دانلود گزارش طرح توجیهی قانون تجارت الکترونیکی

فناوری اطلاعات با پیشرفت‏های اخیر خود جامعه‌ای مجازی با آثار کاملاً واقعی به وجود آورده که تأثیر زیادی بر زندگی انسان‏ها داشته است.

جامعه‌ای با قواعد مشترک که نوعی یکسانی یا به عبارتی همگرایی در مسائل و قواعد مبتلابه را موجب شده است.

بی‌جهت نیست که نویسندگان مایلند پیشرفت‌های اخیر را با آغاز عصر صنعت (فناوری اطلاعات) و خطوط راه‌آهن (فناوری تبادل اطلاعات) مقایسه کنند چون آثار و تبعات اختراعات جدید کمتر از ماشین بخار و راه‌آهن نیست.
برخورداری شئونات جامعه متاثر از فناوری اطلاعاتی پیشرفته تنها بسنده به امور بهداشتی، حمل و نقل، تبادل اطلاعات علمی، سیستم‏های اداری و ...

نبوده بلکه اقتصاد و تجارت را تحت‏الشعاع قرار داده و نحوه تجارت جدیدی را به وجود آورده که از تجارت مرسوم فاصله گرفته است.
این فاصله ظهور در نوع عملیات تجاری، قواعد حاکم، مؤسسات لازم و فراگردها دارد.

اگر تجارت مرسوم وابسته و مبتنی بر کاغذ است, تجارت الکترونیکی مبتنی بر اطلاعات و جریان اطلاعات است.

برقراری یک روش الکترونیکی تجارت کارآمد با همه قابلیت‏ها و توانایی‌هایش مستلزم وجود قوانین متعدد است.

جدای از قواعد مورد نیاز باید گفت تجارت الکترونیکی در عرصه حقوقی (غیرکیفری) مسائل و تنش‏هایی را موجب شده که بدوی‏ترین نکات و مسائل ناظر به حقوق مدنی (ادله، قراردادها، مسئولیت‏ مدنی و ...) است.
به تبع حقوق بین‏الملل خصوصی نیز در زمینه قراردادها، اسناد، اختلافات و ...

با حضور عنصر خارجی در قضیه تنش‏هایی را مواجه شده است.

از جمله مباحث حریم خصوصی یا حمایت از داده‏هاست که نیازمند حمایتی خاص در امر تجارت الکترونیکی است حمایت از مصرف‏کننده عرصه دیگر حقوقی ا ست که با تنش مواجه شده به خصوص از آنجا که در کشور ما قواعد بدوی و غیردیجیتال را نیز دارا نیست تا بتوان با تسری آنها به محیط دیجیتال به حمایت از مصرف‏کننده در‌ این عرصه اخیر پرداخت.

تبعاً‌ آیین دادرسی (غیرکیفری) برای رسیدگی به پرونده‏ها و مشکلات پیش آمده، ادله اثبات مورد نیاز و چگونگی قواعد آن در‌ این عرصه جدید، سیستم‏های پرداخت و مسائل حقوقی آن و به عبارت بهتر ابعاد حقوقی بانکداری الکترونیکی، ابعاد حقوقی کارت‏های اعتباری، حقوق رقابت و ...

همه از عرصه‏های حقوقی (غیرکیفری) است که در قبال تجارت الکترونیکی نیازمند تبیین و تشریح وضعیت جدیدند.

البته حقوق مالکیت فکری، قواعد مالی و گمرکی را نیز باید به فهرست بالا افزود (ر.ک: گزارش توجیهی لایحه قانون تجارت الکترونیکی، ص 1 تا 3, موسسه مطالعات و پژوهش‏های بازرگانی.)
این تنش‏ها بعضاً در گزارش توجیهی سال 1378 بحث و بررسی شده و بعضاً موضوع مراحل بعدی پروژه است.

اما تجارت الکترونیکی و امضای الکترونیکی در کنار تنش‏های حقوقی (غیرکیفری) با تنش‏های جزایی مواجه‏اند.

به کارگیری‌ این ابزار جدید تبعاً مطمح نظر مجرمین نیز قرار می‏گیرد و آنان با جعل امضاهای الکترونیکی (در امضای دیجیتال با جعل کلید) و یا سواستفاده از گواهی دیجیتال، کلاه‌برداری به شکل اتخاذ ماهیت کذب برای کسب منافع مالی، رقابت نامشروع، نقض حقوق مصرف‏کننده به شکل ارائه اطلاعات تقلبی و تقلب در امر مبادله، نقض حق مولف و نقض حریم خصوصی جرایم جدیدی در قالب تجارت الکترونیکی را مرتکب می‌شوند گاه نیاز به ارتکاب عمدی نیست بلکه برخی دقت‏ها که از سوی افراد و مراجع مانند دفاتر خدمات الکترونیکی و ...

باید رعایت شود، انجام نمی‌شود و یا با بی‏مبالاتی حریم خصوصی افراد نقض و اطلاعات آنان افشاء یا حق تألیف نقض می‌شود که‌اینان نیز دارای مسئولیت کیفری هستند.
به کارگیری و بهره‏برداری مجرمین از سیستم پرداخت جهت ارتکاب جرایم مربوطه، استفاده از شبکه و کلاً تجارت الکترونیکی جهت تطهیر نامشروع، جرایم بالاخص کارت اعتباری و...

نیز در عداد سوءاستفاده مجرمانه از تجارت الکترونیکی‌اند.

جمعاً‌ این جرایم باید تحت قواعدی رسیدگی و تعقیب شود‌ این تنش و مشکل ناظر به‌ آیین دادرسی کیفری خاص جرایم مربوط به تجارت الکترونیکی است.‌ این‌ آیین دادرسی طبع ملی و داخلی صرف ندارد.

مشکلات بعدی ناظر به صلاحیت رسیدگی به‌ این جرایم و چگونگی همکاری دولت‏ها برای مبارزه با آن است.
در طی دو دهه گذشته، با صرف میلیاردها دلار، سخت‌افزارها و نرم‌افزارهای مربوطه را وارد کشور شده است و نزدیک به دو دهه نیروی انسانی مجربی آموزش یافته، اما‌ این ثروت عظیم معطل مانده چون بسترهای مناسب استفاده از آن مهیا نیست.

استدلال می‌شود برای جامعه‌ای که هنوز مبتلابه فناوری جدید نیست نباید قواعد حقوقی خاص آن تاسیس کرد چون لوکس و بی‌مورد خواهد بود.

اما‌ آیا ما مبتلابه فناوری جدید نیستیم؟‌ آیا ورود و‌ایجاد‌ این ثروت واقعی نیست؟

شاید چون امروز در بطن تحولات جدید قرار گرفته‌ایم‌ایجاد بستر حقوقی مناسب از طریق تدوین قوانین در فضای سیبرنتیک برای ما عجیب و غیر ضرور به نظر برسد اما‌ آیا بدون‌ایجاد ضوابط قانونی مثلاً می‌توان اطلاعات دیجیتال را مال محسوب داشت و از آن حمایت کرد؟‌ آیا اطلاعات دیجیتال در دادگاه‌ها و ادارات کشور قابل استناد هستند؟

و‌ آیا فهرست مشکلات و مسایلی که در بالا به آنها اشاره شد بدون وجود قوانین خاص خود از بین خواهند رفت.

و ‌ آیا اصولاً سیستم‌های کامپیوتری در کشوری که فاقد بسترهای اصلی استفاده از آن است به‌کار گرفته خواهد شد؟.

