«ماده (۸)۲ قانون ایالت یوتا» مقرر می دارد:«امضای الکترونیکی عبارت از یک صدا، علامت یا فرایند الکترونیکی است که به یک سند الکترونیکی متصل یا به طور منطقی منضم گردیده است و این کار توسط فردی به قصد امضای یک سند الکترونیکی انجام می شود».[۷۸]
همین تعریف در«بند ۸ قسمت دوم قانون متحد الشکل معاملات الکترونیکی» تکرار شده است [۷۹] و همچنین در« بند ۵ بخش ۱۰۶ قانون امضای الکترونیکی در قانون تجارت ملی و فراملی ایالت متحده» ذکر شده است.[۸۰]
در این تعریف نیز قانونگذار می توانست بجای عبارت صدا و علامت عبارت داده را بکار گیرد زیرا داده می تواند غیر از موارد فوق، موارد دیگری را نیز در بر گیرد. نکته مهم آن است که در این تعریف به قصد امضاء نمودن سند توجه شده است که این تعبیر دیگری از همان مفهوم قصد التزام به مفاد سند است.
همچنین در«فرهنگ اصطلاحات دفتر ارتباطات فدرال امریکا[۸۱]»آمده است:«امضای الکترونیکی یک شیوه فنی است که تضمین اصالت سند یا نامه الکترونیکی و هویت فرستنده پیام را ممکن می سازد.
در دایرهالمعارف ویکیپدیا آمده است:«اصطلاح امضای الکترونیکی عبارت است از یک روش امضای پیام که:
الف)فرد خاصی را به عنوان فرستنده پیام شناسایی و تأیید می کند.
ب)رضایت او را نسبت به اطلاعات موجود در پیام را نشان می دهد».[۸۲]
فرهنگ لغات آکسفورد امضای الکترونیکی را چنین تعریف کرده است:«امضای الکترونیکی قسمتی از یک داده است که ملحق یا منضم به سند یا قراردادی است که به طور الکترونیکی و به منظور اثبات اصالت یک ارتباط ارسال شده است».[۸۳]
این تعریف نیز همچون تعاریف سابق جامع نیست و به همه کاربردهای امضای الکترونیکی توجه نکرده است.
«ماده ۱۳۱۶-۴ اصلاح قانون مدنی فرانسه» مقرر می دارد:«امضای الکترونیکی در عمل عبارت از رویه قابل اعتمادی است برای شناسایی که رابطه امضاء را با سندی که با آن مرتبط است تضمین می کند».[۸۴]
این تعریف علی رغم آنکه دو کارکرد مهم امضاء را مورد توجه قرار می دهد، اما امضای الکترونیکی را رویه می نامد حال آنکه امضای الکترونیکی داده ای است که به یک سند الکترونیکی ملحق می گردد.
دستورالعمل امضاهای ا لکترونیکی اتحادیه اروپایی در ماده۲ (۱) به طور کلی امضای الکترونیکی را چنین تعریف کرد است: داده ا لکترونیکی که به دیگر داده های ا لکترونیکی منضم شده و یا به صورت منطقی با آنها مرتبط است و به عنوان وسیله ای جهت مستندسازی به کار می رود». «دستورالعمل اتحادیه اروپا مصوب ۱۹۹۹ در زمینه امضای الکترونیکی در ماده ۲/۱» بیان داشته است:«امضای الکترونیکی داده ای است به شکل الکترونیکی، که به سایر داده های الکترونیکی ضمیمه و یا منطقا” متصل است و به عنوان روشی برای اثبات هویت بکار می رود.[۸۵]
مطابق این تعریف هر تکنیکی که به تنهایی یا ضمن ترکیب با تکنیک های دیگر، کارکردهای امضا را ارائه دهد امضای الکترونیکی نامیده می شود.[۸۶]
از برآیند همه تعارف ذکر شده می توان نکات ذیل را استنباط نمود و در تعریف امضای الکترونیکی مورد توجه قرار داد:
۱-امضای الکترونیکی یک داده الکترونیکی است که به یک داده الکترونیکی دیگر(سند یا قرارداد) متصل می شود.
۲-امضای ذیل سند که توسط خود شخص و یا به دستور او صورت می گیرد برای شناسایی شخص امضا کننده به کار می رود.
۳-تصدیق محتوای سند و اعطای اثر حقوقی به آن یکی دیگر از کاربردهای امضای الکترونیکی است که باید مورد توجه قرار گیرد.
۴-آخرین و مهم ترین نکته این است که: امضاء به طور مطلق (الکترونیکی یا دستی) باید واجد یک عنصر معنوی به نام قصد التزام به مفاد سند باشد. این همان چیزی است که در واقع به یک امضاء اثر حقوقی می بخشد. درنتیجه، در صورتی که فردی در طول یک فرایند اقدام به کلیک کردن عبارت«من قبول دارم»[۸۷]، کند بدون این که قصد التزام به مفاد سند داشته باشد، امضاء در معنای حقوقی شکل نگرفته است. به عنوان مثال، وقتی یک نفر از طریق پایگاه الکترونیکی یک فروشنده، کالا یا خدماتی را سفارش می دهد، آن فرد موظف است اطلاعاتی را که در قسمت های مختلف یک فرایند که در نهایت منجر به دریافت کالا یا خدمات می شود، ارائه دهد. وقتی آن شخص به مرحله آخر می رسد و عبارت«من قبول دارم» را کلیک می کند. آن فرایند را با قصد ملحق شدن به سند انجام داده است. یعنی با پذیرفتن این فرایند، انجام یک عمل حقوقی را قصد می کند و امضاء نشانه آن است.
تعاریف ذکر شده از امضای الکترونیکی، تقریبا” مشابهند و تفاوت معناداری نسبت به یکدیگر ندارند بجز در قانون ایالت متحده امریکا که فرایند الکترونیکی را درکنار داده یا صوت و علامت ذکر کرده است.
با توجه به مطالب بیان شده به نظر می رسد می توان امضای الکترونیکی را چنین تعریف کرد: امضای الکترونیکی عبارت است از داده ای است که به قصد التزام به مفاد یک داده پیام به آن ملحق یا به طور منطقی به آن ضمیمه شده است و موجبات شناسایی شخص و رضایت وی به مفاد داده پیام را فراهم می آورد و بنابراین از اعتبار حقوقی برخوردار است.
امضای الکترونیکی ممکن است از اطمینان بیشتری برخوردار باشد چون از استانداردهای قابل اطمینان، و محرمانه برخوردار می باشند. این استانداردها عبارتند از: اصالت، یکپارچگی، شفافیت و در دسترس بودن.[۸۸]
از این تعاریف گوناگون می توان استنباط کرد که امضای مذکور باید

