محضردار

آخرین اخبار در حوزه دفاتر اسناد رسمی - سردفتری -دفتریاری

ماهیت حقوقی امضای الکترونیک در اسناد تجاری- قسمت اول
ساعت ۱:٤۱ ‎ب.ظ روز یکشنبه ۱۳۸٩/۱٢/۱٥  کلمات کلیدی:

 در تجارت الکترونیک تبادل اسناد الکترونیکی، امری فراگیر می‌باشد. این اسناد اغلب حاوی اطلاعات حساسی مانند قراردادهای حقوقی، فناوری‌های محرمانه و یا تبادلات مالی می‌باشند. برای ممانعت از دستبرد سارقان کامپیوتری که در فضای الکترونیکی همواره مترصد دست‌اندازی و خواندن مستندات می‌باشند لازم است این اسناد به رمز درآورده شوند. اگر می‌خواهیم که اسناد ما واقعاً در امان باشند باید آنها را بصورت دیجیتالی امضا کنیم. امضای دیجیتالی تضمین‌کننده اصالت، کامل بودن و عدم وجود خدشه در داده می‌باشد. با توجه به سرعت جریان امر تجارت و توسعه روزافزون تجارت الکترونیک در سطح داخلی و بین‌المللی آنچه که به عنوان اهم موضوع در مباحث امضای الکترونیکی مطرح است را می‌توان به شکل زیر بیان نمود. الف: بررسی اعتبار امضای الکترونیکی ب: بررسی امنیت امضا و چگونگی کنترل امن سیستم امضای الکترونیکی ج: بررسی چگونگی احراز هویت در فضای سایبر و نقش مراجع گواهی امضای الکترونیکی د: بررسی مجریان امضاهای الکترونیکی و آثار عملکرد آنان در اسناد هـ : بررسی اشکال مختلف امضای الکترونیک در اسناد تجاری و آثار هر یک از آنها. آنچه که به عنوان اعتبار از آن نام می‌بریم در واقع نوعی هویت قانونی است که بوسیله مرجع صلاحیت دار به امضا اعطا شده است. با توجه به‌این که امضا در حیطه کدام کشور اعمال گردد،‌این مقررات شکل ویژه‌ای به خود می‌گیرد. برخی از کشورها امضای الکترونیکی مطمئن را به طور مطلق پذیرا شده‌اند و به آن قابلیت استناد در محاکم اعطا نموده‌اند، ولی در بسیاری از کشورها این اطمینان در قالب نوعی از امضا بیان شده است که غیر قابل جعل و نفوذ می‌باشد که البته هر کدام از این تعابیر، مزایا و مضرت‌های خاص خود را داراست. با توجه به فراگیر بودن دنیای الکترونیک و همگانی بودن تجارت به شکل مزبور استفاده از یک امضای الکترونیک‌ایمن که اشخاص در استفاده از آن دارا بودن قابلیت تعامل‌ایمن را پذیرا باشند، نکته خوبی است اما با توجه به نفوذ پذیری فضای سایبر و سرعت پیشرفت تکنولوژی، این امر جز در یک محیط کاملاً واقعی و امن به وجود نخواهد آمد و احساس‌ایمنی و تلقی کفایت امنیت از سوی استفاده کنندگان کافی بر‌این امر نیست. از سویی اجبار قانونی اشخاص به استفاده از نوع خاصی از امضای الکترونیک که از نظر قانون، قابلیت استناد داشته باشد نیز امری خلاف قاعده است، زیرا با توجه به عام بودن فضای سایبر و استفاده همگانی از‌این تکنولوژی هزینه سنگینی را در استفاده از مورد فوق طلب می‌کند که جز برخی اشخاص حقوقی عمده از پس آن برنخواهند آمد و از طرفی دایره را به نفع قانون شکنان و هکرهای رایانه‌ای تنگ می‌کند. سیستم قانونی برخی کشورهای اروپایی مثل اتریش و هلند امضاهای الکترونیکی را با تعریف الگوریتم‌های