درخصوص دلایل الکترونیکی ساده بایدماده 13 قانون تجارت الکترونیکی راحاکم دانست که به موجب آن :«به طورکلی ‚ارزش اثباتی « داده پیام » باتوجه به عوامل مطمئنه ازجمله تناسب روشهای ایمنی به کارگرفته شده باموضوع ومنظورمبادله « داده پیام » تعیین می شود.»
به واقع ماده 13‚دست قاضی رادرتشخیص ارزش دلایل الکترونیکی ساده درمقایسه باسایردلایل بازگذاشته است .امادرخصوص دلایل الکترونیکی مطمئن ‚قانون تجارت الکترونیک درماده 14 خودآن رادرحکم اسنادمعتبروقابل استناددانسته ودرماده 15 انکاروتردیدرانسبت به آن مسموع ندانسته است.به عبارت دیگر‚مقنن ازپیش ‚ارزش اینگونه دلایل رادرمقایسه بااسنادعادی تعیین کرده است.اماچنانچه ادله الکترونیکی با اسنادکاغذی درتعارض قرارگیرد‚باتوجه به سکوت قانون تجارت الکترونیکی‚حل این تعارض مسلمأ باقاضی است که باتوجه به اختیاری که درکشف حقیقت دارد‚دراین خصوص تصمیم گیری کند.[1]
گفتارچهارم : انواع امضای الکترونیکی[2]
قانون تجارت الکترونیکی دوسطح مختلف ازامضای الکترونیکی راپذیرفته است.اول امضای الکترونیکی که می توان آن را “ساده” یا “عادی “نامیدودوم “امضای الکترونیکی مطمئن” که مطابق ماده 10قانون بایددارای چهارشرط باشد:الف ) نسبت به امضا کننده منحصربه فردباشد.ب ) هویت امضا کننده داده پیام رامعلوم کند.ج ) به وسیله امضا کننده یاتحت اراده انحصاری اوصادرشده باشد.د) به نحوی تولیدومتصل به داده شودکه هرتغییری درداده پیام قابل کشف وتشخیص باشد.[3]
قانون مدنی فرانسه تفاوتی بین امضای الکترونیکی ساده ومطمئن قائل نشده است‚ولی شورای دولتی فرانسه که نحوه تعیین هویت امضاء کننده ونیزتضمین تمامیت سندبه آن واگذارشده (ماده4-1316) درمصوبه خودبین امضای الکترونیکی وامضای الکترونیکی مطمئن قائل به تفکیک شده است .برابرماده یک این مصوبه ‚امضای الکترونیکی(ساده ) عبارت ازبه کارگیری رویه قابل اعتماددرتعیین هویت است که رابطه اش رابا سندی که به آن منضم است تضمین می کند.درمقابل امضای الکترونیکی مطمئن ‚امضایی است که علاوه بردارابودن امضای الکترونیکی (ساده)‚اولأتوسط روش هایی ایجادشودکه درکنترل انحصاری امضاءکننده باشدوثانیأ رابطه امضاء راباسندی که منضم به آن است تضمین کند‚به نحوی که هرگونه تغییربعدی درسندقابل کشف باشد.براساس ماده 2همین مصوبه ‚روش های فنی تولیدامضای الکترونیکی مطمئن بایدتک بودن‚محرمانه بودن تمامیت سندوقابل شبیه سازی نبودن راتضمین کند[4]
به موجب ماده 2837قانون مدنی کبک :«زمانی که داده های یک سندحقوقی برروی قالب انفورماتیکی ثبت شده اند‚مدرک حاکی ازاین داده ها‚دلیل محتوای سنداست.;مشروط براینکه این مدرک ‚هوشمندباشدوتضمین های جدی برای اینکه بتوان به آنها اعتمادکردموجودباشد.»
ماده 2838همین قانون مقررمی دارد:« با ثبت داده ها برروی قالب انفورماتیکی ‚وجودتضمین های جدی برای اعتماد به آنها مفروض است ‚به شرط اینکه به طورسیستماتیک وبدون خلأ باشدوداده های ثبت شده درمقابل هرگونه خدشه ای حمایت شده باشند».درواقع قانون مدنی کبک به نحودیگری صحبت ازامضای الکترونیکی مطمئن می کند[5].
