متصدی ثبت و گواهی امضای دیجیتالی کیست؟

مباحث زیادی در خصوص مفهوم و ابعاد مختلف ثبت الکترونیکی و گواهی دیجیتالی انجام گرفته است، اما این موضوع چندان مورد توجه نبوده که به خصوص در کشورمان، چه مرجع یا مراجعی می‌توانند امور مذکور را بر عهده گیرند. «تصدی» به مفهوم مدنظر در این مقاله، چیزی بیش از نظارت و بازرسی را در نظر دارد و هدف از بررسی آن است که معلوم شود آیا ثبت و گواهی الکترونیکی، می‌تواند به بحثی «تجاری» یا «مسئله‌ای خصوصی همانند بسیاری از مسائل در میان مردم» تبدیل شود؛ یا اینکه برای پاسداشت اصول حقوقی و اجتناب از مشکلات بعدی، باید به دنبال رویکرد دیگری بود.

ظهور تجارت الکترونیکی و تحقق صدور، ارسال، دریافت و حتی جعل و دستکاری اسناد و مدارک در فضای مجازی، در طول زمان موجب شکل‌گیری این بحث شده است که آیا می‌توان با تعیین مرجعی برای صدور یا کنترل این فرآیند، از بروز مشکلات بعدی در مقام اثبات دعاوی جلوگیری کرد؟ با فرض پاسخ مثبت به این پرسش و اینکه راه جایگزینی برای صیانت از اعتبار ارتباطات الکترونیکی نمی‌توان تصور کرد؛ پرسش دوم این است که تصدی، مدیریت و بازرسی صدور، تائید و یا ابطال انواع مختلف گواهی‌ دیجیتالی با چه مرجعی است و آیا می‌توان به اقداماتی که در این حوزه صورت می‌گیرد، به عنوان شغل تجاری یا حرفه‌ای همانند سایر حرفه‌ها نگریست؟

این نگرش اختصاص به کشور معینی ندارد و حتی در کشورهای پیشرفته به عنوان پیشگام در عرصه‌ معرفی روش‌های گواهی دیجیتالی، این موضوع در گذشته ـ و گاه در حال حاضر ـ به طور جدی مطرح بوده است. ریشه‌ اشکال، بیشتر ناشی از آن است که برخی از شرکت‌ها و موسساتی که به هر دلیل با اینترنت و مدارک الکترونیکی ارتباط دارند، پیش از تفکر دولت‌ها در راستای قانونگذاری در این حوزه، اقدامات عملی برای رمزنگاری، تعریف استاندارد و طبقه‌بندی اسناد الکترونیکی از حیث امکان یا عدم امکان جعلیت را انجام داده‌اند. همین اقدامات، گاه در نظر فراهم‌کنندگان آن این تصور را ایجاد می‌کند که آنها نیازی به دولت یا مرجع عالی تقنین در راستای «تصدیق» اسناد و امضاهای الکترونیکی خود ندارند و به تنهایی می‌توانند اقداماتی را که مشابه آن در مورد اسناد کاغذی در دفترخانه‌های اسناد رسمی انجام می‌گیرد، در مورد اسناد و امضاهای الکترونیکی خود بر عهده گیرند.

بی‌طرفی یا سکوت دولت‌ها در این مورد و بدتر از آن تصویب قوانین غیرمنطبق با واقعیت‌های فضای مجازی نیز ممکن است به این ابهامات دامن زند. امری که در کشورمان، به وضوح می‌توان آن را در خصوص «ارزش اثباتی ادله الکترونیکی» بر طبق ماده ۱۵ قانون تجارت الکترونیکی مشاهده کرد.

● ضرورت وجود متصدی ثبت سند و گواهی امضای دیجیتالی

در خصوص متصدی ثبت و گواهی الکترونیکی باید توضیح داد که اصل نیاز و ضرورت وجود اسناد و امضاهای الکترونیکی گواهی شده که اعتبار بیشتری در مقایسه با نوع «عادی» آن داشته باشند، امروزه محل تردید نیست. پیش‌بینی ارزش اثباتی ادله‌ الکترونیکی و قائل شدن اعتبار بیشتر برای آن دسته از ادله‌ای که از حیث فنی و حقوقی تصدیق شده باشند، دلیل مهمی برای این حقیقت است.

