پایان نامه درمورد قانون نمونه

دانلود پایان نامه ارشد

وجود مراجع گواهي کننده معتبر، ممکن است امضاء هيچ ارزشي نداشته باشد چرا که تضميني درباره محيط مجازي که امضاء در آن ساخته، ذخيره و استفاده شده است، وجود ندارد.
براي اعتماد به امضاي ديجيتالي نه تنها بايد مالکيت استفاده کننده بر کليد تاييد امضا احراز شود بلکه بايد بر استفاده انحصاري وي از کليد رمز امضاء نيز آگاه باشيم. در اينجا نگراني هايي وجود دارد. به عنوان مثال، ممکن است مالک کليد رمز امضاء با بي دقتي آن را براي ديگران افشا کند يا رايانه وي از امنيت لازم برخوردار نباشد يا کسي کليد رمز را سرقت کند و نيز ممکن است پس از اينکه کاربر کليد رمز را فعال کرد، کسي بتواند به رايانه وي دسترسي فيزيکي پيدا کند و از کليد استفاده نمايد يا اينکه خود کاربر چيزي را امضاء کند اما بعد پشيمان شود و با انتشار کليد رمز امضاء خود، عملاً آن را از لحاظ انتفاع ساقط نمايد. مطابق بند 17 ماده 2 قانون تجارت الکترونيکي ، از جمله اشخاصي که مي توانند صاحب امضاي الکترونيکي شوند، سيستمهاي رايانه اي تحت کنترل انسانها هستند. حقيقت اين است که امروزه سيستمهاي هوشمند الکترونيکي در فضاي تجارت الکترونيک مورد استفاده فراوان واقع مي شوند. اما واضح است که با تمام هوشمندي و اطمينان از عملکرد اين سيستم همواره نگراني در مورد آنها وجود دارد. اشخاص حقيقي و حقوقي که داده ها و اسناد مهم تجاري خويش را بطور الکترونيکي مبادله مي کنند، اگر همواره در يک نگراني دائم در مورد سرانجام مبادلات و معاملات تجاري خويش به سر برند، سرانجام راه به جايي نخواهند برد. در سيستمهاي الکترونيکي ، نگراني هاي مزبور بيشتر است. زيرا در صدور امضاء بوسيله اشخاص حقيقي و حقوقي ، همواره امضاء کننده يک شخص حقيقي هوشمند است که بار مسئوليت عمل خويش را به دوش مي کشد. اما در سيستمهاي الکترونيکي اين امر کمي گيج کننده است، به همين دليل بايد شخص حقيقي در اين مساله مسئوليت را بپذيرد.113
امضاهاي ديجيتالي ممکن است بدون دسترسي به کليد رمزهاي امضاء هم قابل جعل باشند. ساز و کارهاي نرم افزار براي ذخيره کليدهاي رمز، ناتوان از تامين سطح امنيتي مورد نياز هستند و اين بدان معناست که حفاظت هاي سخت افزاري نيز براي کسب اطمينان از اصالت امضاهاي الکترونيکي ضروري است.
کارت هاي هوشمند گرچه يکي از گزينه هاي موجود هستند اما از استحکام لازم براي کليد گذاري برخوردار نبوده و در برابر حملاتي که ممکن است منجر به افشاي کليد رمز شود نيز مصونيت ندارند.114 اگر کليد رمز در جاي ديگري توليد و بعدا به کارت هوشمند منتقل گردد، اين حقيقت که داده ها در دو جا وجود دارند، امکان کپي برداري و جعل را افزايش مي دهد، در يک موقعيت ايده آل ممکن است کليد رمز را در خود کارت قرار داد و داده هايي که قرار است امضاء شوند بعداً به همان کارت وارد شده و امضاء شوند، بدين ترتيب کليد رمز هرگز از کارت جدا نخواهد شد و اين داده ها هستند که براي امضاء به کارت اضافه مي شوند. از اين طريق حتي دارنده کارت نيز از کليد رمز آگاه نمي گردد. متاسفانه اين بدان معناست که پردازشگر موجود در کارت بايد به قدري قوي باشد که بتواند حجم گسترده اي از اطلاعات ورودي را بدون تاخير قابل ملاحظه، ذخيره سازي، پردازش و امضاء نمايد که اين امکان فعلاً وجود ندارد.
