رشته حقوق

قانون تجارت الکترونیکی

دانلود پایان نامه

۱- به نحوی معقول در برابر سوءاستفاده و نفوذ محفوظ باشد.
۲- سطح معقولی از قابلیت دسترسی و تصدی صحیح را دارا باشد.
۳- به نحوی معقول متناسب با اهمیت کاری که انجام می‌دهد پیکربندی و سازماندهی شده باشد.
۴- موافق با رویه‌ی ایمن باشد. »
رویه ایمن نیز وفق بند ط همان ماده «رویه‌ای است برای تطبیق صحت ثبت (داده پیام)، منشأ و مقصد آن با تعیین تاریخ و برای یافتن هر گونه خطا یا تغییر در مبادله، محتوا و یا ذخیره‌سازی (داده پیام) از یک زمان خاص. یک رویه‌ی ایمن ممکن است با استفاده از الگوریتم‌ها یا کدها، کلمات یا ارقام شناسایی، رمزنگاری، روش‌های تصدیق یا پاسخ برگشت و یا طرق ایمنی مشابه انجام شود.» به طور خلاصه در تعریف داده پیام مطمئن می توان گفت داده پیام مطمئن داده پیامی است که با امضای الکترونیکی مطمئن امضا شده باشد و در شرایط فعلی امضای رقمی (دیجیتال)، امضای الکترونیکی مطمئن تلقی می شود.
در نهایت ارزش اثباتی داده پیام مطمئن مطابق قاعده کلی مندرج در ماده 13 قانون تجارت الکترونیکی با در نظر گفتن شرایطی، تعیین می شود. این ماده بیان می دارد: « به طور کلی، ارزش اثباتی (داده پیام)ها با توجه به عوامل مطمئنه از جمله تناسب روش‌های ایمنی به کار گرفته شده با موضوع و منظور مبادله (داده پیام) تعیین می‌شود.» و صراحتا در مواد 14 و 15 همان ارزش اثباتی این نوع داده پیام را اعلام می کند. در ماده 14 ق.ت.ا آمده است «کلیه‌ی (داده پیام)هایی که به طریق مطمئن ایجاد و نگهداری شده‌اند از حیث محتویات و امضای مندرج در آن، تعهدات طرفین یا طرفی که تعهد کرده و کلیه اشخاصی که قائم‌مقام قانونی آنان محسوب می‌شوند، اجرای مفاد آن و سایر آثار در حکم اسناد معتبر و قابل استناد در مراجع قضایی و حقوقی است.» و همچنین قانونگذار در ماده 15 همان قانون می گوید «نسبت به (داده پیام) مطمئن، سوابق الکترونیکی مطمئن و امضای الکترونیکی مطمئن انکار و تردید مسموع نیست و تنها می‌توان ادعای جعلیت به (داده پیام) مزبور وارد و یا ثابت نمود که (داده پیام) مزبور به جهتی از جهات قانونی از اعتبار افتاده است.» فلذا مستفاد از ماد بالا و ماده 1292 ق.م می توان گفت پیامی که به طریق مطمئن و با امضای الکترونیکی مطمئن ایجاد شده، از لحاظ محتویات و امضاء دارای اعتبار کامل است. یعنی انکار و تردید در آن مسموع نیست و تنها می توان ادعای جعل را مطرح کرد که آن هم نیاز به اثبات دارد.
اما در مورد امضای الکترونیکی ساده باید گفت که این نوع از امضاء همانند سند عادی است ولی نمی توان گفت که فاقد ارزش اثباتی است و با توجه به ماده 13 قانون تجارت الکترونیکی ایران، ارزش اثباتی آن بستگی به نظر قاضی رسیدگی کننده دارد. در نتیجه دلیل الکترونیکی عادی ضعف هایی دارد، ولی بطور کلی نمی توان، ادله الکترونیکی عادی را فاقد اعتبار و ارزش اثباتی دانست. زیرا گرچه قانون تجارت الکترونیکی با تاکید بر دلایل الکترونیکی مطمئن، آن ها را در حکم اسناد معتبر و غیرقابل انکار معرفی نموده، اما هرکز ادله الکترونیک عادی و غیرمطمئن را نیز فاقد ارزش و اعتبار ندانسته است. در نهایت اینکه با توجه به ماده 12 قانون تجارت الکترونیکی می توان ادله الکترونیکی ساده (امضای الکترونیکی ساده) را در حکم اسناد عادی و دارای اعتبار و ارزش اثباتی معادل اسناد عادی دانست. به این ترتیب، در صورتی که مانند اسناد عادی مورد انکار و تردید قرار گیرند، بار اثبات دلیل به عهده مدعی بوده و در صورت اثبات اصالت و صحت آن، دلیل موردنظر دارای اعتبار و ارزشی برای ادله الکترونیکی مطمئن خواهد شد. بنابراین تا زمانیکه اصالت ادله الکترونیک عادی مورد انکار و تردید طرف دعوا واقع نشده، اصل بر صحت آن ها می باشد و دادرس نمی تواند به علت عدم وجود امنیت و شرایط یک سیستم اطلاعاتی مطمئن، دلیل مورد نظر را فاقد اعتبار و ارزش اثباتی بداند.
