در جهان امروز مدیریت اسناد الکترونیکی و ارسال و دریافت اطلاعات الکترونیکی بخش بزرگی از مکاتبات و فعالیت های اجرایی و خصوصاً بازرگانی را شامل می شود. انتظار می رود که استفاده از اطلاعات مبتنی بر رایانه در سطح جهان به طرز قابل توجهی گسترش پیدا نموده و بخش اعظمی از فعالیت ها را به خود متمرکز نماید. یکی از تکنولوژی هایی که موجب افزایش اعتماد گردیده، امضای دیجیتالی است. این تکنیک مبتنی بر رمزگزاری باعث به رسمیت شناختن اطلاعات الکترونیکی شده به طوریکه هویت پدیدآورنده سند وجامعیت اطلاعات آنرا قابل بازبینی و کنترل می نمایاند.


● مقدمه
در جهان امروز مدیریت اسناد الکترونیکی و ارسال و دریافت اطلاعات الکترونیکی بخش بزرگی از مکاتبات و فعالیت های اجرایی و خصوصاً بازرگانی را شامل می شود. انتظار می رود که استفاده از اطلاعات مبتنی بر رایانه در سطح جهان به طرز قابل توجهی گسترش پیدا نموده و بخش اعظمی از فعالیت ها را به خود متمرکز نماید. یکی از تکنولوژی هایی که موجب افزایش اعتماد گردیده، امضای دیجیتالی است. این تکنیک مبتنی بر رمزگزاری باعث به رسمیت شناختن اطلاعات الکترونیکی شده به طوریکه هویت پدیدآورنده سند وجامعیت اطلاعات آنرا قابل بازبینی و کنترل می نمایاند و ایضاً این قابلیت را به خود اختصاص می دهد که بتوان از اسناد موجود الکترونیکی در همه محاکم استفاده نمود.
اتفاقاً از آنجاکه در بخش دعاوی خارجی تمام پرونده ها به نوعی با خارج از کشور در ارتباط است در اسناد می توان مکاتبات بی شماری را از طرفین مشاهده نمود که این مکاتبات در بستر اینترنت و اصولاً از طریق نامه های الکترونیکی رد و بدل گشته اند و این به آن خاطر است که امروزه مکاتبات الکترونیکی از سرعت بسیار بالا و هزینه بسیار اندک برخوردارند، لذا طرفین از این قابلیت کمال استفاده را می نمایند، اما مشکل از آنجا ایجاد می شود که گه گاه قراردادهای بازرگانی به عللی با مشکل رو بروشده و برای حل اختلافات به محاکم قضایی رجوع می شود، مکاتبات عادی و قراردادها بدون هیچ گونه مشکلی غالباً قابل استناد هستند اما در رابطه با مکاتبات الکترونیکی وضع به گونه ای دیگر است زیرا این مکاتبات فاقد امضاء، مهر و سربرگ اصلی شرکت می باشند و باید برای این مشکل راهی اندیشید.
کاغذ به عنوان حامل اطلاعات مهم جای خود را کم کم به دیگر راه های تبادل اطلاعات می دهد. در واقع کاغذ دارای معایبی از قبیل انتقال آهسته و پر هزینه اسناد می باشد. همچنین شیوه های ذخیره سازی اطلاعات نیز به سرعت در حال تغییر است و به جای بایگانی انبوه دسته های کاغذ از روش های الکترونیکی استفاده می شود. فن آوریهای جدید انتقال اطلاعات و استفاده از سیستم های مدیریت اسناد رایانه ای نگارش، ارسال و ذخیره اطلاعات را ساده تر، سریعتر و حتی ایمن تر ساخته است.
به خاطر ساختار غیر فیزیکی واسطه های الکترونیکی نمی توان از واسط هایی چون مهر و یا امضاء استفاده نمود، هنگام کار با اسناد الکترونیکی، باید علامتی برای تشخیص اصل بودن و سندیت بخشیدن به محتوی آن، به اطلاعات اضافه شود. بعضی شیوه های جدید تنها برای سندیت بخشیدن به یک موجودیت جهت مجوز دهی به دسترسی استفاده می شوند، برای مثال نباید یک سیستم تشخیص هویت انگشت نگاری رایانه ای، یک امضای دستی اسکن شده یا وارد کردن اسم در انتهای یک نامه الکترونیکی را به عنوان یک جایگزین معتبر برای امضاهای دستی پذیرفت زیرا اینگونه نشانه ها همه عملکردهای یک امضای دستی را نخواهد داشت و ایضاً ایمن نیز نخواهد بود.


