است. امضای الکترونیکی مطمئن یا دیجیتال به تنهایی قادر به تضمین هویت امضا کننده نیست. به عنوان مثال در معاملات از طریق اینترنت که در یک طرف تجار و در طرف دیگر شرکتها و موسسات تجاری و خدماتی و در طرف دیگر عمدتا مصرف کنندگان قرار دارند، تضمین هویت امضا کنندگان ضرورت دارد. از این رو از زمانی که فناوری امضای الکترونیکی مطرح شده، یکی از دغدغه های اصلی قانون گذاران ملی و سازمان های تجاری بین المللی و اتاقهای بازرگانی این است که مرجع ثالثی، اعتبار پیام را از طریق تعیین هویت امضا کننده دیجیتال تضمین کند. مضافا برآن ماده 14 قانون تجارت الکترونیکی امضای الکترونیکی و داده پیام مطمئن را در حکم اسناد معتبر و قابل استناد در مراجع قضایی و حقوقی می داند. حتی تا آنجا که ماده 15 همان قانون نسبت به داده پیام مطمئن و امضای الکترونیکی مطمئن عدم پذیرش انکار و تردید را مطرح می کند. و با این امر، قانونگذار همان آثار حقوقی ای را برای امضا و داده پیام الکترونیکی مترتب میدارد که در ماده 1292 ق.م بیان شده است. بنابراین اطمینان یافتن از صحت جریان صدور امضاء و سابقه الکترونیکی آن امری بسیار حیاتی می باشد و این موضوعی است که در فصل اول قانون تجارت الکترونیکی ایران بدان توجه شده است.
آنچه که در این فصل به دنبال پاسخگویی به آنها هستیم :
گواهی امضای الکترونیکی چیست؟

تعریف و جایگاه دفاتر صدور گواهی الکترونیکی چه می باشد؟
سلسله مراتب و وظایف دفاتر خدمات صدور گواهی الکترونیکی مطابق با حقوق ایران و سایر کشورها چیست؟
صدور یک گواهی الکترونیکی به چه نحو صورت می گیرد؟
در ادامه به تعریف و جایگاه حقوقی دفاتر صدور گواهی الکترونیکی مطابق با حقوق ایران و سایر نظامات حقوقی (3-1) پرداخته خواهد شد، سپس در بخش دوم فصل، سلسله مراتب و وظایف دفاتر خدمات صدور گواهی الکترونیکی در ایران و سایر کشورها(3-2) تبیین می گردد. بخش سوم فصل نحوه عملی صدور یک گواهی الکترونیکی (3-3) را آموزش داده است و در نهایت نقدی بر وضعیت کنونی گواهی الکترونیکی در ایران (3-4) خواهیم داشت.
3-1 بخش اول : تعریف و جایگاه حقوقی دفاتر صدور گواهی الکترونیکی
در تعریف گواهی می توان گفت وقتی که ثبت رابطه یا امضای الکترونیکی، در مرجعی که به موجب قانون اختیار آن را یافته انجام گیرد، می توان گفت چنین رابطه یا امضایی، به طور رسمی «گواهی» شده است و ماده 16 قانون تجارت الکترونیکی در این باب می گوید: «هر داده پیامی که توسط شخص ثالث مطابق ماده (11) این قانون ثبت نگهداری می شود، مقرون به صخت است». بنابراین صحت انتساب داده پیام مطمئن و امضای الکترونیکی مطمئن به فرد صادر کننده آن و لزوم تصدیق آن از سوی مرجع ثالث و صالح رسمی، امری است که اهمیت آن غیرقابل انکار است.
بنابر آنچه گفته شد صحت انتساب داده پیام به اشخاص ذینفع و صادر کننده آن و تصدیق آن از سوی مرجع صالح رسمی امری است که هیچ کس نمی تواند منکر اهمیت اساس آن در این فرآیند باشد. در نتیجه می بایست اشخاصی بدین منظور تعیین و گمارده شوند تا فرآیند تولید، صدور، ذخیره، ارسال، تأیید، ابطال و به روز نگهداری این قبیل داده پیامها و اطلاعات و امضاها از هرگونه خدشه و تزلزل و سهل انگاری یا قصور و تقصیر یا بی اعتمادی و عدم اطمینان مصون مانده و مانع از تردید و نگرانی مراجعین و استفاده کنندگان از گواهی های مربوطه در خصوص مورد باشند. این مرجع ثالث در باب دوم قانون تجارت الکترونیکی ایران و قانون نمونه امضای الکترونیکی آنسیترال (2001) اصطلاحا «دفاتر خدمات صدور گواهی الکترونیکی» یا «دفاتر خدمات الکترونیکی» یا «مراجع گواهی» نامیده می شود.
