التوقيع الإلكتروني كدليل للإثبات

التوقيع الإلكتروني المصرى

بسبب التحول الرقمى ظهر قانون التوقيع الإلكتروني المصرى، ومن ثم فى هذا البحث نتعرف على شروط حجية التوقيع الإلكتروني في اثبات المعاملات المدنية والتجارية ، كذلك نستعرض أهم أشكال التوقيع الإلكتروني فى ظل القانون الرقمى.

التوقيع الإلكتروني فى التشريعات

  • ارتبط التوقيع الإلكتروني باعتباره دليلا للإثبات، بالكتابة، أي بالدليل الكتابي المكتوب لذلك يتعين إسباغ الحجية القانونية على التوقيع الإلكتروني أن تتوافر في الرسالة أو المستند المراد تصديقه بالتوقيع شروط الدليل المكتوب باعتباره وسيلة للتوثيق.
  • تعتبر الولايات المتحدة الأمريكية من أولى الدول التي أصدرت تشريعات تعترف بالتوقيع الإلكتروني وتمنحه حجية كاملة في الإثبات شأنه في ذلك شأن التوقيع التقليدي.
  • كما أنه في فرنسا أصدر المشرع الفرنسي القانون رقم 272/2001 الصادر في 30 مارس 2001 وحدد الشروط اللازمة لإنشاء توقيع إلكتروني موثوق فيه.
  • كما أصدر المشرع المصري قانونا مستقلا ينظم التوقيع الإلكتروني ويعترف بحجية الإثبات وهو القانون رقم 15لسنة 2004 الصادر في 22/4/2004.
  • كما أنه في إمارة دبي صدر قانون المعاملات والتجارة الإلكترونية بإضافة المادة العاشرة على التوقيع الإلكتروني التي أضفت الحجية في الإثبات للتوقيع الإلكتروني طالما كان محميا وتوافرت فيه الشروط التي يتطلبها القانون.
  • لم يرد في القانون الكويتي نص يتعلق بحجية الإثبات في التوقيع الإلكتروني.

شروط حجية التوقيع الإلكتروني فى مصر

اشترط المشرع المصري في قانون التوقيع الإلكتروني لحجية التوقيع الإلكتروني في الإثبات الشرطين التاليين

أولا: ارتباط التوقيع الإلكتروني بالموقع وحدة من الناحية القانونية

يرتبط التوقيع الإلكتروني بالموقع وحده دون غيره من الناحية القانونية إذا كان يسمح بتحديد هوية صاحب التوقيع ويميزه عن غيره من الأشخاص ويعبر عن إرادة الموقع في الالتزام بمضمون المحرر الذي وقع عليه.

ويعتبر التوقيع الإلكتروني مرتبطا بالموقع إذا كان له طابع منفرد يسمح بتحديد هوية الموقع ويميزه عن غيره من الأشخاص وبحيث يدل التوقيع الإلكتروني الموجود على المحرر على شخصية الموقع وانه ينسب لشخص معين بالذات وهذا ما نصت عليه المادة ” 1316 / 4 ” من قانون التوقيع الإلكتروني الفرنسي، وهذا ما أكده ونص عليه في مادته الأولى فقرة (ج).

ولكي يرتبط التوقيع بالموقع وحده دون غيره فانه يجب أن يعبر عن إرادة الموقع في الالتزام بالتصرف القانوني الذي يتضمنه المحرر الإلكتروني ويدل على رضائه به وإقراره ، فمجرد قيام الموقع بالتوقيع الإلكتروني فانه يفيد الرضا والالتزام بما تم التوقيع عليه طالما أمكن نسبة التوقيع إلى الموقع .

ويرى بعض فقهاء القانون الفرنسي أن التوقيع الإلكتروني هو في حقيقته إجراء آلي يتضمن الطبيعة الإرادية للتوقيع التقليدي، وأنه يفصح عن إرادة الموقع.

