فصل نامه اطلاع رسانی وآموزشی و مطالعات رایانه ای علوم اسلامی

تجارت الكترونيكي به معناي انعقاد قرارداد انتقال كالا، خدمات، پول و اسناد تجاري از طريق ابزارهاي پيشرفته الكترونيكي مي‌باشد. اين پديده به جهت نقش آن در بازار جهاني، اهميت بسياري دارد. عدم بهره‌گيري از تجارت الكترونيكي به معناي از دست رفتن فرصت‌هاي بي‌شمار در تجارت جهاني، تضعيف موقعيت رقابتي و منزوي گشتن در عرصه تجارت بين‌المللي است. آگاهي بر اين امر، كشورهاي مختلف را به توسعه تجارت الكترونيكي رهنمون كرده است. رشد اين تجارت همواره با طرح مسائل حقوقي متعددي همراه بوده كه يافتن پاسخي براي آن‌ها در نظام‌هاي حقوقي ضرورتي انكار‌ناپذير مي‌باشد. از اين‌ رو، كشورهاي مختلف و سازمان‌هاي بين‌المللي و منطقه‌اي درصدد وضع و پيش‌بيني قانون در اين زمينه برآمده‌اند. سيستم حقوقي كشور ايران نيز از اين گردونه خارج نيست و در اين خصوص مي‌تواند از تجارب ديگر ملت‌ها و الگوهاي نهادهاي بين‌المللي بهره‌ بگيرد. گسترش تجارت الكترونيك مستلزم ايجاد اطمينان و اعتماد عمومي نسبت به اين نوع تجارت است و اين اطمينان بايد از طريق تضمين امنيت و اعتبار تبادل الكترونيك داده‌ها صورت گيرد. يكي از عواملي كه باعث اعتبار قرارداد يا هر سند ديگري مي‌شود، صحت انتساب آن به صادركننده است كه تاكنون از طريق مهر يا امضا صورت مي‌گرفته و دليل معتبري براي تحقق صحت انتساب صادركننده بوده است. در قراردادهاي الكترونيك نيز اسناد و اطلاعات و داده پيام‌ها بايد به امضاي شخص صادركننده برسد تا بتوان صحت انتساب آن‌ها را به او احراز كرد. بنابراين، براي اعتبار و صحت انتساب اسناد قراردادهاي الكترونيك لازم است يك امضاي الكترونيك تعريف كرد و آن را جايگزين امضاهاي دست‌نويس نمود. ارزش اثباتي اسناد قرارداد كه به شيوه الكترونيك صادر شده‌اند، ايجاب مي‌كند تا ابعاد علمي و اركان لازم براي تأثيرگذاري يك امضاي الكترونيك به طور دقيق معين شود. همچنين بايد به دقت محدوده اعتبار و اطمينان روش‌ها و نرم‌افزارهاي امضاي الكترونيك مشخص شود. از آن‌جايي كه امضا ‌يك عمل حقوقي است و به همين جهت، فناوري امضاي الكترونيك به عنوان يكي از مباحث حقوقي تجارت الكترونيك بايد از منظر علم حقوق مورد توجه قرار گيرد. در اين مقاله سعي مي‌شود ضمن تعريف و آشنايي با امضاي الكترونيك، جنبه‌هاي فني و حقوقي آن مورد بررسي قرار گيرد.

امضا عبارت است از نوشتن نام يا نام‌ خانوادگي (يا هر دو) يا رسم علامت خاصي كه نشانه هويت صاحب علامت است، در ذيل اوراق و اسناد عادي يا رسمي كه متضمن وقوع معامله يا تعهد يا قرار يا شهادت و مانند آن‌ها است يا بعداً بايد روي آن اوراق تعهد يا معامله‌اي ثبت شود (سفيد مهر)[1]. بنابراين، اثر مهم امضا متعهد شدن به تمام آثار جنبه‌هاي سند يا قراردادي است كه امضا شده باشد. به طور كلي، نوشته منتسب به اشخاص در صورتي قابل استناد است كه امضا شده باشد. امضا‌ نشان تأييد اعلام‌هاي مندرج و پذيرش تعهدهاي ناشي از آن است و پيش از آن نوشته را بايد طرحي به حساب آورد كه موضوع مطالعه و تدبر است و هنوز تصميم نهايي درباره آن گرفته نشده است.[2] بنابراين، هر سندي كه امضا ‌مي‌شود، در واقع اعتبار مي‌يابد و مي‌توان آن را به شخصي منتسب نمود و وي را به مندرجات آن ملتزم ساخت.

