پایان نامه ارشد رایگان درباره تجارت الکترونیک، آنسیترال، تجارت الکترونیکی، فناوری اطلاعات

دانلود پایان نامه ارشد

د ارزش اثباتي اسناد رسمي سنتي است.
2-2-4- امضاء الکترونیکی
برای امضاء الکترونیکی تعاریف مختلف و متفاوتی ارائه شده است، به عنوان مثال آنسیترال مقرر می‌دارد: 
«امضای الکترونیک، داده‌هایی در شکل الکترونیک است که به یک داده پیام دیگر منضم شده و یا به طور منطقی به آن ضمیمه گردیده و به عنوان وسیله‌ای برای شناسایی امضاء‌کننده‌ی آن داده پیام و تأیید اطلاعات موجود در آن از سوی امضاء‌کننده به کار گرفته شده است» و نیز مقرر می‌دارد «هرگاه قانون، وجود امضاء را ضروری بداند، داده پیام، امضاء شده محسوب خواهد شد اگر: 
الف) ازروشی برای تعیین هویت شخص و تأیید اطلاعات موجود در داده پیام استفاده شود. 
ب) ازروش بکار گرفته شده، متناسب با موضوعی که داده پیام برای آن ایجاد یا ارسال شده، با توجه به اوضاع و احوال، از جمله هرگونه توافق خصوصی، اطمینان حاصل شود»
در مقابل براساس دستورالعمل شماره CE/93/1999 پارلمان و شورای اروپا مورخ 13 دسامبر 1999 «منظور از امضای الکترونیکی، داده‌ی الکترونیکی است که به سایر داده‌های الکترونیکی متصل یا منطقاً مرتبط بوده و روشی برای احراز اصالت به شمار می‌رود.16
قانون مدنی فرانسه در قسمت دوم ماده 4-1316 پس از تعریف امضاء، در انطباق با دستورالعمل اروپایی مصوب 13 دسامبر 1999، امضای الکترونیکی را چنین تعریف می‌کند: «در صورتی که امضاء، الکترونیکی باشد، این امضاء در عمل عبارت از رویة منطقی است که شناسایی رابطة امضاء را با سندی که منضم به آن است تضمین می‌کند. اصل بر مطمئن بودن این رویه است، مگر آنکه دلیل مخالفی در بین باشد. هنگامی که امضای الکترونیکی انجام می‌شود، هویت امضاء‌کننده و تمامیت سند را با توجه به شرایط مقرر در مصوبة شورای دولتی تضمین می‌کند»
برابر بند «ی» از مادة 2 قانون تجارت الکترونیک ایران «امضای الکترونیکی عبارت از هر نوع علامت منضم شده یا به نحو منطقی متصل شده به داده پیام است که برای شناسایی امضاء‌کنندة داده ‌پیام مورد استفاده قرار می‌گیرد.» 
در یک دسته‌بندی، امضای الکترونیکی به لحاظ ارزش اثباتی آن به دو دسته ساده و مطمئن تقسیم می‌شود. امضای الکترونیکی ساده مطابق بند «ی» مادة 2 قانون تجارت الکترونیک می‌باشد که در بالا به آن اشاره شد، اما امضای الکترونیکی مطمئن براساس مادة 10 همان قانون، امضایی است که 
«الف: نسبت به امضاء‌کننده منحصر به فرد باشد، 
ب: هویت امضاءکننده‌ی داده پیام را معلوم کند، 
ج: بوسیله‌ی امضاء‌کننده و یا تحت اراده‌ی انحصاری او صادر شده باشد، 
د: بنحوی به یک داده پیام متصل شود که هرگونه تغییر در داده پیام قابل تشخیص باشد.»
