فصل دوم - تعاریف
ماده 2 -
الف - «داده پیام» (Data Message): هرنمادی از واقعه، اطلاعات یا مفهوم است كهبا وسایل الكترونیكی، نوری و یا فناوریهای جدید اطلاعات تولید، ارسال، دریافت،ذخیره یا پردازش میشود.
ب - «اصلساز» (Originator): منشأ اصلی «داده پیام» است كه «داده پیام» بهوسیله او یا از طرف او تولید یا ارسال میشود اما شامل شخصی كه درخصوص «داده پیام»به عنوان واسطه عمل میكند نخواهد شد.
ج - «مخاطب» (Addressee): شخصی است كه اصلساز قصد دارد وی «داده پیام»را دریافت كند، اما شامل شخصی كه در ارتباط با «داده پیام» به عنوان واسطه عمل میكندنخواهد شد.
د - «ارجاع در داده پیام» (Incorporation By Reference): یعنی به منابعی خارج از«داده پیام» عطف شود كه درصورت مطابقت با ماده (18) این قانون جزئی از «داده پیام»محسوب میشود.
هـ - «تمامیت داده پیام» (Integrity): عبارت است از موجودیت كامل و بدون تغییر«داده پیام». اعمال ناشی از تصدی سیستم از قبیل ارسال، ذخیره یا نمایش اطلاعات كه بهطور معمول انجام میشود خدشهای به تمامیت «داده پیام» وارد نمیكند.
و - «سیستم رایانهای» (Computer System): هرنوع دستگاه یا مجموعهای ازدستگاههای متصل سختافزاری - نرمافزاری است كه ازطریق اجرای برنامههای پردازشخودكار «داده پیام» عمل میكند.
ز - «سیستم اطلاعاتی» (Information System): سیستمی برای تولید (اصلسازی)،ارسال، دریافت، ذخیره یا پردازش «داده پیام» است.
ح - «سیستم اطلاعاتی مطمئن» (Secure Information System): سیستم اطلاعاتیاست كه :
1 - به نحوی معقول در برابر سوء استفاده و نفوذ محفوظ باشد.
2 - سطح معقولی از قابلیت دسترسی و تصدی صحیح را دارا باشد.
3 - به نحوی معقول متناسب با اهمیت كاری كه انجام میدهد پیكربندی وسازماندهی شده باشد.
4 - موافق با رویه ایمن باشد.
ط - «رویه ایمن» (Secure Method): رویهای است برای تطبیق صحت ثبت «دادهپیام»، منشأ و مقصد آن با تعیین تاریخ و برای یافتن هرگونه خطا یا تغییر در مبادله، محتوا ویا ذخیرهسازی «داده پیام» از یك زمان خاص. یك رویه ایمن ممكن است با استفاده ازالگوریتمها یا كدها، كلمات یا ارقام شناسائی، رمزنگاری، روشهای تصدیق یا پاسخبرگشت و یا طرق ایمنی مشابه انجام شود.
ی - «امضای الكترونیكی» (Electronic Signature) : عبارت از هر نوع علامتمنضم شده یا به نحو منطقی متصل شده به «داده پیام» است كه برای شناسائی امضاءكننده«داده پیام» مورد استفاده قرار میگیرد.
ك - «امضای الكترونیكی مطمئن»
(Secure/Enhanced/Advanced Electronic Signature):
هر امضای الكترونیكی است كه مطابق با ماده (10) این قانون باشد.
ل - «امضاء كننده» (Signatory): هر شخص یا قائممقام وی كه امضای الكترونیكیتولید میكند.
م - «شخص» (Person) : اعم است از شخص حقیقی و حقوقی و یا سیستمهایرایانهای تحت كنترل آنان.
ن - «معقول» (سنجش عقلانی)، (Reasonableness Test) : با توجه به اوضاع واحوال مبادله «داده پیام» از جمله: طبیعت مبادله، مهارت و موقعیت طرفین، حجممبادلات طرفین در موارد مشابه، در دسترس بودن گزینههای پیشنهادی و رد آن گزینهها ازجانب هر یك از طرفین، هزینه گزینههای پیشنهادی، عرف و روشهای معمول و مورداستفاده در این نوع مبادلات، ارزیابی میشود.
س - «مصرف كننده» (Consumer): هر شخصی است كه به منظوری جز تجارت یاشغل حرفهای اقدام میكند.
ع - «تأمین كننده» (Supplier): عبارت از شخصی است كه بنا به اهلیت تجاری،صنفی یا حرفهای فعالیت میكند.
ف - «وسائل ارتباط از راه دور» (Means Of Distance Communication): عبارت ازهر نوع وسیلهای است كه بدون حضور فیزیكی همزمان تأمین كننده و مصرف كننده جهتفروش كالا و خدمات استفاده میشود.
ص - «عقد از راه دور» (Distance Contract): ایجاب و قبول راجع به كالاها وخدمات بین تأمین كننده و مصرف كننده با استفاده از وسائل ارتباط از راه دور است.
ق - «واسط با دوام» (Durable Medium): یعنی وسائلی كه به موجب آن مصرفكننده بتواند شخصاً «داده پیام»های مربوطه را بر روی آن ذخیره كند از جمله شامل فلاپیدیسك، دیسك فشرده، دیسك سخت و یا پست الكترونیكی مصرف كننده.
ر - «داده پیامهای شخصی» (Private Data) : یعنی «داده پیام»های مربوط به یكشخص حقیقی ( موضوع «داده» Data Subject) مشخص و معین.