پایان نامه حقوق در مورد محاسن و معایب اسناد الکترونیکی |
 |
محاسن و معایب اسناد الکترونیکی
اسناد الکترونیکی محلی نبوده و با بهره گرفتن از فناوری ارتباطات راه دور از هر محلی قابل استفاده میباشند.
همزمان افراد متعددی میتوانند از پیشینههای این اسناد استفاده کنند.
بهسادگی قابل نسخهبرداری میباشند.
از انعطافپذیری بسیاری برخوردارند، به شکلی که ویرایش، بازآرایی، شکلدهی مجدد و ترکیب اطلاعات در آنها به سادگی امکانپذیر است.
از حجم کمی نسبت به اسناد کاغذی برخوردارند و حتی قابلیت فشردگی بیشتر اطلاعات نیز در آنها وجود دارد.
اما به رغم محاسن فراوانی که صرفاً به بخشی از آنها اشاره شد، اشاره شد استفاده از اسناد الکترونیک در کنار فوائد بسیار زیاد، از معایبی نیز برخوردار میباشد. امکان تغییر اسناد الکترونیکی به ویژه در روند واگذاری آن بسیار بیشتر از یک سند کاغذی است و انکار آن به راحتی ممکن است و نیز احتمال گم شدن آن در فضای وسیع مجازی به راحتی قابل تصور است، از سوی دیگر نبود مقررات کافی و عدم تعیین تکلیف اجرای قطعی قواعد موجود در ارتباط با اسناد الکترونیک و ارکان آن همچون امضای الکترونیکی و وجود مقررات دست و پاگیر سنتی و نیز متعدد و تفاوت سیستمها و برنامههای ایجاد و خوانش یک سند که گاهی باعث عدم امکان بازگشایی سند میشود همه و همه از عواملی است که روند جهانی شدن تعاملات الکترونیک را در کشورهای جهان با کندی مواجه ساخته است. اما به رغم مشکلات و موانع یادشده امروزه شتاب خوبی در جهت متمایل ساختن سیستمهای دستی کاغذی به سوی استفاده از فنآوری مبتنی بر وبسایت و اسناد الکترونیکی برای رسیدن به سطوح بالایی از کفایت و اطمینان دیده میشود .
پیش از به رسمیت شناختن اسناد الکترونیکی قابل انتقال همچون چک الکترونیکی در برخی از کشورها مانند آمریکا، بانکداران در مقابل شیوع این سند به جای اسناد سنتی کاغذ محور مقاومت میکردند، زیرا گمان میکردند که پذیرش این نوع اسناد به منزله فرار از مقررات حاکم بر اسناد میباشد و اظهار داشتند که آنچه در اسناد با اهمیت بالا و بالاخص در اسناد تجاری مهم است عنصر قبض و تصرف است که بهطور معمول برای اثبات دارندگی آنها ضروری است، همچنین وضعیت درستی امضای الکترونیکی نیز محل تردید است و بنابراین اعتبار اسناد الکترونیکی مبهم میباشد.
غیر قابل اجتناب بودن استفاده از سیستمهای الکترونیکی بدون کاغذ در جریان انتقال و ویرایش اسناد باعث شد که در سال ۱۹۸۰ اصلاح کنندگان ماده ۴ قانون متحدالشکل تجاری ایالت یوتای آمریکا چندین روش را برای تطبیق این قانون با سیستمهای الکترونیکی که در دهههای آتی جایگزین سیستمهای موجود میشدند مقرر نمایند .
که به دنبال آن قانون متحدالشکل معاملات الکترونیکی آمریکا در سال ۱۹۹۹ با هدف استقرار تشابه حقوقی میان نوشته و امضای الکترونیکی با نوشته و امضای دستی بر روی کاغذ و حذف موانع موجود بر سر راه تجارت الکترونیک به تصویب رسید .
دقیقاً همان هدفی که یک سال قبل از تصویب این قانون در قانون نمونه تجارت الکترونیکی آنسیترال مصوب کمیسیون حقوقی تجارت بینالملل سازمان ملل دنبال میشد.
