مرجع گواهی امضای الکترونیکی
برای به رسمیت شناخته شدن امضای الکترونیکی[۱] از لحاظ قانونی، مرجع گواهی صحت امضای الکترونیکی ایجاد شده است که وظیفه آن کنترل و تأیید هویت صاحب امضا نسبت به منحصر بفرد بودن امضای سند یا پیام ضمیمه شده است .
به عبارت دیگر، مرجع مورد نظر باید برای هر امضا یک گواهی تهیه و تنظیم کرده و ضمیمه آن کند، که این گواهینامه هویت امضا کننده و صحت انتساب سند به وی را مورد تأیید قرار میدهد .
نحو کار این مراجع به صورت مدل شکل (۱) طراحی شده است .
ب:ویژگی های مرجع گواهی امضای الکترونیکی
- میتواند به طور مستقیم یک نهاد دولتی باشد و یا زیر نظر دولت باشد، که این کار برای داشتن ضمانت اجرای قانونی و نیز بالا رفتن درجه اطمینان انجام میشود .
- بر مبنای حوزه شمول جغرافیایی در دو سطح ملی و بین المللی قابل انجام است .
- امنیت بالایی را در مورد اطلاعات و اسرار و داده های الکترونیکی افراد تضمین می کنند .
- توانایی نگهداری پرونده ها، سوابق و اطلاعات افراد و ذخیره سازی را دارد .
- مجهز به امکانات و فناوری های لازم در تشخیص هویت طرفین تجاری است .
پ:قابلیت استناد امضای الکترونیکی از منظر حقوقی
در مورد استناد به امضای الکترونیکی ، تضاد مشاهده می شود، به گونه ای که فناوری دیجیتال، امکان جعل امضای الکترونیکی را در سطح غیرقابل مقابسه با امضای سنتی، فراهم آورده است و از طرفی فناوری دیجیتال می تواند آنچنان ضریب امنیتی امضای الکترونیکی را افزایش دهد که که در گذشته نظیر آن وجود نداشته است .
از منظر حقوقی، امضای الکترونیکی با توجه به صحت انتساب، و چگونگی اثبات و به رسمیت شناختن آن در محاکم مورد تردید قرار می گیرد با توجه به کلیه امور نباید در مورد پذیرش امضای الکترونیکی همانند امضای سنتی شک کرد، زیرا امضا و مهر ، روشی است برای احراز صحت انتساب یک عمل، سند یا قراردادی به هر شخص و یا اشخاص معین، بنابراین از نظر حقوقی جای شبهه ای باقی نمی ماند که چیز دیگری هم بتواند همان اطمینان امضای سنتی را در احراز هویت ایجاد نماید و همان اعتبار قانونی را نیز داشته باشد .
به بیانی شیواتر می توان بیان کرد که شکل یا نوع امضا و چگونگی انجام آن مدنظر قانونگذار نیست بلکه انتساب سند و یا قرارداد به صاحب آن از منظر قانونی مورد اهمیت است.
باتوجه به مطالب ذکر شده، چنانچه فناوری های روزآمد بتوانند اطمینان و اعتماد لازم را در همه زمینه ها برای کاربران اینترنت تضمین کنند و قانونگذار هم آن را بپذیرد و قابل استناد بداند، با توجه به تمام جوانب میتوان امضای الکترونیکی را محاکم قابل استناد دانست .
مبحث دوم: مطالعه تطبیقی جایگاه امضای الکترونیکی
این بررسی از آن جهت ضرورت دارد که بیانگر پذیرش امضای الکترونیکی در اکثر کشورها و تمایل به توسعه، ایمنی و اعتبار بخشیدن به آن میباشد. برای رعایت اختصار به ترتیب اسناد و مقررات بینالمللی، حقوق آمریکا، کانادا، فرانسه و ایران مطالعه شده و از پرداختن به حقوق دیگر کشورها خودداری میشود.