ثانيا : ارتباط التوقيع الإلكتروني بالموقع وحده دون غيره من الناحية التقنية والفنية

يتحقق ارتباط التوقيع الإلكتروني بالموقع وحده دون غيره من الناحية الفنية والتقنية إذا استند التوقيع الإلكتروني إلى منظومة تدوين بيانات إنشاء توقيع إلكتروني مؤمنة وتوافرت إحدى الحالتين الآتيتين:

الحالة الأولى: أن يرتبط التوقيع الإلكتروني بشهادة تصديق إلكتروني

لكي يتحقق ارتباط التوقيع الإلكتروني بالموقع وحده دون غيره فانه يجب أن يستند إلى منظومة تكوين بيانات إنشاء توقيع إلكتروني مؤمنة ومنظومة تكوين بيانات إنشاء التوقيع الإلكتروني المؤمنة عبارة عن ” مجموعة عناصر مترابطة ومتكاملة ، تحتوي على وسائط إلكترونية وبرامج حاسب آلي يتم بواسطتها تكوين بيانات إنشاء التوقيع الإلكتروني باستخدام المفتاح الشفري الجذري “ طبقا لنص المادة 1/18 من اللائحة التنفيذية لقانون التوقيع الإلكتروني المصر رقم 15/2004.

وطبقا لنص المادة 2 من اللائحة التنفيذية من قانون التوقيع الإلكتروني المصري المشار إليه فانه يجب أن يشترط في منظومة تكوين بيانات إنشاء التوقيع الإلكتروني المؤمنة التقنيات الفنية والتقنية اللازمة وعلى الأخص ما يلي(1):

  1. أن تكون المنظومة مستندة إلى تقنية شفرة المفتاحين العام والخاص وهي المفتاح الشفري الجذري الخاص بالجهة المرخص لها.
  2.  أن يتم استخدام بطاقات ذكية غير قابلة للاستنساخ ومحمية بكود سر تحتوي على عناصر متفردة للموقع وهي بيانات إنشاء التوقيع الإلكتروني.
  3.  أن تضمن المنظومة لجميع أطراف التعامل إتاحة البيانات الخاصة بالتحقق من صحة التوقيع الإلكتروني وارتباطه بالموقع دون غيره.
الحالة الثانية : أن يتم التحقق من صحة التوقيع الإلكتروني

ويتم التحقق عن طريق شهادة التصديق الإلكتروني، وشهادة  التصديق الإلكتروني كما عرفتها المادة 7 من اللائحة التنفيذية لقانون التوقيع الإلكتروني المصري بأنها :

الشهادة التي تصدر من الجهة المرخص لها بالتصديق وتثبيت الارتباط بين الموقع وبيانات إنشاء التوقيع”. وتظهر أهمية شهادة التصديق الإلكتروني أنها تؤكد على صحة التوقيع وارتباطه بالموقع وانه صادر ممن نسب إليه ولم يشوبه أي تقليد أو تزوير أو تحريف أو اصطناع أو غيرها من صور التلاعب .

كما تؤكد الشهادة على أن البيانات الموقع عليها بيانات صحيحة صادرة من الموقع ولم يتم التلاعب فيها ولم يطرأ عليها أي تعديل أو تبديل وبذلك تصبح هذه البيانات موثقة ولا يمكن إنكارها.

ويتم التحقق من المعلومات السابقة عن طريق استخدام المفتاح العام لمن صدرت عنه الشهادة الإلكترونية والذي يكون مذكورا في الشهادة نفسها نظراً للارتباط بين هذا المفتاح العام والمفتاح الخاص لصاحب الشهادة.

ويجب في شهادة التصديق الإلكتروني أن تستجيب لمقتضيات السلامة والوثوق بها ويتم ذلك باستخدام أنظمة معلوماتية متطورة تحقق الأمن وتخلق الثقة إلى من يتعامل على أساس هذه الشهادة

شروط مزاولة نشاط إصدار شهادات التصديق الإلكتروني وفقا للتشريع المصري

تنـص المادة 19 من قانون التوقيع الإلكتروني المصري رقم 15/2004 على أنه:

لا تجوز مزاولة نشاط إصدار شهادات التصديق الإلكتروني إلا بترخيص من الهيئة وذلك مقابل يحدده مجلس إدارتها وفقا للإجراءات والقواعد والضمانات التي تقررها اللائحة التنفيذية لهذا القانون مع مراعاة ما يلي:

  1. أن يتم اختيار المرخص له في إطار من المنافسة والعلانية.
  2.  أن يحدد مجلس إدارة الهيئة مدة الترخيص بحيث لا تزيد على 99 عاماً.
  3. أن تحدد وسائل الإشراف والمتابعة الفنية والمالية التي تكفل حسن سير المرفق بانتظام واضطراد.

