حجية التوقيع الإلكتروني في القانون المصري

تعرف علي مدي حجية التوقيع الإلكتروني عند ابرام عقد رقمي عبر الانترنت وكيفية هذه الحجية في اثبات التعاقد و التصديق الإلكتروني فالأمر بسيط في التعاقد العادي المكتوب أما التعاقد عبر الويب له شأن أخر وهو كيفية اثبات صحة توقيع طرفي العقد وهو ما سوف نتعرف عليه وفقا للقانون المصري حيث أضحى التوقيع الإلكتروني مسألة أساسية حياتية تعاقدية يومية .

حجية التوقيع الإلكتروني في مصر

حجية التوقيع الإلكتروني

ارتبط التوقيع الإلكتروني باعتباره دليلا للإثبات، بالكتابة، أي بالدليل الكتابي المكتوب لذلك يتعين إسباغ الحجية القانونية على التوقيع الإلكتروني أن تتوافر في الرسالة أو المستند المراد تصديقه بالتوقيع شروط الدليل المكتوب باعتباره وسيلة للتوثيق.

  • وتعتبر الولايات المتحدة الأمريكية من أولى الدول التي أصدرت تشريعات تعترف بالتوقيع الإلكتروني وتمنحه حجية كاملة في الإثبات شأنه في ذلك شأن التوقيع التقليدي.
  • كما أنه في فرنسا أصدر المشرع الفرنسي القانون رقم 272/2001 الصادر في 30 مارس 2001 وحدد الشروط اللازمة لإنشاء توقيع إلكتروني موثوق فيه.
  • كما أصدر المشرع المصري قانونا مستقلا ينظم التوقيع الإلكتروني ويعترف بحجية الإثبات وهو القانون رقم 15لسنة 2004 الصادر في 22/4/2004.
  • كما أنه في إمارة دبي صدر قانون المعاملات والتجارة الإلكترونية بإضافة المادة العاشرة على التوقيع الإلكتروني التي أضفت الحجية في الإثبات للتوقيع الإلكتروني طالما كان محميا وتوافرت فيه الشروط التي يتطلبها القانون

ولم يرد في القانون الكويتي نص يتعلق بحجية الإثبات في التوقيع الإلكتروني

 ارتباط التوقيع الإلكتروني بالموقع وحده دون غيره

حجية التوقيع الإلكتروني

اشترط المشرع المصري في قانون التوقيع الإلكتروني لحجية  التوقيع الإلكتروني في الإثبات الشرطين التاليين :

أولاً: ارتباط التوقيع الإلكتروني بالموقع وحدة من الناحية القانونية

 يرتبط التوقيع الإلكتروني بالموقع وحده دون غيره من الناحية القانونية إذا كان يسمح بتحديد هوية صاحب التوقيع ويميزه عن غيره من الأشخاص ويعبر عن إرادة الموقع في الالتزام بمضمون المحرر الذي وقع عليه.

ويعتبر التوقيع الإلكتروني مرتبطا بالموقع إذا كان له طابع منفرد يسمح بتحديد هوية الموقع ويميزه عن غيره من الأشخاص وبحيث يدل التوقيع الإلكتروني الموجود على المحرر على شخصية الموقع وانه ينسب لشخص معين بالذات وهذا ما نصت عليه المادة ” 1316/4 ” من قانون التوقيع الإلكتروني الفرنسي وهذا ما أكده ونص عليه في مادته الأولى فقرة (ج).

ولكي يرتبط التوقيع بالموقع وحده دون غيره فانه يجب أن يعبر عن إرادة الموقع في الالتزام بالتصرف القانوني الذي يتضمنه المحرر الإلكتروني ويدل على رضائه به وإقراره ،

فمجرد قيام الموقع بالتوقيع الإلكتروني فانه يفيد الرضا والالتزام بما تم التوقيع عليه طالما أمكن نسبة التوقيع إلى الموقع

ويرى بعض فقهاء القانون الفرنسي أن التوقيع الإلكتروني هو في حقيقته إجراء آلي يتضمن الطبيعة الإرادية للتوقيع التقليدي وأنه يفصح عن إرادة الموقع.

