امضاء الکترونیکی و دیجیتالی و مشکلات حقوقی ناشی از ظهور سیستم دیجیتالی امضاء

واحد دامغان رشته : ارشد حقوق ثبت موضوع : امضاء الکترونیکی و دیجیتالی و مشکلات حقوقی ناشی از ظهور سیستم دیجیتالی امضاء استاد : جناب آقای دکتر محمد کی‌نیا دانشجو : محبوب نقی‌لو پاییز 93 1- کلیات اگرچه ثبت الکترونیکی- به ویژه اینترنتی- به کار می رود؛ با این وجود این امر به مفهوم عدم امکان استفاده از آن در معاملات عادی نیست. بنابراین می توان از مدارک کاغذی روگرفت الکترونیکی تهیه و با رعایت تشریفات ثبت کرد. البته بدیهی است که طرفین به ندرت طی این تشریفات را می پذیرند و با امکان ثبت به شیوه سنتی ترجیح می دهند که از روشهای نوظهور احتراز نمایند. به دلیل کاربرد ثبت الکترونیکی در معاملات اینترنتی، لازم است تا مفهوم تجارت الکترونیکی، امضای دیجیتالی و ثبت الکترونیکی به اختصار تشریح شده و جایگاه امضا در سیستم سنتی ثبت اسناد مشخص گردد. 1-1- مفهوم تجارت الکترونیکی پیدایش «فناوری اطلاعات و ارتباطات» را باید یک انقلاب نامید که منجر به گشایش «باب جدیدی در اقتصاد» شده است. تجارت الکترونیکی یکی از مهمترین نتایج این انقلاب و از نمودهای بارز آن به شمار می آید و مفهوم آن به قدری پویا، در حال تحول و گسترده می باشد که ارایه تعریفی جامع و مختصر از آن امکان پذیر نیست. چنانچه قانون تجارت الکترونیکی (ق.ت.ا) مصوب 1382 نیز تعریفی در این مورد ارایه نکرده است. با این وجود، برخی از موسسات به ارایه تعریف نسبتاً گویایی در این زمینه پرداخته اند. سازمان تجارت جهانی در اعلامیه مورخ 25 سپتامبر 1998 تجارت الکترونیکی، آن را چنین تعریف می کند: «تولید، توزیع، بازاریابی، فروش یا تسلیم کالاها و خدمات از طریق وسایل الکترونیکی» (گزارش سازمان تجارت جهانی). این سازمان گسترش تجارت الکترونیکی را نوید بخش هزینه پایین معاملاتی و تولیدی، تسهیل انعقاد قراردادها و تشدید رقابت دانسته که به نوبه خود، منجر به کاهش قیمت ها، افزایش کیفیت و تنوع تولیدات و نهایتاً منجر به پیشرفت و رفاه بیشتر خواهد شد. کمسیون حقوق تجارت بین الملل سازمان ملل متحد (آنسیترال) در تفسیر ماده 1 قانون نمونه (1996) و در تشریح واژه «تجاری» این اصطلاح را شامل معاملات راجع به تهیه، مبادله و توزیع کالا، نمایندگی تجاری، حق العمل کاری، اجاره، بهره برداری از معادن، مشاوره، مهندسی، صدور پروانه، سرمایه گذاری، امور مالی بانکی، بیمه، موافقت نامه های استخراج یا واگذاری منابع، قراردادهای مشارکت و سایر مشارکت های صنعتی و تجاری و حل و نقل کالا یا مسافر از طریق هوا، دریا، راه آهن و جاده دانسته است. بنابراین، هر عمل حقوقی که به نوعی در انجام آن از وسایل الکترونیکی ارتباط استفاده شود را باید «معامله الکترونیکی» و توسعه و استقرار این روند را منجر به «تجارت الکترونیکی» دانست.وقتی به حجم معاملات مذکور توجه نماییم، اهمیت ایمنی فضای مجازی و لزوم معرفی فناوری امضای دیجیتالی و ثبت الکترونیکی مطمئن بیشتر آشکار می گردد. 2-1- مفهوم امضای دیجیتالی در وهله اول باید تفاوت میان امضای دیجیتالی و الکترونیکی راشناخت؛ اگرچه به کار بردن هرکدام از این اصطلاحات به جای دیگری تعبیر بر مسامحه شده و عرفاً با ایرادی روبرو نیست. جنبه علمی در تمایز این دو به اختصار می توان گفت که امضای دیجیتالی نمودار داده ای است که به شکل یک واحد داده، الصاق یا با رمزگذاری منتقل می شود و به گیرنده اجازه می دهد تا سرمنشا و اصالت آن را تشخیص دهد. این ساختار منطقی مانع از جعل امضا می شود. امضای الکترونیکی دارای معنای عام تری است و شامل امضای دستی اسکن شده یا اسم شخص که در قسمت انتهایی نامه الکترونیکی قید می گردد، نیز می شود. برای تامین ایمنی و اصالت امضای الکترونیکی باید از امضای دیجیتالی به عنوان فناوری رمزگذاری- از جمله تابع هَش- استفاده کرد. بنابراین دو نکته مهم را در رابطه با امضای الکترونیکی و دیجیتالی باید ذکر کرد: یک. اطلاق عبارت «امضای دیجیتالی» به فرایند فوق الذکر ناشی از مسامحه می باشد؛ زیرا هیچ شباهتی بین این نوع از تایید و «امضا» به مفهوم مصطلح آن وجود ندارد. دو. امضای الکترونیکی به شرح فوق و با تعاریفی که در زیر می آید، تنها در صورتی دارای اعتبار است که با فرایند امضای دیجیتالی همراه باشد. به همین دلیل در عنوان تحقیق حاضر از عبارت «امضای دیجیتالی» استفاده شده است. لذا در هرجا که امضای الکترونیکی به کار رود نیز، باید مفهوم آن را بر همین مبنا تحلیل کرد. تعاریف متعددی از امضای الکترونیکی ارایه شده که به ذکر برخی از آنها اکتفا می شود. در بند الف ماده 2 قانون نمونه آنسیترال درباره امضاهای الکترونیکی که در 5 ژوئیه 2001 به تصویب