منبع تحقیق درمورد تجارت الکترونیک، تجارت الکترونیکی، قانون تجارت الکترونیکی، کارتهای اعتباری

دانلود پایان نامه ارشد

در این راستا ممکن است امضا کننده اظهاریه ای عمومی صادر کرده و مثلاً طی آن بیان دارد، امضاهایی که به وسیله کلید عمومی ذیل قابل شناسایی باشند به اینجانب تعلق دارند با این وجود اشخاصی که با امضا کننده ارتباط برقرار می کنند حق خواهند داشت از پذیرش چنین اظهاراتی امتناع نمایند به ویژه در مواردی که طرفین قبلاً قراردادی را به صورت الکترونیکی منعقد ننموده اند تا اثر قانونی این اظهارات ثبت شود. اشخاصی که در یک سیستم باز ارتباطی مانند اینترنت به چنین اظهارات غیر موثق و تائید نشده ای اطمینان کنند با خطر بزرگ اعتماد به فردی متقلب مواجه خواهند بود104.
راه حل دیگر جهت مرتبط نمودن هویت های بر خط امضای دیجیتال و کلید های عمومی با هویت های مادی دنیای خارج ، استفاده از خدمات اشخاص ثالث موثق برای معرفی طرفین به یکدیگر و حذف هزینه های ناشی از ملاقات حضوری، ارسال نامه، اعتماد به اظهاریه های غیر موثق است که عموماً مراجع گواهی نامیده می شوند، می باشد.105
جهت تصدیق تعلق جفت کلید به امضا کننده، مرجع مزبور یک گواهی ( سند الکترونیکی ) صادر می کند. در این گواهی کلید عمومی به عنوان موضوع گواهی 106 مشخص و تصدیق شده است و امضا کننده معرفی شده در گواهی کلید خصوصی مرتبط، کلید عمومی را در اختیار دارد امضاء کننده معرفی شده در گواهی اصطلاحاً ” مشترک ” 107 نامیده می شود.
گفتار پنجم : ارزش اثباتی امضای الکترونیکی
چنانچه امضای الکترونیک بخواهد همانند امضای دست نویس در مقام دعوی یا دفاع قابل استفاده باشد باید از کلیه شرایط امضای دستی مثل منحصر به فرد بودن، قدرت تعیین هویت و عدم امکان جعل توسط دیگران برخوردار باشد. البته تامین شرایط مذکور برای امضای الکترونیک، ناظر به مسائل فنی است و چنانچه این نوع امضاء یا رعایت نظام اصول علمی و مهندسی الکترونیک انجام شده باشد. همانند امضای دستی دارای ارزش اثباتی است و از این حیث هیچ تفاوتی با آنها ندارد. امضای الکترونیک یک داده است و همانطور که بیان شد داده پیام ها دارای ارزش اثباتی هستند 108 اما باید گفت که به طور کلی ارزش اثباتی داده پیام ها با توجه عوامل مطمئنه از جمله تناسب روش های ایمنی بکار گرفته شده تعیین می شود.109 حال آنچه داده پیام های تشکیل دهنده امضاء از تمام شرایط فنی لازم برخوردار باشند اعتبار حقوقی و جایگاه آنها در ادله اثبات دعوا همانند جایگاه امضا دست نویس است و می تواند به عنوان دلیل در مقام دعوی یا دفاع در محاکم مورد پذیرش قرار گیرد. در قانون تجارت الکترونیک ایران از امضاهایی که تمام شرایط فنی را برخوردار است تحت عنوان امضای الکترونیکی مطمئن نام برده شده است. طبق بند ک ماده 2 قانون مذکور امضای الکترونیکی مطمئن امضایی است که شرایط ماده 10 همان قانون را داشته باشد. شرایط ماده 10 قانون تجارت الکترونیکی ایران نیز برای امضاء و سابقه الکترونیک مطمئن این است که چنین امضایی باید:
1- منحصر به فرد بودن نسبت به امضاء کننده
2- معلوم بودن هویت امضاء کننده داده پیام
3- به وسیله امضاء کننده و یا تحت اراده انحصار وی صادر شده باشد.
