امضای الکترونیکی شامل علامت، تصویر دیجیتال امضای دستنویس یا هر نشان الکترونیک اثبات هویت است که مانند امضای دستنویس دارای آثار حقوقی احزار هویت امضاکننده سند و التزام وی به مندرجات آن است.
به گزارش نشریه مدیران فناوری اطلاعات به نقل از ایسنا، امضای الکترونیکی عبارت است از هر نوع علامت که به صورت الکترونیک ایجاد شده و ممکن است یک علامت، رمز، کلمه، عدد، یک نام تایپ شده، تصویر دیجیتال یک امضای دستنویس، و یا هر نشان الکترونیک اثبات هویت باشد که به طریق منطقی به داده پیام متصل شده و برای شناسایی امضاکننده داده پیام مورد استفاده قرار میگیرد.
این نوع امضا همانند امضای دستنویس دارای آثار حقوقی احزار هویت امضاکننده سند و التزام وی به مندرجات آن است. امضای الکترونیک در اغلب قراردادها، تراکنشها و معاملات الکترونیکی در حکم کارت ملی، شناسنامه یا هر نوع سند دیگری که ضامن صحت آن قرارداد است، عمل میکند و با استفاده از آن میتوان سندیت متون الکترونیکی را بررسی کرد و اسناد قابل پیگیری می شوند.
بسیاری از کشورها، بین سالهای ۱۹۹۶ تا ۲۰۰۱ میلادی، با استفاده از مقررات بینالمللی موجود و رهنمونهای ارائه شده در خصوص امضای الکترونیک مبادرت به قانونگذاری در این زمینه کردهاند. در حال حاضر میتوان گفت امضای الکترونیک در تمام نظامهای حقوقی مورد پذیرش قرار گرفتهاست. در ایران بحث امضای الکترونیک و شرایط آن ابتدا در قانون تجارت الکترونیک (مصوب سال ۱۳۸۲) مورد توجه قرار گرفت.
با داشتن امضای دیجیتال در صورتی که بخواهید در فضای اینترنت، مبادله الکترونیکی با هویت مجازی داشته باشید، میتوانید خود را به گونه ای معرفی کنید که طرف مقابل به شما اعتماد کند و گیرنده میتواند از ماهیت فرستنده و اینکه اطلاعات حین انتقال تغییر پیدا نکرده مطمئن باشد؛ علاوه بر این مزایا، فرستنده نمیتواند امضای داده را انکار کند.
از زمان پیدایش فناوری امضای الکترونیک تاکنون روشهای مختلفی در خصوص چگونگی انجام امضا از طریق الکترونیک و با توجه به افزایش ضریب امنیت و موارد کاربرد آن معرفی و به کار گرفته شدهاست.
انواع امضاهای الکترونیکی
در روش ساده و رایج گذرواژهها، از یک گذر واژه منحصر به فرد با استفاده از یک شماره هویت شخصی در انتهای اسناد استفاده میشود که امنیت آن بسیار پایین است و به راحتی توسط نفوذگرها شناسایی شده و به سرقت میرود.
امضای بیتمپ با استفاده از اسکن امضای دستنویس افراد که شخص روی کاغذ امضا میکند، به دست میآید و سپس شخص این اسکن را بهعنوان امضاء به هر داده پیامی ضمیمه میکند.
در فناوری قلم نوری فرد با این قلم روی صفحه مخصوص دیجیتالی امضا میکند و همان امضا روی نمایشگر رایانه پدیدار میشود؛ درواقع چیزی شبیه اینکه فرد در صفحه مانیتور امضا میکند، اتفاق میافتد. این روش ساده نیز امنیت بالایی ندارد و امکان جعل آن زیاد است.
در روش امضای بیومتریک با استفاده از مولفههای فردی از قبیل خصوصیات رفتاری همانند نحوه انجام امضای دستنویس و خصوصیات فیزیولوژیک همانند اثر انگشت، امضا حاصل میشود. مشکل اساسی این روش در این است که علیرغم منحصر به فرد بودن، با افزایش سن افراد، بیماری و … امضای بیومتریک افراد ممکن است تغییر کند و میتوان گفت این امضا نیز مصون از اشتباه نیست.
امضای دیجیتال بهترین و پیشرفتهترین و پرکاربردترین نوع از امضاهای الکترونیک است که به دلیل امنیت بالای آن، جایگزین سایر روشهای موجود شده و اکثر قانونگذاران از جمله قانونگذاران تجارت الکترونیک ایران که مرکز توسعه تجارت الکترونیک است، این شیوه امضا را پذیرفته است.