 ثانيا : ارتباط التوقيع الإلكتروني بالموقع وحده دون غيره من الناحية التقنية والفنية :

يتحقق ارتباط التوقيع الإلكتروني بالموقع وحده دون غيره من الناحية الفنية والتقنية إذا استند التوقيع الإلكتروني إلى منظومة تدوين بيانات إنشاء توقيع إلكتروني مؤمنة وتوافرت إحدى الحالتين الآتيتين:
الحالة الأولى: أن يرتبط التوقيع الإلكتروني بشهادة تصديق إلكتروني:

لكي يتحقق ارتباط التوقيع الإلكتروني بالموقع وحده دون غيره فانه يجب أن يستند إلى منظومة تكوين بيانات إنشاء توقيع إلكتروني مؤمنة ومنظومة تكوين بيانات إنشاء التوقيع الإلكتروني المؤمنة عبارة عن

مجموعة عناصر مترابطة ومتكاملة ، تحتوي على وسائط إلكترونية وبرامج حاسب آلي يتم بواسطتها تكوين بيانات إنشاء التوقيع الإلكتروني باستخدام المفتاح الشفري الجذري ”

  • طبقا لنص المادة 1/18 من اللائحة التنفيذية لقانون التوقيع الإلكتروني المصر رقم 15/2004
  • وطبقا لنص المادة 2 من اللائحة التنفيذية من قانون التوقيع الإلكتروني المصري المشار إليه

فانه يجب أن يشترط في منظومة تكوين بيانات إنشاء التوقيع الإلكتروني المؤمنة التقنيات الفنية والتقنية اللازمة وعلى الأخص ما يلي

  1.  أن تكون المنظومة مستندة إلى تقنية شفرة المفتاحين العام والخاص وهي المفتاح الشفري الجذري الخاص بالجهة المرخص لها.
  2. أن يتم استخدام بطاقات ذكية غير قابلة للاستنساخ ومحمية بكود سر تحتوي على عناصر متفردة للموقع وهي بيانات إنشاء التوقيع الإلكتروني.
  3.  أن تضمن المنظومة لجميع أطراف التعامل إتاحة البيانات الخاصة بالتحقق من صحة التوقيع الإلكتروني وارتباطه بالموقع دون غيره.
الحالة الثانية : أن يتم التحقق من صحة التوقيع الإلكتروني:
ويتم التحقق عن طريق شهادة التصديق الإلكتروني، وشهادة التصديق الإلكتروني كما عرفتها المادة 7 من اللائحة التنفيذية لقانون التوقيع الإلكتروني المصري بأنها

الشهادة التي تصدر من الجهة المرخص لها بالتصديق وتثبيت الارتباط بين الموقع وبيانات إنشاء التوقيع”.

وتظهر أهمية شهادة التصديق الإلكتروني أنها تؤكد على صحة التوقيع وارتباطه بالموقع

وانه صادر ممن نسب إليه ولم يشوبه أي تقليد أو تزوير أو تحريف أو اصطناع أو غيرها من صور التلاعب 

كما تؤكد الشهادة على أن البيانات الموقع عليها بيانات صحيحة صادرة من الموقع ولم يتم التلاعب فيها ولم يطرأ عليها أي تعديل أو تبديل وبذلك تصبح هذه البيانات موثقة ولا يمكن إنكارها.

ويتم التحقق من المعلومات السابقة عن طريق استخدام المفتاح العام لمن صدرت عنه الشهادة الإلكترونية والذي يكون مذكورا في الشهادة نفسها نظراً للارتباط بين هذا المفتاح العام والمفتاح الخاص لصاحب الشهادة.

ويجب في شهادة التصديق الإلكتروني أن تستجيب لمقتضيات السلامة والوثوق بها ويتم ذلك باستخدام أنظمة معلوماتية متطورة تحقق الأمن وتخلق الثقة إلى من يتعامل على أساس هذه الشهادة

شروط مزاولة نشاط إصدار شهادات التصديق الإلكتروني

حجية التوقيع الإلكتروني

شروط مزاولة نشاط إصدار شهادات التصديق الإلكتروني وفقا للتشريع المصري هي :

تنـص المادة 19 من قانون التوقيع الإلكتروني المصري رقم 15/2004 على أنه

لا تجوز مزاولة نشاط إصدار شهادات التصديق الإلكتروني إلا بترخيص من الهيئة وذلك مقابل يحدده مجلس إدارتها وفقا  للإجراءات والقواعد والضمانات التي تقررها اللائحة التنفيذية لهذا القانون مع مراعاة ما يلي:

  • 1- أن يتم اختيار المرخص له في إطار من المنافسة والعلانية.
  • 2- أن يحدد مجلس إدارة الهيئة مدة الترخيص بحيث لا تزيد على 99 عاماً.
  • 3- أن تحدد وسائل الإشراف والمتابعة الفنية والمالية التي تكفل حسن سير المرفق بانتظام واضطراد.

