محضردار

آخرین اخبار در حوزه دفاتر اسناد رسمی - سردفتری -دفتریاری

مشکلات حقوقی متوای اسناد تجاری و داده‌های الکترونیکی- قسمت سوم
ساعت ۱۱:٢٧ ‎ب.ظ روز جمعه ۱۳۸٩/۱٢/٢٠  کلمات کلیدی:

مشکلات حقوقی متوای اسناد تجاری و داده‌های الکترونیکی اساساً مشکلات حقوقی در اسناد تجاری در سه موضوع بحث می‌شود. حریم، هویت و غیر قابل اثبات بودن معاملات. از آنجا که فضای سایبر یک فضای عمومی‌است و نمی‌توان کسی را از دخول به آن منع نمود، همواره وجود عوامل مخل امنیت در آن ناگزیر است. پس نیاز به یک ضریب بالای امنیت دارد تا این ایمنی را در فضای مجازی مزبور اعمال نماید. گفتار اول: جعل هویت یکی از محدودیت‌های عمده فضای الکترونیکی شناخت هویت اشخاصی است که در فضای فوق مبادله می‌کنند. در بهترین وضعیت یک دستگاه هوشمند بر اساس داده‌های تجربی مشخصات شخصی را تایید می‌کند، اما از اثبات حقیقی هویت وی عاجز است.‌این مساله باعث جعل هویت در فضای الکترونیکی می‌گردد. بدین معنا که هر کسی می‌تواند با معرفی خود با عنوان شخصی دیگر که مورد نظر طرف مقابل است به داده‌های وی دسترسی پیدا کرده و حریم وی را نقض کند. بند۱: گمنامی‌در فضای سایبر روزانه حجم بالایی از معاملات الکترونیکی به صورت گمنام اعمال می‌گردد. یعنی اشخاص کالایا خدمتی را به طریق مذکور خریداری کرده و وجه آن را با کارت‌های اعتباری می‌پردازند. در این لااقل برای یکی از طرفین هویت واقعی طرف مقابل از اهمیت چندانی برخوردار نیست و آنچه که از هویت طرف مقابلش به او عرضه می‌شود، فقط یک رمز یا کد انتقالی است. حال سوال این است که آیا گمنامی فوق در مورد امضاها و گواهینامه‌هایی که مرجع صدور گواهینامه برای اشخاص صادر می‌کند، امکان دارد؟ پاسخگویی به این امر مستلزم بررسی حضور اشخاص و مبادلات تجاری آنها در فضا سایبر است. یعنی هرگاه ما بر یک مبادله تجاری الکترونیکی به شکل گمنام صحه بگذاریم، در واقع موید‌این امر است که پاسخ سوال فوق مثبت می‌باشد. اما برای پاسخگویی به سوال فوق باید درک صحیحی از مفهوم گمنامی داشته باشیم.گمنامی به معنای مجهول بودن هویت فرد در نظر بعضی از اشخاص است و به معنای ناپیدا بودن نیست، چه بسا که شخصی در میان جمعی حضور داشته، اما ناشناخته باشد در‌این حالت گفته می‌شود که شخص گمنام است. باید بین درجات گمنامی تمایز قائل شویم، زیرا آثار حقوقی این درجات با یکدیگر متفاوت است: گمنامی‌را می‌توان به دو دسته تقسیم کرد: ۱ - گمنامی‌مطلق، که موجب می‌شود شخص هیچ گونه رد پایی از خود در ارتباطاتش به جای نگذارد، خواه‌این گمنامی‌با استفاده از یک نام مستعار باشد، خواه به طریق دیگری صورت گیرد. ۲ - نیمه گمنامی، که در‌این حالت شخص با پشتوانه یک شخص ثالث به صورت گمنام حاضر می‌شود. یعنی در عین حال که در بین افراد خاصی گمنام است، اما هویت واقعی او به وسیله یک شخص ثالث پشتیبانی می‌گردد. بند۲: گمنامی‌در قراردادها و مبادلات تجاری الکترونیکی حال با توجه به مفاهیم بالا باید دید که آیا می‌توان یک قرارداد تجاری را به طریق گمنام برقرار کرد؟ باید گفت در این حالت هم در ایجاد قرارداد و هم در اجرای قرارداد، مشکلاتی‌ایجاد می‌شود. بر اساس ماده۱۹۰ قانون مدنی یکی از شرایط اساسی صحت قراردادها اهلیت است. توجیه انعقاد قرارداد به شکل گمنام، این شرط اساسی را حذف می‌کند. حمایت قانونگذار از حقوق طرفین قرارداد و همچنین اشخاص ثالثی که احتمالاً بازتاب این قرارداد به آنها نیز باز می‌گردد، این امر را منتفی می‌سازد. از طرفی شرایط اساسی صحت قراردادها قواعد آمره‌ایست که نمی‌توان بر خلاف آن توافق نمود. در قراردادهای الکترونیکی تنها شکل ایجاد قرارداد تغییر کرده است و قواعد حاکم بر آن همان قوانین حاکم بر دنیای قراردادها هستند وا شخاص نمی‌توانند حتی با توافق از آنها تخطی نمایند و ضمانت اجرای تخطی از اهلیت، گاه بطلان وگاه عدم نفوذ قرارداد است. از طرفی در صورتی که شخص به طور گمنام در قرارداد داخل شود، مسئولیت‌ها و تعهدات ناشی از معاهده بر چه کسی بار می‌گردد؟ در مورد قراردادهای تجاری الکترونیکی نیز الزاماً به همین تجارت حقیقی است. مثلاً اگر یک قرارداد کپی‌رایت به شکل گمنام منعقد گردد، هر کس خود را محق می‌داند که از اثر مزبور استفاده نماید و هیچ مانع قانونی نیز برای این امر وجود نخواهد داشت.با تمام این احوال، شرایطی وجود دارد که تحت آن می‌توان ایجاد قراردادها را به شکل گمنام پذیرا شد. گفتیم که گمنامی به دو شکل وجود دارد. گمنامی مطلق و نوعی گمنامی‌که از به نیمه گمنامی تعبیر شده است. تمام مواردی که در بالا بیان شد حالاتی است که در گمنامی مطلق اتفاق می‌افتد یعنی در شرایطی که یکی از طرفین هیچ رد پایی از خود بر جای نمی‌گذارد و بدین ترتیب از منافع قرارداد بهره می‌برد بدون این که الزامات قراردادی را بتوان بر وی مستقرکرد. اما در حالت دوم شرایط فرق می‌کند زیرا هویت طرف قرارداد قابلیت اثبات دارد. همانگونه که هیچ مشکلی وجود ندارد اگر قرارداد بواسطه شخص ثالث معتمدی و به حساب طرفی که مایل است گمنام بماند، ایجاد گردد. پس در ایجاد قراردادهای الکترونیکی نیز می‌توان از این امر بهره گرفت. اما از آنجا که تشریفات ایجاد قراردادهای تجاری الکترونیکی در دنیای مجازی متفاوت از همتای آن در عالم حقیقی است شرایط نیز برای آن متفاوت است. قراردادها صورت قانونی به خود نمی‌گیرند مگر‌این که خود قرارداد تایید و تصویب و قصد طرفین را نشان دهد یا به وسایلی بتوان به موارد ذکر شده پی برد. این شکل قانونی عموماً به وسیله امضای طرفین بوجود می‌آید. در مبادلات و قراردادهای تجاری الکترونیکی این موقعیت به وسیله امضای الکترونیکی به وجود می‌آید و این مساله ما را برآن می‌دارد تا گمنامی را در فضای سایبر و تحت امضای الکترونیک بررسی کنیم.