اما پرسش آن است که چرا باید ثبت و گواهی الکترونیکی، «متصدی» داشته باشد و چرا نباید اشخاص متخصص و کارآزموده در زمینه‌ فناوری اطلاعات و رمزگذای دیجیتالی نتوانند شخصا اقدام به صدور و تائید اسنادی کنند که هم از نظر آنها و هم از جهت اثباتی، کارکرد «اسناد رسمی» را داشته باشد؟

در پاسخ به این سوال، باید گفت که همین بحث در مورد مدارک کاغذی نیز قابل طرح است. آیا اینکه سندی مسلم‌الصدور که توسط ده‌ها شاهد تائید شده و در بررسی‌های فنی نیز دست خط و امضای مندرج در آن را قطعا می‌توان به متعهد آن منتسب کرد، دلالت بر «رسمی» بودن آن دارد. پاسخ به طور قطع منفی است. ماده ۱۲۷۸ قانون مدنی برای رسمی محسوب شدن اسناد، تنظیم آنها وفق قانون، توسط مامور صالح و در حدود صلاحیت مامور را به عنوان شرط لازم و کافی محسوب می‌دارد و بنابراین تصورات ذهنی افراد و حتی اثبات این امر که سند الکترونیکی یا امضای دیجیتالی تهیه شده توسط آنها، به هیچ وجه قابل جعل و تزویر نیست، نمی‌تواند فراهم‌کننده سه شرط مذکور باشد.

پرسش را به نحو دیگری نیز می‌توان مطرح کرد: آیا می‌توان تصور کرد که هرکس با استفاده از یک رایانه و سیستم اطلاعاتی، صدها سند و امضای الکترونیکی تولید کند که صرفا به لحاظ فنی، غیر قابل جعل باشند و در نتیجه بتواند به آنها به عنوان اسناد و گواهی رسمی در دادگاه استناد کند؟

اشکال عمده‌ پاسخ مثبت به این پرسش، بی‌توجهی به «محتوای سند» و «دلیل یا تعهد توجیه‌کننده‌ صدور امضای دیجیتالی» است. اینکه سند یا امضای الکترونیکی قابل جعل نیست؛ به هیچ‌وجه نمی‌تواند دلالت بر انتساب محتوای آن به کسی داشته باشد که آن سند یا امضا وی را متعهد می‌کند. مگر اینکه شخض ثالث و بی‌طرفی تائید کند که مدرک الکترونیکی در نزد وی توسط شخص متعهد به موجب امضای دیجیتالی یا سایر شیوه‌های فنی، رمزگذاری و در واقع گواهی شده است.

از همین جاست که می‌توان ضرورت وجود متصدی را به روشنی مشاهده کرد. شخصی که علاوه بر جنبه‌های فنی سند و امضای الکترونیکی، از آثار حقوقی این دو نیز به طور دقیق اطلاع داشته باشد. به نحوی که پس از صدور و گواهی سند و امضا در فضای مجازی، مدرکی «رسمی» تولید شده باشد که سه شرط لازم برای تحقق سند رسمی را دارا بوده و در آن «محتوا» با «فنون» به نحو غیرقابل تجزیه‌ای درهم آمیخته شده است.

بنابراین، در عواملی که منتهی به صدور سندی با ماهیت و آثار «رسمی» می‌شود و ضرورت وجود «نهادی» که باید وظیفه صدور چنین اسناد و گواهی‌هایی را بر عهده گیرد، تفاوتی میان سند کاغذی و الکترونیکی وجود ندارد و هر دو باید از سوی نهاد خاصی که تصدی آن را بر عهده می‌گیرد انجام شود.

● ضرورت وحدت متصدی ثبت سند و گواهی امضای دیجیتالی

نمی‌توان تصور کرد که امضای دیجیتالی (در مفهوم عام، الکترونیکی) در یک مرجع و سند الکترونیکی در مرجع دیگری ایجاد شده و این دو در سندـ امضای الکترونیکی واحدی به کار گرفته شده یا اساسا هیچ ربطی به هم نداشته باشند. این وضعیت مثل آن است که تنظیم سند رسمی در یک دفترخانه‌ رسمی و گواهی امضای شخص متعهد پس از حضور وی و مشاهد‌ه‌ اراده و رضایت وی از سوی گواهی‌کننده، در یک مرجع کاملا متفاوت، برای مثال در یک مرکز فروش و پشتیبانی نرم‌افزار انجام گیرد. چراکه در آن صورت، این موضوع مهم مطرح می‌شود که سند و امضا هیچ ارتباطی به هم ندارند و نمی‌توان هیچ نوع «پیوستگی» میان سند و امضای الکترونیکی که در نتیجه‌ آن، امضا منجر به انتساب سند به امضاکننده و تحمیل تعهدات به وی باشد، برقرار کرد.

