قانون امضای الکترونیکی

قانون امضای الکترونیکی
فهرست مطالب

قانون امضای دیجیتال

امضای دیجیتال یا همان امضای الکترونیک، در طرح تجارت الکترونیکی در جلسه علنی روز چهارشنبه (۱۳۸۲/۱۰/۱۷) در مجلس شورای اسلامی با اصلاحاتی تصویب و به تایید شورای نگهبان رسید.

بعد از تایید این طرح، دولت به صورت رسمی تایید کرد که مراکز و سازمان‌های دولتی می‌توانند برای تایید صحت و اعتبار داده‌ها، از امضای الکترونیک استفاده کنند و به نوعی به امضای الکترونیک، مشروعیت قانونی بخشید. قبل از تایید این طرح، به صورت جسته و گریخته تعدادی از مراکز و ارگان‌های خصوصی از این روش برای صحت‌سنجی و اعتبارسنجی داده‌هایشان استفاده می‌کردند.

فصل دوم طرح تجارت الکترونیکی، به پذیرش، ارزش اثباتی و آثار سابقه و امضای الکترونیکی مطمئن اختصاص پیدا کرده که ۵ ماده را شامل می‌شود. این مواد قانونی عبارتند از:

  • ماده ۱۲: اسناد و ادله اثبات دعوی ممکن است به صورت داده پیام بوده و در هیچ محکمه یا اداره‌ی دولتی نمی‌توان بر اساس قواعد ادله‌ی موجود، ارزش اثباتی (داده پیام) را صرفاً به دلیل شکل و قالب آن رد کرد.
  • ماده ۱۳: به طور کلی، ارزش اثباتی داده پیام با توجه به عوامل مطمئنه از جمله تناسب روش‌های ایمنی به کار گرفته شده با موضوع و منظور مبادله تعیین می‌شود.
  • ماده ۱۴: کلیه داده پیام‌هایی که به طریق مطمئن ایجاد و نگهداری شده‌اند، از حیث محتویات و امضای مندرج در آن، تعهدات طرفین یا طرفی که تعهد کرده و کلیه اشخاصی که قائم‌مقام قانونی آنان محسوب می‌شوند، اجرای مفاد آن و سایر آثار در حکم اسناد معتبر و قابل استناد در مراجع قضایی و حقوقی است.
  • ماده ۱۵: نسبت به داده پیام مطمئن، سوابق الکترونیکی مطمئن و امضای الکترونیکی مطمئن انکار و تردید مسموع نیست و تنها می‌توان ادعای جعلیت به داده پیام مزبور وارد و یا ثابت نمود که پیام مزبور به جهتی از جهات قانونی از اعتبار افتاده است.
  • ماده ۱۶: هر داده پیامی که توسط شخص ثالث مطابق با شرایط ماده‌ی (۱۱) این قانون ثبت و نگهداری می‌شود، مقرون به صحت است.

همچنین در ماده ۳۱ این طرح به صورت کامل اشاره شده است که دفاتر خدمات صدور گواهی الکترونیکی، واحدهایی هستند که برای ارائه خدمات صدور امضای الکترونیکی در کشور تأسیس می‌شوند.

در واقع دفاتر خدمات صدور گواهی الکترونیکی، خدماتی مثل: تولید، صدور، ذخیره، ارسال، تایید، ابطال و به روز نگهداری گواهی‌های اصالت امضای الکترونیکی را ارائه خواهند داد و افراد می‌توانند برای دریافت امضای الکترونیکی مشروع و قانونی، به این دفاتر مراجعه نمایند.

طبق ماده ۶۸ طرح تجارت الکترونیکی، به صورت قاطعانه اشاره شده است که هر کس در سیستم‌های رمزنگاری تولید امضا – مثل کلید اختصاصی – اختلالی وارد کرده و بدون اجازه امضا کننده، از امضای الکترونیکی استفاده کند، مجرم شناخته شده و به مجازات حداقل حبس از یک تا سه سال و پرداخت جزای نقدی به میزان پنجاه میلیون (۰۰۰‚۰۰۰‚۵۰) ریال محکوم می‌شود.

قانون امضای دیجیتال

اعتبار امضای الکترونیک

به این نکته باید حتما توجه داشته باشید که امضای دیجیتال یا همان امضای الکترونیک، در طرح تجارت الکترونیکی تایید شده و در قانون، رویه قضایی امضاء الکترونیک به رسمیت شناخته شده است.  در ماده ۷ قانون تجارت الکترونیکی مصوب سال ۱۳۸۲ نیز اشاره شده که هرگاه قانون، وجود امضا را لازم بداند، امضای الکترونیکی مکفی است.

