منابع مقاله درباره
تجارت الکترونیک

منابع مقاله درباره تجارت الکترونیک

این نوع رمزنگاری را با یک مثال توضیح می دهیم. فرض کنید دو نفر به نام های محمد و مسعود قصد برقراری یک ارتباط رایانه ای امن را دارند. در سامانه رمز نگاری کلید عمومی، برای این که محمد پیامی را به مسعود ارسال کند، می تواند پیام را با کلید عمومی مسعود(گیرنده) رمزنگاری کرده، آن را ارسال نماید. مسعود نیز می تواند پیام را با استفاده از کلید خصوصی سری خود، رمزگشایی کند. هیچکس در سراسر جهان قادر به خواندن این پیام نیست، مگر اینکه کلید خصوصی مسعود را در اختیار داشته باشد. به همین ترتیب نیز مسعود نیز می تواند پیامی را به محمد ارسال کند که با کلید عمومی محمد رمزنگاری شده است که تنها محمد یا هر شخصی که کلید خصوصی او را در اختیار دارد می تواند پیام را رمزگشایی کرده و بخواند.
2-3-2 نحوه کار امضای دیجیتال
همانطور که بیان گردید، برای اینکه هویت فرستنده سند تایید شود و نیز برای اطمینان از اینکه سند در طول مدت انتقال و رسیدن به گیرنده دستکاری نشده است از امضای دیجیتالی استفاده می‌‌شود.
به طور کلی سه دلیل برای استفاده از امضای دیجیتالی وجود دارد که شامل:
1. استفاده از کلید عمومی این اجازه را به هر شخصی می‌‌دهد که کلید خود را به سمت فرستنده اطلاعات بفرستد و سپس گیرنده پس از دریافت اطلاعات آنرا توسط کلید خصوصی خود بازگشایی می‌‌کند، بنابراین امضای دیجیتالی این امکان را می‌‌دهد که فرستنده یا گیرنده مطمئن شوند که اطلاعات از محل یا شخص مورد نظر ارسال یا دریافت می‌‌شود.
2. در حالت معمولی اطلاعات در طول مدت انتقال ممکن است توسط دیگران دستکاری شود، لذا برای اینکه از صحت و عدم دستکاری شدن اطلاعات رسیده مطمئن شویم نیاز به یک امضای دیجیتالی داریم.
3. از بین بردن امکان انکار و تردید. گیرنده اطلاعات برای اینکه مطمئن شود فرستنده بعدا در خصوص اطلاعاتی که فرستاده است اعلام بی خبری نکند و باصطلاح آنها را رد نکند از فرستنده آن اطلاعات، یک امضا درخواست می‌‌کند تا شاهدی بر این ادعا باشد.
برای پیاده سازی یک امضای دیجیتالی نیاز به سه الگوریتم داریم:
الف- یک الگوریتم برای ایجاد کلید:
الگوریتم تولید کلید را که کلید خصوصی را بطور یکسان و تصادفی از مجموعه کلیدهای ممکن انتخاب می‌کند. خروجی‌های این الگوریتم کلید خصوصی و کلید عمومی مطابق با آن است
ب- الگوریتم دیگری برای ایجاد امضاء :
الگوریتم امضا که توسط آن با استفاده از کلید خصوصی و پیام، امضا شکل می‌گیرد.
– الگوریتم دیگری برای تایید امضاء :
الگوریتمی که با استفاده از پیام دریافتی و کلید عمومی صحت امضا را بررسی می‌کند و با مطابقتی که انجام می‌دهد یا امضا را می پذیرد یا آن را رد می‌کند.
حال با یک مثال سعی در تشریح نحوه رمز نگاری در امضای دیجیتال می پردازیم. در صورتی که محمد پیام را ابتدا با کلید خصوصی خود رمزنگاری و سپس با کلید عمومی مسعود(گیرنده)، آن را مجددا رمزنگاری کند و پیام را ارسال نماید، در این صورت با توجه به قاعده ی گفته شده، مسعود برای خواندن پیام ابتدا باید پیام رمزی را با کلید خصوصی خود و سپس با کلید عمومی محمد رمزگشایی کند در نتیجه با توجه به اینکه رمزگشایی پیام با کلید عمومی محمد(فرستنده)، ملازمه با این مساله دارد که پیام در لحظه ی ارسال با کلید متناظر آن(کلید خصوصی) رمز نگاری شده باشد و می دانیم که اصولا دسترسی به کلید خصوصی محمد تنها برای شخص او امکان پذیر است، بنابراین این نتیجه ی منطقی بدست می آید که خود محمد این پیام را ارسال کرده است. چرا که هیچکس دیگری از کلید خصوصی محمد اطلاع ندارد.
