فهرست مطالب:
مفاهیم تجارت الکترونیک و امضای دیجیتال
مفاهیم و کاربردهای زیرساخت کلید عمومی PKI
پیاده سازی PKI در نرم افزار های کاربردی
روش اجرائی پیاده سازی
----------------------
تجارت الکترونیکی:
تجارت الکترونیکى یکى از مهمترین نتایج ”انقلاب فناورى اطلاعات و ارتباطات“ و از نمودهاى بارز آن به شمار میآید.
سازمان تجارت جهانى در اعلامیه مورخ ۲۵ سپتامبر ۱۹۹۸ تجارت الکترونیکی، آن را چنین تعریف میکند:
«تولید، توزیع، بازاریابی، فروش یا تسلیم کالاها و خدمات از طریق وسایل الکترونیکی»
«تولید، توزیع، بازاریابی، فروش یا تسلیم کالاها و خدمات از طریق وسایل الکترونیکی»
کمیسیون حقوق تجارت بینالملل سازمان ملل متحد (آنسیترال) در تفسیر ماده ۱ قانون نمونه (۱۹۹۶) و در تشریح واژه «تجاری»، این اصطلاح راش شامل معاملات راجع به تهیه، مبادله و توزیع کالا، نمایندگى تجاری، حقالعمل کاری، اجاره، بهرهبردارى از معادن، مشاوره، مهندسی، صدور پروانه، سرمایهگذاری، امور مالی، بانکی، بیمه، موافقتنامههاى استخراج یا واگذارى منابع، قراردادهاى مشارکت و سایر مشارکتهاى صنعتى و تجارى و حل و نقل کالا یا مسافر از طریق هوا، دریا، راهآهن و جاده دانسته است.
بنابراین، هر عمل حقوقى که به نوعى در انجام آن از وسایل الکترونیکى ارتباط استفاده شود را باید «معامله الکترونیکی» و توسعه و استقرار این روند را منجر به «تجارت الکترونیکی» دانست.
وقتى به حجم معاملات مذکور توجه نماییم، اهمیت ایمنى فضاى مجازى و لزوم معرفى فناورى امضاى دیجیتالى و ثبت الکترونیکى مطمئن بیشتر آشکار میگردد.
مفهوم امضاء دیجیتال:
امضاى دیجیتالى یا امضای الکترونیکى ؟ اگرچه به کار بردن هر کدام از این اصطلاحات به جاى دیگرى تعبیر بر مسامحه شده و عرفاً با ایرادى روبرو نیست .
امضاى دیجیتالى نمودار دادهاى است که به شکل یک واحد داده، الصاق یا با رمزگذارى منتقل میشود و به گیرنده اجازه میدهد تا سرمنشا و اصالت آن را تشخیص دهد. این ساختار منطقى مانع از جعل امضا میشود.
امضاى الکترونیکى داراى معناى عامترى است و شامل امضاى دستى اِسکن شده یا اسم شخص که در قسمت انتهایى نامه الکترونیکى قید میگردد، نیز میشود.
براى تامین ایمنى و اصالت امضاى الکترونیکى باید از امضاى دیجیتالى و فناوریهای رمزگذارى استفاده کرد .
اطلاق عبارت «امضاى دیجیتالی» به فرایند فوقالذکر ناشى از مسامحه میباشد؛ زیرا هیچ شباهتى بین این نوع از تایید و «امضا» به مفهوم مصطلح آن وجود ندارد.
امضاى الکترونیکى به شرح فوق، تنها در صورتى داراى اعتبار است که با فرایند امضاى دیجیتالى همراه باشد.
در بند الف ماده ۲ قانون نمونه آنسیترال درباره امضاهاى الکترونیکی که در ۵ ژوئیه ۲۰۰۱ به تصویب رسیده، امضاى الکترونیکى چنین تعریف شده است: «دادهاى در شکل الکترونیکى که به یک دادهپیام ضمیمه، یا جزء همسان، پیوسته و جدا ناپذیرى از آن شده و میتواند براى شناسایى امضا کننده آن دادهپیام و تایید اطلاعات موجود در دادهپیام از سوى امضا کننده به کار گرفته میشود».
در بند ۷ ماده ۱۴ قانون نمونه دفاتر اسناد رسمی ایالات متحده، امضاى الکترونیکى به معنى «هر گونه صدا، علامت یا فرایند الکترونیکى است که به مدرک الکترونیکى با لحاظ شرایط علمى ضمیمه یا با آن همسان شده و این امضا از سوى شخصى که قصد پذیرش مدارک را دارد، زده شده یا به دستور و براى او طراحى شده است».