در واقع می‌توان چنین نیز گفت که طبق ماده ۱۰ و ۱۴ قانون تجارت الکترونیک، این نوع امضا از اعتبار کافی برخوردار است و می‌توان آن را از مراجع حقوقی پیگیری کرد.

امضای الکترونیک از آن جایی که به صورت دیجیتال و در قالب رشته کدهای طویل بر روی اسناد و مندرجات دولتی و خصوصی پیوست می‌شود، باید اعتبار قانونی و لازم را نیز داشته باشد تا از بروز اختلافات حقوقی و قانونی احتمالی جلوگیری شود.

هر کشوری برای تایید اعتبار امضای الکترونیک، قوانین و قواعد خاصی را تعیین کرده است. قانون گذاران کشورمان نیز برای تایید اعتبار امضای الکترونیکی در ایران، چارچوبی را تعیین کرده‌اند که در ادامه به آن‌ها اشاره کرده‌ایم.

بیشتر بخوانید: امضای الکترونیکی چیست

اعتبار امضای الکترونیکی در ایران

به موجب قانون تجارت الکترونیکی مصوب سال ۱۳۸۲، هیچ گونه تردیدی در اعتبار امضای الکترونیکی وجود ندارد. همچنین در ماده ۷ قانون تجارت الکترونیکی ایران با صراحت کامل اشاره شده است که :

هرگاه قانون، وجود امضا را لازم بداند، امضای الکترونیکی مکفی است. از این رو و با استناد به این ماده، امضای الکترونیکی خود به تنهایی و بدون نیاز به امضای دستی برای معتبر شناخته شدن اسناد، قراردادها و … کفایت می‌کند.

البته باید با تعریف امضای الکترونیک بر اساس طرح تجارت الكترونیكی ایران نیز آشنایی داشته باشید. بر اساس این طرح، امضای الکترونیک چنین تعریف شده است:

” امضای الكترونیكی عبارت از هر نوع علامت منضم شده یا به نحو منطقی متصل شـده بـه داده پیام‌ها است كه برای شناسایی امضا كننده داده پیام مورد استفاده قرار می‌گیرد.

در این طرح، منظور از داده پیام، یک سند الکترونیکی، مانند قرارداد یا تفاهم نامه است. امضای الکترونیکی به دو دسته کلی تقسیم‌بندی می‌شود:

  1. امضای الکترونیک مطمئن
  2. امضای الکترونیک غیر مطمئن

طبق ماده ۱۰ قانون تجارت الكترونیكی ایران، امضای الکترونیکی مطمئن و دارای اعتبار، امضایی است که این شرایط را دارا باشد:

  • الف. نسبت به امضا کننده منحصر به فرد باشد.
  • ب. هویت امضا کننده‌ داده پیام را معلوم نماید.
  • ج. به وسیله امضا کننده و یا تحت اراده انحصاری وی صادر شده باشد.
  • د. به نحوی به یک داده پیام متصل شود که هر تغییری در آن داده پیام قابل تشخیص و کشف باشد.

امضای الکترونیکی که فاقد شرایط نام برده شده باشد، اعتبار کافی ندارد.

اعتبار امضای الکترونیکی در ایران

پشتوانه امضاء الکترونیک

همانطور که مشاهده کردید، مزیت برجسته امضای الکترونیکی، پشتوانه حقوقی آن در کشور است و هر شخصی می‌تواند بر اساس آن، روند حقوقی و پیگری‌های لازم را در پیش گیرد.

پشتوانه امضاء الکترونیک نیز خودش شخص و مراجع تایید کننده امضا معرفی می‌شوند و هر شخصی به نوعی تایید کننده امضای دیجیتالی خود است. همانند امضای کاغذی و مهر که امروزه هر کسی از آن‌ها برای تایید اعتبار یک سند استفاده می‌نماید.

بیشتر بخوانید: امضای ایمیل چیست

مستندات قانونی امضای الکترونیکی

قانون تجارت الکترونیک در جلسه‌ی علنی روز چهارشنبه، مورخ هفدهم دی ماه یک‌هزار و سیصد و هشتاد و دو مجلس شورای اسلامی تصویب و در تاریخ ۱۳۸۲/۱۰/۲۴ به تایید شورای نگهبان رسیده و طی نامه‌ی شماره ۷۹۲۴۹ مورخ ۱۳۸۲/۱۰/۲۹ واصل گردیده است.