موضوع مهم دیگر در همین راستا این است که «متصدی واحد صدور سند و امضای الکترونیکی و گواهی آن» باید تحت نظارت، بازرسی و مدیریت عالی یک متصدی بالاتر که به صورت سازمانی اداره‌ می‌شود، اقدام کند. از آن جهت که به هر حال باید ناظری برای تشخیص تخلفات متصدی جزو و مهم‌تر از آن «شناسایی و اعلام اعتبار» عملکرد وی در مراجع قضایی و دولتی وجود داشته باشد. در غیر تصور این رابطه‌ «آمر و ماموری» محاکم دادگستری از قبول مدرک یا امضای الکترونیکی که بدون هیچ تشریفات قانونی و نظارت عالیه‌ای صادره شده، حداقل به عنوان «رسمی» امتناع خواهند کرد و هیچ قانون آمره‌ای نمی‌تواند بر دادرس این تصور اشتباه را تحمیل کند که مدرک الکترونیکی در هر حال «سند رسمی یا در حکم آن» محسوب می‌شود، بدون اینکه مدیر و ناظری برای آن وجود داشته باشد.

● کارکرد متصدی ثبت و گواهی امضای دیجیتالی

با ملاحظه در قوانین و رویه قضایی کشورها می‌توان دریافت که ماهیت، هدف و کارکرد ثبت و گواهی ـ از هر نوع آن ـ از جمله مستند ساختن ادعاها و حقوق در جهت تسهیل اثبات بعدی آن است. از این رو، همان‌گونه که صدور سند کاغذی به مفهوم ابداع دلیل جدیدی که مستقلا و بدون در نظر گرفتن دلیلی که برای آن صادره شده، دارای ارزش باشد، نیست؛ در ثبت الکترونیکی نیز محتوایی که مستند می‌شود مهم است و اینکه چه فنونی برای این امر به کار گرفته می‌شود، فی‌نفسه اهمیتی ندارد. همین وضعیت دلیل بر آن است که در تحلیل ماهیت سند و گواهی، طی تشریفات قانونی لازم برای ایجاد آن، بیش از هر چیز اهمیت داشته باشد.

قانونی بودن صدور سند و گواهی، منوط به احراز هویت، رضایت و صحت رابطه‌ حقوقی است که متقاضی، قصد مستند ساختن آن یا استناد بعدی بدان را دارد؛ چنانچه ملاحظه می‌شود، هیچ‌کدام از این کارکردها جنبه علمی یا فنی صرف ندارد و اگر از قالب علمی برای تثبیت وقایع و دشوار کردن جعل و تزویر استفاده می‌شود، این امر هیچ‌گاه دلیل بر آن نخواهد بود که مقنن در توصیف سند و گواهی، محتوا و ماهیت آن را رها کند و تنها به شکل و قالبی که در آن تولید شده، اهمیت دهد. این موضوع غیرمنطقی به نظر می‌رسد که از متصدی انتظار رود، بدون اطلاع از تشریفات قانونی و اساسا فلسفه‌‌ وجود چنان تشریفاتی برای «رسمیت سند» تنها مدرک را به عنوان مستقل آن در نظر گرفته و برای او، پس‌زمینه‌ای که سند، در واقع آن را منعکس می‌کند، اهمیتی نداشته باشد.

برای مثال، در یک سند الکترونیکی که توصیف‌کننده‌ معامله‌ای برای مبادله‌ تمام‌الکترونیکی ۱۰۰ نسخه از کتاب مشخصی است که به نسخه‌ای الکترونیکی آن وجود دارد، کارکرد متصدی را در خصوص دو موضوع کاملا متفاوت باید جدای از هم مورد بررسی قرار داد: نخست، صحت قرارداد فی مابین و وجود شرایط اساسی صحت آن در حین معامله‌ای که ثبت آن مدنظر است و دوم، جنبه‌های فنی، ریاضی و رمزگذاری و تصدیق محتوا به شکل الکترونیکی. حال باید دید که منطقا کدامیک از این دو ارجحیت بیشتری بر دیگری دارد: تشریفات قانونی یا جنبه‌های فنی که خود می‌تواند جزئی از تشریفات قانونی محسوب شود. البته ممکن است رویکرد استقلال این دو بعد مطرح باشد که نتیجه‌ آن، تائید معامله توسط یک شخص و صدور گواهی الکترونیکی از سوی شخصی است که اساسا از ماهیت معامله که به صورت سند الکترونیکی درآمده، هیچ اطلاعی ندارد.

