شیوه رسمی سازی اسناد الکترونیکی

آیا صرف وضع قوانینی در خصوص اعتبار داده‌های الکترونیکی و بیان شرایط مربوط به داده‌ها و امضاهای‌الکترونیکی، می‌تواند اعتماد کافی را در بازار تجارت الکترونیکی ایجاد کند یا همانند دفاتر اسناد رسمی و دفتر گواهی امضا داده و امضای الکترونیکی نیز نیازمند نهادی مشابه است؟ از مهم‌ترین چالش‌های اسناد الکترونیکی به رسمیت شناختن این اسناد می‌باشد. لذا در این فصل، دو مبحث مطرح می‌گردد که در مبحث اول، سیستم بین‌المللی کشورها راجع به مراکز صدور گواهی الکترونیکی مورد بحث قرار خواهد گرفت و در مبحث دوم مراکز صدور گواهی الکترونیکی از دیدگاه قانون ایران مورد بررسی قرار خواهد گرفت.

مبحث اول: مفاهیم و مراجع صدور گواهی الکترونیکی در حقوق تطبیقی

برخی از مقررات ضرورت گواهی امضاء در متون امروزی را ضروری ندانسته‌اند و صرف امضای تأیید شده توسط ارسال‌کننده داده‌پیام را جایگزین آن دانستند. برخی از سیستم‌های قضایی، مقرراتی وضع کردند که درخصوص امضاهای‌ الکترونیکی مطمئن، شرط گواهی امضاء را قابل اجرا دانستند. اما آنچه در اینجا مورد بحث قرار می‌گیرد بیان سیستم کشورها راجع به چگونگی رسمی سازی اسناد الکترونیکی می‌باشد. در این مبحث به سیستم کشورهای ایالت متحده امریکا و اتحادیه اروپا اشاره خواهیم نمود. از این رو مبحث اول را به دو گفتار تقسیم نموده‌ایم. در گفتار اول، مراکز صدور گواهی الکترونیکی به طور کلی بررسی شده است و در گفتار دوم سیستم کشورهای ایالت متحده امریکا و اتحادیه اروپا راجع به گواهی الکترونیکی مورد بررسی قرار خواهد گرفت.

گفتار اول: مفهوم، وظایف و کارکردهای گواهی الکترونیکی

صفت رسمی در زبان فارسی به معانی گوناگونی بیان شده است از جمله می‌توان به معانی معمول، به صورت جدی و برابر با مقررات ^[۱۶۲]، مطابق رسم، عرف و عادت و آنچه پذیرفته و قانونی است ^[۱۶۳] نام برد. اصولا” صفت رسمی در زبان عمومی و حقوقی آن چیزی را ترسیم می‌کند که واقعی است و نمی‌توان صحت آن را مورد انکار نمود و در باب ارائه و مقابله یک کذب آن را مورد انکار قرار داد. رسمی بودن در مقابل عادی بودن قرار می‌گیرد که قابل انکار و تردید می‌باشند. ^[۱۶۴]
امضای الکترونیکی تحول بزرگی در روابط و تعاملات ایجاد کرده است با بهره گرفتن از امضاء و گواهی الکترونیکی می‌توان سندیت متون الکترونیکی را بررسی کرد و اسناد قابل پیگیری هستند. به این معنا که اگر تاکنون پیام ارسالی در فضای اینترنت هیچ اعتبار قانونی نداشت، با بهره گرفتن از گواهی الکترونیکی شکل قانونی به خود می‌گیرد.

الف: مفهوم گواهی الکترونیکی

گواهی یک سند الکترونیکی امضاء شده است که توسط مرکز صدورگواهی الکترونیکی برای یک شخص یا سازمان صادر می‌شود و با بهره گرفتن از اطلاعات درون آن می‌توان برای شناسایی دارنده گواهی و برقراری ارتباط امن با وی اقدام نمود.

