جعل در بستر فناوری‌های اطلاعات و ارتباطات(۵)

سایت حقوقی دادآور

فاطمه قناد استادیار دانشگاه علم و فرهنگ

برای تولید  امضای الکترونیکی مطمئن با استفاده از روش رمزنگاری، امضا کننده پس از تولید داده پیام اعم از متن، صدا و تصویر، آن را با کلید اختصاصی خود رمزنگاری کرده و برای مخاطب ارسال کند. در این مرحله، رمزگشایی داده پیام صرفاً از طریق کلید عمومی شخص امضا کننده که مکمل کلید اختصاصی اوست امکانپذیر بوده و با هیچ روش دیگری قابل رمزگشایی نیست. ناگفته پیداست چنانچه کلید اختصاصی امضا کننده در دسترس اشخاص دیگری قرار گیرد، امکان ایجاد اسناد جعلی با امضای دارنده کلید اختصاصی و هرگونه سوء استفاده وجود دارد، از این رو محافظت از آن بسیار ضروری است.
این امر در ماده ۸ قانون نمونه امضای الکترونیکی کمیسیون حقوق تجارت بین‌الملل سازمان ملل متحد مصوب سال ۲۰۰۱ و بند ۶ ماده ۹ ویرایش دوم«شیوه‌نامه اتاق بازرگانی بین‌المللی درخصوص تجارت بین‌الملل با استفاده از فناوری‌های رقمی»، مورد اشاره قرار گرفته و دارنده ابزارهای تولید امضا مکلف به مراقبت و نگهداری از ابزارها بوده و در مواردی که احتمال هرگونه سوء استفاده از ابزارها وجود دارد، باید مراتب را فوراً به همه اشخاصی که ممکن است در رابطه با چنین سوء استفاده‌هایی لطمه ببینند، اعلام کند، وگرنه مسئول جبران خسارت‌های وارده خواهد بود. از سوی دیگر، چنانچه داده پیام با استفاده از کلید عمومی مخاطب، رمزنگاری و برای وی ارسال شود، بازگشایی آن صرفاً از طریق کلید اختصاصی شخص مخاطب امکان پذیر بوده و اطلاعات آن برای هیچ کس جز مخاطب قابل درک نیست.
خدمات مربوط به کلیدهای مزبور، به موجب ماده ۳۱ قانون تجارت الکترونیکی از طریق«دفاتر خدمات صدور گواهی الکترونیکی»۱۸ در اختیار درخواست کنندگان قرار می‌گیرد. این خدمات  شامل: تولید، صدور، ذخیره، ارسال، تأیید، ابطال و به روزنگهداری گواهی‌های اصالت امضای الکترونیکی است. وظیفه اصلی این دفاتر، شناسایی و تأیید هویت امضاکنندگان و اصالت امضای ایشان است که با ارائه کلیدهای مزبور انجام می‌شود.
به عبارت دیگر، با استفاده از این ابزارهای فناورانه، امکان جعل امضای اشخاص یا دستیابی به متن داده پیام‌های اختصاصی ایشان در محیط الکترونیکی، جز با  دستیابی به کلید اختصاصی آنها وجود ندارد. از این روست که قانونگذار در مواد ۱۰ و ۱۵ قانون تجارت الکترونیکی پس از تبیین کلی شرایط اختصاصی امضای الکترونیکی مطمئن، امضای داده پیام به شیوه‌های مذکور را معتبر و سند حاصله را در حکم اسناد معتبر و غیرقابل انکار و تردید دانسته است و اگر چه از عباراتی مبهم و غیردقیق استفاده کرده، برای چنین امضایی ارزش اثباتی معادل اسناد رسمی قائل شده است(زرکلام، ۱۳۸۵: ۹۷-۹۸) و تنها امکان طرح ادعای جعل درخصوص مورد یا فقدان اعتبار به جهات قانونی را (همچون حجر و فوت دارنده کلید در زمان استفاده از آن یا ادعای سرقت یا خیانت در امانت و سوء استفاده از کلیداختصاصی که نزد امین، امانت بوده است.) پیش‌بینی کرده و مسلماً بار اثبات دلیل نیز بر عهده مدعی خواهد بود.
پس با استفاده از سیستم کاربردی رمزنگاری نامتقارن، عملیات مربوط به رمزنگاری و متعاقباً رمزگشایی، به وسیله یک جفت کلید عمومی و اختصاصی صورت  می‌پذیرد و آنچه محرمانه و استفاده غیرمجاز آن مجرمانه است، کلید اختصاصی است که یک کد رقمی کاملاً انحصاری و قابل مقایسه با اثر انگستان شخص است  و در زمره اطلاعات محرمانه اشخاص قرار دارد و هرگونه استفاده غیرمجاز از آن برای تولید امضا، به عنوان عنصر مادی جرم جعل قابل تعقیب است.۱۹ از این رو، چنانچه مرتکب با دستیابی به کلید اختصاصی شخصی، امضای وی را ذیل یک سند الکترونیکی یا داده پیامی که به عنوان گواهی یا سند الکترونیکی قابل بهره‌برداری است، جعل کند، اقدام وی به عنوان قلب و تحریف حقیقت قابل مجازات است.
