فصل سوم: مشكلات حقوقی متوای اسناد تجاری و داده‌های الكترونیكی
اساساً مشكلات حقوقی در اسناد تجاری در سه موضوع بحث می‌شود. حریم، هویت و غیر قابل اثبات بودن معاملات. از آنجا كه فضای سایبر یك فضای عمومی‌است و نمی‌توان كسی را از دخول به آن منع نمود، همواره وجود عوامل مخل امنیت در آن ناگزیر است. پس نیاز به یك ضریب بالای امنیت دارد تا این ایمنی را در فضای مجازی مزبور اعمال نماید.
گفتار اول: جعل هویت
یكی از محدودیت‌های عمده فضای الكترونیكی شناخت هویت اشخاصی است كه در فضای فوق مبادله می‌كنند. در بهترین وضعیت یك دستگاه هوشمند بر اساس داده‌های تجربی مشخصات شخصی را تایید می‌كند، اما از اثبات حقیقی هویت وی عاجز است.‌این مساله باعث جعل هویت در فضای الكترونیكی می‌گردد. بدین معنا كه هر كسی می‌تواند با معرفی خود با عنوان شخصی دیگر كه مورد نظر طرف مقابل است به داده‌های وی دسترسی پیدا كرده و حریم وی را نقض كند.
بند۱: گمنامی‌در فضای سایبر
روزانه حجم بالایی از معاملات الكترونیكی به صورت گمنام اعمال می‌گردد. یعنی اشخاص كالایا خدمتی را به طریق مذكور خریداری كرده و وجه آن را با كارت‌های اعتباری می‌پردازند. در این لااقل برای یكی از طرفین هویت واقعی طرف مقابل از اهمیت چندانی برخوردار نیست و آنچه كه از هویت طرف مقابلش به او عرضه می‌شود، فقط یك رمز یا كد انتقالی است. حال سوال این است كه آیا گمنامی فوق در مورد امضاها و گواهینامه‌هایی كه مرجع صدور گواهینامه برای اشخاص صادر می‌كند، امكان دارد؟ پاسخگویی به این امر مستلزم بررسی حضور اشخاص و مبادلات تجاری آنها در فضا سایبر است. یعنی هرگاه ما بر یك مبادله تجاری الكترونیكی به شكل گمنام صحه بگذاریم، در واقع موید‌این امر است كه پاسخ سوال فوق مثبت می‌باشد. اما برای پاسخگویی به سوال فوق باید درك صحیحی از مفهوم گمنامی داشته باشیم.
گمنامی به معنای مجهول بودن هویت فرد در نظر بعضی از اشخاص است و به معنای ناپیدا بودن نیست، چه بسا كه شخصی در میان جمعی حضور داشته، اما ناشناخته باشد در‌این حالت گفته می‌شود كه شخص گمنام است. باید بین درجات گمنامی تمایز قائل شویم، زیرا آثار حقوقی این درجات با یكدیگر متفاوت است: گمنامی‌را می‌توان به دو دسته تقسیم كرد:
۱ - گمنامی‌مطلق، كه موجب می‌شود شخص هیچ گونه رد پایی از خود در ارتباطاتش به جای نگذارد، خواه‌این گمنامی‌با استفاده از یك نام مستعار باشد، خواه به طریق دیگری صورت گیرد.
۲ - نیمه گمنامی، كه در‌این حالت شخص با پشتوانه یك شخص ثالث به صورت گمنام حاضر می‌شود. یعنی در عین حال كه در بین افراد خاصی گمنام است، اما هویت واقعی او به وسیله یك شخص ثالث پشتیبانی می‌گردد.