در بند (ی) ماده ۲ق.ت.ا، امضاى الکترونیکى «عبارت از هر نوع علامت منضم شده یا به نحو منطقى متصل شده به «دادهپیام» است که براى شناسایى امضا کننده «دادهپیام» مورد استفاده قرار میگیرد». بند (ک) ماده ۲ و ماده ۱۰ قانون مذکور نیز شرایطى براى «امضا و سابقه الکترونیکى مطمئن» در نظر گرفته است.
تعاریف ذکر شده از امضاى الکترونیکی، تقریباً مشابهند و از آنها میتوان استنباط کرد که امضاى مذکور باید به گونهاى باشد که بتوان موارد زیر را از طریق آن اثبات نمود:
1 . اِسناد. با امضاى الکترونیکى یک سند، محتواى آن به شخص امضا کننده منتسب میشود و لذا له و علیه او قابل استناد است.
2 . انجام تشریفات. امضاى دیجیتالى یک سند الکترونیکى حاکى از انجام تمام تشریفات مقرر قانونى براى تنظیم آن است.
3 . تصدیق. در صورت استفاده از امضاى دیجیتالى براى تایید محتواى مدارک الکترونیکی، این نوع امضا کارکردى همانند امضا در اسناد کاغذى خواهد داشت.
4 . داشتن آثار حقوقی. امضاى دیجیتالی داراى تمام آثار حقوقى مقرر براى امضاى سنتى میباشد. چنانچه در ماده ۷ قانون نمونه (۱۹۹۶) و ماده ۳ قانون نمونه (۲۰۰۱)، «اصل اتحاد آثار امضا و مدارک الکترونیکى و سنتی» مورد تاکید قرار گرفته است.
جایگاه امضاء در نظام سنتى ثبت اسناد:
مطابق ماده ۱۳۰۱ قانون مدنی، «امضایى که در روى نوشته یا سندى باشد بر ضرر امضا کننده دلیل است» مقنن در این ماده به یکى از مهمترین آثار امضا، یعنى دلیل بودن سند امضا شده به نفع امضا کننده توجهى نداشته است.
به طور کلى «نوشته منتسب به اشخاص در صورتى قابل استناد است که امضا شده باشد. امضا نشان تایید اعلامهاى مندرج در سند و پذیرش تعهدهاى ناشى از آن است و پیش از آن نوشته را باید طرحى به حساب آورد که موضوع مطالعه و تدبر است و هنوز تصمیم نهایى درباره آن گرفته نشده است».
اگرچه ایجاد حق و تکلیف به عنوان مهمترین اثر امضا در اکثر اسناد، مورد توجه حقوقدانان قرار نگرفته، با اینحال میتوان از ماده ۶۵ قانون ثبت اسناد و املاک (مصوب ۱۳۱۰ با اصلاحات و الحاقات بعدی) آن را استنباط کرد. به موجب این ماده، «امضاى ثبت سند پس از قرائت آن بهتوسط طرفین معامله یا وکلاى آنها دلیل بر رضایت آنها خواهد بود». از ماده مذکور استنباط میشود که عدم امضاى سند ثبت شده از سوى شخص یا اشخاص ذینفع و یا متعهد، مفهومى جز بیاعتبارى و فقدان هر گونه اثر حقوقى براى آن سند ندارد.
با ثبت سند و طى تشریفات امضا، «سندى که مطابق قوانین به ثبت رسیده رسمى است و تمام محتویات و امضاهاى مندرج در آن معتبر خواهد بود مگر اینکه مجعولیت آن سند اثبات شود» (ماده ۷۰ ق.ث). بنابراین امضا کننده نمیتواند امضاى خود را انکار یا در درستى محتواى سند رسمى تردید کند و فقط میتواند جعلیت یا بیاعتبارى قانونى این دسته از اسناد را اثبات نماید (ماده ۱۲۹۲ ق.م).
ثبت اسناد الکترونیکی:
ثبت الکترونیکى مفهومى نسبتاً نوظهور به شمار میآید. با توجه به همین امر و عدم اقدام به تاسیس دفاتر ثبت الکترونیکى در کشورمان، براى یافتن مفهوم این عبارت باید به حقوق و رویه کشورهاى پیشگام در این زمینه مراجعه کرد. البته «دفاتر خدمات صدور گواهى الکترونیکی» در ماده ۳۱ و ۳۲ ق.ت.ا پیشبینى شده و میتوان از ملاک آن براى دفاتر ثبت الکترونیکى نیز استفاده نمود.
