ب –هرگاه ضرورت ارائه اطلاعات وجود داشته باشد، امکان نشان دادن اطلاعات به کسی که باید به او ارائه شود وجود داشته باشد.
۲-پاراگراف اول اعمال میشود خواه اینکه شرط مقرر در قالب یک تعهد قراردادی باشد یا صرفا” قانون، آثاری را برای اطلاعاتی که به صورت اصل ارائه یا نگهداری شده بار میکند.
۳-برای اهداف بند الف از بند ۱:
الف –معیار ارزیابی تمامیت داده، حفظ کمال و عدم تغییر در آن خواهد بود. صرف نظر از اضافه کردن هر ظهرنویسی و تأیید یا تغییری که در جریان معمول ارتباط، ذخیره یا نمایش اطلاعات روی میدهد.
ب- با توجه به اهداف تولید اطلاعات و سایر اوضاع و احوال ، استانداردهای قابلیت اعتماد تعیین میشود. منظور از استاندارد، سطحی از ایمنی است که با توجه به موضوع دادهپیام باید رعایت شود. از موارد فوق میتوان نتیجه گرفت که دادهپیام، اصل و فرع ندارد و همه نسخه ها و کپیها یکسان هستند و دادهپیامی که مستند دعوی قرار گرفته اصل تلقی میشود. از این رو، قانون تجارت الکترونیک ایران و قانون نمونه تجارت الکترونیک درصدد این هستند که موانعی را به بهانه اصل نبودن ممکن است در جریان استناد به اسناد الکترونیکی در دعوا مطرح شود بردارند.[۱۶۱]
فصل دوم:
شیوه رسمی سازی اسناد الکترونیکی
آیا صرف وضع قوانینی در خصوص اعتبار داده های الکترونیکی و بیان شرایط مربوط به داده ها و امضاهایالکترونیکی، میتواند اعتماد کافی را در بازار تجارت الکترونیکی ایجاد کند یا همانند دفاتر اسناد رسمی و دفتر گواهی امضا داده و امضای الکترونیکی نیز نیازمند نهادی مشابه است؟ از مهمترین چالشهای اسناد الکترونیکی به رسمیت شناختن این اسناد میباشد. لذا در این فصل، دو مبحث مطرح میگردد که در مبحث اول، سیستم بینالمللی کشورها راجع به مراکز صدور گواهی الکترونیکی مورد بحث قرار خواهد گرفت و در مبحث دوم مراکز صدور گواهی الکترونیکی از دیدگاه قانون ایران مورد بررسی قرار خواهد گرفت.
مبحث اول: مفاهیم و مراجع صدور گواهی الکترونیکی در حقوق تطبیقی
برخی از مقررات ضرورت گواهی امضاء در متون امروزی را ضروری ندانستهاند و صرف امضای تأیید شده توسط ارسالکننده دادهپیام را جایگزین آن دانستند. برخی از سیستمهای قضایی، مقرراتی وضع کردند که درخصوص امضاهای الکترونیکی مطمئن، شرط گواهی امضاء را قابل اجرا دانستند. اما آنچه در اینجا مورد بحث قرار میگیرد بیان سیستم کشورها راجع به چگونگی رسمی سازی اسناد الکترونیکی میباشد. در این مبحث به سیستم کشورهای ایالت متحده امریکا و اتحادیه اروپا اشاره خواهیم نمود. از این رو مبحث اول را به دو گفتار تقسیم نمودهایم. در گفتار اول، مراکز صدور گواهی الکترونیکی به طور کلی بررسی شده است و در گفتار دوم سیستم کشورهای ایالت متحده امریکا و اتحادیه اروپا راجع به گواهی الکترونیکی مورد بررسی قرار خواهد گرفت.
گفتار اول: مفهوم، وظایف و کارکردهای گواهی الکترونیکی
صفت رسمی در زبان فارسی به معانی گوناگونی بیان شده است از جمله میتوان به معانی معمول، به صورت جدی و برابر با مقررات [۱۶۲]، مطابق رسم، عرف و عادت و آنچه پذیرفته و قانونی است [۱۶۳] نام برد. اصولا” صفت رسمی در زبان عمومی و حقوقی آن چیزی را ترسیم میکند که واقعی است و نمیتوان صحت آن را مورد انکار نمود و در باب ارائه و مقابله یک کذب آن را مورد انکار قرار داد. رسمی بودن در مقابل عادی بودن قرار میگیرد که قابل انکار و تردید میباشند. [۱۶۴]
امضای الکترونیکی تحول بزرگی در روابط و تعاملات ایجاد کردهاست با بهره گرفتن از امضاء و گواهی الکترونیکی میتوان سندیت متون الکترونیکی را بررسی کرد و اسناد قابل پیگیری هستند. به این معنا که اگر تاکنون پیام ارسالی در فضای اینترنت هیچ اعتبار قانونی نداشت، با بهره گرفتن از گواهی الکترونیکی شکل قانونی به خود میگیرد.
