چگونه یک امضای الکترونیکی مطمئن داشته باشیم؟ + تبیین ابعاد حقوقی

این روزها بسیاری از معاملات و قراردادهای روزمره توسط فضای مجازی و از طریق اینترنت انجام می‌پذیرد. شما می‌توانید به‌سادگی از یک شهر در ایران، با طرف دیگری در یکی از شهرهای سوئیس مذاکره کنید و قرارداد امضا کنید. حتی در شهر خودتان نیز لازم نیست در یک مکان جمع شوید و برای ادامه همکاری، قرارداد امضا کنید. این کار با استفاده از تکنولوژی امضای دیجیتال، به‌صورت مجازی نیز قابل انجام است. وبلاگ لامینگو در این مقاله به این مسأله می‌پردازد که چگونه می‌توانید یک امضای الکترونیکی مطمئن داشته باشید. برای دریافت امضای الکترونیکی مطمئن مختص خودتان، می‌توانید به لینک زیر مراجعه کنید:

ورود به سامانه امضانو

امضای الکترونیکی به زبان ساده

امضای الکترونیکی مانند همان امضایی است که شما به‌صورت فیزیکی از آن استفاده می‌کنید. درواقع، مجموعه‌ای از علامت‌هاست که به‌صورت منظم و منطقی، به دیتا ارتباط پیدا کند و برای شناسایی شما مورد استفاده قرار می‌گیرد. امضای الکترونیکی در قراردادها، جا‌به‌جا کردن پول و معاملات الکترونیکی، مانند کارت شناسایی شما عمل می‌کند و تصدیق می‌کند که طرف معامله شما بوده‌اید. یک سند حقوقی با امضای دیجیتال می‌تواند تبدیل به یک سند رسمی شود و قابل انتساب به شما باشد؛ بدون اینکه نیاز باشد برای امضای آن سند حضور داشته باشید.

در این زمینه، تلاش حقوقدانان در اعتبار بخشیدن به امضای دیجیتال، از یک طرف در جهت حفظ امنیت حقوقی و حقوق اجتماعی شهروندان بوده و از طرف دیگر، تسهیل معاملات و همراه شدن با الکترونیکی شدن اکثر قراردادهاست. اما از طرفی باید شرایطی ایجاد شود تا تمام شهروندان بتوانند یک امضای الکترونیکی مطمئن داشته باشند.

چند نوع امضای الکترونیکی وجود دارد؟

به‌صورت کلی، می‌توان امضای الکترونیکی را در سه دسته ساده، پیشرفته و امضای دیجیتال دسته‌بندی کرد که هر کدام تعریف و کارکرد مخصوص به خودشان را دارند.

• امضای الکترونیکی ساده: این نوع امضای الکترونیکی به‌صورت روزمره و در حالت عادی مورد استفاده شما در اسناد الکترونیکی است. مثلاً هنگامی‌که شما با ایمیل شخصی خود عضو سایت خاصی می‌شوید و شرایط و اصول یک وبسایت را می‌پذیرید، یک ارتباط  منطقی بین حساب کاربری شما و امضایتان (رمز عبور یا پذیرش اصول) اتفاق می‌افتد. البته درست است که امضای الکترونیکی ساده نوعی امضاست، اما به هر صورت صحت هویت خاصی را اثبات نمی‌کند و امنیت پایینی دارد.
• امضای الکترونیکی پیشرفته: امضای الکترونیکی پیشرفته مخصوص خود شماست. در این نوع امضا، هویت امضاءکننده باید مشخص شود و با دیتای امضاءشده مرتبط باشد. امنیت امضای الکترونیکی پیشرفته بالاتر از امضای ساده است؛ اما باز هم می‌تواند به‌نحوی مورد انکار قرار بگیرد.
• امضای دیجیتال: امضای دیجیتال پیشرفته‌ترین و امن‌ترین نوع از انواع امضای الکترونیکی است. این امضا با استفاده از علم رمزنگاری تهیه می‌شود و بسیاری از نظام‌های حقوقی این نوع امضا را پذیرفته‌اند.

