سایت مرجع دانلود پایان نامه - تحقیق - پروژه

سایت مرجع دانلود پایان نامه - تحقیق - پروژه

کلمات کلیدی

وبلاگ نویسی حرفه ای

وبلاگ نویسی

وبلاگ

بیان

بلاگ بیان

بلاگ

blog.ir

بایگانی
آخرین مطالب
پیوندها
پیوندهای روزانه
ساخت وبلاگ در بلاگ بیان، رسانه متخصصان و اهل قلم

پایان نامه حقوق در مورد محاسن و معایب اسناد الکترونیکی

جمعه, ۷ آذر ۱۳۹۹، ۰۷:۱۷ ب.ظ

محاسن و معایب اسناد الکترونیکی

 

بهره‌گیری از محصولات پیشرفت تکنولوژی و استفاده از ابزارهای نوین، همواره در تسهیل و سرعت‌بخشی به فعالیت‌ها و تعاملات نوع بشر جایگاه ویژه‌ای را به خود اختصاص داده است، تا حدی که امروزه یکی از شاخص‌های مهم تقسیم‌بندی کشورها به دسته‌ه ای عقب‌مانده، در حال توسعه و توسعه یافته یا پیشرفته، میزان بهره‌گیری از همین امکانات نوین است. در مورد اینترنت و رایانه نیز امروزه همین حکم صادق است و بهره‌گیری از آن به‌عنوان ابزار الکترونیک موجد فایده‌های بسیاری در زندگی بشر بوده و خواهد بود. از جمله فایده‌ها و محاسن بکارگیری این ابزار خصوصاً در عرصه تولید اسناد عبارتند از اینکه:

 

 

اسناد الکترونیکی محلی نبوده و با بهره گرفتن از فناوری ارتباطات راه دور از هر محلی قابل استفاده می‌باشند.

 

همزمان افراد متعددی می‌توانند از پیشینه‌های این اسناد استفاده کنند.

 

به‌سادگی قابل نسخه‌برداری می‌باشند.

 

از انعطاف‌پذیری بسیاری برخوردارند، به شکلی که ویرایش، بازآرایی، شکل‌دهی مجدد و ترکیب اطلاعات در آنها به سادگی امکان‌پذیر است.

 

از حجم کمی نسبت به اسناد کاغذی برخوردارند و حتی قابلیت فشردگی بیشتر اطلاعات نیز در آنها وجود دارد.

 

اما به رغم محاسن فراوانی که صرفاً به بخشی از آنها اشاره شد، اشاره شد استفاده از اسناد الکترونیک در کنار فوائد بسیار زیاد، از معایبی نیز برخوردار می‌باشد. امکان تغییر اسناد الکترونیکی به ویژه در روند واگذاری آن بسیار بیشتر از یک سند کاغذی است و انکار آن به راحتی ممکن است و نیز احتمال گم شدن آن در فضای وسیع مجازی به راحتی قابل تصور است، از سوی دیگر نبود مقررات کافی و عدم تعیین تکلیف اجرای قطعی قواعد موجود در ارتباط با اسناد الکترونیک و ارکان آن همچون امضای الکترونیکی و وجود مقررات دست و پاگیر سنتی و نیز متعدد و تفاوت سیستم‌ها و برنامه‌های ایجاد و خوانش یک سند که گاهی باعث عدم امکان بازگشایی سند می‌شود همه و همه از عواملی است که روند جهانی شدن تعاملات الکترونیک را در کشورهای جهان با کندی مواجه ساخته است. اما به رغم مشکلات و موانع یادشده امروزه شتاب خوبی در جهت متمایل ساختن سیستم‌های دستی کاغذی به سوی استفاده از فن‌آوری مبتنی بر وب‌سایت و اسناد الکترونیکی برای رسیدن به سطوح بالایی از کفایت و اطمینان دیده می‌شود .

 

پیش از به رسمیت شناختن اسناد الکترونیکی قابل انتقال همچون چک الکترونیکی در برخی از کشورها مانند آمریکا، بانکداران در مقابل شیوع این سند به جای اسناد سنتی کاغذ محور مقاومت می‌کردند، زیرا گمان می‌کردند که پذیرش این نوع اسناد به منزله فرار از مقررات حاکم بر اسناد می‌باشد و اظهار داشتند که آنچه در اسناد با اهمیت بالا و بالاخص در اسناد تجاری مهم است عنصر قبض و تصرف است که به‌طور معمول برای اثبات دارندگی آن‌ ها ضروری است، هم‌چنین وضعیت درستی امضای الکترونیکی نیز محل تردید است و بنابراین اعتبار اسناد الکترونیکی مبهم می‌باشد.