با امضا در پاي يك نوشته امضاكننده هويت خود را به ‌عنوان نويسنده مشخص مي‌كند، جامعيت سند را تأييد نموده و بيان مي‌‌دارد كه به محتويات آن متعهد و پايبند است. برخي از خواص مهم امضاهاي دستي عبارت‌اند از: 1. امضای يك شخص براي تمام مدارك يكسان است؛ به‌آساني توليد مي‌شوند؛ به‌راحتي تميز داده مي‌شوند؛ بايد به گونه‌اي باشند كه حتي‌الامكان به‌سختي جعل شوند؛ به طور فيزيكي توليد مي‌شوند. در كل بايد امضاي دستي منحصر به فرد بوده و تنها به وسيله شخصي كه سند را امضا كرده، قابل توليد مجدد باشد. وقتي سندي امضا مي‌شود، محتواي سند نبايد بدون اطلاع شخص امضاكننده آن تغيير يابد. در نتيجه، امضاي دستي قفل محتواي سند كاغذي نيز به حساب مي‌آيد و در نهايت، امضاي دستي مشخص مي‌كند كه شخص امضاكننده به محتواي سند آگاه بوده و با محتواي سند كاغذي موافق است.

امضاي ديجيتالي يك شناسه الكترونيكي براي دنياي ديجيتالي است كه انتقال اطلاعات محرمانه و حساس را به صورت امن فراهم مي‌كند. امضاي ديجيتالي، اصليتِ(1) يك پيغام يا سند و يا فايل اطلاعاتي را تضمين مي‌كند و در واقع، ابزار سنديت بخشيدن الكترونيكي مي‌باشد كه از طريق رمزنگاري انجام مي‌شود. موارد ضروري براي يك امضاي ديجيتال كه در واقع ويژگي‌هاي آن نيز محسوب مي‌شوند، در زير فهرست شده است: 1. امضا بايد تحت كنترل اختصاصي شخص باشد؛ 2. بايد به‌راحتي قابل بررسي و تأييد(2) باشد تا از جعل و انكار احتمالي آن جلوگيري شود؛ 3. امضا بايد براي هر شخص منحصر به فرد(3) باشد؛ 4. امضا بايد رضايت شخص را براي انجام معامله نشان دهد (اعلام آگاهي و موافقت با محتواي سند)؛ 5. امضا بايد باعث قفل شدن سند شده و هر تغييري در محتوا را نشان دهد؛ 6. امضاي هر سندي متفاوت با امضاي اسناد ديگر است. مورد مهمي كه بايد به آن دقت شود، روشي است كه امضا‌ به ‌وسيله آن انجام شده (چه كسي، چه چيزي، در چه زماني، كجا و چرا) و اطلاعات بايد براي اطمينان از نتيجه‌اي غير قابل انكار(4) و صحيح حفاظت شود. براي اثبات هويت يك كاربر، تكنيك تعيين به ‌كار مي‌رود. وقتي هويت يك كاربر شناسايي شد، كاربر به هويت ديجيتالي خود دسترسي پيدا مي‌كند. گواهي ديجيتالي مجموعه‌اي از اعتبارنامه‌هاي(5) مورد استفاده در فرآيند امضا است كه از مراكز صدور گواهي داخلي يا خارجي بعد از تأييد كامل هويت شخص صادر مي‌شود. نرم‌افزارهاي خاصي براي اجراي فرآيند امضا استفاده مي‌شود. اين نرم‌افزارها، اطلاعات منحصر به فردي از فايل مورد امضا و گواهي ديجيتالي را تركيب مي‌كنند تا يك امضاي ديجيتالي درون يك فايل قرار گيرد. اين امضا مي‌تواند به وسيله نرم‌افزارهاي مخصوصي ديده و بررسي و تأييد شود كه اغلب به صورت رايگان هستند.

افراد مختلف از امضاي ديجيتالي برداشت‌هاي متفاوتي دارند. يكي از بيشترين تصورات، تصور امضاي ديجيتالي به صورت رسم گرافيكي امضاي دستي است كه در واقع تصوير امضاي روي سند به حساب مي‌آيد. اين تصور، امضاي متعلق به شخص را همانند امضاي دستي نگاه مي‌كند؛ چرا كه رسم گرافيكي يك امضا مي‌تواند به وسيله هر شخصي مجدداً توليد شود كه اين كار به‌آساني با اسكن امضا و قرار دادن آن روي سند امكان‌پذير است. همچنين به‌راحتي مي‌توان محتوا را تغير داد و سپس امضا‌ را اضافه نمود. در نهايت، رسم گرافيكي هيچ ضمانتي نمي‌كند كه امضاكننده با محتواي سند موافق است. همچنين بعضي شيوه‌هاي جديد تنها براي تعيين سنديت به يك موجوديت جهت دسترسي استفاده مي‌شوند؛ براي مثال، نبايد يك سيستم تشخيص هويت انگشت‌نگاري رايانه‌اي، يك امضاي دستي اسكن شده يا وارد كردن اسم شخص در انت‌هاي يك پست الكترونيكي را به عنوان يك جايگزين معتبر براي امضاهاي دستي پذيرفت؛ زيرا همه عملكردهاي يك امضاي دستي را نخواهد داشت.