گفتار اول:اسناد و مقررات بینالمللی
بحث امضای الکترونیکی در سطح بینالمللی، نخستین بار در ماده ۷ قانون نمونه آنسیترال درباره تجارت الکترونیکی به سال۱۹۹۶مطرح گردید. در این ماده، امضای واجد شرایط الکترونیکی دارای همان آثار و ارزش اثباتی شناخته شده که امضای سنتی داراست.
بنابر گزارش گروه کاری تجارت الکترونیکی آنسیترال با امضای الکترونیکی نیز اصالت سند و انتساب آن به امضا کننده اثبات و وی متعهد به محتوای سند خواهد بود.
اهمیت موضوع امضا در تجارت الکترونیکی سبب شده تا آنسیترال[۲]در سال ۲۰۰۱ قانون نمونه جداگانهای درباره امضاهای الکترونیکی در ۱۲ماده به تصویب رساند.
بنابر ماده ۳قانون نمونه (۲۰۰۱)، در صورت داشتن شرایط ایمنی به هیچ وجه نمیتوان میان فناوری های گوناگون ایجاد امضا تفاوت قایل شد و تمام آنها معتبر و دارای آثار حقوقی یکسان خواهند بود.
شناسایی اصل «کارکرد یکسان»[۳]در این ماده از آن جهت دارای اهمیت است که هیچ تردیدی در عدم امکان تبعیض میان امضای دستی (مکتوب) و الکترونیکی باقی نمیگذارد.
در ماده ۶ شرایطی برای اعتبار امضای الکترونیکی ذکر شده و در مواد ۸و ۹وظایفی بر دوش امضا کننده [۴] و دفاتر صدور گواهی الکترونیکی نهاده شده است.
ماده ۱۲قانون مذکور نکته جالبی مطرح میسازد و آن «به رسمیت شناختن گواهیها و امضاهای الکترونیکی )صادره درخارج(»[۵]میباشد.
مطابق این ماده، در تعیین آثار حقوقی برای گواهی یا امضای الکترونیکی نباید به حوزه جغرافیایی محل صدور امضا یا مرکز امور تجاری امضا کننده توجه شود و هر امضایی در صورت داشتن شرایط، علیالاصول معتبر خواهد بود.
در گزارش سازمان ملل متحد درباره تجارت الکترونیکی و توسعه[۶] تصویب قوانین و مقررات مناسب، از جمله درباره امضای الکترونیکی، شرط انجام و اعتبار معاملات الکترونیکی محسوب شده است. پذیرش امضای الکترونیکی دارای دو فایده مهم تمایل تجار به تجارت الکترونیکی و افزایش اطمینان به عنوان شرط لازم برای انجام معاملات الکترونیکی خواهد بود. [۷]و همین فواید آنسیترال را به تصویب قانون نمونه برای امضای الکترونیکی وادار ساخته است.
در اتحادیه اروپا، دستورالعمل اروپایی امضاهای الکترونیکی[۸]و دستورالعمل تجارت الکترونیکی[۹]را باید مبنای قانونی اعتبار امضاهای الکترونیکی دانست. این مقررات، آمره و پیوستن دولت های عضو اتحادیه اروپا به آنها اجباری میباشد.
ماده ۲ دستورالعمل امضاهای الکترونیکی ضمن تعریف آن، با قید چهار شرط انتساب قطعی به امضا کننده، امکان تشخیص هویت وی از طریق امضا، کنترل امضا کننده بر آن و هم سانی امضا و متن (دادهپیام)، «امضای الکترونیکی پیشرفته»[۱۰]را محقق دانسته است.
در دستورالعمل تجارت الکترونیکی، ماده (۱۹) واژههای «مکتوب»و «امضا»را به طور کامل تشریح نمیکند.
به موجب این بند، «دولتهای عضو باید تضمین نمایند که انعقاد قرارداد الکترونیکی در نظام حقوقی آنها مجاز باشد.
دولت های عضو بهویژه باید تضمین دهند که مقررات مجری بر قراردادها، در استفاده از قراردادهای الکترونیکی منعی ایجاد نکرده و منجر به فقدان اثر یا اعتبار حقوقی این قراردادها بر مبنای تشکیل آنها با وسایل الکترونیکی نشود».