حتماً بخوانید: آیا امضای دیجیتال امن است؟ پاسخ به پرتکرارترین سؤالات امنیت امضای دیجیتال

با چند روش می‌شود به‌صورت الکترونیک امضا کرد؟

روش‌های متفاوتی برای انجام امضای الکترونیک وجود دارد که هر کدام امنیت و موارد کاربرد مخصوص خود را دارند. بیشتر امضاهای الکترونیک، این‌ها هستند:

• گذرواژه‌ها: این روش‌، ساده‌ترین روش داشتن یک امضای الکترونیک است. اگر شما در انتهای هر سند الکترونیکی از یک شماره هویت شخصی و گذرواژۀ خاص استفاده کنید، یک امضا خواهید داشت. لازم به ذکر است که امنیت این روش از امضا بسیار پایین است و به‌راحتی توسط هکرها دزدیده می‌شود.
• امضای بیت‌مپ: در این نوع امضاء، شما به‌صورت دست‌نویس روی کاغذ امضا می‌کنید؛ سپس این اسکن به‌عنوان امضاء به هر دیتایی ضمیمه می‌شود و تبدیل به نوعی از امضای الکترونیک خواهد شد.
• قلم نوری: در این نوع امضا، شما به‌صورت عادی  با قلم خاصی روی صفحۀ مخصوص دیجیتال امضا می‌کنید و همان امضاء روی مانیتور مشخص می‌شود؛ درواقع انگار شما روی صفحۀ مانیتور امضاء می‌کنید. نکته این است که جعل این نوع امضا به‌سادگی جعل امضای عادی است و ضریب امنیت پایینی دارد.
• امضای بیومتریک: این روش از امضای الکترونیک با استفاده از ویژگی‌های فیزیولوژیک و رفتاری شما ( مثل اثرانگشت) به دست می‌آید. درست است که این روش منحصربه‌فرد است، اما با افزایش سن افراد، بیماری و … امضای بیومتریک افراد نیز ممکن است تغییر کند و کارکرد نداشته باشد.
• امضای دیجیتال: امضای دیجیتال یک امضای الکترونیکی مطمئن است که با استفاده از احراز هویت شما ساخته می‌شود و امن‌ترین نوع امضای الکترونیکی محسوب می‌شود. در امضای دیجیتال، داشتن گواهی امضا مهمترین رکن امضا محسوب می‌شود.

این مطلب را بخوانید: راهنما و آموزش گام به گام مراحل دریافت امضای دیجیتال

تفاوت امضای دیجیتال و امضای الکترونیکی

امضای دیجیتال، یک پیام رمزگذاری‌شده است که از فناوری PKI استفاده می‌کند. این نوع امضا بالاترین سطح امنیت را داراست و مورد پذیرش بیشتر نظام‌های حقوقی است. اما امضای الکترونیکی، همان امضای واقعی شماست که اسکن شده. البته در بیشتر سازمان‌ها و در سیستم‌های اتوماسیون اداری از امضای الکترونیکی استفاده می‌ِشود. در واقع فناوری PKI  امضای دیجیتال را از امضای الکترونیکی متفاوت می‌کند. نکته حائز اهمیت دیگر اینکه امضای الکترونیکی تنها یک رمز عبور ارائه می‌دهد و هیچ سازمان‌دهی برای تصدیق اسناد ندارد.

به زبان دیگر، امضای دیجیتال یک پروسه رمزنگاری نامتقارن (نوعی مکانیزه امنیتی) است که فرآیند رمزگذاری پیام در زمان انتقال آن و رمزگشایی زمان دریافت آن را دارد؛ اما امضای الکترونیکی همان امضای دستی و اسکن‌شده با اسم شخص است.