در سال‌هاي اخير، واژه‌هاي امضاي الكترونيك(6) و امضاي ديجيتالي(7) به طور گسترده‌اي مورد استفاده قرار گرفته‌اند و گاهي اوقات استفاده از اين دو واژه به جاي هم باعث اشتباه و گاهي سردرگمي شده است. امضاي الكترونيك اغلب براي نسبت دادن يك امضا به يك متن از طريق يك يا چند وسيله الكترونيكي يا ابزار رمزنگاري جهت افزودن خواص عدم انكار و جامعيتِ(8) پيغام به يك سند استفاده مي‌شود. در واقع، يك امضاي الكترونيكي هر نشانه يا سمبلي است كه رضايت و قصد شخص را در يك فرم الكترونيكي نشان دهد كه مي‌تواند به طور ساده نوشتن نام شخص، كليك روي دكمه تأييد، يا وارد كردن يك شماره شناسايي شخصي يا رمز عبور، امضاي بيومتريك و امضاي ديجيتال باشد[4]. امضاي ديجيتالي معمولاً به يك امضاي رمز شده برمي‌گردد كه مي‌تواند روي يك سند يا يك ساختار سطح پايين‌تر قرار گيرد و صريحاً به عنوان بخشي از استاندارد NIST(9) براي PKI(10) و DSS(11) تعريف شده است. اين اشتباه لغوي در بسياري از حالات ناخوشايند است و تا زماني كه اين مورد در قوانين و مقررات به‌درستي استاندارد‌سازي نشود، همين ‌طور باقي مي‌ماند. در صورتي كه امضاي الكترونيك از روش‌هاي رمزنگاري براي اطمينان از جامعيت و سنديت پيام استفاده كند، يك امضاي ديجيتالي محسوب مي‌شود. با

اولين بار كانون وكلاي ايالات متحده(14)، در سال 1992 ميلادي در خصوص مسائل حقوقي و قانوني امضا در قراردادهاي الكترونيك شروع به كار كرد و در سال 1995 ميلادي پيش‌نويس و رهنمودهاي امضاي ديجيتال(15) را كه در خصوص چگونگي امضا در قراردادهاي الكترونيك و زيرساخت‌هاي آن بود، تهيه كرد. در همان سال اولين قانون در مورد امضاي ديجيتال تصويب شد كه در مورد ايجاد قطعيت و اعتبار قراردادهاي الكترونيك و نيز فناوري‌هاي مربوط به رمزنگاري(16) و احراز هويت و مراجع گواهي(17) امضاي الكترونيك بود. در سال 1996 ميلادي آنسيترال قانون نمونه‌اي در باب تجارت الكترونيك(18) تدوين كرد كه شامل مقرراتي در خصوص امضاي الكترونيك بود. در سال 1997 ميلادي، اتاق بازرگاني بين‌المللي(19) مبادرت به صدور «راهنماي عمومي براي تجارت بين‌المللي ديجيتال مطمئن»(20) نمود. اتحاديه اروپا در سال 1999 ميلادي، «دستورالعمل امضاي الكترونيك»(21) را به تصويب رسانيد و در نهايت، گروه كاري آنسيترال در باب تجارت الكترونيك، «قانون نمونه آنسيترال در باب امضاي الكترونيك»(22) را تصويب كرد تا به عنوان يك معيار استاندارد و رهنمون براي قانونگذاري‌هاي ملي مورد استفاده كشورها قرار گيرد. بسياري از كشورها، بين سال‌هاي 1996 تا 2001 ميلادي، با استفاده از مقررات بين‌المللي موجود و رهنمون‌هاي ارائه شده در خصوص امضاي الكترونيك مبادرت به قانونگذاري در اين زمينه كرده‌اند و در حال حاضر مي‌توان گفت امضاي الكترونيك در تمام نظام‌هاي حقوقي مورد پذيرش قرار گرفته است.[5] هيچ سندي در علم حقوق اعتبار ندارد؛ مگر اين‌كه داراي علامتي باشد كه بر صدور آن از جانب مرجع مسلم الصدور دلالت كند. از جمله اهدافي كه امضا در ذيل نوشته‌ها دنبال مي‌كند، مي‌توان به اهدافي مانند: رسميت يافتن، تأييد و قطعيت يافتن اسناد اشاره كرد. اما نبايد غافل از آن بود كه امضا فارغ از اهداف ذكر شده مبين قصد انشاي فرد در انعقاد قرارداد است؛ به ‌طوري كه اگر سندي امضا نگردد، در حقيقت فرد قصد به ‌وجود آوردن آن را نداشته و قرارداد كان لم يكن تلقي مي‌گردد. به منظور تنظيم روابط حقوقي و معاملاتي افراد در بستر مبادلات الكترونيك، تجارت از طريق اينترنت بايد داراي يك چارچوب مشخص قانوني گردد و خلأهاي قانوني آن مرتفع گردد تا هم عموم افراد به اين شيوه از تجارت روي آورند و هم اين‌كه حقوق آن‌ها تضمين گردد. بنابراين، مي‌توان گفت فقدان زيرساخت حقوقي و قانوني، از موانع اصلي رشد تجارت الكترونيك است.

