حقوق دسته بندی نشده

امضای دیجیتالی (الکترونیکی) – دانلود پایان نامه ارشد

برای امضاء الکترونیکی تعاریف مختلف و متفاوتی ارائه شده است، به عنوان مثال آنسیترال مقرر می‌دارد:

«امضای الکترونیک، داده‌هایی در شکل الکترونیک است که به یک داده پیام دیگر منضم شده و یا به طور منطقی به آن ضمیمه گردیده و به عنوان وسیله‌ای برای شناسایی امضاء‌کننده‌ی آن داده پیام و تأیید اطلاعات موجود در آن از سوی امضاء‌کننده به کار گرفته شده است» و نیز مقرر می‌دارد «هرگاه قانون، وجود امضاء را ضروری بداند، داده پیام، امضاء شده محسوب خواهد شد اگر:

الف) ازروشی برای تعیین هویت شخص و تأیید اطلاعات موجود در داده پیام استفاده شود.

ب) ازروش بکار گرفته شده، متناسب با موضوعی که داده پیام برای آن ایجاد یا ارسال شده، با توجه به اوضاع و احوال، از جمله هرگونه توافق خصوصی، اطمینان حاصل شود»

در مقابل براساس دستورالعمل شماره CE/93/1999 پارلمان و شورای اروپا مورخ 13 دسامبر 1999 «منظور از امضای الکترونیکی، داده‌ی الکترونیکی است که به سایر داده‌های الکترونیکی متصل یا منطقاً مرتبط بوده و روشی برای احراز اصالت به شمار می‌رود.[1]

قانون مدنی فرانسه در قسمت دوم ماده 4-1316 پس از تعریف امضاء، در انطباق با دستورالعمل اروپایی مصوب 13 دسامبر 1999، امضای الکترونیکی را چنین تعریف می‌کند: «در صورتی که امضاء، الکترونیکی باشد، این امضاء در عمل عبارت از رویه منطقی است که شناسایی رابطه امضاء را با سندی که منضم به آن است تضمین می‌کند. اصل بر مطمئن بودن این رویه است، مگر آنکه دلیل مخالفی در بین باشد. هنگامی که امضای الکترونیکی انجام می‌شود، هویت امضاء‌کننده و تمامیت سند را با توجه به شرایط مقرر در مصوبه شورای دولتی تضمین می‌کند»

برابر بند «ی» از ماده 2 قانون تجارت الکترونیک ایران «امضای الکترونیکی عبارت از هر نوع علامت منضم شده یا به نحو منطقی متصل شده به داده پیام است که برای شناسایی امضاء‌کننده داده ‌پیام مورد استفاده قرار می‌گیرد.»

در یک دسته‌بندی، امضای الکترونیکی به لحاظ ارزش اثباتی آن به دو دسته ساده و مطمئن تقسیم می‌شود. امضای الکترونیکی ساده مطابق بند «ی» ماده 2 قانون تجارت الکترونیک می‌باشد که در بالا به آن اشاره شد، اما امضای الکترونیکی مطمئن براساس ماده 10 همان قانون، امضایی است که

«الف: نسبت به امضاء‌کننده منحصر به فرد باشد،

ب: هویت امضاءکننده‌ی داده پیام را معلوم کند،

ج: بوسیله‌ی امضاء‌کننده و یا تحت اراده‌ی انحصاری او صادر شده باشد،

د: بنحوی به یک داده پیام متصل شود که هرگونه تغییر در داده پیام قابل تشخیص باشد.»

در واقع امضای الکترونیک یک پدیده‌ی فنی و الکترونیک است و به هر طریقی که صورت گیرد بی‌نیاز از مسائل فنی و تکنولوژیک نیست. نحوه انجام امضاء، انواع آن، شرایط صحت و کنترل و زیرساخت‌های امضای الکترونیک و فن‌آوری‌های مربوط از جمله مسائل فنی امضای الکترونیک برعهده علوم رایانه‌ایست. بنابراین پرداختن تخصصی به آن مستلزم بکارگیری تعاریف و اصطلاحات مهندسی پیچیده‌ای است که در تخصص علوم رایانه‌ای، الکترونیک و ریاضیات می‌باشد اما به‌هرحال از آنجا که بحث اسناد و امضای الکترونیک یک بحث میان‌رشته‌ای و دارای آثار حقوقی فراوانی است و نیز بخش قابل توجهی از قوانین را به خود اختصاص داده است آشنایی اجمالی با آن درحد کلیات ضروری به ‌نظر می‌رسد.[2]