گواهی‌الکترونیکی در مفهوم عام آن عبارت است از تصدیق رسمی یک متن، امضاء یا هر مدرک الکترونیکی دیگر از سوی نهادی که به موجب قانون و با داشتن تخصص و تسلط بر موازین حقوقی بدین منظور تعیین می‌گردد.^[۱۶۵]
گواهی الکترونیک، نقش کارت هویت الکترونیکی را بازی می‌کند. گواهی دیجیتال سندی الکترونیکی است که هویت فرد را در فضای مجازی نشان می‌دهد و به نوعی معادل شناسنامه یا کارت شناسایی وی است. در گواهینامه دیجیتالی اطلاعاتی مانند مشخصات فرد، کلید عمومی وی و امضای دیجیتالی صادرکننده این گواهینامه ثبت می‌شود. البته بنا به نوع کاربرد، داده‌های دیگری نیز در گواهینامه دیجیتالی وجود دارند. بدین وسیله و با در اختیار داشتن گواهینامه دیجیتالی یک فرد، می‌توان کلید عمومی معتبر وی را در اختیار داشت تا بتوان امضای دیجیتالی ارسالی از طرف او را اعتبارسنجی کرد.
برای صدور گواهینامه دیجیتالی نیاز به مرکز صدور گواهینامه است که مانند سازمان ثبت احوال بوده و آن را بصورت مخفف CA می‌نامند.
یک مرجع صدور گواهی دیجیتال(certificaty authority) یا(certification authority) یا(CA) یک شخص حقیقی یا حقوقی است که گواهی‌های دیجیتال را صادر می‌کند. گواهی الکترونیک تضمین می‌کند که موضوع گواهی مورد نظر ما به اسم همان صاحبی است که در آن گفته شده‌ است. این گواهی به دیگران (کسانی که بر اساس این گواهی کار خود را انجام می‌دهند) اجازه می‌دهد که به امضاها و بیانیه‌هایی که بر اساس کلید خصوصی گواهی یاد شده تولید شده‌اند اطمینان کنند. در این مدلِ ارتباط با اعتماد، یک مرجع صدور گواهی دیجیتال(CA) شخص ثالث مورد اطمینانی است که از سوی هر دو سمت گواهی (موضوع یا همان صاحب گواهی و شخص اعتمادکننده به گواهی) معتمد به حساب می‌آید.
مراکز صدور گواهی الکترونیک، یک سازمان معتبر و مورد قبول همگان است که با دریافت مشخصات هویتی افراد و احراز اصالت آن‌ ها، کلید عمومی آن‌ ها را امضاء کرده و به عبارتی گواهینامه دیجیتالی صادر می‌کند. مراجع صدور گواهی الکترونیکی همچون دفاتر اسناد رسمی که امضاء افراد را گواهی می‌نمایند و الکترونیکی می‌باشد که تعلق یک کلید عمومی به یک فرد را گواهی می‌کنند که این گواهی به درخواست طرف معامله، به صورت درون خطی(آنلاین)در اختیار متقاضی قرار می‌گیرد.^[۱۶۶]
اسناد منتشر شده توسط این مرکز از اعتبار حقوقی و قانونی برخوردارند. وظیفه این مرکز نگهداری کلیدهای عمومی افراد و مشخصات آن‌ ها و صدور گواهی تأیید تعلق یک کلید به یک فرد است.
مراکز CA از نیازمندی‌های اولیه و زیرساخت‌های لازم برای برقراری نظام امضای دیجیتال در فضای مجازی می‌باشند. این مراکز معمولاً وابسته و تحت نظارت یک سازمان دولتی و یا جهانی بوده و اعتبار خاصی دارند.
همچنین گواهینامه الکترونیکی آن‌ ها بصورت قابل اطمینان برای همه در دسترس است تا بتوان از آن برای بررسی صحت و اعتبار یک گواهینامه الکترونیکی صادرشده، استفاده کرد.
این گواهی به وسیله مرجع ذی صلاح گواهی یا مرجع صدور گواهی الکترونیک به شخص تحویل می‌گردد.
یک گواهی تأیید عبارت است از سندی که مشخصات صاحب یک کلید به همراه کلید عمومی آن فرد را در بر دارد. اگر فردی دارای کلید عمومی و خصوصی نباشد می‌تواند از CA درخواست کرده و زوج کلید خود را دریافت کند. همچنین اگر فردی بخواهد کلید عمومی یک فرد دیگر را پیدا کند، می‌تواند مشخصات وی را به CA داده و گواهی هویت فرد مزبور را دریافت کند.
گواهی الکترونیک برای یک دوره محدود صادر می‌شود. این گواهی به یک امضاء ضمیمه می‌شود، نه به یک سند امضاء شده. مرجع صدور گواهی، این گواهی را صرفا” زمانی به امضاکننده تحویل می‌دهد که امضاکننده، ابتدا تعداد اسنادی را که هویت و چگونگی او را تصدیق می‌کنند، نزد مرجع ذی‌صلاح، قبلا” تهیه و به ثبت رسیده باشد. به عنوان مثال برگه هویت یا گواهی‌های اقامتگاه.^[۱۶۷]
با توجه به همین امر و عدم شناسایی و کاربرد دفاتر ثبت الکترونیکی در کشورمان، برای یافتن مفهوم این عبارت باید به حقوق و رویه کشورهای پیشگام در این زمینه مراجعه کرد.^[۱۶۸]
ایالت متحده یوتا اولین ایالتی بود که مراکزی را برای ثبت نام و نشانی‌های الکترونیکی ایجاد کرد.^[۱۶۹]
به عنوان نمونه در سیستم حقوقی کشور ایرلند مقررات ویژه‌ای برای امضاهای الکترونیکی مطمئن وجود دارد که در ارتباط با رضایت اشخاص خصوصی و عمومی نسبت به اسنادی که نیاز به گواهی دارند، گواهی مناسبی بجای مهر در نظر گرفته است.
مقررات کشور کانادا مقرر می‌دارد که شرایط مربوط به مهر یک شخص بر اساس حقوق فدرال کانادا، تنها با یک امضای مطمئنی که مهر شخص را تأیید کند، کافی است.
در مقررات کشورهای استرالیا و ویکتوریا، استفاده از فناوری امضای دیجیتالی مطمئن از طریق اینترنت همراه با کارت‌های دیجیتالی صادر شده توسط مراجع تأییدکننده گواهی را پیش‌بینی کردند. و در کشور انگلستان رسمی سازی سند مالکیت توسط مشاورین حقوقی به نمایندگی از مشتریان به شیوه اینترنتی پیش‌بینی شده است.

