اصطلاحات مهندسی پیچیدهای است که در تخصص علوم رایانهای، الکترونیک و ریاضیات میباشد اما بههرحال از آنجا که بحث اسناد و امضای الکترونیک یک بحث میانرشتهای و دارای آثار حقوقی فراوانی است و نیز بخش قابل توجهی از قوانین را به خود اختصاص داده است آشنایی اجمالی با آن درحد کلیات ضروری به نظر میرسد.[2]
برخی بر این اعتقاد هستند که باید امضای الکترونیکی را از سایر دلایل که از راه دور یا با بهره گرفتن از دستگاه ایجاد میشوند نظیر نمابر و فتوکپی تفکیک کنیم، زیرا استفاده از آن در مقام دعوی یا دفاع منوط به ارائه اصلشان است.
اما برخی دیگر به چنین تفکیکی قائل نیستند و معتقدند این واسطهها همانند اطلاعات ضبط شده در رایانه میتواند به عنوان امضای الکترونیکی در نظر گرفته شود، به ویژه از آن رو که ارسال نمابر یا گفتگوی تلفنی از طریق رایانه نیز کاملاً عملی است. با این حال دلیل الکترونیکی، خواه از طریق یک واسط الکترونیکی ارسال شود و خواه اطلاعات در آن ذخیره شود فاقد اصل به مفهوم حقوق سنتی است.
امضاء دستنویس با صاحب خود ارتباطی زیست شناختی دارد اما استفاده از آن بر روی یک سند مانع تغییر پنهانی سند نمیشود. امضاء مکتوب مدرکی است دال بر تأیید سند توسط صاحب امضاء، حال آنکه امضاء الکترونیکی (شامل تمام فرمهای آن از جمله امضای دیجیتالی) دلیلی بر عملکرد یک کلید اختصاصی بر روی سند میباشد. امضاء الکترونیکی است که به ما میگوید یک سند الکترونیکی از زمان امضاء به بعد تغییر کرده یا نکرده است. اگر کلید رمز گواهی امضاء به تنهایی در اختیار یک نفر باشد میتوان اینگونه فرض کرد که امضاء، نشاندهنده رضایت همان فرد است و اسناد امضاء شده توسط کلید رمز حقیقتاً توسط فرد مورد نظر امضاء شده است.
امضای دیجیتالی که گاه در مفهوم عامیانه از آن با عنوان امضای الکترونکی یاد می شود بنابر بند (ی) ماده ۲ قانون تجارت الکترونیکی کشورمان عبارت است از: ” هر نوع علامت منظم شده یا به نحو منطقی متصل شده به «داده پیام» است که برای شناسائی امضاءکننده«داده پیام» مورد استفاده قرار میگیرد.” مواد ۱۲ تا ۱۵ از همین قانون، بند ۱ ماده ۷ قانون نمونه آنسیترال درباره تجارت الکترونیکی به یکسان بودن امضای دستی و امضای الکترونیکی در مقایسه با هم دلالت دارد. البته مشروط به آنکه حداقل استانداردهای امنیتی را دارا باشند. باید توجه داشت امضای دیجیتالی ثمره علم رمزنگاری است. علم رمزنگاری علمی است که با بهره گرفتن از ریاضیات و روشهای سخت افزاری و نرم افزاری، پیامی را به یک متن بی معنی تبدیل می کند و گیرنده دوباره با همان الگوریتم این متن بی معنی را به پیام مورد نظر خویش تبدیل میکند.
ساختار امضای الکترونیکی
ساختار اصلی امضای الکترونیکی بدین صورت است که نویسنده اطلاعات الکترونیکی این اطلاعات را توسط کلید رمزنگاری محرمانه (خصوصی) خود امضاء میکند. بنابراین، این کلید باید توسط کاربر برای همیشه مخفی نگهداشته شود. زیرا امضاء توسط کلید عمومی مربوط به امضاء کننده سند قابل کنترل میباشد، بطوری که کلید عمومی برای همگان قابل رؤیت و دسترسی باشد. تولید امضای الکترونیکی با رعایت روند زیر ایجاد میشود؛
مرحله اول: ایجاد واحد دادههایی است که باید امضاء شود (این اطلاعات ممکن است متن، شکل، مختلط این دو و . باشد).
مرحله دوم: ایجاد یک مقدار درهم از دادههاست که معمولاً چکیده پیام نامیده میشود. این عمل حاصل پردازشهای ریاضی یک الگوریتم میباشد که شکل دیجیتالی فشرده را ایجاد میکند بطوری که اگر حتی یک بیت از دادههای مورد نظر تغییر کند، در مقدار درهم مربوطه تغییرات گستردهای بوجود میآید.
مرحله سوم: امضاءکننده مقدار درهم را با کلید خصوصی خود رمزگذاری نموده و امضای الکترونیکی خود را برای واحد داده تولید میکند. این مورد مقداری منحصر به فرد بوده و میبایست به داده متصل یا ملحق گردد.
مرحله چهارم: کنترل مجدد امضای الکترونیکی با تولید مجدد مقدار درهم همان واحد داده توسط الگوریتم قبلی است.
برخی امضای الکترونیکی را با امضای دیجیتال متفاوت از هم گرفته و قائل به این هستند که امضای الکترونیکی صرفاً شامل اشکال اسکن شده امضای سنتی و دستی میباشد که در سیستمهای اتوماسیون اداری سازمانها و نیز بانکها از آن استفاده میشود، در حالی که امضای دیجیتال یک قفل و رمز الکترونیکی است در قالب یک سری اطلاعات اضافی که با قرار گرفتن در کنار
موضوعات: بدون موضوع
لینک ثابت
