است» یعنی امضای الکترونیکی هر ماهیتی داشته باشد، از نظر قانون جایگزین امضای دست نویس با آثار حقوقی مشابه است. فلذا چنانچه امضای الکترونیکی بخواهد همانند امضای دست نویس در مقام دعوی یا دفاع قابل استفاده باشد و تمامی کارکردهای امضا دستی را داشته باشد باید از یکسری شرایط امضای دستی مثل منحصر به فرد بودن، قدرت تعیین هویت و عدم امکان جعل توسط دیگران برخوردار باشد که تامین شرایط مذکور برای امضای الکترونیکی ناظر به مسائل فنی است که در ادامه به آنها خواهیم پرداخت.
همچنین در قانون فرانسه به موجب بند 3 ماده 1316 قانون مدنی «…با اثبات صدور امضاء از سوی شخص معین، قرارداد (توافق) دارای ارزش و اعتبار مساوی با معادل کاغذی آن خواهد بود»116. بنابراین این قانون صرفاً و به سادگي نوشته الكترونيك را مشابه و برابر با نوشته كتبي ميداند و برای آن، همان ارزش حقوقي را قائل است كه براي نوشته كتبي قائل می باشد. بعلاوه ماده 1-1316 قانون مدنی فرانسه در تبیین ارزش حقوقی امضای الکترونیکی بیان می دارد: «نوشته به شکل الکترونیکی همانند نوشته کتبی و با همان میزان از اعتبار، به عنوان دلیل پذیرفته می شود، به شرط اینکه بتواند شخصی را که نوشته مزبور از او نشات می گیرد، بدقت شناسایی کند و نوشته، به نحوی ایجاد و نگهداری شود که تمامیتش تضمین گردد»117.
قانون نمونه امضای الکترونیکی آنسیترال مصوب 2001 نیز در ماده 6 شرط پذیرش امضای الکترونیکی بعنوان امضای اشخاص را قابل اعتماد بودن اوضاع و احوالی دانسته است که در آن شرایط داده پیام ایجاد یا ارسال می شود. مطابق بند 1 این ماده «در مواردی که قانون امضای شخصی را لازم می داند، این شخص در ارتباط با یک داده پیام هنگامی محقق خواهد شد که امضای الکترونیکی به کار رفته با توجه به اوضاع و احوال برای هدفی که داده پیام به خاطر آن ایجاد یا ارسال شده است به اندازه کافی قابل اعتماد باشد»118.
ماده 6 قانون نمونه تجارت الکترونیکی آنسیترال مصوب 1996 نیز در بیان اصل برابری داده پیام با نوشته اعلام می دارد:
«(1) جایی که قانون ملزم می کند که اطلاعات به صورت مکتوب باشند، این ضرورت توسط داده پیام مرتفع می شود، مشروط به اینکه اطلاعات موجود در داده پیام قابل دسترسی بوده و برای مراجعه بعدی قابل استفاده باشد….»119.
براین اساس به طور کلی می توان چنین اظهار داشت که امضاء صرف نظر از شکل و نحوه ایجاد آن (دستی یا الکترونیکی) از کارکرد یکسان و مشابه برخوردار است.
2-2-3 بررسی افتراقی امضای الکترونیکی و امضای دیجیتال
شناخت نقاط اشتراک واژه ها نیز تا حد زیادی می تواند انطباق یا عدم انطباق مفهوم واژه ها را با منطوق آنها تببین نماید، می توان به جرات اذعان داشت که یکی از اساسی ترین نوع مطالعات در هر رشته ای از علوم، انجام مطالعات افتراقی است و مقصود از انجام مطالعات افتراقی، بررسی محدوده تعاریف هریک از واژه ها در آن علم است.
برای بیان تفاوت امضای الکترونیکی با امضای دیجیتال ابتدا شرحی کلی از امضای الکترونیکی و انواع آن را با توضیح مناسب ارائه می نماییم و سپس با شرح امضای دیجیتال، تفاوت آن دو را مشخص خواهیم نمود. امضای الکترونیکی یک پدیده فنی و الکترونیکی است و به هر روشی که صورت گیرد، بی نیاز از مسائل فنی و تکنولوژیک نیست. نحوه انجام امضاء، انواع، شرایط صحت، کنترل و زیرساختهای امضای الکترونیکی و نیز فنآوریهای مربوط از جمله مسائل فنی است که برعهده علوم رایانهای می باشد. بنابراین پرداختن به مسائل مذکور مستلزم به کارگیری تعاریف و اصطلاحات علمی و پیچیدهای است که در تخصص علوم رایانهای، الکترونیک و ریاضیات است. اما به هر حال از آنجا که امضای الکترونیکی یک تأسیس حقوقی است و بخش قابل توجهی از قوانین مربوط به مبادلات الکترونیک را به خود اختصاص دادهاست، آشنایی اجمالی با آن در حد کلیات ضروری به نظر میرسد.
