جايگاه امضاى ديجيتالى در ثبت اسناد به شيوه الكترونيكى(3)
نويسنده: مصطفي السان
۳. مشكلات حقوقى و عملى ناشى از ظهور سيستم ديجيتالى امضا
۱ ـ ۳. طرح بحث
دو گفتار قبل، در واقع تلاش براى تبيين مفهوم امضاى ديجيتالى و جايگاه آن در حقوق مدرن بود. ديديم كه چگونه اكثر كشورهاى دنيا اين مفهوم را وارد حقوق داخلى خود كرده و قوانين خاصى را درباره آن تصويب نمودهاند. در همين جا بايد گفت كه متاسفانه، اساسيترين مشكل حقوقى و عملى استفاده از امضاى ديجيتالى براى تصديق مدارك الكترونيكى مربوط به انواع مختلف معاملات و وقايع، ناشى از همين قوانين و مقررات است. تدوين كنندگان قوانين راجع به تجارت الكترونيكى و امضاى ديجيتالي، اين اصل مهم را فراموش كردهاند كه صدور هر نوع «گواهي» و «تصديق» امضايى كه تاييد آن به مفهوم پذيرش محتواى اسناد است، نيازمند مشاوره با سازمان يا نهادهاى تخصصى راجع به ثبت اسناد، گواهى امضا و تصديق مدارك ميباشد.
قانونگذارى خودسرانه و توجه به ابعاد علمى و فنى تجارت الكترونيكى بدون نگاه به جنبههاى شكلى و قواعد ماهوى ادله اثبات دعوى با اين اشكال اساسى روبروست كه نميتوان با پيشبينى كليه ضوابط علمى و ايمنسازى سيستمهاى رايانهاى و اطلاعاتي، عدم خدشه و نفوذناپذيرى امضا و مدارك الكترونيكى تضمين نمود: هر روز روش نوينى در دانش الكترونيك و رايانه پديدار ميشود و چه بسا قبل از احاطه و ضابطهمند نمودن آن توسط قانوننويسان، هكرها، سارقان حرفهاى و كلاهبردارى اينترنتى دست يافته و بساط «بياعتمادي» را كه مهمترين مانع در راه گسترش تجارت الكترونيكى به شمار ميآيد، بگسترند.
اشكال مهم ديگر قانونگذارى غير تخصصى ـ حداقل در زمينه امضا و سابقه الكترونيكى ـ اين است كه معلوم نيست بار سنگين اثبات مسايل عمده و متنوعى كه در جريان توليد، ارسال، دريافت، افشا و استفاده و سوءاستفاده از امضا و سابقه الكترنيكى ناشى ميشود را بر دوش چه كسى مينهد. قانون تجارت الكترونيكى از اين حيث سرآمد مقررات موجود در سطح كشورها محسوب ميشود. ادعاى عدم امكان انكار و ترديد نسبت به دادهپيام مطمئن و سوابق الكترونيكى مطمئن در ماده ۱۵ و ارايه راهحل منحصر «ادعاى جعليت» يا «بياعتبارى قانوني» آنها در واقع مقايسه اين مدارك با اسناد رسمى و تكرار محتواى ماده ۱۲۹۲ ق.م ـ كه اختصاص به اسناد رسمى دارد ـ نقض تمام اصول و قواعد موجود در خصوص اسناد رسمى به شمار ميآيد؛ زيرا هيچ مرجع رسمى مسووليت ارايه، بازرسى و كنترل اين دسته از خدمات را بر عهده نگرفته است.
ماده ۳۱ ق.ت.ا در باب دفاتر خدمات صدور گواهى الكترونيكى نيز نميتواند مستمسكى براى توجيه اين اشتباه بزرگ باشد، چرا كه، اولاً: صراحت ماده حكايت از آن دارد كه دفاتر مذكور تنها براى ارايه خدمات صدور امضاى الكترونيكى تاسيس ميشوند و ثانياً: عدم استفاده از خدمات اين دفاتر، به دليل عدم تصريح قانون و اينكه ماده مذكور بعد از مواد ۱۲ـ ۱۶ ق.ت.ا و در باب جداگانهاى آمده است، مانع از پذيرش مدارك و امضاى الكترونيكى به آن وسعت كه مواد اخير مقرر ميدارند، نخواهد بود.
بنابراين بحران غير منتظره، به مفهوم آثار منفى ناشى از تصور عدم نياز به مراجعه به سردفتر اسناد رسمى يا هر مقام ذيصلاح قانونى براى گواهى و تصديق مدارك الكترونيكى ـ آن گونه كه مدنظر انجمن ملى دفاتر اسناد رسمى آمريكا بوده ـ در كشور ما نيز در حال وقوع است و بايد هر چه سريعتر چارهاى انديشيد. در ادامه اين گفتار با تبيين مشكلات و چالشهاى ناشى از پيدايش امضاى الكترونيكي، به ارايه راهكار در اين زمينه نيز خواهيم پرداخت.
