پدیده امضای دیجیتال برای بسیاری مفهومی تازه به شمار میآید ولی با رجوع به تاریخ، میبینم که دارای پیشینهای نزدیک به نیم قرن است.
توسعه اینترنت و تکنولوژی مناسباتی نیز به همراه خود خواهد داشت. یکی از سودمندیهای این توسعهها، نقشآفرینی هر چه بیشتر تولیدات حاصل از تکنولوژی در مناسبات مختلف اداری و تجاری جهان است. مقولهی گواهی امضای دیجیتال هم به عنوان یکی از دستاوردهای صنعت تکنولوژی، دریچهی تازهای را در معادلات انعقاد قرارداد، معاملات، ثبت نام و انواع روابط قانونی گشود.
تاریخچه امضای دیجیتال
نخستین بار ویتفیلد دیفی و مارتین هلمن، دو دانشمند آمریکایی، مقالهای را در سال ۱۹۷۶ منتشر کردند که سویههایی جدید در بحث رمزنگاری را آشکار کرد. این دو تکنیکی را عرضه کردند که در مجامع علمی با عنوان «پروتکل تبادل کلید دیفی-هلمن» شناخته شده است. این مقاله بیانگر ایدهی فراگیری امضای دیجیتال بود. در ادامهی این تحقیقات، سال ۱۹۷۷، رونالد ریوست، آدی شمیر و لن آدلمن، الگوریتم خاصی را ابداع کردند که دارای این توانایی بود که نوعی از یک امضای دیجیتال اولیه را تولید کند. در سال ۱۹۸۸، نرمافزار لوتوس نوت۱ به عنوان اولین نرمافزار ارائه دهندهی امضای دیجیتال بر پایه الگوریتم RSA به بازار تکنولوژی عرضه شد. این پیشرفتها، در سال ۱۹۹۹، سرانجام امکان جایگذاری امضای دیجیتال در فایل های PDF هم ممکن شد.
در سال ۲۰۰۰، فردی به نام ایساین اکت، امضای دیجیتال را واجد ضرورت قانونی نمود و سرانجام قطار پیشرفت این تکنولوژی، در سال ۲۰۰۲ با پایه گذاری شرکت ساینیکس مورد استفاده عموم قرار گرفت.
ساخت امضای دیجیتال
الگوریتمهای رمزنگاری نقش اصلی را در امنیت اطلاعات سیستمها و تولید امضای دیجیتال ایفا میکنند. امضای دیجیتال کاملاً مبتنی بر الگوریتمهای رمزنگاری بوده و باعث به رسمیت شناسی اطلاعات الکترونیکی شده، به طوریکه هویت پدیدآورنده سند و جامعیت اطلاعات آن، قابل بازبینی و کنترل میباشد.
ساختار اصلی امضای دیجیتال مبتنی بر الگوریتم های رمزنگاری است؛ بدین صورت که فرستنده پیام، اطلاعات را توسط کلید رمزنگاریِ محرمانهی خود که باید توسط او مخفی نگه داشته شود، امضا میکند. گیرندهی پیام نیز میتواند توسط کلید همگانی مربوطهی امضاکننده به محتویات پیام دسترسی داشته باشد. این کلید همگانی توسط عموم قابل رؤیت و دسترسی است.
امضای دیجیتال مانند امضای سنتی نیست، بلکه عددی بزرگ است که به صورت رمز و کد درآمده است. این عدد در حقیقت یک عدد انحصاری است و به فرد متقاضی، کد خاصی به عنوان امضای الکترونیک داده میشود.
امنیت و مسائل حقوقی امضای دیجیتال
فراگیری پیشرفت دو مؤلفه اینترنت و تکنولوژی اما نیاز به ساختارهای امنیتی صحیح و کاربردی دارد.یکی از بزرگترین مشکلات موجود در گسترش تجارت الکترونیکی و کاربردهای آن این است که رشد فناوری اطلاعات به مراتب سریعتر از تدوین مسائل حقوقی مربوطه است و رژیم سنتی ادله اثبات دعوا، نقشی مهم و اساسی در حل مشکلات حقوقی طرفین معاملات ایفا مینماید.