مناسب و پارامترهای ایمن طبقه بندی کرده‌اند و این امر شرایطی را به وجود می‌آورد که اگر یک امضا ارزش اثباتی خود را در یک حالت ریاضیاتی و فنی غیر قابل پیش بینی از دست دهد هنوز در سیستم قانونی، دارای اعتبار می‌باشد و‌این یک نقطه ضعف بزرگ است. از سویی برخی کشورها مثل آلمان متفاوت عمل کرده‌اند. بدین ترتیب که نشر الگوریتم‌های مناسب و پارامترهای مربوط را به عنوان یک وظیفه به مرجع خاصی واگذار کرده‌اند. در‌این صورت ایمنی از یک حالت مطلق خارج شده و قدری تعدیل می‌شود، اما حتی‌این راه حل نیز به دلیل پرهزینه بودن و متغیر بودن از امنیت مبادلات اشخاص به طور عام حمایت نمی‌کند. بنابر‌این به نظر می‌رسد مناسب ترین راه‌حل، ایجاد و تاسیس دفاتر گواهی امضای الکترونیکی و ساماندهی مراجع گواهی امضا می‌باشد به شکلی که با آسانترین روش و کمترین هزینه امکان مبادلات ایمن را در سطح فضای مجازی برای عامه مردم فراهم نموده و در عین حال مجری سیستم‌های برتر امضا نیز باشند. در این تحقیق پس از مرور اجمالی بر اسناد الکترونیکی و بررسی وابستگی غیر قابل انکار آنها به امضای الکترونیک و نقش مراجع صدور گواهی در اعتبار بخشی به اسناد، به معرفی انواع امضا و بررسی نوع تاثیر هر کدام در اسناد به کاوشی در سیستم حقوقی امضای الکترونیک پرداخته و اشکالاتی که یک مبادله امن تجاری اسناد را مورد خدشه قرار می‌دهد و اعتبار حقوقی آنها را از بین می‌برد، مورد بررسی قرار می‌دهیم و در این مسیر بررسی اجمالی بر قانون کشورهایی که در این مورد پیشرو بوده‌اند، خواهیم داشت. 

 فصل دوم:

امضا به طور کلی، نوشته منتسب به اشخاص در صورتی قابل استناد است که امضا شده باشد. امضا نشان تایید اعلام‌های مندرج و پذیرش تعهدهای ناشی از آن است و پیش از آن نوشته را باید طرحی به حساب آورد که موضوع مطالعه و تدبر است و هنوز تصمیم نهایی درباره آن گرفته نشده است. بنابر‌این، هر سندی که امضا می‌شود، در واقع اعتبار می‌یابد و می‌توان آن را به شخصی منتسب نمود و وی را به مندرجات آن ملتزم ساخت. پس امضا حتماً ناظر به شکل یا علامت خاصی نیست، بلکه هر علامت یا رمزی که مبین قصد انشاء فرد در قرارداد باشد در تجارت الکترونیک پذیرفتنی است. امضا ممکن است یک علامت، رمز، کلمه، عدد، یک اسم تایپ شده، تصویر دیجیتال یک امضای دستنویس، و یا هر نشان الکترونیک اثبات هویت باشد که توسط صادرکننده یا قائم مقام وی اتخاذ و به یک قرارداد و یا هر سند دیگر ملحق شده باشد. به عبارت ساده تر، امضای الکترونیک یک داده است که به سایر داده‌ها منضم شده و ارتباط امضاکننده را با داده‌هایی که به آنها منضم شده، مشخص می‌کند. باید پذیرفت امضای الکترونیک همانند امضای دستنویس، دارای آثار حقوقی احراز هویت امضاکننده سند و التزام وی به مندرجات آن است و چنان که از تعابیر فوق بر می‌آید هرگونه نمادی است که به طریق الکترونیکی‌ایجاد شده و در یک دستگاه پردازشگر مثل رایانه قرار گرفته باشد خواه این نماد به وسیله دست نقش زده شده