در مورد مستثنیات قلمرو داده های الکترونیکی باید گفت به موجب ماده 6 قانون تجارت الکترونیک «هر گاه وجود یک نوشته از نظر قانون لازم باشد، (داده پیام) در حکم نوشته است مگر در موارد زیر:
الف- اسناد مالکیت اموال غیرمنقول
ب- فروش مواد دارویی به مصرف‌کنندگان نهایی
ج- اعلام، اخطار، هشدار و یا عبارات مشابهی که دستور خاصی برای استفاده کالا صادر می‌کند و یا از به کارگیری روش‌های خاصی به صورت فعل یا ترک فعل منع می‌کند. »
فصل سوم:
مرجع صدور گواهی و تأیید امضاهای الکترونیکی در حقوق ایران و سایر نظامهای حقوقی
مقدمه
مطابق قانون تجارت الکترونیکی، گواهی الکترونیکی در مفهوم عام آن عبارت از تصدیق رسمی یک متن، امضاء یا هر مدرک الکترونیکی دیگر از سوی نهادی است که به موجب قانون و با داشتن تخصص و تسلط بر موازین حقوقی بدین منظور تعیین می گردد. همانگونه که در فصل دوم رساله گفته شد، با استفاده از روش امضای دیجیتال یا امضای مبتنی بر رمزنگاری نامتقارن تمامیت سند، محرمانه بودن اطلاعات(در صورت لزوم) و امنیت داده ها تضمین می شود؛ اما یک مساله مهم حل نشده باقی می ماند و آن، تضمین هویت امضا کننده است. در واقع به لحاظ حقوقی، مهمترین اثر امضاء اثبات رابطه سند با کسی است که امضاء به او نسبت داده شده است، و برای اشخاصی که پیام رمزنگاری شده ارسال می شود باید این اطمینان حاصل شود که کلید عمومی ای که در اختیار آنهاست، واقعی است. امضای الکترونیکی مطمئن یا دیجیتال به تنهایی قادر به تضمین هویت امضا کننده نیست. به عنوان مثال در معاملات از طریق اینترنت که در یک طرف تجار و در طرف دیگر شرکتها و موسسات تجاری و خدماتی و در طرف دیگر عمدتا مصرف کنندگان قرار دارند، تضمین هویت امضا کنندگان ضرورت دارد. از این رو از زمانی که فناوری امضای الکترونیکی مطرح شده، یکی از دغدغه های اصلی قانون گذاران ملی و سازمان های تجاری بین المللی و اتاقهای بازرگانی این است که مرجع ثالثی، اعتبار پیام را از طریق تعیین هویت امضا کننده دیجیتال تضمین کند. مضافا برآن ماده 14 قانون تجارت الکترونیکی امضای الکترونیکی و داده پیام مطمئن را در حکم اسناد معتبر و قابل استناد در مراجع قضایی و حقوقی می داند. حتی تا آنجا که ماده 15 همان قانون نسبت به داده پیام مطمئن و امضای الکترونیکی مطمئن عدم پذیرش انکار و تردید را مطرح می کند. و با این امر، قانونگذار همان آثار حقوقی ای را برای امضا و داده پیام الکترونیکی مترتب میدارد که در ماده 1292 ق.م بیان شده است. بنابراین اطمینان یافتن از صحت جریان صدور امضاء و سابقه الکترونیکی آن امری بسیار حیاتی می باشد و این موضوعی است که در فصل اول قانون تجارت الکترونیکی ایران بدان توجه شده است.
آنچه که در این فصل به دنبال پاسخگویی به آنها هستیم :
گواهی امضای الکترونیکی چیست؟
تعریف و جایگاه دفاتر صدور گواهی الکترونیکی چه می باشد؟
سلسله مراتب و وظایف دفاتر خدمات صدور گواهی الکترونیکی مطابق با حقوق ایران و سایر کشورها چیست؟
صدور یک گواهی الکترونیکی به چه نحو صورت می گیرد؟
در ادامه به تعریف و جایگاه حقوقی دفاتر صدور گواهی الکترونیکی مطابق با حقوق ایران و سایر نظامات حقوقی (3-1) پرداخته خواهد شد، سپس در بخش دوم فصل، سلسله مراتب و وظایف دفاتر خدمات صدور گواهی الکترونیکی در ایران و سایر کشورها(3-2) تبیین می گردد. بخش سوم فصل نحوه عملی صدور یک گواهی الکترونیکی (3-3) را آموزش داده است و در نهایت نقدی بر وضعیت کنونی گواهی الکترونیکی در ایران (3-4) خواهیم داشت.
