مطابق ماده ۳۱ ق.ت.ا «دفاتر خدمات صدور گواهی الکترونیکی واحدهائی هستند که برای ارائه خدمات صدور گواهی الکترونیکی در کشور تأسیس می‌شوند. این خدمات شامل تولید، صدور، ذخیره، ارسال، تأیید، ابطال و به‌روز نگهداری گواهی‌های اصالت (امضای) الکترونیکی می‌باشد.»
ماده چهار آیین‌نامه اجرایی ماده ۳۲ ق.ت.ا سطوح دفاتر خدمات صدور گواهی الکترونیکی موضوع ماده (۳۱) قانون را به عنوان ارائه دهندگان خدمات گواهی الکترونیکی به شرح زیر تعیین نموده است:
الف- مرکز دولتی صدور گواهی الکترونیکی ریشه که با کسب مجوز از شورای سیاست‌گذاری گواهی الکترونیکی فعالیت می کند.
ب- مرکز صدور گواهی الکترونیکی میانی که با کسب مجوز از یک مرکز ریشه، مبادرت به صدور گواهی الکترونیکی نموده و سایر خدمات مربوط به امضای الکترونیکی را انجام می‌دهد.
ج- دفتر ثبت‌نام گواهی الکترونیکی که با کسب مجوز از حداقل یک مرکز میانی نسبت به ثبت و انتقال درخواست متقاضیان در خصوص صدور و لغو گواهی‌ها و سایر امور مربوط به آنها مطابق با ضوابط و دستورالعمل صادره از سوی مراکز میانی که تعهد همکاری با آنها را امضا نموده است، اقدام می کند.
طبق بند دو ماده ۱۳ آیین‌نامه یاد شده، احراز هویت متقاضیِ دریافت خدمات گواهی، از وظایف دفاتر ثبت نام گواهی الکترونیکی و به نظر مهمترین وظیفه این دفاتر می‌باشد که به امضای الکترونیکی و به تبع آن، مدارک و اطلاعات الکترونیکی امکان انتساب می‌بخشد.
اعتبار سنجی امضای الکترونیکی از طریق اعتبار سنجی گواهی الکترونیکی صورت می‌پذیرد، در این فرایند پیوند بین مشخصات مالک گواهی و کلید عمومی او بررسی می‌گردد. در یک زنجیره گواهی، هر گواهی توسط صادر کننده آن امضا شده است و این زنجیره از گواهی‌ای که برای امضای الکترونیکی از آن استفاده شده تا گواهی متعلق به مرکز دولتی ریشه امتداد دارد؛ فرایند اعتبار سنجی زنجیره گواهی، توسط نرم‌افزارهای مخصوصی به عمل می‌آید.

برای دانلود متن کامل پایان نامه به سایت tinoz.ir مراجعه کنید.

ب- امضای الکترونیکی غیرمطمئن

هرچند در متن ق.ت.ا کشورمان صراحتاً از امضای الکترونیکی غیرمطمئن یادی نشده است، اما می‌توان از مقررات، از جمله تعریف امضای الکترونیکی(بند «ی» ماده دو) و تفکیک آن از تعریف امضای الکترونیکی مطمئن(بند «ک» همان ماده) و نتیجتاً تعیین ارزش اثباتی متفاوت برای امضای الکترونیکی مطمئن، این موضوع را استفاده کرد.
تعریفی که بند «ی» ماده دو قانون تجارت الکترونیکی کشورمان ارائه می‌دهد و قبلاً بیان شد، تعریف امضای الکترونیکی غیرمطمئن است که قانون‌گذار برای آن صرفاً ویژگی قابلیت شناسایی امضا کننده را پیش‌بینی و تصریح کرده است و می‌تواند شامل اسکن امضای دستی، درج نام و نام‌خانوادگی یا متصل نمودن هر نوع علامتی به سند الکترونیکی شود که موجبات شناسایی امضاکننده را فراهم می‌کند. استفاده مکرر، توافق قبلی یا ارسال از صندوق پستی الکترونیکی شخص، می‌تواند قرینه بر هویت وی باشد.
امضای الکترونیکی که نسبت به امضا کننده منحصر به فرد نباشد، تضمینی از هویت امضا کننده به‌دست ندهد و اطمینانی از موجودیت کامل و بدون تغییر داده پیام(تمامیت) فراهم نیاورد، امضای الکترونیکی غیرمطمئن محسوب است.

مبحث چهارم- اصول حاکم بر اسناد الکترونیکی و انواع سند الکترونیکی

در مبحث پیش‌رو اصول حاکم بر اسناد الکترونیکی و انواع سند الکترونیکی در دو گفتار مجزا بررسی خواهند شد.

گفتار نخست- اصول حاکم بر اسناد الکترونیکی

اصول آزادی قراردادی، عدم تبعیض، در حکم نوشته بودن، برابری آثار امضای دستی و الکترونیکی و اصیل بودن در بندهای آتی مورد مطالعه قرار خواهند گرفت.

