یكی از رهاوردهای مهم فناوری اطلاعات ، تحول در رژیم سنتی اد‌له اثبات دعوا است. در نظام ادله اثبات دعوای اكثریت مطلق كشورهای جهان، پس از اقرار، د‌لایل كتبی یا نوشته از اهمیت غیر قابل انكاری برخوردار هستند، به‌نحوی كه بیشترین استفاده را در مقام استناد یا دفاع از دعوا دارند. در واقع، طرح دعوا و اقامه د‌لایل در زندگی حقوقی ما تا حدود زیادی منوط به ارائه یا صدور یك نوشته كاغذی نظیر كارت شناسایی، فیش حقوق، رسیدهای پرداخت وجه، قراردادها، اعلامیه‌ها و اخطارها و اظهارنامه‌ها و اسناد تجارتی است. فناوری اطلاعات به دلیل ویژگی‌های فنی خود به‌طور محسوس از گردش كاغذ و دلایل كاغذی می‌كاهد. بدیهی است این فناوری قادر به حذف گردش كاغذ نیست، ولی دامنه آن را روز به روز كاهش خواهد داد. در كشورهای پیشرفته این فرآیند مدتها است كه آغاز شده و بانكها و مؤسسات بیمه، بنگاه‌های اداری و تجاری خصوصی یا دو‌لتی با بهره‌گیری از فناوری جدید، سعی در كاستن از حجم گردش كاغذ و تبادل اطلاعات به طریق الكترونیك دارند ]1[ تا آنجا كه برخی تحقق «دو‌لت الكترونیك» را دور از انتظار نمی‌دانند. با ظهور اینترنت، این پدیده ابعاد بین‌المللی و فرامرزی به خود گرفته است، به نحوی كه تجارت الكترونیك اساساً بدون استفاده از د‌لایل كاغذی انجام می‌شود. در كشور ما نیز استفاده از روش‌های الكترونیك به جای نوشته‌های كاغذی یا اسناد كتبی مدتها است آغاز شده كه از آن جمله می‌توان به مكانیزه كردن سیستم‌ اداری ما‌لیاتی، حسابرسی در بخش دو‌لتی و خصوصی، مباد‌لات الكترونیكی بین بانكی و استفاده از كارتهای بانكی الكترونیك اشاره كرد. توسعه مباد‌لات الكترونیك و جایگزینی نوشته‌های كاغذی با الكترونیكی بدون شك مسائل حقوقی جدیدی را مطرح می‌كند كه مهمترین آنها، اثبات این گونه مبادلات، صحت محتوای ذخیره شده و تعیین هویت طرفین مبادله است. در واقع، زمانی كه اشخاص از طریق فناوری اطلاعات مبادرت به اعمال حقوقی می‌كنند، مشكل اساسی در احراز رابطه حقوقی و هویت طرفین از آنجا آغاز می‌شود كه: اولاً توافق یا تشكیل قرارداد و تبادل ایجاب و قبول از راه دور و بدون حضور فیزیكی و رو در روی طرفین رابطه حقوقی انجام می‌گیرد. ]2[
ثانیاً آنچه رد و بدل می‌شود داده‌هایی است كه كامپیوتر آنها را به زبان قابل فهم تبدیل و به مخاطب ارسال می‌كند. به عبارت دیگر، اعلام اراده در محیطی كاملا مجازی و غیر مادی صورت می‌گیرد. كشورهای پیشرفته و حتی اكثر كشورهای در حال توسعه جهان با سرعت و جدیت تمام در جستجوی راه‌حل‌های حقوقی برای انطباق با مسائل ناشی از فناوری اطلاعات هستند تا خلاء‌های قانونی، مانع از تحولی كه این فناوری در پی آن است نگردد. بسیاری از این كشورها با تصویب قانون تجارت الكترونیكی و یا قانون امضای دیجیتال و مباد‌لات الكترونیكی ]3، ص 119[ یا با اصلاح قوانین مدنی خود، قدمهای اساسی در این راه برداشته‌اند كه از جمله می‌توان به اصلاح ماده 1316 قانون مدنی فرانسه و مواد 2837 و 2838 قانون مدنی كبك (كانادا) اشاره كرد ]4[.
در ایران نیز فراهم ساختن زیرساخت‌های حقوقی امضای الكترونیكی با تصویب قانون تجارت الكترونیك در تاریخ 29/10/82 آغاز شده است. این مقا‌له درصدد است با بررسی قوانین و مقررات كشورهای مختلف، سازمانهای تجاری بین‌المللی و شورای اروپا نقاط قوت و ضعف مقررات راجع به امضای الكترونیكی را مورد بحث قرار دهد.
مبحث اول – مفهوم و انواع امضای الكترونیكی
اثبات وجود رابطه حقوقی، احراز هویت طرفین این رابطه و تمامیت محتوای اطلاعات رد و بدل شده در محیط الكترونیكی را كه غیر مادی و مجازی است ایجاب می‌كند. این امر دست‌اندركاران حقوق انفورماتیك را به جستجوی «امضای الكترونیكی» یا «امضای انفورماتیكی» هدایت كرده است. برای فهم آنچه امضای الكترونیكی نامیده می‌شود ابتدا تعریف آن ضرورت دارد تا سپس انواع امضای الكترونیكی مورد بررسی قرار گیرد.
1- مفهوم امضای الكترونیكی
در آنچه به امضای كاغذی مربوط می‌شود هر چند سیستم‌های حقوقی كه اساساً هیچ‌گونه توصیف قانونی از امضاء ارائه نمی‌دهند فراوان هستند]5، ص 787[، و‌لی تعریف سنتی ارائه شده از امضاء در این سیستم‌های حقوقی، وجود یك نوشته را ضروری می‌داند. قانون مدنی ایران در ماده 1301 بدون تعریف امضاء مقرر می‌دارد: «امضایی كه روی نوشته یا سندی باشد بر ضرر امضاء‌كننده دلیل است». از سوی دیگر، برخی از حقوقدانان امضاء را چنین تعریف كرده‌اند: «نوشتن اسم یا اسم خانوادگی (یا هر دو) یا رسم علامت خاصی كه نشانه هویت صاحب علامت است. در ذیل اوراق و اسناد عادی یا رسمی كه متضمن وقوع معامله یا تعهد یا قرار یا شهادت و مانند آنها است یا بعداً‌ باید روی آن اوراق تعهد یا معامله‌ای ثبت شود (سفید مهر)» ]6، ص 81[.
در حقوق فرانسه، آمریكا و انگلیس نیز تعریف مشابهی از امضاء ارائه شده است ]7، ص 813[. اما در فضای الكترونیكی كه نوشته‌ها تجسم بیرونی و مادی ندارند و تبادل اطلاعات در یك محیط مجازی صورت می‌گیرد، تجدیدنظر در مفهوم امضاء نیز ضرورت خواهد داشت. در این مفهوم، یك رمز، یك پیام یا هر روش غیر مادی می‌تواند تحت شرایطی از ارزش اثباتی امضا به مفهوم سنتی آن برخوردار شود ]2، ص 1113[. امضای الكترونیكی به مفهوم عام كلمه عبارت است از یك رمز مستقل و محرمانه كه تعیین هویت ارسال كننده و الحاق او به سندی كه محتوای داده را تشكیل می‌دهد ممكن است ]2، ص 1113[. از امضای الكترونیكی تعاریف مختلف و متفاوتی ارائه شده است. به عنوان مثال، قانون نمونه كمیسیون سازمان ملل برای حقوق تجارت بین‌المللی (آنسیترال) مقرر می‌دارد: «هرگاه قانون وجود امضاء را ضروری بداند، داده پیام امضاء شده محسوب می‌شود، اگر: الف) از روشی برای تعیین هویت شخص و تأیید اطلاعات موجود در داده پیام استفاده شود و ب) از روش به كار گرفته شده متناسب با موضوعی كه داده پیام برای آن ایجاد یا ارسال شده، با توجه به اوضاع و احوال از جمله هرگونه توافق خصوصی اطمینان حاصل شود» ]10، ص 1674[. در مقابل، براساس دستورالعمل شماره CE/93/1999 پار‌لمان و شورای اروپا مورخ 13 دسامبر 1999، منظور از امضای الكترونیكی، داده‌ای ا‌لكترونیكی است كه به سایر داده‌های الكترونیكی متصل یا منطقاً مرتبط بوده، روشی برای احراز اصا‌لت به شمار می‌رود. ]8، ص 1794[.
قانون مدنی فرانسه در قسمت دوم ماده 4- 1316 پس از تعریف امضا، در انطباق با دستورالعمل اروپایی مصوب 13 دسامبر 1999، امضای الكترونیكی را چنین تعریف می‌كند: «در صورتی كه امضاء الكترونیكی باشد، این امضا در عمل عبارت از رویه مطمئنی است كه شناسایی رابطه امضاء را با سندی كه منضم به آن است تضمین می‌كند. اصل بر مطمئن بودن این رویه است، مگر آنكه دلیل مخا‌لفی در بین باشد. هنگامی كه امضای الكترونیكی انجام می‌شود، هویت امضاء‌كننده و تمامیت سند را با توجه به شرایط مقرر در مصوبه شورای دو‌لتی تضمین می‌كند» ]4، ص 97[. برابر بند «ی» از ماده 2 قانون تجارت الكترونیكی ایران «امضای الكترونیكی عبارت از هر نوع علامت منضم شده یا به نحو منطقی متصل شده به داده پیام است كه برای شناسایی امضا‌كننده داده پیام مورد استفاده قرار می‌گیرد» ]9، ص 4[.
دقت در این تعاریف نشان می‌دهد برخی از آنها نظیر مقررات آنسیترال و حقوق فرانسه بیشتر بر جنبه‌‌های حقوقی امضاء تأكید دارند، در حالی كه برخی دیگر، نظیر تعریف پار‌لمان و شورای اروپا، ناظر بر جنبه‌های مادی امضاء هستند. تعریف قانون تجارت الكترونیكی ایران از امضای الكترونیكی با قانون نمونه آنسیترال نزدیكی بیشتری دارد. با این حال همه این تعاریف در وجوه زیر مشترك هستند:
اول، امضای الكترونیكی، یك داده الكترونیكی است؛ دوم، این داده به داده‌های الكترونیكی نیز منضم می‌شود یا منطقاً با آن مرتبط است؛ سوم، این امضاء رابطه امضا‌كننده را با داده‌هایی كه با آن مرتبط است مشخص می‌كند.
2- انواع امضای الكترونیكی
قانون تجارت الكترونیكی دو سطح مختلف از امضای الكترونیكی را پذیرفته است. اول امضای الكترونیكی كه می‌توان آن را «ساده» یا «عادی» نامید و تعریف آن فوقاً ارائه شد و دوم «امضای الكترونیكی مطمئن» كه مطابق ماده 10 قانون باید دارای چهار شرط باشد: نسبت به امضاء ‌كننده منحصر به فرد باشد، هویت امضاء كننده داده پیام را معلوم كند، به وسیله امضا‌كننده و یا تحت اراده انحصاری او صادر شده باشد و به نحوی تو‌لید و متصل به داده شود كه هر تغییری در داده پیام قابل تشخیص و كشف باشد ]9[. امضای الكترونیكی مطمئن به لحاظ فنی یا یك امضای دیجیتال است]10، ص 51 و بعد[ و یا یك فرآیند تجاری معقول كه طرفین آن را به رسمیت شناخته‌اند.]3، ص 13[. امضای دیجیتال یك فرآیند رمزنگاری است كه از یك جفت كلید موسوم به كلید اختصاصی و كلید عمومی تشكیل می‌شود. كلید اختصاصی به دارنده آن اختصاص دارد و كلید عمومی در اختیار دریافت كننده (مخاطب) فرضی قرار می‌گیرد. این دو كلید از نظر ریاضی كاملاً با هم مرتبط و به هم پیوسته هستند و در جهان خارج كاملاً تك. یكی از آن دو (كلید اختصاصی) برای امضای دیجیتال و دیگری (كلید عمومی) برای تطبیق و سنجش كلید اختصاصی به كار می‌رود. امضای دیجیتال یك فناوری رمزنگاری نامتقارن است؛ یعنی در آن از دو كلید متفاوت برای رمز و كشف رمز پیام استفاده می‌شود ]10، ص 51 و بعد[.
قانون مدنی فرانسه تفاوتی بین امضای الكترونیكی ساده و مطمئن قائل نشده است، و‌لی شورای دو‌لتی فرانسه كه نحوه تعیین هویت امضاء‌كننده و نیز تضمین تمامیت سند به آن واگذار شده (ماده 4- 1316) در مصوبه خود بین امضای الكترونیكی و امضای الكترونیكی مطمئن قائل به تفكیك شده است. برابر ماده 1 این مصوبه، امضای الكترونیكی (ساده) عبارت از به كارگیری رویه قابل اعتماد در تعیین هویت است كه رابطه‌اش را با سندی كه به آن منضم است تضمین می‌كند. در مقابل امضای الكترونیكی مطمئن، امضایی است كه علاوه بر دارا بودن شرایط امضای الكترونیكی مطمئن، امضایی است كه علاوه بر دارا بودن شرایط امضای الكترونیكی (ساده)، اولاً توسط روش‌هایی ایجاد شود كه در كنترل انحصاری امضاكننده باشد و ثانیاً رابطه امضاء را با سندی كه منضم به آن است تضمین كند، به نحوی كه هرگونه تغییر بعدی در سند قابل كشف باشد. براساس ماده 2 همین مصوبه، روش‌های فنی تولید امضای الكترونیكی مطمئن باید تك بودن، محرمانه بودن، تمامیت سند و قابل شبیه‌سازی نبودن را تضمین كند ]8، ص 1797[.
به موجب ماده 2837 قانون مدنی كبك: «زمانی كه داده‌های یك سند حقوقی بر روی قا‌لب انفورماتیكی ثبت شده‌اند، مدرك حاكی از این داده‌‌ها، دلیل محتوای سند است؛ مشروط بر اینكه این مدرك، هوشمند باشد و تضمین‌های جدی برای این كه بتوان به آن اعتماد كرد موجود باشند».
ماده 2838 همین قانون مقرر می‌دارد «با ثبت داده‌ها بر روی قا‌لب انفورماتیكی، وجود تضمین‌ها جدی برای اعتماد به آنها مفروض است، به شرط اینكه به‌طور سیستماتیك و بدون خلاء باشد و داده‌های ثبت شده در مقابل هرگونه خدشه‌ای حمایت شده باشند». در واقع قانون مدنی كبك به نحو دیگری صحبت از امضای الكترونیكی مطمئن می‌كند ]4، ص 97[
نگاهی به قوانین و مقررات فوق نشان می‌دهد كه قانونگذاران كشورهای مختلف از طریق امضای الكترونیكی بخصوص با وصف «مطمئن» درصدد هستند كه ویژگی‌های یك سند كاغذی، یعنی تمامیت، دوام و امكان انجام امضاء بر روی قا‌لب را تضمین كنند. در محیط الكترونیك یا دیجیتال، تمامیت یك سند. دوام و رابطه‌اش با فایل‌های حاوی امضاء تماماً بستگی به كارایی سیستم مورد استفاده دارد ]2، ص 13[.
مبحث دوم- مستندسازی امضای الكترونیكی(دفاتر خدمات صدور گواهی الكترونیكی)
با استفاده از روش امضای دیجیتال یا امضای مبتنی بر رمزنگاری نامتقارن ]10، ص 51 و بعد[ تمامیت سند، محرمانه بودن اطلاعات (در صورت ‌لزوم) و امنیت داده‌‌ها تضمین می‌شود؛ اما یك مسأ‌له مهم حل نشده باقی می‌ماند و آن، تضمین هویت امضاء كننده است. در واقع به لحاظ حقوقی، مهمترین اثر امضاء اثبات رابطه سند با كسی است كه امضاء به او نسبت داده شده است. امضای الكترونیكی مطمئن یا دیجیتال به تنهایی قادر به تضمین هویت امضاءكننده نیست. آنجا كه طرفین رابطه حقوقی تجار بزرگ بین‌المللی یا شركت‌های چند ملیتی هستند، این مشكل كمتر بروز می‌كند؛ زیرا طرفین یكدیگر را به خوبی می شناسد و از توانایی‌های ما‌لی و فنی و انسانی یكدیگر به خوبی آگاه هستند. در این گونه موارد، صرف مبادله داده‌های رمزنگاری شده برای اثبات وجود رابطه حقوقی و محتوای آن كفایت می‌کند. همچنین در مواردی كه طرفین مبادله الكترونیكی قبل از ورود به محیط الكترونیكی در خصوص نحوه انجام این مبادلات و حقوق و تكالیف خود توافق می‌كنند و هویت هر یك از طرفین برای طرف دیگر آشكار است، مشكل تعیین هویت اساساً فرصت بروز نمی‌یابد. به عنوان مثال در عملیات بانكی از طریق كارتهای بانكی الكترونیكی معمولاً مشتری با حضور در بانك، ضمن ارائه مدارك لازم برای تعیین هویت، قراردادی را كه بانك در خصوص نحوه استفاده از كارت بانكی و مسائل حقوقی مرتبط با آن، از جمله دلیل انجام عملیات بانكی تهیه كرده، امضاء می‌كند. در این گونه موارد، امضای الكترونیكی می‌تواند مبنایی برای سیستم پرداخت الكترونیكی باشد. در این سیستم دارنده كارت، فروشنده و بانكهای عضو كه مباد‌له را پردازش می‌كنند یك امضای دیجیتال در دست دارند كه هویت و صلاحیت وی را درون سیستم تضمین می‌كند.
اما مشكل تعیین هویت در سیستم‌های باز كه طرفین از پیش در خصوص حقوق و تكالیف خود توافق نكرده‌اند و همدیگر را نمی‌شناسند همچنان باقی است. به عنوان مثال، در معاملات از طریق شاهراه‌های اطلاعاتی (اینترنت) كه در یك طرف آن تجار، شركتها و مؤسسات تجاری و خدماتی و در طرف دیگر عمدتاً مصرف‌كنندگان قرار دارند، تضمین هویت امضاء‌كنندگان ضرورت دارد. ا زاین رو از زمانی كه فناوری امضای الكترونیكی مطرح شده، یكی از دغدغه‌های اصلی قانونگذاران ملی و سازمان‌های تجاری بین‌المللی و اتاق‌های بازرگانی این است كه مرجع ثالثی، اعتبار پیام را از طریق تعیین هویت امضاءكننده دیجیتال تضمین كند. این مرجع ثالث اصطلاحاً «دفاتر خدمات صدور گواهی الكترونیكی» یا «دفاتر خدمات الكترونیكی» یا «مراجع گواهی» نامیده می‌شود. عملكرد این دفاتر با عملكرد دفاتر اسناد رسمی در محیط نوشته‌ها و اسناد كاغذی قابل مقایسه است. به عبارت دیگر، همان‌طور كه دفاتر اسناد رسمی با احراز هویت امضاكنندگان سند و طی تشریفات قانونی به نوشته سندیت و رسمیت می‌بخشند، «دفاتر گواهی الكترونیكی» نیز هویت امضاءكننده را تضمین می‌كنند و نتیجتاً به اطلاعات الكترونیكی سندیت می‌دهند. در واقع، گواهی دیجیتال كه توسط دفاتر خدمات الكترونیكی صادر می‌شود، هویت امضاكننده را از طریق كنترل رابطه بین كلید عمومی و دارنده كلید خصوصی مربوط تضمین می‌كند. به عبارت دقیق‌تر، امضای دیجیتال دارای دو جز متفاوت، اما از نظر ریاضی مرتبط است. كلید خصوصی كه در اختیار صاحب امضا است و كلیدی عمومی كه در فهرست مرجع گواهی قرار دارد. این مرجع تضمین می‌كند كه كلید عمومی مستقر در فهرست به درستی اعلام و ایجاد شده است؛ زیرا هویت دارنده كلید خصوصی كه منطبق با كلید عمومی است نزد مرجع گواهی وجود دارد. برای اطمینان از اینكه داده پیام از سوی كسی كه ادعا می‌كند صادر شده، وجود كلید عمومی ضروری است. در واقع، مرجع گواهی دو وظیفه مهم دارد: اول، تخصیص یك كلید خصوصی به دارنده و ثبت آن به عنوان یك مستند اطلاعاتی؛ و دوم نگهداری كلید مكمل آن به نام كلید عمومی و در دسترس قرار دادن فهرست نام دارندگان كلید عمومی از طریق سیستم درون خطی و بانكهای اطلاعاتی ویژه ]11، ص 118 و بعد[.
این گواهی برای اینكه معتبر شناخته شود به علاوه باید متضمن موارد دیگری از قبیل هویت خود مرجع گواهی، مدت اعتبار گواهی، شماره سری گواهی و موارد دیگر باشد ]12، ص 16002 و بعد[ كه ذكر همه موارد و توضیح آنها در حوصله این مقا‌له نمی‌گنجد.
تأسیس دفاتر خدمات صدور گواهی برای تأیید و تصدیق داده‌های منضم به امضاء و ارائه گواهی ‌لازم در دستورا‌لعمل شماره CE/93/1999 مورخ 13 دسامبر 1999 پارلمان و شورای اروپا پیش‌بینی شده است. ماده 2 این دستورالعمل، دولتهای عضو را مجاز می‌سازد نسبت به تأسیس دفاتر خدمات الكترونیكی و یا نگاهداری دفاتر موجود، طبق شرایط مندرج در دستورا‌لعمل اقدام كنند]8، ص1794[. بر این اساس، مصوبه شماره 272-2001 مورخ 30 مارس 2001 شورای دو‌لتی فرانسه ضمن تعریف گواهی الكترونیكی (بند 9 ماده 1) و گواهی الكترونیكی معتبر (بند 10 ماده 1)، شرایط لازم برای گواهی الكترونیكی معتبر را برشمرده است (ماده 6) ]8، ص 1797[.
قانون تجارت الكترونیكی بدون اینكه تعریفی ازگواهی الكترونیكی ـ در فصل دوم خود راجع‌به تعاریف ـ ارائه دهد، باب دوم خود را به تأسیس «دفاتر خدمات صدور گواهی الكترونیكی» اختصاص داده و با تعریف این دفاتر، ضوابط تأسیس و شرح وظایف آنها را به آیین‌نامه موكول كرده است ]9[.
براساس پیش‌نویس او‌لیه قانون تجارت الكترونیكی، گواهی الكترونیكی باید توسط دفاتر یا مراكزی صادر شود كه از صلاحیتهای لازم برای ارائه این گونه خدمات برخوردار باشند. شرایط لازم برای صدور مجوز فعا‌لیت این دفاتر و نیز مراكز یا سازمان‌هایی كه می‌توانند این مجوزها را صادر و بر نحوة فعالیت دفاتر گواهی نظارت كنند، مطابق قوانین هر كشور تعیین می‌شوند، به عنوان مثال ماده 41 این پیش‌نویس، دفاتر خدمات صدور گواهی الكترونیكی را واحدی وابسته به وزارت بازرگانی می‌دانست كه به مدیریت و مسئو‌لیت یك نفر صاحب دفتر كه دفتردار نامید‌ه می‌شود اداره می‌گردد. براساس همین پیش‌نویس، صدور جواز، گواهی، دیده‌بانی و سرپرستی فعا‌لیت‌های دفاتر خدمات گواهی الكترونیكی به عهده دفتردار كل است كه توسط وزیر بازرگانی منصوب می‌شود]3، صص 143-144[. اما باید دید آثار حقوقی امضای الكترونیكی اعم از ساده یا مطمئن كدامند؟ به عبارت دیگر، د‌لایل الكترونیكی در مقایسه با اد‌له سنتی اثبات دعوا از چه ارزش و اعتبار حقوقی برخوردار هستند؟
مبحث سوم – ارزش اثباتی امضای الكترونیكی
همان طور كه گفته شد، امضای الكترونیكی برخلاف امضای دستی یا مندرج در اسناد كاغذی، در یك محیط الكترونیكی و با استفاده از روشها و فناوریهای الكترونیكی ایجاد می‌شود. برای اینكه چنین امضایی در مقام دعوا یا دفاع قابل استفاده باشد ضروری است كه برخی از ویژگی‌های مهم امضای دستی، یعنی تك (منحصر به فرد) بودن، تعیین هویت، تحت كنترل داشتن و امكان ممیزی را حائز باشد. بدین منظور هر روزه بر كیفیت استانداردهای فنی كه چنین خصوصیاتی را تضمین كنند افزوده می‌شود. با این حال، تفاوتهای زیادی بین نوشته‌‌های الكترونیكی و اسناد كاغذی وجود دارند كه باعث تفاوت در آثار حقوقی هر یك از دو نوشته می‌شود. از جمله این تفاوتها این است كه اسناد كاغذی در اصل نمونه‌های فیزیكی بی‌مانند هستند، حال آنكه داده الكترونیكی نامحسوس بوده، به سادگی قابل تغییر است. از سوی دیگر، در اسناد كاغذی، وضعیت ذخیره شده و وضعیت قابل قرائت یكسان است. سند كاغذی بی‌واسطه قابل قرائت است و ذخیره‌سازی اغلب به زبانی انجام می‌شود كه كاربر بدون آموزش ویژه آن را درك می‌كند و سرانجام اینكه دستكاری یك سند كاغذی باید فیزیكی باشد و روی كاغذ قابل تشخیص است، در حالی كه دستكاری الكترونیكی را به كمك چشم نمی‌توان كشف كرد]13، ص 42[.
برای بررسی موضوع، ضرورت دارد مواردی را كه طرفین مباد‌له الكترونیكی در خصوص نحوه این مباد‌له و ارزش اثباتی آن توافق كرده‌اند و اصطلاحاً به آن سیستم بسته می‌گویند از مواردی كه چنین توافقی بین طرفین مبادله الكترونیكی وجود ندارد و از آن به سیستم باز تعبیر می‌شود تفكیك كنیم]3، ص 18 و بعد[. منظور از سیستم بسته این است كه طرفین از پیش در خصوص ارزش اثباتی امضای الكترونیكی و عندا‌للزوم بار اثبات دلیل توافق كرده باشند. ارزش اثباتی دلایل در چارچوب این سیستم باید جداگانه و به‌طور مفصل مورد بحث قرار گیرد.
در مقابل، سیستم باز، سیستمی است كه در آن هیچ‌گونه توافق قبلی راجع‌به امضای الكترونیكی، نحوه ایجاد ومیزان د‌لا‌لت آن وجود ندارد. در چارچوب این سیستم اصولاً طرفین همدیگر را نمی‌شناسند و از موقعیت اقتصادی یكدیگر با خبر نیستند. رابطه حقوقی بین ارائه كنندگان كالا و خدمات و مصرف‌كنندگان اغلب در چنین محیطی شركت می‌گیرد. بدیهی است طرفین رابطه حقوقی كه از طریق اینترنت یا شاهراه‌های اطلاعاتی با هم مرتبط می‌شوند برای هرگونه مباد‌له كالا و خدمات با پول باید از هویت یكدیگر آگاهی یابند، از درستی و دقت اطلاعاتی كه رد و بدل می‌شود و نیز تمامیت این اطلاعات اطمینان حاصل كنند. سرانجام و مهمتر از همه ضروری است كه هرگونه تعهد یك جانبه یا چند جانبه و نیز هرگونه ایجاب و قبولی قابلیت استناد داشته باشد تا در مقام دعوی یا دفاع بتوان از آن استفاده كرد. در غیاب هرگونه توافق قبلی بین طرفین ـ براساس اسناد كاغذی ـ وجود مقررات و قوانینی كه توقعات مبادلات الكترونیكی را به نحوی كه گفته شد پوشش دهد و پاسخگوی انتظارات طرفین مبادله باشد ضرورت دارد. از این رو تقریباً از سال 1997 به بعد اكثر كشورهای پیشرفته و صنعتی دنیا حتی برخی از كشورهای در حال توسعه، قوانینی را تحت عناوین مختلف نظیر «قانون امضای دیجیتال»، «قانون امضای الكترونیكی»، «قانون ارتباطات الكترونیكی» و امثال آن به تصویب رسانده‌اند. سازمانهای بین‌المللی نظیر سازمان ملل و اتحادیه اروپا و هم‌چنین برخی از مراكز غیر دو‌لتی، مانند كانون وكلای آمریكا هم مقرراتی را در این خصوص تنظیم كرده آند ]3، ص 141[.
در اكثر قریب به اتفاق این مقررات، آنچه مشترك است تعیین ارزش اثباتی امضای الكترونیكی و یا به عبارت دیگر، اعتبار حقوقی این امضاء و جایگاه آن در میان اد‌له اثبات دعوای سنتی كشورها است.
ماده 9 قانون نمونه آنسیترال (كمیسیون سازمان ملل برای حقوق تجارت بین‌المللی) مصوب 1996 از یك سو مقرر می‌دارد كه امضای الكترونیكی به این دلیل كه به صورت داده پیام است و یا به دلیل اینكه داده پیام فاقد اصل است نباید مردود اعلام شود و از سوی دیگر، برای امضای الكترونیكی قائل به قدرت اثباتی است كه براساس قابلیت اطمینان، روش ایجاد امضاء، نگهداری و ارسال پیام، حفظ تمامیت اطلاعات، هویت ارسال كننده و سایر ملاحظات ارزیابی می‌شود ]8، ص 1674[. دستورالعمل مورخ 13 دسامبر 1999 اتحادیه اروپا نیز در ماده 5 خود تحت عنوان «آثار حقوقی امضای الكترونیكی» دولتهای عضو را موظف می‌سازد كه اولاً برای امضای الكترونیكی پیشرفته (مطمئن) همان آثاری را بشناسند كه برای امضای دستی قائل هستند و ثانیاً آن را به عنوان دلیل در دادگاه مورد پذیرش قراردهند. بند 2 این ماده برای امضای ساده نیز ارزش اثباتی قائل شده ودولتهای عضو را از اینكه چنین امضایی را به دلیل قالب الكترونیكی آن یا فقدان گواهی تأیید شده مردود اعلام كنند منع می‌كند ]8، ص 1794[.
قانون مورخ 13 مارس 2000 فرانسه راجع‌به انطباق حقوق دلایل با فناوری اطلاعاتی و راجع‌به امضای الكترونیكی كه به تبعیت از دستورالعمل اروپایی مورخ 13 دسامبر 1999 تدوین شده به شكل روشنتر ارزش اثباتی امضای الكترونیكی را تبیین كرده است.
براساس ماده 1ـ1316 قاون مدنی (اصلاحی) فرانسه، «نوشته الكترونیكی» نیز همانند نوشته كاغذی به عنوان دلیل پذیرفته می‌شود، به این شرط كه هویت شخص صادر كننده آن را مشخص سازد و تمامیت آن را تضمین كند. ماده 3 ـ 1316 در تكمیل ماده 1ـ1316 همان قانون مقرر می‌دارد: «نوشته الكترونیكی از قدرت اثباتی نوشته كاغذی برخوردار است». فایده اصلی این تشبیه، وارد كردن دلیل انفورماتیكی در سیستم اثباتی سنتی است، بدون اینكه جایگاه خاصی برای آن در نظر گرفته شود. بدین ترتیب، امضای الكترونیكی انجام ساده‌ترین اعمال و در عین حال وارد شدن در پیشرفته‌ترین بخشهای تجارت الكترونیكی را ممكن می‌سازد. با این حال، تشبیه دلایل الكترونیكی با دلایل كاغذی دو نتیجه دربردارد: اول اینكه امضای الكترونیكی باید از تضمینهای نوشته‌های كاغذی برخوردار باشد و دوم اینكه قواعد فعلی مرتبط با دلایل كاغذی در كوچك‌ترین اجزای خود در خصوص امضای الكترونیكی اعمال شود ]2، ص 1117[.
پیش نویس او‌لیه قانون تجارت الكترونیكی ایران در فصل هشتم و نهم خود از مقررات قانون مدنی فرانسه هم فراتر رفته بود. ماده 15 این پیش‌‌نویس صراحتاً مقرر می‌داشت: «كلیه داده‌‌هایی كه به طریقی مطمئن ایجاد و یا نگهداری شده‌ا‌ند از حیث محتویات و امضای مندرج در آن، تعهدات طرفین با طرفی كه تعهد كرفده و كلیه اشخاص كه قائم مقام قانونی آنان محسوب می‌شوند، اجرای مفاد آن و سایر آثار در حكم اسناد رسمی است». مطابق ماده 19 پیش‌نویس هم كه ظاهراً به عنوان تأكید ذكر شده بود، ارزش اثباتی داده‌هایی كه به طریق مطمئن ایجاد شده‌اند معادل اسناد رسمی تلقی شده بود ]3، ص 141[. در حال حاضر هر چند قانون تجارت الكترونیكی در ماده 14 خود داده پیام مطمئن را نه در «حكم اسناد رسمی» بلكه در «حكم اسناد معتبر و قابل استناد» می‌داند، ولی در ماده 15 صراحتاً مقرر می‌دارد كه: «نسبت به داده پیام مطمئن، سوابق الكترونیكی مطمئن و امضای الكترونیكی مطمئن، انكار و تردید مسموع نیست و تنها می‌توان ادعای جعلیت به داده پیام مزبور نمود یا ثابت نمود كه داده پیام مزبور نمود یا ثابت نمود كه داده پیام مزبور به جهتی از جهات قانونی از اعتبار افتاده است». به عبارت دیگر، مقنن رأی داده پیام مطمئن اثری را می‌شناسد كه فقط مخصوص اسناد رسمی است.
همان‌طور كه ملاحظه می‌شود در مقایسه با دستورالعمل اتحادیه اروپا و حقوق فرانسه كه قدرت اثباتی نوشته الكترونیكی را در حد نوشته كاغذی دانسته‌اند، قانون تجارت الكترونیكی در واقع برای نوشته‌های الكترونیكی مطمئن، ارزش اثبتی معادل اسناد رسمی قائل شده؛ هر چند كه از عبارت مبهم و غیر حقوقی «اسناد معتبر و قابل استناد» استفاده كرده است.
ممكن است در وهله اول چنین تدبیری اغراق‌آمیز به نظر برسد، ولی دقت در ویژگی‌های امضای الكترونیكی مطمئن كه در ماده 10 قانون به آنها اشاره شده و قبلاً در خصوص آن بحث كردیم، شناسایی چنین اثری را برای دلیل الكترونیكی مطمئن كاملاً توجیه می‌كند. در واقع، نحوه ایجاد امضای الكترونیكی مطمئن كه اصولاً و در حال حاضر یك امضای دیجیتال و بر رمزنگاری نامتقارن كلید عمومی و خصوصی استوار است ]10، ص 51 و بعد[ و تأیید آن توسط دفاتر خدمات صدور گواهی الكترونیكی كه نقش دفترخانه‌های اسناد رسمی در محیط الكترونیكی را ایفا می‌كنند، چنان اعتباری به امضای الكترونیكی و داده‌های منضم به آن اعطا می‌كند كه نه تنها كلیه آثار مادی امضای دستی از قبیل دوام، اصا لت و تعیین هویت امضاء كننده آن را در آن می‌توان یافت، بلكه با توجه به زیرساخت‌های فنی، چنین امضایی كمتر از امضای كاغذی در معرض تغییر و شبیه‌سازی قرار دارد. حتی اگر با توجه به جوان بودن فناوری امضای دیجیتال این نگرانی برای محاكم وجود داشته باشد كه ممكن است چنین امضایی مورد سوء استفاده قرار گیرد و مسائل مرتبط با نظم عمومی و حاكمیت دو‌لت را تحت تأثیر قرار دهد، این نگرانی با توجه به ماده 6 قانون تجارت الكترونیكی رفع خواهد شد، زیرا براساس بندهای «الف» تا «ج» این ماده، مستثنیات قلمرو داده‌‌های الكترونیكی شمرده شده است. به موجب ماده 6 قانون «هرگاه وجود یك نوشته از نظر قانون ‌لازم باشد «داده پیام» در حکم نوشته است، مگر در موارد زیر:
الف) اسناد مالكیت اموال غیر منقول،
ب) فروش مواد دارویی به مصرف‌كنندگان نهایی،
ج) اعلام، اخطار، هشدار و یا عبارات مشابهی كه دستور خاصی برای استفاده كالا صادر می‌كند و یا از به كارگیری روش‌های خاصی به صورت فعل یا ترك فعل منع می‌كند» ]9[.
با توجه به چنین خصوصیاتی، مواد 14 و 15 قانون تجارت الكترونیكی از این حیث كه داده‌های امضای الكترونیكی مطمئن و داده‌های منضم با آن را از حیث برخی آثار در حكم سند رسمی دانسته با منطق حقوقی سازگار است. به علاوه اگر دلایل الكترونیكی مطمئن رادر حكم سند رسمی بدانیم، این تدبیر مانع از آن خواهد شد كه چنین د‌لیلی به راحتی مورد انكار یا تردید قرار گیرد و در نتیجه استنادكننده به دلیل الكترونیكی، هر بار مجبور شود صحت و اعتبار آن را اثبات كند؛ امری كه نه تنها موجب كاهش دامنه مباد‌لات الكترونیكی و تجارت الكترونیكی، بلكه موجب اطا‌له دادرسی و صرف وقت و هزینه خواهد شد.
نكته مهم دیگری كه باید مورد مطالعه قرار گیرد این است كه درصورت تعارض بین دلیل الكترونیكی و دلایل سنتی، این تعارض چگونه قابل حل است؟
مبحث چهارم – تعارض امضای الكترونیكی سایر دلایل
همان‌طور كه در چارچوب نظام سنتی اد‌له اثبات دعوا ممكن است د‌لایل ابرازی توسط طرفین دعوا در تعارض با هم قرار گیرند این امكان نیز وجود دارد كه در مقابل استناد یكی از طرفین به اطلاعات الكترونیكی منضم به داده‌‌های امضای الكترونیكی، طرف مقابل به یكی از اد‌له سنتی اشاره شده در قوانین موجود استناد كند تا حسب مورد، ارزش محتوای نوشته الكترونیكی را مخدوش كند یا از تأثیر آن بكاهد.
تعارض بین اد‌له سنتی از یك سو با توجه به ارزشی كه قانون برای هر دلیل نسبت به د‌لایل دیگر مشخص كرده و از سوی دیگر با توجه به د‌لالت هر یك از این اد‌له از نظر قاضی برای اثبات دعوا یا دفاع از آن درمقایسه با دلیل معارض مرتفع می‌شود. به‌طور مثال به موجب ماده 1309 قانون مدنی ایران در مقابل سند رسمی یا سندی كه اعتبار آن در محكمه محرز شده، دعوایی كه مخالف با مفاد و مندرجات آن باشد به شهادت شهود اثبات نمی گردد. هر چند ماده 1309 براساس نظریه مورخ8/8/67 شورای نگهبان مخالف شرع شناخته شده است، ولی برخی از حقوقدانان با این استد‌لال كه چون صلاحیت شورای نگهبان در ابطال مستقیم قانون، آن هم خارج از آیین پیش‌بینی شده در قانون به شدت مورد تردید و انكار است، این ماده را هم‌چنان معتبر می‌دانند ]4، ص 307[.
همچنین ماده منسوخ 1308 قانون مدنی سابقاً مقرر می‌داشت كه دعوی سقوط از قبیل پرداخت دین، اقا‌له، فسخ، ابراء و امثال آن در مقابل سند رسمی یا سندی كه اعتبار آن در محكمه محرز شده، ولو آنكه موضوع سند كمتر از پانصد ریال باشد به شهادت قابل اثبات نیست. بالاخره نظر به ماده 1324 قانون مذكور، امارات قضایی تنها در دعاوی‌ای كه به شهادت قابل اثبات است یا زمانی كه اد‌له دیگر را تكمیل می‌‌کند قابل استناد است. به عبارت دیگر، در مقابل سند رسمی یا اسناد عادی در حكم سند رسمی، اماره قضایی قابل استاد نیست.
حال باید تعارض بین د‌لایل الكترونیكی و د‌لایل سنتی چگونه قابل رفع خواهد بود؟ قانون نمونه آنسیترال مصوب 1996 دربند 2 از ماده 9 خود بدون تفكیك بین امضای الكترونیكی مطمئن و ساده پیش‌بینی می‌كندكه قدرت اثباتی داده‌های الكترونیكی با توجه به میزان اطمینان به روش ایجاد، نگهداری یا مبادله داده‌‌ها و همچنین با توجه به روش محافظت از تمامیت اطلاعات و نحوه شناسایی فرستنده پیام و سایر ملاحظات مرتبط سنجیده می‌شود ]8، ص 1674[. مقررات آنسیترال در واقع با مقرره فوق، تعیین ارزش د‌لایل الكترونیكی در مقایسه با سایر د‌لایل را به قاضی سپرده تا با در نظر گرفتن معیارهای فوق در این خصوص تصمیم‌گیری كند.
در حقوق فرانسه ماده 2ـ 1316 قانون مدنی مقرر می‌دارد: «اگر قانون حاوی اصول دیگری نباشد و درصورت فقدان قرارداد بین طرفین، قاضی با توسل به وسایل گوناگون و صرف‌نظر از قالب د‌لایل، تعارض ‌دلایل ادبی یا كتبی را با تعیین دلیلی كه مقرون به صحت است مشخص خواهد كرد»]15، ص 1105[.
با توجه به ماده فوق‌الذكر قاضی تنها زمانی تعارض د‌لایل را حل و فصل خواهد كرد كه در این خصوص توافقی بین طرفین وجود نداشته باشد. به عبارت دیگر، چنانچه طرفین در خصوص ارزش اثباتی د‌لایل الكترونیكی در مقایسه با د‌لایل دیگر توافق كرده باشند قاضی الزاماً باید مطابق این توافق عمل كند. به نظر برخی از حقوقدانان فرانسوی، این ماده او‌لاً هرگونه تفوق نوشته كاغذی بر نوشته الكترونیكی را منتفی می‌داند و ثانیاً صراحتاً بر اعتبار قراردادهای خصوصی در زمینه د‌لایل صحه می‌گذارد ]16، صص 582-583[.
قانون تجارت الكترونیكی ایران با توجه به محدودیت‌هایی كه در حقوق ایران برای توافق در خصوص د‌لایل وجود دارد طبیعتاً نم ی‌توانسته از الگوی فرانسوی پیروی كند. از این رو در حقوق ایران همانند قانون نمونه آنسیترال در خصوص د‌لایل الكترونیكی ساده باید ماده 13این قانون تجارت الكترونیكی را حاكم دانست كه به موجب آن: به‌طوركلی، ارزش اثباتی «داده پیام» با توجه به عوامل مطمئنه از جمله تناسب روش‌های ایمنی به كار گرفته شده با موضوع و منظور مباد‌له «داده پیام» تعیین می‌شود» ]9[
به واقع ماده 13 اخیر، دست قاضی را در تشخیص ارزش د‌لایل الكترونیكی ساده در مقایسه با سایر دلایل باز گذاشته است. اما در خصوص دلایل الكترونیكی مطمئن، همان‌طور كه گفته شد، قانون تجارت الكترونیكی در ماده 14 خود آن را در حكم اسناد معتبر و قابل استناد دانسته و در ماده 15 انکار و تردید را نستب به آن مسموع ندانسته است. به عبارت دیگر، مقننن از پیش، ارزش این‌گونه د‌لایل را در مقایسه با اسناد عادی تعیین كرده است. اما چنانچه اد‌له الكترونیكی با اسناد رسمی كاغذی در تعارض قرار گیرد، با توجه به سكوت قانون تجارت الكترونیكی، حل این تعارض مسلماً با قاضی است كه با توجه به اختیاری كه در كشف حقیقت دارد، در این خصوص تصمیم‌گیری كند و د‌لیلی كه به حقیقت نزدیك‌تر است.
نتیجه‌گیری
با تصویب قانون تجارت الكترونیكی و تعیین چارچوب‌های حقوقی امضای الكترونیكی، یك گام اساسی برای عملی ساختن مباد‌لات الكترونیكی و پیوستن به تجارت الكترونیكی برداشته شده است. با این حال از یك سو مقررات راجع‌به امضای الكترونیكی دارای ایراداتی است كه باید هر چه زودتر برطرف شود و از سوی دیگر آیین‌نامه‌های مرتبط با امضای الكرونیكی از جمله ایجاد دفاتر خدمات صدور گواهی الكترونیكی آماده شود. بدیهی است وجود زیرساخت‌های حقوقی به تنهایی كافی نیست بلكه زیرساخت‌های فنی تجارت الكترونیكی باید هر چه زودتر آماده شود تا امكان پیوستن به دنیای تجارت الكترونیكی فراهم شود. این زیرساخت‌ها باید به گونه‌ای باشد كه نه تنها در داخل كشور مراجع‌ قضایی با اطمینان از امنیت داده‌های مرتبط با امضای الكترونیكی، تمامیت و تك و منحصر بودن آنها و هویت امضاء‌كننده امضای الكترونیكی را در حكم سند رسمی بپذیرند بلكه در عرصة بین‌المللی نیز دفاتر صدور گواهی خدمات الكترونیكی ایران به رسمیت شناخته شوند تا ایران به قافله تجارت الكترونیك كه حركت خود را مدتهاست آغاز كرده بپیوندد.