تاریخچه امضای الکترونیکی:/پایان نامه درباره امضای الکترونیکی

تاریخچه تقنینی گواهی امضای الکترونیکی

در کشورمان، رسیدن به این مرحله که گواهی الکترونیکی تعریف شده و ساز و کاری برای صدور و مدیریت آن وجود داشته باشد، مدت نسبتا زیادی به طول انجامیده است. در حقیقت، پس از قانون تجارت الکترونیکی مصوب 1382 که اصطلاحاتی همچون امضای الکترونیکی، امضای الکترونیکی مطمئن و داده پیاک را توضیح می دهد، مدتی طول کشید که آیین نامه ها و دستورالعمل های مرتبط با مواد مختلف قانون مذکور تدوین یافته و به تصویب برسد. یکی از این آیین نامه ها، آیین نامه اجرایی ماده 32 قانون تجارت الکترونیکی است که در تاریخ 11/06/1386 به تصویب هیات وزیران رسیده است.

چنانچه که از مقدمه آیین نامه مذکور بر می آید، این آیین نامه، به طور مشترک از سوی وزارت بازرگانی، وزارت ارتباطات و فناوری اطلاعات، وزارت امور اقتصادی و دارایی، وزارت دادگستری و معاونت برنامه ریزی و نظارت راهبردی رییس جمهور پیشنهاد شده است. هرچند که کار تدوین و تهیه دستورالعمل های مرتبط با آن در وزارت بازرگانی انجام گرفته و پس از تکمیل کار، به تایید مراجع مذکور رسیده است.

بند ج ماده 1 این آیین نامه در تعریف گواهی الکترونیکی مقرر می دارد: «داده الکترونیکی حاوی اطلاعاتی در مورد مرکز صادرکننده گواهی، مالک گواهی، تاریخ صدور و انقضا، کلید عمومی مالک و یک شماره سریال که توسط مرکز میانی تولیدشده به گونه‌ای که هر شخصی می‌تواند به صحت ارتباط بین کلید عمومی و مالک آن اعتماد کند»

در اروپا نیز برای تاسیس دفاتر خدمات صدور گواهی برای تایید و تصدیق داده های منضم به امضا و ارائه گواهی لازم در دستورالعمل شماره CE/93/1999 مورخ 13 دسامبر 1999 پارلمان و شورای اروپا پیش بینی شده است. ماده 2 این دستورالعمل، دولتهای عضو را مجاز می سازد نسبت به تاسیس دفاتر خدمات الکترونیکی و یا نگاهداری دفاتر موجود، طبق شرایط مندرج در دستور العمل اقدام کنند.[1]

در فرانسه نیز می توان گفت که نقطه شروع حقوقی موضوع امضاهای الکترونیکی به ژوئن سال 1998 بر می گردد، زمانی که شورای دولتی، مطالبی را با عنوان «اینترنت و شبکه های دیجیتالی» در اختیار نخست وزیر وقت قرار داد که در آن، به رسمیت شناختن ارزش حقوقی ابزار نق و انتقالات الکترونیکی، پیشنهاد شده بود. به این این ترتیب مقامات و دستگاه های صالح، لایحه ای به این منظور طراحی کردند.[2] بر این اساس، مصوبه شماره 272-2001 مورخ 30 مارس 2001 شورای دولتی فرانسه ضمن تعریق گواهی الکترونیکی (بند 9 ماده 1) و گواهی الکترونیکی معتبر (بند 10 ماده 1)، شرایط لازم برای گواهی الکترونیکی معتبر را بر شمرده است.

در ایالات متحده آمریکا، در سال 1995، ایالت یوتا قانونی در زمینه امضاهای الکترونیکی به تصویب رساند. در این قانون که صرفا امضاهای دیجیتالی از بین تمام انواع امضاهای الکترونیکی مورد شناسایی قرار گرفته است، به منظور کاهش خطرات موجود در استفاده از امضاهای دیجیتالی، طرح پیچیده ای وضع گردیده و برای اعتباردهی به کلید عمومی، روش اعتماد به شخص ثالث برگزیده شده است.[3]

 