۲ ـ ۳. مسايل علمى و فني
امضاى ديجيتالى به عنوان يكى از دستاوردهاى الكترونيكى مدرن از مبانى علمى خاصى پيروى ميكند. اگرچه اين جنبه از امضاى مذكور در نوشتههاى علمى مورد توجه قرار گرفته، ولى آثار حقوقى آن بهدقت تحليل نشده است. اهميت اين مسايل به حدى ميباشد كه ميتوان جنبههاى ديگر را با مبنا قرار دادن آن مورد بررسى قرار داد.
امضاهاى ديجيتالى با رمزگذارى معروف به رمزگذارى كليد عمومي ايمن ميشوند. رمزگذارى كليد عمومى بر الگوريتمى مبتنى است كه از طريق دو نوع رمز متفاوت معروف به «كليد» ايجاد شده و كليدهاى مذكور براى رمزگذارى و رمزگشايى دادهپيام مورد استفاده قرار ميگيرد. كليد رمزگذارى به «كليد خصوصي» معروف بوده و دارنده كليد به عنوان صاحب امضا ملزم به حفظ و عدم افشاى آن ميباشد. اما از آن جهت كه همه افراد بايد از درستى امضاى شخص اطمينان يابند، كليد عمومى بايد در دسترس همگان باشد. هر امضاى ديجيتالى كه ايجاد ميشود، نسبت به دارنده آن بيهمتاست و استفاده از الگوريتمهاى مختلف براى رمزگذارى امضاهاى متفاوت موجب تمايز امضاى افراد از همديگر ميشود.
افرادى كه در ايجاد و ايمنى امضاى ديجيتالى مداخله ميكنند، را ـ بر حسب مورد ـ ميتوان به شرح زير برشمرد.
الف . امضا كننده اصلي. به مفهوم شخصى كه امضاى ديجيتالى را براى استفاده از آن در تاييد مدركى ايجاد ميكند.
ب . دفتر خدمات گواهي. مكانيسم لازم را براى ايمنى و اطمينان امضا فراهم ميسازد. با گواهى اين مرجع، امضا كننده مجاز به استناد به مدارك گواهى شده ميشود و كليدهاى اختصاص يافته به او به نام او ذخيره شده و به شخص ديگرى تعلق نميگيرد.
ج . دفاتر ثبت. بر خلاف مورد قبل كه ايمنى و اطمينان امضا را از جنبه فنى تامين ميكند، سردفتر به عنوان شخص ثالث قابل اعتماد به تصديق مدارك و تاييد هويت امضا كننده اقدام ميكند. به طور كلي، اطلاعات تهيه شده توسط دفاتر خدمات گواهى از جمله عواملى است كه زمينه اعتماد سردفتر را به امضاى ايجاد شده فراهم ميسازد، اگرچه او نيز موظف است تا بررسيهاى متعارف را به عمل آورد. البته امكان دارد كه به دليل عدم پيشبينى در قانون و رويه عملي، اين دفاتر در برخى از كشورها تشكيل نشده باشند كه آثار منفى آن را بعدها بررسى خواهيم كرد.
د. طرف اعتماد كننده. شخصى است كه با بررسى كليد عمومى به اصالت و صحت امضاى ديجيتالى اعتماد كرده و آن را به عنوان معيارى براى تنفيذ تعهد صاحب امضا در قبال خود ميپذيرد. اين فرد اگرچه در فرايند ايجاد و امنيت امضا نقشى ندارد، ولى قبول وى از آن جهت كه به امضاى ديجيتالى اعبار عملى ميبخشد، بسيار ارزشمند محسوب ميشود، زيرا تقريباً در تمام قوانين راجع به امضاى ديجيتالى به افراد اين اختيار داده شده كه از پذيرش امضا و مدارك الكترونيكى در روابط تجارى و مالى خود با ديگران امتناع نموده و امضاى دستى و مدارك كاغذى مطالبه كنند كه اين امر با توجه به مسايل متعددى چون ضعف امنيت و اعتماد در فضاى مجازى قابل توجيه است.
آنچه به اختصار درباره جنبههاى علمى و فنى امضاهاى ديجيتالى ذكر شده، نشان ميدهد كه حذف دفاتر ثبت اسناد از ساختار شكلگيري، ايمنى و تصديق اين گونه از امضاها تا چه حد ميتواند زيانبار باشد: اگرچه نام «امضا» براى هر دو نوع امضاى دستى و ديجيتالى به كار ميرود، اما در تفاوت ماهوى اين دو نبايد ترديد كرد. امضاى دستى نشان ميدهد كه شخص آن سند را تنفيذ نموده، حال آنكه امضاى ديجيتالى مدرك معين دلالت بر به كارگيرى كليد خصوصى متعلق به فرد معين براى رمزگذارى آن دارد، كه در صورت فقدان تصديق محضرى نشانگر چيزى جز عدم تغيير دادهپيام بعد از ايجاد ان نيست. به عبارت ديگر بدون وجود سابقه ثبتى و مدارك دقيق علمي، امضاى ديجيتالى هيچ دلالتى بر دخالت يك فرد در محتواى سندى كه امضا در آن به كار گرفته شده، ندارد.