3-1 بخش اول : تعریف و جایگاه حقوقی دفاتر صدور گواهی الکترونیکی
در تعریف گواهی می توان گفت وقتی که ثبت رابطه یا امضای الکترونیکی، در مرجعی که به موجب قانون اختیار آن را یافته انجام گیرد، می توان گفت چنین رابطه یا امضایی، به طور رسمی «گواهی» شده است و ماده 16 قانون تجارت الکترونیکی در این باب می گوید: «هر داده پیامی که توسط شخص ثالث مطابق ماده (11) این قانون ثبت نگهداری می شود، مقرون به صخت است». بنابراین صحت انتساب داده پیام مطمئن و امضای الکترونیکی مطمئن به فرد صادر کننده آن و لزوم تصدیق آن از سوی مرجع ثالث و صالح رسمی، امری است که اهمیت آن غیرقابل انکار است.
بنابر آنچه گفته شد صحت انتساب داده پیام به اشخاص ذینفع و صادر کننده آن و تصدیق آن از سوی مرجع صالح رسمی امری است که هیچ کس نمی تواند منکر اهمیت اساس آن در این فرآیند باشد. در نتیجه می بایست اشخاصی بدین منظور تعیین و گمارده شوند تا فرآیند تولید، صدور، ذخیره، ارسال، تأیید، ابطال و به روز نگهداری این قبیل داده پیامها و اطلاعات و امضاها از هرگونه خدشه و تزلزل و سهل انگاری یا قصور و تقصیر یا بی اعتمادی و عدم اطمینان مصون مانده و مانع از تردید و نگرانی مراجعین و استفاده کنندگان از گواهی های مربوطه در خصوص مورد باشند. این مرجع ثالث در باب دوم قانون تجارت الکترونیکی ایران و قانون نمونه امضای الکترونیکی آنسیترال (2001) اصطلاحا «دفاتر خدمات صدور گواهی الکترونیکی» یا «دفاتر خدمات الکترونیکی» یا «مراجع گواهی» نامیده می شود.
مطابق ماده 31 قانون تجارت الکترونیکی: «دفاتر خدمات صدور گواهی الکترونیکی واحدهایی هستند که برای ارائه‌ی خدمات صدور امضای الکترونیکی در کشور تأسیس می‌شوند. این خدمات شامل تولید، صدور، ذخیره، ارسال، تأیید، ابطال و به روز نگهداری گواهی‌های اصالت (امضای) الکترونیکی می‌باشد.» همچنین ماده 2 (هـ) قانون نمونه امضای الکترونیکی آنسیترال (2001) در تعریف این دفاتر آورده است: «دفتر خدمات صدور گواهی الکترونیکی عبارت از شخصی است که اقدام به صدور گواهی می کند و امکان دارد خدمات دیگری در ارتباط با امضای الکترونیکی ارائه دهد.» به این ترتیب در جهان مجازی، وظیفه دفاتر اسناد رسمی در تایید و گواهی امضا، توسط دفاتر خدمات صدور گوای الکترونیکی، انجام می پذیرد.
بنابراین وظیفه دفاتر گواهی الکترونیکی تعیین هویت امضاءکننده و نتیجتا سندیت بخشیدن به اطلاعات الکترونیکی است. در واقع، گواهی دیجیتال که توسط دفاتر خدمات الکترونیکی صادر می شود، هویت امضا کننده را از طریق کنترل رابطه بین کلید عمومی و دارنده کلید خصوصی مربوط تضمین می کند. همانطور که می دانید امضای دیجیتال دارای دو جز متفاوت، اما از نظر ریاضی مرتبط است. کلید خصوصی که در اختیار صاحب امضا است و کلید عمومی که در فهرست مرجع گواهی قرار دارد. این مرجع تضمین می کند که کلید عمومی مستقر در فهرست به درستی اعلام و ایجاد شده است؛ زیرا هویت دارنده کلید خصوصی که منطبق با کلید عمومی است نزد مرجع گواهی وجود دارد. برای اطمینان از اینکه داده پیام از سوی کسی که ادعا می کند صادر شده، وجود کلید عمومی ضروری است. در واقع، مرجع گواهی دو وظیفه مهم دارد: اول تخصیص یک کلید خصوصی به دارنده و ثبت آن به عنوان یک مستند اطلاعاتی؛ دوم نگهداری کلید مکمل آن به عنوان کلید عمومی و در دسترس قرار دادن فهرست نام دارندگان کلید عمومی از طریق سیستم درون خطی و بانکهای اطلاعاتی ویژه.
3-1-1 تاریخچه تقنینی گواهی امضای الکترونیکی

مطلب مشابه :  مقاله رایگان درمورد جرایم سازمان یافته

برای دانلود متن کامل فایل این  پایان نامه می توانید  اینجا کلیک کنید