در واقع امضای الکترونیک یک پدیده‌ی فنی و الکترونیک است و به هر طریقی که صورت گیرد بی‌نیاز از مسائل فنی و تکنولوژیک نیست. نحوة انجام امضاء، انواع آن، شرایط صحت و کنترل و زیرساخت‌های امضای الکترونیک و فن‌آوری‌های مربوط از جمله مسائل فنی امضای الکترونیک برعهدة علوم رایانه‌ایست. بنابراین پرداختن تخصصی به آن مستلزم بکارگیری تعاریف و اصطلاحات مهندسی پیچیده‌ای است که در تخصص علوم رایانه‌ای، الکترونیک و ریاضیات می‌باشد اما به‌هرحال از آنجا که بحث اسناد و امضای الکترونیک یک بحث میان‌رشته‌ای و دارای آثار حقوقی فراوانی است و نیز بخش قابل توجهی از قوانین را به خود اختصاص داده است آشنایی اجمالی با آن درحد کلیات ضروری به ‌نظر می‌رسد.17
برخی بر این اعتقاد هستند که باید امضای الکترونیکی را از سایر دلایل که از راه دور یا با استفاده از دستگاه ایجاد می‌شوند نظیر نمابر و فتوکپی تفکیک کنیم، زیرا استفاده از آن در مقام دعوی یا دفاع منوط به ارائه اصلشان است. 
اما برخی دیگر به چنین تفکیکی قائل نیستند و معتقدند این واسطه‌ها همانند اطلاعات ضبط شده در رایانه می‌تواند به عنوان امضای الکترونیکی در نظر گرفته شود، به ویژه از آن رو که ارسال نمابر یا گفتگوی تلفنی از طریق رایانه نیز کاملاً عملی است. با این حال دلیل الکترونیکی، خواه از طریق یک واسط الکترونیکی ارسال شود و خواه اطلاعات در آن ذخیره شود فاقد اصل به مفهوم حقوق سنتی است.
امضاء دست‌نویس با صاحب خود ارتباطی زیست شناختی دارد اما استفاده از آن بر روی یک سند مانع تغییر پنهانی سند نمی‌شود. امضاء مکتوب مدرکی است دال بر تأیید سند توسط صاحب امضاء، حال آنکه امضاء الکترونیکی (شامل تمام فرم‌های آن از جمله امضای دیجیتالی) دلیلی بر عملکرد یک کلید اختصاصی بر روی سند می‌باشد. امضاء الکترونیکی است که به ما می‌گوید یک سند الکترونیکی از زمان امضاء به بعد تغییر کرده یا نکرده است. اگر کلید رمز گواهی امضاء به تنهایی در اختیار یک نفر باشد می‌توان اینگونه فرض کرد که امضاء، نشان‌دهندة رضایت همان فرد است و اسناد امضاء شده توسط کلید رمز حقیقتاً توسط فرد مورد نظر امضاء شده است.
امضای دیجیتالی که گاه در مفهوم عامیانه از آن با عنوان امضای الکترونکی یاد می شود بنابر بند (ی) ماده ۲ قانون تجارت الکترونیکی کشورمان عبارت است از: ” هر نوع علامت منظم شده یا به نحو منطقی متصل شده به «داده پیام» است که برای شناسائی امضاءکننده«داده پیام» مورد استفاده قرار میگیرد.” مواد ۱۲ تا ۱۵ از همین قانون، بند ۱ ماده ۷ قانون نمونه آنسیترال درباره تجارت الکترونیکی به یکسان بودن امضای دستی و امضای الکترونیکی در مقایسه با هم دلالت دارد. البته مشروط به آنکه حداقل استانداردهای امنیتی را دارا باشند. باید توجه داشت امضای دیجیتالی ثمره علم رمزنگاری است. علم رمزنگاری علمی است که با استفاده از ریاضیات و روش‌های سخت افزاری و نرم افزاری، پیامی را به یک متن بی معنی تبدیل می‌نماید و گیرنده دوباره با همان الگوریتم این متن بی معنی را به پیام مورد نظر خویش تبدیل می‌کند.
