در لغت به علامتی که پای نامه یا سند گذارند؛ امضا گفته شده است. و در برخی متون خارجی، امضا به هر نام یا نمادی تعریف می شود که به منظور ابراز قصد امضاکننده مبنی بر پذیرش آن نوشته و ایجاد التزام، ملحق به یک نوشته می شود.امضای الکترونیکی به هر تاییدی اطلاق می شود که به صورت الکترونیکی ایجاد شده و ممکن است یک علامت، رمز، کلمه، عدد، یک اسم تایپ شده، تصویر دیجیتال یک امضای دست نویس و یا هر نشان الکترونیکی اثبات هویت باشد که توسط صادر کننده یا قائم مقام وی اتخاذ و به یک قرارداد  و یا هر سند دیگری ملحق شده باشد. مطابق تعریف برخی حقوقدانان ، امضا عبارتست از نوشتن نام یا نام خانوادگی یا هر دو یا ترسیم علامت خاصی که نشانه هویت صاحب علامت است؛ در زیر اوراق و سندهای عادی یا رسمی متضمن وقوع معامله، تعهد، اقرار، گواهی و مانند اینها.یکی از شرایط اصلی و اساسی هر سندی وجود امضاء در آن است. در واقع نوشته بدون امضاء فاقد ارزش و اعتبار می باشد. نوشته منتسب به افراد، هنگامی قابل استناد است که امضاء شده باشد. سند امضاء نشده ناقص است و مهمترین رکن اعتبار را ندارد هر چند که ممکن است به عنوان قرینه تاکید کننده سایر ادله مورد استفاده قرار گیرد. بنابراین برای اینکه بتوان یک سند الکترونیک (داده پیام)را به عنوان دلیل در دادگاه ارائه کرد؛ لازم است که این سند و داده پیام دارای امضای الکترونیک باشد. در ماده ۷ قانون تجارت الکترونیک نیز آمده است: ((هرگاه قانون وجود امضاء را لازم بداند، امضای الکترونیک مکفی است)).امضاى دیجیتالى یا امضای  الکترونیکى ؟ اگرچه به کار بردن هر کدام از این اصطلاحات به جاى دیگرى تعبیر بر مسامحه شده و عرفاً با ایرادى روبرو نیست .امضاى دیجیتالى نمودار داده‌اى است که به شکل یک واحد داده، الصاق یا با رمزگذارى منتقل می‌شود و به گیرنده اجازه می‌دهد تا سرمنشا و اصالت آن را تشخیص دهد. این ساختار منطقى مانع از جعل امضا می‌شود.امضاى الکترونیکى داراى معناى عام‌ترى است و شامل امضاى دستى اِسکن شده یا اسم شخص که در قسمت انتهایى نامه الکترونیکى قید می‌گردد، نیز می‌شود.براى تامین ایمنى و اصالت امضاى الکترونیکى باید از امضاى دیجیتالى و فناوریهای رمزگذارى استفاده کرد.اطلاق عبارت «امضاى دیجیتالی» به فرایند فوق‌الذکر ناشى از مسامحه می‌باشد؛ زیرا هیچ شباهتى بین این نوع از تایید و «امضا» به مفهوم مصطلح آن وجود ندارد.امضاى الکترونیکى به شرح فوق، تنها در صورتى داراى اعتبار است که با فرایند امضاى دیجیتالى همراه باشد.در بند الف ماده ۲ قانون نمونه آنسیترال درباره امضاهاى الکترونیکی که در ۵ ژوئیه ۲۰۰۱ به تصویب رسیده، امضاى الکترونیکى چنین تعریف شده است: «داده‌اى در شکل الکترونیکى که به یک داده‌پیام ضمیمه، یا جزء همسان، پیوسته و جدا ناپذیرى از آن شده و می‌تواند براى شناسایى امضا کننده آن داده‌پیام و تایید اطلاعات موجود در داده‌پیام از سوى امضا کننده به کار گرفته می‌شود».در بند ۷ ماده ۱۴ قانون نمونه دفاتر اسناد رسمی ایالات متحده، امضاى الکترونیکى به معنى «هر گونه صدا، علامت یا فرایند الکترونیکى است که به مدرک الکترونیکى با لحاظ شرایط علمى ضمیمه یا با آن همسان شده و این امضا از سوى شخصى که قصد پذیرش مدارک را دارد، زده شده یا به دستور و براى او طراحى شده است». در بند (ی) ماده ۲ق.ت.ا، ایران، امضاى الکترونیکى «عبارت از هر نوع علامت منضم شده یا به نحو منطقى متصل شده به «داده‌پیام» است که براى شناسایى امضا کننده «داده‌پیام» مورد استفاده قرار می‌گیرد». بند (ک) ماده ۲ و ماده ۱۰ قانون مذکور نیز شرایطى براى «امضا و سابقه الکترونیکى مطمئن» در نظر گرفته است.تعاریف ذکر شده از امضاى الکترونیکی، تقریباً مشابهند و از آنها می‌توان استنباط کرد که امضاى مذکور باید به گونه‌اى باشد که بتوان موارد زیر را از طریق آن اثبات نمود.