مزایای امضای دیجیتال چیست؟

امضای دیجیتال باعث می‌شود در فضای مجازی طرف معامله بیشتر به شما اطمینان حاصل کند و شما اولویت معامله با او باشید. از طرفی، درصورتی‌که در معامله مشکلی پیش بیاید، امضای شما هویت شما را ثابت می‌کند و می‌توانید به‌وسلیه آن به مراجع قضایی شکایت کنید. علاوه بر این، امضای دیجیتال این مزایا را نیز دارد:

• تصدیق هویت؛
• محرمانه بودن؛
• امانت‌داری و غیرقابل‌انکار بودن؛
• محافظت از اطلاعات محرمانه در مقابل هرگونه تغییر غیرمجاز؛
• منحصربه‌فرد برای هر شخصی.

گواهی امضای دیجیتال چیست؟

گواهی امضای دیجیتال، یک سند الکترونیکی امضاءشده است که برای یک شخص یا سازمان صادر شده و با آن می‌توان دارندۀ گواهی را شناسایی کرد. افراد حقیقی یا حقوقی، سازمان‌ها، مؤسسات یا شرکت و یا مؤلفه‌های سخت‌افزاری و نرم‌افزاری می‌توانند این گواهی را دریافت کنند. در این گواهی ذکر می‌شود که این گواهی چرا صادر شده، صادرکننده امضا کیست و تا چه زمانی اعتبار دارد.

مزایای استفاده از گواهی امضای الکترونیکی:

• هویت شما شناسایی می‌شود و بیشتر مورد اعتمادید؛
• می‌توانید مطمئن باشید که افراد غیرمجاز نمی‌توانند به محتوای سند شما دسترسی پیدا کنند؛
• طرف مقابل اطمینان پیدا می‌کند که این سند جعلی نیست؛
• نمی‌توان امضا را انکار کرد.

می‌توانید جهت کسب اطلاعات بیشتر، این مطلب را بخوانید: گواهی امضای الکترونیکی چیست؟

امضای الکترونیکی در قانون ایران

در ماده ۲ قانون تجارت الکترونیکی امضای الکترونیک اینگونه تعریف شده است: «هر نوع علامت منضم‌شده یا به‌نحو منطقی متصل‌شده به داده‌پیام است که برای شناسایی امضا‌ءکننده داده‌پیام مورد استفاده قرار می‌گیرد.» امضای الکترونیکی مطمئن در ماده ۱۰ قانون تجارت الکترونیکی تعریف شده است و باید دارای ۴ شرط باشد:

• ‌ مخصوص فرد امضاءکننده باشد؛
• هویت امضاءکننده را معلوم نماید؛
• با اراده شخص دارای امضا انجام شده باشد؛
• به‌طوری امضا شده باشد که فرد امضاءکننده بتواند تغییرات سند را مشاهده کند.

اعتبار امضای الکترونیکی در ایران

در ماده ۷ قانون تجارت الکترونیک، هرگاه قانون وجود امضا را لازم بداند، امضای الکترونیکی کافی است. اگر امضای الکترونیکی تمام شرایط مورد نظر قانونگذار را داشته باشد، اعتبار امضای مندرج در اسناد معتبر را دارد. در خصوص امضای دیجیتال، صرفاً ادعای جعلیت قابل طرح است که اثبات آن با مدعی است؛ هرچند به نظر نمی‌رسد در عمل چنین امکانی وجود داشته باشد. همچنین، مطابق ماده ۱۴ قانون مذکور، داده‌پیامی که حاوی امضای الکترونیکی مطمئن (دیجیتال) باشد، بین طرفین معتبر است و از حیث اجرای مفاد و سایر آثار در حکم اسناد معتبر و قابل استناد در مراجع قضایی و اداری است.

کانال تلگرام لامینگو

نتیجه‌گیری

باتوجه به اینکه سطح معاملات روزمره مدام به‌سمت الکترونیکی شدن در حال حرکت است، بهتر است هر فردی برای خود امضای الکترونیکی خاص مربوط به خودش را داشته باشد.

برای مطالعه بیشتر مقالات در حوزه امضای الکترونیکی می‌توانید به وبلاگ لامینگو مراجعه نمایید. چنانچه در رابطه با انواع امضای الکترونیک ابهامی دارید، کارشناسان حقوقی ما در بخش دیدگاه‌ها پاسخگوی شما خواهند بود.