امضای دیجیتال مطمئن در ایران، تحت قانون تجارت الکترونیکی مصوب ۱۳۸۲، بهعنوان ابزاری معتبر و قانونی برای اسناد الکترونیکی شناخته میشود. در ادامه، مهمترین اصول و ارکان این قانون را بررسی میکنیم:
۱. تعریف امضای الکترونیکی
طبق بند (ی) ماده ۲ قانون تجارت الکترونیکی (۱۳۸۲)، ((امضای الکترونیکی عبارت است از هر نوع علامت منضم شده یا به نحو منطقی متصل شده به داده پیام (سند الکترونیکی)، که برای شناسایی امضاکننده مورد استفاده قرار میگیرد))
۲. اعتبار حقوقی اسناد الکترونیکی
ماده ۷: چنانچه قانون به وجود امضا نیاز داشته باشد، امضای الکترونیکی معتبر است و جایگزین امضای دستی محسوب میشود.
ماده ۱۴: دادهپیامهای “مطمئن” (ایمن) و شامل امضا، از نظر محتوا و تعهدات ناشی از آن، طبق قانون معتبر و قابل استناد هستند.
✅ ۳. انواع امضای الکترونیکی
امضای الکترونیکی ساده ( طرح امضای دستی)
علامت ساده مانند تایپ کردن نام یا کلیک روی “موافقم”
برای آن نیاز به فناوری رمزنگاری پیچیده نیست ولی در صورت تردید، اثبات انتساب بر عهده طرف مقابل است.
امضای الکترونیکی مطمئن (پیشرفته / Advanced) یا امضای دیجیتال
دارای ۴ شرط مطابق ماده ۱۰:
- منحصر به فرد بودن برای هر امضاکننده.
- وجود مکانیزم اثبات هویت امضاکننده.
- ایجاد یا کنترل توسط خود امضاکننده.
- اتصال به سند بهگونهای که هرگونه تغییر در سند قابل تشخیص باشد.
این نوع امضا با روشهای رمزنگاری نامتقارن همراه است و نیاز به گواهی دیجیتال دارد.
⚖️ ۴. اثر حقوقی امضای الکترونیکی
امضای مطمئن ( امضای دیجیتال) دارای قدرت اثباتی برابر با اسناد کتبی رسمی بوده و نمیتوان آن را بهصرف الکترونیکی بودن رد کرد .
مطابق اصل برابری امضا دستی و دیجیتال، در موارد قانونی، امضای دیجیتال جایگزین مناسبی است .
️ ۵. مجازات سوءاستفاده
طبق ماده ۶۸ از طرح قانون تجارت الکترونیکی، استفاده غیرمجاز یا اختلال در سیستم رمزنگاری جهت امضای دیجیتال، مجازات کیفری (حبس ۱ تا ۳ سال و جزای نقدی) دارد
️ ۶. مرجع صدور گواهی دیجیتال
وظیفه صدور گواهینامههای دیجیتال با مرکز توسعه تجارت الکترونیکی یا سازمانهای تعیینشدهای مانند GICA و یا مراکز میانی خصوصی است.
۷. نکات کلیدی جمعبندیشده
محور |
توضیح |
قانون پایه |
تجارت الکترونیکی مصوب ۱۳۸۲ |
انواع امضای الکترونیکی |
ساده یا مطمئن (دیجیتال) |
اعتبار قانونی |
جایگزین امضای دستی؛ قابلیت استناد قضایی |
شرایط امضای مطمئن |
۴ شرط: منحصر بودن، اثبات هویت، اراده انحصاری، اتصال قابل اثبات |
مسئولیت قانونی |
سوءاستفاده و دستکاری مستوجب مجازات |
صدور گواهی |
توسط مراجع رسمی و ذیصلاح مانند مرکز تجارت الکترونیکی |
اگر قصد دارید از امضای دیجیتال مطمئن استفاده کنید، باید:
- گواهی دیجیتال معتبر از مراجع رسمی دریافت کنید،
- از سامانه یا نرمافزار معتبر استفاده کنید که ویژگیهای ماده ۱۰ را تأمین کند،
- از امنیت کلید خصوصی حفاظت کرده و دسترسی غیرمجاز را کاهش دهید.
برای امضای دیجیتال مطمئن و امن با قابلیت پیگیری قضایی، امضامی در دسترس شماست.
اطلاعات بیشتر و سفارش سرویس:
تلفن: 91308126- 021 داخلی 3
وبسایت: emza.me
تدوین متن: فروغ مروج صالحی