مطابق ماده 31 قانون تجارت الکترونیکی: «دفاتر خدمات صدور گواهی الکترونیکی واحدهایی هستند که برای ارائه‌ی خدمات صدور امضای الکترونیکی در کشور تأسیس می‌شوند. این خدمات شامل تولید، صدور، ذخیره، ارسال، تأیید، ابطال و به روز نگهداری گواهی‌های اصالت (امضای) الکترونیکی می‌باشد.» همچنین ماده 2 (هـ) قانون نمونه امضای الکترونیکی آنسیترال (2001) در تعریف این دفاتر آورده است: «دفتر خدمات صدور گواهی الکترونیکی عبارت از شخصی است که اقدام به صدور گواهی می کند و امکان دارد خدمات دیگری در ارتباط با امضای الکترونیکی ارائه دهد.» به این ترتیب در جهان مجازی، وظیفه دفاتر اسناد رسمی در تایید و گواهی امضا، توسط دفاتر خدمات صدور گوای الکترونیکی، انجام می پذیرد.
بنابراین وظیفه دفاتر گواهی الکترونیکی تعیین هویت امضاءکننده و نتیجتا سندیت بخشیدن به اطلاعات الکترونیکی است. در واقع، گواهی دیجیتال که توسط دفاتر خدمات الکترونیکی صادر می شود، هویت امضا کننده را از طریق کنترل رابطه بین کلید عمومی و دارنده کلید خصوصی مربوط تضمین می کند. همانطور که می دانید امضای دیجیتال دارای دو جز متفاوت، اما از نظر ریاضی مرتبط است. کلید خصوصی که در اختیار صاحب امضا است و کلید عمومی که در فهرست مرجع گواهی قرار دارد. این مرجع تضمین می کند که کلید عمومی مستقر در فهرست به درستی اعلام و ایجاد شده است؛ زیرا هویت دارنده کلید خصوصی که منطبق با کلید عمومی است نزد مرجع گواهی وجود دارد. برای اطمینان از اینکه داده پیام از سوی کسی که ادعا می کند صادر شده، وجود کلید عمومی ضروری است. در واقع، مرجع گواهی دو وظیفه مهم دارد: اول تخصیص یک کلید خصوصی به دارنده و ثبت آن به عنوان یک مستند اطلاعاتی؛ دوم نگهداری کلید مکمل آن به عنوان کلید عمومی و در دسترس قرار دادن فهرست نام دارندگان کلید عمومی از طریق سیستم درون خطی و بانکهای اطلاعاتی ویژه.
3-1-1 تاریخچه تقنینی گواهی امضای الکترونیکی
در کشورمان، رسیدن به این مرحله که گواهی الکترونیکی تعریف شده و ساز و کاری برای صدور و مدیریت آن وجود داشته باشد، مدت نسبتا زیادی به طول انجامیده است. در حقیقت، پس از قانون تجارت الکترونیکی مصوب 1382 که اصطلاحاتی همچون امضای الکترونیکی، امضای الکترونیکی مطمئن و داده پیاک را توضیح می دهد، مدتی طول کشید که آیین نامه ها و دستورالعمل های مرتبط با مواد مختلف قانون مذکور تدوین یافته و به تصویب برسد. یکی از این آیین نامه ها، آیین نامه اجرایی ماده 32 قانون تجارت الکترونیکی است که در تاریخ 11/06/1386 به تصویب هیات وزیران رسیده است.
چنانچه که از مقدمه آیین نامه مذکور بر می آید، این آیین نامه، به طور مشترک از سوی وزارت بازرگانی، وزارت ارتباطات و فناوری اطلاعات، وزارت امور اقتصادی و دارایی، وزارت دادگستری و معاونت برنامه ریزی و نظارت راهبردی رییس جمهور پیشنهاد شده است. هرچند که کار تدوین و تهیه دستورالعمل های مرتبط با آن در وزارت بازرگانی انجام گرفته و پس از تکمیل کار، به تایید مراجع مذکور رسیده است.
