مراجع گواهی امضاء الکترونیکی

 همانطور که پیشتر توضیح داده شد، با استفاده از روش امضای دیجیتال یا امضای مبتنی بر رمزنگاری نامتقارن تمامیت سند، محرمانه بودن اطلاعات(در صورت لزوم) و امنیت داده ها تضمین می شود؛ اما یک مساله مهم حل نشده باقی می ماند و آن، تضمین هویت امضا کننده است. در واقع به لحاظ حقوقی، مهمترین اثر امضاء اثبات رابطه سند با کسی است که امضاء به او نسبت داده شده است. امضای الکترونیکی مطمئن یا دیجیتال به تنهایی قادر به تضمین هویت امضا کننده نیست. به عنوان مثال در معاملات از طریق اینترنت که در یک طرف تجار و در طرف دیگر شرکتها و موسسات تجاری و خدماتی و در طرف دیگر عمدتا مصرف کنندگان قرار دارند، تضمین هویت امضا کنندگان ضرورت دارد. از این رو از زمانی که فناوری امضای الکترونیکی مطرح شده، یکی از دغدغه های اصلی قانون گذاران ملی و سازمان های تجاری بین المللی و اتاقهای بازرگانی این است که مرجع ثالثی، اعتبار پیام را از طریق تعیین هویت امضا کننده دیجیتال تضمین کند. مضافا برآن ماده 14 قانون تجارت الکترونیکی امضای الکترونیکی و داده پیام مطمئن را در حکم اسناد معتبر و قابل استناد در مراجع قضایی و حقوقی می داند.[1] حتی تا آنجا که ماده 15 همان قانون نسبت به داده پیام مطمئن و امضای الکترونیکی مطمئن عدم پذیرش انکار و تردید را مطرح می کند.[2] و با این امر، قانونگذار همان آثار حقوقی را برای امضا و داده پیام الکترونیکی مترتب میدارد که در ماده 1292 ق.م بیان شده است.[3] در همین راستا و در تایید ضرورت تضمین هویت امضاکنندگان ماده 16 قانون تجارت الکترونیکی می گوید: «هر داده پیامی که توسط شخص ثالث مطابق ماده (11)[4] این قانون ثبت و نگهداری می شود، مقرون به صخت است». بنابراین صحت انتساب داده پیام مطمئن و امضای الکترونیکی مطمئن به فرد صادر کننده آن و لزوم تصدیق آن از سوی مرجع ثالث و صالح رسمی، امری است که اهمیت آن غیرقابل انکار است.

این مرجع ثالث در قانون تجارت الکترونیکی و قانون نمونه امضای الکترونیکی آنسیترال (2001) اصطلاحا «دفاتر خدمات صدور گواهی الکترونیکی» یا «دفاتر خدمات الکترونیکی» یا «مراجع گواهی» نامیده می شود. مطابق ماده 31 قانون تجارت الکترونیکی: «دفاتر خدمات صدور گواهی الکترونیکی واحدهایی هستند که برای ارائه‌ی خدمات صدور امضای الکترونیکی در کشور تأسیس می‌شوند. این خدمات شامل تولید، صدور، ذخیره، ارسال، تأیید، ابطال و به روز نگهداری گواهی‌های اصالت (امضای) الکترونیکی می‌باشد.» ماده 2 (هـ) قانون نمونه امضای الکترونیکی آنسیترال (2001) در تعریف این دفاتر آورده است: «دفتر خدمات صدور گواهی الکترونیکی عبارت از شخصی است که اقدام به صدور گواهی می کند و امکان دارد خدمات دیگری در ارتباط با امضای الکترونیکی ارائه دهد.»[5] بنابراین وظیفه دفاتر گواهی الکترونیکی تعیین هویت امضاءکننده و نتیجتا سندیت بخشیدن به اطلاعات الکترونیکی است. در واقع، گواهی دیجیتال که توسط دفاتر خدمات الکترونیکی صادر می شود، هویت امضا کننده را از طریق کنترل رابطه بین کلید عمومی و دارنده کلید خصوصی مربوط تضمین می کند. همانطور که می دانید امضای دیجیتال دارای دو جز متفاوت، اما از نظر ریاضی مرتبط است. کلید خصوصی که در اختیار صاحب امضا است و کلید عمومی که در فهرست مرجع گواهی قرار دارد. این مرجع تضمین می کند که کلید عمومی مستقر در فهرست به درستی اعلام و ایجاد شده است؛ زیرا هویت دارنده کلید خصوصی که منطبق با کلید عمومی است نزد مرجع گواهی وجود دارد. برای اطمینان از اینکه داده پیام از سوی کسی که ادعا می کند صادر شده، وجود کلید عمومی ضروری است. در واقع، مرجع گواهی دو وظیفه مهم دارد: اول تخصیص یک کلید خصوصی به دارنده و ثبت آن به عنوان یک مستند اطلاعاتی؛ دوم نگهداری کلید مکمل آن به عنوان کلید عمومی و در دسترس قرار دادن فهرست نام دارندگان کلید عمومی از طریق سیستم درون خطی و بانکهای اطلاعاتی ویژه.