ولا يجوز التوقف عن مزاولة النشاط المرخص به أو الاندماج في جهة أخرى أو التنازل عن الترخيص للغير إلا بعد الحصول على موافقة كتابية مسبقة من الهيئة.

سيطرة الموقع وحدة دون غيره على الوسيط الإلكتروني

نصت المادة 18 / ب من قانون التوقيع الإلكتروني المصري لتمتع التوقيع الإلكتروني بالحجية في الإثبات:

(سيطرة الموقع وحده دون غيره على الوسيط الإلكتروني)

كما اشترطت المادة 1316 / 4 من قانون التوقيع الفرنسي رقم 230/2000

أن يتم التوقيع باستخدام وسيلة آمنة لتحديد هوية الموقع تضمن صلته بالتصرف الذي وقع عليه” . وقد أوضحت 1/2 من قرار مجلس الدولة الفرنسي في مارس 2001: ( أن التوقيع يكون صحيحا إذا تم بوسيلة تكون تحت السيطرة المباشرة للموقع وحدة دون غيره).

يتضح من النصوص السابقة انه

يشترط لتمتع التوقيع الإلكتروني بالحجية في الإثبات أن يسيطر الموقع وحده دون غيره على الوسيط الإلكتروني بحيث تكون أدوات ووسائل إنشاء التوقيع تحت سيطرة الموقع وحده.

والوسيط الإلكتروني هو

أداة أو أدوات أو أنظمة إنشاء التوقيع الإلكتروني طبقا للمادة 1/د من قانون التوقيع الإلكتروني. وتتحقق سيطرة الموقع على الوسيط الإلكتروني عن طريق حيازته لأداة حفظ المفتاح الشفري الخاص متضمنة البطاقة الذكية المؤمنة والكود السري المقترن بها.

أما إذا فقد الموقع سيطرته على الوسيط الإلكتروني وأصبحت بيانات إنشاء التوقيع الإلكتروني غير سرية، بحيث يعلمها أشخاص آخرون غير الموقع فان التوقيع الإلكتروني لا يعتبر حجة في الإثبات لأن تمييز هوية الموقع وتحديد شخصيته بالرجوع إلى هذا التوقيع يكون مشكوكاً فيه.

تتم عمليات التوقيع الإلكتروني بين المتعاقدين في مجال التعاملات الإلكترونية عبر الانترنت باستخدام تقنية شفرة المفتاحين العام والخاص

فكل طرف من المتعاقدين يجب أن يكون لديه مفتاحين متفردين أحدهما عام والآخر خاص ، ويجب أن يسيطر على هذين المفتاحين في أثناء قيامه بالتوقيع الإلكتروني.

ويقصد بالمفتاح العام

أداة إلكترونية متاحة للكافة تنشأ بواسطة عملية حسابية خاصة ، وتستخدم في التحقق من شخصية الموقع على المحرر الإلكتروني والتأكد من صحة وسلامة المحتوى للمحرر الإلكتروني الأصلي طبقا للمادة 1/11 من اللائحة التنفيذية .

أما المفتاح الشفري الخاص

هو أداة إلكترونية خاصة بصاحبها تنشا بواسطة عملية حسابية خاصة وتستخدم في وضع التوقيع الإلكتروني على المحررات الإلكترونية ويتم الاحتفاظ بها على بطاقة ذكية مؤمنة طبقا لنص المادة 1 / 12 من اللائحة التنفيذية .

ويحصل العميل (الموقع)على المفتاحين العام والخاص من جهة التصديق الإلكتروني التي تتولى عادة عملية إصدار هذه المفاتيح بناء على طلب العملاء ولديها نظام لحفظ البيانات الخاصة بالعملاء ومنها بيانات إنشاء التوقيع الإلكتروني .

ولكنها لا تحتفظ بمفتاح الشفرة الخاص التي تصدرها للموقع إلا بناء على طلب من الموقع وبموجب عقد مستقل يتم إبرامه بين الجهة المرخص لها بالتصديق الإلكتروني والموقع ( العميل ) طبقا لنص المادة 12/ز من اللائحة التنفيذية لقانون التوقيع الإلكتروني المصري.

