سرنوشت امضای الکترونیکی در ایران

امضای الکترونیکی شامل علامت، تصویر دیجیتال امضای دست نویس یا هر نشان الکترونیک اثبات هویت است که مانند امضای دست نویس دارای آثار حقوقی احراز هویت امضاکننده سند و التزام وی به مندرجات آن است.

امضای الکترونیکی عبارت است از هر نوع علامت که به صورت الکترونیک ایجاد شده و ممکن است یک علامت، رمز، کلمه، عدد، یک نام تایپ شده، تصویر دیجیتال یک امضای دست نویس یا هر نشان الکترونیک اثبات هویت باشد که به طریق منطقی به داده پیام متصل شده و برای شناسایی امضاکننده داده پیام مورد استفاده قرار می گیرد.

این نوع امضا همانند امضای دست نویس دارای آثار حقوقی احراز هویت امضاکننده سند و التزام وی به مندرجات آن است. امضای الکترونیک در اغلب قراردادها، تراکنش ها و معاملات الکترونیکی در حکم کارت ملی، شناسنامه یا هر نوع سند دیگری که ضامن صحت آن قرارداد است، عمل می کند و با استفاده از آن می توان سندیت متون الکترونیکی را بررسی کرد و اسناد قابل پیگیری می شوند.

بسیاری از کشورها، بین سال های ۱۹۹۶ تا ۲۰۰۱ میلادی، با استفاده از مقررات بین المللی موجود و رهنمون های ارائه شده در خصوص امضای الکترونیک مبادرت به قانون گذاری در این زمینه کرده اند. در حال حاضر می توان گفت امضای الکترونیک در تمام نظام های حقوقی مورد پذیرش قرار گرفته  است. در ایران بحث امضای الکترونیک و شرایط آن ابتدا در قانون تجارت الکترونیک  (مصوب سال ۱۳۸۲) مورد توجه قرار گرفت.

با داشتن امضای دیجیتال در صورتی که بخواهید در فضای اینترنت، مبادله الکترونیکی با هویت مجازی داشته باشید، می توانید خود را به گونه ای معرفی کنید که طرف مقابل به شما اعتماد کند و گیرنده می تواند از ماهیت فرستنده و اینکه اطلاعات حین انتقال تغییر پیدا نکرده مطمئن باشد؛ علاوه بر این مزایا، فرستنده نمی تواند امضای داده را انکار کند.

از زمان پیدایش فناوری امضای الکترونیک تاکنون روش های مختلفی در خصوص چگونگی انجام امضا از طریق الکترونیک و با توجه به افزایش ضریب امنیت و موارد کاربرد آن معرفی و به کار گرفته شده است.

انواع امضاهای الکترونیکی

در روش ساده و رایج گذرواژه ها، از یک گذرواژه منحصربه فرد با استفاده از یک شماره هویت شخصی در انتهای اسناد استفاده می شود که امنیت آن بسیار پایین است و به راحتی توسط نفوذگرها شناسایی شده و به سرقت می رود.

امضای بیت مپ با استفاده از اسکن امضای دست نویس افراد که شخص روی کاغذ امضا می کند، به دست می آید و سپس شخص این اسکن را به عنوان امضا به هر داده پیامی ضمیمه می کند.

در فناوری قلم نوری فرد با این قلم روی صفحه مخصوص دیجیتالی امضا می کند و همان امضا روی نمایشگر رایانه پدیدار می شود؛ درواقع چیزی شبیه اینکه فرد در صفحه مانیتور امضا می کند، اتفاق می افتد. این روش ساده نیز امنیت بالایی ندارد و امکان جعل آن زیاد است.

در روش امضای بیومتریک با استفاده از مولفه های فردی از قبیل خصوصیات رفتاری همانند نحوه انجام امضای دست نویس و خصوصیات فیزیولوژیک همانند اثر انگشت، امضا حاصل می شود. مشکل اساسی این روش در این است که به رغم منحصربه فرد بودن، با افزایش سن افراد، بیماری و ... امضای بیومتریک افراد ممکن است تغییر کند و می توان گفت این امضا نیز مصون از اشتباه نیست.

امضای دیجیتال بهترین، پیشرفته ترین و پرکاربردترین نوع از امضاهای الکترونیک است که به دلیل امنیت بالای آن، جایگزین سایر روش های موجود شده و اکثر قانون گذاران از جمله قانون گذاران تجارت الکترونیک ایران که مرکز توسعه تجارت الکترونیک است، این شیوه امضا را پذیرفته اند.

گواهی امضای دیجیتال، یک سند الکترونیکی امضا شده است و برای یک شخص یا سازمان صادر می شود و با استفاده از اطلاعات آن می توان دارنده گواهی را برای برقراری ارتباط امن با وی شناسایی کرد. صاحبان این گواهی الکترونیکی افراد حقیقی یا حقوقی، سازمان ها، موسسات یا شرکت یا مولفه های سخت افزاری و نرم افزاری هستند.

مسعود کرباسیان، رئیس کل گمرک جمهوری اسلامی ایران، سال ۱۳۹۳ با بیان اینکه در حال حاضر هر کس فقط باید یک بار به گمرک مراجعه حضوری داشته باشد، گفته بود: این مراجعه برای تطبیق اسناد کاغذی با مدارک الکترونیک است که اگر برای این هم سیستمی تهیه کنیم که امضای الکترونیک محقق شود و افراد را روی سیستم بیاوریم این مراجعه حضوری نیز حذف خواهد شد.

در حوزه سلامت نیز، محمد تارا، مسئول دفتر آمار و فناوری وزارت بهداشت اواخر دی ماه سال گذشته از تأسیس قانونی مرکز گواهی میانی سلامت مربوط به موضوع امضای الکترونیکی از اول دی ماه خبر داده و با اشاره به نسخه الکترونیکی و موانع موجود برای تحقق آن گفته بود: برای ایجاد نسخه الکترونیک باید پرونده یکپارچه سلامت شهروند که شامل اطلاعات زیاد است، ایجاد شود.

همچنین در سامانه پرونده الکترونیکی به صورت کشوری، اتصال سازمان های بیمه گر، داروخانه های الکترونیک و مجموعه هایی از این دست وجود دارند که باید به همه وصل شوند تا نسخه الکترونیک نوشته، تأیید و ارسال شود.