1. اِسناد. با امضاى الکترونیکى یک سند، محتواى آن به شخص امضا کننده منتسب می‌شود و لذا له و علیه او قابل استناد است.

1. انجام تشریفات. امضاى دیجیتالى یک سند الکترونیکى حاکى از انجام تمام تشریفات مقرر قانونى براى تنظیم آن است.

1. تصدیق. در صورت استفاده از امضاى دیجیتالى براى تایید محتواى مدارک الکترونیکی، این نوع امضا کارکردى همانند امضا در اسناد کاغذى خواهد داشت.

1. داشتن آثار حقوقی. امضاى دیجیتالی داراى تمام آثار حقوقى مقرر براى امضاى سنتى می‌باشد. چنانچه در ماده ۷ قانون نمونه (۱۹۹۶) و ماده ۳ قانون نمونه (۲۰۰۱)، «اصل اتحاد آثار امضا و مدارک الکترونیکى و سنتی» مورد تاکید قرار گرفته است.

1. توسط امضای دیجیتالی سندیت خاصی به اسناد الکترونیکی داده می‌شود. بدین ترتیب می‌توان بصورت قابل اعتماد و مطمئن ارسال کننده پیغام یا تاییدکننده سند را شناسایی کرد. در نتیجه اسناد الکترونیکی قابل پیگیری بوده و به کمک آن فعالیت افراد در فضای مجازی جنبه حقوقی پیدا می‌کند و قوانین حقوقی اسناد کاغذی در مورد اسناد الکترونیکی قابل اجرا می‌شود.

1. از طرف دیگر با توجه به عدم امکان جعل امضای دیجیتال، اسناد یا پیام‌های امضاشده قابل انکار از طرف امضا کننده نیست. بدین وسیله مراجع قضایی می‌توانند از این خصوصیت جهت استناد قانونی به سند الکترونیکی استفاده کنند.

1. اما امضای دیجیتال دارای خصوصیت دیگری نیز هست که امضای دستی فاقد آن است. بوسیله امضای دیجیتال می‌توان مطمئن بود که محتوای سند یا پیام بعد از امضا تغییر نکرده و افراد غیرمجاز سند الکترونیکی مربوطه را مخدوش نکرده‌اند. این بدان دلیل است که امضای دیجیتالی به ازای هر سند یا پیام وابسته به متن پیام تولید می‌شود و امضای تولید شده برای هر سند، منحصر به فرد می‌باشد.

1. بدین ترتیب با در اختیار داشتن متن سند یا پیام در کنار امضای دیجیتالی آن، می‌توان با اعتبارسنجی امضای دیجیتال، در عین حال از عدم تغییر محتوای آن نیز مطمئن شد. درنتیجه به کمک امضای دیجیتال در کنار قابلیت شناسایی امضاکننده، امنیت خاصی نیز به اسناد الکترونیکی اضافه می‌شود که به آن حفظ یکپارچگی سند می‌گویند. به این معنی که سند، قابل رویت و خواندن می‌باشد اما نمی‌توان آن را تغییر داده یا به عبارتی مخدوش کرد.

۲-آیا تعامل قابل اعتماد است؟

فراتر از مطابقت با الزامات قانونی مربوط به قابلیت اجرا، دغدغه اصلی طرفین تعاملالکترونیکی مسئله «اعتماد» است. انطباق امضای الکترونیکی با الزامات قانونی یک بحثاست و داشتن درجه کافی از اطمینان در تعامل الکترونیکی بهگونهای که شخص به ارسالمحصولات خود،انتقال وجوه و یا التزام فوری به تعهدی قراردادی راضی شود بحثی دیگربیتردید وجود اعتماد تقریباً در تمامی تعاملات حائز اهمیت است. صرفنظر ازانجام تعامل در فضای رایانهای و یا در جهان سنتی مبتنی بر کاغذ، هر یک از طرفین جهتتمایل به انجام آن باید از سطحی از اعتماد و اطمینان برخوردار باشد. ولی اعتمادعناصر و درجات متفاوتی دارد. اعتماد به شرکای تجاری شخص همیشه مهم بوده است (آیاآنان وجیه و قابلاعتماد هستند؟ آیا به قول خود عمل خواهند کرد؟) ولی امروزه در محیطالکترونیکی کسب و کار، طرفین همچنین نیاز دارند که به خود تعامل اعتماد کنند.منظور از اعتماد به تعامل چیست ؟ در تعاملات مهم مرتبط با کسب و کار که بهدر دسترس بودن رایانه و شبکه وابستهاند، طرفین نیاز خواهند داشت بدانند که اینابزار بهنحو مطلوب و بدون هرگونه وقفهای عمل میکنند. وقتی ارتباطات از راه دورجایگزین دیدار فیزیکی و یا رسانهای مطمئن مانند پست میشود، طرفین باید بتوانند هویتیکدیگر را تشخیص دهند. زمانی که اسناد الکترونیکی که بهراحتی قابل تکثیر و تغییرهستند جایگزین اسناد کاغذی امضا شده میشوند طرفین به تضمینی نیاز دارند که نشان دهداین اسناد غیرجعلی و تغییرنیافته هستند. و هنگامیکه داده های حساسیت برانگیزبهطور الکترونیکی ذخیره شوند، باید تضمیناتی برای طرفین مبنی بر حمایت از ایندادهها و در دسترس بودن آنها فراهم باشد.تضمین اینکه تعامل از نظرقانونی قابل اعتماد است، مستلزم تشخیص اصالت هویت فرستنده و تمامیت اسناد مربوط بهآن است. بدون تضمین امنیت در فضای تبادل اطلاعات، و بدون در نظر گرفتن مواردی مانند حفظ محرمانگی یا صحت اطلاعات ردوبدل شده در شبکه، هیچ سرویس دیگری قابل ارائه نیست. در این میان نیاز مبرم به سرویس‌های امنیتی احساس می‌شود. منظور از سرویس‌های امنیتی، خدمات اولیه‌ای هستند که در امنیت سیستم‌های کامپیوتری مطرح بوده و یک یا چند سرویس از آنها امنیت سیستم را با توجه به نوع کاربرد تضمین می‌کند. بنابراین تجار و مصرف‌کنندگان باید پیش از به کارگیری سیستم‌های باز  ارتباطی مانند اینترنت نسبت به موضوعات زیر اطمینان حاصل نمایند:

۱٫۲-تشخیص اصالت هویت فرستنده

آیا اشخاصی که با آنها ارتباط برقرار نموده و پیغام‌هایی مباد‌له نموده‌‌ایم واقعاً همان کسانی هستند که اد‌عا می‌کنند؟ آیا هویت و مشخصات اعلام شده واقعاً متعلق به خود آنها است؟ همانطور که گفتیم، مجازی بودن محیط تجارت الکترونیکی موجب شده که اشخاص مبادلات خود را از راه دور و بدون مشاهده یکدیگر و یا شنیدن صدای طرف مقابل صورت دهند و درنتیجه، دریافت کننده پیغام ا‌لکترونیکی حق دارد نسبت به اصا‌لت هویت فرستنده پیغام با احتیاط بیشتری برخورد کرده، هویت واقعی وی را تشخیص داده و مطمئن شود که پیغام واقعاً از سوی او ارسال شده است. برای نمونه در صورتی که بانک دستور پرداخت وجهی به شخص ثا‌لثی را به صورت الکترونیکی دریافت کند این مؤسسه باید بتواند منبع این دستور را شناسایی کرده، مطمئن شود حقه‌ای در کار نیست و آنگاه مبادرت به پرداخت وجه مورد نظر نماید .منظور از تشخیص هویت این است که بتوان یک کاربر یا هر موجودیت دیگری مانند نرم‌افزار یا سخت‌افزار را در فضای مجازی شناسایی کرد. از این سرویس در بسیاری کاربردهای امنیتی استفاده می‌شود تا بتوانند کاربر مربوطه یا سرویس مجاز و یا ماشین مورد نظر را بصورت منحصر به فرد شناسایی کنند. در دنیای واقعی برای این مورد می‌توان به کارت شناسایی اشاره نمود. در جامعه هر فرد توسط یک شناسنامه بصورت منحصر به فرد شناخته می‌شود و یا برای هر خودرو یک کارت منحصر به فرد صادر می‌شود.در هر تعامل الکترونیکی مبتنی بر اینترنت، گیرنده باید به طور متعارفی اطمینان یابدکه فرستنده و یا امضاکننده مراسله الکترونیکی همان کسی است که در مراسله معرفی شده است. لازمه نیل به این اطمینان، تشخیص اصالت هویت فرستنده یا امضاکننده است، یعنی تعیین اینکه آیا شخص در واقع همان کسی است که ادعا میکند؟به طور دقیقتر، این فرایندعبارت است از تایید هویت ادعایی شخص در جریان تعیین اینکه مثلاً منبع یا منشامراسله کیست؟چه کسی سند را ایجاد یا امضا کرده است؟چه کسی سند را ارسال نمودهاست؟آیا سند اصیل است و یا مجعول؟
امضا را میتوان جهت تشخیص اصالت هویت منبع سند به کار برد. این مهم با بهره گرفتن از امضاهای دستی نگاشته شده بر روی اسنادکاغذی به خوبی محقق میشود، چرا که این امضاها را در صورت لزوم، میتوان از طریق تحلیل دستخط با شخص خاصی مرتبط نمود. ولی بسیاری از امضاهای الکترونیکی معتبر از دیدگاهقانونی، چنین نقشی را ایفا نکرده و یا در شناسایی اصالت هویت فرستنده یا امضاکننده،چنان ضعیف عمل میکنند که فاقد هرگونه قدرت اثباتی در این زمینه هستند و یا واجدقدرت اثباتی بسیار کمی میباشند. برای نمونه، در حالی که بهموجب قانون امضاهایالکترونیکی و قانون یکنواخت تعاملات الکترونیکی تایپ کردن اسم شخص، کلیک کردن باماوس و یا تقریباً هر صدا یا نماد دیگر میتواند امضای الکترونیکی معتبری تلقی شود،بهراحتی میتوان دریافت که این امضاها، به خودی خود، قدرت ناچیزی در تعیین هویت منبعسند دارند. از بسیاری جنبه ها، این امضاها معادل قانونی امضای دستی هستند. اما پرسشن هایی و تعیین کننده یعنی اینکه چه کسی اسم را تایپ کرده و یا با ماوس کلیک کردهاست، غالباً بدون پاسخ باقی میماند. قوانینی که اعتبار قانونی امضاهای الکترونیکی را پذیرفته اند، امضاکننده ادعایی را از حق انکار امضای سند الکترونیکی محروم نمیکنند. دقیقاً مانند امضاهای دستی، امضاکننده ادعایی همیشه حق دارد منکرایجاد و یا دادن نمایندگی به دیگری در ایجاد سند شود. در واقع، بسته به نوع امضایالکترونیکی بهکار رفته و سطح ایمنی موجود در آن، احتمال قرار گرفتن امضایالکترونیکی در معرض خطر انکار، بیشتر از امضای دستی است. همانطور که یک دادگاهاعلام نمودهامضای دستی نسبت به امضای تایپ شده دلیل قویتری بر هویت محسوب میشود.این خطر را باید با تدابیر امنیتی متناسب با تعامل برطرف نمود. بنابراین در صورت به کارگیری انواع ذاتاً ضعیف امضای الکترونیکی (مانند کلیک کردن برروی عبارت «میپذیرم» و یا تایپ کردن نام شخص) تضمین اینکه هویت شخص کلیککننده یاکسی که نام خود را تایپ کرده بهطور مناسب (مثلاً با بهره گرفتن از ترتیبات مطلوب واردشدن به سیستم یا دیگر ترتیبات شناسایی هویت) و به گونهای تشخیص داده و تایید شده که سطح افزودهای از اطمینان نسبت به اعتبار امضا و قابلیت انتساب آن به شخص معین رافراهم میآورد اهمیت بیشتری مییابد. به همین ترتیب، به کارگیری انواع قویتر امضاهایالکترونیکی مانند امضای دیجیتال مبتنی بر رمزنگاری کلید عمومی نیز ممکن است درموارد خاصی مطلوبیت داشته باشد.