بند۲: گمنامی‌در قراردادها و مبادلات تجاری الكترونیكی
حال با توجه به مفاهیم بالا باید دید كه آیا می‌توان یك قرارداد تجاری را به طریق گمنام برقرار كرد؟ باید گفت در این حالت هم در ایجاد قرارداد و هم در اجرای قرارداد، مشكلاتی‌ایجاد می‌شود. بر اساس ماده۱۹۰ قانون مدنی یكی از شرایط اساسی صحت قراردادها اهلیت است. توجیه انعقاد قرارداد به شكل گمنام، این شرط اساسی را حذف می‌كند. حمایت قانونگذار از حقوق طرفین قرارداد و همچنین اشخاص ثالثی كه احتمالاً بازتاب این قرارداد به آنها نیز باز می‌گردد، این امر را منتفی می‌سازد. از طرفی شرایط اساسی صحت قراردادها قواعد آمره‌ایست كه نمی‌توان بر خلاف آن توافق نمود. در قراردادهای الكترونیكی تنها شكل ایجاد قرارداد تغییر كرده است و قواعد حاكم بر آن همان قوانین حاكم بر دنیای قراردادها هستند وا شخاص نمی‌توانند حتی با توافق از آنها تخطی نمایند و ضمانت اجرای تخطی از اهلیت، گاه بطلان وگاه عدم نفوذ قرارداد است.
از طرفی در صورتی كه شخص به طور گمنام در قرارداد داخل شود، مسئولیت‌ها و تعهدات ناشی از معاهده بر چه كسی بار می‌گردد؟ در مورد قراردادهای تجاری الكترونیكی نیز الزاماً به همین تجارت حقیقی است. مثلاً اگر یك قرارداد كپی‌رایت به شكل گمنام منعقد گردد، هر كس خود را محق می‌داند كه از اثر مزبور استفاده نماید و هیچ مانع قانونی نیز برای این امر وجود نخواهد داشت.
با تمام این احوال، شرایطی وجود دارد كه تحت آن می‌توان ایجاد قراردادها را به شكل گمنام پذیرا شد. گفتیم كه گمنامی به دو شكل وجود دارد. گمنامی مطلق و نوعی گمنامی‌كه از به نیمه گمنامی تعبیر شده است. تمام مواردی كه در بالا بیان شد حالاتی است كه در گمنامی مطلق اتفاق می‌افتد یعنی در شرایطی كه یكی از طرفین هیچ رد پایی از خود بر جای نمی‌گذارد و بدین ترتیب از منافع قرارداد بهره می‌برد بدون این كه الزامات قراردادی را بتوان بر وی مستقركرد.

اما در حالت دوم شرایط فرق می‌كند زیرا هویت طرف قرارداد قابلیت اثبات دارد. همانگونه كه هیچ مشكلی وجود ندارد اگر قرارداد بواسطه شخص ثالث معتمدی و به حساب طرفی كه مایل است گمنام بماند، ایجاد گردد. پس در ایجاد قراردادهای الكترونیكی نیز می‌توان از این امر بهره گرفت. اما از آنجا كه تشریفات ایجاد قراردادهای تجاری الكترونیكی در دنیای مجازی متفاوت از همتای آن در عالم حقیقی است شرایط نیز برای آن متفاوت است. قراردادها صورت قانونی به خود نمی‌گیرند مگر‌این كه خود قرارداد تایید و تصویب و قصد طرفین را نشان دهد یا به وسایلی بتوان به موارد ذكر شده پی برد.
این شكل قانونی عموماً به وسیله امضای طرفین بوجود می‌آید. در مبادلات و قراردادهای تجاری الكترونیكی این موقعیت به وسیله امضای الكترونیكی به وجود می‌آید و این مساله ما را برآن می‌دارد تا گمنامی را در فضای سایبر و تحت امضای الكترونیك بررسی كنیم.
