فهم است. مرحله دوم رمز گشایی است یعنی تبدیل متن رمز شده به یک متن عادی که قابل فهم باشد (زرکلام، ۱۳۸۲، ص۴).

۲-۷-۴-۳- رمز نگاری کلید عمومی

رمز نگاری مبتنی بر کلید عمومی یا رمز نگاری «اسیمتریک» از دو الگوریتم تشکیل شده است که یکی از آنها برای ایجاد امضای دیجیتال و تبدیل آن به یک متن بی معنی استفاده می شود و دیگری برای تبدیل متن غیر قابل فهم به شکل اولیه آن به کار می رود. به این دو الگوریتم، اصطلاحاً کلید گفته می شود. الگوریتم دوم که برای صحت امضاء و تطبیق و سنجش کلید به کار می رود. در واقع، این دو کلید از نظر ریاضی به هم مرتبط است. از بین این جفت کلید یکی برای ایجاد امضای دیجیتال و تبدیل داده ها به شکل نامرئی و غیر قابل فهم و کلید دیگر جهت شناسایی امضای دیجیتال و یا برگرداندن پیغام رمزنگاری شده به شکل اولیه آن به کار می رود. تجهیزات رایانه ای و نرم افزاری که از این دو کلید استفاده می کنند سیستم رمز نگاری اسیمتریک یا رمزنگاری نامتقارن نامیده می شود. (زرکلام ۱۳۸۲ص۴)
بنابراین، کلید عمومی سری نیست و می تواند در اختیار عموم نیز قرار گیرد درحالی که کلید خصوصی کاملاً محرمانه است و تنها در اختیار مالک آن قرار دارد و ضروری است که این کلید پنهان باشد و کس دیگری به آن دسترسی نداشته باشد (زرکلام، ۱۳۸۲، ص۴).

۲-۷-۴-۴- نحوه ایجاد یک امضای دیجیتال

برای ایجاد یک امضای دیجیتال، ابتدا امضاء کننده باید از طریق کلید عمومی امضاء خود را رمز سازی کرده و سپس آن را ضمیمه پیام داده ای کند و برای مخاطب خویش ارسال کند. مخاطب که اکنون پیام داده ای را به همراه امضای دیجیتال منضم شده به آن دریافت کرده، باید امضاء رمز نگاری شده را که قابل فهم نیست از داده پیامها جدا ساخته و از طریق کلید عمومی ارسال کننده (که در فهرست عمومی مرجع گواهی امضاء موجود است) پیام را برای وی ارسال می کند تا خود ارسال کننده(اصل ساز) با کلید خصوصی اش آن را رمز گشایی کند. چنانجه نتایج یکسانی حاصل شد، معلوم می شود که اولاً امضای مذکور به نحو صحیحی از سوی امضاء کننده ارسال شده است و ثانیاً وی نمی تواند ادعا کند که پیام را امضاء نکرده و یا اینکه پیام تغییر یافته است.
بنابراین، به کارگیری امضای دیجیتال شامل دو فرایند است: مرحله اول ایجاد امضاء توسط ارسال کننده پیام توسط کلید خصوصی اوست و مرحله بعد نیز شامل فرایند چک کردن امضای دیجیتال از طریق مراجعه به پیام اصلی و استفاده از کلید عمومی ارسال کننده است (زرکلام، ۱۳۸۲، ص۴).