البته با توجه به شرایط مندرج در مواد ۱۰ و ۱۵ قانون تجارت الکترونیکی، بار اثبات دلیل در ادعای جعل امضا نسبت به چنین داده پیامی، بر عهده دارنده کلید اختصاصی است که قانوناً به عنوان امضا کننده مجاز شناخته می‌شود. چنین کاری از نظر فنی دشوار و تا حد زیادی غیرممکن است.
۴-۱٫ اخذ گواهی صحت و اصالت امضای الکترونیکی به شیوه‌های مجعول
صدور گواهی صحت و اصالت امضای الکترونیکی، از طریق دفاتر خدمات صدور گواهی الکترونیکی صورت می‌پذیرد(قناد، ۱۳۸۵: ۷۶-۸۳). این تأسیس حقوقی نوین که در نتیجه بهره‌مندی از فناوری های اطلاعات و ارتباطات ایجاد شده، یکی از اساسی‌ترین پایه‌های تجارت الکترونیکی به شمار می‌رود. این دفاتر در بستر مبادلات الکترونیکی و در فضای مجازی جایگزین سازمان‌های متولی ثبت حقایق مربوط به اشخاص و دفاتر صدور گواهی صحت و اصالت امضا تلقی می‌شوند و  عملیات مربوط به شناسایی هویت طرف‌های معاملاتی و گواهی صحت صدور و اصالت امضای اشخاص را به عهده دارند. از این رو، تحت عنوان دفاتر اسناد الکترونیکی نیز شناخته می‌شوند. وظیفه این دفاتر، تأمین و تضمین منافع و حقوق اجتماع و امنیت و صحت در روابط حقوقی و معاملات الکترونیکی اشخاص است.
روش کار این دفاتر نیز به گونه‌ای است که پس از بررسی کامل و شناسایی هویت امضا کننده، یک جفت کلید برای صدور امضای الکترونیکی، به طور کاملاً انحصاری ایجاد و در اختیار متقاضی قرار می‌دهند و در همه مواردی که اصالت و صحت صدور این امضا در مراجع یا نزد اشخاص مورد بررسی قرار گیرد، خدمات مربوط به تأیید اصالت و تصدیق صحت امضای الکترونیکی را که با استفاده از آن کلیدها صادر شده است، به عهده دارند و مراتب را گواهی می‌کنند(همان: ۵۹-۶۹). این گواهی، معتبر و همپایه گواهی دفاتر اسناد رسمی کنونی درخصوص صحت امضای اشخاص است. حال چنانچه گواهی صحت  امضای الکترونیکی برای امضایی صادر شود که جزئیات آن قبلاً در چنین دفاتری به ثبت نرسیده و هویت صادر کننده آن از طریق این دفاتر بررسی و شناسایی نشده است، عمل مرتکب، صدور گواهی مجعول تلقی می‌شود و تحت عنوان جرم جعلی، قابل پیگرد قانونی خواهد بود.
به علاوه ممکن است در برخی موارد، نام دارنده امضا، در فهرست این دفاتر ثبت شده و مراحل مربوط به بررسی و شناسایی هویت وی به طور کاملاً قانونی انجام شده باشد، ولی گواهی صحت و اصالت صدور امضای الکترونیکی برای امضایی صادر شده باشد که کلید اختصاصی آن، هیچ‌گونه انطباقی با کلید اختصاصی متعلق به نام ثبت شده در فهرست ندارد. به عبارت دیگر، نام در فهرست ثبت شده، ولی امضا متعلق به آن نام نیست و مرتکب با صدور گواهی مجعول، تعلق این امضا را به نام ثبت شده در فهرست، مورد تأیید و تصدیق قرار می‌دهد. در چنین موردی، صادر کننده گواهی، مرتکب جعل شده و عمل وی مشمول مجازات قرار می‌گیرد.
پی‌نویس‌ها:
۱۸- تصویب آیین‌نامه مربوط به تأسیس و شرح وظایف این دفاتر، مشترکا بر عهده وزارتخانه‌های بازرگانی، ارتباطات و فناوری اطلاعات، امور اقتصادی و دارایی و دادگستری و نیز سازمان مدیریت و برنامه‌ریزی کشور است و تاکنون به تصویب نرسیده است(برای اطلاعات بیشتر درخصوص ماهیت این دفاتر، ر.ک:قناد،۱۳۸۵: ۷۸-۸۵)
۱۹- برای مقایسه شرایط و مفهوم تولید امضای اشخاص و ارتکاب جعل در مفهوم سنتی، ر.ک: گلدوزیان، بی‌تا:۴۰۵؛ ولیدی، بی تا:۲۳۰

به نقل از سایت روزنامه اطلاعات