قرارداد و امضاهاي الكترونيك، قانوني است و همانند قراردادهاي كاغذي سنتي كه به‌وسيله جوهر امضا مي‌شود، داراي ضمانت اجرايي است. قانوني كه سال 2000 تصويب شد و «امضاهاي الكترونيك در جهان و قانون تجارت بين‌الملل» نام گرفت، به بلاتكليفي‌اي كه تا قبل از آن گريبانگير قراردادهاي الكترونيك بود، پايان داد.

اين قانون امضاي الكترونيك، اعتبار قراردادها و امضاهاي الكترونيك را همانند اعتبار قراردادهاي كاغذي كرد كه خبري بسيار خوب براي شركت‌هايي محسوب مي‌شد كه كسب ‌وكار آنلاين را در دستور كار خود قرار داده‌اند؛ بويژه شركت‌هايي كه خدمات مالي، بيمه‌اي و خانگي به مشتريان خود ارائه مي‌كنند. همچنين اين قانون، فوايدي براي B2Bها (وب‌سايت‌هاي شغل به شغل يا Business to Business) داشت كه به توافق‌هاي اجرايي براي ارائه خدمات و سرويس‌ها نياز دارند. اين قانون به اين شركت‌ها كمك مي‌كند تا تمام كسب ‌وكار خود را در اينترنت ارائه كنند. نتايج اين حركت در كم كردن قابل‌توجه هزينه‌هاي شركت‌ها ديده شد كه اين كاهش به مشتريان نيز انتقال پيدا كرد.

قراردادها و امضاهاي الكترونيك

قرارداد الكترونيك، توافقي است كه به‌صورت الكترونيك، تنظيم و «امضا» شده است. به بيان ديگر، در اين نوع قرارداد از هيچ‌گونه كاغذ يا نسخه‌هاي فيزيكي ديگر استفاده نمي‌شود. به‌عنوان مثال زماني را تصور كنيد كه يك قرارداد را در رايانه خود نوشته و آن را براي شريك تجاري خود فرستاده‌ايد و آن شريك شما، ايميل‌تان را با يك امضاي الكترونيك كه نشان‌دهنده پذيرش اوست، جواب مي‌دهد. همچنين يك قرارداد الكترونيك مي‌تواند به صورت يك قرارداد «كليك جهت پذيرش» هم باشد كه اغلب براي نرم‌افزار دانلود شده استفاده مي‌شود؛ كاربر قبل از تكميل تراكنش، روي دكمه «شرايط را مي‌پذيرم» در صفحه‌اي كه شامل مجوز نرم‌افزار است، كليك مي‌كند.

از آنجا كه امضاي سنتي جوهري در قرارداد الكترونيك امكان ندارد، مردم از راه‌هاي مختلف براي نشان دادن امضاهاي الكترونيك‌شان استفاده مي‌كنند. اين راه‌ها شامل نوشتن اسم امضاكننده در محل امضا،Paste كردن نسخه اسكن شده امضاي شخص امضا كننده، كليك كردن روي دكمه «قبول مي‌كنم» يا استفاده از فناوري «تلاش» رمزگونه است.

گرچه بسياري از افراد عبارت «امضاي ديجيتال» را براي هريك از اين روش‌ها به‌كار مي‌برند، ولي عبارت «امضاي ديجيتال» در حالت استاندارد براي روش‌هاي امضاي رمزنگاري شده به‌كار مي‌رود و عبارت «امضاي الكترونيك» از ديگر روش‌هاي امضاي بدون كاغذ است.

امضاهاي رمزنگاري شده

رمزنگاري، دانشي براي حفاظت از اطلاعات است. اين دانش اغلب با سيستم‌هايي همراه است كه اطلاعات را به‌طور مخفي ارسال و سپس آن را رمزگشايي مي‌كند. متخصصان امنيت درحال حاضر به روشي از امضاي رمزنگاري شده كه به‌نام ساختار عمومي كليد (PKI) شناخته مي‌شود، توجه زيادي مي‌كنند كه امن‌ترين و قابل اعتمادترين روش امضا كردن آنلاين قراردادهاست.

PKI از الگوريتم‌هايي براي رمزگذاري سندهاي آنلاين استفاده مي‌كند ؛ بنابراين تنها براي افرادي كه اجازه دارند در دسترس خواهد بود. اين اشخاص «كليد‌هايي» براي خواندن و امضاي سند دارند. پس از تصويب قانون امضاي الكترونيك در سال 2000، استفاده از فناوري PKI به‌طور چشمگيري افزايش يافت. بسياري از سرويس‌هاي آنلاين، سيستم‌هاي امضاي ديجيتال رمزگذاري شده PKI را پيشنهاد دادند كه عملكرد آن بسيار شبيه به استفاده ما از PINها براي كارت‌هاي اعتباري است.

