امضای دیجیتالی(1)

 

بخش اول-مدل قانون UNCITRAL درامضاهاي الكترونيكي (2001)


مقاله اول- حدود وحوزه استعمال:

اين قانون در جايي بكار مي‌رود كه امضاهاي الكترونيكي در محتويات فعاليتهاي بازرگاني استفاده مي‌شوند كه در اصل هيچ دستوري از قانون اداره شده براي محافظت ومصرف كنندگان را در بر نمي‌گيرد وشامل آنها نمي‌شود.

مقاله دوم- تعريفات:

براي اهداف اين قانون:

a ) امضاي الكترونيكي در اصل اطلاعاتي را معني مي‌دهند كه بطور منطقي به شكل الكترونيكي، با يك پيام اطلاعاتي ضميمه و يا همراه مي‌شود كه ممكن است براي شناسايي كردن امضا كننده در رابطه با پيام اطلاعاتي و نشان دادن موافقت امضا كننده در مورد اطلاعت گنجانده شده در پيام اطلاعاتي استفاده شد.

B) گواهينامه و سند رسمي‌در واقع يك پيام اطلاعاتي ياتاييد وتصديق ركورد ديگري را معني مي‌دهد كه ارتباط ميان يك امضا كننده واطلاعات ايجاد شده از يك امضا را در بر دارد.

C) پيام اطلاعاتي در حقيقت اطلاعات ايجاد شده فرستاده شده، دريافت شده يا خيره شده توسط ابزار الكترونيكي و اپتيكال و يا ابزاري شبيه به آنها را معني مي‌دهد كه نه تنها به مبادله اطلاعات الكترونيكي (EDI)، پست الكترونيكي، تلگرام، تلكس و تله كپي محدود نمي‌شود بلكه يا بر روي واسطه خود عمل مي‌كند يا بر روي واسطه شخصي كه آن را ارائه مي‌دهد عمل مي‌كند.

d) امضاء كننده با الواقع شخصي را معني مي‌دهد كه اطلاعات ايجاد شده توسط امضاء را منعقدمي‌كند كه اين مطلب يا بر روي واسطه خودش عمل مي‌كند ويا بر روي واسطه شخصي كه آن را ارائه مي‌دهد عمل مي‌كند.

e) فراهم كننده خدمات گواهينامه يا سند رسمي‌در اصل شخصي را معني مي‌دهد كه اسناد رسمي‌وگواهينامه ها را صادر مي‌كند وممكن است خدمات ديگري كه وابسته به امضاهاي الكترونيكي هستند را فراهم كند.

f) شخص مورد اعتماد ومطمئن در اصل شخصي را معني مي‌دهد كه مي‌تواند در زمينه و  بنياد يك گواهينامه يا سند رسمي‌و يا يك امضاي الكترونيكي عملياتي را انجام دهد.

كميسيون، متن زير را براي كشورهاي مشترك المنافع انگلستان كه ممكن است گسترش وتوسعه قابليت استعمال اين قانون را طلب كنند، ارائه و پيشنهادي مي‌دهد: اين قانون در جايي بكار مي‌رود كه در اصل امضاهاي الكترونيكي مورد استفاده مي‌گيرند، به استثناي موقعيتها و شرايطي كه در پايين اعلام شده است. واژه بازرگاني يا تجاري بايد به يك تفسيري گسترده اتلاق شود كه موضوعات و مباحث برخاسته از همه رابطه ها و ارتباطات يك ماهيت و طبيعت بازرگاني و تجاري را بپوشاند، خواه اينكه قرار دادي و پيماني باشد يا نباشد كه البته شامل ارتباطات يك ماهيت تجاري مي‌شود اما محدود به معاملات و داد و ستدهاي زير نمي‌شود كه عبارتند از: هر معامله تجاري كه براي ذخيره كردن يا معامله كالا و خدمات بكار مي‌رود، توافق توزيع، نمايندگي و يا معرفي كالاي تجاري، بصورت فاكتور در آوردن و فاكتور، اجاره دادن، ساختار و بناي كارها، تجزيه و تحليل ومشورت كردن، طرح كردن و ساختن و اداره كردن، جواز دادن، سرمايه گذاري كردن، از لحاظ مالي اداره كردن و يا همكاري كردن در شغل و حرفه، حمل كالاها و مسافران توسط راههاي هوايي، دريايي، راه آهن و جاده است.

مقاله سوم- رفتار وعكسل العمل مساوي تكنولوژيهاي امضاء:

هيچ چيزي در اين قانون به استثناي مقاله پنجم نبايد اثر قانونوني هر روش بوجود آورنده امضاي الكترونيكي را كه نيازمنديهايي كه به مقاله ششم، پاراگراف اول نسبت داده مي‌شود را مستثني، محدود و يا محروم ومعزول كند در غير اينصورت نيازمنديهاي قانون كاربردي و قابل استعمال را ظاهر مي‌كند.

مقاله چهارم- تفسير وترجمه:

(1)         در تفسير ترجمه اين قانون، در نظر داشتن بنياد تفسيري و نياز به پيشرفت در متحده الشكلي و يكساني استعمالش و اعتبار كالا از مسائل عمده و قابل توجه در اين قانون است.

(2)         درخواستها و سوالات مرتبط با مطالب و مباحث اداره شده توسط اين قانون كه بطور تشريحي در آن مستقر نمي‌شوند. در شكلي يكنواخت و يكسان با اصول كلي اي   كه اين قانون بر روي آنها پايه ريزي مي‌شود. مقرر و نشانده مي‌شوند.

مقاله پنجم- اصلاح و دگرگوني توسط توافق:

مواد و بندهاي اين قانون ممكن است فسخ و يا كاسته شوند و يا اينكه اثر آنها توسط توافق مي‌توانند متفاوت شوند، مگر اينكه موافقت قانوني و معتبر نباشد و يا اينكه تحت قانون قابل استعمالي موثر واقع نشود.

مقاله ششم- موافقت و انجام كار توسط يك نيازمندي براي يك امضا:

(1) در جايي قانون نياز به امضاي يك شخص دارد كه نيازمندي در ارتباط با يك پيام اطلاعاتي ظاهر مي‌شود. اگر يك امضاي الكترونيكي به همان اندازه و درجه اطمينان استفاه شود آنگاه اين امضاء براي هدفي كه در آن پيام اطلاعاتي بوجود آورده مي‌شود و يا ارتباط داده مي‌شود. اختصاص داده خواهد شد.

(2)پاراگراف اول به اين منظور بكار مي‌رود كه ببينيم آيا نيازمندي كه در آن هست در شكل يك ضمانت نسبت داده مي‌شود و يا اينكه آيا اين قانون به سادگي، نتايجي را براي فقدان يك امضاء فراهم مي‌كند يا نه!

(3)يك امضاي الكترونيكي مورد توجه و رسيدگي قرار مي‌گيرد براي مطمئن شدن از هدف بر طرف كردن نيازهايي كه در پاراگراف اول نسبت داده مي‌شود، اگر

a)  اطلاعات ايجاد شده توسط امضاء كه در محتويات متن است فقط به شخص امضاء كننده ونه هيچ شخص ديگري نسبت داده مي‌شود.

b)  اطلاعات و دانستي هاي بوجود آمده توسط امضاء كه در زمان امضاء كردن پديدار شده اند تحت كنترل امضاء كننده ونه هيچ شخص ديگري است.

c)  هر اصلاح، تغيير و تبديلي كه بعد از زمان امضاء كردن در يك امضاي الكترونيكي بوجود مي‌آيد. قابل آشكار سازي است.

d)  جايي كه يك هدف از نيازمندي قانوني براي يك امضاء در اصل فراهم كردن تعهد واطمينان جهت درستي وصحت اطلاعاتي است كه بعد از زمان امضاء كردن بوجود مي‌آيد.با هر اصلاح، تغيير و تبديلي كه بعد از زمان امضاء كردن قابل آشكار سازي است. مرتبط مي‌شود.

4) پاراگراف سوم توانايي هر شخص را محدود نمي‌كند به:

a) داير ومستقر كردن در هر روش ديگري كه براي هدف بر طرف سازي نيازمنديهايي كه به پاراگراف اول نسبت داده مي‌شود و قابليت اطمينان يك امضاي الكترونيكي را فراهم مي‌كند

b ) ذكر واظهار كردن گواهي غير قابل اعتماد و اطمينان يك امضاي الكترونيكي

5) بندها و مواد اين مقاله براي مطالب داخل كروشه ]...[ پايين بكار نمي‌رود.

مقاله هفتم- رضايتمندي و برطرف سازي مقاله ششم:

(1) (هر شخص، سازمان و يا اختيارات واعتبارات، خواه خصوصي باشند يا عمومي، بصورت قانوني در آوردن كشور مشترك المنافع انگلستان بعنوان يك كشور ذي صلاحيت تفكيكي ومشخص مي‌شود) مي‌تواند تعيين كند كه امضاهاي الكترونيكي، بندها و مواد مقاله ششم اين قانون را قانع و رفع حالت مي‌كند.

(2) هر تعييني كه تحت پاراگراف اول ساخته مي‌شود بايد محتوي استاندارد هاي بين المللي شناخته شده باشند.

(3) هيچ چيزي در اين مقاله بر روي عملكرد دستورات قانون بين المللي خصوصي اثر نمي‌گذارد.

مقاله هشتم- هدايت وراهنمايي امضاء كننده:

(1)         جايي كه اطلاعات ايجاد شده توسط امضاء مي‌توانند براي بوجود آوردن يك امضايي كه اثر قانوني دارد، بكار روند هر امضاء كننده بايد:

A) توجه مستدلي را براي اجتناب و پرهيز از كاربرد غير مجاز در مورد اطلاعات ايجاد شده توسط امضايش را تمرين كند.

B) بدون تاخير و وقفه غير ضروري و زائد. ابزار و وسايلي را مورد استفاده قرار دهد كه توسط فراهم كننده خدمات گواهينامه و اسناد رسمي‌مطابق با مقاله نهم اين قانون ساخته مي‌شود و يا به عبارتي ديگر تلاشهاي مستدلي را بكار مي‌برد كه براي اطلاع دادن به هر شخصي كه مي‌تواند بطور مستدل توسط امضاء كننده براي اطمينان حاصل كردن از خدمات و يا فراهم كردن خدمات در تقويت و پشتيباني از امضاي الكترونيكي استفاده كند اگر: (i) امضاء كننده بداند كه اطلاعات بوجود آمده توسط امضاء بطور قرار داد غير رسمي‌و قولنامه تسويه و مصالحه شده است و يا (ii) شرايط محيطي، رويدادها وچگونگي انجام اين رويدادهاي شناخته شده يك شروعي را براي يك ريسك اساسي و مهم به امضاء كننده ارائه دهد كه در اينصورت اطلاعات ايجاد شده توسط امضاء بطور قرار دادي غير رسمي، تسويه و مصالحه شده است.

(c)در جاي كه يك سند رسمي‌و گواهينامه براي تقويت و پشتيباني از امضاي الكترونيكي استفاده مي‌شود، توجه مستدلي را براي اطمينان يافتن از صحت، درستي و تكميل همه موضوعات ارائه هاي ساخته شده توسط امضاء كننده تمرين مي‌كند كه مربوط به سراسر گواهينامه يا سند رسمي‌هستند و يا اينكه در چرخه موجوديش احاطه شده در اين سند رسمي‌مي‌باشند.

(2)         يك امضاء كننده بايد در برداشته باشد نتايج قانوني عدم موفقيتش را كه توسط آن نيازمنديهاي پاراگراف اول بر طرف مي‌شود. در بر داشته باشد

مقاله نهم- هدايت و راهنمايي فراهم كننده خدمات سند رسمي‌يا گواهينامه

(1)         جايي كه يك فراهم كننده خدمات گواهينامه يا سند رسمي، خدماتي را براي حمايت و پشتيباني از يك امضاي الكترونيكي فراهم مي‌كند كه مي‌تواند براي اثر قانوني بعنوان يك امضاء استفاده شود كه البته فراهم كننده خدمات گواهينامه بايد:

a)  مطابق با نمايشها  و ارائه هايي كه توسط آن و با توجه به تجربه ها، كارها و سياستهايش ساخته مي‌شود، عمل مي‌كند.

b)  توجه مستدلي را براي اطمينان يافتن از صحت، درستي و تكميل همه موضوعات نمايشها وارائه هاي ساخته شده توسط امضاء كننده بوجود آمده است راتمرين كند كه مربوط به همه جوانب گواهينامه و سند رسمي‌هستند و يا اينكه در چرخه موجوديش احاطه شده در اين سند رسمي‌مي‌باشند.

c)  ابزار قابل دسترس و مستدلي را فراهم كند كه توانايي تهيه يك شخص مورد اعتماد را براي تحقيق و ثابت كردن گواهينامه يا سند رسمي‌داشته باشد:

(i)شناسايي كردن فراهم كننده خدمات گواهينامه يا سند رسمي

(ii) امضاء كننده كه در گواهينامه يا سند رسمي‌شناخته مي‌شود، كنترلي بر روي اطلاعات ايجاد شده توسط امضاء در زماني كه سند رسمي‌گواهينامه فرستانده مي‌شود دارد

(iii) اطلاعات ايجاد شده توسط امضاء در زمان صدور گواهينامه و يا قبل از آن معتبر و قانوني مي‌باشند. (d) ابزار قابل دسترس و مستدلي را فراهم كند كه توانايي تهيه شخص مورد اعتماد را براي تحقيق و اثبات كردن گواهينامه يا سند رسمي‌داشته باشد يا در  غير اينصورت

(i) روش بكار برده شده اي را براي شناسايي امضاء كننده استفاده كند.

ii)هر محدوديتي در هدف يا ارزيابي براي اطلاعات ايجاد شده توسط امضاء و يا گواهينامه ممكن است استفاده شود.

iii) اطلاعات ايجاد شده توسط امضاء معتبر و قانوني هستند و بصورت قرار داد غير رسمي‌و قولنامه، تسويه نمي‌شوند.

(iv) هر محدوديت در هدف يا توسعه و گسترش مسئوليت و آمادگي مقرر شده، توسط فراهم كننده خدمات گواهينامه يا سند رسمي‌تصريح مي‌شود.

(v) دانستن اين مطلب كه آيا ابزار موجود به امضاء كننده توجه و تذكري مطابق با مقاله هشتم، پاراگراف اول (b ) در اين قانون مي‌دهد يا نه  (vi) فهميدن اين مطلب كه آيا خدمات زمانبدي شده و فسخ شده ارائه مي‌شود يا نه e جايي كه خدمات تحت پاراگرافهاي فرعي (v) (d)  ارائه مي‌شوند. يك ابزاري را براي امضاء كننده فراهم مي‌كند كه تذكري را مطابق يا مقاله هشتم، پاراگراف اول (b) در اين قانون مي‌دهد. جايي كه خدمات تحت پاراگرافهاي (vi) (d) ارائه مي‌شود، قابليت دسترسي به يك خدمات بهنگام و فسخ شده اي را اطمينان مي‌دهد. (f) سيستمهاي مورد اعتماد، روندهاي عمل و منابع بشري را در انجام خدماتش مورد استفاده قرار دهد.

(2) يك فراهم كننده خدمات گواهينامه يا سند رسمي‌بايد نتايج قانوني عدم موفقيتش را براي نيازمنديهاي پاراگراف اول روفع آنها در برداشته باشد.

مقاله دهم- درستي وقابليت اعتماد:

براي اهداف مقاله نهم، پاراگراف اول (f) در اين قانون تعيين و با توسعه هر سيستم، روندهاي عمل ومنابع بشري مورد استفاده قرار داده شده توسط يك فراهم كننده خدمات گواهينامه يا سند رسمي، مورد اعتماد هستند كه البته شامل فاكتورهاي زير مي‌شود:

 (aمنابع بشري و مالي كه شامل وجود مساعده ها، سرمايه ها وچيزهاي با ارزش ومفيد مي‌شود.

(b كيفيت سيستمهاي نرم افزاري وسخت افزاري

(c روندهاي عملي كه براي پيشرفت تدريجي دادن هر گواهينامه يا سند رسمي‌و استعمالاتي براي گواهينامه ها و نگهداري ركوردها استفاده مي‌شود.

 (dقابليت دسترسي به اطلاعت براي امضاء كنندگان شناخته شده در گواهينامه و اشخاص مورد اعتماد نهاني.

 (eقابليت تنظيم و توسعه تحقيق و بازرسي توسط يك شخص ونيروي مستقل.

 (fوجود يك اظهار نامه و يا بيانيه توسط يكي از كشورهاي مشترك المنافع انگلستان، يك اعتبار نامه يا فراهم كننده خدمات گواهينامه با در نظر داشتن برآوردي كه سابقا ذكر شده بود.

 (gهر فاكتور مناسب ديگر:

مقاله يازدهم- هدايت و راهنمايي شخص مورد اعتماد:

يك شخص مورد اعتماد در اصل نتايج قانوني عدم موفقيتش را در بر دارد:

(a داشتن گامهاي مستدل براي رسيدگي كردن به قابليت اطمينان يك امضاي الكترونيكي

(b جايي كه يك امضاي الكترونيكي توسط يك گواهينامه دادن حمايت و پشتيباني مي‌شود، گرفتن و در نظر داشتن گامهاي مستدل:

(i رسيدگي كردن به قابليت اعتماد واعتبار، وقفه يا فسخ گواهينامه دادن،

ii) مشاهده كردن همه محدوديتها با توجه به گواهينامه دادن.

مقاله دوازدهم- شناسايي گواهينامه ها و امضاهاي الكترونيكي بيگانه:

(1) در تعيين و توسعه يك گواهينامه يا يك امضاي الكترونيكي بطور قانوني موثر واقع مي‌شود. وهيچ توجهي نبايد داده به :

a) موقعيت جغرافيايي كه گواهينامه يا سند رسمي‌فرستاده مي‌شود و يا امضاي الكترونيكي بوجود آورده و يا استفاده مي‌شود.

b) موقعيت جغرافيايي كه مكان شغلي فرستنده يا امضاء كننده است.

(2) يك گواهينامه اي كه به خارج فرستاده شده، اگر بطور اساسي و عمده يك سطح برابري از قابليت اطمينان و اعتماد را ارائه دهد آنگاه بايد بعنوان يك گواهينامه صادر شده، اثر قانوني يكساني را در بر داشته باشد.

(3) يك امضاي الكترونيكي بوجود آمده و يا استفاده شده در خارج، اگر بطور اساسي و عمده يك سطح برابري از قابليت اطمينان و اعتماد را ارائه دهد آنگاه بايد بعنوان يك امضاي الكترونيكي بوجود آمده يا استفاده شده، اثر قانوني يكساني را داشته باشد.

(4) در تعيين اينكه آيا يك گواهينامه يا يك امضاي الكترونيكي بطور اساسي وعمده يك سطح برابري از قابليت اطمينان واعتماد را براي اهداف پاراگراف دوم يا سوم ارائه مي‌دهد يا نه، بايد استاندارد هاي بين المللي شناخته شده و يا فاكتورهاي مناسب ديگري را در بر داشته باشد.

(5) با وجود اينكه توافق در ميان بخشهاي پاراگرافهاي 2،3و 4 همانطور كه در ميان خودشان است بكار مي‌رود و براي استفاده انواع معيني از امضاهاي الكترونيكي و گواهينامه ها در نظر گرفته شده است اما اين توافق بايد براي اهداف شناسايي ميان مرزي مناسب وكافي شناخته شود، مگر اينكه اين توافق معتبر وقانوني نباشد و يا تحت قانون قابل استفاده موثر نباشد.

ادامه دارد 

آیا این پاسخ به شما کمک کرد؟

 پرینت این مقاله

در همین زمینه

رویکردی عملی به امنیت شبکه لایه بندی شده (6) : جمع بندی

در شماره های قبل (۱، ۲، ۳، ۴ و ۵) به لایه های مختلف در امنیت شبکه لایه بندی شده پرداختیم. در...

عمليات مخفيانه ويروس

همانطور كه مي‌دانيد ويروسها برنامه‌هاي نرم افزاري هستند .آنها مي‌‌توانند...

تاریخچه امنیت اطلاعات

براي اینکه نگاهی به تاریخچه امنیت اطلاعات داشته باشیم بد نیست به دوره ظهور یکی از نخستین ماشین...

انواع مختلف برنامه‌هاي مخرب

E-mail virus ويروسهايي كه از طريق E-mail وارد سيستم مي‌شوند معمولاً به صورت مخفيانه درون يك...

ارائه يک الگوي امنيتي براي شبکه هاي کامپيوتري(بخش سوم)

5 – الگوی امنیتی ۶-۱ : معماری امنیتی با توجه به ساختار هر شبکه، معماری امنیتی شبکه بصورت...