رسیده، امضای الکترونیکی چنین تعریف شده است: «داده ای در شکل الکترونیکی که در 5 ژوئیه 2001 به تصویب رسیده، امضای الکترونیکی چنین تعریف شده است: « داده ای در شکل الکترونیکی که به یک داده پیام ضمیمه، یا جزء همسان، پیوسته و جدا ناپذیری از آن شده و می تواند برای شناسایی امضا کننده آن داده پیام و تایید اطلاعات موجود در داده پیام از سوی امضا کننده به کار گرفته می شود». در بند 7 ماده 14 قانون نمونه دفاتر اسناد رسمی ایالات متحده، امضای الکترونیکی به معنی « هرگونه صدا، علامت یا فرایند الکترونیکی است که به مدرک الکترونیکی با لحاظ شرایط علمی ضمیمه یا با آن همسان شده و این امضا از سوی شخصی که قصد پذیرش مدارک را دارد، زده شده یا با دستور و برای او طراحی شده است». تعریف مذکور، در واقع تکرار مفهومی می باشد که بند 8 ماده 2 قانون متحدالشکل معاملات الکترونیکی از امضای الکترونیکی به دست می دهد. در بند (ی) ماده 2 ق. ت.ا، امضای الکترونیکی «عبارت از هر نوع علامت منظم شده یا به نحو منطقی متصل شده به «داده پیام» است که برای شناسایی امضا کننده «داده پیام » مورد استفاده قرار می گیرد«. بند (ک) ماده 2 و ماده 10 قانون مذکور شرایطی برای « امضا و سابقه الکترونیکی مطمئن در نظر گرفته است. تعاریف ذکر شده از امضای الکترونیکی، تقریباً مشابهند و از آنها می توان استنباط کرد که امضای مذکور باید به گونه ای باشد که بتوان موارد زیر را از طریق آن اثبات نمود: 1 - . اسناد - امضای الکترونیکی یک سند، محتوای آن به شخص امضا کنند منتسب می شود و لذا له علیه او قابل استناد است. 2 - انجام تشریفات – امضای دیجیتالی یک سند الکترونیکی حاکی از انجام تمام تشریفات مقرر قانونی برای تنظیم آن است. 3 – تصدیق – در صورت استفاده از امضای دیجیتالی برای تایید محتوای مدارک الکترونیکی، این نوع امضا کارکردی همانند امضا در اسناد کاغذی خواهد داشت. 4- داشتن آثار حقوقی.- امضای الکترونیکی دارای تمام آثار حقوقی – امضای الکترونیکی دارای تمام آثار حقوقی مقرر برای امضای سنتی می باشد چنانچه در ماده 7 قانون نمونه (1996( و ماده 3 قانون نمونه (2001)، « اصل اتحاد آثار امضا و مدارک الکترونیکی و سنتی» مورد تاکید قرار گرفته است. 3 – 1 – مفهوم ثبت الکترونیکی چنانچه گفته شد ثبت الکترونیکی مفهومی نسبتاً نوظهور به شمار می آید با توجه به همین امر و عدم اقدام به تاسیس دفاتر ثبت الکترونیکی در کشورمان برای یافتن مفهوم این عبارت باید به حقوق و رویه کشورهای پیشگام در این زمینه مراجعه کرد البته « دفاتر خدمات صدور گواهی الکترونیکی » در ماده 31 و 32 ق. ت. ا . پیش بینی شده و می توان از ملاک آن برای دفاتر ثبت الکترونیکی نیز استفاده نمود. به موجب ماده 31 « دفاتر خدمات صدور گواهی الکترونیکی واحدهایی هستند که برای ارایه خدمات صدور امضای الکترونیکی در کشور تاسیس می شوند.این خدمات شامل تولید، صدور، ذخیره، ارسال، تایید، ابطال و به روز نگهداری گواهی های اصالت (امضای) الکترونیکی می باشد. » در ایالات متحده، قانون نمونه دفاتر اسناد رسمی، ماده 3 را به بحث در مورد « دفاتر ثبت الکترونیکی » اختصاص داده است این ماده به طور مفصل از بخش 14 تا 23 – تمام مفاهیم مربوط به ثبت الکترونیکی را لحاظ نموده و اصول و قواعد حاکم بر این نهاد جدید را تشریح می کند در مقدمه توجیهی (تفسیر) ماده 3 تصریح شده که دفاتر ثبت الکترونیکی، نهادهایی جدای از دفاتر اسناد رسمی به شمار نمی آیند و هر سر دفتری می تواند با گرفتن مجوز و آموزشهای لازم به یک « سردفتر الکترونیکی » تبدیل شود البته دفاتر ثبت اسناد در اقدام به این امر هیچ الزامی ندارند. در بند 2 بخش 14 قانون مذکور، دفتر ثبت الکترونیکی چنین تعریف شده است: « دفتر اسنادی که به حکم مرجع صالح دارای قابلیت انجام امور دفاتر ثبت الکترونیکی مطابق با مقررات مربوط، شناخته می شود. » بنابر این بخش 15 تنها افرادی صلاحیت افتتاح دفاتر ثبت الکترونیکی را دارند که آموزشهای لازم را دیده و در امتحان مربوط پذیزفته شده باشند. اگر چه تفصیل این بحث از موضوع مقاله حاضر خارج است، ولی به اختصار می توان گفت که در اکثر ایالات آمریکا ثبت الکترونیکی شروع شده و مقرراتی برای نظام مند کردن آن به تصویب رسیده است. برای مثال در ایالتهای فلوریدا، کلرادو و یوتا قوانینی در تجویز « ثبت الکترونیکی » تصویب شده که این دفاتر از جمله به گواهی امضاهای دیجیتالی اقدام می کنند در آریزونا نیز از سال 2002 ثبت الکترونیکی آغاز شده و قانون خاصی در این مورد تدوین یافته است. از آن جهت که امضا، در تنظیم و ثبت اسناد دارای اهمیت زیادی است، نخست باید جایگاه آن را در نظام سنتی ثبت اسناد شناخته و سپس به مفهوم و کارکرد آن در ثبت الکترونیکی بپردازیم. 