الگوريتم امضاي ديجيتال مبتني بر منحني‌هاي بيضوي ECDSA(23) مشابه با DSS مي‌باشد؛ بدين معنا كه به جاي كار در يك زيرگروه مرتبة q، در گروه نقاط روي منحني بيضوي روي Zp كار مي‌كنيم. [7] مقايسة سه استاندارد امضاي ديجيتال RSA، DSS و ECDSA در جدول زير مشخصات عمومي هر سه استاندارد امضاي ديجيتال آورده شده است. نام استاندارد امضا سيستم رمزنگاري مبنا تابع درهم‌ساز به كارگرفته شده نام استاندارد و مؤسسه استانداردكننده سال پذيرش استاندارد DSS الجمال 1- SHA FIPS 186-2 (ANSI X9.30) 1991ميلادي RSA RSA MD2 MD5 ANSI X9.31 1991 ميلادي ECDSA الجمال 2- SHA ANSI X9.62 IEEE PI363 ISO SC27 1998 ميلادي شكل 1: مشخصات عمومي سه استاندارد امضاي ديجيتال در روش استاندارد مبتني RSA براي به‌ دست آوردن چكيدة پيام مجوز به كارگيري تابع درهم‌ساز خاصي نيست؛ ولي توصية ANSI اين است كه بهتر است از MD2 يا MD5 استفاده شود. در صورتي‌كه در دو استاندارد ديگر به كارگيري SHA-1 اجباري است. نكتة ديگر اين‌كه امضاي ديجيتال مبتني بر منحني‌هاي بيضوي توسط سه مؤسسه ANSI و IEEE و ISO انجام گرفته است كه اصول هر سه يكي است. الگوريتم‌هاي تعيين اعتبار براي توليد امضاي ديجيتالي بر اساس رمز كردن داده به وسيله كليد خصوصي و رمزگشايي آن با استفاده از كليد عمومي نياز دارند]9 و 8[. اين فرآيند دقيقاً معكوس فرآيند محرمانه نگه داشتن داده مي‌باشد. در نتيجه، سيستم‌هاي رمزنگاري كليد عمومي بيشتر براي توليد امضا پيشنهاد داده مي‌شود[10] و امتياز اصلي رمزنگاري كليد عمومي اين است كه نه تنها جاميت داده را فراهم مي‌كند، بلكه براي تعيين اعتبار نيز استفاده مي‌شود.[9] تعيين اعتبار به وسيله امضاي ديجيتالي، خاصيت عدم انكار را فراهم مي‌كند؛ بدين معنا كه از انكار فرستنده مبني بر فرستادن اطلاعات جلوگيري مي‌نمايد. اين خواص براي رمزنگاري اساسي مي‌باشند و براي حفاظت از هر الگوريتم رمزنگاري مورد نياز هستند. فرآيند رمزنگاري بر اساس چند جمله‌اي‌هاي كوتاه شده(24)، شبيه NTRU هستند ]12 و 11[ كه برخي از مسائل توليد اعداد اول بزرگ و توابع رياضي در برگيرنده را كه در برخي الگوريتم‌ها نياز است، حل كرده است.[6]

2. رمزنگاري(28): چكيده پيام به وسيله كليد خصوصي فرستنده رمز مي‌شود. در واقع، چكيده پيام رمز شده يك امضاي ديجيتال توليد شده به روش بالا كه مقداري منحصر به فرد هست، به پيغام ضميمه مي‌شود و به گيرنده فرستاده مي‌شود. پس از اين‌كه گيرنده پيغام را دريافت كرد، به روش زير عمل مي‌كند: 1. امضاي ديجيتالي ضميمه سند توسط كليد عمومي امضاكننده رمزگشايي مي‌شود. 2. الگوريتم چكيده پيام كه در سمت فرستنده استفاده شده، در سمت گيرنده نيز استفاده مي‌شود. 3. دو چكيده پيام به دست آمده مقايسه مي‌شود و در صورت معادل بودن، پيغام معتبر و داراي اعتبار شناخته مي‌شود. چنانچه نتيجه يكسان بود، امضا پذيرفته و در غير اين‌ صورت، رد مي‌شود. با اين روش مي‌توان مطمئن بود كه امضاي ديجيتالي به وسيله فرستناده اصلي فرستاده شده است؛ زيرا فقط كليد عمومي فرستنده قادر به باز كردن امضاي ديجيتالي است. اگر در وقت رمزگشايي با استفاده از كليد عمومي، چكيده پيامي كه داراي اشكال است، برگردانده شود، بدين معني است كه اين پيغام اصلي نيست. هدف از به كارگيري روش‌هاي رمزنگاري در اين‌جا، اطمينان از يكپارچگي داده‌ها و معتبر بودن و اصالت امضاكننده، جدا از كاربرد آن براي اطمينان از محرمانگي داده‌ها مي‌باشد. در عمل براي بالا بردن سرعت، به جاي كل پيغام، چكيده‌هاي آن امضا ‌مي‌شود. اين چكيده از نظر اعتبار مانند كل متن است. تمام فرآيند در شكل زير توضيح داده شده است: شكل 2: فرآيند امضاي ديجيتالي

