گفتار ششم : اعتماد و اطمینان به امضاها و گواهی امضاهای الکترونیکی

بند اول :  اعتماد و اطمینان نسبت به گواهی امضاء

ضروری است میان اعتبار یک امضاء و اعتبار داده های سندی که امضاء شده تفاوت قائل شویم. حقیقت این است که امضای درج شده بر روی سند، می بایست تا حدودی تضمین کننده صحت محتویات سند باشد اما این بدان معنا نیست که مفاد سند به گونه غیر قابل انکاری صحیح هستند، لذا همیشه امکان جعل داده های موجود در سند وجود دارد. بعلاوه ممکن است ساز و کارهای اجرایی صدور گواهی امضاء مختل شده باشد. در اکثر گواهی های هویت، کلید تایید امضاء با نام شخص یا شیئی پیوند می خورد. این کار با ایجاد یک نام و یا رشته ای از حروف و اعداد انجام می شود و متضمن نواقص بسیاری است که اگر نام انتخاب شده منحصر به فرد نباشد، تضمینی وجود ندارد که اگر گواهی معتبر باشد، لزوماً کلید امضاء مربوط نیز معتبر خواهد بود، زیرا ممکن است این کلید امضاء متعلق به نام مشابه دیگری باشد. در عمل صادر کننده و تایید کننده گواهی امضاء از مجموعه اسامی شناخته شده ای استفاده می کنند اما تضمینی وجود ندارد که این اسامی مربوط به همان اشخاص مورد نظر باشد. به عنوان مثال جان اسمیتی که صادر کننده امضا می شناسد ممکن است با جان اسمیتی که تایید کننده می شناسد متفاوت باشد. حتی بدتر از آن، ممکن است اطلاعات اضافی نظیر نام و تاریخ تولدی که صادر کننده برای ساختن یک اسم منحصر به فرد از آن بهره می برد، در اختیار تایید کننده نباشد، در نتیجه وقتی تایید کننده، برای تایید امضای جان اسمیت درخواست گواهی می کند، تعدادی از گواهی امضاهای قابل اعتماد را دریافت خواهد کرد که به هیچکدام نمی تواند اعتماد کند، زیرا نمی داند کدام یک را مورد استفاده قرار بدهد[1].

اگر با کلید مجهول المالکی روبرو شویم باید به سایر زیر ساخت های گواهی امضاء دسترسی یابیم تا بتوانیم مالکش را پیدا کنیم اما همین که چنین عملی را انجام دادیم نه تنها باید با آنچه که نزدیک و دسترس ما است، اعتماد کنیم بلکه باید به طراحی، عملکرد و نحوه فعالیت چنین زیرساختی نیز اعتماد داشته باشیم.

[1]  –  فدوی سلیمان و ملکی محمدرضا،همان .صفحه 128

دانلود  پایان نامه در سایت دی فایل : بررسی ماهیت سند الکترونیکی و تعهدات ناشی از آن