4 – 1 – جایگاه امضا در نظام سنتی ثبت اسناد مطابق ماده 1301 قانون مدنی، « امضایی که در روی نوشته یا سندی باشد بر ضرر امضا کننده دلیل است » مقنن در این ماده به یکی از مهمترین آثار امضا، یعنی دلیل بودن سند امضا شده به نفع امضا کننده توجهی نداشته است. به طور کلی « نوشته منتسب به اشخاص در صورتی قابل استناد است که امضا شده باشد امضا نشان تایید اعلامهای مندرج در سند و پذیرش تعهدهای ناشی از آن است و پیش از آن نوشته را باید طرحی به حساب آورد که موضوع مطالعه و تدبر است و هنوز تصمیم نهایی درباره آن گرفته نشده است. » اگر چه ایجاد حق و تکلیف به عنوان مهمترین اثر امضا در اکثر اسناد، مورد توجه حقوقدانان قرار نگرفته، با این حال می توان از ماده 65 قانون ثبت اسناد و املاک (مصوب 1310 با اصلاحات و الحاقات بعدی ) آن را استنباط کرد. به موجب این ماده « امضای ثبت سند پس از قرائت آن به توسط طرفین معامله یا وکلای آنها بر رضایت آنها خواهد بود ». از ماده مذکور استنباط می شود که عدم امضای سند ثبت شده از سوی شخص یا اشخاص ذینفع و یا متعهد، مفهومی جز بی اعتباری و فقدان هر گونه اثر حقوقی برای آن سند ندارد. با ثبت سند و طی تشریفات امضا « سندی که مطابق قوانین به ثبت رسیده رسمی است و تمام محتویات و امضاهای مندرج در آن معتبر خواهد بود مگر اینکه مجعولیت آن سند اثبات شود » (ماده 70 ق. ث ) . بنابر این امضا کننده نمی تواند امضای خود را انکار یا درستی محتوای سند رسمی تردید کند و فقط می تواند جعلیت یا بی اعتباری قانونی این دسته از اسناد را اثبات نماید (ماده 1292 ق.م ). تصدیق صحت امضا، در نظام سنتی ثبت اسناد از جمله وظایفی است که بر عهده مسئولین دفاتر نهاده شده (بند 3 ماده 49 ق.ث) و در قانون دفاتر اسناد رسمی و کانون سردفتران و دفتریاران، دفتری به نام « دفتر گواهی امضا » پیش بینی شده که بنابر ماده 20 قانون اخیر، « دفتری است که منحصراً مخصوص تصدیق امضا ذیل نوشته های عادی است و نوشته تصدیق امضا شده با توجه به ماده 1375 (قانون) آئین دادرسی مدنی مسلم الصدور شناخته می شود ». به نظر می رسد « دفاتر خدمات صدور گواهی الکترونیکی » مذکور در باب دوم قانون تجارت الکترونیکی (مواد 31 و 32 ) به این دفاتر شباهت زیادی دارند و تطبیق آنها در گفتارهای آینده خالی از فایده نخواهد بود. 2 – مشکلات حقوقی و عملی ناشی از ظهور سیستم دیجیتالی امضا 1 – 2 طرح بحث دو گفتار قبل در واقع تلاش برای تبیین مفهوم امضای دیجیتالی و جایگاه آن در حقوق مدرن بود دیدیم که چگونه اکثر کشورهای دنیا این مفهوم را وارد حقوق داخلی خود کرده و قوانین خاصی را درباره آن تصویب نموده اند. در همین جا باید گفت که متأسفانه، اساسی ترین مشکل حقوق و عملی استفاده از امضای دیجیتالی برای تصدیق مدارک الکترونیکی مربوط به انواع مختلف معاملات و وقایع، ناشی از همین قوانین و مقررات است. تدوین کنندگان قوانین راجع به تجارت الکترونیکی و امضای دیجیتالی، این اصل مهم را فراموش کرده اند که صدور هر نوع « گواهی» و « تصدیق » امضایی که تایید آن به مفهوم پذیرش محتوای اسناد است، نیازمند مشاوره با سازمان یا نهادهای تخصصی راجع به ثبت اسناد، گواهی امضا و تصدیق مدارک می باشد. قانونگذاری خودسرانه و توجه به ابعاد علمی و فنی تجارت الکترونیکی بدون نگاه به جنبه های شکلی و قواعد ماهوی ادله اثبات دعوی با این اشکال اساسی روبروست که نمی توان با پیش بینی کلیه ضوابط علمی و ایمن سازی سیستم های رایانه ای و اطلاعاتی، عدم خدشه و نفوذ ناپذیری امضا و مدارک الکترونیکی تضمین نمود: هر روز روش نوینی در دانش الکترونیک و رایانه پدیدار می شود و چه بسا قبل از احاطه و ضابطه مند نمودن آن توسط قانون نویسان، هکرها، سارقان حرفه ای و کلاهبرداری اینترنتی دست یافته و بساط « بی اعتمادی » را که مهمترین مانع در راه گسترش تجارت الکترونیکی به شمار می آید، بگسترند. اشکال مهم دیگر قانونگذاری غیر تخصصی – حداقل در زمینه امضا و سابقه الکترونیکی این است که معلوم نیست بار سنگین اثبات مسایل عمده و متنوعی که در جریان تولید، ارسال، دریافت، افشا و استفاده و سوء استفاده از امضا و سابقه الکترونیکی ناشی می شود را بر دوش چه کسی می نهد قانون تجارت الکترونیکی از این حیث سرآمد مقررات موجود در سطح کشورها محسوب می شود. ادعای عدم امکان انکار و تردید نسبت به داده پیام مطمئن و سوابق الکترونیکی مطمئن در ماده 15 و ارایه راه حل منحصر « ادعای جعلیت » یا « بی اعتنایی قانونی » آنها در واقع مقایسه این مدارک با اسناد رسمی و تکرار محتوای ماده 1292 ق.م . که اختصاص به اسناد رسمی دارد نقض تمام اصول و قواعد موجود در خصوص اسناد رسمی به شمار می آید. زیرا هیچ مرجع رسمی مسئولیت ارایه بازرسی و کنترل این دسته از خدمات را بر عهده نگرفته است. ماده 31 ق. ت.