آنسیترال

در مقررات آنسیترال، ماده 9 مقررات قانون نمونه امضای الکترونیکی آنسیترال (2001) [1] صرفا به بیان یک قاعده کلی در مورد این دفاتر پرداخته و بیان جزئیات مربوط به تشکیلات و نحوه اداره مراکز را به قوانین کشورها واگذار کرده است. این ماده در تبیین عملکرد ارائه دهنده خدمات صدور گواهی الکترونیکی مقرر می دارد:

«1- وقتی مرجع ارائه دهنده خدمات گواهی، خدماتی را در پشتیبانی از امضای الکترونیکی که به عنوان امضاء و به منظور داشتن آثار حقوقی مورد استفاده قرار می گیرد، ارائه می دهد مرجع ارائه دهنده خدمات باید:

الف- مطابق با اظهاراتی که درباره سیاست ها و خط مشی های انجام کارش بیان نموده است عمل کند.

ب- احتیاط متعارفی را در تحصیل اطمینان از صحت و تمامیت همه اظهارات اساسی که مرتبط با گواهی در طول مدت اعتبارش یا اظهاراتی که در گواهی مندرج است اعمال کند.

ج – وسایل در دسترس و منقولی فراهم آورد که طرف اعتماد کننده را قادر سازد تا موارد زیر را از گواهی احراز کند:

الف- هویت ارائه دهنده خدمات صدور گواهی

ب- امضا کننده ای که در گواهی تعیین هویت شده است بر داده تولید امضا در زمانی که گواهی صادر شده کنترل داشته است.

ج- داده های تولید امضا در زمانی که گواهی صادر شده یا پیش از آن، معتبر بوده است

د- وسایل در دسترس و متعارفی فراهم آورد که طرف اعتماد کننده، عندالاقتضاء بتواند از گواهی یا به طرق دیگر احراز و تعیین کند:

  1. شیوه ای را که برای امضا کننده به کار می رود.
  2. هر نوع محدودیت در خصوص هدف یا ارزشی که برای آن، داده های تولید امضاء یا گواهی، مورد استفاده قرار می گیرد.
  3. داده های تولید امضاء معتبر است و فاقد اعتبار نشده است.
  4. هر نوع محدودیت در خصوص قلمرو یا میزان مسئولیت که به وسیله ارائه دهنده خدمات صدور گواهی مقرر شده است.
  5. آیا وسایلی برای امضا کننده وجود دارد تا مطابق بند (ب) ماده 8 این قانون اعلام اخطار کند.
  6. آیا خدمات ابطال (گواهی) به موقع ارائه شده است.

ه-  در جایی که خدماتی به موجب بند فرعی (د) (5) ارائه می گردد، طرق یا وسایلی برای امضا کننده فراهم آورد تا مطابق ماده 8 بند 1 (ب) این قانون، اعلام اخطار نماید و وقتی خدماتی به موجب بند (د) (6) ارائه می شود، قابل دسترس بودن خدمات ابطال به موقع گواهی را تضمین نماید.

ی- از سامانه، رویه و نیروی انسانی مطمئن در ارائه خدماتش استفاده کند.

  • ارائه دهنده خدمات گواهی، متحمل عواقب حقوقی مسئولیت ناشی از خودداری از تحقق الزامات بند 1 خواهد شد».

[1] Article 9. Conduct of the certification service provider

  1. Where a certification service provider provides services to support an electronic signature that may be used for legal effect as a signature, that certification service provider shall:

(a) Act in accordance with representations made by it with respect to its policies and practices;

(b) Exercise reasonable care to ensure the accuracy and completeness of all material representations made by it that are relevant to the certificate throughout its life cycle or that are included in the certificate;

(c) Provide reasonably accessible means that enable a relying party to ascertain from the certificate:

(i) The identity of the certification service provider;

(ii) That the signatory that is identified in the certificate had control of the signature creation data at the time when the certificate was issued;

(iii) That signature creation data were valid at or before the time when the certificate was issued;

(d) Provide reasonably accessible means that enable a relying party to ascertain, where relevant, from the certificate or otherwise:

(i) The method used to identify the signatory;

(ii) Any limitation on the purpose or value for which the signature creation data or the certificate may be used;

(iii) That the signature creation data are valid and have not been compromised;

(iv) Any limitation on the scope or extent of liability stipulated by the certification service provider;

(v) Whether means exist for the signatory to give notice pursuant to article 8, paragraph 1 (b), of this Law;

(vi) Whether a timely revocation service is offered;

(e) Where services under subparagraph (d) (v) are offered, provide a means for a signatory to give notice pursuant to article 8, paragraph 1 (b), of this Law and, where services under subparagraph (d) (vi) are offered, ensure the availability of a timely revocation service;

(f) Utilize trustworthy systems, procedures and human resources in performing its services.

  1. A certification service provider shall bear the legal consequences of its failure to satisfy the requirements of paragraph 1.

لینک جزییات بیشتر و دانلود این پایان نامه:

مطالعه تطبیقی امضای الکترونیکیدر حقوق ایران با سیستم های حقوقی کامن لا و رومی – ژرمنی