ولا يجوز التوقف عن مزاولة النشاط المرخص به أو الاندماج في جهة أخرى أو التنازل عن الترخيص للغير إلا بعد الحصول على موافقة كتابية مسبقة من الهيئة.

سيطرة الموقع وحدة دون غيره على الوسيط الإلكتروني

حجية التوقيع الإلكتروني

نصت المادة 18/ ب من قانون التوقيع الإلكتروني المصري لتمتع التوقيع الإلكتروني بالحجية في الإثبات :

سيطرة الموقع وحده دون غيره على الوسيط الإلكتروني

كما اشترطت المادة 1316/4 من قانون التوقيع الفرنسي رقم 230/2000 :

“أن يتم التوقيع  باستخدام وسيلة آمنة لتحديد هوية الموقع تضمن صلته بالتصرف الذي وقع عليه” .

وقد أوضحت 1/2 من قرار مجلس الدولة الفرنسي في مارس 2001:

( أن التوقيع يكون صحيحا إذا  تم بوسيلة تكون تحت السيطرة المباشرة للموقع وحدة دون غيره).

يتضح من النصوص السابقة انه يشترط لتمتع التوقيع الإلكتروني بالحجية في الإثبات أن يسيطر الموقع وحده دون غيره على الوسيط الإلكتروني بحيث تكون أدوات ووسائل إنشاء التوقيع تحت سيطرة الموقع وحده.

و الوسيط الإلكتروني هو :

أداة أو أدوات أو أنظمة إنشاء التوقيع الإلكتروني طبقا للمادة 1/د من قانون التوقيع الإلكتروني. وتتحقق سيطرة الموقع على الوسيط الإلكتروني عن طريق حيازته لأداة حفظ المفتاح الشفري الخاص متضمنة البطاقة الذكية المؤمنة والكود السري المقترن بها.

أما إذا فقد الموقع سيطرته على الوسيط الإلكتروني وأصبحت بيانات إنشاء التوقيع الإلكتروني غير سرية، بحيث يعلمها أشخاص آخرون غير الموقع فان التوقيع الإلكتروني لا يعتبر حجة في الإثبات لأن تمييز هوية الموقع وتحديد شخصيته بالرجوع إلى هذا التوقيع يكون مشكوكاً فيه.

تتم عمليات التوقيع الإلكتروني بين المتعاقدين في مجال التعاملات الإلكترونية عبر الانترنت باستخدام تقنية شفرة المفتاحين العام والخاص فكل طرف من المتعاقدين يجب أن يكون لديه مفتاحين متفردين أحدهما عام والآخر خاص 

ويجب أن يسيطر على هذين المفتاحين في أثناء قيامه بالتوقيع الإلكتروني. ويقصد بالمفتاح العام : أداة إلكترونية متاحة للكافة تنشأ بواسطة عملية حسابية خاصة ،

وتستخدم في التحقق من شخصية الموقع على المحرر الإلكتروني والتأكد من صحة وسلامة المحتوى للمحرر الإلكتروني الأصلي  طبقا للمادة 1/11 من اللائحة التنفيذية .

أما المفتاح الشفري الخاص فيقصد به: أداة إلكترونية خاصة بصاحبها تنشا بواسطة عملية حسابية خاصة وتستخدم في وضع التوقيع الإلكتروني على المحررات الإلكترونية ويتم الاحتفاظ بها على بطاقة ذكية مؤمنة طبقا لنص المادة 1/12 من اللائحة التنفيذية .

ويحصل العميل (الموقع)على المفتاحين العام والخاص من جهة التصديق الإلكتروني التي تتولى عادة عملية إصدار هذه المفاتيح بناء على طلب العملاء ولديها نظام لحفظ البيانات الخاصة بالعملاء ومنها بيانات إنشاء التوقيع الإلكتروني ،

ولكنها لا تحتفظ بمفتاح الشفرة الخاص التي تصدرها للموقع إلا بناء على طلب من الموقع وبموجب عقد مستقل يتم إبرامه بين الجهة المرخص لها بالتصديق الإلكتروني والموقع ( العميل ) طبقا لنص المادة 12/ز من اللائحة التنفيذية لقانون التوقيع الإلكتروني المصري.