ويرجع ذلك إلى أن المفتاح الشفري الخاص يجب أن يكون سريا ويتم تخزينه والاحتفاظ به على بطاقة ذكية مؤمنة ولا يعلمه إلا الموقع وحده دون غيره وقد يحصل العملاء على هذه المفاتيح من خلال المؤسسة المالية التي سيتم بواسطتها تمويل التعاقد الإلكتروني.

وبحصول العميل الموقع على المفتاحين العام والخاص ، وحيازته لأداة حفظ المفتاح الشفري الخاص وهي البطاقة الذكية التي يخزن عليها المفتاح الشفري الخاص والكود السري المقترن بها فانه يكون مسيطرا على الوسيط الإلكتروني. ويتحقق بالتالي بها الشرط الثاني من شروط حجية التوقيع الإلكتروني في الإثبات.

إمكانية كشف أي تعديل أو تبديل في بيانات المحرر الإلكتروني

تنص المادة 18 من قانون التوقيع الإلكتروني المصري على أنه

يتمتع التوقيع الإلكتروني والكتابة الإلكترونية والمحررات الإلكترونية بالحجية في الإثبات إذا ما توافرت الشروط الآتية :

إمكانية كشف أي تعديل أو تبديل في بيانات المحرر الإلكتروني أو التوقيع الإلكتروني.

كما نصت المادة 11 من اللائحة التنفيذية لقانون التوقيع الإلكتروني على أنه:

مع عدم الإخلال بما هو منصوص عليه في المواد (2 ، 3 ، 4) من هذه اللائحة يتم من الناحية الفنية والتقنية كشف أي تعديل أو تبديل في بيانات المحرر الإلكتروني الموقع الإلكتروني باستخدام تقنية شفرة المفتاحين العام والخاص وبمضاهاة شهادة التصديق الإلكتروني بأصل هذه الشهادة وتلك البيانات أو بأي وسيلة مشابهة  .

يتضح من هذه النصوص أن

التوقيع الإلكتروني يتمتع بالحجية في الإثبات ويرتبط ارتباطا وثيقا بدرجة الأمان والثقة التي يوفرها التوقيع الإلكتروني لدى المتعاملين به

ويلزم لتحقق الأمان والثقة في التوقيع الإلكتروني أن يتم كتابة المحرر الإلكتروني والتوقيع عليه باستخدام دعائم أو وسائل ونظم من شانها أن تحافظ على صحة المحرر الإلكتروني المشتمل على التوقيع وتضمن سلامته وتؤدي إلى كشف أي تعديل أو تبديل في بيانات المحرر الإلكتروني الموقع إلكترونيا.

من أهم هذه الوسائل ما يلي:

أولا : استخدام تقنية شفرة المفتاحين العام والخاص

يرى بعض فقهاء القانون بحق أنه يمكن الحفاظ على صحة وسلامة المحرر الإلكتروني المشتمل على التوقيع الإلكتروني بما يوفر الأمان والثقة في التوقيع الإلكتروني ويضمن عدم التعديل أو التبديل أو التزوير فيه عن طريق استخدام شفرة المفتاحين العام والخاص والمعروفة باسم تقنية شفرة المفتاح العام لتشفير المحرر الإلكتروني الموقع إلكترونياً.

وتقنية شفرة المفتاحين هي: منظومة تسمح لكل شخص طبيعي أو معنوي بان يكون لديه مفتاحين متفردين أحدهما عام متاح إلكترونيا والثاني خاص يحتفظ به الشخص ويحفظه على درجة عالية من السرية، طبقا للمادة 1/10 من اللائحة التنفيذية .

ثانيا : الاستعانة بسلطة التصديق الإلكتروني

ويرى بعض فقهاء القانون بحق انه يمكن كشف أي تعديل أو تبديل في بيانات المحرر الإلكتروني والتوقيع الإلكتروني عن طريق الاستعانة بخدمات سلطة التصديق الإلكتروني وشهادات التصديق الإلكتروني التي تصدرها وأنها تؤدي إلى توفير الأمان والثقة في التوقيع الإلكتروني وتضمن صحته وسلامته وتؤكد على حجيته في الإثبات.

