پایان نامه ارشد رایگان درباره قانون نمونه

دانلود پایان نامه ارشد

بدون امضاء فاقد ارزش و اعتبار مي‌باشد. نوشته منتسب به افراد، هنگامي قابل استناد است كه امضاء شده باشد. سند امضاء نشده ناقص است و مهمترين ركن اعتبار را ندارد هر چند كه ممكن است به عنوان قرينه تاكيد كننده ساير ادله مورد استفاده قرار گيرد.35 بنابراين براي اينكه بتوان يك سند الكترونيك (داده پيام) را به عنوان دليل در دادگاه ارائه كرد؛ لازم است كه اين سند و داده پيام داراي امضاي الكترونيك باشد. در ماده 7 قانون تجارت الكترونيك نيز آمده است: «هرگاه قانون وجود امضاء را لازم بداند، امضاي الكترونيك مكفي است».
امضاى ديجيتالى يا امضای الكترونيكى؟ اگرچه به كار بردن هر كدام از اين اصطلاحات به جاى ديگرى تعبير بر مسامحه شده و عرفاً با ايرادى روبرو نيست. امضاى ديجيتالى نمودار داده‌اى است كه به شكل يك واحد داده، الصاق يا با رمزگذارى منتقل مي‌شود و به گيرنده اجازه مي‌دهد تا سرمنشا و اصالت آن را تشخيص دهد. اين ساختار منطقى مانع از جعل امضا مي‌شود. امضاى الكترونيكى داراى معناى عام‌ترى است و شامل امضاى دستى اِسكن شده يا اسم شخص كه در قسمت انتهايى نامه الكترونيكى قيد مي‌گردد، نيز مي‌شود. براى تامين ايمنى و اصالت امضاى الكترونيكى بايد از امضاى ديجيتالى و فناوريهای رمزگذارى استفاده كرد. اطلاق عبارت «امضاى ديجيتالي» به فرايند فوق‌الذكر ناشى از مسامحه مي‌باشد؛ زيرا هيچ شباهتى بين اين نوع از تاييد و «امضا» به مفهوم مصطلح آن وجود ندارد. امضاى الكترونيكى به شرح فوق، تنها در صورتى داراى اعتبار است كه با فرايند امضاى ديجيتالى همراه باشد. در بند الف ماده ۲ قانون نمونه آنسيترال درباره امضاهاى الكترونيكي كه در۵ ژوئيه ۲۰۰۱ به تصويب رسيده، امضاى الكترونيكى چنين تعريف شده است: «داده‌اى در شكل الكترونيكى كه به يك داده‌پيام ضميمه، يا جزء همسان، پيوسته و جدا ناپذيرى از آن شده و مي‌تواند براى شناسايى امضا كننده آن داده‌پيام و تاييد اطلاعات موجود در داده‌پيام از سوى امضا كننده به كار گرفته مي‌شود». در بند ۷ ماده ۱۴ قانون نمونه دفاتر اسناد رسمي ايالات متحده، امضاى الكترونيكى به معنى «هرگونه صدا، علامت يا فرايند الكترونيكى است كه به مدرك الكترونيكى با لحاظ شرايط علمى ضميمه يا با آن همسان شده و اين امضا از سوى شخصى كه قصد پذيرش مدارك را دارد، زده شده يا به دستور و براى او طراحى شده است»
در بند (ي) ماده ۲ق.ت.ا، ايران، امضاى الكترونيكى «عبارت از هر نوع علامت منضم شده يا به نحو منطقى متصل شده به «داده‌پيام» است كه براى شناسايى امضا كننده «داده‌پيام» مورد استفاده قرار مي‌گيرد». بند (ك) ماده ۲ و ماده ۱۰ قانون مذكور نيز شرايطى براى «امضا و سابقه الكترونيكى مطمئن» در نظر گرفته است. تعاريف ذكر شده از امضاى الكترونيكي، تقريباً مشابهند و از آنها مي‌توان استنباط كرد كه امضاى مذكور بايد به گونه‌اى باشد كه بتوان موارد زير را از طريق آن اثبات نمود.