برخی بر این اعتقاد هستند که باید امضای الکترونیکی را از سایر دلایل که از راه دور یا با بهره گرفتن از دستگاه ایجاد می‌شوند نظیر نمابر و فتوکپی تفکیک کنیم، زیرا استفاده از آن در مقام دعوی یا دفاع منوط به ارائه اصلشان است.

اما برخی دیگر به چنین تفکیکی قائل نیستند و معتقدند این واسطه‌ها همانند اطلاعات ضبط شده در رایانه می‌تواند به عنوان امضای الکترونیکی در نظر گرفته شود، به ویژه از آن رو که ارسال نمابر یا گفتگوی تلفنی از طریق رایانه نیز کاملاً عملی است. با این حال دلیل الکترونیکی، خواه از طریق یک واسط الکترونیکی ارسال شود و خواه اطلاعات در آن ذخیره شود فاقد اصل به مفهوم حقوق سنتی است.

امضاء دست‌نویس با صاحب خود ارتباطی زیست شناختی دارد اما استفاده از آن بر روی یک سند مانع تغییر پنهانی سند نمی‌شود. امضاء مکتوب مدرکی است دال بر تأیید سند توسط صاحب امضاء، حال آنکه امضاء الکترونیکی (شامل تمام فرم‌های آن از جمله امضای دیجیتالی) دلیلی بر عملکرد یک کلید اختصاصی بر روی سند می‌باشد. امضاء الکترونیکی است که به ما می‌گوید یک سند الکترونیکی از زمان امضاء به بعد تغییر کرده یا نکرده است. اگر کلید رمز گواهی امضاء به تنهایی در اختیار یک نفر باشد می‌توان اینگونه فرض کرد که امضاء، نشان‌دهنده رضایت همان فرد است و اسناد امضاء شده توسط کلید رمز حقیقتاً توسط فرد مورد نظر امضاء شده است.

امضای دیجیتالی که گاه در مفهوم عامیانه از آن با عنوان امضای الکترونکی یاد می شود بنابر بند (ی) ماده ۲ قانون تجارت الکترونیکی کشورمان عبارت است از: ” هر نوع علامت منظم شده یا به نحو منطقی متصل شده به «داده پیام» است که برای شناسائی امضاءکننده«داده پیام» مورد استفاده قرار میگیرد.” مواد ۱۲ تا ۱۵ از همین قانون، بند ۱ ماده ۷ قانون نمونه آنسیترال درباره تجارت الکترونیکی به یکسان بودن امضای دستی و امضای الکترونیکی در مقایسه با هم دلالت دارد. البته مشروط به آنکه حداقل استانداردهای امنیتی را دارا باشند. باید توجه داشت امضای دیجیتالی ثمره علم رمزنگاری است. علم رمزنگاری علمی است که با بهره گرفتن از ریاضیات و روش‌های سخت افزاری و نرم افزاری، پیامی را به یک متن بی معنی تبدیل می کند و گیرنده دوباره با همان الگوریتم این متن بی معنی را به پیام مورد نظر خویش تبدیل می‌کند.

  • ساختار امضای الکترونیکی

ساختار اصلی امضای الکترونیکی بدین صورت است که نویسنده اطلاعات الکترونیکی این اطلاعات را توسط کلید رمزنگاری محرمانه (خصوصی) خود امضاء می‌کند. بنابراین، این کلید باید توسط کاربر برای همیشه مخفی نگهداشته شود. زیرا امضاء توسط کلید عمومی مربوط به امضاء کننده سند قابل کنترل می‌باشد، بطوری که کلید عمومی برای همگان قابل رؤیت و دسترسی باشد. تولید امضای الکترونیکی با رعایت روند زیر ایجاد می‌شود؛

مرحله اول: ایجاد واحد داده‌هایی است که باید امضاء شود (این اطلاعات ممکن است متن، شکل، مختلط این دو و … باشد).