قانون تجارت الکترونیکی کشورمان، با ماده خود، راهکار اخیر را که در نوع خود ابداع محسوب می‌شود، برگزیده است. پیش‌نویس آئین‌نامه‌ تدوین یافته ـ و تصویب نشده‌ ـ برای ماده ۳۱ قانون مذکور نیز موید طریقی است که در آن، جنبه‌های فنی بر تمام ارزش‌های حقوقی تقدم می‌یابد. چراکه به زعم مدونین، لازم نیست که متصدی دفاتر خدمات صدور گواهی الکترونیکی، حقوقدان باشد و صرف اطلاع وی از جنبه‌های فنی و مسائلی همچون الکترونیک، نرم‌افزار و رایانه کفایت می‌کند.

ملاحظه رویه‌ دیگر کشورها، موید رویه‌ای متفاوت از آن چیزی است که مقررات داخلی درصدد پایه‌گذاری آن است و معلوم نیست که این مقررات در حال تکوین که تکمیل آنها می‌توان بنای حقوق ثبت را ویران و آن را از نو و به نامی غیر از «حقوق» بنا کند، از کجا آمده است. ذکر اوصاف متصدی بر مبنای مطالعه‌ تطبیقی و ذکر این واقعیت تلخ که اشکالات قانون تجارت الکترونیکی، منجر به آن شده که هیچ رویه‌ای درباره آن شکل نگیرد، حقایق بیشتری را روشن خواهد کرد.

● اوصاف متصدی ثبت و گواهی امضای دیجیتالی

چون ماهیت سند یا گواهی امضای الکترونیکی، تصدیق محتوا و هدف از آن، مستند ساختن حقوق و ادله است، بنابراین منطقی است که ایجاد چنین مدارکی بر عهده‌ اشخاصی قرار داشته باشد که واجد مجوزهای لازم بوده و به حکم قانون برای این به رسمیت شناخته شده باشند. چراکه چنانچه بررسی شد، سند رسمی توسط مامور صالح، بر طبق قانون و در حدود صلاحیت مامور تنظیم می‌شود و فضای مجازی، چیزی بر این سه قید نیفزوده یا خصوصیتی ندارد که یک یا همه‌ قیود را بردارد. در اصل باید این واقعیت را دوباره تکرار کرد که بدون سه قید مذکور، «رسمی بودن سند» دلیل نخواهد داشت.

با این همه، مهم‌ترین وصف متصدی ثبت و گواهی الکترونیکی که بی‌توجهی به آن یا اساسا عدم اطلاع مدونین قوانین مختلف از آن می‌تواند منجر به اشکالات بعدی شود، «ضرورت اقتدار منتسب به دولت و قابل اعتماد بودن متصدی» است. دفترخانه اسناد رسمی از آن جهت می‌تواند سند رسمی صادر کند که به حکم قانون ثبت و از سوی دولت اختیار یافته است و فرض بر این است که سند صادره از سوی آن بر هر دلیل دیگری تقدم دارد. چراکه دولت با صدور مجوز دفترخانه‌ اسناد رسمی، «اعتماد» خود را به فرد معین که در واقع جزئی از او به شمار می‌آید، اعلام می‌دارد و همین اعتماد، مبنای خوبی برای حمایت از سردفتر و سند صادره‌ وی در صورت بروز هرگونه اختلاف یا مناقشه در اعتبار یا صلاحیت است.

