تاثیر امضای دیجیتالی بر مکاتبات الکترونیکی در دعاوی خارجی
به گزارش حوزه حقوقی قضایی باشگاه خبرنگاران، محمد جعفر
نعناکار وکیل پایه یک دادگستری طی یادداشتی به تاثیر امضای دیجیتالی بر مکاتبات
الکترونیکی در دعاوی خارجی پرداخت؛ در ادامه متن کامل این یادداشت آمده
است:
“در جهان امروز مدیریت اسناد الکترونیکی
و ارسال و دریافت اطلاعات الکترونیکی بخش بزرگی از مکاتبات و فعالیتهای اجرایی و
خصوصاً بازرگانی را شامل میشود. انتظار میرود که استفاده از اطلاعات مبتنی بر
رایانه در سطح جهان به طرز قابل توجهی گسترش پیدا نموده و بخش اعظمی از فعالیتها
را به خود متمرکز کند.
یکی از تکنولوژیهایی که موجب افزایش
اعتماد شده، امضای دیجیتالی است. این تکنیک مبتنی بر رمزگزاری باعث به رسمیت شناختن
اطلاعات الکترونیکی شده به طوریکه هویت پدیدآورنده سند و جامعیت اطلاعات آنرا قابل
بازبینی و کنترل مینمایاند و همچنین این قابلیت را به خود اختصاص میدهد که بتوان
از اسناد موجود الکترونیکی در همه محاکم استفاده کرد.
اتفاقاً از آنجاکه در بخش دعاوی خارجی
تمام پروندهها به نوعی با خارج از کشور در ارتباط است در اسناد میتوان مکاتبات
بیشماری را از طرفین مشاهده نمود که این مکاتبات در بستر اینترنت و اصولاً از طریق
نامههای الکترونیکی رد و بدل شدهاند و این به آن خاطر است که امروزه مکاتبات
الکترونیکی از سرعت بسیار بالا و هزینه بسیار اندک برخوردارند، لذا طرفین از این
قابلیت کمال استفاده را میکنند، اما مشکل از آنجا ایجاد میشود که گهگاه
قراردادهای بازرگانی به عللی با مشکل رو بروشده و برای حل اختلافات به محاکم قضایی
رجوع میشود، مکاتبات عادی و قراردادها بدون هیچ گونه مشکلی غالباً قابل استناد
هستند اما در رابطه با مکاتبات الکترونیکی وضع به گونه ای دیگر است زیرا این
مکاتبات فاقد امضاء، مهر و سربرگ اصلی شرکت می باشند و باید برای این مشکل راهی
اندیشید.
کاغذ به عنوان حامل اطلاعات مهم جای خود
را کم کم به دیگر راههای تبادل اطلاعات میدهد. در واقع کاغذ دارای معایبی از قبیل
انتقال آهسته و پر هزینه اسناد بوده و همچنین شیوههای ذخیره سازی اطلاعات نیز به
سرعت در حال تغییر است و به جای بایگانی انبوه دستههای کاغذ از روش های الکترونیکی
استفاده میشود. فنآوریهای جدید انتقال اطلاعات و استفاده از سیستم های مدیریت
اسناد رایانهای نگارش، ارسال و ذخیره اطلاعات را ساده تر، سریعتر و حتی ایمنتر
ساخته است.
به خاطر ساختار غیر فیزیکی واسطههای
الکترونیکی نمیتوان از واسطهایی چون مهر و یا امضاء استفاده کرد، هنگام کار با
اسناد الکترونیکی، باید علامتی برای تشخیص اصل بودن و سندیت بخشیدن به محتوی آن، به
اطلاعات اضافه شود. بعضی شیوههای جدید تنها برای سندیت بخشیدن به یک موجودیت جهت
مجوز دهی به دسترسی استفاده میشوند، برای مثال نباید یک سیستم تشخیص هویت انگشت
نگاری رایانه ای، یک امضای دستی اسکن شده یا وارد کردن اسم در انتهای یک نامه
الکترونیکی را به عنوان یک جایگزین معتبر برای امضاهای دستی پذیرفت زیرا اینگونه
نشانهها همه عملکردهای یک امضای دستی را نخواهد داشت و ایضاً ایمن نیز نخواهد
بود.