امضاهايي برپايه XML

سيستم‌هاي ديگر امضاي الكترونيك نيز توسعه يافته‌اند. از اين ميان مي‌توان به روشي براي ثبت ديجيتالي اثر انگشت و همچنين سخت‌افزاري كه امضاي الكترونيك شما را ثبت مي‌كند، اشاره كرد. بعلاوه سازماني كه استانداردهاي وب را براي اينترنت تنظيم مي‌كند، يعني W3C، راهنمايي سازگار با XML را براي امضاهاي ديجيتال توسعه داد.

انتخاب از بين قراردادهاي الكترونيك

قانون امضاي الكترونيك توانست كاغذ را در بسياري از شرايط كنار بزند. همچنين اين قانون، به مشتريان و مشاغل حق ادامه استفاده از كاغذ را درصورت تمايل نيز داد و مفهومي براي مشترياني ارائه كرد كه به كاغذ، بيشتر از استفاده از قراردادهاي الكترونيك علاقه دارند.

مسوولان شركت پيش از به‌دست آوردن رضايت مشتري براي قراردادهاي الكترونيك بايد از طريق يك آگهي به آنها اطلاعات دهند كه اگر آنها بعدها در استفاده از اسناد الكترونيك تغيير عقيده دادند، مي‌توانند يك توافقنامه كاغذي نيز درخواست كنند. اين آگهي همچنين بايد شرح دهد كه چه ميزان هزينه يا جريمه درصورت استفاده شركت از توافق‌نامه كاغذي براي تراكنش‌ها، براي مشتريان دربر خواهد داشت.

دست اندركاران يك شركت يا صاحبان مشاغل همچنين بايد يك توضيح پيرامون سخت‌افزار و نرم‌افزار مورد نياز براي خواندن و ذخيره اسناد الكترونيك كسب و كارشان ارائه كنند. اگر سخت‌افزار يا نرم‌افزار مورد نياز تغيير كند، مسوولان بايد به مشتريان خود اين تغييرات را اعلام و به آنها گزينه‌هايي را ارائه كنند (بدون پرداخت جريمه). گرچه قانون امضاي الكترونيك، مشتريان را به قبول اسناد الكترونيك مجبور نمي‌كند، ولي زيان‌هاي بالقوه‌اي براي افرادي كه از فناوري قديمي استفاده مي‌كنند درنظر گرفته است (توسط اجازه دادن به مشاغل در دريافت هزينه‌هاي اضافي از افرادي كه كاغذ را انتخاب مي‌كنند).

قراردادهايي كه بايد كاغذي انجام شود

براي محافظت از منافع مشتريان در صورت سوءاستفاده‌هاي احتمالي، نسخه‌هاي الكترونيك اسناد زير، نامعتبر و غيرقابل استفاده هستند:

ـ اسناد مربوط به پذيرش فرزندخوانده، طلاق و ديگر مسائل خانوادگي

ـ دستورات، اخطارها و ديگر اسناد مربوط به دادگاه مانند دفاعيه

ـ اعلاميه‌هاي فسخ يا لغو سرويس‌هاي صنايع همگاني

ـ اطلاعيه‌هاي فسخ يا لغو بيمه‌هاي عمر و درماني

ـ اطلاعيه‌هايي كه اعلام مي‌كنند يك محصول، سلامت و ايمني را به‌خطر مي‌اندازد

ـ اسنادي كه به قانون براي حمل مواد پرخطر نياز دارند

اين اسناد بايد به‌صورت كاغذ و جوهر سنتي ارائه شوند.

نگراني‌هاي مشتريان

گرچه انتظار مي‌رود كه روش‌هاي امن در زمينه امضاهاي الكترونيك به اندازه كارت‌هاي اعتباري، ايمن و فراگير خواهند شد، ولي برخي مشتريان نگران اين مساله هستند كه اگر يك مشتري از روش امضاي ناامن (مانند يك تصوير اسكن شده از يك امضاي دست‌نويس) استفاده كند، دزدهاي شناخته شده مي‌توانند به‌طور آنلاين از آن در جهت اهداف متقلبانه خود استفاده كنند.

قانون كلي درمقابل قانون جزئي

برخي كشورها «فعاليت تراكنش‌هاي الكترونيك واحد (UETA)» را به‌كار گرفته‌اند كه اعتبار قانوني امضاها و قراردادهاي الكترونيك را تقريبا به همان شيوه قانون جهاني امضاي الكترونيك فراهم مي‌كند. اگر يك كشور، UETA يا قانون مشابهي را بپذيرد، قانون جهاني امضاي الكترونيك نبايد آن را لغو كند و زيرپا بگذارد، ولي اگر جايي قانوني را كه تفاوت قابل توجهي با قانون جهاني دارد به‌كار گيرد، به‌وسيله قانون جهاني لغو خواهد شد. اين امر اطمينان مي‌دهد كه امضاها و قراردادهاي الكترونيك در تمام نقاط جهان معتبر هستند ؛ بدون توجه به اين كه فرد كجا زندگي مي‌كند يا قرارداد كجا اجرا مي‌شود.