بند۳: گمنامی‌در قرارداد امضای الكترونیك
اشخاص برای دریافت كلید خصوصی امضا و گواهینامه معتبر باید از مراجع صدور گواهی، درخواست گواهینامه كنند. مراجع دیگری تحت نظارت‌این مراجع وجود دارند تحت عنوان مراجع ثبت‌نام كه وظیفه احراز هویت و ثبت هویت درخواست كنندگان را دارند. احراز هویت توسط این مراجع به سطح گواهینامه‌های درخواستی بستگی دارد. هر چه گواهینامه‌ها از نظر اهمیت در سطح بالاتری قرار داشته باشند، سخت‌گیری و دقت بیشتری نسبت به احراز هویت اعمال می‌گردد.
پس از احراز هویت بوسیله مرجع ثبت نام، قرارداد امضای الكترونیكی بین مرجع صدور گواهینامه و شخص درخواست‌كننده امضا بسته می‌شود. سوال این است كه آیا امكان انعقاد‌این قرارداد به صورت گمنام وجود دارد یا خیر؟ شاید در نظر اول‌این طور به نظر بیاید كه با وجود مراجع ثبت نام چنین امری منتفی است، اما باید در نظر داشت كه مراجع ثبت نام فقط در سطوح بالای گواهینامه اقدامات دقیق و سخت گیرانه اعمال می‌كنند و در سطوح پایین تر حتی گاهی ابرازات شخصی درخواست‌كننده برای ثبت نام كفایت می‌كند. همیشه این احتمال وجود دارد كه متقاضی صدور گواهینامه، یك هویت مستعار برای خود اعلام كند و با پذیرش این امر از سوی مرجع ثبت نام قرارداد امضای الكترونیكی منعقد گردد. در این حالت چون عمل شخص متقاضی تخطی از قاعده آمره لزوم ابراز حقیقت در زمان ثبت نام می‌باشد، پس قرارداد مذكور باطل و دارنده امضای باطل شده مسئولیت جبران همه خسارات ناشی از عمل خود را نسبت به مراجع صدور گواهینامه و سایر اشخاص كه در اثر عمل وی متحمل خسارت شده‌اند بر عهده دارد.
پس انعقاد قرادداد امضای الكترونیك درحالت گمنامی منتفی است. اما آیا مرجع صدور گواهینامه كه خود از هویت شخص دارنده امضا مطلع است می‌تواند گواهینامه‌های الكترونیكی وی را با نام مستعار منتشر نماید؟

بند۴: گمنامی‌در گواهینامه‌های الكترونیك
گواهینامه‌ها داده‌های الكترونیكی هستند كه حاكی از هویت اشخاص وگاهی میزان اعتبار و وابستگی آنها به مراجع خاص و نشان دهنده صلاحیت ویژه اشخاص می‌باشند. اغلب اشخاص برای انعقاد قراردادهای تجاری و مبادله اسناد تجاری خود برای این كه طرف مقابل خود را بشناسند از مرجع صدور گواهینامه درخواست گواهینامه وی را می‌نمایند تا بدین ترتیب از هویت وی اطمینان حاصل نمایند.
