امضای الکترونیکی چیست ؟
امضای الکترونیکی عبارت است از هر نوع علامت که بهصورت منظم یا به طریق منطقی، به داده پیام متصل شده باشد و برای شناسایی امضاء کننده، داده پیام مورد استفاده قرار میگیرد. امضای الکترونیک در اغلب قراردادها، تراکنشها و معاملات الکترونیکی در حکم کارت ملی ، شناسنامه یا هر نوع سند دیگری که ضامن صحت آن قرارداد است، عمل میکند و با استفاده از آن میتوان سندیت متون الکترونیکی را بررسی کرد و اسناد قابل پیگیری می شوند.
در نظام حقوقی ایران، در ماده ۱۳۰۱ قانون مدنی مقرر شده است: «امضایی که روی نوشته یا سندی باشد، بر ضرر امضا کننده دلیل است.» بنابراین در قانون، امضا تعریف نشده است، اما در ترمینولوژی حقوق، امضا را بدین ترتیب تعریف کردهاند:
«نوشتن اسم یا اسم خانوادگی (یا هر دو) یا رسم علامت خاصی که نشانه هویت صاحب علامت است، در ذیل اوراق و اسناد عادی یا رسمی که متضمن وقوع معامله یا تعهد یا قرار یا شهات و مانند آن ها است یا بعدا باید روی آن اوراق تعهد یا معاملهای ثبت شود.»
با طرح مفهوم امضای الکترونیک، تجدیدنظر در مفهوم امضا نیز ضرورت خواهد داشت.
بنابر این میتوانیم مدعی شویم یک رمز، یک پیام، یا هر روش غیرمادی میتواند تحت شرایطی از ارزش اثباتی امضا به مفهوم سنتی آن برخوردار باشد. در بند ی از ماده ۲ «قانون تجارت الکترونیک» در تعریف «امضای الکترونیک» چنین مقرر شده است:
«امضای الکترونیک عبارت از هر نوع علامت منضم شده یا به نحو منطقی متصلشده به داده پیام است که برای شناسایی امضاکننده دادهپیام مورد استفاده قرار میگیرد.»
یکی از نمونههای امضای الکترونیک در عملیات بانکی از طریق کارتهای بانکی الکترونیکی است. نخستین بار کانون وکلای ایالات متحده، در سال ۱۹۹۲ میلادی در زمینه مسائل حقوقی و قانونی امضا در قراردادهای الکترونیک، تحقیقات و تلاشهایی را آغاز کرد.
امضای الکترونیکی مطمئن
امضا علامتی است که به یک نوشته ارزش اثباتی و اعتبار میدهد. در قانون تجارت الکترونیکی ۲ نوع امضای الکترونیکی پیشبینی شده است: امضای الکترونیک ساده و امضای الکترونیک مطمئن. در بند ی ماده ۲ این قانون «امضای الکترونیک ساده» چنین تعریف شده است: «امضای الکترونیک عبارت از هر نوع علامت منضمشده یا به نحو منطقی متصلشده به داده پیام است که برای شناسایی امضا کننده داده پیام مورد استفاده قرار میگیرد.»
اما برای این که این امضا مطمئن و دارای مزایای آن باشد، باید ۴ شرط داشته باشد.
شرایط امضای الکترونیکی مطمئن
این ۴ شرط در ماده ۱۰ به شرح زیر بیان شده است: «امضای الکترونیکی مطمئن باید دارای شرایط زیر باشد:
- نسبت به امضاکننده منحصر به فرد باشد.
- هویت امضاکننده داده پیام را معلوم نماید.
- به وسیله امضاکننده و یا تحت اراده انحصاری وی صادر شده باشد.
- به نحوی به یک داده پیام متصل شود که هر تغییری در آن داده پیام قابل تشخیص و کشف باشد.»
منظور از «دادهپیام» هر نمادی از واقعه، اطلاعات یا مفهوم است که با وسایل الکترونیکی، نوری یا فناوریهای جدید اطلاعات تولید، ارسال، دریافت، ذخیره یا پردازش میشود. از زمان پیدایش فناوری امضای الکترونیک تاکنون، روشهای مختلفی در خصوص چگونگی انجام امضا از طریق الکترونیک و با توجه به افزایش ضریب امنیت آن معرفی و به کار گرفته شده است.
انواع امضای الکترونیک
تاکنون، روشهای متفاوتی در خصوص چگونگی انجام امضای الکترونیک معرفی و به کار گرفته شده که هر کدام ضریب امنیت و موارد کاربرد مخصوص به خود را دارند که به آن اشاره میکنیم:
- گذرواژهها: در این روش ساده و رایج، از یک گذر واژۀ منحصر به فرد با استفاده از یک شماره هویت شخصی در انتهای اسناد استفاده میشود که امنیت آن بسیار پایین است و به راحتی توسط نفوذگرها شناسایی شده و به سرقت میرود.
- امضای بیت مپ: این نوع امضاء با استفاده از اسکن امضای دستنویس افراد که شخص روی کاغذ امضا میکند، بدست میآید و سپس شخص این اسکن را بهعنوان امضاء به هر داده پیامی ضمیمه میکند.