به طور ضمنی از ماده ۹ دستورالعمل چنین استنباط میشود که دولتهای عضو مجاز نیستند تا استفاده از نوشته قلم و کاغذی را برای تشکیل قراردادها اجباری نمایند.
البته چنانچه گفته شد، استثنائاتی بر این اصل وارد شده است.
ماده۹از این نظر که دولت های عضو را از تحمیل الزامات علمی و فنی خاص به عنوان شرایط شکلی امضا منع نمیکند، دارای اشکال میباشد[۱۱].
بنابراین بعید نیست که برخی از دولت های عضو اتحادیه اروپا فقط امضاهای الکترونیکی از نوع مشخص را قابل قبول بدانند؛ این در حالی است که کشورهای دیگر به تبعیت از یوتا و قانون نمونه آنسیترال دیدگاه موسعی در این مورد خواهند داشت[۱۲].
اتخاذ تدابیر گوناگون در کشورهای اروپایی در این زمینه محتمل و نتیجتاً مانع از هماهنگی حقوق این کشورها به عنوان هدف غایی خواهد بود.
الف: حقوق آمریکا
اخیراً در ایالات متحده، امضای الکترونیکی همانند امضای سنتی الزامآور شناخته شده است. با اینحال قانون به چگونگی تحقق آن اشاره نکرده یا حداقل احتیاطاتی که برای اعتبار و ایمنی فرایند امضا لازم میباشد، بهدقت بررسی نشدهاند.
از بعد تاریخی، اولین قانون درباره امضای دیجیتالی به سال۱۹۹۶در ایالت یوتای آمریکا به تصویب رسید.
در سطح فدرال، قانون امضاهای الکترونیکی در تجارت داخلی و بینالمللیدر۳۰ژوئن۲۰۰۰تصویب شده و از اول اکتبر همان سال قابلیت اجرایی یافت. این قانون راهبردی به امضای الکترونیکی اعتبار میبخشد.
قانون مذکور حقوق و رویه قضایی۵۰ایالت آمریکا را از پذیرش امضای مکتوب به عنوان قاعده آمره به قبول امضای الکترونیکی و بهرسمیت شناختن آن در کلیه دعاوی و محاکم تعدیل نموده است.
ماده (۱) (الف)۱۰۱مقرر میدارد، امضا، قرارداد یا هر مدرک دیگری مربوط به معاملات الکترونیکی را نمیتوان با استناد به هیچ قانون، رویه یا قاعده حقوقی به صرف شکل الکترونیکی آن بیاعتبار دانست.
قانون متحدالشکل معاملات الکترونیکی (یوتا) مصوب۱۹۹۹نیز تصریح دارد که اگر بر طبق قانون، امضای قراردادی الزامی باشد، این شرط شکلی میتواند با وسایل الکترونیکی که مجهز به فناوری تولید امضا هستند، محقق شود؛ مشروط بر اینکه قصد امضا محرز باشد.
البته یوتا امکان امضای دیجیتالی وصیتنامه و قراردادهای امانی را به موجب بخش (۱) (ب)۳ از این عموم خارج و غیر ممکن دانسته است.
از حیث قایل شدن اعتبار برای امضاهای الکترونیکی انجام شده در خارج از ایالات متحده، E-Sign در بخش (ح) ۱۰۱به این امر پاسخ مثبت میدهد.
به لحاظ ماهوی، یوتا با طرح بحث «قصد امضا»به عنوان شرط اعتبار آن، گامی بلند در مقایسه با دستورالعمل تجارت الکترونیکی، دستورالعمل امضاهای الکترونیکی اروپا و قوانین نمونه آنسیترال برداشته است. دلیل این امر تفسیر موسع قانون متحدالشکل تجاری از مفهوم امضا میباشد؛ به گونهای که حروفچینی ماشینی و شیوه علامتگذاری را که امکان دارد به اندازه امضاهای دستی قابل اعتماد نباشد، در بر میگیرد.
نکته مهم دیگر در یوتا این است که شرکت ها و مؤسسات را مجاز ساخته تا با توجه به اوضاع و احوال، تصدیق یا ثبت امضاهای الکترونیکی را شرط پذیرش آن بدانند.