نگاهی به قانون ومقررات فوق نشان می دهدکه قانونگذاران کشورهای مختلف ازطریق امضای الکترونیکی مطمئن درصددهستندکه ویژگیهای یک سندکاغذی ‚یعنی تمامیت ‚دوام وامکان انجام امضاءبرروی قالب راتضمین کنند.درمحیط الکترونیک یادیجیتال ‚تمامیت یک سند‚دوام ورابطه اش بافایلهای حاوی امضاء تمامأبستگی به کارایی سیستم مورداستفاده دارد.[6]
بنداول : امضاء الکترونیکی مطمئن
امضای الکترونیکی مطمئن به لحاظ فنی یا یک امضای دیجیتال است [7]ویایک فرآیندتجاری معقول که طرفین آن رابه رسمیت شناخته اند.[8]
بنددوم : امضاء دیجیتال
امضاء دیجیتال یک ابزار سندیت بخشیدن الکترونیکی می باشد‚که منجربه سندیت بخشیدن به یک رکورد الکترونیکی ازطریق رمزنگاری باکلیدعمومی می شود.[9]
ویژگی های مهم امضاهای دیجیتال عبارتنداز:
درتولیدآنها ازاطلاعاتی که به طورمنحصربه فرد دراختیارامضاءکننده است ‚استفاده می شود.
به طورخودکاروتوسط رایانه تولیدمی شود.
امضاء هرپیام وابسته به کلیه بیت های پیام است وهرگونه دستکاری وتغییردرمتن سندموجب مخدوش شدن امضاء پیام می گردد.
امضاء هرسندی متفاوت باامضاء اسناددیگر است.
بایدبه راحتی قابل بررسی وتأییدباشدتا ازجعل وانکاراحتمالی آن جلوگیری شود.
هرمکانیزمی که قادربه برآوردن سه نیازباشد‚امضاءدیجیتال نامیده میشود:الف –احرازهویت فرستنده برای گیرنده وجعلی نبودن پیام ب – عدم انکارمحتوای سندیاپیام ج – عدم امکان جعل اسناد وپیام توسط شخص سوم
[1] – زرکلام ‚دکترستار ‚قانون تجارت الکترونیکی وامضای الکترونیکی ‚سایت کانون سردفتران ودفتریاران www.notary.ir
[2] – زرکلام ‚دکترستار‚ قانون تجارت الکترونیکی وامضای الکترونیکی‚سایت کانون سردفتران ودفتریاران‚ www.notary.ir
[3] – قانون تجارت الکترونیکی مصوب 29/10/1382 مجلس شورای اسلامی
[4] droit de 1.hnformatique et des reseaux‚ed.lamy‚ Lamy – 1674‚2976‚ 2002
[5] – – زرکلام ‚دکترستار‚ قانون تجارت الکترونیکی وامضای الکترونیکی‚سایت کانون سردفتران ودفتریاران‚ www.notary.ir
[6] – – زرکلام ‚دکترستار‚ قانون تجارت الکترونیکی وامضای الکترونیکی‚سایت کانون سردفتران ودفتریاران‚ www.notary.ir
[7] – قاجار‚سیامک ‚تجارت الکترونیک وجرائم مرتبط باآن ‚مجموعه مقالات اولین همایش تخصصی بررسی جرائم رایانه ای ‚تهران :معاون آگاهی ناجار1380‚
[8] – گزارش توجیهی پیش نویس قانون تجارت الکترونیکی ‚ مرکزملی شماره گذاری کالاوخدمات ایران وابسته به مؤسسه مطالعات وپژوهش های بازرگانی ‚پاییز80
[9] – رمز نگاری: عبارت است از یک نظام یاالگوی ریاضی /منطقی که براساس آن اطلاعات ومفاهیم قابل شناخت وفهم برای همگان ‚طبق روالی برگشت پذ یربه اطلاعاتی نامفهوم وگنگ تبدیل می شود.این اطلاعات نامفهوم وگنگ توسط کسی که روال معکوس وپارامترهای لازم رامی داندقابل برگشت وبهره برداری است.درواقع رمزنگاری علمی است که با استفاده ازریاضیات داده ها رابه صورت رمزدرآورده ومجددأ به حالت عادی برگردا ند.این علم امکان ذخیره سازی اطلاعات ونیزانتقال اطلاعات بربستری نا امن رامحقق می سازد.عمل رمزنگاری با استفاده ازالگوریتم های ریاضی صورت می گیرد.