1. اِسناد. با امضاى الكترونيكى يك سند، محتواى آن به شخص امضا كننده منتسب مي‌شود و لذا له و عليه او قابل استناد است.
2. انجام تشريفات. امضاى ديجيتالى يك سند الكترونيكى حاكى از انجام تمام تشريفات مقرر قانونى براى تنظيم آن است.
3. تصديق. در صورت استفاده از امضاى ديجيتالى براى تاييد محتواى مدارك الكترونيكي، اين نوع امضا كاركردى همانند امضا در اسناد كاغذى خواهد داشت.
4. داشتن آثار حقوقي. امضاى ديجيتالی داراى تمام آثار حقوقى مقرر براى امضاى سنتى مي‌باشد. چنانچه در ماده ۷ قانون نمونه (۱۹۹۶) و ماده ۳ قانون نمونه (۲۰۰۱)، «اصل اتحاد آثار امضا و مدارك الكترونيكى و سنتي» مورد تاكيد قرار گرفته است.36
5. توسط امضاي ديجيتالي سنديت خاصي به اسناد الكترونيكي داده مي‌شود. بدين ترتيب مي‌توان بصورت قابل اعتماد و مطمئن ارسال كننده پيغام يا تاييدكننده سند را شناسايي كرد. در نتيجه اسناد الكترونيكي قابل پيگيري بوده و به كمك آن فعاليت افراد در فضاي مجازي جنبه حقوقي پيدا مي‌كند و قوانين حقوقي اسناد كاغذي در مورد اسناد الكترونيكي قابل اجرا مي‌شود.
6. از طرف ديگر با توجه به عدم امكان جعل امضاي ديجيتال، اسناد يا پيام‌هاي امضاشده قابل انكار از طرف امضا كننده نيست. بدين وسيله مراجع قضايي مي‌توانند از اين خصوصيت جهت استناد قانوني به سند الكترونيكي استفاده كنند.
7. اما امضاي ديجيتال داراي خصوصيت ديگري نيز هست كه امضاي دستي فاقد آن است. بوسيله امضاي ديجيتال مي‌توان مطمئن بود كه محتواي سند يا پيام بعد از امضا تغيير نكرده و افراد غيرمجاز سند الكترونيكي مربوطه را مخدوش نكرده‌اند. اين بدان دليل است كه امضاي ديجيتالي به ازاي هر سند يا پيام وابسته به متن پيام توليد مي‌شود و امضاي توليد شده براي هر سند، منحصر به فرد مي‌باشد.
8. بدين ترتيب با در اختيار داشتن متن سند يا پيام در كنار امضاي ديجيتالي آن، مي‌توان با اعتبارسنجي امضاي ديجيتال، در عين حال از عدم تغيير محتواي آن نيز مطمئن شد. در نتيجه به كمك امضاي ديجيتال در كنار قابليت شناسايي امضاكننده، امنيت خاصي نيز به اسناد الكترونيكي اضافه مي‌شود كه به آن حفظ يكپارچگي سند مي‌گويند. به اين معني كه سند، قابل رويت و خواندن مي‌باشد اما نمي‌توان آن را تغيير داده يا به عبارتي مخدوش كرد.