حتی اگر بپذیریم کشور ما به‌اندازه کافی تجهیزات مورد استفاده در یک جامعه فراصنعتی را نه به لحاظ اقتصادی و نه به لحاظ سیاسی در خود جای داده، اگر‌ این قوانین تاسیس نشود‌ آیا مبتلابه خواهیم شد چون یک وجه از کارکرد قوانین صرفاً مبارزه با سو‌استفاده‌هاست، کارکرد دیگر آن‌ایجاد بستر مناسب (ایجاد امنیت) جهت ورود و استفاده از فناوری‌های نوین است.‌ این قوانین و قواعد حقوقی پیش‌شرط ورود فناوری‌های جدید است.
نیاکان ما در صد سال پیش هنگامی‌که صنعت و راه‌آهن را به کشور وارد می‌کردند به خوبی می‌دانستند که لوازم آنرا نیز باید وارد جامعه‌ایرانی کنند.

تاسیس نهادهای جدید دولتی و علمی، قوانین مالی، حقوقی مثل حقوق کار، مسئولیت مدنی، بیمه، حمل و نقل و ده‌ها قانون و نهاد جدید دیگر مثل دانشگاه–که در زمان خود کاملاً جدید و غیر سنتی بود- امروز برای همه ما امری طبیعی و ضروری است.

ورود به جامعه جدید و استفاده از موهبت‌های فراوان آن مستلزم‌ایجاد قواعدی جدید در کشور است.

قواعد جدیدی که ما مخترع آن نبوده‌ایم و هیچکس به تنهایی مخترع آنها نیست.

اما همه ملزم هستند که به‌ این قواعد اساسی احترام گذاشته و کشور خود را با آن هماهنگ سازند.‌ایجاد استانداردها و مدل‌های قانونی در فضای سیبرنتیک و قواعد لازم‌الرعایه، همه، نتیجه اقدامات سازمان‌های بین‌المللی است که در هر یک از آنها ده‌ها کشور حضور دارند و دغدغه‌ها، خواست‌ها و امکانات خود را در خلال اسناد منتشره نشان می‌دهند.‌ایران نیز عضو چندین سازمان بین‌المللی است و در تنظیم برخی از‌ این اسناد بین‌المللی مشارکت داشته است.

واقعیت‌ این است که دوری از‌ این جریان بین‌المللی تنها به محو کشور دوری‌شونده خواهد انجامید.

دیگر زمان اقدامات انتزاعی و صرفاً بومی‌کشورها در زمینه‌ای که طبیعت فراملی و فرامرزی دارد به سر آمده.

باید اصول جدید را شناخت و متناسب با فرهنگ و‌اندیشه ملی -اما با حفظ طبیعت بین‌المللی آن- آنها را در قالب فعالیت‌های قانونی، علمی‌و غیره هدایت کرد.

قانونمند کردن تبادل اطلاعات تجاری و مبادله‌ای در فضای الکترونیکی که یکی از زیرمجموعه‌های اصلی جریان آزاد اطلاعات محسوب می‌شود یکی از‌ این اقدامات است که در ضمن آغاز مهمی‌برای ورود در صحنه‌ای است –صحنه اقتصادی- که وقت چندانی برای حضور باقی نمانده است.
بر اساس آماری که در سال 1999 رسماً انتشار یافته: بر اساس آماری که در سال 1999 رسماً انتشار یافته: 171 میلیون نفر جمعیت درونخط (on-line) وجود دارد که از کاربران تار جهان‌گستر محسوب می‌شوند.

تا سال 2005 میلادی کاربران تار جهان‌گستر خارج از‌ایالات متحده امریکا بالغ بر 700 تا 900 میلیون نفر خواهد شد.

تا سال 2003 میلادی 47 میلیون خانه‌دار اروپایی به‌اینترنت دسترسی خواهند داشت.

تا سال 2003 میلادی 3/24 میلیون اتباع امریکای لاتین به‌اینترنت دسترسی خواهند داشت.

در سال 1999 در هندوستان 500000 تقاضا برای اتصال به‌اینترنت وجود داشت.

در سیستم‌های بومی، تجار سه برابر خریداران هستند.

یک سوم جامعه درونخط بلژیک خریدهای خود را از طریق‌اینترنت انجام میدهند.

تجارت الکترونیکی اروپا در فروش محصولات خود به مصرف‌کننده تا پایان سال 2002 میلادی از امریکا به پیش خواهد افتاد.

بازار تجارت الکترونیکی تا پایان سال 2001 میلادی به 2/1 تریلیون دلار بالغ خواهد شد.

5/2 میلیارد ساعت وقت جامعه درونخط صرف download کردن اطلاعات می‌شود.

آمار و حقایق فوق از عظمت فعالیت‌هایی خبر می‌دهد که تازه در آغاز حرکت است.

وجود امکانات بالقوه و استعداها از یکطرف و فاصله طبقاتی دارندگان و ندارندگان اطلاعات (have’s and have’s not) از طرف دیگر، دو روی یک سکه هستند.

اگر بخواهیم در زمینه تجارت الکترونیکی –یعنی روی مثبت سکه- دقیقتر سخن بگوییم در فضای جدید حداقل چهار لایه اصلی وجود دارد: 1.

زیرساخت‌های‌ اینترنتی 2.

نرم‌افزارهای کاربردی در‌اینترنت 3.

واسطه‌های‌ اینترنت 4.

تجارت و مبادلات در‌اینترنت.

1.

زیرساخت‌های‌ اینترنتی: تامین‌کنندگان ستون فقرات‌اینترنتی، تامین‌کنندگان خدمات‌اینترنت، شرکت‌های سخت‌افزاری و نرم‌افزاری، سازندگان کامپیوترهای شخصی و سرورها، شرکت‌های ساخت تجهیزات‌ایمنی سیستمها، سازندگان فیبرهای نوری، سازندگان سخت‌افزار.

2.

نرم‌افزارهای کاربردی‌اینترنت، مشاوران‌اینترنت، نرم‌افزارهای تجاری‌اینترنت، چندرسانه‌ها، نرم‌افزارهای توسعه وب، نرم‌افزارهای جستجوی فعال، آموزش درونخطی.

3.

واسطه‌های‌ اینترنتی، سازندگان بازار در سطح عمودی، واسطه‌های درونخطی، انبوه سازی محتویات (پایگاه‌های داده)، تامین‌کنندگان محتوی/دروازه، دلالان‌اینترنتی، تبلیغات‌اینترنتی 4.

لایه تجارت‌اینترنتی، خرده‌فروشان الکترونیکی، سازندگان و فروش درونخط، فروش اشتراک‌ها، فروش بلیط هواپیماها، فروش خدمات حرفه‌ای و تفریحات.

هریک از عناوین فوق دارایی‌های اقتصادی و مالی عظیمی‌هستند -که در ضمن میزان زیادی شغل‌ایجاد خواهند کرد-.

جهت "استخراج"‌ این دارایی‌ها، باید زیرساخت‌های لازم قانونی‌، فنی، فرهنگی و سیاسی/اقتصادی بر اساس استانداردهای بین‌المللی ‌ایجاد شود.

به‌عنوان مثال در حالی که دارایی‌های فیزیکی هر اقتصادی –که البته هنوز هم معتبر است- مبتنی بر مواد خام مثل استیل، نفت و گاز می‌باشد، در اقتصاد جامعه‌اینترنتی‌ این دارایی‌ها بر اساس سرعت شبکه‌ها، دقت نرم‌افزارهای کاربردی، فعالیت واسطه‌ها و‌ایجاد بستر مبادلات الکترونیکی‌اندازه‌گیری می‌شود.