ا. در باب دفاتر خدمات صدور گواهی الکترونیکی نیز نمی تواند مستمسکی برای توجیه این اشتباه بزرگ باشد، چرا که، اولاً صراحت ماده حکایت از آن دارد که دفاتر مذکور تنها برای ارایه خدمات صدور امضای الکترونیکی تاسیس می شوند و ثانیاً عدم استفاده از خدمات این دفاتر، به دلیل عدم تصریح قانون و اینکه ماده مذکور بعد از مواد ق.ت.ا و در باب جداگانه ای آمده است مانع از پذیرش مدارک و امضای الکترونیکی به آن وسعت که مواد اخیر مقرر می دارند نخواهد بود. بنابر این بحران غیر منتظره به مفهوم آثار منفی ناشی از تصور عدم نیاز به مراجعه به سردفتر اسناد رسمی یا هر مقام ذیصلاح قانونی برای گواهی و تصدیق و تصدیق مدارک الکترونیکی – آن گونه که مد نظر انجمن ملی دفاتر اسناد رسمی آمریکا بوده در کشور ما نیز در حال وقوع است و باید هر چه سریعتر چاره ای اندیشید. در ادامه این گفتار با تبیین مشکلات و چالش های ناشی از پیدایش امضای الکترونیکی به ارایه راهکار در این زمینه نیز خواهیم پرداخت. 2 – 2 – مسایل علمی و فنی امضای دیجیتالی به عنوان یکی از دستاوردهای الکترونیکی مدرن از مبانی علمی خاصی پیروی می کند اگر چه این جنبه از امضای مذکور در نوشته های علمی مورد توجه قرار گرفته ولی آثار حقوقی آن به دقت تحلیل نشده است اهمیت این مسایل به حدی می باشد که می توان جنبه های دیگر را با مبنا قرار دادن آن مورد بررسی قرار داد. امضاهای دیجیتالی با رمز گذاری معروف به رمز گذاری کلید عمومی ایمن می شوند رمز گذاری کلید عمومی بر الگوریتمی مبتنی است که از طریق دو نوع رمز متفاوت معروف به کلید ایجاد شده و کلیدهای مذکور برای رمزگذاری و رمز گشایی داده پیام مورد استفاده قرار می گیرد کلید رمز گذاری به « کلید خصوصی » معروف بوده و دارنده کلید به عنوان صاحب امضا ملزم به حفظ و عدم افشای آن می باشد اما از آن جهت که همه افراد باید از درستی امضای شخص اطمینان یابند، کلید عمومی باید در دسترس همگان باشد. هر امضای دیجیتالی که ایجاد می شود، نسبت به دارنده آن بی همتاست و استفاده از الگوریتمهای مختلف برای رمزگذاری امضاهای متفاوت موجب تمایز امضای افراد از همدیگر می شود. افرادی که در ایجاد و ایمنی امضای دیجیتالی مداخله می کنن، را برحسب مورد می توان به شرح زیر برشمرد. الف- اضا کننده اصلی- به مفهوم شخصی که امضای دیجیتالی را برای استفاده از آن در تایید مدرکی ایجاد می کند. ب- دفتر خدمات گواهی- مکانیسم لازم را برای ایمنی و اطمینان امضا فراهم می سازد. با گواهی این مرجع، امضا کننده مجاز به استناد به مدارک گواهی شده می شود و کلیدهای اختصاص یافته به او نام او ذخیره شده و به شخص دیگری تعلق نمی گیرد. ج- دفاتر ثبت- برخلاف مورد قبل که ایمنی و اطمینان امضا را از جنبه فنی تامین می کند، سردفتر به عنوان شخص ثالث قابل اعتماد به تصدیق مدارک و تایید هویت امضا کننده اقدام می کند. به طرکلی، اطلاعات تهیه شده توسط دفاتر خدمات گواهی از جمله عواملی است که زمینه اعتماد سردفتر را به امضای ایجاد شده فراهم می سازد، اگرچه او نیز موظف است تا بررسیهای متعارف را به عمل آورد. البته امکان دارد که به دلیل عدم پیش بینی در قانون و رویه عملی، این دفاتر در برخی از کشورها تشکیل نشده باشند که آثار منفی آن را بعدها بررسی خواهیم کرد. د- طرف اعتمادکننده- شخصی است که با بررسی کلید عمومی به اصالت و صحت امضای دیجیتالی اعتماد کرده و آن را به عنوان معیاری برای تنفیذ تعهد صاحب امضا در قبال خود می پذیرد. این فرد اگرچه در فرایند ایجاد و امنیت امضا نقشی ندارد، ولی قبول وی از آن جهت که به امضای دیجیتالی اعبار عملی می بخشد، بسیار ارزشمند محسوب می شود، زیرا تقریباً در تمام قوانین راجع به امضای دیجیتالی به افرادی این اختیار داده شده که از پذیرش امضا و مدارک الکترونیکی در روابط تجاری و مالی خود با دیگران امتناع نموده و امضای دستی و مدارک کاغذی مطالبه کنند که این امر با توجه به مسایل متعددی چون ضعف امنیت و اعتماد در فضای مجازی قابل توجیه است. آنچه به اختصار درباره جنبه های عملی و فنی امضاهای دیجیتالی ذکر شده، نشان می دهد که حذف دفاتر ثبت اسناد از ساختار شکل گیری، ایمنی و تصدیق این گونه از امضاها تا چه حد می تواند زیانبار باشد: اگرچه نام «امضا» برای هردو نوع امضای دستی و دیجیتالی به کار می رود، اما در تفاوت ماهوی این دو نباید تردید کرد. امضای دستی نشان می دهد که شخص آن سند را تنفیذ نموده، حال آنکه امضای دیجیتالی مدرک معین دلالت بر به کارگیری کلید خصوصی متعلق به فرد معین برای رمزگذاری آن دارد، که در صورت فقدان تصدیق محضری نشانگر چیزی جز عدم تغییر داده پیام بعد از ایجاد آن نیست، به عبارت دیگر بدون وجود سابقه ثبتی و مدارک دقیق علمی، امضای دیجیتالی هیچ دلالتی بر دخالت یک فرد در محتوای سندی که امضا در آن به کار گرفته شده ندارد.