در نظام ادله اثبات به روش سنتی، پس از اقرار، دلایل کتبی یا نوشته، از اهمیت غیر قابل انکاری برخوردار هستند؛ به نحوی که بیشترین استفاده را در مقام استناد یا دفاع از دعوا دارند. در واقع، طرح دعوا و اقامه دلایل در زندگی حقوقی ما تا حدود زیادی منوط به ارائه یا صدور یک نوشته کاغذی نظیر کارت شناسایی، فیش حقوقی، رسیدهای پرداخت وجه، قراردادها، اعلامیه ها و اخطارها و اظهارنامه ها و اسناد تجاری است.
فناوری اطلاعات به دلیل ویژگی های فنی خود به طور محسوس از گردش کاغذ و دلایل کاغذی می کاهد. بدیهی است این فناوری قادر به حذف گردش کاغذ نیست، ولی دامنهی آن را روز به روز کاهش خواهد داد. در کشورهای پیشرفته این فرایند مدتها است که آغاز شده و بانکها و مؤسسات بیمه، بنگاههای اداری و تجاری خصوصی یا دولتی با بهرهگیری از فناوری جدید، سعی در کاستن از حجم گردش کاغذ و تبادل اطلاعات به طریق الکترونیک دارند. با ظهور اینترنت، این پدیده ابعاد بینالمللی و فر مزی به خود گرفته است؛ به طوریکه تجارت الکترونیک اساساً بدون استفاده از دلایل کاغذی یا اسناد کتبی مدتها است آغاز شده که از جمله میتوان به مکانیزه کردن سیستم اداری مالیاتی، حسابرسی در بخش دولتی و خصوصی، مبادلات الکترونیکی بین بانکی و استفاده از کارتهای بانکی الکترونیک اشاره کرد.
توسعه مبادلات الکترونیک و جایگزینی نوشتههای کاغذی با الکترونیکی بدون شک مسائل حقوقی جدیدی را مطرح میکند که مهمترین آنها، اثبات این گونه مبادلات، صحت محتوای ذخیره شده و تعیین هویت طرفین مبادله است. در واقع، زمانی که اشخاص از طریق فناوری اطلاعات مبادرت به اعمال حقوقی میکنند، مشکل اساسی در احراز رابطهی حقوقی و هویت طرفین از آنجا آغاز میشود که: اولاً توافق یا تشکیل قرارداد و تبادل ایجاب و قبول از راه دور و بدون حضور فیزیکی و رو در روی طرفین رابطهی حقوقی انجام میگیرد. چنین قراردادی ممکن است عمدتاً به شکل زیر تجلی پیدا کند.
* به صورت تبادل نامه های الکترونیک بین طرفین به این صورت که: «آیا شما این توافق یا این شرط را قبول میکنید؟ اگر پاسختان مثبت است این قرارداد و فایلهای پیوست را با درج امضای الکترونیکی به من بازگردانید.»
اعتبار امضای دیجیتال
سؤال اساسی اینجاست که آیا امضای دیجیتال، اعتبار اسناد کاغذی را دارا میباشد؟ آیا امضای دیجیتال در تجارت داخلی و بینالمللی سند قابل استنادی هست یا خیر؟ پس از گذشت به نظر میرسد امضای دیجیتال همان اعتبار سند کاغذی را دارا باشد.
بسیاری از کشورها با تصویب قانون تجارت الکترونیکی و یا قانون امضای دیجیتال و مبادلات الکترونیکی یا با اصلاح قوانین مدنی خود، قدمهای اساسی در این راه برداشتهاند که از جمله میتوان به اصلاح ماده ۱۳۱۶ قانون مدنی فرانسه و مواد ۲۸۳۷ و ۲۸۳۸ قانون کانادا اشاره کرد.