3-3-2- آيا تعامل قابل اعتماد است؟
فراتر از مطابقت با الزامات قانوني مربوط به قابليت اجرا، دغدغه اصلي طرفين تعامل الكترونيكي مسئله «اعتماد» است. انطباق امضاي الكترونيكي با الزامات قانوني يك بحث است و داشتن درجه كافي از اطمينان در تعامل الكترونيكي به گونه‌اي كه شخص به ارسال محصولات خود،انتقال وجوه و يا التزام فوري به تعهدي قراردادي راضي شود بحثي ديگر. بي ترديد وجود اعتماد تقريباً در تمامي تعاملات حائز اهميت است. صرفنظر از انجام تعامل در فضاي رايانه‌اي و يا در جهان سنتي مبتني بر كاغذ، هر يك از طرفين جهت تمايل به انجام آن بايد از سطحي از اعتماد و اطمينان برخوردار باشد. ولي اعتماد عناصر و درجات متفاوتي دارد. اعتماد به شركاي تجاري شخص هميشه مهم بوده است (آيا به قول خود عمل خواهند كرد؟) ولي امروزه در محيط الكترونيكي كسب و كار، طرفين همچنين نياز دارند كه به خود تعامل اعتماد كنند. منظور از اعتماد به تعامل چيست؟ در تعاملات مهم مرتبط با كسب و كار كه به در دسترس بودن رايانه و شبكه وابسته‌اند، طرفين نياز خواهند داشت بدانند كه اين ابزار به نحو مطلوب و بدون هرگونه وقفه‌اي عمل مي‌كنند. وقتي ارتباطات از راه دور جايگزين ديدار فيزيكي و يا رسانه‌اي مطمئن مانند پست مي‌شود، طرفين بايد بتوانند هويت يكديگر را تشخيص دهند. زماني كه اسناد الكترونيكي كه به راحتي قابل تكثير و تغيير هستند جايگزين اسناد كاغذي امضا شده مي‌شوند طرفين به تضميني نياز دارند كه نشان دهد اين اسناد غيرجعلي و تغييرنيافته هستند و هنگامي كه داده‌اي حساسيت برانگيز به طور الكترونيكي ذخيره شوند، بايد تضميناتي براي طرفين مبني بر حمايت از اين داده‌ها و در دسترس بودن آنها فراهم باشد.37 تضمين اينكه تعامل از نظر قانوني قابل اعتماد است، مستلزم تشخيص اصالت هويت فرستنده و تماميت اسناد مربوط به آن است. بدون تضمين امنيت در فضاي تبادل اطلاعات، و بدون در نظر گرفتن مواردي مانند حفظ محرمانگي يا صحت اطلاعات رد و بدل شده در شبكه، هيچ سرويس ديگري قابل ارائه نيست. در اين ميان نياز مبرم به سرويس‌هاي امنيتي احساس مي‌شود. منظور از سرويس‌هاي امنيتي، خدمات اوليه‌اي هستند كه در امنيت سيستم‌هاي كامپيوتري مطرح بوده و يك يا چند سرويس از آنها امنيت سيستم را با توجه به نوع كاربرد تضمين مي‌كند. بنابراين تجار و مصرف‌كنندگان بايد پيش از به كارگيري سيستم‌هاي باز ارتباطي مانند اينترنت نسبت به موضوعات زير اطمينان حاصل نمايند:
الف: تشخيص اصالت هويت فرستنده
آيا اشخاصي كه با آنها ارتباط برقرار نموده و پيغام‌هايي مباد‌له نموده‌‌ايم واقعاً همان كساني هستند كه اد‌عا مي‌كنند؟ آيا هويت و مشخصات اعلام شده واقعاً متعلق به خود آنها است؟ همانطور كه گفتيم، مجازي بودن محيط تجارت الكترونيكي موجب شده كه اشخاص مبادلات خود را از راه دور و بدون مشاهده يكديگر و يا شنيدن صداي طرف مقابل صورت دهند و در نتيجه، دريافت كننده پيغام ا‌لكترونيكي حق دارد نسبت به اصا‌لت هويت فرستنده پيغام با احتياط بيشتري برخورد كرده، هويت واقعي وي را تشخيص داده و مطمئن شود كه پيغام واقعاً از سوي او ارسال شده است. براي نمونه در صورتي كه بانك دستور پرداخت وجهي به شخص ثا‌لثي را به صورت الكترونيكي دريافت كند اين مؤسسه بايد بتواند منبع اين دستور را شناسايي كرده، مطمئن شود حقه‌اي در كار نيست و آنگاه مبادرت به پرداخت وجه مورد نظر نمايد.38 منظور از تشخيص هويت اين است كه بتوان يك كاربر يا هر موجوديت ديگري