مقاله طرح توجيهي قانون تجارت الکترونيکي

 nx دارای 230 صفحه می باشد و دارای تنظیمات در microsoft word می باشد و آماده پرینت یا چاپ است فایل ورد nx  کاملا فرمت بندی و تنظیم شده در استاندارد دانشگاه  و مراکز دولتی می باشد. این پروژه توسط مرکز nx2 آماده و تنظیم شده است توجه : در صورت  مشاهده  بهم ريختگي احتمالي در متون زير ،دليل ان کپي کردن اين مطالب از داخل فایل ورد مي باشد و در فايل اصلي nx،به هيچ وجه بهم ريختگي وجود ندارد بخشی از متن nx : (الف) تجارت الكترونیكی و تجربیات بین‌المللی1) واقعیتفناوری اطلاعات با پیشرفت‏های اخیر خود جامعه‌ای مجازی با آثار كاملاً واقعی به وجود آورده كه تأثیر زیادی بر زندگی انسان‏ها داشته است. جامعه‌ای با قواعد مشترك كه نوعی یكسانی یا به عبارتی همگرایی در مسائل و قواعد مبتلابه را موجب شده است. بی‌جهت نیست كه نویسندگان مایلند پیشرفت‌های اخیر را با آغاز عصر صنعت (فناوری اطلاعات) و خطوط راه‌آهن (فناوری تبادل اطلاعات) مقایسه كنند چون آثار و تبعات اختراعات جدید كمتر از ماشین بخار و راه‌آهن نیست. برخورداری شئونات جامعه متاثر از فناوری اطلاعاتی پیشرفته تنها بسنده به امور بهداشتی، حمل و نقل، تبادل اطلاعات علمی، سیستم‏های اداری و ; نبوده بلكه اقتصاد و تجارت را تحت‏الشعاع قرار داده و نحوه تجارت جدیدی را به وجود آورده كه از تجارت مرسوم فاصله گرفته است. این فاصله ظهور در نوع عملیات تجاری، قواعد حاكم، مؤسسات لازم و فراگردها دارد. اگر تجارت مرسوم وابسته و مبتنی بر كاغذ است, تجارت الكترونیكی مبتنی بر اطلاعات و جریان اطلاعات است. برقراری یك روش الكترونیكی تجارت كارآمد با همه قابلیت‏ها و توانایی‌هایش مستلزم وجود قوانین متعدد است. جدای از قواعد مورد نیاز باید گفت تجارت الكترونیكی در عرصه حقوقی (غیركیفری) مسائل و تنش‏هایی را موجب شده كه بدوی‏ترین نكات و مسائل ناظر به حقوق مدنی (ادله، قراردادها، مسئولیت‏ مدنی و ;) است. به تبع حقوق بین‏الملل خصوصی نیز در زمینه قراردادها، اسناد، اختلافات و ; با حضور عنصر خارجی در قضیه تنش‏هایی را مواجه شده است. از جمله مباحث حریم خصوصی یا حمایت از داده‏هاست كه نیازمند حمایتی خاص در امر تجارت الكترونیكی است حمایت از مصرف‏كننده عرصه دیگر حقوقی ا ست كه با تنش مواجه شده به خصوص از آنجا كه در كشور ما قواعد بدوی و غیردیجیتال را نیز دارا نیست تا بتوان با تسری آنها به محیط دیجیتال به حمایت از مصرف‏كننده در‌ این عرصه اخیر پرداخت. تبعاً‌ آیین دادرسی (غیركیفری) برای رسیدگی به پرونده‏ها و مشكلات پیش آمده، ادله اثبات مورد نیاز و چگونگی قواعد آن در‌ این عرصه جدید، سیستم‏های پرداخت و مسائل حقوقی آن و به عبارت بهتر ابعاد حقوقی بانكداری الكترونیكی، ابعاد حقوقی كارت‏های اعتباری، حقوق رقابت و ; همه از عرصه‏های حقوقی (غیركیفری) است كه در قبال تجارت الكترونیكی نیازمند تبیین و تشریح وضعیت جدیدند. البته حقوق مالكیت فكری، قواعد مالی و گمركی را نیز باید به فهرست بالا افزود (ر.ك: گزارش توجیهی لایحه قانون تجارت الكترونیكی، ص 1 تا 3, موسسه مطالعات و پژوهش‏های بازرگانی.) این تنش‏ها بعضاً در گزارش توجیهی سال 1378 بحث و بررسی شده و بعضاً موضوع مراحل بعدی پروژه است. اما تجارت الكترونیكی و امضای الكترونیكی در كنار تنش‏های حقوقی (غیركیفری) با تنش‏های جزایی مواجه‏اند. به كارگیری‌ این ابزار جدید تبعاً مطمح نظر مجرمین نیز قرار می‏گیرد و آنان با جعل امضاهای الكترونیكی (در امضای دیجیتال با جعل كلید) و یا سواستفاده از گواهی دیجیتال، كلاه‌برداری به شكل اتخاذ ماهیت كذب برای كسب منافع مالی، رقابت نامشروع، نقض حقوق مصرف‏كننده به شكل ارائه اطلاعات تقلبی و تقلب در امر مبادله، نقض حق مولف و نقض حریم خصوصی جرایم جدیدی در قالب تجارت الكترونیكی را مرتكب می‌شوند گاه نیاز به ارتكاب عمدی نیست بلكه برخی دقت‏ها كه از سوی افراد و مراجع مانند دفاتر خدمات الكترونیكی و ; باید رعایت شود، انجام نمی‌شود و یا با بی‏مبالاتی حریم خصوصی افراد نقض و اطلاعات آنان افشاء یا حق تألیف نقض می‌شود كه‌اینان نیز دارای مسئولیت كیفری هستند.به كارگیری و بهره‏برداری مجرمین از سیستم پرداخت جهت ارتكاب جرایم مربوطه، استفاده از شبكه و كلاً تجارت الكترونیكی جهت تطهیر نامشروع، جرایم بالاخص كارت اعتباری و; نیز در عداد سوءاستفاده مجرمانه از تجارت الكترونیكی‌اند. جمعاً‌ این جرایم باید تحت قواعدی رسیدگی و تعقیب شود‌ این تنش و مشكل ناظر به‌ آیین دادرسی كیفری خاص جرایم مربوط به تجارت الكترونیكی است.‌ این‌ آیین دادرسی طبع ملی و داخلی صرف ندارد. مشكلات بعدی ناظر به صلاحیت رسیدگی به‌ این جرایم و چگونگی همكاری دولت‏ها برای مبارزه با آن است. در طی دو دهه گذشته، با صرف میلیاردها دلار، سخت‌افزارها و نرم‌افزارهای مربوطه را وارد كشور شده است و نزدیك به دو دهه نیروی انسانی مجربی آموزش یافته، اما‌ این ثروت عظیم معطل مانده چون بسترهای مناسب استفاده از آن مهیا نیست. استدلال می‌شود برای جامعه‌ای كه هنوز مبتلابه فناوری جدید نیست نباید قواعد حقوقی خاص آن تاسیس كرد چون “لوكس” و بی‌مورد خواهد بود. اما‌ آیا ما مبتلابه فناوری جدید نیستیم؟‌ آیا ورود و‌ایجاد‌ این ثروت واقعی نیست؟ شاید چون امروز در بطن تحولات جدید قرار گرفته‌ایم‌ایجاد بستر حقوقی مناسب از طریق تدوین قوانین در فضای سیبرنتیك برای ما عجیب و غیر ضرور به نظر برسد اما‌ آیا بدون‌ایجاد ضوابط قانونی مثلاً می‌توان اطلاعات دیجیتال را “مال” محسوب داشت و از آن حمایت كرد؟‌ آیا اطلاعات دیجیتال در دادگاه‌ها و ادارات كشور قابل استناد هستند؟ و‌ آیا فهرست مشكلات و مسایلی كه در بالا به آنها اشاره شد بدون وجود قوانین خاص خود از بین خواهند رفت. و ‌ آیا اصولاً سیستم‌های كامپیوتری در كشوری كه فاقد بسترهای اصلی استفاده از آن است به‌كار گرفته خواهد شد؟. حتی اگر بپذیریم كشور ما به‌اندازه كافی تجهیزات مورد استفاده در یك جامعه فراصنعتی را نه به لحاظ اقتصادی و نه به لحاظ سیاسی در خود جای داده، اگر‌ این قوانین تاسیس نشود‌ آیا مبتلابه خواهیم شد چون یك وجه از كاركرد قوانین صرفاً مبارزه با سو‌استفاده‌هاست، كاركرد دیگر آن‌ایجاد بستر مناسب (ایجاد امنیت) جهت ورود و استفاده از فناوری‌های نوین است.‌ این قوانین و قواعد حقوقی پیش‌شرط ورود فناوری‌های جدید است. نیاكان ما در صد سال پیش هنگامی‌كه صنعت و راه‌آهن را به كشور وارد می‌كردند به خوبی می‌دانستند كه لوازم آنرا نیز باید وارد جامعه‌ایرانی كنند. تاسیس نهادهای جدید دولتی و علمی، قوانین مالی، حقوقی مثل حقوق كار، مسئولیت مدنی، بیمه، حمل و نقل و ده‌ها قانون و نهاد جدید دیگر مثل دانشگاه–كه در زمان خود كاملاً جدید و غیر سنتی بود- امروز برای همه ما امری طبیعی و ضروری است. ورود به جامعه جدید و استفاده از موهبت‌های فراوان آن مستلزم‌ایجاد قواعدی جدید در كشور است. قواعد جدیدی كه ما مخترع آن نبوده‌ایم و هیچكس به تنهایی مخترع آنها نیست. اما همه ملزم هستند كه به‌ این قواعد اساسی احترام گذاشته و كشور خود را با آن هماهنگ سازند.‌ایجاد استانداردها و مدل‌های قانونی در فضای سیبرنتیك و قواعد لازم‌الرعایه، همه، نتیجه اقدامات سازمان‌های بین‌المللی است كه در هر یك از آنها ده‌ها كشور حضور دارند و دغدغه‌ها، خواست‌ها و امكانات خود را در خلال اسناد منتشره نشان می‌دهند.‌ایران نیز عضو چندین سازمان بین‌المللی است و در تنظیم برخی از‌ این اسناد بین‌المللی مشاركت داشته است. واقعیت‌ این است كه دوری از‌ این جریان بین‌المللی تنها به محو كشور دوری‌شونده خواهد انجامید. دیگر زمان اقدامات انتزاعی و صرفاً بومی‌كشورها در زمینه‌ای كه طبیعت فراملی و فرامرزی دارد به سر آمده. باید اصول جدید را شناخت و متناسب با فرهنگ و‌اندیشه ملی -اما با حفظ طبیعت بین‌المللی آن- آنها را در قالب فعالیت‌های قانونی، علمی‌و غیره هدایت كرد. قانونمند كردن تبادل اطلاعات تجاری و مبادله‌ای در فضای الكترونیكی كه یكی از زیرمجموعه‌های اصلی جریان آزاد اطلاعات محسوب می‌شود یكی از‌ این اقدامات است كه در ضمن آغاز مهمی‌برای ورود در صحنه‌ای است –صحنه اقتصادی- كه وقت چندانی برای حضور باقی نمانده است.بر اساس آماری كه در سال 1999 رسماً انتشار یافته: 171 میلیون نفر جمعیت درونخط (on-line) وجود دارد كه از كاربران تار جهان‌گستر محسوب می‌شوند. تا سال 2005 میلادی كاربران تار جهان‌گستر خارج از‌ایالات متحده امریكا بالغ بر 700 تا 900 میلیون نفر خواهد شد. تا سال 2003 میلادی 47 میلیون خانه‌دار اروپایی به‌اینترنت دسترسی خواهند داشت. تا سال 2003 میلادی 3/24 میلیون اتباع امریكای لاتین به‌اینترنت دسترسی خواهند داشت. در سال 1999 در هندوستان 500000 تقاضا برای اتصال به‌اینترنت وجود داشت. در سیستم‌های بومی، تجار سه برابر خریداران هستند. یك سوم جامعه درونخط بلژیك خریدهای خود را از طریق‌اینترنت انجام میدهند. تجارت الكترونیكی اروپا در فروش محصولات خود به مصرف‌كننده تا پایان سال 2002 میلادی از امریكا به پیش خواهد افتاد. بازار تجارت الكترونیكی تا پایان سال 2001 میلادی به 2/1 تریلیون دلار بالغ خواهد شد. 5/2 میلیارد ساعت وقت جامعه درونخط صرف download كردن اطلاعات می‌شود. آمار و حقایق فوق از عظمت فعالیت‌هایی خبر می‌دهد كه تازه در آغاز حركت است. وجود امكانات بالقوه و استعداها از یكطرف و فاصله طبقاتی دارندگان و ندارندگان اطلاعات (have’s and have’s not) از طرف دیگر، دو روی یك سكه هستند. اگر بخواهیم در زمینه تجارت الكترونیكی –یعنی روی مثبت سكه- دقیقتر سخن بگوییم در فضای جدید حداقل چهار لایه اصلی وجود دارد: 1 زیرساخت‌های‌ اینترنتی 2 نرم‌افزارهای كاربردی در‌اینترنت 3 واسطه‌های‌ اینترنت 4 تجارت و مبادلات در‌اینترنت. 