– ساختار امضای الکترونیکی 
ساختار اصلی امضای الکترونیکی بدین صورت است که نویسنده اطلاعات الکترونیکی این اطلاعات را توسط کلید رمزنگاری محرمانه (خصوصی) خود امضاء می‌کند. بنابراین، این کلید باید توسط کاربر برای همیشه مخفی نگهداشته شود. زیرا امضاء توسط کلید عمومی مربوط به امضاء کنندة سند قابل کنترل می‌باشد، بطوری که کلید عمومی برای همگان قابل رؤیت و دسترسی باشد. تولید امضای الکترونیکی با رعایت روند زیر ایجاد می‌شود؛ 
مرحلة اول: ایجاد واحد داده‌هایی است که باید امضاء شود (این اطلاعات ممکن است متن، شکل، مختلط این دو و … باشد).
مرحلة دوم: ایجاد یک مقدار درهم از داده‌هاست که معمولاً چکیدة پیام نامیده می‌شود. این عمل حاصل پردازش‌های ریاضی یک الگوریتم می‌باشد که شکل دیجیتالی فشرده را ایجاد می‌کند بطوری که اگر حتی یک بیت از داده‌های مورد نظر تغییر کند، در مقدار درهم مربوطه تغییرات گسترده‌ای بوجود می‌آید.
مرحلة سوم: امضاء‌کننده مقدار درهم را با کلید خصوصی خود رمزگذاری نموده و امضای الکترونیکی خود را برای واحد داده تولید می‌کند. این مورد مقداری منحصر به فرد بوده و می‌بایست به داده متصل یا ملحق گردد.
مرحلة چهارم: کنترل مجدد امضای الکترونیکی با تولید مجدد مقدار درهم همان واحد داده توسط الگوریتم قبلی است.
برخی امضای الکترونیکی را با امضای دیجیتال متفاوت از هم گرفته و قائل به این هستند که امضای الکترونیکی صرفاً شامل اشکال اسکن شدة امضای سنتی و دستی می‌باشد که در سیستم‌های اتوماسیون اداری سازمان‌ها و نیز بانکها از آن استفاده می‌شود، در حالی که امضای دیجیتال یک قفل و رمز الکترونیکی است در قالب یک سری اطلاعات اضافی که با قرار گرفتن در کنار اطلاعات اصلی باعث حصول اطمینان از صحت و سندیت مطالب می‌شود. نقدی که به این دیدگاه وارد است، این است که اگر بحث الکترونیک و تجهیزات الکترونیکی شامل رایانه و تجهیزات مربوط به آن، از جمله برنامه‌های رایانه‌ای محسوب بشود، در نتیجه مفهوم واژه الکترونیک قابلیت تفسیر موسع در تمامی ابعاد از جمله امضای دیجیتال را نیز خواهد داشت و ضرورتی برای لحاظ تفاوت میان امضای الکترونیکی با امضای دیجیتالی وجود نخواهد داشت. البته از آنجا که مقدمة ذکر شده یعنی قابلیت توسعة مفهوم واژة الکترونیک به کلیة مصادیق نرم‌افزاری از جمله امضای دیجیتال یک بحث مهندسی و خارج از صلاحیت علمی نویسنده است، اخلاق علمی حکم می‌کند که این مطلب در قالب یک سئوال یا نقد در انتظار پاسخ متخصصین مربوطه بماند. در نتیجه برای رعایت و احترام به نظریة قائلین به تفاوت میان امضای الکترونیک و امضای دیجیتال به بخشی از مباحث فنی مطرح در حوزة امضای دیجیتال نیز اشاره می‌کنیم.18
2-2-5- امضای دیجیتال
امضای دیجیتال نه دارای شکل ظاهری و نه قابل مشاهده است، بلکه یک تکنیک رمزنگاری بر پایة شیوة نامتقارن است که ارتباطات، اسناد و به طور کلی داده‌ها را بنابر خواستة صاحب امضاء به صورت رمز در می‌آورد.19
رمزنگاری شیوه‌های متعددی دارد که هر روز بنابر پیشرفت علم رمزنگاری و ابزارآلات دانش و فناوری اطلاعات، در حال تغییر است. امضای دیجیتال امکان انجام اموری مانند احراز هویت، احراز سندیت و عدم انکار را فراهم می‌آورد. امضای دیجیتال گویای این است که شخص فرستنده ظاهری، همان فرستندة اصلی است، هر چند در دنیای الکترونیکی نیز همانند جهان واقعی امکان تقلب وجود دارد. 