اعطای این اختیار بهویژه از لحاظ کاهش مخاطرات تجاری دارای اهمیت فوقالعادهای میباشد.
ب: حقوق کانادا
در جهت پیوستن به ساختار جهانی تجارت به شیوه الکترونیکی، کنفرانس یکنواخت سازی قوانین کانادا[۱۳] در۳۰سپتامبر ۱۹۹۹، به تقلید از قانون نمونه (۱۹۹۶) قانون متحدالشکل تجارت الکترونیکی (یوکا)[۱۴] را تصویب کرد.
قانون مذکور در اکثر ایالات کانادا با اصلاحات اندکی مورد پذیرش قرار گرفته است. البته ایالت کِبِک، قانونی با عنوان «قانونی در پایهریزی چهارچوب حقوقی برای فناوری اطلاعات»تصویب کرده که بسیار کاملتر از یوکا میباشد.
اگرچه از آن جهت که مقنن، بینظیر، مطمئن و ایمن بودن را از شرایط امضای دستی به شمار نیاورده و از این لحاظ، علیالاصول نباید قید و بند خاصی را به امضاهای الکترونیکی تحمیل کرد. با این وجود یوکا تصریح دارد که در برخی از موارد، از جمله به موجب مقررات، ممکن است تصریح شود که امضاهای الکترونیکی باید قابلیتهای خاصی داشته باشند تا معتبر شناخته شوند. بند ب ماده۸یوکا بهنوعی این قید را خاطر نشان میسازد.
بر خلاف یوکا، در کانادا برخی از قوانین خاص راجع به تجارت الکترونیکی مقرر میدارند که امضاهای دیجیتالی تنها در صورتی که با فناوریهای خاص ایجاد یا دارای اوصاف مشخصی باشند، معتبرند و اغلب دادهپیامها و مدارکی که استانداردهای خاصی را از حیث امضا داشته باشند، قابل استناد میدانند.
چهرهای از این طرز تفکر را میتوان در «قانون حمایت از اطلاعات شخصی و مدارک الکترونیکی»، مصوب۲۰۰۰مشاهده نمود که استفاده از «امضای الکترونیکی مطمئن»را الزامی میداند. در بخش۴۸قانون مذکور شرایطی برای امضای مذکور بیان شده است.
یوکا، معالأسف، همانند اکثر اسناد موجود در سطح جهانی از ادله و چگونگی اثبات صحت امضاهای الکترونیکی، حمایت حقوقی و قضایی از شخص دارای حسننیت و اعتماد کننده به امضای الکترونیکی و نحوه گواهی امضا و مدرک الکترونیکی، سخنی به میان نمیآورد. بنابراین شاید بتوان به طرفین حق داد تا در روابط تجاری الکترونیکی خویش قید و بندهایی برای پذیرش امضای الکترونیکی پیشبینی کرده و آن را به اطلاق قبول نکنند.
پ: حقوق فرانسه
در۱۳مارس ۲۰۰۰، پارلمان فرانسه، قانونی[۱۵] را برای پذیرش امضای الکترونیکی تصویب و از طریق آن مفهوم امضای الکترونیکی را وارد قانون مدنی فرانسه )ق.م.ف(کرد. این قانون بهسرعت قابلیت اجرایی یافت.
علاوه بر آن، دستورالعمل امضاهای الکترونیکی اروپا در فرانسه به تصویب رسیده است. ماده۱۳۱۶ق.م.ف به موجب اصلاحات مذکور بیشتر به قواعد ماهوی امضای الکترونیکی میپردازد.
«به موجب بند ۳این ماده.. با اثبات صدور امضا از سوی شخص معین، قرارداد توافق) دارای ارزش و اعتبار مساوی با معادل کاغذی آن( خواهد بود»(بند ۳ ماده ۱۳۱۶)علاوه بر تشخیص هویت امضا کننده، امضای معتبر بیانگر تنفیذ مدرک از سوی شخص اخیر و اثباتگر دخالت ارادی او در تنظیم محتوای سند است (بند ۴ ماده ۱۳۱۶) بند اخیر تصریح دارد که امضا، اعلام قصد شخص بر التزام به قرارداد بهشمار میآید.