رويه تصديق امضا در كليه روش‌ها با فرض اين‌كه كليد عمومي واقعاً متعلق به امضاكننده است، صورت مي‌گيرد. اگرچه اين استنباط بديهي نمي‌باشد و خطر آن وجود دارد كه فردي جفت كليدي درست كرده، كليد عمومي را در دايركتوري عمومي در زير نام فرد ديگري قرار داده و بنابراين، پيام‌هاي الكترونيكي را تحت نام ديگري امضا كند. به ‌علاوه، هر جفت كليد (خصوصي و عمومي) هيچ‌گونه وابستگي ذاتي با يك هويت معين ندارد؛ بلكه تنها يك جفت از ارقام مي‌باشند. پس اين اطمينان بايد وجود داشته باشد كه كليد عمومي واقعاً به هويت مدعي تعلق دارد. مشكل تأييد هويت به‌ دست شركت‌هاي طرف ثالث حل مي‌شود. يك نهاد طرف ثالث وجود ارتباط بين هويت و كليد عمومي را تضمين مي‌كند. اين ارتباط در تأييديه الكترونيكي كه كليد عمومي را به يك شخص مرتبط مي‌كند، حاصل مي‌شود. اين نهادهاي طرف ثالث به ‌عنوان مراجع صدور گواهي شناخته شده و بايد توسط تمام كاربران به‌ عنوان نهاد طرف ثالث مطمئن(30) پذيرفته شوند. رويه تأييد كليد بايد عاري از هر گونه خطا و اشتباه بوده و بالاترين سطح امنيت را احراز نمايد. با انتشار يك تأييديه ديجيتالي، يك مقام تأييد كننده، هويت كاربر را تأييد و تضمين مي‌كند كه كليد عمومي واقعاً به كاربر مزبور تعلق دارد. اين نهادها با استفاده از ابزارهاي متداول تشخيص هويت (به‌ طور معمول با تهيه اسناد فيزيكي از مشخصات افراد)، هويت امضاكننده را مشخص نموده و سپس تأييديه‌هاي الكترونيكي را كه باعث ارتباط كليدهاي امضاي ديجيتالي به اسامي اشخاص يا مؤسسات مي‌شوند، صادر مي‌كنند. هر تأييديه‌اي منحصربه‌فرد بوده و امكان كپي‌برداري را ندارد.

فناوري اطلاعات اين امكان را فراهم آورده است كه بسياري از مبادلات تجاري، داد و ستدها و ارائه خدمات از طريق اينترنت انجام شوند. گسترش اين نوع از روابط معاملاتي و تجاري بين افراد با طرح برخي مسائل حقوقي در زمينه قواعد حاكم بر روابط قراردادي افراد همراه بوده است. به رسميت شناختن فناوري‌هاي نوين ارتباطي در تشكيل قراردادها، چگونگي تشكيل و اعتبار آن‌ها، قابليت انتساب اسناد الكترونيك، مسائل مربوط به امضاي الكترونيك و روند پرداخت‌هاي الكترونيك از جمله مسائل مهم مطرح در اين زمينه بوده است. با رسميت يافتن تجارت الكترونيك در جهان، بيش از هر چيز توجه به جنبه‌هاي حقوقي اين نوع تجارت و قانونمند كردن آن احساس نياز مي‌شود. از همين ‌رو، بيشتر كشورها در اين زمينه اقدام به وضع قوانين جديد يا اصلاح قوانين موجود كرده‌اند. مجامع بين‌المللي از قبيل آنستيرال(31)، اتحاديه اروپا(32)، سازمان توسعه و همكاري اقتصادي(33) و اتاق بازرگاني بين‌المللي(34) از جمله سازمان‌هاي فعال در اين عرصه بوده‌اند كه تاكنون براي ايجاد چارچوب قانوني تجارت الكترونيك قوانين و مقررات، دستورالعمل‌ها و رهنمود‌هايي را پيش‌بيني كرده‌اند. گروه كاري تجارت الكترونيك آنسيترال در سال 1996م مبادرت به تدوين يك قانون نمونه در خصوص تجارت الكترونيك كرده و در سال 2001م نيز قانون نمونه‌اي در باب امضاي الكترونيك به تصويب رسانده است. اتحاديه اروپا تاكنون دستورالعمل‌هاي متعددي در زمينه الكترونيك وضع كرده و در قالب آن‌ها علاوه بر به رسميت شناختن تجارت الكترونيك، مهم‌ترين مسائل حقوقي آن ‌را از قبيل شرايط انعقاد قراردادهاي الكترونيك، امضاي الكترونيك و حقوق مصرف كننده مورد بررسي قرار داده است. دستورالعمل‌هاي مذكور در واقع رهنمود‌هايي براي كشورهاي عضو اتحاديه هستند تا در وضع قوانين جديد با مقررات دستورالعمل‌ها هماهنگ باشند. سازمان توسعه و همكاري اقتصادي در زمينه تجارت الكترونيك طرح‌هاي مختلفي را به كشورهاي عضو پيشنهاد كرده كه مهم‌ترين آن‌ها در خصوص حمايت از مبادله فرامرزي داده‌هاي شخصي (راهنماي سال 1980م)، امنيت سيستم‌هاي اطلاعاتي (راهنماي 1992م) و راهنماي رمزنگاري (راهنماي 1997م) بوده است. اتاق بازرگاني بين‌المللي نيز مبادرت به ارائه سندي تحت عنوان «راهنماي عمومي براي تجارت بين‌المللي ديجيتال مطمئن(35) كرده است تا از طريق آن چارچوبي كلي براي استفاده از امضاي ديجيتال و مبادلات تجاري الكترونيك بين‌المللي ايجاد نمايد.