ويرجع ذلك إلى أن المفتاح الشفري الخاص يجب أن يكون سريا ويتم تخزينه والاحتفاظ به على بطاقة ذكية مؤمنة ولا يعلمه إلا الموقع وحده دون غيره وقد يحصل العملاء على هذه المفاتيح من خلال المؤسسة المالية التي سيتم بواسطتها تمويل التعاقد الإلكتروني

وبحصول العميل الموقع على المفتاحين العام والخاص وحيازته لأداة حفظ المفتاح الشفري الخاص وهي البطاقة الذكية التي يخزن عليها المفتاح الشفري الخاص والكود السري المقترن بها فانه يكون مسيطرا على الوسيط الإلكتروني. ويتحقق بالتالي بها الشرط الثاني من شروط حجية التوقيع الإلكتروني في الإثبات.

إمكانية كشف أي تعديل أو تبديل في بيانات المحرر الإلكتروني

حجية التوقيع الإلكتروني

تنص المادة 18 من قانون التوقيع الإلكتروني المصري على أنه

 يتمتع التوقيع الإلكتروني والكتابة الإلكترونية والمحررات  الإلكترونية بالحجية في الإثبات إذا ما توافرت الشروط الآتية :

إمكانية كشف أي تعديل أو تبديل في بيانات المحرر الإلكتروني أو التوقيع الإلكتروني

كما نصت المادة 11 من اللائحة التنفيذية لقانون التوقيع الإلكتروني على أنه:

مع عدم الإخلال بما هو منصوص عليه في المواد (2، 3، 4) من هذه اللائحة يتم من الناحية الفنية والتقنية كشف أي تعديل أو تبديل في بيانات المحرر الإلكتروني الموقع الإلكتروني باستخدام تقنية شفرة المفتاحين العام والخاص وبمضاهاة شهادة التصديق الإلكتروني بأصل هذه الشهادة وتلك البيانات أو بأي وسيلة مشابهة 

يتضح من هذه النصوص أن

التوقيع الإلكتروني يتمتع بالحجية في الإثبات ويرتبط ارتباطا وثيقا بدرجة الأمان والثقة التي يوفرها التوقيع الإلكتروني لدى المتعاملين به

ويلزم لتحقق الأمان والثقة في التوقيع الإلكتروني أن :

يتم كتابة المحرر الإلكتروني والتوقيع عليه باستخدام دعائم أو وسائل ونظم من شانها أن تحافظ على صحة المحرر الإلكتروني المشتمل على التوقيع وتضمن سلامته وتؤدي إلى كشف أي تعديل أو تبديل في بيانات المحرر الإلكتروني الموقع إلكترونياً.

وسائل الأمان والثقة في التوقيع الإلكتروني

حجية التوقيع الإلكتروني

من أهم هذه الوسائل ما يلي :

أولا : استخدام تقنية شفرة المفتاحين العام والخاص :

يرى بعض فقهاء القانون بحق أنه يمكن الحفاظ على صحة وسلامة المحرر الإلكتروني المشتمل على التوقيع الإلكتروني بما يوفر الأمان والثقة في التوقيع الإلكتروني ويضمن عدم التعديل أو التبديل أو التزوير فيه عن طريق استخدام شفرة المفتاحين العام والخاص

والمعروفة باسم تقنية شفرة المفتاح العام لتشفير المحرر الإلكتروني الموقع إلكترونياً. وتقنية شفرة المفتاحين هي: منظومة تسمح لكل شخص طبيعي أو معنوي بان يكون لديه مفتاحين متفردين أحدهما عام متاح إلكترونيا والثاني خاص يحتفظ به الشخص ويحفظه على درجة عالية من السرية، طبقا للمادة 1/10 من اللائحة التنفيذية .

ثانيا : الاستعانة بسلطة التصديق الإلكتروني :

ويرى بعض فقهاء القانون بحق انه يمكن كشف أي تعديل أو تبديل في بيانات المحرر الإلكتروني والتوقيع الإلكتروني عن طريق الاستعانة بخدمات سلطة التصديق الإلكتروني وشهادات التصديق الإلكتروني التي تصدرها وأنها تؤدي إلى توفير الأمان والثقة في التوقيع الإلكتروني وتضمن صحته وسلامته وتؤكد على حجيته في الإثبات

وتقوم جهة التصديق الإلكتروني كطرف محايد بتوفير الأمان والثقة في صحة وسلامة التوقيع الإلكتروني لدى المتعاملين بالوسائل الإلكترونية من خلال ما تقدمه من خدمات متعلقة بالتوقيع الإلكتروني.

ثالثا : استخدام نظام الأرشيف الإلكتروني :

يمكن كشف أي تعديل أو تبدل في بيانات المحرر الإلكتروني والتوقيع الإلكتروني مهما طال الزمن عن طريق استخدام نظام الأرشيف الإلكتروني لحفظ البيانات الإلكترونية بصفة مستمرة طوال مدة محددة بما يضمن صحتها ويحافظ على سلامتها .

فقد نصت المادة 12 من اللائحة التنفيذية لقانون التوقيع الإلكتروني المصري على انه :

يجب أن يتوافر لدى طالب الحصول على الترخيص بإصدار شهادات التصديق الإلكتروني المتطلبات التالية :
  • 1- نظام حفظ بيانات إنشاء التوقيع الإلكتروني وشهادات التصديق الإلكتروني طوال المدة التي تحددها الهيئة في الترخيص وتبعا لنوع الشهادة المصدرة وذلك فيما عدا مفاتيح الشفرة الخاصة التي تصدرها للموقع فلا يتم حفظها إلا بناء على طلب من الموقع وبموجب عقد مستقل يتم إبرامه بين المرخص له والموقع ووفقا للقواعد الفنية والتقنية لحفظ هذه المفاتيح التي يضعها مجلس إدارة الهيئة .
  • 2- نظام للحفاظ على السرية الكاملة للأعمال المتعلقة بالخدمات التي يرخص بها وللبيانات الخاصة بالعملاء كما ألزمت المادة 6 من المرسوم الفرنسي رقم 272/2001 جهة التصديق الإلكتروني بحفظ بيانات إنشاء التوقيع الإلكتروني واصل شهادة التصديق الإلكتروني وكافة البيانات الإلكترونية اللازمة لإثبات المحرر الإلكتروني والتوقيع الإلكتروني أمام القضاء.

يتضح من هذه النصوص أن

جهة التصديق الإلكتروني تلتزم بحفظ بيانات إنشاء التوقيع الإلكتروني وشهادات التصديق الإلكتروني والبيانات الخاصة بالعملاء والوثائق الإلكترونية وغيرها من البيانات الضرورية واللازمة لضمان صحة وسلامة التوقيع الإلكتروني.

ويتم حفظ البيانات الإلكترونية على وسائط مادية أو دعامات إلكترونية موثوق فيها تضمن ثباتها دون تغيير طوال المدة المحددة للحفظ. ومنها الأقراص المدمجة أو الأقراص الضوئية أو الأقراص الممغنطة أو الذاكرة الإلكترونية أو أي وسيط آخر مماثل طبقا لنص المادة 1/14 من اللائحة التنفيذية .

ويجب الحفاظ على سلامة الدعامة الإلكترونية التي تحمل التوقيع الإلكتروني والبيانات الإلكترونية سواء أكانت هذه البيانات محملة على الهارد ديسك (الأقراص الصلبة) في الحاسب الآلي أم محملة على السوفت ويير (البرامج التي تشغل الحاسب الآلي)

خاتمة حجية التوقيع الإلكتروني في مصر

من خلال ما تقدم  يتضح لنا أن للتوقيع الإلكتروني يتمتع بحجية في الإثبات، وقد رأينا أن حجية التوقيع تتوقف على درجة الأمان التي توفرها تقنية الاتصال التي يستخدمها الأطراف المتعاقدة ،

وأنه يجب أن تتوافر فيها وسائل الحماية والأمان وأنه يمكن توفير ذلك عن طريق الاستعانة بوسيط ثالث محايد لتوثيق هذه المحررات.

شركات التوقيع الالكتروني

حجية التوقيع الإلكتروني

  • شركة itida
  • ايجيبت تراست
  • وزارة الاتصالات
  • مصر المقاصة
  • مصلحة الضرائب
  • الفاتورة الالكترونية
Print Friendly, PDF & Email
عبدالعزيز حسين عمار محامي بالنقض
عبدالعزيز حسين عمار محامي بالنقض

الأستاذ عبدالعزيز حسين عمار المحامي بالنقض خبرات قضائية فى القانون المدنى والملكية العقارية ودعاوى الإيجارات ودعاوى الموظفين قطاع حكومى وخاص وطعون مجلس الدولة والنقض ليسانس الحقوق 1997

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

لا يمكنك نسخ محتوى هذه الصفحة