بدون دخالت دفاتر اسناد رسمی یا هر ارگان دیگر که به اصول سنتی ثبت اسناد احترام بگذارد اشکالات دیگری نیز بروز می کند که آثار آن به مراتب بدتر و وسیع تر از موارد بلاست فقدان سابقه و بایگانی مطمئن مدارک، وجود گواهی برای همیشه، امکان اختصاص کلید خصوصی یک شخص به فرد دیگر به دلیل بی اطلاعی از این امر یا اشتباه، افشای رمز گذاری یا بی اعتباری استانداردهای آن، تغییر غیر مشروع رمز و ... از مشکلات فنی و علمی می باشد که بررسی تفصیلی آنها از موضوع این مقاله و تخصص نویسنده خارج است. در فرازهای بعدی به مسایل حقوقی ناشی از عدم دخالت مرجع ثبتی در جریان ایجاد و ایمنی امضاهای الکترونیکی که چنانچه گفته شد، بیشتر از ابعاد علمی و فنی ناشی می شود خواهیم پرداخت. 3 – 3 – مسایل حقوقی ناشی از امضای دیجیتالی شمارش این مسایل به دلیل تعدد و روز افزونی آنها بسیار دشوار است فقدان مرجع ثبت و نظارت بر امضای دیجیتالی از جمله منجر به مسایل حقوقی به شرح زیر می باشد. 3-2-1- گمنامی از آن جهت که در قوانین داخلی کشورها (راجع به امضای الکترونیکی)، از جمله کشورمان، حضور امضا کننده نزد سردفتر واجد شرایط به منظور ثبت امضا پیش بینی نشده، بنابر این نیازی به طی تشریفات مقرر در قانون ثبت برای تشخیص هویت امضا کننده وجود ندارد و همین امر امکان صدور امضا از سوی اشخاصی را که فی الواقع وجود ندارد (افراد خیالی) افزایش می دهد. نتیجه این امر آشکار است : امضا کننده می تواند از این طریق حقوق و تعهداتی برای خویش در قرارداد با دیگران ایجاد نماید، حال آنکه تعهدات وی به دلیل فقدان شخصیت حقیقی برای او قابل گریز می باشد. اگر چه این وضعیت در حقوق ایالات متحده با تصویب قانون نمونه دفاتر اسناد رسمی در حال تغییر است؛ اما قانون تجارت الکترونیکی در این مورد پیش بینی مداخله دفاتر اسناد رسمی را ننموده و از این لحاظ دارای ایراد اساسی می باشد. به لحاظ تطبیق میان مقررات داخلی از یک طرف و این مقررات و حقوق آمریکا از سوی دیگر باید افزود که به موجب ماده 86 ق. ت. « در صورتی که تقاضای ثبت سندی بشود تحصیل اطمینان از هویت متعاملین یا طرفی که تعهد کرده به عهده صاحب دفتر است و اگر مشارالیه شخصاً آنها را نشناسد باید بر طبق مواد این قانون رفتار نماید و در صورت تخلف مشمول ماده 102 این قانون خواهد بود » . ماده 102 نیز ناظر به ماده 101 می باشد که در آن برای متخلف مجازات اداری از یک تا سه سال انفصال از خدمت دولتی تعیین شده است. همچنین، بنابر ماده 50 ق.ث. « هر گاه مسئول دفتر در هویت متعاملین یا طرفی که تعهد می کند تردید داشته باشد، باید هر دو نفر از اشخاص معروف و معتمد حضوراً هویت آنان را تصدیق نموده و مسئول دفتر مراتب را در دفتر ثبت و به امضای شهود رسانیده و این نکته را در خود اسناد قید نماید ». ماده 10 ق.ت.ا، در بیان شرایط امضای الکترونیکی مطمئن، معلوم نمی کند که احراز این شرایط با چه مرجعی است: اگر چه امضا فی نفسه می تواند، نسبت به امضا کننده منحصر به فرد بوده و به وسیله امضا کننده و یا تحت اراده انحصاری وی صادر شده باشد (بند الف و ج ماده 10) ؛ اما هیچ تضمینی برای اینکه واقعی او باشد، وجود ندارد و باید تشخیص این امر را به مرجعی صالح سپرد. در حقوق آمریکا عدم تصریح یوتا به نقش دفاتر اسناد رسمی در ثبت الکترونیکی و در نتیجه تصویب قوانین خاصی در ایالات آمریکا که به موجب آن نیازی به حضور امضا کننده دیجیتالی در دفاتر اسناد وجود نداشت به شدت مورد انتقاد حقوقدانان و دست اندرکاران ثبت اسناد قرار گرفت به گونه ای که انجمن ملی دفاتر اسناد رسمی آمریکا آن را نوعی دستبرد غیر رسمی به حوزه کاری خود محسوب داشت در نتیجه سمینارها و نشست های متعددی در تبیین ابعاد قضیه و چاره اندیشی برای مساله برگزار گردید. مخالفان در تبیین روندی که به غلط شکل گرفته بود معتقدند اینکه E-Sign به عنوان قانون فدرال و قوانین و مقررات داخلی برخی از ایالات به اشخاص به صراحت یا به طور ضمنی اجازه می دهند تا گواهی دیجیتالی را از یک مرجع مجاز برای صدور گواهی اخذ کرده و از آن برای ایجاد امضاهای دیجیتالی ثبت شده، بی هیچ محدودیتی و بدون بهره گرفتن از خدمات صدور گواهی دفاتر اسناد رسمی، استفاده نمایند، امکان سوء استفاده اشخاص را از طریق استفاده از هویت دیگران (سرقت هویت) و گمنامی فراهم می سازد. تلاشهای جمعی و فردی انجام شده سرانجام تا حدودی، به ثمر نشست چرا که بند 3 – 16 ماده 3 قانون نمونه دفاتر اسناد رسمی، برای جلوگیری از گمنامی مقرر می دارد: « دفترخانه ثبت الکترونیکی نباید اقدام به ثبت الکترونیکی نماید، در صورتی که امضا کننده مدرک الکترونیکی: 1 – به هنگام ثبت، نزد سردفتر اسناد رسمی حاضر نشده باشد. 2 – هویت وی برای شخص سردفتر نامعلوم بوده و دلایل متقنی برای احراز هویت او از سوی سردفتر موجود نباشد. 