در پایان ذکر این نکته ضروری است که قانون نمونه امضای الکترونیکی آنسیترال به بی طرفی تکنولوژیکی معتقد است. این قانون با توجه به سرعت موجود در ابداع روش های نوین ایجاد امضای الکترونیکی مانند امضای دیجیتالی طبق الگوریتم ریاضی، اسکن امضای کاغذی، اثر انگشت، خصوصیت عنبیه چشم یا ویژگی های بیولوژیکی افراد، بدون در نظر گرفتن نوع تکنولوژی به کار رفته برای ایجاد آن، معیارهایی را برای اعتبار حقوقی انواع مختلف امضاهای الکترونیکی که هم اکنون رایج است یا ممکن است در آینده ایجاد شود و امضاهای دست نویس و یا سایر شیوه های سنتی تولید امضا مانند مهر و تمبر، رفتاری مادی صورت گیرد.
2-4 بخش چهارم : امضای الکترونیکی ساده و امضای الکترونیکی مطمئن
با بررسی تطبیقی ماهیت فنی و حقوقی امضای الکترونیکی به دو سطح مختلف از امضای الکترونیکی رسیده و در می یابیم که این پدیده حقوقی به دو دسته امضای الکترونیکی ساده (که تعریف آن در بخش های پیشین ارائه شد) و امضای الکترونیکی مطمئن تقسیم شده است. در حقوق اروپا امضای الکترونیکی به دو دسته امضای الکترونیکی ساده و امضای الکترونیکی پیشرفته تقسیم می شود، قانون مدنی فرانسه تفاوتی بین امضای الکترونیکی ساده و مطمئن قائل نشده است، ولی شورای دولتی فرانسه که نحوه تعیین هویت امضا کننده و نیز تضمین سند به آن واگذار شده(ماده 4-1316) در مصوبه خود بین امضای الکترونیکی و امضای الکترونیکی مطمئن قائل به تفکیک شده است لذا این تقسیم بندی در حقوق فرانسه به دو دسته امضای الکترونیکی ساده و امضای الکترونیکی مطمئن بوده و با دستور العمل اروپا در تعریف مشترکات فراوانی دارند.
در ماده 2-2 دستورالعمل اروپا، امضای الکترونیکی پیشرفته دارای شرایط و ویژگی های ذیل است؛ باید:
منحصرا متعلق به امضاء کننده باشد.
امکان شناسایی و تشخیص هویت امضاء کننده را فراهم سازد.
به وسیله ابزاری ایجاد شود که منحصرا تحت کنترل امضاء کننده باشد.
به گونه ای به داده های مربوطه متصل و منضم شود که هر نوع تغییر بعدی در داده پیام، قابل شناسایی و ردیابی شود.
در مفهوم قانون فرانسه، امضای الکترونیکی مطمئن باید دارای ویژگی های زیر باشد:
مختص به امضاء کننده باشد.
امکان شناسایی و تشخیص هویت امضاء کننده را فراهم آورد.
به وسیله ابزاری ایجاد شود که امضاء کننده بتواند آن را در کنترل انحصاری خود داشته باشد.
با سندی که به آن متصل و منضم می شود به گونه ای مربوط باشد که هرگونه تغییر بعدی سند قابل شناسایی و ردیابی باشد.


فلذا مطابق حقوق فرانسه و برابر ماده 1 مصوبه شورای دولتی فرانسه امضای الکترونیکی ساده عبارت است از به کارگیری رویه قابل اعتماد در تعیین هویت است که رابطه اش را با سندی که به آن منضم است تضمین می کند. در مقابل امضای الکترونیکی مطمئن، امضایی است که علاوه بر دارا بودن شرایط امضای الکترونیکی(ساده)، اولا توسط روشهایی ایجاد شود که در کنترل انحصاری امضا کننده باشد و ثانیا رابطه امضا را با سندی که منضم به آن است تضمین کند، به نحوی که هرگونه تغییر بعدی در سند قابل کشف باشد.