نکته مهم امکان انتساب امضا به شخص و فعل ارادی امضا کننده به هنگام قبول تعهد است، بنابراین با لحاظ بند۴ماده ۱۳۱۶ق.م.ف چنین فرض میشود که امضا شرایط فنی و قانونی مقرر در مقررات خاص را دارا بوده و اثبات خلاف این امر، علیالاصول بر دوش امضا کننده (مدعی) نهاده میشود. باید یادآوری نمود که در فرانسه هنوز پذیرش امضای الکترونیکی در پارهای موارد با محدودیت هایی روبروست.
برای مثال دفاتر ثبت اسناد رسمی و ازدواج نمیتوانند از این نوع امضا استفاده کنند.با این وجود امضای الکترونیکی در قراردادهای خصوصی همواره قابل استفاده خواهد بود[۱۶].
ت: حقوق ایران
در حقوق ایران میتوان از مقررات قانون اسناد و املاک، قانون مدنی و قانون آئین دادرسی مدنی در استنباط احکام مربوط به «امضای دیجیتالی»استفاده نمود.
البته قبل از هر چیز باید این امر بررسی شود که آیا این امضاها، اساساً مورد قبول قانونگذار ایرانی قرار گرفتهاند یا نه.
زیرا، اعمال مقرراتی که با وجود ارتباط به اسناد و مدارک و امضای ذیل آنها، هیچ اشارهای به مدارک و امضای الکترونیکی نکردهاند، بر امضا و مدارک الکترونیکی نیازمند دلیل است.
قانون مهمی که میتوان قواعدی را درباره امضا و مدارک الکترونیکی از آن استنباط نمود، قانون تجارت الکترونیکی میباشد.
این قانون ـ بهویژه در آن قسمت که به امضای الکترونیکی ارتباط دارد ـ تا حدود زیادی با تقلید از دو قانون نمونه آنسیترال (۱۹۹۶ و ۲۰۰۱ ) به تصویب رسیده است. امضای الکترونیکی در بند (ی)ماده ۲و «امضای الکترونیکی مطمئن»در بند (ک)همان ماده تعریف شده، که در گفتار اول به بررسی این بند و تعاریف پرداختهایم. از این جهت که امضای دیجیتالی ـ همانند امضای دستی ـ وجود سند و مدارکی را متبادر میسازد و بدون آن فاقد هر گونه اثر حقوقی است و به این دلیل که امضای دیجیتالی را تنها میتوان بر روی مدارک الکترونیکی ـ و نه کاغذی ـ انجام داد، ضرورت دارد که مفهوم «مدارک الکترونیکی»بررسی شود.
ق.ت.ا تعریفی از «مدرک الکترونیکی»[۱۷]به دست نمیدهد و تنها در بند (الف)ماده ۲ در تعریف «دادهپیام»چنین مقرر میدارد:
«هر نمادی از واقعه، اطلاعات یا مفهوم است که با وسایل الکترونیکی، نوری و یا فناوری جدید اطلاعات تولید، ارسال، دریافت، ذخیره یا پردازش میشود».
بدون آنکه بخواهیم وارد بحث مدرک الکترونیکی شویم، باید افزود که ق.ت.ا همواره از ایمنی و اطمینان سیستمهای اطلاعاتی و رایانهای سخن به میان میآورد.
این تصریح فینفسه دارای اهمیت است. زیرا بدون ایمنی و اطمینان، دادهپیام و امضای الکترونیکی از هر نظر فاقد اعتبار خواهد بود.
بنابراین، چنانچه قانون مذکور نیز به حق تصریح دارد، قابلیت پذیرش مدارک الکترونیکی و به تبع آن امضای دیجیتالی نیازمند وجود رکن اساسی «اطمینان و ایمنی»میباشد.