کشور ما با اکثریت نیروی جوان می‌تواند با هدایت استعدادها در صنعتی که با اتخاذ چند سیاست کلیدی آثار اقتصادی مهمی‌به ارمغان می‌آورد، انتقال نیروی کار و دانش جامعه را از نمادهای صنعتی به فراصنعتی آغاز کند.

با‌ این اقدام ضمن‌ایجاد مشاغل عصر انفورماتیک از فرار نیروهای متخصص موجود جلوگیری خواهد شد.

در کشور هندوستان بدون آنکه شرکتها و متخصصان انفورماتیک جلای وطن کنند از طریق تجارت الکترونیکی محصولات نرم‌‌افزاری خود را به امریکا و اروپا صادر کرده و ثروت زیادی تولید می‌کنند.

در فضایی که سرعت و دقت مهمترین عامل‌ایجاد ثروت محسوب می‌شود حتی اگر بهترین کالاهای اطلاعاتی و یا مادی را تولید کنیم –به لحاظ عدم به‌موقع عرضه- موفق به فروش آن نخواهیم شد و شاید در‌آینده نه چندان دور حتی از فروش تک محصولات مهم خود ناتوان شویم.

اکنون ثروت و منابع دنیا در اقیانوسی سرازیر می‌شود که تنها طریق استخراج آن آشنایی با فن شنا و قواعد صید است.

اگر به دلیل عدم آشنایی ‌با فن شنا یا عدم علاقه نخواهیم وارد‌ این اقیانوس شویم به زودی اقیانوس مارا فرا خواهد گرفت و در‌ این صورت جسد ما طعمه خوبی برای صیادان خواهد بود.

تصویب قانون تجارت الکترونیکی به‌عنوان اولین گام اکنون یک ضرورت است.

با درک چنین موقعیت‌هایی بود که بعضی کشورهای در حال توسعه همگام و همزمان با کشورهای پیشرفته در اواسط دهه 90 اقدامات لازم را انجام دادند.

کره جنوبی در سال 1996 -یعنی یک سال پس از تصویب اولین قانون امضای دیجیتال در‌ایالت یوتا 1995- قانون اتوماسیون و توسعه تجارت خود را تصویب کرد.

مالزی در سال 1997 (قانون امضای دیجیتال).

سنگاپور در سال 1998 (قانون مبادلات الکترونیکی).

هنگ‌کنگ در سال 2000 (قانون امضای دیجیتال).

تایلند در 2000 هندوستان در سال 2000 (لایحه فناوری اطلاعات).

و آرژانتین 1998، آلمان 1997، استونی 1997، استرالیا 1999،‌ایتالیا 1997،‌ایرلند 2000، برزیل 1997، سوئد 1998، سوییس 2000، فرانسه 2000، فنلاند 1999، کانادا 1998، کلمبیا 1999، لوکزامبورگ 1998(پیشنویس)، مالت 2000(تنظیم لایحه توجیهی)، نیوزلند 1999(لایحه مبادلات الکترونیکی) و امریکا در سطح فدرال و تقریباً همه‌ایالات آن و بسیاری از کشورها در حال تنظیم قانون در‌ این مورد هستند.

پیشنویس جدید قانون تجارت الکترونیکی اولین اقدام از سلسله اقدامات قانونی در حقوق فضای سیبرنتیک محسوب می‌شود.

اولین قانون مهم عصر انفورماتیک.

با تصویب‌ این قانون تبادل اطلاعات الکترونیکی از طریق شبکه‌ها و واسط‌های الکترونیکی امکان‌پذیر خواهد شد.

قانون به نحوی است که نه تنها تجار بلکه سیستم بوروکراتیک کشور نیز می‌تواند بدون مشکلات قانونی، خدمات اداری-مالی را از راه دور به شهروندان ارایه دهد و نیز در‌ این زمینه آغازی برای‌ ایجاد دولت الکترونیکی است-که‌ایده آن در اواسط دهه 90 به‌وجود آمد- (در‌ این مورد به سلسله مقالات خبرنامه انفورماتیک از انتشارات دبیرخانه شورای عالی انفورماتیک کشور، شماره 68 الی73 رجوع کنید).

بخش‌ اول‌ قانون‌ تجارت‌ الکترونیکی‌ (مقررات عمومی) در سال‌ 1378 به‌ صورت‌ یک‌ لایحه‌ توجیهی‌ (White Paper) ارائه‌ شد.

در گزارش‌ توجیهی آن‌ لایحه‌ راجع‌ به‌ قوانین‌ مرتبط‌ با قانون‌ تجارت‌ الکترونیکی‌ به اختصار گفته‌ شد و اکنون‌ علاوه بر مقررات عمومی‌سایر عناوین حقوقی در متن جدید پیشنویس قانون تجارت الکترونیکی اضافه شده‌اند.

تحولاتی که در دو سه ساله اخیر روی داده است تغییرات نسبتاً مهمی‌را در بخش مقررات عمومی‌‌آن لایحه باعث شده است.

و به‌ نظر می‌رسد که‌ در‌آینده نزدیک به پیروی از قانونگذار فرانسوی (ماده 1316 قانون مدنی و شماره‌های فرعی آن) لازم شود که جلد سوم‌ از قانون‌ مدنی‌ (ادله‌ اثبات‌) اصلاح‌ شود.

از سال‌ 1995 میلادی‌ که‌‌ایالت‌ یوتا اولین‌ قانون‌ امضای‌ دیجیتال‌ را معرفی‌ کرد سایر کشورها با الهام‌ از‌ این‌ قانون‌ اقدامات‌ مشابهی‌ را سازمان‌ دادند.

قانون‌ امضای‌ دیجیتال‌‌ایالت‌ یوتا با تکیه‌ بر یک‌ فناوری‌ خاص‌ مانع‌ از پیدایش‌ و تحول‌ سیستم‌های‌ رمزنگاری‌ و امنیتی‌ جدیدتر بود و در نتیجه‌ بازار فناوری‌های‌ مستندسازی‌ اطلاعات‌ با پدیده‌ ثبات‌ و عقب‌ماندگی‌ روبرو می‌شد.

به‌ این ترتیب رهیافت‌ قانونی‌‌ایالت یوتا در کمتر از دو سال‌ اعتبار خود را از دست‌ داد و سایر‌ایالات‌ امریکا از جمله‌‌ایلینویز و کالیفرنیا بدون‌ تکیه‌ بر یک‌ فناوری‌ خاص‌ و با اتخاذ رویکردی عام‌تر (فناوری‌-خنثنی‌) اقدام‌ به‌ تصویب‌ قانون‌ کردند.

از آن‌ تاریخ‌ تاکنون بیش از 50 کشور قانون‌ تصویب‌ کرده‌اند و کشورهای‌ زیادی‌ در‌ این‌ مورد گزارش‌های‌ ملی‌ تنظیم‌ کرده‌اند و برخی‌ دیگر از کشورها در حال‌ انجام‌‌ این‌ کار هستند.

امروزه‌ بیشتر قانون‌گذاران‌ ملی‌ اعتقاد دارند که‌ در تصویب‌ قانون‌ تجارت‌ الکترونیکی‌ تلاش‌ خود را معطوف‌ به‌ مستندسازی‌ الکترونیکی‌ (electronic authentication) اطلاعات‌ کنند.

