رشته حقوق

قانون تجارت الکترونیکی

دانلود پایان نامه

الف- نسبت به امضا کننده منحصر به فرد باشد.
ب- هویت امضا کننده داده پیام را معلوم کند.
ج- به وسیله ی امضاءکننده و یا تحت اراده ی انحصاری وی صادر شده باشد.
د- به نحوی به یک داده پیام متصل شود که هر تغییری در آن داده پیام، قابل تشخیص و کشف باشد».
در بند 3 ماده ی 6 قانون نمونه آنسیترال (2001) نیز آمده است:
«امضای الکترونیکی قابل اعتماد باید دارای شرایط زیر باشد:
الف- داده ی ایجاد امضاء به همراه مطلبی که در آن امضا مورد استفاده قرار می گیرد، مرتبط با شخص امضاء کننده باشد و نه فرد دیگری.
ب- داده ی ایجاد امضاء، تحت کنترل امضاء کننده باشد و نه فرد دیگری.
ج- هرگونه تغییری در امضاء، بعد از زمان امضاء، قابل کشف باشد.
د- در جایی که هدف از امضاء حصول اطمینان در خصوص اصالت اطلاعات مرتبط با امضاء است، هرگونه تغییری در اطلاعات بعد از امضاء، قابل کشف باشد.»
با توجه به توضیحاتی که آمد، امضای الکترونیکی مطمئن با امضای الکترونیکی ساده تفاوت هایی دارد:
امضای الکترونیکی مطمئن مربوط به حفظ تمامیت داده پیام است که هرگونه تغییری را که در داده پیام رخ می دهد، پیش بینی می کند در حالی که امضای الکترونیکی ساده از این قابلیت برخوردار نیست.
همچنین امضای الکترونیکی ساده با ابزارهایی به وجود می آید که در دسترس همه اشخاص قرار دارد و به همین دلیل انتساب داده پیام به صادر کننده را با تردید روبرو می سازد.
در بررسی فنی میان انواع مختلف امضای الکترونیکی، می توان گفت که تنها امضای دیجیتال است که در دسته امضای الکترونیکی مطمئن قرار گرفته و مابقی را می توان امضای الکترونیکی ساده دانست. منحصر به فرد بودن و تحت کنترل انحصاری بودن کلید خصوصی، امکان بررسی تغییرات بعدی در امضاء و اطلاعات مندرج در داده پیام با کمک کلید عمومی، که همگی از شرایط تحقق امضای الکترونیکی مطمئن است، از طریق امضای دیجیتال ممکن است. بنابراین به عنوان نتیجه کلی می توان گفت: امضای دیجیتال در میان انواع دیگر امضای الکترونیکی (گذر واژه، بیومتریک، قلم نوری و ….) از شرایط امضای الکترونیکی مطمئن برخوردار است. و آثار حقوقی از جمله برابری کارکرد با امضا دست نویس بر آن مترتب می شود که در ادامه به بررسی آنها می پردازیم.
2-5 بخش پنجم : مراجع گواهی امضاء الکترونیکی
همانطور که پیشتر توضیح داده شد، با استفاده از روش امضای دیجیتال یا امضای مبتنی بر رمزنگاری نامتقارن تمامیت سند، محرمانه بودن اطلاعات(در صورت لزوم) و امنیت داده ها تضمین می شود؛ اما یک مساله مهم حل نشده باقی می ماند و آن، تضمین هویت امضا کننده است. در واقع به لحاظ حقوقی، مهمترین اثر امضاء اثبات رابطه سند با کسی است که امضاء به او نسبت داده شده است. امضای الکترونیکی مطمئن یا دیجیتال به تنهایی قادر به تضمین هویت امضا کننده نیست. به عنوان مثال در معاملات از طریق اینترنت که در یک طرف تجار و در طرف دیگر شرکتها و موسسات تجاری و خدماتی و در طرف دیگر عمدتا مصرف کنندگان قرار دارند، تضمین هویت امضا کنندگان ضرورت دارد. از این رو از زمانی که فناوری امضای الکترونیکی مطرح شده، یکی از دغدغه های اصلی قانون گذاران ملی و سازمان های تجاری بین المللی و اتاقهای بازرگانی این است که مرجع ثالثی، اعتبار پیام را از طریق تعیین هویت امضا کننده دیجیتال تضمین کند. مضافا برآن ماده 14 قانون تجارت الکترونیکی امضای الکترونیکی و داده پیام مطمئن را در حکم اسناد معتبر و قابل استناد در مراجع قضایی و حقوقی می داند. حتی تا آنجا که ماده 15 همان قانون نسبت به داده پیام مطمئن و امضای الکترونیکی مطمئن عدم پذیرش انکار و تردید را مطرح می کند. و با این امر، قانونگذار همان آثار حقوقی را برای امضا و داده پیام الکترونیکی مترتب میدارد که در ماده 1292 ق.م بیان شده است. در همین راستا و در تایید ضرورت تضمین هویت امضاکنندگان ماده 16 قانون تجارت الکترونیکی می گوید: «هر داده پیامی که توسط شخص ثالث مطابق ماده (11) این قانون ثبت و نگهداری می شود، مقرون به صخت است». بنابراین صحت انتساب داده پیام مطمئن و امضای الکترونیکی مطمئن به فرد صادر کننده آن و لزوم تصدیق آن از سوی مرجع ثالث و صالح رسمی، امری است که اهمیت آن غیرقابل انکار است.
