فصل اول – قلمرو و شمول قانون
ماده ۱ – اين قانون مجموعه اصول و قواعدي است كه براي مبادله آسان و ايمناطلاعات در واسط هاي الكترونيكي و با استفاده از سيستمهاي ارتباطي جديد به كارميرود.
فصل دوم – تعاريف
ماده ۲ –
الف – «داده پيام» : (Data Message)هرنمادي از واقعه‚ اطلاعات يا مفهوم است كهبا وسايل الكترونيكي‚ نوري و يا فناوريهاي جديد اطلاعات توليد‚ ارسال‚ دريافت‚ذخيره يا پردازش ميشود.
ب – «اصلساز»(Originator): منشأ اصلي «داده پيام» است كه «داده پيام» بهوسيله او يا از طرف او توليد يا ارسال ميشود اما شامل شخصي كه در خصوص «داده پيام»به عنوان واسطه عمل ميكند نخواهد شد.
ج – «مخاطب»(Addressee): شخصي است كه اصلساز قصد دارد وي «داده پيام» را دريافت كند‚ اما شامل شخصي كه در ارتباط با «داده پيام» به عنوان واسطه عمل ميكند نخواهد شد.
د – «ارجاع در داده پيام»» 🙁Incorporation By Reference) يعني به منابعي خارج از«داده پيام» عطف شود كه درصورت مطابقت با ماده (۱۸) اين قانون جزئي از «داده پيام»محسوب ميشود.
هـ – «تماميت داده پيام» 🙁Integrity) عبارت است از موجوديت كامل و بدون تغيير«داده پيام». اعمال ناشي از تصدي سيستم از قبيل ارسال‚ ذخيره يا نمايش اطلاعات كه بهطور معمول انجام ميشود خدشهاي به تماميت «داده پيام» وارد نميكند.
و – «سيستم رايانهاي» ((Computer System: هر نوع دستگاه يا مجموعهاي ازدستگاههاي متصل سختافزاري – نرمافزاري است كه ازطريق اجراي برنامههاي پردازشخودكار «داده پيام» عمل ميكند.
ز – «سيستم اطلاعاتي» 🙁Information System) سيستمي براي توليد )اصلسازي)‚ارسال‚ دريافت‚ ذخيره يا پردازش «داده پيام» است.
ح – «سيستم اطلاعاتي مطمئن» 🙁Secure Information System) سيستم اطلاعاتياست كه :
۱ – به نحوي معقول در برابر سوء استفاده و نفوذ محفوظ باشد.
۲ – سطح معقولي از قابليت دسترسي و تصدي صحيح را دارا باشد.
۳ – به نحوي معقول متناسب با اهميت كاري كه انجام ميدهد پيكربندي وسازماندهي شده باشد.
۴ – موافق با رويه ايمن باشد.
ط – «رويه ايمن» 🙁Secure Method) رويهاي است براي تطبيق صحت ثبت «دادهپيام»‚ منشأ و مقصد آن با تعيين تاريخ و براي يافتن هرگونه خطا يا تغيير در مبادله‚ محتوا و يا ذخيرهسازي «داده پيام» از يك زمان خاص. يك رويه ايمن ممكن است با استفاده ازالگوريتمها يا كدها‚ كلمات يا ارقام شناسائي‚ رمزنگاري‚ روشهاي تصديق يا پاسخبرگشت و يا طرق ايمني مشابه انجام شود.
ي – «امضاي الكترونيكي» 🙁Electronic Signature) عبارت از هر نوع علامتمنضم شده يا به نحو منطقي متصل شده به «داده پيام» است كه براي شناسائي امضاءكننده«داده پيام» مورد استفاده قرار ميگيرد
ك – «امضاي الكترونيكي مطمئن»
🙁Secure/Enhanced/Advanced Electronic Signature)
هر امضاي الكترونيكي است كه مطابق با ماده (۱۰) اين قانون باشد.
ل – «امضاء كننده» 🙁Signatory) هر شخص يا قائممقام وي كه امضاي الكترونيكيتوليد ميكند.
م – «شخص» 🙁Person) اعم است از شخص حقيقي و حقوقي و يا سيستمهايرايانهاي تحت كنترل آنان.
ن – «معقول» (سنجش عقلاني)‚ 🙁Reasonableness Test) با توجه به اوضاع واحوال مبادله «داده پيام» از جمله: طبيعت مبادله‚ مهارت و موقعيت طرفين‚ حجممبادلات طرفين در موارد مشابه‚ در دسترس بودن گزينههاي پيشنهادي و رد آن گزينهها ازجانب هر يك از طرفين‚ هزينه گزينههاي پيشنهادي‚ عرف و روشهاي معمول و مورداستفاده در اين نوع مبادلات‚ ارزيابي ميشود.
س – «مصرف كننده» 🙁Consumer) هر شخصي است كه به منظوري جز تجارت ياشغل حرفهاي اقدام ميكند.
ع – «تأمين كننده» 🙁Supplier) عبارت از شخصي است كه بنا به اهليت تجاري‚صنفي يا حرفهاي فعاليت ميكند.
ف – «وسائل ارتباط از راه دور» 🙁Means Of Distance Communication) عبارت ازهر نوع وسيلهاي است كه بدون حضور فيزيكي همزمان تأمين كننده و مصرف كننده جهتفروش كالا و خدمات استفاده ميشود.
ص – «عقد از راه دور»» 🙁Distance Contract) ايجاب و قبول راجع به كالاها وخدمات بين تأمين كننده و مصرف كننده با استفاده از وسائل ارتباط از راه دور است.
ق – «واسط با دوام» 🙁Durable Medium) يعني وسائلي كه به موجب آن مصرفكننده بتواند شخصاً «داده پيام»هاي مربوطه را بر روي آن ذخيره كند از جمله شامل فلاپيديسك‚ ديسك فشرده‚ ديسك سخت و يا پست الكترونيكي مصرف كننده.
ر – داده پيامهاي شخصي 🙁Private Data) يعني «داده پيام»هاي مربوط به يكشخص حقيقي (موضوع «داده» (Data Subject) مشخص و معين.