تاسیس دفاتر خدمات صدور گواهی برای تایید و تصدیق داده های منضم به امضا و ارائه گواهی لازم در دستورالعمل شماره CE/93/1999 مورخ 13 دسامبر 1999 پارلمان و شورای اروپا پیش بینی شده است. ماده 2 این دستورالعمل، دولتهای عضو را مجاز می سازد نسبت به تاسیس دفاتر خدمات الکترونیکی و یا نگاهداری دفاتر موجود، طبق شرایط مندرج در دستور العمل اقدام کنند.[6] بر این اساس، مصوبه شماره 272-2001 مورخ 30 مارس 2001 شورای دولتی فرانسه ضمن تعریف گواهی الکترونیکی (بند 9 ماده 1) و گواهی الکترونیکی معتبر (بند 10 ماده 1)، شرایط لازم برای گواهی الکترونیکی معتبر را بر شمرده است.

برای ثبت امضای الکترونیکی در ایران، شخص امضاء کننده باید برای شناسایی هویتش به صورت حضوری به دفاتر گواهی امضای الکترونیکی مراجعه نماید، البته این شرط در قانون ذکر نشده است و علت آن نیز شاید بدیهی بودن این امر بوده است، چون در صورتی که شخص نزد دفاتر برای ثبت امضای الکترونیکی حاضر نشود، امضایش نیز از اعتبار برخوردار نخواهد بود، همانطور که ذکر شد، علت مراجعه حضوری شخص، صرفا برای تشخیص هویت می باشد نه امضای اسناد و مدارک خاصی که تا امکان صدور امضای الکترونیکی را امکان پذیر نماید، چون فرد، قبل از ثبت امضاء، اسناد و مدارک لازم را در دفتر صدور امضای الکترونیکی تکمیل کرده است.

[1] ماده ۱4 ق.ت.ا. “کلیه‌ی (داده پیام)هایی که به طریق مطمئن ایجاد و نگهداری شده‌اند از حیث محتویات و امضای مندرج در آن، تعهدات طرفین یا طرفی که تعهد کرده و کلیه اشخاصی که قائم‌مقام قانونی آنان محسوب می‌شوند، اجرای مفاد آن و سایر آثار در حکم اسناد معتبر و قابل استناد در مراجع قضایی و حقوقی است.”

[2] ماده ۱۵ق.ت.ا. “نسبت به (داده پیام) مطمئن، سوابق الکترونیکی مطمئن و امضای الکترونیکی مطمئن انکار و تردید مسموع نیست و تنها می‌توان ادعای جعلیت به (داده پیام) مزبور وارد و یا ثابت نمود که (داده پیام) مزبور به جهتی از جهات قانونی از اعتبار افتاده است.”

[3]  ماده 1292 – در مقابل اسناد رسمی یا اسنادی که اعتبار اسناد رسمی را دارد انکار و تردید مسموع نیست و طرف می تواند ادعای جعلیت به اسناد مزبور کند یا ثابت نمایدکه اسناد مزبور به جهتی از جهات قانونی از اعتبار افتاده است 

[4] ماده 11 ق.ت.ا. سابقه‌ی الکترونیکی مطمئن عبارت از (داده پیام)ی است که با رعایت شرایط یک سیستم اطلاعاتی مطمئن ذخیره شده و به هنگام لزوم در دسترس و قابل درک است.

 

[5] Art2.e. “Certification service provider” means a person that issues certificates and may provide other services related to electronic signatures;”

[6]  Lamy droit de l’informatique et des reseaux , ed. lamy, p.1674,no. 2976,2002 . p 1794

لینک جزییات بیشتر و دانلود این پایان نامه:

مطالعه تطبیقی امضای الکترونیکیدر حقوق ایران با سیستم های حقوقی کامن لا و رومی – ژرمنی