باشد و یا با فشار کلیدهای رایانه ایجاد شده باشد. حتی یک امضای دستی را که به طریق اسکن وارد رایانه شده است می‌توان نوعی امضای الکترونیک نامید، اما آنچه را که باید مورد توجه واقع شود این است که همه انواع امضاهای الکترونیکی به یک اندازه اعتبار ندارند و بنابر نحوه تولید و عرضه و نظارت بر آنها اعتبار آنها مشخص می‌گردد. بدین منظور در‌این قسمت به مفاهیم اساسی و شناسایی انواع امضاهای الکترونیک و آثار آن می‌پردازیم. گفتار اول: انواع امضای الکترونیک از لحاظ اهمیت قانونی موضوع و قابلیت استناد اسناد ممضی به امضای الکترونیکی، این نوع امضاها به دو دسته تقسیم می‌شود. امضای الکترونیک ساده و امضای الکترونیکی پیشرفته. در این قسمت به بررسی انواع امضاهای الکترونیک و اهمیت نقش حقوقی هر یک از آنان در اسناد الکترونیک می‌پردازیم: بند ۱: امضای الکترونیک ساده عمده‌ترین تفاوتی که در امضای الکترونیک ساده و پیشرفته وجود دارد، وجود کلیدهای عمومی‌در فرایند امضا‌هاست. در امضاهای الکترونیک ساده فرایندی با عنوان رمز نگاری وجود ندارد. امضای الکترونیک در نوع معمولی خود روش بسیار ساده‌ای از وارد کردن متون و یا اشکالی خاص به درون دستگاه الکترونیکی است. هر شخص می‌تواند بدون اتکا به حضور شخص ثالثی در تولید و استفاده از امضای الکترونیک ساده آن را تولید و در اسناد الکترونیکی خود از آن استفاده نماید. البته بنا بر ماده۱۲۸۷قانون مدنی در‌این مورد قطعاً نمی‌توان گفت اسنادی که بدین شکل تولید شده‌اند اسناد رسمی و معتبر می‌باشند. در آینده بررسی خواهیم کرد که برای این که امضاها ارزش حقوقی به اسناد ادا کنند، نیازمند شرایط خاصی هستند که یکی از آن شرایط حضور یک مرجع ثالث در کنترل آنهاست که همانند یک دفتر اسناد رسمی‌عمل کند. در اسناد تجاری که همواره از اهمیت ویژه‌ای برخوردارند و اکثریت دعاوی دادگاه‌ها را به خود اختصاص داده‌اند وجود یک امضای الکترونیک ساده قابل استناد نیست. اما به هر حال تکنولوژی همواره به دنبال راهکارهایی است تا با کاستن از پیچیدگی‌ها و تشریفات امضاهای پیشرفته امضاهای ساده‌ای تولید کند که قابلیت حقوقی نیز دارا باشند. در این جهت امروزه از روش‌های ترکیبی نیز استفاده می‌شود، بدین معنا که امضا یا روش تولید امضا ترکیبی با یک فناوری دیگر باشد. از آنجا که این روش‌های ترکیبی نیز عیوب خاص خود را دارند، یک روش قابل اعتماد در مدیریت اسناد تجاری نمی‌باشند.بند۲: امضای الکترونیک پیشرفته و شرایط آن بر طبق ماده ۲ قانون نمونه آنسیترال یک امضای الکترونیک پیشرفته امضایی است که: ۱ - نسبت به امضاکننده منحصر به فرد باشد. ۲ - هویت امضاکننده را فاش سازد. ۳ - تحت کنترل و در انحصار امضاکننده تولید شده و قابلیت نگهداری را داشته باشد. ۴ - به نحوی به سند ضمیمه شده باشد که هرگونه تغییر در داده‌های سند فاش شود. قانون تجارت الکترونیکی‌ایران در ماده ۱۲، امضای الکترونیک مطمئن را با تعاریف فوق بیان می‌دارد. با توجه به‌این که قانون ایران