بدون دخالت دفاتر اسناد رسمى ـ يا هر ارگان ديگر كه به اصول سنتى ثبت اسناد احترام بگذارد ـ اشكالات ديگرى نيز بروز ميكند كه آثار آن به مراتب بدتر و وسيعتر از موارد بالاست: فقدان سابقه و بايگانى مطمئن مدارك، وجود گواهى براى هميشه، امكان اختصاص كليد خصوصى يك شخص به فرد ديگر به دليل بياطلاعى از اين امر يا اشتباه، افشاى رمزگذارى يا بياعتبارى استانداردهاى آن، تغيير غير مشروع رمز و.. از مشكلات فنى و علمى ميباشد كه بررسى تفصيلى آنها از موضوع اين مقاله و تخصص نويسنده خارج است. در فرازهاى بعدى به مسايل حقوقى ناشى از عدم دخالت مرجع ثبتى در جريان ايجاد و ايمنى امضاهاى الكترونيكى ـ كه چنانچه گفته شد، بيشتر از ابعاد علمى و فنى ناشى ميشود ـ خواهيم پرداخت.
۳ ـ ۳. مسايل حقوقى ناشى از امضاى ديجيتالي
شمارش اين مسايل به دليل تعدد و روزافزونى آنها بسيار دشوار است. فقدان مرجع ثبت و نظارت بر امضاى ديجيتالى از جمله منجر به مسايل حقوقى به شرح زير ميباشد.
1 ـ ۳ ـ 3. گمنامي
از آن جهت كه در قوانين داخلى كشورها (راجع به امضاى الكترونيكي)، از جمله كشورمان، حضور امضا كننده نزد سردفتر واجد شرايط به منظور ثبت امضا پيشبينى نشده، بنابراين نيازى به طى تشريفات مقرر در قانون ثبت براى تشخيص هويت امضا كننده وجود ندارد و همين امر امكان صدور امضا از سوى اشخاصى را كه فيالواقع وجود ندارد (افراد خيالي) افزايش ميدهد. نتيجه اين امر آشكار است: امضا كننده ميتواند از اين طريق حقوق و تعهداتى براى خويش در قرارداد با ديگران ايجاد نمايد، حال آنكه تعهدات وى به دليل فقدان شخصيت حقيقى براى او قابل گريز ميباشد. اگرچه اين وضعيت در حقوق ايالات متحده با تصويب قانون نمونه دفاتر اسناد رسمى در حال تغيير است؛ اما قانون تجارت الكترونيكى در اين مورد پيشبينى مداخله دفاتر اسناد رسمى را ننموده و از اين لحاظ داراى ايراد اساسى ميباشد.
به لحاظ تطبيق، ميان مقررات داخلى از يك طرف و اين مقررات و حقوق آمريكا از سوى ديگر بايد افزود كه به موجب ماده ۸۶ ق.ث، «در صورتى كه تقاضاى ثبت سندى بشود تحصيل اطمينان از هويت متعاملين يا طرفى كه تعهد كرده به عهده صاحب دفتر است و اگر مشاراليه شخصاً آنها را نشناسد بايد بر طبق مواد اين قانون رفتار نمايد و در صورت تخلف مشمول ماده ۱۰۲ اين قانون خواهد بود». ماده ۱۰۲ نيز ناظر به ماده۱۰۱ ميباشد كه در آن براى متخلف مجازات ادارى از يك تا سه سال انفصال از خدمت دولتى تعيين شده است. همچنين، بنابر ماده ۵۰ ق.ث، «هرگاه مسوول دفتر در هويت متعاملين يا طرفى كه تعهد ميكند ترديد داشته باشد، بايد هر دو نفر از اشخاص معروف و معتمد حضوراً هويت آنان را تصديق نموده و مسوول دفتر مراتب را در دفتر ثبت و به امضاى شهود رسانيده و اين نكته را در خود اسناد قيد نمايد».
ماده ۱۰ ق.ت.ا، در بيان شرايط امضاى الكترونيكى مطمئن، معلوم نميكند كه احراز اين شرايط با چه مرجعى است: اگرچه امضا فينفسه ميتواند، نسبت به امضا كننده منحصر به فرد بوده و به وسيله امضا كننده و يا تحت اراده انحصارى وى صادر شده باشد (بند الف و ج ماده۱۰ )؛ اما هيچ تضمينى براى اينكه هويتى كه امضاى ديجيتالى براى امضا كننده معلوم ميكند، همان هويت واقعى او باشد، وجود ندارد و بايد تشخيص اين امر را به مرجعى صالح سپرد.
