همانگونه که اشاره کردیم اصولاً چنانچه امضای الکترونیکی ملحق به یک داده پیام عادی باشد آن داده پیام عادی است و چنانچه امضای ملحق شده امضای الکترونیکی مطمئن باشد آن داده پیام مطمئن است. براین اساس از آنجا که ماده 10 قانون تجارت الکترونیکی ایران شرایط امضای الکترونیکی مطمئن را بر شمرده است. چنانچه داده پیامی دارای چنین امضایی نباشد آن داده پیام عادی است. مگر در خصوص نگهداری داده پیامها که منطبق با شرایط یک سیستم اطلاعاتی مطمئن باشد ماده 11 قانون تجارت الکترونیک ایران.توصیف حقوقی و فنی امضای الکترونیکی مطمئن در این مجال نمی گنجد فقط به اختصار اشاره می نمائیم که امضای الکترونیکی مطمئن به طریقه اطمینان بخشی هویت امضاء کننده و تمامیت داده پیام را تضمین می‌کند (نوری، 1390).

در خصوص نگهداری داده پیام مثل اسناد مربوط به حساب معاملات مشتریان کارگزاری یا اسناد حسابداری یا مالیاتی یک شرکت بصورت مطمئن به گونه ای که آثار و عوارض داده پیام مطمئن برآن بار شود ماده 11 مقرر می‌دارد: سابقه الکترونیکی مطمئن عبارت از داده پیامی است که با رعایت یک سیستم اطلاعاتی مطمئن ذخیره شده و به هنگام لزوم در دسترس و قابل درک است. سیستم اطلاعاتی مطمئن سیستم اطالاعاتی است که به نحوی معقول در برابر سوء استفاده و نفوذ محفوظ باشد سطح معقولی از قابلیت دسترسی و تصدی صحیح را دارا باشد به نحوی معقول متناسب با اهمیت کاری که انجام می‌دهد پیکر بندی و سازماندهی شده باشد موافق با رویه ایمن باشد نبد ج ماده 2. بنابراین برای اینکه بتوان در محضر دادگاه داده پیام مطمئن ارائه نمود باید داده پیام را مطابق با شرایط یک سیستم اطلاعاتی مطمئن ذخیره و نگهداری نمود (نوری، 1390).

به این صورت که سیستم اطلاعاتی باید به نحو معقولی در برابر سوء استفاده و نفوذ محفوظ باشد. اینکه سطح محفوظ بودن سیستم باید چه میزان باشد از نظر فنی بطور دقیق قابل تعیین نیست زیرا نمی‌توان برای نگهداری تمامی داده پیام ها با هر سطحی از ارزش و اهمیت کاربرد یک تکنیک را پیشنهاد کرد چون ممکن است یک تکنینک واحد برای نگهداری برخی داده پیامها بسیار پر هزینه باشد و برای نگهداری برخی دیگر اطمینان بخشی کافی ایجاد ننماید ضمن اینکه از آنجا که یک جنگ دائمی بین قانون شکنان و حامیان قانون وجود دارد مناسب با عملکرد قانون شکنان سطح و درجه اهمیت به کار رفته در سیستمها افزایش می‌یابد و لذا پیشنهاد یک تکنیک خاص امکان ندارد (نوری، 1390).

با لحاظ کردن این مسائل است که قانونگذار محفوظ بودن در برابر نفوذ به نحو معقول را کافی داشته است. اصطلاح معقول سنجش عقلانی با توجه به اوضاع و احوال مبادله داده پیام از جمله طبیعت مبادله، مهارت و موقعیت طرفین، حجم مبادلات طرفین در مورد مشابه، در دسترس بودن گزینه های پیشنهادی و در آن گزینه ها از جانب هر یک از طرفین، هزینه گزینش های پیشنهادی، عرف و روشهای معمول ومورد استفاده در این نوع مبادلات ارزیابی می‌شود. بند ده ماده 2، هر چند این تعریف از اصطلاح معقول بیشتر به موقعیت های مبادله داده پیام باز می گردد با این حال تأکید می کنیم حفاظت معقول یک سیستم اطلاعاتی در مقابل نفوذ بستگی زیادی به نوع و اهمیت اطلاعات نگهداری شده دارد (نوری، 1390).

سیستم اطلاعاتی باید سطح معقولی از قابلیت دسترسی و تصدی صحیح را دارا باشد فرض کنیم قرار است نگهداری اسناد در یک شرکت بزرگ که دارای شبکه کامپیوتری و سرور مرکزی است بصورت الکترونیکی انجام شود. در این شرکت کلیه حسابداران می‌توانند اطلاعات مربوط به شرکت را در حیطه صلاحیت و امکانات این افراد خارج می گردد و فقط توسط اداره کننده سرور مرکزی امکان پذیر است. اما در یک شرکت کوچک فقط یک نفر مأمور ثبت اسناد است ایجاد یک رمز ورود سطح معقولی از قابلیت دسترسی و تصدی صحیح را تحقق می بخشد و مانع از ورود یا تغییر اطلاعات بوسیله دیگران می گردد (نوری، 1390).

سیستم اطلاعاتی باید متناسب با اهمیت کاری که انجام می‌دهد به نحوی معقول پیکر بندی و سازماندهی شده باشد. مهمترین عامل معقول بودن یک سیستم سنجش تناسب آن با اهمیت کاری است که انجام می‌شود حال اگر سیستم اطلاعاتی متناسب با اهمیت اطلاعات نگهداری شده سازماندهی شده باشد یعنی سیستم نرم‌افزار و سخت افزاری آن به گونه ای طراحی شده باشد که قابلیت نگهداری و ثبت آن اطلاعات را داشته باشد  در آنصورت یکی دیگر از شروط سیستم اطلاعاتی مطمئن به دست آمده است (نوری، 1390).

شرط وجود یک سیستم اطلاعاتی مطمئن آن است که موافق با رویه ایمن باشد. رویه ی ایمن رویه ای است برای تطبیق صحت ثبت داده پیام، منشأ و مقصد آن با تعیین تاریخ و برای یافتن هر گونه خطا یا تغییر در مبادله محتوا و یا ذخیره سازی داده پیام از یک زمان خاص، یک رویه ایمن ممکن است با استفاده از الگوریتمها یا کدها کلمات یا ارقام شناسایی، رمز نگاری، روشهای تصدیق با پاسخ برگشت و یا طریق ایمنی مشابه انجام شود. بند 8 ماده 2. بنابراین در رویه ایمن صحت و تمامیت اطلاعاتی که تولید، ارسال، دریافت، ذخیره یا پردازش شده است تضمین می‌شود و زمان ثبت و ذخیره اطلاعات و هر گونه تغییر احتمالی در آن قابل کشف است (نوری، 1390).

روشن است هیچ شخص یا سازمانی نمی‌تواند داور کار خود باشد و مستنبط از ماده 79 قانون تجارت الکترونیک ایران، وزارت بازرگانی با ارائه پیشنهاد و تأیید شورای عالی فناوری اطلاعات باید خواستار و تدوین مقررات و ضوابط فنی تحقق سوابق الکترونیکی مطمئن گردد (نوری، 1390).

 

                                                    .