امضای الکترونیک را نوعی رمزنگاری میدانند که خصوصیات منحصربهفرد امضاکننده را در خود جای داده است، که از این رو جعل این امضا را بسیار مشکلتر از امضای دستی میدانند. اما امضای الکترونیک از چه سالی متولد شد و چند نوع دارد؟! امضای الکترونیک را میتوان به سادگی تعریف کرد و آن را شماره یا عدد منحصر به فردی دانست که توسط مرکزی به طور خودکار و توسط رایانه، به هر فرد متقاضی تعلق میگیرد، در تولید آن از اطلاعاتی که به طور منحصر بفرد مربوط به امضا کننده است استفاده میشود و آن عدد یا رمز مبنای تعاملات آن فرد در شبکه یا محیط سایبر میشود.
به گزارش باشگاه خبرنگاران امضای الکترونیکی مبتنی بر روشهای رمز نگاری از طریق کلیدهای عمومی و خصوصی است. به طور کلی امضای الکترونیک نوعی رمزنگاری نامتقارن است که خصوصیات امضای دستی را در فضای الکترونیکی فراهم می کند. هر موجودیت منحصر به فرد در فضای مجازی دارای امضای الکترونیک خاص خود است و تنها این موجودیت یا فرد قادر به تولید این امضا است و در نتیجه میتوان مستندات، پیغامها و دادههای الکترونیکی را توسط امضای الکترونیک تایید کرد و سندیت بخشید، به شکلی که مطمئن بود که تولید کننده امضا چه کسی است و متن امضا شده، پس از امضا تغییر نکرده است چرا که سند قابل رؤیت و خواندن است، اما نمیتوان آن را تغییر داده یا به عبارتی مخدوش کرد.
امضای الکترونیک برای هر مستند یا پیغام بوسیله کلید خصوصی فرد تولید شده و در واقع یک عدد با طول بلند است. کلید خصوصی فرد به صورت امن در وسیلهای مانند توکنهای سخت افزاری نگهداری میشود. بدین ترتیب جعل امضای الکترونیک بسیار مشکلتر از امضای دستی است.
از طرف دیگر با توجه به عدم امکان جعل امضای الکترونیک، اسناد یا پیامهای امضا شده قابل انکار از طرف امضا کننده نیست. بدین وسیله مراجع قضایی میتوانند از این خصوصیت جهت استناد قانونی به سند الکترونیکی استفاده کنند.
جالب است بدانید که؛ نخستین بار کانون وکلای ایالات متحده، در سال ۱۹۹۲ میلادی در خصوص مسائل حقوقی و قانونی امضاء در قراردادهای الکترونیک شروع به کار کرد و در سال ۱۹۹۵ میلادی پیشنویس و رهنمودهای امضای دیجیتال را که در خصوص نحوه امضاء در قراردادهای الکترونیک و زیرساختهای آن بود، در پنج فصل تهیه کرد.
در همان سال اولین قانون در مورد امضای دیجیتال به تصویب رسید که در مورد ایجاد قطعیت و اعتبار قراردادهای الکترونیک و نیز فناوریهای مربوط به رمزنگاری و احراز هویت و مراجع گواهی امضای الکترونیک بود. در ۱۲ ژون سال ۱۹۹۶ میلادی و سپس هم با الحاقی به مادهٔ ۵ در سال ۱۹۹۸ میلادی کمیسیون حقوق تجارت بینالملل سازمان ملل متحد (آنسیترال) قانون نمونهای در باب تجارت الکترونیک تدوین کرد که شامل مقرراتی در خصوص امضای الکترونیک بود.
در نوامبر سال ۱۹۹۷ میلادی، اتاق بازرگانی بینالمللی (ICC) مبادرت به صدور راهنمای عمومی برای تجارت بینالمللی دیجیتال مطمئن کرد و در فرجام، نسخهٔ نهایی راهنمای عمومی تجارت بینالمللی الکترونیکی مطمین را در سال ۲۰۰۱ میلادی، منتشر کرد. اتحادیه اروپا در سال ۱۹۹۹ میلادی، دستورالعمل امضای الکترونیک را به تصویب رساند.
