یکی از رایجترین باورهای غلط دربارهی امضای الکترونیک این است: «برای اینکه امضایم معتبر باشد، باید از یک مرکز، توکن و گواهی دیجیتال بخرم.» این باور، خیلیها را از امضای آنلاین میترساند یا به خریدِ بیمورد سوق میدهد. بیایید دقیق ببینیم قانون چه میگوید.
برای اعتبار قرارداد، گواهی لازم نیست
ماده ۷ قانون تجارت الکترونیکی هیچ اشارهای به گواهی یا توکن نمیکند:
ماده ۷ — هرگاه قانون، وجود امضاء را لازم بداند، امضای الکترونیکی مکفی است.
یعنی «اعتبارِ» امضا به داشتن گواهی گره نخورده است. گواهی، چیزی است که شما را به سطحِ بالاترِ «امضای مطمئن» میبرد، نه شرطِ معتبر بودنِ امضا. تفاوت این دو سطح را در اعتبار قانونی امضای الکترونیک آوردهایم.
پس توکن و گواهی کِی لازم است؟
توکن سختافزاری (که کلید خصوصیِ شما را نگه میدارد) و گواهیِ مرکز مجاز، در این موارد لازم یا منطقی است:
وقتی قانوناً ملزم شدهاید — مثل توکنِ سامانه مودیان مالیاتی.
وقتی به بالاترین سطح ارزش اثباتی («امضای مطمئن») نیاز دارید که نسبت به آن انکار و تردید پذیرفته نیست.
فرایندهای خاص بازار سرمایه و برخی تعاملات بانکی و دولتی.
کِی توکن فقط هزینه و دردسر است؟
برای بخش بزرگی از کارهای روزمرهی کسبوکارها — قرارداد کاری، قرارداد خدماتی، تفاهمنامه، فرم رضایت و امثال آن — اجبارِ توکن نهتنها لازم نیست، بلکه یک مانعِ جدی است: هر امضاکننده باید توکن بخرد، نصب کند و درایور و دردسرهایش را تحمل کند. این یعنی عملاً امضای آنلاین برای طرف مقابل غیرممکن میشود.
گزینهی متناسب: احراز هویت بهجای توکن
رویکرد الامضا این است: بهجای تحمیلِ توکن به همه، ارزش اثباتی را از مسیر احراز هویتِ تأییدشده (شاهکار) + کد یکبارمصرف + سند نهاییِ قابلاستعلام بالا میبرد. این برای بیشتر قراردادها هم متناسب است، هم بدون اصطکاکِ توکن.
جمعبندی
اگر سامانهای قانوناً توکن میخواهد، باید آن را تهیه کنید. اما برای امضای قراردادهای معمول، نیازی به توکن و گواهی نیست؛ یک امضای آنلاینِ گرهخورده به احراز هویت، هم معتبر است و هم عملی.