ب) وظایف مراجع گواهی الکترونیکی

با توجه به متون قانونی مختلف، اهم وظایف مراجع گواهی را می‌توان در موارد زیر خلاصه کرد:

1. 1. اطمینان یافتن از تعلق جفت کلید به متقاضی گواهی،

1. 1. تشخیص صحت اطلاعاتی مانند اشتغال به حرفه معین که متقاضی خواستار درج آن‌ ها در گواهی است،

1. 1. صدور گواهی،

1. 1. ابطال یا تعلیق گواهی

1. 1. در دسترس قراردادن گواهی برای استفاده اشخاص،

1. 1. پایبندی به اظهارات درباره نحوه ارائه خدمات،

1. 1. به کارگیری سیستم‌ها رویه‌ها و منابع انسانی مطمئن برای ارائه خدمت،

1. 1. رعایت حریم خصوصی اعضای جامعه.^[۱۷۰]

ج )کاربرد زیر ساخت کلید عمومی ^[۱۷۱]

زیر ساخت کلید عمومی(PKI) را می‌توان مجموعه‌ای از نرم‌افزارها، فناوری‌های رمزنگاری و خدماتی دانست که اشخاص را قادر می‌سازد امنیت ارتباطات خود را در شبکه‌های الکترونیکی تأمین کنند.^[۱۷۲] کاربرد زیرساخت کلید عمومی تضمین امنیت، اصالت و انکارناپذیری تراکنش‌های مالی می‌باشد.
در معماری یا زیر ساختار PKI که به رمز نگاری کلید عمومی و یا رمز نگاری نامتقارن نیز مشهور است بر خلاف رمزنگاری متقارن که از یک کلید استفاده می‌گردد، از دو کلید یعنی کلید عمومی و کلید خصوصی استفاده می‌شود و این امر باعث می گردد که در تراکنش‌های روزانه طرفین از اعتماد کامل به یکدیگر برخوردار شوند. در این سیستم،‌ کاربران دارای یک کلید عمومی هستند که می‌توانند در اختیار همگان قرار دهند و کلید دیگر یعنی کلید خصوصی را محرمانه نگهدارند.
داده‌ها در این سیستم با کلید عمومی طرف مقابل رمز‌نگاری شده و گیرنده پیام با کلید خصوصی خود پیام را رمزگشایی می کند.
زیر‌ساخت کلید عمومی (PKI) مجموعه‌ای متشکل از سخت افزار، نرم افزار، سیاست‌ها و دستورالعمل‌های مورد نیاز برای مدیریت، توزیع، استفاده، ذخیره و ابطال گواهی‌های دیجیتال می‌باشد. در رمزنگاری، PKI مقدمه‌ای است برای الصاق کلید عمومی به هویت کاربر، که با بهره گرفتن از یک مرکز صدور گواهی (CA) انجام می‌گیرد. هویت کاربر باید برای هر CA جداگانه و واحد باشد. نسبت دادن کلید عمومی به هویت افراد مطابق با یک روند ثبت و صدور انجام می‌شود، که بر اساس سطح تضمین لازم ممکن است توسط یک نرم افزار در CA انجام شود و یا با نظارت انسان باشد. مسئولیت تضمین درستی در PKI بر عهده مرکز ثبت نام یا CA است. مرکز ثبت نام یا CA، با بهره گرفتن از روش تضمین عدم انکار، از کلید عمومی مختص هر فرد، اطمینان حاصل پیدا می‌کند.