کلید:ازکلیدها به منظورایجادامضاهای دیجیتال استفاده می شود.برای هرامضای دیجیتال ‚یک کلیدعمومی ویک کلیدخصوصی وجوددارد. کلیدخصوصی ‚ بخشی ازکلیداست که ازآن به منظورامضای یک پیام استفاده می شود‚ کلیدخصوصی یک رمزعبورحفاظت شده است ونبایددراختیاردیگران قراربگیرد.کلیدعمومی ‚بخشی ازکلیداست که امکان استفاده ازآن برای افراددیگروجوددارد.زمان که این کلید برای اشخاص ارسال می شود‚آنان بااستفاده ازآن قادربه بررسی امضای طرف امضا کننده خواهندبود.
ساختاراصلی امضای دیجیتال بدین صورت است که نویسنده چکیده پیام الکترونیکی اصلی را( این چکیده با استفاده ازیک تابع ریاضی خاص تهیه می گردد) توسط کلیدرمزنگاری محرما نه ( این کلید باید توسط کاربر برای همیشه مخفی نگه داشته شود) خود امضا می کند.خروجی رمزشده امضای دیجیتال شخص است که به انتهای متن اصلی اضافه می گردد.امضای دیجیتال تولیدی ‚ توسط کلیدعمومی مربوط به امضا کننده سندقابل کنترل می باشد.این کلیدعمومی توسط عموم قابل رؤیت ودسترسی می باشد.گیرنده پیام نیزمجددأ چکیده متن دریافت شده را (طبق همان الگوریتم ریاضی خاص ) تهیه می نما یدوسپس ‚ متن دریافت شده به عنوان امضای دیجیتال شخص فرستنده را با کلیدعمومی شخص فرستنده رمز گشائی می نماید.درانتها ‚دوخروجی به دست آمده رابا یکدیگرمقایسه ودرصورت یکی بوده امضای شخص اولأ‚ ثابت می شودشخصی که کلیدعمومی آن دررمز گشایی استفاده شده ‚ نامه راامضاء کرده است ثانیأ ‚ متن دریافتی تغییرنکرده وجامعیت آن حفظ شده است زیرا‚ درصورت تغییریافتن متن ‚ دوچکیده به دست آمده بایکدیگرمنطبق نخواهند بود.ثالثأ ‚ فرستنده نمی تواندامضای نامه راانکارنمایدزیراشخص دیگری نمی تواند به کلیدخصوصی برای امضا دسترسی داشته باشد.
برای محرمانه ماندن اصل پیام می توان بااضافه کردن یک الگوریتم رمزنگاری ‚ اصل داده رانیز هنگام انتقال به حال رمزیا محرمانه درآوردودرسمت گیرنده نیزقبل ازشروع عملیات ( اعتبارسنجی ) متن را ازحالت رمز خارج کرددرنتیجه این عمل ‚ سرویس محرمانگی نیزپوشش داده می شود.
الگوریتم:الگوریتم‚ بیانیه ای هوشمند به منظورحل یک مسأ له بخصوص است.ازنظربرنامه نویسان سیستم کامپیوتر‚الگوریتم به منزله یک طرح کلی ویامجموعه دستورالعمل هایی است که با دنبا ل نمودن آن برنامه ای تولیدمی شود.
الگوریتم رمزنگاری :الگوریتم متقارن‚ الگوریتم نامتقارن ‚توابع درهم سازی
الگوریتم متقارنsymmetric ) (:درالگوریتم رمزنگاری متقارن ‚ازیک کلیدبرای رمزگذاری ورمزگشائی پیغام استفاده می شود.این الگوریتم دارای سرعت بالاهنگام رمزگذاری است .کلیدبه صورت تصادفی وسریع تولید می گردد.معایب این روش ‚تعددکلید برای اعضای هرارتباط ومشکل توزیع کلیدبین طرفین ارتباط می باشد.
الگوریتم نامتقارن (Asymetric):الگوریتم نامتقارن ازدوکلیدخصوصی وعمومی استفاده می کند.یک کلیدبرای رمزنگاری ودیگری برای رمزگشائی .دوکلیدازنظرریاضی باهم ارتباط دارند.به گونه ای که داده رمزنگاری شده باهریک‚ قابل رمزگشائی بادیگری می باشد.مهمترین ویژگی تکنیک نامتقارن ‚غیرقابل انکاربودن ‚امضای الکترونیکی وتأییدمنبع داده ای صحیح می