امنیت و حفظ داده ها از اركان تبادل پیامها و مبادلات تجاری است. برهمين اساس ایجاد حاشیه امنیت در مبادلات تجاری برای جلوگیری از عدم دسترسی افراد غیر مجاز و فاقد صلاحیت از مهمترین چالشهای امنیتی توزیع اطلاعات در فضای سایبری است.
منبع : خبرنامه کانون سردفتران و دفتر یاران قوه قضائیه
امروزه با گسترش ارتباطات در فضای سایبر، در مشی حقوقی افراد نیز برحسب فعالیت شغلیشان تغییرات قابل توجهي ایجاد شده است. حفظ اصالت حقوقی هر فرد، ارتباط مستقیمی با دو مقوله آسیبپذیری وی در حفظ اطلاعات شخصی و حقوق مکتسبه از یکسو و حفاظت از اطلاعات شخصی نامبرده از سوي ديگر دارد.
امنیت و حفظ داده ها از اركان تبادل پیامها و مبادلات تجاری است. برهمين اساس ایجاد حاشیه امنیت در مبادلات تجاری برای جلوگیری از عدم دسترسی افراد غیر مجاز و فاقد صلاحیت از مهمترین چالشهای امنیتی توزیع اطلاعات در فضای سایبری است. بيشك رمزنگاری و استفاده از ابزار امنیتی برای میزبانهای داخلی و ایجاد امنیت در شبکه مربوط به آن، از اولویتهای اساسی جهت حفظ داده پیامها محسوب میشود.
یکی از روشهايی که ظاهراً کارایی و جذابیت بیشتری براي کاربران دارد، استفاده از امضای دیجیتال است. در مورد امضاي دیجیتال، چیزی مکتوب و فیزیکی رویت نشده و امضا شامل بخشی از اطلاعات است که از گواهی منتسب به هر فرد استخراج شده و به شکل اطلاعاتی در داخل سیستم ذخیره میشود.
در صورت بروز هرگونه ادعای مخالف، صحت و اصالت این امضاء توسط کارشناسان فناوری اطلاعات در دادگاههای حقوقی تخصصی مربوطه بررسي ميشود و بنابراین به راحتی از قابليت طرح در دادگاه و دفاع برخوردار است. حتی میتوان زمان امضاء و محتوای امضا شده را نیز به راحتی مشخص كرد.
با این وصف و برای اینکه امضاء ایجاد شده قابلیت استناد در مواقع خاص را دارا باشد، بايد شرایط و نکات امنیتی و حقوقی در ایجاد و تأیید آن مورد توجه کاربر و مرجع صدور گواهی قرار گیرد؛ به عبارت دیگر در صورتی که امضاء یا گواهی صادر شده حائز شرایط لازم برای یک گواهی دیجیتال نباشد نمیتوان به آن استناد كرد. اولین و مهمترین شرط صدور گواهی را میتوان احراز هویت متقاضی دانست و به اين ترتيب، تشخیص و اطمینان از هویت ارسال کننده اطلاعات و عدم امکان جعل هویت شخص متقاضی اولین گام در ایجاد یک گواهی دیجیتال است.
ایجاد روشي جایگزین برای امضاهای دستنویس، امري دشوار محسوب ميشود. روش امضاي ديجيتال بايد بتواند پیامی امضاء شده را از يك طرف برای طرف دیگر به شيوهاي بفرستد که اولاً گیرنده بتواند هویت شخص فرستنده پیام را هر زماني که بخواهد بررسی کند و ثانياً متقاضی بعداً نتواند محتوای پیام ارسالی خود را انکار کند. اين شرایط برای قابل استناد بودن یک گواهی دیجیتالی ضروري هستند.
در حقیقت امضای دیجیتال نوعی رمزنگاری نامتقارن است که خصوصیات امضای دستی در فضای الکترونیکی را دارد. هر شخص حقیقی یا حقوقی در فضای مجازی دارای امضای دیجیتالی خاص خود بوده و تنها خود او قادر به تولید و استفاده از این امضاء است. در نتیجه میتوان با استناد به دادههای پیام الکترونیکی، با اطمینان صاحب امضاء را تعيين و مشخص كرد متن پیام امضا شده پس از امضاء تغییر كرده است يا نه. به این ترتيب، متن سند یا پیغام امضا شده قابل استناد و پیگیری بوده و غیر قابل انکار است.
در پایان باید ياد آور شد که قانون تجارت الکترونیک بهعنوان قانوني کلی و زیربنائی لازم است ولي کافی به نظر نمی رسد. یکی از استدلالاتی که میتوان در باب عدم کفایت قانون مذکور به کاربرد ایناست که قانون مربوطه به طور مستقیم یا غیر مستقیم از كشورهاي ديگر (مانند كره جنوبي و از برخي كشورهاي درحال توسعه) اقتباس شده است.
بدیهی است که پایه گذاران آن در سایر کشورها بر اساس تجارب خود و با پیشرفت سریع فناوریهای اطلاعاتی، در حال مطالعه و بررسی معایب آن می باشند، بنابراين لازم است در ایران نيز با مطالعه و پیگیری مستمر و استفاده از تجارب و تحقیقات سایر کشورها در زمينه تدوين قوانين مربوطه، توجه بيشتري به اين موضوع شود.
امضای دیجیتال اعتبار خاصی به اسناد الکترونیک میدهد و میتوان با اطمينان بالا ارسالکننده پیام یا تاییدکننده سند را شناسایی کرد. در نتیجه اسناد الکترونیک قابل پیگیری بوده و به کمک آن فعالیت افراد در فضای مجازی با رویکردهای حقوقی مناسب، همسو خواهد شد. همچنين قوانین مترتب بر اسناد کاغذی، در مورد اسناد الکترونیک نيز قابلیت تغییر و اجرا خواهند يافت.
امضای دیجیتال از جهات بسيار مشابه امضای دستنويس است، با این تفاوت که جعل امضای دیجیتال به مراتب دشوارتر از امضاي دستنويس است. طرحهای امضای دیجیتال مبتنی بر رمزنگاری هستند. این رمزنگاريها باید به گونهايي صحیح انجام گیرند تا داراي كارآيي باشند.
امضاهای دیجیتال قابلیت انکار و تردید ندارند؛ به این معنا که امضاکننده پس از امضای متن، به هیچ عنوان نمیتواند امضای منتسب به خود را نفی و انکار نماید.
علاوه بر این، برخی از این گواهیهای غیرقابلانکار، مقيد به مرور زمان میباشند و بر همین اساس بعد از سپریشدن مدت معینی منقضی میشوند. البته حتی درصورت منقضیشدن، خودِ امضا به قوت خود باقی میماند. پیامهایی که با امضای دیجیتال ارسال میشوند، به عنوان یک رشته عددي چندبیتی، همانند پست الکترونیک و قراردادها یا پیامهایی که از طریق پروتکلهای رمزنگاری ديگر ارسال ميشوند، قابل ارايه هستند.
با توجه به عدم امکان جعل امضای دیجیتال، اسناد یا پیامهای امضاشده از طرف امضاکننده قابل انكار نیستند. بدین ترتيب مراجع قضایی مرتبط با جرایم سایبری میتوانند جهت استناد قانونی، از این ويژگي امضاي ديجيتال استفاده کنند. اما امضای دیجیتال دارای ویژگی دیگری نیز هست که امضای دستنويس فاقد آن است.
با امضای دیجیتال میتوان مطمئن بود که محتوای سند یا پیام، بعد از امضا دچار تغییر نشده و افراد غیرمجاز سند الکترونیک را مخدوش نکردهاند. علت اين است که امضای دیجیتال به ازای هر سند یا پیام تولید میشود و امضای تولید شده برای هر سند منحصر به فرد میباشد. بنابراين با دراختیار داشتن متن سند یا پیام در کنار امضای دیجیتال آن، میتوان به وسيله اعتبارسنجی امضای دیجیتال از عدم تغییر محتوای پيام نیز مطمئن شد.
در نتیجه به کمک امضای دیجیتال، در کنار قابلیت شناسایی امضاکننده، امنیت خاصی به اسناد الکترونیک داده میشود که به آن حفظ یکپارچگی سند میگویند؛ به این معنی که سند، قابل رویت و خواندن میباشد، اما نمیتوان آن را تغییر داده یا به عبارت بهتر مخدوش کرد.
با این وصف، به غیر از احراز هویت فرد متقاضی که توسط مدارک هویتی انجام میشود، سایر شرایط ایجاد یک گواهی قابل استناد، با توجه به مسايل فنی و در فضاي ديجيتال محقق ميشود. در حقیقت بعد اصلی و مهمترین شرط صدور گواهی ديجيتال، احراز هویت متقاضی است که توسط مسوول ثبتنام انجام ميشود.
اشكال عمده در اسناد الكترونيك
اشکال اساسي اسناد الکترونیک در مرحله نهایی کار مشخص ميشود. آنجا که یکی از طرفین (به عنوان فروشنده) سند مورد توافق را امضا مینماید و طرف مقابل (خریدار) که قاعدتا به متن سند دسترسي دارد، قبل از اینکه آن را امضا کند تغییراتی در متن، مبلغ یا شروط سندي كه به وسيله فروشنده امضا شده ايجاد ميكند.
در مواردی که مندرجات قرارداد طولانی و مفصل است و ممکن است در اثر خستگي چشم، مواردی از ديد طرفین پنهان بماند، در صورت بروز اختلاف در اجرای تعهدات و نیاز به مراجعه به مراجع قضایی سايبري، این سند امضا شده به عنوان ملاک و دلیل در محکمه پذیرفته میشود و ادعای شخص متضرر مبني بر تحریف سند، وارد نخواهد بود. به نظر میرسد محققین و متخصصین رایانهای این مشکل را میتوانند به سادگي رفع نمایند.
همچنين به کمک حقوقدانان و در نهایت قانونگذاران در پیشبینی معیارهای تعیینکننده دوجانبهي فنی و حقوقی و نیز در نظر گرفتن مجازاتهای مناسب با جرایم ارتکابی و نگارش کوتاه و موجز متون قراردادی، امنیت هر چه بیشتر این فضای بسیار مفید و کارآمد تأمین خواهد شد.
فناوری امضای ديجيتال، حاصل امتزاج دانش متخصصین رایانه و حقوقدانان بوده، به گونهاي كه هیچ یک از اين دو گروه به تنهایی قادر به تحقق اين امر نبودهاند.
مزایای تجارت در دنیای سایبر
در شکل پیشرفته کنونی معاملات در فضای سایبر، طرفین قرارداد بدون نیاز به جابجایی و حضور فیزیکی، از شرکت، دفتر کار یا منزل خود، با امکانات فضای سایبري، تلفن یا ایمیل، مذاکرات خود را نهایی کرده و با استفاده از امکانات موجود در فضای سایبر سند مورد نظر خود را تنظیم ميكنند. پس از رویت نهایی، هریک از طرفین با کمک کلید ایمنی (که حاوی رمز عبور، گواهی و مشخصات دارنده و نیز امضای الکترونیک میباشد)، سند تنظیمی بر زمینه الکترونیک را امضا مینمایند.
بدين ترتيب، قابلیت تنظیم سند در فضای سایبر، روند معاملات را تسریع كرده و هزینههای تحمیلی در نوع سنتی معاملات را به نفع طرفین حذف میكند. بنابراين تاجری که جویای سود بیشتر است به آسانی به آن دست خواهد یافت علاوه بر این که با کاهش قیمت تمام شده، کالا به قیمت ارزانتر و در نهايت با مطلوبيت بيشتر به متقاضیان ارایه خواهد شد.