وتقوم جهة التصديق الإلكتروني كطرف محايد بتوفير الأمان والثقة في صحة وسلامة التوقيع الإلكتروني لدى المتعاملين بالوسائل الإلكترونية من خلال ما تقدمه من خدمات متعلقة بالتوقيع الإلكتروني.

ثالثا : استخدام نظام الأرشيف الإلكتروني

يمكن كشف أي تعديل أو تبدل في بيانات المحرر الإلكتروني والتوقيع الإلكتروني مهما طال الزمن عن طريق استخدام نظام الأرشيف الإلكتروني لحفظ البيانات الإلكترونية بصفة مستمرة طوال مدة محددة بما يضمن صحتها ويحافظ على سلامتها .

فقد نصت المادة 12 من اللائحة التنفيذية لقانون التوقيع الإلكتروني المصري على انه

يجب أن يتوافر لدى طالب الحصول على الترخيص بإصدار شهادات التصديق الإلكتروني المتطلبات التالية :

  1. نظام حفظ بيانات إنشاء التوقيع الإلكتروني وشهادات التصديق الإلكتروني طوال المدة التي تحددها الهيئة في الترخيص وتبعا لنوع الشهادة المصدرة وذلك فيما عدا مفاتيح الشفرة الخاصة التي تصدرها للموقع فلا يتم حفظها إلا بناء على طلب من الموقع وبموجب عقد مستقل يتم إبرامه بين المرخص له والموقع ووفقا للقواعد الفنية والتقنية لحفظ هذه المفاتيح التي يضعها مجلس إدارة الهيئة .
  2.  نظام للحفاظ على السرية الكاملة للأعمال المتعلقة بالخدمات التي يرخص بها وللبيانات الخاصة بالعملاء (1).
كما ألزمت المادة 6 من المرسوم الفرنسي رقم 272/2001 :

جهة التصديق الإلكتروني بحفظ بيانات إنشاء التوقيع الإلكتروني واصل شهادة التصديق الإلكتروني وكافة البيانات الإلكترونية اللازمة لإثبات المحرر الإلكتروني والتوقيع الإلكتروني أمام القضاء.

يتضح من هذه النصوص أن

جهة التصديق الإلكتروني تلتزم بحفظ بيانات إنشاء التوقيع الإلكتروني وشهادات التصديق الإلكتروني والبيانات الخاصة بالعملاء والوثائق الإلكترونية وغيرها من البيانات الضرورية واللازمة لضمان صحة وسلامة التوقيع الإلكتروني. ويتم حفظ البيانات الإلكترونية على وسائط مادية أو دعامات إلكترونية موثوق فيها تضمن ثباتها دون تغيير طوال المدة المحددة للحفظ.

ومنها الأقراص المدمجة أو الأقراص الضوئية أو الأقراص الممغنطة أو الذاكرة الإلكترونية أو أي وسيط آخر مماثل طبقا لنص المادة 1/14 من اللائحة التنفيذية.

ويجب الحفاظ على سلامة الدعامة الإلكترونية التي تحمل التوقيع الإلكتروني والبيانات الإلكترونية سواء أكانت هذه البيانات محملة على الهارد ديسك (الأقراص الصلبة) في الحاسب الآلي أم محملة على السوفت وير (البرامج التي تشغل الحاسب الآلي).

من خلال هذا المبحث يتضح لنا أن

للتوقيع الإلكتروني يتمتع بحجية في الإثبات، وقد رأينا أن حجية التوقيع تتوقف على درجة الأمان التي توفرها تقنية الاتصال التي يستخدمها الأطراف المتعاقدة ، وأنه يجب أن تتوافر فيها وسائل الحماية والأمان ، وأنه يمكن توفير ذلك عن طريق الاستعانة بوسيط ثالث محايد لتوثيق هذه المحررات.

أشكال التوقيع الإلكتروني

التوقيع البيومتري

يقصد بالتوقيع البيومتري :

التحقق من شخصية المتعامل بالاعتماد على الخواص الذاتية والصفات الفيزيائية والطبيعية والجسدية والسلوكية للإنسان لتمييزه وتحديد هويته .

فالتوقيع البيومتري يعتد على الخواص الذاتية للإنسان التي تميزه عن غيره وتختلف من شخص إلى آخر مثل: بصمة اليد التي تختلف من شخص إلى آخر، وبصمة قرحيه العين التي تختلف أيضا من شخص إلى آخر وهى التي تتمثل في الجزء الموجود خلف قرنية العين ويعطي للعين لونها، والتي تختلف من شخص إلى آخر، وكذلك بصمة أو نبرة الصوت فهي تختلف من شخص إلى آخر ، وكذلك درجة ضغط الدم ، وغيرها من الصفات الجسدية والسلوكية والبيولوجية للإنسان .

ويتم التأكد والتحقق من شخصية الموقع المتعامل مع هذه الطرق البيومتري عن طريق إدخال المعلومات إلى الحاسب الآلي ، مثل الفأرة ولوحة المفاتيح التي تقوم بالتقاط صورة دقيقة لعين الموقع أو صورته أو يده أو بصمته الشخصية ، ويتم تخزينها بطريقة مشفرة في ذاكرة الحاسب الآلي ، ويعاد فك هذا التشفير للتحقق من صحة التوقيع وذلك بمطابقة صفات وسمات العميل المستخدم للتوقيع مع الصفات التي يتم تخزينها على جهاز الحاسب الآلي ، ولا يسمح له بالتعامل إلا في حالة المطابقة الكاملة .

اختلف الفقهاء في مدي تمتع هذه الوسيلة بالحماية

يرى جانب من الفقه:

ضعف هذه الوسيلة نظرا لكون هذه الوسيلة يتم تخزينها والاحتفاظ بها في ذاكرة الحاسب الآلي، أو على قرص ممغنط فإنه يمكن مهاجمتها أو نسخها بواسطة التقنيات التي يستخدمها قراصنة الحاسب الآلي، أو عن طريق نظام فك التشفير، كما يمكن لقراصنة الحاسب الآلي استخدام أنواع معينة من العدسات اللاصقة بنفس اللون والشكل والخواص التي يتم تخزينها على الحاسوب، كما يمكن تسجيل بصمة الصوت وإعادة بثها.

إلا أن جانب آخر من الفقه يرى أنه:

نظرا لأن الخواص الطبيعية المميزة لكل إنسان تستطيع أن تميزه عن غيره، وبالتالي فإن التوقيع البيومتري يعتبر وسيلة موثقا بها لتميز الشخص وتحديد هويته، نظرا لارتباط الخصائص الذاتية به، وهو ما يمكن معه استخدام هذه الوسيلة في إقرار المعاملات الإلكترونية . ومما لا شك فيه أن استخدام هذه الخصائص الذاتية للإنسان يسمح بتميزه عن غيره بشكل موثوق به ، ولذلك يمكن استخدام هذه الطريقة في التوقيع على التصرفات القانونية المبرمة عبر وسيط إلكتروني.

إلا أننا نرى من جهتنا:

أن استخدام هذه الوسيلة يعتمد في المقام الأول على وضع نظام معلوماتي آمن يوفر الحماية والأمان لهذه الوسائل، ويمكن أن يتحقق ذلك من خلال تأمينه عن طريق التصديق عليه من جهات معتمدة مرخص لها بممارسة هذا العمل وتخضع لرقابة الدولة، بحيث تكفل التحقق على نحو دقيق من شخصية الموقع، والحفاظ على سرية هذا التوقيع، وحمايته، وتوفير وسائل الأمان له مما يضفي عليه مزيدا من الثقة لدى المتعاملين عبر تقنيات الاتصال الحديثة .

التوقيع بالقلم الإلكتروني

تتم هذه الصورة من التوقيع عن طريق قيام الموقع بكتابة توقيعه باستخدام قلم إلكتروني ضوئي خاص وحساس يمكنه الكتابة على شاشة جهاز الحاسب الآلي عن طريق برنامج خاص يقوم بخدمة التقاط التوقيع والتحقق من صحته بالاستناد إلى حركة هذا القلم على الشاشة والأشكال التي يتخذها من دوائر أو انحناءات أو التواءات أو نقاط . ودرجة الضغط بالقلم وغير ذلك من سمات التوقيع الشخصي الخاصة بالموقع ، والذي يكون قد سبق تخزينه بالحاسب الآلي.