۲-۷-۴-۵- مرجع گواهی امضاء

اگر چه بااستفاده از روش امضای دیجیتال تمامیت سند، محرمانه بودن اطلاعات( در صورت لزوم) و امنیت داده ها تضمین می شود، اما یک مساله مهم هنوز باقی است و آن هم تضمین هویت امضاء کننده است. از نظر حقوقی، مهم ترین اثر امضاء اثبات رابطه سند با کسی است که امضاء به او نسبت داده شده است. امضای الکترونیکی هر چند که از امنیت بالایی هم برخوردار باشد، ولی قادر به تضمین هویت امضاء کننده نیست و این همان مشکل تعیین هویت در سیستم های باز است که طرفین یک مباله در خصوص حقوق وتکالیف خود توافقی نکرده و همدیگر را نمی شناسند (زرکلام، ۱۳۸۲، ص۵)
ساز و کار احراز و تضمین هویت در فضای سنتی از طریق ثبت اسناد در مرجع ثالثی تحت عنوان دفاتر اسناد رسمی صورت می گیرد که با احراز هویت امضاء کنندگان سند و رعایت برخی تشریفات قانونی به اسناد، اعتبار و رسمیت می بخشد. در بستر مبادلات الکترونیک نیز وجود چنین مرجع ثالثی برای تعیین هویت امضاء کننده ضروری است. این مرجع تحت عنوان مرجع گواهی شناخته می شود، زیرا از طریق صدور یک گواهی نامه دیجیتال هویت امضاء کننده را تضمین می کند. گواهی نامه دیجیتال یک کلید عمومی را برای اشخاص (حقیقی یا حقوقی) تعریف و تصدیق می کند. صدور این گواهی نامه توسط یک مرجع معتبر و موثق که به آن مرجع گواهی گویند، تأیید می شود. لذا از این طریق اثبات می شود که کلید عمومی مذکور فقط مختص یک شخص خاص است (زرکلام، ۱۳۸۲، ص۵).
شبکه مراجع گواهی و پایگاه های داده ای و ساختار عملکرد آنها تحت عنوان ساختار کلید عمومی[۱۲] شناخته به شرح ذیل است:
۱- تقاضای صدرو گواهی امضاء از مرجع گواهی توسط ارسال کننده پیام داده ای
۲- صدور گواهی امضاء پس از احراز هویت و معرفی ارسال کننده به کلید های عمومی و خصوصی از سوی مرجع گواهی
۳- ارسال پیام داده های همراه با امضای دیجیتال برای مخاطب از طرف ارسال کننده
۴- ارسال امضاء به مرجع گواهی برای تصدیق هویت امضاء کننده و اطمینان از صحت آن توسط مخاطب
۵- بررسی صحت و سقم پیام داده ای و انتساب آن به ارسال کننده توسط مرجع گواهی
۶- ارسال گواهی صحت امضاء از سوی مرجع گواهی برای مخاطب
۷- پاسخ مخاطب به ارسال کننده با یک امضای دیجیتال
بنابراین، مرجع گواهی تضمین می کند که کلید عمومی موجود در فهرست مرجع (که دراختیار عموم است) به درستی ایجاد و اعلام شده است، زیرا هویت دارنده کلید خصوصی که منطبق و مرتبط با کلید عمومی است نزد مرجع وجود دارد. در واقع مرجع گواهی یک کلید خصوصی را به اشخاص تخصیص و آن را ثبت و نگهداری می کند و کلید مکمل آن یعنی کلید عمومی را در فهرست دارندگان کلید عمومی ثبت و نگهداری کرده و در دسترس عموم قرار می دهد (زرکلام، ۱۳۸۲، ص۶)