به همین دلیل است که ق.ت.ا از موجودیت کامل و بدون تغییر دادهپیام به مفهوم عدم خدشه به تمامیت دادهپیام در جریان اعمال تصدی سیستم از قبیل ارسال، ذخیره یا نمایش اطلاعات، سخن به میان میآورد (بند هـ ماده۲)یا در بندهای (ح)و (ط)بهترتیب «سیستمهای اطلاعاتی ایمن»[۱۸]و «رویه ایمن»[۱۹]را تعریف میکند؛ اگرچه، شایستهتر آن بود که این مفاهیم مهم از بحث صِرف تعریف خارج و به طور ماهوی بررسی میگردید.
بنابر آنچه گفته شد، داشتن «امضا و سابقه الکترونیکی مطمئن»مذکور در مواد۱۰و۱۱ق.ت.ا نیازمند وجود تمام شرایط و ارکان فوقالذکر میباشد. ق.ت.ا در بیان شرایط امضای الکترونیکی مطمئن چنین مقرر میدارد: «..
الف. نسبت به امضا کننده منحصر به فرد باشد.
ب. هویت امضا کننده دادهپیام را معلوم نماید.
ج. به وسیله امضا کننده و یا تحت اراده انحصاری وی صادر شده باشد.
د.به نحوی به یک دادهپیام متصل شود که هر تغییری در آن دادهپیام قابل تشخیص و کشف باشد».
چنانچه در گفتار بعد خواهیم دید، قانون تجارت الکترونیکی در مواد ۱۶ـ۱۲در مقام بیان «پذیرش ارزش اثباتی و آثار سابقه و امضای الکترونیکی مطمئن»بسیار فراتر از آنچه که فیالواقع باید میبود، برای این موارد ارزش اثباتی قایل و دچار همان اشتباه و افراطی شده که مطابق نظر انجمن ملی دفاتر اسناد[۲۰] رسمی ایالات متحده، در قوانین راجع به امضای دیجیتالی اکثر ایالات این کشور، مصادیق متعدد دیده میشود[۲۱].
[۱] . کریمی، هادی (۱۳۸۳) تجارت در بستر مبادلات الکترونیکی، خبرنامه حقوق فناوری، شماره ۱۲٫
[۲]. UNCITRAL Working Group on Electronic Commerce UNCITRAL model Law on Electronic Commerce With Guide to Enactement 1996.p.36.
[۳]. Equal Treatment.
[۴]. Signatory.
[۵]. Recognition of Foreign Certification and Electronic Signatures.
[۶]. ECommerce and Development Report, Op cit, p.115.
[۷]. Smedinghoff, T.J.and Bro, R.H. “Moving with Change: Electronic Signature Legislation as a Vehicle for Advancing ECommerce,” The John Marshall Journal of Computer& Information, Vol 17, 1999.p.723.
[۸]. Directive on Electronic Signatures Directive 1999.
[۹]. Directive 2000/3/EC of the European Parliament and Council of 8 June 2000 on certain aspects of information society services, in particular electronic commerce, in the Internal Market.
[۱۰]. Advanced Electronic Signature.
۱-ramberg, Christina hultmark. The E-commerce Directive and formation of contract in a comparative, 1Global Jurist., lss.2 art. 3,2001.p.8.
۲- Winn, J.K., Idaho Law Review Symposium: on Uniform Electronic Transaction Act The Emperor s new clothes: The Shocking Truth about Digital Signatures and internet commerce 2001.
۱-Uniform Law Conference of Canada.
۲-Uniform Ectronic commerce At (UECA) 1999
۱-canadian personal information protection and electronic documents act 2000.
۲-menais, alexandre. Electronic signatures in france 2002, p.3
۱-Electronic Evidence
۲-Secure Information System.
۳-Secure Method.
- National Notary Association [NNA]
[۲۱]. گزارش انجمن ملی دفاتر اسناد رسمی نگاهی به قوانین مربوط به امضای دیجیتال و ثبت رسمی اسناد، ترجمه مصطفی السان، ماهنامه کانون سردفتران و دفتریاران ، سال ۴۷ ، دوره دوم ، شماره ۵۱ ، تیر و مرداد ۱۳۸۳٫