در حقوق ایران، ماده 10 قانون تجارت الکترونیکی ایران که ناظر به بند ک ماده ی 2 همان قانون است، در تعریف امضای الکترونیکی مطمئن می گوید: «امضای الکترونیکی مطمئن باید دارای شرایط زیر باشد:
الف- نسبت به امضا کننده منحصر به فرد باشد.
ب- هویت امضا کننده داده پیام را معلوم کند.
اینجا فقط تکه های از پایان نامه به صورت رندم (تصادفی) درج می شود که هنگام انتقال از فایل ورد ممکن است باعث به هم ریختگی شود و یا عکس ها ، نمودار ها و جداول درج نشوندبرای دانلود متن کامل پایان نامه ، مقاله ، تحقیق ، پروژه ، پروپوزال ،سمینار مقطع کارشناسی ، ارشد و دکتری در موضوعات مختلف با فرمت ورد می توانید به سایت  40y.ir  مراجعه نمایید. رشته حقوق همه گرایش ها : عمومی ، جزا و جرم شناسی ، بین الملل،خصوصی…

در این سایت مجموعه بسیار بزرگی از مقالات و پایان نامه ها با منابع و ماخذ کامل درج شده که قسمتی از آنها به صورت رایگان و بقیه برای فروش و دانلود درج شده اند


ج- به وسیله ی امضاءکننده و یا تحت اراده ی انحصاری وی صادر شده باشد.
د- به نحوی به یک داده پیام متصل شود که هر تغییری در آن داده پیام، قابل تشخیص و کشف باشد».
در بند 3 ماده ی 6 قانون نمونه آنسیترال (2001) نیز آمده است:
«امضای الکترونیکی قابل اعتماد باید دارای شرایط زیر باشد:
الف- داده ی ایجاد امضاء به همراه مطلبی که در آن امضا مورد استفاده قرار می گیرد، مرتبط با شخص امضاء کننده باشد و نه فرد دیگری.
ب- داده ی ایجاد امضاء، تحت کنترل امضاء کننده باشد و نه فرد دیگری.
ج- هرگونه تغییری در امضاء، بعد از زمان امضاء، قابل کشف باشد.
د- در جایی که هدف از امضاء حصول اطمینان در خصوص اصالت اطلاعات مرتبط با امضاء است، هرگونه تغییری در اطلاعات بعد از امضاء، قابل کشف باشد.»
با توجه به توضیحاتی که آمد، امضای الکترونیکی مطمئن با امضای الکترونیکی ساده تفاوت هایی دارد:
امضای الکترونیکی مطمئن مربوط به حفظ تمامیت داده پیام است که هرگونه تغییری را که در داده پیام رخ می دهد، پیش بینی می کند در حالی که امضای الکترونیکی ساده از این قابلیت برخوردار نیست.
همچنین امضای الکترونیکی ساده با ابزارهایی به وجود می آید که در دسترس همه اشخاص قرار دارد و به همین دلیل انتساب داده پیام به صادر کننده را با تردید روبرو می سازد.
در بررسی فنی میان انواع مختلف امضای الکترونیکی، می توان گفت که تنها امضای دیجیتال است که در دسته امضای الکترونیکی مطمئن قرار گرفته و مابقی را می توان امضای الکترونیکی ساده دانست. منحصر به فرد بودن و تحت کنترل انحصاری بودن کلید خصوصی، امکان بررسی تغییرات بعدی در امضاء و اطلاعات مندرج در داده پیام با کمک کلید عمومی، که همگی از شرایط تحقق امضای الکترونیکی مطمئن است، از طریق امضای دیجیتال ممکن است. بنابراین به عنوان نتیجه کلی می توان گفت: امضای دیجیتال در میان انواع دیگر امضای الکترونیکی (گذر واژه، بیومتریک، قلم نوری و ….) از شرایط امضای الکترونیکی مطمئن برخوردار است. و آثار حقوقی از جمله برابری کارکرد با امضا دست نویس بر آن مترتب می شود که در ادامه به بررسی آنها می پردازیم.
2-5 بخش پنجم : مراجع گواهی امضاء الکترونیکی
همانطور که پیشتر توضیح داده شد، با استفاده از روش امضای دیجیتال یا امضای مبتنی بر رمزنگاری نامتقارن تمامیت سند، محرمانه بودن اطلاعات(در صورت لزوم) و امنیت داده ها تضمین می شود؛ اما یک مساله مهم حل نشده باقی می ماند و آن، تضمین هویت امضا کننده است. در واقع به لحاظ حقوقی، مهمترین اثر امضاء اثبات رابطه سند با کسی است که امضاء به او نسبت داده شده است. امضای الکترونیکی مطمئن یا دیجیتال به تنهایی قادر به تضمین هویت امضا کننده نیست. به عنوان مثال در معاملات از طریق اینترنت که در یک طرف تجار و در طرف دیگر شرکتها و موسسات تجاری و خدماتی و در طرف دیگر عمدتا مصرف کنندگان قرار دارند، تضمین هویت امضا کنندگان ضرورت دارد. از این رو از زمانی که فناوری امضای الکترونیکی مطرح شده، یکی از دغدغه های اصلی قانون گذاران ملی و سازمان های تجاری بین المللی و اتاقهای بازرگانی این است که مرجع ثالثی، اعتبار پیام را از طریق تعیین هویت امضا کننده دیجیتال تضمین کند. مضافا برآن ماده 14 قانون تجارت الکترونیکی امضای الکترونیکی و داده پیام مطمئن را در حکم اسناد معتبر و قابل استناد در مراجع قضایی و حقوقی می داند. حتی تا آنجا که ماده 15 همان قانون نسبت به داده پیام مطمئن و امضای الکترونیکی مطمئن عدم پذیرش انکار و تردید را مطرح می کند. و با این امر، قانونگذار همان آثار حقوقی را برای امضا و داده پیام الکترونیکی مترتب میدارد که در ماده 1292 ق.م بیان شده است. در همین راستا و در تایید ضرورت تضمین هویت امضاکنندگان ماده 16 قانون تجارت الکترونیکی می گوید: «هر داده پیامی که توسط شخص ثالث مطابق ماده (11) این قانون ثبت و نگهداری می شود، مقرون به صخت است». بنابراین صحت انتساب داده پیام مطمئن و امضای الکترونیکی مطمئن به فرد صادر کننده آن و لزوم تصدیق آن از سوی مرجع ثالث و صالح رسمی، امری است که اهمیت آن غیرقابل انکار است.
این مرجع ثالث در قانون تجارت الکترونیکی و قانون نمونه امضای الکترونیکی آنسیترال (2001) اصطلاحا «دفاتر خدمات صدور گواهی الکترونیکی» یا «دفاتر خدمات الکترونیکی» یا «مراجع گواهی» نامیده می شود. مطابق ماده 31 قانون تجارت الکترونیکی: «دفاتر خدمات صدور گواهی الکترونیکی واحدهایی هستند که برای ارائه‌ی خدمات صدور امضای الکترونیکی در کشور تأسیس می‌شوند. این خدمات شامل تولید، صدور، ذخیره، ارسال، تأیید، ابطال و به روز نگهداری گواهی‌های اصالت (امضای) الکترونیکی می‌باشد.» ماده 2 (هـ) قانون نمونه امضای الکترونیکی آنسیترال (2001) در تعریف این دفاتر آورده است: «دفتر خدمات صدور گواهی الکترونیکی عبارت از شخصی است که اقدام به صدور گواهی می کند و امکان دارد خدمات دیگری در ارتباط با امضای الکترونیکی ارائه دهد.» بنابراین وظیفه دفاتر گواهی الکترونیکی تعیین هویت امضاءکننده و نتیجتا سندیت بخشیدن به اطلاعات الکترونیکی است. در واقع، گواهی دیجیتال که توسط دفاتر خدمات الکترونیکی صادر می شود، هویت امضا کننده را از طریق کنترل رابطه بین کلید عمومی و دارنده کلید خصوصی مربوط تضمین می کند. همانطور که می دانید امضای دیجیتال دارای دو جز متفاوت، اما از نظر ریاضی مرتبط است. کلید خصوصی که در اختیار صاحب امضا است و کلید عمومی که در فهرست مرجع گواهی قرار دارد. این مرجع تضمین می کند که کلید عمومی مستقر در فهرست به درستی اعلام و ایجاد شده است؛ زیرا هویت دارنده کلید خصوصی که منطبق با کلید عمومی است نزد مرجع گواهی وجود دارد. برای اطمینان از اینکه داده پیام از سوی کسی که ادعا می کند صادر شده، وجود کلید عمومی ضروری است. در واقع، مرجع گواهی دو وظیفه مهم دارد: اول تخصیص یک کلید خصوصی به دارنده و ثبت آن به عنوان یک مستند اطلاعاتی؛ دوم نگهداری کلید مکمل آن به عنوان کلید عمومی و در دسترس قرار دادن فهرست نام دارندگان کلید عمومی از طریق سیستم درون خطی و بانکهای اطلاعاتی ویژه.
تاسیس دفاتر خدمات صدور گواهی برای تایید و تصدیق داده های منضم به امضا و ارائه گواهی لازم در دستورالعمل شماره CE/93/1999 مورخ 13 دسامبر 1999 پارلمان و شورای اروپا پیش بینی شده است. ماده 2 این دستورالعمل، دولتهای عضو را مجاز می سازد نسبت به تاسیس دفاتر خدمات الکترونیکی و یا نگاهداری دفاتر موجود، طبق شرایط مندرج در دستور العمل اقدام کنند. بر این اساس، مصوبه شماره 272-2001 مورخ 30 مارس 2001 شورای دولتی فرانسه ضمن تعریف گواهی الکترونیکی (بند 9 ماده 1) و گواهی الکترونیکی معتبر (بند 10 ماده 1)، شرایط لازم برای گواهی الکترونیکی معتبر را بر شمرده است.
برای ثبت امضای الکترونیکی در ایران، شخص امضاء کننده باید برای شناسایی هویتش به صورت حضوری به دفاتر گواهی امضای الکترونیکی مراجعه نماید، البته این شرط در قانون ذکر نشده است و علت آن نیز شاید بدیهی بودن این امر بوده است، چون در صورتی که شخص نزد دفاتر برای ثبت امضای الکترونیکی حاضر نشود، امضایش نیز از اعتبار برخوردار نخواهد بود، همانطور که ذکر شد، علت مراجعه حضوری شخص، صرفا برای تشخیص هویت می باشد نه امضای اسناد و مدارک خاصی که تا امکان صدور امضای الکترونیکی را امکان پذیر نماید، چون فرد، قبل از ثبت امضاء، اسناد و مدارک لازم را در دفتر صدور امضای الکترونیکی تکمیل کرده است.
2-6 بخش ششم : آثار حقوقی امضای الکترونیکی و جایگاه آن در نظام ادله اثبات دعوا
در بررسی ارزش اثباتی امضای الکترونیکی و بعبارتی قابلیت استناد به آن در محاکم و در صورت طرح دعوی علت اصلی باید گفت که پذیرش و ارزش اثباتی اسناد الکترونیکی بستگی به اعتبار حقوق امضای مندرج در سند دارد. برای اینکه امضای الکترونیکی در مقام دعوی یا دفاع قابل استفاده باشد ضروری است که حائز برخی از ویژگیهای مهم امضای دستی، یعنی منحصر به فرد بودن، تعیین هویت، تحت کنترل داشتن و امکان ممیزی باشد.
ماده 9 قانون نمونه آنسیترال مصوب 1996 برای امضای الکترونیکی قائل به ارزش اثباتی است که بر اساس قابلیت اطمینان روش ایجاد امضا، نگهداری و ارسال پیام، حفظ تمامیت اطلاعات، هویت ارسال کننده و سایر ملاحظات ارزیابی می شود. دستورالعمل مورخ 19 دسامبر 1999 اتحادیه اروپا نیز در ماده 5 خود تحت عنوان آثار حقوقی امضای الکترونیکی دولت های عضو را موظف می سازد که اولا برای امضای الکترونیکی پیشرفته (مطمئن) همان آثاری را بشناسند که برای امضای دستی قائل هستند و ثانیا آن را به عنوان دلیل در دادگاه مورد پذیرش قرار دهند. بند 2 این ماده برای امضای ساده نیز ارزش اثباتی قائل شده است.
حقوق فرانسه]]>

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*