● مفهوم امضای الکترونیکی
امضای دیجیتالی که گاه در مفهوم عامیانه از آن با عنوان امضای الکترونکی یاد می شود بنابر بند (ی) ماده ۲ قانون تجارت الکترونیکی کشورمان عبارت است از: " هر نوع علامتمنضم شده یا به نحو منطقی متصل شده به «داده پیام» است که برای شناسائی امضاءکننده«داده پیام» مورد استفاده قرار میگیرد." مواد ۱۲ تا ۱۵ از همین قانون، بند ۱ ماده ۷ قانون نمونه آنسیترال درباره تجارت الکترونیکی به یکسان بودن امضای دستی و امضای الکترونیکی در مقایسه با هم دلالت دارد. البته مشروط به آنکه حداقل استانداردهای امنیتی را دارا باشند. باید توجه داشت امضای دیجیتالی ثمره علم رمزنگاری است. علم رمزنگاری علمی است که با استفاده از ریاضیات و روش های سخت افزاری و نرم افزاری، پیامی را به یک متن بی معنی تبدیل می نماید و گیرنده دوباره با همان الگوریتم این متن بی معنی را به پیام مورد نظر خویش تبدیل می کند.


● ارزش امضای دیجیتالی
از طریق امضای دیجیتالی یا علم رمزنگاری در مفهوم عام می توان نا مخدوش بودن پیام، هویت امضاء کننده و تایید محتوای مدرک از سوی فرستنده از طریق اینترنت را در دعاوی مرتبط اثبات کرد. بنابر این ساختار رمزگزاری از حیث تضمین امنیت و تصدیق فعالیت های تجاری الکترونیک مهم می باشد و لذا بیش از سایر روش های ایمنی مورد توجه است، دلیل دیگر بر اهمیت آن، ارزش اثباتی مد نظر در قانون تجارت الکترونیکی کشورمان می باشد. بنابر ماده ۱۵ قانون تجارت الکترونیکی" نسبت به «داده پیام» مطمئن، سوابق الکترونیکی مطمئن و امضایالکترونیکی مطمئن انکار و تردید مسموع نیست و تنها میتوان ادعای جعلیت به«دادهپیام» مزبور وارد و یا ثابت نمود که «داده پیام» مزبور به جهتی از جهات قانونی ازاعتبار افتاده است".


● اعتبار امضای الکترونیکی
ماده ۱۰ قانون تجارت الکترونیکی مصوب سال ۱۳۸۲ در شمارش شرایط امضای الکترونیکی مطمئن، منحصر به فرد بودن آن نسبت به امضاء کننده، معلوم شدن امضاء کننده داده پیام بوسیله امضاء واتصال به داده پیام به نحوی که هر تغییری در آن داده پیام قابل تشخیص و کشف باشد را از جمله شرایط صحت امضای الکترونیکی دانسته است. به استنباط از ماده ۵ قانون آنسیترال درباره تجارت الکترونیکی مصوب سال ۱۹۹۶ نمی توان ارزش سند و مدرک مربوطه را صرفاً به این دلیل که حالت کاغذی ندارد تکذیب نمود، دستورالعمل امضاهای الکترونیکی اروپا مصوب سال ۱۹۹۹، قانون معاملات الکترونیکی سنگاپور مصوب سال ۱۹۹۸ و قانون امضاهای الکترونیکی در تجارت داخلی و بین المللی ایالات متحده آمریکا مصوب سال ۲۰۰۰ نیز بر این امر تصریح دارد.
با این حال با لحاظ قواعد عام حقوق قراردادها، هر شخصی می تواند از پذیرش شیوه الکترونیکی به عنوان روش ارتباط در معامله خود با دیگران خودداری نماید و این امر علاوه بر مقررات فوق از ماده ۵ و ۹ قانون تجارت الکترونیکی ایران نیز قابل استنباط می باشد. بند (ک) ماده ۲ قانون تجارت الکترونیکی از اصطلاح "امضای الکترونیکی مطمئن" سخن به میان می آورد تا معلوم شود که تا چه میزان رعایت جنبه های فنی در اعتبار امضای انجام شده می تواند مؤثر باشد. چنانچه ماده ۱۵ همان قانون نیز اعلام می داردامضای الکترونیکی غیر قابل انکار و تردید است، در حقوق کشورمان نه در قانون تجارت الکترونیکی و نه در سایر قوانین و مقررات، استاندارد خاصی برای ایمنی داده پیام های رایانه ای مشخص نشده است.
البته مواد ۱۱ و ۱۲ قانون تجارت الکترونیکی با احصای شرایط امضاء و سابقه الکترونیکی مطمئن رویه مناسبی را در عدم تصریح به شیوه ای خاص و در عین حال تاکید بر ضرورت اعتماد و اطمینان اتخاذ کرده است. این امر باعث می گردد تا در دعاوی بین المللی و در ارتباط با استناد به مکتوبات الکترونیکی بتوان به سیستم های گوناگونی که حداقل استانداردها را دارا می باشند استناد جست و این بازه اطمینان را به اموری خاص محدود ننمود.