● مفهوم امضای الکترونیکی
امضای دیجیتالی که گاه در مفهوم عامیانه
از آن با عنوان امضای الکترونکی یاد میشود بنابر بند (ی) ماده ۲ قانون تجارت الکترونیکی کشورمان عبارت است از: ”
هر نوع علامت منضم شده یا به نحو منطقی متصل شده به «داده پیام» است که برای
شناسایی امضاءکننده«داده پیام» مورد استفاده قرار میگیرد.”
مواد ۱۲ تا ۱۵ از همین قانون، بند ۱
ماده ۷ قانون نمونه آنسیترال درباره
تجارت الکترونیکی به یکسان بودن امضای دستی و امضای الکترونیکی در مقایسه با هم
دلالت دارد. البته مشروط به آنکه حداقل استانداردهای امنیتی را دارا باشند. باید
توجه داشت امضای دیجیتالی ثمره علم رمزنگاری است.
علم رمزنگاری علمی است که با استفاده از
ریاضیات و روش های سخت افزاری و نرم افزاری، پیامی را به یک متن بیمعنی تبدیل کرده
و گیرنده دوباره با همان الگوریتم این متن بی معنی را به پیام مورد نظر خویش تبدیل
میکند.
● ارزش امضای دیجیتالی
از طریق امضای دیجیتالی یا علم رمزنگاری
در مفهوم عام می توان نا مخدوش بودن پیام، هویت امضاء کننده و تایید محتوای مدرک از
سوی فرستنده از طریق اینترنت را در دعاوی مرتبط اثبات کرد. بنابر این ساختار
رمزگزاری از حیث تضمین امنیت و تصدیق فعالیتهای تجاری الکترونیک مهم است و لذا بیش
از سایر روشهای ایمنی مورد توجه است، دلیل دیگر بر اهمیت آن، ارزش اثباتی مد نظر
در قانون تجارت الکترونیکی کشورمان است.
بنابر ماده ۱۵ قانون تجارت الکترونیکی” نسبت به «داده پیام»
مطمئن، سوابق الکترونیکی مطمئن و امضایالکترونیکی مطمئن انکار و تردید مسموع نیست و
تنها میتوان ادعای جعلیت به«دادهپیام» مزبور وارد و یا ثابت نمود که «داده
پیام» مزبور به جهتی از جهات قانونی ازاعتبار افتاده است”.
● اعتبار امضای الکترونیکی
ماده ۱۰ قانون تجارت الکترونیکی مصوب سال ۱۳۸۲ در شمارش شرایط امضای الکترونیکی مطمئن،
منحصر به فرد بودن آن نسبت به امضاء کننده، معلوم شدن امضاء کننده داده پیام بوسیله
امضاء واتصال به داده پیام به نحوی که هر تغییری در آن داده پیام قابل تشخیص و کشف
باشد را از جمله شرایط صحت امضای الکترونیکی دانسته است.
به استنباط از ماده ۵ قانون آنسیترال درباره تجارت الکترونیکی مصوب
سال ۱۹۹۶ نمی توان ارزش سند و مدرک
مربوطه را صرفاً به این دلیل که حالت کاغذی ندارد تکذیب کرد، دستورالعمل امضاهای
الکترونیکی اروپا مصوب سال ۱۹۹۹،
قانون معاملات الکترونیکی سنگاپور مصوب سال ۱۹۹۸ و قانون امضاهای الکترونیکی در تجارت داخلی و بینالمللی ایالات متحده آمریکا مصوب سال ۲۰۰۰ نیز بر این امر
تصریح دارد.
با این حال با لحاظ قواعد عام حقوق
قراردادها، هر شخصی می تواند از پذیرش شیوه الکترونیکی به عنوان روش ارتباط در
معامله خود با دیگران خودداری نماید و این امر علاوه بر مقررات فوق از ماده
۵ و ۹ قانون تجارت الکترونیکی ایران نیز قابل استنباط
می باشد. بند (ک) ماده ۲ قانون تجارت
الکترونیکی از اصطلاح “امضای الکترونیکی مطمئن” سخن به میان می آورد تا معلوم شود
که تا چه میزان رعایت جنبه های فنی در اعتبار امضای انجام شده می تواند مؤثر باشد.
چنانچه ماده ۱۵ همان قانون نیز اعلام
می داردامضای الکترونیکی غیر قابل انکار و تردید است، در حقوق کشورمان نه در قانون
تجارت الکترونیکی و نه در سایر قوانین و مقررات، استاندارد خاصی برای ایمنی داده
پیام های رایانهای مشخص نشده است.