بند سوم : اعتماد و اطمينان نسبت به امضاء
در امضاء سنتي، شخص سند را مي بيند و با خودکار آن را امضا مي کند اما اين فرايند در امضاء ديجيتالي پيچيده تر است. معمولاً کارتي هوشمند به ورودي سخت افزاري که متصل به رايانه است، داخل شده و کليد رمز آن به سندي که روي نمايشگر است منتقل گرديده و آن را امضاء مي کند. اما دارنده کليد مي بايست از کجا بداند که امضاء او ذيل همان سندي است که روي نمايشگر درج شده نه بر روي سندي ديگر؟ يا دارنده کليد رمز از کجا مي تواند مطمئن باشد که کليد رمز به گونه اي در جايي ذخيره نشده که امکان جعل آن را براي ساير کاربران همان رايانه فراهم آورد و اگر در نقطه پاياني، يک قرارداد فروش مي بايست گواهي گردد، مشتري يا تاجر چگونه مي بايست بداند که پايانه رايانه به نحوي طراحي نشده که يکي از آنها يا هر دوي آنها را فريب دهد؟
فرآيند امضاء ديجيتالي در مقايسه با امضاي سنتي ( دست نويس )، تبيين دو اصل حصول اطمينان از صحت گواهي امضاء و دقت آن را نيز دشوار مي سازد. اگر اين موضوع در دادگاه طرح شود اثبات اعتبار فرآيند امضاي ديجيتالي کار آساني نخواهد بود. چک کردن امضاء مندرج در يک سند، بخش مهمي از فرآيند تاييد امضا است و اين بدان معنا است که پايانه هاي تاييد امضاء نياز به دسترسي به تعدادي از کليد تاييد امضاء دارند.115
در انتهاي مجموعه گواهي ها، کليدي وجود دارد که نمي تواند امضاء شود و قابليت اعتماد به آن کليد مي بايست از راه ديگري احراز گردد. بنابراين تمامي ايستگاه هاي تاييد امضاء ، عموماً شامل يک کليد مورد اعتماد هستند که براي کامل کردن آخرين حلقه ارتباط در سلسله گواهي ها مورد استفاده قرار مي گيرد. مثلاً ممکن است يک پايانه فروش کليد تاييد امضايي را براي کارت اعتباري همانند مستر کارت و تمامي کارت هاي اعتباري که اين شرکت شناسايي نموده در نظر بگيرد. مي توان اين کليد ها را مستقيماً در خود شرکت تهيه نمود و در نتيجه به اصالت آنها اطمينان داشت اما از کجا بايد مطمئن بود که ارزش رايانه اي کليد پس از ساخت پايانه تغيير نکرده است؟116
سازنده پايانه مي تواند اين کليد را امضا و در پايانه، کليد تاييد امضايي نصب نمايد که براي تاييد امضاء بکار مي رود. اما اکنون نيازمند اطلاع از عدم تغيير کليد تاييد امضا هستيم. اين بدين معناست که مي بايست حداقل يک کليد تاييد در اختيار باشد که مطمئن باشيم از زمان ساخت تغيير نکرده و مبناي اعتماد در پايانه قرار گرفته است. از آنجا که بايد قوياً از اين امر مطمئن بود، لذا لازم است کليد به گونه اي وارد پايانه گردد که تغيير آن به راحتي صورت نگيرد. حتي اگر به نحوه نگهداري کليد تاييد توسط پايانه مطمئن باشيم، موارد بسيار زيادي هم وجود دارد که بايد در خصوص آنها اطمينان حاصل نمود. بايد مطمئن شد، آنچه که بر روي صفحه نمايشگر درج گرديده واقعاً همان سندي است که امضاء شده و کليد رمزهاي امضاء به هيچ وجه تحريف نشده اند. پس امنيت پايانه، علاوه بر گواهي امضاء ها به عوامل ديگري نيز بستگي دارد. بويژه مطمئن باشيم که نرم افزار و سخت افزار مربوطه دقيقاً و منحصراً همان چيزي را انجام مي دهند که ما از آنها انتظار داريم. همچنين بايد بدانيم که سخت افزار رايانه، بويژه در زمان امضاء بوسيله شخص مذکور، بطور صحيح فعال شده و نرم افزار آن مجموعه مورد تاييد بوده که اجزاء آن به نحو قابل اعتمادي طراحي و پس از ساخت تغيير داده نشده است. در مقايسه با گواهي امضاهاي سنتي، گواهي امضاهاي ديجيتالي فرايند ابهام آميز و پيچيده تري دارند که اعتماد به آنها را دست کم در سطح مصرف کنندگان شخصي مشکل مي کند مگر اينکه نهاد ويژه اي، خطرات ناشي از چنين امضاهايي را تحت پوشش بيمه اي خود قرار دهد.