در حقوق آمريكا عدم تصريح يوتا به نقش دفاتر اسناد رسمى در ثبت الكترونيكى و در نتيجه تصويب قوانين خاصى در ايالات آمريكا كه به موجب آن نيازى به حضور امضا كننده ديجيتالى در دفاتر اسناد وجود نداشت، بهشدت مورد انتقاد حقوقدانان و دستاندركاران ثبت اسناد قرار گرفت . به گونهاى كه انجمن ملى دفاتر اسناد رسمى آمريكا آن را نوعى دستبرد غير رسمى به حوزه كارى خود محسوب داشت. در نتيجه سمينارها و نشستهاى متعددى در تبيين ابعاد قضيه و چارهانديشى براى مساله برگزار گرديد. مخالفان در تبيين روندى كه به غلط شكل گرفته بود معتقدند، اينكه E-Sign به عنوان قانون فدرال و قوانين و مقررات داخلى برخى از ايالات به اشخاص ـ بهصراحت يا به طور ضمنى ـ اجازه ميدهند تا گواهى ديجيتالى را از يك مرجع مجاز براى صدور گواهى اخذ كرده و از آن براى ايجاد امضاهاى ديجيتالى ثبت شده، بيهيچ محدوديتى و بدون بهره گرفتن از خدمات صدور گواهى دفاتر اسناد رسمي، استفاده نمايند، امكان سوء استفاده اشخاص را از طريق استفاده از هويت ديگران (سرقت هويت) و گمنامى فراهم ميسازد.
تلاشهاى جمعى و فردى انجام شده، سرانجام تا حدودي، به ثمر نشست. چرا كه بند ۳ـ ۱۶ ماده ۳ قانون نمونه دفاتر اسناد رسمي، براى جلوگيرى از گمنامى مقرر ميدارد:
«دفترخانه ثبت الكترونيكى نبايد اقدام به ثبت الكترونيكى نمايد، در صورتى كه امضا كننده مدرك الكترونيكي:
۱. به هنگام ثبت، نزد سردفتر اسناد رسمى حاضر نشده باشد.
۲. هويت وى براى شخص سردفتر نامعلوم بوده و دلايل مُتقنى براى احراز هويت او از سوى سردفتر موجود نباشد.
۳. قراينى باشد كه بر اساس آن سردفتر در اينكه آيا امضا كننده به آثار حقوقى آنچه درخواست ثبت آن را دارد، آگاه است يا نه، ترديد نمايد.
۴. از نظر سردفتر، اراده آزاد او (امضا كننده) احراز نشود».
دفاتر خدمات صدور گواهى الكترونيكى مذكور در قانون تجارت الكترونيكي، اختيار و صلاحيت بررسى هيچكدام از موارد فوق را دارا نميباشند. اين امر مفهومى جز دامن زدن به گمنامي، بيهويتى و سرقت هويت در روابط الكترونيكى ندارد. آثار نامطلوب روند مذكور عبارت از، امكان جعل، كلاهبرداري، خيانت در امانت و ساير جرايم در فضاى مجازى است، حال آنكه با تمسك به ثبت الكترونيكى و تشريفاتى كه بخشى از آن ذكر گرديد، ميتوان از بسيارى از مشكلات كاست.
۲ ـ ۳ ـ ۳. نقض حقوق مصرف كننده
قانون تجارت الكترونيكى مقررات بالنسبه قابل توجهى (مواد ۲۳ تا ۴۹) را به «حمايت از مصرف كننده» اختصاص داده است. در بند ب ماده ۳۳ از لزوم مشخص شدن هويت تامين كننده سخن به ميان آمده و تشريفات ديگر در ماده مذكور و ديگر مواد براى شفافيت رابطه و جلوگيرى از تقلب و كلاهبردارى ذكر شده، با اين حال هيچ تضمينى براى تحقق آنها مد نظر نبوده است. فقط در ماده ۳۵ ق.ت.ا مقرر شده، «اطلاعات اعلامى و تاييديه اطلاعات اعلامى به مصرف كننده بايد در واسطى بادوام، روشن و صريح بوده و در زمان مناسب و با وسايل مناسب ارتباطى در مدت معين و بر اساس لزوم حسن نيت در معاملات و از جمله ضرورت رعايت افراد ناتوان و كودكان ارايه شود». حال آنكه ارايه اطلاعات در واسطى بادوام، همانند ديسك، فلاپى و.. (بند (ق) ماده ۲ ق.ت.ا) مانع از كلاهبردارى و تقلب نخواهد بود.
مساله از جنبه ديگر نيز قابل بررسى است: امضاى ديجيتالى مصرف كننده نبايد در معرض نفوذ و سوء استفاده ديگران باشد، اشخاص ضعيف و كمتوان بايد قبل از معامله الكترونيكى از هر نظر توجيه شده و نسبت به ابعاد معامله اطلاع يابند و همين مسايل ضرورت ثبت حداقل امضاى طرف مقابل را به عنوان شخصى كه مدام در عرصه تجارت فعال است، نزد سردفتر قابل اعتماد توجيه مينمايد.
