• • اوضاع و احوال شناخته شده برای امضا کننده، خطر احتمال آسیب دیدگی داده تولید امضا را مطرح کند.

ج – در مواردی که یک گواهی برای حمایت از امضای الکترونیکی به کار می رود، مراقبت معقولی برای تضمین صحت و کامل بودن همه آثار فیزیکی ایجاد شده به وسیله امضاکننده که به گواهی در طی چرخه حیاتی آن مرتبط اند یا باید در آن گنجانده شوند، صورت دهد.
۲- عواقب قانونی قصور در رعایت شرایط بند (۱) بر عهده امضاکننده خواهد بود.
ماده ۹ – عملکرد ارا‌‌‌ئه دهنده خدمات صدور گواهی
۱- وقتی مرجع ارائه دهنده خدمات گواهی، خدماتی را در پشتیبانی از امضای الکترونیکی که به عنوان امضا و به منظور داشتن آثار حقوقی مورد استفاده قرار می گیرد، ارائه می دهد مرجع ارائه دهنده خدمات باید:
الف – مطابق با اظهاراتی که درباره سیاست ها و و خط مشی های انجام کارش بیان نموده است عمل کند.
ب – احتیاط متعارفی را در تحصیل اطمینان از صحت و تمامیت همه ی اظهارات اساسی که مرتبط با گواهی در طول مدت اعتبارش یا اظهاراتی که در گواهی مندرج است اعمال کند.
ج – وسایل در دسترس و منقولی فرآهم آورد که طرف اعتمادکننده را قادر سازد تا موارد زیر را گواهی احراز کند:
الف – هویت ارائه دهنده ی خدمات صدور گواهی؛
ب – امضاء کننده ای که در گواهی تعیین هویت شده است بر داده ی تولید امضاء در زمانی که گواهی صادر شده کنترل داشته است.
ج – داده های تولید امضاء در زمانی که گواهی صادر شده یا پیش از آن، معتبر بوده است.
د – وسایل در دسترس و متعارفی فرآهم آورد که طرف اعتماد کننده، عندالاقتضاء بتواند از گواهی یا به طرق دیگر احراز و تعیین کند:
۱- شیوه ای را که برای شناسایی امضاء کننده به کار می رود.
۲ – هر نوع محدودیت در خصوص هدف یا ارزشی که برای آن، داده های تولید امضاء یا گواهی، مورد استفاده قرار می گیرد.
۳- داده های تولید امضاء معتبر است و فاقد اعتبار نشده است.
۴- هر نوع محدودیت در خصوص قلمرو یا میزان مسئولیت که به وسیله ارائه دهنده ی خدمات صدور گواهی مقرر شده است.
۵ – آیا وسایلی برای امضاءکننده وجود دارد تا مطابق بند (ب) ماده ۸ این قانون اعلام اخطار کند.
۶- آیا خدمات الغاء (گواهی) به موقع ارائه شده است.
هـ - در جایی که خدماتی به موجب بند فرعی (د) (۵) ارائه می گردد، طرق یا وسایلی برای امضاءکننده فرآهم آورد تا مطابق ماده ۸ بند ۱ (ب) این قانون، اعلام اخطار نماید و وقتی خدماتی به موجب بند (د) (۶) ارائه می شود، قابل دسترس بودن خدمت الغای به موقع گواهی را تضمین نماید.
ی – از سامانه، رویه و نیروی انسانی مطمئن در ارائه خدماتش استفاده کند.
۲- ارائه دهنده خدمات گواهی، متحمل عواقب حقوقی مسئولیت ناشی از خودداری از تحقق الزامات بند ۱ خواهد شد.
ماده۱۰ – قابل اعتماد بودن
در راستای هدف های بخش (هـ) از بند (۱) ماده ۹ برای تعیین این که سامانه، تشریفات و منابع انسانی به کار رفته به وسیله ی ارائه دهنده ی خدمات صدور گواهی قابل اعتماد هستند یا نه یا این که به چه میزان قابل اعتمادند، باید عوامل زیر را مدنظر قرار داد:
الف – منابع مالی و انسانی، از جمله وجود دارایی ها؛
ب – کیفیت سامانه های سخت افزاری و نرم افزاری؛
ج – تشریفات پردازش گواهی ها و تقاضاهای صدور گواهی و نگهداری رکوردها؛
د – در دسترس بودن اطلاعات برای امضاء کنندگان معرفی شده در گواهی ها و اشخاص اعتماد کننده بالقوه؛
هـ - منظم بودن بازرسی به وسیله ی یک ارگان مستقل و میزان آن؛
و – وجود یک اطلاعیه صادره از سوی دولت، یک ارگان مجاز یا ارائه دهنده ی خدمات صدور گواهی در خصوص رعایت موضوعات فوق یا وجود آن؛ یا
ز – هر عامل مرتبط دیگر.
ماده۱۱ – عملکرد طرف اعتماد کننده
طرف اعتماد کننده عواقب قانونی قصور خود را نسبت به موارد زیر متحمل خواهد شد:
الف – انجام اقدامات معقولی برای تشخیص قابل اعتماد بودن امضای الکترونیکی؛ یا
ب – در مواردی که از امضای الکترونیکی به وسیله یک گواهی حمایت می شود، اقدامات معقولی انجام دهد تا :
۱- اعتبار، تعلیق یا فسخ گواهی را تشخیص دهد؛ و
۲- هرگونه محدودیتی را در رابطه با گواهی رعایت کند.
ماده۱۲ – شناسایی گواهی ها و امضاهای الکترونیکی خارجی
۱- در مقام تعیین این که آیا یک گواهی یا امضای الکترونیکی اثر قانونی دارد یا نه و اینکه نا چه میزان اعتبار دارد به موارد زیر توجه نخواهد شد:
الف – موقعیت جغرافیایی صدور گواهی یا ایجاد یا به کارگیری امضای الکترونیکی؛ یا
ب – موقعیت جغرافیایی محل تجاری صادر کننده گواهی یا امضاء کننده.
۲- گواهی صادر شده در خارج ]کشور قانونگذار[ را خواهد داشت، مشروط بر آن که اساسا به اندازه ی گواهی داخلی قابل اعتماد باشد.
۳- امضای الکترونیکی ایجاد شده یا به کار رفته در خارج از ]از کشور قانونگذار[ همان آثار قانونی یک امضای الکترونیکی ایجاد شده یا به کار رفته در داخل ]کشور قانونگذار[ را خواهد داشت، مشروط برآن که اساسا به اندازه امضای داخلی قابل اعتماد باشد.
۴- در مقام تعیین این که آیا یک گواهی یا امضای الکترونیکی اساسا در سطح مشابهی از قابل اعتماد بودن در راستای هدف های بندهای (۲) یا (۳) قراردارد، به معیارهای شناخته شده ی بین المللی و هرعامل مرتبط دیگر توجه خواهد شد.
۵- در مواردی که صرف نظر از بندهای (۲)، (۳) و (۴)، طرفین در خصوص به کارگیری انواع خاصی از امضاهای الکترونیکی یا گواهی ها مکفی شناخته خواهد شد، مگر اینکه توافق مذکور
بر مبنای قانون قابل اعمال، معتبر یا موثر نباشد.
پیوست شماره ۵
متن انگلیسی قانون نمونه تجارت الکترونیکی آنسیترال مصوب ۱۹۹۶