واضح است كه گواهینامه نمی‌تواند كاملاً مبهم باشد، یعنی هیچ گونه اطلاعاتی از شخص دارنده امضا در خود نداشته باشد یا همه اطلاعات آن مستعار باشد.زیرا این امر نقض غرض است كه ماهیت واقعی صدور گواهینامه را زیر سوال می‌برد. اما به نظر می‌رسد اگر تنها نام حقیقی و اطلاعات شخصی وی مستعار باشد در صورتی كه خود مرجع گواهینامه بر آن مطلع است‌ایرادی بر آن وارد نباشد. زیرا اطلاعاتی را كه مرجع فوق در حالت عادی مجاز به افشای آن شده است در حالات اضطراری مثلاً در مورد الزام به تعهد ناشی از قرارداد به طریق قانونی ملزم به افشای آن است. پس در‌این مورد خللی به قرارداد وارد نمی‌كند و‌این امر در مورد مبادلات اسناد نیز وجود دارد. در مورد ابهامات خاص دیگری كه ممكن است در گواهینامه وجود داشته باشد در صورتی كه هر شخص ثالث معتمدی آنها را تضمین نماید و با وجود‌این تضمین قرارداد منعقد شده یا سندی مبادله گردد، شخصی كه به اتكای تایید وی عمل حقوقی مزبور انجام شده ضامن صحت مبادله یا قرارداد و سایر مواردی كه ناشی از تضمینات وی است، می‌باشد. اما با تمام این احوال توافق طرفین می‌تواند شرایط فوق را از بین ببرد یا اگر قانونگذار امر به تصریح شناسایی كرده باشد دیگر نمی‌توان با یك نام مستعار وارد مبادله یا قرارداد شد. مثلاً‌ماده ۳۵ قانون تجارت الكترونیكی بیان می‌دارد: « فروشندگان كالا و ارائه‌كنندگان خدمات بایستی اطلاعات موثر در تصمیم‌گیری مصرف‌كنندگان جهت خرید و یا قبول شرایط را از مان مناسب قبل از عقد در اختیار مصرف‌كنندگان قرار دهند. حداقل اطلاعات لازم شامل موارد زیر است:
۱. هویت تامین‌كننده، نام تجاری كه تحت آن نام به فعالیت مشغول است و نشانی وی؛
۲. آدرس الكترونیكی، شماره تلفن و یا هر روشی كه مشتری در صورت نیاز بایستی از آن طریق با فروشنده ارتباط برقرار كند.»
بنابر‌این فروشندگان كالا و خدمات، مثل بیمه گذاران، الزاماً باید با گواهینامه‌هایی در عرصه سایبر به فعالیت مشغول گردند كه تصریح به شناسایی كامل آنها داشته باشد.
گفتار دوم: مشكلات حقوقی روند امضای الكترونیك
بند۱: توجیه حقوقی سیستم‌های الكترونیكی در امضای اسناد
بنابر بند ۱۷ماده ۲ قانون تجارت الكترونیكی‌ایران از جمله اشخاصی كه می‌تواند صاحب امضای الكترونیكی شود، سیستم‌های رایانه‌ای تحت كنترل انسان‌ها هستند. حقیقت‌این است كه امروزه سیستم‌های هوشمند الكترونیكی در فضای تجارت الكترونیك مورد استفاده فراوان واقع می‌شوند. اما واضح است كه با تمام هوشمندی و اطمینان از عملكرد‌این سیستم همواره نگرانی در مورد آنها وجود دارد. از سویی امروزه مبادلات تجاری سرعت بیشتری به خود گرفته و در دنیای تجاری كسی موفق است كه گام‌های بلندتری بردارد. اشخاص حقیقی و حقوقی كه داده‌ها و اسناد مهم تجاری خویش را به طور الكترونیكی مبادله می‌كنند اگر همواره در یك نگرانی دائم در مورد سرانجام مبادلات و معاملات تجاری خویش به سر برند، سرانجام راه به جایی نخواهند برد. در سیستم‌های الكترونیكی، نگرانی‌های مزبور بیشتر است. زیرا در صدور امضا بوسیله اشخاص حقیقی یا حقوقی، همواره امضاكننده یك شخص حقیقی هوشمند است كه بار مسئولیت عمل خویش را به دوش می‌كشد. اما در سیستم‌های الكترونیكی‌این امر كمی‌گیج‌كننده است، به همین دلیل باید شخصی حقیقی در‌این مساله مسئولیت را بپذیرد.
الف: مسئولیت ناشی از اشكالات سیستم
در سیستم‌هایی كه عملاً به طور الكترونیكی از جانب اشخاص حقوقی امضا می‌كنند همواره نگرانی‌های خاصی وجود دارد. در این سیستم‌ها گواهینامه الكترونیكی برای كلیدی كه بوسیله سیستم استفاده می‌شود، صادر شده و برای سیستم یا شخص حقوقی صادر نشده است. در این سیستم‌ها همواره شخصی مسئول كنترل وظایف سیستم و حراست از ایمنی آن می‌باشد و حتی نمی‌توان گفت كه گواهینامه فوق برای شخص مسئول صادر شده باشد. در صدور گواهینامه‌های اشخاص حقیقی همیشه شخص مالك كلید در امضاهای خود مسئول است، اما در اینجا مشكل این است كه سیستم را نمی‌توان مسئول در صدور امضاها تلقی كرد.