مانند نرم‌افزار يا سخت‌افزار را در فضاي مجازي شناسايي كرد. از اين سرويس در بسياري كاربردهاي امنيتي استفاده مي‌شود تا بتوانند كاربر مربوطه يا سرويس مجاز و يا ماشين مورد نظر را بصورت منحصر به فرد شناسايي كنند. در دنياي واقعي براي اين مورد مي‌توان به كارت شناسايي اشاره نمود. در جامعه هر فرد توسط يك شناسنامه بصورت منحصر به فرد شناخته مي‌شود و يا براي هر خودرو يك كارت منحصر به فرد صادر مي‌شود.39 در هر تعامل الكترونيكي مبتني بر اينترنت، گيرنده بايد به طور متعارفي اطمينان يابدكه فرستنده و يا امضاكننده مراسله الكترونيكي همان كسي است كه در مراسله معرفي شده است. لازمه نيل به اين اطمينان، تشخيص اصالت هويت فرستنده يا امضاكننده است، يعني تعيين اينكه آيا شخص در واقع همان كسي است كه ادعا مي‌كند؟ به طور دقيق‌تر، اين فرايند عبارت است از تاييد هويت ادعايي شخص در جريان تعيين اينكه مثلاً منبع يا منشا مراسله كيست؟ چه كسي سند را ايجاد يا امضا كرده است؟ چه كسي سند را ارسال نموده است؟ آيا سند اصيل است و يا مجعول؟
امضا را مي‌توان جهت تشخيص اصالت هويت منبع سند به كار برد. اين مهم با استفاده از امضاهاي دستي نگاشته شده بر روي اسنادكاغذي به خوبي محقق مي‌شود، چرا كه اين امضاها را در صورت لزوم، مي‌توان از طريق تحليل دست خط با شخص خاصي مرتبط نمود. ولي بسياري از امضاهاي الكترونيكي معتبر از ديدگاه قانوني، چنين نقشي را ايفا نكرده و يا در شناسايي اصالت هويت فرستنده يا امضاكننده، چنان ضعيف عمل مي‌كنند كه فاقد هرگونه قدرت اثباتي در اين زمينه هستند و يا واجد قدرت اثباتي بسيار كمي مي‌باشند.40 براي نمونه، در حالي كه به موجب قانون امضا الكترونيكي و قانون يكنواخت تعاملات الكترونيكي تايپ كردن اسم شخص، كليك كردن با ماوس و يا تقريباً هر صدا يا نماد ديگر مي‌تواند امضاي الكترونيكي معتبري تلقي شود، به راحتي مي‌توان دريافت كه اين امضاها، به خودي خود، قدرت ناچيزي در تعيين هويت منبع سند دارند. از بسياري جنبه‌ها، اين امضاها معادل قانوني امضاي دستي هستند. اما پرسش نهايي و تعيين كننده به اينكه چه كسي اسم را تايپ كرده و يا با ماوس كليك كرده است، غالباً بدون پاسخ باقي مي‌ماند. قوانيني كه اعتبار قانوني امضا الكترونيكي را پذيرفته‌اند، امضاكننده ادعايي را از حق انكار امضاي سند الكترونيكي محروم نمي‌كنند. دقيقاً مانند امضاهاي دستي، امضاكننده ادعايي هميشه حق دارد منكر ايجاد و يا دادن نمايندگي به ديگري در ايجاد سند شود. در واقع، بسته به نوع امضاي الكترونيكي به كار رفته و سطح ايمني موجود در آن، احتمال قرار گرفتن امضاي الكترونيكي در معرض خطر انكار، بيشتر از امضاي دستي است. همانطور كه يك دادگاه اعلام نموده امضاي دستي نسبت به امضاي تايپ شده دليل قويتري بر هويت محسوب مي‌شود. اين خطر را بايد با تدابير امنيتي متناسب با تعامل برطرف نمود. بنابراين در صورت به كارگيري انواع ذاتاً ضعيف امضاي الكترونيكي (مانند كليك كردن برروي عبارت «ميپذيرم» و يا تايپ كردن نام شخص) تضمين اينكه هويت شخص كليك كننده ياكسي كه نام خود را تايپ كرده به طور مناسب (مثلاً با استفاده از ترتيبات مطلوب وارد شدن به سيستم يا ديگر ترتيبات شناسايي

پایان نامه
Previous Entries پایان نامه ارشد رایگان درباره تجارت الکترونیک، آنسیترال، تجارت الکترونیکی، فناوری اطلاعات Next Entries پایان نامه ارشد رایگان درباره تجارت الکترونیک، تجارت الکترونیکی، قانون نمونه، آنسیترال