اسنادی را که تحت مدیریت امضای الکترونیکی مطمئن می‌باشند در حکم اسناد رسمی‌اعلام نموده، می‌توان گفت نظر قانونگذار بر امضای پیشرفته است. البته در هر دو مورد فوق نمی‌توان گفت که امضای پیشرفته تعریف شده است، بلکه قانونگذار فقط به ذکر شرایط امضای پیشرفته بسنده کرده. شاید بتوان گفت دلیل‌این امر متغیر بودن فناوری‌های تکنولوژی است. برای این که بتوانیم شرایط قانون ایران را بر این نوع از امضای الکترونیک بار کنیم به بررسی مفاهیم سه‌گانه در توضیح امضای الکترونیک مطمئن می‌پردازیم: الف: انحصاری بودن امضا نسبت به امضاکننده در نظر اول به نظر می‌رسد مقصود از این بند یگانه بودن و واحد بودن نوع امضا نسبت به یک شخص خاص است، یعنی شخص دومی‌با آن مشخصه امضا وجود نداشته باشد. هر چند که‌این امر بدیهی است اما به نظر می‌رسد با تاکید این شرط در بند دوم نسبت به هویت امضاکننده این نظر منتفی است. پس می‌توان گفت که مقصود از‌این بند در واقع انحصاری بودن اعمال امضا نسبت به امضاکننده می‌باشد. یعنی شخصی جز امضاکننده‌ای که امضا در انحصار اوست، حق استفاده از امضا را ندارد. البته این شرط مانع از‌این نیست که شخصی کلید امضای خود را در اختیار وکیل یا نماینده قانونی خود گذارده و وی به نمایندگی از او امضا نماید. زیرا در دنیای تجارت، اشخاص یا خودشان و یا به نمایندگی، اسناد تجاری را امضا می‌کنند و نمی‌توان گفت این امر خصوصیتی دارد که در فضای الکترونیکی نمی‌توان از آن بهره گرفت.ب: انحصاری بودن تولید و کلید امضا مسئولیت‌های نهفته در این بند قسمتی به مرجع تولید کلید امضا و قسمتی به مالک آن امضا بر می‌گردد. به این معنا که تولید کننده کلید امضا تحت هیچ شرایطی نباید کلید مشابهی با آن تولید نماید. از سوی دیگر وسیله تولید امضا باید به گونه‌ای باشد که قابلیت نگهداری و استفاده مکرر را داشته باشد. امروزه این وسیله به صورت یک کلید خصوصی در اختیار اشخاص قرار می‌گیرد. کافی است که کلید خصوصی در یک دیسک سخت رایانه یا یک وسیله پردازشگر داده‌های الکترونیکی ذخیره شود. بر طبق قانون امضاهای الکترونیکی آلمان، انحصاری بودن کلید فقط در صورت ذخیره آن در یک رسانه مطمئن شبیه کارت‌های هوشمند به نتیجه می‌رسد. باید توجه داشته باشیم که انحصاری بودن کلید از انحصاری بودن استفاده از کلید متمایز است. تا زمانی که کلید در دستگاه شخصی دخیره است که به نام وی ثبت شده باید گفت که کلید در انحصار او است. الزامات حقوقی‌ایجاد می‌کند کلید را در انحصار وی بدانیم حتی اگر حقیقتاً این گونه نباشد. زیرا مسئولیت‌های ناشی از عدم کنترل کلید را بدواً فقط بر مالک می‌توان بار کرد. در صورت شکسته شدن رمز کلید و یا اگر بر روی دستگاهی ذخیره شده باشد که تحت دسترسی فاکتورهای مخرب اینترنتی است، دیگر کنترل منحصر به فرد معنایی ندارد. بنابر‌این کنترل منحصر به فرد فقط با نگهداری کلید بر روی یک دستگاه مطمئن به نتیجه می‌رسد. ج: امکان تشخیص تغییرات در داده‌ها: امروزه نوعی روش رمز نگاری نامتقارن در امضاهای الکترونیکی رواج دارد که در نتیجه آن الصاق امضاها به اسناد یک ضریب امنیتی بالا در مبادله داده‌های مزبور ایجاد می‌شود، به نحوی که اگر در مسیر مبادله هرگونه تغییر در داده‌ها صورت گیرد، بلافاصله پس از دریافت‌این امر مشخص می‌گردد. با ذکر مواردی که در بالا بیان شد، آیا می‌توان گفت که امضاهای الکترونیک واجد شرایط حقوقی لازم هستند؟ در پاسخ باید گفت که این امضاها در نوع خود دستاورد جالب توجهی هستند که امور مبادلات تجاری را از سر درگمی‌خارج می‌سازند، اما قاطع دعاوی ناشی از مبادلات اسناد نیستند و برای دست یافتن به نوعی امضا که تمام قابلیت‌های حقوقی را در خود داشته باشد و ارزش قانونی به اسناد الکترونیکی بدهد، ضرورتاً باید گامی فراتر از بیان شرایط امضا و اسناد گذارد.بدین منظور بحث امضاهای واجد شرایط را آغاز می‌کنیم: بند۳: امضای الکترونیک واجد شرایط برای این که قادر باشیم تصویری از امضاهای واجد شرایط ترسیم کنیم، باید شرایطی را که در آن داده‌های الکترونیکی مبادله می‌شوند، بشناسیم و مشکلاتی را که ممکن است در ارتباط با مبادله داده‌ها ایجاد شوند بدانیم. البته در‌این فضا مشکلات عدیده‌ای وجود دارد که حتی بسیاری از آنها با گذشت زمان مشخص می‌شوند. اما در حال حاضر اهم مسائلی که ذهن اهل فن را به خود مشغول داشته است به شرح ذیل برمی‌شمریم: • ممکن است از همان آغاز ارتباط، مبدا یا مقصد جعلی باشند. • ممکن است در طول ارتباط داده‌ها مخدوش یا مفقود شوند و یا مورد استراق سمع قرار گیرند. • ممکن است پس از ارسال اطلاعات، فرستنده یا گیرنده عمل خود را تکذیب کرده و منکر ارسال یا دریافت اطلاعات شوند. هر کدام از موارد فوق جدا از‌این که در زمره مشکلات فنی قرار می‌گیرند تبعات حقوقی خاص خود را نیز دارند. روشی که در حال حاضر برای مقابله با مشکلات فوق رایج است انواعی از امضا می‌باشد که هم پاسخگوی امنیت در مبادلات است و هم توسط سیستم‌های حقوقی جهان پذیرفته شده است. آن چه که‌این نوع امضا را متمایز از انواع دیگر ساخته است، پاسخگویی آن به شرایط یک سند معتبر می‌باشد. اما این بدین معنا نیست که سایر امضاهای الکترونیک بی اعتبار هستند زیرا حتی یک امضای ساده الکترونیکی در صورتی که موافق شرایط قانونی بوجود آمده باشد همین نتیجه را به دست می‌دهد. در حال حاضر هیچ کدام از سیستم‌های حقوقی جهان امضای خاصی را به عنوان امضای واجد شرایط به طور خاص معرفی نکرده‌اند و شاید بتوان گفت‌این امر به دلیل پویایی تکنولوژی و اصل آزادی اراده در روابط حقوقی انسان‌هاست.اما تقریباً تمام سیستم‌ها در پذیرش تاثیر قانونی امضای الکترونیک پیشرفته‌ای که تواماً شرایط ذیل را دارد، اتفاق نظر دارند: • امضایی که بر مبنای یک گواهینامه معتبر به وجود آمده باشد. • امضایی که بوسیله یک دستگاه تولید امضای ایمن بوجود آمده باشد.بدین منظور به بررسی این نوع از امضای الکترونیک می‌پردازیم: بند۴: امضای دیجیتال امضای دیجیتال نرم‌افزاری است که با محاسبات ریاضی تهیه شده و خود‌این نرم‌افزار تولید کننده توابع ریاضی دیگری است که در به رمز در آوردن داده‌های پیام و اسناد الکترونیکی مورد استفاده قرار می‌گیرد. امضای دیجیتال، یک امضا به مفهوم توشیح در قسمتی از سند نیست، بلکه داده‌های الکترونیکی است که بر اساس توابع ریاضی ساخته شده و با متن سند ترکیب می‌شود و داده‌های سند را نیز تبدیل به محتوای رمزی می‌کند که جز توسط کلید مقارنی که جفت نرم‌افزار تولید امضا است، رمز گشایی نمی‌شود و کلید مزبور هر چند که همراه با کلید تولید امضا ساخته می‌شود و قادر است داده‌های آن را رمزگشایی نماید، اما به نحوی‌ایجاد شده که به هیچ وجه نمی‌توان از روی آن نرم‌افزار تولید امضا را کشف نمود. امضاهای دیجیتال هر چند همانند امضاهای سنتی به منظور تصویب اراده اشخاص عمل می‌کنند اما در حقیقت وظیفه مهمتری‌ایفا می‌کنند. آنها معمولاً برای اثبات صحت و کمال یک سند الکترونیکی ارائه می‌شوند. در جهت ارزش قانونی در اسناد تجاری معمولاً‌علم حقوق به دنبال یک امضای الکترونیک واجد شرایط است که اعتبار خود را به اسناد اعطا کند و همان ارزش قضایی امضای دستی را داشته باشد. امروزه معتبرترین این نوع امضاها امضای دیجیتال می‌باشد. می‌توان گفت امضاهای دستی و دیجیتال وجه مشترکی دارند، از‌این نظر که هر دو به شخص خاصی پیوند دارند. با این تفاوت که در امضاهای دیجیتال هر کس کلید خصوصی امضاکننده را در اختیار داشته باشد می‌تواند با آن امضا ایجاد کند. از‌این جهت شاید بتوان امضاهای دیجیتال را با مهر مقایسه کرد. زیرا از جهاتی عملکرد مشابه دارند. مثلاً امضای دیجیتال اثبات نمی‌کند که شخص«الف» سند را امضا کرده است، اما اثبات می‌کند که دارنده کلید، سند را امضا کرده است. تضمین این امر که سند واقعاً به وسیله مالک کلید خصوصی امضا شده است به امنیت کلید خصوصی بستگی دارد. بنابر‌این راهی نیست جز‌این که مالک کلید برای حفظ آن و تامین امنیت آن مسئول شناخته شود. زیرا امضاهای دیجیتالی شبیه مهر هستند و امکان دارد دزدیده یا کپی شوند. ارزش این کلیدها بستگی به کلید خصوصی و مالک و دستگاهی دارد که کلید روی آن ذخیره شده است و باید صاحب کلید برای هر کاربرد کلید خصوصیش مسئول شناخته شود تا زمانی که کلید را لغو کند.گفتار دوم: علل استفاده از امضای الکترونیک برای درک اهمیت موضوع باید به‌این موضوع بپردازیم که چرا به امضای الکترونیکی نیاز داریم؟ در دنیای تجاری حقیقی اعتبار اسناد به طرق خاصی اثبات می‌شود و شرایطی برای استناد به آنها وجود دارد که با عدم وجود آن شرایط آن اسناد سندیت خود را از حیث دلالت از دست می‌دهند. در فضای سایبر به دلیل موجودیت خاص، شرایط خاص نیز وجود دارد و بالتبع باید قوانین خاصی نیز بر آن حاکم باشد. در یک کلام می‌توان گفت علل استفاده از امضای الکترونیک در فضای سایبر همان عللی است که در امضاهای سنتی و در جهان مادی رایج است، با این تفاوت که شرایط اعمال و اثبات آنها متفاوت است. با این حال برای درک بهتر موضوع به‌این علل می‌پردازیم. از بین علل مختلفی که موجود است شاید چهار عامل برجسته باشند که آنها را مد نظر قرار می‌دهیم: بند۱: قصد انشا در حقیقت امضا، انشای آخرین اراده شخص به طور مکتوب است. اولین و مهمترین علت امضا ابراز این قصد می‌باشد. ابراز این قصد می‌تواند یک معامله را کاملاً تغییر دهد.در فضای الکترونیکی به طور دائمی اسناد زیادی رد و بدل می‌شود و به دلیل حضور عمومی و دخالت همگانی در این فضا شناخت اسناد واقعی از هرزنامه‌ها گاهی مشکل و گاهی غیر قابل تشخیص است. لازم است که در یک معامله تجاری طرفین دلایلی بر ابراز این قصد از سوی طرف مقابل داشته باشند امضای الکترونیکی در درجه اول به عنوان یک نشانه خاص که در انحصار طرف مقابل است این نیاز را رفع می‌کند.بند۲: آثار حقوقی برای این که یک سند دارای آثار حقوقی باشد و بتوان آن را به عنوان یک دلیل در دعاوی ارائه داد باید طبق شرایط خاصی تهیه شده باشد. در فضای سایبر، امضاهای الکترونیک به دلیل شرایط خاص وجودیشان قادر به این امر می‌باشند. امضاهای الکترونیک شرایط زمانی و مکانی و هویت اشخاص را کنترل کرده و فاش می‌سازند. بند۳: تشخیص هویت در دنیای حقیقی امضاها کاشف از هویت اشخاص می‌باشند و در فضای مجازی این امر ملموس‌تر است. زیرا اشخاصی که از فواصل دور و بدون درک فیزیکی از یکدیگر با هم مبادله و معامله می‌کنند نیاز بیشتری به این شناخت دارند. امضای الکترونیک در‌این زمینه نیز نوعی دستاورد بی‌بدیل است. بند۴: صحت و بی نقصی سند در محیط الکترونیکی انواعی از امضاهای الکترونیکی می‌توانند ضامن کمال و عدم تغییر سند باشند و‌این امری است که در اسناد ممضی به امضاهای سنتی که با دست امضا شده‌اند، وجود ندارد. هیچ چیز نمی‌تواند اثبات کند که یک سند کاغذی به دلیل وجود امضا در پای آن تغییر نکرده است و‌این امری است که در اسناد ممضی به امضای دیجیتال قابل اثبات است. البته در فضای الکترونیکی خطر تغییرات اسناد چند برابر است. زیرا روش‌های اندکی برای ایجاد سورس یک پیام الکترونیکی وجود دارد و در ثانی اشخاص بدون برجای گذاردن رد پایی قادر خواهند بود یک پیام را که کنترل‌ایمنی ضعیفی بر آن اعمال می‌شود، دستکاری کنند.گفتارسوم: تاثیر محیط‌های باز یا بسته در تکنولوژی امضای الکترونیک شاید بهترین روش در تعیین تکنولوژی جهت مذاکرات تجاری توجه به سیستم محیطی امضای الکترونیک باشد. یک سیستم بسته، محیطی است که در آن تمام اشخاص نسبت به یکدیگر تا حدی شناخت دارند. حال این شناخت یا در اثر نوعی روابط خانوادگی یا ناشی از روابط تجاری سابق است و یا یک شناخت‌کاری می‌باشد. نمایندگی‌های یک شرکت یا شرکای یک شرکت تجاری مثال‌هایی از سیستم بسته می‌باشند. برای تکمیل یک قرارداد یا انجام یک معامله در درون این سیستم‌های بسته نیاز به هیچ عامل خارجی نیست، به عکس در سیستم‌های باز افراد هیچ شناختی از یکدیگر نداشته و روابط آنها بر پایه شناخت قبلی نیست. فروشندگان‌اینترنتی و اشخاصی که به هر ترتیب با