بند۳: گمنامی‌در قرارداد امضای الکترونیک اشخاص برای دریافت کلید خصوصی امضا و گواهینامه معتبر باید از مراجع صدور گواهی، درخواست گواهینامه کنند. مراجع دیگری تحت نظارت‌این مراجع وجود دارند تحت عنوان مراجع ثبت‌نام که وظیفه احراز هویت و ثبت هویت درخواست کنندگان را دارند. احراز هویت توسط این مراجع به سطح گواهینامه‌های درخواستی بستگی دارد. هر چه گواهینامه‌ها از نظر اهمیت در سطح بالاتری قرار داشته باشند، سخت‌گیری و دقت بیشتری نسبت به احراز هویت اعمال می‌گردد. پس از احراز هویت بوسیله مرجع ثبت نام، قرارداد امضای الکترونیکی بین مرجع صدور گواهینامه و شخص درخواست‌کننده امضا بسته می‌شود. سوال این است که آیا امکان انعقاد‌این قرارداد به صورت گمنام وجود دارد یا خیر؟ شاید در نظر اول‌این طور به نظر بیاید که با وجود مراجع ثبت نام چنین امری منتفی است، اما باید در نظر داشت که مراجع ثبت نام فقط در سطوح بالای گواهینامه اقدامات دقیق و سخت گیرانه اعمال می‌کنند و در سطوح پایین تر حتی گاهی ابرازات شخصی درخواست‌کننده برای ثبت نام کفایت می‌کند. همیشه این احتمال وجود دارد که متقاضی صدور گواهینامه، یک هویت مستعار برای خود اعلام کند و با پذیرش این امر از سوی مرجع ثبت نام قرارداد امضای الکترونیکی منعقد گردد. در این حالت چون عمل شخص متقاضی تخطی از قاعده آمره لزوم ابراز حقیقت در زمان ثبت نام می‌باشد، پس قرارداد مذکور باطل و دارنده امضای باطل شده مسئولیت جبران همه خسارات ناشی از عمل خود را نسبت به مراجع صدور گواهینامه و سایر اشخاص که در اثر عمل وی متحمل خسارت شده‌اند بر عهده دارد. پس انعقاد قرادداد امضای الکترونیک درحالت گمنامی منتفی است. اما آیا مرجع صدور گواهینامه که خود از هویت شخص دارنده امضا مطلع است می‌تواند گواهینامه‌های الکترونیکی وی را با نام مستعار منتشر نماید؟بند۴: گمنامی‌در گواهینامه‌های الکترونیک گواهینامه‌ها داده‌های الکترونیکی هستند که حاکی از هویت اشخاص وگاهی میزان اعتبار و وابستگی آنها به مراجع خاص و نشان دهنده صلاحیت ویژه اشخاص می‌باشند. اغلب اشخاص برای انعقاد قراردادهای تجاری و مبادله اسناد تجاری خود برای این که طرف مقابل خود را بشناسند از مرجع صدور گواهینامه درخواست گواهینامه وی را می‌نمایند تا بدین ترتیب از هویت وی اطمینان حاصل نمایند. واضح است که گواهینامه نمی‌تواند کاملاً مبهم باشد، یعنی هیچ گونه اطلاعاتی از شخص دارنده امضا در خود نداشته باشد یا همه اطلاعات آن مستعار باشد.زیرا این امر نقض غرض است که ماهیت واقعی صدور گواهینامه را زیر سوال می‌برد. اما به نظر می‌رسد اگر تنها نام حقیقی و اطلاعات شخصی وی مستعار باشد در صورتی که خود مرجع گواهینامه بر آن مطلع است‌ایرادی بر آن وارد نباشد. زیرا اطلاعاتی را که مرجع فوق در حالت عادی مجاز به افشای آن شده است در حالات اضطراری مثلاً در مورد الزام به تعهد ناشی از قرارداد به طریق قانونی ملزم به افشای آن است. پس در‌این مورد خللی به قرارداد وارد نمی‌کند و‌این امر در مورد مبادلات اسناد نیز وجود دارد. در