التوقـيـع الإلكتروني مـفـهومه التـكـنولـوجـي وحـمايــتـه
التوقيع الالكتروني
التوقيع ظاهرة اجتماعية ضرورية يحميها القانون بالرغم مما يكتنف بعض جوانبها من الغموض الذي يرجع إلى غياب فكرة واضحة ومحددة للتوقيع تشريعا وفقهاً، ويستعمل اصطلاح التوقيع بمعنيين: المعنى الأول هو فعل أو عملية التوقيع ذاتها، والمعنى الثاني هو علامة معينة تسمح بتمييز شخص الموقع، والمعنى الثاني هو المقصود بالتوقيع في نطاق قانون الإثبات. وفي ظل انتشار نظم المعالجة الإلكترونية للمعلومات وغزوها للشركات والإدارات والبنوك والاعتماد كلياً على الآلية بدا أن التوقيع كإجراء ينفذ عن طريق اليد عقبة يستحيل تكيفها مع النظم الحديثة للإدارة والمحاسبة.
لهذا فقد اتجه الواقع إلى البحث عن بديل للتوقيع التقليدي يستطيع أن يؤدي ذات الوظيفة من ناحية ويتكيف مع وسائل الإدارة الحديثة من ناحية أخرى. وهذا البديل يمكن أن يكون رقما سريا أو رمزاً محدداً وهو ما يسمى بالتوقيع الإلكتروني أي التوقيع الناتج عن اتباع إجراءات محددة تكنولوجياً تؤدي في النهاية إلى نتيجة معينة معروفة مقدماً فيكون مجموع هذه الإجراءات هو البديل الحديث للتوقيع بمفهومه التقليدي وهو ما نسميه بالتوقيع الإجرائي.
التوقيع الإلكتروني بين المفهوم والمدلول التكنولوجي
نظراً لعدم وجود تعريف محدد ودقيق لمفهوم التوقيع الإلكتروني فقد تضاربت الآراء الفقهية حول قبول التوقيع الإلكتروني كبديل قانونى للتوقيع التقليدي وإضفاء حجية التوقيع التقليدي على التوقيع الإلكتروني، ومن ناحية أخرى هل تسمح نصوص قانون الإثبات الحالية باستيعاب وقبول التوقيع الإلكتروني كبديل للتوقيع التقليدي؟ فإذا ما حقق التوقيع الإلكتروني القدرة على القيام بذات الوظائف التي يقوم بها التوقيع الكتابي فلن يتبقى إلا عنصر الأمان والثقة والمصداقية التي يجب أن تتوافر في التوقيع ليحوز ثقة المتعاملين به وبالتالى يتساوى مع التوقيع الكتابي أى يكون على قدم المساواة في الإثبات.
ويوجد انقسام بين فقهاء القانون في معادلة التوقيع الإلكتروني بالتوقيع البياني الممهور بخط اليد، إذ يعتبر فريق منهم أن لا شىء يمنع من حصول هذه المعادلة، ولا سيما أن التقليد وتزوير التوقيع اليدوى أسهل كثيراً من اكتشاف الرمز السرى أو التوقيع الإلكتروني بأشكاله المختلفة والتوقيع الإلكتروني هو بالأساس نظام تشفير يتألف من مفتاح سرى يتم الحصول عليه باستخدام خوارزمية تشفير غير تناظرية ذات مفتاحين أحدهما يتم التشفير أو بالأحرى التوقيع بواسطته والثانى هو مفتاح فك الشفرة الذى يمكن بواسطته فقط الكشف عن صحة التوقيع. ومن الطبيعي في هذه الحالة أن يحتفظ مستخدم شبكة الاتصالات "الإنترنت" بأحد المفتاحين لنفسه ويعمم الآخر ومن هنا جاءت تسمية هذا النظام أيضاً: "منظومة المفتاح العمومي".
ويعد التوقيع أحد أهم الأدلة الثبوتية التي تعترف بها القوانين في بلاد العالم ويعتمده القضاء كحجة على صاحبه. ولكي يكون التوقيع الرقمي digetal sinature آمناً لا بد من تطبيق كامل الإجراءات الأمنية الألكترونية والتحقيق من أنه في الوقت الذي تمت إضافته كان:
- وحيداً بالنسبة للموقع الذي وضعه.
- قادراً على توضيح هوية صاحب التوقيع.
- تم إنشاؤه بطريقة تأمن استخدامه على أساس التحكم المطلق لصاحب التوقيع.