به موجب ماده ۳۱ «دفاتر خدمات صدور گواهى الکترونیکى واحدهایى هستند که براى ارایه خدمات صدور امضاى الکترونیکى در کشور تاسیس میشوند. این خدمات شامل تولید، صدور، ذخیره، ارسال، تایید، ابطال و بهروز نگهدارى گواهیهاى اصالت (امضای) الکترونیکى میباشد».
در ایالات متحده، قانون نمونه دفاتر اسناد رسمی، ماده ۳ را به بحث درمورد «دفاتر ثبت الکترونیکی» اختصاص داده است. این ماده به طور مفصل ـ از بخش ۱۴ تا ۲۳ ـ تمام مفاهیم مربوط به ثبت الکترونیکى را لحاظ نموده و اصول و قواعد حاکم بر این نهاد جدید را تشریح میکند. در مقدمه توجیهى (تفسیر) ماده ۳ تصریح شده که دفاتر ثبت الکترونیکی، نهادهایى جداى از دفاتر اسناد رسمى به شمار نمیآیند و هر سردفترى میتواند با گرفتن مجوز و آموزشهاى لازم به یک «سردفتر الکترونیکی» تبدیل شود.
در اکثر ایالات آمریکا ثبت الکترونیکى شروع شده و مقرراتى براى نظاممند کردن آن به تصویب رسیده است. براى مثال در ایالتهاى فلوریدا، کُلرادو و یوتا قوانینى در تجویز «ثبت الکترونیکی» تصویب شده که این دفاتر از جمله به گواهى امضاهاى دیجیتالى اقدام میکنند. در آریزونا نیز از سال ۲۰۰۲ ثبت الکترونیکى آغاز شده و قانون خاصى در این مورد تدوین یافته است
مطالعه تطبیقى جایگاه امضاى دیجیتال:
اسناد و مقررات بینالمللی
حقوق آمریکا
حقوق کانادا
حقوق فرانسه
حقوق ایران
اسناد و مقررات بینالمللی:
بحث امضاى الکترونیکى در سطح بینالمللی، نخستین بار در ماده ۷ قانون نمونه آنسیترال درباره تجارت الکترونیکى به سال ۱۹۹۶ مطرح گردید. در این ماده، امضاى واجد شرایط الکترونیکى داراى همان آثار و ارزش اثباتى شناخته شده که امضاى سنتى داراست. بنابر گزارش گروه کارى تجارت الکترونیکى آنسیترال با امضاى الکترونیکى نیز اصالت سند و انتساب آن به امضا کننده اثبات و وى متعهد به محتواى سند خواهد بود. اهمیت موضوع امضا در تجارت الکترونیکى سبب شده تا آنسیترال در سال ۲۰۰۱ قانون نمونه جداگانهاى درباره امضاهاى الکترونیکى در ۱۲ ماده به تصویب رساند.
بنابر ماده ۳ قانون نمونه (۲۰۰۱)، در صورت داشتن شرایط ایمنى به هیچ وجه نمیتوان میان فناوریهاى گوناگون ایجاد امضا تفاوت قایل شد و تمام آنها معتبر و داراى آثار حقوقى یکسان خواهند بود. شناسایى اصل «کارکرد یکسان»در این ماده از آن جهت داراى اهمیت است که هیچ تردیدى در عدم امکان تبعیض میان امضاى دستى (مکتوب) و الکترونیکى باقى نمیگذارد.
در ماده ۶ شرایطى براى اعتبار امضاى الکترونیکى ذکر شده و در مواد ۸ و ۹ وظایفى بر دوش امضا کننده و دفاتر صدور گواهى الکترونیکى نهاده شده است .ماده ۱۲ قانون مذکور نکته جالبى مطرح میسازد و آن «به رسمیت شناختن گواهیها و امضاهاى الکترونیکى (صادره در) خارج» میباشد. مطابق این ماده، در تعیین آثار حقوقى براى گواهى یا امضاى الکترونیکى نباید به حوزه جغرافیایى محل صدور امضا یا مرکز امور تجارى امضا کننده توجه شود و هر امضایى در صورت داشتن شرایط، علیالاصول معتبر خواهد بود
شامل 54 اسلاید powerpoint
دانلود پاورپوینت کاربرد گواهی الکترونیکی در سیستمهای کاربردی (امضای دیجیتال)