منبع:www.lawnet.ir
ادامه دارد
/ع
۱ ـ ۳. طرح بحث
دو گفتار قبل، در واقع تلاش براى تبيين مفهوم امضاى ديجيتالى و جايگاه آن در حقوق مدرن بود. ديديم كه چگونه اكثر كشورهاى دنيا اين مفهوم را وارد حقوق داخلى خود كرده و قوانين خاصى را درباره آن تصويب نمودهاند. در همين جا بايد گفت كه متاسفانه، اساسيترين مشكل حقوقى و عملى استفاده از امضاى ديجيتالى براى تصديق مدارك الكترونيكى مربوط به انواع مختلف معاملات و وقايع، ناشى از همين قوانين و مقررات است. تدوين كنندگان قوانين راجع به تجارت الكترونيكى و امضاى ديجيتالي، اين اصل مهم را فراموش كردهاند كه صدور هر نوع «گواهي» و «تصديق» امضايى كه تاييد آن به مفهوم پذيرش محتواى اسناد است، نيازمند مشاوره با سازمان يا نهادهاى تخصصى راجع به ثبت اسناد، گواهى امضا و تصديق مدارك ميباشد.
قانونگذارى خودسرانه و توجه به ابعاد علمى و فنى تجارت الكترونيكى بدون نگاه به جنبههاى شكلى و قواعد ماهوى ادله اثبات دعوى با اين اشكال اساسى روبروست كه نميتوان با پيشبينى كليه ضوابط علمى و ايمنسازى سيستمهاى رايانهاى و اطلاعاتي، عدم خدشه و نفوذناپذيرى امضا و مدارك الكترونيكى تضمين نمود: هر روز روش نوينى در دانش الكترونيك و رايانه پديدار ميشود و چه بسا قبل از احاطه و ضابطهمند نمودن آن توسط قانوننويسان، هكرها، سارقان حرفهاى و كلاهبردارى اينترنتى دست يافته و بساط «بياعتمادي» را كه مهمترين مانع در راه گسترش تجارت الكترونيكى به شمار ميآيد، بگسترند.
اشكال مهم ديگر قانونگذارى غير تخصصى ـ حداقل در زمينه امضا و سابقه الكترونيكى ـ اين است كه معلوم نيست بار سنگين اثبات مسايل عمده و متنوعى كه در جريان توليد، ارسال، دريافت، افشا و استفاده و سوءاستفاده از امضا و سابقه الكترنيكى ناشى ميشود را بر دوش چه كسى مينهد. قانون تجارت الكترونيكى از اين حيث سرآمد مقررات موجود در سطح كشورها محسوب ميشود. ادعاى عدم امكان انكار و ترديد نسبت به دادهپيام مطمئن و سوابق الكترونيكى مطمئن در ماده ۱۵ و ارايه راهحل منحصر «ادعاى جعليت» يا «بياعتبارى قانوني» آنها در واقع مقايسه اين مدارك با اسناد رسمى و تكرار محتواى ماده ۱۲۹۲ ق.م ـ كه اختصاص به اسناد رسمى دارد ـ نقض تمام اصول و قواعد موجود در خصوص اسناد رسمى به شمار ميآيد؛ زيرا هيچ مرجع رسمى مسووليت ارايه، بازرسى و كنترل اين دسته از خدمات را بر عهده نگرفته است.
ماده ۳۱ ق.ت.ا در باب دفاتر خدمات صدور گواهى الكترونيكى نيز نميتواند مستمسكى براى توجيه اين اشتباه بزرگ باشد، چرا كه، اولاً: صراحت ماده حكايت از آن دارد كه دفاتر مذكور تنها براى ارايه خدمات صدور امضاى الكترونيكى تاسيس ميشوند و ثانياً: عدم استفاده از خدمات اين دفاتر، به دليل عدم تصريح قانون و اينكه ماده مذكور بعد از مواد ۱۲ـ ۱۶ ق.ت.ا و در باب جداگانهاى آمده است، مانع از پذيرش مدارك و امضاى الكترونيكى به آن وسعت كه مواد اخير مقرر ميدارند، نخواهد بود.
بنابراين بحران غير منتظره، به مفهوم آثار منفى ناشى از تصور عدم نياز به مراجعه به سردفتر اسناد رسمى يا هر مقام ذيصلاح قانونى براى گواهى و تصديق مدارك الكترونيكى ـ آن گونه كه مدنظر انجمن ملى دفاتر اسناد رسمى آمريكا بوده ـ در كشور ما نيز در حال وقوع است و بايد هر چه سريعتر چارهاى انديشيد. در ادامه اين گفتار با تبيين مشكلات و چالشهاى ناشى از پيدايش امضاى الكترونيكي، به ارايه راهكار در اين زمينه نيز خواهيم پرداخت.