1 زیرساخت‌های‌ اینترنتی: تامین‌كنندگان ستون فقرات‌اینترنتی، تامین‌كنندگان خدمات‌اینترنت، شركت‌های سخت‌افزاری و نرم‌افزاری، سازندگان كامپیوترهای شخصی و سرورها، شركت‌های ساخت تجهیزات‌ایمنی سیستمها، سازندگان فیبرهای نوری، سازندگان سخت‌افزار.2 نرم‌افزارهای كاربردی‌اینترنت، مشاوران‌اینترنت، نرم‌افزارهای تجاری‌اینترنت، چندرسانه‌ها، نرم‌افزارهای توسعه وب، نرم‌افزارهای جستجوی فعال، آموزش درونخطی. 3 واسطه‌های‌ اینترنتی، سازندگان بازار در سطح عمودی، واسطه‌های درونخطی، انبوه سازی محتویات (پایگاه‌های داده)، تامین‌كنندگان محتوی/دروازه، دلالان‌اینترنتی، تبلیغات‌اینترنتی4 لایه تجارت‌اینترنتی، خرده‌فروشان الكترونیكی، سازندگان و فروش درونخط، فروش اشتراك‌ها، فروش بلیط هواپیماها، فروش خدمات حرفه‌ای و تفریحات. هریك از عناوین فوق دارایی‌های اقتصادی و مالی عظیمی‌هستند -كه در ضمن میزان زیادی شغل‌ایجاد خواهند كرد-. جهت “استخراج”‌ این دارایی‌ها، باید زیرساخت‌های لازم قانونی‌، فنی، فرهنگی و سیاسی/اقتصادی بر اساس استانداردهای بین‌المللی ‌ایجاد شود. به‌عنوان مثال در حالی كه دارایی‌های فیزیكی هر اقتصادی –كه البته هنوز هم معتبر است- مبتنی بر مواد خام مثل استیل، نفت و گاز می‌باشد، در اقتصاد جامعه‌اینترنتی‌ این دارایی‌ها بر اساس سرعت شبكه‌ها، دقت نرم‌افزارهای كاربردی، فعالیت واسطه‌ها و‌ایجاد بستر مبادلات الكترونیكی‌اندازه‌گیری می‌شود.كشور ما با اكثریت نیروی جوان می‌تواند با هدایت استعدادها در صنعتی كه با اتخاذ چند سیاست كلیدی آثار اقتصادی مهمی‌به ارمغان می‌آورد، انتقال نیروی كار و دانش جامعه را از نمادهای صنعتی به فراصنعتی آغاز كند. با‌ این اقدام ضمن‌ایجاد مشاغل عصر انفورماتیك از فرار نیروهای متخصص موجود جلوگیری خواهد شد. در كشور هندوستان بدون آنكه شركتها و متخصصان انفورماتیك جلای وطن كنند از طریق تجارت الكترونیكی محصولات نرم‌‌افزاری خود را به امریكا و اروپا صادر كرده و ثروت زیادی تولید می‌كنند. در فضایی كه سرعت و دقت مهمترین عامل‌ایجاد ثروت محسوب می‌شود حتی اگر بهترین كالاهای اطلاعاتی و یا مادی را تولید كنیم –به لحاظ عدم به‌موقع عرضه- موفق به فروش آن نخواهیم شد و شاید در‌آینده نه چندان دور حتی از فروش تك محصولات مهم خود ناتوان شویم. اكنون ثروت و منابع دنیا در اقیانوسی سرازیر می‌شود كه تنها طریق استخراج آن آشنایی با فن شنا و قواعد صید است. اگر به دلیل عدم آشنایی ‌با فن شنا یا عدم علاقه نخواهیم وارد‌ این اقیانوس شویم به زودی اقیانوس مارا فرا خواهد گرفت و در‌ این صورت جسد ما طعمه خوبی برای صیادان خواهد بود. تصویب قانون تجارت الكترونیكی به‌عنوان اولین گام اكنون یك ضرورت است. با درك چنین موقعیت‌هایی بود كه بعضی كشورهای در حال توسعه همگام و همزمان با كشورهای پیشرفته در اواسط دهه 90 اقدامات لازم را انجام دادند. كره جنوبی در سال 1996 -یعنی یك سال پس از تصویب اولین قانون امضای دیجیتال در‌ایالت یوتا 1995- قانون اتوماسیون و توسعه تجارت خود را تصویب كرد. مالزی در سال 1997 (قانون امضای دیجیتال). سنگاپور در سال 1998 (قانون مبادلات الكترونیكی). هنگ‌كنگ در سال 2000 (قانون امضای دیجیتال). تایلند در 2000 هندوستان در سال 2000 (لایحه فناوری اطلاعات). و آرژانتین 1998، آلمان 1997، استونی 1997، استرالیا 1999،‌ایتالیا 1997،‌ایرلند 2000، برزیل 1997، سوئد 1998، سوییس 2000، فرانسه 2000، فنلاند 1999، كانادا 1998، كلمبیا 1999، لوكزامبورگ 1998(پیشنویس)، مالت 2000(تنظیم لایحه توجیهی)، نیوزلند 1999(لایحه مبادلات الكترونیكی) و امریكا در سطح فدرال و تقریباً همه‌ایالات آن و بسیاری از كشورها در حال تنظیم قانون در‌ این مورد هستند. پیشنویس جدید قانون تجارت الكترونیكی اولین اقدام از سلسله اقدامات قانونی در حقوق فضای سیبرنتیك محسوب می‌شود. اولین قانون مهم عصر انفورماتیك. با تصویب‌ این قانون تبادل اطلاعات الكترونیكی از طریق شبكه‌ها و واسط‌های الكترونیكی امكان‌پذیر خواهد شد. قانون به نحوی است كه نه تنها تجار بلكه سیستم بوروكراتیك كشور نیز می‌تواند بدون مشكلات قانونی، خدمات اداری-مالی را از راه دور به شهروندان ارایه دهد و نیز در‌ این زمینه آغازی برای‌ ایجاد دولت الكترونیكی است-كه‌ایده آن در اواسط دهه 90 به‌وجود آمد- (در‌ این مورد به سلسله مقالات خبرنامه انفورماتیك از انتشارات دبیرخانه شورای عالی انفورماتیك كشور، شماره 68 الی73 رجوع كنید).بخش‌ اول‌ قانون‌ تجارت‌ الكترونیكی‌ (مقررات عمومی) در سال‌ 1378 به‌ صورت‌ یك‌ لایحه‌ توجیهی‌ (White Paper) ارائه‌ شد. در گزارش‌ توجیهی آن‌ لایحه‌ راجع‌ به‌ قوانین‌ مرتبط‌ با قانون‌ تجارت‌ الكترونیكی‌ به اختصار گفته‌ شد و اكنون‌ علاوه بر مقررات عمومی‌سایر عناوین حقوقی در متن جدید پیشنویس قانون تجارت الكترونیكی اضافه شده‌اند.تحولاتی كه در دو سه ساله اخیر روی داده است تغییرات نسبتاً مهمی‌را در بخش مقررات عمومی‌‌آن لایحه باعث شده است. و به‌ نظر می‌رسد كه‌ در‌آینده نزدیك به پیروی از قانونگذار فرانسوی (ماده 1316 قانون مدنی و شماره‌های فرعی آن) لازم شود كه جلد سوم‌ از قانون‌ مدنی‌ (ادله‌ اثبات‌) اصلاح‌ شود. از سال‌ 1995 میلادی‌ كه‌‌ایالت‌ یوتا اولین‌ قانون‌ امضای‌ دیجیتال‌ را معرفی‌ كرد سایر كشورها با الهام‌ از‌ این‌ قانون‌ اقدامات‌ مشابهی‌ را سازمان‌ دادند. قانون‌ امضای‌ دیجیتال‌‌ایالت‌ یوتا با تكیه‌ بر یك‌ فناوری‌ خاص‌ مانع‌ از پیدایش‌ و تحول‌ سیستم‌های‌ رمزنگاری‌ و امنیتی‌ جدیدتر بود و در نتیجه‌ بازار فناوری‌های‌ مستندسازی‌ اطلاعات‌ با پدیده‌ ثبات‌ و عقب‌ماندگی‌ روبرو می‌شد. به‌ این ترتیب رهیافت‌ قانونی‌‌ایالت یوتا در كمتر از دو سال‌ اعتبار خود را از دست‌ داد و سایر‌ایالات‌ امریكا از جمله‌‌ایلینویز و كالیفرنیا بدون‌ تكیه‌ بر یك‌ فناوری‌ خاص‌ و با اتخاذ رویكردی عام‌تر (فناوری‌-خنثنی‌) اقدام‌ به‌ تصویب‌ قانون‌ كردند. از آن‌ تاریخ‌ تاكنون بیش از 50 كشور قانون‌ تصویب‌ كرده‌اند و كشورهای‌ زیادی‌ در‌ این‌ مورد گزارش‌های‌ ملی‌ تنظیم‌ كرده‌اند و برخی‌ دیگر از كشورها در حال‌ انجام‌‌ این‌ كار هستند.امروزه‌ بیشتر قانون‌گذاران‌ ملی‌ اعتقاد دارند كه‌ در تصویب‌ قانون‌ تجارت‌ الكترونیكی‌ تلاش‌ خود را معطوف‌ به‌ مستندسازی‌ الكترونیكی‌ (electronic authentication) اطلاعات‌ كنند. تا علاوه‌ بر تكیه‌ بر امضای‌ دیجیتال‌ به‌عنوان‌ یك‌ فناوری‌ مطمئن‌، سایر امضاهایی‌ كه‌ در‌ این‌ حد از امنیت‌ برخوردار هستند به‌ رسمیت‌ شناخته‌ شود‌ این‌ وسایل‌ عبارتند از بایومتریك‌ و تجزیه‌ و تحلیل‌ پویای‌ امضاء. از طرف‌ دیگر فناوری‌های‌ متفاوت‌ برای‌ اهداف‌ متفاوتی‌ به‌ وجود آمده‌اند. در زندگی‌ روزمره‌ طیف‌ وسیعی‌ از فعالیت‌های‌ مالی‌، اقتصادی‌ و اداری‌ صورت‌ می‌گیرد. سؤال‌‌ این‌ است‌ كه‌‌ آیا برای‌ تبادل‌‌ این‌ طیف‌ وسیع‌ و متنوع‌ از اطلاعات‌ تنها باید از یك‌ فناوری‌ خاص‌ استفاده‌ كرد؟ به‌عنوان‌ مثال‌ استفاده‌ گسترده‌ از امضای‌ دیجیتال‌ مستلزم‌ وجود یك‌ مرجع‌ ثالث‌ مستندسازی‌ (زیرساخت كلید عمومی‌ PKI ) است‌ كه‌ از قبل‌ در قانون‌ ملی‌ حقوق‌ و تكالیف‌ طرفین‌ مبادله‌ و دفتر خدمات الكترونیكی‌ (مرجع‌ ثالث‌) به‌ روشنی‌ بیان‌ شده‌ باشد. استفاده‌ از‌ این‌ فن‌ مستندسازی‌ برای‌ معاملات‌ كم‌ اهمیت‌ و یا برخی‌ از فعالیت‌های‌ بوروكراتیك‌ پرهزینه‌ و غیرضرور است‌ و به‌ سادگی‌ می‌توان‌ از سایر فنون‌ همچون‌ مستندسازی‌ صوتی‌ -كه‌ به‌‌ این‌ زیرساخت نیاز ندارد- استفاده‌ كرد. از طرفی‌ فنون‌ دیگری‌ مثل‌ بایومتریك‌ وجود دارند كه‌ به‌‌اندازه‌ امضای‌ دیجیتال‌‌ایمن‌ هستند.‌ این‌ فناوری‌ نیز به‌ یك‌ مرجع‌ ثالث‌ جهت‌ مستندسازی‌ و گواهی‌ نیاز دارد.‌ آیا‌ این‌ امكان‌ وجود دارد كه‌ به‌ جای‌ به‌ وجود آوردن‌ زیرساخت كلید عمومی‌، یك‌ زیرساخت ژنریك‌ كه‌ عمومی‌تر باشد‌ایجاد كرد تا بایومتریك‌ و سایر فنونی‌ كه‌ در‌آینده‌ اختراع‌ می‌شود تحت‌ پوشش‌ قرار گیرد؟ و‌ آیا تعقیب‌‌ این‌ هدف‌ و دست‌ یافتن‌ به‌ یك‌ راه‌حل‌ مطلوب‌ و‌ایده‌ال‌ است‌؟ تجربه‌ كشورها چه‌ چیزی‌ را نشان‌ می‌دهد؟ از سال 1995 یعنی زمان تصویب اولین قانون امضای دیجیتال توسط‌ایالت یوتا، تاكنون سه رویكرد مهم قانونگذاری وجود داشته است: 1رویكرد دستوری‌ یا تجویزی (Prescriptive Aproach) 2. رویكرد دوگانه‌ (Aproach Two-Tier) 3. رویكرد‌ «حداقلی‌» ( Minimalist Aproach ) 2) رویكردهای‌ مختلف‌ قانون‌گذاری‌ در جهان‌ 2-1- رویكرد دستوری‌ یا تجویزی‌ رهیافت‌ دستوری‌ مبتنی‌ بر تعاریف‌ منجز حقوقی‌ است‌ و جزییات مفصلی را در خصوص یك فناوری خاص در خود جای داده است به همین دلیل سایر مكانیزم‌های‌ مستندسازی‌ نادیده‌ گرفته‌ می‌شود. كشورهای‌ آرژانتین‌، آلمان‌،‌ایتالیا و مالزی‌ از‌ این‌ روش‌ پیروی‌ كرده‌اند‌ این‌ كشورها قانون‌ خود را به‌طور مشخص‌ قانون‌ امضای‌ دیجیتال‌ نامیده‌اند. به‌ جز سنگاپور همه‌‌ این‌ كشورها قبل‌ از سال‌ 1998 اقدام‌ به‌ تصویب‌ قانون‌ كردند اما از‌ این‌ سال‌ به‌ بعد (1998) همه‌ لوایح‌ قانونی‌ و یا گزارش‌ متخصصان‌ ملی‌ بر اساس‌ فناوری‌- خنثی‌ تنظیم‌ شده‌ است‌. مدل‌ قانونی‌ آنسیترال‌ (1996) نیز فناوری‌- خنثی‌ است‌ و علاوه‌ بر آن‌ قواعد متحدالشكل‌ آنسیترال‌ برای‌ امضای‌ الكترونیكی‌ به‌ نحوی‌ نگارش‌ شده‌ كه‌ سایر فناوری‌های‌ رمزنگاری‌ و مستندسازی‌ را به‌ رسمیت‌ می‌شناسد. 2-2- رویكرد ‌ دوگانه در سطح‌ اول‌، قانون‌گذار بیشتر مكانیزم‌های‌ مستندسازی‌ الكترونیكی‌ را بر مبنای‌ فناوری‌-خنثی‌ می‌پذیرد و به‌‌ این‌ مكانیزم‌ها آثار حقوقی‌ معینی‌ می‌بخشد. به‌عنوان‌ مثال‌ فناوری‌هایی‌ كه‌ در سطح‌ اول‌ قبول‌ می‌شوند به‌عنوان‌ اطلاعات‌ مكتوب‌ محسوب‌ شده‌ كه‌ به‌ هر حال‌ وجود دارد و قابل‌ ارائه‌ به‌ دادگاه‌ است‌ اما موجب‌‌ این‌ فرض‌ قانونی‌ نیست‌ كه‌ هویت‌ یا قصد امضاءكننده‌ محرز باشد. در سطح‌ دوم‌، قانون‌گذار طبقه‌ای‌ از فناوری‌های‌ مورد قبول‌ را با آثار مثبت‌ و منفی‌ حقوقی‌ به‌ رسمیت‌ می‌شناسد.‌ این‌ فناوری‌ها اغلب‌ به‌ «مطمئن‌»، «ایمن‌» و یا «برتر» موسوم‌ هستند كه‌ با عطف‌ به‌ محك‌های‌ عام‌ و یا با عطف‌ به‌ قانون‌ خاص‌ رمزنگاری‌ نامتقارن‌ و یا جدولی‌ از فناوری‌ها اعتبار می‌یابند. اطلاعات تنظیم‌ شده‌ با استفاده‌ از یكی‌ از‌ این‌ روش‌ها نوعاً به‌عنوان‌ سند محكمه‌پسند محسوب‌ می‌شوند كه‌ مثلاً هویت‌ امضاءكننده‌ و تمامیت‌ محتوای‌ سند مفروض‌ داشته‌ می‌شود. در‌ این‌ سطح‌ قانون‌گذار چاره‌ای‌ جز آن‌ ندارد كه‌ مسایل‌ مربوط‌ به‌ دفاتر خدمات الكترونیكی‌ ثالث‌ (از جمله‌ PKI ) را مورد توجه‌ قرار دهد. رهیافت‌ دوگانه‌ تقریباً یك‌ روش‌ خود-مستندسازی‌ محسوب‌ می‌شود زیرا به‌ همه‌ اطلاعات‌ الكترونیكی‌ به‌عنوان‌ یك‌ حداقل‌ قانونی‌ اعتباری‌ در حد سند مكتوب‌ می‌بخشد (ماده‌ 5 مدل‌ قانونی‌ آنسیترال‌: اثر حقوقی و اعتبار اطلاعات الكترونیكی‌ نباید صرفاً به‌ دلیل‌ شكل آن رد شود). و پیش‌ از‌ این‌ با رعایت‌ شروطی‌ كه‌ در متن‌ قانون‌ آمده‌ (رعایت‌ محك‌های‌ امنیتی‌ و مطمئن‌سازی‌) آثار حقوقی‌ قوی‌تری‌ در نظر گرفته‌ می‌شود.‌ این‌ رهیافت‌ برای‌ سیستم‌های‌ باز و بسته‌ قابل‌ استفاده‌ خواهد بود. ‌ این‌ رویكرد در لایحه‌ توجیهی‌ قانون‌ تجارت‌ الكترونیكی‌ سال‌ 1378 مورد توجه‌ قرار گرفت‌. در‌ این‌ لایحه‌ برای‌ امضاء در دو سطح‌ اعتبار قانونی‌ در نظر گرفته‌ شده‌ است‌. امضای‌ الكترونیكی‌ شامل‌ هر نوع‌ علامت‌، حرف‌ و ; است‌ كه‌ هر واسط‌ الكترونیكی‌ می‌تواند آن‌ را تولید كند. در‌ این‌ وضعیت‌ اعتبار قانونی‌ اطلاعات‌ به‌عنوان‌ یك‌ حداقل‌ به‌ رسمیت‌ شناخته‌ می‌شود. اما در سطح‌ دوم‌ دو شاخه‌ اصلی‌ برای‌ امضای‌ مطمئن‌ قایل‌ شده‌ است‌ كه‌ در یك‌ شاخه‌ محك‌های‌ عام‌ یك‌ امضای‌ مطمئن‌ معرفی‌ می‌شوند و در شاخه‌ دیگر امضای‌ دیجیتال‌ و زیرساخت كلید عمومی‌توصیف‌ شده‌اند. با اصلاحاتی كه در متن جدید پیشنویس قانون تجارت الكترونیكی به‌عمل آمده، شاخه دوم محول به تدوین‌ آیین‌نامه‌های خاص شده است و توابع ضروری آن مثل‌ایجاد زیرساخت كلید عمومی‌(PKI) در دل یك زیرساخت بزرگتر و عمومی‌تر -موسوم به Certification Service Provider كه یك زیرساخت ژنریك است-، قرار گرفته است تا سایر فناوری‌ها نیز بتوانند از امكانات زیرساخت گواهی بهره ببرند. نكته‌ دیگری‌ كه‌ به‌ بحث‌ مستندسازی‌ اطلاعات‌ مربوط‌ می‌شود مسأله‌ سیستم‌ حقوقی‌ ادله‌ اثبات‌ در‌ایران‌ است‌. ادله‌ اثبات‌ در قانون‌ مدنی‌‌ایران‌ احصاء شده‌ است‌ و به‌ نظر می‌رسد كه‌ بهتر است‌ هرگونه‌ اصلاح‌ اساسی‌ در سیستم‌ دلایل‌ از طریق‌ قانون‌ مدنی‌ صورت‌ پذیرد لذا در مرحله‌ اول‌ و در بخش‌ مربوط‌ به‌ اصول‌ اساسی‌ ادله‌ اثبات‌ عنوان‌ جدیدی‌ -ششم‌ و مثلاً دلیل‌ الكترونیكی‌ و یا ذیل‌ اسناد-، به‌ قانون‌ مدنی‌‌ایران‌ افزوده‌ شود. البته‌ به‌ نظر می‌رسد بهتر است‌ واژه‌ای‌ عام‌تر انتخاب‌ شود زیرا معلوم‌ نیست‌ در‌آینده‌ پیشرفت‌ فناوری‌های‌ اطلاعاتی‌ چه‌ واسط‌های‌ دیگری‌ را با آثار و تبعات‌ مشابه‌- به‌ بازار عرضه‌ كند. قانون‌گذار فرانسوی‌ نیز از‌ این‌ روش‌ پیروی‌ كرده‌؛ ابتدا قانون‌ مدنی‌ خود را – ماده‌ 1316 و توالی‌ آن‌ – تحت‌ عنوان‌ دلیل‌ ادبی‌ یا مكتوب‌ (literal proof) اصلاح،‌ سپس‌ در دستورالعمل شورای دولتی، مواد مربوط‌ به‌ امضای الكترونیكی‌ مدون‌ شده‌ است‌. قانون‌ مبادلات‌ الكترونیكی‌ سال‌ 1998 سنگاپور نیز مثال‌ خوبی‌ است‌.‌ این‌ قانون‌ یك‌ تفكیك‌ پایه‌ای‌ بین‌ سوابق‌ الكترونیكی‌ و امضاء از یك‌ طرف‌ و سوابق‌ و امضای الكترونیكی‌ مطمئن‌ از طرف‌ دیگر قایل‌ شده‌ است‌. امضای‌ الكترونیكی‌ یعنی‌ مجموعه‌ای‌ از حروف‌، اعداد، یا علایم‌ دیجیتال‌ كه‌ به‌ سابقه‌ (ثبت‌) الكترونیكی‌ ضمیمه‌ یا الصاق شده است‌ و به‌ قصد مستندسازی‌ اطلاعات‌ به‌عنوان‌ یك‌ سابقه‌ ساخته‌ می‌شود. در‌ این‌ قانون‌ یك‌ امضای‌ الكترونیكی‌ فی‌الواقع‌ یك‌ امضاء محسوب‌ می‌شود (گرچه‌ محدودیت‌هایی‌ در ارتباط‌ با قصد، انتقال‌ مال‌ غیرمنقول‌، و اسناد مشابه‌ وجود دارد) و به‌ هر طریقی‌ قابل‌ اثبات‌ است‌. در عوض‌ یك‌ «امضای‌ الكترونیكی‌ مطمئن‌» یا یك‌ امضای‌ دیجیتال‌ است‌ و مطابق‌ با استانداردهای‌ امضای‌ دیجیتال‌ مندرج‌ در قانون‌ به‌ وجود آمده‌ و یا «یك‌ فرآیند مطمئن‌ تجاری‌ معقول‌ است‌ كه‌ طرفین‌ آن‌ را به‌ رسمیت‌ شناخته‌اند». به‌‌ این‌ ترتیب‌ یك‌ امضای‌ الكترونیكی‌ مطمئن‌ باید 1) نسبت‌ به‌ شخص‌ استفاده‌كننده‌ منحصر به‌ فرد باشد 2) قابلیت‌ تعیین‌ هویت‌ شخص‌ را داشته‌ باشد 3) به‌ نحوی‌‌ایجاد شده‌ باشد كه‌ تحت‌ كنترل‌ انحصاری‌ شخص‌ استفاده‌كننده‌ بوده‌ باشد و 4) به‌ نحوی‌ به‌ سند الكترونیكی‌ متصل‌ شده‌ باشد كه‌ تمامیت‌ آن‌را بتوان‌ تصدیق‌ كرد. اسنادی‌ كه‌ به‌ وسیله‌ امضای‌ الكترونیكی‌ مطمئن‌ تولید می‌شوند فرض‌ تمامیت‌ را در دل‌ خود دارند‌ این‌ فرض‌ كه‌ امضاء متعلق‌ به‌ شخص‌‌ایجادكننده‌ است‌ و‌ این‌ فرض‌ كه‌ كاربر، امضاء را به‌ قصد امضاء به‌علاوه‌ سایر تبعات‌ حقوقی‌ آن‌ از جمله‌ تأیید سند لحاظ‌ كرده‌ است‌.‌ این‌ قانون‌، امضای‌ دیجیتال‌ را به‌عنوان‌ یك‌ امضای‌ الكترونیكی‌ مطمئن‌ محسوب‌ و یك‌ رژیم‌ جامع‌ راجع‌ به‌ آن‌ تدوین‌ كرده‌ است‌. دستورالعمل‌ اتحادیه‌ اروپا (European Directive 1999/93/ce) نیز تقریباً رهیافتی‌ دوگانه‌ معرفی‌ كرده‌ است‌. تفكیك‌ اصلی‌ در‌ این‌ دستورالعمل‌ بین‌ «امضای‌ الكترونیكی‌» و «گواهی‌های‌ معتبر» است‌. یك‌ امضای‌ الكترونیكی‌ امضایی‌ است‌ كه‌ چهار معیار مثل‌ آن‌ها كه‌ در بالا راجع‌ به‌ قانون‌ سنگاپور توصیف‌ شد – تك‌ بودن‌، هویت‌، امنیت‌ و تمامیت‌ را دارا باشد و‌ این‌ دستورالعمل‌ كشورهای‌ عضو را از‌ این‌ كه‌ صرفاً به‌ دلیل‌ الكترونیكی‌ بودن‌ آن‌ را نپذیرند نهی‌ می‌كند. در عوض‌ «گواهی‌ معتبر» یك‌ «گواهی‌ دیجیتال‌ است‌ كه‌ وسیله‌ تطبیق‌دهی‌ امضا را به‌ شخص‌ اتصال‌ می‌دهد تا هویت‌ وی‌ تأیید شود» و به‌معنای‌ رعایت‌ الزامات‌ فنی‌ است‌ كه‌ در ضمیمه‌ شماره 1 دستورالعمل‌ آمده‌ است‌. كشورهای‌ عضو متعهد هستند كه‌ امضای‌ الكترونیكی‌ مبتنی‌ بر گواهی‌های‌ معتبر را به‌عنوان‌ امضایی‌ كه‌ لوازم‌ قانونی‌ امضای‌ دست‌ نوشته‌ را رعایت‌ كرده‌ محسوب‌ كنند و آن‌را به‌عنوان‌ دلیل‌ در دادرسی‌ بپذیرند (مثل‌ سند كاغذی‌) اما فقط‌ به‌ شرط‌ آن‌كه‌ امضای‌ الكترونیكی‌ با استفاده‌ از «وسیله‌‌ایجاد امضای‌ مطمئن‌» صورت‌ گرفته‌ باشد (همانطور كه‌ در ضمیمه‌ شماره 3 تعریف‌ شده‌ است‌). در سطح‌ بین‌المللی‌، آنسیترال‌ نیز رهیافت‌ دوگانه‌ای‌ در قواعد متحدالشكل‌ اتخاذ كرده‌ است‌. پیش‌نویس‌ قواعد متحدالشكل‌ بین‌ «امضای‌ الكترونیكی‌» كه‌ باید مقررات‌ وسیع‌ ماده‌ 7 مدل‌ قانونی‌ آنسیترال‌ را رعایت‌ كند و گروه‌ بسته‌تر امضاء (موسوم‌ به‌ پیشرفته‌) كه‌ طرفین‌ مطابق‌ قرارداد، استاندارد بالاتری‌ را رعایت‌ خواهند كرد تفكیك‌ قایل‌ می‌شود. امضای‌ الكترونیكی‌ امضایی‌ همراه‌ با تبعات‌ حقوقی‌ است‌ كه‌ باتوجه‌ به‌ اوضاع‌ و احوال‌ مناسب‌ از جمله‌ یك‌ قرارداد شكل‌ گرفته‌ است‌. امضای‌ الكترونیكی‌ «مطمئن‌» یا «پیشرفته‌» (enhanced) امضایی‌ است‌ كه‌ فروض‌ مختلف‌ را در دل‌ خود دارد از جمله‌‌اینكه‌ پیام‌ امضاء شده، شخص‌ موردنظر آن‌را امضاء كرده‌ و داده‌پیام‌ هیچ‌ تغییری‌ نكرده‌ است‌. در مورد به‌ رسمیت‌ شناختن‌ توافق‌های‌ خصوصی‌ در خصوص‌ امضای‌ پیشرفته‌ یا مطمئن‌ در سی‌ و دومین‌ نشست‌ گروه‌ كاری‌ تجارت‌ الكترونیكی‌ سازمان‌ ملل‌ در ژانویه‌ 1998، نظر اعضای‌ شركت‌كننده‌‌ این‌ بود كه‌ آزادی‌ قراردادهای‌ خصوصی‌ و آزادی‌ طرفین‌ در انتخاب‌ فناوری‌ مستندسازی‌ با‌ این‌ خطر مواجه‌ است‌ كه‌ طرفین‌ به‌ فناوری‌های‌ مستندسازی‌ غیرمطمئن‌ تكیه‌ كنند در نتیجه‌‌ این‌ امر در تعارض‌ با ماده‌ قبل‌ از آن‌ كه‌ به‌ تعریف‌ امضای‌ پیشرفته‌ پرداخته‌ قرار گیرد. بنابر این‌ پیشنهاد شد كه‌ طرفین‌ قرارداد به‌طور صریح‌ اعلام‌ كنند كه‌ فناوری‌ پذیرفته‌ شده‌ در قرارداد آثار یك‌ امضای‌ الكترونیكی‌ مطمئن‌ را داراست‌ و‌ این‌ مضمون‌ در ماده‌ مربوط‌ به قانون‌ لحاظ‌ شود.   2-3- رویكرد‌ «حداقلی‌»امروزه‌ بیشتر قانون‌گذاران‌ ملی‌ مایلند كه‌ از تدوین‌ قواعد و استانداردهای‌ جزیی‌ برای‌ فنون‌ متفاوت‌ مستندسازی‌ اجتناب‌ كرده‌ و حداقل‌ ضوابط‌ را برای‌ شناسایی‌ حقوقی‌ امضای‌ الكترونیكی‌ تعیین‌ كنند. گزارش‌ گروه‌ متخصصان‌ تجارت‌ الكترونیكی‌ استرالیا تحت‌ عنوان‌ «تجارت‌ الكترونیكی‌: ساخت‌ چارچوب‌ حقوقی‌» به‌ بررسی‌ قوانین‌ موجود در سطح‌ ملی‌ و نمونه‌ قوانین‌ بین‌المللی‌ پرداخته‌ و در بخشی‌ از گزارش‌ خود یادآور شده‌: «در تصویب‌ قانونی‌ كه‌ به‌‌ایجاد یك‌ رژیم‌ مفصل‌ قانونی‌ برای‌ تجارت‌ الكترونیكی‌ منجر شود باید احتیاط‌ كرد چون‌ بدون‌ رویكرد متحدالشكل‌ بین‌المللی‌ در امر قانون‌گذاری‌، ممكن‌ است‌ بدون‌ توجه‌ به‌ راه‌حل‌های‌ مناسب‌ بازار یك‌ راه‌حل‌ نامتناسب‌ اتخاذ شده‌ باشد. به‌ دلیل‌ تحولات‌ سریع‌ در‌ این‌ عرصه‌، بهتر‌ این‌ است‌ كه‌ بازار را برای‌ انتخاب‌ آزاد بگذاریم‌ مثل‌ سطوح‌ امنیتی‌ و اطمینان‌پذیری‌ مورد لزوم‌ امضا. بنابراین‌ توصیه‌ می‌شود كه‌ قانون‌گذار صرفاً راجع‌ به‌ آثار حقوقی‌ امضای‌ الكترونیكی‌ بحث‌ كند». گزارش‌ ادامه‌ می‌دهد كه‌ ماده‌ 7 مدل‌ قانونی‌ آنسیترال‌ كه‌ استانداردهای‌ وسیعی‌ برای‌ شناسایی‌ یك‌ امضای‌ الكترونیكی‌ تعیین‌ كرده‌ تنها قانون‌ ارائه‌ شده‌ای‌ است‌ كه‌ تعیین‌ یك‌ چارچوب‌ را برای‌ فنون‌ متفاوت‌ مستندسازی‌ الكترونیكی‌ لازم‌ دانسته‌. از‌ این‌رو گزارشگر استرالیایی‌ به‌ طور خاص‌‌ این‌ پیشنهاد را كه‌ استفاده‌ وسیع‌ از امضای‌ دیجیتال‌ و سایر مستندسازی‌های‌ الكترونیكی‌ لازمه‌اش‌ وجود یك‌ چارچوب‌ قانونی‌ برای‌ تعیین‌ حقوق‌، وظایف‌، و مسئولیت‌های‌ اطراف‌ مبادله‌ در تأمین‌ امنیت‌ مبادلات‌ الكترونیكی‌ است‌ رد می‌كند. توصیه‌‌ این‌ گروه‌ متخصص‌ در پیش‌نویس‌ لایحه‌ مبادلات‌ الكترونیكی‌ ژانویه‌ 1999 مورد توجه‌ واقع‌ شد. ماده‌ 10 پیش‌نویس‌ لایحه‌ آثار وسیعی‌ به‌ امضای‌ الكترونیكی‌ كه‌ به‌ روش‌ «مطمئن‌ و متناسب‌ اهداف‌ مورد تبادل‌ اطلاعات‌»‌ایجاد شده‌، بخشیده‌ است‌. 3) آثار و فروض‌ قانونی‌ 3-1- اثر حقوقی‌قوانینی‌ كه در زمینه امضای‌ الكترونیكی‌ تدوین می‌شوند استنادپذیری‌ آنرا‌ در سیستم قضایی تبیین می‌كند‌. قانون‌گذاران قواعد خاصی را مثل امضاء یا مكتوب‌ در نظر می‌گیرند برای‌ مثال‌ گزارش‌ دیوان‌ عدالت‌ كانادا می‌گوید‌ كلمه‌ «مكتوب‌» 1600 بار در قوانین‌ كانادا تكرار شده‌ است‌. برای‌ فایق‌ آمدن‌ بر مشكل‌ اثر حقوقی‌ یك‌ سند الكترونیكی‌ ماده‌ 7 مدل‌ قانونی‌ آنسیترال‌ می‌گوید: « (1) روشی‌ استفاده‌ شود كه‌ از طریق‌ آن‌ هویت‌ امضاءكننده‌ و تأیید محتوای‌ داده‌پیام وسیله‌ وی‌ محرز شود. (2) روشی‌ مطمئن‌ محسوب‌ می‌شود كه‌ با توجه به اوضاع و احوال شامل‌ قراردادهای مربوطه، ‌متناسب‌ با هدف‌ داده‌پیام‌، تولید یا مبادله‌ شده باشد.»‌ این‌كه‌ قانون‌گذاران‌ چگونه‌‌ این‌ مفاد را در قانون‌ ملی‌ اعمال‌ می‌كنند زیاد مشخص نیست. البته‌ سیستم‌ قضایی‌ امریكا در دعاوی‌ كه‌ مطرح‌ بوده‌ نشان‌ داده‌ كه‌ تفاوت‌ زیادی‌ بین‌ تلكس‌، فاكس‌ و امضای‌ الكترونیكی‌ قایل‌ نیست‌ و همانطور كه‌ در مبادلات‌ بازرگانی‌ و موارد قبلی‌ آن‌ها را پذیرفته‌ در مورد امضای‌ دیجیتال‌ خواهد پذیرفت‌. «قاعده‌ بهترین‌ دلیل‌» (best evidence rule) عنوانی‌ است‌ كه‌ محاكم‌ امریكا با استناد به‌ آن‌ به‌ نحوی‌ قانونی‌ نسبت‌ به‌ پذیرش‌ ادله‌ جدید از خود عكس‌العمل‌ نشان‌ می‌دهند. وضعیت‌ در سیستم‌ حقوق‌ نوشته‌ (civil law) پیچیده‌تر است‌. قانون‌ كشورهای‌ حقوق‌ نوشته‌ در مورد ادله‌ اثبات‌ بیشتر دستوری‌ و توصیفی‌ است‌. در‌اینگونه‌ كشورها از جمله‌ كشور ما‌ سلسله‌ مراتبی‌ از ادله‌ وجود دارد كه‌ ارزش‌ اثباتی‌ هر یك‌ از آن‌ها به‌ دقت‌ تعیین‌ شده‌ است‌. گزارش‌ ملی‌ فرانسه‌ تأكید می‌كند كه‌ قانون‌ مدنی‌ در شرایط‌ متفاوتی‌ وجود یك‌ امضای‌ دست‌ نوشته‌ یا اصل‌ سند را لازم‌ می‌داند و لازمه‌ سلسله‌ مراتب‌ ادله‌ اثبات،‌ ارزش‌ اثباتی‌ متفاوت‌ هر یك‌ از آن‌ها است‌ كه‌ یكی‌ از موارد آن‌، اثبات‌ امضای‌ یك‌ سند است‌ (طیفی‌ از امضای‌ انجام‌ شده‌ در دفتر ثبت‌ اسناد یا امضاهایی‌ كه‌ از طریق‌ فاكس‌ ارسال‌ می‌شود و كپی‌ امضاء).‌ این‌ گزارش‌ نتیجه‌ می‌گیرد كه‌ قانون‌ مدنی‌ امضای‌ الكترونیكی‌ را پوشش‌ نمی‌دهد، و باید قانون‌ در‌ این‌ زمینه‌ اصلاح‌ شود (برای آگاهی بیشتر به كتاب ادله اثبات در محیط‌های دیجیتال از انتشارات محدود شورای عالی انفورماتیك كشور 1374 مراجعه كنید). ایتالیا نیز در‌ این‌ مورد اقداماتی‌ انجام‌ داده‌ است‌ و در حال‌ حاضر اطلاعات الكترونیكی‌ امضای‌ دیجیتال‌ شده را كه‌ به‌ وسیله‌ دفتر خدمات الكترونیكی‌ صالح‌ گواهی‌ شده در حكم‌ اسناد امضاء شده دستی‌‌ می‌داند و ارزشی‌ معادل‌ آن‌ اعطا كرده‌ است‌. براساس‌ دستورالعمل‌ اتحادیه‌ اروپا كشورهای‌ عضو متعهد هستند كه‌ اثر حقوقی‌ امضای‌ الكترونیكی‌ را كه‌ شامل‌ اعتبار و قابلیت‌ اجرای‌ آن‌ است‌ صرفاً به‌دلیل قالب‌ الكترونیكی‌ آن انكار نكنند. البته‌ اتحادیه‌ اروپا استاندارد بالایی‌ برای‌ اعتبار و قابلیت‌ یك‌ امضای‌ الكترونیكی‌ در نظر گرفته‌ از جمله‌ (1) منتسب به‌ فرد امضاءكننده‌ باشد. (2) قابلیت‌ تعیین‌ هویت‌ امضاءكننده‌ را داشته‌ باشد. (3) زمان‌ امضاء تحت‌ كنترل‌ انحصاری‌ صاحب‌ امضا باشد (4) به‌ نحوی‌ متصل‌ به‌ داده‌ باشد كه‌ هرگونه‌ تغییر در داده‌ مشخص‌ شود.‌ این‌ پیش‌نویس‌ دستورالعمل‌، بیش‌ از ماده‌ 7 مدل‌ قانونی‌ آنسیترال‌ دستوری‌ و توصیفی‌ است‌. 3-2- فرض‌ قانونی‌ همه‌ رویكردهای قانونی مذكور سعی‌ دارند تا تفاوتی‌ بین‌ امضای‌ الكترونیكی‌ و امضای‌ سنتی‌ به‌ وجود نیاید. بعضی‌ فراتر از‌ این‌ رفته‌ و فروض‌ قانونی‌ معینی‌ را برای‌ امضای‌ الكترونیكی‌ قایل‌ شده‌اند. مثل‌ فرض‌ هویت‌ و قصد امضاء. حتی بعضی‌ از قانون‌گذاران‌ آنرا‌ در حد اسناد مهر و موم‌ شده‌ به‌ رسمیت‌ شناخته‌اند.‌ این‌ تمایلات‌ نشان‌ می‌دهد كه‌ از نظر قانون‌گذاران‌ امضای‌ دیجیتال‌ نه‌ تنها می‌تواند جایگزین‌ امضای‌ دستی‌ باشد بلكه‌ در بعضی‌ موارد حتی‌ مطمئن‌تر از آن‌ است‌. دستورالعمل‌ اروپایی می‌گوید كه‌ یك‌ «مرجع‌ صالح‌» -مثلاً دفتر خدمات الكترونیكی‌ كه‌ مطابق‌ ضمیمه‌ شماره‌ 2 تأسیس‌ شده‌- باید به‌ وسیله‌ كشورهای‌ عضو به‌ رسمیت‌ شناخته‌ شود و مرجع‌ صالح‌ اطلاعات‌ را توثیق كند سپس‌‌ این‌ اطلاعات‌، چنانچه به‌ وسیله‌ امضای‌ مطمئن‌‌ایجاد شده‌ باشد، همچون‌ اطلاعاتی‌ كه‌ به‌ وسیله‌ امضای‌ دست‌نوشته‌ رسمیت‌ یافته‌ در محاكم‌ پذیرفته‌ می‌شوند. استاندارد امضای‌ مطمئن‌ یا‌ایمن‌ در ضمیمه‌ شماره‌ 3 دستورالعمل‌ آمده‌ است‌. این‌ استانداردها دقیق‌تر از محك‌های‌ موجود برای‌ امضای‌ دست‌نوشته‌ هستند. مثلاً: «به‌ طور معقول‌‌ایمن‌ شده‌ باشد» یا «به‌ طور مطمئن‌ توسط‌ دارنده‌ مجاز مهر و موم‌ ] الكترونیكی‌[ شده‌ باشد». اگرچه‌ بعضی‌ كشورهای‌ عضو حتی‌ بیش‌ از‌ این‌ را برای‌ «وسایل‌‌ایجاد امضای‌ ایمن‌» خواهان‌ هستند. برای‌ مثال‌، لزوم‌ ذخیره‌شدن‌ كلید اختصاصی در كارت‌های‌ هوشمند.‌ این‌ اختلافات‌ هنوز به‌طور كامل رفع‌ نشده است. در قانون‌ مدنی‌‌ایران‌ سند بر دو نوع‌ است‌: رسمی‌و عادی‌ (ماده‌ 1286). اسنادی‌ كه‌ در اداره‌ ثبت‌ اسناد و املاك‌ و یا دفاتر رسمی‌یا در نزد سایر مأمورین‌ رسمی‌در حدود صلاحیت‌ آن‌ها و بر طبق‌ مقررات‌ قانونی‌ تنظیم‌ شده‌ باشند رسمی‌است‌ (ماده‌ 1287) و غیر از اسناد مذكور در ماده‌ 1287 سایر اسناد عادی‌ است‌ (ماده‌ 1289). سپس‌ ماده‌ 1291 به‌ اسناد عادی‌ در دو مورد اعتبار اسناد رسمی‌می‌دهد: 1- اگر طرفی‌ كه‌ سند بر علیه‌ او اقامه‌ شده‌ است‌ صدور آن‌را از منتسب‌الیه‌ تصدیق‌ نماید. 2- هرگاه‌ در محكمه‌ ثابت‌ شود كه‌ سند مزبور را طرفی‌ كه‌ آن‌را تكذیب‌ یا تردید كرده‌ فی‌الواقع‌ امضا یا مهر كرده‌ است‌. به‌‌ این‌ ترتیب‌ دو سطح مختلف قانونی‌ برای‌ مستندسازی اطلاعات وجود داد كه‌ باتوجه‌ به‌ نوع‌‌ایجاد آن،‌ فروض‌ قانونی‌ متفاوت خواهد داشت‌. در سطح اول، چنانچه مضمون‌ ماده‌ 1287 ق‌. م‌. ا. رعایت‌ شود چنین فرض‌ می‌شود كه‌ تبعات‌ حقوقی‌ یك‌ امضاء (هویت‌ امضاكننده‌، تمامیت‌ سند، قبول‌ تعهدات‌ مندرج‌ در آن‌ و غیره‌) نسبت‌ به‌ شخص‌ امضاءكننده‌ پیوسته‌ برقرار است‌ مگر آنكه‌ خلاف‌ آن‌ (تنها به‌عنوان‌ جعل‌ سند) ثابت‌ شود. بار اثبات‌ به‌ عهده‌ مدعی‌ جعل‌ است‌. به‌‌ این‌ ترتیب‌‌ایجاد و ثبت اطلاعاتی كه‌ مزین به‌ تشریفات‌ رسمی‌است‌ از اعتبار قریب‌ به‌ یقین‌ برخوردار است‌ و بنابراین‌ از ارزش‌ اثباتی‌ قاطع برخورداراست‌. سطح‌ دوم‌ وقتی‌ است‌ كه‌ تشریفات‌ تصدیق اطلاعات مطابق‌ قوانین‌ رعایت‌ نمی‌شود در نتیجه‌ با امضای‌ عادی‌ روبرو هستیم‌ كه‌ اطلاعات مربوطه‌ را در حد یك‌ سند عادی‌ (به عبارت دقیق‌تر در حد یك نوشته كتبی) تنزل‌ می‌دهد. در‌ این‌ مرحله‌ شخصی‌ كه‌ امضاء منتسب‌ به‌ اوست‌ می‌تواند آنرا تكذیب كند (تردید یا انكار) كند و در هر حال‌ اثبات‌ صحت‌ آن‌ امضاء بر عهده‌ طرف مقابل است‌. لذا به‌ محض‌ آنكه‌ شخص‌ امضاء را تأیید كرد در حكم‌ سند رسمی‌و اعتبار امضاء همچون‌ امضای‌ مندرج‌ در یك‌ سند رسمی‌است‌. مشابهتاً در فضای‌ الكترونیكی‌ و مستندسازی‌ اطلاعات‌ با همین‌ مضامین‌ روبرو هستیم‌ اما باید نحوه مستندسازی اطلاعات را با توجه به طبیعت خاص فضای الكترونیكی كه دارای محدودیت‌ها و توانایی‌های مخصوص به خود است سازماندهی كرد. همانطور كه می‌دانیم در مورد اقرار یا شهادت‌ كتبی،‌ امضاء مقر یا شاهد در ذیل‌ آن‌ طبیعت ادله‌ای آنرا تغییر نمی‌دهد و از نظر قانون‌ به‌ رغم‌ ظاهر مكتوب‌، ذیل‌ عناوین‌ اقرار و شهادت‌ قرار دارند (ماده 1280 و 1285 ق. م. ا.).‌ آیا در محیط‌های‌ الكترونیكی‌ به همین نحو می‌توان عمل‌ كرد؟. مسئله دیگر در ارتباط با انعقاد و اعتبار قراردادهاست كه مثلاً در حقوق فرانسه حتی در تبادل داده الكترونیكی (EDI) از پیش، باید یك قرارداد كتبی كاغذی كه نشان دهد قراردادی بین طرفین منعقد شده به دادگاه ارایه شود. در نگاه‌ اول‌ به‌ نظر می‌رسد كه‌ پیشنویس‌ دستورالعمل‌ اتحادیه‌ اروپا كشورهای‌ عضو را ملزم‌ به‌ پذیرش‌ امضاهای‌ الكترونیكی‌ كرده است و محك‌های‌ منضم‌ در پیوست 2 و 3 را در هر وضعیتی‌ كه‌ قانون‌، امضای‌ دست‌ نوشته‌ را مجاز دانسته‌ (شامل‌ انتقال‌ اموال‌ غیرمنقول‌، انعقاد قصد (ایجاب‌ و قبول‌) و سایر اسناد‌ این‌چنینی‌ را) پاسخ‌ داده‌ باشد. اما بیشتر كشورهای‌ عضو مایل‌ هستند كه‌ حداقلی‌ از‌ این‌ عناوین‌ را به‌ روش‌ سنتی‌ باقی‌ گذارند. در همین‌ حال‌، ماده‌ 1 دستورالعمل‌ «انعقاد و اعتبار قراردادها و سایر تعهدات حقوقی را كه به موجب قانون ملی یا جامعه توصیف شده» مستثنی‌ می‌كند. به‌ نظر می‌رسد كه‌‌ این‌ یك‌ استثنای‌ مهم‌ است‌ و قاعده‌ای است‌ كه‌ كشورهای‌ عضو می‌توانند با استناد به‌ آن‌ بسیاری‌ از الزامات‌ سنتی‌ راجع به مكتوب‌ كاغذی‌ را در قوانین‌ خود حفظ‌ كنند.طبق‌ قانون‌ مبادلات‌ الكترونیكی‌ سنگاپور، اسنادی‌ كه‌ به‌ وسیله‌ «امضای‌ الكترونیكی‌‌ایمن‌» امضاء شده‌اند، فرض‌ تمامیت‌، تعیین‌ هویت‌ و اعلام‌ اراده‌ و قصد طرف‌ و تأیید محتوای‌ آن‌را مفروض‌ می‌دارد. اهمیت‌‌ این‌ قانون‌ در‌ این‌ است‌ كه‌‌ این‌ فرض‌ را نه‌ فقط‌ در ارتباط‌ با تأیید دفاتر خدمات الكترونیكی‌ دارای‌ مجوز بلكه‌ نسبت‌ به‌ وضعیتی‌ كه‌ «طرفین‌ مبادله‌ باتوجه‌ به‌ رابط‌ تجاری‌ نسبت‌ به‌ فرآیند امنیتی‌ معقول‌ توافق‌ كرده‌ باشند» اعمال‌ می‌كند مشروط‌ بر‌ این‌ كه‌ محك‌های‌ عام‌: تك‌ بودن‌، هویت‌، امنیت‌ و تمامیت‌ را رعایت‌ كرده‌ باشند. اما قانون‌گذار مالزی‌ تنها امضای‌ دیجیتالی‌ را كه‌ به‌ وسیله‌ دفاتر خدمات الكترونیكی‌ دارای‌ جواز تأیید شده‌ و در فهرست‌ مشتركین‌ قرار داده‌ به‌ رسمیت‌ شناخته‌ است‌. 4) تشكیلات‌ دفاتر خدمات الكترونیكی (دفاتر خدمات الكترونیكی) صدور جواز و اعطای‌ اعتبار به‌ دفاتر الكترونیكی‌(در‌ این مورد نگاه كنید به ترجمه متن زیر كه در اوایل تابستان جهت انتشار در مجله موسسه ارائه شده است:Certification Authority Guidelines (Alpha version) April 7 1997, Electronic Commerce Promotion Council of Japan (ECOM) Certification Authority (Working Group, Certification Authority Guidelines Special Working Group All rights reserved. Copyright (c) ECOM (WG8), 1997 قانون‌گذارانی‌ كه‌‌ایجاد تشكیلات‌ PKI را برای‌ نظام‌ مستندسازی‌ خود انتخاب‌ می‌كنند با‌ این‌ سؤال‌ اساسی‌ روبرو هستند كه‌‌ آیا باید برای‌ فعالیت‌‌ این‌ نهاد جواز صادر كنند یا اگر نه‌،‌ آیا باید سایر اشكال‌ معتبرسازی‌ یا جوازدهی‌ داوطلبانه‌ را در نظر بگیرند. قبلاً نشان‌ داده‌ شد (در مبحث‌ اثر حقوقی‌ امضای‌ الكترونیكی‌) و در بحث‌ مسئولیت‌ بیشتر نشان‌ داده‌ خواهد شد كه‌ قانون‌گذار در ضمن صدور مجوز به‌ دفاتر خدمات الكترونیكی‌، در واقع‌ می‌خواهد منافع‌ حقوقی‌ معینی‌ را مدون‌ كند. چنین‌ مسأله‌ای‌ یعنی‌ لزوم‌ صدور جواز و یا اختیاری‌ بودن‌ جواز برای‌ دفتر خدمات الكترونیكی‌ به‌طور مستقیم‌ در سیستم‌ بسته‌ اثر خواهد گذاشت‌ (مثلاً سیستمی‌كه‌ طرفین‌ رابطه‌، ارتباطات‌ را مستند كرده‌ باشند مثل‌ زمانی‌ كه‌ دفاتر خدمات الكترونیكی‌ و طرفین‌ مبادله‌ حقوق‌ و تعهدات‌ خود را در قرارداد تعیین‌ می‌كنند). ناهماهنگی در‌ این زمینه زیاد است مثلاً ماده‌ 4 قانون‌ مالزی‌ می‌گوید كه‌ هر دفتر خدمات الكترونیكی‌ كه‌ اعتبار امضای‌ دیجیتال‌ را گواهی‌ می‌كند باید توسط‌ كنترل‌گر مجوز داشته‌ باشد والا تحت‌ تعقیب‌ كیفری‌ قرار خواهد گرفت‌. اما بلافاصله‌ ماده‌ 13 می‌گوید كه‌ اعتبار امضای‌ دیجیتال‌ صرفاً به‌ دلیل‌ تأیید توسط‌ دفتر خدمات الكترونیكی‌ بدون‌ جواز، انكار (رد) نخواهد شد. ابهام در‌ این است كه‌ قانون‌گذار آشكارا اعتبار قانونی‌ امضای‌ دیجیتال‌ توسط‌ دفتر خدمات الكترونیكی‌ بدون‌ مجوز را می‌پذیرد اما وی‌ را تحت‌ تعقیب‌ كیفری‌ قرار می‌دهد. در نتیجه‌ معلوم‌ نیست‌ كه‌‌ آیا سیستم‌ صدور جواز آمرانه‌ است‌ یا نه‌؟ قانون‌گذار‌ایتالیایی‌ به‌طور ضمنی‌ یك‌ شِمای‌ مجوزدهی‌ آمرانه‌ برای‌ همه‌ دفاتر خدمات الكترونیكی‌ در نظر گرفته‌ است‌. دفاتر خدمات الكترونیكی‌ موظف‌ هستند در دفتر فناوری‌ اطلاعات‌ در امور عامه‌‌ایتالیا، خود را ثبت‌ كرده و استانداردهای‌ فنی‌ و مالی‌ مربوطه را دارا باشند. برای‌ مثال‌ دفتر خدمات الكترونیكی‌ باید دارای‌ ارزش‌ سهامی‌معادل‌ 5/7 میلیون‌ دلار باشد و باید اصول‌ و ضوابطی‌ را كه‌ برای‌ پرسنل‌ بانك‌ ضرورت‌ دارد رعایت‌ كند. سیستم‌ مجوزدهی‌ آلمان‌ اسماً داوطلبانه‌ است‌ و «كاربرد ] بدون‌ مجوز[ فرآیندهای‌ امضای‌ دیجیتال‌ را اجازه‌ می‌دهد; و تا وقتی‌ كه‌ به‌عنوان‌ امضای‌ دیجیتال‌ است‌ ; رعایت‌ قانون‌ ضروری‌ نیست‌». در همین‌ حال‌ مواد دیگر قانون‌ تصریح‌ می‌كند كه‌ دفاتر خدمات الكترونیكی‌ باید به‌ وسیله‌ دفتر خدمات الكترونیكی‌ اصلی‌ جواز بگیرند و به‌‌ این‌ ترتیب‌ یك‌ رژیم‌ مجوزدهی‌ دفاكتو به‌ وجود آورده است‌. قانون‌ مبادلات‌ الكترونیكی‌ سنگاپور لازم‌ نمی‌بیند كه‌ دفتر خدمات الكترونیكی‌ جواز داشته‌ باشد و تنها رعایت‌ بعضی‌ الزامات‌ را لازم‌ می‌داند. برای‌ مثال‌ می‌گوید، همه‌ دفاتر خدمات الكترونیكی‌ دارای‌ مجوز یا بدون‌ مجوز، باید اعلامیه حدود گواهی (CPS-certificate practice statement) صادر كنند و یا بر طبق‌ الزاماتی‌ كه‌ شرح‌ آن‌ در قانون‌ آمده‌ گواهی‌ دیجیتال‌ صادر نمایند. به‌علاوه‌، همه‌ دفاتر خدمات الكترونیكی‌ باید خود را با استانداردهای‌ افشای‌ اطلاعات‌ راجع‌ به‌ گواهی‌ و فرآیند لغو و یا تعلیق‌ گواهی‌ هماهنگ‌ كنند. با‌ این‌ وجود، بین‌ به‌ رسمیت‌ شناختن‌ دفاتر خدمات الكترونیكی‌ بدون‌ مجوز و دارای‌ مجوز – قانون‌گذار سنگاپوری‌ فقط‌ به‌ دفتر خدمات الكترونیكی‌ دارای‌ مجوز اجازه‌ می‌دهد كه‌ مسئولیت‌ خود را به موجب اعلامیه حدود گواهی، در گواهی‌ محدود كند. دستورالعمل‌ اتحادیه‌ اروپا كشورهای‌ عضو را از تدوین قانونی كه صدور جواز را برای‌ دفاتر خدمات الكترونیكی‌ پیش‌بینی كند، نهی‌ می‌كند ( این‌ ماده‌ اثر مهمی‌بر قانون‌‌ایتالیا و آلمان‌ داشته است‌). در همین‌ زمان‌ دستورالعمل‌ به‌ كشورهای‌ عضو اجازه‌ می‌دهد كه‌ شِمای‌ مجوزدهی‌ داوطلبانه‌ را اتخاذ كنند. مشروط‌ بر‌ این‌ كه‌‌ این‌ شِما عینی‌، شفاف‌، متناسب‌ و بدون‌ تبعیض‌ باشد. جالب‌ است‌ دو مزیتی‌ كه‌ دستورالعمل‌ برای‌ «گواهی‌ معتبر» در نظر گرفته‌: در حكم‌ امضای‌ دست‌نوشته‌ و حق‌ دفتر خدمات الكترونیكی‌ در محدودیت‌ مسئولیت‌ – مربوط‌ به‌‌ این‌ نمی‌شود كه‌‌ آیا دفتر خدمات الكترونیكی‌ مجوز دارد یا نه‌. تنها الزام‌‌ این‌ است‌ كه‌ دفتر خدمات الكترونیكی‌ استانداردهای‌ مراجع‌ صلاحیت‌دار را مطابق‌ ضمیمه‌ 1 و استانداردهای‌ اجرایی‌ دفاتر خدمات الكترونیكی‌ مطابق‌ ضمیمه‌ 2 و شناسایی‌ قانونی‌ استانداردها را برای‌ «وسایل‌‌ایجاد امضای‌ ایمن‌ یا مطمئن» ملحوظ‌ در ضمیمه‌ 3 رعایت‌ كند. اما در عمل‌ به نظر می‌رسد كه تفاوت‌ خیلی‌ كمی‌بین‌ رعایت‌‌ این‌ استانداردها و سیستم مجوزدهی یا معتبر شدن‌ وجود داشته باشد. برای‌ مثال‌ درخصوص‌ ضمیمه‌ 3، كشورهای‌ عضو راجع‌ به‌ استانداردهای‌ مربوط‌ به‌ دفاتر خدمات الكترونیكی‌ شخصی‌ اتفاق‌ نظر ندارند. در‌ این‌ زمینه‌ پیشنهادهایی‌ شده‌ است‌ از جمله‌ خود-تأییدی‌ به‌ وسیله‌ دفتر خدمات الكترونیكی‌ برای‌ مهارت‌سنجی‌ و مكانیزم‌های‌ تأییدكننده‌ كه‌ به‌ وسیله‌ دولت‌ها و یا كمیسیون‌ اروپا اداره‌ می‌شود. بعضی‌ دیگر پیشنهاد داده‌اند كه‌ سازمان‌های‌ صنعتی‌ باید قدرت‌ تأییدیه‌ مطابق‌ با استانداردهای‌ ضمیمه‌ 3 را داشته‌ باشند. صدور چنین‌ تأییدیه‌هایی‌ به‌ وسیله‌ استانداردهای‌ ضمیمه‌ 2 درخصوص‌ الزمات‌ اجرایی‌ و تصدی‌گری‌ برای‌ دفتر خدمات الكترونیكی‌ به‌ رسمیت‌ شناخته‌ شده‌ است‌. بسته‌ به‌ تنوع‌‌ این‌ مجوزها دفتر خدمات الكترونیكی‌ چاره‌ای‌ جز آن‌ ندارد كه‌ یك‌ یا بیشتر از فراگردهای اطمینان‌بخش‌ (معتبرسازی‌) را به‌ اجرا درآورد. گرچه‌ فرض‌ بر‌ این‌ است‌ كه‌ در بسیاری‌ از قوانین‌ دولت‌ به‌عنوان‌ مرجع‌ معتبرسازی‌ یا مجوزدهی‌ عمل‌ می‌كند (خواه‌ به‌عنوان‌ رژیم‌ آمرانه‌ یا داوطلبانه‌)، اما سازمان‌های‌ بخش‌ خصوصی‌ شناخته‌ شده‌ای‌ وجود دارند كه‌ احتمالاً برای‌ ایفای‌‌ این‌ نقش‌ مناسب‌تر خواهند بود. برای‌ مثال‌ در هلند، اخیراً یك‌ «اتاق‌ پست‌ و تلگراف‌» (TTP chamber) تأسیس‌ شده‌ است‌ كه‌ یك‌ نهاد غیردولتی‌ است‌.‌ این‌ نهاد به‌عنوان‌ سازمان‌ تدوین‌كننده‌ استانداردهای‌ امضای‌ الكترونیكی‌ در هلند شناخته‌ می‌شود و دفاتر خدمات الكترونیكی‌ برای‌ پیوستن‌ به‌ آن‌ تشویق‌ می‌شوند (البته‌‌ این‌ امر الزامی‌نیست‌). قانون‌گذار هلندی‌ بر‌ این‌ تصور است‌ كه‌ طبیعت‌‌ این‌گونه‌ سازمان‌ها بهتر با تحولات‌ فناوری‌ هماهنگ‌ می‌شود. 4-1- مسئولیت‌ 4-1-1‌- زمینه‌ یكی‌ از پیچیده‌ترین‌ مباحث‌ راجع به زیرساخت كلید‌ عمومی‌و یا نسخه ژنریك آن،‌ این‌ است‌ كه‌ تا چه‌ حد قانون‌ باید حدود مسئولیت‌ اطراف‌ (سه‌ طرف‌ مهم‌) یك‌ مبادله‌ مطمئن‌ الكترونیكی‌ را تعیین‌ كند.‌ این‌ اطراف‌ عبارتند از: شخصی‌ كه‌ یك‌ پیام‌ را امضای‌ الكترونیكی (معمولاً دیجیتال) می‌كند، شخصی‌ كه‌ پیام‌ را دریافت‌ می‌دارد و مرجع‌ ثالثی‌ كه‌ تضمین‌ می‌كند هویت‌ ارسال‌كننده‌، دریافت‌كننده‌ و اعمال‌ آنان‌ صحیح‌ و قانونی‌ است‌. در یك‌ مبادله‌ كاملاً باز در شبكه‌ها و در وضعیتی‌ كه‌ طرفین‌ از پیش‌ نسبت‌ به‌ حقوق‌ و تكالیف‌ خود قراردادی‌ امضاء نكرده‌اند چندین‌ مسأله‌ مهم‌ راجع‌ به‌ مسئولیت‌ وجود دارد: یكی‌ از موارد مهم‌ هنگامی‌است‌ كه‌ دفتر خدمات الكترونیكی‌ در مورد محتوای‌ غیردقیق‌ و نادرست‌ یك‌ پیام‌ تأیید شده‌ یا عدم‌ لغو یك‌ تأیید غیرمعتبر اهمال‌ می‌كند. مثال‌ ساده‌ آن‌ شخصی‌ است‌ كه‌ برای‌ تحصیل‌ یك‌ تأییدیه‌ دیجیتال‌ اقدام‌ می‌كند و آن‌ را به‌ دست‌ می‌آورد در حالی‌ كه‌ شاید اگر دفتر خدمات الكترونیكی‌ بیشتر تحقیق‌ می‌كرد معلوم‌ می‌شد كه‌ اقدام‌ وی‌ فریبكارانه‌ بوده‌ است‌. زمانی‌ كه‌ شخص‌ ثالثی‌ به‌ آن‌ گواهی‌ اعتماد می‌كند دفتر خدمات الكترونیكی‌ تا چه‌ حد مسئول‌ است‌؟ فرض‌ كنیم‌ كه‌ دفتر خدمات الكترونیكی‌ و شخص‌ ثالث‌ از پیش‌ هیچ‌گونه‌ مذاكرات‌ مقدماتی‌ راجع‌ به‌ خطرات‌ احتمالی‌ ارتباط‌ راه‌دور نداشته‌ باشند. در‌ این‌ وضعیت‌ (یعنی‌ عدم‌ وجود رابطه‌ قراردادی‌) باید باتوجه‌ به‌ اصول‌ عام‌ حقوقی‌ در تعیین‌ محدوده‌ مسئولیت‌ قضاوت‌ كرد. به‌ علاوه‌ در فرض‌ مبالغ‌ بالا و مبتنی‌ بر امضای‌ دیجیتال‌، مسئولیت‌ بالقوه‌ دفاتر خدمات الكترونیكی‌ بسیار مبالغه‌آمیز خواهد بود. ‌ این‌ همان‌ كاركرد اصلی‌ PKI باز است‌ كه‌ براساس‌ بیشتر قوانین‌ مصوب‌ در زمینه‌ امضای‌ دیجیتال‌، دفاتر خدمات الكترونیكی‌ را مسئول‌ شناخته‌ است‌. قانون‌گذاران‌ ملی‌ بر‌ این‌ باورند كه‌ اگر مسئولیت‌ بالقوه‌ دفاتر خدمات الكترونیكی‌ را مدون‌ نكنند امكان‌ دارد كه‌ روش‌ مستندسازی‌ الكترونیكی‌ اطلاعات‌ هیچگاه‌ معمول‌ نشود و‌ این‌ به‌ طور كلی‌ به‌ ضرر تجارت‌ الكترونیكی‌ است‌. به‌علاوه‌ تقریباً روشن‌ است‌ كه‌ فعالیت‌ دفتر خدمات الكترونیكی‌ بدون‌ وجود یك‌ قانون‌ موضوعه‌ در تعیین‌ حدود مسئولیت‌ عملاً بی‌فایده‌ است‌ چون‌ هیچ‌ تجارتی‌ نیست‌ كه‌ بتواند هزینه‌های‌ داخلی‌ را بدون‌ وجود محك‌های‌ عینی‌ و ضمناً آمره‌ معین‌ كند در نتیجه‌ هیچ‌ شخص‌ دیگری‌ جای‌ امر حكومتی‌ را نمی‌گیرد.‌ این‌ اعتراض‌ هم به‌ جاست‌ كه‌ در تحدید مسئولیت قانونی‌ به نفع دفاتر خدمات الكترونیكی، خطر، صرفاً به‌ شخص‌ ثالثی‌ كه‌ با حسن‌ نیت‌ به‌ گواهی‌ دیجیتال‌ غیردقیق‌ اعتماد كرده‌ منتقل‌ خواهد شد. در مورد سیستم‌ حقوقی‌‌ایران‌ وضعیت‌ بسیار متفاوت‌ است‌. در‌ایران‌ بحث‌ بر سر تعیین‌ حدود مسئولیت‌ دفاتر خدمات الكترونیكی‌ نیست‌ بلكه‌ بحث‌ بر سر مسئول‌ بودن‌ آنان‌ است‌. حقوق‌ مسئولیت‌ مدنی‌ در‌ایران‌ با یك‌ وفقه‌ بزرگ‌ در بخش‌ خدمات‌ و اقتصاد روبروست‌ و نتوانسته‌ با تحولات‌ جوامع‌ پیشرفته‌ خود را هماهنگ‌ سازد‌ این‌ عدم‌ هماهنگی‌ به‌ رغم‌ ورود مظاهر فناوری‌ و صنایع‌ جدید در كشور است‌. قانون‌گذار‌ایرانی‌ باتوجه‌ به‌‌ این‌ نقیصه‌ بزرگ‌ با تصویب‌ قانون‌ مسئولیت‌ مدنی‌ سال‌ 1339 سعی‌ كرده‌ تا حدی‌ نیازهای‌ جدید را پاسخگو شود اما متأسفانه‌ پس‌ از انقلاب‌‌ این‌ متن‌ قانونی‌ مفید متروك‌ ماند و در حال‌ حاضر، اهمال‌ و سهل‌انگاری‌ كه‌ ریشه‌ بسیاری‌ از ضایعات‌ جانی‌ و مالی‌ است‌ در جامعه‌ امروز‌ایران‌ قابل‌ جبران‌ نیست‌. به‌علاوه‌ در یك‌ سده‌ گذشته‌ دكترین‌های‌ مهمی‌در زمینه‌ مسئولیت‌ مدنی‌ به‌ وجود آمده‌ است‌ تا پاسخگوی‌ نیازهای‌ جدید باشد از جمله‌ آن‌ها دكترین‌ مسئولیت‌ صریح‌ (strict liability) و مسئولیت‌ مطلق‌ (absolute liability) است‌ كه‌ ریشه‌ و اساس‌ بسیاری‌ از قوانین‌ جدید همچون‌ قانون‌ حمایت‌ از مصرف‌كننده‌ و مسئولیت‌ برای‌ مشاغل‌ حرفه‌ای‌ است‌. تقسیم‌ درجه‌ مسئولیت‌ به‌ سبك‌ و سنگین‌ تا حد مسئولیت‌ كیفری‌- عنوان‌ دیگری‌ است‌ كه‌ از طریق‌ رویه‌ قضایی‌ به‌ متون‌ قانونی‌ سرایت‌ كرده‌ است‌ و متأسفانه‌ سیستم‌ حقوقی‌‌ایران‌ از همه‌‌ این‌ تحولات‌ به‌ دور بوده‌ است‌. لذا در‌ این‌ شرایط‌ بی‌قانونی‌ و بی‌عملی‌، معضل‌ قانون‌ تجارت‌ الكترونیكی‌ در بخش‌ مربوط‌ به‌ مسئولیت‌، تحدید مسئولیت‌ دفاتر خدمات الكترونیكی‌ نیست‌! بلكه‌ به‌ رسمیت‌ شناختن‌ اساس‌ مسئولیت‌ آنان‌ متناسب‌ با فعالیت‌هایی‌ است‌ كه‌ در چرخه‌ اقتصادی‌ به‌ عهده‌ گرفته‌اند. از‌ این‌رو بخش‌ مسئولیت‌ قانون‌ تجارت‌ الكترونیكی‌‌ایران‌ مجبور است‌ نوآوری‌ كند تا بتواند فقدان‌ قوانین‌ موضوعه‌ را در‌ این‌ زمینه‌ تا حدی‌ جبران‌ كند.‌ این‌ رویكرد درست‌ مقابل‌ رویكرد قانون‌گذار آلمانی‌ است‌ چون‌ قانون‌گذار آلمانی‌ قبلاً در قوانین‌ موضوعه‌ مربوط‌ به‌ مسئولیت‌ مدنی‌ پیشرفت‌های‌ بسیار خوبی‌ داشته‌ است‌ و بر‌ این‌ اساس‌ نویسندگان‌ آلمانی‌ معتقدند كه‌ لزومی‌به‌ تدوین‌ مواد مربوط‌ به‌ مسئولیت‌ دفاتر خدمات الكترونیكی‌ در قانون‌ امضای‌ دیجیتال‌ نیست‌. 4-1-2- رویكرد كشورها سه‌ قانون‌گذار كه‌ عبارتند از: اتحادیه‌ اروپا، مالزی‌ و سنگاپور مسئولیت‌ بالقوه‌ دفاتر خدمات الكترونیكی‌ را بحث‌ كرده‌اند. همه‌‌ این‌ قانون‌گذاران‌ رویكردی‌ را پذیرفته‌اند كه‌ بر مبنای‌ آن‌ بعضی‌ متغیرهای‌ مسئولیت‌ صریح‌ (strict liability) را برای‌ اعمال‌ معین‌ یا اعلام‌های‌ كذب‌ در نظر می‌گیرند و یا سیستمی‌را مدون‌ كرده‌اند كه‌ به‌ دفتر خدمات الكترونیكی‌ اجازه‌ می‌دهد مسئولیت‌ خود را حداقل‌ تحت‌ شرایطی‌ خاص‌ محدود كند. برای‌ مثال‌ مالزی‌ و سنگاپور لازم‌ می‌دانند كه‌ دفاتر خدمات الكترونیكی‌ «توصیه‌ حدود اعتماد» (recommended reliance limit) را در هر تأییدی‌ كه‌ صادر می‌كنند مشخص‌ كنند.‌ این‌ توصیه‌، سپس‌ دلیلی‌ برای‌ مسئولیت‌های‌ بالقوه‌ دفاتر خدمات الكترونیكی‌ متخلف‌ خواهد بود كه‌ طرف‌ مبادله‌ نسبت‌ به‌ تأیید غیرواقع‌ تكیه‌ كرده‌ و خسارت‌ دیده‌ است‌ و یا مسئولیتی‌ كه‌ در نتیجه‌ عدم‌ انطباق‌ با الزامات‌ تعیین‌ شده‌ در قانون‌ برای‌ صدور تأییدیه‌ به‌ وجود می‌آید. دستورالعمل‌ اتحادیه‌ اروپا برای‌ خساراتی‌ كه‌ در نتیجه‌ اعتماد به‌ تأییدیه‌ غیردقیق‌ یا عدم‌ رعایت‌ الزامات‌ صدور گواهی‌ توسط‌ مراجع‌ صالحه‌ صورت‌ می‌گیرد مسئولیت‌ صریح‌ قایل‌ شده‌ است‌. كشورهای‌ عضو باید به‌ دفاتر خدمات الكترونیكی‌ اجازه‌ دهند كه‌ كاربردهای‌ مجاز یك‌ گواهی‌ (تأییدیه‌) و حداكثر ارزشی‌ را كه‌ مبادله‌ براساس‌ آن‌ صورت‌ گرفته‌ تعیین‌ كنند. از‌ این‌ طریق‌ دفاتر خدمات الكترونیكی‌ قادر خواهند بود ارزش‌ مالی‌ هر تأییدیه خود را به‌ طور دقیق‌ تعیین‌ كنند.‌ این‌ قانون‌گذاران‌ در پاسخ‌ به‌‌ این‌ سؤال‌ كه‌‌ آیا مجوزدهی‌ یا معتبرسازی‌ مقدمه‌ای‌ برای‌ تحدید مسئولیت‌ است‌ یا خیر متفاوت‌ هستند. اتحادیه‌ اروپا به‌ هر دفتر خدمات الكترونیكی‌ كه‌ یك‌ «گواهی‌ قانونی‌» صادر كند اجازه‌ می‌دهد كه‌ استفاده‌های‌ مجاز آن‌ گواهی‌ یا ارزش‌ نهایی‌ آن‌ را تعیین‌ كند و همانطور كه‌ قبلاً بحث‌ شد دستورالعمل‌ به‌ دفاتر خدمات الكترونیكی‌ غیرمجاز نیز اجازه‌ می‌دهد كه‌ گواهی‌ قانونی‌ صادر كنند. اما اعتماد عمل‌ به‌ دفاتر خدمات الكترونیكی‌ هنگامی‌است‌ كه‌ آنان‌ بر طبق‌ اصول‌ داوطلبانه‌ تأسیس‌ شده‌ باشند. بعضی‌ قانون‌گذاران‌ ترجیح‌ داده‌اند كه‌ در متن‌ قانون‌ PKI باز راجع‌ به‌ مسئولیت‌ سخنی‌ نگویند. برای‌ مثال‌ همانطور كه‌ در بالا اشاره‌ شد آلمان‌ تلاش‌ كرده‌ است‌ كه‌ از بحث‌ راجع‌ به‌‌ این‌ بخش‌ اجتناب‌ كند و عملاً برخلاف‌ مفاد محدودیت‌ مسئولیت‌ كه‌ در دستورالعمل‌ اتحادیه‌ اروپا وجود دارد رفتار كرده‌ است‌. بسیاری‌ از حقوق‌دانان‌ آلمانی‌ و سیاست‌گذاران‌ مسایل‌ حقوقی‌ اعتقاد دارند كه‌ اصول‌ مسئولیت‌ مندرج‌ در قانون‌ آلمان‌ به‌‌اندازه‌ كافی‌ راجع‌ به‌ مسایلی‌ كه‌ در فعالیت‌ PKI باز به‌ وجود می‌آید سخن‌ می‌گوید و نیازی‌ به‌ معرفی‌ سیستم‌ مسئولیت‌ صریح‌ نیست‌ و یا نیازی‌ نیست‌ كه‌ CA‌ها مسئولیت‌ خود را محدود كنند. در گزارشی‌ كه استرالیایی‌ها در سال 1999 انتشار دادند تصریح‌ می‌شود كه‌ بحث‌ راجع‌ به‌ تحدید مسئولیت‌ هنوز لاینحل‌ است‌ و نتیجه‌ می‌گیرد كه‌ پرداختن‌ به‌‌ این‌ مسایل‌ مادامی‌كه‌ فناوری‌ در حال‌ توسعه‌ است‌ به‌‌ این‌ زودی‌ حل‌ نخواهد شد. لذا دشوار است‌ كه‌ یك‌ توافق‌ بین‌المللی‌ در خصوص‌ جنبه‌های‌ مسئولیت‌ در PKI باز به‌ وجود‌اید. بعضی‌ كشورها معتقدند كه‌ اجازه‌ دادن‌ به‌ دفاتر خدمات الكترونیكی‌ برای‌ محدودیت‌ مسئولیت‌هایشان‌ پیش‌ نیاز استفاده‌ وسیع‌ از مستندسازی‌ الكترونیكی‌ است‌ در حالی‌ كه‌ عده‌ای‌ دیگر عقیده‌ دارند كه‌ چنین‌ محدودیت‌هایی‌ در حال‌ حاضر ضروری‌ نیست‌.‌ این‌ عدم‌ توافق‌ اثبات‌ می‌كند كه‌ یك‌ ابهام‌ اساسی‌ در فرموله‌ كردن‌ استانداردهای‌ بین‌المللی‌ مستندسازی‌ الكترونیكی‌ وجود دارد چه‌ آنكه‌ به‌ وسیله‌ قواعد متحدالشكل‌ آنسیترال‌ باشد و یا كنوانسیون‌های‌ بین‌المللی‌. 5) سیستم‌های‌ بسته‌ و استقلال‌ طرفین‌ 5-1- رشد معتنابه‌ سیستم‌های‌ بسته‌ هنگامی‌كه‌ برای‌ اولین‌ بار فناوری‌ امضای‌ دیجیتال‌ معرفی‌ شد، چنین‌ فرض‌ می‌شد كه‌ استفاده‌ اصلی‌ آن‌ در معاملات‌ «باز» خواهد بود یعنی‌ در معاملاتی‌ كه‌ طرفین‌ از پیش‌ درخصوص‌ حقوق‌ و تكالیف‌ خود توافق‌ نكرده‌ باشند. در حقیقت‌، همانطور كه‌ در بالا اشاره‌ شد یكی‌ از انگیزه‌های‌ اصلی‌ تدوین‌ قانون‌ امضای‌ دیجیتال‌ تعیین‌ كردن‌ حقوق‌ و تكالیف‌ و مسئولیت‌های‌ بالقوه‌ سه‌ طرف‌ اصلی‌ است‌ تا یك‌ معامله‌ الكترونیكی‌ مطمئن‌ در محیط‌های‌ باز شكل‌ بگیرد. یعنی‌ شخصی‌ كه‌ پیام‌ مستند شده‌ را ارسال‌، شخصی‌ كه‌ پیام‌ مستند شده‌ را دریافت‌، و دفتر خدمات الكترونیكی‌ كه‌ اعتبار پیام‌ را تأیید می‌كند. اما مطالعه اوضاع تجارت الكترونیكی نشان می‌دهد كه در ارتباط بین تجار، روند استفاده‌ از فناوری‌ امضای‌ دیجیتال‌ بیشتر در محیط‌های‌ بسته‌ بوده‌ است‌ یعنی‌ وضعیتی‌ كه‌ در آن‌ همه‌ طرف‌های‌ درگیر از پیش‌ راجع‌ به‌ حقوق‌ و تكالیف‌ خویش‌ و تخصیص‌ خطرات‌ بالقوه‌ توافق‌ كرده‌اند. برای‌ مثال‌، یك‌ شركت‌ می‌تواند برای‌ همه‌ مستخدمین‌ خود در محیط‌ داخلی‌ شركت‌ امضای‌ دیجیتال‌ صادر كند و خود شركت‌ به‌عنوان‌ یك‌ CA با قواعد خاص‌ خودش‌ عمل‌ كند. مهم‌تر از‌ این‌ امضای‌ دیجیتال‌ همچنین‌ می‌تواند مبنایی‌ برای‌ سیستم‌ پرداخت‌ الكترونیكی‌ مطمئن‌ باشد كه‌ شامل‌ SET (Secure Electronic Transacion) می‌شود و به‌ وسیله‌ وی زا، مستركارد و سایر اعضای‌ صنعت‌ پرداخت‌ كارتی‌ به‌ وجود آمده‌ است‌. در SET هر طرفی‌ از SET یعنی‌ دارنده‌ كارت‌، فروشنده‌ و بانك‌های‌ عضو كه‌ مبادله‌ را پردازش‌ می‌كنند یك‌ امضای‌ دیجیتال‌ در دست‌ دارند كه‌ هویت‌ و صلاحیت‌ وی‌ را در درون‌ سیستم‌ تعیین‌ می‌كند. همانند پرداخت‌های‌ سنتی‌ سیستم‌ كارت‌، حقوق‌ و تكالیف‌ طرفین‌ به‌ وسیله‌ مجموعه‌ای‌ از قراردادها قبلاً تعیین‌ می‌شود. چون‌ در مبادلات‌ بسته‌ طرفین‌ از پیش‌ نسبت‌ به‌ شروط‌ قرارداد در استفاده‌ از امضای‌ دیجیتال‌ بین‌ خود توافق‌ می‌كنند نیاز كمی‌برای‌ دخالت‌ قانون‌گذار به‌ وجود می‌آید. بنابراین‌ حتی‌ مقوله‌ مسئولیت‌ نیز می‌تواند بین‌ طرفین‌ حل‌ و فصل‌ شود. اما به‌ واقع‌ بزرگ‌ترین‌ خطری‌ كه‌ كاربران‌ سیستم‌ بسته‌ با آن‌ مواجه‌ هستند به‌ رسمیت‌ شناختن‌ شروط‌ قراردادهای‌ خصوصی‌ به‌وسیله‌ سیستم‌ قضایی‌ است‌. و یا تحمیل‌ موارد قانونی‌ به‌ گونه‌ای‌ است‌ كه‌ هزینه‌ استفاده‌ از‌ این‌ سیستم‌ را بسیار بالا می‌برد. بنابراین‌ به‌ غایت‌ مهم‌ است‌ حال‌ كه‌ امضای‌ الكترونیكی‌ در سیستم‌های‌ بسته‌ بیش‌ از سیستم‌های‌ باز مورد استفاده‌ است‌ قانون‌گذار به‌طور مستقیم‌ یا غیرمستقیم‌ شرایطی‌ را فراهم‌ نسازد كه‌ مانع‌ رشد‌ این‌ صنعت‌ شود. 5-2- عواملی‌ كه‌ بر روی‌ سیستم‌های‌ بسته‌ اثر می‌گذارد 1- جواز شناسایی‌ سیستم‌های‌ بسته‌ به‌ وسیله‌ قانون‌گذاران‌ بسته‌ به‌ عواملی‌ چند دارد. برای‌ مثال‌، قانون‌گذاری‌ كه‌ سیستم‌ جوازدهی‌ برای‌ CA‌ها را در نظر گرفته‌ است‌ و یا الزامات‌ متفاوتی‌ برای‌ CA‌های‌ بدون‌ جواز در نظر می‌گیرد بار زیادی‌ در سیستم‌های‌ بسته‌‌ایجاد می‌كند چون‌ حكم‌ می‌كند كه‌ یك‌ CA از چندین‌ سیستم‌ حقوقی‌ جواز بگیرد و یا خود را با استانداردهایی‌ مطابقت‌ دهد كه‌ متفاوت‌ از استانداردهای‌ پذیرفته‌ شده‌ بین‌ طرفین‌ باشد. همانطور كه‌ در بالا بحث‌ شد فقط‌‌ایتالیا صدور جواز را برای‌ همه‌ CA‌ها اجباری‌ كرده‌ است‌ و سایر قانون‌گذاران‌ به‌ یك‌ رژیم‌ آمرانه‌ دفاكتو و یا اعمال‌ یكسری‌ استانداردها برای‌ CA‌های‌ بدون‌ جواز اكتفا كرده‌اند.‌ این‌ مقررات‌ هزینه‌هایی‌ برای‌ متصدی‌ سیستم‌های‌ بسته‌‌ایجاد خواهد كرد.   2- نفوذ قراردادهای‌ خصوصی‌ در برابر استانداردهای‌ توصیفی‌ (تجویزی‌-دستوری‌) بهترین‌ اقدام‌ قانون‌گذار‌ این‌ است‌ كه‌ در متن‌ قانون‌ پیش‌بینی‌ كند طرفین‌ یك‌ قرارداد خصوصی‌ می‌توانند مفاد قرارداد راجع‌ به‌ مستندسازی‌ اطلاعات‌ الكترونیكی‌ را به‌ دلخواه‌ تنظیم‌ كنند. تا‌ این‌ تاریخ‌ هیچ‌ قانون‌گذار ملی‌ -جز فرانسه‌ با شرایطی‌- بر‌ این‌ امر تصریح‌ نكرده‌ است‌. گرچه‌ می‌شود فرض‌ كرد در سیستم‌هایی‌ كه‌ لزوم‌ صدور جواز برای‌ CA وجود ندارد یك‌ توافق‌ ضمنی‌ راجع‌ به‌‌ این‌ امر شده‌ است‌. البته‌‌ این‌ مسئله‌ هیچگاه‌ به‌‌ این‌ معنا نیست‌ كه‌ قانون‌گذار می‌تواند یا باید سیستم‌ بسته‌ را به‌ طور مساوی‌ با سیستم‌ آمرانه‌ در یك‌ كفه‌ ترازو قرار دهد. قبلاً گفتیم‌ كه‌ چندین‌ قانون‌گذار فروض‌ معینی‌ را تدوین‌ كرده‌اند كه‌ فقط‌ نسبت‌ به‌ امضای‌ دیجیتال‌ مستند شده‌ وسیله‌ CA‌های‌ مجاز و یا امضاهای‌ الكترونیكی‌ كه‌ محك‌های‌ توصیفی‌ را رعایت‌ كرده‌ اعمال‌ می‌شوند. مشابهاً حق‌ CA در محدودیت‌ مسئولیت‌ اغلب‌ به‌‌ این‌ بستگی‌ دارد كه‌‌ آیا جواز دریافت‌ كرده‌ است‌ یا نه‌.‌این‌ تفاوت‌ها عملاً اثر مهمی‌در سیستم‌های‌ بسته‌ نخواهد داشت‌ چون‌‌این‌ها دقیقاً مسایلی‌ هستند كه‌ در قرارداد مورد توجه‌ قرار می‌گیرد. آنچه‌ كه‌ اهمیت‌ دارد‌این‌ است‌ كه‌ قانون‌گذار‌این‌ نوع‌ قراردادها را به‌ رسمیت‌ بشناسد. 3- اعتبار قانونی‌ برای‌ امضای‌ الكترونیكی‌ در سیستم‌های‌ بسته‌ هر قانونی‌ كه‌ راجع‌ به‌ امضای‌ الكترونیكی‌ تصویب‌ می‌شود باید آثار حقوقی‌ مشخصی‌ برای‌ آن‌ در نظر بگیرد و حداقلی‌ از اعتبار حقوقی‌ برای‌ امضای‌ الكترونیكی‌ در سیستم‌های‌ بسته‌ قایل‌ شود تا در دادگاه‌ با استانداردهای‌ معمول‌ اثبات‌ شود. از قانون‌گذارانی‌ كه‌ آثار امضای‌ الكترونیكی‌ را بحث‌ كرده‌اند، فقط‌‌ایتالیا اثر حقوقی‌ آن‌ را نادیده‌ گرفته‌ است‌ یا حداقل‌ نگاه‌ مثبتی‌ به‌ آن‌ نداشته‌ است‌ (نسبت‌ به‌ امضاهایی‌ كه‌ در سیستم‌ بسته‌ بدون‌ مجوز دولتی‌ عمل‌ كرده‌اند) و همانطور كه‌ اشاره‌ شد دستورالعمل‌ اتحادیه‌ اروپا‌ایتالیا را از‌این‌ كار باز خواهد داشت‌. به‌‌این‌ ترتیب‌ كشورهای‌ عضو اتحادیه‌ نمی‌توانند اثر حقوقی‌ امضای‌ الكترونیكی‌ را صرفاً به‌ دلیل‌ قالب الكترونیكی‌ آن‌ انكار كنند. به‌علاوه‌، امضاهایی‌ كه‌ به‌ وسیله‌ مراجع‌ صلاحیت‌دار درون‌ سیستم‌ بسته‌ ممیزی‌ می‌شوند و با یك‌ «وسیله‌ مطمئن‌‌ایجاد امضا» درج‌ شوند اثر حقوقی‌ مشابه‌ امضای‌ دستی‌ خواهد داشت‌.   4- به‌ رسمیت‌ شناختن‌ سایر كاربردهای‌ امضاء (آتوریته‌) از زاویه‌ سیستم‌های‌ بسته‌ مهم‌ است‌ كه‌ قانون‌گذار تنها هویت‌ شخصی‌ امضاءكننده‌ را به‌ رسمیت‌ نشناسد بلكه‌ برای‌ سایر كاركردهای‌ امضاء كه‌ در قرارداد توافق‌ می‌شود اثر حقوقی‌ قایل‌ شود البته‌‌این‌ مسأله‌ منحصر به‌ سیستم‌های‌ بسته‌ نیست‌ و در سیستم‌های‌ باز نیز كاركردهای‌ وسیعی‌ برای‌ این‌ نحوه‌ عمل‌ وجود دارد. اما در سیستم‌های‌ بسته‌ بیش‌ از آنكه‌ به‌ هویت‌ امضاءكننده‌ تكیه‌ شود بر كاركرد آن‌ تكیه‌ می‌شود. برای‌ مثال‌ در یك‌ سیستم‌ پرداخت‌ الكترونیكی‌ مطمئن‌، امضاء تأییدی بر‌این مسئله است كه‌ امضاءكننده‌ آتوریته‌ استفاده‌ از شماره‌ كارت‌ اعتباری‌ را دارد، اما لزوماً هویت‌ امضاءكننده‌ را تعیین‌ نمی‌كند. امضای‌ الكترونیكی‌ همچنین‌ ممكن‌ است‌ در اجزای‌ نرم‌افزار و سخت‌افزار برای‌ تعیین‌ هویت‌ نصب‌ شود و وسیله‌ای‌ جهت‌ جلوگیری‌ از جرایم‌ حق‌ مولف‌ باشد كه‌ بعداً به‌عنوان‌ دلیل‌ مورد استفاده‌ قرار گیرد. دستورالعمل‌ اتحادیه‌ اروپا توجه‌ خاصی‌ به‌‌این‌ مسأله‌ كرده‌ است‌ و در ضمیمه‌ مربوط‌ به‌ الزامات‌ گواهی‌های‌ معتبر وضعیت‌های‌ مختلف‌ یك‌ گواهی‌ معتبر را از تعیین‌ هویت‌ تا هدف‌های‌ از پیش‌ تعیین‌ شده‌ در نظر می‌گیرد. از آنجا كه‌ دستورالعمل‌ فقط‌ كشورهای‌ عضو را مجبور می‌كند كه‌ اثر حقوقی‌ كامل‌ به‌ گواهی‌های‌ معتبر بدهند نتیجه‌‌این‌ می‌شود كه‌ كشورهای‌ عضو در دادرسی‌ به‌ طور منجز اثر حقوقی‌ به‌ گواهی‌های‌ بدون‌ هویت‌ ندهند حتی‌ اگر الزامات‌ مربوط‌ به‌ گواهی‌ معتبر را رعایت‌ كرده‌ باشند. سنگاپور نیز در تعریف‌ «امضای‌ الكترونیكی‌ مطمئن‌» از جمله‌ تعیین‌ هویت‌ امضاءكننده‌ را لازم‌ می‌داند. اثر‌این‌ نوع‌ قانون‌گذاری‌‌این‌ است‌ كه‌ پذیرش‌ سایر كاركردهای‌ مربوط‌ به‌ امضاء را اگر نگوییم‌ غیرممكن‌، دشوار می‌كند. در نتیجه‌ بسیاری‌ از معاملات‌ و مبادلاتی‌ كه‌ بدون‌ تشخیص‌ هویت‌ طرفین‌ در زندگی‌ روزمره‌ صورت‌ می‌پذیرد از رژیم‌ حقوقی‌ ادله‌ حذف‌ خواهند شد. 6) شناسایی‌ بین‌المللی‌ یكی‌ از بزرگ‌ترین‌ مشكلاتی‌ كه‌ قانون‌گذاران‌ ملی‌ به‌ وجود می‌آورند و مانعی‌ برای‌ استفاده‌ از قابلیت‌های‌ امضای‌ الكترونیكی‌ در سطح‌ تجارت‌ بین‌المللی‌ است‌ به‌ دو دسته‌ از اقدامات‌ قانونی‌ آن‌ها مربوط‌ می‌شود. اول‌، اگر امضای‌ الكترونیكی‌ و دفاتر خدمات الكترونیكی‌ كه‌ آن‌ را مستند می‌كنند الزامات‌ فنی‌ و حقوقی‌ معارض‌ در سیستم‌های‌ قضایی‌ متفاوت‌ اتخاذ كنند پذیرش‌ امضای‌ الكترونیكی‌ در مبادلات‌ فرامرزی‌ غیرممكن‌ خواهد شد چون‌ شرطی‌ كه‌ امضای‌ الكترونیكی‌ را مستند می‌كند در یك‌ یا بیشتر از قانون‌ كشورها رعایت‌ نمی‌شود. به‌‌این‌ها می‌گوییم‌ تعارضات‌ ماهوی‌ كه‌ باید در سطح‌ بین‌المللی‌ برای‌ آن‌ استانداردهایی‌ در نظر گرفت‌. دومین‌ مسأله‌ای‌ كه‌ مانع‌ تجارت‌ بین‌المللی‌ می‌شود روش‌های‌ تأیید و شناسایی‌ دفاتر خدمات الكترونیكی‌ خارجی‌ است‌ و چون‌ هر قانون‌گذاری‌ استانداردهای‌ مخصوص‌ به‌ خود را برای‌ اعطای‌ شناسایی‌ به‌ CA خارجی‌ در نظر می‌گیرد یك‌ تعارض‌ بین‌ استانداردهای‌ ملی‌ به‌ وجود خواهد آمد. به‌علاوه‌ قانون‌گذار ممكن‌ است‌ محدودیت‌های‌ تشكیلاتی‌ یا جغرافیایی‌ اعمال‌ كند كه‌ مانع‌ شناسایی‌ فرامرزی‌ امضای‌ الكترونیكی‌ شود. لزوم‌ مجوز یك‌ مسأله‌ محوری‌ است‌. مادامی‌كه‌ قانون‌گذار اخذ جواز را برای‌ CA الزام‌آور بداند یا حكم‌ كند كه‌ فعالیت‌ وی‌ مطابق‌ با استانداردهای‌ معینی‌ باشد. یعنی‌ صدور و گواهی‌ معتبر مبتنی‌ بر شرایط‌ از پیش‌ تعیین‌ شده‌ قانونی‌ باشد كه‌ باعث‌ خواهد شد CA از قانون‌گذاران‌ متعدد جواز بگیرد و چنانچه‌ شرایط‌ مجوزدهی‌ ماهیتاً مشابه‌ هم‌ نباشد هزینه‌بر و یا حتی‌ در بعضی‌ شرایط‌ غیرممكن‌ خواهد بود. برای‌ مثال‌ قانون‌گذار مالزیایی‌ می‌گوید هر CA كه‌ در مالزی‌ متصدی‌ است‌ باید جواز داشته‌ باشد. به‌ علاوه‌ قانون‌گذار مزبور موادی‌ را تصویب‌ كرده‌ كه‌ براساس‌ آن‌ گواهی‌ CA‌های‌ بدون‌ مجوز را به‌ رسمیت‌ می‌شناسد اما آن‌ها را تحت‌ تعقیب‌ كیفری‌ قرار خواهد داد. بنابراین‌ روشن‌ نیست‌ كه‌‌ آیا یك‌ CA خارجی‌ بدون‌ مجوز مشمول‌ تعقیب‌ كیفری‌ محتمل‌ برای‌ حدود یا اعتباردهی‌ گواهی‌ دیجیتال‌ در مالزی‌ خواهد شد یا نه‌؟ قانون‌گذار مالزی‌ همچنین‌ اشعار می‌دارد كه‌ كنترلر دفاتر خدمات الكترونیكی‌ می‌تواند CA‌های‌ «دارای‌ مجوز یا مراجعی‌ كه‌ اعتبار آن‌ها به‌ وسیله‌ نهادهای‌ دولتی‌ خارج‌ از مالزی‌ تأیید شده‌» را به‌ رسمیت‌ شناسد. در نتیجه‌، مالزی‌ CA‌های‌ خارجی‌ را كه‌ بر اساس‌ قانون‌ عمومی‌فعالیت‌ می‌كنند به‌ رسمیت‌ می‌شناسد و سایر دفاتر خدمات الكترونیكی‌ خارج‌ از‌این‌ طیف‌ را به‌ رسمیت‌ نخواهد شناخت‌ حتی‌ اگر از نظر قانون‌ كشور خارجی‌ در دادگاه‌های‌ آن‌ كشور معتبر باشد. در مورد‌ایتالیا و آلمان‌ مسأله‌ جغرافیا و استاندارد ابهامات‌ زیادی‌ در شناسایی‌ فرامرزی‌‌ایجاد كرده‌ است‌. قانون‌گذار‌ایتالیایی‌ شناسایی‌ فرامرزی‌ را محدود به‌ دفاتر خدمات الكترونیكی‌ خارجی‌ نموده‌ است‌ كه‌ «الزامات‌ معادل‌» را رعایت‌ كرده‌ باشند و كشور عضوی‌ از اتحادیه‌ اروپا یا از اعضای‌ محدوده‌ اقتصادی‌ اروپا باشد (EEA). در نتیجه‌ دفاتر خدمات الكترونیكی‌ خارج‌ از اتحادیه‌ اروپا و EEA به‌ رسمیت‌ شناخته‌ نمی‌شوند. مشابهاً، قانون‌گذار آلمان‌ دفاتر خدمات الكترونیكی‌ خارجی‌ را هنگامی‌به‌ رسمیت‌ می‌شناسد كه‌ CA صادركننده‌ گواهی‌ از اعضا اتحادیه‌ اروپا یا EEA باشد و نشان‌ داده‌ باشد كه‌ «سطح‌ مشابهی‌ از امنیت‌» را داراست‌. چون‌ آلمان‌ استانداردهای‌ فنی‌ دقیقی‌ برای‌ امضای‌ دیجیتال‌ پذیرفته‌ -برای‌ مثال‌ لزوم‌‌این‌ كه‌ كلید اختصاصی در كارت‌ هوشمند تعبیه‌ شده‌ باشد- بسیاری‌ از دفاتر خدمات الكترونیكی‌ خارجی‌ قادر نیستند كه‌ «سطح‌ مشابه‌ امنیت‌» موردنظر قانون‌گذار آلمانی‌ را نشان‌ دهند. البته‌ قانون‌گذار آلمان‌ پیش‌بینی‌ كرده‌ كه‌ CA‌های‌ خارجی‌ به‌ موجب‌ یك‌ قرارداد بین‌المللی‌ به‌ رسمیت‌ شناخته‌ شوند. ‌ایتالیا و هم‌ آلمان‌ بالاخره‌ مجبور شدند قواعد خود را با دستورالعمل‌ نهایی‌ اتحادیه‌ اروپا هماهنگ‌ كنند. فعلاً دستورالعمل اتحادیه‌ اروپا می‌گوید كه‌ كشور عضو باید CA خارجی‌ را باتوجه‌ به‌ شرایط‌ زیر به‌ رسمیت‌ بشناسد: 1) اگر تأمین‌كننده‌ خدمات‌ گواهی‌ الزامات‌ مندرج‌ در‌این‌ دستورالعمل‌ را رعایت‌ كند و به‌ وسیله‌ سیستم‌ اعتبار بخشی‌ داوطلبانه‌ در یك‌ كشور عضو تأسیس‌ یافته‌ باشد یا 2) یك‌ CA تأسیس‌ شده‌ در یك‌ كشور عضو اتحادیه‌ اروپا CA‌های‌ خارجی‌ را مثل‌ CA خودش‌ تضمین‌ كند یا 3) گواهی‌ یا CA خارجی‌ به‌ وسیله‌ یك‌ توافق‌ بین‌المللی‌ بین‌ اتحادیه‌ اروپا و كشور ثالث‌ و یا سازمان‌های‌ بین‌المللی‌ به‌ رسمیت‌ شناخته‌ شده‌ باشد.‌این‌ قواعد مناسب‌تر از قوانین‌ آلمان‌ و‌ایتالیا هستند اما هنوز نیاز به‌‌این‌ است‌ كه‌ CA خارجی‌ به‌ وسیله‌ یك‌ كشور عضو اتحادیه‌ یا توافق‌های‌ بین‌المللی‌ با CA معتبر تأیید شود. 6-1- اقدامات‌ بین‌المللی‌ مسأله‌ شناسایی‌ بین‌المللی‌ متضمن‌‌این‌ پرسش‌ اصلی‌ است‌ كه‌‌ آیا جامعه‌ بین‌المللی‌ باید استانداردهای‌ بین‌المللی‌ مستندسازی‌ الكترونیكی‌ و وسایل‌ مناسب‌ آن‌را اعلام‌ كند. استانداردهای‌ ملی‌ متفاوت‌ و سایر ابهامات‌ قانونی‌ مانع‌ تجارت‌ الكترونیكی‌ است‌. عدم‌ اطمینان‌ مراجع‌ به‌ آثار حقوقی‌ امضای‌ الكترونیكی‌، تعارض‌ رژیم‌های‌ مجوزدهی‌، تعارض‌ الزامات‌ فنی‌ و تصدی‌گری‌ برای‌ CA‌ها، عدم‌ هماهنگی‌ در مسئولیت‌، همه‌‌این‌ عوامل‌ مانع‌ استفاده‌ از امضای‌ الكترونیكی‌ است‌ به‌ همین‌ دلیل‌ اقداماتی‌ در سطح‌ بین‌المللی‌ صورت‌ گرفته‌ است‌ كه‌ در لایحه‌ توجیهی‌ سال‌ 1378 به‌ آن‌ها اشاره‌ شده‌ است‌ لذا به‌ اختصار مطالبی‌ مطرح‌ می‌شود.   6-1-1 دستورالعمل‌ اتحادیه‌ اروپا یكی‌ از مهم‌ترین‌ اسناد منتشره‌ ‌دستورالعمل اتحادیه‌ اروپاست‌ كه‌ در خلال‌ مطالب‌ بالا بحث‌ شد.‌این ‌دستورالعمل همه‌ 15 كشور عضو را متعهد می‌كند كه‌ قانون‌ ملی‌ متناسب‌ با الزامات‌ دستورالعمل‌ را تا جولای سال‌ 2001 اعمال‌ كنند. برخی‌ از كشورها به‌‌این‌ تعهد عمل‌ كرده‌اند.‌این‌ دستورالعمل‌ سیاست‌های‌ ملی‌ درخصوص‌ مستندسازی‌ الكترونیكی‌ و شناسایی‌ امضای‌ الكترونیكی‌ در سیستم‌های‌ مختلف‌ را هماهنگ‌ خواهد كرد.‌این‌ سند اثر مهمی‌در فعالیت‌ كشورهای‌ عضو برای‌ تدوین‌ قانون‌ مستندسازی‌ الكترونیكی‌ دارد. فرانسه‌ از جمله‌ كشورهایی‌ است‌ كه‌ در دو مرحله‌ قانون‌ خود را تكمیل‌ كرده‌ است‌ كه‌ شرح‌ آن‌ در ابتدای‌ این‌ گزارش‌ آمد.   6-1-2- آنسیترال‌ در دسامبر 1996، آنسیترال‌ مدل‌ قانونی‌ برای‌ تجارت‌ الكترونیكی‌ را معرفی‌ كرد و براساس‌ ماده‌ 7‌این‌ مدل‌ قانونی‌ یك‌ استاندارد وسیع‌ محك‌-پایه‌ برای‌ شناسایی‌ امضای‌ الكترونیكی‌ معادل‌ امضای‌ دستی‌ به‌ وجود آمد كه‌ تأثیر به‌سزایی‌ در قانون‌گذاران‌ ملی‌ داشته‌ است‌. لایحه‌ توجیهی‌ سال‌ 1378 نیز تا حدود زیادی‌ متأثر از‌این‌ مدل‌ قانونی‌ است‌. علاوه‌ بر آن‌ گروه‌ كاری‌ آنسیترال‌ متن‌ قواعد متحدالشكل‌ را سامان‌ داد كه‌ بسط‌ ماده‌ 7 مدل‌ قانونی‌ آنسیترال‌ بود كه‌ به‌طور مشخص‌ راجع‌ به‌ امضای‌ الكترونیكی‌ و تصدی‌گری‌ دفاتر خدمات الكترونیكی‌ است‌.‌این‌ قواعد متحدالشكل‌ یك‌ رویكرد دو-وجهی‌ به‌ قانون‌گذاران‌ ملی‌ معرفی‌ كرده‌ است‌ و به‌ طیف‌ وسیعی‌ از امضاهای‌ الكترونیكی‌ اعتبار حقوقی‌ داده‌ است‌ و فروض‌ قانونی‌ به‌ امضاهای‌ الكترونیكی‌ كه‌ محك‌های‌ دقیق‌تری‌ را رعایت‌ كرده‌ باشند داده‌ است‌. در‌این‌ قواعد‌ متحدالشكل‌ توجه‌ خاصی به تصدی‌گری‌ دفاتر خدمات الكترونیكی‌ از جمله‌ مسایل‌ مربوط‌ به‌ مسئولیت‌، الزامات‌ تصدی‌گری‌ برای‌ CA‌ها و استانداردهای‌ شناسایی‌ بین‌المللی‌ شده‌ است‌. اخیراً گروه‌ كاری‌ آلترناتیوهای‌ دیگری‌ را مطمح‌ نظر قرار داده‌ كه‌ در سند WP80 آمده‌ است‌ و در‌این‌ سند به‌ طراحی‌ الزامات‌ حداقلی‌ در اعطای‌ اثر حقوقی‌ به‌ امضاهای‌ الكترونیكی‌ اهتمام‌ شده‌ است‌. WP80 در حقیقت‌ پلی‌ است‌ میان‌ نظرات‌ متفاوت‌ كشورهای‌ شركت‌كننده‌ در گفتگوی‌ آنسیترال‌. 6-1-3- كنوانسیون‌ بین‌المللی‌ با وجودی‌ كه‌ آنسیترال‌ قواعد متحدالشكلی‌ برای‌ استفاده‌ همه‌ دولت‌ها به‌ وجود آورده‌ ولی‌ تضمینی‌ وجود ندارد كه‌ قانون‌گذاران‌ ملی‌ در تدوین‌ قانون‌ ملی‌ به‌ آن‌ها استناد كنند. و هیچ‌ وسیله‌ای‌ برای‌ متعهد كردن‌‌این‌ كشورها نیز وجود ندارد. در عوض‌ چنانچه‌ كنوانسیون‌ بین‌المللی‌ معرفی‌ شود امضاءكنندگان‌ متعهد می‌شوند كه‌ اصول‌ و الزامات‌ مندرج‌ در آن‌ را رعایت‌ كنند. دولت‌ امریكا پیشنویس‌ یك‌ كنوانسیون‌ بین‌المللی‌ را ارائه‌ كرده‌ كه‌ مورد حمایت‌ چند كشور نیز واقع‌ شده‌ است‌. 6-1-4- OECD در اكتبر 1998 OECD یك‌ مجموعه‌ جامع‌ مستندسازی‌ الكترونیكی‌ و سیاست‌های‌ كلی‌ كه‌ باید در نظر گرفته‌ شوند ارائه‌ داد و بیانیه‌ای‌ در‌این‌ ارتباط‌ منتشر كرد. اصول‌ مندرج‌ در‌این‌ بیانیه‌ از سیاست‌های‌ مستندسازی‌ الكترونیكی‌ كه‌ با تدوین‌ حداقل‌ مواد قانونی‌ به‌ انجام‌ رسد حمایت‌ كرده‌ است‌ و ادامه‌ می‌دهد كه‌ می‌بایست‌ فناوری‌-خنثی‌ و استقلال‌ طرفین‌ در تنظیم‌ قراردادهای‌ خصوصی‌ به‌ رسمیت‌ شناخته‌ شود. بیانیه‌ همچنین‌ «تأثیر بالقوه‌ راه‌حل‌های‌ متفاوت‌ ملی‌ برای‌ مستندسازی‌ الكترونیكی‌ در ارتباط‌ با توسعه‌ تجارت‌ الكترونیكی‌ در سطح‌ جهانی‌ را یادآور می‌شود» و كشورها را تشویق‌ می‌كند كه‌ یك‌ رویكرد بدون‌ تبعیض‌ برای‌ مستندسازی‌ الكترونیكی‌ فرامرزی‌ قایل‌ شوند. 6-1-5- سایر سازمان‌های‌ بین‌المللی‌ علاوه‌ بر آنسیترال‌ و OECD چندین‌ سازمان‌ بین‌المللی‌ درگیر مسأله‌ هستند: اتاق‌ بازرگانی‌ بین‌المللی‌ (ICC) راهنمای‌ عمومی‌برای‌ تجارت‌ بین‌المللی‌ دیجیتال‌ مطمئن‌ (General usage for International Digitally Ensured Commerce (GUIDEC)) را صادر كرد كه‌ درصدد است‌ یك‌ چارچوب‌ كلی‌ برای‌ استفاده‌ از امضای‌ دیجیتال‌ در مبادلات‌ تجارت‌ بین‌الملل‌‌ایجاد كند (برای‌ مثال‌ مبادلات‌ B2B )   گروه‌ موظف‌ APEC برای‌ مستندسازی‌ كلید عمومی‌اپك (The public key authentication task group of Asia-Pacific economic cooperation (APEC)) یك‌ گزارش‌ مقدماتی‌ در سپتامبر 1997 صادر كرد كه‌ طیف‌ مسایل‌ مربوط‌ بر قانون‌گذاری‌ در مستندسازی‌ الكترونیكی‌ را بررسی‌ می‌كند و توصیه‌ می‌كند كه‌ همكاری‌ بین‌الملل‌ در محدوده‌های‌ متعدد برای‌ اجتناب‌ از ابهامات‌ تجاری‌ و برخورد داخلی‌ به‌ وجود‌اید.پیشنویس قانون تجارت الكترونیكی‌ایران با توجه به مطالب پیش‌گفته و خلا عنوان‌های مهم قانونی، مجموعه‌ای به نسبت جامع را تدارك دیده است. در متن جدید مباحث حقوقی حمایت از مصرف‌كننده، حمایت از داده، و حقوق مالكیت‌های فكری در حد اصول مدون شده كه جهت آشنایی با درج نموداری از آنها، توضیح مختصری راجع به هریك خواهیم داد. 7) قانون‌ تجارت‌ الكترونیكی‌ جمهوری‌ اسلامی‌ایران‌ و رویكرد حقوقی‌ برای‌ تدوین‌ قوانین‌ مكمل‌ 7-1- حمایت از مصرف‌كنندهمصرف‌كننده شخص حقیقی است (individual) نه حقوقی، كه به منظوری جز تجارت و حرفه اقدام می‌كند. ورود شخص حقوقی در تعریف مصرف‌كننده غلط و باعث عدم شفافیت در اجرای قوانینی مثل حمایت از اسرار تجاری، علایم تجاری و به‌خصوص استانداردهای مراقبت خواهد شد. به‌علاوه حمایت‌های انحصاری از اشخاص حقوقی چه در قالب شركت و یا موسسات، موضوع قوانین و مقررات خاص است. ادامه خواندن مقاله طرح توجيهي قانون تجارت الکترونيکي

نوشته مقاله طرح توجيهي قانون تجارت الکترونيکي اولین بار در دانلود رایگان پدیدار شد.