انواع امضای الکترونیکی و نکات مهمی که باید درباره آن بدانید!

توحید ره‌گشای
3 سال پیش
امضای الکترونیکی

برخلاف اسناد کاغذی که باید به‌صورت دست‌نویس امضا شود، برای اسناد الکترونیکی انواع امضای الکترونیکی وجود دارد که هریک دارای قدرت اثباتی و قانونی در سطوح مختلف است. در این مقاله در مورد انواع مختلف این نوع از امضا به ارائه نکاتی مهم می‌پردازیم.

از زمانی که امضای الکترونیکی یه‌عنوان امضای قابل اعتبار برای معاملات و اسناد مورد استفاده قرار گرفت، انواع گوناگون امضای الکترونیک پدیدار شد. هریک از انواع امضای الکترونیک با توجه به ضریب امنیتی و ارزش اثباتی که دارد، برای سطوح مختلف استفاده می‌شود.

مانند امضای دستی، امضای الکترونیکی از نظر قانونی دارای اعتبار است و ارزش اثباتی دارد. امضای الکترونیکی از نسخه دیجیتالی امضای دست‌نویس تا استفاده از الگوریتم‌های رمزنگاری متفاوت است. به‌خاطر داشته باشید که هر چقدر سطح این امضا پیشرفته‌تر باشد، بیشتر قابل اعتماد بوده و همچنین قابلیت ردگیری نیز دارند. با ما همراه باشید تا انواع امضای الکترونیکی را برای شما شرح دهیم.

 

خدمات امضای دیجیتال در امضانو

با توجه به تنوع و تفاوت هر یک از روش‌های امضای الکترونیکی و ماهیت هریک، نیاز به یک متخصص برای ارائه امضای الکترونیکی است تا در آینده معاملات آنلاین و اسناد الکترونیکی قابل استناد باشد و تبدیل به چالش نشوند. امضانو با ارائه خدمات امضای دیجیتال و مدیریت قرارداد تا ثبت و درج امضای الکترونیکی با شما همراه خواهد بود.

ورود به سامانه امضانو

 

انواع امضای الکترونیکی از منظر قانون eIDAS

تمایز انواع امضا الکترونیک براساس eIDAS «خدمات شناسایی و اعتماد به معاملات الکترونیکی» که در سال 2016 تنظیم شده است، انجام می‌شود. همچنین بر مبنای این قانون سطح اطمینان هریک از امضاهای الکترونیکی تعیین می‌شود.

براساس قانون eIDAS سه نوع امضا الکترونیک وجود دارد:

  1. امضا الکترونیک ساده SES
  2. امضا الکترونیک پیشرفته یا امضای دیجیتال AES
  3. امضا الکترونیک پیشرفته یا امضای دیجیتال واجد شرایط QES

 

ساده

امضا الکترونیک ساده از ساده‌ترین و گسترده‌ترین امضاهای الکترونیکی است. این امضا‌ها به‌شکل الکترونیکی به سایر داده‌ها متصل شده و یا به‌نوعی به داده‌پیام‌ها یا سند الصاق می‌شود. امضای الکترونیکی ساده از نظر قانونی معتبر است و در دعوی قابل استناد است. البته برای ارزش اثباتی برخی اسناد، نیاز است که مدارک معتبرتری ارائه شود.

 

پیشرفته یا امضای دیجیتال

امضا الکترونیک پیشرفته، امضایی است که دارای گواهی امضای الکترونیکی می‌باشد. این امضا‌ها به‌گونه‌ای است که شواهد تغییر سند را می‌توانند ارائه دهند و امضای دیجیتال باید توسط مرکز صدور گواهی یا CA تأیید شود.

 

پیشرفته واجد شرایط

امضا الکترونیک پیشرفته واجد شرایط، امضای پیشرفته‌تری است که از طریق رمزنگاری‌های خاص ایجاد می‌شود. برای مثال، امضای دیجیتال واجد شرایط براساس کلیدهای عمومی عمل می‌کنند و باید هویت امضاکننده توسط نهاد دارای صلاحیت از قبل تأیید شده باشد.

 

امضای الکترونیکی

 

تفاوت امضای دیجیتال و الکترونیک

بین امضای دیجیتال و الکترونیک تفاوت وجود دارد. این دو واژه معمولاً به‌جای یکدیگر استفاده می‌شود اما بین این دو تفاوت‌های عمده‌ای وجود دارد.