انواع امضای الکترونیکی
از زمان پیدایش فنآوری امضای الکترونیکی تاکنون، روشهای مختلفی با توجه به افزایش ضریب امنیت در خصوص چگونگی انجام امضاء از طریق الکترونیک معرفی و به کار گرفته شدهاست که بطور خلاصه مورد اشاره قرار میگیرند :
1- گذرواژه ها120
یکی از روشهای ساده و رایج ایجاد ایمنی و اعتبار بکارگیری یک گذرواژه منحصر به فرد یا استفاده از یک شماره هویت شخصی در انتهای سند است که به طور مخفی به آن منضم میشود. امنیت این روش بسیار پایین است، زیرا گذرواژهها و شمارههای شخصی افراد به راحتی توسط نفوذگرها شناسایی و به سرقت میروند و ممکن است توسط آنها یا دیگران مورد سوء استفاده قرار گیرند. مثل آنچه که در مورد کارتهای اعتباری رخ میدهد
2- امضای بیت مپ121
این نوع امضاء، تصویر اسکن شده امضای دستنویس است که در آن ابتدا فرد بر روی کاغذ امضای خود را پیاده میکند و سپس آن را اسکن کرده و میتواند تصویر اسکن شده را به عنوان امضاء به هر داده پیامی که خواست به عنوان امضای الکترونیکی منضم کند.
3- قلم نوری122
فنآوری قلم نوری به این صورت است که هنگامی که فرد با این قلم و بر روی صفحه مخصوصی امضای خود را پیاده میکند، دقیقاً همان امضاء در روی صفحه نمایشگر رایانه پدیدار میشود. یعنی امضای عادی فرد در بیرون از رایانه انجام میشود، ولی به همان شکل در صفحه نمایشگر رایانه نمودار میگردد. این روش اگرچه بسیار ساده است، ولی از امنیت کافی برخوردار نیست و امکان جعل آن زیاد است.
4- امضای بیومتریک123
این نوع امضاء مبتنی بر ویژگیها و معرفهای زیستشناختی فرد یعنی خصوصیات رفتاری مثل نحوه انجام امضای دستنویس و خصوصیات فیزیولوژیک مثل اثر انگشت است. در این روش اگرچه ممکن است تا حد زیادی بتوان امضاء را منحصر به فرد دانست، ولی یک مشکل اساسی امضای بیومتریک این است که خصیصههای فیزیکی و رفتاری افراد با افزایش سن، بیماری و سایر عوامل دگرگون میشود و به همین دلیل امضای مذکور نیز مصون از اشتباه نیست.
5- امضای دیجیتال
امضای دیجیتال پیشرفتهترین و پرکاربردترین نوع از امضاهای الکترونیکی است و به دلیل امنیت بالای آن جایگزین سایر روشهای موجود شده و بیشتر قانونگذاران ـ از جمله قانونگذار ایران ـ این شیوه از امضاء را پذیرفتهاند. امضای دیجیتال مبتنی بر علم رمزنگاری است و از دو نوع الگوریتم به نامهای کلید عمومی و کلید خصوصی استفاده میکند.
رمزنگاری دانش گستردهای است که کاربردهای متنوعی دارد. در این قلمروی گسترده، تعاریف زیر از اهمیت ویژهای برخوردار هستند، بنابراین در ادامه به تعریف جامع امضای دیجیتال به عنوان کاربردی ترین نوع از امضای الکترونیکی پرداخته و از این گذر به تبیین مفاهیم رمزنگاری می پردازیم.
2-3 بخش سوم : امضای دیجیتال (رقومی)124
همانطور که بیان شد، نوع دیگری از امضای الکترونیکی که از سطح امنیت بالایی نسبت به سایر انواع امضای الکترونیکی برخوردار است، امضای دیجیتال نام دارد. این نوع امضاء در سراسر جهان و از جمله ایران، به عنوان موثرترین و کاربردی ترین وسیله برقراری ارتباط ایمن بین طرفین تبادل پیام در محیط مجازی تلقی می گردد. علت این امر این است که، در این روش از فناورری «رمزنگاری»125 برای تولید امضاء استفاده می شود.
رمز نگاری چیست ؟
رمزنگاری كه در سال 1624 ميلادی از دو كلمه با ریشه یونانی كريپتو «crypto » به معنای محرمانه و گرافي«graphie» به معنی نوشتن ابداع شد، این دو کلمه باهم «cryptographie»126 به معنی مجموعه شيوههايی است كه هدفشان رمزكردن اطلاعاتی است كه محرمانه بودن آنها را تضمين كند.127
رمزنگاری از نظر علوم کامپیوتری دانشی است که به بررسی و شناختِ اصول و روشهای انتقال یا ذخیره اطلاعات به صورت امن (حتی اگر مسیر انتقال اطلاعات و کانالهای ارتباطی یا محل ذخیره اطلاعات ناامن باشند) میپردازد. بعبارتی بهتر رمزگذاري يعني تبديل اطلاعات به يك شكل غير قابل فهم جهت انتقال آن به مقصد و رمزگشایی به معنای برگرداندن اطلاعات رمز شده به حالت اوليه و قابل خواندن.