این مرجع ثالث در قانون تجارت الکترونیکی و قانون نمونه امضای الکترونیکی آنسیترال (2001) اصطلاحا «دفاتر خدمات صدور گواهی الکترونیکی» یا «دفاتر خدمات الکترونیکی» یا «مراجع گواهی» نامیده می شود. مطابق ماده 31 قانون تجارت الکترونیکی: «دفاتر خدمات صدور گواهی الکترونیکی واحدهایی هستند که برای ارائه‌ی خدمات صدور امضای الکترونیکی در کشور تأسیس می‌شوند. این خدمات شامل تولید، صدور، ذخیره، ارسال، تأیید، ابطال و به روز نگهداری گواهی‌های اصالت (امضای) الکترونیکی می‌باشد.» ماده 2 (هـ) قانون نمونه امضای الکترونیکی آنسیترال (2001) در تعریف این دفاتر آورده است: «دفتر خدمات صدور گواهی الکترونیکی عبارت از شخصی است که اقدام به صدور گواهی می کند و امکان دارد خدمات دیگری در ارتباط با امضای الکترونیکی ارائه دهد.» بنابراین وظیفه دفاتر گواهی الکترونیکی تعیین هویت امضاءکننده و نتیجتا سندیت بخشیدن به اطلاعات الکترونیکی است. در واقع، گواهی دیجیتال که توسط دفاتر خدمات الکترونیکی صادر می شود، هویت امضا کننده را از طریق کنترل رابطه بین کلید عمومی و دارنده کلید خصوصی مربوط تضمین می کند. همانطور که می دانید امضای دیجیتال دارای دو جز متفاوت، اما از نظر ریاضی مرتبط است. کلید خصوصی که در اختیار صاحب امضا است و کلید عمومی که در فهرست مرجع گواهی قرار دارد. این مرجع تضمین می کند که کلید عمومی مستقر در فهرست به درستی اعلام و ایجاد شده است؛ زیرا هویت دارنده کلید خصوصی که منطبق با کلید عمومی است نزد مرجع گواهی وجود دارد. برای اطمینان از اینکه داده پیام از سوی کسی که ادعا می کند صادر شده، وجود کلید عمومی ضروری است. در واقع، مرجع گواهی دو وظیفه مهم دارد: اول تخصیص یک کلید خصوصی به دارنده و ثبت آن به عنوان یک مستند اطلاعاتی؛ دوم نگهداری کلید مکمل آن به عنوان کلید عمومی و در دسترس قرار دادن فهرست نام دارندگان کلید عمومی از طریق سیستم درون خطی و بانکهای اطلاعاتی ویژه.
تاسیس دفاتر خدمات صدور گواهی برای تایید و تصدیق داده های منضم به امضا و ارائه گواهی لازم در دستورالعمل شماره CE/93/1999 مورخ 13 دسامبر 1999 پارلمان و شورای اروپا پیش بینی شده است. ماده 2 این دستورالعمل، دولتهای عضو را مجاز می سازد نسبت به تاسیس دفاتر خدمات الکترونیکی و یا نگاهداری دفاتر موجود، طبق شرایط مندرج در دستور العمل اقدام کنند. بر این اساس، مصوبه شماره 272-2001 مورخ 30 مارس 2001 شورای دولتی فرانسه ضمن تعریف گواهی الکترونیکی (بند 9 ماده 1) و گواهی الکترونیکی معتبر (بند 10 ماده 1)، شرایط لازم برای گواهی الکترونیکی معتبر را بر شمرده است.
برای ثبت امضای الکترونیکی در ایران، شخص امضاء کننده باید برای شناسایی هویتش به صورت حضوری به دفاتر گواهی امضای الکترونیکی مراجعه نماید، البته این شرط در قانون ذکر نشده است و علت آن نیز شاید بدیهی بودن این امر بوده است، چون در صورتی که شخص نزد دفاتر برای ثبت امضای الکترونیکی حاضر نشود، امضایش نیز از اعتبار برخوردار نخواهد بود، همانطور که ذکر شد، علت مراجعه حضوری شخص، صرفا برای تشخیص هویت می باشد نه امضای اسناد و مدارک خاصی که تا امکان صدور امضای الکترونیکی را امکان پذیر نماید، چون فرد، قبل از ثبت امضاء، اسناد و مدارک لازم را در دفتر صدور امضای الکترونیکی تکمیل کرده است.
2-6 بخش ششم : آثار حقوقی امضای الکترونیکی و جایگاه آن در نظام ادله اثبات دعوا