گواهی امضای دیجیتال، یک سند الکترونیکی امضا شده است و برای یک شخص یا سازمان صادر میشود و با استفاده از اطلاعات آن میتوان دارنده گواهی را برای برقراری ارتباط امن با وی، شناسایی کرد. صاحبان این گواهی الکترونیکی افراد حقیقی یا حقوقی، سازمانها، موسسات یا شرکت و یا مولفههای سختافزاری و نرمافزاری هستند.
مسعود کرباسیان -رییس کل گمرک جمهوری اسلامی ایران- سال ۱۳۹۳ با بیان اینکه در حال حاضر هر کس فقط باید یک بار به گمرک مراجعه حضوری داشته باشد، گفته بود: این مراجعه برای تطبیق اسناد کاغذی با مدارک الکترونیک است که اگر برای این هم سیستمی تهیه کنیم که امضای الکترونیک محقق شود و افراد را روی سیستم بیاوریم این مراجعه حضوری نیز حذف خواهد شد.
در حوزه سلامت نیز، محمد تارا -مسئول دفتر آمار و فناوری وزارت بهداشت- اواخر دی ماه سال گذشته از تاسیس قانونی مرکز گواهی میانی سلامت مربوط به موضوع امضا الکترونیکی از اول دی ماه خبر داده و با اشاره به نسخه الکترونیکی و موانع موجود برای تحقق آن گفته بود: برای ایجاد نسخه الکترونیک باید پرونده یکپارچه سلامت شهروند که شامل اطلاعات زیاد است ایجاد شود. همچنین سامانه پرونده الکترونیکی به صورت کشوری، اتصال سازمان های بیمه گر، داروخانههای الکترونیک و مجموعههایی از این دست وجود دارند که باید به همه وصل شوند. تا نسخه الکترونیک نوشته شود، تایید و ارسال شود.
وی با اشاره به موضوع قانونی نبودن اسناد الکترونیکی اظهار کرده بود: اسناد الکترونیکی در حال حاضر ارزشی ندارند. لازمه نسخه الکترونیکی اجرای امضای الکترونیک است. بسیاری از بسترها وجود دارند که هنوز فراهم نشدند و در صورت فراهم شدن آنها از جمله داروخانههای الکترونیکی، نسخ پروندهها، سازمانهای بیمه و امضای الکترونیکی پرونده سلامت الکترونیک نیز مهیا میشود.
احمد تویسرکانی -رییس سازمان ثبت اسناد و املاک کشور- اوایل دی ماه سال گذشته از اجرایی شدن طرح امضای الکترونیکی تا بهمن ۹۵ خبر داده و گفته بود: یکی از اقدامات سازمان ثبت اسناد و املاک کشور در راستای گواهی امضای الکترونیکی است که کارهای نرمافزازی و سختافزاریش انجام شده و در حال پایلوت کردن در بعضی دفترخانهها است. امیدواریم در ابتدای بهمن ۹۵ بتوانیم دفاتر را در این زمینه حذف کرده و تمام گواهی امضا را الکترونیکی کنیم؛ به این شکل که مجموعه فرایندها در دفاتر الکترونیکی صورت گیرد.
وی همچنین بیان کرده بود: در حال حاضر در حال اسکن مجموعه سوابق ثبت هستیم. تاکنون ۳۵۰ میلیون اقدامات کاغذی الکترونیکی شده است و ما امیدواریم این امر به خوبی پیش برود تا تخلفات و جعل کاهش یابد، سازمان ثبت اسناد و املاک کشور در راستای الکترونیکی اقدامات، عزم جدی دارد.
در نهایت به گفته علیرضا زالی -رییس کل سازمان نظام پزشکی- عملیات اجرایی امضای الکترونیک و کارت نظام پزشکی هوشمند از ۲۵ اردیبهشت ماه سال جاری آغاز و بر اساس مصوبه نظام پزشکی امسال به صورت گزینشی برای افرادی که تمایل دارند انجام میشود. همچنین تا پایان سال ۹۶ و از سال آینده کارتهای هوشمند جایگزین نمونه قدیمی آن میشوند.
وی در خصوص کارکرد امضای الکترونیک و کارت هوشمند نظام پزشکی نیز توضیح داد: امضای الکترونیک مطمئن است و از نظر زیرساختی و فنی اطمینان کاملی درباره آن حاصل میشود. همچنین علاوه بر اینکه هویت و اصالت فرد تایید میشود، زمینه سرعت بخشیدن به فرآیندهای اداری را ایجاد میکند و شفافیت و کاهش روند بروکراتیک را به دنبال دارد.
لازم به توضیح است که امضای الکترونیکی در ایران از سال ۱۳۸۲ در قانون تجارت الکترونیک مورد توجه قرار گرفت و کارهای نرمافزاری و سختافزاری آن در سازمان ثبت اسناد و املاک انجام شده است.
منبع: ایسنا