اما بالاخره در هر سازمان باید كسی مسئول نظارت بر دستگاه‌های تولید امضا باشد. این مساله بار سنگینی بر دوش این اشخاص حقیقی خواهد گذاشت، اما در این زمینه می‌توان میزان مسئولیت اشخاص را بر اساس كیفیت دستگاه‌ها ارزیابی نمود تا این مسئولیت قدری محدود تر گردد. یعنی زمانی شخص حقیقی ناظر بر سیستم را مسئول مطلق بدانیم كه امنیت دستگاهها و كارآیی آنها توسط كارشناسان خبره تامین شده باشد.
ب: مسئولیت ناشی از امضاهای غیر مجاز

كلید خصوصی امضا، نرم‌افزاری است كه بر روی یك دستگاه پردازنده ذخیره شده است. فاكتور‌های گوناگون ممكن است موجب كپی برداری از كلید یا استفاده غیر قانونی اشخاص غیر مجاز از كلید شود. مثلاً در یك ارتباط نا امن برخط یا در صورت عدم كنترل یا عدم دقت دركنترل كلید این احتمالات به حقیقت نزدیك می‌شوند. حال سوال این است كه اگر شخصی با دستیابی به دستگاه به هر طریق از كلید سوء‌استفاده كند، مسئولیت این امر به عهده كیست؟ سارق یا سوءاستفاده‌كننده از كلید یا شخص حقیقی ناظر بر سیستم؟
قطعاً نمی‌توان گفت تنها مسئول‌این امر شخص ناظر بر سیستم است اما آن چه كه موضوع را پیچیده می‌كند، این است كه كلیدهای خصوصی امضا به ندرت بوسیله دستبرد فیزیكی از دستگاه‌های حامل سرقت می‌شوند، بلكه اغلب سارقین به دنبال فرصت هستند تا در یك ارتباط نا امن یا از لحظه‌های غفلت استفاده كرده و عمل خود را انجام دهند و در اغلب قریب به اتفاق موارد هیچ ردپایی از شخص سارق بر جا نمی‌ماند. چه كسی می‌تواند با اطمینان ابراز كند كه سارق در فضای لایتناهی سارقین سایبر، چه كسی است؟ اما به هر حال بهترین راه حل برای بالا بردن ضریب ایمنی در كنترل كلید‌این است كه شخص ناظر بر سیستم را همانند یك مالك كلید در حفظ كلید خصوصی دستگاه مسئول بدانیم و صد البته این مسئولیت زمانی شكل قانونی دارد كه ضریب ایمنی دستگاهها از قبل كنترل شده و در اختیار شخص مزبور قرار گرفته باشد.

بند۲: امضاهای چندگانه و انواع آن
بسیاری از اسناد اعم از تجاری و غیر تجاری برای تاثیر گذاری قانونی خود به بیش از یك امضا نیاز دارند. استفاده از امضاها برای منظورهای مختلف به روش‌های گوناگون امضا نیاز دارد.
الف: امضاهای چند گانه مستقل
در دنیای تجارت در اغلب اوقات با مواردی برخورد می‌كنیم كه سندی كامل نیست مگر با اتفاق امضای اشخاص معین. مثلاً بر اساس قانون تجارت‌ایران در یك شركت سهامی‌باید اساسنامه به امضای كلیه موسسین رسیده باشد.این بدین معناست كه زمانی فرم امضا شده تصور می‌شود كه آخرین امضای قانونی نیز بر روی آن قرار گرفته باشد. این وضعیت امضاهای چندگانه است. البته‌این به معنای بی‌اعتباری سایر امضاها در صورت عدم تواشیح یك شخص نیست اما دلیل نقص و بی‌اعتباری قانونی سند مزبور می‌باشد و اهمیت مطلب در این است كه امضاها نیاز به سلسله مراتب ندارند، یعنی تفاوتی نمی‌كند كه ابتدا شخص«الف» امضا كند و سپس شخص«ب» و بالعكس. در این مورد یك امضاكننده سند الكترونیكی كه امضای خود را به سند ضمیمه می‌كند، تنها در مورد اعتبار سند و امضای خود مسئولیت دارد.
ب: امضاهای چندگانه وابسته (سلسله مراتبی)
در‌این مورد هر چند سند فقط با امضای كلیه اشخاص تكمیل می‌گردد، اما روش امضاها متفاوت است. مثلاً در اسناد گمركی سلسله مراتب در امضاها اهمیت خاصی دارند، یعنی اگر قانونگذار تكلیف به سلسله مراتب كرده باشد، شخص«الف» نمی‌تواند قبل از شخص«ب» امضا نماید. در‌این گونه اسناد بر خلاف مورد فوق اجباراً باید دو حالت تواماً موجود باشد تا سند كامل شده و قابلیت قانونی داشته باشد.
• سند توسط كلیه اشخاص ذكر شده امضا شده باشد.
• امضاهای سند باید بر طبق سلسله مراتب انجام گرفته باشد.
این بدین‌معنا است كه نه تنها امضاكننده خود سند را تصویب می‌كند، بلكه سایر امضای ماقبل خود را نیز تایید می‌كند. در امضاهای الكترونیكی نیز به همین طریق عمل می‌شود و امضاكننده سند الكترونیكی نه تنها در مورد اصالت سند و امضای خود مسئول است بلكه در مورد اصالت تمامی امضاهای ماقبل خود نیز مسئولیت دارد.
ج: امضاهای چند گانه تو در تو (زنجیره‌ای)
این امضاها نوعی فناوری جدید هستند كه در روند امضاهای سنتی مصداقی از آنها وجود ندارد و این نوع فقط مشمول امضاهای دیجیتالی می‌شود. در موارد قبل امضاهای چندگانه حتی اگر وابسته به هم باشند به نحوی مستقل از سایر امضاها عمل می‌كنند اما در‌این نوع فناوری رویه امضا كاملاً متفاوت است. بدین شكل كه روند امضا كامل نمی‌شود مگر با اعمال امضاهای دیگر بر روی آن. در مقابل امضاهای دیجیتال مستقل كه به كل پیام ضمیمه می‌شوند این نوع از امضا فقط به یك قسمت از پیام ضمیمه می‌شود و سایر امضاهای مكمل بر روی آن قرار می‌گیرد. بدین طریق هر امضا امضای قبل را كامل‌تر می‌كند و بالاخره با آخرین امضا روند امضا كامل می‌گردد.
در این روش، به عكس امضاهای دیجیتال مستقل، امضا، تضمینی راجع به صحت و تمامیت پیام و یا اصالت سند نیست، اما اصالت وصحت امضاهای دیگر را تایید می‌كند و دریافت‌كننده با اعتماد به امضاكنندگان كه امضای یكدیگر را كامل نموده‌اند سند را می‌پذیرد. این روش در سیستم‌های باز ایمنی قابل قبولی را تامین می‌كند، زیرا در این سیستم‌ها اشخاص یكدیگر را نمی‌شناسند و با تكیه بر شناخت یك یا دو امضاكننده خاص می‌توانند به محتوای سند اعتماد كنند.گفتار سوم: صدور گواهینامه برای اشخاص حقوقی
مهمترین مساله در مورد اشخاص حقوقی این است كه آنها خود قادر به انجام عمل نیستند و همیشه نیاز به یك شخص حقیقی است كه عملی را در مورد آنان انجام دهد، هر چند كه نتیجه عمل، به خود شخص حقوقی باز گردد. حال این سوال مطرح می‌شود كه آیا اشخاص حقوقی می‌توانند صاحب امضا شوند و به نام خود از مرجع صدور گواهینامه گواهی بگیرند؟
بند۱: قانون امضای الكترونیك اتحادیه اروپا
در قانون امضای اتحادیه اروپا امضاكننده چنین تعریف شده است: شخصی كه یك وسیله تولید امضا دریافت می‌كند و به وسیله آن از طرف خودش یا از طرف یك شخص حقیقی و یا از طرف یك شخص حقوقی امضا می‌كند.» در‌این قانون به طور خلاصه صحبت از شخص به میان آمده و هیچ اشاره‌ای به شخص حقیقی یا حقوقی نكرده است.