گفتار دوم: سیستم ایالت متحده امریکا و اتحادیه اروپا راجع به گواهی الکترونیکی

ارتباطات و تجارت الکترونیک موجب ضرورت ایجاد امضای الکترونیکی و خدمات مربوط به اعتبار داده‌ها شده است که باعث شده تا قوانین مختلف با توجه به شناخت قانونی امضای الکترونیکی، مجوز رسمی برای ارائه دهندگان خدمات صدور گواهی الکترونیکی در کشور‌ها صادر کنند تا از یک سو موانع قابل توجهی برای استفاده از ارتباطات الکترونیکی و تجارت الکترونیکی برداشته شود و ازسوی دیگر مردم جامعه نسبت به پذیرش وتقویت امضای الکترونیکی اعتماد به نفس پیدا کنند.
توسعه سریع فناوری و شخصیت جهانی اینترنت ضرورت ارائه خدمات صدور گواهی الکترونیکی داده‌های الکترونیکی را روشن می‌سازد.
در امریکا قابلیت اجرای تعاملات الکترونیکی تحت حاکمیت دو قانون زیر قرار دارد: قانون امضاهای الکترونیکی در تجارت جهانی و ملی یعنی قانون فدرال که در سال ۲۰۰۰ تصویب شده و به طور کلی بر قوانین مغایر ایالتی حاکم است و قانون یکنواخت تعاملات الکترونیکی یعنی یک قانون یکنواخت ایالتی که در سال ۱۹۹۹توسط کنفرانس ملی مأمورین عالی رتبه قوانین یکنواخت ایالتی نهایی شده است.^[۱۷۳] در ایالت متحده امریکا، قانون نمونه دفاتر اسناد رسمی، بخش ۳ را به بحث در مورد دفاتر ثبت الکترونیکی اختصاص داده است. این ماده به طور مفصل(از مواد ۱۴ تا ۲۳)تمام مفاهیم مربوط به ثبت الکترونیکی را لحاظ نموده و اصول و قواعد حاکم بر این نهاد جدید را تشریح می‌کند. در مقدمه توجیهی بخش ۳ تصریح شده که دفاتر ثبت الکترونیکی، نهادهایی جدای از دفاتر اسناد رسمی به شمار نمی‌آیند و هر سردفتری می‌تواند با گرفتن مجوز و آموزش‌های لازم به یک سردفتر الکترونیکی تبدیل شود البته دفاتر ثبت اسناد در اقدام به این امر هیچ الزامی ندارند.^[۱۷۴]
در اتحادیه اروپا قابلیت اجرای تعاملات الکترونیکی تحت حاکمیت دستورالعمل امضاهای الکترونیکی مصوب ۲۸ ژوئن۱۹۹۹ با تصمیم‌گیری شورای ۱۹۹۹/۴۶۸/ EC ، دستورالعمل تجارت الکترونیکی مصوب ۲۰۰۰و قوانینی است که هر یک از کشورهای عضو جهت اجرای این دستورالعمل به تصویب رسانده‌اند.^[۱۷۵]
بند ۲ ماده ۱۴ قانون ایالت متحده امریکا، دفاتر ثبت الکترونیکی چنین تعریف کرده است:«دفتر ثبت اسنادی است که به حکم مرجع صالح، دارای صلاحیت و اختیار برای انجام امور دفاتر ثبت معاملات الکترونیکی مطابق با مقررات مربوط، شناخته می‌شود».^[۱۷۶]

۱-دفاتر صدور گواهی الکترونیکی

طبق ماده ۷ از قانون ایالت متحده امریکا صدور گواهی الکترونیکی در صورتی اعتبار دارد که گواهی توسط مراجع زیر صادر شود: