کد خبر: 9273          :چهارشنبه 11 شهریور 1394

مطالعه تطبیقی امضای الکترونیکی

در حقوق ایران، مقررات آنسیترال و حقوق فرانسه

محمد کی نیا1،  راضیه سیادهنی 2 *


 

 

 

مطالعه تطبیقی امضای الکترونیکی

در حقوق ایران، مقررات آنسیترال و حقوق فرانسه

 

محمد کی نیا1،  راضیه سیادهنی 2 *

 

1. استاد دانشگاه و سردفتر اسناد رسمی. دکترای حقوق خصوصی از دانشگاه ژان مولن لیون 3 فرانسه  (kainiya_743@yahoo.fr)

2. دفتر یار دفتر خانه 94 البرز - قزوین، مدرس دانشگاه و دانشجوی کارشناسی ارشد حقوق ثبت اسناد و املاک(rsiadohoni@gmail.com)  

 

 

 

 چکیده

امضای الکترونیکی عبارت از داده ای الکترونیکی است که به یک داده پیام ضمیمه می گردد و موجب شناسایی امضا کننده و مبین رضایت او نسبت به مندرجات و محتویات داده پیام است. این امضا به لحاظ ارزش اثباتی، به دو نوع امضای الکترونیکی ساده و امضای الکترونیکی مطمئن تقسیم می شود. امضای دیجیتال نوعی از امضای الکترونیکی است که در آن از فناوری رمزنگاری برای تولید امضا استفاده می شود و از سطح بالایی از امنیت نسبت به سایر انواع امضای الکترونیکی برخوردار است. دفاتر خدمات صدور گواهی الکترونیکی واحدهایی هستند که برای ارائه‌ی خدمات صدور امضای الکترونیکی در کشور تأسیس می‌شوند. این خدمات شامل تولید، صدور، ذخیره، ارسال، تأیید، ابطال و به روز نگهداری گواهی‌های اصالت (امضای) الکترونیکی می‌باشد. بعبارتی دفاتر مزبور بعنوان مرجع ثالثی، اعتبار پیام را از طریق تعیین هویت امضا کننده دیجیتال تضمین می کند. قانون تجارت الکترونیکی ایران مصوب 1382،  قانون نمونه امضای الکترونیکی آنسیترال مصوب 2001، دستورالعمل اتحادیه اروپا در زمینه امضای الکترونیکی مصوب 1999 و قانون شماره 230 - 2000 مورخ 13 مارس 2000 فرانسه و آئین نامه های شماره 272 - 2001 مورخ 30 مارس 2001 و شماره 973 - 2005 مورخ 10 اوت  2005 دولت فرانسه از مهمترین قوانین ملی و بین المللی در زمینه حقوق امضای الکترونیکی می باشند.

 

واژه های کلیدی : امضای الکترونیکی، امضای دیجیتال، امضای الکترونیکی ساده، امضای الکترونیکی مطمئن

 

1- مقدمه

امضاء بخش مهمی از شخصیت و اعتبار حقوقی، تجاری و حتی هنری اشخاص است و برای اعتبار بخشیدن به مهمترین اسناد بین المللی تا یک کارت تبریک وجود آن ضروری است. امضای یک سند مهمترین دلیل انتساب مفاد سند به ممضی و نشان دهنده پذیرش و قبول محتویات و مندرجات سند توسط متعاملینی است که ذیل آن را با رضایت امضاء کرده اند. بنابراین وجه مشترک اسناد اعم از رسمی یا عادی، تجاری یا غیرتجاری، عقود یا ایقاع و حتی نامه های دوستانه، وجود امضاء است. همچنین به فراخور پیشرفت علم و بهره مندی از تکنولوژی و تحولات ناشی از ظهور پدیده های نوین الکترونیکی، امضاء نیز دستخوش تحول گردید و امروزه به اشکال نوین و الکترونیکی قابل صدور است. با اینحال هرچند بهره مندی از دستاوردهای امضای الکترونیکی، مرهون زحمات متخصصین علوم کامپیوتری، فناوری اطلاعات و ارتباطات است، ولی مطابق هرپدیده نوظهور اجتماعی آثار حقوقی آن دخالت و حضور حقوقدانان را اجتناب ناپذیر می سازد. به همین دلیل است که توجه روز افزون به مفهوم این نوع از امضاء به حدی رسیده است که تمامی قانونگذاران ملی و بین المللی را وادار ساخته حساسیتی ویژه به آن داشته باشند و در کنار تصویب مقررات تجارت الکترونیکی، به وضع قوانین ویژه ای برای امضای الکترونیکی مبادرت ورزند.

به طور کلی آنچه در هر شاخه ای از علوم مهمتر از فرضیه بنظر می رسد، طرح پرسش هایی است که با پاسخگویی به آنها بستر مطالعه و تحقیقات بعدی فراهم شده و برای ذهن پرسشگر هر محققّی، دریچه ای جدید رو به افق تحقیقاتی در آن حوزه می گشاید. پاره ای از سوالات مطرح در زمینه حقوق امضای الکترونیکی به شرح ذیل می باشد:

•     ماهیت امضای الکترونیکی چیست ؟

•     انواع امضای الکترونیکی کدامند؟ وجوه افتراقی بین آنها چیست؟ و بنا به تفکیک میزان اعتباردهی هریک از انواع امضای الکترونیکی، به اسناد تنظیمی، چه میزان است؟

•     وجوه افتراقی در تعاریف امضای الکترونیکی در حقوق ایران و سایر نظامهای حقوقی چیست ؟

•     قوانین ناظر بر موضوع امضای الکترونیکی در حال حاضر کدامند؟

•     نقش و جایگاه دفاتر صدور گواهی امضای الکترونیکی در تثبیت امضای مطمئن یا پیشرفته چیست ؟

 

2- کلیات امضاء

 مطابق لغتنامه دهخدا امضاء واژه ای عربی است از ریشه «مضی» به معنای روان کردن، فرمان، اجرا کردن، عمل کردن است (دهخدا 1385: 233) فرهنگ معین نیز امضاء را به معنای گذرانیدن، جایز داشتن، نام خود را در زیر نوشته ای نوشتن و دستینه تعریف نموده است. (معین 1375 : 353) وجه مشترک تعاریف لغوی ذکر شده، ریشه در ابراز رضایت شخص صاحب امضاء در انجام امری دارد. از نظر لغوی در متون خارجی امضاء نام، علامت یا نوشته ای است که با قصد تایید یک سند مورد استفاده قرار می گیرد. (Garner 2000 : 579). مطابق منابع فرانسوی از نظر مفهوم کلی امضاء علامتی شخصی است که در پای یک نوشته یا یک اثر می گذاریم، برای تایید و تصدیق اینکه ما بطور حتم، ایجاد کننده و خالق آن هستیم یا اینکه محتویات و مندرجات آن را تصدیق می کنیم. (کی نیا 1388: 13) .

با بررسی و کنکاش در منابع حقوقی ایران به این نتیجه خواهیم رسید که تعریف دقیقی از امضاء ارائه نگردیده است و شاید علت آن باشد که قانونگذار تعریف امضاء را از بدیهیات دانسته است. همین امر باعث گردیده تعریف حقوقی امضاء منبعث از منابع عرفی و با الهام گرفتن از عرف و رویه قضایی باشد. در بیان تعریف حقوقی امضاء، استاد فرهیخته دکتر جعفری لنگرودی معتقدند امضاء عبارت است از «نوشتن نام و یا نام خانوادگی یا هردو، یا رسم علامت به عنوان بیان هویت صاحب علامت در ذیل اوراق و اسناد برای تایید متن سند که نوشته شده است و یا بعد از امضاء نوشته خواهد شد» (جعفری لنگرودی 1381: 636) همچنین امضاء «نوشتن اسم یا اسم خانوادگی (یا هردو) یا رسم علامت خاص، که نشانه هویت صاحب علامت است در ذیل اوراق و اسناد (عادی یا رسمی) که متضمن وقوع معامله یا تعهد یا اقرار یا شهادت و مانند اینها است یا بعدا باید روی آن اوراق تعهد یا معامله ای ثبت شود» تعریف گردیده است. (جعفری لنگرودی 1377: 81)

استاد فقید دکتر ناصر کاتوزیان درجایی دیگر امضا را اینگونه تعریف می نماید «امضا عبارت از ترسیمی شخصی است که به طور معمول حاوی نام شخص است و دلالت بر تصمیم نهایی و رضای او می کند. به همین جهت امضاء باید در محلی قرار گیرد که در نظر عرف نشان رضایت باشد» (کاتوزیان 1380: 317)

مطابق قانون فرانسه و تا قبل از تصویب قانون مورخ 13 مارس 2000 از نظر حقوق این کشور، امضا نوشته ای محسوب می شد که آن با دست کسی که خود را متعهد می گرداند، صورت میگرفت (کی نیا 1388: 13).

به موجب ماده 1293 قانون مدنی «رکن مشترک و اساسی و پایه اعتبار اسناد عادی امضایی است که انتساب مفاد سند به امضا کننده و اراده قاطع او به صدور سند را نشان می دهد» و مستفاد از ماده 1291 همان قانون «نوشته وقتی علیه شخص سندیت دارد که امضاء یا اثر انگشت او ذیل سند باشد». بنابراین اعتبار اسناد ناشی از امضا و تصدیقی است که در آن درج شده است. نوشته منتسب به اشخاص در صورتی قابل استناد است که امضاء شده باشد (اصغرزاده بناب 1391: 154). سند امضا نشده، ناقص بوده و فاقد مهترین رکن اعتبار می باشد، و این حقیقت مستنبط از اصول کلی حقوق و عرف مسلم است.

 

3- امضای الکترونیکی

برای تعریف امضاء الکترونیکی لازم است که منابع حقوقی و مواد قانونی مصوب در ایران، کمیسیون حقوق تجارت بین الملل سازمان ملل متحد (آنسیترال)، مصوبات اتحادیه اروپا و سایر نظامات حقوقی ملی همچون فرانسه را بررسی کرده و از گذر مطالعه تطبیقی منابع مذکور به تعریفی جامع از امضای الکترونیکی دست یابیم.

قانونگذار ایران در بند «ی» ماده 2 قانون تجارت الکترونیکی مصوب 1382 امضای الکترونیکی را هر نوع علامت ‌منضم شده یا به نحو منطقی متصل شده به «‌داده پیام» (Data message) تعریف می کند که برای شناسائی امضاء کننده «‌داده پیام» مورد استفاده قرار می‌گیرد.

نقد و بررسی این تعریف از امضای الکترونیکی نیازمند بررسی مفاهیم مزبور در علوم کامپیوتر می باشد. ماده 2 قانون مذکور امضای الکترونیکی را نوعی علامت منضم شده یا متصل شده به داده پیام می داند که کاربرد آن شناسایی امضاء کننده داده پیام می باشد. بسط این موضوع، نیازمند تببین مفاهیمی چون داده پیام، علامت، انضمام و اتصال و کاربردهای امضاء می باشد.

در تعریف داده پیام قانونگذار در بند الف ماده مذکور بیان می دارد که «‌داده پیام هر نمادی از واقعه، اطلاعات یا مفهوم است که ‌با وسایل الکترونیکی، نوری و یا فناوری‌های جدید اطلاعات تولید، ارسال، دریافت،‌ ذخیره یا پردازش می‌شود». بنابراین مطابق تعریف ارائه شده، جنس داده پیام یکی از سه حالت زیر خواهد بود: الف-نمادی از واقعه، ب-اطلاعات، ج–مفهوم. با بررسی مبانی فناوری اطلاعات و مباحث مدیریت دانش در می یابیم که سه عبارت «نمادی از واقعه»، «اطلاعات» و «مفهوم» مندرج در قانون تجارت الکترونیکی، مطابقت معنایی با سه عبارت داده، اطلاعات، دانش در علوم مرتبط با فناوری اطلاعات، دارند، به نحوی که در چارچوب فناوری اطلاعات مفهوم واژه دانش، با واژه های داده و اطلاعات بسیار متفاوت است. در حالی که داده مجموعه ای از دانسته ها، محاسبات و آمار است و فرهنگ رایانه مایکروسافت، «داده» را یک جزء اطلاعاتی می داند (قلی زاده 1379، 167). اطلاعات، داده سازمان یافته یا پردازش شده ای است که به هنگام (update) و صحیح می باشد. و واژه دانش، اطلاعاتی است که مفهومی، مرتبط و قابل اجراست (توربان 1386: 661).

به نظر می رسد که استفاده از عبارت «علامت» توسط قانونگذار در تعریف امضاء الکترونیکی بدلیل ذهنیتی است که در کتب حقوقدانان از تعریف کهن امضاء، که به هر نوع «علامت یا نوشته» اطلاق می شد، باشد (مظاهری کوهانستانی 1393، 10). در صورتی که در قالب سیستم های فناوری اطلاعات، عبارت علامت یا نوشته به نظر، تعبیر صحیحی نیست، زیرا وقتی داده پیام از جنس داده و اطلاعات است و در قالب دیجیتال ارائه می شود، جنس امضای متصل و منضم به آن نیز باید در قالب دیجیتال و به صورت داده باشد. لذا به نظر می رسد که بهتر بود قانونگذار امضاء را نوعی داده متصل به داده پیام می دانست که وظیفه آن شناسایی امضاء کننده و .... می باشد. عبارت فراداده (Metadata) نیز از جمله عبارات موجود در علوم فناوری اطلاعات است. آنها داده‌هایی هستند درباره ی داده‌های دیگر که جهت توصیف آن داده ها به آن، ضمیمه می شوند.

از جمله نکات لازم به تفسیر در مورد تعریف امضاء الکترونیکی، نحوه انضمام یا اتصال منطقی امضاء به داده پیام و تفاوت این دو پدیده (اتصال و انضمام) با یکدیگر می باشد. در هیچ یک از متون حقوقی به تعریفی برای این عبارت دست نمی یابیم و باید به دنبال تعریفی از آن در علوم کامپیوتر و فناوری اطلاعات باشیم. در علوم کامپیوتر برای محاوره بین سیستم ها از وضع قراردادها و پروتکل ها و سپس ارسال داده های متصل به داده اصلی استفاده می شود. هدرها (Header) از جمله اتصالات منطقی در پایگاه های داده می باشند که در ابتدای داده اصلی قرار گرفته و حاوی مطالب تفسیری برای دریافت کننده و پایگاه داده هستند. این اتصالات را از آن رو منطقی می گویند که در سطح منطقی بر روی داده ها اعمال می شوند و در ساختار فیزیکی ذخیره سازی داده ها تغییری ایجاد نمی کنند. نکته دیگر آن که تعریف امضاء در قانون تجارت الکترونیکی ایران، صرفا به یک جنبه از آثار امضاء یعنی شناسایی امضاء کننده عنایت دارد حال آنکه اثر مهم دیگر امضاء اعلام رضایت و التزام به مفاد سند است که متاسفانه در این ماده مورد غفلت قرار گرفته است.

 

3-1 تعریف امضای الکترونیکی در سایر نظامات حقوقی بین المللی و ملی

از مهمترین منابع حقوقی خارجی در سطح بین المللی در مورد امضای الکترونیکی و به طور کلی حقوق اسناد الکترونیکی می توان به قانون نمونه آنسیترال راجع به تجارت الکترونیکی[1]، قانون نمونه آنسیترال راجع به امضای الکترونیکی[2]، کنوانسیون سازمان ملل متحد راجع به استفاده از ارتباطات الکترونیکی در قراردادهای بین المللی[3]، دستورالعمل اتحادیه ی اروپا راجع به تجارت الکترونیکی[4]، دستور العمل اتحادیه ی اروپا راجع به امضای الکترونیکی[5] و قانون 203 مورخ 13 مارس 2000 فرانسه و آئین نامه های بعدی آن اشاره کرد.

 

3-1-1 آنسیترال

مطابق بند الف ماده 2 قانون نمونه ی امضای الکترونیکی 2001 آنسیترال «امضای الکترونیکی به معنای داده ای در شکل الکترونیکی است که چسبیده یا به طور منطقی به یک داده پیام متصل شده است و می تواند برای شناسایی هویت امضاء کننده در ارتباط با داده پیام و یا نشان دادن رضایت امضاءکننده نسبت به اطلاعات موجود در داده پیام مورد استفاده قرار گیرد» (2.a§UNCITRA 2001: )[6].

همین قانون در تعریف داده پیام در بند ج ماده 2 مقرر می دارد «داده پیام عبارت است از اطلاعاتی که با وسایل الکترونیکی، نوری یا مشابه از جمله مبادله الکترونیکی داده ها، پست الکترونیکی، تلگراف، تلکس، تلکوپی، تولید، ارسال یا دریافت و یا ذخیره می شود و از طرف خود یا کسی که از جانب او نمایندگی دارد عمل می کند» (2.c §: UNCITRA 2001)[7] .

مهمترین نکته در تعریف مزبور، این است که امضای الکترونیکی به عنوان «داده» مطرح می شود و این تعریف مبین ماهیت فنی و جنس حقیقی و منطقی امضاست. ضمنا برخلاف تعریف امضاء الکترونیکی در حقوق ایران که در آن صرفا به جنبه شناسایی هویت امضاء کننده از طریق صدور امضای الکترونیکی به عنوان تنها آثار و کاربرد امضا اشاره شده است، در مصوبه آنسیترال دو کارکرد شناسایی هویت امضاءکننده و نشان دادن رضایت شخص ممضی نسبت به اطلاعات موجود در داده پیام (سند الکترونیکی یا قرارداد الکترونیکی) برای امضای الکترونیکی احصا شده است.

از نکات مهم مرتبط با حقوق امضای الکترونیکی از منظر مصوبات آنسیترال، می توان گفت که مطابق قانون نمونه تجارت الکترونیکی مصوب 1996، آن دسته از اسناد و مدارک الکترونیکی که کارکردهای اسناد کاغذی را احراز می کنند، از نظر حقوقی معتبرند. عمده این کارکردها عبارتند از : شناسایی شخص امضاء کننده، ایجاد قطعیت در دخالت شخص مذکور در تولید امضاء، ایجاد ارتباط بین شخص مذکور و محتوای سند، نشان دهنده رضایت فرد امضاء کننده نسبت به محتوای سند است.

 

2-1-2 دستورالعمل اتحادیه اروپا

دستورالعمل 1999 اتحادیه ی اروپا بعنوان تاثیرگذارترین سند در زمینه ایجاد بستر حقوقی مناسب برای ترویج استفاده از امضای الکترونیکی و تصویب مقررات لازم در کشورهای اروپایی محسوب می شود. هرچند که دستورالعمل فقط برای اعضای این اتحادیه الزام آور است و صرفا کشورهای عضو موظفند در تدوین قوانین خود از آن تبعیت نمایند، اما این سند الگوی اصلی برای فعالیت های تحقیقاتی و قانونگذاری در جهان بوده است. دستورالعمل مزبور در ماده یک خود، حوزه اجرائی و اهداف دستورالعمل را تعیین کرده است و در متن آن آمده است که: «هدف از این دستورالعمل تسهیل استفاده از امضاء الکترونیکی و کمک به رسمیت شناختن قانونی آن است. این دستورالعمل یک چارچوب قانونی برای امضاء الکترونیکی و برخی از گواهی های الکترونیکی به منظور اطمینان از عملکرد مناسب آنها در بازار داخلی ایجاد می کند».

بند 1 ماده 2 این دستورالعمل به تعریف امضای الکترونیکی پرداخته و اعلام می دارد:

«امضای الکترونیکی داده ای است که به شکل الکترونیکی،  به سایر داده های الکترونیکی ضمیمه و یا منطقا متصل است و به عنوان روشی برای اثبات هویت به کار می رود» (1.2 §: Directive 1999)[8].

دستورالعمل اتحادیه اروپا در تعاریف مندرج در ماده یک خود، با تعاریف موارد و جوانب مختلف مرتبط با امضای الکترونیکی، راه تفاسیر مختلف را بسته و این خود از نکات مثبت این دستورالعمل است.

مطابق بند 3 از ماده 2 این دستورالعمل «امضاء کننده فردی است که ابزار ایجاد امضاء را دارد و از سوی خود یا یک فرد حقیقی یا حقوقی یا یک واحد مستقل که نماینده آن است، عمل می کند» (2.3 §: Directive 1999)[9]. بند 4 ماده 2، داده های ایجاد امضاء بیان شده به معنی «داده های منحصر به فرد مثل کدها و کلیدهای خصوصی رمز نگاری است که توسط امضاء کننده برای ایجاد امضای الکترونیکی به کار می رود» (2.4 §: Directive 1999)[10].

لازم به ذکر است، اتحادیه اروپا بعدها در تکمیل دستورالعمل 13 دسامبر 1999 خود، دستورالعمل هشتم ژوئن 2000 را به تصویب رساند که هدف از تصویب آن، نزدیک سازی و تطبیق برخی از مقررات ملی قابل اجرا نسبت به خدمات شرکتهای اطلاع رسانی در مواردی همچون بازار داخلی، ارتباطات تجاری، قوانین راهنمایی و رانندگی، قراردادهای الکترونیکی و غیره بود (KAINIYA 2008 : 55).

- و سایر موارد

 

3-1-3 حقوق فرانسه

حقوق فرانسه بعنوان یکی از نظامات حقوقی پیشرو در زمینه اسناد الکترونیکی و طبعا امضای الکترونیکی همواره مورد توجه بوده است و در حال حاضر سه متن قانونی مرجع و اصلی به شرح ذیل وجود دارد:

1- قانون شماره 230 - 2000 مورخ 13 مارس 2000

2- آئین نامه شماره 272 - 2001 مورخ 30 مارس 2001

3- آئین نامه شماره 973 - 2005 مورخ 10 اوت 2005

که در ذیل به اختصار به شرح دستاوردهای هر یک از سه مورد فوق الذکر می پردازیم. (کی نیا 1388: 30)

در تاریخ 13 مارس 2000، پارلمان فرانسه، قانونی[11] را برای پذیرش امضای الکترونیکی تصویب و از طریق آن مفهوم امضای الکترونیکی، وارد قانون مدنی فرانسه (ق.م.ف) شد. اين قانون، در قانون مدني با شماره مواد 1316 الي 4 ـ 1316 گنجانده شده است. لازم به ذکر است که این قانون به سرعت قابلیت اجرایی یافت.

قسمت ابتدایی بند اول ماده 4-1316 قانون مدنی فرانسه در بیان کارکرد امضاء بیان می دارد: «امضای مورد نیاز برای تکمیل یک سند حقوقی، شخص امضا کننده را شناسایی و تایید اصالت می نماید. این امضا خود بیانگر رضایت طرفین معامله بر تعهداتی است که از سند ناشی می گردد...» (1316-4.a §: Code civil français)[12].

ماده 1316 این قانون بدون پرداختن و توجه به تعریف امضای الکترونیکی، به قواعد ماهوی امضای الکترونیکی می پردازد (KAINIYA 2011 : 63).  بند 3 این ماده مقرر می دارد «..با اثبات صدور امضاء از سوی شخص معین، قرارداد (توافق) دارای ارزش و اعتبار مساوی با معادل کاغذی آن خواهد بود» (1316-4.c §: Code civil français)[13]. همچنین این قانون صرفاً و به سادگي نوشته الكترونيكی را مشابه و برابر با نوشته كتبي مي‌داند و برای آن ارزش حقوقی نوشته کتبی را قائل است (KAINIYA 2008 : 93). ماده 1-1316 قانون مدنی فرانسه در تبیین ارزش حقوقی امضای الکترونیکی بیان می دارد: «نوشته به شکل الکترونیکی همانند نوشته کتبی و با همان میزان از اعتبار، به عنوان دلیل پذیرفته می شود، به شرط اینکه بتواند شخصی را که نوشته مزبور از او نشات می گیرد، بدقت شناسایی کند و نوشته، به نحوی ایجاد و نگهداری شود که تمامیتش تضمیین گردد»(1316-1  §: Code civil français)[14].

همانطور که بیان گردید، بند اول ماده 4-1316 قانون مدنی فرانسه به بیان کارکرد امضاء می پردازد و بند دوم مادۀ 4 ـ 1316 قانون مدني فرانسه به اصل صحت اختصاص یافته است. این بند مقرر مي‌دارد: «زمانی يك امضاء، امضایِ الكترونيكی است كه آن امضاء، عبارت باشد از استفاده از شيوه  مطمئن شناسایی و تایید اصالت، و (نیز) متضمن رابطه آن امضاء با سندی که به آن منضم گردیده است. صحت و درستی این فرآیند از پیش فرض شده است (اصل بر صحت ودرستی است) تا زماني كه خلاف آن ثابت گردد. هنگامی كه امضاي الكترونيكی ايجاد شد، هويت امضاء كننده تضمين گرديده و تماميّت سند در شرايطي كه شوراي دولتي به موجب حكمي معين مي‌كند، تضمين مي‌شود» (1316-4.b §: Code civil français) [15].

همچنین قانونگذار فرانسه در راستای به رسمیت شناختن سند رسمی الکترونیکی در پایان بند اول ماده 4-1316 بیان میدارد: «... زمانی که امضای مزبور (امضای الکترونیکی) توسط مامور دولتی صورت می گیرد، آن امضا به سند رسمیت می بخشد» (KAINIYA 2011 : 65). بنابراین قانونگذار فرانسه اولین و تنها قانونگذاری است که سند رسمی الکترونیک را به رسمیت شناخته است. (کی نیا 1388: 28)

شورای دولتی فرانسه در اجرای قانون شماره 230 – 2000، آئین نامه شماره 272-2001 را در تاریخ 30 مارس 2001 تصویب نمود. فراز اول از ماده یک آئین نامه مذکور به تعریف امضای الکترونیکی پرداخته است و اعلام میدارد: «امضای الکترونیکی داده ای است که با استفاده از فرآیندی مطابق با شرایط تعریف شده در اولین جمله از بند دوم ماده 4-1316 قانون مدنی ناشی می گردد» (کی نیا 1388: 59).

نکته قابل ملاحظه در این آئین نامه این است که قانونگذار فرانسوی در قانون مصوب 13 مارس 2000، صرفا به کلیات، قواعد ماهوی و نتایج و آثار امضای الکترونیکی پرداخته و به طور غیرقابل باوری از تعریف امضای الکترونیکی خودداری نمود (KAINIYA 2011 : 66). اما همانطور که ملاحظه می شود شورای دولتی در شروع آئین نامه در فراز اول از ماده یک آن، ابتدا به ساکن به تعریف امضای الکترونیکی می پردازد.

 

3-2 بررسی تطبیقی حقوق ایران، فرانسه، دستورالعمل اتحادیه حقوق اروپا مقررات آنسیترال در مورد امضای الکترونیکی

قانون نمونه آنسیترال، فرانسه و دستورالعمل اتحادیه اروپا با معرفی امضای الکترونیکی به عنوان «داده»، مناسب تر از قوانین داخلی عمل نموده است. زیرا همانطور که اشاره شد، نظر به تعریف امضای الکترونیکی، واژه علامت بکار رفته در قانون تجارت الکترونیکی ایران چندان صحیح به نظر نمی رسد.

در اکثر نظام های حقوقی دنیا، برای امضاء دو کارکرد اساسی مطرح شده است: اول اینکه هویت کسی که سند از طرف او صادر شده است را مشخص می نماید و دوم آنکه اصالت محتوای سند و آثار حقوقی آن را ثابت می کند. قانون آنسیترال نیز به دو کارکرد امضاء یعنی؛ شناسایی هویت امضاء کننده و رضایت وی به مفاد سند توجه کرده است اما در قانون ایران به رضایت امضاءکننده نسبت به مفاد سند توجه نشده و تنها به شناسایی امضاءکننده اشاره شده است. بنابراین شایسته تر این بود که قانونگذار ایران برای تکمیل تعریف خود، قصد التزام امضاء کننده به مفاد سند را متذکر می شد.

متون قانون فرانسه ساختاری را می سازند که مبتنی بر فرض صحت بوده و پیش بینی این فرض خود متفاوت با سیستم اتحادیه اروپا می باشد و به نوعی امتیازی برای قانونگذار فرانسه محسوب می گردد.

برخلاف دستورالعمل اروپا، که مسائل فنی امضای الکترونیکی را نیز بیان نموده، قانون 13 مارس 2000 فرانسه در مورد تطبیق حقوق ادله با فناوری های اطلاعات و مرتبط با امضای الکترونیکی - که قانون مدنی فرانسه را کامل نمود - وارد هیچ ملاحظه فنی نشده است.

از برآیند همه تعاریف ذکرشده می توان نکات ذیل را استنباط نموده و در تعریف امضای الکترونیکی باید مورد توجه قرار داد:

اولا امضای الکترونیکی یک داده الکترونیکی است که به یک داده الکترونیکی دیگر (سند یا قرارداد) متصل می شود. ثانیا؛ امضای ذیل سند توسط خود شخص و یا به دستور او انجام می گیرد، برای شناسایی شخص امضا کننده به کار می رود. ثالثا؛ تصدیق محتوای سند و اعطای اثر حقوقی به آن یکی دیگر از کارکردهای امضای الکترونیکی است که باید مورد توجه قرار گیرد.

رابعا؛ امضا اعم از الکترونیکی یا دستی واجد یک عنصر معنوی بنام قصد التزام به مفاد سند باید باشد. این همان چیزی است که در واقع به یک امضاء اثر حقوقی می بخشد.

با توجه به مطالب بیان شده به نظر می رسد می توان امضای الکترونیکی را چنین تعریف نمود:

«امضای الکترونیکی عبارت از داده ای است که در بستر الکترونیکی و به قصد التزام به مندرجات و مفاد داده پیام، به آن منضم یا متصل می شود و بیانگر رضایت ممضی به مفاد و مندرجات آن داده پیام بوده و موجبات شناسایی ایشان را فراهم می کند».

 

3- بررسی افتراقی امضای الکترونیکی و امضای دیجیتال

امضای دیجیتال نوعی از امضای الکترونیکی که از سطح بالایی از امنیت نسبت به سایر انواع امضای الکترونیکی برخوردار است و به عنوان موثرترین و کاربردی ترین وسیله برقراری ارتباط ایمن بین طرفین تبادل پیام در محیط مجازی تلقی می گردد. علت این است که، در این روش از فناورری «رمزنگاری» (Cyptography) برای تولید امضاء استفاده می شود. امضای دیجیتال پیشرفته‌ترین و پرکاربردترین نوع از امضاهای الکترونیکی است و به دلیل امنیت بالای آن جایگزین سایر روش‌های موجود شده و بیشتر قانونگذاران ـ از جمله قانونگذار ایران ـ این شیوه از امضاء را پذیرفته‌اند. همانطور که گفته شد، امضای دیجیتال مبتنی بر علم رمزنگاری است و از دو نوع الگوریتم به نام‌های کلید عمومی (public key) و کلید خصوصی (private key) استفاده می‌کند. رمزگذاري يعني تبديل اطلاعات به يك شكل غير قابل فهم جهت انتقال آن به مقصد و رمزگشایی به معنای برگرداندن اطلاعات رمز شده به حالت اوليه و قابل خواندن. رمز نگاری به دو شیوه متقارن (symmetric) و نامتقارن (asymmetric)  وجود دارد. رمزنگاری متقارن عبارت است از الگوریتم های رمزنگاری که در آن دو شریک تجارتی، برای امضاء و رمزنگاری و رمزگشایی مبادله ی الکترونیکی داده ها باید از کلید واحد و یکسانی استفاده کنند که الگوریتم های رمزنگاری متقارن نامیده می شود. در این روش هر دو طرفي كه قصد رد و بدل اطلاعات را دارند از يك كليد مشترك براي رمزگذاري و نيز بازگشايي رمز استفاده مي‌‌كنند. دراين حالت، بازگشايي و رمزگذاري اطلاعات دو فرآيند معكوس يكديگر مي‌‌باشند. بنابراین يک الگوريتم متقارن از يک کليد هم براي رمزنگاري و هم برای رمزگشايي استفاده مي‌کند. در رمزنگاری نامتقارن به جای یک کلید مشترک، از یک زوج کلید به نام‌های کلید عمومی  و کلید خصوصی استفاده می‌شود. کلید عمومی مشترک بین طرفین است و کلید خصوصی به صورت محرمانه توسط هر یک از طرفین حفظ می شود. معروف ترین نوع این الگوریتم RSA می باشد.

 

4- امضای الکترونیکی ساده و امضای الکترونیکی مطمئن

با بررسی تطبیقی ماهیت فنی و حقوقی امضای الکترونیکی به دو سطح مختلف از امضای الکترونیکی رسیده و در می یابیم که این پدیده حقوقی به دو دسته امضای الکترونیکی ساده و امضای الکترونیکی مطمئن  تقسیم شده است. در حقوق اروپا امضای الکترونیکی به دو دسته امضای الکترونیکی ساده و امضای الکترونیکی پیشرفته تقسیم می شود. قانون مدنی فرانسه تفاوتی بین امضای الکترونیکی ساده و مطمئن قائل نشده است، ولی شورای دولتی فرانسه که ماموریت نحوه تعیین هویت امضا کننده و نیز تضمین سند به آن واگذار شده (ماده 4-1316) در آئین نامه 272-2001، بین امضای الکترونیکی ساده و امضای الکترونیکی مطمئن تفاوت قائل شد (KAINIYA 2011 : 67,68).

در ماده 2-2 دستورالعمل اروپا، امضای الکترونیکی پیشرفته دارای شرایط و ویژگی های ذیل است؛ باید:

-    منحصرا متعلق به امضاء کننده باشد.

-    امکان شناسایی و تشخیص هویت امضاء کننده را فراهم سازد.

-    به وسیله ابزاری ایجاد شود که منحصرا تحت کنترل امضاء کننده باشد.

-    به گونه ای به داده های مربوطه متصل و منضم شود که هر نوع تغییر بعدی در داده پیام، قابل شناسایی و ردیابی باشد. (2.2 §: Directive 1999).[16]

در حقوق فرانسه، فراز دوم از ماده یک آئین نامه 30 مارس 2001 در خصوص امضای الکترونیکی مطمئن بیان می دارد:

«...2ـ "امضاي الكترونيكی مطمئن": امضايي الكترونيكي است كه علاوه بر (تعريف فوق‌الذكر) الزامات و شرايط ذيل را نيز دربرمي‌گيرد. اين الزامات و شرايط عبارتند از اينكه امضاي الكترونيكی باید:

الف - مختص به امضاء کننده باشد؛ ب- امکان شناسایی و تشخیص هویت امضاء کننده را فراهم آورد؛ ج- به وسیله ابزاری ایجاد شود که امضاء کننده بتواند آن را در کنترل انحصاری خود داشته باشد؛ دـ رابطه‌اش را با سندي كه به آن منضم مي‌شود تضمين کند، به نحوي كه هر تغيير بعدي (بعد از امضاي سند و انضمام امضاي الكترونيكی) (کی نیا 1388: 60) در سند قابل تشخيص باشد» [17].

بنابراین مطابق حقوق فرانسه و برابر ماده 1 آئین نامه شورای دولتی فرانسه امضای الکترونیکی ساده عبارت است از به کارگیری رویه قابل اعتماد در تعیین هویت است که رابطه اش را با سندی که به آن منظم است تضمین می کند. در مقابل امضای الکترونیکی مطمئن، امضایی است که علاوه بر دارا بودن شرایط امضای الکترونیکی(ساده)، باید اولا توسط روشهایی ایجاد شود که در کنترل انحصاری امضا کننده باشد و ثانیا رابطه امضا را با سندی که منضم به آن است تضمین کند، به نحوی که هرگونه تغییر بعدی در سند قابل کشف باشد. (کی نیا 60:1388)  در حقوق ایران، ماده 10 قانون تجارت الکترونیکی ایران که ناظر به بند ک ماده ی 2 همان قانون است، در تعریف امضای الکترونیکی مطمئن مقرر می دارد: «امضای الکترونیکی مطمئن باید دارای شرایط زیر باشد:

الف- نسبت به امضا کننده منحصر به فرد باشد. ب- هویت امضا کننده داده پیام را معلوم کند. ج- به وسیله ی امضاءکننده و یا تحت اراده ی انحصاری وی صادر شده باشد. د- به نحوی به یک داده پیام متصل شود که هر تغییری در آن داده پیام، قابل تشخیص و کشف باشد».

در بند 3 ماده ی 6 قانون نمونه آنسیترال (2001) نیز آمده است:

«امضای الکترونیکی قابل اعتماد باید دارای شرایط زیر باشد:

الف- داده ی ایجاد امضاء به همراه مطلبی که در آن امضا مورد استفاده قرار می گیرد، مرتبط با شخص امضاء کننده باشد و نه فرد دیگری؛ ب- داده ی ایجاد امضاء، تحت کنترل امضاء کننده باشد و نه فرد دیگری؛ ج- هرگونه تغییری در امضاء، بعد از زمان امضاء، قابل کشف باشد؛ د- در جایی که هدف از امضاء حصول اطمینان در خصوص اصالت اطلاعات مرتبط با امضاء است، هرگونه تغییری در اطلاعات بعد از امضاء، قابل کشف باشد»(6.3 §: UNCITRA 2001)[18].

در بررسی فنی میان انواع مختلف امضای الکترونیکی، می توان گفت که تنها امضای دیجیتال است که در دسته امضای الکترونیکی مطمئن قرار گرفته و مابقی را می توان امضای الکترونیکی ساده دانست. منحصر به فرد بودن و تحت کنترل انحصاری بودن کلید خصوصی، امکان بررسی تغییرات بعدی در امضاء و اطلاعات مندرج در داده پیام با کمک کلید عمومی، که همگی از شرایط تحقق امضای الکترونیکی مطمئن است، از طریق امضای دیجیتال امکان پذیر است. بنابراین به عنوان نتیجه کلی می توان گفت: امضای دیجیتال در میان انواع دیگر امضای الکترونیکی (گذر واژه، بیومتریک، قلم نوری و ....) از شرایط امضای الکترونیکی مطمئن برخوردار است. و آثار حقوقی از جمله برابری کارکرد با امضا دست نویس بر آن مترتب می شود.

 

4- مراجع گواهی امضاء الکترونیکی

با استفاده از روش امضای دیجیتال یا امضای مبتنی بر رمزنگاری نامتقارن تمامیت سند، محرمانه بودن اطلاعات(در صورت لزوم) و امنیت داده ها تضمین می شود؛ اما یک مساله مهم حل نشده باقی می ماند و آن، تضمین هویت امضا کننده است. در واقع به لحاظ حقوقی، مهمترین اثر امضاء اثبات رابطه سند با کسی است که امضاء به او نسبت داده شده است. (زرکلام 40:1382) امضای الکترونیکی مطمئن یا دیجیتال به تنهایی قادر به تضمین هویت امضا کننده نیست. بنابراین مرجع ثالثی باید اعتبار پیام را از طریق تعیین هویت امضا کننده دیجیتال تضمین کند. در همین راستا و در تایید ضرورت تضمین هویت امضاکنندگان ماده 16 قانون تجارت الکترونیکی کشورمان مقرر می دارد: «هر داده پیامی که توسط شخص ثالث مطابق ماده (11)  این قانون ثبت و نگهداری می شود، مقرون به صحت است». بنابراین صحت انتساب داده پیام مطمئن و امضای الکترونیکی مطمئن به فرد صادر کننده آن و لزوم تصدیق آن از سوی مرجع ثالث و صالح رسمی، امری است که اهمیت آن غیرقابل انکار است.

 این مرجع ثالث در قانون تجارت الکترونیکی و قانون نمونه امضای الکترونیکی آنسیترال (2001) اصطلاحا «دفاتر خدمات صدور گواهی الکترونیکی» یا «دفاتر خدمات الکترونیکی» یا «مراجع گواهی» نامیده می شود. مطابق ماده 31 قانون تجارت الکترونیکی ایران: «دفاتر خدمات صدور گواهی الکترونیکی واحدهایی هستند که برای ارائه‌ی خدمات صدور امضای الکترونیکی در کشور تأسیس می‌شوند. این خدمات شامل تولید، صدور، ذخیره، ارسال، تأیید، ابطال و به روز نگهداری گواهی‌های اصالت (امضای) الکترونیکی می‌باشد.» ماده 2 (هـ) قانون نمونه امضای الکترونیکی آنسیترال (2001) در تعریف این دفاتر آورده است: «دفتر خدمات صدور گواهی الکترونیکی عبارت از شخصی است که اقدام به صدور گواهی می کند و امکان دارد خدمات دیگری در ارتباط با امضای الکترونیکی ارائه دهد.» (2.e §: UNCITRA 2001) [19] . در حقوق فرانسه نیز دفاتر خدمات الکترونیکی بعنوان تضمین کننده هویت امضاءکننده پیش بینی شده است (KAINIYA 2011 : 68).  بنابراین وظیفه دفاتر گواهی الکترونیکی تعیین هویت امضاءکننده و نتیجتا سندیت بخشیدن به اطلاعات الکترونیکی است. در واقع، گواهی دیجیتال که توسط دفاتر خدمات الکترونیکی صادر می شود، هویت امضا کننده را از طریق کنترل رابطه بین کلید عمومی و دارنده کلید خصوصی مربوط تضمین می کند. همانطور که می دانید امضای دیجیتال دارای دو جز متفاوت، اما از نظر ریاضی مرتبط است. کلید خصوصی که در اختیار صاحب امضا است و کلید عمومی که در فهرست مرجع گواهی قرار دارد. این مرجع تضمین می کند که کلید عمومی مستقر در فهرست به درستی اعلام و ایجاد شده است؛ زیرا هویت دارنده کلید خصوصی که منطبق با کلید عمومی است نزد مرجع گواهی وجود دارد. برای اطمینان از اینکه داده پیام از سوی کسی که ادعا می کند صادر شده، وجود کلید عمومی ضروری است. در واقع، مرجع گواهی دو وظیفه مهم دارد: اول تخصیص یک کلید خصوصی به دارنده و ثبت آن به عنوان یک مستند اطلاعاتی؛ دوم نگهداری کلید مکمل آن به عنوان کلید عمومی و در دسترس قرار دادن فهرست نام دارندگان کلید عمومی از طریق سیستم درون خطی و بانکهای اطلاعاتی ویژه.

برای ثبت امضای الکترونیکی در ایران، شخص امضاء کننده باید برای شناسایی هویتش به صورت حضوری به دفاتر گواهی امضای الکترونیکی مراجعه نماید، البته این شرط در قانون ذکر نشده است و علت آن نیز شاید بدیهی بودن این امر بوده است، چون در صورتی که شخص نزد دفاتر برای ثبت امضای الکترونیکی حاضر نشود، امضایش نیز از اعتبار برخوردار نخواهد بود، همانطور که ذکر شد، علت مراجعه حضوری شخص، صرفا برای تشخیص هویت می باشد نه امضای اسناد و مدارک خاصی که تا امکان صدور امضای الکترونیکی را امکان پذیر نماید، چون فرد، قبل از ثبت امضاء، اسناد و مدارک لازم را در دفتر صدور امضای الکترونیکی تکمیل کرده است.

 

5- نتیجه گیری

از مجموع مطالب فوق بدست می آید که، امضای الکترونیکی عبارت از داده ای است که در بستر الکترونیکی و به قصد التزام به مندرجات و مفاد داده پیام، به آن منضم یا متصل می شود و بیانگر رضایت ممضی به مفاد و مندرجات آن داده پیام بوده و موجبات شناسایی ایشان را فراهم می کند. امضاء صرف نظر از شکل و نحوه ایجاد آن (دستی یا الکترونیکی) از کارکرد یکسان و مشابه برخوردار است. و بعبارتی دیگر دارای هم ارزی عملکردی می باشد. ضمنا قانون نمونه آنسیترال، فرانسه و دستورالعمل اتحادیه اروپا با معرفی امضای الکترونیکی به عنوان «داده»، مناسب تر از قوانین داخلی عمل نموده است. زیرا همانطور که اشاره شد، نظر به تعریف امضای الکترونیکی، واژه علامت بکار رفته در قانون تجارت الکترونیکی ایران چندان صحیح به نظر نمی رسد.

همچنین در اکثر نظام های حقوقی دنیا، برای امضاء دو کارکرد اساسی مطرح شده است: اول اینکه هویت کسی که سند از طرف او صادر شده است را مشخص می نماید و دوم آنکه اصالت محتوای سند و آثار حقوقی آن را ثابت می کند. اما در قانون ایران به رضایت امضاءکننده نسبت به مفاد سند توجه نشده و تنها به شناسایی امضاءکننده اشاره شده است. بنابراین شایسته تر این بود که قانونگذار ایران برای تکمیل تعریف خود، قصد التزام امضاء کننده به مفاد سند را متذکر می شد.

دیگر آنکه امضای دیجیتال پیشرفته‌ترین و پرکاربردترین نوع از امضاهای الکترونیکی است و مبتنی بر علم رمزنگاری است و از دو نوع الگوریتم به نام‌های کلید عمومی و کلید خصوصی استفاده می‌کند.

امضای الکترونیکی مطمئن امضایی است که دارای ضریب بالایی از اطمینان بوده و نشانگر متعلق بودن شخص مورد نظر می باشد.  امضای الکترونیکی ساده عبارت از هر نوع داده منضم شده یا به نحو منطقی متصل شده به داده پیام است و فاقد شرایط خاص امضای الکترونیکی مطمئن است.

دیگر آنکه، مسئولیت اصلی دفاتر خدمات گواهی الکترونیکی اصالت سنجی هویت اشخاص متقاضی، ارائه کلیدهای امضای الکترونیکی و تصدیق اصالت هویت اشخاص و تصدیق امضای الکترونیکی آن ها می باشد.

 

منابع

 

الف فارسی

  1. اصغرزاده بناب، مصطفی ، 1391، حقوق ثبت کاربردی جلد دوم (دعاوی و اعتراضات ثبتی مربوط به اسناد و آیین رسیدگی به آنها)، تهران، انتشارات مجد
  2. توربان، افرایم و همکاران(نوبسنده)، ریاحی، حمیدرضا و همکاران (مترجم)، 1386، فناوری اطلاعات در مدیریت: دگرگونی سازمان ها در اقتصاد دیجیتالی (جلد دوم)، تهران، انتشارات پیام نور
  3. جعفری لنگرودی، محمد جعفر، 1377، ترمینولوژی حقوق، تهران، نشر گنج دانش
  4. جعفری لنگرودی، محمد جعفر، 1381، مبسوط در ترمینولوژی حقوق (جلد اول)، تهران، نشر گنج دانش
  5. دهخدا، علی اکبر، 1385، فرهنگ متوسط دهخدا، تهران، موسسه انتشارات و چاپ دانشگاه تهران
  6. زرکلام، ستار، 1382، امضای الکترونیکی و جایگاه آن در نظام ادله اثبات دعوی. مجله مدرس، شماره 1
  7. قانون تجارت الکترونیکی ایران مصوب 24/10/1382
  8. قلی زاده نوری، فرهاد، 1379، فرهنگ تشریحی اصطلاحات کامپیوتری مایکروسافت (ترجمه)، تهران، انتشارات کانون نشر علوم
  9. کاتوزیان، ناصر، 1380، اثبات و دلیل اثبات (جلد اول)، تهرات، نشر میزان
  10. کی نیا، محمد، 1388، امضای الکترونیک منطبق با حقوق فرانسه، تهران، انتشارات بنیاد حقوقی میزان
  11. مظاهری کوهانستانی، رسول، ناظم، رسول، 1393، مطالعه تطبیقی امضای الکترونیکی در حقوق ایران و مقررات آنسیترال، تهران، انتشارات جنگل
  12. معین، محمد، 1375، فرهنگ فارسی معین (جلد دوم)، تهران، انتشارات امیرکبیر