بند چهارم : طرف هاي معتمد
براي درک بهتر عناصر موجود در يک معامله متضمن امضاء ديجيتالي، جا دارد تا روند انجام آن را شرح داده شود. ممکن است يک مشتري کارت اعتباري از صادر کننده کارت درخواست نمايد تا پيش از تصميم راجع به اعطا يا عدم اعطاي کارت نکاتي را کنترل کند. به اين ترتيب هر گاه کارت صادر شود از مشتري انتظار مي رود تا آن را امضا کند اما شرکت در پي تاييد مستقل انتساب حقيقي امضاء به مشتري نيست.
اين امر در مورد امضاهاي سنتي صورت نمي پذيرد و دليل روشني در دست نيست تا در مورد امضاهاي ديجيتالي نيز اعمال شود. مهم اين است که رابطه مشتري و شرکت، تابع يک رابطه دو سويه و تحت حاکميت قراردادي قرار گيرد تا اين رابطه، شرايط استفاده از کارت و امضاهاي ديجيتالي مربوطه را تشريح کند، به همين ترتيب، شرکت صادر کننده کارت هاي اعتباري، قراردادي دو جانبه با تجار منعقد خواهند نمود که مبين شرايط پرداخت مبالغ خرج شده با اين کارت ها است. در اين قرارداد مي توان نحوه استفاده از امضاهاي ديجيتالي را نيز معين نمود. بنابراين مشاهده مي نماييم که به جاي يک رابطه باز سه طرفه، اعتماد به امضاهاي ديجيتالي بر مبناي روابط بسته و دوجانبه شکل مي گيرد. از آنجا که در اين نوع معاملات، تمامي روابط مي تواند تحت اراده شرکت صادر کننده کارت اعتباري يا بانک هاي ذي مدخل قرار گيرد، لذا نيازي به زيرساخت هايي نظير مراجع گواهي کننده احساس نمي شود. در اينجا نقش عمده شرکت توليد کننده کارت اعتباري، دادن تضمين براي تعهدات مالي هر يک از تجار و مصرف کننده در مقابل يکديگر است.
يکي از راه هاي اعطاي چنين تضميني، استفاده از گواهي امضاء الکترونيکي براي امضاي هر دو طرف مي باشد. وقتي دو طرف به امضا الکترونيکي يکديگر اعتماد کنند، مي توانند اطمينان داشته باشند که منافع مال شان با گواهي امضاء صادره از طرف شرکت صادر کننده کارت اعتباري تضمين خواهد شد. اين شيوه اي است که بوسيله آن گواهي امضاء براي دادن تضمين مورد استفاده قرار مي گيرد.117
گفتار هفتم : آثار حقوقي امضاء
امضاي الکترونيکي داراي تمام آثار حقوقي مقرر براي امضاي سنتي مي باشد. چنانچه در ماده 7 قانون نمونه آنسيترال(1996) 118و ماده 3 قانون نمونه آنسيترال (2010)119 ، اصل اتحاد آثار امضا و مدارک الکترونيکي و سنتي مورد تاکيد قرار گرفته است. ” امضاهايي که در روي نوشته يا سندي باشد بر ضرر امضاء کننده دليل است. “120 بنابراين هرگاه بر اساس مطالبي که تاکنون گفته ايم، امضاء بودن نوشته اي محرز شود سندي که به وسيله آن امضا شده مي تواند عليه امضاء کننده مورد استفاده قرار گيرد.