الف: مفهوم گواهی الکترونیکی
گواهی یک سند الکترونیکی امضاء شده است که توسط مرکز صدورگواهی الکترونیکی برای یک شخص یا سازمان صادر میشود و با بهره گرفتن از اطلاعات درون آن میتوان برای شناسایی دارنده گواهی و برقراری ارتباط امن با وی اقدام نمود.
گواهیالکترونیکی در مفهوم عام آن عبارت است از تصدیق رسمی یک متن، امضاء یا هر مدرک الکترونیکی دیگر از سوی نهادی که به موجب قانون و با داشتن تخصص و تسلط بر موازین حقوقی بدین منظور تعیین میگردد.[۱۶۵]
گواهی الکترونیک، نقش کارت هویت الکترونیکی را بازی میکند. گواهی دیجیتال سندی الکترونیکی است که هویت فرد را در فضای مجازی نشان میدهد و به نوعی معادل شناسنامه یا کارت شناسایی وی است. در گواهینامه دیجیتالی اطلاعاتی مانند مشخصات فرد، کلید عمومی وی و امضای دیجیتالی صادرکننده این گواهینامه ثبت میشود. البته بنا به نوع کاربرد، داده های دیگری نیز در گواهینامه دیجیتالی وجود دارند. بدین وسیله و با در اختیار داشتن گواهینامه دیجیتالی یک فرد، میتوان کلید عمومی معتبر وی را در اختیار داشت تا بتوان امضای دیجیتالی ارسالی از طرف او را اعتبارسنجی کرد.
برای صدور گواهینامه دیجیتالی نیاز به مرکز صدور گواهینامه است که مانند سازمان ثبت احوال بوده و آن را به صورت مخفف CA مینامند.
یک مرجع صدور گواهی دیجیتال(certificaty authority) یا(certification authority) یا(CA) یک شخص حقیقی یا حقوقی است که گواهیهای دیجیتال را صادر میکند. گواهی الکترونیک تضمین میکند که موضوع گواهی مورد نظر ما به اسم همان صاحبی است که در آن گفته شده است. این گواهی به دیگران (کسانی که بر اساس این گواهی کار خود را انجام میدهند) اجازه میدهد که به امضاها و بیانیههایی که بر اساس کلید خصوصی گواهی یاد شده تولید شدهاند اطمینان کنند. در این مدلِ ارتباط با اعتماد، یک مرجع صدور گواهی دیجیتال(CA) شخص ثالث مورد اطمینانی است که از سوی هر دو سمت گواهی (موضوع یا همان صاحب گواهی و شخص اعتماد کننده به گواهی) معتمد به حساب میآید.
مراکز صدور گواهی الکترونیک، یک سازمان معتبر و مورد قبول همگان است که با دریافت مشخصات هویتی افراد و احراز اصالت آن ها، کلید عمومی آن ها را امضاء کرده و به عبارتی گواهینامه دیجیتالی صادر میکند. مراجع صدور گواهی الکترونیکی همچون دفاتر اسناد رسمی که امضاء افراد را گواهی مینمایند و الکترونیکی میباشد که تعلق یک کلید عمومی به یک فرد را گواهی میکنند که این گواهی به درخواست طرف معامله، به صورت درون خطی(آنلاین)در اختیار متقاضی قرار میگیرد.[۱۶۶]
اسناد منتشر شده توسط این مرکز از اعتبار حقوقی و قانونی برخوردارند. وظیفه این مرکز نگهداری کلیدهای عمومی افراد و مشخصات آن ها و صدور گواهی تأیید تعلق یک کلید به یک فرد است.
مراکز CA از نیازمندیهای اولیه و زیرساختهای لازم برای برقراری نظام امضای دیجیتال در فضای مجازی میباشند. این مراکز معمولاً وابسته و تحت نظارت یک سازمان دولتی و یا جهانی بوده و اعتبار خاصی دارند.
همچنین گواهینامه الکترونیکی آن ها به صورت قابل اطمینان برای همه در دسترس است تا بتوان از آن برای بررسی صحت و اعتبار یک گواهینامه الکترونیکی صادرشده، استفاده کرد.
این گواهی به وسیله مرجع ذی صلاح گواهی یا مرجع صدور گواهی الکترونیک به شخص تحویل میگردد.
[پنجشنبه 1401-09-24] [ 09:46:00 ب.ظ ]
|