- أن يكون مرتبطاً بالسجل الإلكتروني المتعلق به بطريقة معينة.
التوقيع الإلكتروني في التشريعات المقارنة
يعرف الفقه التوقيع الإلكتروني بأنه: "هو الذي يقوم على مجموعة من الإجراءات والوسائل الذي يتيح استخدامها عن طريق الرموز أو الأرقام إخراج رسالة إلكترونية تتضمن علامة مميزة لصاحب الرسالة المنقولة إلكترونياً يجرى تشفيرها باستخدام خوارزم المفاتيح واحد معلن والآخر خاص بصاحب الرسالة
وهناك تعريف آخر للتوقيع الإلكتروني وهو: مجموعة من الإجراءات التقنية التي تسمح بتحديد شخصية من تصدر عنه هذه الإجراءات وقبوله بمضمون التصرف الذي يصدر التوقيع بمناسبته. ولقد ركز التعريف الأول على الوسيلة التي يتم بها إنشاء التوقيع، كما أبرز النتيجة المترتبة على ذلك وهو إخراج رسالة إلكترونية تتضمن علامة مميزة لصاحب التوقيع الإلكتروني، كما ركز على التوقيع الرقمى وأنه أحد صور التوقيع الإلكتروني الذي يقوم على تشفير المفتاح العام والخاص، بينما لم يحدد التعريف الثاني صور التوقيع التي يمكن أن تكون توقيعاً إلكترونياً بل اكتفى بذكر أنها مجموعة من الإجراءات التقنية، وهو ما يجعل التعريف لا يقف في وجه أى تطور تقنى مستقبلى في صور التوقيع الإلكتروني. كما أبرز وظائف التوقيع الإلكتروني التي يجب أن تسعى إليها الإجراءات التقنية المعترف بها وهى تحديد هوية الموقّع والتعبير عن إرادته بالموافقة على مضمون السند الذي وقع عليه.
ولقد تصدت أكثر من منظمة لتعريف التوقيع الإلكتروني من خلال قوانين التجارة الإلكترونية أو من خلال قوانين وضعت خصيصا للتوقيع الإلكتروني، ومن هذه المنظمات: لجنة الأمم المتحدة للتجارة الدولية المعروفة بالأونسترال وأيضا الاتحاد الأوروبي إحدى المنظمات الإقليمية.
أولا: تعريف التوقيع الإلكتروني في قواعد الأونسترال
وضعت لجنة الأمم المتحدة للتجارة الألكترونية (الأونسترال) القواعد الموحدة بشأن التوقيعات الإلكترونية وهي:
1. عدم تحديد نوع الطريقة التي يتم بها استخدام التوقيع الإلكتروني، فاتحاً المجال لإيراد أية طريقة تراها الدول ملائمة من ترميز أو تكويد أو تشفير أو أية طريقة أخرى تكون مناسبة.
2. أن التعريف ركز على أن أية طريقة للتوقيع يجب أن تحقق وظائف التوقيع من تحديد لهوية الشخص الموقع والتعبير عن إرادته بالموافقة على مضمون رسالة البيانات، ومن المؤكد أن كل توقيع أيا كانت الطريقة المستخدمة في إنشائه يجب أن يحقق تلك الوظائف.
ثانياً: تعريف التوقيع الإلكتروني في التشريعات الدولية
تم تعريف التوقيع الإلكتروني في القانون الأمريكي: في المادة 102/8 بأنه: "التوقيع الذي يصدر في شكل إلكتروني ويرتبط بسجل إلكتروني(3).
تعريف التوقيع الإلكتروني في قانون المعاملات الإلكترونية الموحد حيث عرف بأنه:" صوت أو رمز أو إجراء يقع في شكل إلكتروني يلحق (يرتبط منطقياً) بعقد أو سجل آخر (وثيقة) ينفذ أو يصدر من شخص بقصد التوقيع على السجل.
ويلاحظ أن التعريفات لم تشر بشكل مانع جامع لصور التوقيع الإلكتروني، بل أشارت إلى بعض صوره مثل الأصوات أو الرموز، كما أن التعريفات لم تربط التوقيع بشكل مادى محدد بل أشارت إلى كونه مرتبطاً بسجل ارتباطاً منطقياً.
وتعرف القوانين الأمريكية السجل الإلكتروني بأنه: "أي عقد أو أي سجل آخر جرى إنشاؤه أو إرساله أو استقباله أو تخزينه بالوسائل الإلكترونية".
ثالثا: تعريف التوقيع الإلكتروني في توجيهات الاتحاد الاوروبي
يعرف الاتحاد الأوروبي نوعين من التوقيع الإلكتروني ووضع لكل نوع تعريفاً محدداً هما:
1. التوقيع الإلكتروني: " معلومات على شكل إلكتروني متعلقة بمعلومات إلكترونية أخرى ومرتبطة بها ارتباطاً وثيقاً ويستخدم أداة للتوثيق.
2. التوقيع الإلكتروني المعزز: هو توقيع إلكتروني يشترط فيه أن يكون:
- مرتبطا إرتباطاً فريداً من نوعه مع صاحب التوقيع.
- قادراً على تحقيق تحديد صاحب التوقيع والتعرف عليه باستخدامه.
- تم إيجاده باستخدام وسائل يضمن فيها صاحبه السرية التامة.
- مرتبطاً مع المعلومات المحتواة في الرسالة حيث أنه يكشف أي تغيير في المعلومات.
الحماية التكنولوجية للتوقيع الإلكتروني
تقوم عملية حماية التوقيع الإلكتروني على تشفير المعلومات أي تحويلها إلى صيغة رياضية لمنع الأشخاص غير المرخص لهم من الاطلاع على المعلومات أو فهمها. وتستخدم المفاتيح في تشفير المعلومة. وتعتمد قوة وفعالية التشفير على عاملين أساسيين هما: " الخوارزمية وطول المفاتيح مقدرا بالبت. وعملية فك التشفير تعنى إعادة تحويل البيانات إلى صيغتها الأصلية التي يمكن عن طريقها الإفصاح عن التوقيع الإلكتروني المعتمد.
يرتبط التشفير بالتوقيع الإلكتروني ارتباطاً وثيقاً، فالتشفير هو التغيير في البيانات بحيث لا يتمكن من قراءتها سوى الشخص المستقبل وحده باستخدام مفتاح فك التشفير، وفي تقنية المفتاح العام يتوفر المفتاح ذاته لدى المرسل والمستقبل، ويستخدم في عمليتى التشفير وفك التشفير، ومن هنا تتبين العلاقة بين التوقيع الإلكتروني والتشفير فالتوقيع الإلكتروني هو ختم إلكتروني مشفر يملك مفتاحه صاحب التوقيع.
إن تقنية التشفير تعطي قوة للوثيقة الإلكترونية المشفرة من جهة الحجية والقوة في الإثبات حيث تقوم بعض تقنيات كبرنامج Privacy Paarett good PPG بحماية البيانات وصعوبة فك وكسر الشفرة، وهذا يعطى الوثيقة الإلكترونية التي تم استخدام تقنية التشفير فيها قوة في الإثبات والنفى، فإن من المعمول عليه في اعتبار قوة الحجية وعدمها مدى ما يعترى هذه البينة من عوامل للتغيير والتحريف والتزوير، فإنه إذا ما كان القيام بذلك صعباً كان ذلك أقوى في اعتبار الحجية والعكس بالعكس.
الحماية القانونية للتوقيع الإلكتروني
إن ازدهار المعاملات الإلكترونية متوقف على كم الضمانات التي تحوز عليها هذه المعاملات وخاصة لو أخذنا في الاعتبار أنها تتم آلياً أو إلكترونياً بين أشخاص لا يعرفون بعضهم البعض ولا يلتقون، فهي تجارة عن بعد أو بالأحرى معاملات وتعاملات عبر شبكة الإنترنت، الأمر الذي لا يستبعد فيه وقوع التزوير أو التلاعب في التوقيع الإلكتروني، من هنا كان من الضرورى الاهتمام بتوافر الضمانات اللازمة لإضفاء الثقة لدى المتعاملين بالتوقيع الإلكتروني فقد سعت كثير من التشريعات إلى اتخاذ وسائل تضمن ثقة المتعاملين مع وسائل الاتصال الجديدة، فهناك من اقترح ما يعرف بنظام (غير الثقة) بحيث يوجد مفتاحان: مفتاح عام ومفتاح خاص، ويحمل كل مفتاح علاقة رياضية غير مفهومة، ويبقى المفتاح الخاص مع المستخدم أو العميل بحيث لا يستعمله إلا هو، فإذا استعمله في أيه عملية قانونية وصدر منه توقيع يعدّ ذلك قرينة على أنه شخصيا استعمل المفتاح.