مرحله دوم: ایجاد یک مقدار درهم از داده‌هاست که معمولاً چکیده پیام نامیده می‌شود. این عمل حاصل پردازش‌های ریاضی یک الگوریتم می‌باشد که شکل دیجیتالی فشرده را ایجاد می‌کند بطوری که اگر حتی یک بیت از داده‌های مورد نظر تغییر کند، در مقدار درهم مربوطه تغییرات گسترده‌ای بوجود می‌آید.

مرحله سوم: امضاء‌کننده مقدار درهم را با کلید خصوصی خود رمزگذاری نموده و امضای الکترونیکی خود را برای واحد داده تولید می‌کند. این مورد مقداری منحصر به فرد بوده و می‌بایست به داده متصل یا ملحق گردد.

مرحله چهارم: کنترل مجدد امضای الکترونیکی با تولید مجدد مقدار درهم همان واحد داده توسط الگوریتم قبلی است.

برخی امضای الکترونیکی را با امضای دیجیتال متفاوت از هم گرفته و قائل به این هستند که امضای الکترونیکی صرفاً شامل اشکال اسکن شده امضای سنتی و دستی می‌باشد که در سیستم‌های اتوماسیون اداری سازمان‌ها و نیز بانکها از آن استفاده می‌شود، در حالی که امضای دیجیتال یک قفل و رمز الکترونیکی است در قالب یک سری اطلاعات اضافی که با قرار گرفتن در کنار اطلاعات اصلی باعث حصول اطمینان از صحت و سندیت مطالب می‌شود. نقدی که به این دیدگاه وارد است، این است که اگر بحث الکترونیک و تجهیزات الکترونیکی شامل رایانه و تجهیزات مربوط به آن، از جمله برنامه‌های رایانه‌ای محسوب بشود، در نتیجه مفهوم واژه الکترونیک قابلیت تفسیر موسع در تمامی ابعاد از جمله امضای دیجیتال را نیز خواهد داشت و ضرورتی برای لحاظ تفاوت میان امضای الکترونیکی با امضای دیجیتالی وجود نخواهد داشت. البته از آنجا که مقدمه ذکر شده یعنی قابلیت توسعه مفهوم واژه الکترونیک به کلیه مصادیق نرم‌افزاری از جمله امضای دیجیتال یک بحث مهندسی و خارج از صلاحیت علمی نویسنده است، اخلاق علمی حکم می‌کند که این مطلب در قالب یک سئوال یا نقد در انتظار پاسخ متخصصین مربوطه بماند. در نتیجه برای رعایت و احترام به نظریه قائلین به تفاوت میان امضای الکترونیک و امضای دیجیتال به بخشی از مباحث فنی مطرح در حوزه امضای دیجیتال نیز اشاره می‌کنیم.[3]

2-2-5- امضای دیجیتال

امضای دیجیتال نه دارای شکل ظاهری و نه قابل مشاهده است، بلکه یک تکنیک رمزنگاری بر پایه شیوه نامتقارن است که ارتباطات، اسناد و به طور کلی داده‌ها را بنابر خواسته صاحب امضاء به صورت رمز در می‌آورد.[4]

رمزنگاری شیوه‌های متعددی دارد که هر روز بنابر پیشرفت علم رمزنگاری و ابزارآلات دانش و فناوری اطلاعات، در حال تغییر است. امضای دیجیتال امکان انجام اموری مانند احراز هویت، احراز سندیت و عدم انکار را فراهم می‌آورد. امضای دیجیتال گویای این است که شخص فرستنده ظاهری، همان فرستنده اصلی است، هر چند در دنیای الکترونیکی نیز همانند جهان واقعی امکان تقلب وجود دارد.

امضای دیجیتال انواعی دارد و تفاوت اصلی آنها در روش‌های مورد استفاده آنها برای رمزنگاری است. اما کلیتی که بر این شیوه‌ها حاکم است نوع رمزنگاری یعنی همان رمزنگاری مبتنی بر کلید نامتقارن و hash است که شیوه‌ی کار آن به‌صورت کلی به شرح زیر است:

در رمزنگاری نامتقارن از کلیدهای عمومی و خصوصی استفاده می‌شود. کلید عمومی کلیدی است که همراه اطلاعات برای طرف مقابل فرستاده می‌شود و او می‌تواند این کلید را در اختیار داشته باشد. اما کلید خصوصی به هیچ وجه نباید به کسی داده شود، چون به نوعی، گذر واژه شماست و از آن برای رمزنگاری اطلاعات هنگام ارتباط با یک شخص خاص با یک حلقه کلید عمومی[5] و رمزگشایی پس از آن استفاده می‌شود. زمانی که یک کلید، مورد تأیید قرار می‌گیرد، در حقیقت مجموعه‌ای از اعداد و حروف تأیید شده و منحصر به فرد می‌باشد که در ضمیمه گواهی قرار داده می‌شود. الگوریتم‌هایی که امروزه برای این کار استفاده می‌شود دارای تنوع زیادی است، اما الگوریتم‌های رمزنگار rsa, el jamal الگوریتم‌های Sha, hashing, 5 md از جمله عمومی‌ترین و پرکاربردترین آنهاست.

چنانچه سازوکارهای متعدد و متفاوتی برای ساخت امضاهای دیجیتالی به کار رود، پراکندگی چشمگیر و مشکلات ناشی از فعل و انفعالات متقابل این سازوکارها بروز خواهد نمود. با این وجود، تلاش در جهت استانداردسازی و توافق بر روی الگوریتم‌ها یا سازوکارهای ویژه، متضمن این خطر خواهد بود که ممکن است سرمایه‌گذاری وسیع بر یک راه‌حل خاص انجام شود که بعداً ضعف‌های جدی آن آشکار گردد. به عنوان مثال الگوریتم MD5 که به‌طور گسترده در ایجاد امضاهای دیجیتالی مورد استفاده قرار گرفته بود، پس از مدتی دارای نقایصی تشخیص داده شد که گاه امکان جعل را فراهم می‌نمود و سبب شد که از آن به بعد این الگوریتم توصیه نشود، به همین سبب این نکته مهم است که هرگونه قانونگذاری درباره امضاهای دیجیتالی نمی‌بایست به فناوری خاصی که برای ساخت امضاء دیجیتالی لازم است وابسته گردد. دلیل دیگری که برای اجتناب از الگوریتم‌های تحمیلی (مصوب) وجود دارد این است که برنامه‌های مختلف، اغلب نیازمند سازوکارهای متفاوتی هستند که همین موضوع می‌تواند به استفاده از الگوریتم‌های متفاوتی بیانجامد.[6]

[1]. همان، ص 1794

[2]. اسکینی، ربیعا. حقوق تجارت، تهران: انتشارات سمت، 1378، ص 4.

[3] . زرکلام، ستار. قانون تجارت الکترونیکی و امضای الکترونیکی، مجموعه مقالات همایش بررسی ابعاد حقوقی فن‌آوری اطلاعات، خرداد 1383

[4] . http://www.ccw.ir/content/562/default.aspx (2015/6/18)

[5] Public key ring

[6]. نوری، محمدعلی. حقوق تجارت الکترونیک، تهران: گنج دانش، 1382.

 

 

متن کامل این پایان نامه

سایت سبز فایل بزرگترین و جامع ترین سایت مرجع فروش و دانلود پایان نامه های مقطع کارشناسی ارشد می باشد. هزاران فایل پایان نامه ، مقاله ، تحقیق ، پروپوزال ، پروژه دانشجویی و گزارش سمینار با فرمت word (پسوند doc یا docx) و قابل ویرایش با امکان دانلود رایگان دمو (فهرست و فصل اول همه پایان نامه ها در سایت به صورت رایگان در دسترس است تا کاملا با محتویات آن آشنا شوید) سایت سبز فایل امکان خرید پایان نامه را برای دانشجویان و محققان محترم برای استفاده در تحقیقات فراهم نموده است. برای پیدا کردن پایان نامه مورد نظرتان عبارت مورد نظر خودتان را در کادر زیر جستجو کنید:
در ضمن برای راحتی دسترسی ، عناوین همه فایل های مربوط به هر رشته را در یک صفحه گردآوری کره ایم. برای دسترسی به رشته مورد نظرتان از منوی بالای سایت وارد شوید.