البته مواد ۱۱ و ۱۲ قانون تجارت الکترونیکی با احصای شرایط امضاء و سابقه الکترونیکی مطمئن
رویه مناسبی را در عدم تصریح به شیوه ای خاص و در عین حال تاکید بر ضرورت اعتماد و
اطمینان اتخاذ کرده است. این امر باعث می گردد تا در دعاوی بین المللی و در ارتباط
با استناد به مکتوبات الکترونیکی بتوان به سیستم های گوناگونی که حداقل استانداردها
را داراست، استناد جست و این بازه اطمینان را به اموری خاص محدود نکرد.
● تاییدیه امضای دیجیتالی
تاییدیههای دیجیتالی شامل کلید همگانی
مالک، نام مالک، تاریخ انقضاء تاییدیه، نام نهاد رسمی تایید کننده ای که تاییدیه
دیجیتالی را صادر کرده است، یک شماره سریال و سایر اطلاعاتی است که در یک دعوای
خارجی برای استناد مکنوبات الکترونیکی به آن نیاز است.
● موضوع و خصوصیات آن
این اطلاعات در رابطه با موضوعی است که
قرار است تایید شود. چنانچه مثلاً یک شخص را در نظر بگیریم، این اطلاعات می تواند
شامل نام، ملیت و آدرس پست الکترونیکی، سازمان مربوطه و دپارتمانی که وی در آن
مشغول به کار می باشد را باشد. همچنین می تواند شامل تصویری از شخص، یک اثر انگشت
تبدیل به رمز شده شماره پاسپورت و غیره نیز باشد.
● اطلاعات کلید همگانی
اطلاعاتی در رابطه با کلید همگانی است،
که تایید شده اند، این تاییدیه باعث الحاق کلید همگانی به مندرجات مدرک مورد نظر
میشود.
● مقام تایید کننده امضا
نهاد رسمی تایید کننده ( CA ) دو مورد بالا را در هر سند امضا کرده و آن را به تاییدیه مربوطه الحاق
می کند. افرادی که تاییدیه را دریافت می کنند، امضاء را کنترل نموده و چنانچه به
این CA
اطمینان داشته باشند صحت اطلاعاتی را که کلید همگانی به آن
الحاق شده را نیز قبول خواهند داشت.
● تاریخ انقضای تاییدیه
هر تاییدیه دارای تاریخ انقضایی می باشد. پس از انقضا تاریخ تاییدیه، محتویات آن دیگر از طرف CA مربوطه، تضمین نمی شود. یک تاییدیه امضای دیجیتالی می تواند
دارای اشکال مختلفی باشد. این امر باعث خواهد شد تا از ارسال مکاتبات تجاری و
دریافت آن توسط طرف قرارداد اطمینان حاصل نماییم، به طوری که دیگر نتوان به رویت
نرسیدن آن استناد جست.
● مقایسه
حال که مختصری با امضای دیجیتالی آشنا
شدیم خوب است خواص مهم امضاهای دستی را با ویژگی های مهم امضاهای دیجیتالی مقایسه
کنیم.
با امضا کردن در پای یک نوشته امضاء کننده هویت خود را به
عنوان نویسنده مشخص میکند جامعیت سند را تایید کرده و بیان میدارد که به محتویات
آن متعهد و پایبند می باشد. برخی از خواص مهم امضاهای دستی عبارتند از:
۱.امضای یک شخص برای تمام مدارک یکسان است.
.به راحتی تولید می شود. ۳.به راحتی تمیز داده می شوند. ۴.باید به گونه ای باشند که حتی الامکان به سختی
جعل شوند. ۵.به طور فیزیکی تولید می
شوند. یک امضای دیجیتالی یک ابزار سندیت بخشیدن الکترونیکی می باشد، که منجر به
سندیت بخشیدن به یک رکورد الکترونیکی ازطریق رمزنگاری با کلید همگانی
میشود.
● ویژگیهای مهم امضاهای دیجیتال
در تولید آنها از اطلاعاتی که به طور
منحصربه فرد در اختیار امضا کننده است استفاده میشود.
به طور خودکار و توسط رایانه تولید می شوند.