به گونه ای باشد که بتوان موارد زیر را از طریق آن اثبات نمود:
۱- اسناد[۸۹]: با امضای الکترونیکی یک سند، محتوای آن به شخص امضاکننده منتسب می شود و لذا له و علیه او قابل استناد است.
۲- انجام تشریفات[۹۰]: امضای دیجیتالی یک سند الکترونیکی حاکی از انجام تمام تشریفات مقرر برای تنظیم آن است.
۳-تصدیق[۹۱]: در صورت استفاده از امضای دیجیتالی برای تأیید محتوای مدارک الکترونیکی، این نوع امضا کارکردی همانند امضاء در اسناد کاغذی خواهد داشت.
۴- داشتن آثار حقوقی: امضای الکترونیکی دارای تمام آثار حقوقی مقرر برای امضای سنتی می باشد. چنانچه در ماده ۷ قانون نمونه آنسیترال (۱۹۹۶) و ماده ۳ قانون نمونه آنسیترال(۲۰۰۱)، اصل اتحاد آثار امضاء و مدارک الکترونیکی و سنتی مورد تأکید قرار گرفته است.[۹۲]
امضای الکترونیکی به معنی عمل پردازش داده های مربوط یا منطقا” مربوط به مدارک الکترونیکی می باشد که توسط شخص به منظور شناسایی او و حاکی از تأیید مدارک الکترونیکی او مورد عمل قرار گرفته و یا پذیرفته شده است.[۹۳]

ب: انواع امضاهای الکترونیکی

همان طور که امضای دستی به چند شیوه انجام می گیرد، مانند امضاء با خودکار، امضاء بوسیله مهر و انگشت؛ در امضای الکترونیکی نیز شیوه های متعددی برای تصدیق و امضای داده پیام وجود دارد. البته این شیوه ها با توجه به توسعه تکنولوژی در حال توسعه است. تعاریفی که در تمام متون آنسیترال از امضای الکترونیکی شده است، عمدتا”یک مفهوم کلی و موسعی استفاده شده است که شامل تمام شیوه های تکنیکی امضاهای موجود و آینده گردد.[۹۴]
امضاهای الکترونیکی دارای انواع گوناگونی هستند در ذیل امضاهای الکترونیکی که تاکنون مطرح و بکار برده می شود را به اختصار بیان می کنیم[۹۵]:
برخی از امضاهای فوق مطمئن و برخی غیر مطمئن هستند. امضاهای الکترونیکی غیر مطمئن در صورتی اعتبار دارند که یا توسط صادرکننده تأیید گردند(انکار نشوند) و یا به وسیله قرائن و اماراتی انتساب آن به امضا کننده مسجل گردد.[۹۶]

۱-امضای دیجیتالی

امضای دیجیتال پیشرفته ترین و پرکاربردترین نوع از امضاهای الکترونیک است و به دلیل امنیت بالای آن جایگزین سایر روش های موجود شده و بیشتر قانونگذاران از جمله قانونگذار جمهوری اسلامی ایران در تجارت الکترونیک این شیوه از امضاء را پذیرفته اند. امضای دیجیتال مبتنی بر علم رمزنگاری است.
امضای دیجیتالی در معنی وسیع کلمه علامتی است که قصد اصلی امضاکننده را برای الزام به انجام عملی یا خودداری از آن نشان می دهد. در ابتدا شاید تصور شود که امضای دیجیتالی همان امضای الکترونیکی است ولی باید دانست امضای الکترونیکی دارای معنای عام تری است و شامل امضای دستی اسکن شده یا اسم شخص که در قسمت انتهای نامه الکترونیکی قید می گردد، نیز می شود امضای دیجیتالی شامل یک سری داده های ریاضی همراه شخص معین است که ارسال کننده مدارک الکترونیکی محسوب است. به منظور کسب اطمینان نسبت به عدم تغییر محتویات داده پیام که با بهره گرفتن از کلید عمومی و رمزگذاری ارسال شده، هر گونه تغییری قابل کشف خواهد بود. امضای دیجیتالی به کمک برنامه تغییرات ریاضی به شکل رمزی است و پیام و هویت امضاکننده را تصدیق می کند.[۹۷]
همچنین در تعریف امضای الکترونیکی آمده است:«یک تغییر در پیامی با بهره گرفتن از سیستم رمزگذاری نامتقارن[۹۸]و تابع هش[۹۹] همانند این که شخص دارنده یک پیام اولیه و کلید عمومی، می تواند به طور دقیق مشخص کند که ۱- آیا تغییر ایجاد شده با بهره گرفتن از کلید خصوصی بوده که منطبق با کلید عمومی امضاکننده است؛ ۲- آیا پیام اولیه ایی که توسط امضا کننده ایجاد شده، تغییر کرده یا نه».[۱۰۰]
در امضای دیجیتالی فرستنده، یک پیامی را که امضاء کرده است، با بهره گرفتن از الگوریتم نرم افزار خود که به عنوان تابع هش نامیده می شود، یک خلاصه ای از پیام را تولید می کند. این خلاصه که نتیجه تابع هش نام دارد برابر با انگشت نگاری پیام است، زیرا نسبت به این پیام منحصر است.[۱۰۱]
تابع هش، تابعی برگشت پذیر که داده وارده را به صورت یک رمز بی همتا در می آورد. و اگر به عنوان امضای دیجیتالی به کار رود، موجب شناسایی فرستنده و ایمنی محتوای پیام می گردد.[۱۰۲]
امضای دیجیتالی یکی از شیوه های مطمئن است که در«بند ط ماده ۲ قانون تجارت الکترونیک جمهوری اسلامی ایران» بدان اشاره شده است.«…. یک رویه ایمن ممکن است با بهره گرفتن از الگوریتم ها یا کدها، کلمات یا ارقام شناسایی، رمزنگاری، روش های تصدیق با پاسخ برگشت و یا طرق ایمنی مشابه، انجام شود.»