- قلم نوری: در این نوع فناوری، فرد با این قلم بر روی صفحۀ مخصوص دیجیتالی امضا میکند و همان امضاء روی نمایشگر رایانه پدیدار میشود؛ درواقع چیزی شبیه اینکه فرد در صفحۀ مانیتور امضاء میکند اتفاق میافتد. این روش ساده نیز امنیت بالایی ندارد و امکان جعل آن زیاد است.
- امضای بیومتریک: در این روش با استفاده از مؤلفههای فردی از قبیل خصوصیات رفتاری همانند نحوۀ انجام امضای دستنویس و خصوصیات فیزیولوژیک همانند اثرانگشت، امضای بیومتریک حاصل میشود. مشکل اساسی این روش در این است که علیرغم منحصر به فرد بودن، با افزایش سن افراد، بیماری و ... امضای بیومتریک افراد ممکن است تغییر کند و میتوان گفت این امضا نیز مصون از اشتباه نیست.
- امضای دیجیتال: امضای دیجیتال بهترین و پیشرفتهترین و پرکاربردترین نوع از امضاهای الکترونیک است که به دلیل امنیت بالای آن، جایگزین سایر روشهای موجود شده و اکثر قانونگذاران از جمله قانونگذاران تجارت الکترونیک ایران که مرکز توسعه تجارت الکترونیک میباشد، این شیوه امضا را پذیرفته است که در این مقاله به بررسی آن میپردازیم.
اما مصداق اصلی امضای الکترونیک امضای دیجیتال است. امضای دیجیتال ۲ جزء دارد:
- کلید خصوصی که در اختیار صاحب امضا است.
- کلید عمومی که در فهرست مرجع گواهی قرار دارد.
مرجع گواهی امضا تضمین میکند که کلید عمومی مستقر در فهرست به درستی اعلام و ایجاد شده است. هویت دارنده کلید خصوصی که منطبق با کلید عمومی است، نزد مرجع گواهی وجود دارد.
گواهی امضای دیجیتال
گواهی امضای دیجیتال یک سند الکترونیکی امضاء شده است و برای یک شخص یا سازمان صادر میشود و با استفاده از اطلاعات آن میتوان دارندۀ گواهی را برای برقراری ارتباط امن با وی، شناسایی کرد. صاحبان این گواهی الکترونیکی افراد حقیقی یا حقوقی، سازمانها، مؤسسات یا شرکت و یا مؤلفههای سختافزاری و نرمافزاری هستند. در این گواهی مواردی نظیر اینکه این گواهی به چه منظوری صادر شده، چقدر اطمینان حاصل کنیم صادر کننده کیست و تا چه زمانی اعتبار دارد، آورده شده است.
در امضای دیجیتال از فناوری زیر ساخت کلید عمومی و الگوریتم رمزنگاری و توابع hash استفاده میشود؛ بهطوری که با اندازهگیری و تحلیل فعالیتها و مشخصههای فیزیکی امضاء از قبیل ترتیب حرکت، میزان فشار دست و سرعت حرکت، امضای منحصر به فرد شخص تشخیص داده میشود. همانطور که گفته شد الگوریتمهای مختلفی برای ایجاد امضای دیجیتال وجود دارد از قبیل: الگوریتم متقارن، نامتقارن و هش.
در الگوریتمهای متقارن، در رمزنگاری کلید سری از یک کلید برای رمزنگاری و رمزگشایی پیغام استفاده میشود بنابراین فرستنده و گیرنده باید یک رمز مشترک داشته باشند که آن کلید است. اصولاً از رمزگذاری متقارن برای رمزگذاری حجم زیادی از اطلاعات استفاده میشود.
در الگوریتم نامتقارن از دو کلید استفاده میشود: یک کلید برای رمزنگاری و دیگری برای رمزگشایی و در آن کاربرد دو کلید دارد:
- کلید عمومی
- کلید خصوصی
در این الگوریتم برای رمز کردن دادهها تنها تأیید کلید عمومی شرکتکنندهها نیاز است. از ویژگیهای این تکنیک، غیرقابل انکار بودن و تأیید منبع دادهای صحیح میباشد.
در الگوریتم توابع hash، از کلید استفاده نمیشود و عمل رمزگذاری بهصورت یکطرفه بر روی اطلاعات انجام میشود. عملکرد این تابع همانند اثرانگشت شخص میباشد.
مزایای امضای دیجیتال چیست ؟
با داشتن امضای دیجیتال در صورتی که بخواهید در فضای اینترنت، مبادله الکترونیکی با هویت مجازی داشته باشید، میتوانید خود را به گونه ای معرفی کنید که طرف مقابل به شما اعتماد کند و گیرنده میتواند از ماهیت فرستنده و این که اطلاعات حین انتقال تغییر پیدا نکرده مطمئن باشد؛ علاوه بر مزایای فوق، فرستنده نمیتواند امضای داده را انکار کند.
وب سایت مرکز صدور گواهی الکترونیکی میانی عام، محل انتشار گواهی الکترونیکی و اسناد و اخبار مرتبط میباشد. شما از طریق این سایت به آدرس http://www.mocca.ir میتوانید گواهیهای مورد نیاز خود را دریافت و نصب کنید.
بیشتر بخوانید:
جرم جعل امضا در قانون چه مجازاتی دارد ؟
دیدگاه ها