 

مقاله - متن کامل - پایان نامه

 

غیر قابل اجتناب بودن استفاده از سیستم‌های الکترونیکی بدون کاغذ در جریان انتقال و ویرایش اسناد باعث شد که در سال ۱۹۸۰ اصلاح کنندگان ماده ۴ قانون متحدالشکل تجاری ایالت یوتای آمریکا چندین روش را برای تطبیق این قانون با سیستم‌های الکترونیکی که در دهه‌ های آتی جایگزین سیستم‌های موجود می‌شدند مقرر نمایند .

 

که به دنبال آن قانون متحدالشکل معاملات الکترونیکی آمریکا در سال ۱۹۹۹ با هدف استقرار تشابه حقوقی میان نوشته و امضای الکترونیکی با نوشته و امضای دستی بر روی کاغذ و حذف موانع موجود بر سر راه تجارت الکترونیک به تصویب رسید .

 

دقیقاً همان هدفی که یک سال قبل از تصویب این قانون در قانون نمونه تجارت الکترونیکی آنسیترال مصوب کمیسیون حقوقی تجارت بین‌الملل سازمان ملل دنبال می‌شد.
امضاء الکترونیکی

 

برخی حقوق دانان امضاء را چنین تعریف کرده‌اند:

 

نوشتن اسم یا اسم خانوادگی (یا هردو) یا رسم علامتی خاص که نشانه هویت صاحب علامت است در ذیل اوراق و اسناد عادی یا رسمی که متضمن وقوع معامله یا تعهد یا قرار یا شهادت و مانند آنهاست یا بعداً باید روی آن اوراق، تعهد یا معامله‌ای ثبت شود (سفید مهر).
در حقوق فرانسه، آمریکا و انگلیس نیز تعریف مشابهی از امضاء ارائه شده است .

 

اما در فضای الکترونیکی که نوشته‌ها تجسم بیرونی و مادی ندارند و تبادل اطلاعات در یک محیط مجازی صورت می‌گیرد، یک رمز، یک پیام یا هر روش غیرمادی می‌تواند تحت شرایطی از ارزش اثباتی امضاء به مفهوم سنتی آن برخوردار باشد.

 

برای امضاء الکترونیکی تعاریف مختلف و متفاوتی ارائه شده است، به عنوان مثال آنسیترال مقرر می‌دارد:
«امضای الکترونیک، داده‌هایی در شکل الکترونیک است که به یک داده پیام دیگر منضم شده و یا به طور منطقی به آن ضمیمه گردیده و به عنوان وسیله‌ای برای شناسایی امضاء‌کننده‌ی آن داده پیام و تأیید اطلاعات موجود در آن از سوی امضاء‌کننده به کار گرفته شده است»
و نیز مقرر می‌دارد «هرگاه قانون، وجود امضاء را ضروری بداند، داده پیام، امضاء شده محسوب خواهد شد اگر:

 

الف) از روشی برای تعیین هویت شخص و تأیید اطلاعات موجود در داده پیام استفاده شود.
ب) از روش بکار گرفته شده، متناسب با موضوعی که داده پیام برای آن ایجاد یا ارسال شده، با توجه به اوضاع و احوال، از جمله هرگونه توافق خصوصی، اطمینان حاصل شود»
در مقابل براساس دستورالعمل شماره CE/93/1999 پارلمان و شورای اروپا مورخ ۱۳ دسامبر ۱۹۹۹ «منظور از امضای الکترونیکی، داده‌ی الکترونیکی است که به سایر داده‌های الکترونیکی متصل یا منطقاً مرتبط بوده و روشی برای احراز اصالت به شمار می‌رود. (همان، ص ۱۷۹۴)
قانون مدنی فرانسه در قسمت دوم ماده ۴-۱۳۱۶ پس از تعریف امضاء، در انطباق با دستورالعمل اروپایی مصوب ۱۳ دسامبر ۱۹۹۹، امضای الکترونیکی را چنین تعریف می‌کند:
«در صورتی که امضاء، الکترونیکی باشد، این امضاء در عمل عبارت از رویه منطقی است که شناسایی رابطه امضاء را با سندی که منضم به آن است تضمین می‌کند. اصل بر مطمئن بودن این رویه است، مگر آنکه دلیل مخالفی در بین باشد. هنگامی که امضای الکترونیکی انجام می‌شود، هویت امضاء‌کننده و تمامیت سند را با توجه به شرایط مقرر در مصوبه شورای دولتی تضمین می‌کند»
برابر بند «ی» از ماده ۲ قانون تجارت الکترونیک ایران «امضای الکترونیکی عبارت از هر نوع علامت منضم شده یا به نحو منطقی متصل شده به داده پیام است که برای شناسایی امضاء‌کننده داده‌پیام مورد استفاده قرار می‌گیرد.»

 

در یک دسته‌بندی، امضای الکترونیکی به لحاظ ارزش اثباتی آن به دو دسته ساده و مطمئن تقسیم می‌شود. امضای الکترونیکی ساده مطابق بند «ی» ماده ۲ قانون تجارت الکترونیک می‌باشد که در بالا به آن اشاره شد، اما امضای الکترونیکی مطمئن براساس ماده ۱۰ همان قانون، امضایی است که
«الف: نسبت به امضاء‌کننده منحصر به فرد باشد،

 

ب: هویت امضاءکننده‌ی داده پیام را معلوم کند،

 

ج: بوسیله‌ی امضاء‌کننده و یا تحت اراده‌ی انحصاری او صادر شده باشد،

 

د: بنحوی به یک داده پیام متصل شود که هرگونه تغییر در داده پیام قابل تشخیص باشد.»
قانون نمونه‌ی آنسیترال در تعریف امضای الکترونیکی مقرر می‌دارد:

 

«امضای الکترونیک، داده‌هایی در شکل الکترونیک است که به یک داده پیام دیگر منضم شده و یا به‌طور منطقی به آن ضمیمه گردیده و به‌عنوان وسیله‌ای برای شناسایی امضاء‌کننده آن داده پیام و تأیید اطلاعات موجود در آن از سوی امضاء‌کننده به‌کار گرفته شده است».
در واقع امضای الکترونیک یک پدیده‌ی فنی و الکترونیک است و به هر طریقی که صورت گیرد بی‌نیاز از مسائل فنی و تکنولوژیک نیست. نحوه انجام امضاء، انواع آن، شرایط صحت و کنترل و زیرساخت‌های امضای الکترونیک و فن‌آوری‌های مربوط از جمله مسائل فنی امضای الکترونیک برعهده علوم رایانه‌ایست. بنابراین پرداختن تخصصی به آن مستلزم بکارگیری تعاریف و اصطلاحات مهندسی پیچیده‌ای است که در تخصص علوم رایانه‌ای، الکترونیک و ریاضیات می‌باشد اما به‌هرحال از آنجا که بحث اسناد و امضای الکترونیک یک بحث میان‌رشته‌ای و دارای آثار حقوقی فراوانی است و نیز بخش قابل توجهی از قوانین را به خود اختصاص داده است آشنایی اجمالی با آن درحد کلیات ضروری به‌نظر می‌رسد.

 

برخی بر این اعتقاد هستند که باید امضای الکترونیکی را از سایر دلایل که از راه دور یا با بهره گرفتن از دستگاه ایجاد می‌شوند نظیر نمابر و فتوکپی تفکیک کنیم، زیرا استفاده از آن در مقام دعوی یا دفاع منوط به ارائه اصلشان است .

 

اما برخی دیگر به چنین تفکیکی قائل نیستند و معتقدند این واسطه‌ها همانند اطلاعات ضبط شده در رایانه می‌تواند به عنوان امضای الکترونیکی در نظر گرفته شود، به ویژه از آن رو که ارسال نمابر یا گفتگوی تلفنی از طریق رایانه نیز کاملاً عملی است. با این حال دلیل الکترونیکی، خواه از طریق یک واسط الکترونیکی ارسال شود و خواه اطلاعات در آن ذخیره شود فاقد اصل به مفهوم حقوق سنتی است .

 

امضاء دست‌نویس با صاحب خود ارتباطی زیست شناختی دارد اما استفاده از آن بر روی یک سند مانع تغییر پنهانی سند نمی‌شود. امضاء مکتوب مدرکی است دال بر تأیید سند توسط صاحب امضاء، حال آنکه امضاء الکترونیکی (شامل تمام فرم‌های آن از جمله امضای دیجیتالی) دلیلی بر عملکرد یک کلید اختصاصی بر روی سند می‌باشد. امضاء الکترونیکی است که به ما می‌گوید یک سند الکترونیکی از زمان امضاء به بعد تغییر کرده یا نکرده است. اگر کلید رمز گواهی امضاء به تنهایی در اختیار یک نفر باشد می‌توان اینگونه فرض کرد که امضاء، نشان‌دهنده رضایت همان فرد است و اسناد امضاء شده توسط کلید رمز حقیقتاً توسط فرد مورد نظر امضاء شده است .
ساختار امضای الکترونیکی

 

ساختار اصلی امضای الکترونیکی بدین صورت است که نویسنده اطلاعات الکترونیکی این اطلاعات را توسط کلید رمزنگاری محرمانه (خصوصی) خود امضاء می‌کند. بنابراین، این کلید باید توسط کاربر برای همیشه مخفی نگهداشته شود. زیرا امضاء توسط کلید عمومی مربوط به امضاء کننده سند قابل کنترل می‌باشد، بطوری که کلید عمومی برای همگان قابل رؤیت و دسترسی باشد.
تولید امضای الکترونیکی با رعایت روند زیر ایجاد می‌شود؛

 

مرحله اول: ایجاد واحد داده‌هایی است که باید امضاء شود (این اطلاعات ممکن است متن، شکل، مختلط این دو و … باشد)

 

مرحله دوم: ایجاد یک مقدار درهم از داده‌هاست که معمولاً چکیده پیام نامیده می‌شود. این عمل حاصل پردازش‌های ریاضی یک الگوریتم می‌باشد که شکل دیجیتالی فشرده را ایجاد می‌کند بطوری که اگر حتی یک بیت از داده‌های مورد نظر تغییر کند، در مقدار درهم مربوطه تغییرات گسترده‌ای بوجود می‌آید.

 

مرحله سوم: امضاء‌کننده مقدار درهم را با کلید خصوصی خود رمزگذاری نموده و امضای الکترونیکی خود را برای واحد داده تولید می‌کند. این مورد مقداری منحصر به فرد بوده و می‌بایست به داده متصل یا ملحق گردد.

 

مرحله چهارم: کنترل مجدد امضای الکترونیکی با تولید مجدد مقدار درهم همان واحد داده توسط الگوریتم قبلی است.

 

برخی امضای الکترونیکی را با امضای دیجیتال متفاوت از هم گرفته و قائل به این هستند که امضای الکترونیکی صرفاً شامل اشکال اسکن شده امضای سنتی و دستی می‌باشد که در سیستم‌های اتوماسیون اداری سازمان‌ها و نیز بانکها از آن استفاده می‌شود، در حالی که امضای دیجیتال یک قفل و رمز الکترونیکی است در قالب یک سری اطلاعات اضافی که با قرار گرفتن در کنار اطلاعات اصلی باعث حصول اطمینان از صحت و سندیت مطالب می‌شود. نقدی که به این دیدگاه وارد است، این است که اگر بحث الکترونیک و تجهیزات الکترونیکی شامل رایانه و تجهیزات مربوط به آن، از جمله برنامه‌های رایانه‌ای محسوب بشود، در نتیجه مفهوم واژه الکترونیک قابلیت تفسیر موسع در تمامی ابعاد از جمله امضای دیجیتال را نیز خواهد داشت و ضرورتی برای لحاظ تفاوت میان امضای الکترونیکی با امضای دیجیتالی وجود نخواهد داشت. البته از آنجا که مقدمه ذکر شده یعنی قابلیت توسعه مفهوم واژه الکترونیک به کلیه مصادیق نرم‌افزاری از جمله امضای دیجیتال یک بحث مهندسی و خارج از صلاحیت علمی نویسنده است، اخلاق علمی حکم می‌کند که این مطلب در قالب یک سئوال یا نقد در انتظار پاسخ متخصصین مربوطه بماند. در نتیجه برای رعایت و احترام به نظریه قائلین به تفاوت میان امضای الکترونیک و امضای دیجیتال به بخشی از مباحث فنی مطرح در حوزه امضای دیجیتال نیز اشاره می‌کنیم.