و در آخر، گروه کاری آنسیترال در باب تجارت الکترونیک، قانون نمونه آنسیترال در باب امضای الکترونیک را در سال ۲۰۰۱ میلادی تصویب کرد تا به عنوان یک معیار استاندارد و رهنمون برای قانونگذاریهای ملی مورد استفاده کشورها قرار گیرد. بسیاری از کشورها، بین سالهای ۱۹۹۶ تا ۲۰۰۱ میلادی، با استفاده از مقررات بینالمللی موجود و رهنمونهای ارائه شده در خصوص امضای الکترونیک مبادرت به قانونگذاری در این زمینه کردهاند.
یکی از نمونههای برجستهٔ تصویب قانون امضای الکترونیک در این بازهٔ زمانی، قانون امضای الکترونیک آلمان مصوب ۱۹۹۷ میلادی است. در حال حاضر میتوان گفت امضای الکترونیک در تمام نظامهای حقوقی مورد پذیرش قرار گرفتهاست. در قانون تجارت الکترونیک ایران (مصوب سال ۱۳۸۲)، بحث امضای الکترونیک و شرایط آن مورد توجه قرار گرفتهاست که در بخشهای آینده به تفصیل مورد بررسی قرار می گیرد.
انواع امضای الکترونیکی
روشهای متفاوتی تاکنون، در خصوص چگونگی انجام امضای الکترونیک معرفی و به کار گرفته شده که هر کدام ضریب امنیت و موارد کاربرد مخصوص به خود را دارند که به آن اشاره میکنیم:
گذرواژهها: در این روش ساده و رایج، از یک گذر واژۀ منحصر به فرد با استفاده از یک شماره هویت شخصی در انتهای اسناد استفاده میشود که امنیت آن بسیار پایین است و به راحتی توسط نفوذگرها شناسایی شده و به سرقت میرود.
امضای بیت مپ: این نوع امضاء با استفاده از اسکن امضای دستنویس افراد که شخص روی کاغذ امضا میکند، بدست میآید و سپس شخص این اسکن را بهعنوان امضاء به هر داده پیامی ضمیمه میکند.
قلم نوری: در این نوع فناوری، فرد با این قلم بر روی صفحۀ مخصوص دیجیتالی امضا میکند و همان امضاء روی نمایشگر رایانه پدیدار میشود؛ درواقع چیزی شبیه اینکه فرد در صفحۀ مانیتور امضاء میکند اتفاق میافتد. این روش ساده نیز امنیت بالایی ندارد و امکان جعل آن زیاد است.
امضای بیومتریک: در این روش با استفاده از مؤلفههای فردی از قبیل خصوصیات رفتاری همانند نحوۀ انجام امضای دستنویس و خصوصیات فیزیولوژیک همانند اثرانگشت، امضای بیومتریک حاصل میشود. مشکل اساسی این روش در این است که علیرغم منحصر به فرد بودن، با افزایش سن افراد، بیماری و ... امضای بیومتریک افراد ممکن است تغییر کند و میتوان گفت این امضا نیز مصون از اشتباه نیست.
امضای دیجیتال: امضای دیجیتال بهترین و پیشرفتهترین و پرکاربردترین نوع از امضاهای الکترونیک است که به دلیل امنیت بالای آن، جایگزین سایر روشهای موجود شده و اکثر قانونگذاران از جمله قانونگذاران تجارت الکترونیک ایران که مرکز توسعه تجارت الکترونیک است، این شیوه امضا را پذیرفته است که در این مقاله به بررسی آن میپردازیم.
مزایای امضای دیجیتال
اگر امضای دیجیتال داشته باشید و بخواهید در فضای اینترنت، مبادله الکترونیکی با هویت مجازی داشته باشید، میتوانید خود را به گونهای معرفی کنید که طرف مقابل به شما اعتماد کند و گیرنده میتواند از ماهیت فرستنده و اینکه اطلاعات حین انتقال تغییر پیدا نکرده مطمئن باشد؛ علاوه بر مزایای فوق، فرستنده نمیتواند امضای داده را انکار کند.