إلا أن هذا النوع من التوقيع يحتاج إلى تقنية عالية ونوع خاص من الحاسبات يقبل الكتابة على شاشة مباشرة.

إلا أن استعمال هذا النوع من التوقيع محفوف بالعديد من المشاكل التي لم تجد طريقها للحل إلى الآن، وهى مشكلة إثبات العلاقة بين التوقيع والمحرر، حيث لا توجد تقنية تمكن من قيام هذه الرابطة، إذ بإمكان المرسل إليه الاحتفاظ بنسخة من التوقيع التي وصلته على أحد المحررات الإلكترونية، ثم يعيد وضعها على أي محرر إلكتروني آخر ويدعي أن هو صاحب التوقيع الفعلي، وهو ما سيؤدي إلى انعدام الثقة والأمان في هذه الطريقة.

وأيا كانت الانتقادات التي يمكن أن توجه على هذا النوع من أنواع التوقيع الإلكتروني، إلا أنه لا يمكن إنكار الجهود المبذولة التي يبذلها علماء التقنية والاتصالات لتطوير هذه الوسائل والوصول إلى أفضل الحلول، والتي يمكن أن تضفي على هذا النوع من التوقيع مزيدا من الحماية والأمان، وبالتالي توفر الثقة لدى المتعاملين في مجال الحماية الإلكترونية، وهذا يؤدي في النهاية إلى مواكبة ركب التطور في هذا العالم الإلكتروني الجديد.

التوقيع الرقمي

ويقصد به استخدام أرقام حسابية مطبوعة عن طريق التشفير لتركيز وضغط محتوى المعاملة التي يتم التوقيع عليها . وتتم الكتابة الرقمية للتوقيع ولمحتوى المعاملة عن طريق التشفير .

وذلك باستخدام مفاتيح سرية وطرق حسابية معقدة ومعادلات رياضية (لوغاريتمات) تتحول بواسطتها المعاملة من رسالة ذات كتابة عادية مقروءة ومفهومة إلى معادلة رياضية أو رسالة رقمية غير مقروءة وغير مفهومة ، ما لم يتم فك تشفيرها ممن يملك مفتاح فك الشفرة وهو المعادلة الخاصة بذلك .

والصورة الحديثة للتوقيع الرقمي هي استخدام تقنية شفرة المفتاحين العام والخاص ( المعروفة باسم تقنية شفرة المفتاح العام).

وهي منظومة تسمح لكل شخص طبيعي أو معنوي بان يكون لديه مفتاحين منفردين:

  • الأول: عام متاح إلكترونيا
  • الثاني: خاص يحتفظ به الشخص ويحفظه على درجة عالية من السرية.

طبقا لنص المادة 1/10 من اللائحة التنفيذية لقانون التوقيع الإلكتروني المصري.

المفتاح الشفري العام

أداة إلكترونية متاحة للكافة تنشأ بواسطة عملية حسابية خاصة وتستخدم في التحقق من شخصية الموقع على المحرر الإلكتروني، والتأكد من صحة وسلامة محتوى المحرر الإلكتروني الأصلي طبقا للمادة 1/11 من اللائحة التنفيذية.

المفتاح الشفري الخاص

فهو أداة إلكترونية خاصة بصاحبها تنشأ بواسطة عملية حسابية خاصة وتستخدم في وضع التوقيع الإلكتروني على المحررات الإلكترونية ويتم الاحتفاظ بها على بطاقة ذكية مؤمنة طبقا لنص المادة 1/12 من اللائحة التنفيذية .

ويقوم مرسل العملية الإلكترونية بكتابة بيانات الرسالة والتوقيع عليها إلكترونيا باستخدام مفتاحه لخاص فتتحول الرسالة إلى أرقام حسابية غير مفهومة ، ثم يقوم بإرسال الرسالة موقعة مع مفتاحه العام إلى المرسل إليه فيقوم هذا الأخير بفك الشفرة باستخدام المفتاح العام للمرسل ليتمكن من قراءة الرسالة .

التوقيع الكودى أو السري المرتبط بالبطاقة الذكية الممغنطة

يقصد به استخدام مجموعة من الأرقام أو الحروف أو كليهما ، يختارها صاحب التوقيع لتحديد هويته وشخصيته ، ويتم تركيبها أو ترتيبها في شكل كودي معين بحيث لا يعلمها إلا صاحب التوقيع فقط ومن يبلغه بها.