● تاییدیه امضای دیجیتالی
تاییدیه های دیجیتالی شامل کلید همگانی مالک، نام مالک، تاریخ انقضاء تاییدیه، نام نهاد رسمی تایید کننده ای که تاییدیه دیجیتالی را صادر کرده است، یک شماره سریال و سایر اطلاعاتی می باشد که در یک دعوای خارجی برای استناد مکنوبات الکترونیکی به آن نیاز است.


● موضوع و خصوصیات آن
این اطلاعات در رابطه با موضوعی است که قرار است تایید شود. چنانچه مثلاً یک شخص را در نظر بگیریم، این اطلاعات می تواند شامل نام، ملیت و آدرس پست الکترونیکی، سازمان مربوطه و دپارتمانی که وی در آن مشغول به کار می باشد را باشد. همچنین می تواند شامل تصویری از شخص، یک اثر انگشت تبدیل به رمز شده شماره پاسپورت و غیره نیز باشد.


● اطلاعات کلید همگانی
اطلاعاتی در رابطه با کلید همگانی است، که تایید شده اند، این تاییدیه باعث الحاق کلید همگانی به مندرجات مدرک مورد نظر می گردد.


● مقام تایید کننده امضاء
نهاد رسمی تایید کننده ( CA ) دو مورد بالا را در هر سند امضاء کرده و آن را به تاییدیه مربوطه الحاق می کند. افرادی که تاییدیه را دریافت می کنند، امضاء را کنترل نموده و چنانچه به این CA اطمینان داشته باشند صحت اطلاعاتی را که کلید همگانی به آن الحاق شده را نیز قبول خواهند داشت.


● تاریخ انقضای تاییدیه
هر تاییدیه دارای تاریخ انقضایی می باشد. پس از انقضا تاریخ تاییدیه، محتویات آن دیگر از طرف CA مربوطه، تضمین نمی شود. یک تاییدیه امضای دیجیتالی می تواند دارای اشکال مختلفی باشد. این امر باعث خواهد شد تا از ارسال مکاتبات تجاری و دریافت آن توسط طرف قرارداد اطمینان حاصل نماییم، به طوری که دیگر نتوان به رویت نرسیدن آن استناد جست.


● مقایسه
حال که مختصری با امضای دیجیتالی آشنا شدیم خوب است خواص مهم امضاهای دستی را با ویژگی های مهم امضاهای دیجیتالی مقایسه کنیم. با امضا کردن در پای یک نوشته امضاء کننده هویت خود را به عنوان نویسنده مشخص می کند جامعیت سند را تایید نموده و بیان می دارد که به محتویات آن متعهد و پایبند می باشد. برخی از خواص مهم امضاهای دستی عبارتند از ۱.امضای یک شخص برای تمام مدارک یکسان است. ۲.به راحتی تولید می شود. ۳.به راحتی تمیز داده می شوند. ۴.باید به گونه ای باشند که حتی الامکان به سختی جعل شوند. ۵.به طور فیزیکی تولید می شوند. یک امضای دیجیتالی یک ابزار سندیت بخشیدن الکترونیکی می باشد، که منجر به سندیت بخشیدن به یک رکورد الکترونیکی ازطریق رمزنگاری با کلید همگانی می شود.


