امضای الکترونیکی به کجا رسید؟ + تعریف انواع امضاهای الکترونیکی را بخوانید

 دولت الکترونیکی فرصتی را در اختیار دولت­‌ها قرار می­‌دهد تا نه ­تنها اطلاعات و خدمات خود را شفاف­‌تر سازند بلکه آن­‌ها را سریع‌تر، آسان‌تر و کم‌هزینه­‌تر در اختیار شهروندان قرار دهند. توسعه دولت الکترونیکی نیازمند آن است که هر یک از وزراتخانه­‌ها و سازمان­‌های مرتبط با مردم خدمات خود را در مراحل اطلاع­‌رسانی، درخواست خدمت، تولید خدمت و ارائه خدمت تا جای ممکن الکترونیکی و شفاف سازند.

یکی از روش‌ها برای محقق کردن دولت الکترونیکی، حذف کاغذبازی در جهت تسهیل کارهای اداری است و امضای الکترونیکی را هم می‌توان یکی از این ملزومات موضوع دانست. امضای الکترونیکی عبارت است از هر نوع علامت که به‌صورت الکترونیک ایجاد شده و ممکن است یک علامت، رمز، کلمه، عدد، یک نام تایپ‌شده، تصویر دیجیتال یک امضای دست‌نویس، یا هر نشان الکترونیک اثبات هویت باشد که به طریق منطقی به داده پیام متصل شده و برای شناسایی امضاکننده داده پیام مورد استفاده قرار می‌گیرد.

این نوع امضا همانند امضای دست‌نویس دارای آثار حقوقی احزار هویت امضاکننده سند و التزام وی به مندرجات آن است. امضای الکترونیک در اغلب قراردادها، تراکنش‌ها و معاملات الکترونیکی در حکم کارت ملی، شناسنامه یا هر نوع سند دیگری که ضامن صحت آن قرارداد است، عمل می‌کند و با استفاده از آن می‌توان سندیت متون الکترونیکی را بررسی کرد و اسناد قابل پیگیری می شوند.

بسیاری از کشورها، بین سال‌های ۱۹۹۶ تا ۲۰۰۱ میلادی، با استفاده از مقررات بین‌المللی موجود و رهنمون‌های ارائه شده در خصوص امضای الکترونیک مبادرت به قانونگذاری در این زمینه کرده‌اند. در حال حاضر می‌توان گفت امضای الکترونیک در تمام نظام‌های حقوقی مورد پذیرش قرار گرفته‌است. در ایران بحث امضای الکترونیک و شرایط آن ابتدا در قانون تجارت الکترونیک (مصوب سال ۱۳۸۲) مورد توجه قرار گرفت.

در این قانون در توضیح امضای الکترونیکی (Electronic Signature) آمده است: «هر نوع علامت‌منضم شده یا به نحو منطقی متصل‌شده به «داده پیام» است که برای شناسائی امضاء‌کننده «داده پیام» مورد استفاده قرار می‌گیرد.» همچنین در ماده ۷ این قانون نوشته شده «هرگاه قانون، وجود امضاء را لازم بداند امضای الکترونیکی مکفی است.»

با داشتن امضای دیجیتال در صورتی که بخواهید در فضای اینترنت، مبادله الکترونیکی با هویت مجازی داشته باشید، می‌توانید خود را به‌ گونه ای معرفی کنید که طرف مقابل به شما اعتماد کند و گیرنده می‌تواند از ماهیت فرستنده و اینکه اطلاعات حین انتقال تغییر پیدا نکرده مطمئن باشد؛ علاوه بر این مزایا، فرستنده نمی‌تواند امضای داده را انکار کند.

انواع امضاهای الکترونیکی

در روش ساده و رایج گذرواژه‌ها، از یک گذر واژه منحصر به فرد با استفاده از یک شماره هویت شخصی در انتهای اسناد استفاده می‌شود که امنیت آن بسیار پایین است و به راحتی توسط نفوذگرها شناسایی شده و به سرقت می‌رود.

امضای بیت‌مپ با استفاده از اسکن امضای دست‌نویس افراد که شخص روی کاغذ امضا می‌کند، به دست می‌آید و سپس شخص این اسکن را به‌عنوان امضاء به هر داده پیامی ضمیمه می‌کند. در فناوری قلم نوری فرد با این قلم روی صفحه مخصوص دیجیتالی امضا می‌کند و همان امضا روی نمایشگر رایانه پدیدار می‌شود؛ درواقع چیزی شبیه اینکه فرد در صفحه مانیتور امضا می‌کند، اتفاق می‌افتد. این روش ساده نیز امنیت بالایی ندارد و امکان جعل آن زیاد است.

در روش امضای بیومتریک با استفاده از مولفه‌های فردی از قبیل خصوصیات رفتاری همانند نحوه انجام امضای دست‌نویس و خصوصیات فیزیولوژیک همانند اثر انگشت، امضا حاصل می‌شود. مشکل اساسی  این روش در این است که علی‌رغم منحصر به فرد بودن، با افزایش سن افراد، بیماری و ... امضای بیومتریک افراد ممکن است تغییر کند و می‌توان گفت این امضا نیز مصون از اشتباه نیست.

امضای دیجیتال بهترین و پیشرفته‌ترین و پرکاربردترین نوع از امضاهای الکترونیک است که به دلیل امنیت بالای آن، جایگزین سایر روش‌های موجود شده و اکثر قانون‌گذاران از جمله قانون‌گذاران تجارت الکترونیک ایران که مرکز توسعه تجارت الکترونیک است، این شیوه امضا را پذیرفته است.

گواهی امضای دیجیتال، یک سند الکترونیکی امضا شده است و  برای یک شخص یا سازمان صادر می‌شود و با استفاده از اطلاعات آن می‌توان دارنده گواهی را برای برقراری ارتباط امن با وی، شناسایی کرد. صاحبان این گواهی الکترونیکی افراد حقیقی یا حقوقی، سازمان‌ها، موسسات یا شرکت و یا مولفه‌های سخت‌افزاری و نرم‌افزاری هستند.

در همین رابطه، مرکز صدور گواهی الکترونیکی سلامت در پاییز سال ۱۳۹۹ رونمایی شد و با رونمایی از این مرکز، امضاهای کاغذی در فرآیند مراجعات پزشکی حذف و امضای الکترونیکی جایگزین آن خواهد شد.  در این فرآیند امضاهای الکترونیکی ابتدا در سامانه دیگر تعیین شده اعتبارسنجی و پس از تأیید، امضای مورد نظر پذیرش و سپس در فرآیند امور به‌کارگیری می‌شود.

فعالیت رسمی مرکز صدور گواهی الکترونیکی میانی سلامت، حاصل همکاری متقابل وزارتخانه‌های صنعت، معدن و تجارت و بهداشت، درمان و آموزش پزشکی است. این مرکز، موفق به دریافت گواهی‌های الکترونیکی خود در سطوح اطمینان ۱ و ۲ در زیرساخت کلید عمومی کشور ذیل مرکز ریشه کشور و طبق قانون تجارت الکترونیکی و آیین‌نامه‌های آن، از مرکز توسعه تجارت الکترونیکی شد.

راه‌اندازی این مرکز، منجر به اعتباربخشی به امضاهای الکترونیکی صادرشده برای پزشکان می‌شود. این امضاها در پروژه‌های حوزه سلامت الکترونیکی مانند «نسخه الکترونیکی»  و «پرونده الکترونیکی سلامت»  پشتیبانی می‌شود و همچنین قابلیت بهره‌برداری از اسناد امضاشده در فرآیندهای بیمه درمانی (از جمله در سازمان تأمین اجتماعی و سازمان بیمه سلامت ایران) و همچنین فرآیندهای سازمان پزشکی قانونی کشور را فراهم می‌کند که اهمیت بسزایی در پیشرفت پروژه‌های الکترونیکی حوزه سلامت خصوصاً در شرایط کرونا دارد. بنابراین، از مزایای استفاده از امضای الکترونیکی در سامانه‌ها می‌توان به حذف کاغذ و حذف مراجعات حضوری به دستگاه‌های اجرایی اشاره کرد.

بررسی‌ها حاکی از آن است که از ابتدای راه اندازی زیرساخت کلید عمومی در کشور تا نیمه اسفندماه سال ۱۴۰۰، بالغ بر دو میلیون و ۴۰۰ هزار گواهی امضای الکترونیکی برای کاربران در سامانه‌های مختلف صادر شده که از این تعداد حدود ۷۷۰ هزار گواهی طی یک دوره ۱۰ ساله در سال‌های ۱۳۸۹ تا ۱۳۹۸ صادر شده بود.

با تلاش‌های انجام گرفته در راستای تسهیل فرآیندهای صدور و تمدید گواهی الکترونیکی در سال‌های ۱۳۹۹ و ۱۴۰۰ و همچنین توسعه به کارگیری گواهی الکترونیکی در کشور و افزایش تعداد سامانه‌های مجهز به زیرساخت کلید عمومی، تعداد گواهی‌های صادر شده در این دو سال، رشد قابل توجهی نسبت به دوره ۱۰ ساله پیش از آن داشته به طوریکه تعداد ۵۴۰ هزار گواهی در سال ۱۳۹۹ صادر شده که نسبت به گواهی‌های صادر شده در سال ۱۳۹۸ بیش از ۲۲۴ درصد رشد داشته است. این عدد در سال ۱۴۰۰ به صدور بیش از یک میلیون گواهی امضای الکترونیکی در زیرساخت کلید عمومی کشور رسید که نسبت به مدت مشابه در سال ۱۳۹۹ نزدیک به ۹۲ درصد رشد داشته است.