یعنی طرح و موجودیت امضای الکترونیک به عنوان یکی از زیر مجموعه‌ها و طرح‌های اصلی قانون تجارت الکترونیک، در کشور توسط مراکز ذی‌صلاح تایید شده است. 

در فصل دوم طرح پذیرش، ارزش اثباتی، آثار سابقه و امضای الکترونیکی مطمئن و در بندهای ماده ۱۲، ماده ۱۳، ماده ۱۴، ماده ۱۵ و ماده ۱۶ به صورت کامل اشاره شده که امضای الکترونیکی چیست؟ اعتبار آن از کجا نشأت می‌گیرد؟ توسط کدام مراجع قابل پیگیری است؟ و … 

همچنین در باب دوم این طرح با نام “دفاتر خدمات صدور گواهی الکترونیکی” در ماده‌های ۳۱ و ۳۲ نیز به این موض.ع پرداخته شده که دفاتر خدمات صدور گواهی الکترونیکی، واحدهایی هستند که برای ارائه‌ی خدمات صدور امضای الکترونیکی در کشور تأسیس می‌شوند. این خدمات شامل تولید، صدور، ذخیره، ارسال، تأیید، ابطال و به روز نگهداری گواهی‌های اصالت امضای الکترونیکی هستند.

امضای دیجیتال یک تکنیک ریاضی و در حقیقت معادل دیجیتالی امضای دستی یا مهر است که برای ارزیابی اصالت و یکپارچگی یک پیام، نرم‌افزار یا سند دیجیتال استفاده می‌شود؛ امضای دیجیتال امنیت بیشتری دارد و با هدف حل مشکل دستکاری و جعل هویت در ارتباطات دیجیتال معرفی و قابل استفاده است.

در بسیاری از کشورها از جمله ایالات متحده، امضاهای دیجیتال به طور قانونی به محکمی امضاهای سنتی در نظر گرفته می‌شوند و از نظر حقوقی، ارزش بالایی نیز دارند. از امضای دیجیتال می‌توان در هر نوع پیامی اعم از زمزگذاری شده یا نشده استفاده کرد. 

 امضاهای دیجیتالی انکار کردن امضا برای امضا کننده را دشوار می‌کند. با این فرض که کلید خصوصی آن به خطر نیفتاده باشد؛ زیرا امضای دیجیتال هم برای سند و هم برای امضا کننده منحصر به فرد است و آن‌ها را به هم متصل می‌کند.

امضای دیجیتال یا همان امضای الکترونیک، در طرح تجارت الکترونیکی در جلسه‌ی علنی روز چهارشنبه (۱۳۸۲/۱۰/۱۷) در مجلس شورای اسلامی با اصلاحاتی تصویب و به تایید شورای نگهبان رسید. بعد از تایید این طرح، دولت به صورت رسمی تایید کرد که مراکز و سازمان‌های دولتی می‌توانند برای تایید صحت و اعتبار داده‌ها، از امضای الکترونیک استفاده کنند.

امروزه فرایندهای احراز هویت، بخش قابل توجهی از شبکه‌های اجتماعی، رسانه‌ها، ابزارهای آنلاین و آفلاین، وب‌سایت‌ها و سامانه‌ها را به خود اختصاص داده است. 

این در حالی است که احراز هویت آنلاین، به دلیل رونق گرفتن شبکه‌های آنلاین بیش از پیش اهمیت پیدا کرده و آینده هوش مصنوعی می‌تواند نقش تعیین کننده‌ای در این حوزه ایفا کند.

به عنوان مثال، در مورد وب‌سایت‌های داخلی که به احراز هویت نیاز دارند، می‌توان به احراز هویت سجام و سامانه ثنا اشاره کرد. که برای این منظور نیز یوآیدی از پیشرفته‌ترین زیرشاخه‌ها و فناوری‌های هوش مصنوعی نظیر یادگیری ماشین و تشخیص چهره استفاده می‌کند.

به لطف استفاده از این فناوری‌ها، یوآیدی قادر است حتی بدون نیاز به پسوردهای پیچیده و فراموش شدنی که اغلب کاربران را به دردسر می‌اندازند، تنها با تشخیص آنلاین و در لحظه چهره کاربران، فرایند احراز هویت آن‌ها را تکمیل کند.

اعتبار امضای الکترونیکی در ایران
برای امتیاز دادن کلیک کنید!
[تعداد نظر: ۰ میانگین: ۰]

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوشته های مرتبط

آخرین مقالات

عضویت در خبرنامه