 

ب لاتین

 

  1. DIRECTIVE 1999/93/EC OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 13 December 1999 on a Community framework for electronic signatures
  2. DIRECTIVE 2000/31/EC OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 8 June 2000 on certain legal aspects of information society services, in particular electronic commerce, in the Internal Market (Directive on electronic commerce)
  3. Garner, A, Brayan. (2000). Black's Law Dictionary. Tehran: Dadgostar.
  4. KAINIYA, Mohammad. (2008).LA SIGNATURE ELECTRONIQUE, Mémoire pour le master 2 de droit notariat. Université Jean-Moulin Lyon III
  5. KAINIYA, Mohammad.(2011). La dématérialisation des actes et conventions (de l’expérience francaise à sa réception par le droit iranien?), Thèse de doctorat. Université Jean-Moulin Lyon3.
  6. La loi n° 2000-230 du 13 mars 2000 Adoptée par le Parlement français
  7. Le décret n°2001-272 du 30 mars 2001 Le gouvernement français a approuvé
  8. Le décret n° 2005-973 du 10 août 2005 Le gouvernement français a approuvé
  9. UNCITRA Model Law on Electronic Commerce Guide to Enactment with 1996
  10. UNCITRAL Model Law on Electronic Signatures with Guide to Enactment 2001
  11. United Nations Convention on the Use of Electronic Communications in International Contracts


[1] UNCITRA Model Law on Electronic Commerce Guide to Enactment with 1996

[2] UNCITRAL Model Law on Electronic Signatures with Guide to Enactment 2001

[3] United Nations Convention on the Use of Electronic Communications in International Contracts

[4] DIRECTIVE 2000/31/EC OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 8 June 2000 on certain legal aspects of information society services, in particular electronic commerce, in the Internal Market (Directive on electronic commerce)

[5] DIRECTIVE 1999/93/EC OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 13 December 1999 on a Community framework for electronic signatures

[6] Art2.(a) “Electronic signature” means data in electronic form in, affixed to or logically associated with, a data message, which may be used to identify the signatory in relation to the data message and to indicate the signatory’s approval of the information contained in the data message;

[7]  Art2.(c) “Data message” means information generated, sent, received or stored by electronic, optical or similar means including, but not limited to, electronic data interchange (EDI), electronic mail, telegram, telex or telecopy;

[8] "Article 2 - Définitions

 Aux fins de la présente directive, on entend par:

 1) «signature électronique», une donnée sous forme électronique, qui est jointe ou liée logiquement à d'autres données électroniques et qui sert de méthode d'authentification;"

[9] Art2-3 ‘signatory’ means a person who holds a signature-creation device and acts either on his own behalf or on behalf of the natural or legal person or entity he represents;

[10]Art2-4 ‘signature-creation data’ means unique data, such as codes or private cryptographic keys, which are used by the signatory to create an electronic signature;

[11] Law adapting evidence to information technology and relating to electronic signature,March,2000

[12]» Art. 1316-4. - La signature nécessaire à la perfection d'un acte juridique identifie celui qui l'appose. Elle manifeste le consentement des parties aux obligations qui découlent de cet acte. Quand elle est apposée par un officier public, elle confère l'authenticité à l'acte.

« Lorsqu'elle est électronique, elle consiste en l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel elle s'attache. La fiabilité de ce procédé est présumée, jusqu'à preuve contraire, lorsque la signature électronique est créée, l'identité du signataire assurée et l'intégrité de l'acte garantie, dans des conditions fixées par décret en Conseil d'Etat.»

[13] « Art. 1316. - La preuve littérale, ou preuve par écrit, résulte d'une suite de lettres, de caractères, de chiffres ou de tous autres signes ou symboles dotés d'une signification intelligible, quels que soient leur support et leurs modalités de transmission.«

[14] «Art. 1316-1. - L'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité«.

[15]»Art. 1316-4. - La signature nécessaire à la perfection d'un acte juridique identifie celui qui l'appose. Elle manifeste le consentement des parties aux obligations qui découlent de cet acte. Quand elle est apposée par un officier public, elle confère l'authenticité à l'acte.

« Lorsqu'elle est électronique, elle consiste en l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel elle s'attache. La fiabilité de ce procédé est présumée, jusqu'à preuve contraire, lorsque la signature électronique est créée, l'identité du signataire assurée et l'intégrité de l'acte garantie, dans des conditions fixées par décret en Conseil d'Etat».

[16] Art2.2 advanced electronic signature’ means an electronic signature which meets the following requirements:

(a) it is uniquely linked to the signatory;

(b) it is capable of identifying the signatory;

(c) it is created using means that the signatory can maintain

under his sole control; and (d) it is linked to the data to which it relates in such a manner that any subsequent change of the data is detectable;

[17]» Article 1er , Au sens du présent décret, on entend par :…

- 2.» Signature électronique sécurisée » : une signature électronique qui satisfait, en outre, aux exigences suivantes :

--             être propre au signataire ;

--             être créée par des moyens que le signataire puisse garder sous son contrôle exclusif ;

--             garantir avec l'acte auquel elle s'attache un lien tel que toute modification ultérieure de l'acte soit détectable …«.

 

[18] Art6.3. "An electronic signature is considered to be reliable for the purpose of satisfying the requirement referred to in paragraph 1 if: (a) The signature creation data are, within the context in which they are used, linked to the signatory and to no other person; (b) The signature creation data were, at the time of signing, under the control of the signatory and of no other person; (c) Any alteration to the electronic signature, made after the time of signing, is detectable; and (d) Where a purpose of the legal requirement for a signature is to provide assurance as to the integrity of the information to which it relates, any alteration made to that information after the time of signing is detectable".

[19] Art2. (e) “Certification service provider” means a person that issues certificates and may provide other services related to electronic signatures;


طراحی سایت و بهینه سازی وب سایت توسط راحیل