تجارت الكترونيك، تجارت بدون كاغذ و مبتني بر داده‌هاي الكترونيك است. بنابراين، اسناد و اطلاعات مورد تبادل بين تجار نيز بايد لزوماً به‌ صورت الكترونيك باشد. در فضاي مجازي، تمام مبادلات از طريق انتقال داده‌ها صورت مي‌گيرد و افراد، روابط معاملاتي را از طريق سيستم‌هاي اطلاع‌رساني(36) خويش انجام مي‌دهند. پس آنچه كه بين معاملان به عنوان وسيله‌اي براي بيان اظهار اراده انشايي آن‌ها مورد استفاده قرار مي‌گيرد، در داده‌هاي الكترونيك كه درون سيستم اطلاع‌رساني آن‌ها قرار داد، نگهداري مي‌شود. بروز اختلاف بين افراد در بستر تجارت الكترونيك نيز همانند فضاي سنتي و مرسوم، اجتناب‌ناپذير است. بنابراين، مباحث مربوط به ادله اثبات دعوي در محيط الكترونيك نيز مطرح بوده و يكي از جنبه‌هاي حقوق تجارت الكترونيك محسوب مي‌شود. اسناد و ادله الكترونيك به عنوان دليل محكمه پسند و قابل ارائه در دادگاه محسوب مي‌شوند؛ به عبارت ديگر، داده‌هاي الكترونيك نيز مي‌توانند ارزش و اعتبار حقوقي اسناد كاغذي مرسوم را داشته باشند؛ زيرا تنها راه حل و فصل اختلافات احتمالي در مبادلات الكترونيك استناد به همين داده پيام‌ها(37) مي‌باشد. بنابراين، در پذيرش و شناسايي ادله و اسناد الكترونيك نبايد ترديد كرد؛ چرا كه پذيرش مبادلات و قراردادهاي الكترونيك مستلزم پذيرش قانوني اسناد و اطلاعات مبتني بر داده‌هاي الكترونيك مورد تبادل بين دو طرف معامله است. در قوانين وضع شده در باب تجارت الكترونيك، ارزش اثباتي داده‌ پيام‌ها و اعتبار قانوني آن‌ها مورد پيش‌بيني قانونگذاران قرار گرفته است. در قانون نمونه تجارت الكترونيك آنسيترال مصوب 1996م كه با هدف سازگار كردن قواعد عمومي قراردادها با فناوري‌هاي نوين تدوين شده است، ارزش اثباتي داده پيام‌ها مورد پذيرش قرار گرفته و به اين موضوع تصريح شده كه در رسيدگي‌هاي قضايي نبايد ادله الكترونيك را به اين علت كه به‌ صورت داده پيام هستند و داراي اصالت نمي‌باشند، رد كرد و نپذيرفت. اطلاعات ارائه شده به شكل داده پيام از اعتبار و ارزش اثباتي برخوردار است. بنابراين، اثر قانوني يا قابليت اجراي سند را نمي‌توان صرفاً به دليل شكل الكترونيك آن رد كرد. قانون تجارت الكترونيك ايران نيز كه از قانون نمونه آنسيترال الهام گرفته است، مقررات مشابهي را در بردارد. ماده 12 قانون مذكور مقرر مي‌دارد: «اسناد و ادله اثبات دعوي ممكن است به صورت داده پيام بوده و در هيچ محكمه يا اداره دولتي نمي‌توان بر اساس قواعد ادله موجود، ارزش اثباتي داده پيام را صرفاً به دليل شكل و قالب آن رد كرد». همان‌ طور كه پيدا است، قوانين مربوط با اعتباربخشي به داده پيام‌ها، اسناد الكترونيك را در شمار دلايل قانوني آورده‌اند. اين‌كه تمام داده‌هاي الكترونيك داراي ارزش اثباتي هستند يا خير، قانون نمونه آنسيترال در باب تجارت الكترونيك، مصوب 1996م در اين خصوص اين‌گونه اظهار نظر مي‌كند: «در انعقاد قرارداد، ايجاب و قبول مي‌تواند از طريق داده‌ پيام‌ها اعلام شود؛ مگر اين‌كه طرفين به نحو ديگري توافق كرده باشند. هنگامي كه براي انعقاد قرارداد، داده پيام‌ها مورد استفاده قرار مي‌گيرند، اعتبار يا قابليت اجراي قرارداد مذكور صرفاً به اين دليل كه از داده پيام‌ها استفاده شده، نبايد رد شود.» همان ‌طور كه پيدا است، ماده مذكور صريحاً قرارداد الكترونيك را مورد پذيرش قرار داده و براي آن‌ها اعتبار و قابليت اجراي لازم را قائل است.

