تعریف و جایگاه حقوقی دفاتر صدور گواهی الکترونیکی
در تعریف گواهی می توان گفت وقتی که ثبت رابطه یا امضای الکترونیکی، در مرجعی که به موجب قانون اختیار آن را یافته انجام گیرد، می توان گفت چنین رابطه یا امضایی، به طور رسمی «گواهی» شده است و ماده 16 قانون تجارت الکترونیکی در این باب می گوید: «هر داده پیامی که توسط شخص ثالث مطابق ماده (11)[1] این قانون ثبت نگهداری می شود، مقرون به صخت است». بنابراین صحت انتساب داده پیام مطمئن و امضای الکترونیکی مطمئن به فرد صادر کننده آن و لزوم تصدیق آن از سوی مرجع ثالث و صالح رسمی، امری است که اهمیت آن غیرقابل انکار است.
بنابر آنچه گفته شد صحت انتساب داده پیام به اشخاص ذینفع و صادر کننده آن و تصدیق آن از سوی مرجع صالح رسمی امری است که هیچ کس نمی تواند منکر اهمیت اساس آن در این فرآیند باشد. در نتیجه می بایست اشخاصی بدین منظور تعیین و گمارده شوند تا فرآیند تولید، صدور، ذخیره، ارسال، تأیید، ابطال و به روز نگهداری این قبیل داده پیامها و اطلاعات و امضاها از هرگونه خدشه و تزلزل و سهل انگاری یا قصور و تقصیر یا بی اعتمادی و عدم اطمینان مصون مانده و مانع از تردید و نگرانی مراجعین و استفاده کنندگان از گواهی های مربوطه در خصوص مورد باشند.[2] این مرجع ثالث در باب دوم قانون تجارت الکترونیکی ایران و قانون نمونه امضای الکترونیکی آنسیترال (2001) اصطلاحا «دفاتر خدمات صدور گواهی الکترونیکی»[3] یا «دفاتر خدمات الکترونیکی» یا «مراجع گواهی» نامیده می شود.
مطابق ماده 31 قانون تجارت الکترونیکی: «دفاتر خدمات صدور گواهی الکترونیکی واحدهایی هستند که برای ارائهی خدمات صدور امضای الکترونیکی در کشور تأسیس میشوند. این خدمات شامل تولید، صدور، ذخیره، ارسال، تأیید، ابطال و به روز نگهداری گواهیهای اصالت (امضای) الکترونیکی میباشد.» همچنین ماده 2 (هـ) قانون نمونه امضای الکترونیکی آنسیترال (2001) در تعریف این دفاتر آورده است: «دفتر خدمات صدور گواهی الکترونیکی عبارت از شخصی است که اقدام به صدور گواهی می کند و امکان دارد خدمات دیگری در ارتباط با امضای الکترونیکی ارائه دهد.»[4] به این ترتیب در جهان مجازی، وظیفه دفاتر اسناد رسمی در تایید و گواهی امضا، توسط دفاتر خدمات صدور گوای الکترونیکی، انجام می پذیرد.[5]
بنابراین وظیفه دفاتر گواهی الکترونیکی تعیین هویت امضاءکننده و نتیجتا سندیت بخشیدن به اطلاعات الکترونیکی است. در واقع، گواهی دیجیتال که توسط دفاتر خدمات الکترونیکی صادر می شود، هویت امضا کننده را از طریق کنترل رابطه بین کلید عمومی و دارنده کلید خصوصی مربوط تضمین می کند. همانطور که می دانید امضای دیجیتال دارای دو جز متفاوت، اما از نظر ریاضی مرتبط است. کلید خصوصی که در اختیار صاحب امضا است و کلید عمومی که در فهرست مرجع گواهی قرار دارد. این مرجع تضمین می کند که کلید عمومی مستقر در فهرست به درستی اعلام و ایجاد شده است؛ زیرا هویت دارنده کلید خصوصی که منطبق با کلید عمومی است نزد مرجع گواهی وجود دارد. برای اطمینان از اینکه داده پیام از سوی کسی که ادعا می کند صادر شده، وجود کلید عمومی ضروری است. در واقع، مرجع گواهی دو وظیفه مهم دارد: اول تخصیص یک کلید خصوصی به دارنده و ثبت آن به عنوان یک مستند اطلاعاتی؛ دوم نگهداری کلید مکمل آن به عنوان کلید عمومی و در دسترس قرار دادن فهرست نام دارندگان کلید عمومی از طریق سیستم درون خطی و بانکهای اطلاعاتی ویژه.
[1] ماده 11 ق.ت.ا. سابقهی الکترونیکی مطمئن عبارت از (داده پیام)ی است که با رعایت شرایط یک سیستم اطلاعاتی مطمئن ذخیره شده و به هنگام لزوم در دسترس و قابل درک است.
[2] گفتاری در باب ضرورت انجام تصدیق امضاء الکترونیکی در دفاتر اسناد رسمی؛ بررسی اجمالی قانون تجارت الکترونیکی ایران، عباسی داکانی، خسرو، مجله کانون، سال چهل و هفتم، دوره دوم، آبان و آذر 1383، شماره 53، صفحه 15
[3] Certification Service provider
[4] Art2.e. “Certification service provider” means a person that issues certificates and may provide other services related to electronic signatures;”
[5] Baumer David & Poindexter Julius, Cyber law and E-commerce, Boston, McGraw Hill, first edition, USA,2002, p.81.
لینک جزییات بیشتر و دانلود این پایان نامه:
مطالعه تطبیقی امضای الکترونیکیدر حقوق ایران با سیستم های حقوقی کامن لا و رومی – ژرمنی