از نظر برخی، رمزنگاری شاخه ای از ریاضیات است که به رمز کردن می پردازد128. به عبارت دیگر رمزنگاری استفاده از تکنیکهای ریاضی، برای برقراری امنیت اطلاعات است. دراصل رمزنگاری دانش تغییر دادن متن پیام یا اطلاعات به کمک کلید رمز و با استفاده از یک الگوریتم رمز است، به صورتی که تنها شخصی که از کلید و الگوریتم مطلع است قادر به استخراج اطلاعات اصلی از اطلاعات رمز شده باشد و شخصی که از یکی یا هر دوی آنها اطلاع ندارد، نتواند به اطلاعات دسترسی پیدا کند. دانش رمزنگاری بر پایه مقدمات بسیاری از قبیل تئوری اطلاعات، نظریه اعداد و آمار بنا شدهاست و امروزه به طور خاص در علم مخابرات مورد بررسی و استفاده قرار میگیرد.
رمز نگاری از نظر حقوقی :
از نظر حقوقی رمزنگاری به مجموعه فنوني اطلاق ميشود كه امكان حمايت از اطلاعات را به كمك يك رمز مخفی (…) فراهم ميسازد. اين رمزها معمولاً كليدها ناميده ميشوند 129.
ابزار رمزنگاری یا سخت افزاری و عینی هستند و یا نرم افزاری، این ابزارها ، متن و امضای واضح را به یک متن و امضای نامفهوم تغییر می دهند. به طور خلاصه می توان گفت عناصر مهمی که رمزنگاری مورد استفاده قرار می گیرند عبارتند از : متن آشکار، متن رمز، رمزنگاری، رمز گشایی، کلید رمز و الگوریتم رمز، کلیدهای متقارن و نامتقارن، که به اختصار به آنها می پردازیم.
• متن آشکار:
پیام و اطلاعات را در حالت اصلی و قبل از تبدیل شدن به حالت رمز، متن آشکار یا اختصاراً پیام مینامند. در این حالت اطلاعات توسط انسان قابل فهم است.
• متن رمز:
به پیام و اطلاعات بعد از درآمدن به حالت رمز، گفته میشود. این نوع از پیام یا اطلاعات توسط انسان قابل فهم نیست.
• رمزگذاری (رمز کردن):
عملیاتی است که با استفاده از کلید رمز، پیام آشکار را به متن رمز تبدیل میکند.
• رمزگشایی (بازکردن رمز):
برگرداندن اطلاعات رمز شده به حالت اولیه و قابل خواندن را رمز گشایی می نامند، بعبارت دیگر رمزگشایی عملیاتی است که با استفاده از کلید رمز، پیام رمز شده را به پیام اصلی باز میگرداند. از نظر ریاضی، این الگوریتم عکس الگوریتم رمز کردن یا رمزنگاری است.
• کلید رمز:
اطلاعاتی است غالبا عددی، که به عنوان پارامتر ورودی به الگوریتم رمز داده میشود و عملیات رمزگذاری و رمزگشایی با استفاده از آن انجام میگیرد. انواع مختلفی از کلیدهای رمز در رمزنگاری تعریف و استفاده میشود.
• الگوریتم:
واژه الگوریتم از نام ریاضیدان و ستارهشناس و جغرافیدان نامی ایرانی، ابوجعفر محمد بن موسی خوارزمی (الخوارزمی)، گرفته شده است. رسالهای که خوارزمی در قرن ۹ میلادی به عربی نگاشته بود، در قرن ۱۲ به لاتین با نام “Algoritmi de numero Indorum” ترجمه شد؛ یعنی ” «الگوریتمی» در مورد اعداد هندی”، که «الگوریتمی» نام الخوارزمی بود که مترجم در تبدیل به لاتین نام وی را جلوی نام اصلی کتاب (در مورد اعداد هندی) آورده بود. در قرن ۱۳ میلادی واژه الگوریسموسalgorismus”” به معنای «سیستم شمارش دهدهی» (یعنی اعداد ۱ تا ۹ به علاوه صفر، و نیز مفهوم اعشار) بود؛ در قرن ۱۹ این کلمه در فرانسوی به algorithme”” تغییر شکل پیدا کرد، البته معنایش ثابت ماند. طولی نکشید که این کلمه به شکل algorithm”” وارد زبان انگلیسی شد؛ ولی فقط در اواخر قرن ۱۹ میلادی بود که معنای عامتر امروزیاش را یافت، و به «هر مجموعه قواعدی برای انجام یک رویه محاسباتی یا روال رایانهای به کار رود» الگوریتم گفته شد.
الگوریتم مجموعهای متناهی از دستورالعملها است، که به ترتیب خاصی اجرا میشوند و مسئلهای را حل میکنند. به عبارت دیگر یک الگوریتم، روشی گام به گام برای حل مسئله است. شیوه محاسبه معدل در مدرسه، یکی از نمونههای الگوریتم است.
2-3-1 الگوریتم های رمزنگاری
طراحي الگوريتمهاي رمزنگاري مقولهاي براي متخصصان رياضي است.