۲-امضاء با بکارگیری ویژگی های زیست سنجی(امضای بیومتریک)

این نوع امضاء با بهره گرفتن از یک سری ویژگی های فیزیکی و زیستی و رفتاری انسان، همانند اثر انگشت[۱۰۳]، اسکن قرینه چشم[۱۰۴] و شناسایی صوت[۱۰۵] عمل می کند. این ویژگی ها در ابتدا به شکلی در کامپیوتر وارد و ذخیره می شود که در صورت نیاز قابل دسترسی می باشد. این مشخصات ذاتی باید به نحوی تحدید شود که کسی نتواند به آن دسترسی پیدا کند و یا آن را تغییر دهد؛ در غیر اینصورت که به اندازه کافی محدود نشود، دیگران می توانند به راحتی به آن دسترسی داشته و تغییر دهند و یا سوء استفاده کنند. البته میزان اطمینان به آن به میزان پیشرفت تکنولوژی مربوطه برمی گردد.[۱۰۶]
سیستم های زیست سنجی می توانند یک شخص را بین جمعی از کاربران ثبت نام شده در یک بانک اطلاعات بر اساس خصیصه فیزیکی آن فرد شناسایی کنند یا می توانند هویت مورد ادعای فرد را با تطبیق صفات زیست سنجی فرد با نسخه ذخیره شده قبلی تأیید کنند.[۱۰۷]
در این روش اگرچه ممکن است تا حد زیادی بتوان امضاء را منحصر به فرد دانست، ولی مشکل امضای بیومتریک این است که خصیصه های فیزیکی و رفتاری افراد با افزایش سن، بیماری و سایر عوامل تغییر می کند و به همین دلیل امضای مذکور نیز مصون از اشتباه نیست.[۱۰۸]

۳-امضاء با رمزنگاری سری مشترک

شیوه های راز مشترک، سیستمی است که فقط طرفین قرارداد به طور خصوصی بوسیله این شیوه محرمانه با هم در ارتباط هستند. در این مورد هیچ، سیستم امنیتی همانند رمزنگاری و مانند آن غیر از این شیوه محرمانه وجود ندارد. توافق آن ها مبتنی بر شیوه محرمانه ای است که بین طرفین معامله وجود دارد. استفاده از این شیوه کم هزینه است و همچنین نیازمند یک پیش قرارداد بین طرفین است.[۱۰۹]

۴-امضاء با قلم الکترونیکی (قلم نوری)

این شیوه که به امضای قلم کامپیوتری[۱۱۰] شناخته می شود، امکان نوشتن را روی صفحه مانیتور بوسیله قلم با بهره گرفتن از برنامه ای فراهم می آورد. فن آوری قلم نوری به این صورت است که هنگامی که فرد با این قلم و بر روی صفحه مخصوصی امضای خود را پیاده می کند، به طور دقیق همان امضاء در روی صفحه مانیتور رایانه پدیدار می شود. یعنی امضای عادی فرد در بیرون از رایانه انجام می شود، ولی به همان شکل در صفحه مانیتور رایانه نمودار می گردد. [۱۱۱]
این برنامه دو عمل اساسی را برای این نوع امضاء انجام می دهد. اول عمل مجسم کردن امضاء، دوم عمل تأیید امضاء.
این شیوه همانند اسکن امضاء و الصاق آن به داده پیام است که علی رغم سهولت این شیوه دارای مخاطراتی است که احتمال سوءاستفاده از آن وجود دارد.[۱۱۲]
در یک تقسیم بندی کلی نیز بر اساس ارزش اثباتی و سطح ایمنی فراهم شده، امضای الکترونیکی را به دو دسته ساده و مطمئن تقسیم می کنند. منظور از ارزش اثباتی، تأثیر قانونی امضای انجام شده در سند در ایجاد اطمینان برای قاضی مبنی بر درستی ادعای شخصی است که به آن استناد می کند.
این تقسیم بندی در قوانین مختلف از جمله قانون نمونه آنسیترال(۲۰۰۱)و قانون تجارت الکترونیک جمهوری اسلامی ایران بیان شده است.

۵- امضای الکترونیکی ساده [۱۱۳]