قانون تجارت الكترونيك ايران با الهام از قانون نمونه آنسيترال به تصويب نهايي مجلس و شوراي نگهبان رسيده است كه در آن، موارد زير در باره امضاي ديجيتالي به چشم مي‌خورد: ماده 7) هرگاه قانون وجود امضا را لازم بداند، امضاي الكترونيكي مكفي است. ماده 10) امضاي الكترونيكي مطمئن(38) بايد داراي شرايط زير باشد: - نسبت به امضاكننده منحصر به فرد باشد. - هويت امضا‌كننده «داده پيام» را معلوم نمايد. - به وسيله امضاكننده و يا تحت اراده انحصاري وي صادر شده باشد. - به نحوي به يك «داده پيام» متصل شود كه هر تغييري در آن «داده پيام» قابل تشخيص و كشف باشد. ماده 11) سابقه الكترونيكي مطمئن عبارت از «داده پيام»ي است كه با رعايت شرايط يك سيستم اطلاعاتي مطمئن ذخيره شده و به هنگام لزوم در دسترس و قابل درك است. ماده 14) كليه «داده پيام»هايي كه به طريق مطمئن ايجاد و نگهداري شده‌اند، از حيث محتويات و امضاي مندرج در آن، تعهدات طرفين يا طرفي كه تعهد كرده و كليه اشخاصي كه قائم مقام قانوني آنان محسوب مي‌شوند، اجراي مفاد آن و ساير آثار در حكم اسناد معتبر و قابل استناد در مراجع قضايي و حقوقي است. ماده 15) نسبت به «داده پيام» مطمئن، سوابق الكترونيكي مطمئن و امضاي الكترونيكي مطمئن، انكار و ترديد مسموع نيست و تنها مي‌توان ادعاي جعليت به «داده پيام» مزبور وارد و يا ثابت نمود كه «داده پيام» مزبور به جهتي از جهات قانوني از اعتبار افتاده است. ماده 31) دفاتر خدمات صدور گواهي الكترونيكي واحدهايي هستند كه براي ارائه خدمات صدور امضاي الكترونيكي در كشور تأسيس مي‌شوند. اين خدمات شامل توليد، صدور، ذخيره، ارسال، تأييد، ابطال و به روز نگهداري گواهي‌هاي اصالات (امضاي) الكترونيكي مي‌باشد.

در روش سنتي، مكتوب بودن، اصل بودن سند،‌لاك و مهر بودن پاكت حاوي اسناد و ممهور بودن يك سند،‌ دليل اعتبار آن است. در مبادلة الكترونيكي اطلاعات، حفظ محرمانگي با رمزنگاري و تضمين جعلي نبودن با امضا‌ي الكترونيكي فرستنده فراهم مي‌شود. با استفاده از الگوريتم‌هاي نامتقارن رمزنگاري و خدمات يك مركز گواهي ديجيتالي، مي‌توان امنيت را در انواع مبادلات الكترونيكي به ‌كار برد. در يك سيستم واقعي، در هر لحظه امكان دارد ارتباط بين مبدأ و مقصد مورد چهار نوع حملة‌: قطع ارتباط، استراق سمع، تغيير و جعل هويت واقع شود. علاوه بر اين حملات، ممكن است بعد از ارسال اطلاعات، فرستنده كار خود را تكذيب كند و منكر ارسال اطلاعات شود. منظور از مسائل امنيتي، حمايت از داده‌ها و امنيت اطلاعات در مقابل دسترسي‌هاي غير مجاز در فرآيند تجارت الكترونيك است. اقدامات، سلايق و فعاليت‌هاي كاربران به‌آساني زير نظر گرفته و رديابي مي‌شوند. داده‌ها و اطلاعات آن‌ها به‌راحتي كپي شده و مورد نقل و انتقال قرار مي‌گيرد. اينترنت يك شبكه كاملاً باز است و امكان دسترسي افراد غير مجاز به اطلاعات محرمانه و استفاده از آن‌ها وجود دارد؛ به عنوان مثال، چنانچه شماره كارت اعتباري افراد در اختيار افراد غير مجاز قرار گيرد، آن‌ها مي‌توانند از كارت مذكور سوء استفاده كنند. بنابراين، حفاظت از اطلاعات مالي، اعتباري و شخصي افراد، يكي از چالش‌هاي مهم تجارت الكترونيك است؛ زيرا مسير گردش اطلاعات و منابع روي شبكه بسيار است. از اين رو، معلوم نيست كه اطلاعات مذكور كجا مي‌روند و چه كساني از آن‌ها بهره‌برداري مي‌نمايند.[14]

