التوقيع الإلكتروني - دكتور / خالد ممدوح ابراهيم <!--?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /-->
- ماهية التوقيع الإلكتروني :
عرف المشرع المصري التوقيع الإلكتروني في القانون رقم 15 لسنة 2004 في المادة الأولي المخصصة للتعريفات على أنه " ما يوضع على محرر إلكتروني ويتخذ شكل حروف أو أرقام أو رموز أو إشارات أو غيرها ويكون له طابع متفرد يسمح بتحديد شخص الموقع ويميزه عن غيره . وهو في ذلك يساير التشريعات الحديثة الخاصة بالتجارة الإلكترونية.
كما أننا نجد أن غالبية التشريعات الحديثة المعنية بتنظيم معاملات التجارة الإلكترونية وضعت تعريفاً للتوقيع الإلكتروني ، ونكتفي في هذا المقام بعرض بعض أهم هذه التعريفات .
- ففي الولايات المتحدة الأمريكية نص القانون الفيدرالي على أنه يقصد بالتوقع الإلكتروني " أي رمز أو وسيلة بصرف النظر عن التقنية المستخدمة إذا ما تم نسبته إلى شخص يرغب في توقيع مستند ".
وأصدرت عدة ولايات أمريكية قوانين أخري تتعلق بالتوقيع الإلكتروني مثل ولاية يوتا Utah وكاليفورنيا California وجورجيا Georgia وفلوريدا Florida .
- كما عرف قانون إمارة دبي التوقيع الإلكتروني بأنه " توقيع مكون من حروف أو أرقام أو رموز أو صوت أو نظام معالجة ذي شكل إلكتروني وملحق أو مرتبط منطقياً برسالة إلكترونية وممهور بنية توثيق أو اعتماد تلك الرسالة " .
- وعرف القانون الأردني التوقيع إلكتروني بأنه " البيانات التي تتخذ هيئة حروف أو أرقام أو رموز أو إشارات أو غيرها وتكون مدرجة في شكل إلكتروني أو رقمي أو ضوئي أو أي وسيلة أخري مماثلة في رسالة معلومات أو مضافة عليها أو مرتبطة بها ولها طابع يسمح بتحديد هوية الشخص الذي وقعها ويميزه عن غيره من أجل توقيعه وبغرض الموافقة على مضمونه ".
- وقد عرف قانون الأونسترال النموذجي للتوقيع الإلكتروني لسنه 2001 التوقيع الإلكتروني بأنه " بيانات في شكل إلكتروني مدرجة في رسالة بيانات أو مضافة إليها أو مرتبطة بها منطقياً ، ويجوز أن تستخدم لتعيين هوية المُوقع بالنسبة إلى رسالة بيانات ولبيان موافقة المُوقع على المعلومات الواردة فيها ".
(ب) حجية التوقيع الإلكتروني :
التوقيع في الشكل الكتابي يمكن أن يؤدي مجموعة متنوعة من الوظائف حسب طبيعة المستند الذي يحمل التوقيع ، فمثلاً التوقيع يمكن أن يكون دليلاً على نية المُوقّع الإقرار بتحريره نص المستند ، وأيضاً كدليل للإثبات في حالة قيام نزاع مستقبلي بين الأطراف ، وكذلك فهو أداة للتعبير عن إرادة الشخص في قبوله الالتزام بمضمون العقد ووسيلة لتوثيق العقد وتأمينه من التعديل ، كما أنه يميز شخصية صاحبه ويحدد هويته .
أما التوقيع الإلكتروني فخلاف قيامه بالوظائف السابقة فهو يتفوق على التوقيع التقليدي بالنظر إلى أن الاستيثاق من شخصية صاحب التوقيع يتم بشكل روتيني في كل مرة يتم فيها استخدام الرقم السري أو المفتاح الخاص ، وبالتالي فإنه لا مجال للانتظار حتى ينشب النزاع للبحث في مدي صحة التوقيع كما هو الشأن في معظم الأحوال بصدد المحررات الموقعة بخط اليد . أضف إلى ذلك ما توفره التقنية الحديثة المستخدمة في تأمين التوقيع الإلكتروني عن طريق ما يسمي نظام المعاملات الإلكترونية الآمنة(SET) Secure Electronic Transaction ، ويوفر هذا النظام التحقق من شخصية صاحب التوقيع .
(ج) توثيق التوقيع الإلكتروني :
- جهة التوثيق الإلكتروني : للتحقق من صحة التوقيع فلابد من وجود جهة موثوق بها لربط شخص أو كيان بعينه بالتوقيع ، ويتم ذلك باستخدام طرف ثالث محايد يطلق عليه مقدم خدمات التصديق أو مورد خدمات التصديق أو جهة التوثيق .
وجهة التوثيق هذه Certification-Authority أو مقدم خدمات التصديق Certification service provider ، هي هيئة عامة أو خاصة تعمل تحت إشراف السلطة التنفيذية ، وتتكون غالباً من ثلاثة مستويات مختلفة من السلطة تأتي في المرتبة العليا " السلطة الرئيسية " وهى تختص بالتصديق على تكنولوجيا وممارسات جميع الأطراف المرخص لهم بإصدار أزواج مفاتيح التشفير أو شهادات تتعلق باستخدام تلك المفاتيح ، وتليها في المرتبة " سلطة التصديق " وهى جهة خاصة بعملية التصديق على أن المفتاح العام لأحد المستخدمين يناظر بالفعل المفتاح الخاص لذلك المستخدم ، وفي مستوي أدني تأتي " سلطة تسجيل محلية " ومهمتها تلقي الطلبات من الأشخاص الراغبين في الحصول على أزواج مفاتيح التشفير – العام والخاص – والتأكد من هوية وشخصية هؤلاء المستخدمين ومنح شهادات تصديق تفيد صحة توقيع العملاء .
أما قانون التوقيع الإلكتروني المصري فقد جاء خالياً من ثمة تعريف لجهة التوثيق الإلكتروني ، وإن كان حظر مزاولة نشاط إصدار شهادات التصديق الإلكتروني إلا بعد الحصول على ترخيص بذلك من الهيئة المختصة وهي هيئة تنمية صناعة تكنولوجيا المعلومات وفقاً للقواعد والإجراءات والضمانات التي تحددها اللائحة التنفيذية ( م19 ) ، كما وضع عقوبة جنائية في حالة مخالفة ذلك ( م23 ) .
وقد خص قانون التوقيع الإلكتروني هيئة تنمية صناعة تكنولوجيا المعلومات وحدها ، وعلي سبيل الاستئثار ، سلطة إصدار وتجديد التراخيص اللازمة لمزاولة أنشطة خدمات التوقيع الإلكتروني ( المادة 4/أ ) ، والترخيص بمزاولة نشاط إصدار شهادات التصديق الإلكتروني (المادة 19) ، وتقوم الهيئة بمباشرة تلك الأنشطة من خلال مجلس إدارتها ، باعتباره هو السلطة المسئولة عن شئونها وتصريف أمورها ، وله في سبيل ذلك وضع نظم وقواعد التوقيع الإلكتروني والمعاملات الإلكترونية ، ووضع القواعد الفنية والإدارية والمالية الخاصة بإصدار تراخيص مزاولة نشاط خدمات التوقيع الإلكتروني ( المادة 9) .
وعلى الرغم من تنظيم قانون التوقيع الإلكتروني المصري لنشاط جهات التوثيق والتصديق الإلكتروني إلا أنه لم يجعل هذا التوثيق إلزامياً على أطراف المعاملة الإلكترونية ، وإنما ترك لهم حرية اللجوء إليه .
- شهادة التوثيق الإلكتروني : تلك الشهادات التي تصدر من جهة معتمدة ومرخصة من قبل الدولة لإثبات نسبة التوقيع الإلكتروني إلى شخص معين استنادا إلى إجراءات توثيق معتمدة ، وهذه الشهادات يقصد من الحصول عليها تأكيد نسبة رسالة البيانات أو العقد الإلكتروني إلى مصدره ، وأن التوقيع الإلكتروني هو توقيع صحيح وصادر ممن نسب إليه .
وقد عرف قانون التوقيع الإلكتروني المصري في المادة الأولي المخصصة للتعريفات شهادة التصديق الإلكتروني بأنها " الشهادة التي تصدر من الجهة المرخص لها بالتصديق وتثبت الارتباط بين المُوقع وبيانات إنشاء التوقيع " . وقد أحال القانون في شأن البيانات التي يجب أن تشتمل عليها شهادة التصديق الإلكترونية إلى اللائحة التنفيذية للقانون (م20) .
- صور التوقيع الرقمي : إذا كان التوقيع التقليدي ، وعلى ما حدده المشرع المصري وما اتجهت إليه محكمة النقض ، يتمثل في التوقيع بالإمضاء أو بالختم أو ببصمة الإصبع أو بالتوقيع الخطي غير المباشر باستخدام الكربون ، إلا أن التوقيع بطريقة إلكترونية يتخذ صوراً أخري .
وصور التوقيع الرقمي متعددة ومتنوعة ولعل أهم الأنواع المعروفة حتى الآن والتي توصلت التكنولوجيا المتطورة إليها تتمثل في التوقيع بالقلم الإلكتروني Pen-Op والتوقيع بالنقر على مربع الموافقة OK-box والتوقيع بالخواص الذاتية البيومتري Biometrics والتوقيع باستخدام البطاقة الممغنطة الذكية المقترن بالرقم السري PIN
ساحة النقاش