۲ ـ ۳. مسايل علمى و فني
امضاى ديجيتالى به عنوان يكى از دستاوردهاى الكترونيكى مدرن از مبانى علمى خاصى پيروى ميكند. اگرچه اين جنبه از امضاى مذكور در نوشتههاى علمى مورد توجه قرار گرفته، ولى آثار حقوقى آن بهدقت تحليل نشده است. اهميت اين مسايل به حدى ميباشد كه ميتوان جنبههاى ديگر را با مبنا قرار دادن آن مورد بررسى قرار داد.
امضاهاى ديجيتالى با رمزگذارى معروف به رمزگذارى كليد عمومي ايمن ميشوند. رمزگذارى كليد عمومى بر الگوريتمى مبتنى است كه از طريق دو نوع رمز متفاوت معروف به «كليد» ايجاد شده و كليدهاى مذكور براى رمزگذارى و رمزگشايى دادهپيام مورد استفاده قرار ميگيرد. كليد رمزگذارى به «كليد خصوصي» معروف بوده و دارنده كليد به عنوان صاحب امضا ملزم به حفظ و عدم افشاى آن ميباشد. اما از آن جهت كه همه افراد بايد از درستى امضاى شخص اطمينان يابند، كليد عمومى بايد در دسترس همگان باشد. هر امضاى ديجيتالى كه ايجاد ميشود، نسبت به دارنده آن بيهمتاست و استفاده از الگوريتمهاى مختلف براى رمزگذارى امضاهاى متفاوت موجب تمايز امضاى افراد از همديگر ميشود.
افرادى كه در ايجاد و ايمنى امضاى ديجيتالى مداخله ميكنند، را ـ بر حسب مورد ـ ميتوان به شرح زير برشمرد.
الف . امضا كننده اصلي. به مفهوم شخصى كه امضاى ديجيتالى را براى استفاده از آن در تاييد مدركى ايجاد ميكند.
ب . دفتر خدمات گواهي. مكانيسم لازم را براى ايمنى و اطمينان امضا فراهم ميسازد. با گواهى اين مرجع، امضا كننده مجاز به استناد به مدارك گواهى شده ميشود و كليدهاى اختصاص يافته به او به نام او ذخيره شده و به شخص ديگرى تعلق نميگيرد.
ج . دفاتر ثبت. بر خلاف مورد قبل كه ايمنى و اطمينان امضا را از جنبه فنى تامين ميكند، سردفتر به عنوان شخص ثالث قابل اعتماد به تصديق مدارك و تاييد هويت امضا كننده اقدام ميكند. به طور كلي، اطلاعات تهيه شده توسط دفاتر خدمات گواهى از جمله عواملى است كه زمينه اعتماد سردفتر را به امضاى ايجاد شده فراهم ميسازد، اگرچه او نيز موظف است تا بررسيهاى متعارف را به عمل آورد. البته امكان دارد كه به دليل عدم پيشبينى در قانون و رويه عملي، اين دفاتر در برخى از كشورها تشكيل نشده باشند كه آثار منفى آن را بعدها بررسى خواهيم كرد.
د. طرف اعتماد كننده. شخصى است كه با بررسى كليد عمومى به اصالت و صحت امضاى ديجيتالى اعتماد كرده و آن را به عنوان معيارى براى تنفيذ تعهد صاحب امضا در قبال خود ميپذيرد. اين فرد اگرچه در فرايند ايجاد و امنيت امضا نقشى ندارد، ولى قبول وى از آن جهت كه به امضاى ديجيتالى اعبار عملى ميبخشد، بسيار ارزشمند محسوب ميشود، زيرا تقريباً در تمام قوانين راجع به امضاى ديجيتالى به افراد اين اختيار داده شده كه از پذيرش امضا و مدارك الكترونيكى در روابط تجارى و مالى خود با ديگران امتناع نموده و امضاى دستى و مدارك كاغذى مطالبه كنند كه اين امر با توجه به مسايل متعددى چون ضعف امنيت و اعتماد در فضاى مجازى قابل توجيه است.
آنچه به اختصار درباره جنبههاى علمى و فنى امضاهاى ديجيتالى ذكر شده، نشان ميدهد كه حذف دفاتر ثبت اسناد از ساختار شكلگيري، ايمنى و تصديق اين گونه از امضاها تا چه حد ميتواند زيانبار باشد: اگرچه نام «امضا» براى هر دو نوع امضاى دستى و ديجيتالى به كار ميرود، اما در تفاوت ماهوى اين دو نبايد ترديد كرد. امضاى دستى نشان ميدهد كه شخص آن سند را تنفيذ نموده، حال آنكه امضاى ديجيتالى مدرك معين دلالت بر به كارگيرى كليد خصوصى متعلق به فرد معين براى رمزگذارى آن دارد، كه در صورت فقدان تصديق محضرى نشانگر چيزى جز عدم تغيير دادهپيام بعد از ايجاد ان نيست. به عبارت ديگر بدون وجود سابقه ثبتى و مدارك دقيق علمي، امضاى ديجيتالى هيچ دلالتى بر دخالت يك فرد در محتواى سندى كه امضا در آن به كار گرفته شده، ندارد.