تا علاوه‌ بر تکیه‌ بر امضای‌ دیجیتال‌ به‌عنوان‌ یک‌ فناوری‌ مطمئن‌، سایر امضاهایی‌ که‌ در‌ این‌ حد از امنیت‌ برخوردار هستند به‌ رسمیت‌ شناخته‌ شود‌ این‌ وسایل‌ عبارتند از بایومتریک‌ و تجزیه‌ و تحلیل‌ پویای‌ امضاء.

از طرف‌ دیگر فناوری‌های‌ متفاوت‌ برای‌ اهداف‌ متفاوتی‌ به‌ وجود آمده‌اند.

در زندگی‌ روزمره‌ طیف‌ وسیعی‌ از فعالیت‌های‌ مالی‌، اقتصادی‌ و اداری‌ صورت‌ می‌گیرد.

سؤال‌‌ این‌ است‌ که‌‌ آیا برای‌ تبادل‌‌ این‌ طیف‌ وسیع‌ و متنوع‌ از اطلاعات‌ تنها باید از یک‌ فناوری‌ خاص‌ استفاده‌ کرد؟

به‌عنوان‌ مثال‌ استفاده‌ گسترده‌ از امضای‌ دیجیتال‌ مستلزم‌ وجود یک‌ مرجع‌ ثالث‌ مستندسازی‌ (زیرساخت کلید عمومی‌ PKI ) است‌ که‌ از قبل‌ در قانون‌ ملی‌ حقوق‌ و تکالیف‌ طرفین‌ مبادله‌ و دفتر خدمات الکترونیکی‌ (مرجع‌ ثالث‌) به‌ روشنی‌ بیان‌ شده‌ باشد.

استفاده‌ از‌ این‌ فن‌ مستندسازی‌ برای‌ معاملات‌ کم‌ اهمیت‌ و یا برخی‌ از فعالیت‌های‌ بوروکراتیک‌ پرهزینه‌ و غیرضرور است‌ و به‌ سادگی‌ می‌توان‌ از سایر فنون‌ همچون‌ مستندسازی‌ صوتی‌ -که‌ به‌‌ این‌ زیرساخت نیاز ندارد- استفاده‌ کرد.

از طرفی‌ فنون‌ دیگری‌ مثل‌ بایومتریک‌ وجود دارند که‌ به‌‌اندازه‌ امضای‌ دیجیتال‌‌ایمن‌ هستند.‌ این‌ فناوری‌ نیز به‌ یک‌ مرجع‌ ثالث‌ جهت‌ مستندسازی‌ و گواهی‌ نیاز دارد.‌ آیا‌ این‌ امکان‌ وجود دارد که‌ به‌ جای‌ به‌ وجود آوردن‌ زیرساخت کلید عمومی‌، یک‌ زیرساخت ژنریک‌ که‌ عمومی‌تر باشد‌ایجاد کرد تا بایومتریک‌ و سایر فنونی‌ که‌ در‌آینده‌ اختراع‌ می‌شود تحت‌ پوشش‌ قرار گیرد؟

و‌ آیا تعقیب‌‌ این‌ هدف‌ و دست‌ یافتن‌ به‌ یک‌ راه‌حل‌ مطلوب‌ و‌ایده‌ال‌ است‌؟

تجربه‌ کشورها چه‌ چیزی‌ را نشان‌ می‌دهد؟

از سال 1995 یعنی زمان تصویب اولین قانون امضای دیجیتال توسط‌ایالت یوتا، تاکنون سه رویکرد مهم قانونگذاری وجود داشته است: 1.رویکرد دستوری‌ یا تجویزی (Prescriptive Aproach) 2.

رویکرد دوگانه‌ (Aproach Two-Tier) 3.

رویکرد‌ «حداقلی‌» ( Minimalist Aproach ) 2) رویکردهای‌ مختلف‌ قانون‌گذاری‌ در جهان‌ 2-1- رویکرد دستوری‌ یا تجویزی‌ رهیافت‌ دستوری‌ مبتنی‌ بر تعاریف‌ منجز حقوقی‌ است‌ و جزییات مفصلی را در خصوص یک فناوری خاص در خود جای داده است به همین دلیل سایر مکانیزم‌های‌ مستندسازی‌ نادیده‌ گرفته‌ می‌شود.

کشورهای‌ آرژانتین‌، آلمان‌،‌ایتالیا و مالزی‌ از‌ این‌ روش‌ پیروی‌ کرده‌اند‌ این‌ کشورها قانون‌ خود را به‌طور مشخص‌ قانون‌ امضای‌ دیجیتال‌ نامیده‌اند.

به‌ جز سنگاپور همه‌‌ این‌ کشورها قبل‌ از سال‌ 1998 اقدام‌ به‌ تصویب‌ قانون‌ کردند اما از‌ این‌ سال‌ به‌ بعد (1998) همه‌ لوایح‌ قانونی‌ و یا گزارش‌ متخصصان‌ ملی‌ بر اساس‌ فناوری‌- خنثی‌ تنظیم‌ شده‌ است‌.

مدل‌ قانونی‌ آنسیترال‌ (1996) نیز فناوری‌- خنثی‌ است‌ و علاوه‌ بر آن‌ قواعد متحدالشکل‌ آنسیترال‌ برای‌ امضای‌ الکترونیکی‌ به‌ نحوی‌ نگارش‌ شده‌ که‌ سایر فناوری‌های‌ رمزنگاری‌ و مستندسازی‌ را به‌ رسمیت‌ می‌شناسد.

2-2- رویکرد ‌ دوگانه در سطح‌ اول‌، قانون‌گذار بیشتر مکانیزم‌های‌ مستندسازی‌ الکترونیکی‌ را بر مبنای‌ فناوری‌-خنثی‌ می‌پذیرد و به‌‌ این‌ مکانیزم‌ها آثار حقوقی‌ معینی‌ می‌بخشد.

به‌عنوان‌ مثال‌ فناوری‌هایی‌ که‌ در سطح‌ اول‌ قبول‌ می‌شوند به‌عنوان‌ اطلاعات‌ مکتوب‌ محسوب‌ شده‌ که‌ به‌ هر حال‌ وجود دارد و قابل‌ ارائه‌ به‌ دادگاه‌ است‌ اما موجب‌‌ این‌ فرض‌ قانونی‌ نیست‌ که‌ هویت‌ یا قصد امضاءکننده‌ محرز باشد.

در سطح‌ دوم‌، قانون‌گذار طبقه‌ای‌ از فناوری‌های‌ مورد قبول‌ را با آثار مثبت‌ و منفی‌ حقوقی‌ به‌ رسمیت‌ می‌شناسد.‌ این‌ فناوری‌ها اغلب‌ به‌ «مطمئن‌»، «ایمن‌» و یا «برتر» موسوم‌ هستند که‌ با عطف‌ به‌ محک‌های‌ عام‌ و یا با عطف‌ به‌ قانون‌ خاص‌ رمزنگاری‌ نامتقارن‌ و یا جدولی‌ از فناوری‌ها اعتبار می‌یابند.

اطلاعات تنظیم‌ شده‌ با استفاده‌ از یکی‌ از‌ این‌ روش‌ها نوعاً به‌عنوان‌ سند محکمه‌پسند محسوب‌ می‌شوند که‌ مثلاً هویت‌ امضاءکننده‌ و تمامیت‌ محتوای‌ سند مفروض‌ داشته‌ می‌شود.

در‌ این‌ سطح‌ قانون‌گذار چاره‌ای‌ جز آن‌ ندارد که‌ مسایل‌ مربوط‌ به‌ دفاتر خدمات الکترونیکی‌ ثالث‌ (از جمله‌ PKI ) را مورد توجه‌ قرار دهد.