مورد ابهامات خاص دیگری که ممکن است در گواهینامه وجود داشته باشد در صورتی که هر شخص ثالث معتمدی آنها را تضمین نماید و با وجود‌این تضمین قرارداد منعقد شده یا سندی مبادله گردد، شخصی که به اتکای تایید وی عمل حقوقی مزبور انجام شده ضامن صحت مبادله یا قرارداد و سایر مواردی که ناشی از تضمینات وی است، می‌باشد. اما با تمام این احوال توافق طرفین می‌تواند شرایط فوق را از بین ببرد یا اگر قانونگذار امر به تصریح شناسایی کرده باشد دیگر نمی‌توان با یک نام مستعار وارد مبادله یا قرارداد شد. مثلاً‌ماده ۳۵ قانون تجارت الکترونیکی بیان می‌دارد: « فروشندگان کالا و ارائه‌کنندگان خدمات بایستی اطلاعات موثر در تصمیم‌گیری مصرف‌کنندگان جهت خرید و یا قبول شرایط را از مان مناسب قبل از عقد در اختیار مصرف‌کنندگان قرار دهند.حداقل اطلاعات لازم شامل موارد زیر است: ۱. هویت تامین‌کننده، نام تجاری که تحت آن نام به فعالیت مشغول است و نشانی وی؛ ۲. آدرس الکترونیکی، شماره تلفن و یا هر روشی که مشتری در صورت نیاز بایستی از آن طریق با فروشنده ارتباط برقرار کند.» بنابر‌این فروشندگان کالا و خدمات، مثل بیمه گذاران، الزاماً باید با گواهینامه‌هایی در عرصه سایبر به فعالیت مشغول گردند که تصریح به شناسایی کامل آنها داشته باشد. گفتار دوم: مشکلات حقوقی روند امضای الکترونیک بند۱: توجیه حقوقی سیستم‌های الکترونیکی در امضای اسناد بنابر بند ۱۷ماده ۲ قانون تجارت الکترونیکی‌ایران از جمله اشخاصی که می‌تواند صاحب امضای الکترونیکی شود، سیستم‌های رایانه‌ای تحت کنترل انسان‌ها هستند. حقیقت‌این است که امروزه سیستم‌های هوشمند الکترونیکی در فضای تجارت الکترونیک مورد استفاده فراوان واقع می‌شوند. اما واضح است که با تمام هوشمندی و اطمینان از عملکرد‌این سیستم همواره نگرانی در مورد آنها وجود دارد. از سویی امروزه مبادلات تجاری سرعت بیشتری به خود گرفته و در دنیای تجاری کسی موفق است که گام‌های بلندتری بردارد. اشخاص حقیقی و حقوقی که داده‌ها و اسناد مهم تجاری خویش را به طور الکترونیکی مبادله می‌کنند اگر همواره در یک نگرانی دائم در مورد سرانجام مبادلات و معاملات تجاری خویش به سر برند، سرانجام راه به جایی نخواهند برد. در سیستم‌های الکترونیکی، نگرانی‌های مزبور بیشتر است. زیرا در صدور امضا بوسیله اشخاص حقیقی یا حقوقی، همواره امضاکننده یک شخص حقیقی هوشمند است که بار مسئولیت عمل خویش را به دوش می‌کشد. اما در سیستم‌های الکترونیکی‌این امر کمی‌گیج‌کننده است، به همین دلیل باید شخصی حقیقی در‌این مساله مسئولیت را بپذیرد.