امضای دیجیتالی(1)
بخش اول-مدل قانون UNCITRAL درامضاهاي الكترونيكي (2001)
مقاله اول- حدود وحوزه استعمال:
اين قانون در جايي بكار ميرود كه امضاهاي الكترونيكي در محتويات فعاليتهاي بازرگاني استفاده ميشوند كه در اصل هيچ دستوري از قانون اداره شده براي محافظت ومصرف كنندگان را در بر نميگيرد وشامل آنها نميشود.
مقاله دوم- تعريفات:
براي اهداف اين قانون:
a ) امضاي الكترونيكي در اصل اطلاعاتي را معني ميدهند كه بطور منطقي به شكل الكترونيكي، با يك پيام اطلاعاتي ضميمه و يا همراه ميشود كه ممكن است براي شناسايي كردن امضا كننده در رابطه با پيام اطلاعاتي و نشان دادن موافقت امضا كننده در مورد اطلاعت گنجانده شده در پيام اطلاعاتي استفاده شد.
B) گواهينامه و سند رسميدر واقع يك پيام اطلاعاتي ياتاييد وتصديق ركورد ديگري را معني ميدهد كه ارتباط ميان يك امضا كننده واطلاعات ايجاد شده از يك امضا را در بر دارد.
C) پيام اطلاعاتي در حقيقت اطلاعات ايجاد شده فرستاده شده، دريافت شده يا خيره شده توسط ابزار الكترونيكي و اپتيكال و يا ابزاري شبيه به آنها را معني ميدهد كه نه تنها به مبادله اطلاعات الكترونيكي (EDI)، پست الكترونيكي، تلگرام، تلكس و تله كپي محدود نميشود بلكه يا بر روي واسطه خود عمل ميكند يا بر روي واسطه شخصي كه آن را ارائه ميدهد عمل ميكند.
d) امضاء كننده با الواقع شخصي را معني ميدهد كه اطلاعات ايجاد شده توسط امضاء را منعقدميكند كه اين مطلب يا بر روي واسطه خودش عمل ميكند ويا بر روي واسطه شخصي كه آن را ارائه ميدهد عمل ميكند.
e) فراهم كننده خدمات گواهينامه يا سند رسميدر اصل شخصي را معني ميدهد كه اسناد رسميوگواهينامه ها را صادر ميكند وممكن است خدمات ديگري كه وابسته به امضاهاي الكترونيكي هستند را فراهم كند.
f) شخص مورد اعتماد ومطمئن در اصل شخصي را معني ميدهد كه ميتواند در زمينه و بنياد يك گواهينامه يا سند رسميو يا يك امضاي الكترونيكي عملياتي را انجام دهد.
كميسيون، متن زير را براي كشورهاي مشترك المنافع انگلستان كه ممكن است گسترش وتوسعه قابليت استعمال اين قانون را طلب كنند، ارائه و پيشنهادي ميدهد: اين قانون در جايي بكار ميرود كه در اصل امضاهاي الكترونيكي مورد استفاده ميگيرند، به استثناي موقعيتها و شرايطي كه در پايين اعلام شده است. واژه بازرگاني يا تجاري بايد به يك تفسيري گسترده اتلاق شود كه موضوعات و مباحث برخاسته از همه رابطه ها و ارتباطات يك ماهيت و طبيعت بازرگاني و تجاري را بپوشاند، خواه اينكه قرار دادي و پيماني باشد يا نباشد كه البته شامل ارتباطات يك ماهيت تجاري ميشود اما محدود به معاملات و داد و ستدهاي زير نميشود كه عبارتند از: هر معامله تجاري كه براي ذخيره كردن يا معامله كالا و خدمات بكار ميرود، توافق توزيع، نمايندگي و يا معرفي كالاي تجاري، بصورت فاكتور در آوردن و فاكتور، اجاره دادن، ساختار و بناي كارها، تجزيه و تحليل ومشورت كردن، طرح كردن و ساختن و اداره كردن، جواز دادن، سرمايه گذاري كردن، از لحاظ مالي اداره كردن و يا همكاري كردن در شغل و حرفه، حمل كالاها و مسافران توسط راههاي هوايي، دريايي، راه آهن و جاده است.
مقاله سوم- رفتار وعكسل العمل مساوي تكنولوژيهاي امضاء:
هيچ چيزي در اين قانون به استثناي مقاله پنجم نبايد اثر قانونوني هر روش بوجود آورنده امضاي الكترونيكي را كه نيازمنديهايي كه به مقاله ششم، پاراگراف اول نسبت داده ميشود را مستثني، محدود و يا محروم ومعزول كند در غير اينصورت نيازمنديهاي قانون كاربردي و قابل استعمال را ظاهر ميكند.
مقاله چهارم- تفسير وترجمه:
(1) در تفسير ترجمه اين قانون، در نظر داشتن بنياد تفسيري و نياز به پيشرفت در متحده الشكلي و يكساني استعمالش و اعتبار كالا از مسائل عمده و قابل توجه در اين قانون است.
(2) درخواستها و سوالات مرتبط با مطالب و مباحث اداره شده توسط اين قانون كه بطور تشريحي در آن مستقر نميشوند. در شكلي يكنواخت و يكسان با اصول كلي اي كه اين قانون بر روي آنها پايه ريزي ميشود. مقرر و نشانده ميشوند.
مقاله پنجم- اصلاح و دگرگوني توسط توافق:
مواد و بندهاي اين قانون ممكن است فسخ و يا كاسته شوند و يا اينكه اثر آنها توسط توافق ميتوانند متفاوت شوند، مگر اينكه موافقت قانوني و معتبر نباشد و يا اينكه تحت قانون قابل استعمالي موثر واقع نشود.
مقاله ششم- موافقت و انجام كار توسط يك نيازمندي براي يك امضا:
(1) در جايي قانون نياز به امضاي يك شخص دارد كه نيازمندي در ارتباط با يك پيام اطلاعاتي ظاهر ميشود. اگر يك امضاي الكترونيكي به همان اندازه و درجه اطمينان استفاه شود آنگاه اين امضاء براي هدفي كه در آن پيام اطلاعاتي بوجود آورده ميشود و يا ارتباط داده ميشود. اختصاص داده خواهد شد.
(2)پاراگراف اول به اين منظور بكار ميرود كه ببينيم آيا نيازمندي كه در آن هست در شكل يك ضمانت نسبت داده ميشود و يا اينكه آيا اين قانون به سادگي، نتايجي را براي فقدان يك امضاء فراهم ميكند يا نه!
(3)يك امضاي الكترونيكي مورد توجه و رسيدگي قرار ميگيرد براي مطمئن شدن از هدف بر طرف كردن نيازهايي كه در پاراگراف اول نسبت داده ميشود، اگر
a) اطلاعات ايجاد شده توسط امضاء كه در محتويات متن است فقط به شخص امضاء كننده ونه هيچ شخص ديگري نسبت داده ميشود.
b) اطلاعات و دانستي هاي بوجود آمده توسط امضاء كه در زمان امضاء كردن پديدار شده اند تحت كنترل امضاء كننده ونه هيچ شخص ديگري است.
c) هر اصلاح، تغيير و تبديلي كه بعد از زمان امضاء كردن در يك امضاي الكترونيكي بوجود ميآيد. قابل آشكار سازي است.
d) جايي كه يك هدف از نيازمندي قانوني براي يك امضاء در اصل فراهم كردن تعهد واطمينان جهت درستي وصحت اطلاعاتي است كه بعد از زمان امضاء كردن بوجود ميآيد.با هر اصلاح، تغيير و تبديلي كه بعد از زمان امضاء كردن قابل آشكار سازي است. مرتبط ميشود.
4) پاراگراف سوم توانايي هر شخص را محدود نميكند به:
a) داير ومستقر كردن در هر روش ديگري كه براي هدف بر طرف سازي نيازمنديهايي كه به پاراگراف اول نسبت داده ميشود و قابليت اطمينان يك امضاي الكترونيكي را فراهم ميكند
b ) ذكر واظهار كردن گواهي غير قابل اعتماد و اطمينان يك امضاي الكترونيكي
5) بندها و مواد اين مقاله براي مطالب داخل كروشه ]...[ پايين بكار نميرود.
مقاله هفتم- رضايتمندي و برطرف سازي مقاله ششم:
(1) (هر شخص، سازمان و يا اختيارات واعتبارات، خواه خصوصي باشند يا عمومي، بصورت قانوني در آوردن كشور مشترك المنافع انگلستان بعنوان يك كشور ذي صلاحيت تفكيكي ومشخص ميشود) ميتواند تعيين كند كه امضاهاي الكترونيكي، بندها و مواد مقاله ششم اين قانون را قانع و رفع حالت ميكند.
(2) هر تعييني كه تحت پاراگراف اول ساخته ميشود بايد محتوي استاندارد هاي بين المللي شناخته شده باشند.
(3) هيچ چيزي در اين مقاله بر روي عملكرد دستورات قانون بين المللي خصوصي اثر نميگذارد.
مقاله هشتم- هدايت وراهنمايي امضاء كننده:
(1) جايي كه اطلاعات ايجاد شده توسط امضاء ميتوانند براي بوجود آوردن يك امضايي كه اثر قانوني دارد، بكار روند هر امضاء كننده بايد:
A) توجه مستدلي را براي اجتناب و پرهيز از كاربرد غير مجاز در مورد اطلاعات ايجاد شده توسط امضايش را تمرين كند.
B) بدون تاخير و وقفه غير ضروري و زائد. ابزار و وسايلي را مورد استفاده قرار دهد كه توسط فراهم كننده خدمات گواهينامه و اسناد رسميمطابق با مقاله نهم اين قانون ساخته ميشود و يا به عبارتي ديگر تلاشهاي مستدلي را بكار ميبرد كه براي اطلاع دادن به هر شخصي كه ميتواند بطور مستدل توسط امضاء كننده براي اطمينان حاصل كردن از خدمات و يا فراهم كردن خدمات در تقويت و پشتيباني از امضاي الكترونيكي استفاده كند اگر: (i) امضاء كننده بداند كه اطلاعات بوجود آمده توسط امضاء بطور قرار داد غير رسميو قولنامه تسويه و مصالحه شده است و يا (ii) شرايط محيطي، رويدادها وچگونگي انجام اين رويدادهاي شناخته شده يك شروعي را براي يك ريسك اساسي و مهم به امضاء كننده ارائه دهد كه در اينصورت اطلاعات ايجاد شده توسط امضاء بطور قرار دادي غير رسمي، تسويه و مصالحه شده است.
(c)در جاي كه يك سند رسميو گواهينامه براي تقويت و پشتيباني از امضاي الكترونيكي استفاده ميشود، توجه مستدلي را براي اطمينان يافتن از صحت، درستي و تكميل همه موضوعات ارائه هاي ساخته شده توسط امضاء كننده تمرين ميكند كه مربوط به سراسر گواهينامه يا سند رسميهستند و يا اينكه در چرخه موجوديش احاطه شده در اين سند رسميميباشند.
(2) يك امضاء كننده بايد در برداشته باشد نتايج قانوني عدم موفقيتش را كه توسط آن نيازمنديهاي پاراگراف اول بر طرف ميشود. در بر داشته باشد
مقاله نهم- هدايت و راهنمايي فراهم كننده خدمات سند رسمييا گواهينامه
(1) جايي كه يك فراهم كننده خدمات گواهينامه يا سند رسمي، خدماتي را براي حمايت و پشتيباني از يك امضاي الكترونيكي فراهم ميكند كه ميتواند براي اثر قانوني بعنوان يك امضاء استفاده شود كه البته فراهم كننده خدمات گواهينامه بايد:
a) مطابق با نمايشها و ارائه هايي كه توسط آن و با توجه به تجربه ها، كارها و سياستهايش ساخته ميشود، عمل ميكند.
b) توجه مستدلي را براي اطمينان يافتن از صحت، درستي و تكميل همه موضوعات نمايشها وارائه هاي ساخته شده توسط امضاء كننده بوجود آمده است راتمرين كند كه مربوط به همه جوانب گواهينامه و سند رسميهستند و يا اينكه در چرخه موجوديش احاطه شده در اين سند رسميميباشند.
c) ابزار قابل دسترس و مستدلي را فراهم كند كه توانايي تهيه يك شخص مورد اعتماد را براي تحقيق و ثابت كردن گواهينامه يا سند رسميداشته باشد:
(i)شناسايي كردن فراهم كننده خدمات گواهينامه يا سند رسمي
(ii) امضاء كننده كه در گواهينامه يا سند رسميشناخته ميشود، كنترلي بر روي اطلاعات ايجاد شده توسط امضاء در زماني كه سند رسميگواهينامه فرستانده ميشود دارد
(iii) اطلاعات ايجاد شده توسط امضاء در زمان صدور گواهينامه و يا قبل از آن معتبر و قانوني ميباشند. (d) ابزار قابل دسترس و مستدلي را فراهم كند كه توانايي تهيه شخص مورد اعتماد را براي تحقيق و اثبات كردن گواهينامه يا سند رسميداشته باشد يا در غير اينصورت
(i) روش بكار برده شده اي را براي شناسايي امضاء كننده استفاده كند.
ii)هر محدوديتي در هدف يا ارزيابي براي اطلاعات ايجاد شده توسط امضاء و يا گواهينامه ممكن است استفاده شود.
iii) اطلاعات ايجاد شده توسط امضاء معتبر و قانوني هستند و بصورت قرار داد غير رسميو قولنامه، تسويه نميشوند.
(iv) هر محدوديت در هدف يا توسعه و گسترش مسئوليت و آمادگي مقرر شده، توسط فراهم كننده خدمات گواهينامه يا سند رسميتصريح ميشود.
(v) دانستن اين مطلب كه آيا ابزار موجود به امضاء كننده توجه و تذكري مطابق با مقاله هشتم، پاراگراف اول (b ) در اين قانون ميدهد يا نه (vi) فهميدن اين مطلب كه آيا خدمات زمانبدي شده و فسخ شده ارائه ميشود يا نه e جايي كه خدمات تحت پاراگرافهاي فرعي (v) (d) ارائه ميشوند. يك ابزاري را براي امضاء كننده فراهم ميكند كه تذكري را مطابق يا مقاله هشتم، پاراگراف اول (b) در اين قانون ميدهد. جايي كه خدمات تحت پاراگرافهاي (vi) (d) ارائه ميشود، قابليت دسترسي به يك خدمات بهنگام و فسخ شده اي را اطمينان ميدهد. (f) سيستمهاي مورد اعتماد، روندهاي عمل و منابع بشري را در انجام خدماتش مورد استفاده قرار دهد.
(2) يك فراهم كننده خدمات گواهينامه يا سند رسميبايد نتايج قانوني عدم موفقيتش را براي نيازمنديهاي پاراگراف اول روفع آنها در برداشته باشد.
مقاله دهم- درستي وقابليت اعتماد:
براي اهداف مقاله نهم، پاراگراف اول (f) در اين قانون تعيين و با توسعه هر سيستم، روندهاي عمل ومنابع بشري مورد استفاده قرار داده شده توسط يك فراهم كننده خدمات گواهينامه يا سند رسمي، مورد اعتماد هستند كه البته شامل فاكتورهاي زير ميشود:
(aمنابع بشري و مالي كه شامل وجود مساعده ها، سرمايه ها وچيزهاي با ارزش ومفيد ميشود.