رهیافت‌ دوگانه‌ تقریباً یک‌ روش‌ خود-مستندسازی‌ محسوب‌ می‌شود زیرا به‌ همه‌ اطلاعات‌ الکترونیکی‌ به‌عنوان‌ یک‌ حداقل‌ قانونی‌ اعتباری‌ در حد سند مکتوب‌ می‌بخشد (ماده‌ 5 مدل‌ قانونی‌ آنسیترال‌: اثر حقوقی و اعتبار اطلاعات الکترونیکی‌ نباید صرفاً به‌ دلیل‌ شکل آن رد شود).

و پیش‌ از‌ این‌ با رعایت‌ شروطی‌ که‌ در متن‌ قانون‌ آمده‌ (رعایت‌ محک‌های‌ امنیتی‌ و مطمئن‌سازی‌) آثار حقوقی‌ قوی‌تری‌ در نظر گرفته‌ می‌شود.‌ این‌ رهیافت‌ برای‌ سیستم‌های‌ باز و بسته‌ قابل‌ استفاده‌ خواهد بود.

‌ این‌ رویکرد در لایحه‌ توجیهی‌ قانون‌ تجارت‌ الکترونیکی‌ سال‌ 1378 مورد توجه‌ قرار گرفت‌.

در‌ این‌ لایحه‌ برای‌ امضاء در دو سطح‌ اعتبار قانونی‌ در نظر گرفته‌ شده‌ است‌.

امضای‌ الکترونیکی‌ شامل‌ هر نوع‌ علامت‌، حرف‌ و ...

است‌ که‌ هر واسط‌ الکترونیکی‌ می‌تواند آن‌ را تولید کند.

در‌ این‌ وضعیت‌ اعتبار قانونی‌ اطلاعات‌ به‌عنوان‌ یک‌ حداقل‌ به‌ رسمیت‌ شناخته‌ می‌شود.

اما در سطح‌ دوم‌ دو شاخه‌ اصلی‌ برای‌ امضای‌ مطمئن‌ قایل‌ شده‌ است‌ که‌ در یک‌ شاخه‌ محک‌های‌ عام‌ یک‌ امضای‌ مطمئن‌ معرفی‌ می‌شوند و در شاخه‌ دیگر امضای‌ دیجیتال‌ و زیرساخت کلید عمومی‌توصیف‌ شده‌اند.

با اصلاحاتی که در متن جدید پیشنویس قانون تجارت الکترونیکی به‌عمل آمده، شاخه دوم محول به تدوین‌ آیین‌نامه‌های خاص شده است و توابع ضروری آن مثل‌ایجاد زیرساخت کلید عمومی‌(PKI) در دل یک زیرساخت بزرگتر و عمومی‌تر -موسوم به Certification Service Provider که یک زیرساخت ژنریک است-، قرار گرفته است تا سایر فناوری‌ها نیز بتوانند از امکانات زیرساخت گواهی بهره ببرند.

نکته‌ دیگری‌ که‌ به‌ بحث‌ مستندسازی‌ اطلاعات‌ مربوط‌ می‌شود مسأله‌ سیستم‌ حقوقی‌ ادله‌ اثبات‌ در‌ایران‌ است‌.

ادله‌ اثبات‌ در قانون‌ مدنی‌‌ایران‌ احصاء شده‌ است‌ و به‌ نظر می‌رسد که‌ بهتر است‌ هرگونه‌ اصلاح‌ اساسی‌ در سیستم‌ دلایل‌ از طریق‌ قانون‌ مدنی‌ صورت‌ پذیرد لذا در مرحله‌ اول‌ و در بخش‌ مربوط‌ به‌ اصول‌ اساسی‌ ادله‌ اثبات‌ عنوان‌ جدیدی‌ -ششم‌ و مثلاً دلیل‌ الکترونیکی‌ و یا ذیل‌ اسناد-، به‌ قانون‌ مدنی‌‌ایران‌ افزوده‌ شود.

البته‌ به‌ نظر می‌رسد بهتر است‌ واژه‌ای‌ عام‌تر انتخاب‌ شود زیرا معلوم‌ نیست‌ در‌آینده‌ پیشرفت‌ فناوری‌های‌ اطلاعاتی‌ چه‌ واسط‌های‌ دیگری‌ را با آثار و تبعات‌ مشابه‌- به‌ بازار عرضه‌ کند.

قانون‌گذار فرانسوی‌ نیز از‌ این‌ روش‌ پیروی‌ کرده‌؛ ابتدا قانون‌ مدنی‌ خود را – ماده‌ 1316 و توالی‌ آن‌ - تحت‌ عنوان‌ دلیل‌ ادبی‌ یا مکتوب‌ (literal proof) اصلاح،‌ سپس‌ در دستورالعمل شورای دولتی، مواد مربوط‌ به‌ امضای الکترونیکی‌ مدون‌ شده‌ است‌.

قانون‌ مبادلات‌ الکترونیکی‌ سال‌ 1998 سنگاپور نیز مثال‌ خوبی‌ است‌.‌ این‌ قانون‌ یک‌ تفکیک‌ پایه‌ای‌ بین‌ سوابق‌ الکترونیکی‌ و امضاء از یک‌ طرف‌ و سوابق‌ و امضای الکترونیکی‌ مطمئن‌ از طرف‌ دیگر قایل‌ شده‌ است‌.

امضای‌ الکترونیکی‌ یعنی‌ مجموعه‌ای‌ از حروف‌، اعداد، یا علایم‌ دیجیتال‌ که‌ به‌ سابقه‌ (ثبت‌) الکترونیکی‌ ضمیمه‌ یا الصاق شده است‌ و به‌ قصد مستندسازی‌ اطلاعات‌ به‌عنوان‌ یک‌ سابقه‌ ساخته‌ می‌شود.

در‌ این‌ قانون‌ یک‌ امضای‌ الکترونیکی‌ فی‌الواقع‌ یک‌ امضاء محسوب‌ می‌شود (گرچه‌ محدودیت‌هایی‌ در ارتباط‌ با قصد، انتقال‌ مال‌ غیرمنقول‌، و اسناد مشابه‌ وجود دارد) و به‌ هر طریقی‌ قابل‌ اثبات‌ است‌.

در عوض‌ یک‌ «امضای‌ الکترونیکی‌ مطمئن‌» یا یک‌ امضای‌ دیجیتال‌ است‌ و مطابق‌ با استانداردهای‌ امضای‌ دیجیتال‌ مندرج‌ در قانون‌ به‌ وجود آمده‌ و یا «یک‌ فرآیند مطمئن‌ تجاری‌ معقول‌ است‌ که‌ طرفین‌ آن‌ را به‌ رسمیت‌ شناخته‌اند».

به‌‌ این‌ ترتیب‌ یک‌ امضای‌ الکترونیکی‌ مطمئن‌ باید 1) نسبت‌ به‌ شخص‌ استفاده‌کننده‌ منحصر به‌ فرد باشد 2) قابلیت‌ تعیین‌ هویت‌ شخص‌ را داشته‌ باشد 3) به‌ نحوی‌‌ایجاد شده‌ باشد که‌ تحت‌ کنترل‌ انحصاری‌ شخص‌ استفاده‌کننده‌ بوده‌ باشد و 4) به‌ نحوی‌ به‌ سند الکترونیکی‌ متصل‌ شده‌ باشد که‌ تمامیت‌ آن‌را بتوان‌ تصدیق‌ کرد.

اسنادی‌ که‌ به‌ وسیله‌ امضای‌ الکترونیکی‌ مطمئن‌ تولید می‌شوند فرض‌ تمامیت‌ را در دل‌ خود دارند‌ این‌ فرض‌ که‌ امضاء متعلق‌ به‌ شخص‌‌ایجادکننده‌ است‌ و‌ این‌ فرض‌ که‌ کاربر، امضاء را به‌ قصد امضاء به‌علاوه‌ سایر تبعات‌ حقوقی‌ آن‌ از جمله‌ تأیید سند لحاظ‌ کرده‌ است‌.‌ این‌ قانون‌، امضای‌ دیجیتال‌ را به‌عنوان‌ یک‌ امضای‌ الکترونیکی‌ مطمئن‌ محسوب‌ و یک‌ رژیم‌ جامع‌ راجع‌ به‌ آن‌ تدوین‌ کرده‌ است‌.

دستورالعمل‌ اتحادیه‌ اروپا (European Directive 1999/93/ce) نیز تقریباً رهیافتی‌ دوگانه‌ معرفی‌ کرده‌ است‌.

تفکیک‌ اصلی‌ در‌ این‌ دستورالعمل‌ بین‌ «امضای‌ الکترونیکی‌» و «گواهی‌های‌ معتبر» است‌.

یک‌ امضای‌ الکترونیکی‌ امضایی‌ است‌ که‌ چهار معیار مثل‌ آن‌ها که‌ در بالا راجع‌ به‌ قانون‌ سنگاپور توصیف‌ شد - تک‌ بودن‌، هویت‌، امنیت‌ و تمامیت‌ را دارا باشد و‌ این‌ دستورالعمل‌ کشورهای‌ عضو را از‌ این‌ که‌ صرفاً به‌ دلیل‌ الکترونیکی‌ بودن‌ آن‌ را نپذیرند نهی‌ می‌کند.

در عوض‌ «گواهی‌ معتبر» یک‌ «گواهی‌ دیجیتال‌ است‌ که‌ وسیله‌ تطبیق‌دهی‌ امضا را به‌ شخص‌ اتصال‌ می‌دهد تا هویت‌ وی‌ تأیید شود» و به‌معنای‌ رعایت‌ الزامات‌ فنی‌ است‌ که‌ در ضمیمه‌ شماره 1 دستورالعمل‌ آمده‌ است‌.

کشورهای‌ عضو متعهد هستند که‌ امضای‌ الکترونیکی‌ مبتنی‌ بر گواهی‌های‌ معتبر را به‌عنوان‌ امضایی‌ که‌ لوازم‌ قانونی‌ امضای‌ دست‌ نوشته‌ را رعایت‌ کرده‌ محسوب‌ کنند و آن‌را به‌عنوان‌ دلیل‌ در دادرسی‌ بپذیرند (مثل‌ سند کاغذی‌) اما فقط‌ به‌ شرط‌ آن‌که‌ امضای‌ الکترونیکی‌ با استفاده‌ از «وسیله‌‌ایجاد امضای‌ مطمئن‌» صورت‌ گرفته‌ باشد (همانطور که‌ در ضمیمه‌ شماره 3 تعریف‌ شده‌ است‌).

در سطح‌ بین‌المللی‌، آنسیترال‌ نیز رهیافت‌ دوگانه‌ای‌ در قواعد متحدالشکل‌ اتخاذ کرده‌ است‌.

پیش‌نویس‌ قواعد متحدالشکل‌ بین‌ «امضای‌ الکترونیکی‌» که‌ باید مقررات‌ وسیع‌ ماده‌ 7 مدل‌ قانونی‌ آنسیترال‌ را رعایت‌ کند و گروه‌ بسته‌تر امضاء (موسوم‌ به‌ پیشرفته‌) که‌ طرفین‌ مطابق‌ قرارداد، استاندارد بالاتری‌ را رعایت‌ خواهند کرد تفکیک‌ قایل‌ می‌شود.

امضای‌ الکترونیکی‌ امضایی‌ همراه‌ با تبعات‌ حقوقی‌ است‌ که‌ باتوجه‌ به‌ اوضاع‌ و احوال‌ مناسب‌ از جمله‌ یک‌ قرارداد شکل‌ گرفته‌ است‌.

امضای‌ الکترونیکی‌ «مطمئن‌» یا «پیشرفته‌» (enhanced) امضایی‌ است‌ که‌ فروض‌ مختلف‌ را در دل‌ خود دارد از جمله‌‌اینکه‌ پیام‌ امضاء شده، شخص‌ موردنظر آن‌را امضاء کرده‌ و داده‌پیام‌ هیچ‌ تغییری‌ نکرده‌ است‌.

در مورد به‌ رسمیت‌ شناختن‌ توافق‌های‌ خصوصی‌ در خصوص‌ امضای‌ پیشرفته‌ یا مطمئن‌ در سی‌ و دومین‌ نشست‌ گروه‌ کاری‌ تجارت‌ الکترونیکی‌ سازمان‌ ملل‌ در ژانویه‌ 1998، نظر اعضای‌ شرکت‌کننده‌‌ این‌ بود که‌ آزادی‌ قراردادهای‌ خصوصی‌ و آزادی‌ طرفین‌ در انتخاب‌ فناوری‌ مستندسازی‌ با‌ این‌ خطر مواجه‌ است‌ که‌ طرفین‌ به‌ فناوری‌های‌ مستندسازی‌ غیرمطمئن‌ تکیه‌ کنند در نتیجه‌‌ این‌ امر در تعارض‌ با ماده‌ قبل‌ از آن‌ که‌ به‌ تعریف‌ امضای‌ پیشرفته‌ پرداخته‌ قرار گیرد.

بنابر این‌ پیشنهاد شد که‌ طرفین‌ قرارداد به‌طور صریح‌ اعلام‌ کنند که‌ فناوری‌ پذیرفته‌ شده‌ در قرارداد آثار یک‌ امضای‌ الکترونیکی‌ مطمئن‌ را داراست‌ و‌ این‌ مضمون‌ در ماده‌ مربوط‌ به قانون‌ لحاظ‌ شود.

2-3- رویکرد‌ «حداقلی‌» امروزه‌ بیشتر قانون‌گذاران‌ ملی‌ مایلند که‌ از تدوین‌ قواعد و استانداردهای‌ جزیی‌ برای‌ فنون‌ متفاوت‌ مستندسازی‌ اجتناب‌ کرده‌ و حداقل‌ ضوابط‌ را برای‌ شناسایی‌ حقوقی‌ امضای‌ الکترونیکی‌ تعیین‌ کنند.

گزارش‌ گروه‌ متخصصان‌ تجارت‌ الکترونیکی‌ استرالیا تحت‌ عنوان‌ «تجارت‌ الکترونیکی‌: ساخت‌ چارچوب‌ حقوقی‌» به‌ بررسی‌ قوانین‌ موجود در سطح‌ ملی‌ و نمونه‌ قوانین‌ بین‌المللی‌ پرداخته‌ و در بخشی‌ از گزارش‌ خود یادآور شده‌: «در تصویب‌ قانونی‌ که‌ به‌‌ایجاد یک‌ رژیم‌ مفصل‌ قانونی‌ برای‌ تجارت‌ الکترونیکی‌ منجر شود باید احتیاط‌ کرد چون‌ بدون‌ رویکرد متحدالشکل‌ بین‌المللی‌ در امر قانون‌گذاری‌، ممکن‌ است‌ بدون‌ توجه‌ به‌ راه‌حل‌های‌ مناسب‌ بازار یک‌ راه‌حل‌ نامتناسب‌ اتخاذ شده‌ باشد.

به‌ دلیل‌ تحولات‌ سریع‌ در‌ این‌ عرصه‌، بهتر‌ این‌ است‌ که‌ بازار را برای‌ انتخاب‌ آزاد بگذاریم‌ مثل‌ سطوح‌ امنیتی‌ و اطمینان‌پذیری‌ مورد لزوم‌ امضا.

بنابراین‌ توصیه‌ می‌شود که‌ قانون‌گذار صرفاً راجع‌ به‌ آثار حقوقی‌ امضای‌ الکترونیکی‌ بحث‌ کند».

گزارش‌ ادامه‌ می‌دهد که‌ ماده‌ 7 مدل‌ قانونی‌ آنسیترال‌ که‌ استانداردهای‌ وسیعی‌ برای‌ شناسایی‌ یک‌ امضای‌ الکترونیکی‌ تعیین‌ کرده‌ تنها قانون‌ ارائه‌ شده‌ای‌ است‌ که‌ تعیین‌ یک‌ چارچوب‌ را برای‌ فنون‌ متفاوت‌ مستندسازی‌ الکترونیکی‌ لازم‌ دانسته‌.

از‌ این‌رو گزارشگر استرالیایی‌ به‌ طور خاص‌‌ این‌ پیشنهاد را که‌ استفاده‌ وسیع‌ از امضای‌ دیجیتال‌ و سایر مستندسازی‌های‌ الکترونیکی‌ لازمه‌اش‌ وجود یک‌ چارچوب‌ قانونی‌ برای‌ تعیین‌ حقوق‌، وظایف‌، و مسئولیت‌های‌ اطراف‌ مبادله‌ در تأمین‌ امنیت‌ مبادلات‌ الکترونیکی‌ است‌ رد می‌کند.

توصیه‌‌ این‌ گروه‌ متخصص‌ در پیش‌نویس‌ لایحه‌ مبادلات‌ الکترونیکی‌ ژانویه‌ 1999 مورد توجه‌ واقع‌ شد.

ماده‌ 10 پیش‌نویس‌ لایحه‌ آثار وسیعی‌ به‌ امضای‌ الکترونیکی‌ که‌ به‌ روش‌ «مطمئن‌ و متناسب‌ اهداف‌ مورد تبادل‌ اطلاعات‌»‌ایجاد شده‌، بخشیده‌ است‌.

3) آثار و فروض‌ قانونی‌ 3-1- اثر حقوقی‌ قوانینی‌ که در زمینه امضای‌ الکترونیکی‌ تدوین می‌شوند استنادپذیری‌ آنرا‌ در سیستم قضایی تبیین می‌کند‌.

قانون‌گذاران قواعد خاصی را مثل امضاء یا مکتوب‌ در نظر می‌گیرند برای‌ مثال‌ گزارش‌ دیوان‌ عدالت‌ کانادا می‌گوید‌ کلمه‌ «مکتوب‌» 1600 بار در قوانین‌ کانادا تکرار شده‌ است‌.

برای‌ فایق‌ آمدن‌ بر مشکل‌ اثر حقوقی‌ یک‌ سند الکترونیکی‌ ماده‌ 7 مدل‌ قانونی‌ آنسیترال‌ می‌گوید: « (1) روشی‌ استفاده‌ شود که‌ از طریق‌ آن‌ هویت‌ امضاءکننده‌ و تأیید محتوای‌ داده‌پیام وسیله‌ وی‌ محرز شود.

(2) روشی‌ مطمئن‌ محسوب‌ می‌شود که‌ با توجه به اوضاع و احوال شامل‌ قراردادهای مربوطه، ‌متناسب‌ با هدف‌ داده‌پیام‌، تولید یا مبادله‌ شده باشد.»‌ این‌که‌ قانون‌گذاران‌ چگونه‌‌ این‌ مفاد را در قانون‌ ملی‌ اعمال‌ می‌کنند زیاد مشخص نیست.

البته‌ سیستم‌ قضایی‌ امریکا در دعاوی‌ که‌ مطرح‌ بوده‌ نشان‌ داده‌ که‌ تفاوت‌ زیادی‌ بین‌ تلکس‌، فاکس‌ و امضای‌ الکترونیکی‌ قایل‌ نیست‌ و همانطور که‌ در مبادلات‌ بازرگانی‌ و موارد قبلی‌ آن‌ها را پذیرفته‌ در مورد امضای‌ دیجیتال‌ خواهد پذیرفت‌.

«قاعده‌ بهترین‌ دلیل‌» (best evidence rule) عنوانی‌ است‌ که‌ محاکم‌ امریکا با استناد به‌ آن‌ به‌ نحوی‌ قانونی‌ نسبت‌ به‌ پذیرش‌ ادله‌ جدید از خود عکس‌العمل‌ نشان‌ می‌دهند.

وضعیت‌ در سیستم‌ حقوق‌ نوشته‌ (civil law) پیچیده‌تر است‌.

قانون‌ کشورهای‌ حقوق‌ نوشته‌ در مورد ادله‌ اثبات‌ بیشتر دستوری‌ و توصیفی‌ است‌.

در‌اینگونه‌ کشورها از جمله‌ کشور ما‌ سلسله‌ مراتبی‌ از ادله‌ وجود دارد که‌ ارزش‌ اثباتی‌ هر یک‌ از آن‌ها به‌ دقت‌ تعیین‌ شده‌ است‌.

گزارش‌ ملی‌ فرانسه‌ تأکید می‌کند که‌ قانون‌ مدنی‌ در شرایط‌ متفاوتی‌ وجود یک‌ امضای‌ دست‌ نوشته‌ یا اصل‌ سند را لازم‌ می‌داند و لازمه‌ سلسله‌ مراتب‌ ادله‌ اثبات،‌ ارزش‌ اثباتی‌ متفاوت‌ هر یک‌ از آن‌ها است‌ که‌ یکی‌ از موارد آن‌، اثبات‌ امضای‌ یک‌ سند است‌ (طیفی‌ از امضای‌ انجام‌ شده‌ در دفتر ثبت‌ اسناد یا امضاهایی‌ که‌ از طریق‌ فاکس‌ ارسال‌ می‌شود و کپی‌ امضاء).‌ این‌ گزارش‌ نتیجه‌ می‌گیرد که‌ قانون‌ مدنی‌ امضای‌ الکترونیکی‌ را پوشش‌ نمی‌دهد، و باید قانون‌ در‌ این‌ زمینه‌ اصلاح‌ شود (برای آگاهی بیشتر به کتاب ادله اثبات در محیط‌های دیجیتال از انتشارات محدود شورای عالی انفورماتیک کشور 1374 مراجعه کنید).

ایتالیا نیز در‌ این‌ مورد اقداماتی‌ انجام‌ داده‌ است‌ و در حال‌ حاضر اطلاعات الکترونیکی‌ امضای‌ دیجیتال‌ شده را که‌ به‌ وسیله‌ دفتر خدمات الکترونیکی‌ صالح‌ گواهی‌ شده در حکم‌ اسناد امضاء شده دستی‌‌ می‌داند و ارزشی‌ معادل‌ آن‌ اعطا کرده‌ است‌.

براساس‌ دستورالعمل‌ اتحادیه‌ اروپا کشورهای‌ عضو متعهد هستند که‌ اثر حقوقی‌ امضای‌ الکترونیکی‌ را که‌ شامل‌ اعتبار و قابلیت‌ اجرای‌ آن‌ است‌ صرفاً به‌دلیل قالب‌ الکترونیکی‌ آن انکار نکنند.