امضاء الکترونیکی
برخی حقوق دانان امضاء را چنین تعریف کردهاند:
نوشتن اسم یا اسم خانوادگی (یا هردو) یا رسم علامتی خاص که نشانه هویت صاحب علامت است در ذیل اوراق و اسناد عادی یا رسمی که متضمن وقوع معامله یا تعهد یا قرار یا شهادت و مانند آنهاست یا بعداً باید روی آن اوراق، تعهد یا معاملهای ثبت شود (سفید مهر).
در حقوق فرانسه، آمریکا و انگلیس نیز تعریف مشابهی از امضاء ارائه شده است .
اما در فضای الکترونیکی که نوشتهها تجسم بیرونی و مادی ندارند و تبادل اطلاعات در یک محیط مجازی صورت میگیرد، یک رمز، یک پیام یا هر روش غیرمادی میتواند تحت شرایطی از ارزش اثباتی امضاء به مفهوم سنتی آن برخوردار باشد.
برای امضاء الکترونیکی تعاریف مختلف و متفاوتی ارائه شده است، به عنوان مثال آنسیترال مقرر میدارد:
«امضای الکترونیک، دادههایی در شکل الکترونیک است که به یک داده پیام دیگر منضم شده و یا به طور منطقی به آن ضمیمه گردیده و به عنوان وسیلهای برای شناسایی امضاءکنندهی آن داده پیام و تأیید اطلاعات موجود در آن از سوی امضاءکننده به کار گرفته شده است»
و نیز مقرر میدارد «هرگاه قانون، وجود امضاء را ضروری بداند، داده پیام، امضاء شده محسوب خواهد شد اگر:
الف) از روشی برای تعیین هویت شخص و تأیید اطلاعات موجود در داده پیام استفاده شود.
ب) از روش بکار گرفته شده، متناسب با موضوعی که داده پیام برای آن ایجاد یا ارسال شده، با توجه به اوضاع و احوال، از جمله هرگونه توافق خصوصی، اطمینان حاصل شود»
در مقابل براساس دستورالعمل شماره CE/93/1999 پارلمان و شورای اروپا مورخ ۱۳ دسامبر ۱۹۹۹ «منظور از امضای الکترونیکی، دادهی الکترونیکی است که به سایر دادههای الکترونیکی متصل یا منطقاً مرتبط بوده و روشی برای احراز اصالت به شمار میرود. (همان، ص ۱۷۹۴)
قانون مدنی فرانسه در قسمت دوم ماده ۴-۱۳۱۶ پس از تعریف امضاء، در انطباق با دستورالعمل اروپایی مصوب ۱۳ دسامبر ۱۹۹۹، امضای الکترونیکی را چنین تعریف میکند:
«در صورتی که امضاء، الکترونیکی باشد، این امضاء در عمل عبارت از رویه منطقی است که شناسایی رابطه امضاء را با سندی که منضم به آن است تضمین میکند. اصل بر مطمئن بودن این رویه است، مگر آنکه دلیل مخالفی در بین باشد. هنگامی که امضای الکترونیکی انجام میشود، هویت امضاءکننده و تمامیت سند را با توجه به شرایط مقرر در مصوبه شورای دولتی تضمین میکند»
برابر بند «ی» از ماده ۲ قانون تجارت الکترونیک ایران «امضای الکترونیکی عبارت از هر نوع علامت منضم شده یا به نحو منطقی متصل شده به داده پیام است که برای شناسایی امضاءکننده دادهپیام مورد استفاده قرار میگیرد.»
در یک دستهبندی، امضای الکترونیکی به لحاظ ارزش اثباتی آن به دو دسته ساده و مطمئن تقسیم میشود. امضای الکترونیکی ساده مطابق بند «ی» ماده ۲ قانون تجارت الکترونیک میباشد که در بالا به آن اشاره شد، اما امضای الکترونیکی مطمئن براساس ماده ۱۰ همان قانون، امضایی است که
«الف: نسبت به امضاءکننده منحصر به فرد باشد،
ب: هویت امضاءکنندهی داده پیام را معلوم کند،
ج: بوسیلهی امضاءکننده و یا تحت ارادهی انحصاری او صادر شده باشد،
د: بنحوی به یک داده پیام متصل شود که هرگونه تغییر در داده پیام قابل تشخیص باشد.»
قانون نمونهی آنسیترال در تعریف امضای الکترونیکی مقرر میدارد:
«امضای الکترونیک، دادههایی در شکل الکترونیک است که به یک داده پیام دیگر منضم شده و یا بهطور منطقی به آن ضمیمه گردیده و بهعنوان وسیلهای برای شناسایی امضاءکننده آن داده پیام و تأیید اطلاعات موجود در آن از سوی امضاءکننده بهکار گرفته شده است».
در واقع امضای الکترونیک یک پدیدهی فنی و الکترونیک است و به هر طریقی که صورت گیرد بینیاز از مسائل فنی و تکنولوژیک نیست. نحوه انجام امضاء، انواع آن، شرایط صحت و کنترل و زیرساختهای امضای الکترونیک و فنآوریهای مربوط از جمله مسائل فنی امضای الکترونیک برعهده علوم رایانهایست. بنابراین پرداختن تخصصی به آن مستلزم بکارگیری تعاریف و اصطلاحات مهندسی پیچیدهای است که در تخصص علوم رایانهای، الکترونیک و ریاضیات میباشد اما بههرحال از آنجا که بحث اسناد و امضای الکترونیک یک بحث میانرشتهای و دارای آثار حقوقی فراوانی است و نیز بخش قابل توجهی از قوانین را به خود اختصاص داده است آشنایی اجمالی با آن درحد کلیات ضروری بهنظر میرسد.
برخی بر این اعتقاد هستند که باید امضای الکترونیکی را از سایر دلایل که از راه دور یا با بهره گرفتن از دستگاه ایجاد میشوند نظیر نمابر و فتوکپی تفکیک کنیم، زیرا استفاده از آن در مقام دعوی یا دفاع منوط به ارائه اصلشان است .
اما برخی دیگر به چنین تفکیکی قائل نیستند و معتقدند این واسطهها همانند اطلاعات ضبط شده در رایانه میتواند به عنوان امضای الکترونیکی در نظر گرفته شود، به ویژه از آن رو که ارسال نمابر یا گفتگوی تلفنی از طریق رایانه نیز کاملاً عملی است. با این حال دلیل الکترونیکی، خواه از طریق یک واسط الکترونیکی ارسال شود و خواه اطلاعات در آن ذخیره شود فاقد اصل به مفهوم حقوق سنتی است .
امضاء دستنویس با صاحب خود ارتباطی زیست شناختی دارد اما استفاده از آن بر روی یک سند مانع تغییر پنهانی سند نمیشود. امضاء مکتوب مدرکی است دال بر تأیید سند توسط صاحب امضاء، حال آنکه امضاء الکترونیکی (شامل تمام فرمهای آن از جمله امضای دیجیتالی) دلیلی بر عملکرد یک کلید اختصاصی بر روی سند میباشد. امضاء الکترونیکی است که به ما میگوید یک سند الکترونیکی از زمان امضاء به بعد تغییر کرده یا نکرده است. اگر کلید رمز گواهی امضاء به تنهایی در اختیار یک نفر باشد میتوان اینگونه فرض کرد که امضاء، نشاندهنده رضایت همان فرد است و اسناد امضاء شده توسط کلید رمز حقیقتاً توسط فرد مورد نظر امضاء شده است .
ساختار امضای الکترونیکی
ساختار اصلی امضای الکترونیکی بدین صورت است که نویسنده اطلاعات الکترونیکی این اطلاعات را توسط کلید رمزنگاری محرمانه (خصوصی) خود امضاء میکند. بنابراین، این کلید باید توسط کاربر برای همیشه مخفی نگهداشته شود. زیرا امضاء توسط کلید عمومی مربوط به امضاء کننده سند قابل کنترل میباشد، بطوری که کلید عمومی برای همگان قابل رؤیت و دسترسی باشد.