بدون دخالت دفاتر اسناد رسمى ـ يا هر ارگان ديگر كه به اصول سنتى ثبت اسناد احترام بگذارد ـ اشكالات ديگرى نيز بروز ميكند كه آثار آن به مراتب بدتر و وسيعتر از موارد بالاست: فقدان سابقه و بايگانى مطمئن مدارك، وجود گواهى براى هميشه، امكان اختصاص كليد خصوصى يك شخص به فرد ديگر به دليل بياطلاعى از اين امر يا اشتباه، افشاى رمزگذارى يا بياعتبارى استانداردهاى آن، تغيير غير مشروع رمز و.. از مشكلات فنى و علمى ميباشد كه بررسى تفصيلى آنها از موضوع اين مقاله و تخصص نويسنده خارج است. در فرازهاى بعدى به مسايل حقوقى ناشى از عدم دخالت مرجع ثبتى در جريان ايجاد و ايمنى امضاهاى الكترونيكى ـ كه چنانچه گفته شد، بيشتر از ابعاد علمى و فنى ناشى ميشود ـ خواهيم پرداخت.
۳ ـ ۳. مسايل حقوقى ناشى از امضاى ديجيتالي
شمارش اين مسايل به دليل تعدد و روزافزونى آنها بسيار دشوار است. فقدان مرجع ثبت و نظارت بر امضاى ديجيتالى از جمله منجر به مسايل حقوقى به شرح زير ميباشد.
1 ـ ۳ ـ 3. گمنامي
از آن جهت كه در قوانين داخلى كشورها (راجع به امضاى الكترونيكي)، از جمله كشورمان، حضور امضا كننده نزد سردفتر واجد شرايط به منظور ثبت امضا پيشبينى نشده، بنابراين نيازى به طى تشريفات مقرر در قانون ثبت براى تشخيص هويت امضا كننده وجود ندارد و همين امر امكان صدور امضا از سوى اشخاصى را كه فيالواقع وجود ندارد (افراد خيالي) افزايش ميدهد. نتيجه اين امر آشكار است: امضا كننده ميتواند از اين طريق حقوق و تعهداتى براى خويش در قرارداد با ديگران ايجاد نمايد، حال آنكه تعهدات وى به دليل فقدان شخصيت حقيقى براى او قابل گريز ميباشد. اگرچه اين وضعيت در حقوق ايالات متحده با تصويب قانون نمونه دفاتر اسناد رسمى در حال تغيير است؛ اما قانون تجارت الكترونيكى در اين مورد پيشبينى مداخله دفاتر اسناد رسمى را ننموده و از اين لحاظ داراى ايراد اساسى ميباشد.
به لحاظ تطبيق، ميان مقررات داخلى از يك طرف و اين مقررات و حقوق آمريكا از سوى ديگر بايد افزود كه به موجب ماده ۸۶ ق.ث، «در صورتى كه تقاضاى ثبت سندى بشود تحصيل اطمينان از هويت متعاملين يا طرفى كه تعهد كرده به عهده صاحب دفتر است و اگر مشاراليه شخصاً آنها را نشناسد بايد بر طبق مواد اين قانون رفتار نمايد و در صورت تخلف مشمول ماده ۱۰۲ اين قانون خواهد بود». ماده ۱۰۲ نيز ناظر به ماده۱۰۱ ميباشد كه در آن براى متخلف مجازات ادارى از يك تا سه سال انفصال از خدمت دولتى تعيين شده است. همچنين، بنابر ماده ۵۰ ق.ث، «هرگاه مسوول دفتر در هويت متعاملين يا طرفى كه تعهد ميكند ترديد داشته باشد، بايد هر دو نفر از اشخاص معروف و معتمد حضوراً هويت آنان را تصديق نموده و مسوول دفتر مراتب را در دفتر ثبت و به امضاى شهود رسانيده و اين نكته را در خود اسناد قيد نمايد».
ماده ۱۰ ق.ت.ا، در بيان شرايط امضاى الكترونيكى مطمئن، معلوم نميكند كه احراز اين شرايط با چه مرجعى است: اگرچه امضا فينفسه ميتواند، نسبت به امضا كننده منحصر به فرد بوده و به وسيله امضا كننده و يا تحت اراده انحصارى وى صادر شده باشد (بند الف و ج ماده۱۰ )؛ اما هيچ تضمينى براى اينكه هويتى كه امضاى ديجيتالى براى امضا كننده معلوم ميكند، همان هويت واقعى او باشد، وجود ندارد و بايد تشخيص اين امر را به مرجعى صالح سپرد.
