(الف) تجارت الكترونيكي و تجربيات بين‌المللي
۱) واقعيت
فناوري اطلاعات با پيشرفت‏هاي اخير خود جامعه‌اي مجازي با آثار كاملاً واقعي به وجود آورده كه تأثير زيادي بر زندگي انسان‏ها داشته است. جامعه‌اي با قواعد مشترك كه نوعي يكساني يا به عبارتي همگرايي در مسائل و قواعد مبتلابه را موجب شده است. بي‌جهت نيست كه نويسندگان مايلند پيشرفت‌هاي اخير را با آغاز عصر صنعت (فناوري اطلاعات) و خطوط راه‌آهن (فناوري تبادل اطلاعات) مقايسه كنند چون آثار و تبعات اختراعات جديد كمتر از ماشين بخار و راه‌آهن نيست.

برخورداري شئونات جامعه متاثر از فناوري اطلاعاتي پيشرفته تنها بسنده به امور بهداشتي، حمل و نقل، تبادل اطلاعات علمي، سيستم‏هاي اداري و … نبوده بلكه اقتصاد و تجارت را تحت‏الشعاع قرار داده و نحوه تجارت جديدي را به وجود آورده كه از تجارت مرسوم فاصله گرفته است.

اين فاصله ظهور در نوع عمليات تجاري، قواعد حاكم، مؤسسات لازم و فراگردها دارد. اگر تجارت مرسوم وابسته و مبتني بر كاغذ است, تجارت الكترونيكي مبتني بر اطلاعات و جريان اطلاعات است. برقراري يك روش الكترونيكي تجارت كارآمد با همة قابليت‏ها و توانايي‌هايش مستلزم وجود قوانين متعدد است. جداي از قواعد مورد نياز بايد گفت تجارت الكترونيكي در عرصة حقوقي (غيركيفري) مسائل و تنش‏هايي را موجب شده كه بدوي‏ترين نكات و مسائل ناظر به حقوق مدني (ادله، قراردادها، مسئوليت‏ مدني و …) است.

به تبع حقوق بين‏الملل خصوصي نيز در زمينة قراردادها، اسناد، اختلافات و … با حضور عنصر خارجي در قضيه تنش‏هايي را مواجه شده است. از جمله مباحث حريم خصوصي يا حمايت از داده‏هاست كه نيازمند حمايتي خاص در امر تجارت الكترونيكي است حمايت از مصرف‏كننده عرصة ديگر حقوقي ا ست كه با تنش مواجه شده به خصوص از آنجا كه در كشور ما قواعد بدوي و غيرديجيتال را نيز دارا نيست تا بتوان با تسري آنها به محيط ديجيتال به حمايت از مصرف‏كننده در‌ اين عرصه اخير پرداخت. تبعاً‌ آيين دادرسي (غيركيفري) براي رسيدگي به پرونده‏ها و مشكلات پيش آمده، ادلة اثبات مورد نياز و چگونگي قواعد آن در‌ اين عرصه

جديد، سيستم‏هاي پرداخت و مسائل حقوقي آن و به عبارت بهتر ابعاد حقوقي بانكداري الكترونيكي، ابعاد حقوقي كارت‏هاي اعتباري، حقوق رقابت و … همه از عرصه‏هاي حقوقي (غيركيفري) است كه در قبال تجارت الكترونيكي نيازمند تبيين و تشريح وضعيت جديدند. البته حقوق مالكيت فكري، قواعد مالي و گمركي را نيز بايد به فهرست بالا افزود (ر.ك: گزارش توجيهي لايحة قانون تجارت الكترونيكي، ص ۱ تا ۳, موسسه مطالعات و پژوهش‏هاي بازرگاني.)

اين تنش‏ها بعضاً در گزارش توجيهي سال ۱۳۷۸ بحث و بررسي شده و بعضاً موضوع مراحل بعدي پروژه است. اما تجارت الكترونيكي و امضاي الكترونيكي در كنار تنش‏هاي حقوقي (غيركيفري) با تنش‏هاي جزايي مواجه‏اند. به كارگيري‌ اين ابزار جديد تبعاً مطمح نظر مجرمين نيز قرار مي‏گيرد و آنان با جعل امضاهاي الكترونيكي (در امضاي ديجيتال با جعل كليد) و يا سواستفاده از گواهي ديجيتال، كلاه‌برداري به شكل اتخاذ ماهيت كذب براي كسب منافع مالي، رقابت نامشروع، نقض حقوق مصرف‏كننده به شكل ارائه اطلاعات تقلبي و تقلب در امر مبادله، نقض حق مولف و نقض حريم خصوصي جرايم جديدي در قالب تجارت الكترونيكي را

مرتكب مي‌شوند گاه نياز به ارتكاب عمدي نيست بلكه برخي دقت‏ها كه از سوي افراد و مراجع مانند دفاتر خدمات الكترونيكي و … بايد رعايت شود، انجام نمي‌شود و يا با بي‏مبالاتي حريم خصوصي افراد نقض و اطلاعات آنان افشاء يا حق تأليف نقض مي‌شود كه‌اينان نيز داراي مسئوليت كيفري هستند.
به كارگيري و بهره‏برداري مجرمين از سيستم پرداخت جهت ارتكاب جرايم مربوطه، استفاده از شبكه و كلاً تجارت الكترونيكي جهت تطهير نامشروع، جرايم بالاخص كارت اعتباري و… نيز در عداد سوءاستفاده مجرمانه از تجارت الكترونيكي‌اند. جمعاً‌ اين جرايم بايد تحت قواعدي رسيدگي و تعقيب شود‌ اين تنش و مشكل ناظر به‌ آيين دادرسي كيفري خاص جرايم مربوط به تجارت الكترونيكي است.‌ اين‌ آيين دادرسي طبع ملي و داخلي صرف ندارد. مشكلات بعدي ناظر به صلاحيت رسيدگي به‌ اين جرايم و چگونگي همكاري دولت‏ها براي مبارزه با آن است.

در طي دو دهه گذشته، با صرف ميلياردها دلار، سخت‌افزارها و نرم‌افزارهاي مربوطه را وارد كشور شده است و نزديك به دو دهه نيروي انساني مجربي آموزش يافته، اما‌ اين ثروت عظيم معطل مانده چون بسترهاي مناسب استفاده از آن مهيا نيست. استدلال مي‌شود براي جامعه‌اي كه هنوز مبتلابه فناوري جديد نيست نبايد قواعد حقوقي خاص آن تاسيس كرد چون “لوكس” و بي‌مورد خواهد بود. اما‌ آيا ما مبتلابه فناوري جديد نيستيم؟‌ آيا ورود و‌ايجاد‌ اين ثروت واقعي نيست؟

شايد چون امروز در بطن تحولات جديد قرار گرفته‌ايم‌ايجاد بستر حقوقي مناسب از طريق تدوين قوانين در فضاي سيبرنتيك براي ما عجيب و غير ضرور به نظر برسد اما‌ آيا بدون‌ايجاد ضوابط قانوني مثلاً مي‌توان اطلاعات ديجيتال را “مال” محسوب داشت و از آن حمايت كرد؟‌ آيا اطلاعات ديجيتال در دادگاه‌ها و ادارات كشور قابل استناد هستند؟ و‌ آيا فهرست مشكلات و مسايلي كه در بالا به آنها اشاره شد بدون وجود قوانين خاص خود از بين خواهند رفت. و ‌ آيا اصولاً سيستم‌هاي

كامپيوتري در كشوري كه فاقد بسترهاي اصلي استفاده از آن است به‌كار گرفته خواهد شد؟. حتي اگر بپذيريم كشور ما به‌اندازه كافي تجهيزات مورد استفاده در يك جامعه فراصنعتي را نه به لحاظ اقتصادي و نه به لحاظ سياسي در خود جاي داده، اگر‌ اين قوانين تاسيس نشود‌ آيا مبتلابه خواهيم شد چون يك وجه از كاركرد قوانين صرفاً مبارزه با سو‌استفاده‌هاست، كاركرد ديگر آن‌ايجاد بستر مناسب (ايجاد امنيت) جهت ورود و استفاده از فناوري‌هاي نوين است.‌ اين قوانين و قواعد حقوقي پيش‌شرط ورود فناوري‌هاي جديد است.

نياكان ما در صد سال پيش هنگامي‌كه صنعت و راه‌آهن را به كشور وارد مي‌كردند به خوبي مي‌دانستند كه لوازم آنرا نيز بايد وارد جامعه‌ايراني كنند. تاسيس نهادهاي جديد دولتي و علمي، قوانين مالي، حقوقي مثل حقوق كار، مسئوليت مدني، بيمه، حمل و نقل و ده‌ها قانون و نهاد جديد ديگر مثل دانشگاه–كه در زمان خود كاملاً جديد و غير سنتي بود- امروز براي همه ما امري طبيعي و ضروري است. ورود به جامعه جديد و استفاده از موهبت‌هاي فراوان آن مستلزم‌ايجاد قواعدي جديد در كشور است. قواعد جديدي كه ما مخترع آن نبوده‌ايم و هيچكس به تنهايي مخترع آنها نيست. اما همه ملزم هستند كه به‌ اين قواعد اساسي احترام گذاشته و كشور خود را با آن هماهنگ سازند.‌ايجاد استانداردها و مدل‌هاي قانوني در فضاي سيبرنتيك و قواعد لازم‌الرعايه، همه، نتيجه اقدامات

سازمان‌هاي بين‌المللي است كه در هر يك از آنها ده‌ها كشور حضور دارند و دغدغه‌ها، خواست‌ها و امكانات خود را در خلال اسناد منتشره نشان مي‌دهند.‌ايران نيز عضو چندين سازمان بين‌المللي است و در تنظيم برخي از‌ اين اسناد بين‌المللي مشاركت داشته است. واقعيت‌ اين است كه دوري از‌ اين جريان بين‌المللي تنها به محو كشور دوري‌شونده خواهد انجاميد. ديگر زمان اقدامات انتزاعي و صرفاً بومي‌كشورها در زمينه‌اي كه طبيعت فراملي و فرامرزي دارد به سر آمده. بايد اصول جديد را شناخت و متناسب با فرهنگ و‌انديشه ملي -اما با حفظ طبيعت بين‌المللي آن- آنها را در قالب فعاليت‌هاي قانوني، علمي‌و غيره هدايت كرد. قانونمند كردن تبادل اطلاعات تجاري و مبادله‌اي در فضاي الكترونيكي كه يكي از زيرمجموعه‌هاي اصلي جريان آزاد اطلاعات محسوب مي‌شود يكي از‌ اين اقدامات است كه در ضمن آغاز مهمي‌براي ورود در صحنه‌اي است –صحنه اقتصادي- كه وقت چنداني براي حضور باقي نمانده است.
بر اساس آماري كه در سال ۱۹۹۹ رسماً انتشار يافته:

 ۱۷۱ ميليون نفر جمعيت درونخط (on-line) وجود دارد كه از كاربران تار جهان‌گستر محسوب مي‌شوند.
 تا سال ۲۰۰۵ ميلادي كاربران تار جهان‌گستر خارج از‌ايالات متحده امريكا بالغ بر ۷۰۰ تا ۹۰۰ ميليون نفر خواهد شد.
 تا سال ۲۰۰۳ ميلادي ۴۷ ميليون خانه‌دار اروپايي به‌اينترنت دسترسي خواهند داشت.
 تا سال ۲۰۰۳ ميلادي ۳/۲۴ ميليون اتباع امريكاي لاتين به‌اينترنت دسترسي خواهند داشت.

 در سال ۱۹۹۹ در هندوستان ۵۰۰۰۰۰ تقاضا براي اتصال به‌اينترنت وجود داشت.
 در سيستم‌هاي بومي، تجار سه برابر خريداران هستند.

 يك سوم جامعه درونخط بلژيك خريدهاي خود را از طريق‌اينترنت انجام ميدهند.
 تجارت الكترونيكي اروپا در فروش محصولات خود به مصرف‌كننده تا پايان سال ۲۰۰۲ ميلادي از امريكا به پيش خواهد افتاد.
 بازار تجارت الكترونيكي تا پايان سال ۲۰۰۱ ميلادي به ۲/۱ تريليون دلار بالغ خواهد شد.
 ۵/۲ ميليارد ساعت وقت جامعه درونخط صرف download كردن اطلاعات مي‌شود.

آمار و حقايق فوق از عظمت فعاليت‌هايي خبر مي‌دهد كه تازه در آغاز حركت است. وجود امكانات بالقوه و استعداها از يكطرف و فاصله طبقاتي دارندگان و ندارندگان اطلاعات (have’s and have’s not) از طرف ديگر، دو روي يك سكه هستند. اگر بخواهيم در زمينه تجارت الكترونيكي –يعني روي مثبت سكه- دقيقتر سخن بگوييم در فضاي جديد حداقل چهار لايه اصلي وجود دارد: ۱٫ زيرساخت‌هاي‌ اينترنتي ۲٫ نرم‌افزارهاي كاربردي در‌اينترنت ۳٫ واسطه‌هاي‌ اينترنت ۴٫ تجارت و مبادلات در‌اينترنت.

۱٫ زيرساخت‌هاي‌ اينترنتي: تامين‌كنندگان ستون فقرات‌اينترنتي، تامين‌كنندگان خدمات‌اينترنت، شركت‌هاي سخت‌افزاري و نرم‌افزاري، سازندگان كامپيوترهاي شخصي و سرورها، شركت‌هاي ساخت تجهيزات‌ايمني سيستمها، سازندگان فيبرهاي نوري، سازندگان سخت‌افزار.
۲٫ نرم‌افزارهاي كاربردي‌اينترنت، مشاوران‌اينترنت، نرم‌افزارهاي تجاري‌اينترنت، چندرسانه‌ها، نرم‌افزارهاي توسعه وب، نرم‌افزارهاي جستجوي فعال، آموزش درونخطي.

۳٫ واسطه‌هاي‌ اينترنتي، سازندگان بازار در سطح عمودي، واسطه‌هاي درونخطي، انبوه سازي محتويات (پايگاه‌هاي داده)، تامين‌كنندگان محتوي/دروازه، دلالان‌اينترنتي، تبليغات‌اينترنتي
۴٫ لايه تجارت‌اينترنتي، خرده‌فروشان الكترونيكي، سازندگان و فروش درونخط، فروش اشتراك‌ها، فروش بليط هواپيماها، فروش خدمات حرفه‌اي و تفريحات.
هريك از عناوين فوق دارايي‌هاي اقتصادي و مالي عظيمي‌هستند -كه در ضمن ميزان زيادي شغل‌ايجاد خواهند كرد-. جهت “استخراج”‌ اين دارايي‌ها، بايد زيرساخت‌هاي لازم قانوني‌، فني، فرهنگي و سياسي/اقتصادي بر اساس استانداردهاي بين‌المللي ‌ايجاد شود.

به‌عنوان مثال در حالي كه دارايي‌هاي فيزيكي هر اقتصادي –كه البته هنوز هم معتبر است- مبتني بر مواد خام مثل استيل، نفت و گاز مي‌باشد، در اقتصاد جامعه‌اينترنتي‌ اين دارايي‌ها بر اساس سرعت شبكه‌ها، دقت نرم‌افزارهاي كاربردي، فعاليت واسطه‌ها و‌ايجاد بستر مبادلات الكترونيكي‌اندازه‌گيري مي‌شود.
كشور ما با اكثريت نيروي جوان مي‌تواند با هدايت استعدادها در صنعتي كه با اتخاذ چند سياست كليدي آثار اقتصادي مهمي‌به ارمغان مي‌آورد، انتقال نيروي كار و دانش جامعه را از نمادهاي صنعتي به فراصنعتي آغاز كند. با‌ اين اقدام ضمن‌ايجاد مشاغل عصر انفورماتيك از فرار نيروهاي متخصص موجود جلوگيري خواهد شد. در كشور هندوستان بدون آنكه شركتها و متخصصان انفورماتيك جلاي وطن كنند از طريق تجارت الكترونيكي محصولات نرم‌‌افزاري خود را به امريكا و اروپا صادر كرده و ثروت زيادي توليد مي‌كنند.

