امضاها و قراردادهای الکترونیک

این قانون امضای الکترونیک، اعتبار قراردادها و امضاهای الکترونیک را همانند اعتبار قراردادهای کاغذی کرد که خبری بسیار خوب برای شرکت‌هایی محسوب می‌شد که کسب ‌وکار آنلاین را در دستور کار خود قرار داده‌اند؛ بویژه شرکت‌هایی که خدمات مالی، بیمه‌ای و خانگی به مشتریان خود ارائه می‌کنند. همچنین این قانون، فوایدی برای B2Bها (وب‌سایت‌های شغل به شغل یا Business to Business) داشت که به توافق‌های اجرایی برای ارائه خدمات و سرویس‌ها نیاز دارند. این قانون به این شرکت‌ها کمک می‌کند تا تمام کسب ‌وکار خود را در اینترنت ارائه کنند. نتایج این حرکت در کم کردن قابل‌توجه هزینه‌های شرکت‌ها دیده شد که این کاهش به مشتریان نیز انتقال پیدا کرد.

قرارداد الکترونیک، توافقی است که به‌صورت الکترونیک، تنظیم و «امضا» شده است. به بیان دیگر، در این نوع قرارداد از هیچ‌گونه کاغذ یا نسخه‌های فیزیکی دیگر استفاده نمی‌شود. به‌عنوان مثال زمانی را تصور کنید که یک قرارداد را در رایانه خود نوشته و آن را برای شریک تجاری خود فرستاده‌اید و آن شریک شما، ایمیل‌تان را با یک امضای الکترونیک که نشان‌دهنده پذیرش اوست، جواب می‌دهد. همچنین یک قرارداد الکترونیک می‌تواند به صورت یک قرارداد «کلیک جهت پذیرش» هم باشد که اغلب برای نرم‌افزار دانلود شده استفاده می‌شود؛ کاربر قبل از تکمیل تراکنش، روی دکمه «شرایط را می‌پذیرم» در صفحه‌ای که شامل مجوز نرم‌افزار است، کلیک می‌کند.

از آنجا که امضای سنتی جوهری در قرارداد الکترونیک امکان ندارد، مردم از راه‌های مختلف برای نشان دادن امضاهای الکترونیک‌شان استفاده می‌کنند. این راه‌ها شامل نوشتن اسم امضاکننده در محل امضا،Paste کردن نسخه اسکن شده امضای شخص امضا کننده، کلیک کردن روی دکمه «قبول می‌کنم» یا استفاده از فناوری «تلاش» رمزگونه است.

گرچه بسیاری از افراد عبارت «امضای دیجیتال» را برای هریک از این روش‌ها به‌کار می‌برند، ولی عبارت «امضای دیجیتال» در حالت استاندارد برای روش‌های امضای رمزنگاری شده به‌کار می‌رود و عبارت «امضای الکترونیک» از دیگر روش‌های امضای بدون کاغذ است.

رمزنگاری، دانشی برای حفاظت از اطلاعات است. این دانش اغلب با سیستم‌هایی همراه است که اطلاعات را به‌طور مخفی ارسال و سپس آن را رمزگشایی می‌کند. متخصصان امنیت درحال حاضر به روشی از امضای رمزنگاری شده که به‌نام ساختار عمومی کلید (PKI) شناخته می‌شود، توجه زیادی می‌کنند که امن‌ترین و قابل اعتمادترین روش امضا کردن آنلاین قراردادهاست.

PKI از الگوریتم‌هایی برای رمزگذاری سندهای آنلاین استفاده می‌کند ؛ بنابراین تنها برای افرادی که اجازه دارند در دسترس خواهد بود. این اشخاص «کلید‌هایی» برای خواندن و امضای سند دارند. پس از تصویب قانون امضای الکترونیک در سال 2000، استفاده از فناوری PKI به‌طور چشمگیری افزایش یافت. بسیاری از سرویس‌های آنلاین، سیستم‌های امضای دیجیتال رمزگذاری شده PKI را پیشنهاد دادند که عملکرد آن بسیار شبیه به استفاده ما از PINها برای کارت‌های اعتباری است.

سیستم‌های دیگر امضای الکترونیک نیز توسعه یافته‌اند. از این میان می‌توان به روشی برای ثبت دیجیتالی اثر انگشت و همچنین سخت‌افزاری که امضای الکترونیک شما را ثبت می‌کند، اشاره کرد. بعلاوه سازمانی که استانداردهای وب را برای اینترنت تنظیم می‌کند، یعنی W3C، راهنمایی سازگار با XML را برای امضاهای دیجیتال توسعه داد.

قانون امضای الکترونیک توانست کاغذ را در بسیاری از شرایط کنار بزند. همچنین این قانون، به مشتریان و مشاغل حق ادامه استفاده از کاغذ را درصورت تمایل نیز داد و مفهومی برای مشتریانی ارائه کرد که به کاغذ، بیشتر از استفاده از قراردادهای الکترونیک علاقه دارند.

مسوولان شرکت پیش از به‌دست آوردن رضایت مشتری برای قراردادهای الکترونیک باید از طریق یک آگهی به آنها اطلاعات دهند که اگر آنها بعدها در استفاده از اسناد الکترونیک تغییر عقیده دادند، می‌توانند یک توافقنامه کاغذی نیز درخواست کنند. این آگهی همچنین باید شرح دهد که چه میزان هزینه یا جریمه درصورت استفاده شرکت از توافق‌نامه کاغذی برای تراکنش‌ها، برای مشتریان دربر خواهد داشت.

دست اندرکاران یک شرکت یا صاحبان مشاغل همچنین باید یک توضیح پیرامون سخت‌افزار و نرم‌افزار مورد نیاز برای خواندن و ذخیره اسناد الکترونیک کسب و کارشان ارائه کنند. اگر سخت‌افزار یا نرم‌افزار مورد نیاز تغییر کند، مسوولان باید به مشتریان خود این تغییرات را اعلام و به آنها گزینه‌هایی را ارائه کنند (بدون پرداخت جریمه). گرچه قانون امضای الکترونیک، مشتریان را به قبول اسناد الکترونیک مجبور نمی‌کند، ولی زیان‌های بالقوه‌ای برای افرادی که از فناوری قدیمی استفاده می‌کنند درنظر گرفته است (توسط اجازه دادن به مشاغل در دریافت هزینه‌های اضافی از افرادی که کاغذ را انتخاب می‌کنند).

برای محافظت از منافع مشتریان در صورت سوءاستفاده‌های احتمالی، نسخه‌های الکترونیک اسناد زیر، نامعتبر و غیرقابل استفاده هستند:

ـ اسناد مربوط به پذیرش فرزندخوانده، طلاق و دیگر مسائل خانوادگی

ـ دستورات، اخطارها و دیگر اسناد مربوط به دادگاه مانند دفاعیه

ـ اعلامیه‌های فسخ یا لغو سرویس‌های صنایع همگانی

ـ اطلاعیه‌های فسخ یا لغو بیمه‌های عمر و درمانی

ـ اطلاعیه‌هایی که اعلام می‌کنند یک محصول، سلامت و ایمنی را به‌خطر می‌اندازد

ـ اسنادی که به قانون برای حمل مواد پرخطر نیاز دارند

این اسناد باید به‌صورت کاغذ و جوهر سنتی ارائه شوند.

گرچه انتظار می‌رود که روش‌های امن در زمینه امضاهای الکترونیک به اندازه کارت‌های اعتباری، ایمن و فراگیر خواهند شد، ولی برخی مشتریان نگران این مساله هستند که اگر یک مشتری از روش امضای ناامن (مانند یک تصویر اسکن شده از یک امضای دست‌نویس) استفاده کند، دزدهای شناخته شده می‌توانند به‌طور آنلاین از آن در جهت اهداف متقلبانه خود استفاده کنند.

برخی کشورها «فعالیت تراکنش‌های الکترونیک واحد (UETA)» را به‌کار گرفته‌اند که اعتبار قانونی امضاها و قراردادهای الکترونیک را تقریبا به همان شیوه قانون جهانی امضای الکترونیک فراهم می‌کند. اگر یک کشور، UETA یا قانون مشابهی را بپذیرد، قانون جهانی امضای الکترونیک نباید آن را لغو کند و زیرپا بگذارد، ولی اگر جایی قانونی را که تفاوت قابل توجهی با قانون جهانی دارد به‌کار گیرد، به‌وسیله قانون جهانی لغو خواهد شد. این امر اطمینان می‌دهد که امضاها و قراردادهای الکترونیک در تمام نقاط جهان معتبر هستند ؛ بدون توجه به این که فرد کجا زندگی می‌کند یا قرارداد کجا اجرا می‌شود.

محمدحسین کردونی

منبع: nolo