نورنیوز- گروه اقتصادی : اگر کارمندید، حتما با امضاهایی که در سامانههای اتوماسیون خود انجام میشود آشنایی دارید. یا محصولی از فروشگاه آنلاین خرید کردهاید و پس از تحویل از شما میخواهند که در جهت تایید دریافت محصول امضا خود را به وسیله قلم نوری در تبلت انجام دهید. اینگونه امضا را که برای ما ملموستر است “امضا الکترونیک” مینامیم، بر این اساس امروزه یکی از روشها برای تحقق دولت الکترونیکی، حذف کاغذبازی در جهت تسهیل کارهای اداری است و رواج امضای الکترونیکی را میتوان یکی از این ملزومات برای این موضوع دانست.
اما امضای الکترونیکی در حالت کلی عبارت است از هر نوع علامت که بهصورت الکترونیک ایجاد شده و ممکن است علامت، رمز، کلمه، عدد، یک نام تایپشده، تصویر دیجیتال یک امضای دستنویس، یا هر نشان الکترونیکی اثبات هویت باشد که به طریق منطقی به داده پیام متصل شده و برای شناسایی امضاکننده داده پیام مورد استفاده قرار میگیرد؛ این نوع امضا همانند امضای دستنویس دارای آثار حقوقی احزار هویت امضاکننده سند و التزام وی به مندرجات آن است.
امضای الکترونیک در اغلب قراردادها، تراکنشها و معاملات الکترونیکی در حکم کارت ملی، شناسنامه یا هر نوع سند دیگری که ضامن صحت آن قرارداد است، عمل میکند و با استفاده از آن میتوان سندیت متون الکترونیکی را بررسی کرد و اسناد هم قابل پیگیری میشوند.
موضوع امضای الکترونیک و شرایط آن ابتدا در ایران در قانون تجارت الکترونیک مصوب سال ۱۳۸۲ مورد توجه قرار گرفت. امضای دیجیتال بهترین، پیشرفتهترین و پرکاربردترین نوع از امضاهای الکترونیکی است که به دلیل امنیت بالای آن، جایگزین سایر روشهای موجود شده و اکثر قانونگذاران از جمله قانونگذاران تجارت الکترونیکی ایران که مرکز توسعه تجارت الکترونیک است، این شیوه امضا را پذیرفته است.
گواهی امضای دیجیتال، یک سند الکترونیکی امضا شده است و برای یک شخص یا سازمان صادر میشود و با استفاده از اطلاعات آن میتوان دارنده گواهی را برای برقراری ارتباط امن با وی، شناسایی کرد. صاحبان این گواهی الکترونیکی افراد حقیقی یا حقوقی، سازمانها، موسسات یا شرکت و یا مولفههای سختافزاری و نرمافزاری هستند.
اگرچه در ابتدا مقاومتهایی برای استفاده از امضای الکترونیکی از سوی سازمانها وجود داشت اما پس از مدتی مسیر الکترونیکی شدن بالاخره طی شد. در نهایت پس از پیگیریهای انجام شده مقرر شد مهر ماه سال ۱۳۹۸ امضای الکترونیکی در سامانه جامع تجارت رونمایی شود.
در نهایت اعلام شد با تلاشهای انجام شده جهت تسهیل فرآیندهای صدور و تمدید گواهی الکترونیکی در سال های ۱۳۹۹ و ۱۴۰۰ و همچنین توسعه به کارگیری گواهی الکترونیکی در کشور و افزایش تعداد سامانههای مجهز به زیرساخت کلید عمومی، تعداد گواهیهای صادرشده در این دو سال رشد قابل توجهی نسبت به دوره ۱۰ ساله و پیش از آن داشت.
مرکز توسعه تجارت الکترونیکی بر اساس آئیننامه اجرایی ماده ۳۲ قانون تجارت الکترونیکی و بند ۷ ماده ۳ اساسنامه آن، متولی توسعه بهکارگیری امضای الکترونیکی در کشور است و در سالهای اخیر، اقدامات متنوعی در راستای توسعه بهکارگیری امضای الکترونیکی توسط این مرکز انجام شده، که توسعه مراکز میانی فعال در زیرساخت کلید عمومی کشور و بهبود سطح خدمات این مراکز از جمله این موارد است.
در همین رابطه مرکز توسعه تجارت الکترونیکی اعلام کرده بود با توجه به تلاشهای صورت گرفته در راستای توسعه کاربری گواهی امضای الکترونیکی در کشور و افزایش تعداد سامانههای مجهز به زیرساخت کلید عمومی، تعداد گواهیهای صادر شده برای کاربران نهایی رشد بسیاری داشته است.
تفاوت امضای دیجیتال و امضای الکترونیکی
امضای الکترونیکی و امضای دیجیتال اصطلاحاتی هستند که اغلب به جای یکدیگر استفاده میشوند، اما با یکدیگر تفاوت دارند. امضای دیجیتال برای امضاء و تأیید صحت یک سند به الگوریتم ها و رمزگذاری متکی است. به عبارتی، در حالی که هدف از امضای الکترونیکی (e-Signature) تأیید ساده یک سند است، یک امضای دیجیتال به طور مؤثر سند را با استفاده از ویژگیهای امنیتی محافظت میکند.
امضای الکترونیکی به شخص اجازه میدهد تا به صورت الکترونیکی تصویر یک امضاء را به سند یک قرارداد آنلاین اضافه کند. بنابراین امضاهای الکترونیکی نسخه دیجیتالی امضای کاغذی هستند و هدف امضاءکننده الکترونیکی با امضاءکننده کاغذی یکسان است، اما امضاء بهجای دستنویس، بهصورت الکترونیکی ثبت میشود که نیاز به امضاهای کاغذی را از بین می برد. به علاوه، همانند امضای کاغذی، امضای الکترونیکی یک اصطلاح حقوقی با دارای تعریف قانونی نیز است.
تفاوت اصلی بین این دو این نوع امضاء این است که یک امضای الکترونیکی میتواند تنها نام امضاءکننده در فرمی در یک صفحه وب باشد و اغلب مربوط به قراردادی است که امضاءکننده قصد انجام آن را دارد. اما یک امضای دیجیتال تایید شده، مدرکی رمزنگاری شده است که عمدتاً برای ایمن سازی اسناد استفاده میشود و استفاده از آن با اجازه مراجع صدور گواهینامه ممکن است. بنابراین میتوان گفت که امضای دیجیتال نوعی امضای الکترونیکی است که امنیت بیشتری نسبت به امضای الکترونیکی سنتی ارائه میدهد.
مهمترین مزیت امضای الکترونیکی
با داشتن امضای دیجیتال در صورتی که فردی بخواهد در فضای اینترنت، مبادله الکترونیکی با هویت مجازی داشته باشد، میتواند خود را به گونهای معرفی کند که طرف مقابل به وی اعتماد کند و گیرنده میتواند از ماهیت فرستنده و اینکه اطلاعات حین انتقال تغییر پیدا نکرده مطمئن باشد؛ علاوه بر این مزایا، فرستنده نمیتواند امضای داده را انکار کند.
در قانون تجارت الکترونیکی ایران در توضیح امضای الکترونیکی (Electronic Signature) آمده است: «هر نوع علامت منضم شده یا به نحو منطقی متصلشده به «داده پیام» است که برای شناسایی امضاءکننده «داده پیام» مورد استفاده قرار میگیرد.» همچنین در ماده ۷ این قانون نوشته شده «هرگاه قانون، وجود امضاء را لازم بداند امضای الکترونیکی مکفی است.»
اما درنهایت با تلاشهای انجام شده در آبان ماه سال ۱۴۰۲ با تصویب مجلس، احراز هویت اشخاصی که امضای آنها برای دریافت تمامی خدمات ثبتی لازم است، منوط به اخذ گواهی امضای الکترونیکی شد. طبق این مصوبه، احراز هویت اشخاصی که امضای ایشان برای دریافت تمامی خدمات ثبتی از قبیل دریافت خدمت از دفاتر اسناد رسمی، دفاتر ازدواج و طلاق و ادارات ثبت شرکتها لازم است منوط به اخذ گواهی امضای الکترونیکی موضوع ماده (۳۱) قانون تجارت الکترونیکی مصوب سال ۱۳۸۲ است.
اکنون امکان احراز هویت غیر حضوری برای صدور گواهیهای سطح دو اطمینان فراهم شده و این گواهیها برای استفاده در کاربردهای با ریسک متوسط در نظر گرفته شده است.
نحوه ثبت امضا الکترونیکی
امضای الکترونیکی یا به عبارت صحیح تر امضای دیجیتال به شما امکان می دهد تا اسناد و مدارک را به صورت آنلاین به طور امن و قانونی امضا کنید. در گذشته، برای دریافت امضای الکترونیکی به مراجعه حضوری به مراکز صدور گواهی نیاز بود، اما امروزه با پیشرفت تکنولوژی، می توانید به راحتی با استفاده از گوشی هوشمند خود امضای الکترونیکی دریافت کنید.
در اینجا مراحل کلی نحوه ثبت امضای الکترونیکی با گوشی ارائه شده است:
اولین قدم انتخاب یک مرکز صدور گواهی معتبر مانند مرکز صدور گواهی الکترونیکی ایران (مرکز شناسه) یا مرکز صدور گواهی الکترونیکی دولت (UTILS) است.
به وب سایت مرکز صدور گواهی انتخابی خود بروید و در آنجا یک حساب کاربری ایجاد کنید.
برای احراز هویت خود، باید طبق دستورالعمل های مرکز صدور گواهی، مدارک مورد نیاز را ارائه دهید. این مدارک معمولاً شامل اسکن کارت ملی، عکس و کد ملی می باشد.
پس از احراز هویت، باید نرم افزار امضای الکترونیکی را بر روی گوشی هوشمند خود نصب کنید.
پس از نصب نرم افزار، باید برای دریافت گواهی امضای الکترونیکی خود اقدام کنید. این فرآیند معمولاً شامل وارد کردن اطلاعات مورد نیاز و پرداخت هزینه صدور گواهی می باشد.
پس از دریافت گواهی، باید آن را بر روی گوشی هوشمند خود فعال کنید. این کار معمولاً از طریق نرم افزار امضای الکترونیکی انجام می شود.
پس از فعال سازی گواهی، می توانید از آن برای امضای اسناد و مدارک به صورت الکترونیکی استفاده کنید. نرم افزار امضای الکترونیکی معمولاً دارای امکاناتی برای انتخاب سند مورد نظر، محل امضا و ذخیره سند امضا شده می باشد.
هزینه صدور امضای الکترونیکی با توجه به نوع گواهی و مرکز صدور گواهی متفاوت می باشد. گواهی امضای الکترونیکی دارای تاریخ انقضا می باشد و باید پس از پایان مفید آن تمدید شود.
انواع امضای دیجیتال کدام است؟
سه نوع مختلف از گواهی امضای دیجیتال (DSC) وجود دارد:
کلاس ۱: که نمیتوان از آنها در اسناد تجاری قانونی استفاده کرد، زیرا تنها با استفاده از شناسه ایمیل و نام کاربری تأیید میشوند. امضاهای دیجیتال کلاس ۱ سطحی ابتدایی از امنیت را فراهم میکنند و در محیطهایی استفاده میشوند که خطر کمی برای آسیب دیدن دادهها وجود دارد.
کلاس ۲: اغلب برای پر کردن فرم های الکترونیکی اسناد مالیاتی، از جمله اظهارنامه مالیات بر درآمد و اظهارنامه مالیات کالا و خدمات (GST) استفاده میشود. امضاهای دیجیتال کلاس ۲ هویت امضاءکننده را با استفاده از یک پایگاه داده از پیش تأیید شده احراز هویت میکنند. امضای دیجیتال کلاس ۲ در محیطهایی استفاده میشود که خطرات و پیامدهای آسیب به دادهها متوسط است.
کلاس ۳: امضاهای کلاس ۳، بالاترین سطح امضای دیجیتال هستند که برای انجام آنها، شخص یا سازمان باید برای اثبات هویت خود قبل از امضاء در مقابل مرجع صدور گواهی حاضر شوند. از امضای دیجیتال کلاس ۳ برای مزایدههای الکترونیکی، مناقصههای الکترونیکی، بلیطهای الکترونیکی، امضای اسناد دادگاه و در سایر محیطهایی که عواقب و پیامدهای نقص امنیت دادهها زیاد است، استفاده میشود.