در وهله اول ممكن است گفته شود، چون لفظ عام به كار رفته ما همه اشخاص را در آن داخل كنیم و بگوییم‌این امر شامل اشخاص حقوقی نیز می‌شود. اما باید توجه كنیم كه مراحل اولیه تولید امضا شامل دریافت كلید خصوصی و سپس اعمال آن و تولید امضا است. لازم است كه این دو مرحله از یكدیگر تفكیك شود. هر چند كه به دلایل امنیتی و حقوقی معمولاً دارنده و صاحب كلید را امضاكننده می‌شناسند، اما حقیقتاً همیشه این طور نیست. زیرا در فضای سایبر ما با موارد بسیاری روبرو می‌شویم كه امضاكننده و دارنده كلید یكی نیستند. مثلاً وقتی كلید خصوصی شخصی به طور قانونی یا غیر قانونی در اختیار دیگری قرار گیرد.
ممكن است بگوییم كه‌این امكان وجود دارد كه یك شخص حقوقی دارنده و صاحب كلید باشد، اما قطعاً امضاكننده باید یك شخص حقیقی باشد كه از طرف شخص حقوقی امضا می‌كند. در قانون فوق هر چند مراحل تولید امضا تفكیك شده است، اما دارنده كلید همان امضاكننده شناخته شده است. از طرفی در ماده فوق ابراز شده امضاكننده كسی است كه یا از طرف خودش یا از طرف یك شخص حقیقی امضا كند. حال اگر شخص حقوقی را به عنوان امضاكننده بپذیریم‌این ابهام به وجود می‌آید كه آیا شخص حقوقی می‌تواند از طرف شخص حقیقی امضا كند؟ در این صورت بر اساس قانون فوق نمی‌توان گفت كه شخص حقوقی نیز می‌تواند امضاكننده باشد.
بند۲: قانون اتریش
قانون كشور اتریش از امضاكننده تعریف واضح دارد. بر طبق این قانون: «امضاكننده یك شخص حقیقی است كه‌ایجاد داده‌های امضا و تطبیق صحت داده‌های امضا به او اختصاص دارد و وی می‌تواند از طرف خود یا شخص ثالث دیگری و یا از طرف یك مرجع صدور گواهینامه كه از گواهینامه وی برای تولید گواهینامه‌های مرجع مذكور استفاده می‌كند، امضا كند.» بر طبق این قانون واضح است كه فقط یك شخص حقیقی می‌تواند امضاكننده باشد و یك مرجع صدور گواهینامه می‌تواند دارای گواهینامه‌های الكترونیكی باشد كه كلید خصوصی امضای آن در اختیار یك شخص حقیقی است كه امضاكننده نام دارد. اما آیا قانون اتریش داشتن گواهینامه را در بین اشخاص حقوقی فقط مختص مراجع صدور گواهی می‌داند یا من باب نمونه‌این مراجع را ذكر كرده است؟
بند۳: قانون آلمان
قانون آلمان صراحتاً به این مورد اشاره می‌نماید. برطبق این قانون: «گواهینامه یك تاییدیه كتبی انتقال كلید عمومی به یك شخصی حقیقی است». پس بر طبق قانون آلمان امكان این كه یك شخص حقوقی مالك كلید خصوصی باشد، وجود ندارد.