تولید امضای الکترونیکی با رعایت روند زیر ایجاد میشود؛
مرحله اول: ایجاد واحد دادههایی است که باید امضاء شود (این اطلاعات ممکن است متن، شکل، مختلط این دو و … باشد)
مرحله دوم: ایجاد یک مقدار درهم از دادههاست که معمولاً چکیده پیام نامیده میشود. این عمل حاصل پردازشهای ریاضی یک الگوریتم میباشد که شکل دیجیتالی فشرده را ایجاد میکند بطوری که اگر حتی یک بیت از دادههای مورد نظر تغییر کند، در مقدار درهم مربوطه تغییرات گستردهای بوجود میآید.
مرحله سوم: امضاءکننده مقدار درهم را با کلید خصوصی خود رمزگذاری نموده و امضای الکترونیکی خود را برای واحد داده تولید میکند. این مورد مقداری منحصر به فرد بوده و میبایست به داده متصل یا ملحق گردد.
مرحله چهارم: کنترل مجدد امضای الکترونیکی با تولید مجدد مقدار درهم همان واحد داده توسط الگوریتم قبلی است.
برخی امضای الکترونیکی را با امضای دیجیتال متفاوت از هم گرفته و قائل به این هستند که امضای الکترونیکی صرفاً شامل اشکال اسکن شده امضای سنتی و دستی میباشد که در سیستمهای اتوماسیون اداری سازمانها و نیز بانکها از آن استفاده میشود، در حالی که امضای دیجیتال یک قفل و رمز الکترونیکی است در قالب یک سری اطلاعات اضافی که با قرار گرفتن در کنار اطلاعات اصلی باعث حصول اطمینان از صحت و سندیت مطالب میشود. نقدی که به این دیدگاه وارد است، این است که اگر بحث الکترونیک و تجهیزات الکترونیکی شامل رایانه و تجهیزات مربوط به آن، از جمله برنامههای رایانهای محسوب بشود، در نتیجه مفهوم واژه الکترونیک قابلیت تفسیر موسع در تمامی ابعاد از جمله امضای دیجیتال را نیز خواهد داشت و ضرورتی برای لحاظ تفاوت میان امضای الکترونیکی با امضای دیجیتالی وجود نخواهد داشت. البته از آنجا که مقدمه ذکر شده یعنی قابلیت توسعه مفهوم واژه الکترونیک به کلیه مصادیق نرمافزاری از جمله امضای دیجیتال یک بحث مهندسی و خارج از صلاحیت علمی نویسنده است، اخلاق علمی حکم میکند که این مطلب در قالب یک سئوال یا نقد در انتظار پاسخ متخصصین مربوطه بماند. در نتیجه برای رعایت و احترام به نظریه قائلین به تفاوت میان امضای الکترونیک و امضای دیجیتال به بخشی از مباحث فنی مطرح در حوزه امضای دیجیتال نیز اشاره میکنیم.
امضای دیجیتال
امضای دیجیتال نه دارای شکل ظاهری و نه قابل مشاهده است، بلکه یک تکنیک رمزنگاری بر پایه شیوه نامتقارن است که ارتباطات، اسناد و به طور کلی دادهها را بنابر خواسته صاحب امضاء به صورت رمز در میآورد.
رمزنگاری شیوههای متعددی دارد که هر روز بنابر پیشرفت علم رمزنگاری و ابزارآلات دانش و فناوری اطلاعات، در حال تغییر است. امضای دیجیتال امکان انجام اموری مانند احراز هویت، احراز سندیت و عدم انکار را فراهم میآورد. امضای دیجیتال گویای این است که شخص فرستنده ظاهری، همان فرستنده اصلی است، هر چند در دنیای الکترونیکی نیز همانند جهان واقعی امکان تقلب وجود دارد.
امضای دیجیتال انواعی دارد و تفاوت اصلی آنها در روشهای مورد استفاده آنها برای رمزنگاری است. اما کلیتی که بر این شیوهها حاکم است نوع رمزنگاری یعنی همان رمزنگاری مبتنی بر کلید نامتقارن و hash است که شیوهی کار آن بهصورت کلی به شرح زیر است:
در رمزنگاری نامتقارن از کلیدهای عمومی و خصوصی استفاده میشود. کلید عمومی کلیدی است که همراه اطلاعات برای طرف مقابل فرستاده میشود و او میتواند این کلید را در اختیار داشته باشد. اما کلید خصوصی به هیچ وجه نباید به کسی داده شود، چون به نوعی، گذر واژه شماست و از آن برای رمزنگاری اطلاعات هنگام ارتباط با یک شخص خاص با یک حلقه کلید عمومی (Public key ring) و رمزگشایی پس از آن استفاده میشود.