جمهوری اسلامی ایران نیز در ماده ۷ قانون تجارت الکترونیکی مصوب سال ۱۳۸۲، در مورد اعتبار حقوقی امضای دیجیتال آورده است: هرگاه قانون، وجود امضا را لازم بداند، امضای دیجیتالی مکفی است. پس براساس این ماده، امضای دیجیتالی خود به تنهایی و بدون نیاز به امضای دستی برای معتبر شناخته شدن اسناد، قراردادها و … کفایت می کند .
همچنین بند (ی) ماده ۲ قانون تجارت الکترونیکی ایران مصوب ۱۳۸۲ در مفهوم امضای دیجیتال بیان میدارد: «امضای الکترونیکی عبارت از هر نوع علامت منظم شده یا به نحو منطقی متصل شـده بـه داده پیام است که برای شناسایی امضا کننده داده پیام مورد استفاده قرار میگیرد منظور از داده پیام در این ماده یک سند الکترونیکی مانند قرارداد یا تفاهمنامه است. حال باید دانست امضاهای الکترونیک بر دو دسته است.
- امضای الکترونیک مطمئن
- امضای الکترونیک غیر مطمئن.
شرایط امضای الکترونیکی مطمئن هم در ماده ۱۰ قانون تجارت الکترونیکی ایران مصوب ۱۳۸۲به این شرح بیان شده است:
امضای الکترونیکی مطمئن باید دارای شرایط زیر باشد:
الف . نسبت به امضاکننده منحصر به فرد باشد.
ب . هویت امضاکننده داده پیام را معلوم نماید.
ج . به وسیله امضاکننده و یا تحت اراده انحصاری وی صادر شده باشد.
د . به نحوی به یک داده پیام متصل شود که هر تغییری در آن داده پیام قابل تشخیص و کشف باشد.
در ماده۱۴ قانون تجارت الکترونیکی ایران مصوب ۱۳۸۲ اینگونه بیان میشود که: کلیه «داده پیام»هایی که به طریق مطمئن ایجاد و نگهداری شدهاند از حیث محتویات و امضای مندرج در آن، تعهدات طرفین یا طرفی که تعهد کرده و کلیه اشخاصی که قائم مقام قانونی آنان محسوب می شوند، اجرای مفاد آن و سایر آثار در حکم اسناد معتبر و قابل استناد در مراجع قضائی و حقوقی است.
همچنین در ماده ۱۵ قانون تجارت الکترونیکی ایران مصوب ۱۳۸۲بیان شده است: نسبت به «داده پیام» مطمئن، سوابق الکترونیکی مطمئن و امضای الکترونیکی مطمئن انکار و تردید مسموع نیست و تنها میتوان ادعای جعلیت به «داده پیام» مزبور وارد و یا ثابت نمود که «داده پیام» مزبور به جهتی از جهات قانونی ازاعتبار افتاده است.
موارد استفاده امضای دیجیتال
از امضای دیجیتال میتوان با هر نوع پیامی استفاده کرد. رمزگذاری شده باشد یا نه، به همین راحتی. گیرنده میتواند از هویت فرستنده مطمئن باشد و پیام دست نخورده باشد. امضاهای دیجیتالی انکار کردن امضا برای امضاکننده را دشوار میکند. با این فرض که کلید خصوصی آن ها به خطر نیفتاده باشد. زیرا امضای دیجیتال فقط برای سند و هم برای امضاکننده منحصر به فرد است و آن ها را به هم متصل میکند.
اکثر برنامه های ایمیل مدرن از استفاده از امضاهای دیجیتال و گواهی های دیجیتال پشتیبانی میکنند. امضای ایمیل های خروجی و اعتبار سنجی پیام های دریافتی دیجیتالی را آسان میکنند. از امضاهای دیجیتال به طور گستردهای استفاده میشود تا اثبات صحت، یکپارچگی داده ها و عدم پذیرش ارتباطات و معاملات انجام شده از طریق اینترنت باشد.