در بررسی ارزش اثباتی امضای الکترونیکی و بعبارتی قابلیت استناد به آن در محاکم و در صورت طرح دعوی علت اصلی باید گفت که پذیرش و ارزش اثباتی اسناد الکترونیکی بستگی به اعتبار حقوق امضای مندرج در سند دارد. برای اینکه امضای الکترونیکی در مقام دعوی یا دفاع قابل استفاده باشد ضروری است که حائز برخی از ویژگیهای مهم امضای دستی، یعنی منحصر به فرد بودن، تعیین هویت، تحت کنترل داشتن و امکان ممیزی باشد.
ماده 9 قانون نمونه آنسیترال مصوب 1996 برای امضای الکترونیکی قائل به ارزش اثباتی است که بر اساس قابلیت اطمینان روش ایجاد امضا، نگهداری و ارسال پیام، حفظ تمامیت اطلاعات، هویت ارسال کننده و سایر ملاحظات ارزیابی می شود. دستورالعمل مورخ 19 دسامبر 1999 اتحادیه اروپا نیز در ماده 5 خود تحت عنوان آثار حقوقی امضای الکترونیکی دولت های عضو را موظف می سازد که اولا برای امضای الکترونیکی پیشرفته (مطمئن) همان آثاری را بشناسند که برای امضای دستی قائل هستند و ثانیا آن را به عنوان دلیل در دادگاه مورد پذیرش قرار دهند. بند 2 این ماده برای امضای ساده نیز ارزش اثباتی قائل شده است.
حقوق فرانسه نیز اصل پذیرش امضای الکترونیکی را رعایت کرده و این حقیقت در قانون مورخ 13 مارس 2000 مشهود است. همچنین براساس ماده 1-1316 قانون مدنی فرانسه ، نوشته الکترونیکی نیز همانند نوشته کاغذی به عنوان دلیل پذیرفته می شود، به این شرط که هویت شخص صادر کننده آن را مشخص سازد و تمامیت آن را تضمین کند. ماده 3-1316 نیز در تکمیل ماده 1-1316 همان قانون مقرر می دارد: «نوشته الکترونیکی از نظر قدرت اثباتی برخوردار از همان میزان از اعتبار می باشد که نوشته کاغذی داراست و به عنوان دلیل پذیرفته می شود». ناگفته پیداست برای اینکه دلایل الکترونیکی با دلایل کاغذی برابر باشند باید اولا امضای الکترونیکی از تمامی تضمینهای نوشته کاغذی برخوردار باشد و ثانیا قواعد فعلی مرتبط با دلایل کاغذی در کوچکترین اجزای خود در خصوص امضای الکترونیکی اعمال شود که به نظر امضای الکترونیکی مطمئن حاوی خصوصیات گفته شده می باشد.
در حقوق ایران ، چه در پیش نویس اولیه قانون تجارت الکترونیکی و چه در قانون تجارت الکترونیکی مصوب 1382 در پذیرش امضای الکترونیکی به عنوان دلیل گام را فراتر نهاده و مطابق ماده 19 پیش نویس ارزش اثباتی داده هایی که به طریق مطمئن ایحاد شده اند معادل اسناد رسمی تلقی شده بود. هرچند بعدها در اصلاح پیش نویس و نسخه های آتی آن مطابق ماده 14 آن نه در حکم «سند رسمی» بلکه در حکم «اسناد معتبر و قابل استناد» می داند.
ماده 12 قانون تجارت الکترونیکی مقرر می دارد: «اسناد و ادله اثبات دعوی ممکن است به صورت داده پیام بوده و در هیچ محکمه یا اداره دولتی نمی توان براساس قواعد ادله موجود، ارزش اثباتی داده پیام را صرفا به دلیل شکل و قالب رد کرد»
در تایید اصل برابری آثار امضای الکترونیکی و امضای دستی بند یک ماده 6 قانون نمونه الکترونیکی 2001 و بند یک ماده 7 قانون نمونه تجارت الکترونیکی نیز گویای مطلب بوه، همچنین ماده 7 قانون تجارت الکترونیکی ایران مقرر میدارد: «هرگاه قانون، وجود امضاء را لازم بداند امضای الکترونیکی مکفی است» مطابق این ماده بین امضای دستی در اسناد کاغذی و امضای الکترونیکی به لحاظ آثار حقوقی هیچ تفاوتی وجود ندارد.
در بررسی آثار محتویات داده پیام مطمئن باید گفت طبق مفاد ماده 11 ق.ت.ا، داده پیام مطمئن داده پیامی است که با امضای مطمئن و با رعایت شرایط یک سامانه اطلاعاتی مطمئن ذخیره شده و هنگام لزوم در دسترس باشد. پیشتر تعریف امضای الکترونیکی مطمئن مطابق ماده 10 ق.ت.ا ارائه گردید. اما در تعریف سامانه اطلاعاتی مطمئن در بند ح ماده 2 ق.ت.ا. آمده است: «سیستم اطلاعاتی مطمئن سیستم اطلاعاتی است که:

مطلب مشابه :  سازمان تأمین اجتماعی

برای دانلود متن کامل فایل این  پایان نامه می توانید  اینجا کلیک کنید