امضاي الكترونيكي؛ چرا، چگونه و كجا؟

برخلاف امضاهايي كه با قلم و به راحتي قابل جعل يا دستكاري هستند، امضاهاي ديجيتال از الگوريتم‌هاي رمزگذاري پيشرفته براي اطمينان از صحت و يكپارچگي سند امضا شده استفاده مي‌كنند و هنگامي كه يك سند با امضا ديجيتال امضا مي‌شود، امكان تغيير و دستكاري سند مقدور نيست و امنيت يكي از جذاب‌ترين جنبه‌هاي امضاي الكترونيكي است. به گزارش ايسنا، اگر كارمنديد، حتما با امضاهايي كه در سامانه‌هاي اتوماسيون خود انجام مي‌شود آشنايي داريد. يا محصولي از فروشگاه آنلاين خريد كرده‌ايد و پس از تحويل از شما مي‌خواهند كه در جهت تاييد دريافت محصول امضا خود را به وسيله قلم نوري در تبلت انجام دهيد. اين‌گونه امضا را كه براي ما ملموس‌تر است «امضا الكترونيك» مي‌ناميم، بر اين اساس امروزه يكي از روش‌ها براي تحقق دولت الكترونيكي، حذف كاغذبازي در جهت تسهيل كارهاي اداري است و رواج امضاي الكترونيكي را مي‌توان يكي از اين ملزومات براي اين موضوع دانست. اما امضاي الكترونيكي در حالت كلي عبارت است از هر نوع علامت كه به‌صورت الكترونيك ايجاد شده و ممكن است علامت، رمز، كلمه، عدد، يك نام تايپ‌شده، تصوير ديجيتال يك امضاي دست‌نويس، يا هر نشان الكترونيكي اثبات هويت باشد كه به طريق منطقي به داده پيام متصل شده و براي شناسايي امضاكننده داده پيام مورد استفاده قرار مي‌گيرد؛ اين نوع امضا همانند امضاي دست‌نويس داراي آثار حقوقي احزار هويت امضاكننده سند و التزام وي به مندرجات آن است. امضاي الكترونيك در اغلب قراردادها، تراكنش‌ها و معاملات الكترونيكي در حكم كارت ملي، شناسنامه يا هر نوع سند ديگري كه ضامن صحت آن قرارداد است، عمل مي‌كند و با استفاده از آن مي‌توان سنديت متون الكترونيكي را بررسي كرد و اسناد هم قابل پيگيري مي‌شوند. موضوع امضاي الكترونيك و شرايط آن ابتدا در ايران در قانون تجارت الكترونيك مصوب سال ۱۳۸۲ مورد توجه قرار گرفت. امضاي ديجيتال بهترين، پيشرفته‌ترين و پركاربردترين نوع از امضاهاي الكترونيكي است كه به دليل امنيت بالاي آن، جايگزين ساير روش‌هاي موجود شده و اكثر قانون‌گذاران از جمله قانون‌گذاران تجارت الكترونيكي ايران كه مركز توسعه تجارت الكترونيك است، اين شيوه امضا را پذيرفته است. گواهي امضاي ديجيتال، يك سند الكترونيكي امضا شده است و براي يك شخص يا سازمان صادر مي‌شود و با استفاده از اطلاعات آن مي‌توان دارنده گواهي را براي برقراري ارتباط امن با وي، شناسايي كرد. صاحبان اين گواهي الكترونيكي افراد حقيقي يا حقوقي، سازمان‌ها، موسسات يا شركت يا مولفه‌هاي سخت‌افزاري و نرم‌افزاري هستند. اگرچه در ابتدا مقاومت‌هايي براي استفاده از امضاي الكترونيكي از سوي سازمان‌ها وجود داشت اما پس از مدتي مسير الكترونيكي شدن بالاخره طي شد. در نهايت پس از پيگيري‌هاي انجام شده مقرر شد مهر ماه سال ۱۳۹۸ امضاي الكترونيكي در سامانه جامع تجارت رونمايي شود. درنهايت اعلام شد با تلاش‌هاي انجام شده جهت تسهيل فرآيندهاي صدور و تمديد گواهي الكترونيكي در سال‌هاي ۱۳۹۹ و ۱۴۰۰ و همچنين توسعه به كارگيري گواهي الكترونيكي در كشور و افزايش تعداد سامانه‌هاي مجهز به زيرساخت كليد عمومي، تعداد گواهي‌هاي صادرشده در اين دو سال رشد قابل‌توجهي نسبت به دوره ۱۰ ساله و پيش از آن داشت. مركز توسعه تجارت الكترونيكي براساس آيين‌نامه اجرايي ماده ۳۲ قانون تجارت الكترونيكي و بند ۷ ماده ۳ اساسنامه آن، متولي توسعه به‌كارگيري امضاي الكترونيكي در كشور است و در سال‌هاي اخير، اقدامات متنوعي در راستاي توسعه به‌كارگيري امضاي الكترونيكي توسط اين مركز انجام شده، كه توسعه مراكز مياني فعال در زيرساخت كليد عمومي كشور و بهبود سطح خدمات اين مراكز ازجمله اين موارد است. در همين رابطه مركز توسعه تجارت الكترونيكي اعلام كرده بود باتوجه به تلاش‌هاي صورت گرفته در راستاي توسعه كاربري گواهي امضاي الكترونيكي در كشور و افزايش تعداد سامانه‌هاي مجهز به زيرساخت كليد عمومي، تعداد گواهي‌هاي صادر شده براي كاربران نهايي رشد بسياري داشته است. 

  تفاوت امضاي ديجيتال و امضاي الكترونيكي

امضاي الكترونيكي و امضاي ديجيتال اصطلاحاتي هستند كه اغلب به جاي يكديگر استفاده مي‌شوند، اما با يكديگر تفاوت دارند. امضاي ديجيتال براي امضا و تأييد صحت يك سند به الگوريتم‌ها و رمزگذاري متكي است. به عبارتي، در حالي كه هدف از امضاي الكترونيكي (e-Signature) تأييد ساده يك سند است، يك امضاي ديجيتال به‌طور موثر سند را با استفاده از ويژگي‌هاي امنيتي محافظت مي‌كند. امضاي الكترونيكي به شخص اجازه مي‌دهد تا به صورت الكترونيكي تصوير يك امضاء را به سند يك قرارداد آنلاين اضافه كند. بنابراين امضاهاي الكترونيكي نسخه ديجيتالي امضاي كاغذي هستند و هدف امضاكننده الكترونيكي با امضاءكننده كاغذي يكسان است، اما امضاء به‌جاي دست‌نويس، به‌صورت الكترونيكي ثبت مي‌شود كه نياز به امضاهاي كاغذي را از بين مي‌برد. به علاوه، همانند امضاي كاغذي، امضاي الكترونيكي يك اصطلاح حقوقي با داراي تعريف قانوني نيز است. تفاوت اصلي بين اين دو اين نوع امضاء اين است كه يك امضاي الكترونيكي مي‌تواند تنها نام امضاءكننده در فرمي در يك صفحه وب باشد و اغلب مربوط به قراردادي است كه امضاكننده قصد انجام آن را دارد. اما يك امضاي ديجيتال تاييد شده، مدركي رمزنگاري شده است كه عمدتاً براي ايمن‌سازي اسناد استفاده مي‌شود و استفاده از آن با اجازه مراجع صدور گواهينامه ممكن است. بنابراين مي‌توان گفت كه امضاي ديجيتال نوعي امضاي الكترونيكي است كه امنيت بيشتري نسبت به امضاي الكترونيكي سنتي ارايه مي‌دهد.

  مهم‌ترين مزيت امضاي الكترونيكي

با داشتن امضاي ديجيتال در صورتي كه فردي بخواهد در فضاي اينترنت، مبادله الكترونيكي با هويت مجازي داشته باشد، مي‌تواند خود را به‌ گونه‌اي معرفي كند كه طرف مقابل به وي اعتماد كند و‌گيرنده مي‌تواند از ماهيت فرستنده و اينكه اطلاعات حين انتقال تغيير پيدا نكرده مطمئن باشد؛ علاوه بر اين مزايا، فرستنده نمي‌تواند امضاي داده را انكار كند. در قانون تجارت الكترونيكي ايران در توضيح امضاي الكترونيكي (Electronic Signature) آمده است: «هر نوع علامت‌ منضم شده يا به نحو منطقي متصل‌شده به «داده پيام» است كه براي شناسايي امضا‌كننده «داده پيام» مورد استفاده قرار مي‌گيرد.» همچنين در ماده ۷ اين قانون نوشته شده «هرگاه قانون، وجود امضا را لازم بداند امضاي الكترونيكي مكفي است.» اما درنهايت با تلاش‌هاي انجام شده در آبان ماه سال ۱۴۰۲ با تصويب مجلس، احراز هويت اشخاصي كه امضاي آنها براي دريافت تمامي خدمات ثبتي لازم است، منوط به اخذ گواهي امضاي الكترونيكي شد. طبق اين مصوبه، احراز هويت اشخاصي كه امضاي ايشان براي دريافت تمامي خدمات ثبتي از قبيل دريافت خدمت از دفاتر اسناد رسمي، دفاتر ازدواج و طلاق و ادارات ثبت شركت‌ها لازم است منوط به اخذ گواهي امضاي الكترونيكي موضوع ماده (۳۱) قانون تجارت الكترونيكي مصوب سال ۱۳۸۲ است. اكنون امكان احراز هويت غيرحضوري براي صدور گواهي‌هاي سطح دو اطمينان فراهم شده و اين گواهي‌ها براي استفاده در كاربردهاي با ريسك متوسط درنظر گرفته شده است.

  نحوه ثبت امضاي الكترونيكي

امضاي الكترونيكي يا به عبارت صحيح‌تر امضاي ديجيتال به شما امكان مي‌دهد تا اسناد و مدارك را به صورت آنلاين به‌طور امن و قانوني امضا كنيد. در گذشته، براي دريافت امضاي الكترونيكي به مراجعه حضوري به مراكز صدور گواهي نياز بود، اما امروزه با پيشرفت تكنولوژي، مي‌توانيد به راحتي با استفاده از گوشي هوشمند خود امضاي الكترونيكي دريافت كنيد. در اينجا مراحل كلي نحوه ثبت امضاي الكترونيكي با گوشي ارايه شده است. اولين قدم انتخاب يك مركز صدور گواهي معتبر مانند مركز صدور گواهي الكترونيكي ايران (مركز شناسه) يا مركز صدور گواهي الكترونيكي دولت (UTILS) است. به وب سايت مركز صدور گواهي انتخابي خود برويد و در آنجا يك حساب كاربري ايجاد كنيد. براي احراز هويت خود، بايد طبق دستورالعمل‌هاي مركز صدور گواهي، مدارك موردنياز را ارايه دهيد. اين مدارك معمولاً شامل اسكن كارت ملي، عكس و كدملي است. پس از احراز هويت، بايد نرم افزار امضاي الكترونيكي را روي گوشي هوشمند خود نصب كنيد. پس از نصب نرم‌افزار، بايد براي دريافت گواهي امضاي الكترونيكي خود اقدام كنيد. اين فرآيند معمولاً شامل وارد كردن اطلاعات موردنياز و پرداخت هزينه صدور گواهي است. پس از دريافت گواهي، بايد آن را روي گوشي هوشمند خود فعال كنيد. اين كار معمولا  از طريق نرم افزار امضاي الكترونيكي انجام مي‌شود. پس از فعال‌سازي گواهي، مي‌توانيد از آن براي امضاي اسناد و مدارك به صورت الكترونيكي استفاده كنيد. نرم افزار امضاي الكترونيكي معمولاً داراي امكاناتي براي انتخاب سند موردنظر، محل امضا و ذخيره سند امضا شده است. هزينه صدور امضاي الكترونيكي باتوجه به نوع گواهي و مركز صدور گواهي متفاوت مي‌باشد. گواهي امضاي الكترونيكي داراي تاريخ انقضا مي‌باشد و بايد پس از پايان مفيد آن تمديد شود.