بند ج ماده 1 این آیین نامه در تعریف گواهی الکترونیکی مقرر می دارد: «داده الکترونیکی حاوی اطلاعاتی در مورد مرکز صادرکننده گ
واهی، مالک گواهی، تاریخ صدور و انقضا، کلید عمومی مالک و یک شماره سریال که توسط مرکز میانی تولیدشده به گونه‌ای که هر شخصی می‌تواند به صحت ارتباط بین کلید عمومی و مالک آن اعتماد کند»
در اروپا نیز برای تاسیس دفاتر خدمات صدور گواهی برای تایید و تصدیق داده های منضم به امضا و ارائه گواهی لازم در دستورالعمل شماره CE/93/1999 مورخ 13 دسامبر 1999 پارلمان و شورای اروپا پیش بینی شده است. ماده 2 این دستورالعمل، دولتهای عضو را مجاز می سازد نسبت به تاسیس دفاتر خدمات الکترونیکی و یا نگاهداری دفاتر موجود، طبق شرایط مندرج در دستور العمل اقدام کنند.
در فرانسه نیز می توان گفت که نقطه شروع حقوقی موضوع امضاهای الکترونیکی به ژوئن سال 1998 بر می گردد، زمانی که شورای دولتی، مطالبی را با عنوان «اینترنت و شبکه های دیجیتالی» در اختیار نخست وزیر وقت قرار داد که در آن، به رسمیت شناختن ارزش حقوقی ابزار نق و انتقالات الکترونیکی، پیشنهاد شده بود. به این این ترتیب مقامات و دستگاه های صالح، لایحه ای به این منظور طراحی کردند. بر این اساس، مصوبه شماره 272-2001 مورخ 30 مارس 2001 شورای دولتی فرانسه ضمن تعریق گواهی الکترونیکی (بند 9 ماده 1) و گواهی الکترونیکی معتبر (بند 10 ماده 1)، شرایط لازم برای گواهی الکترونیکی معتبر را بر شمرده است.
در ایالات متحده آمریکا، در سال 1995، ایالت یوتا قانونی در زمینه امضاهای الکترونیکی به تصویب رساند. در این قانون که صرفا امضاهای دیجیتالی از بین تمام انواع امضاهای الکترونیکی مورد شناسایی قرار گرفته است، به منظور کاهش خطرات موجود در استفاده از امضاهای دیجیتالی، طرح پیچیده ای وضع گردیده و برای اعتباردهی به کلید عمومی، روش اعتماد به شخص ثالث برگزیده شده است.

دانلود پایان نامه
برای دانلود متن کامل پایان نامه ، مقاله ، تحقیق ، پروژه ، پروپوزال ،سمینار مقطع کارشناسی ، ارشد و دکتری در موضوعات مختلف با فرمت ورد می توانید به سایت  40y.ir  مراجعه نمایید
رشته حقوق همه گرایش ها : عمومی ، جزا و جرم شناسی ، بین الملل،خصوصی…

در این سایت مجموعه بسیار بزرگی از مقالات و پایان نامه ها درج شده که قسمتی از آنها به صورت رایگان و بقیه برای فروش و دانلود درج شده اند

3-1-2 امضای دیجیتال و مراجع گواهی امضای الکترونیکی
همانطور که در فصل دوم رساله گفته شد، جفت کلید عمومی و خصوصی، صرفا دو عدد بوده و هیچ ارتباط ذاتی با شخص معینی ندارند. بنابراین به منظور ارتباط کلیدها به یک شخص خاص (حقیقی یا حقوقی)، باید تدابیر ایمن و مناسبی اندیشیده شود. در امضای دیجیتال رمزنگاری مبتنی بر کلید عمومی است، برای رمزنگاری و رمزگشایی در این سیستم از دو کلید متفاوت استفاده می شود. متن رمزنگاری شده با یکی از این دو کلید، فقط با استفاده از کلید دیگر قابل رمزگشایی است. جهت احراز اصالت امضای دیجیتال و صحت انتساب کلید عمومی به شخص صادر کننده آن امضاء، استفاده از خدمات اشخاص ثالث موثق، برای معرفی طرفین به یکدیگر است. بنابراین به منظور تصدیق تعلق جفت کلید به یک شخص معین، مرجع ثالث، یک گواهی صادر می کند. در این گواهی کلید عمومی به عنوان موضوع گواهی مشخص و تایید شده است که شخص معرفی شده در گواهی، کلید خصوصی مربوط به این کلید عمومی را در اختیار دارد. کارکرد اصلی و عمده گواهی، تصدیق تعلق جفت کلید به یک مشترک خاص است. بنابراین مراجع گواهی را می توان به عنوان زیرساخت کلید عمومی در نظر گرفت. زیرساختی که مجموعه ای از نرم افزارها، سخت افزارها، فناوری های رمزنگاری و خدماتی است و اشخاص را قادر می سازد تا امنیت ارتباطات خود را در شبکه های الکترونیکی تامین کنند. تاسیس زیرساخت کلید عمومی راهی است تا بتوان با آن نسبت به موارد ذیل اطمینان یافت:
شخصی که به عنوان فرستنده پیغام معرفی شده؛ به واقع پدید آورنده آن است.
تکنیک های رمزنگاری به کار رفته، مطلوب و فاقد هرگونه مشکلی است.
تمامیت داده ها در جریان مبادله پیغام حفظ شده است.
و ….
برای دستیابی به این اهداف، زیرساخت کلید عمومی ممکن است خدمات زیر را ارائه دهد:
اداره کلیدهای رمزنگاری – که به منظور ایجاد و شناسایی امضای دیجیتال به کار رفته اند،
اداره کلیدهای رمزنگاری، به منظور برقرای ارتباطات محرمانه
تصدیق مطابقت کلید عمومی با یک کلید خصوصی معین
تولید کلیدهای عمومی و خصوصی برای اشخاص
انتشار یک دفترچه راهنمای ایمن حاوی کلیدهای عموی یا گواهی ها،
اداره ابزار و وسایل شخصی مانند کارت های هوشمند، توکن و …. که می توانند اشخاص را با استفاده از اطلاعات شخصی منحصر به فرد معرفی کرده یا کلیدهای خصوصی آنها را تولید یا ذخیره کنند
کنترل هویت اشخاص و ارائه خدمات به آنها
ارائه خدمات ثبت تاریخ (به طور معمول مدت اعتبار گواهی).
3-2 بخش دوم : سلسله مراتب و وظایف دفاتر خدمات صدور گواهی الکترونیکی در ایران و سایر کشورها

در این بخش به بررسی سلسله مراتب و وظایف دفاتر گواهی الکترونیکی در کشور ایران و قانون نمونه آنسیترال، ایالات متحده آمریکا و … می پردازیم.
3-2-1 ایران
در قانون تجارت الکترونیکی بعد از بیان تعریف این دفاتر، در ماده 32 جزئیات مربوط به تشکیلات این دفاتر و انواع آن را به آیین نامه محول کرده است. در همین راستا همانطور که بیان شد آیین نامه ای توسط هیئت وزیران در تاریخ 11/06/1386 ناظر به ماده 32 قانون تحت عنوان «آیین نامه اجرایی ماده 32 قانون تجارت الکترونیکی» تصویب شده است. علاوه بر این آیین نامه، معاونت برنامه ریزی و امور اقتصادی وزارت بازرگانی سندی با نام «سیاست های گواهی الکترونیکی ریشه» در تاریخ 30/07/1386 منتشر نمود که از مجموع این دو سند می توان انواع این دفاتر را استخراج و بیان کرد.
آیین نامه مذکور که در واقع اجرای ماده 32 قانون تجارت الکترونیکی برای تعیین و تبیین شرح وظایف و ضوابط تاسیس است و این آیین نامه، اجرای فعالیت های دفاتر ارائه خدمات صدور امضای الکترونیکی تعیین می کند. به عبارت دیگر، نقش و وظیفه اصلی آیین نامه تعیین مراجع قانونی ذی صلاح در امر صدور گواهی الکترونیکی و شرح وظایف و اختیارات ایشان می باشد. همچنین سیاست ها و دستورالعمل های صدور گواهی و زیرساخت های کلید عمومی و تعاریف مربوط به اصطلاحات به کار رفته در آیین نامه نیز مورد توجه هیئت دولت قرار گرفته است. به طور کلی، در آیین نامه مذکور، چهار مرجع ذی ربط و ذی صلاح در امر صدور گواهی الکترونیکی تاسیس شده اند که وظایف و اختیارات متفاوتی دارند و عبارتند از:
شورای سیاستگذاری گواهی الکترونیکی ( موضوع ماده 2 آیین نامه)
مرکز صدور گواهی الکترونیکی ریشه (موضوع بند الف ماده 4 آیین نامه)
مرکز صدور گواهی الکترونیکی میانی (موضوع بند ب ماده 4 آیین نامه)
دفتر ثبت نام گواهی الکترونیکی (موضوع بند ب ماده 4 آیین نامه)
3-2-1-1 شورای سیاست گذاری گواهی الکترونیکی
مطابق ماده 2 آیین نامه اجرایی ماده 32 و بند 1-3-1-1 سند سیاست گواهی به منظور حفظ یکپارچگی و جلوگیری از تفکیک راهکارها و استانداردهای به کار گرفته شده در مراکز صدور گواهی ریشه و میانی، و نیز سیاستگذاری در زمینه فعالیت های مرکز صدور گواهی ریشه و به روز رسانی سیاست های گواهی مرکز ریشه و تایید تطابق دستورالعمل اجرایی تمام مراکز صدور گواهی با این سند، شورایی به نام شورای سیاست گذاری گواهی الکترونیکی تشکیل می گردد. در ماده 2 این آیین نامه آمده است :
«به منظور حفظ یکپارچگی و سیاستگذاری در حوزه زیرساخت کلید عمومی کشور شورای سیاستگذاری گواهی الکترونیکی مرکب از اعضای زیر تشکیل می‌شود:
الف ـ وزیر بازرگانی یا معاون ذی‌ربط وی (رییس).
ب ـ معاون ذی‌ربط وزیر دادگستری.
پ ـ معاون ذی‌ربط وزیر اطلاعات.
ت ـ معاون ذی‌ربط وزیر ارتباطات و فناوری اطلاعات.
ث ـ معاون ذی‌ربط وزیر امور اقتصادی و دارایی.
ج ـ معاون ذی‌ربط وزیر بهداشت، درمان و آموزش پزشکی.
چ ـ معاون ذی‌ربط معاونت برنامه‌ریزی و نظارت راهبردی رییس جمهور.
ح ـ معاون ذی‌ربط رییس کل بانک مرکزی جمهوری اسلامی ایران.
خ ـ رییس اتاق بازرگانی و صنایع و معادن ایران.
د ـ رییس سازمان ثبت اسناد و املاک کشور.
ذ ـ رییس سازمان نظام صنفی رایانه‌ای.
ر ـ دبیر شورای‌عالی انفورماتیک.
ز ـ دبیر شورای عالی فناوری اطلاعات.
ژ ـ رییس مرکز توسعه تجارت الکترونیکی وزارت بازرگانی به عنوان دبیر شورا (بدون حق رأی).
س ـ یک تا سه نفر مشاور خبره با پیشنهاد رییس و تأیید اکثریت سایر اعضای شورا».
مهمترین ایرادی که به تشکیلات شورا مندرج در آیین نامه به عنوان عالی ترین مرجع در ارتباط با ارائه خدمات صدور گواهی می توان وارد دانست، ابتدا نحوه تصمیم گیری و تعداد آراء لازم جهت تصویب تصمیمات شورا معین نشده است. دوم اینکه باتوجه به اینکه هدف صدور گواهی الکترونیکی برای امضای الکترونیکی استفاده از آن در قراردادهای تجاری الکترونیکی است و قراردادها ماهیتا امور قضایی و حقوقی و ثبتی هستند و امنیت این قراردادها عامل اصلی توسعه تجارت الکترونیکی می گردد بنابراین، به نظر می رسد واگذار کردن این امور به وزارت بازرگانی خالی از ایراد نیست که در بخشی از این فصل به تفصیل در مورد آن بحث خواهد شد.
همچنین در تبیین وظایف این شورا ماده 3 آیین نامه مذکور بیان


دیدگاهتان را بنویسید