در حقوق آمريكا عدم تصريح يوتا به نقش دفاتر اسناد رسمى در ثبت الكترونيكى و در نتيجه تصويب قوانين خاصى در ايالات آمريكا كه به موجب آن نيازى به حضور امضا كننده ديجيتالى در دفاتر اسناد وجود نداشت، بهشدت مورد انتقاد حقوقدانان و دستاندركاران ثبت اسناد قرار گرفت . به گونهاى كه انجمن ملى دفاتر اسناد رسمى آمريكا آن را نوعى دستبرد غير رسمى به حوزه كارى خود محسوب داشت. در نتيجه سمينارها و نشستهاى متعددى در تبيين ابعاد قضيه و چارهانديشى براى مساله برگزار گرديد. مخالفان در تبيين روندى كه به غلط شكل گرفته بود معتقدند، اينكه E-Sign به عنوان قانون فدرال و قوانين و مقررات داخلى برخى از ايالات به اشخاص ـ بهصراحت يا به طور ضمنى ـ اجازه ميدهند تا گواهى ديجيتالى را از يك مرجع مجاز براى صدور گواهى اخذ كرده و از آن براى ايجاد امضاهاى ديجيتالى ثبت شده، بيهيچ محدوديتى و بدون بهره گرفتن از خدمات صدور گواهى دفاتر اسناد رسمي، استفاده نمايند، امكان سوء استفاده اشخاص را از طريق استفاده از هويت ديگران (سرقت هويت) و گمنامى فراهم ميسازد.
تلاشهاى جمعى و فردى انجام شده، سرانجام تا حدودي، به ثمر نشست. چرا كه بند ۳ـ ۱۶ ماده ۳ قانون نمونه دفاتر اسناد رسمي، براى جلوگيرى از گمنامى مقرر ميدارد:
«دفترخانه ثبت الكترونيكى نبايد اقدام به ثبت الكترونيكى نمايد، در صورتى كه امضا كننده مدرك الكترونيكي:
۱. به هنگام ثبت، نزد سردفتر اسناد رسمى حاضر نشده باشد.
۲. هويت وى براى شخص سردفتر نامعلوم بوده و دلايل مُتقنى براى احراز هويت او از سوى سردفتر موجود نباشد.
۳. قراينى باشد كه بر اساس آن سردفتر در اينكه آيا امضا كننده به آثار حقوقى آنچه درخواست ثبت آن را دارد، آگاه است يا نه، ترديد نمايد.
۴. از نظر سردفتر، اراده آزاد او (امضا كننده) احراز نشود».
دفاتر خدمات صدور گواهى الكترونيكى مذكور در قانون تجارت الكترونيكي، اختيار و صلاحيت بررسى هيچكدام از موارد فوق را دارا نميباشند. اين امر مفهومى جز دامن زدن به گمنامي، بيهويتى و سرقت هويت در روابط الكترونيكى ندارد. آثار نامطلوب روند مذكور عبارت از، امكان جعل، كلاهبرداري، خيانت در امانت و ساير جرايم در فضاى مجازى است، حال آنكه با تمسك به ثبت الكترونيكى و تشريفاتى كه بخشى از آن ذكر گرديد، ميتوان از بسيارى از مشكلات كاست.
۲ ـ ۳ ـ ۳. نقض حقوق مصرف كننده
قانون تجارت الكترونيكى مقررات بالنسبه قابل توجهى (مواد ۲۳ تا ۴۹) را به «حمايت از مصرف كننده» اختصاص داده است. در بند ب ماده ۳۳ از لزوم مشخص شدن هويت تامين كننده سخن به ميان آمده و تشريفات ديگر در ماده مذكور و ديگر مواد براى شفافيت رابطه و جلوگيرى از تقلب و كلاهبردارى ذكر شده، با اين حال هيچ تضمينى براى تحقق آنها مد نظر نبوده است. فقط در ماده ۳۵ ق.ت.ا مقرر شده، «اطلاعات اعلامى و تاييديه اطلاعات اعلامى به مصرف كننده بايد در واسطى بادوام، روشن و صريح بوده و در زمان مناسب و با وسايل مناسب ارتباطى در مدت معين و بر اساس لزوم حسن نيت در معاملات و از جمله ضرورت رعايت افراد ناتوان و كودكان ارايه شود». حال آنكه ارايه اطلاعات در واسطى بادوام، همانند ديسك، فلاپى و.. (بند (ق) ماده ۲ ق.ت.ا) مانع از كلاهبردارى و تقلب نخواهد بود.
مساله از جنبه ديگر نيز قابل بررسى است: امضاى ديجيتالى مصرف كننده نبايد در معرض نفوذ و سوء استفاده ديگران باشد، اشخاص ضعيف و كمتوان بايد قبل از معامله الكترونيكى از هر نظر توجيه شده و نسبت به ابعاد معامله اطلاع يابند و همين مسايل ضرورت ثبت حداقل امضاى طرف مقابل را به عنوان شخصى كه مدام در عرصه تجارت فعال است، نزد سردفتر قابل اعتماد توجيه مينمايد.
منبع:www.lawnet.ir
ادامه دارد
/ع