وغالبا ما يرتبط هذا التوقيع الكودي أو السري بالبطاقات الذكية البلاستيكية الممغنطة وغيرها من البطاقات الحديثة المشابهة والمزودة بذاكرة إلكترونية مثل الفيزا كارت، و ماستر كارت، و أمريكان اكسبريس.

ويستخدم التوقيع الكودي أو السري في المراسلات وإبرام عقود التجارة الإلكترونية والمعاملات المصرفية البنكية . حيث يستخدم في عملية السحب النقدي من خلال أجهزة الصرف الآلية أو الدفع الإلكتروني عن طريق القيام بسداد ثمن السلع والخدمات في المحال التجارية بإدخال البطاقة في الجهاز المخصص لذلك.

ويتم التوقيع الإلكتروني الكودي أو السري في حالة السحب الآلي عن طريق إدخال البطاقة الممغنطة (بطاقة الصرف الآلي). التي تحتوي على البيانات الخاصة بالعميل في فتحة خاصة في جهاز الصرف الآلي وإدخال الرقم السري الخاص بالعميل. فإذا كان الرقم صحيحا فان بيانات الجهاز توجه العميل إلى تحديد المبلغ المطلوب سحبه وذلك بالضغط على مفاتيح خاصة بذلك ، فيتم صرف المبلغ المطلوب، وتعاد البطاقة للعميل من نفس فتحة البداية .

كما يتم التوقيع الإلكتروني في حالة الدفع الإلكتروني وسداد ثمن السلع والخدمات عن طريق قيام مسئول المحل بإمرار بطاقة الوفاء أو الائتمان الخاصة بالعميل عبر جهاز خاص يتصل بدوره بنظم المعلومات الخاصة بالبنك وذلك للتأكد من وجود رصيد كاف يسمح بسداد ثمن ما حصل عليه العميل .

فإذا تم إدخال الرقم السري الخاص بالعميل في الجهاز يتم سداد المستحقات في نفس اللحظة عن طريق التحويل من حساب العميل لدى البنك إلى حساب التاجر لدى نفس البنك أو لدى بنك آخر.

كما يتضح أن قيمة التوقيع الإلكتروني ومحتوى البيانات الواردة على المحرر الإلكتروني ترتبط بمدى الثقة التي تحيط بها، وهي ثقة تعتمد على مدى إمكانية التلاعب في التوقيع أو البيانات المرتبطة به فهي مسالة مرتبطة بالأمان التقني أو الإلكتروني.

فإذا تم تأمين الطابع المتفرد لبيانات إنشاء التوقيع الإلكتروني وعدم قابلية التوقيع ومفرداته أو بياناته للاستنساخ أو الاستنباط ، وحمايته مما قد يؤثر في سلامته وصحة نسبته لطرف ما والذي يتحمل بالتزامات ناشئة عنه بمضمون المحرر الإلكتروني، فانه ينتج أثره القانوني مثل الأثر المترتب على التوقيع العادي أو ما يقوم مقامه تماما.

التوقيع الإلكتروني المصرى

ختاما: استعرضنا أهم شروط حجية التوقيع الإلكتروني في اثبات المعاملات المدنية والتجارية عبر الانترنت والمواقع الإلكترونية في ظل قانون التوقيع الإلكتروني المصرى تماشيا مع التحول الرقمى الحالى.

عبدالعزيز حسين عمار محامي بالنقض
عبدالعزيز حسين عمار محامي بالنقض

الأستاذ عبدالعزيز حسين عمار المحامي بالنقض خبرات قضائية فى القانون المدنى والملكية العقارية وطعون النقض ليسانس الحقوق 1997- احجز موعد 01285743047

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

أوافق على سياسة الخصوصية 

body{-webkit-user-select:none;-moz-user-select:none;-ms-user-select:none;user-select:none} .separator a,.post-body img{-webkit-touch-callout:none;-webkit-user-select:none;-khtml-user-select:none;-moz-user-select:none;-ms-user-select:none;user-select:none;pointer-events:none} pre,kbd,blockquote,table{-webkit-user-select:text;-khtml-user-select:text;-moz-user-select:text;-ms-user-select:text;user-select:text}