3 – قراینی باشد که بر اساس آن سردفتر در اینکه آیا امضا کننده به آثار حقوقی آنچه درخواست ثبت آن را دارد، آگاه است یا نه، تردید نماید. 4 – از نظر سردفتر، اراده آزاد (امضا کننده) احراز نشود». دفاتر خدمات صدور گواهی الکترونیکی مذکور در قانون تجارت الکترونیکی، اختیار و صلاحیت بررسی هیچکدام از موارد فوق را دارا نمی باشند. این امر مفهومی جز دامن زدن به گمنامی، بی هویتی و سرقت هویت در روابط الکترونیکی ندارد. آثار نامطلوب روند مذکور عبارت از امکان جعل، کلاهبرداری، خیانت در امانت و سایر جرایم در فضای مجازی است، حال آنکه با تمسک به ثبت الکترونیکی و تشریفاتی که بخشی از آن ذکر گردید، می توان از بسیاری از مشکلات کاست. 3 – 2 – 2 – نقض حقوق مصرف کننده قانون تجارت الکترونیکی مقررات بالنسبه قابل توجهی را به « حمایت از مصرف کننده » اختصاص داده است. در بند ب ماده 33 از لزوم مشخص شدن هویت تامین کننده سخن به میان آمده و تشریفات دیگر در ماده مذکور و دیگر مواد برای شفافیت رابطه و جلوگیری از تقلب و کاهبرداری ذکر شده، با این حال هیچ تضمینی برای تحقق آنها مد نظر نبوده است. فقط در ماده 35 ق.ث.ا. مقرر شده « اطلاعات اعلامی و تاییدیه اطلاعات اعلامی به مصرف کننده باید در واسطی بادوام، روشن و صریح بوده و در زمان مناسب و با وسایل مناسب ارتباطی در مدت معین و بر اساس لزوم حسن نیت در معاملات و از جمله ضرورت رعایت افراد ناتوان و کودکان ارایه شود.» حال آنکه ارایه اطلاعات در واسطی بادوام همانند دیسک، فلابی و ... (بند ق) ماده 2 ق.ت.ا) مانع از کلاهبرداری و تقلب نخواهدبود. مساله از جنبه دیگر نیز قابل بررسی است: امضای دیجیتالی مصرف کننده نباید در معرض نفوذ و سوء استفاده دیگران باشد، اشخاص ضعیف و کم توان باید قبل از معامله الکترونیکی از هر نظر توجیه شده و نسبت به ابعاد معامله اطلاع یابند و همین مسایل ضرورت ثبت حداقل امضای طرف مقابل را به عنوان شخصی که مدام در عرصه تجارت فعال است، نزد سردفتر قابل اعتماد توجیه می نماید. 3 – 3 – 3 – امضای دیجیتالی و ثبت الکترونیکی از آن جهت که اعتبار امضای دیجیتالی و ثبت الکترونیکی در قانون داخلی شناسایی شده، که از جمله شامل امضاهایی می شود که در اسناد و مدارک الکترونیکی به کار می رود، لذا باید دفاتر اسناد رسمی و ادارات ثبت اسناد و املاک به عنوان مراجع صالح در کشورمان برای طی تشریفات و اعمال این شیوه از ثبت آماده شوند. ماده 6 ق.ت.ا، در پذیرش مدارک الکترونیکی مقرر می دارد: «هرگاه وجود یک نوشته از نظر قانون لازم باشد، «داده پیام» در حکم نوشته است...». ماده بعدی نیز در جهت پذیرش امضای الکترونیکی چنین تدوین شده، «هرگاه قانون وجود امضا را لازم بداند، امضای الکترونیکی مکفی است». متاسفانه قانون فوق به بررسی دقیق شرایط و ضوابط پذیرش امضا و مدارک الکترونیکی نپرداخته و به همین دلیل باید مقررات و رویه لازم برای این امر در کشورمان وضع شده و شکل گیرد. دفاتر اسناد رسمی نیز از جمله مراجعی هستند که باید به دلیل کارکرد و قابلیت و وظایف قدیمی خود در روند ثبت اسناد و امضای الکترونیکی مداخله نمایند. بدیهی است که این موضوع نیازمند تصویب قانون، طی تشریفات و ایجاد زیرساختارهای مورد نیاز می باشد. در این مقاله، اگرچه به دلیل ناآشنایی حقوق کشورمان با مفاهیم امضای دیجیتالی، گواهی و ثبت الکترونیکی، بیشتر به جنبه های نظری موضوع پرداخته شد، با این حال نحوه ثبت الکترونیکی امضا در مقام عمل نیز به اختصار مورد بررسی قرار می گیرد. البته ذکر این نکته اهمیت دارد که بحث تفصیلی موضوع نیازمند پرداختن به مساله «ثبت الکترونیکی» به مفهوم عام است که بررسی آن از چهارچوب این مقاله خارج می باشد. 1-3-3-3- اصول حاکم در زمینه ثبت امضای الکترونیکی، در وهله اول، سه اصل مهم را باید مدنظر قرار داد: یک- استفاده از تجربه ارزشمند سایر کشورها و رویه عملی شکل گرفته در دفاتر ثبت اسناد آنها از جهت کاهش هزینه مطالعاتی و اجرایی ثبت الکترونیکی، امری است که باید- البته با رعایت ضوابط، معیارها و اوصاف خاص سیستم ثبتی کشور- آن را پذیرفت. در این راستا، بررسی و پژوهش عمیق مورد نیاز است و ترجمه صرف قوانین و مقررات داخلی دیگر کشورها عامل همان مشکلاتی خواهد بود که در برخی از قوانین داخلی ملاحظه می شود. دو- بحث از ثبت الکترونیکی، اگرچه بسیار جدید می باشد، به گونه ای که عملاً نمی توان سابقه ای بیش از 5 سال برای آن تصور نمود؛ با این حال به هیچ وجه نباید آن را ناقض اصول و قواعد ثبتی ایجاد شده در طول سالهای مختلف دانست. در مقدمه توجیهی قانون نمونه دفاتر اسناد رسمی آمریکا نیز تاکید شده که «اگرچه فناوری در حال تحول و تکامل است، اما متاسفانه ماهیت انسانهایی که آن را به کار می گیرند، چنین نیست. هر آئینی- خواه کاغذی یا الکترونیکی- برای ثبت اسناد و امضاء مستلزم حضور فیزیکی امضاکننده در یک دفترخانه اسناد رسمی واجد شرایط و صالح است. برخلاف تصور عموم، ثبت الکترونیکی نباید به عنوان عامل «ریشه کنی» ثبت رسمی (در حوزه تجارت الکترونیکی) محسوب گردد.