الف: مسئولیت ناشی از اشکالات سیستم در سیستم‌هایی که عملاً به طور الکترونیکی از جانب اشخاص حقوقی امضا می‌کنند همواره نگرانی‌های خاصی وجود دارد. در این سیستم‌ها گواهینامه الکترونیکی برای کلیدی که بوسیله سیستم استفاده می‌شود، صادر شده و برای سیستم یا شخص حقوقی صادر نشده است. در این سیستم‌ها همواره شخصی مسئول کنترل وظایف سیستم و حراست از ایمنی آن می‌باشد و حتی نمی‌توان گفت که گواهینامه فوق برای شخص مسئول صادر شده باشد. در صدور گواهینامه‌های اشخاص حقیقی همیشه شخص مالک کلید در امضاهای خود مسئول است، اما در اینجا مشکل این است که سیستم را نمی‌توان مسئول در صدور امضاها تلقی کرد. اما بالاخره در هر سازمان باید کسی مسئول نظارت بر دستگاه‌های تولید امضا باشد. این مساله بار سنگینی بر دوش این اشخاص حقیقی خواهد گذاشت، اما در این زمینه می‌توان میزان مسئولیت اشخاص را بر اساس کیفیت دستگاه‌ها ارزیابی نمود تا این مسئولیت قدری محدود تر گردد. یعنی زمانی شخص حقیقی ناظر بر سیستم را مسئول مطلق بدانیم که امنیت دستگاهها و کارآیی آنها توسط کارشناسان خبره تامین شده باشد. ب: مسئولیت ناشی از امضاهای غیر مجاز کلید خصوصی امضا، نرم‌افزاری است که بر روی یک دستگاه پردازنده ذخیره شده است. فاکتور‌های گوناگون ممکن است موجب کپی برداری از کلید یا استفاده غیر قانونی اشخاص غیر مجاز از کلید شود. مثلاً در یک ارتباط نا امن برخط یا در صورت عدم کنترل یا عدم دقت درکنترل کلید این احتمالات به حقیقت نزدیک می‌شوند. حال سوال این است که اگر شخصی با دستیابی به دستگاه به هر طریق از کلید سوء‌استفاده کند، مسئولیت این امر به عهده کیست؟ سارق یا سوءاستفاده‌کننده از کلید یا شخص حقیقی ناظر بر سیستم؟ قطعاً نمی‌توان گفت تنها مسئول‌این امر شخص ناظر بر سیستم است اما آن چه که موضوع را پیچیده می‌کند، این است که کلیدهای خصوصی امضا به ندرت بوسیله دستبرد فیزیکی از دستگاه‌های حامل سرقت می‌شوند، بلکه اغلب سارقین به دنبال فرصت هستند تا در یک ارتباط نا امن یا از لحظه‌های غفلت استفاده کرده و عمل خود را انجام دهند و در اغلب قریب به اتفاق موارد هیچ ردپایی از شخص سارق بر جا نمی‌ماند. چه کسی می‌تواند با اطمینان ابراز کند که سارق در فضای لایتناهی سارقین سایبر، چه کسی است؟ اما به هر حال بهترین راه حل برای بالا بردن ضریب ایمنی در کنترل کلید‌این است که شخص ناظر بر سیستم را همانند یک مالک کلید در حفظ کلید خصوصی دستگاه مسئول بدانیم و صد البته این مسئولیت زمانی شکل قانونی دارد که ضریب ایمنی دستگاهها از قبل کنترل شده و در اختیار شخص مزبور قرار گرفته باشد.بند۲: امضاهای چندگانه و انواع آن بسیاری از اسناد اعم از تجاری و غیر تجاری برای تاثیر گذاری قانونی خود به بیش از یک امضا نیاز دارند. استفاده از امضاها برای منظورهای مختلف به روش‌های گوناگون امضا نیاز دارد. الف: امضاهای چند گانه مستقل در دنیای تجارت در اغلب اوقات با مواردی برخورد می‌کنیم که سندی کامل نیست مگر با اتفاق امضای اشخاص معین. مثلاً بر اساس قانون تجارت‌ایران در یک شرکت سهامی‌باید اساسنامه به امضای کلیه موسسین رسیده باشد.