امضاء هر پیام وابسته به کلیه بیت های پیام است و هر گونه دستکاری و تغییر در متن سند موجب مخدوش شدن امضاء پیام می گردد.
امضاء هر سندی متفاوت با امضای اسناد دیگر است.
باید به راحتی قابل بررسی و تایید باشد تا از جعل و انکار احتمالی آن جلوگیری شود. ساختار اصلی امضای
دیجیتالی بدین صورت است که نویسنده اطلاعات الکترونیکی این اطلاعات را توسط کلید
رمزنگاری محرمانه خود امضاء می کند. این کلید باید توسط کاربر برای همیشه مخفی
نگهداشته شود. امضا توسط کلید همگانی مربوطه امضا کننده سند قابل کنترل بوده و این
کلید همگانی توسط عموم قابل رویت و دسترسی است.
● مراجع صدور گواهی Certificate
Auturity
ممکن است در دعاوی قضایی داخلی و علی الخصوص خارجی به علل مختلفی تایید هویت امضای دیجیتالی و یا سند ارسالی مورد تردید قرار گیرد برای همین منظور مشکل تایید هویت بدست شرکتهای طرف ثالث حل میشود.
(Third Part)یک نهاد طرف ثالث وجود ارتباط بین هویت و کلید همگانی
را تضمین می کند. این ارتباط در تاییدیه الکترونیکی که کلید همگانی را به یک شخص
مرتبط میکند، حاصل میشود.
این نهادهای طرف ثالث به عنوان مراجع صدور گواهی (مقامات اعتبار دهنده) (CA) شناخته شده و باید توسط تمام کاربران به عنوان نهاد طرف ثالث مطمئن (Trusted Third Party) (TTP) پذیرفته شوند. رویه تایید کلید باید عاری از هر گونه خطا و اشتباه بوده و بالاترین سطح امنیت را پدید آورد. با انتشار یک تاییدیه
دیجیتالی، یک مقام تایید کننده، هویت کاربر را تایید و تضمین میکند که کلید همگانی واقعاً به کاربر مزبور تعلق دارد این نهاد ها با استفاده از ابزار های متداول تشخیص هویت ( به طور معمول با تهییه اسناد فیزیکی از
مشخصات افراد )، هویت امضاء کننده را مشخص نموده و سپس تاییدیه های الکترونیکی که
باعث ارتباط کلیدهای امضای دیجیتالی به اسامی اشخاص یا مؤسسات می شوند را صادر می
کند. هر تاییدیه ای منحصربه فرد بوده و امکان کپی برداری را ندارد.
● نتیجه گیری
به کارگیری قانونمند امضای دیجیتالی در ساختار حقوقی کشور باعث خواهد شد تا اسناد و مکاتبات
الکترونیکی به حد بالای اعتبار خود در جامعه امروز دست پیدا نماید به طوری که بتوان
با اطمینان خاطر از سندیت داشتن این گونه مکاتبات به اعمال بازرگانی دست یازید و در
صورتی که قراردادهای بین المللی و یا حتی داخلی به هر علتی با مشکلات ماهوی و یا
شکلی در اجرا و یا تفسیر مواجه شد بتوان با استناد به مکاتبات مقدماتی و یا تکمیلی
و اطلاع رسانی که معمولاً قبل، بعد و حین اجرای موضوع قراردادها ارسال و یا دریافت
می گردد و مورد استناد قرار میگیرد نگریست و موضوعات را در محاکم صالح مورد پیگیری
قرار داد.
به هر حال تاثیر امضای دیجیتالی بر مکاتبات الکترونیکی در دعاوی خارجی غیر قابل انکار است و امید است با استفاده از فن آوریهای روز هر چه بهتر و بیشتر از امکان رسمیت بخشیدن به این گونه مکاتبات
استفاده کرده و به صورت بسیار قوی در محاکم قضایی حاضر شویم هرچند همانگونه که پر
واضح است پیشگیری بهتر از هرگونه درمان و چاره اندیشی است، قراردادهای قوی،
بازاریابی دقیق و اخذ ضمانت نامههای معتبر باعث خواهد شد تا شرکتهای بازرگانی
ایران بهتر از پیش در راستای اهداف والای تعیین شده خویش گام برداشته و با رعایت
نکات دقیق حقوقی خارجی راه پر فراز و نشیب خود را طی کند.