4- به نحوی به یک داده پیام متصل شود که هر تغییری در آن داده پیام قابل تشخیص و کشف باشد.
مطابق ماده 15 قانون تجارت الکترونیکی ایران نسبت به امضایی که با شرایط فوق ایجاد شده است نمی توان ادعای انکار و تردید کرد و تنها می توان نسبت به آن ادعای جعل کرد. بنابراین منضم شدن امضای الکترونیک به داده پیام ها آنها را در حکم اسناد رسمی قرار می دهد. بنابر آنچه گفته شد، امضای الکترونیک هیچ تفاوتی از حیث آثار حقوقی با سایر امضاهای دستی ندارد بلکه حتی با فراهم شدن زیر ساخت های فنی لازم، می توان گفت چنین امضایی کمتر در معرض جعل قرار می گیرد.
امضای الکترونیکی برخلاف امضای دستی یا مندرج در اسناد کاغذی، دریک محیط الکترونیکی و با استفاده از روشها و فناوریهای الکترونیکی ایجاد می شود. برای اینکه چنین امضایی در مقام دعوا یا دفاع قابل استفاده باشد ضروری است که برخی از ویژگی های مهم امضای دستی،یعنی تک (منحصر به فرد) بودن، تعیین هویت، تحت کنترل داشتن و امکان ممیزی را دارا باشد. بدین منظور هر روزه برکیفیت استانداردهای فنی که چنین خصوصیاتی را تضمین کنند افزوده می شود. با این حال تفاوتهای زیادی بین نوشته های الکترونیکی و اسناد کاغذی وجود دارند که باعث تفاوت در آثار حقوقی هریک از دو نوشته می شود. از جمله این تفاوتها این است که اسناد کاغذی در اصل نمونه های فیزیکی بی مانند هستند،حال آنکه داده الکترونیکی نامحسوس بوده و به سادگی قابل تغییر است. از سوی دیگر در اسناد کاغذی وضعیت ذخیره شده و وضعیت قابل قرائت یکسان است. سند کاغذی بی واسطه قابل قرائت است و ذخیره سازی اغلب به زبانی انجام می شود که کاربر بدون آموزش ویژه آن را درک می کند و سرانجام اینکه دستکاری یک سند کاغذی باید فیزیکی باشد و روی کاغذ قابل تشخیص است،در حالی که دستکاری الکترونیکی را به کمک چشم نمی توان کشف کرد.110

در گذشته اشخاص میتوانستند امضاهای مختلفی داشته باشند. با افتتاح امضای الکترونیکی نیز هر شخص دارای امضاهای الکترونیکی مختلف است. آنگونه که گفته شد هر کلمه عبور یک امضای الکترونیکی است و در نتیجه وقتی ما دارای کارتهای اعتباری مختلف با کلمات عبور مختلف هستیم در واقع امضاهای الکترونیکی متعددی داریم. این امضاها را وقتی احتمال دسترسی دیگران برود و یا به دلخواه تغییر می دهیم، ولی در موارد مهم، تغییر آنها با اطلاع به طرف مقابل است. مثلا” با کارت اعتباری خود و با کلمه عبوری که بانک به ما داده وارد سیستم شده سپس کلمه عبور جدید میگیریم و دستگاه که رابط میان ما و بانک هم هست از آن پس برای هویت ما امضای جدید را نشانه اراده تلقی میکند. گاهی مورد حائز اهمیت بیشتری است، در نتیجه، علاوه بر نام کاربری و کلمه عبور برنامه‌ای هم که منحصر به شخص است به دستگاه ارائه میشود تا دستگاه هویت شخص را برای انجام امر خاصی تائید نماید. امضای الکترونیکی آنچنان زمینه انتساب قطعی سند به شخص معین را فراهم آورده است که نیاز به دفتر اسناد رسمی زاید مینماید.111