البته‌ اتحادیه‌ اروپا استاندارد بالایی‌ برای‌ اعتبار و قابلیت‌ یک‌ امضای‌ الکترونیکی‌ در نظر گرفته‌ از جمله‌ (1) منتسب به‌ فرد امضاءکننده‌ باشد.

(2) قابلیت‌ تعیین‌ هویت‌ امضاءکننده‌ را داشته‌ باشد.

(3) زمان‌ امضاء تحت‌ کنترل‌ انحصاری‌ صاحب‌ امضا باشد (4) به‌ نحوی‌ متصل‌ به‌ داده‌ باشد که‌ هرگونه‌ تغییر در داده‌ مشخص‌ شود.‌ این‌ پیش‌نویس‌ دستورالعمل‌، بیش‌ از ماده‌ 7 مدل‌ قانونی‌ آنسیترال‌ دستوری‌ و توصیفی‌ است‌.

3-2- فرض‌ قانونی‌ همه‌ رویکردهای قانونی مذکور سعی‌ دارند تا تفاوتی‌ بین‌ امضای‌ الکترونیکی‌ و امضای‌ سنتی‌ به‌ وجود نیاید.

بعضی‌ فراتر از‌ این‌ رفته‌ و فروض‌ قانونی‌ معینی‌ را برای‌ امضای‌ الکترونیکی‌ قایل‌ شده‌اند.

مثل‌ فرض‌ هویت‌ و قصد امضاء.

حتی بعضی‌ از قانون‌گذاران‌ آنرا‌ در حد اسناد مهر و موم‌ شده‌ به‌ رسمیت‌ شناخته‌اند.‌ این‌ تمایلات‌ نشان‌ می‌دهد که‌ از نظر قانون‌گذاران‌ امضای‌ دیجیتال‌ نه‌ تنها می‌تواند جایگزین‌ امضای‌ دستی‌ باشد بلکه‌ در بعضی‌ موارد حتی‌ مطمئن‌تر از آن‌ است‌.

دستورالعمل‌ اروپایی می‌گوید که‌ یک‌ «مرجع‌ صالح‌» -مثلاً دفتر خدمات الکترونیکی‌ که‌ مطابق‌ ضمیمه‌ شماره‌ 2 تأسیس‌ شده‌- باید به‌ وسیله‌ کشورهای‌ عضو به‌ رسمیت‌ شناخته‌ شود و مرجع‌ صالح‌ اطلاعات‌ را توثیق کند سپس‌‌ این‌ اطلاعات‌، چنانچه به‌ وسیله‌ امضای‌ مطمئن‌‌ایجاد شده‌ باشد، همچون‌ اطلاعاتی‌ که‌ به‌ وسیله‌ امضای‌ دست‌نوشته‌ رسمیت‌ یافته‌ در محاکم‌ پذیرفته‌ می‌شوند.

استاندارد امضای‌ مطمئن‌ یا‌ایمن‌ در ضمیمه‌ شماره‌ 3 دستورالعمل‌ آمده‌ است‌.

این‌ استانداردها دقیق‌تر از محک‌های‌ موجود برای‌ امضای‌ دست‌نوشته‌ هستند.

مثلاً: «به‌ طور معقول‌‌ایمن‌ شده‌ باشد» یا «به‌ طور مطمئن‌ توسط‌ دارنده‌ مجاز مهر و موم‌ ] الکترونیکی‌[ شده‌ باشد».

اگرچه‌ بعضی‌ کشورهای‌ عضو حتی‌ بیش‌ از‌ این‌ را برای‌ «وسایل‌‌ایجاد امضای‌ ایمن‌» خواهان‌ هستند.

برای‌ مثال‌، لزوم‌ ذخیره‌شدن‌ کلید اختصاصی در کارت‌های‌ هوشمند.‌ این‌ اختلافات‌ هنوز به‌طور کامل رفع‌ نشده است.

در قانون‌ مدنی‌‌ایران‌ سند بر دو نوع‌ است‌: رسمی‌و عادی‌ (ماده‌ 1286).

اسنادی‌ که‌ در اداره‌ ثبت‌ اسناد و املاک‌ و یا دفاتر رسمی‌یا در نزد سایر مأمورین‌ رسمی‌در حدود صلاحیت‌ آن‌ها و بر طبق‌ مقررات‌ قانونی‌ تنظیم‌ شده‌ باشند رسمی‌است‌ (ماده‌ 1287) و غیر از اسناد مذکور در ماده‌ 1287 سایر اسناد عادی‌ است‌ (ماده‌ 1289).

سپس‌ ماده‌ 1291 به‌ اسناد عادی‌ در دو مورد اعتبار اسناد رسمی‌می‌دهد: 1- اگر طرفی‌ که‌ سند بر علیه‌ او اقامه‌ شده‌ است‌ صدور آن‌را از منتسب‌الیه‌ تصدیق‌ نماید.

2- هرگاه‌ در محکمه‌ ثابت‌ شود که‌ سند مزبور را طرفی‌ که‌ آن‌را تکذیب‌ یا تردید کرده‌ فی‌الواقع‌ امضا یا مهر کرده‌ است‌.

به‌‌ این‌ ترتیب‌ دو سطح مختلف قانونی‌ برای‌ مستندسازی اطلاعات وجود داد که‌ باتوجه‌ به‌ نوع‌‌ایجاد آن،‌ فروض‌ قانونی‌ متفاوت خواهد داشت‌.

در سطح اول، چنانچه مضمون‌ ماده‌ 1287 ق‌.

م‌.

ا.

رعایت‌ شود چنین فرض‌ می‌شود که‌ تبعات‌ حقوقی‌ یک‌ امضاء (هویت‌ امضاکننده‌، تمامیت‌ سند، قبول‌ تعهدات‌ مندرج‌ در آن‌ و غیره‌) نسبت‌ به‌ شخص‌ امضاءکننده‌ پیوسته‌ برقرار است‌ مگر آنکه‌ خلاف‌ آن‌ (تنها به‌عنوان‌ جعل‌ سند) ثابت‌ شود.

بار اثبات‌ به‌ عهده‌ مدعی‌ جعل‌ است‌.

به‌‌ این‌ ترتیب‌‌ایجاد و ثبت اطلاعاتی که‌ مزین به‌ تشریفات‌ رسمی‌است‌ از اعتبار قریب‌ به‌ یقین‌ برخوردار است‌ و بنابراین‌ از ارزش‌ اثباتی‌ قاطع برخورداراست‌.

سطح‌ دوم‌ وقتی‌ است‌ که‌ تشریفات‌ تصدیق اطلاعات مطابق‌ قوانین‌ رعایت‌ نمی‌شود در نتیجه‌ با امضای‌ عادی‌ روبرو هستیم‌ که‌ اطلاعات مربوطه‌ را در حد یک‌ سند عادی‌ (به عبارت دقیق‌تر در حد یک نوشته کتبی) تنزل‌ می‌دهد.

در‌ این‌ مرحله‌ شخصی‌ که‌ امضاء منتسب‌ به‌ اوست‌ می‌تواند آنرا تکذیب کند (تردید یا انکار) کند و در هر حال‌ اثبات‌ صحت‌ آن‌ امضاء بر عهده‌ طرف مقابل است‌.

لذا به‌ محض‌ آنکه‌ شخص‌ امضاء را تأیید کرد در حکم‌ سند رسمی‌و اعتبار امضاء همچون‌ امضای‌ مندرج‌ در یک‌ سند رسمی‌است‌.