امضای دیجیتالی، متکی به فناوری رمزنگاری و کلید عمومی و خصوصی است. این بدین معنا است که هنگام قرار دادن امضای دیجیتال روی سند، محتوای سند قفل و ایمن می‌شود و این اطمینان کسب می‌شود که محتوای سند قابل تغییر نیست؛ اما این موارد ذکرشده برای امضا الکترونیک صددرصدی نیست. برای مثال، امضا الکترونیک می‌تواند تصویر یک امضای دستی باشد که روی سند ورد یا سند ایمیل و یا سندهای تجاری ضمیمه شده است. در این نوع امضا شما مطمئن نیستید که بخشی از محتویات سند تغییر کرده است یا خیر.

به‌طور کلی، اصطلاح امضا الکترونیک یک واژه کلی است که امضای دیجیتال نیز بخشی از آن است. به‌طور واضح‌تر، امضای دیجیتال نوعی امضای الکترونیکی است اما امضای الکترونیکی همیشه به‌معنی امضای دیجیتال نیست.

 

چهار تفاوت عمده امضای دیجیتال و امضای الکترونیکی

در این‌بخش چهار تفاوت عمده امضای دیجیتال و الکترونیکی را برای شما شرح می‌دهیم.

  1. اعتبار
  2. هویت
  3. تمامیت
  4. احراز هویت
  • اعتبار

آیا امضا باید به‌صورت منحصربه‌فرد در اختیار امضاکننده باشد؟

  • هویت

آیا می‌خواهیم که کاملاً هویت امضاکننده را شناسایی کنیم؟

  • تمامیت

آیا بعد از امضا، می‌خواهیم محتویات سند بدون هیچ تغییری باقی بماند و یا هر تغییری در سند قابل ردیابی باشد؟

  • احراز هویت

آیا می‌خواهیم 100% مطمئن باشیم که امضا فقط توسط امضاکننده ایجاد شده است؟

اگر پاسخ به هر 4 سوال بالا بله است، پس شما به بالاترین سطح اطمینان نیاز دارید و باید امضای الکترونیکی QES «امضای الکترونیکی پیشرفته یا امضای دیجیتال واجد شرایط» را برای خود برگزینید.

اگر پاسخ به هر 4 سوال قطعاً بله نیست و فقط برخی از آن‌ها موردنیاز است، به سراغ AES «امضای الکترونیکی پیشرفته یا امضای دیجیتال» بروید.

اما اگر محتویات سند زیاد محرمانه نباشد و ریسک بالایی برای این محتوا وجود نداشته باشد، ساده‌ترین امضا یعنی SES «امضا الکترونیکی ساده» را می‌توان انتخاب کرد.

 

این مطلب را بخوانید: تأثیر امضای الکترونیکی در کسب و کار و ارتقاء سطح کیفیت آن

 

انواع  امضای الکترونیکی از نقطه نظر سطوح امنیتی

3 دسته مختلف امضای الکترونیک براساس سطوح امنیتی وجود دارد:

  1. کلیک کنید تا امضا شود.

امضای الکترونیکی این دسته شامل نام تایپ‌شده، تیک زدن یک علامت و … است. این امضا‌ها دارای حفاظت رمزنگاری از اسناد نیستند و در قالب ورد یا پی‌دی‌اف می‌توانند باشند. بنابراین این امضا‌ها ارائه شواهدی قوی برای اثبات امضاکننده ندارند و به اندازه کافی قدرتمند نیستند که بتوانند از تغییرات محتویات اسناد جلوگیری کنند. امضای کلیک را می‌توان به‌راحتی از یک سند به سند دیگر تغییر داد. این دسته از امضاهای الکترونیکی را نباید به‌تنهایی استفاده کرد؛ زیرا ادله کافی در صورت طرح دعوی به‌همراه ندارند.

  1. امضای الکترونیکی پایه

در این نوع امضا، فرد امضای دستی خود را روی سند اعمال می‌کند. اسنادی که به این روش امضا شده‌اند، با استفاده از امضای دیجیتالی رمزنگاری‌شده محافظت می‌شوند. امضای الکترونیکی پایه با کمک کلید عمومی و خصوصی امضاکننده طراحی شده است.

این امضا‌ها نیاز به ثبت کاربر و احراز هویت دارد. البته دقت داشته باشید هویت امضاکننده را نمی‌توان مستقیماً از سند امضاشده تایید کرد.

  1. امضای پیشرفته

امضای پیشرفته مطمئن‌ترین سطح اطمینان را ارائه می‌دهند. در امضای پیشرفته کلیدهای خصوصی متمایزی برای هر امضا استفاده می‌شود و هویت کاربر مستقیماً به سند امضاشده پیوند داده می‌شود. امضای پیشرفته و امضای پیشرفته واجد شرایط به‌طور کلی امضای دیجیتال نامیده می‌شود.

 

امضای الکترونیکی

 

انواع امضای الکترونیک از دیدگاه قانون تجارت الکترونیک ایران

مطابق قانون، دو دسته امضای الکترونیکی ساده و امضای الکترونیکی مطمئن وجود دارد:

ساده

امضا الکترونیک ساده، هرگونه نوشته یا علامت در یک سند الکترونیک برای مثال در یک «قرارداد تجاری یا ایمیل» است. سند مزبور با کمک علائم یا نوشته توسط شخص امضاکننده مورد تأیید و امضا قرار گرفته است. برای مثال، نام و نام خانوادگی فرد یا ارسال یک پست الکترونیک با این مضمون که «مفاد قرار داد پیوست مورد قبول اینجانب است» در مکاتبات الکترونیکی نقش امضا الکترونیکی ساده را دارد.

 

مطمئن

امضا الکترونیک مطمئن، هویت فرد امضاکننده را تعیین می‌کند و نسبت به امضاکننده منحصربه‌فرد می‌باشد و هرگونه تغییری در سند قابل ردیابی و تشخیص است.

امضا الکترونیک مطمئن نسبت به ساده مزیت‌هایی فراوانی دارد؛ از جمله:

  1. طرفین قرارداد نسبت به قرارداد اطمینان کامل دارند.
  2. هرگونه انکار و تردید در مورد امضای قرارداد قابل پذیرش نیست.

 

شاید این مطلب برای شما جالب باشد: گواهی امضای الکترونیکی چیست؟

 

نمونه‌های امضای الکترونیکی

نمونه‌هایی از امضا الکترونیک عبارت است از:

  • تصویر اسکن‌شده امضای دستی فرد
  • ایجاد امضای دستی روی تبلت یا کامپیوتر با انگشت یا قلم نوری
  • امضای ثبت‌شده در پایین ایمیل
  • نام تایپ‌شده در پایین ایمیل یا اسناد
  • امضای بیومتریک بر روی یک دستگاه سخت افزاری؛ برای مثال اثر انگشت یا قرنیه چشم
  • امضای صوتی
  • امضای ویدیویی
  • چک باکس موافقم و …

 

گذرواژه

یکی از روش‌های ساده برای ایجاد ایمنی در اسناد، این است که از یک گذرواژه معتبر در انتهای سند استفاده شود که به‌صورت مخفی به سند ضمیمه شود. البته که این نوع امضا امنیت پایینی دارد و به‌راحتی مورد سرقت هکر قرار می‌گیرد.

 

امضای بیت‌مپ

امضای بیت‌مپ، تصویر اسکن‌شده امضای دست‌نویس است و در انتهای هر سند ضمیمه می‌شود. امنیت این امضا نیز پایین است و امکان دستکاری و سرقت آن نیز زیاد می‌باشد.

 

قلم نوری

قلم نوری به این صورت است که فرد با کمک قلم نوری امضای خود را روی صفحه نمایشگر می‌کشد و امضای مخصوص خود را روی صفحه به‌صورت دیجیتالی ترسیم می‌نماید. این روش ساده است اما امنیت بالایی ندارد.

 

امضای بیومتریک

امضای بیومتریک براساس شاخص‌ها و ویژگی‌های زیست‌شناختی فرد است. برای مثال اثر انگشت یا ابعاد صورت و چشم و … از دیگر شاخص‌های بیومتریک است. امضای بیومتریک مختص هر فرد است، اما ممکن است به‌دلیل افزایش سن یا بیماری این امضا قابل شناسایی نباشد اما امنیت آن نسبت به سایر روش‌های دیگر بالاتر است.

 

امضای الکترونیکی

 

امضای دیجیتال

امضای دیجیتال پیشرفته‌ترین نوع امضا الکترونیک است. این امضا به‌دلیل امنیت بالایی که دارد در علم حقوقی ارزش اثباتی بالایی دارد. امضای دیجیتال بر مبنای علم رمزنگاری است و از الگوریتم‌های کلید عمومی و خصوصی استفاده می‌کند.

ویژگی‌های امضای دیجیتال

ویژگی‌های امضای دیجیتال در زیر شرح داده شده است:

  1. احراز هویت امضاکننده

اثبات اینکه واقعاً چه کسی سند را امضا کرده است. در امضای دیجیتالی با کمک مراکز صدور گواهی این امر قابل شناسایی است.

  1. یکپارچگی داده

اثبات اینکه سند از زمان امضا تا کنون دچار تغییر نشده است. امضای دیجیتال به بیت‌های باینری به سند بستگی دارد و نمی‌توان مجدداً آن را با هیچ سند دیگری پیوست داد.

  1. عدم انکار

مطابق قانون، امضاکننده نمی‌تواند امضای خود را انکار کند.

 

اعتبار امضای الکترونیک

امضا الکترونیک مطابق با ماده 7 قانون تجارت الکترونیکی، امضای مکفی برای طرح دعوی است. اگر این امضا واجد تمام شرایط قانون‌گذار باشد، می‌تواند به‌عنوان دلیل در طرح دعوی ارائه شود و قابل استناد باشد. همچنین داده‌نوشته که حاوی امضای الکترونیکی باشد، بین طرفین قابل اعتبار است و در حکم اسناد معتبر و قابل استناد در مراجع حقوقی می‌باشد.

 

این مطلب را از دست ندهید: تأثیر امضای الکترونیکی در قرارداد استخدام

 

امضای الکترونیک در قوانین و مقررات ایران

در ماده 2 قانون تجارت الکترونیک امضای الکترونیک ساده تعریف شده است که به‌نحوی با داده پیام متصل شده است. برای اینکه امضای الکترونیک در حکم سند قابل قبول باشد باید 4 ویژگی‌های زیر را داشته باشد:

  1. نسبت به امضاکننده منحصربه‌فرد است؛ یعنی هیچ شخص دیگری کلید اختصاصی امضاکننده را نداشته باشد.
  2. هویت امضاکننده داده پیام مشخص باشد.
  3. شخص امضاکننده باید کلید را تحت انحصار خود داشته باشد و شخصاً مبادرت به امضا نموده باشد.
  4. به‌نحوی به داده‌پیام الصاق شده باشد که هرگونه تغییری در محتویات سند قابل ردیابی باشد.

 

 

ضرورت اخذ امضای الکترونیکی مطمئن

در شرایط حاضر که قراردادهای تجاری به‌صورت آنلاین انجام می‌شود، افراد حقیقی یا صاحبان شرکت‌ها می‌توانند امضای الکترونیکی اخذ کنند و پس از آن نسبت به انعقاد قراردادهای معتبر و لازم‌الاجرا با اطمینان‌خاطر اقدام نمایند. به‌خاطر داشته باشید که امضای مطمئن به‌منظور اعتبار قراردادهای منعقدشده یا ایفای تعهدات طرفین مورد استفاده قرار گرفته و اعتبار و ارزش اثباتی را دارد.

 

در انتها باید بدانید

در این مقاله انواع امضای الکترونیک و تفاوت امضای دیجیتال با امضای الکترونیک شرح داده شد. در نظر داشته باشید که ارزش اثباتی هر یک از انواع امضای الکترونیک نیز در این مقاله اشاره شد.

نکته‌ای که باید به‌خاطر داشته باشید، این است که امضای الکترونیکی به‌شرط تحقق شرایط چهارگانه تردید و انکار در مورد آن مسموع نیست و مدعی می‌تواند بر مبنای آن به بیانات خود استناد کند.

 

کانال تلگرام لامینگو

 

کاربرانی که به‌دنبال کسب اطلاعات بیشتر در مورد امضا الکترونیک و نکات حقوقی امضای الکترونیک و دیجیتال هستند، می‌توانند سایر مقالات ما را در بلاگ حقوقی لامینگو دنبال کنند تا اطلاعات کافی در این زمینه کسب کنند. کاربران گرامی توجه داشته باشید که می‌توانید سؤالات حقوقی خود در زمینه امضا الکترونیکی و دیجیتال را با مشاورین ما در قسمت دیدگاه‌ها در میان بگذارید.

2
4
برچسب ها :
نویسنده مطلب توحید ره‌گشای

دیدگاه شما

4 دیدگاه