گفتار ششم : اعتماد و اطمینان به امضاها و گواهی امضاهای الکترونیکی
بند اول : اعتماد و اطمینان نسبت به گواهی امضاء
ضروری است میان اعتبار یک امضاء و اعتبار داده های سندی که امضاء شده تفاوت قائل شویم. حقیقت این است که امضای درج شده بر روی سند، می بایست تا حدودی تضمین کننده صحت محتویات سند باشد اما این بدان معنا نیست که مفاد سند به گونه غیر قابل انکاری صحیح هستند، لذا همیشه امکان جعل داده های موجود در سند وجود دارد. بعلاوه ممکن است ساز و کارهای اجرایی صدور گواهی امضاء مختل شده باشد. در اکثر گواهی های هویت، کلید تایید امضاء با نام شخص یا شیئی پیوند می خورد. این کار با ایجاد یک نام و یا رشته ای از حروف و اعداد انجام می شود و متضمن نواقص بسیاری است که اگر نام انتخاب شده منحصر به فرد نباشد، تضمینی وجود ندارد که اگر گواهی معتبر باشد، لزوماً کلید امضاء مربوط نیز معتبر خواهد بود، زیرا ممکن است این کلید امضاء متعلق به نام مشابه دیگری باشد. در عمل صادر کننده و تایید کننده گواهی امضاء از مجموعه اسامی شناخته شده ای استفاده می کنند اما تضمینی وجود ندارد که این اسامی مربوط به همان اشخاص مورد نظر باشد. به عنوان مثال جان اسمیتی که صادر کننده امضا می شناسد ممکن است با جان اسمیتی که تایید کننده می شناسد متفاوت باشد. حتی بدتر از آن، ممکن است اطلاعات اضافی نظیر نام و تاریخ تولدی که صادر کننده برای ساختن یک اسم منحصر به فرد از آن بهره می برد، در اختیار تایید کننده نباشد، در نتیجه وقتی تایید کننده، برای تایید امضای جان اسمیت درخواست گواهی می کند، تعدادی از گواهی امضاهای قابل اعتماد را دریافت خواهد کرد که به هیچکدام نمی تواند اعتماد کند، زیرا نمی داند کدام یک را مورد استفاده قرار بدهد112.
اگر با کلید مجهول المالکی روبرو شویم باید به سایر زیر ساخت های گواهی امضاء دسترسی یابیم تا بتوانیم مالکش را پیدا کنیم اما همین که چنین عملی را انجام دادیم نه تنها باید با آنچه که نزدیک و دسترس ما است، اعتماد کنیم بلکه باید به طراحی، عملکرد و نحوه فعالیت چنین زیرساختی نیز اعتماد داشته باشیم.

بند دوم : اعتماد و اطمینان نسبت به کلید رمزهای گواهی امضاء
گواهی امضاها فقط اعتماد و اطمینان در خصوص اجزای عمومی جفت کلید رمز را فراهم می آورند و اطمینان در مورد سایر حلقه های این رشته، یعنی کلید رمز امضاء، ایجاد نمی کنند. با وجود مراجع گواهی کننده معتبر، ممکن است امضاء هیچ ارزشی نداشته باشد چرا که تضمینی درباره محیط مجازی که امضاء در آن ساخته، ذخیره و استفاده شده است، وجود ندارد.