شرح وظایف و مسؤولیتهای مراجع گواهی به تفصیل در قوانین و مقررات بیان شده است. قوانین بین المللی موجود در خصوص امضای الکترونیک در مورد مقررات مراجع گواهی ساکت است و آن را به قوانین ملی واگذار کرده است. قانون تجارت الکترونیک ایران نیز از مراجع گواهی تحت عنوان « دفاتر خدمات صدور امضای الکترونیکی در کشور تأسیس می شوند. این خدمات شامل تولید، صدور، ذخیره، ارسال، تأیید، ابطال و به روز نگهداری گواهیهای اصالت (امضای) الکترونیکی می باشد» ماده ۳۲ نیز بیان می کند: «آیین نامه ها و ضوابط تأسیس و شرح وظایف این دفاتر توسط سازمان مدیریت و برنامه ریزی کشور و وزارت خانه های بازرگانی، ارتباطات و فن آوری اطلاعات، امور اقتصادی و دارایی و دادگستری تهیه و به تصویب هیأت وزیران خواهد رسید» مراجع گواهی امضاء به دلیل نیاز به زیر ساختهای فنی، تجهیزات و تأسیسات شبکه ای پیشرفته و استانداردهای ایمنی بالا، هنوز در ایران راه اندازی نشده است (زرکلام، ۱۳۸۲، ص۶).
بنابراین بسیاری از حقوقدانان معتقدند که قانونگذار صدور چک را فقط از طریق امضاء صادر کننده پذیرفته است و با توجه به صراحت ماده ۳۱۱ قانون تجارت که از مهر نامی برده نشده است لذا نمی توان در صدور چک از مهر استفاده کرد. زیرا اولاً قانونگذار نمی خواسته است افراد بی سواد چک صادر کنند و ثانیاً ماده ۲۲۳ قانون تجارت در مورد برات، علاوه بر امضاء، مهر را نیز معتبر دانسته، ولی در ماده ۳۱۱ قانون مذکور سخنی از مهر به میان نیامده است. بنابراین، صدور چک فقط با امضاء امکان پذیر است و این امضاء هم لزوماً باید دست نویس باشد یعنی امضاء شخصی که به صورت مهر در آمده نیز برای صدور چک معتبر نیست (فخاری، ۱۳۸۱). بنابراین، طرح این بحث که امضای الکترونیک در ردیف مهر قرار می گیرد یا امضاء دست نویس در خصوص صدرو چکهای الکترونیک به عنوان یکی از روش های پرداخت در قراردادهای الکترونیک اهمیت پیدا می کند (زرکلام، ۱۳۸۲، ص۷).
برخی حقوقدانها امضای الکترونیکی را در ردیف مهر آورده اند، زیرا از نظر ماهیتی با امضاء دست نویس تفاوت دارد و در مقام مقایسه بیشتر به مهر شباهت دارد. امضای الکترونیکی چیزی جز یک سری فرمولهای ریاضی نیست که از سوی مراجع گواهی امضاء تأیید و در اختیار افراد قرار می گیرد و اگر چه تحت عنوان امضاء نام گرفته اند، ولی چون توسط شخص ثالثی تولید و به اشخاص اختصاص داده می شوند و اشخاص فقط آنها را به شکلی که هستند مورد استفاده قرار می دهند، در تحلیل حقوقی در ردیف مهر قرار می -گیرند (زرکلام، ۱۳۸۲، ص۷).
طبق ماده ۷ قانون تجارت الکترونیکی ایران، « هر گاه قانون، وجود امضاء را لازم بداند، امضای الکترونیکی مکفی است» یعنی امضای الکترونیکی هر ماهیتی که داشته باشد (مهر، امضاء
یا ماهیت دیگر) از نظر قانونی جایگزین امضاء دست نویس با آثار حقوقی مشابه شده است.
کشور ایران نیز در قانون تجارت الکترونیکی خویش صریحاً امضای الکترونیکی را به رسمیت شناخته است. (زرکلام، ۱۳۸۲، ص۷).

عکس مرتبط با اقتصاد

۲-۸- ارزش اثباتی امضای الکترونیک

چنانچه امضای الکترونیک بخواهد همانند امضای دست نویس در مقام دعوا یا دفاع قابل استفاده باشد باید از یکسری شرایط امضاء دستی مثل منحصر به فرد بودن، قدرت تعیین هویت و عدم امکان جعل توسط دیگران برخوردار باشد. البته تأمین شرایط مذکور برای امضای الکترونیک، ناظر به مسائل فنی است وچنانچه، این نوع امضاء با رعایت نظام اصول علمی و مهندسی الکترونیک انجام شده باشد، همانند امضاهای دستی دارای ارزش اثباتی است و از این حیث هیچ تفاوتی با آنها ندارد. امضای الکترونیک یک داده است و همان طور که بیان شد داده پیامها نیز دارای ارزش اثباتی هستند (زرکلام، ۱۳۸۲، ص ۸).
اما باید گفت که به طور کلی ارزش اثباتی داده پیامها، با توجه به عوامل مطمئنه از جمله تناسب روش های ایمنی به کار گرفته شده تعیین می شود. حال چنانچه داده پیام های تشکیل دهنده امضاء از تمام شرایط فنی لازم برخوردار باشند اعتبار حقوقی و جایگاه آنها در ادله اثبات دعوا همانند جایگاه امضاهای دست نویس است و می تواند به عنوان دلیل در مقام دعوا یا دفاع در محاکم مورد پذیرش قرار گیرد.(زرکلام، ۱۳۸۲، ص۸) در قانون تجارت الکترونیکی ایران از امضایی که تمام شرایط فنی برخوردار است تحت عنوان «امضای الکترونیکی مطمئن» نام برده شده است. طبق ماده ۲ قانون مذکور امضای الکترونیکی مطمئن، امضایی است که شرایط ماده ۱۰ همان قانون را داشته باشد. شرایط ماده ۱۰ قانون تجارت ایران نیز برای امضاء و سابقه الکترونیکی مطمئن این است که چنین امضایی باید:
الف) نسبت به امضاء کننده منحصر به فرد باشد.
ب) هویت امضاء کننده داده پیام را معلوم نماید.
ج) به وسیله امضاء کننده و یا تحت اراده انحصاری وی صادر شده باشد.
د) به نحوی به یک پیام متصل شود که هر تغییری در آن داده پیام قابل تشخیص و کشف باشد.
طبق ماده ۱۵ قانون تجارت ایران نسبت به امضایی که با شرایط فوق ایجاد شده است نمی توان ادعای انکار و تردید کرد و تنها می توان نسبت به آن ادعای جعل کرد. بنابراین، منضم شدن امضای الکترونیک به داده پیامها، آنها را در حکم اسناد رسمی قرار می دهد. بنابر آنچه گفته شد، امضای الکترونیک هیچ تفاوتی از حیث آثار حقوقی با سایر امضاهای دستی ندارد بلکه حتی با فراهم شدن زیر ساختهای فنی لازم، می توان گفت چنین امضایی کمتر در معرض جعل قرار می گیرد. (زرکلام، ۱۳۸۲، ص۹).

۲-۸-۱- سابقه مطمئن

برای اطمینان دلیل، صرف ایجاد آن به صورت مطمئن کافی نیست بلکه دلیل الکترونیکی باید به صورتی ذخیره شود که به هنگام نیاز در دسترس باشد و از عدم تغییر آن پس از ایجاد اطمینان حاصل شود. منظور از سابقه اطلاعاتی مطمئن، بیان شرایطی است که رعایت آنها برای نگهداری و بایگانی اسناد ضروری است به صورتی که اطلاعات در ارجاعات بعدی قابل استفاده باشند (عبداللهی، ۱۳۹۱، ص۶۱).
این موضوع، مختص دلیل الکترونیکی است زیرا سند کاغذی به همان صورتی که ایجاد شده است، نگهداری می شود و به هنگام نیاز در دسترس و قابل استفاده است و از آنجا که سند ذخیره شده، همان سند تولید شده است، در مورد صحت و تمامیت آن تردیدی وجود ندارد اما دلایل الکترونیکی هنگام بایگانی فشرده شده، از حالت رمز خارج شده و با به قالب دیگری تغییر می یابند، هنگام تغییر قالب سند، شیوه امنیتی به کار رفته در ایجاد سند مانند امضای دیجیتالی از بین می رود زیرا امضای دیجیتالی فقط منضم به سند اولیه است و هنگام انتقال سند، به قالبی جدید منتقل نمی شود، پس سندی که به صورت مطمئن ایجاد شده است اگر ذخیره شده و به صورت سابقه اطلاعاتی در آید، ممکن است در این فرایند، اطمینان خود را از دست بدهد.پس صرف اطمینان دلیل، در مرحله ایجاد برای مطمئن تلقی کردن آن، کافی نیست، بلکه این دلیل باید علاوه برآنکه به صورت مطمئن ایجاد شده است به صورت مطمئن نیز ذخیره شود، به نحوی که قابلیت دسترسی و تمامیت آن حتی با وجود تغییر قالب سند محفوظ بماند همچنین هویت صادر کننده سند نیز باید حفظ شود (عبداللهی، ۱۳۹۱، ص۶۱).
ماده ۱۱ قانون تجارت الکترونیک ایران، سابقه اطلاعاتی مطمئن را چنین تعریف کرده است: «سابقه الکترونیکی مطمئن، عبارت از داده پیامی است که با رعایت شرایط یک سیستم اطلاعاتی مطمئن ذخیره شده و به هنگام لزوم، در دسترس و قابل درک است (عبداللهی، ۱۳۹۱، ص۶۱).
منظور از «در دسترس بودن» و « قابل درک بودن» آن است که دلیل باید به صورتی ذخیره شده باشد که به هنگام نیاز بتوان آن را به صورتی خوانا مورد استفاده قرار داد بنابراین، اگر نرم افزاری که برای اجرای سند نیاز است موجود نباشد، آن سابقه، مطمئن محسوب نمی شود (عبداللهی، ۱۳۹۱، ص۶۲).
سابقه الکترونیکی مطمئن، باید با رعایت شرایط یک سیستم اطلاعاتی مطمئن ذخیره شده باشد، با توجه به شرایط سیستم اطلاعاتی مطمئن مندرج در بند «ح» ماده ۲ قانون تجارت الکترونیک که به تفصیل بررسی کردیم، چنین سیستمی به دلیل محفوظ بودن در برابر نفوذ و سوء استفاده، تصدی صحیح و پیکربندی معقول، دقت، تمامیت و محرمانگی سند را تضمین می کند، همچنین، با توجه به آنکه چنین سیستمی منطبق بر رویه ایمن است، منشأ و مقصد داده پیام و تاریخ ارسال و دریافت آن را تعیین کرده و از این طریق هویت صادر کننده سند را اثبات می کند (عبداللهی، ۱۳۹۱، ص ۶۲).
اگر چه شرایط تعیین شده، اطمینان سابقه اطلاعاتی را تضمین می کند اما همانگونه که بیان کردیم، عمده ترین تردیدی که در مورد سوابق اطلاعاتی وجود دارد مسئله تغییر قالب سند است، یعنی اینکه دلیلی را که هنگام بایگانی فشرده شده یا امضای مطمئن خود را از دست داده است در چه شرایطی می توان مطمئن تلقی کرد که این موضوع در قانون مسکوت است و قانونگذار به تغییر قالب سند هیچ توجهی نکرده است.
ماده ۱۰ قانون مقرر می دارد که اسناد یا اطلاعات نگهداری شود این ضرورت با نگهداری داده پیام برآورده می شود مشروط بر آنکه شرایط زیر رعایت شود:
الف- اطلاعات مندرج در آن در دسترس بوده به نحوی که برای ارجاعات بعدی قابل استفاده باشد.
ب- داده پیام در همان قالبی که تولید، ارسال یا دریافت شده و یا قالبی که بتواند دقیقاً اطلاعات تولید، ارسال یا دریافت شده را نمایش دهد نگهداری شود.
ج- اطلاعات به نحوی نگهداری شود که هویت داده پیام، مبدأ و مقصد، تاریخ و زمان ارسال و دریافت داده پیام مشخص باشد.
الزام به نگهداری اسناد، سوابق و اطلاعات طبق بند یاد شده، اطلاعاتی را که تنها هدف آنها ایجاد امکان ارسال و دریافت داده پیام است شامل نمی شود.
اشخاص مجازند الزامات مندرج در بند ۱ را با بهره گرفتن از خدمات اشخاص ثالث تأمین نمایند مشروط بر آنکه شرایط مندرج در قسمتهای الف، ب و ج بند ۱رعایت شود» (عبداللهی، ۱۳۹۱، ص۶۳).