بند نخست- اصل آزادی قراردادی

این اصل در حقوق ما به‌وسیله ماده ۱۰ ق.م اعلام شده است و از آن استفاده می‌شود جز در مواردی که قانون مانعی در راه نفوذ قرارداد ایجاد کرده است، اراده اشخاص حاکم بر سرنوشت پیمان‌های ایشان است و آزادی اراده را باید به عنوان اصل پذیرفت[۱۲۹].
این اصل در تجارت الکترونیکی نیز مورد پذیرش قرار گرفته است. بند یک از ماده چهار ق.ن.ت.ا.آ به اعلام پذیرش این اصل پرداخته است: «بین طرفین درگیر در تولید، ارسال، دریافت، ذخیره یا به‌ عبارت دیگر پردازش داده پیام‌ها، جز در مواردی که به‌نحو دیگر مقرر شده است، مقررات فصل سوم ممکن است با توافق تغییر کند.» فصل سوم قانون یاد شده راجع به ارتباطات با داده پیام است و به مباحثی نظیر انتساب داده پیام‌ها، تصدیق دریافت و زمان و مکان ارسال و دریافت داده پیام‌ها می‌پردازد، که امکان توافق بر خلاف مقررات تکمیلی این فصل پیش‌بینی شده است. اما امکان توافق بر خلاف مقررات فصل دوم آن قانون که به بیان اصول مهمی همچون نوشته بودن، ممضی بودن و اصل بودن اطلاعات الکترونیکی می‌پردازد وجود ندارد، چه اینکه این قبیل مقررات در حقوق داخلی کشورها به‌دلیل برخورد با نظم عمومی جزء قواعد آمره محسوب می‌شوند.
ماده پنج ق.ت.ا کشور ما نیز اصل آزادی قراردادی را مورد پذیرش قرار داده و به عنوان مصداقی از آن اعلام داشته: «هرگونه تغییر در تولید، ارسال، دریافت، ذخیره و یا پردازش داده پیام با توافق و قرارداد خاص طرفین معتبر است.». همان‌طور که ملاحظه می‌شود این اعتبار فقط مربوط به توافق و قرارداد خاص در تغییر مقررات تولید، ارسال، دریافت، ذخیره یا پردازش داده پیام است.
بند دوم- اصل عدم تبعیض[۱۳۰]
این اصل بیان کننده عدم تبعیض میان اطلاعات کاغذی و اطلاعات الکترونیکی بوده و متضمن رفتار برابر با اطلاعاتی است که در شکل کاغذی ایجاد و نگهداری شده‌اند با اطلاعاتی که در قالب الکترونیکی ایجاد، ارسال، دریافت و ذخیره شده‌اند.
ماده پنج ق.ن.ت.ا.آ: «اثر حقوقی، اعتبار یا قابلیت اجرایی اطلاعات را نباید صرفاً به این دلیل که در قالب داده پیام هستند رد کرد.»
ماده ۱۲ ق.ت.ا کشورمان: «اسناد و ادله اثبات دعوا ممکن است به صورت داده پیام بوده و در هیچ محکمه یا اداره دولتی نمی‌توان بر اساس قواعد ادله موجود، ارزش اثباتی داده پیام را
صرفاً به دلیل شکل و قالب آن رد کرد.»

بند سوم- اصل در حکم نوشته بودن

در مقررات مختلف بر لزوم ارائه اطلاعات به‌صورت نوشته و مکتوب تأکید شده است؛ اصل در حکم نوشته بودن، بر قابلیت ارائه اطلاعات و اسناد الکترونیکی در مواردی که وجود نوشته لازم دانسته شده است دلالت دارد و هدف از آن اعطای اعتبار نوشته و مکتوب به اطلاعات و اسناد الکترونیکی است. به این اصل در ق.ن.ت.ا.آ در ماده شش و در ماده ۱۳۱۶-۱ قانون مدنی فرانسه تصریح شده و در ق.ت.ا کشورمان نیز در ماده شش به صراحت اعلام شده و در ذیل همان ماده نیز استثنائات این اصل بیان شده است. در مبحث ارکان سند الکترونیکی به این قبیل مواد قانونی و مقایسه آنها پرداخته شد.

بند چهارم- اصل برابری آثار امضای دستی و الکترونیکی

برابر این اصل امضای الکترونیکی از همان آثار امضای دست‌نوشته برخوردار خواهد بود. این اصل در حقوق ایران در ماده هفت ق.ت.ا مورد پذیرش قرار گرفته، همچنان‌که در ماده هفت ق.ن.ت.ا.آ و ماده شش ق.ن.ا.ا.آ نیز به آن تصریح شده است. ماده پنج دستورالعمل امضاهای الکترونیکی پارلمان و شورای اروپا تحت عنوان آثار حقوقی امضاهای الکترونیکی، در بند یک و دو ماده پنج، کشورهای عضو را ملزم کرده که تضمین کنند که: امضاهای الکترونیکی پیشرفته(مطمئن) که واجد شرایط مذکور در آن دستورالعمل هستند، الزامات قانونی امضا را در ارتباط با اطلاعات در شکل الکترونیکی به همان ترتیبی که امضای دست‌نوشته در ارتباط با اطلاعات بر پایه کاغذ محقق می‌سازد، تأمین می‌کند و آن امضاها را به عنوان ادله در رسیدگی‌های قضایی مورد پذیرش قرار دهند؛ همچنین اثر حقوقی امضای الکترونیکی و قابلیت پذیرش آن‌را به عنوان ادله در رسیدگی‌های قضایی، صرفاً به این دلیل که در شکل الکترونیکی است و یا پیشرفته(مطمئن) محسوب نیست، رد نکنند.

بند پنجم- اصل اصیل بودن