بر همین اساس در مقدمه مذکور تصریح شده که تمامی تعاریف و اصطلاحات مقرر در قانون در هر دونوع ثبت کاغذی و الکترونیکی به کار گرفته خواهد شد که شامل تصدیق و گواهی، امضا، شهادت و تمام مفاهیم تخصصی مربوط می باشد. در حقوق کشورمان، تمام اصول و قواعد مربوط به تشریفات ثبت امضاء ارزش اثباتی آن و... مذکور در قوانین ثبت اسناد و املاک، قانون دفاتر اسناد رسمی، آئین دادرسی مدنی، قانون مدنی و سایر مقررات در مورد امضای الکترونیکی نیز اجرا خواهد شد. لذا هر قانون و رویه ای برای ثبت الکترونیکی در آینده باید با مبنا قراردادن این اصل شکل گیرد. سه- در مورد امضای الکترونیکی، ترجیح هریک از فناوریهای ایجاد امضا، بدون لحاظ جنبه ایمنی و اطمینان آن، از هر نظر بی اعتبار است: دفاتر ثبت الکترونیکی باید در صورت احراز صدور و ایجاد امضا و کلید خصوصی به نام متقاضی، نسبت به ثبت و طی تشریفات لازم اقدام نمایند. علی الاصول نمی توان با توصیف فناوری خاص به عنوان شیوه مقبول در ایجاد و رمزگذاری خاص، به نفع شرکت یا شخص مالک آن تبلیغ نمود و باید در مقام پذیرش یا رد امضا کیفیت و ضوابط علمی و فنی را لحاظ کرد. 2-3-3-3- تشریفات ثبت امضای الکترونیکی چنانچه گفته شد، اعمال تشریفات ثبت امضای الکترونیکی نیازمند استقرار دفاتر ثبت الکترونیکی می باشد. این دفاتر باید در ثبت امضای الکترونیکی ضوابطی را رعایت نمایند که به اختصار ذکر می شود. 1- حضور شخص امضاکننده و تشخیص هویت او از سوی سردفتر. در این مورد قبلاً توضیح داده شد. عدم تصریح مستقیم به این شرط به عنوان رکن امکان صدور تصدیق امضا بیشتر ناشی از آن است که گویی از نظر قانونگذار این شرط به قدری بدیهی بوده که ذکر آن غیرلازم و فقدان آن (عدم حضور شخص امضاکننده نزد سردفتر برای تصدیق امضا) موجب بی اعتباری چنین تصدیقی بوده است. فقط باید این نکته را افزود که حضور وی برای امضای اسناد و مدارک الکترونیکی نیست، چرا که فرض براین می باشد که امضای مذکور یک بار توسط او در «دفتر صدور امضای الکترونیکی» ایجاد شده است. حضور امضاکننده برای این است که امضای مذکور ثبت شده و صحت صدور آن از سوی درخواست کننده ثبت از این طریق قابل اثبات باشد. در مورد این بند، دو ایراد قابل تصور است که ضمن طرح به پاسخ آن نیز می پردازیم: الف- اگر فناوری ارتباط تا اندازه ای پیشرفته باشد که نیازی به حضور امضاکننده نزد سردفتر وجود نداشته باشد، آیا می توان باز هم او را اجبار به حضور نمود؟ به عبارت دیگر، اصل مذکور قابل تخصیص می باشد یا نه؟ در پاسخ باید گفت که اگرچه این نوع از فناوری هم اکنون موجود نیست؛ اما در صورت تحقق آن نیازی به حضور امضاکننده در دفتر ثبت الکترونیکی، نخواهد بود و سردفتر ضمن ارتباط دیداری- شنیداری زنده با امضاکننده الکترونیکی، هویت او را تشخیص خواهد داد. ب- دوگانگی «مرجع ایجاد امضای دیجیتالی» و «مرجع ثبت امضای الکترونیکی» بدعتی جدید است و می توان به راحتی این دو را در یک سازمان متمرکز ساخت. در پاسخ، ضمن منتفی ندانستن این تدبیر، باید توضیح داد که دو کارکرد فوق از لحاظ فنی باهم تفاوت بسیار دارند؛ به گونه ای که ایجاد، نگهداری و به روزرسانی امضای الکترونیکی بحثی است متعلق به علم الکترونیک و رایانه، حال آنکه ثبت آن- به لحاظ ضرورت رعایت اصول و قواعد مقبول حقوق و رویه ثبتی- جنبه حقوقی دارد. البته دایر کردن دفاتر صدور امضای الکترونیکی و ثبت الکترونیکی در کنار هم راه آسانی برای حل این مشکل خواهد بود. حتی امکان ادغام این دو نهاد نیز وجود دارد، بدین صورت که برای مثال صردفتر حقوقدان بوده و دفتریار از میان متخصصین نرم افزار انتخاب شود و هردو کار در یک دفتر انجام گیرد. 2- بررسی صلاحیت مرجع صدور امضا. شخص ثالث و مورد اعتمادی که داده مربوط به امضای ایجاد شده برای افراد را در اختیار دارد، ممکن است در آینده قابل اعتماد نبوده و یا اطلاعات لازم برای تصدیق امضا همانند داده مربوطه امکان دارد که در آینده در دسترس نباشد. بنابراین دفتر ثبت الکترونیکی باید احتیاط