امضای دیجیتال انواعی دارد و تفاوت اصلی آنها در روش‌های مورد استفاده آنها برای رمزنگاری است. اما کلیتی که بر این شیوه‌ها حاکم است نوع رمزنگاری یعنی همان رمزنگاری مبتنی بر کلید نامتقارن و hash است که شیوه‌ی کار آن به‌صورت کلی به شرح زیر است: 
در رمزنگاری نامتقارن از کلیدهای عمومی و خصوصی استفاده می‌شود. کلید عمومی کلیدی است که همراه اطلاعات برای طرف مقابل فرستاده می‌شود و او می‌تواند این کلید را در اختیار داشته باشد. اما کلید خصوصی به هیچ وجه نباید به کسی داده شود، چون به نوعی، گذر واژة شماست و از آن برای رمزنگاری اطلاعات هنگام ارتباط با یک شخص خاص با یک حلقه کلید عمومی20 و رمزگشایی پس از آن استفاده می‌شود. زمانی که یک کلید، مورد تأیید قرار می‌گیرد، در حقیقت مجموعه‌ای از اعداد و حروف تأیید شده و منحصر به فرد می‌باشد که در ضمیمة گواهی قرار داده می‌شود. الگوریتم‌هایی که امروزه برای این کار استفاده می‌شود دارای تنوع زیادی است، اما الگوریتم‌های رمزنگار rsa, el jamal الگوریتم‌های Sha, hashing, 5 md از جمله عمومی‌ترین و پرکاربردترین آنهاست.
چنانچه سازوکارهای متعدد و متفاوتی برای ساخت امضاهای دیجیتالی به کار رود، پراکندگی چشمگیر و مشکلات ناشی از فعل و انفعالات متقابل این سازوکارها بروز خواهد نمود. با این وجود، تلاش در جهت استانداردسازی و توافق بر روی الگوریتم‌ها یا سازوکارهای ویژه، متضمن این خطر خواهد بود که ممکن است سرمایه‌گذاری وسیع بر یک راه‌حل خاص انجام شود که بعداً ضعف‌های جدی آن آشکار گردد. به عنوان مثال الگوریتم MD5 که به‌طور گسترده در ایجاد امضاهای دیجیتالی مورد استفاده قرار گرفته بود، پس از مدتی دارای نقایصی تشخیص داده شد که گاه امکان جعل را فراهم می‌نمود و سبب شد که از آن به بعد این الگوریتم توصیه نشود، به همین سبب این نکته مهم است که هرگونه قانونگذاری دربارة امضاهای دیجیتالی نمی‌بایست به فناوری خاصی که برای ساخت امضاء دیجیتالی لازم است وابسته گردد. دلیل دیگری که برای اجتناب از الگوریتم‌های تحمیلی (مصوب) وجود دارد این است که برنامه‌های مختلف، اغلب نیازمند سازوکارهای متفاوتی هستند که همین موضوع می‌تواند به استفاده از الگوریتم‌های متفاوتی بیانجامد.21
2-2-6- دفاتر ثبت الکترونیکی
تصدیق صحت امضاء در نظام سنتی ثبت اسناد از جمله وظایفی است که برعهدة مسئولین دفاتر نهاده شده22 و در قانون دفاتر اسناد رسمی و کانون سردفتران و دفتریاران، دفتری به نام «دفتر گواهی امضاء» پیش‌بینی شده است که بنا بر مادة 20 قانون اخیر، «دفتری است که منحصراً مخصوص تصدیق امضاء ذیل نوشته‌های عادی است و نوشتة تصدیق امضاء شده با توجه به مادة 375 قانون آئین دادرسی مدنی مسلم‌الصدور شناخته

پایان نامه
Previous Entries پایان نامه ارشد رایگان درباره قانون نمونه، سند الکترونیکی، ثبت اسناد، حقوق تجارت Next Entries پایان نامه ارشد رایگان درباره قانون نمونه