در فضايي كه سرعت و دقت مهمترين عامل‌ايجاد ثروت محسوب مي‌شود حتي اگر بهترين كالاهاي اطلاعاتي و يا مادي را توليد كنيم –به لحاظ عدم به‌موقع عرضه- موفق به فروش آن نخواهيم شد و شايد در‌آينده نه چندان دور حتي از فروش تك محصولات مهم خود ناتوان شويم. اكنون ثروت و منابع دنيا در اقيانوسي سرازير مي‌شود كه تنها طريق استخراج آن آشنايي با فن شنا و قواعد صيد است. اگر به دليل عدم آشنايي ‌با فن شنا يا عدم علاقه نخواهيم وارد‌ اين اقيانوس

شويم به زودي اقيانوس مارا فرا خواهد گرفت و در‌ اين صورت جسد ما طعمه خوبي براي صيادان خواهد بود. تصويب قانون تجارت الكترونيكي به‌عنوان اولين گام اكنون يك ضرورت است. با درك چنين موقعيت‌هايي بود كه بعضي كشورهاي در حال توسعه همگام و همزمان با كشورهاي پيشرفته در اواسط دهه ۹۰ اقدامات لازم را انجام دادند. كره جنوبي در سال ۱۹۹۶ -يعني يك سال پس از تصويب اولين قانون امضاي ديجيتال در‌ايالت يوتا ۱۹۹۵- قانون اتوماسيون و توسعه تجارت

خود را تصويب كرد. مالزي در سال ۱۹۹۷ (قانون امضاي ديجيتال). سنگاپور در سال ۱۹۹۸ (قانون مبادلات الكترونيكي). هنگ‌كنگ در سال ۲۰۰۰ (قانون امضاي ديجيتال). تايلند در ۲۰۰۰ هندوستان در سال ۲۰۰۰ (لايحه فناوري اطلاعات). و آرژانتين ۱۹۹۸، آلمان ۱۹۹۷، استوني ۱۹۹۷، استراليا ۱۹۹۹،‌ايتاليا ۱۹۹۷،‌ايرلند ۲۰۰۰، برزيل ۱۹۹۷، سوئد ۱۹۹۸، سوييس ۲۰۰۰، فرانسه ۲۰۰۰، فنلاند ۱۹۹۹، كانادا ۱۹۹۸، كلمبيا ۱۹۹۹، لوكزامبورگ ۱۹۹۸(پيشنويس)، مالت ۲۰۰۰(تنظيم لايحه توجيهي)، نيوزلند ۱۹۹۹(لايحه مبادلات الكترونيكي) و امريكا در سطح فدرال و تقريباً همه‌ايالات آن و بسياري از كشورها در حال تنظيم قانون در‌ اين مورد هستند.

پيشنويس جديد قانون تجارت الكترونيكي اولين اقدام از سلسله اقدامات قانوني در حقوق فضاي سيبرنتيك محسوب مي‌شود. اولين قانون مهم عصر انفورماتيك. با تصويب‌ اين قانون تبادل اطلاعات الكترونيكي از طريق شبكه‌ها و واسط‌هاي الكترونيكي امكان‌پذير خواهد شد. قانون به نحوي است كه نه تنها تجار بلكه سيستم بوروكراتيك كشور نيز مي‌تواند بدون مشكلات قانوني، خدمات اداري-مالي را از راه دور به شهروندان ارايه دهد و نيز در‌ اين زمينه آغازي براي‌ ايجاد دولت الكترونيكي است-كه‌ايده آن در اواسط دهه ۹۰ به‌وجود آمد- (در‌ اين مورد به سلسله مقالات خبرنامه انفورماتيك از انتشارات دبيرخانه شوراي عالي انفورماتيك كشور، شماره ۶۸ الي۷۳ رجوع كنيد).
بخش‌ اول‌ قانون‌ تجارت‌ الكترونيكي‌ (مقررات عمومي) در سال‌ ۱۳۷۸ به‌ صورت‌ يك‌ لايحة‌ توجيهي‌ (White Paper) ارائه‌ شد. در گزارش‌ توجيهي آن‌ لايحه‌ راجع‌ به‌ قوانين‌ مرتبط‌ با قانون‌ تجارت‌ الكترونيكي‌ به اختصار گفته‌ شد و اكنون‌ علاوه بر مقررات عمومي‌ساير عناوين حقوقي در متن جديد پيشنويس قانون تجارت الكترونيكي اضافه شده‌اند.
تحولاتي كه در دو سه ساله اخير روي داده است تغييرات نسبتاً مهمي‌را در بخش مقررات عمومي‌‌آن لايحه باعث شده است. و به‌ نظر مي‌رسد كه‌ در‌آينده نزديك به پيروي از قانونگذار فرانسوي (ماده ۱۳۱۶ قانون مدني و شماره‌هاي فرعي آن) لازم شود كه جلد سوم‌ از قانون‌ مدني‌ (ادلة‌ اثبات‌) اصلاح‌ شود.

از سال‌ ۱۹۹۵ ميلادي‌ كه‌‌ايالت‌ يوتا اولين‌ قانون‌ امضاي‌ ديجيتال‌ را معرفي‌ كرد ساير كشورها با الهام‌ از‌ اين‌ قانون‌ اقدامات‌ مشابهي‌ را سازمان‌ دادند. قانون‌ امضاي‌ ديجيتال‌‌ايالت‌ يوتا با تكيه‌ بر يك‌ فناوري‌ خاص‌ مانع‌ از پيدايش‌ و تحول‌ سيستم‌هاي‌ رمزنگاري‌ و امنيتي‌ جديدتر بود و در نتيجه‌ بازار فناوري‌هاي‌ مستندسازي‌ اطلاعات‌ با پديده‌ ثبات‌ و عقب‌ماندگي‌ روبرو مي‌شد. به‌ اين ترتيب رهيافت‌ قانوني‌‌ايالت يوتا در كمتر از دو سال‌ اعتبار خود را از دست‌ داد و ساير‌ايالات‌ امريكا از

جمله‌‌ايلينويز و كاليفرنيا بدون‌ تكيه‌ بر يك‌ فناوري‌ خاص‌ و با اتخاذ رويكردي عام‌تر (فناوري‌-خنثني‌) اقدام‌ به‌ تصويب‌ قانون‌ كردند. از آن‌ تاريخ‌ تاكنون بيش از ۵۰ كشور قانون‌ تصويب‌ كرده‌اند و كشورهاي‌ زيادي‌ در‌ اين‌ مورد گزارش‌هاي‌ ملي‌ تنظيم‌ كرده‌اند و برخي‌ ديگر از كشورها در حال‌ انجام‌‌ اين‌ كار هستند.
امروزه‌ بيشتر قانون‌گذاران‌ ملي‌ اعتقاد دارند كه‌ در تصويب‌ قانون‌ تجارت‌ الكترونيكي‌ تلاش‌ خود را معطوف‌ به‌ مستندسازي‌ الكترونيكي‌ (electronic authentication) اطلاعات‌ كنند. تا علاوه‌ بر تكيه‌ بر امضاي‌ ديجيتال‌ به‌عنوان‌ يك‌ فناوري‌ مطمئن‌، ساير امضاهايي‌ كه‌ در‌ اين‌ حد از امنيت‌ برخوردار هستند به‌ رسميت‌ شناخته‌ شود‌ اين‌ وسايل‌ عبارتند از بايومتريك‌ و تجزيه‌ و تحليل‌ پوياي‌ امضاء.

از طرف‌ ديگر فناوري‌هاي‌ متفاوت‌ براي‌ اهداف‌ متفاوتي‌ به‌ وجود آمده‌اند. در زندگي‌ روزمره‌ طيف‌ وسيعي‌ از فعاليت‌هاي‌ مالي‌، اقتصادي‌ و اداري‌ صورت‌ مي‌گيرد. سؤال‌‌ اين‌ است‌ كه‌‌ آيا براي‌ تبادل‌‌ اين‌ طيف‌ وسيع‌ و متنوع‌ از اطلاعات‌ تنها بايد از يك‌ فناوري‌ خاص‌ استفاده‌ كرد؟ به‌عنوان‌ مثال‌ استفاده‌ گسترده‌ از امضاي‌ ديجيتال‌ مستلزم‌ وجود يك‌ مرجع‌ ثالث‌ مستندسازي‌ (زيرساخت كليد عمومي‌ PKI ) است‌ كه‌ از قبل‌ در قانون‌ ملي‌ حقوق‌ و تكاليف‌ طرفين‌ مبادله‌ و دفتر خدمات الكترونيكي‌ (مرجع‌ ثالث‌) به‌ روشني‌ بيان‌ شده‌ باشد. استفاده‌ از‌ اين‌ فن‌ مستندسازي‌ براي‌ معاملات‌ كم‌ اهميت‌ و يا برخي‌ از فعاليت‌هاي‌ بوروكراتيك‌ پرهزينه‌ و غيرضرور است‌ و به‌ سادگي‌ مي‌توان‌ از ساير فنون‌ همچون‌ مستندسازي‌ صوتي‌ -كه‌ به‌‌ اين‌ زيرساخت نياز ندارد- استفاده‌ كرد.

از طرفي‌ فنون‌ ديگري‌ مثل‌ بايومتريك‌ وجود دارند كه‌ به‌‌اندازه‌ امضاي‌ ديجيتال‌‌ايمن‌ هستند.‌ اين‌ فناوري‌ نيز به‌ يك‌ مرجع‌ ثالث‌ جهت‌ مستندسازي‌ و گواهي‌ نياز دارد.‌ آيا‌ اين‌ امكان‌ وجود دارد كه‌ به‌ جاي‌ به‌ وجود آوردن‌ زيرساخت كليد عمومي‌، يك‌ زيرساخت ژنريك‌ كه‌ عمومي‌تر باشد‌ايجاد كرد تا بايومتريك‌ و ساير فنوني‌ كه‌ در‌آينده‌ اختراع‌ مي‌شود تحت‌ پوشش‌ قرار گيرد؟ و‌ آيا تعقيب‌‌ اين‌ هدف‌ و دست‌ يافتن‌ به‌ يك‌ راه‌حل‌ مطلوب‌ و‌ايده‌ال‌ است‌؟ تجربه‌ كشورها چه‌ چيزي‌ را نشان‌ مي‌دهد؟ از سال ۱۹۹۵ يعني زمان تصويب اولين قانون امضاي ديجيتال توسط‌ايالت يوتا، تاكنون سه رويكرد مهم قانونگذاري وجود داشته است: ۱٫رويكرد دستوري‌ يا تجويزي (Prescriptive Aproach) 2. رويكرد دوگانه‌ (Aproach Two-Tier) 3. رويكرد‌ «حداقلي‌» ( Minimalist Aproach )

۲) رويكردهاي‌ مختلف‌ قانون‌گذاري‌ در جهان‌

۲-۱- رويكرد دستوري‌ يا تجويزي‌
رهيافت‌ دستوري‌ مبتني‌ بر تعاريف‌ منجز حقوقي‌ است‌ و جزييات مفصلي را در خصوص يك فناوري خاص در خود جاي داده است به همين دليل ساير مكانيزم‌هاي‌ مستندسازي‌ ناديده‌ گرفته‌ مي‌شود. كشورهاي‌ آرژانتين‌، آلمان‌،‌ايتاليا و مالزي‌ از‌ اين‌ روش‌ پيروي‌ كرده‌اند‌ اين‌ كشورها قانون‌ خود را به‌طور مشخص‌ قانون‌ امضاي‌ ديجيتال‌ ناميده‌اند. به‌ جز سنگاپور همه‌‌ اين‌ كشورها قبل‌ از سال‌ ۱۹۹۸ اقدام‌ به‌ تصويب‌ قانون‌ كردند اما از‌ اين‌ سال‌ به‌ بعد (۱۹۹۸) همة‌ لوايح‌ قانوني‌ و يا گزارش‌ متخصصان‌ ملي‌ بر اساس‌ فناوري‌- خنثي‌ تنظيم‌ شده‌ است‌. مدل‌ قانوني‌ آنسيترال‌ (۱۹۹۶) نيز فناوري‌- خنثي‌ است‌ و علاوه‌ بر آن‌ قواعد متحدالشكل‌ آنسيترال‌ براي‌ امضاي‌ الكترونيكي‌ به‌ نحوي‌ نگارش‌ شده‌ كه‌ ساير فناوري‌هاي‌ رمزنگاري‌ و مستندسازي‌ را به‌ رسميت‌ مي‌شناسد.

۲-۲- رويكرد ‌ دوگانه
در سطح‌ اول‌، قانون‌گذار بيشتر مكانيزم‌هاي‌ مستندسازي‌ الكترونيكي‌ را بر مبناي‌ فناوري‌-خنثي‌ مي‌پذيرد و به‌‌ اين‌ مكانيزم‌ها آثار حقوقي‌ معيني‌ مي‌بخشد. به‌عنوان‌ مثال‌ فناوري‌هايي‌ كه‌ در سطح‌ اول‌ قبول‌ مي‌شوند به‌عنوان‌ اطلاعات‌ مكتوب‌ محسوب‌ شده‌ كه‌ به‌ هر حال‌ وجود دارد و قابل‌ ارائه‌ به‌ دادگاه‌ است‌ اما موجب‌‌ اين‌ فرض‌ قانوني‌ نيست‌ كه‌ هويت‌ يا قصد امضاءكننده‌ محرز باشد. در سطح‌ دوم‌، قانون‌گذار طبقه‌اي‌ از فناوري‌هاي‌ مورد قبول‌ را با آثار مثبت‌ و منفي‌ حقوقي‌ به‌ رسميت‌ مي‌شناسد.‌ اين‌ فناوري‌ها اغلب‌ به‌ «مطمئن‌»، «ايمن‌» و يا «برتر» موسوم‌ هستند كه‌ با عطف‌ به‌ محك‌هاي‌ عام‌ و يا با عطف‌ به‌ قانون‌ خاص‌ رمزنگاري‌ نامتقارن‌ و يا جدولي‌ از فناوري‌ها اعتبار مي‌يابند. اطلاعات تنظيم‌ شده‌ با استفاده‌ از يكي‌ از‌ اين‌ روش‌ها نوعاً به‌عنوان‌ سند محكمه‌پسند محسوب‌ مي‌شوند كه‌ مثلاً هويت‌ امضاءكننده‌ و تماميت‌ محتواي‌ سند مفروض‌ داشته‌ مي‌شود. در‌ اين‌ سطح‌ قانون‌گذار چاره‌اي‌ جز آن‌ ندارد كه‌ مسايل‌ مربوط‌ به‌ دفاتر خدمات الكترونيكي‌ ثالث‌ (از جمله‌ PKI ) را مورد توجه‌ قرار دهد.

رهيافت‌ دوگانه‌ تقريباً يك‌ روش‌ خود-مستندسازي‌ محسوب‌ مي‌شود زيرا به‌ همة‌ اطلاعات‌ الكترونيكي‌ به‌عنوان‌ يك‌ حداقل‌ قانوني‌ اعتباري‌ در حد سند مكتوب‌ مي‌بخشد (ماده‌ ۵ مدل‌ قانوني‌ آنسيترال‌: اثر حقوقي و اعتبار اطلاعات الكترونيكي‌ نبايد صرفاً به‌ دليل‌ شكل آن رد شود). و پيش‌ از‌ اين‌ با رعايت‌ شروطي‌ كه‌ در متن‌ قانون‌ آمده‌ (رعايت‌ محك‌هاي‌ امنيتي‌ و مطمئن‌سازي‌) آثار حقوقي‌ قوي‌تري‌ در نظر گرفته‌ مي‌شود.‌ اين‌ رهيافت‌ براي‌ سيستم‌هاي‌ باز و بسته‌ قابل‌ استفاده‌ خواهد بود.