متعارف را به عمل آورده و اطمینان یابد که نرم افزار مورد استفاده برای ایجاد امضای دیجیتالی به روز بوده و به هنگام تقاضای تصدیق/ ثبت امضا از سوی متقاضی از اعتبار نیفتاده باشد (بند 2-16 قانون نمونه دفاتر اسناد رسمی آمریکا). لذا دفتر ثبت الکترونیکی در این زمینه باید دو نکته مهم را بررسی نماید: 1 - کلیدها/ رمزهایی که برای ایجاد امضا به کار می روند، باید تنها برای مدت مشخصی دارای اعتبار باشند تا از این طریق از افشای آنها به دلیل گذشت زمان و تغییر استانداردهای رمزگذاری یا سایر خطرات جلوگیری شود. رویه معمول در مراکز ایجاد امضا، تعیین طول عمر یک یا حداکثر دوساله و مبتنی بر 1024 بیت (Bit) داده از نوع کلید آر.اِس. اِی می باشد. 2 - مرجعی که امضا را صادر (ایجاد) می کند، باید فی الواقع موجود باشد: دفتر ثبت الکترونیکی، بی نیاز از این نوع مراکز نخواهد بود و به نظر می رسد که بتوان «دفاتر خدمات صدور گواهی الکترونیکی» را با مقداری تعدیل و شفافیت از حیث وظایف و مسئولیتها برای انجام این امور مهیا کرد. به منظور تشخیص صلاحیت مرجع صدور امضا، باید مراجع (دفاتر) مشخصی برای این امر- به موجب قانون و تحت نظارت سازمان مشخص- تاسیس و از حیث رعایت اصول علمی و قوانین و مقررات مورد بازرسی و نظارت قرار گیرند. تعدیل ماده 13 ق.ت.ا، از آن جهت ضروریست که حوزه عملکرد دفاتر خدمات صدور گواهی الکترونیکی را بسیار موسع تعیین کرده که این امر چنانچه بررسی شد، منجر به مشکلات عمده ای از جمله مداخله در اموری می شود که در صلاحیت دفاتر اسناد رسمی قرار دارد. بنابراین دفاتر خدمات صدور گواهی الکترونیکی را باید به عنوان دفاتر صدور امضا معرفی کرد و بر این اساس وظایف آنها را، فقط در ـتولید، صدور، ذخیره، ارسال، ابطال و به روز نگهداری امضاهای الکترونیکی» که ق. ت.ا، نیز بیان داشته، منحصر نمود. دفاتر صدور امضا به شرح فوق، حق تایید گواهی های صادره از سوی خود را ندارند و این مورد از جمله مسایلی است که در حوزه صلاحیت دفاتر اسناد رسمی قرار می گیرد. همچنین دفتر صدور امضا باید در صورت صلاحدید فنی (از جمله افشای کلید خصوصی، تقاضای دارنده امضا و ...) اقدام به ابطال امضای دیجیتالی ایجاد شده نمایند. باتوجه به امکان ابطال امضا از سوی مرجع اخیر، سردفتر باید قبل از ثبت و تصدیق امضای الکترونیکی، از نزدیکترین دفتر صدور امضا (که به صورت شبکه ای با سایر دفاتر صدور امضا از حیث اطلاعات به روز در ارتباط می باشد)، نسبت به استعلام لازم از حیث تعلق امضا به متقاضی و ابطال آن به عمل آورد. 3 - بررسی سلامت عقلانی، داشتن سمت و آزادی اراده متقاضی ثبت امضا، متقاضی ثبت (تصدیق) امضا، در واقع می خواهد تا از امضای ایجاد شده به شرح مذکور در بند فوق، برای پذیرش محتوای مدرک الکترونیکی استفاده نماید: این امر به مفهوم متعهد شدن وی به محتوای آن سند است و لذا باید همانند اسناد کاغذی قصد انجام عمل حقوقی در فرد متقاضی در فرد متقاضی احراز شود. در ماده 102 قانون ثبت، از جمله برای ثبت سند قبل از احراز « هویت اصحاب معامله » مجازات اداری از یک تا سه سال انفصال از خدمات دولتی پیش بینی شده که اعمP align = ال آن در مورد ثبت امضای الکترونیکی نیز منتفی نخواهد بود. نتیجه گیری توجه به مبانی و زیر ساخت ها شرط نخست ورود در دنیای تجارت الکترونیکی و پیشرفت در آن حوزه به شمار می آید. قانون تجارت الکترونیکی را – علی رغم پاره ای از ایرادات نواقص باید نقطه شروع این روند محسوب داشت. تجربه دیگر کشورها نشان می دهد که در صورت تحقق تجارت الکترونیکی، بحث ایمنی از یک سو و مدلل ساختن دعاوی از سوی دیگر مطرح خواهد بود در بخش اول ایجاد و ثبت امضای دیجیتالی و در سوی دوم ثبت الکترونیکی اسناد و مدارک الکترونیکی راهگشای بسیاری از مشکلات قابل تصور در این عرصه می باشد. در مورد ثبت الکترونیکی امضا و مدارک، نکته مهم « اعتماد » به سر دفتر و تلاش در جهت رسیدن به استاندارهای روز پیشرفت می باشد. مورد اخیر آنقدر اهمیت دارد که بدون آن نمی توان امکان ثبت الکترونیکی کارآمد و اصولی را تصور نمود. این ادعا که پذیرش ایجاد مراکز صدور امضا و ثبت الکترونیکی، به طور جداگانه منجر به تشریفاتی و پیچیده تر شدن معاملات الکترونیکی و در نتیجه عدم گرایش به آن می شود نیز، محک.م به بی اعتباریست نمی توان برای رسیدن به سرعت و ارزانی مشکلات عمده ای را از حیث تقلب، کلاهبرداری و سوء استفاده در فضای مجازی ایجاد نموده و اثبات مسایل را سخت کرد. در عین حال با وضع مقررات دقیق این امکان وجود دارد که صدور و ثبت امضای الکترونیکی در یک مرجع (دفتر) و در حداقل زمان ممکن انجام شود. ایجاد تعادل میان فلسفه گسترش تجارت الکترونیکی و

/ 0 نظر / 181 بازدید