● ویژگی های مهم امضاهای دیجیتال
۱) در تولید آنها از اطلاعاتی که به طور منحصربه فرد در اختیار امضاء کننده است استفاده می شود.
۲) به طور خودکار و توسط رایانه تولید می شوند.
۳) امضاء هر پیام وابسته به کلیه بیت های پیام است و هر گونه دستکاری و تغییر در متن سند موجب مخدوش شدن امضاء پیام می گردد.
۴) امضاء هر سندی متفاوت با امضای اسناد دیگر است.
۵) باید به راحتی قابل بررسی و تایید باشد تا از جعل و انکار احتمالی آن جلوگیری شود. ساختار اصلی امضای دیجیتالی بدین صورت است که نویسنده اطلاعات الکترونیکی این اطلاعات را توسط کلید رمزنگاری محرمانه خود امضاء می کند. این کلید باید توسط کاربر برای همیشه مخفی نگهداشته شود. امضاء توسط کلید همگانی مربوطه امضاء کننده سند قابل کنترل می باشد. این کلید همگانی توسط عموم قابل رویت و دسترسی می باشد.


● مراجع صدور گواهی Certificate Auturity
ممکن است در دعاوی قضایی داخلی و علی الخصوص خارجی به علل مختلفی تایید هویت امضای دیجیتالی و یا سند ارسالی مورد تردید قرار گیرد برای همین منظور مشکل تایید هویت بدست شرکتهای طرف ثالث حل می شود (Third Party). یک نهاد طرف ثالث وجود ارتباط بین هویت و کلید همگانی را تضمین می کند. این ارتباط در تاییدیه الکترونیکی که کلید همگانی را به یک شخص مرتبط می کند، حاصل می شود. این نهاد های طرف ثالث به عنوان مراجع صدور گواهی (مقامات اعتبار دهنده) (CA) شناخته شده و باید توسط تمام کاربران به عنوان نهاد طرف ثالث مطمئن (Trusted Third Party) (TTP) پذیرفته شوند. رویه تایید کلید باید عاری از هر گونه خطا و اشتباه بوده و بالاترین سطح امنیت را پدید آورد. با انتشار یک تاییدیه دیجیتالی، یک مقام تایید کننده، هویت کاربر را تایید و تضمین
می کند که کلید همگانی واقعاً به کاربر مزبور تعلق دارد این نهاد ها با استفاده از ابزار های متداول تشخیص هویت ( به طور معمول با تهییه اسناد فیزیکی از مشخصات افراد )، هویت امضاء کننده را مشخص نموده و سپس تاییدیه های الکترونیکی که باعث ارتباط کلیدهای امضای دیجیتالی به اسامی اشخاص یا مؤسسات می شوند را صادر می کند. هر تاییدیه ای منحصربه فرد بوده و امکان کپی برداری را ندارد.


● نتیجه گیری
در این مقاله به اختصار امضای دیجیتالی را معرفی نموده و به چگونگی و دلیل کاربرد آن در مکاتبات خارجی اشاره نمودیم. به کارگیری قانونمند امضای دیجیتالی در ساختار حقوقی کشور باعث خواهد شد تا اسناد و مکاتبات الکترونیکی به حد بالای اعتبار خود در جامعه امروز دست پیدا نماید به طوری که بتوان با اطمینان خاطر از سندیت داشتن این گونه مکاتبات به اعمال بازرگانی دست یازید و در صورتی که قراردادهای بین المللی و یا حتی داخلی به هر علتی با مشکلات ماهوی و یا شکلی در اجرا و یا تفسیر مواجه شد بتوان با استناد به مکاتبات مقدماتی و یا تکمیلی و اطلاع رسانی که معمولاً قبل، بعد و حین اجرای موضوع قراردادها ارسال و یا دریافت می گردد و مورد استناد قرار می گیرد نگریست و موضوعات را در محاکم صالح مورد پیگیری قرار داد.
به هر حال تاثیر امضای دیجیتالی بر مکاتبات الکترونیکی در دعاوی خارجی غیر قابل انکار است و امید است با استفاده از فن آوری های روز هر چه بهتر و بیشتر از امکان رسمیت بخشیدن به این گونه مکاتبات استفاده نموده و به صورت بسیار قوی تر در محاکم قضایی حاضر شویم هرچند همانگونه که پر واضح است پیشگیری بهتر از هرگونه درمان و چاره اندیشی است، قراردادهای قوی، بازاریابی دقیق و اخذ ضمانت نامه های معتبر باعث خواهد شد تا شرکت مادر تخصصی بازرگانی دولتی ایران بهتر از پیش در راستای اهداف والای تعیین شده خویش گام برداشته و با رعایت نکات دقیق حقوقی خارجی راه پر فراز و نشیب خود را طی نماید.