فصل اول- قلمرو و شمول قانون
ماده 1- این قانون مجموعه اصول و قواعدی است که برای مبادله آسان و ایمن اطلاعات در واسطه های الکترونیکی و با استفاده از سیستم های ارتباطی جدید به کار می رود.
فصل دوم – تعاریف
ماده 2
الف- داده پیام (Data Message) : هر نمادی از واقعه، اطلاعات یا مفهوم است که با وسایل الکترونیکی، نوری و یا فناوری های جدید اطلاعات تولید، ارسال، دریافت، ذخیره یا پردازش می شود.
ب- «اصل ساز» (Originator) : منشا اصلی داده پیام است که داده پیام به وسیله او یا از طرف او تولید یا ارسال می شود اما شامل شخصی که در خصوص «داده پیام» به عنوان واسطه عمل می کند نخواهد شد.
ج- مخاطب (Addressee) : شخصی است که اصل ساز قصد دارد وی داده پیام را دریافت کند، اما شامل شخصی که در ارتباط با داده پیام به عنوان واسطه عمل می کند نخواهد شد.
د- ارجاع در داده پیام (Incorporation By Reference) : یعنی به منابعی خارج از داده پیام عطف شود که در صورت مطابقت با ماده (18) این قانون جزئی از داده پیام محسوب می شود.
ه- تمامیت داده پیام (Integrity) : عبارت است از موجودیت کامل و بدون تغییر داده پیام. اعمال ناشی از تصدی سیستم از قبیل ارسال، ذخیره یا نمایش اطلاعات که به طور معمول انجام می شود خدشه ای به تمامیت داده پیام وارد نمی کند.
و- سیستم رایانه ای (Computer System) : هر نوع دستگاه یا مجموعه ای از دستگاههای متصل سخت افزاری نرم افزاری است که از طریق اجرای برنامه های پردازش خودکار داده پیام عمل می کند.
ز- سیستم اطلاعاتی (Information System) : سیستمی برای تولید (اصل سازی)، ارسال، دریافت، ذخیره یا پردازش داده پیام است.
ح- سیستم اطلاعاتی مطمئن (Secure Information System) : سیستم اطلاعاتی است که:
1- به نحوی معقول در برابر سوء استفاده و نفوذ محفوظ باشد.
2-سطح معقولی از قابلیت دسترسی و تصدی صحیح را دارا باشد.
3-به نحوی معقول متناسب با اهمیت کاری که انجام می دهد پیکربندی و سازماندهی شده باشد.
4-موافق با رویه ایمن باشد.
ط- رویه ایمن (Secure Method): رویه ای است برای تطبیق صحت ثبت داده پیام، منشا و مقصد آن با تعیین تاریخ و برای یافتن هر گونه خطا یا تغییر در مبادله، محتوا و یا ذخیره سازی داده پیام از یک زمان خاص. یک رویه ایمن ممکن است با استفاده از الگوریتمها یا کدها، کلمات یا ارقام شناسائی، رمزنگاری، روش های تصدیق یا پاسخ برگشت یا طرق ایمنی مشابه انجام شود.
ی- امضای الکترونیکی (Electronic signature) عبارت از هر نوع علامت منضم شده یا به نحو منطقی متصل شده به داده پیام است که برای شناسائی امضا کننده داده پیام مورد استفاده قرار می گیرد.
ک- امضای الکترونیکی مطمئن
(Secure/Enhanced/Advance Electronic Signature)
هر امضای الکترونیکی است که مطابق با ماده (10) این قانون باشد.
ل- امضاء کننده (Signatory) هر شخص یا قائم مقام وی که امضای الکترونیکی تولید می کند.
م- شخص (Person) : اعم است از شخص حقیقی و حقوقی و یا سیستم های رایانه ای تحت کنترل آنان.
ن- معقول سنجش عقلانی (Reasonableness Test) با توجه به اوضاع و احوال مبادله داده پیام از جمله طبیعت مبادله، مهارت و موقعیت طرفین، حجم مبادلات طرفین در موارد مشابه، در دسترس بودن گزینه های پیشنهادی و رد آن گزینه ها از جانب هر یک از طرفین، هزینه گزینه های پیشنهادی، عرف و روشهای معمول و مورد استفاده در این نوع مبادلات ارزیابی می شود.
س- مصرف کننده (Consumer) هر شخصی است که به منظوری جز تجارت یا شغل حرفه ای اقدام می کند.
ع- تامین کننده (Supplier) عبارت از شخصی است که بنا به اهلیت تجاری، صنفی با حرفه ای فعالیت می کند.
فصل سوم- تفسیر قانون
ماده 3- در تفسیر این قانون همیشه باید به خصوصیت بین المللی، ضرورت توسعه هماهنگی بین کشورها در کاربرد آن و رعایت لزوم حسن نیت توجه کرد.
ماده 4-در مواقع سکوت و یا ابهام باب اول این قانون، محاکم قضایی باید براساس سایر قوانین موضوعه و رعایت چهارچوب فصول و مواد مندرج در این قانون قضاوت نمایند.
فصل چهارم – اعتبار قراردادهای خصوصی
ماده 5- هرگونه تغییر در تولید، ارسال، دریافت، ذخیره و یا پردازش داده پیام با توافق و قرارداد خاص طرفین معتبر است.
مبحث دوم- در احکام داده پیام
نوشته، امضا اصل
ماده 6- هر گاه وجود یک نوشته از نظر قانون لازم باشد داده پیام در حکم نوشته است مگر در موارد زیر:
الف- اسناد مالکیت اموال غیر منقول
ب-فروش مواد داروئی به مصرف کنند گان نهایی
ج- اعلام، هشدار و یا عبارات مشابهی که دستور خاصی برای استفاده کالا صادر می کند و یا از بکارگیری روشهای خاصی به صورت فعل یا ترک فعل منع می کند.
ماده 8-هرگاه قوانین لازم بداند که اطلاعات به صورت اصل ارائه یا نگهداری شود، این امر یا نگهداری و ارائه اطلاعات به صورت داده پیام نیز در صورت وجود شرایط زیر امکان پذیر می باشد
الف- اطلاعات مورد نظر قابل دسترسی بوده و امکان استفاده در صورت رجوع بعدی فراهم باشد.
ب- داده پیام به همان قالبی (فر متی) که تولید، ارسال و یا دریافت شده و یا به قالبی که دقیقا نمایشگر اطلاعاتی باشد که تولید ارسال و یا دریافت شده نگهداری شود.
ج- اطلاعاتی که مشخص کننده مبدا، مقصد، زمان و ارسال و زمان دریافت داده پیام می باشند نیز در صورت وجود نگهداری شوند.
د- شرایط دیگری که هر نهاد، سازمان، دستگاه دولتی و یا وزارتخانه در خصوص نگهداری داده پیام مرتبط با حوزه مسئولیت خود مقرر نموده فراهم شده باشد.
ماده 9- هر گاه شرایطی به وجود آید که از مقطعی معین ارسال داده پیام خاتمه یافته و استفاده از اسناد کاغذی جایگزین آن شود سند کاغذی که تحت این شرایط صادر می شود باید به طور صریح ختم تبادل داده پیام را اعلام کند. جایگزینی اسناد کاغذی به جای داده پیام اثری بر حقوق و تعهدات قبلی طرفین نخواهد داشت.
مبحث سوم- داده پیام مطمئن
فصل اول- امضا و سابقه الکترونیکی مطمئن
ماده 10-امضای الکترونیکی مطمئن باید دارای شرایط زیر باشد
الف- نسبت به امضا کننده منحصر به فرد باشد
ب- هویت امضا کننده داده پیام را معلوم نماید
ج- به وسیله امضا کننده و یا تحت اراده انحصاری وی صادر شده باشد
د- به نحوی به یک داده پیام متصل شود که هر تغییری در آن داده پیام قابل تشخیص و کشف باشد
ماده 11-سابقه الکترونیکی مطمئن عبارت از داده پیامی است که با رعایت شرایط یک سیستم اطلاعاتی مطمئن و ذخیره شده و به هنگام لزوم در دسترس و قابل درک است.
فصل دوم –پذیرش، ارزش اثباتی و اثار سابقه وامضای الکترونیکی مطمئن
ماده 12- اسناد و ادله اثبات دعوی ممکن است به صورت داده پیام بوده و در هیچ محکمه یا اداره دولتی نمی توان براساس قواعد ادله موجود ارزش اثباتی داده پیام را صرفا به دلیل شکل و قالب آن رد کرد.
ماده 13- به طور کلی ارزش اثباتی داده پیام ها با توجه به عوامل مطمئنه از جمله تناسب روش های ایمنی به کار گرفته شده با موضوع و منظور مبادله داده پیام تعیین می شود.
ماده 14-کلیه داده پیام ها یی که به طریق مطمئن ایجاد و نگهداری شده اند از حیث محتویات و امضای مندرج در آن، تعهدات طرفین یا طرفی که تعهد کرده و کلیه اشخاصی که قائم مقام قانونی آنان محسوب می شوند، اجرای مفاد آن و سایر آثار در حکم اسناد معتبر و قابل استناد در مراجع قضائی و حقوقی است.