حرفه‌های گوناگون بر روی‌اینترنت با یکدیگر معامله و مبادله می‌کنند، مثال‌هایی از‌این نوع می‌باشند. «سیستم‌های باز نیاز به یک ضریب امنیتی فوق‌العاده برای کنترل مذاکرات تجاری و مبادلات اسناد تجاری دارند. زیرا هویت اشخاص در این سیستم‌ها برای یکدیگر ناشناخته است، اما در سیستم‌های بسته اغلب اشخاص یکدیگر را شناخته و از قصد یکدیگر مطلعند». به هر صورت تفاوت‌هایی که ذکر کردیم در‌این دو سیستم باعث می‌شود که فناوری‌های امضاهای الکترونیک نیز عملکردی متفاوت داشته باشد. بند۱: امضای دیجیتال در سیستم‌های بسته در یک محیط بسته یک دریافت‌کننده سند یا طرف معامله می‌تواند از این امر مطمئن باشد که طرف مقابل او دارای حسن نیّت است. امضای دیجیتالی نیز در این مسیر داده‌های ایشان را به صورت رمزی و غیر قابل دسترسی انتقال می‌دهد، به طوری که هرگونه استراق سمع غیر ممکن می‌باشد. طبیعت خاص امضای دیجیتال نیز انتساب سند را به طرف مقابل از طریق مرجع صدور گواهینامه مقدور می‌سازد. به علاوه هیچ مرجعی قادر نیست روند امضای دیجیتالی را در طول مسیر متوقف کند. پس مشاهده می‌کنیم که در سیستم‌های بسته امضاهای دیجیتال بهترین تاثیر را دارند.بند۲: امضای دیجیتال در سیستم‌های باز سیستم‌های باز هرگونه محیطی می‌تواند باشد. اعم از این که افراد حرفه‌ای یا غیر حرفه‌ای مثل عامه مردم در آن حضور داشته باشند. در‌این سیستم‌های باز نیز برای مبادلات و اسناد تجاری الکترونیکی نیاز به امنیت حتی به طور فوق العاده است. زیرا همواره سارقین‌اینترنتی و هکرهای حرفه‌ای در صدد سوء استفاده از این روابط الکترونیکی هستند و به دلیل ناشناس بودن قدرت زیادی در‌این فضا اعمال می‌کنند. امضاهای دیجیتال برای استفاده در این فضا مشکلات خاصی بر مبادله‌کنندگان تحمیل می‌کنند. کنترل کلیدهای خصوصی در سیستم‌های باز قدری مشکل است و این کلیدها همواره در خطر فاش شدن قرار دارند. در سیستم‌های بسته به دلیل فضای خاص تجاری و قدرت مالی این سیستم‌ها، کنترل شدید بر کلیدهای خصوصی اعمال می‌شود و همواره گروهی متخصص این امر را به عهده دارند. اما پذیرش این مساله در مورد سیستم‌های باز که عوامل آن را احتمالاً مردم عادی کوچه و بازار تشکیل می‌دهند، ثقیل است. زیرا هزینه بسیار سنگینی را بر افراد بار می‌کند. از طرفی استفاده از این نوع امضای الکترونیک نیاز به توجیه و دانش خاص دارد که باور آن در عموم غیر قابل تصور است. از سویی امنیت این کلیدها ایجاب می‌کند که در محل خاصی ذخیره شده و حمل نشوند، در حالی که در سیستم‌های باز این روش کاملاً عقیم می‌ماند. حال با بررسی صور فوق می‌توان این طور تصور کرد که کسی به رایانه شخصی دیگری به طور فیزیکی یا از طریق الکترونیکی دسترسی پیدا کرده و کلید خصوصی وی را سرقت کند یا از آن، جهت امضای اسناد مهم تجاری استفاده کند. در حالی که امکان اثبات این امر وجود ندارد، در یک فضای وسیع چه هرج و مرجی بر روابط تجاری و حقوقی افراد حاکم خواهد شد.

http://www.irbar.com/