 

امضای دیجیتال

 

امضای دیجیتال نه دارای شکل ظاهری و نه قابل مشاهده است، بلکه یک تکنیک رمزنگاری بر پایه شیوه نامتقارن است که ارتباطات، اسناد و به طور کلی داده‌ها را بنابر خواسته صاحب امضاء به صورت رمز در می‌آورد.

 

رمزنگاری شیوه‌های متعددی دارد که هر روز بنابر پیشرفت علم رمزنگاری و ابزارآلات دانش و فناوری اطلاعات، در حال تغییر است. امضای دیجیتال امکان انجام اموری مانند احراز هویت، احراز سندیت و عدم انکار را فراهم می‌آورد. امضای دیجیتال گویای این است که شخص فرستنده ظاهری، همان فرستنده اصلی است، هر چند در دنیای الکترونیکی نیز همانند جهان واقعی امکان تقلب وجود دارد.

 

امضای دیجیتال انواعی دارد و تفاوت اصلی آنها در روش‌های مورد استفاده آنها برای رمزنگاری است. اما کلیتی که بر این شیوه‌ها حاکم است نوع رمزنگاری یعنی همان رمزنگاری مبتنی بر کلید نامتقارن و hash است که شیوه‌ی کار آن به‌صورت کلی به شرح زیر است:
در رمزنگاری نامتقارن از کلیدهای عمومی و خصوصی استفاده می‌شود. کلید عمومی کلیدی است که همراه اطلاعات برای طرف مقابل فرستاده می‌شود و او می‌تواند این کلید را در اختیار داشته باشد. اما کلید خصوصی به هیچ وجه نباید به کسی داده شود، چون به نوعی، گذر واژه شماست و از آن برای رمزنگاری اطلاعات هنگام ارتباط با یک شخص خاص با یک حلقه کلید عمومی (Public key ring) و رمزگشایی پس از آن استفاده می‌شود.

 

زمانی که یک کلید، مورد تأیید قرار می‌گیرد، در حقیقت مجموعه‌ای از اعداد و حروف تأیید شده و منحصر به فرد می‌باشد که در ضمیمه گواهی قرار داده می‌شود. الگوریتم‌هایی که امروزه برای این کار استفاده می‌شود دارای تنوع زیادی است، اما الگوریتم‌های رمزنگار rsa, el jamal الگوریتم‌های Sha, hashing, 5 md از جمله عمومی‌ترین و پرکاربردترین آنهاست.
چنانچه سازوکارهای متعدد و متفاوتی برای ساخت امضاهای دیجیتالی به کار رود، پراکندگی چشمگیر و مشکلات ناشی از فعل و انفعالات متقابل این سازوکارها بروز خواهد نمود. با این وجود، تلاش در جهت استانداردسازی و توافق بر روی الگوریتم‌ها یا سازوکارهای ویژه، متضمن این خطر خواهد بود که ممکن است سرمایه‌گذاری وسیع بر یک راه‌حل خاص انجام شود که بعداً ضعف‌های جدی آن آشکار گردد. به عنوان مثال الگوریتم MD5 که به‌طور گسترده در ایجاد امضاهای دیجیتالی مورد استفاده قرار گرفته بود، پس از مدتی دارای نقایصی تشخیص داده شد که گاه امکان جعل را فراهم می‌نمود و سبب شد که از آن به بعد این الگوریتم توصیه نشود، به همین سبب این نکته مهم است که هرگونه قانونگذاری درباره امضاهای دیجیتالی نمی‌بایست به فناوری خاصی که برای ساخت امضاء دیجیتالی لازم است وابسته گردد. دلیل دیگری که برای اجتناب از الگوریتم‌های تحمیلی (مصوب) وجود دارد این است که برنامه‌های مختلف، اغلب نیازمند سازوکارهای متفاوتی هستند که همین موضوع می‌تواند به استفاده از الگوریتم‌های متفاوتی بیانجامد.
جایگاه امضای الکترونیکی در نظام سنتی ادله اثبات دعوی

 

همانطور که گفته شد، امضای الکترونیکی برخلاف امضای دستی یا مندرج در اسناد کاغذی، در یک محیط الکترونیکی و با بهره گرفتن از روش‌ها و فناوری‌های الکترونیکی ایجاد می‌شود. برای اینکه چنین امضایی در مقام دعوی یا دفاع قابل استفاده باشد ضروری است که برخی از ویژگی‌های مهم امضای دستی، یعنی تک (منحصر به فرد) بودن،

  • milad milad

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی