• • به محض دریاف این فایل، گیرنده از کلید خصوصی خود برای رمزگشایی محتوای پاکت دیجیتالی استفاده می کند. این عمل موجب ایجاد نسخخه ای از پیام و امضای دیجیتالی فرستنده میشود.

• گیرنده پیام از کلید عمومی فرستنده برای رمزگشایی امضای دیجیتالی استفاده کرده که منجنر به ایجاد نسخه ای از پیام خلاصه شده اصلی می شود.

• گیرنده از محاسبات ریاضی ویژه یا تابع در هم سازی اشاره شده در مرحله ۲ بر روی پیام استفاده میکند. بنابراین گیرنده یک پیام خلاصه شه از پیام رمزگشایی شده ایجاد می نماید.

• گیرنده به بررسی و مقایسه پیام خلاصه شده با پیام خلاصه اصلی می پردازد. اگر این دو پیام خلاصه شده با یکدیگر یکسان باشند، فرد دریافت کننده از صحت این پیام و هویت فرستنده اطمینان حاصل می کند.

در این شرایط، شرکت مورد نظر بر فرستاده شدن ایمیل حاوی قرارداد توسط فرد فرستنده اطمینان حاصل می کند، زیرا تنها فردی که به کلید خصوصی رمزگذاری دستیابی داشته است، خود فرستنده است. از طرف دیگر، گیرنده ایمیل نیز به صحت و سلامت آن یقین پیدا می کند، زیرا در غیر این صورت دو پیام رمزگذاری شده با یکدیگر هم خوانی نخواهند داشت.
بنا به قوانین تجارت ملی و جهانی امضای دیجیتالی نیز به اندازه امضای جوهری فرد که روی کاغذ کشیده می شود، دارای اعتبار است. زیرساخت تولید کلید و بهره برداری از الگوریتم رمز منامتقارن را زیرساخت کلید عمومی یا pkl گویند.
۴-۲۱-۵-گواهی های معتبر دیجیتالی و منابع موثق ارائه دهنده این گواهی ها
اگر قرار باشد شخصی با بهره گرفتن از کلید عمومی فردی به وی پیام بفرستند، ابتدا این مسئله وجود دارد که آن کلید عمومی از کجا آمده و دیگر این که، چطور فرد می تواند از هویت حقیقی شخص، اطمینان حاصل کند؟ گواهی های دیجیتالی معمولا هویت حقیقی دارندگان کلیدهای عمومی و خصوصی را شناسایی و تایید می کنند.
اشخاص ثالث و یا موسساتی که به صدور گواهی معتبر دیجیتالی می پردازند، منابع موثق ارائه دهنده گواهی معتبر خوانده می شوند. یک گواهی نامه معتبر از اطلاعاتی مانند نام دارنده گواهی، تاریخ اعتبار گواهی و اطلاعات کلید عمومی شامل می شود نهایتا توسط ارائه دهنده گواهی CA امضای دیجیتالی می شود. از این گواهی معتبر جهت تائید اعتبار وب سایت ها که به آن (Web Certificate) گویند، افراد (Personal Certificate) و شرکتهای نرم افزاری (Software Publisher Certificate) استفاده می شود.
موسسات و منابع صادر کننده گواهی نامه معتبر زیادی وجود دارند. یکی از این موسسات مهم Versign است.
۴-۲۱-۶-پروتکل های امنیتی
با توجه به این که بسیاری از موسسه ها و نهادهای دولتی و موسسات مالی در کشورهای گوناگون به تجارت الکترونیکی می پردازند، باید یک سری پروتکل های امن جهت ایمن سازی تبادلات الکترونیکی صورت گرفته در لایه های مختلف شبکه وجوود داشته باشد. برخی از این پروتکل ها عبارتند از:
۴-۲۱-۶-۱-الف- پروتکل IPSEC در لایه IP
این پروتکل بر کل ترافیک شبکه اعمال شده و همه بسته های اطلاعاتی را ه از لایه IP می گذرد، در بر میگرد. این بسته ها می توانند توسط الگوریتم خاصی رمز شوند.
۴-۲۱-۶-۲-ب- پروتکل SSI یا TLSدر لایه انتقال
SSI توسط Netscape برای نخستین بار جهت استفاده از گواهی های معتبر و استاندارد برای تایید اعتبار و رمزگذاری داده ها و تضمین محرمانه بودن اطلاعات، به بازار عرضه شد. مرورگرها و وب سرورها شرکت مایکروسافت و Netscape از SSI، به عنوان یک استاندارد بالفعل استفاده می کردند. در سال ۱۹۹۶، SSI به TLS ارتقا یافت ولی اکثر افراد امروزه از همان نام SSI استفاده می کنند که یکی از مشهورترین پروتکل ها در پرداخت های کارت اعتباری خرید online به حساب می آید.
SSI رمزگذاری اطلاعات کارت اعتباری و سایر انتقالات میان وب سرور و مرورگر وب را امکان پذیر می سازد. اشکال اصلی SSI آن است که اطلاعات کارت اعتباری مشتری که توسط کلید عمومی فروشگاه رمز می شود در سرور فروشگاه با کلید خصوصی فروشگاه باز شده و امکان سوء استفاده توسط فروشگاه را پدید می آورد.به همین دلیل پروتکل SET در لایه کاربرد مطرح شده است.
۴-۲۱-۶-۳-ج- پروتکل SET در لایه کاربرد
این پروتکل در لایه کاربرد شبکه قرار میگیرد و برای رفع مشکل پروتکل SSI اطلاعات کارت اعتباری مشتری توسط کلید عمومی بانک فرونشده رمز شده و سرور فروشگاه نمی تواند ان را باز کرده و سوء استفاده نماید.
فصل پنجم - نتیجه گیری و پیشنهادها
انقلاب تجاری الکترونیکی ، روش ها و اعمال تجاری را نیز متحول کرده است و جهان را به دهکده ای تبدیل کرده که در آن تشکیل قرارداد ، به عنوان یکی از روابط مورد نیاز نمی تواند همواره از طریق ارتباط مستقیم و فیزیکی انجام گیرد .استفاده از واسطه های الکترونیکی و فناوری اطلاعات و مبادله الکترونیکی داده ها ، وضعیت و موقعیت بسیاری از رکن های قراردادهای خرید و فروش کالا و خدمات را در معرض ابهام و اشکال قرار داده و مسائل حقوقی بسیاری را مطرح کرده است که دست اندرکاران امر ، اقتصاد دانان ، بازگانان و حقوق دانان نمی توانند نسبت به آنها بی تفاوت باشند . می توان گفت که بدون تعیین تکلیف و شفاف سازی این مسائل ، تنظیم روابط و تعیین حقوق و تکالیف اشخاص ناممکن است .
به طور کلی انعقاد قرارداد در فضای مجازی ،مشابه انعقاد آن در دنیای واقعی است .اما همکاری متقابل اراده دو یا چند شخص در ایجاد ماهیت حقوقی از طریق داده پیام ، موجود قرار الکترونیکی است و ابراز اراده ها نیز در این محیط ، ازطریق واسطه های الکترونیکی صورت می پذیرد ضمن اینکه تقریباً در تمامی اسناد مربوط به تجارت الکترونیکی فرض بر اعتبار و صحت تمام قراردادهای الکترونیکی است و دراین مسیر نمی توان بین قراردادهای تشکیل شده توسط اشخاص حقیقی ،نمایندگان اشخاص حقوقی و قراردادهای تشکیل شده به وسیله رایانه (قراردادهای خودکار ) یا قراردادهای داخلی و بین المللی قائل به تمایز گردید.
در بیان ماهیت قرارداد الکترونیکی نیز همچون قراردادهای سنتی اصل بر رضایی بودن عقود و نفی لزوم رعایت تشریفات شکلی خاص است مگر در مواردی که قانون رعایت تشریفاتی چون کتبی بودن ، اصل بودن و ممضی بودن را لازم شمرده باشد که در اینصورت این صور تشریفات با داده پیام ،نیز محقق می شوند .
در یک قرارداد الکترونیکی ، ارکان عقد وشرایط صحت آن کاملاً باید محقق شده و رعایت شوند .ازمیان شرایط صحت ، شرط قصد و رضایت طرفین جنجالی ترین بحث و در واقع محل نزاع بین قراردادهای سنتی و الکترونیکی است و محل خوبی برای پروراندن موضوع ایجاب و قبول ،زمان و مکان ارسال و دریافت آن و بالنتیجه زمان و مکان تحقق قرارداد می باشد.و ابهام در همین قسمت به سبب عدم وجود تقارن و توالی زمان بین ایجاب وقبول – که خود به علت جدایی و دوری مکانی طرفهای عقد است – پاسخی مناسب را می طلبد تا آثار قرارداد و حقوق و تکالیف طرفین را دستخوش تزلزل ننمایند .
موضع قوانین بین المللی و ملی مربوط به تجارت الکترونیکی تا حدودی زوایای این مسأله را روشن نموده است .به طور نمونه در فضای واقعی وسنتی ،نظام حقوقی اغلب کشورها در خصوص زمان انعقاد قرارداد ، ازمیان نظریات چهارگانه مطرح ،نظریه دریافت قبول را پذیرفته اند که طبق این نظریه زمان رسیدن قبول به مخاطب ، لحظه انعقاد عقد خواهد بود از میان سه نظریه دیگر نیز ، نظریه ارسال قبول طرفداران بیشتری دارد .لذا می توان گفت ،تعارض میان طرفداران دو نظریه ارسال و دریافت است .
داده پیام هنگامی فرستاده شده انگاشته می شود که به سیستم اطلاعاتی خارج از کنترل اصل ساز یا قائم وی وارد شود . که در این صورت مفهوم ارسال با مفهوم دریافت منطبق خواهد بود زیرا معمولاً داده پیام ،هنگامی که به سیستم مخاطب یا قائم مقام وی وارد شود ،می توان گفت که ازکنترل اصل ساز خارج شده و این امر به معنای حذف عملی لحظه فرستادن واقعی و ادغام مفهوم فرستادن در لحظه رسیدن می باشد .
لذا خواه نظریه ارسال را پذیرفته باشیم و خواه نظریه دریافت متوسل شویم ، لحظه انعقاد عقد یکسان خواهد بود و تعارضی وجود نخواهد داشت .در بسیاری از نظامهای حقوقی ،تعهدات ناشی از عقود ،تابع قانون محل انعقاد است . همچنین ممکن است صلاحیت سرزمینی دادگاه به محل ایجاد تعهدات مورد اختلاف (مکان انعقاد عقد )بستگی داشته باشد .هرچند قواعد عمومی قراردادها ، این اختیار را به طرفین معامله تفویض نموده اند که در خصوص تعیین زمان انجام معامله ویامکان آن به توافق برسند و یاشرایطی اساسی قرار داد را مانند قانون حاکم بر قرارداد ، شکل سند و … توافق نمایند ،اما در فرض عدم موافقت طرفین بر تعیین زمان انعقاد و نتیجتاً مکان انعقاد عقد ، عوامل متعددی از جمله لحظه نفوذ داده پیام های محتوی ایجاب و قبول بسیار مهم می باشد و در اینجاست که تفاوت لحظه نفوذ قبول داده و دنبال آن لحظه انقعاد عقد – حاصل از پذیرش نظریات ارسال یا وصول – در تفاوت زمان و بالنتیجه مکان تشکیل قرارداد ،نمود خواهد داشت .
با وجود شناور بودن مکان ارسال و دریافت داده در فضای الکترونیکی ،مقررات بین المللی و ملی ، در غیاب توافق طرفهای قرارداد ،محل ارسال و دریافت داده پیام را تابع محل تجاری یا کار طرفین یا اقامتگاه قانونی آنان قرارداده و اساساً محل استقرار سیستم اطلاعاتی طرفین را ملاک عمل قرارنداده اند.
باید اذعان داشت ظهور و گسترش تجارت الکترونیکی ویکسانی قراردادهای الکترونیکی و قراردادهای سنتی در اکثر قواعد حاکم مانع چالش نوین در حقوق کنونی قراردادها نشده است زیرا علاوه بر ابهام روابط الکترونیکی در مفهوم عام آن ،قراردادهایی که دراین محیط شکل می گیرند ،در بعضی از جنبه های حقوقی در معرض ابهام وتردید قررا دارند .باوجود تمام تلاشهای انجام شده در سطح جهانی برای تصویب قوانین و مقررات مناسب در این زمینه هنوز هم بسیاری از مباحث ازجمله بحث اهلیت و اختیار انجام معامله وآثار حقوقی قراردادهای اتوماتیک به طور دقیق تحلیل نشده و گاه ایراداتی به این قبیل قرارداد ها واردشده است .
قانون تجارت الکترونیکی ایران ، علیرغم عنوان بلند بالای آن ، نه تنها گرههی از اشکالات و ابهامات حقوقی ناشی از ظهور و گسترش قراردادهای الکترونیکی نگشوده ، بلکه در مواردی با وضع مقررات مطلق ، مجمل و ناقص – که به برخی از آنهاگفتار اخیر شد – به پاره ای از نارسایی ها دامن زده است .با این وجود ، باید تحلیل های عام حقوق قرارداد را در حدی که با دو هدف عمده تجارت الکترونیکی ،یعنی سرعت و ارزانی در تعارض نیست ، اعمال نمود .
توجه به جنبه «اثباتی » به ویژه در اعمال و وقایع حقوقی ناشی از روابط الکترونیکی ، بیش از «واقعیت و ثبوت » آنها رویه است که اکثر کشورها آن را پذیرفته و سیستم حقوقی خود را – در صورت تعارض یا تضاد – با آن تطبیق داده اند .واقعیت این است که حقوق مدرن برای اینکه مانعی در راه توسعه و پیشرفت شمرده نشده و بدین علت به حاشیه رانده نشود ،در کشورهای توسعه یافته و آنهایی که تمایل به توسعه دارند ، همسو با هرگونه تحولی ، در صورت لزوم ،تغییر یا اصلاح شده است .مخالفت با این روند به بهانه تضاد آن با بنیادهای سیستم حقوقی اثری جز عقب ماندگی در پی نخواهد داشت .
حقوقدانان واقع بین درکشورهایی چون آمریکا و کانادا و در حوزه هایی مانند اتحادیه اروپا ،سازمان تجارت جهانی ، اتاق بازرگانی بین المللی و کمیسیون حقوق تجارت بین الملل سازمان ملل متحد (آنسیترال ) به خوبی از پس تحولاتی که با ظهور پدیده نه چندان نوین تجارت الکترونیکی در عرصه تجارت ، اقتصاد ، فرهنگ و اجتماع ایجاد شده ، برآمده اند .ما نیز در این مسیر – اگر عقب نماندن را ترجیح دهیم – باید «واقعیت » را بر «اصول گرایی » حاکم ساخته و زمینه تصویب ، تدوین و توسعه قوانین ،مقررات و رویه عملی و قضایی مناسب را در زمینه تمام مباحث تجارت الکترونیکی فراهم سازیم .
درآینده – بدون اهمال و اتلاف وقت – به منظور تأثیرگذاری حقوق قرارداد و فقه اسلامی در تدوین قوانین نمونه ،باید به فکر معرفی حقوقدانان ، تجار و متخصصان زبده در زمینه تجارت و قرارداد برای همکاری با بخش تدوین و تصویب قوانین ، دستورالعمل ها و قواعد آنسیترال ،اتاق بازرگانی بین المللی ،سازمان تجارت جهانی ،سازمان مشارکت اقتصادی و توسعه وسایر ارگان های مرتبط بود .فقط از این طریق است که می توان بر ارجحیت قواعد داخلی حاکم بر قراردادها ،آن هم در سطحی به گستره جهان تأکید داشت ؛ و گرنه درآینده باید به دنبال الحاق و تصویب قوانین و مقرراتی بود که هیچ گاه در پیشینه ،پیدایش و نضج آن نقش و جایگاهی نداشته ایم .
بحث خطا و اشتباه الکترونیکی که در مرحله تشکیل قرارداد مطرح می شود ، درسیستمهایی که به این بحث توجه خاص نشده است ، مجرای قواعد عمومی راجع به اشتباه می باشند .هرچند این قواعد در سیستمهای حقوقی مختلف کم و بیش شناخته شده است ،اما گاه اجرای آن در ارتباطات الکترونیکی با دشواری مواجه می شود .هرچند اشتباه الکترونیکی ازنظر شکلی تفاوتی با اشتباه غیر الکترونیکی ندارد ، اما در محیط الکترونیکی به سبب دخالت عوامل فنی ،احتمال بروز خطاهایی که در مرحله بیان اراده رخ می دهند ، افزایش پیدا می کند و نحوه غیر مستقیم ارتباط ، زمینه ساز بروز اشتباه بیشتر نسبت به هویت طرف قرارداد می شود .
منابع بروز اشتباه در قراردادهای الکترونیکی به دلیل احتمال دخالت عوامل ثالث در حین انتقال پیام ،گسترده تر از قراردادهای غیرالکترونیکی است و شرایط تأثیر اشتباه ،هرچند در هردو سیستم یکسان است ، اما به دلیل پیچیدگی قواعد عمومی ، تأمل برانگیز است .بااین حال شرایط و آثار خطاها و یا تصحیح آنها در محیط الکترونیکی به اشتباه واگذار شده است که حقوق قراردادها به عنوان بستری مناسب برای این مباحث به شمار می رود .و دراین پایان نامه تنها به مسائل خاص مربوط به خطاکه غالباً مسائل شکلی است در قالب بیان مواد قانونی ،پرداخته شده است واغلب قواعد بین المللی ،از قاعده مند نمودن قواعد متحدالشکل دراین خصوص ، احتراز نموده و آن را به رویه قضایی محول نموده اند .
امروزه رشد فناوری اطلاعات و تحول درنظام سنتی دلایل اثبات دعوا و کاهش محسوس دلایل کاغذی در مقام استناد یا دفاع از دعوا ، سبب شده است تا دلایل و اسناد الکترونیکی جایگاه ویژه ای را پیدا کنند زیرا عدم پذیرش و شناسایی این دلایل ،نتیجه ای جز بلاتکلیفی قرارداد و عدم حل و فصل اختلافات و سرانجام بی رغبتی بازرگانان به انجام داد و ستدهای الکترونیکی را نخواهد داشت و اصولاً پذیرش اعتبار قراردادهای الکترونیکی فرع بر شناسایی قانونی اسناد الکترونیکی است .بنابراین در قوانین مختلف اعتبار و ارزش اثباتی پیغامهای الکترونیکی هرچند منوط به تحقق شرایطی چند ، مورد پذیرش قرار گرفته است .
در قوانین بین المللی مربوط به تجارت الکترونیکی ،امضای الکترونیکی نیز به عنوان داده های الکترونیکی تعریف شده اند که منضم به یک داده پیام هستند تا ازآن برای شناسایی امضاکننده داده پیام ونیز تأیید وی در خصوص اطلاعات موجود در داده پیام ، استفاده شود و براساس دسته بندی برمبنای بکارگیری یا عدم بکارگیری رمزنگاری و نیز برمبنای سطح ایمنی فراهم شده تقسیم بندی می شوند .
تأسیس دفاتر خدمات صدور گواهی الکترونیکی که عملکردی مشابه دفاتر اسناد رسمی در محیط کاغذی را دارند یا تضمین هویت امضاکنندگان و سندیت بخشی به اطلاعات الکترونیکی ، اقدامی است در راستای تمهیدات تقنینی در خصوص تسهیل و ایمن سازی داد و ستدهای الکترونیکی .
در کشورما با تصویب قانون تجارت الکترونیکی و تعیین چهارچوبهای حقوقی امضای الکترونیکی ، گامی اساسی برای عملی ساختن داد و ستدهای الکترونیکی و پیوستن به تجارت الکترونیکی برداشته شده است .
باوجوداین ، از یک سو مقررات مربوط به امضای الکترونیکی دارای ایرادهایی است که باید هرچه زودتر برطرف شود و ازسوی دیگر ف باید آیین نامه های مرتبط با امضای الکترونیکی از جمله ایجاد دفترهای خدمات صدور گواهی الکترونیکی آماده شود .بدیهی است که وجود زیر ساختهای حقوقی به تنهایی کافی نیست ،بلکه زیرساختهای فنی تجارت الکترونیکی نیز باید هرچه زودتر آماده شود تا امکان پیوستن به جهان تجارت الکترونیکی فراهم شود .
این زیرساختها باید به گونه ای باشد که نه تنها مراجع قضایی در داخل کشور با اطمینان از امنیت داده های مرتبط با امضای الکترونیکی ، تمامیت و تک ومنحصر بودن آنها و هویت امضا کننده ،امضای الکترونیکی را در حکم سند رسمی بپذیرند ،بلکه در عرصه بین المللی نیز دفترهای صدور گواهی خدمات الکترونیکی ایران به رسمیت شناخته شوند تا ایران به قافله تجارت الکترونیکی که حرکت خود را از مدتها پیش آغاز کرده است ، بپیوندد. مدیریت ریسک در این نوع قراردادها فرآیندی نظام مند و جامع است که با کمک آن ، ریسک های یک پروژه را شناسایی و اقدام به تهیه طرح پاسخگویی به ریسک ها می کنیم .همان طور که می دانیم قراردادهای الکترونیکی پیچیدگی زیادی دارد و باید در حین انعقاد قرارداد حقوق و تکالیف طرفین را به صورت شفاف مشخص کنیم .به‌منظور افزایش ضریب موفقیت این قراردادها و باید در کنار مدیریت قرارداد،مدیریت ریسک را نیز به جریان انداخت . بدین ترتیب می‌توان ریسک ها را پیش از تاثیر منفی بر قرارداد ،شناسایی و طرح پاسخگویی به آن‌ها را تهیه نمود. همچنین مدیریت قراردادی بخش مهمی از فرایند انعقاد و اجرای قراردادهای الکترونیکی است که کمک شایانی به شفافیت و کاهش ریسک های قرادادهای الکترونیکی می کند.
فصل پنجم - نتیجه گیری و پیشنهادها
انقلاب تجاری الکترونیکی ، روش ها و اعمال تجاری را نیز متحول کرده است و جهان را به دهکده ای تبدیل کرده که در آن تشکیل قرارداد ، به عنوان یکی از روابط مورد نیاز نمی تواند همواره از طریق ارتباط مستقیم و فیزیکی انجام گیرد .استفاده از واسطه های الکترونیکی و فناوری اطلاعات و مبادله الکترونیکی داده ها ، وضعیت و موقعیت بسیاری از رکن های قراردادهای خرید و فروش کالا و خدمات را در معرض ابهام و اشکال قرار داده و مسائل حقوقی بسیاری را مطرح کرده است که دست اندرکاران امر ، اقتصاد دانان ، بازگانان و حقوق دانان نمی توانند نسبت به آنها بی تفاوت باشند . می توان گفت که بدون تعیین تکلیف و شفاف سازی این مسائل ، تنظیم روابط و تعیین حقوق و تکالیف اشخاص ناممکن است .
به طور کلی انعقاد قرارداد در فضای مجازی ،مشابه انعقاد آن در دنیای واقعی است .اما همکاری متقابل اراده دو یا چند شخص در ایجاد ماهیت حقوقی از طریق داده پیام ، موجود قرار الکترونیکی است و ابراز اراده ها نیز در این محیط ، ازطریق واسطه های الکترونیکی صورت می پذیرد ضمن اینکه تقریباً در تمامی اسناد مربوط به تجارت الکترونیکی فرض بر اعتبار و صحت تمام قراردادهای الکترونیکی است و دراین مسیر نمی توان بین قراردادهای تشکیل شده توسط اشخاص حقیقی ،نمایندگان اشخاص حقوقی و قراردادهای تشکیل شده به وسیله رایانه (قراردادهای خودکار ) یا قراردادهای داخلی و بین المللی قائل به تمایز گردید.