(b كيفيت سيستمهاي نرم افزاري وسخت افزاري
(c روندهاي عملي كه براي پيشرفت تدريجي دادن هر گواهينامه يا سند رسميو استعمالاتي براي گواهينامه ها و نگهداري ركوردها استفاده ميشود.
(dقابليت دسترسي به اطلاعت براي امضاء كنندگان شناخته شده در گواهينامه و اشخاص مورد اعتماد نهاني.
(eقابليت تنظيم و توسعه تحقيق و بازرسي توسط يك شخص ونيروي مستقل.
(fوجود يك اظهار نامه و يا بيانيه توسط يكي از كشورهاي مشترك المنافع انگلستان، يك اعتبار نامه يا فراهم كننده خدمات گواهينامه با در نظر داشتن برآوردي كه سابقا ذكر شده بود.
(gهر فاكتور مناسب ديگر:
مقاله يازدهم- هدايت و راهنمايي شخص مورد اعتماد:
يك شخص مورد اعتماد در اصل نتايج قانوني عدم موفقيتش را در بر دارد:
(a داشتن گامهاي مستدل براي رسيدگي كردن به قابليت اطمينان يك امضاي الكترونيكي
(b جايي كه يك امضاي الكترونيكي توسط يك گواهينامه دادن حمايت و پشتيباني ميشود، گرفتن و در نظر داشتن گامهاي مستدل:
(i رسيدگي كردن به قابليت اعتماد واعتبار، وقفه يا فسخ گواهينامه دادن،
ii) مشاهده كردن همه محدوديتها با توجه به گواهينامه دادن.
مقاله دوازدهم- شناسايي گواهينامه ها و امضاهاي الكترونيكي بيگانه:
(1) در تعيين و توسعه يك گواهينامه يا يك امضاي الكترونيكي بطور قانوني موثر واقع ميشود. وهيچ توجهي نبايد داده به :
a) موقعيت جغرافيايي كه گواهينامه يا سند رسميفرستاده ميشود و يا امضاي الكترونيكي بوجود آورده و يا استفاده ميشود.
b) موقعيت جغرافيايي كه مكان شغلي فرستنده يا امضاء كننده است.
(2) يك گواهينامه اي كه به خارج فرستاده شده، اگر بطور اساسي و عمده يك سطح برابري از قابليت اطمينان و اعتماد را ارائه دهد آنگاه بايد بعنوان يك گواهينامه صادر شده، اثر قانوني يكساني را در بر داشته باشد.
(3) يك امضاي الكترونيكي بوجود آمده و يا استفاده شده در خارج، اگر بطور اساسي و عمده يك سطح برابري از قابليت اطمينان و اعتماد را ارائه دهد آنگاه بايد بعنوان يك امضاي الكترونيكي بوجود آمده يا استفاده شده، اثر قانوني يكساني را داشته باشد.
(4) در تعيين اينكه آيا يك گواهينامه يا يك امضاي الكترونيكي بطور اساسي وعمده يك سطح برابري از قابليت اطمينان واعتماد را براي اهداف پاراگراف دوم يا سوم ارائه ميدهد يا نه، بايد استاندارد هاي بين المللي شناخته شده و يا فاكتورهاي مناسب ديگري را در بر داشته باشد.
(5) با وجود اينكه توافق در ميان بخشهاي پاراگرافهاي 2،3و 4 همانطور كه در ميان خودشان است بكار ميرود و براي استفاده انواع معيني از امضاهاي الكترونيكي و گواهينامه ها در نظر گرفته شده است اما اين توافق بايد براي اهداف شناسايي ميان مرزي مناسب وكافي شناخته شود، مگر اينكه اين توافق معتبر وقانوني نباشد و يا تحت قانون قابل استفاده موثر نباشد.
ادامه دارد