همچنين اهميت ندارد که سند امضاء شده به خط امضا کننده باشد يا به خط ديگري يا تايپ شده باشد يا اينکه قبلاً چاپ گرديده باشد121. در پاسخ به اين پرسش که آيا امضاي سند حتماً بايد بر روي خود سند نوشته شود يا مي توان آن را بر روي برگ ديگري نيز نگاشت. ” هر گاه امضاي تعهدي در خود تعهد نامه نشده و در نوشته عليحده شده باشد آن تعهد نامه بر عليه امضاء کننده دليل است در صورتي که در نوشته مصرح باشد که به کدام تعهد يا معامله مربوط است “122. زماني مي توان يک نوشته را سند تلقي نمود که اين نوشته امضا شده باشد123. بنابراين امضا به عنوان يکي از ارکان اساسي سند نقش مهمي در پذيرش يا عدم پذيرش يک نوشته به عنوان سند ايفا مي کند.
گفتار هشتم : انتساب اسناد تجاري
آنچه از لحاظ حقوقي موضوعيت دارد آن است كه بتوان عمل يا سندي را به شخصي منتسب نمود. به همين دليل امروزه امضاي الكترونيک يكي از عوامل مهم و تعيين كننده در اعتبار اسناد شناخته مي شود. اما واضح است كه هرگونه امضاي الكترونيكي قدرت اعتبار بخشيدن را به اسناد ندارد و شرايط خاصي در مورد اين فناوري وجود دارد كه فقط با جمع بودن كليه شرايط امضاي الكترونيكي به سند اعتبار خواهد بخشيد.

سرويس هاي ديجيتال زمان كار
در بحث امضاهاي سنتي، سردفتر اسناد رسمي بسياري از مشكلات حقوقي را با ثبت امضاها و تاريخ نگاري آنها حل مي كند. اين درحالي است كه در فضاي گسترده مجازي امضاهاي ديجيتالي و حتي مراجع صدور گواهينامه بدون پشتوانه هاي خاص قادر به حل اين مشكلات نيستند.
مشكل بزرگي كه در فضاهاي الكترونيكي وجود دارد مسئله مديريت كليد خصوصي مي باشد. زيرا، اگر شخصي غير از مالك به كليد دسترسي پيدا كند، قادر خواهد بود اسنادي را به عنوان مالك امضا كند. بعلاوه اگر شخص مالك نيز در مواردي بخواهد امضاي خود را انكار كند، مي تواند از مسئله فاش شدن هويت كليد استفاده كند،حتي اگر حقيقتاً اين طور نباشد. در اينجاست كه مسئول كنترل امضاهاي الكترونيك بايد بتواند اين امر را اثبات كند كه آيا امضا كننده حقيقي بوده است يا خير؟ سرويس هاي ديجيتال زمان نگار،اين مشكل را حل مي كنند.
مي توان گفت كه مهر زمان به طور ساده قسمتي از وظايف سردفتر اسناد رسمي را انجام مي دهد و نقش بسيار عمده اي در تامين امنيت اسناد الكترونيكي دارد تا جايي كه مي توان گفت اگر به يك سند

پایان نامه
Previous Entries پایان نامه درمورد بورس تهران، اشخاص ثالث Next Entries پایان نامه درمورد الکترونيکي، حقوقي، امضاي