۲٫۲-تمامیت دادها

در بحث تمامیت داده ها، سخن از دقیق و کامل بودن اطلاعات مانند اسناد و پیغامهایالکترونیکی مراسله شده از طریق اینترنت و یا ذخیره شده بر روی سیستم و تضمین این امر است که تغییرات غیرمجاز چه به صورت عمدی و چه غیرعمدی در این داده ها صورت نگرفته است. تضمین تمامیت داده ها مستلزم محافظت از آنها در برابر تغییر یا تخریب نامطلوب،از جمله بهوسیله تضمین عدم قابلیت انکار و اصالت اطلاعات است. پرسشهای مطرح در این زمینه عبارتند از اینکه آیا سند دریافت شده توسط گیرنده همان سندی است که فرستنده ارسال نموده است ؟ آیا این سند کامل است؟ آیا سند در جریان ارسال یاذخیره سازی تغییر یافته است؟

نگرانی نسبت به تمامی داده ها از این واقعیت ناشی میشود که اسناد الکترونیکی را بهراحتی و بهگونهای غیرقابل کشف میتوان تغییرداد. به علاوه، از آنجا که هر نسخه کپی شده از سند الکترونیکی، دقیقاً عین آن است،اصل سند الکترونیکی مفهومی ندارد. در نتیجه، برخلاف اسناد کاغذی، اسنادالکترونیکی به خودی خود هیچگونه نشانهای از تمامیت دربر ندارند. زیبایی قلمرو تجارت الکترونیک اینست که یک کپی از نسخه اصل غیر قابل تشخیص است. اطلاعات می توانند تکثیر شوند بدون اینکه ارزش اطلاعات کم شود و یا موثق بودنش کاهش پیدا کند. چه فایل پشتیبانی، چه نسخه برداری، چه کپی اسناد الکترونیکی به همان اندازه ی نسخه ی اصلی( در همان لحظه کپی) قابل اعتماد هستند.پیش ازاعتماد به پیغام الکترونیکی و عمل کردن بر مبنای آن، گیرنده باید از تمامیت پیغاممذکور مطمئن شود. هنگامیکه موضوع مذاکره و انعقاد قراردادها به صورت بر خط، اعطای مجوز بهره برداری از مطالب دیجیتال، پرداختهای الکترونیکی و همچنین اثبات اینتعاملات الکترونیکی در آینده از طریق به کارگیری اسناد الکترونیکی مطرح باشد، حفظ تمامیت داده ها برای تجارت الکترونیکی اهمیتی دو چندان مییابد. برای نمونه پیمانکاریرا در نظر بگیرید که میخواهد از پیمانکاران فرعی پیشنهادهایی درخواست نموده وپیشنهاد خود را به دولت به صورت بر خط ارائه دهد. این پیمانکار باید قادر باشد ازتغییر نیافتن پیغامهای حاوی پیشنهادهای پیمانکاران فرعی که پیشنهاد خود را بر مبنای آنها طراحی خواهد کرد اطمینان یابد. به همین ترتیب، در صورت لزوم اثبات مبلغ پیشنهادی یکی از پیمانکاران فرعی توسط پیمانکار مورد بحث، دادگاه برای آنکه پیغام حاوی این پیشنهاد را بهعنوان دلیل در این دعوا تلقی کند، ابتدا از پیمانکار خواهدخواست تمامیت سندی را که از این مراسله حفظ و نگهداری کرده است اثبات نماید.
امضا را میتوان بهمنظور تشخیص تمامیت سند بهکار برد. این کار را در خصوصاسناد کاغذی بهخوبی میتوان انجام داد چرا که امضای دستی که در پایین هرصفحه قرار گرفته غالباً راهی است برای ممانعت از تغییرات غیرقابل کشف و به طورمتعارفی قابل اعتماد است. ولی بیشتر امضاهای الکترونیکی معتبر از نظر قانون، این نقش را ایفا نمی کنند. کلیک کردن با ماوس و یا تایپ کردن نام شخص بر روی سندالکترونیکی که به راحتی قابل تغییر است به هیچوجه تضمینی نسبت به تمامیت سند فراهم نمیکند. به طور معمول، به کارگیری الگوریتمهای خردسازی یا الگوریتمهای رمزنگاریکه غالباً با امضاهای دیجیتال همراه است، بهترین شیوه برای کشف تغییرات صورت گرفته در اسناد الکترونیکی است