ولمواجهة تقنيات القرصنة الإلكترونية ابتكر العلماء تقنيات متقدمة لأمن المعلومات المتبادلة على الخط ومنها سلاسل التشفير التي شهدت المزيد من التطور بما يضمن الأمان للمتخاطبين عبر الشبكات الإلكترونية بحيث لا تنفك رموز رسائلهم وتعاقداتهم إلا من الجهة التي تمتلك المفتاح المزودة من قبلها. إلا أن التشفير هذا استلزم وضع قواعد تشريعية ومعايير محددة تضمن الاستفادة من الفوائد والإيجابيات وفي ذات الوقت تضمن إنسياب المعلومات والاتصالات. وتعرف عملية التشفير بأنها (تحويل المعلومات إلى صيغة غير مفهومة لمنع الأشخاص غير المرخص لهم من الاطلاع على المعلومات أو فهمها).
ويرتبط التشفير بالتوقيع الإلكتروني ارتباطاً وثيقاً، فالتشفير هو التغيير في البيانات بحيث لا يتمكن من قراءتها سوى الشخص المستقبل وحده، باستخدام مفتاح فك التشفير، وفي تقنية المفتاح العام يتوفر المفتاح ذاته لدى المرسل والمستقبل، ويستخدم في عمليتى التشفير وفك التشفير، ومن هنا تتبين العلاقة بين التوقيع الإلكتروني والتشفير فالتوقيع الإلكتروني هو ختم إلكتروني مشفر يملك مفتاحه صاحب الختم. إن تقنية التشفير تعطى قوة للوثيقة الإلكترونية المشفرة من جهة الحجية والقوة في الإثبات، ولذا فإن من المعول عليه في اعتبار قوة الحجية وعدمها مدى ما يعترى هذه البينة من عوامل التغيير والتحريف والتزوير، فإنه إذا كان إمكان القيام بذلك صعبا كان ذلك أقوى في اعتبار الحجية والعكس بالعكس.
حجية التوقيع الإلكتروني في الإثبات
وكانت التشريعات الجديدة التي اعتمدت مؤخراً من قبل الدول الأعضاء في الاتحاد الاوروبي ضمن ما يسمى قاعدة المسائل التشريعية المتعلقة بالتجارة الإلكترونية electronic Commerce legal issues platform قد أقرت بالتوقيع الرقمي وأكدت على أهميته ومنحه قيمة قانونية مساوية للإمضاء الخطي أو للتوقيع الخطي، لذا فقد أصدرت اللجنة الأوروبية المعنية بالإشراف على تقنين هذا المشروع توجيهاً يتعلق بالإطار المشترك للتوقيع الرقمي هدفه ما يلي:
أولاً: منع الدول الأعضاء من رفض منح التوقيع الرقمي مفعولاً قانونيا لمجرد تنفيذه إلكترونيا.
ثانياً: ضمان حرية سير خدمات التصديق والمصادقات في قلب الاتحاد الأوروبي.
وبموجب هذا التوجيه تمنح المصادقات الصفة القانونية اللازمة إذا تضمنت البيانات: هوية مورد خدمة التصديق- اسم حامل اللقب titulaire وصلاحيته النوعية- توقيع نظام التحقيق- مدة الصلاحية- التوقيع الرقمي لمقدم خدمة المصادقة- الكود الذي يحدد هوية المصادقة.
خاتمة
بعد هذا العرض الموجز يتبين لنا أن التوقيع الإلكتروني يقوم على استخدام تكنولوجيا الحاسب الآلي والإنترنت وغيرهما من وسائل الاتصال الحديثة لذا فهو يتخذ شكل بيانات إلكترونية تنفذ عن طريق مجموعة من الإجراءات والخطوات التكنولوجية المتتالية، بنهايتها يأخذ التوقيع عدة أشكال وصور مختلفة وذلك بحسب أساليب إصدار هذا التوقيع الذي قد يمثل رمزاً أو رقماً أو حرفاً. وتلك الصور والأشكال تعتمد في النهاية على تكنولوجيا التشفير والترقيم والتكويد وغيرها، كل بحسب ما يرغب من توقيع، وهذا التوقيع لا ينتج أي حجية قانونية ما لم يكن موثقا ً بحسب شروط وضوابط ومعايير معينة يتم اتفاق الأطراف على قبولها في معاملاتهم.