این بدین معناست که زمانی فرم امضا شده تصور می‌شود که آخرین امضای قانونی نیز بر روی آن قرار گرفته باشد. این وضعیت امضاهای چندگانه است. البته‌این به معنای بی‌اعتباری سایر امضاها در صورت عدم تواشیح یک شخص نیست اما دلیل نقص و بی‌اعتباری قانونی سند مزبور می‌باشد و اهمیت مطلب در این است که امضاها نیاز به سلسله مراتب ندارند، یعنی تفاوتی نمی‌کند که ابتدا شخص«الف» امضا کند و سپس شخص«ب» و بالعکس. در این مورد یک امضاکننده سند الکترونیکی که امضای خود را به سند ضمیمه می‌کند، تنها در مورد اعتبار سند و امضای خود مسئولیت دارد. ب: امضاهای چندگانه وابسته (سلسله مراتبی) در‌این مورد هر چند سند فقط با امضای کلیه اشخاص تکمیل می‌گردد، اما روش امضاها متفاوت است. مثلاً در اسناد گمرکی سلسله مراتب در امضاها اهمیت خاصی دارند، یعنی اگر قانونگذار تکلیف به سلسله مراتب کرده باشد، شخص«الف» نمی‌تواند قبل از شخص«ب» امضا نماید. در‌این گونه اسناد بر خلاف مورد فوق اجباراً باید دو حالت تواماً موجود باشد تا سند کامل شده و قابلیت قانونی داشته باشد. • سند توسط کلیه اشخاص ذکر شده امضا شده باشد. • امضاهای سند باید بر طبق سلسله مراتب انجام گرفته باشد. این بدین‌معنا است که نه تنها امضاکننده خود سند را تصویب می‌کند، بلکه سایر امضای ماقبل خود را نیز تایید می‌کند. در امضاهای الکترونیکی نیز به همین طریق عمل می‌شود و امضاکننده سند الکترونیکی نه تنها در مورد اصالت سند و امضای خود مسئول است بلکه در مورد اصالت تمامی امضاهای ماقبل خود نیز مسئولیت دارد.ج: امضاهای چند گانه تو در تو (زنجیره‌ای) این امضاها نوعی فناوری جدید هستند که در روند امضاهای سنتی مصداقی از آنها وجود ندارد و این نوع فقط مشمول امضاهای دیجیتالی می‌شود. در موارد قبل امضاهای چندگانه حتی اگر وابسته به هم باشند به نحوی مستقل از سایر امضاها عمل می‌کنند اما در‌این نوع فناوری رویه امضا کاملاً متفاوت است. بدین شکل که روند امضا کامل نمی‌شود مگر با اعمال امضاهای دیگر بر روی آن. در مقابل امضاهای دیجیتال مستقل که به کل پیام ضمیمه می‌شوند این نوع از امضا فقط به یک قسمت از پیام ضمیمه می‌شود و سایر امضاهای مکمل بر روی آن قرار می‌گیرد. بدین طریق هر امضا امضای قبل را کامل‌تر می‌کند و بالاخره با آخرین امضا روند امضا کامل می‌گردد. در این روش، به عکس امضاهای دیجیتال مستقل، امضا، تضمینی راجع به صحت و تمامیت پیام و یا اصالت سند نیست، اما اصالت وصحت امضاهای دیگر را تایید می‌کند و دریافت‌کننده با اعتماد به امضاکنندگان که امضای یکدیگر را کامل نموده‌اند سند را می‌پذیرد. این روش در سیستم‌های باز ایمنی قابل قبولی را تامین می‌کند، زیرا در این سیستم‌ها اشخاص یکدیگر را نمی‌شناسند و با تکیه بر شناخت یک یا دو امضاکننده خاص می‌توانند به محتوای سند اعتماد کنند. گفتار سوم: صدور گواهینامه برای اشخاص حقوقی مهمترین مساله در مورد اشخاص حقوقی این است که آنها خود قادر به انجام عمل نیستند و همیشه نیاز به یک شخص حقیقی است که عملی را در مورد آنان انجام دهد، هر چند که نتیجه عمل، به خود شخص حقوقی باز گردد. حال این سوال مطرح می‌شود که آیا اشخاص حقوقی می‌توانند صاحب امضا شوند و به نام خود از مرجع صدور گواهینامه گواهی بگیرند؟ بند۱: قانون امضای الکترونیک اتحادیه اروپا در قانون امضای اتحادیه اروپا امضاکننده چنین تعریف شده است: شخصی که یک وسیله تولید امضا دریافت می‌کند و به وسیله آن از طرف خودش یا از طرف یک شخص حقیقی و یا از طرف یک شخص حقوقی امضا می‌کند.» در‌این قانون به طور خلاصه صحبت از شخص به میان آمده و هیچ اشاره‌ای به شخص حقیقی یا حقوقی نکرده است. در وهله اول ممکن است گفته شود، چون لفظ عام به کار رفته ما همه اشخاص را در آن داخل کنیم و بگوییم‌این امر شامل اشخاص حقوقی نیز می‌شود. اما باید توجه کنیم که مراحل اولیه تولید امضا شامل دریافت کلید خصوصی و سپس اعمال آن و تولید امضا است. لازم است که این دو مرحله از یکدیگر تفکیک شود. هر چند که به دلایل امنیتی و حقوقی معمولاً دارنده و صاحب کلید را امضاکننده می‌شناسند، اما حقیقتاً همیشه این طور نیست. زیرا در فضای سایبر ما با موارد بسیاری روبرو می‌شویم که امضاکننده و دارنده کلید یکی نیستند. مثلاً وقتی کلید خصوصی شخصی به طور قانونی یا غیر قانونی در اختیار دیگری قرار گیرد. ممکن است بگوییم که‌این امکان وجود دارد که یک شخص حقوقی دارنده و صاحب کلید باشد، اما قطعاً امضاکننده باید یک شخص حقیقی باشد که از طرف شخص حقوقی امضا می‌کند. در قانون فوق هر چند مراحل تولید امضا تفکیک شده است، اما دارنده کلید همان امضاکننده شناخته شده است. از طرفی در ماده فوق ابراز شده امضاکننده کسی است که یا از طرف خودش یا از طرف یک شخص حقیقی امضا کند. حال اگر شخص حقوقی را به عنوان امضاکننده بپذیریم‌این ابهام به وجود می‌آید که آیا شخص حقوقی می‌تواند از طرف شخص حقیقی امضا کند؟ در این صورت بر اساس قانون فوق نمی‌توان گفت که شخص حقوقی نیز می‌تواند امضاکننده باشد.بند۲: قانون اتریش قانون کشور اتریش از امضاکننده تعریف واضح دارد. بر طبق این قانون: «امضاکننده یک شخص حقیقی است که‌ایجاد داده‌های امضا و تطبیق صحت داده‌های امضا به او اختصاص دارد و وی می‌تواند از طرف خود یا شخص ثالث دیگری و یا از طرف یک مرجع صدور گواهینامه که از گواهینامه وی برای تولید گواهینامه‌های مرجع مذکور استفاده می‌کند، امضا کند.» بر طبق این قانون واضح است که فقط یک شخص حقیقی می‌تواند امضاکننده باشد و یک مرجع صدور گواهینامه می‌تواند دارای گواهینامه‌های الکترونیکی باشد که کلید خصوصی امضای آن در اختیار یک شخص حقیقی است که امضاکننده نام دارد. اما آیا قانون اتریش داشتن گواهینامه را در بین اشخاص حقوقی فقط مختص مراجع صدور گواهی می‌داند یا من باب نمونه‌این مراجع را ذکر کرده است؟ بند۳: قانون آلمان قانون آلمان صراحتاً به این مورد اشاره می‌نماید. برطبق این قانون: «گواهینامه یک تاییدیه کتبی انتقال کلید عمومی به یک شخصی حقیقی است». پس بر طبق قانون آلمان امکان این که یک شخص حقوقی مالک کلید خصوصی باشد، وجود ندارد. این یک امر بدیهی است که امضاکننده نمی‌تواند یک شخص حقوقی باشد، اما حال‌این سوال پیش می‌آید که آیا گواهینامه الکترونیک را می‌توان به نام شخص حقوقی صادر کرد یا خیر؟ اگر قاعده کلی را در این مورد در نظر بگیریم باید بگوییم که چنین چیزی امکان ندارد، زیرا صاحب گواهینامه باید امضا‌کننده باشد. اما مصالح حقوقی ایجاب می‌کند که در‌این مورد تفاوت‌هایی قائل شویم. در مورد اشخاص حقیقی این امر واضح است، اما در مورد اشخاص حقوقی این مساله فرق می‌کند. قطعاً باید یک شخص حقیقی در امضا کردن نقش داشته باشد و این مسایلی ایجاد می‌کند. زیرا هر کسی می‌تواند بدون نگرانی از تبعات امضا از کلید خصوصی استفاده نماید. در ثانی در مورد دعاوی ناشی از تبادل داده‌ها چگونه می‌توان اثبات کرد که حقیقتاً چه کسی امضا‌کننده بوده است؟ شاید بتوان گفت اگر گواهینامه به نام یک شخص حقوقی صادر شود و کلید امضا در اختیار یک شخص حقیقی معین گذارده شود، راه حل معتدلانه‌ای باشد.بند۴: قانون ایران در مورد رویه قانون ایران باید گفت که قانون تجارت الکترونیک ایران در بند۱۵ماده۲ در فصل دوم خود بیان می‌دارد: « امضا‌کننده هر شخص یا قائم مقام وی است که امضای الکترونیکی تولید می‌کند» و در بند۱۷ از ماده فوق اشخاص را اعم از اشخاص حقیقی یا حقوقی می‌داند. پس مفهوم این است که بر طبق قانون ایران امضا‌کننده می‌تواند شخص حقوقی باشد. از آنجا که یک شخص حقوقی نمی‌تواند به طور فیزیکی خودش تولید امضا نماید و عملاً باید این کار به وسیله شخص حقیقی انجام شود، باز مشکل فوق مطرح می‌شود که اگر در اینجا امضا‌کننده شخص حقوقی است، شخصی که از کلید استفاده کرده چه مسئولیتی دارد و بر چه اساس می‌توان این مسئولیت را به او اسناد کرد؟ آیا این در صورتی است که بدانیم عملاً چه کسی از کلید استفاده کرده است. پس بهتر است ماده فوق را اینگونه تفسیر کنیم که امضا‌کننده شخصی است که تحت لوای یک گواهینامه الکترونیکی معتبر امضای الکترونیکی تولید می‌کند. در این صورت می‌توان گفت که شخص حقوقی صاحب گواهینامه و کلید خصوصی و شخص حقیقی دارنده کلید هر دو در امضاهای تولید شده مسئولیت دارند. از سویی رویه شرکت‌های تجاری در ایران معمولاً بدین شکل است که امور مهم شرکت با امضای بیش از یک نفر ومهر شرکت (یا در‌اینجا امضای الکترونیکی شرکت) انجام می‌شود و به نظر می‌رسد‌این رویه چاره ساز بسیار خوبی در مسایل ناشی از امضای اسناد می‌باشد. اما به هر حال به نظر می‌رسد مراجع صدور گواهینامه در صدور گواهی برای اشخاص حقوقی باید قدری متفاوت عمل کنند. در گواهینامه‌هایی که برای اشخاص حقوقی صادر می‌شود، نه تنها باید نام شخص حقوقی، بلکه هویت شخص حقیقی که از طرف شخص حقوقی امضا می‌کند نیز مشخص باشد و همچنین باید اختیار درخواست ابطال کلید خصوصی مزبور به شخص حقیقی داده شود.

 http://www.irbar.com