امنيت امضاي ديجيتال شامل امنيت الگوريتم رمزنگاري كليد عمومي، امنيت توابع درهم‌سازي و امنيت كليد خصوصي مي‌باشد. براي اعتبارسنجي امضاي هر كس، از كليد عمومي او استفاده مي‌شود. امضاي ديجيتالي به گونه‌اي طراحي شده است كه نه تنها استنتاج پيام از امضا‌ تقريباً غيرممكن است، بلكه امكان يافتن دو پيغام با امضاهاي مشابه نيز بسيار كم است. فرستنده، پيام و كليد خصوصي خود را به يك روية رمزنگاري مي‌دهد. خروجي اين فرايند يك متن رمز شدة فشرده شده از متن اصلي است كه امضاي ديجيتالي ناميده مي‌شود. سپس اين امضا‌ همراه با متن پيام به هم متصل و ارسال مي‌شوند. گيرنده، متن پيام و امضا را دريافت كرده و براي كنترل هويت فرستنده و جامعيت پيام، با كليد عمومي فرستنده امضا ‌را رمزگشايي مي‌كند تا متن پيام اوليه را به دست آورد. اگر اين متن با متن اصلي دريافت شده يكي باشد، مي‌توان نتيجه گرفت كه متن پيام و امضا نه جعلي هستند و نه در بين راه تغيير كرده‌اند.

اصلي‌ترين راه حلي كه امروزه در جهان براي برقراري امنيت مبادلات الكترونيكي و مقابله با اين مشكلات استفاده مي‌شود، رمزنگاري است. با استفاده از رمزنگاري مي‌توان به جز حملات قطع ارتباط، جلوي ساير حملات و تهديدات را نيز گرفت. در ميان روش‌هاي مختلف رمزنگاري،‌ رمزنگاري مبتني بر كليد (در مقابل رمزنگاري مبتني بر الگوريتم) مناسب‌ترين روش‌ها است و عموماً منظور از رمزنگاري، همين نوع رمزنگاري است. منظور از كليد، يك مقدار داده‌اي است كه در الگوريتم رمزنگاري به كار مي‌رود. الگوريتم‌هاي رمزنگاري مبتني بر كليد به دو دستة عمده تقسيم مي‌شوند: رمزنگاري متقارن و رمزنگاري نامتقارن. در ادامه مباحث ضمن ارائه توضيحات در باره مفاهيم رمزنگاري، به تشريح انواع رمزنگاري خواهيم پرداخت. رمزنگاري، علمي است كه به وسيله آن مي‌توان اطلاعات را به‌ صورتي امن منتقل كرد؛ حتي اگر مسير انتقال اطلاعات (كانال‌هاي ارتباطي) ناامن باشد. دريافت‌كننده اطلاعات آن‌ها را از حالت رمز خارج مي‌كند. به اين عمل در واقع، رمزگشايي گفته مي‌شود. از رمزنگاري مي‌توان براي تأمين امنيت و تأمين اعتبار پيام به صورت جداگانه يا همزمان استفاده كرد. تأمين امنيت پيام: اين‌كه به غير از گيرنده مجاز، شخص ديگر قادر به فهميدن متن پيام نباشد. اعتبار پيام: اين‌كه فرستنده واقعي پيام، مشخص باشد.

همزماني گسترش تجارت الكترونيك و طرح جهاني‌سازي اقتصاد و پيوستن جوامع مختلف به اين طرح و نيز گسترش روزافزون كاربران شبكه جهاني اينترنت، اين تجارت نوين را به تجارتي فراگير مبدل ساخته است؛ به ‌طوري كه امروزه خود را به ‌عنوان امري اجتناب‌ناپذير در متن زندگي انسان امروز جاي داده است. قرار گرفتن در دهكده جهاني ما را ناگزير به مهيا نمودن زيرساخت‌هاي لازم تجارت الكترونيكي مي‌سازد و عدم توجه به اين قانونمندي‌هاي نوين، در آينده‌اي نه‌ چندان دور فاجعه‌آميز خواهد بود. اكثر سازمان‌ها ترجيح مي‌دهند به سوي حذف كاغذ با استفاده از فرم‌هاي دريافت و ارسال داده الكترونيكي حركت كنند. در اين‌ صورت ضروري است كه نه تنها فرستنده، گيرنده را تعيين اعتبار كند، بلكه گيرنده نيز فرستنده را تعيين اعتبار نمايد. يك امضاي ديجيتالي اهداف مورد نظر يك امضاي دستي را دنبال مي‌كند و ويژگي ممتاز آن اين است كه به‌سختي جعل مي‌شود[13]. در نتيجه، براي تسهيل بهره‌گيري از امضاي الكترونيكي مي‌توان از خدمات تصديق گواهي، قواعد و دستورالعمل‌هايي استفاده نمود كه در آن، امضاي الكترونيكي مانند يك ابزار فني رضايت‌بخش و يك توشيح حقوقي محسوب مي‌شود.