برای اعتماد به امضای دیجیتالی نه تنها باید مالکیت استفاده کننده بر کلید تایید امضا احراز شود بلکه باید بر استفاده انحصاری وی از کلید رمز امضاء نیز آگاه باشیم. در اینجا نگرانی هایی وجود دارد. به عنوان مثال، ممکن است مالک کلید رمز امضاء با بی دقتی آن را برای دیگران افشا کند یا رایانه وی از امنیت لازم برخوردار نباشد یا کسی کلید رمز را سرقت کند و نیز ممکن است پس از اینکه کاربر کلید رمز را فعال کرد، کسی بتواند به رایانه وی دسترسی فیزیکی پیدا کند و از کلید استفاده نماید یا اینکه خود کاربر چیزی را امضاء کند اما بعد پشیمان شود و با انتشار کلید رمز امضاء خود، عملاً آن را از لحاظ انتفاع ساقط نماید. مطابق بند 17 ماده 2 قانون تجارت الکترونیکی ، از جمله اشخاصی که می توانند صاحب امضای الکترونیکی شوند، سیستمهای رایانه ای تحت کنترل انسانها هستند. حقیقت این است که امروزه سیستمهای هوشمند الکترونیکی در فضای تجارت الکترونیک مورد استفاده فراوان واقع می شوند. اما واضح است که با تمام هوشمندی و اطمینان از عملکرد این سیستم همواره نگرانی در مورد آنها وجود دارد. اشخاص حقیقی و حقوقی که داده ها و اسناد مهم تجاری خویش را بطور الکترونیکی مبادله می کنند، اگر همواره در یک نگرانی دائم در مورد سرانجام مبادلات و معاملات تجاری خویش به سر برند، سرانجام راه به جایی نخواهند برد. در سیستمهای الکترونیکی ، نگرانی های مزبور بیشتر است. زیرا در صدور امضاء بوسیله اشخاص حقیقی و حقوقی ، همواره امضاء کننده یک شخص حقیقی هوشمند است که بار مسئولیت عمل خویش را به دوش می کشد. اما در سیستمهای الکترونیکی این امر کمی گیج کننده است، به همین دلیل باید شخص حقیقی در این مساله مسئولیت را بپذیرد.113
امضاهای دیجیتالی ممکن است بدون دسترسی به کلید رمزهای امضاء هم قابل جعل باشند. ساز و کارهای نرم افزار برای ذخیره کلیدهای رمز، ناتوان از تامین سطح امنیتی مورد نیاز هستند و این بدان معناست که حفاظت های سخت افزاری نیز برای کسب اطمینان از اصالت امضاهای الکترونیکی ضروری است.
کارت های هوشمند گرچه یکی از گزینه های موجود هستند اما از استحکام لازم برای کلید گذاری برخوردار نبوده و در برابر حملاتی که ممکن است منجر به افشای کلید رمز شود نیز مصونیت ندارند.114 اگر کلید رمز در جای دیگری تولید و بعدا به کارت هوشمند منتقل گردد، این حقیقت که داده ها در دو جا وجود دارند، امکان کپی برداری و جعل را افزایش می دهد، در یک موقعیت ایده آل ممکن است کلید رمز را در خود کارت قرار داد و داده هایی که قرار است امضاء شوند بعداً به همان کارت وارد شده و امضاء شوند، بدین ترتیب کلید رمز هرگز از کارت جدا نخواهد شد و این داده ها هستند که برای امضاء به کارت اضافه می شوند. از این طریق حتی دارنده کارت نیز از کلید رمز آگاه نمی گردد. متاسفانه این بدان معناست که پردازشگر موجود در کارت باید به قدری قوی باشد که بتواند حجم گسترده ای از اطلاعات ورودی را بدون تاخیر قابل ملاحظه، ذخیره سازی، پردازش و امضاء نماید که این امکان فعلاً وجود ندارد.
بند سوم : اعتماد و اطمینان نسبت به امضاء
در امضاء سنتی، شخص سند را می بیند و با خودکار آن را امضا می کند اما این فرایند در امضاء

پایان نامه
Previous Entries منبع تحقیق درمورد تجارت الکترونیک، تجارت الکترونیکی، قانون تجارت الکترونیکی، شناسایی و تشخیص Next Entries منبع تحقیق درمورد فضای مجازی، قانون نمونه، آنسیترال، مصرف کنندگان