در حالی که یک گواهی الکترونیکی ممکن است برای انجام انواع توابع و انتقال اطلاعات اضافی در خارج از محدوده قوانین یکنواخت استفاده شود. تابع تنها یک گواهی یکنواخت است که از انتقال یک کلید عمومی به دارنده هشدار می دهد چنین پیوندی ممکن است به طور مستقیم، با نام بردن از صاحب کلید عمومی در گواهی انجام شود. همچنین ممکن است به طور غیر مستقیم، با تشریح و توصیف ویژگی های خاص در مورد دارنده یا توصیف یک دستگاه یا عامل نرم افزار تحت کنترل دارنده انجام شود.
طبق ماده ۵ دستورالعمل اتحادیه اروپا کشورهای عضو باید اطمینان حاصل کنند که امضاهای الکترونیکی که بر اساس یک گواهی واجد شرایط زیر ایجاد شده باشند امضای الکترونیکی پیشرفته می باشند:
الف) برآوردن الزامات قانونی از یک امضاء در ارتباط با داده ها به صورت الکترونیکی در همان شیوه به عنوان یک امضای دست نوشته.
ب) به عنوان مدرک در دادرسی های قانونی مجاز هستند.
کشورهای عضو باید اطمینان حاصل کنند که امضایی الکترونیکی است که اثر حقوقی و مقبولیت به عنوان مدرک در دادرسی های قانونی دارد که در فرم الکترونیکی، یا بر اساس گواهی واجد شرایط صادر شده توسط گواهینامه معتبر ارائه دهنده خدمات ایجاد شده باشد.

۴-مسئولیت مراکز صدور گواهی الکترونیکی

طبق ماده ۱۱ قانون ایالت متحده امریکا مسؤلیت مراکز صدور گواهی الکترونیکی مسئولیت قراردادی می باشد همانطور که بین یک مرجع صدور گواهی و دارنده گواهی یا هر طرف دیگری که رابطه قراردادی با مرجع صدور گواهی الکترونیکی دارد؛ با توافق حقوق و تعهدات طرفین را تعیین می کنند.
طبق ماده ۱۰، یک مرجع صدور گواهی الکترونیکی ممکن است بر اساس توافق خود را از مسئولیت جهت از دست دادن اطلاعات مندرج در گواهی که به علت مشکلات فنی و یا شرایط مشابه است، معاف دارد.
اما در بند ۳ از ماده ۱۱ این قانون آمده است که مرجع صدور گواهی الکترونیکی این حق را ندارد که خود را از مسئولیت طوری معاف دارد که موجب از دست رفتن اقتدار مرجع یا اینکه قصد آسیب زدن و وارد کردن خسارت احتمالی به دارنده را داشته باشد.
ماده ۶ دستورالعمل اتحادیه اروپایی، مرجع گواهی را در برابر هر گونه خسارت وارد به اشخاصی که به گواهی اعتماد مشروع می کنند، مسئول می داند، مگر آنکه مرجع بی تقصیری خود را ثابت کند.
به عنوان حداقل مسئولیت، کشورهای عضو باید اطمینان حاصل کنند که با صدور گواهی نامه به عنوان یک گواهی واجد شرایط عموم مردم با تضمین چنین گواهی روبرو هستند و ارائه دهنده مسئول خسارات ناشی از اشتباهات خود در مقابل هر نهاد یا شخص حقوقی یا طبیعی می باشد که:
الف) با دقت در زمان صدور گواهی تمام اطلاعات مندرج در گواهی واجد شرایط و با توجه به این واقعیت ایجاد شده که این گواهینامه شامل تمام جزئیات تجویز شده برای یک گواهی واجد شرایط می باشد؛
ب) برای اطمینان از صدور گواهی امضاء و گواهی واجد شرایط مشخص شده در داده های الکترونیکی، تأیید امضاء که موجب شناسایی امضاکننده می شود؛ منعقد شده باشد.

۵-تعهدات مراکز صدور گواهی الکترونیکی

طبق ماده ۱۲ قانون ایالت متحده مراکز صدور گواهی طبق شرایط ذیل در مقابل کسانی که به این گواهی تکیه کرده اند مسئول می باشند :
۱-در صورت عدم توافق مبنی بر عدم مسئولیت؛ پس در موارد فوق اگر توافق خلاف واقع صورت نگیرد مرکز صدور گواهی الکترونیکی مسئول است:
الف) نقض گارانتی تحت ماده ۱۰{سهل انگاری در ثبت اطلاعات مندرج در گواهی نامه و به اشتباه ثبت کردن}.
ب)ابطال ثبت گواهی پس از دریافت اطلاع از لغو گواهی.
در صورت سهل انگاری مرکز در این موارد هر روشی را که قانون در نظر گرفته باشد اجرا خواهد شد و علاوه بر آن هر روشی را که توافق کرده باشند نیز اجرا می شود.
با وجود بند ۱، یک مرجع صدور گواهی در صورتی که ثابت کند که تمام اقدامات لازم را جهت جلوگیری از خطای موجود در گواهی انجام داده و خطا غیر ممکن بوده است در این صورت مرکز مسئول نمی باشد.

۶-لغو گواهی الکترونیکی

طبق ماده ۱۳ قانون امریکا در طول دوره عملیاتی از یک گواهی(در زمان اعتبار گواهی الکترونیکی) مرکز صدور گواهی الکترونیکی در صورتی که گواهی با سیاست ها و روش حاکم بر صدور گواهی مطابقت نداشته باشد گواهی قابل اجرا را لغو می کند. همچنین در موارد زیر بی درنگ این حق را دارد که آن را لغو کند:
الف)در صورت درخواست ابطال توسط دارنده گواهی یا شخصی که به نمایندگی از دارنده درخواست ابطال نماید.
ب)شواهد قابل اعتماد از مرگ صاحب گواهی در صورتی که دارنده یک شخص حقیقی باشدبه دست آید و در صورتی که شخص حقوقی باشد با پایان یافتن مدت قرارداد شرکت یا فسخ و انحلال شخص حقوقی.

۷-اعتبار گواهی های خارجی

ماده ۱۸ قانون امریکا، تأیید گواهی های خارجی را توسط مراکز صدور گواهی های داخلی اجازه داده است و بیان نموده است که ممکن است گواهی های صادر شده توسط مراجع صدور گواهی خارجی برای امضای دیجیتالی در شرایط یکسان به عنوان گواهی صادر شده در حوزه اقتدار مراکز صدور گواهی در نظر گرفته شود در صورتی که از جهت صحت اطلاعات مربوط به گواهینامه به میزان مشابه ای نسبت به گواهی های داخلی قابل اعتبار باشد که به این گواهی متقابل می نامند.
همچنین ایالت فلوریدا در بین المللی کردن حوزه فعالیت دفاتر اسناد رسمی پیشگام بوده است.[۱۸۱] در این ایالت مقرر شده تنها حقوقدانانی که ۵ سال به طور عملی کار حقوقی کرده و دوره کارآموزی تخصصی را گذرانیده باشند می توانند با دریافت مجوز، اقدام به تأسیس دفاتر اسناد رسمی بین المللی نمایند. این دفاتر می توانند خارج از ایالت متحده و نیز از طریق اینترنت یا ابر شبکه ها اقدام به ثبت و گواهی حتی برای خارجیان نمایند.[۱۸۲]
اساسا” تنها اطلاعات مهر شده مورد نیاز است نه خود مهر. لذا مقرر می دارد هر قانون، مقرره و یا شروط استانداردی که مهر را به تنهایی و یا منضما” لازم بداند، این شرط توسط امضای الکترونیکی برآورده خواهد شد. پذیرش پستی فیزیکی نسبت به اسناد الکترونیکی به طور کامل قابل اعمال نیست، اگر چه در مواردی که قانون لازم بداند اطلاعات باید شامل تمبر، علائم یا مهری باشد، آن باید به طور منطقی در شکل الکترونیکی به اسناد یا امضاء الصاق یا منضم گردد. بنابراین مهر یا نشان دفتر اسناد رسمی که بنابر قوانین برخی کشورها لازم است، بر اساس قانون مزبور برای اسناد رسمی الکترونیکی لازم نیست.[۱۸۳]
در ایالت متحده امریکا، قانون امضاهای الکترونیکی و یا قانون یکنواخت تعاملات الکترونیکی صریحا” تمامی معاملات موضوع همه مواد قانون یکنواخت تجاری به استثنای بخش ۱از ماده ۱۰۷ شامل موارد ذیل:
الف: وصیت نامه، متمم وصیت نامه تراست به موجب وصیت نامه، مسائل مربوط به حقوق خانواده از قبیل فرزندخواندگی و طلاق، دستورها یا اخطاریه های دادگاه، ادعای راهن بر عین مرهونه، اظهاریه های خلع ید، ادعای بهره گیری از خدمات شهری، تصاحب مجدد کالا، سلب حق، الغای مزایای بیمه درمان عمر، اخطاریه های پس گرفتن محصول و… را از قلمرو شمول خود مستثناء نموده اند با وجود این، لازم به ذکر است که قوانین از این نوع که تجارت الکترونیکی را ممکن می سازند، به طور نوعی انجام هیچ یک از تعاملات استثناء شده از قلمرو اجرایی خود را ممنوع نمی کنند، بلکه، قابلیت اجرایی چنین تعاملاتی به قوانین دیگر موکول شده است.[۱۸۴]
طبق ماده ۷ دستورالعمل اتحادیه اروپا کشورهای عضو باید اطمینان حاصل کنند که گواهی که به عنوان گواهی واجد شرایط راجع به خدمات صدور گواهینامه به عموم مردم ارائه می شود در یک کشور ثالث از نظر قانونی به عنوان معادل گواهینامه های صادر شده توسط یک گواهی خدمات ارائه دهنده تأسیس در درون کشور ثالث عضو اتحادیه اروپا به شمار می آید و به رسمیت شناخته می شود طبق دستورالعمل اتحادیه اروپا گواهی امضای الکترونیکی که توسط مراکزی که در خارج از اتحادیه اروپا قرار دارند، در صورتی معتبرند که شرایط مقرر در دستورالعمل را دارا باشند. یا گواهی نامه یا گواهینامه ارائه دهنده خدمات تحت موافقت نامه دو جانبه یا چند جانبه میان کشورهای عضو اتحادیه و کشورهای ثالث و یا سازمان های بین المللی به رسمیت شناخته شده باشد.

۸-دسترسی به بازار

ماده ۳ دستورالعمل اتحادیه اروپا راجع به دسترسی به بازار می باشد و مقرر کرده است که:
۱-کشورهای عضو باید ارائه خدمات صدور گواهینامه را منوط به اجازه قبلی قرار ندهند.
۲-هر کشور عضو باید یک سیستم مناسب ایجاد کند که اجازه نظارت بر صدور گواهینامه خدمات ارائه دهندگان که در قلمرو آن کشور انجام می شود را داشته باشد و گواهی موضوع واجد شرایط را به عموم مردم تضمین کند.
تعیین انطباق با الزامات را در ضمیمه III گذاشته شده توسط شورا که در بند اول به آن اشاره شد باید توسط تمام کشورهای عضو به رسمیت شناخته شود.

۹-اصول بازار داخلی

الف)هر کشور عضو اتحادیه اروپا باید مقررات ملی تصویب کند که به موجب آن مراکز صدور گواهینامه خدمات ارائه دهندگان در کشور خود تأسیس شود. کشورهای عضو ممکن است ارائه گواهینامه منشاء خدمات را در کشور عضو دیگر اتحادیه در زمینه های تحت پوشش این دستورالعمل را محدود نکند.
ب)کشورهای عضو بایداطمینان حاصل کنند که محصولات الکترونیکی امضاء که مطابق با این بخشنامه ایجاد می شوند مجاز به گردش آزادانه در بازار داخلی می باشند.

مبحث دوم: مراجع صدور گواهی الکترونیکی در حقوق ایران

دفاتر صدور گواهی الکترونیکی در ایران با روشی شبیه به آنچه برای تسجیل سندهای رسمی وجود دارد ایجاد شده است. دفاتر اسنادرسمی زیر نظر قوه قضائیه ایجاد شده اند که اگر چه خصوصی هستند ولی اعتبار خود را از این قوه کسب می کنند. در محیط دیجیتال نیز برای ایجاد این شرایط نظام هایی با عنوان دفاتر صدور گواهی الکترونیکی ایجاد گردیده است. از این رو، این مبحث در دو گفتار مورد بررسی قرار می گیرد. در گفتار اول، صدور گواهی الکترونیکی مطرح می شود و در گفتار دوم، مراکز صدور گواهی الکترونیکی ایران اشاره خواهیم کرد.

گفتار اول: صدور گواهی الکترونیکی

راه اندازی مراکز صدور گواهی الکترونیکی در کشور، همچنین اقدام به رسمیت بین المللی این مراجع با انگیزه توسعه تجارت الکترونیکی ایران در سطح ملی و بین المللی، در مقررات مختلفی پیش بینی شده است.
مشابه آنچه برای ثبت سندهای رسمی در کشور توسط دفاتر اسناد رسمی زیر نظر قوه قضائیه صورت می پذیرد در محیط الکترونیکی نیز سازوکاری رسمی و تعریف شده برای اطمینان بخشی به تعامل های الکترونیکی وجود دارد که به آن ها مراکز صدور گواهی الکترونیکی می گویند.
قسمت ج از بند ۳ بخش سیاست اجرایی تصویب نامه مورخ ۲۹/۲/۸۱ هیأت وزیران در خصوص سیاست تجارت الکترونیکی جمهوری اسلامی ایران، راه اندازی مرجع صدور گواهی دیجیتال نمونه را جزء وظایف وزارت بازرگانی برشمرده است. قسمت دال همین بند نیز تدوین نظام ملی صدور گواهی دیجیتال را برای تصویب هیأت وزیران به عهده دبیرخانه شورای عالی اطلاع رسانی نهاده است.[۱۸۵]
ماده ۲۳ برنامه جامع توسعه تجارت الکترونیکی مصوب ۵/۴/۱۳۸۴ هیأت وزیران، اقدام برای شناسایی بین المللی مراجع صدور گواهی دیجیتال را با انعقاد قراردادهای دو جانبه یا چند جانبه تا پایان سال ۱۳۸۴ را بر عهده وزارت بازرگانی نهاده است.[۱۸۶]
بالاخره پس از گذشت سه سال از تاریخ تصویب قانون تجارت الکترونیکی، مرکز دولتی صدور گواهی الکترونیکی ریشه، به عنوان زیر مجموعه وزارت بازرگانی در تاریخ ۲۲/۹/۱۳۸۵ رسما” با حضور معاون اول رئیس جمهور، وزیر بازرگانی، وزیر ارتباطات و فناوری اطلاعات، رئیس اتاق بازرگانی و صنایع و معادن ایران و معاونین وزرای بازرگانی و ارتباطات و فناوری اطلاعات افتتاح شد. حدود نه ماه در انتظار تصویب آیین نامه اجرایی مربوطه توسط هیأت وزیران جهت شروع به کار رسمی بود. در نهایت با تصویب آیین نامه اجرایی ماده ۳۲ قانون تجارت الکترونیک در تاریخ ۱۱/۶/۱۳۸۶در هیأت وزیران و متعاقب آن افتتاح اولین مرکز صدور گواهی الکترونیکی میانی از سوی وزارت بازرگانی مورخ ۳۰/۷/۱۳۸۶ و تولید کلید خصوصی امضای مرکز دولتی صدور گواهی الکترونیکی ریشه در تاریخ ۱۲/۱۰/۱۳۸۶ امکان بهره برداری عملیاتی و رسمی از مراکز صدور گواهی الکترونیکی در کشور ایجاد شده است.[۱۸۷]
در این قانون دفاتر صدور گواهی الکترونیکی عمدتا” وظایف مدیریت نظام های امنیتی، رمزنگاری مورد نیاز برای تشخیص و تأیید هویت الکترونیکی کاربران در محیط دیجیتال و تضمین حفظ تمامیت و عدم تغییر محتوای داده پیام و همچنین عدم امکان انکار طرفهای دخیل در یک تعامل الکترونیکی را بر عهده دارند.[۱۸۸]

الف –پیشینه گواهی الکترونیکی

در کشور ایران، رسیدن به این مرحله که گواهی الکترونیکی تعریف شده و ساز و کاری برای صدور و مدیریت آن وجود داشته باشد، مدت نسبتا” زیادی به طول انجامیده است.
مقررات حقوقی ایران ظاهرا” صرف امضای الکترونیکی را کافی و بی نیاز از دفاتر گواهی امضاء ندانسته است.[۱۸۹]