3-1-2 امضای دیجیتال و مراجع گواهی امضای الکترونیکی

همانطور که در فصل دوم رساله گفته شد، جفت کلید عمومی و خصوصی، صرفا دو عدد بوده و هیچ ارتباط ذاتی با شخص معینی ندارند. بنابراین به منظور ارتباط کلیدها به یک شخص خاص (حقیقی یا حقوقی)، باید تدابیر ایمن و مناسبی اندیشیده شود. در امضای دیجیتال رمزنگاری مبتنی بر کلید عمومی است، برای رمزنگاری و رمزگشایی در این سیستم از دو کلید متفاوت استفاده می شود.[4] متن رمزنگاری شده با یکی از این دو کلید، فقط با استفاده از کلید دیگر قابل رمزگشایی است. جهت احراز اصالت امضای دیجیتال و صحت انتساب کلید عمومی به شخص صادر کننده آن امضاء، استفاده از خدمات اشخاص ثالث موثق، برای معرفی طرفین به یکدیگر است. بنابراین به منظور تصدیق تعلق جفت کلید به یک شخص معین، مرجع ثالث، یک گواهی صادر می کند. در این گواهی کلید عمومی به عنوان موضوع گواهی مشخص و تایید شده است که شخص معرفی شده در گواهی، کلید خصوصی مربوط به این کلید عمومی را در اختیار دارد. کارکرد اصلی و عمده گواهی، تصدیق تعلق جفت کلید به یک مشترک خاص است. بنابراین مراجع گواهی را می توان به عنوان زیرساخت کلید عمومی[5] در نظر گرفت. زیرساختی که مجموعه ای از نرم افزارها، سخت افزارها، فناوری های رمزنگاری و خدماتی است و اشخاص را قادر می سازد تا امنیت ارتباطات خود را در شبکه های الکترونیکی تامین کنند. تاسیس زیرساخت کلید عمومی راهی است تا بتوان با آن نسبت به موارد ذیل اطمینان یافت:

  1. شخصی که به عنوان فرستنده پیغام معرفی شده؛ به واقع پدید آورنده آن است.
  2. تکنیک های رمزنگاری به کار رفته، مطلوب و فاقد هرگونه مشکلی است.
  3. تمامیت داده ها در جریان مبادله پیغام حفظ شده است.
  4. و ….

برای دستیابی به این اهداف، زیرساخت کلید عمومی ممکن است خدمات زیر را ارائه دهد:

  1. اداره کلیدهای رمزنگاری – که به منظور ایجاد و شناسایی امضای دیجیتال به کار رفته اند،
  2. اداره کلیدهای رمزنگاری، به منظور برقرای ارتباطات محرمانه
  3. تصدیق مطابقت کلید عمومی با یک کلید خصوصی معین
  4. تولید کلیدهای عمومی و خصوصی برای اشخاص
  5. انتشار یک دفترچه راهنمای ایمن حاوی کلیدهای عموی یا گواهی ها،
  6. اداره ابزار و وسایل شخصی مانند کارت های هوشمند، توکن و …. که می توانند اشخاص را با استفاده از اطلاعات شخصی منحصر به فرد معرفی کرده یا کلیدهای خصوصی آنها را تولید یا ذخیره کنند
  7. کنترل هویت اشخاص و ارائه خدمات به آنها
  8. ارائه خدمات ثبت تاریخ (به طور معمول مدت اعتبار گواهی).[6]

 

[1]  Lamy droit de l’informatique et des reseaux , ed. lamy, p.1674,no. 2976,2002 . p 1794

[2] کی نیا، محمد، امضای الکترونیکی منطبق با حقوق فرانسه، نشر میزان، سال 1388، صص 27- 28

[3] فرامرزی، دنیا، بیع بین المللی کالا از طریق اینترنت، پایان نامه برای دریافت درجه کارشناسی ارشد، استاد راهنما تقی زاده انصاری، دانشگاه آزاد اسلامی واحد تهران مرکزی، سال تحصیلی 81-82 ، ص 87

[4] منظور از کلید، عدد بسیار بزرگی است که در نتیجه اعمال مجموعه ای از فرمول های ریاضی بر اعداد اول تولید می شوند. با وجود این تفاوت این دو کلید از نظر ریاضی با هم مرتبطند.

[5] Public Key Infrastructure (PKI)

[6] ماهیت و جایگاه مرکز گواهی ریشه در تراکنش های الکترونیکی، بختیاروند، مصطفی، مجلس و راهبرد، تابستان 1386، شماره 55، صفحه 201

لینک جزییات بیشتر و دانلود این پایان نامه:

مطالعه تطبیقی امضای الکترونیکیدر حقوق ایران با سیستم های حقوقی کامن لا و رومی – ژرمنی