زمانی که یک کلید، مورد تأیید قرار میگیرد، در حقیقت مجموعهای از اعداد و حروف تأیید شده و منحصر به فرد میباشد که در ضمیمه گواهی قرار داده میشود. الگوریتمهایی که امروزه برای این کار استفاده میشود دارای تنوع زیادی است، اما الگوریتمهای رمزنگار rsa, el jamal الگوریتمهای Sha, hashing, 5 md از جمله عمومیترین و پرکاربردترین آنهاست.
چنانچه سازوکارهای متعدد و متفاوتی برای ساخت امضاهای دیجیتالی به کار رود، پراکندگی چشمگیر و مشکلات ناشی از فعل و انفعالات متقابل این سازوکارها بروز خواهد نمود. با این وجود، تلاش در جهت استانداردسازی و توافق بر روی الگوریتمها یا سازوکارهای ویژه، متضمن این خطر خواهد بود که ممکن است سرمایهگذاری وسیع بر یک راهحل خاص انجام شود که بعداً ضعفهای جدی آن آشکار گردد. به عنوان مثال الگوریتم MD5 که بهطور گسترده در ایجاد امضاهای دیجیتالی مورد استفاده قرار گرفته بود، پس از مدتی دارای نقایصی تشخیص داده شد که گاه امکان جعل را فراهم مینمود و سبب شد که از آن به بعد این الگوریتم توصیه نشود، به همین سبب این نکته مهم است که هرگونه قانونگذاری درباره امضاهای دیجیتالی نمیبایست به فناوری خاصی که برای ساخت امضاء دیجیتالی لازم است وابسته گردد. دلیل دیگری که برای اجتناب از الگوریتمهای تحمیلی (مصوب) وجود دارد این است که برنامههای مختلف، اغلب نیازمند سازوکارهای متفاوتی هستند که همین موضوع میتواند به استفاده از الگوریتمهای متفاوتی بیانجامد.
جایگاه امضای الکترونیکی در نظام سنتی ادله اثبات دعوی
همانطور که گفته شد، امضای الکترونیکی برخلاف امضای دستی یا مندرج در اسناد کاغذی، در یک محیط الکترونیکی و با بهره گرفتن از روشها و فناوریهای الکترونیکی ایجاد میشود. برای اینکه چنین امضایی در مقام دعوی یا دفاع قابل استفاده باشد ضروری است که برخی از ویژگیهای مهم امضای دستی، یعنی تک (منحصر به فرد) بودن، تعیینکنندهی هویت، تحت کنترل داشتن و نیز امکان ممیزی را داشته باشد. بدین منظور هر روز بر کیفیت استانداردهای فنیای که چنین خصوصیاتی را تضمین میکنند افزوده میشود، با این حال تفاوتهای زیادی بین نوشتههای الکترونیکی و اسناد کاغذی وجود دارد که باعث تفاوت در آثار حقوقی هر یک از دو نوشته میشود. از جمله این تفاوتها این است که اسناد کاغذی در اصل نمونههای فیزیکی بیمانند هستند، حال آنکه داده الکترونیکی نامحسوس بوده و قابل تغییر است. از سوی دیگر در اسناد کاغذی، وضعیت ذخیره شده و وضعیت قابل قرائت یکسان است. سند کاغذی بی واسطه قابل قرائت است و ذخیرهسازی اغلب به زبانی انجام میشود که کاربر بدون آموزش ویژه آنرا درک میکند و سرانجام اینکه دستکاری یک سند کاغذی باید فیزیکی باشد و غالباً قابل تشخیص است در حالیکه دستکاری الکترونیکی را به کمک چشم نمیتوان کشف کرد. (جکوئز، ۲۰۰۱، ص ۴۲)
فرم در حال بارگذاری ...
|
[یکشنبه 1399-01-31] [ 08:29:00 ق.ظ ]
|