این یك امر بدیهی است كه امضاكننده نمی‌تواند یك شخص حقوقی باشد، اما حال‌این سوال پیش می‌آید كه آیا گواهینامه الكترونیك را می‌توان به نام شخص حقوقی صادر كرد یا خیر؟ اگر قاعده كلی را در این مورد در نظر بگیریم باید بگوییم كه چنین چیزی امكان ندارد، زیرا صاحب گواهینامه باید امضا‌كننده باشد. اما مصالح حقوقی ایجاب می‌كند كه در‌این مورد تفاوت‌هایی قائل شویم. در مورد اشخاص حقیقی این امر واضح است، اما در مورد اشخاص حقوقی این مساله فرق می‌كند.
قطعاً باید یك شخص حقیقی در امضا كردن نقش داشته باشد و این مسایلی ایجاد می‌كند. زیرا هر كسی می‌تواند بدون نگرانی از تبعات امضا از كلید خصوصی استفاده نماید. در ثانی در مورد دعاوی ناشی از تبادل داده‌ها چگونه می‌توان اثبات كرد كه حقیقتاً چه كسی امضا‌كننده بوده است؟ شاید بتوان گفت اگر گواهینامه به نام یك شخص حقوقی صادر شود و كلید امضا در اختیار یك شخص حقیقی معین گذارده شود، راه حل معتدلانه‌ای باشد.
بند۴: قانون ایران
در مورد رویه قانون ایران باید گفت كه قانون تجارت الكترونیك ایران در بند۱۵ماده۲ در فصل دوم خود بیان می‌دارد: « امضا‌كننده هر شخص یا قائم مقام وی است كه امضای الكترونیكی تولید می‌كند» و در بند۱۷ از ماده فوق اشخاص را اعم از اشخاص حقیقی یا حقوقی می‌داند. پس مفهوم این است كه بر طبق قانون ایران امضا‌كننده می‌تواند شخص حقوقی باشد. از آنجا كه یك شخص حقوقی نمی‌تواند به طور فیزیكی خودش تولید امضا نماید و عملاً باید این كار به وسیله شخص حقیقی انجام شود، باز مشكل فوق مطرح می‌شود كه اگر در اینجا امضا‌كننده شخص حقوقی است، شخصی كه از كلید استفاده كرده چه مسئولیتی دارد و بر چه اساس می‌توان این مسئولیت را به او اسناد كرد؟
آیا این در صورتی است كه بدانیم عملاً چه كسی از كلید استفاده كرده است. پس بهتر است ماده فوق را اینگونه تفسیر كنیم كه امضا‌كننده شخصی است كه تحت لوای یك گواهینامه الكترونیكی معتبر امضای الكترونیكی تولید می‌كند. در این صورت می‌توان گفت كه شخص حقوقی صاحب گواهینامه و كلید خصوصی و شخص حقیقی دارنده كلید هر دو در امضاهای تولید شده مسئولیت دارند. از سویی رویه شركت‌های تجاری در ایران معمولاً بدین شكل است كه امور مهم شركت با امضای بیش از یك نفر ومهر شركت (یا در‌اینجا امضای الكترونیكی شركت) انجام می‌شود و به نظر می‌رسد‌این رویه چاره ساز بسیار خوبی در مسایل ناشی از امضای اسناد می‌باشد. اما به هر حال به نظر می‌رسد مراجع صدور گواهینامه در صدور گواهی برای اشخاص حقوقی باید قدری متفاوت عمل كنند. در گواهینامه‌هایی كه برای اشخاص حقوقی صادر می‌شود، نه تنها باید نام شخص حقوقی، بلكه هویت شخص حقیقی كه از طرف شخص حقوقی امضا می‌كند نیز مشخص باشد و همچنین باید اختیار درخواست ابطال كلید خصوصی مزبور به شخص حقیقی داده شود.