در فضای الکترونیکی، این تصور که هرکس توانایی فنی و نرم‌افزاری صدور سند الکترونیکی و رمز‌گذاری آن را داشته باشد، می‌تواند سندی صادر کند که حتی اگر مهر «رسمی» بر آن نخورده باشد، بازهم واجد تمام آثار اثباتی سند رسمی است، عنوان توخالی است و پشتوانه به نام اقتدار و اعتماد را دارا نیست. در واقع، در وضعیت فعلی قانون تجارت الکترونیکی کشورمان، سند و گواهی الکترونیکی همانند پول بی‌پشتوانه‌ای است که خود به عنوان ارزش اقتصادی مستقل تثبیت نشده و حداقل برای مدت طولانی که مردم آن را باور کرده و جزو زندگی خود بدانند، نیز به «پشتوانه‌ از جنس اقتدار و حمایت مطلق دولت» نیاز دارد.

باید این حقیقت را قبول کرد که نمی‌توان از مردم انتظار داشت که به دفاتری اعتماد کنند که بدون وابستگی به ساختار قضایی و تنها با اطلاع از جنبه‌های فنی در جای‌جای شهر و حتی در قالب فروشگاه‌هایی که یکی از کارهای آن صدور سند و گواهی الکترونیکی است، در این خصوص اقدام کنند. عرف، سند را همراه با محتوا و پشتوانه‌ آن در نظر می‌گیرد و سند فاقد این دو ـ در مرحله‌ ایجاد ـ بی‌اعتبار تلقی می‌شود.

● چشم انداز

در حقوق آمریکا، ثبت و گواهی الکترونیکی عضوی هم‌بسته و وابسته به تشکیلاتی است که از مدت‌ها پیش برای ثبت و گواهی رسمی اسناد و امضا به وجود آمده است. سردفتران فعلی در آن کشور می‌توانند با آموزش‌های فنی و علمی لازم به سردفتر رسمی که مجوز ثبت و گواهی الکترونیکی را نیز دارد، بدل شوند. چنانچه ملاحظه می‌شود، در آن کشور هدف از سپردن ثبت الکترونیکی به عده‌ای سردفتر کاردان که می‌توانند ثبت کاغذی را نیز به طور همزمان انجام دهند، بیش از تلاش برای اشتغال‌زایی برای متخصصان فنی، صیانت از اصول و قواعد مسلم حقوقی است که در طول سالیان دراز تثبیت شده و برخی از وجهه‌های آن تنها در قالب سندی که عنوان بلندبالای «رسمی» را با خود به همراه دارد، قابل تصور است. چنان سندی، ترکیبی از محتوای مورد توافق یا واقعا تحقق یافته در رابطه طرفین یا طرف متقضای سند است که ضمن طی تشریفات قانونی، تحقق آن توسط شخص بی‌طرف و حقوقدانی به نام سردفتر، به طور رسمی اعلام می‌شود. چنین اعلامی از موضع اقتداری که دولت و قانون به دفترخانه بخشیده و اعتمادی که در طول زمان تثبیت شده قابل توجیه است وگرنه نمی‌توان هیچ مدرک فنی را تنها به خاطر نوآوری در رمزگذاری آن، به عنوان سند «رسمی» به دادگاه یا هر مرجع دیگری که باید به استناد آن تصمیم‌گیری کند، تحمیل کرد. در شرایطی که در کامن‌لا، حتی رویه قضایی گاه دلالت بر «دست دوم بودن مدرک الکترونیکی» دارد، این ترقی بدون دلیل که هر سند و مدرک که از مجرای فنون ارتباطی جدید تحصیل می‌شود، آثار سند رسمی را داشته باشد (ماده ۱۵ قانون تجارت الکترونیکی)، فاقد دو خصیصه مهم «اقتدار» و «اعتماد» است که سند رسمی تمام وجود و افتخار خود را از آن دارد.

در نتیجه ماهیت صرفا حقوقی ثبت و گواهی الکترونیکی در عین فنی بودن برخی از تشریفات لازم برای آن اقتضا دارد که این اقدام در قالب دفاتر اسناد رسمی و ساختار ثبت کنونی کشور به انجام رسد و تنها در صورت لزوم با افزودن بر تعداد دفاتر یا استفاده از دفتریارانی که در فناوری ارتباطات واطلاعات تخصص دارند، اشکال ناآشنایی یا کافی نبودن اطلاعات سردفتر برای تصدی صدور سند و گواهی الکترونیکی مرتفع شود. اصرار بودن دلیل بر جنبه‌های فنی چنان سند و امضاهایی را تنها می‌توان به عنوان اصرار بر نقض اصول و قواعد مسلم حقوقی و ماهیت اسناد رسمی تحلیل کرد و هیچ توجیه دیگری برای آن وجود ندارد.