[۱]معین، دکتر محمد، فرهنگ فارسی، جلد اول- انتشارات امیرکبیر-چاپ هشتم، تهران ۱۳۷۱-ص ۳۵۳

[۲]جعفری لنگرودی، ترمینولوژی حقوق- انتشارات گنج دانش-چاپ نهم- تهران ۱۳۷۷-ص۸۱

[۳]بختیاروند؛ مصطفی- بررسی ماهیت حقوقی امضای الکترونیک- پایان نامه کارشناسی ارشد- دانشگاه امام صادق(ع)- تابستان ۱۳۸۴-ص۹۸

[۴]مقاله کاربرد گواهی الکترونیکی در سیستم های کاربردی-شرکت خدمات انفورماتیک

[۵]  محمدی موسوی،سیدرضا- بازپرس ویژه جرایم رایانه ای وفن آوری ارتباطات دادسرای ناحیه ۳۱ تهران-مقاله کاربرد امضای دیجیتال در دولت الکترونیکی

[۶]: البته باید توجه داشت که ضرورت چنین اعتمادی یک مفهوم نسبی بوده و از تعاملی بهتعامل دیگر بهطور چشمگیری با توجه به مبلغ متفاوت خواهد بود. برای نمونه سطح اعتمادمورد نیاز برای یک فروشنده بر خط جهت ارسال حلقه های لاستیک به ارزش دویست هزار دلاربسیار بالاتر از سطح اعتماد ضروری برای یک کتاب فروشی برخط است که میخواهد کتابیبیست دلاری را ارسال نماید. کتابفروشی مذکور ممکن است در هر تعامل به سطح بالایی ازاعتماد نیاز نداشته باشد، به ویژه هنگامی که شماره یک کارت اعتباری فراهم شده و خطرورود خسارت در نتیجه کلاهبرداری، نسبتاً پایین (مثلاً بیست دلار) است. در مقابل،ارسال محصولی به ارزش دویست هزار دلار بر مبنای یک پیغام الکترونیکی ممکن استمستلزم سطح بالاتری از اعتماد باشد. به همین ترتیب، بانکی که میخواهد یک انتقال وجهچند میلیون دلاری را بر —-مبنای پیغامی الکترونیکی صورت دهد، حتی به تضمینات قویترینیاز خواهد داشت. بسته به ماهیت و مبلغ تعامل، حداقلی از خطر دریافت پیغام متقلبانهباید پذیرفته شود.

[۷]بختیاروند-مصطفی-دانشجوی کارشناسی ارشد حقوق خصوصی دانشگاه امام صادق(ع)-مقاله : مطالعه تطبیقی مقررات حاکم بر مبادلات الکترونیکی

[۸] محمدی موسوی،سیدرضا- بازپرس ویژه جرایم رایانه ای وفن آوری ارتباطات دادسرای ناحیه ۳۱ تهران-مقاله کاربرد امضای دیجیتال در دولت الکترونیکی

[۹]:برخی انواع امضاهای الکترونیکی مانند امضای دیجیتال ناشی از رمزنگاری، در صورتبهکارگیری صحیح، میتوانند تضمینی محکم در خصوص منبع امضا فراهم آورند.

[۱۰]: نویسنده: اسمندینگاف ، توماس جی. – ترجمه و اضافات: بختیاروند ، مصطفی – مقاله قواعد ضروری جهت اعتبار تعاملات (تراکنشهای) الکترونیکی در عرصه جهانی

[۱۱]:البته بهنظر مترجم، (مصطفی بختیاروند)و برخلاف اعتقاد نویسنده، سند الکترونیکی هم میتواند اصل داشتهباشد.

[۱۲]” Impact of Electronic Signatures on Security Practices for Electronic Documents ” A National Electronic Commerce Coordinating Council White Paper December 2001