‌ اين‌ رويكرد در لايحة‌ توجيهي‌ قانون‌ تجارت‌ الكترونيكي‌ سال‌ ۱۳۷۸ مورد توجه‌ قرار گرفت‌. در‌ اين‌ لايحه‌ براي‌ امضاء در دو سطح‌ اعتبار قانوني‌ در نظر گرفته‌ شده‌ است‌. امضاي‌ الكترونيكي‌ شامل‌ هر نوع‌ علامت‌، حرف‌ و … است‌ كه‌ هر واسط‌ الكترونيكي‌ مي‌تواند آن‌ را توليد كند. در‌ اين‌ وضعيت‌ اعتبار قانوني‌ اطلاعات‌ به‌عنوان‌ يك‌ حداقل‌ به‌ رسميت‌ شناخته‌ مي‌شود. اما در سطح‌ دوم‌ دو شاخه‌ اصلي‌ براي‌ امضاي‌ مطمئن‌ قايل‌ شده‌ است‌ كه‌ در يك‌ شاخه‌ محك‌هاي‌ عام‌ يك‌ امضاي‌ مطمئن‌ معرفي‌ مي‌شوند و در شاخه‌ ديگر امضاي‌ ديجيتال‌ و زيرساخت كليد عمومي‌توصيف‌ شده‌اند. با اصلاحاتي كه در متن جديد پيشنويس قانون تجارت الكترونيكي به‌عمل آمده، شاخه دوم محول به تدوين‌ آيين‌نامه‌هاي خاص شده است و توابع ضروري آن مثل‌ايجاد زيرساخت كليد عمومي‌(PKI) در دل يك زيرساخت بزرگتر و عمومي‌تر -موسوم به Certification Service Provider كه يك زيرساخت ژنريك است-، قرار گرفته است تا ساير فناوري‌ها نيز بتوانند از امكانات زيرساخت گواهي بهره ببرند.

نكتة‌ ديگري‌ كه‌ به‌ بحث‌ مستندسازي‌ اطلاعات‌ مربوط‌ مي‌شود مسأله‌ سيستم‌ حقوقي‌ ادلة‌ اثبات‌ در‌ايران‌ است‌. ادلة‌ اثبات‌ در قانون‌ مدني‌‌ايران‌ احصاء شده‌ است‌ و به‌ نظر مي‌رسد كه‌ بهتر است‌ هرگونه‌ اصلاح‌ اساسي‌ در سيستم‌ دلايل‌ از طريق‌ قانون‌ مدني‌ صورت‌ پذيرد لذا در مرحلة‌ اول‌ و در بخش‌ مربوط‌ به‌ اصول‌ اساسي‌ ادله‌ اثبات‌ عنوان‌ جديدي‌ -ششم‌ و مثلاً دليل‌ الكترونيكي‌ و يا ذيل‌ اسناد-، به‌ قانون‌ مدني‌‌ايران‌ افزوده‌ شود. البته‌ به‌ نظر مي‌رسد بهتر است‌ واژه‌اي‌ عام‌تر انتخاب‌ شود زيرا معلوم‌ نيست‌ در‌آينده‌ پيشرفت‌ فناوري‌هاي‌ اطلاعاتي‌ چه‌ واسط‌هاي‌ ديگري‌ را با آثار و تبعات‌ مشابه‌- به‌ بازار عرضه‌ كند. قانون‌گذار فرانسوي‌ نيز از‌ اين‌ روش‌ پيروي‌ كرده‌؛ ابتدا قانون‌ مدني‌ خود را – ماده‌ ۱۳۱۶ و توالي‌ آن‌ – تحت‌ عنوان‌ دليل‌ ادبي‌ يا مكتوب‌ (literal proof) اصلاح،‌ سپس‌ در دستورالعمل شوراي دولتي، مواد مربوط‌ به‌ امضاي الكترونيكي‌ مدون‌ شده‌ است‌.

قانون‌ مبادلات‌ الكترونيكي‌ سال‌ ۱۹۹۸ سنگاپور نيز مثال‌ خوبي‌ است‌.‌ اين‌ قانون‌ يك‌ تفكيك‌ پايه‌اي‌ بين‌ سوابق‌ الكترونيكي‌ و امضاء از يك‌ طرف‌ و سوابق‌ و امضاي الكترونيكي‌ مطمئن‌ از طرف‌ ديگر قايل‌ شده‌ است‌. امضاي‌ الكترونيكي‌ يعني‌ مجموعه‌اي‌ از حروف‌، اعداد، يا علايم‌ ديجيتال‌ كه‌ به‌ سابقه‌ (ثبت‌) الكترونيكي‌ ضميمه‌ يا الصاق شده است‌ و به‌ قصد مستندسازي‌ اطلاعات‌ به‌عنوان‌ يك‌ سابقه‌ ساخته‌ مي‌شود.

در‌ اين‌ قانون‌ يك‌ امضاي‌ الكترونيكي‌ في‌الواقع‌ يك‌ امضاء محسوب‌ مي‌شود (گرچه‌ محدوديت‌هايي‌ در ارتباط‌ با قصد، انتقال‌ مال‌ غيرمنقول‌، و اسناد مشابه‌ وجود دارد) و به‌ هر طريقي‌ قابل‌ اثبات‌ است‌. در عوض‌ يك‌ «امضاي‌ الكترونيكي‌ مطمئن‌» يا يك‌ امضاي‌ ديجيتال‌ است‌ و مطابق‌ با استانداردهاي‌ امضاي‌ ديجيتال‌ مندرج‌ در قانون‌ به‌ وجود آمده‌ و يا «يك‌ فرآيند مطمئن‌ تجاري‌ معقول‌ است‌ كه‌ طرفين‌ آن‌ را به‌ رسميت‌ شناخته‌اند». به‌‌ اين‌ ترتيب‌ يك‌ امضاي‌ الكترونيكي‌ مطمئن‌ بايد ۱) نسبت‌ به‌ شخص‌ استفاده‌كننده‌ منحصر به‌ فرد باشد ۲) قابليت‌ تعيين‌ هويت‌ شخص‌ را داشته‌ باشد ۳) به‌ نحوي‌‌ايجاد شده‌ باشد كه‌ تحت‌ كنترل‌ انحصاري‌ شخص‌ استفاده‌كننده‌ بوده‌ باشد و ۴) به‌ نحوي‌ به‌ سند الكترونيكي‌ متصل‌ شده‌ باشد كه‌ تماميت‌ آن‌را بتوان‌ تصديق‌ كرد.

اسنادي‌ كه‌ به‌ وسيلة‌ امضاي‌ الكترونيكي‌ مطمئن‌ توليد مي‌شوند فرض‌ تماميت‌ را در دل‌ خود دارند‌ اين‌ فرض‌ كه‌ امضاء متعلق‌ به‌ شخص‌‌ايجادكننده‌ است‌ و‌ اين‌ فرض‌ كه‌ كاربر، امضاء را به‌ قصد امضاء به‌علاوه‌ ساير تبعات‌ حقوقي‌ آن‌ از جمله‌ تأييد سند لحاظ‌ كرده‌ است‌.‌ اين‌ قانون‌، امضاي‌ ديجيتال‌ را به‌عنوان‌ يك‌ امضاي‌ الكترونيكي‌ مطمئن‌ محسوب‌ و يك‌ رژيم‌ جامع‌ راجع‌ به‌ آن‌ تدوين‌ كرده‌ است‌.

دستورالعمل‌ اتحاديه‌ اروپا (European Directive 1999/93/ce) نيز تقريباً رهيافتي‌ دوگانه‌ معرفي‌ كرده‌ است‌. تفكيك‌ اصلي‌ در‌ اين‌ دستورالعمل‌ بين‌ «امضاي‌ الكترونيكي‌» و «گواهي‌هاي‌ معتبر» است‌. يك‌ امضاي‌ الكترونيكي‌ امضايي‌ است‌ كه‌ چهار معيار مثل‌ آن‌ها كه‌ در بالا راجع‌ به‌ قانون‌ سنگاپور توصيف‌ شد – تك‌ بودن‌، هويت‌، امنيت‌ و تماميت‌ را دارا باشد و‌ اين‌ دستورالعمل‌ كشورهاي‌ عضو را از‌ اين‌ كه‌ صرفاً به‌ دليل‌ الكترونيكي‌ بودن‌ آن‌ را نپذيرند نهي‌ مي‌كند.

در عوض‌ «گواهي‌ معتبر» يك‌ «گواهي‌ ديجيتال‌ است‌ كه‌ وسيله‌ تطبيق‌دهي‌ امضا را به‌ شخص‌ اتصال‌ مي‌دهد تا هويت‌ وي‌ تأييد شود» و به‌معناي‌ رعايت‌ الزامات‌ فني‌ است‌ كه‌ در ضميمه‌ شماره ۱ دستورالعمل‌ آمده‌ است‌. كشورهاي‌ عضو متعهد هستند كه‌ امضاي‌ الكترونيكي‌ مبتني‌ بر گواهي‌هاي‌ معتبر را به‌عنوان‌ امضايي‌ كه‌ لوازم‌ قانوني‌ امضاي‌ دست‌ نوشته‌ را رعايت‌ كرده‌ محسوب‌ كنند و آن‌را به‌عنوان‌ دليل‌ در دادرسي‌ بپذيرند (مثل‌ سند كاغذي‌) اما فقط‌ به‌ شرط‌ آن‌كه‌ امضاي‌ الكترونيكي‌ با استفاده‌ از «وسيله‌‌ايجاد امضاي‌ مطمئن‌» صورت‌ گرفته‌ باشد (همانطور كه‌ در ضميمه‌ شماره ۳ تعريف‌ شده‌ است‌).

در سطح‌ بين‌المللي‌، آنسيترال‌ نيز رهيافت‌ دوگانه‌اي‌ در قواعد متحدالشكل‌ اتخاذ كرده‌ است‌. پيش‌نويس‌ قواعد متحدالشكل‌ بين‌ «امضاي‌ الكترونيكي‌» كه‌ بايد مقررات‌ وسيع‌ ماده‌ ۷ مدل‌ قانوني‌ آنسيترال‌ را رعايت‌ كند و گروه‌ بسته‌تر امضاء (موسوم‌ به‌ پيشرفته‌) كه‌ طرفين‌ مطابق‌ قرارداد، استاندارد بالاتري‌ را رعايت‌ خواهند كرد تفكيك‌ قايل‌ مي‌شود. امضاي‌ الكترونيكي‌ امضايي‌ همراه‌ با تبعات‌ حقوقي‌ است‌ كه‌ باتوجه‌ به‌ اوضاع‌ و احوال‌ مناسب‌ از جمله‌ يك‌ قرارداد شكل‌ گرفته‌ است‌. امضاي‌ الكترونيكي‌ «مطمئن‌» يا «پيشرفته‌» (enhanced) امضايي‌ است‌ كه‌ فروض‌ مختلف‌ را در دل‌ خود دارد از جمله‌‌اينكه‌ پيام‌ امضاء شده، شخص‌ موردنظر آن‌را امضاء كرده‌ و داده‌پيام‌ هيچ‌ تغييري‌ نكرده‌ است‌.

در مورد به‌ رسميت‌ شناختن‌ توافق‌هاي‌ خصوصي‌ در خصوص‌ امضاي‌ پيشرفته‌ يا مطمئن‌ در سي‌ و دومين‌ نشست‌ گروه‌ كاري‌ تجارت‌ الكترونيكي‌ سازمان‌ ملل‌ در ژانويه‌ ۱۹۹۸، نظر اعضاي‌ شركت‌كننده‌‌ اين‌ بود كه‌ آزادي‌ قراردادهاي‌ خصوصي‌ و آزادي‌ طرفين‌ در انتخاب‌ فناوري‌ مستندسازي‌ با‌ اين‌ خطر مواجه‌ است‌ كه‌ طرفين‌ به‌ فناوري‌هاي‌ مستندسازي‌ غيرمطمئن‌ تكيه‌ كنند در نتيجه‌‌ اين‌ امر در تعارض‌ با مادة‌ قبل‌ از آن‌ كه‌ به‌ تعريف‌ امضاي‌ پيشرفته‌ پرداخته‌ قرار گيرد. بنابر اين‌ پيشنهاد شد كه‌ طرفين‌ قرارداد به‌طور صريح‌ اعلام‌ كنند كه‌ فناوري‌ پذيرفته‌ شده‌ در قرارداد آثار يك‌ امضاي‌ الكترونيكي‌ مطمئن‌ را داراست‌ و‌ اين‌ مضمون‌ در ماده‌ مربوط‌ به قانون‌ لحاظ‌ شود.

 

۲-۳- رويكرد‌ «حداقلي‌»
امروزه‌ بيشتر قانون‌گذاران‌ ملي‌ مايلند كه‌ از تدوين‌ قواعد و استانداردهاي‌ جزيي‌ براي‌ فنون‌ متفاوت‌ مستندسازي‌ اجتناب‌ كرده‌ و حداقل‌ ضوابط‌ را براي‌ شناسايي‌ حقوقي‌ امضاي‌ الكترونيكي‌ تعيين‌ كنند. گزارش‌ گروه‌ متخصصان‌ تجارت‌ الكترونيكي‌ استراليا تحت‌ عنوان‌ «تجارت‌ الكترونيكي‌: ساخت‌ چارچوب‌ حقوقي‌» به‌ بررسي‌ قوانين‌ موجود در سطح‌ ملي‌ و نمونه‌ قوانين‌ بين‌المللي‌ پرداخته‌ و در بخشي‌ از گزارش‌ خود يادآور شده‌:

«در تصويب‌ قانوني‌ كه‌ به‌‌ايجاد يك‌ رژيم‌ مفصل‌ قانوني‌ براي‌ تجارت‌ الكترونيكي‌ منجر شود بايد احتياط‌ كرد چون‌ بدون‌ رويكرد متحدالشكل‌ بين‌المللي‌ در امر قانون‌گذاري‌، ممكن‌ است‌ بدون‌ توجه‌ به‌ راه‌حل‌هاي‌ مناسب‌ بازار يك‌ راه‌حل‌ نامتناسب‌ اتخاذ شده‌ باشد. به‌ دليل‌ تحولات‌ سريع‌ در‌ اين‌ عرصه‌، بهتر‌ اين‌ است‌ كه‌ بازار را براي‌ انتخاب‌ آزاد بگذاريم‌ مثل‌ سطوح‌ امنيتي‌ و اطمينان‌پذيري‌ مورد لزوم‌ امضا. بنابراين‌ توصيه‌ مي‌شود كه‌ قانون‌گذار صرفاً راجع‌ به‌ آثار حقوقي‌ امضاي‌ الكترونيكي‌ بحث‌ كند».

گزارش‌ ادامه‌ مي‌دهد كه‌ ماده‌ ۷ مدل‌ قانوني‌ آنسيترال‌ كه‌ استانداردهاي‌ وسيعي‌ براي‌ شناسايي‌ يك‌ امضاي‌ الكترونيكي‌ تعيين‌ كرده‌ تنها قانون‌ ارائه‌ شده‌اي‌ است‌ كه‌ تعيين‌ يك‌ چارچوب‌ را براي‌ فنون‌ متفاوت‌ مستندسازي‌ الكترونيكي‌ لازم‌ دانسته‌. از‌ اين‌رو گزارشگر استراليايي‌ به‌ طور خاص‌‌ اين‌ پيشنهاد را كه‌ استفاده‌ وسيع‌ از امضاي‌ ديجيتال‌ و ساير مستندسازي‌هاي‌ الكترونيكي‌ لازمه‌اش‌ وجود يك‌ چارچوب‌ قانوني‌ براي‌ تعيين‌ حقوق‌، وظايف‌، و مسئوليت‌هاي‌ اطراف‌ مبادله‌ در تأمين‌ امنيت‌ مبادلات‌ الكترونيكي‌ است‌ رد مي‌كند.

توصيه‌‌ اين‌ گروه‌ متخصص‌ در پيش‌نويس‌ لايحة‌ مبادلات‌ الكترونيكي‌ ژانوية‌ ۱۹۹۹ مورد توجه‌ واقع‌ شد. مادة‌ ۱۰ پيش‌نويس‌ لايحه‌ آثار وسيعي‌ به‌ امضاي‌ الكترونيكي‌ كه‌ به‌ روش‌ «مطمئن‌ و متناسب‌ اهداف‌ مورد تبادل‌ اطلاعات‌»‌ايجاد شده‌، بخشيده‌ است‌.

۳) آثار و فروض‌ قانوني‌

۳-۱- اثر حقوقي‌
قوانيني‌ كه در زمينه امضاي‌ الكترونيكي‌ تدوين مي‌شوند استنادپذيري‌ آنرا‌ در سيستم قضايي تبيين مي‌كند‌. قانون‌گذاران قواعد خاصي را مثل امضاء يا مكتوب‌ در نظر مي‌گيرند براي‌ مثال‌ گزارش‌ ديوان‌ عدالت‌ كانادا مي‌گويد‌ كلمة‌ «مكتوب‌» ۱۶۰۰ بار در قوانين‌ كانادا تكرار شده‌ است‌. براي‌ فايق‌ آمدن‌ بر مشكل‌ اثر حقوقي‌ يك‌ سند الكترونيكي‌ مادة‌ ۷ مدل‌ قانوني‌ آنسيترال‌ مي‌گويد: « (۱) روشي‌ استفاده‌ شود كه‌ از طريق‌ آن‌ هويت‌ امضاءكننده‌ و تأييد محتواي‌ داده‌پيام وسيلة‌ وي‌ محرز شود. (۲) روشي‌ مطمئن‌ محسوب‌ مي‌شود كه‌ با توجه به اوضاع و احوال شامل‌ قراردادهاي مربوطه، ‌متناسب‌ با هدف‌ داده‌پيام‌، توليد يا مبادله‌ شده باشد.»‌ اين‌كه‌ قانون‌گذاران‌ چگونه‌‌ اين‌ مفاد را در قانون‌ ملي‌ اعمال‌ مي‌كنند زياد مشخص نيست.

البته‌ سيستم‌ قضايي‌ امريكا در دعاوي‌ كه‌ مطرح‌ بوده‌ نشان‌ داده‌ كه‌ تفاوت‌ زيادي‌ بين‌ تلكس‌، فاكس‌ و امضاي‌ الكترونيكي‌ قايل‌ نيست‌ و همانطور كه‌ در مبادلات‌ بازرگاني‌ و موارد قبلي‌ آن‌ها را پذيرفته‌ در مورد امضاي‌ ديجيتال‌ خواهد پذيرفت‌. «قاعدة‌ بهترين‌ دليل‌» (best evidence rule) عنواني‌ است‌ كه‌ محاكم‌ امريكا با استناد به‌ آن‌ به‌ نحوي‌ قانوني‌ نسبت‌ به‌ پذيرش‌ ادلة‌ جديد از خود عكس‌العمل‌ نشان‌ مي‌دهند.

وضعيت‌ در سيستم‌ حقوق‌ نوشته‌ (civil law) پيچيده‌تر است‌. قانون‌ كشورهاي‌ حقوق‌ نوشته‌ در مورد ادلة‌ اثبات‌ بيشتر دستوري‌ و توصيفي‌ است‌. در‌اينگونه‌ كشورها از جمله‌ كشور ما‌ سلسله‌ مراتبي‌ از ادله‌ وجود دارد كه‌ ارزش‌ اثباتي‌ هر يك‌ از آن‌ها به‌ دقت‌ تعيين‌ شده‌ است‌. گزارش‌ ملي‌ فرانسه‌ تأكيد مي‌كند كه‌ قانون‌ مدني‌ در شرايط‌ متفاوتي‌ وجود يك‌ امضاي‌ دست‌ نوشته‌ يا اصل‌ سند را لازم‌ مي‌داند و لازمة‌ سلسله‌ مراتب‌ ادلة‌ اثبات،‌ ارزش‌ اثباتي‌ متفاوت‌ هر يك‌ از آن‌ها است‌ كه‌ يكي‌ از موارد آن‌، اثبات‌ امضاي‌ يك‌ سند است‌ (طيفي‌ از امضاي‌ انجام‌ شده‌ در دفتر ثبت‌ اسناد يا امضاهايي‌ كه‌ از طريق‌ فاكس‌ ارسال‌ مي‌شود و كپي‌ امضاء).‌ اين‌ گزارش‌ نتيجه‌ مي‌گيرد كه‌ قانون‌ مدني‌ امضاي‌ الكترونيكي‌ را پوشش‌ نمي‌دهد، و بايد قانون‌ در‌ اين‌ زمينه‌ اصلاح‌ شود (براي آگاهي بيشتر به كتاب ادله اثبات در محيط‌هاي ديجيتال از انتشارات محدود شوراي عالي انفورماتيك كشور ۱۳۷۴ مراجعه كنيد).

ايتاليا نيز در‌ اين‌ مورد اقداماتي‌ انجام‌ داده‌ است‌ و در حال‌ حاضر اطلاعات الكترونيكي‌ امضاي‌ ديجيتال‌ شده را كه‌ به‌ وسيلة‌ دفتر خدمات الكترونيكي‌ صالح‌ گواهي‌ شده در حكم‌ اسناد امضاء شده دستي‌‌ مي‌داند و ارزشي‌ معادل‌ آن‌ اعطا كرده‌ است‌. براساس‌ دستورالعمل‌ اتحادية‌ اروپا كشورهاي‌ عضو متعهد هستند كه‌ اثر حقوقي‌ امضاي‌ الكترونيكي‌ را كه‌ شامل‌ اعتبار و قابليت‌ اجراي‌ آن‌ است‌ صرفاً به‌دليل قالب‌ الكترونيكي‌ آن انكار نكنند. البته‌ اتحادية‌ اروپا استاندارد بالايي‌ براي‌ اعتبار و قابليت‌ يك‌ امضاي‌ الكترونيكي‌ در نظر گرفته‌ از جمله‌ (۱) منتسب به‌ فرد امضاءكننده‌ باشد. (۲) قابليت‌ تعيين‌ هويت‌ امضاءكننده‌ را داشته‌ باشد. (۳) زمان‌ امضاء تحت‌ كنترل‌ انحصاري‌ صاحب‌ امضا باشد (۴) به‌ نحوي‌ متصل‌ به‌ داده‌ باشد كه‌ هرگونه‌ تغيير در داده‌ مشخص‌ شود.‌ اين‌ پيش‌نويس‌ دستورالعمل‌، بيش‌ از مادة‌ ۷ مدل‌ قانوني‌ آنسيترال‌ دستوري‌ و توصيفي‌ است‌.

۳-۲- فرض‌ قانوني‌
همة‌ رويكردهاي قانوني مذكور سعي‌ دارند تا تفاوتي‌ بين‌ امضاي‌ الكترونيكي‌ و امضاي‌ سنتي‌ به‌ وجود نيايد. بعضي‌ فراتر از‌ اين‌ رفته‌ و فروض‌ قانوني‌ معيني‌ را براي‌ امضاي‌ الكترونيكي‌ قايل‌ شده‌اند. مثل‌ فرض‌ هويت‌ و قصد امضاء. حتي بعضي‌ از قانون‌گذاران‌ آنرا‌ در حد اسناد مهر و موم‌ شده‌ به‌ رسميت‌ شناخته‌اند.‌ اين‌ تمايلات‌ نشان‌ مي‌دهد كه‌ از نظر قانون‌گذاران‌ امضاي‌ ديجيتال‌ نه‌ تنها مي‌تواند جايگزين‌ امضاي‌ دستي‌ باشد بلكه‌ در بعضي‌ موارد حتي‌ مطمئن‌تر از آن‌ است‌.

دستورالعمل‌ اروپايي مي‌گويد كه‌ يك‌ «مرجع‌ صالح‌» -مثلاً دفتر خدمات الكترونيكي‌ كه‌ مطابق‌ ضميمه‌ شمارة‌ ۲ تأسيس‌ شده‌- بايد به‌ وسيلة‌ كشورهاي‌ عضو به‌ رسميت‌ شناخته‌ شود و مرجع‌ صالح‌ اطلاعات‌ را توثيق كند سپس‌‌ اين‌ اطلاعات‌، چنانچه به‌ وسيلة‌ امضاي‌ مطمئن‌‌ايجاد شده‌ باشد، همچون‌ اطلاعاتي‌ كه‌ به‌ وسيله‌ امضاي‌ دست‌نوشته‌ رسميت‌ يافته‌ در محاكم‌ پذيرفته‌ مي‌شوند. استاندارد امضاي‌ مطمئن‌ يا‌ايمن‌ در ضميمة‌ شمارة‌ ۳ دستورالعمل‌ آمده‌ است‌.
اين‌ استانداردها دقيق‌تر از محك‌هاي‌ موجود براي‌ امضاي‌ دست‌نوشته‌ هستند. مثلاً: «به‌ طور معقول‌‌ايمن‌ شده‌ باشد» يا «به‌ طور مطمئن‌ توسط‌ دارندة‌ مجاز مهر و موم‌ ] الكترونيكي‌[ شده‌ باشد». اگرچه‌ بعضي‌ كشورهاي‌ عضو حتي‌ بيش‌ از‌ اين‌ را براي‌ «وسايل‌‌ايجاد امضاي‌ ايمن‌» خواهان‌ هستند. براي‌ مثال‌، لزوم‌ ذخيره‌شدن‌ كليد اختصاصي در كارت‌هاي‌ هوشمند.‌ اين‌ اختلافات‌ هنوز به‌طور كامل رفع‌ نشده است.

در قانون‌ مدني‌‌ايران‌ سند بر دو نوع‌ است‌: رسمي‌و عادي‌ (ماده‌ ۱۲۸۶). اسنادي‌ كه‌ در اداره‌ ثبت‌ اسناد و املاك‌ و يا دفاتر رسمي‌يا در نزد ساير مأمورين‌ رسمي‌در حدود صلاحيت‌ آن‌ها و بر طبق‌ مقررات‌ قانوني‌ تنظيم‌ شده‌ باشند رسمي‌است‌ (ماده‌ ۱۲۸۷) و غير از اسناد مذكور در ماده‌ ۱۲۸۷ ساير اسناد عادي‌ است‌ (ماده‌ ۱۲۸۹). سپس‌ ماده‌ ۱۲۹۱ به‌ اسناد عادي‌ در دو مورد اعتبار اسناد رسمي‌مي‌دهد: ۱- اگر طرفي‌ كه‌ سند بر عليه‌ او اقامه‌ شده‌ است‌ صدور آن‌را از منتسب‌اليه‌ تصديق‌ نمايد. ۲- هرگاه‌ در محكمه‌ ثابت‌ شود كه‌ سند مزبور را طرفي‌ كه‌ آن‌را تكذيب‌ يا ترديد كرده‌ في‌الواقع‌ امضا يا مهر كرده‌ است‌. به‌‌ اين‌ ترتيب‌ دو سطح

مختلف قانوني‌ براي‌ مستندسازي اطلاعات وجود داد كه‌ باتوجه‌ به‌ نوع‌‌ايجاد آن،‌ فروض‌ قانوني‌ متفاوت خواهد داشت‌. در سطح اول، چنانچه مضمون‌ ماده‌ ۱۲۸۷ ق‌. م‌. ا. رعايت‌ شود چنين فرض‌ مي‌شود كه‌ تبعات‌ حقوقي‌ يك‌ امضاء (هويت‌ امضاكننده‌، تماميت‌ سند، قبول‌ تعهدات‌ مندرج‌ در آن‌ و غيره‌) نسبت‌ به‌ شخص‌ امضاءكننده‌ پيوسته‌ برقرار است‌ مگر آنكه‌ خلاف‌ آن‌ (تنها به‌عنوان‌ جعل‌ سند) ثابت‌ شود. بار اثبات‌ به‌ عهده‌ مدعي‌ جعل‌ است‌. به‌‌ اين‌ ترتيب‌‌ايجاد و ثبت اطلاعاتي كه‌ مزين به‌ تشريفات‌ رسمي‌است‌ از اعتبار قريب‌ به‌ يقين‌ برخوردار است‌ و بنابراين‌ از ارزش‌ اثباتي‌ قاطع برخورداراست‌. سطح‌ دوم‌ وقتي‌ است‌ كه‌ تشريفات‌

تصديق اطلاعات مطابق‌ قوانين‌ رعايت‌ نمي‌شود در نتيجه‌ با امضاي‌ عادي‌ روبرو هستيم‌ كه‌ اطلاعات مربوطه‌ را در حد يك‌ سند عادي‌ (به عبارت دقيق‌تر در حد يك نوشته كتبي) تنزل‌ مي‌دهد. در‌ اين‌ مرحله‌ شخصي‌ كه‌ امضاء منتسب‌ به‌ اوست‌ مي‌تواند آنرا تكذيب كند (ترديد يا انكار) كند و در هر حال‌ اثبات‌ صحت‌ آن‌ امضاء بر عهده‌ طرف مقابل است‌. لذا به‌ محض‌ آنكه‌ شخص‌ امضاء را تأييد كرد در حكم‌ سند رسمي‌و اعتبار امضاء همچون‌ امضاي‌ مندرج‌ در يك‌ سند رسمي‌است‌.

مشابهتاً در فضاي‌ الكترونيكي‌ و مستندسازي‌ اطلاعات‌ با همين‌ مضامين‌ روبرو هستيم‌ اما بايد نحوه مستندسازي اطلاعات را با توجه به طبيعت خاص فضاي الكترونيكي كه داراي محدوديت‌ها و توانايي‌هاي مخصوص به خود است سازماندهي كرد. همانطور كه مي‌دانيم در مورد اقرار يا شهادت‌ كتبي،‌ امضاء مقر يا شاهد در ذيل‌ آن‌ طبيعت ادله‌اي آنرا تغيير نمي‌دهد و از نظر قانون‌ به‌ رغم‌ ظاهر مكتوب‌، ذيل‌ عناوين‌ اقرار و شهادت‌ قرار دارند (ماده ۱۲۸۰ و ۱۲۸۵ ق. م. ا.).‌ آيا در محيط‌هاي‌ الكترونيكي‌ به همين نحو مي‌توان عمل‌ كرد؟. مسئله ديگر در ارتباط با انعقاد و اعتبار قراردادهاست كه مثلاً در حقوق فرانسه حتي در تبادل داده الكترونيكي (EDI) از پيش، بايد يك قرارداد كتبي كاغذي كه نشان دهد قراردادي بين طرفين منعقد شده به دادگاه ارايه شود.

در نگاه‌ اول‌ به‌ نظر مي‌رسد كه‌ پيشنويس‌ دستورالعمل‌ اتحادية‌ اروپا كشورهاي‌ عضو را ملزم‌ به‌ پذيرش‌ امضاهاي‌ الكترونيكي‌ كرده است و محك‌هاي‌ منضم‌ در پيوست ۲ و ۳ را در هر وضعيتي‌ كه‌ قانون‌، امضاي‌ دست‌ نوشته‌ را مجاز دانسته‌ (شامل‌ انتقال‌ اموال‌ غيرمنقول‌، انعقاد قصد (ايجاب‌ و قبول‌) و ساير اسناد‌ اين‌چنيني‌ را) پاسخ‌ داده‌ باشد. اما بيشتر كشورهاي‌ عضو مايل‌ هستند كه‌ حداقلي‌ از‌ اين‌ عناوين‌ را به‌ روش‌ سنتي‌ باقي‌ گذارند. در همين‌ حال‌، ماده‌ ۱

دستورالعمل‌ «انعقاد و اعتبار قراردادها و ساير تعهدات حقوقي را كه به موجب قانون ملي يا جامعه توصيف شده» مستثني‌ مي‌كند. به‌ نظر مي‌رسد كه‌‌ اين‌ يك‌ استثناي‌ مهم‌ است‌ و قاعده‌اي است‌ كه‌ كشورهاي‌ عضو مي‌توانند با استناد به‌ آن‌ بسياري‌ از الزامات‌ سنتي‌ راجع به مكتوب‌ كاغذي‌ را در قوانين‌ خود حفظ‌ كنند.
طبق‌ قانون‌ مبادلات‌ الكترونيكي‌ سنگاپور، اسنادي‌ كه‌ به‌ وسيله‌ «امضاي‌ الكترونيكي‌‌ايمن‌» امضاء شده‌اند، فرض‌ تماميت‌، تعيين‌ هويت‌ و اعلام‌ اراده‌ و قصد طرف‌ و تأييد محتواي‌ آن‌را مفروض‌ مي‌دارد. اهميت‌‌ اين‌ قانون‌ در‌ اين‌ است‌ كه‌‌ اين‌ فرض‌ را نه‌ فقط‌ در ارتباط‌ با تأييد دفاتر خدمات الكترونيكي‌ داراي‌ مجوز بلكه‌ نسبت‌ به‌ وضعيتي‌ كه‌ «طرفين‌ مبادله‌ باتوجه‌ به‌ رابط‌ تجاري‌ نسبت‌ به‌ فرآيند امنيتي‌ معقول‌ توافق‌ كرده‌ باشند» اعمال‌ مي‌كند مشروط‌ بر‌ اين‌ كه‌ محك‌هاي‌ عام‌: تك‌ بودن‌، هويت‌، امنيت‌ و تماميت‌ را رعايت‌ كرده‌ باشند.

اما قانون‌گذار مالزي‌ تنها امضاي‌ ديجيتالي‌ را كه‌ به‌ وسيله‌ دفاتر خدمات الكترونيكي‌ داراي‌ جواز تأييد شده‌ و در فهرست‌ مشتركين‌ قرار داده‌ به‌ رسميت‌ شناخته‌ است‌.

۴) تشكيلات‌ دفاتر خدمات الكترونيكي (دفاتر خدمات الكترونيكي) صدور جواز و اعطاي‌ اعتبار به‌ دفاتر الكترونيكي‌
(در‌ اين مورد نگاه كنيد به ترجمه متن زير كه در اوايل تابستان جهت انتشار در مجله موسسه ارائه شده است:
Certification Authority Guidelines (Alpha version) April 7 1997, Electronic Commerce Promotion Council of Japan (ECOM) Certification Authority (Working Group, Certification Authority Guidelines Special Working Group All rights reserved. Copyright (c) ECOM (WG8), 1997

قانون‌گذاراني‌ كه‌‌ايجاد تشكيلات‌ PKI را براي‌ نظام‌ مستندسازي‌ خود انتخاب‌ مي‌كنند با‌ اين‌ سؤال‌ اساسي‌ روبرو هستند كه‌‌ آيا بايد براي‌ فعاليت‌‌ اين‌ نهاد جواز صادر كنند يا اگر نه‌،‌ آيا بايد ساير اشكال‌ معتبرسازي‌ يا جوازدهي‌ داوطلبانه‌ را در نظر بگيرند. قبلاً نشان‌ داده‌ شد (در مبحث‌ اثر حقوقي‌ امضاي‌ الكترونيكي‌) و در بحث‌ مسئوليت‌ بيشتر نشان‌ داده‌ خواهد شد كه‌ قانون‌گذار در ضمن صدور مجوز به‌ دفاتر خدمات الكترونيكي‌، در واقع‌ مي‌خواهد منافع‌ حقوقي‌ معيني‌ را مدون‌ كند. چنين‌ مسأله‌اي‌ يعني‌ لزوم‌ صدور جواز و يا اختياري‌ بودن‌ جواز براي‌ دفتر خدمات الكترونيكي‌ به‌طور مستقيم‌ در سيستم‌ بسته‌ اثر خواهد گذاشت‌ (مثلاً سيستمي‌كه‌ طرفين‌ رابطه‌، ارتباطات‌ را مستند كرده‌ باشند مثل‌ زماني‌ كه‌ دفاتر خدمات الكترونيكي‌ و طرفين‌ مبادله‌ حقوق‌ و تعهدات‌ خود را در قرارداد تعيين‌ مي‌كنند).

ناهماهنگي در‌ اين زمينه زياد است مثلاً مادة‌ ۴ قانون‌ مالزي‌ مي‌گويد كه‌ هر دفتر خدمات الكترونيكي‌ كه‌ اعتبار امضاي‌ ديجيتال‌ را گواهي‌ مي‌كند بايد توسط‌ كنترل‌گر مجوز داشته‌ باشد والا تحت‌ تعقيب‌ كيفري‌ قرار خواهد گرفت‌. اما بلافاصله‌ مادة‌ ۱۳ مي‌گويد كه‌ اعتبار امضاي‌ ديجيتال‌ صرفاً به‌ دليل‌ تأييد توسط‌ دفتر خدمات الكترونيكي‌ بدون‌ جواز، انكار (رد) نخواهد شد. ابهام در‌ اين است كه‌ قانون‌گذار آشكارا اعتبار قانوني‌ امضاي‌ ديجيتال‌ توسط‌ دفتر خدمات الكترونيكي‌ بدون‌ مجوز را مي‌پذيرد اما وي‌ را تحت‌ تعقيب‌ كيفري‌ قرار مي‌دهد. در نتيجه‌ معلوم‌ نيست‌ كه‌‌ آيا سيستم‌ صدور جواز آمرانه‌ است‌ يا نه‌؟

قانون‌گذار‌ايتاليايي‌ به‌طور ضمني‌ يك‌ شِماي‌ مجوزدهي‌ آمرانه‌ براي‌ همة‌ دفاتر خدمات الكترونيكي‌ در نظر گرفته‌ است‌. دفاتر خدمات الكترونيكي‌ موظف‌ هستند در دفتر فناوري‌ اطلاعات‌ در امور عامة‌‌ايتاليا، خود را ثبت‌ كرده و استانداردهاي‌ فني‌ و مالي‌ مربوطه را دارا باشند. براي‌ مثال‌ دفتر خدمات الكترونيكي‌ بايد داراي‌ ارزش‌ سهامي‌معادل‌ ۵/۷ ميليون‌ دلار باشد و بايد اصول‌ و ضوابطي‌ را كه‌ براي‌ پرسنل‌ بانك‌ ضرورت‌ دارد رعايت‌ كند.

سيستم‌ مجوزدهي‌ آلمان‌ اسماً داوطلبانه‌ است‌ و «كاربرد ] بدون‌ مجوز[ فرآيندهاي‌ امضاي‌ ديجيتال‌ را اجازه‌ مي‌دهد… و تا وقتي‌ كه‌ به‌عنوان‌ امضاي‌ ديجيتال‌ است‌ … رعايت‌ قانون‌ ضروري‌ نيست‌». در همين‌ حال‌ مواد ديگر قانون‌ تصريح‌ مي‌كند كه‌ دفاتر خدمات الكترونيكي‌ بايد به‌ وسيله‌ دفتر خدمات الكترونيكي‌ اصلي‌ جواز بگيرند و به‌‌ اين‌ ترتيب‌ يك‌ رژيم‌ مجوزدهي‌ دفاكتو به‌ وجود آورده است‌.

قانون‌ مبادلات‌ الكترونيكي‌ سنگاپور لازم‌ نمي‌بيند كه‌ دفتر خدمات الكترونيكي‌ جواز داشته‌ باشد و تنها رعايت‌ بعضي‌ الزامات‌ را لازم‌ مي‌داند. براي‌ مثال‌ مي‌گويد، همة‌ دفاتر خدمات الكترونيكي‌ داراي‌ مجوز يا بدون‌ مجوز، بايد اعلاميه حدود گواهي (CPS-certificate practice statement) صادر كنند و يا بر طبق‌ الزاماتي‌ كه‌ شرح‌ آن‌ در قانون‌ آمده‌ گواهي‌ ديجيتال‌ صادر نمايند. به‌علاوه‌، همة‌ دفاتر خدمات الكترونيكي‌ بايد خود را با استانداردهاي‌ افشاي‌ اطلاعات‌ راجع‌ به‌ گواهي‌ و فرآيند لغو و يا تعليق‌ گواهي‌ هماهنگ‌ كنند. با‌ اين‌ وجود، بين‌ به‌ رسميت‌ شناختن‌ دفاتر خدمات الكترونيكي‌ بدون‌ مجوز و داراي‌ مجوز – قانون‌گذار سنگاپوري‌ فقط‌ به‌ دفتر خدمات الكترونيكي‌ داراي‌ مجوز اجازه‌ مي‌دهد كه‌ مسئوليت‌ خود را به موجب اعلاميه حدود گواهي، در گواهي‌ محدود كند.

دستورالعمل‌ اتحادية‌ اروپا كشورهاي‌ عضو را از تدوين قانوني كه صدور جواز را براي‌ دفاتر خدمات الكترونيكي‌ پيش‌بيني كند، نهي‌ مي‌كند ( اين‌ ماده‌ اثر مهمي‌بر قانون‌‌ايتاليا و آلمان‌ داشته است‌). در همين‌ زمان‌ دستورالعمل‌ به‌ كشورهاي‌ عضو اجازه‌ مي‌دهد كه‌ شِماي‌ مجوزدهي‌ داوطلبانه‌ را اتخاذ كنند. مشروط‌ بر‌ اين‌ كه‌‌ اين‌ شِما عيني‌، شفاف‌، متناسب‌ و بدون‌ تبعيض‌ باشد.

جالب‌ است‌ دو مزيتي‌ كه‌ دستورالعمل‌ براي‌ «گواهي‌ معتبر» در نظر گرفته‌: در حكم‌ امضاي‌ دست‌نوشته‌ و حق‌ دفتر خدمات الكترونيكي‌ در محدوديت‌ مسئوليت‌ – مربوط‌ به‌‌ اين‌ نمي‌شود كه‌‌ آيا دفتر خدمات الكترونيكي‌ مجوز دارد يا نه‌. تنها الزام‌‌ اين‌ است‌ كه‌ دفتر خدمات الكترونيكي‌ استانداردهاي‌ مراجع‌ صلاحيت‌دار را مطابق‌ ضميمه‌ ۱ و استانداردهاي‌ اجرايي‌ دفاتر خدمات الكترونيكي‌ مطابق‌ ضميمه‌ ۲ و شناسايي‌ قانوني‌ استانداردها را براي‌ «وسايل‌‌ايجاد امضاي‌ ايمن‌ يا مطمئن» ملحوظ‌ در ضميمة‌ ۳ رعايت‌ كند. اما در عمل‌ به نظر مي‌رسد كه تفاوت‌ خيلي‌ كمي‌بين‌ رعايت‌‌ اين‌ استانداردها و سيستم مجوزدهي يا معتبر شدن‌ وجود داشته باشد. براي‌ مثال‌ درخصوص‌ ضميمه‌ ۳، كشورهاي‌ عضو راجع‌ به‌ استانداردهاي‌ مربوط‌ به‌ دفاتر خدمات الكترونيكي‌ شخصي‌ اتفاق‌ نظر ندارند. در‌ اين‌ زمينه‌

پيشنهادهايي‌ شده‌ است‌ از جمله‌ خود-تأييدي‌ به‌ وسيلة‌ دفتر خدمات الكترونيكي‌ براي‌ مهارت‌سنجي‌ و مكانيزم‌هاي‌ تأييدكننده‌ كه‌ به‌ وسيلة‌ دولت‌ها و يا كميسيون‌ اروپا اداره‌ مي‌شود. بعضي‌ ديگر پيشنهاد داده‌اند كه‌ سازمان‌هاي‌ صنعتي‌ بايد قدرت‌ تأييديه‌ مطابق‌ با استانداردهاي‌ ضميمة‌ ۳ را داشته‌ باشند. صدور چنين‌ تأييديه‌هايي‌ به‌ وسيله‌ استانداردهاي‌ ضميمة‌ ۲ درخصوص‌ الزمات‌ اجرايي‌ و تصدي‌گري‌ براي‌ دفتر خدمات الكترونيكي‌ به‌ رسميت‌ شناخته‌ شده‌ است‌. بسته‌ به‌ تنوع‌‌ اين‌ مجوزها دفتر خدمات الكترونيكي‌ چاره‌اي‌ جز آن‌ ندارد كه‌ يك‌ يا بيشتر از فراگردهاي اطمينان‌بخش‌ (معتبرسازي‌) را به‌ اجرا درآورد.

گرچه‌ فرض‌ بر‌ اين‌ است‌ كه‌ در بسياري‌ از قوانين‌ دولت‌ به‌عنوان‌ مرجع‌ معتبرسازي‌ يا مجوزدهي‌ عمل‌ مي‌كند (خواه‌ به‌عنوان‌ رژيم‌ آمرانه‌ يا داوطلبانه‌)، اما سازمان‌هاي‌ بخش‌ خصوصي‌ شناخته‌ شده‌اي‌ وجود دارند كه‌ احتمالاً براي‌ ايفاي‌‌ اين‌ نقش‌ مناسب‌تر خواهند بود. براي‌ مثال‌ در هلند، اخيراً يك‌ «اتاق‌ پست‌ و تلگراف‌» (TTP chamber) تأسيس‌ شده‌ است‌ كه‌ يك‌ نهاد غيردولتي‌ است‌.‌ اين‌ نهاد به‌عنوان‌ سازمان‌ تدوين‌كنندة‌ استانداردهاي‌ امضاي‌ الكترونيكي‌ در هلند شناخته‌ مي‌شود و دفاتر خدمات الكترونيكي‌ براي‌ پيوستن‌ به‌ آن‌ تشويق‌ مي‌شوند (البته‌‌ اين‌ امر الزامي‌نيست‌). قانون‌گذار هلندي‌ بر‌ اين‌ تصور است‌ كه‌ طبيعت‌‌ اين‌گونه‌ سازمان‌ها بهتر با تحولات‌ فناوري‌ هماهنگ‌ مي‌شود.

۴-۱- مسئوليت‌

۴-۱-۱‌- زمينه‌
يكي‌ از پيچيده‌ترين‌ مباحث‌ راجع به زيرساخت كليد‌ عمومي‌و يا نسخه ژنريك آن،‌ اين‌ است‌ كه‌ تا چه‌ حد قانون‌ بايد حدود مسئوليت‌ اطراف‌ (سه‌ طرف‌ مهم‌) يك‌ مبادله‌ مطمئن‌ الكترونيكي‌ را تعيين‌ كند.‌ اين‌ اطراف‌ عبارتند از: شخصي‌ كه‌ يك‌ پيام‌ را امضاي‌ الكترونيكي (معمولاً ديجيتال) مي‌كند، شخصي‌ كه‌ پيام‌ را دريافت‌ مي‌دارد و مرجع‌ ثالثي‌ كه‌ تضمين‌ مي‌كند هويت‌ ارسال‌كننده‌، دريافت‌كننده‌ و اعمال‌ آنان‌ صحيح‌ و قانوني‌ است‌. در يك‌ مبادله‌ كاملاً باز در شبكه‌ها و در وضعيتي‌

كه‌ طرفين‌ از پيش‌ نسبت‌ به‌ حقوق‌ و تكاليف‌ خود قراردادي‌ امضاء نكرده‌اند چندين‌ مسألة‌ مهم‌ راجع‌ به‌ مسئوليت‌ وجود دارد: يكي‌ از موارد مهم‌ هنگامي‌است‌ كه‌ دفتر خدمات الكترونيكي‌ در مورد محتواي‌ غيردقيق‌ و نادرست‌ يك‌ پيام‌ تأييد شده‌ يا عدم‌ لغو يك‌ تأييد غيرمعتبر اهمال‌ مي‌كند. مثال‌ ساده‌ آن‌ شخصي‌ است‌ كه‌ براي‌ تحصيل‌ يك‌ تأييديه‌ ديجيتال‌ اقدام‌ مي‌كند و آن‌ را به‌ دست‌ مي‌آورد در حالي‌ كه‌ شايد اگر دفتر خدمات الكترونيكي‌ بيشتر تحقيق‌ مي‌كرد معلوم‌ مي‌شد كه‌

اقدام‌ وي‌ فريبكارانه‌ بوده‌ است‌. زماني‌ كه‌ شخص‌ ثالثي‌ به‌ آن‌ گواهي‌ اعتماد مي‌كند دفتر خدمات الكترونيكي‌ تا چه‌ حد مسئول‌ است‌؟ فرض‌ كنيم‌ كه‌ دفتر خدمات الكترونيكي‌ و شخص‌ ثالث‌ از پيش‌ هيچ‌گونه‌ مذاكرات‌ مقدماتي‌ راجع‌ به‌ خطرات‌ احتمالي‌ ارتباط‌ راه‌دور نداشته‌ باشند. در‌ اين‌ وضعيت‌ (يعني‌ عدم‌ وجود رابطه‌ قراردادي‌) بايد باتوجه‌ به‌ اصول‌ عام‌ حقوقي‌ در تعيين‌ محدوده‌ مسئوليت‌ قضاوت‌ كرد. به‌ علاوه‌ در فرض‌ مبالغ‌ بالا و مبتني‌ بر امضاي‌ ديجيتال‌، مسئوليت‌ بالقوه‌ دفاتر خدمات الكترونيكي‌ بسيار مبالغه‌آميز خواهد بود.

‌ اين‌ همان‌ كاركرد اصلي‌ PKI باز است‌ كه‌ براساس‌ بيشتر قوانين‌ مصوب‌ در زمينه‌ امضاي‌ ديجيتال‌، دفاتر خدمات الكترونيكي‌ را مسئول‌ شناخته‌ است‌. قانون‌گذاران‌ ملي‌ بر‌ اين‌ باورند كه‌ اگر مسئوليت‌ بالقوه‌ دفاتر خدمات الكترونيكي‌ را مدون‌ نكنند امكان‌ دارد كه‌ روش‌ مستندسازي‌ الكترونيكي‌ اطلاعات‌ هيچگاه‌ معمول‌ نشود و‌ اين‌ به‌ طور كلي‌ به‌ ضرر تجارت‌ الكترونيكي‌ است‌. به‌علاوه‌ تقريباً روشن‌ است‌ كه‌ فعاليت‌ دفتر خدمات الكترونيكي‌ بدون‌ وجود يك‌ قانون‌ موضوعه‌ در تعيين‌ حدود مسئوليت‌ عملاً بي‌فايده‌ است‌ چون‌ هيچ‌ تجارتي‌ نيست‌ كه‌ بتواند هزينه‌هاي‌ داخلي‌ را بدون‌ وجود محك‌هاي‌ عيني‌ و ضمناً آمره‌ معين‌ كند در نتيجه‌ هيچ‌ شخص‌ ديگري‌ جاي‌ امر حكومتي‌ را نمي‌گيرد.‌ اين‌ اعتراض‌ هم به‌ جاست‌ كه‌ در تحديد مسئوليت قانوني‌ به نفع دفاتر خدمات الكترونيكي، خطر، صرفاً به‌ شخص‌ ثالثي‌ كه‌ با حسن‌ نيت‌ به‌ گواهي‌ ديجيتال‌ غيردقيق‌ اعتماد كرده‌ منتقل‌ خواهد شد.

در مورد سيستم‌ حقوقي‌‌ايران‌ وضعيت‌ بسيار متفاوت‌ است‌. در‌ايران‌ بحث‌ بر سر تعيين‌ حدود مسئوليت‌ دفاتر خدمات الكترونيكي‌ نيست‌ بلكه‌ بحث‌ بر سر مسئول‌ بودن‌ آنان‌ است‌. حقوق‌ مسئوليت‌ مدني‌ در‌ايران‌ با يك‌ وفقة‌ بزرگ‌ در بخش‌ خدمات‌ و اقتصاد روبروست‌ و نتوانسته‌ با تحولات‌ جوامع‌ پيشرفته‌ خود را هماهنگ‌ سازد‌ اين‌ عدم‌ هماهنگي‌ به‌ رغم‌ ورود مظاهر فناوري‌ و صنايع‌ جديد در كشور است‌. قانون‌گذار‌ايراني‌ باتوجه‌ به‌‌ اين‌ نقيصة‌ بزرگ‌ با تصويب‌ قانون‌ مسئوليت‌ مدني‌ سال‌ ۱۳۳۹ سعي‌ كرده‌ تا حدي‌ نيازهاي‌ جديد را پاسخگو شود اما متأسفانه‌ پس‌ از انقلاب‌‌ اين‌ متن‌ قانوني‌ مفيد متروك‌ ماند و در حال‌ حاضر، اهمال‌ و

سهل‌انگاري‌ كه‌ ريشة‌ بسياري‌ از ضايعات‌ جاني‌ و مالي‌ است‌ در جامعة‌ امروز‌ايران‌ قابل‌ جبران‌ نيست‌. به‌علاوه‌ در يك‌ سدة‌ گذشته‌ دكترين‌هاي‌ مهمي‌در زمينة‌ مسئوليت‌ مدني‌ به‌ وجود آمده‌ است‌ تا پاسخگوي‌ نيازهاي‌ جديد باشد از جملة‌ آن‌ها دكترين‌ مسئوليت‌ صريح‌ (strict liability) و مسئوليت‌ مطلق‌ (absolute liability) است‌ كه‌ ريشه‌ و اساس‌ بسياري‌ از قوانين‌ جديد همچون‌ قانون‌ حمايت‌ از مصرف‌كننده‌ و مسئوليت‌ براي‌ مشاغل‌ حرفه‌اي‌ است‌. تقسيم‌ درجة‌

مسئوليت‌ به‌ سبك‌ و سنگين‌ تا حد مسئوليت‌ كيفري‌- عنوان‌ ديگري‌ است‌ كه‌ از طريق‌ روية‌ قضايي‌ به‌ متون‌ قانوني‌ سرايت‌ كرده‌ است‌ و متأسفانه‌ سيستم‌ حقوقي‌‌ايران‌ از همة‌‌ اين‌ تحولات‌ به‌ دور بوده‌ است‌. لذا در‌ اين‌ شرايط‌ بي‌قانوني‌ و بي‌عملي‌، معضل‌ قانون‌ تجارت‌ الكترونيكي‌ در بخش‌ مربوط‌ به‌ مسئوليت‌، تحديد مسئوليت‌ دفاتر خدمات الكترونيكي‌ نيست‌! بلكه‌ به‌ رسميت‌ شناختن‌ اساس‌ مسئوليت‌ آنان‌ متناسب‌ با فعاليت‌هايي‌ است‌ كه‌ در چرخة‌ اقتصادي‌ به‌ عهده‌

گرفته‌اند. از‌ اين‌رو بخش‌ مسئوليت‌ قانون‌ تجارت‌ الكترونيكي‌‌ايران‌ مجبور است‌ نوآوري‌ كند تا بتواند فقدان‌ قوانين‌ موضوعه‌ را در‌ اين‌ زمينه‌ تا حدي‌ جبران‌ كند.‌ اين‌ رويكرد درست‌ مقابل‌ رويكرد قانون‌گذار آلماني‌ است‌ چون‌ قانون‌گذار آلماني‌ قبلاً در قوانين‌ موضوعه‌ مربوط‌ به‌ مسئوليت‌ مدني‌ پيشرفت‌هاي‌ بسيار خوبي‌ داشته‌ است‌ و بر‌ اين‌ اساس‌ نويسندگان‌ آلماني‌ معتقدند كه‌ لزومي‌به‌ تدوين‌ مواد مربوط‌ به‌ مسئوليت‌ دفاتر خدمات الكترونيكي‌ در قانون‌ امضاي‌ ديجيتال‌ نيست‌.

۴-۱-۲- رويكرد كشورها
سه‌ قانون‌گذار كه‌ عبارتند از: اتحاديه‌ اروپا، مالزي‌ و سنگاپور مسئوليت‌ بالقوه‌ دفاتر خدمات الكترونيكي‌ را بحث‌ كرده‌اند. همة‌‌ اين‌ قانون‌گذاران‌ رويكردي‌ را پذيرفته‌اند كه‌ بر مبناي‌ آن‌ بعضي‌ متغيرهاي‌ مسئوليت‌ صريح‌ (strict liability) را براي‌ اعمال‌ معين‌ يا اعلام‌هاي‌ كذب‌ در نظر مي‌گيرند و يا سيستمي‌را مدون‌ كرده‌اند كه‌ به‌ دفتر خدمات الكترونيكي‌ اجازه‌ مي‌دهد مسئوليت‌ خود را حداقل‌ تحت‌ شرايطي‌ خاص‌ محدود كند. براي‌ مثال‌ مالزي‌ و سنگاپور لازم‌ مي‌دانند كه‌

دفاتر خدمات الكترونيكي‌ «توصية‌ حدود اعتماد» (recommended reliance limit) را در هر تأييدي‌ كه‌ صادر مي‌كنند مشخص‌ كنند.‌ اين‌ توصيه‌، سپس‌ دليلي‌ براي‌ مسئوليت‌هاي‌ بالقوه‌ دفاتر خدمات الكترونيكي‌ متخلف‌ خواهد بود كه‌ طرف‌ مبادله‌ نسبت‌ به‌ تأييد غيرواقع‌ تكيه‌ كرده‌ و خسارت‌ ديده‌ است‌ و يا مسئوليتي‌ كه‌ در نتيجه‌ عدم‌ انطباق‌ با الزامات‌ تعيين‌ شده‌ در قانون‌ براي‌ صدور تأييديه‌ به‌ وجود مي‌آيد. دستورالعمل‌ اتحادية‌ اروپا براي‌ خساراتي‌ كه‌ در نتيجة‌ اعتماد به‌ تأييديه‌ غيردقيق‌ يا عدم‌ رعايت‌ الزامات‌ صدور گواهي‌ توسط‌ مراجع‌ صالحه‌ صورت‌ مي‌گيرد مسئوليت‌ صريح‌ قايل‌ شده‌ است‌. كشورهاي‌ عضو بايد به‌ دفاتر خدمات

الكترونيكي‌ اجازه‌ دهند كه‌ كاربردهاي‌ مجاز يك‌ گواهي‌ (تأييديه‌) و حداكثر ارزشي‌ را كه‌ مبادله‌ براساس‌ آن‌ صورت‌ گرفته‌ تعيين‌ كنند. از‌ اين‌ طريق‌ دفاتر خدمات الكترونيكي‌ قادر خواهند بود ارزش‌ مالي‌ هر تأييديه خود را به‌ طور دقيق‌ تعيين‌ كنند.‌ اين‌ قانون‌گذاران‌ در پاسخ‌ به‌‌ اين‌ سؤال‌ كه‌‌ آيا مجوزدهي‌ يا معتبرسازي‌ مقدمه‌اي‌ براي‌ تحديد مسئوليت‌ است‌ يا خير متفاوت‌ هستند. اتحادية‌ اروپا به‌ هر دفتر خدمات الكترونيكي‌ كه‌ يك‌ «گواهي‌ قانوني‌» صادر كند اجازه‌ مي‌دهد كه‌

استفاده‌هاي‌ مجاز آن‌ گواهي‌ يا ارزش‌ نهايي‌ آن‌ را تعيين‌ كند و همانطور كه‌ قبلاً بحث‌ شد دستورالعمل‌ به‌ دفاتر خدمات الكترونيكي‌ غيرمجاز نيز اجازه‌ مي‌دهد كه‌ گواهي‌ قانوني‌ صادر كنند. اما اعتماد عمل‌ به‌ دفاتر خدمات الكترونيكي‌ هنگامي‌است‌ كه‌ آنان‌ بر طبق‌ اصول‌ داوطلبانه‌ تأسيس‌ شده‌ باشند. بعضي‌ قانون‌گذاران‌ ترجيح‌ داده‌اند كه‌ در متن‌ قانون‌ PKI باز راجع‌ به‌ مسئوليت‌ سخني‌ نگويند. براي‌ مثال‌ همانطور كه‌ در بالا اشاره‌ شد آلمان‌ تلاش‌ كرده‌ است‌ كه‌ از بحث‌ راجع‌ به‌‌ اين‌ بخش‌ اجتناب‌ كند و عملاً برخلاف‌ مفاد محدوديت‌ مسئوليت‌ كه‌ در دستورالعمل‌ اتحادية‌ اروپا وجود دارد رفتار كرده‌ است‌. بسياري‌ از حقوق‌دانان‌ آلماني‌ و

سياست‌گذاران‌ مسايل‌ حقوقي‌ اعتقاد دارند كه‌ اصول‌ مسئوليت‌ مندرج‌ در قانون‌ آلمان‌ به‌‌اندازة‌ كافي‌ راجع‌ به‌ مسايلي‌ كه‌ در فعاليت‌ PKI باز به‌ وجود مي‌آيد سخن‌ مي‌گويد و نيازي‌ به‌ معرفي‌ سيستم‌ مسئوليت‌ صريح‌ نيست‌ و يا نيازي‌ نيست‌ كه‌ CA‌ها مسئوليت‌ خود را محدود كنند.

در گزارشي‌ كه استراليايي‌ها در سال ۱۹۹۹ انتشار دادند تصريح‌ مي‌شود كه‌ بحث‌ راجع‌ به‌ تحديد مسئوليت‌ هنوز لاينحل‌ است‌ و نتيجه‌ مي‌گيرد كه‌ پرداختن‌ به‌‌ اين‌ مسايل‌ مادامي‌كه‌ فناوري‌ در حال‌ توسعه‌ است‌ به‌‌ اين‌ زودي‌ حل‌ نخواهد شد. لذا دشوار است‌ كه‌ يك‌ توافق‌ بين‌المللي‌ در خصوص‌ جنبه‌هاي‌ مسئوليت‌ در PKI باز به‌ وجود‌ايد. بعضي‌ كشورها معتقدند كه‌ اجازه‌ دادن‌ به‌ دفاتر خدمات الكترونيكي‌ براي‌ محدوديت‌ مسئوليت‌هايشان‌ پيش‌ نياز استفاده‌ وسيع‌ از

مستندسازي‌ الكترونيكي‌ است‌ در حالي‌ كه‌ عده‌اي‌ ديگر عقيده‌ دارند كه‌ چنين‌ محدوديت‌هايي‌ در حال‌ حاضر ضروري‌ نيست‌.‌ اين‌ عدم‌ توافق‌ اثبات‌ مي‌كند كه‌ يك‌ ابهام‌ اساسي‌ در فرموله‌ كردن‌ استانداردهاي‌ بين‌المللي‌ مستندسازي‌ الكترونيكي‌ وجود دارد چه‌ آنكه‌ به‌ وسيله‌ قواعد متحدالشكل‌ آنسيترال‌ باشد و يا كنوانسيون‌هاي‌ بين‌المللي‌.

۵) سيستم‌هاي‌ بسته‌ و استقلال‌ طرفين‌

۵-۱- رشد معتنابه‌ سيستم‌هاي‌ بسته‌
هنگامي‌كه‌ براي‌ اولين‌ بار فناوري‌ امضاي‌ ديجيتال‌ معرفي‌ شد، چنين‌ فرض‌ مي‌شد كه‌ استفادة‌ اصلي‌ آن‌ در معاملات‌ «باز» خواهد بود يعني‌ در معاملاتي‌ كه‌ طرفين‌ از پيش‌ درخصوص‌ حقوق‌ و تكاليف‌ خود توافق‌ نكرده‌ باشند. در حقيقت‌، همانطور كه‌ در بالا اشاره‌ شد يكي‌ از انگيزه‌هاي‌ اصلي‌ تدوين‌ قانون‌ امضاي‌ ديجيتال‌ تعيين‌ كردن‌ حقوق‌ و تكاليف‌ و مسئوليت‌هاي‌ بالقوه‌ سه‌ طرف‌ اصلي‌ است‌ تا يك‌ معامله‌ الكترونيكي‌ مطمئن‌ در محيط‌هاي‌ باز شكل‌ بگيرد. يعني‌ شخصي‌ كه‌ پيام‌ مستند شده‌ را ارسال‌، شخصي‌ كه‌ پيام‌ مستند شده‌ را دريافت‌، و دفتر خدمات الكترونيكي‌ كه‌ اعتبار پيام‌ را تأييد مي‌كند.

اما مطالعه اوضاع تجارت الكترونيكي نشان مي‌دهد كه در ارتباط بين تجار، روند استفاده‌ از فناوري‌ امضاي‌ ديجيتال‌ بيشتر در محيط‌هاي‌ بسته‌ بوده‌ است‌ يعني‌ وضعيتي‌ كه‌ در آن‌ همه‌ طرف‌هاي‌ درگير از پيش‌ راجع‌ به‌ حقوق‌ و تكاليف‌ خويش‌ و تخصيص‌ خطرات‌ بالقوه‌ توافق‌ كرده‌اند. براي‌ مثال‌، يك‌ شركت‌ مي‌تواند براي‌ همة‌ مستخدمين‌ خود در محيط‌ داخلي‌ شركت‌ امضاي‌ ديجيتال‌ صادر كند و خود شركت‌ به‌عنوان‌ يك‌ CA با قواعد خاص‌ خودش‌ عمل‌ كند. مهم‌تر از‌ اين‌ امضاي‌ ديجيتال‌ همچنين‌ مي‌تواند مبنايي‌ براي‌ سيستم‌ پرداخت‌ الكترونيكي‌ مطمئن‌ باشد كه‌ شامل‌ SET (Secure Electronic Transacion) مي‌شود و به‌ وسيله‌ وي

زا، مستركارد و ساير اعضاي‌ صنعت‌ پرداخت‌ كارتي‌ به‌ وجود آمده‌ است‌. در SET هر طرفي‌ از SET يعني‌ دارندة‌ كارت‌، فروشنده‌ و بانك‌هاي‌ عضو كه‌ مبادله‌ را پردازش‌ مي‌كنند يك‌ امضاي‌ ديجيتال‌ در دست‌ دارند كه‌ هويت‌ و صلاحيت‌ وي‌ را در درون‌ سيستم‌ تعيين‌ مي‌كند. همانند پرداخت‌هاي‌ سنتي‌ سيستم‌ كارت‌، حقوق‌ و تكاليف‌ طرفين‌ به‌ وسيلة‌ مجموعه‌اي‌ از قراردادها قبلاً تعيين‌ مي‌شود. چون‌ در مبادلات‌ بسته‌ طرفين‌ از پيش‌ نسبت‌ به‌ شروط‌ قرارداد در استفاده‌ از امضاي‌ ديجيتال‌ بين‌ خود توافق‌ مي‌كنند نياز كمي‌براي‌ دخالت‌ قانون‌گذار به‌ وجود مي‌آيد. بنابراين‌ حتي‌ مقولة‌ مسئوليت‌ نيز مي‌تواند بين‌ طرفين‌ حل‌ و فصل‌

شود. اما به‌ واقع‌ بزرگ‌ترين‌ خطري‌ كه‌ كاربران‌ سيستم‌ بسته‌ با آن‌ مواجه‌ هستند به‌ رسميت‌ شناختن‌ شروط‌ قراردادهاي‌ خصوصي‌ به‌وسيله‌ سيستم‌ قضايي‌ است‌. و يا تحميل‌ موارد قانوني‌ به‌ گونه‌اي‌ است‌ كه‌ هزينة‌ استفاده‌ از‌ اين‌ سيستم‌ را بسيار بالا مي‌برد. بنابراين‌ به‌ غايت‌ مهم‌ است‌ حال‌ كه‌ امضاي‌ الكترونيكي‌ در سيستم‌هاي‌ بسته‌ بيش‌ از سيستم‌هاي‌ باز مورد استفاده‌ است‌ قانون‌گذار به‌طور مستقيم‌ يا غيرمستقيم‌ شرايطي‌ را فراهم‌ نسازد كه‌ مانع‌ رشد‌ اين‌ صنعت‌ شود.

۵-۲- عواملي‌ كه‌ بر روي‌ سيستم‌هاي‌ بسته‌ اثر مي‌گذارد
۱- جواز
شناسايي‌ سيستم‌هاي‌ بسته‌ به‌ وسيلة‌ قانون‌گذاران‌ بسته‌ به‌ عواملي‌ چند دارد. براي‌ مثال‌، قانون‌گذاري‌ كه‌ سيستم‌ جوازدهي‌ براي‌ CA‌ها را در نظر گرفته‌ است‌ و يا الزامات‌ متفاوتي‌ براي‌ CA‌هاي‌ بدون‌ جواز در نظر مي‌گيرد بار زيادي‌ در سيستم‌هاي‌ بسته‌‌ايجاد مي‌كند چون‌ حكم‌ مي‌كند كه‌ يك‌ CA از چندين‌ سيستم‌ حقوقي‌ جواز بگيرد و يا خود را با استانداردهايي‌ مطابقت‌ دهد كه‌ متفاوت‌ از استانداردهاي‌ پذيرفته‌ شده‌ بين‌ طرفين‌ باشد. همانطور كه‌ در بالا بحث‌ شد فقط‌‌ايتاليا صدور جواز را براي‌ همه‌ CA‌ها اجباري‌ كرده‌ است‌ و ساير قانون‌گذاران‌ به‌ يك‌ رژيم‌ آمرانه‌ دفاكتو و يا اعمال‌ يكسري‌ استانداردها براي‌ CA‌هاي‌ بدون‌ جواز اكتفا كرده‌اند.‌ اين‌ مقررات‌ هزينه‌هايي‌ براي‌ متصدي‌ سيستم‌هاي‌ بسته‌‌ايجاد خواهد كرد.

 

۲- نفوذ قراردادهاي‌ خصوصي‌ در برابر استانداردهاي‌ توصيفي‌ (تجويزي‌-دستوري‌)
بهترين‌ اقدام‌ قانون‌گذار‌ اين‌ است‌ كه‌ در متن‌ قانون‌ پيش‌بيني‌ كند طرفين‌ يك‌ قرارداد خصوصي‌ مي‌توانند مفاد قرارداد راجع‌ به‌ مستندسازي‌ اطلاعات‌ الكترونيكي‌ را به‌ دلخواه‌ تنظيم‌ كنند.

تا‌ اين‌ تاريخ‌ هيچ‌ قانون‌گذار ملي‌ -جز فرانسه‌ با شرايطي‌- بر‌ اين‌ امر تصريح‌ نكرده‌ است‌. گرچه‌ مي‌شود فرض‌ كرد در سيستم‌هايي‌ كه‌ لزوم‌ صدور جواز براي‌ CA وجود ندارد يك‌ توافق‌ ضمني‌ راجع‌ به‌‌ اين‌ امر شده‌ است‌. البته‌‌ اين‌ مسئله‌ هيچگاه‌ به‌‌ اين‌ معنا نيست‌ كه‌ قانون‌گذار مي‌تواند يا بايد سيستم‌ بسته‌ را به‌ طور مساوي‌ با سيستم‌ آمرانه‌ در يك‌ كفه‌ ترازو قرار دهد.

قبلاً گفتيم‌ كه‌ چندين‌ قانون‌گذار فروض‌ معيني‌ را تدوين‌ كرده‌اند كه‌ فقط‌ نسبت‌ به‌ امضاي‌ ديجيتال‌ مستند شده‌ وسيله‌ CA‌هاي‌ مجاز و يا امضاهاي‌ الكترونيكي‌ كه‌ محك‌هاي‌ توصيفي‌ را رعايت‌ كرده‌ اعمال‌ مي‌شوند. مشابهاً حق‌ CA در محدوديت‌ مسئوليت‌ اغلب‌ به‌‌ اين‌ بستگي‌ دارد كه‌‌ آيا جواز دريافت‌ كرده‌ است‌ يا نه‌.‌اين‌ تفاوت‌ها عملاً اثر مهمي‌در سيستم‌هاي‌ بسته‌ نخواهد داشت‌ چون‌‌اين‌ها دقيقاً مسايلي‌ هستند كه‌ در قرارداد مورد توجه‌ قرار مي‌گيرد. آنچه‌ كه‌ اهميت‌ دارد‌اين‌ است‌ كه‌ قانون‌گذار‌اين‌ نوع‌ قراردادها را به‌ رسميت‌ بشناسد.

۳- اعتبار قانوني‌ براي‌ امضاي‌ الكترونيكي‌ در سيستم‌هاي‌ بسته‌
هر قانوني‌ كه‌ راجع‌ به‌ امضاي‌ الكترونيكي‌ تصويب‌ مي‌شود بايد آثار حقوقي‌ مشخصي‌ براي‌ آن‌ در نظر بگيرد و حداقلي‌ از اعتبار حقوقي‌ براي‌ امضاي‌ الكترونيكي‌ در سيستم‌هاي‌ بسته‌ قايل‌ شود تا در دادگاه‌ با استانداردهاي‌ معمول‌ اثبات‌ شود. از قانون‌گذاراني‌ كه‌ آثار امضاي‌ الكترونيكي‌ را بحث‌ كرده‌اند، فقط‌‌ايتاليا اثر حقوقي‌ آن‌ را ناديده‌ گرفته‌ است‌ يا حداقل‌ نگاه‌ مثبتي‌ به‌ آن‌ نداشته‌ است‌ (نسبت‌ به‌ امضاهايي‌ كه‌ در سيستم‌ بسته‌ بدون‌ مجوز دولتي‌ عمل‌ كرده‌اند) و همانطور كه‌ اشاره‌ شد دستورالعمل‌ اتحادية‌ اروپا‌ايتاليا را از‌اين‌ كار باز خواهد داشت‌. به‌‌اين‌ ترتيب‌ كشورهاي‌ عضو اتحاديه‌ نمي‌توانند اثر حقوقي‌ امضاي‌ الكترونيكي‌ را صرفاً به‌ دليل‌ قالب الكترونيكي‌ آن‌ انكار كنند. به‌علاوه‌، امضاهايي‌ كه‌ به‌ وسيله‌ مراجع‌ صلاحيت‌دار درون‌ سيستم‌ بسته‌ مميزي‌ مي‌شوند و با يك‌ «وسيله‌ مطمئن‌‌ايجاد امضا» درج‌ شوند اثر حقوقي‌ مشابه‌ امضاي‌ دستي‌ خواهد داشت‌.

 

۴- به‌ رسميت‌ شناختن‌ ساير كاربردهاي‌ امضاء (آتوريته‌)
از زاوية‌ سيستم‌هاي‌ بسته‌ مهم‌ است‌ كه‌ قانون‌گذار تنها هويت‌ شخصي‌ امضاءكننده‌ را به‌ رسميت‌ نشناسد بلكه‌ براي‌ ساير كاركردهاي‌ امضاء كه‌ در قرارداد توافق‌ مي‌شود اثر حقوقي‌ قايل‌ شود البته‌‌اين‌ مسأله‌ منحصر به‌ سيستم‌هاي‌ بسته‌ نيست‌ و در سيستم‌هاي‌ باز نيز كاركردهاي‌ وسيعي‌ براي‌ اين‌ نحوة‌ عمل‌ وجود دارد. اما در سيستم‌هاي‌ بسته‌ بيش‌ از آنكه‌ به‌ هويت‌ امضاءكننده‌ تكيه‌ شود بر كاركرد آن‌ تكيه‌ مي‌شود. براي‌ مثال‌ در يك‌ سيستم‌ پرداخت‌ الكترونيكي‌ مطمئن‌، امضاء تأييدي بر‌اين مسئله است كه‌ امضاءكننده‌ آتوريته‌ استفاده‌ از شمارة‌ كارت‌ اعتباري‌ را دارد، اما لزوماً هويت‌ امضاءكننده‌ را تعيين‌ نمي‌كند. امضاي‌ الكترونيكي‌ همچنين‌ ممكن‌ است‌ در اجزاي‌ نرم‌افزار و سخت‌افزار براي‌ تعيين‌ هويت‌ نصب‌ شود و وسيله‌اي‌ جهت‌ جلوگيري‌ از جرايم‌ حق‌ مولف‌ باشد كه‌ بعداً به‌عنوان‌ دليل‌ مورد استفاده‌ قرار گيرد.

دستورالعمل‌ اتحاديه‌ اروپا توجه‌ خاصي‌ به‌‌اين‌ مسأله‌ كرده‌ است‌ و در ضميمه‌ مربوط‌ به‌ الزامات‌ گواهي‌هاي‌ معتبر وضعيت‌هاي‌ مختلف‌ يك‌ گواهي‌ معتبر را از تعيين‌ هويت‌ تا هدف‌هاي‌ از پيش‌ تعيين‌ شده‌ در نظر مي‌گيرد. از آنجا كه‌ دستورالعمل‌ فقط‌ كشورهاي‌ عضو را مجبور مي‌كند كه‌ اثر حقوقي‌ كامل‌ به‌ گواهي‌هاي‌ معتبر بدهند نتيجه‌‌اين‌ مي‌شود كه‌ كشورهاي‌ عضو در دادرسي‌ به‌ طور منجز اثر حقوقي‌ به‌ گواهي‌هاي‌ بدون‌ هويت‌ ندهند حتي‌ اگر الزامات‌ مربوط‌ به‌ گواهي‌ معتبر را رعايت‌ كرده‌ باشند. سنگاپور نيز در تعريف‌ «امضاي‌ الكترونيكي‌ مطمئن‌» از جمله‌ تعيين‌ هويت‌ امضاءكننده‌ را لازم‌ مي‌داند. اثر‌اين‌ نوع‌ قانون‌گذاري‌‌اين‌ است‌ كه‌ پذيرش‌ ساير كاركردهاي‌ مربوط‌ به‌ امضاء را اگر نگوييم‌ غيرممكن‌، دشوار مي‌كند. در نتيجه‌ بسياري‌ از معاملات‌ و مبادلاتي‌ كه‌ بدون‌ تشخيص‌ هويت‌ طرفين‌ در زندگي‌ روزمره‌ صورت‌ مي‌پذيرد از رژيم‌ حقوقي‌ ادله‌ حذف‌ خواهند شد.

۶) شناسايي‌ بين‌المللي‌

يكي‌ از بزرگ‌ترين‌ مشكلاتي‌ كه‌ قانون‌گذاران‌ ملي‌ به‌ وجود مي‌آورند و مانعي‌ براي‌ استفاده‌ از قابليت‌هاي‌ امضاي‌ الكترونيكي‌ در سطح‌ تجارت‌ بين‌المللي‌ است‌ به‌ دو دسته‌ از اقدامات‌ قانوني‌ آن‌ها مربوط‌ مي‌شود. اول‌، اگر امضاي‌ الكترونيكي‌ و دفاتر خدمات الكترونيكي‌ كه‌ آن‌ را مستند مي‌كنند الزامات‌ فني‌ و حقوقي‌ معارض‌ در سيستم‌هاي‌ قضايي‌ متفاوت‌ اتخاذ كنند پذيرش‌ امضاي‌ الكترونيكي‌ در مبادلات‌ فرامرزي‌ غيرممكن‌ خواهد شد چون‌ شرطي‌ كه‌ امضاي‌ الكترونيكي‌ را مستند مي‌كند در يك‌ يا بيشتر از قانون‌ كشورها رعايت‌ نمي‌شود. به‌‌اين‌ها مي‌گوييم‌ تعارضات‌ ماهوي‌ كه‌ بايد در سطح‌ بين‌المللي‌ براي‌ آن‌ استانداردهايي‌ در نظر گرفت‌.

دومين‌ مسأله‌اي‌ كه‌ مانع‌ تجارت‌ بين‌المللي‌ مي‌شود روش‌هاي‌ تأييد و شناسايي‌ دفاتر خدمات الكترونيكي‌ خارجي‌ است‌ و چون‌ هر قانون‌گذاري‌ استانداردهاي‌ مخصوص‌ به‌ خود را براي‌ اعطاي‌ شناسايي‌ به‌ CA خارجي‌ در نظر مي‌گيرد يك‌ تعارض‌ بين‌ استانداردهاي‌ ملي‌ به‌ وجود خواهد آمد. به‌علاوه‌ قانون‌گذار ممكن‌ است‌ محدوديت‌هاي‌ تشكيلاتي‌ يا جغرافيايي‌ اعمال‌ كند كه‌ مانع‌ شناسايي‌ فرامرزي‌ امضاي‌ الكترونيكي‌ شود.

لزوم‌ مجوز يك‌ مسأله‌ محوري‌ است‌. مادامي‌كه‌ قانون‌گذار اخذ جواز را براي‌ CA الزام‌آور بداند يا حكم‌ كند كه‌ فعاليت‌ وي‌ مطابق‌ با استانداردهاي‌ معيني‌ باشد. يعني‌ صدور و گواهي‌ معتبر مبتني‌ بر شرايط‌ از پيش‌ تعيين‌ شده‌ قانوني‌ باشد كه‌ باعث‌ خواهد شد CA از قانون‌گذاران‌ متعدد جواز بگيرد و چنانچه‌ شرايط‌ مجوزدهي‌ ماهيتاً مشابه‌ هم‌ نباشد هزينه‌بر و يا حتي‌ در بعضي‌ شرايط‌ غيرممكن‌ خواهد بود. براي‌ مثال‌ قانون‌گذار مالزيايي‌ مي‌گويد هر CA كه‌ در مالزي‌ متصدي‌ است‌ بايد جواز داشته‌ باشد. به‌ علاوه‌ قانون‌گذار مزبور موادي‌ را تصويب‌ كرده‌ كه‌ براساس‌ آن‌ گواهي‌ CA‌هاي‌ بدون‌ مجوز را به‌ رسميت‌ مي‌شناسد اما آن‌ها را تحت‌

تعقيب‌ كيفري‌ قرار خواهد داد. بنابراين‌ روشن‌ نيست‌ كه‌‌ آيا يك‌ CA خارجي‌ بدون‌ مجوز مشمول‌ تعقيب‌ كيفري‌ محتمل‌ براي‌ حدود يا اعتباردهي‌ گواهي‌ ديجيتال‌ در مالزي‌ خواهد شد يا نه‌؟ قانون‌گذار مالزي‌ همچنين‌ اشعار مي‌دارد كه‌ كنترلر دفاتر خدمات الكترونيكي‌ مي‌تواند CA‌هاي‌ «داراي‌ مجوز يا مراجعي‌ كه‌ اعتبار آن‌ها به‌ وسيله‌ نهادهاي‌ دولتي‌ خارج‌ از مالزي‌ تأييد شده‌» را به‌ رسميت‌ شناسد. در نتيجه‌، مالزي‌ CA‌هاي‌ خارجي‌ را كه‌ بر اساس‌ قانون‌ عمومي‌فعاليت‌ مي‌كنند به‌ رسميت‌ مي‌شناسد و ساير دفاتر خدمات الكترونيكي‌ خارج‌ از‌اين‌ طيف‌ را به‌ رسميت‌ نخواهد شناخت‌ حتي‌ اگر از نظر قانون‌ كشور خارجي‌ در دادگاه‌هاي‌ آن‌ كشور معتبر باشد.

در مورد‌ايتاليا و آلمان‌ مسأله‌ جغرافيا و استاندارد ابهامات‌ زيادي‌ در شناسايي‌ فرامرزي‌‌ايجاد كرده‌ است‌. قانون‌گذار‌ايتاليايي‌ شناسايي‌ فرامرزي‌ را محدود به‌ دفاتر خدمات الكترونيكي‌ خارجي‌ نموده‌ است‌ كه‌ «الزامات‌ معادل‌» را رعايت‌ كرده‌ باشند و كشور عضوي‌ از اتحاديه‌ اروپا يا از اعضاي‌ محدوده‌ اقتصادي‌ اروپا باشد (EEA). در نتيجه‌ دفاتر خدمات الكترونيكي‌ خارج‌ از اتحاديه‌ اروپا و EEA به‌ رسميت‌ شناخته‌ نمي‌شوند. مشابهاً، قانون‌گذار آلمان‌ دفاتر خدمات الكترونيكي‌ خارجي‌ را

هنگامي‌به‌ رسميت‌ مي‌شناسد كه‌ CA صادركننده‌ گواهي‌ از اعضا اتحاديه‌ اروپا يا EEA باشد و نشان‌ داده‌ باشد كه‌ «سطح‌ مشابهي‌ از امنيت‌» را داراست‌. چون‌ آلمان‌ استانداردهاي‌ فني‌ دقيقي‌ براي‌ امضاي‌ ديجيتال‌ پذيرفته‌ -براي‌ مثال‌ لزوم‌‌اين‌ كه‌ كليد اختصاصي در كارت‌ هوشمند تعبيه‌ شده‌ باشد- بسياري‌ از دفاتر خدمات الكترونيكي‌ خارجي‌ قادر نيستند كه‌ «سطح‌ مشابه‌ امنيت‌» موردنظر قانون‌گذار آلماني‌ را نشان‌ دهند. البته‌ قانون‌گذار آلمان‌ پيش‌بيني‌ كرده‌ كه‌ CA‌هاي‌ خارجي‌ به‌ موجب‌ يك‌ قرارداد بين‌المللي‌ به‌ رسميت‌ شناخته‌ شوند.

‌ايتاليا و هم‌ آلمان‌ بالاخره‌ مجبور شدند قواعد خود را با دستورالعمل‌ نهايي‌ اتحاديه‌ اروپا هماهنگ‌ كنند. فعلاً دستورالعمل اتحاديه‌ اروپا مي‌گويد كه‌ كشور عضو بايد CA خارجي‌ را باتوجه‌ به‌ شرايط‌ زير به‌ رسميت‌ بشناسد:
۱) اگر تأمين‌كننده‌ خدمات‌ گواهي‌ الزامات‌ مندرج‌ در‌اين‌ دستورالعمل‌ را رعايت‌ كند و به‌ وسيله‌ سيستم‌ اعتبار بخشي‌ داوطلبانه‌ در يك‌ كشور عضو تأسيس‌ يافته‌ باشد يا

۲) يك‌ CA تأسيس‌ شده‌ در يك‌ كشور عضو اتحاديه‌ اروپا CA‌هاي‌ خارجي‌ را مثل‌ CA خودش‌ تضمين‌ كند يا
۳) گواهي‌ يا CA خارجي‌ به‌ وسيله‌ يك‌ توافق‌ بين‌المللي‌ بين‌ اتحاديه‌ اروپا و كشور ثالث‌ و يا سازمان‌هاي‌ بين‌المللي‌ به‌ رسميت‌ شناخته‌ شده‌ باشد.
‌اين‌ قواعد مناسب‌تر از قوانين‌ آلمان‌ و‌ايتاليا هستند اما هنوز نياز به‌‌اين‌ است‌ كه‌ CA خارجي‌ به‌ وسيله‌ يك‌ كشور عضو اتحاديه‌ يا توافق‌هاي‌ بين‌المللي‌ با CA معتبر تأييد شود.

۶-۱- اقدامات‌ بين‌المللي‌

مسأله‌ شناسايي‌ بين‌المللي‌ متضمن‌‌اين‌ پرسش‌ اصلي‌ است‌ كه‌‌ آيا جامعه‌ بين‌المللي‌ بايد استانداردهاي‌ بين‌المللي‌ مستندسازي‌ الكترونيكي‌ و وسايل‌ مناسب‌ آن‌را اعلام‌ كند. استانداردهاي‌ ملي‌ متفاوت‌ و ساير ابهامات‌ قانوني‌ مانع‌ تجارت‌ الكترونيكي‌ است‌. عدم‌ اطمينان‌ مراجع‌ به‌ آثار حقوقي‌ امضاي‌ الكترونيكي‌، تعارض‌ رژيم‌هاي‌ مجوزدهي‌، تعارض‌ الزامات‌ فني‌ و تصدي‌گري‌ براي‌ CA‌ها، عدم‌ هماهنگي‌ در مسئوليت‌، همة‌‌اين‌ عوامل‌ مانع‌ استفاده‌ از امضاي‌ الكترونيكي‌ است‌ به‌ همين‌ دليل‌ اقداماتي‌ در سطح‌ بين‌المللي‌ صورت‌ گرفته‌ است‌ كه‌ در لايحه‌ توجيهي‌ سال‌ ۱۳۷۸ به‌ آن‌ها اشاره‌ شده‌ است‌ لذا به‌ اختصار مطالبي‌ مطرح‌ مي‌شود.

 

۶-۱-۱ دستورالعمل‌ اتحادية‌ اروپا
يكي‌ از مهم‌ترين‌ اسناد منتشره‌ ‌دستورالعمل اتحاديه‌ اروپاست‌ كه‌ در خلال‌ مطالب‌ بالا بحث‌ شد.‌اين ‌دستورالعمل همة‌ ۱۵ كشور عضو را متعهد مي‌كند كه‌ قانون‌ ملي‌ متناسب‌ با الزامات‌ دستورالعمل‌ را تا جولاي سال‌ ۲۰۰۱ اعمال‌ كنند. برخي‌ از كشورها به‌‌اين‌ تعهد عمل‌ كرده‌اند.‌اين‌ دستورالعمل‌ سياست‌هاي‌ ملي‌ درخصوص‌ مستندسازي‌ الكترونيكي‌ و شناسايي‌ امضاي‌ الكترونيكي‌ در سيستم‌هاي‌ مختلف‌ را هماهنگ‌ خواهد كرد.‌اين‌ سند اثر مهمي‌در فعاليت‌ كشورهاي‌ عضو براي‌ تدوين‌ قانون‌ مستندسازي‌ الكترونيكي‌ دارد. فرانسه‌ از جمله‌ كشورهايي‌ است‌ كه‌ در دو مرحله‌ قانون‌ خود را تكميل‌ كرده‌ است‌ كه‌ شرح‌ آن‌ در ابتداي‌ اين‌ گزارش‌ آمد.

 

۶-۱-۲- آنسيترال‌
در دسامبر ۱۹۹۶، آنسيترال‌ مدل‌ قانوني‌ براي‌ تجارت‌ الكترونيكي‌ را معرفي‌ كرد و براساس‌ مادة‌ ۷‌اين‌ مدل‌ قانوني‌ يك‌ استاندارد وسيع‌ محك‌-پايه‌ براي‌ شناسايي‌ امضاي‌ الكترونيكي‌ معادل‌ امضاي‌ دستي‌ به‌ وجود آمد كه‌ تأثير به‌سزايي‌ در قانون‌گذاران‌ ملي‌ داشته‌ است‌. لايحة‌ توجيهي‌ سال‌ ۱۳۷۸ نيز تا حدود زيادي‌ متأثر از‌اين‌ مدل‌ قانوني‌ است‌. علاوه‌ بر آن‌ گروه‌ كاري‌ آنسيترال‌ متن‌ قواعد متحدالشكل‌ را سامان‌ داد كه‌ بسط‌ ماده‌ ۷ مدل‌ قانوني‌ آنسيترال‌ بود كه‌ به‌طور مشخص‌ راجع‌ به‌ امضاي‌ الكترونيكي‌ و تصدي‌گري‌ دفاتر خدمات الكترونيكي‌ است‌.‌اين‌ قواعد متحدالشكل‌ يك‌ رويكرد دو-وجهي‌ به‌ قانون‌گذاران‌ ملي‌ معرفي‌ كرده‌ است‌ و به‌

طيف‌ وسيعي‌ از امضاهاي‌ الكترونيكي‌ اعتبار حقوقي‌ داده‌ است‌ و فروض‌ قانوني‌ به‌ امضاهاي‌ الكترونيكي‌ كه‌ محك‌هاي‌ دقيق‌تري‌ را رعايت‌ كرده‌ باشند داده‌ است‌. در‌اين‌ قواعد‌ متحدالشكل‌ توجه‌ خاصي به تصدي‌گري‌ دفاتر خدمات الكترونيكي‌ از جمله‌ مسايل‌ مربوط‌ به‌ مسئوليت‌، الزامات‌ تصدي‌گري‌ براي‌ CA‌ها و استانداردهاي‌ شناسايي‌ بين‌المللي‌ شده‌ است‌. اخيراً گروه‌ كاري‌ آلترناتيوهاي‌ ديگري‌ را مطمح‌ نظر قرار داده‌ كه‌ در سند WP80 آمده‌ است‌ و در‌اين‌ سند به‌ طراحي‌ الزامات‌ حداقلي‌ در اعطاي‌ اثر حقوقي‌ به‌ امضاهاي‌ الكترونيكي‌ اهتمام‌ شده‌ است‌. WP80 در حقيقت‌ پلي‌ است‌ ميان‌ نظرات‌ متفاوت‌ كشورهاي‌ شركت‌كننده‌ در گفتگوي‌ آنسيترال‌.

۶-۱-۳- كنوانسيون‌ بين‌المللي‌
با وجودي‌ كه‌ آنسيترال‌ قواعد متحدالشكلي‌ براي‌ استفاده‌ همه‌ دولت‌ها به‌ وجود آورده‌ ولي‌ تضميني‌ وجود ندارد كه‌ قانون‌گذاران‌ ملي‌ در تدوين‌ قانون‌ ملي‌ به‌ آن‌ها استناد كنند. و هيچ‌ وسيله‌اي‌ براي‌ متعهد كردن‌‌اين‌ كشورها نيز وجود ندارد. در عوض‌ چنانچه‌ كنوانسيون‌ بين‌المللي‌ معرفي‌ شود امضاءكنندگان‌ متعهد مي‌شوند كه‌ اصول‌ و الزامات‌ مندرج‌ در آن‌ را رعايت‌ كنند. دولت‌ امريكا پيشنويس‌ يك‌ كنوانسيون‌ بين‌المللي‌ را ارائه‌ كرده‌ كه‌ مورد حمايت‌ چند كشور نيز واقع‌ شده‌ است‌.

۶-۱-۴- OECD
در اكتبر ۱۹۹۸ OECD يك‌ مجموعة‌ جامع‌ مستندسازي‌ الكترونيكي‌ و سياست‌هاي‌ كلي‌ كه‌ بايد در نظر گرفته‌ شوند ارائه‌ داد و بيانيه‌اي‌ در‌اين‌ ارتباط‌ منتشر كرد. اصول‌ مندرج‌ در‌اين‌ بيانيه‌ از سياست‌هاي‌ مستندسازي‌ الكترونيكي‌ كه‌ با تدوين‌ حداقل‌ مواد قانوني‌ به‌ انجام‌ رسد حمايت‌ كرده‌ است‌ و ادامه‌ مي‌دهد كه‌ مي‌بايست‌ فناوري‌-خنثي‌ و استقلال‌ طرفين‌ در تنظيم‌ قراردادهاي‌ خصوصي‌ به‌ رسميت‌ شناخته‌ شود. بيانيه‌ همچنين‌ «تأثير بالقوه‌ راه‌حل‌هاي‌ متفاوت‌ ملي‌ براي‌ مستندسازي‌ الكترونيكي‌ در ارتباط‌ با توسعه‌ تجارت‌ الكترونيكي‌ در سطح‌ جهاني‌ را يادآور مي‌شود» و كشورها را تشويق‌ مي‌كند كه‌ يك‌ رويكرد بدون‌ تبعيض‌ براي‌ مستندسازي‌ الكترونيكي‌ فرامرزي‌ قايل‌ شوند.

۶-۱-۵- ساير سازمان‌هاي‌ بين‌المللي‌
علاوه‌ بر آنسيترال‌ و OECD چندين‌ سازمان‌ بين‌المللي‌ درگير مسأله‌ هستند:
اتاق‌ بازرگاني‌ بين‌المللي‌ (ICC) راهنماي‌ عمومي‌براي‌ تجارت‌ بين‌المللي‌ ديجيتال‌ مطمئن‌
(General usage for International Digitally Ensured Commerce (GUIDEC))
را صادر كرد كه‌ درصدد است‌ يك‌ چارچوب‌ كلي‌ براي‌ استفاده‌ از امضاي‌ ديجيتال‌ در مبادلات‌ تجارت‌ بين‌الملل‌‌ايجاد كند (براي‌ مثال‌ مبادلات‌ B2B )

 

گروه‌ موظف‌ APEC براي‌ مستندسازي‌ كليد عمومي‌
اپك (The public key authentication task group of Asia-Pacific economic cooperation (APEC))
يك‌ گزارش‌ مقدماتي‌ در سپتامبر ۱۹۹۷ صادر كرد كه‌ طيف‌ مسايل‌ مربوط‌ بر قانون‌گذاري‌ در مستندسازي‌ الكترونيكي‌ را بررسي‌ مي‌كند و توصيه‌ مي‌كند كه‌ همكاري‌ بين‌الملل‌ در محدوده‌هاي‌ متعدد براي‌ اجتناب‌ از ابهامات‌ تجاري‌ و برخورد داخلي‌ به‌ وجود‌ايد.
پيشنويس قانون تجارت الكترونيكي‌ايران با توجه به مطالب پيش‌گفته و خلا عنوان‌هاي مهم قانوني، مجموعه‌اي به نسبت جامع را تدارك ديده است. در متن جديد مباحث حقوقي حمايت از مصرف‌كننده، حمايت از داده، و حقوق مالكيت‌هاي فكري در حد اصول مدون شده كه جهت آشنايي با درج نموداري از آنها، توضيح مختصري راجع به هريك خواهيم داد.

۷) قانون‌ تجارت‌ الكترونيكي‌ جمهوري‌ اسلامي‌ايران‌ و رويكرد حقوقي‌ براي‌ تدوين‌ قوانين‌ مكمل‌

۷-۱- حمايت از مصرف‌كننده
مصرف‌كننده شخص حقيقي است (individual) نه حقوقي، كه به منظوري جز تجارت و حرفه اقدام مي‌كند. ورود شخص حقوقي در تعريف مصرف‌كننده غلط و باعث عدم شفافيت در اجراي قوانيني مثل حمايت از اسرار تجاري، علايم تجاري و به‌خصوص استانداردهاي مراقبت خواهد شد. به‌علاوه حمايت‌هاي انحصاري از اشخاص حقوقي چه در قالب شركت و يا موسسات، موضوع قوانين و مقررات خاص است.