منتديات الشروق أونلاين - حماية التوقيع الالكتروني

حماية التوقيع الإلكتروني

خطة البحث :

- مقدمـة.
- المبحث الأول : التعريف بالتوقيع الإلكتروني.
* المطلب الأول : تعاريف حول التوقيع الإلكتروني.
* المطلب الثاني : العلة في الحاجة إلى التوقيع الإلكتروني.
- المبحث الثاني : صور التوقيع الإلكتروني.
* المطلب الأول : التوقيع الرقمي أو الكودي.
* المطلب الثاني : التوقيع بالقلم الإلكتروني.
- المبحث الثالث : حجية وشكل التوقيع الإلكتروني.
* المطلب الأول : حجية التوقيع الإلكتروني.
* المطلب الثاني : شكل التوقيع الإلكتروني.
- خاتمة.

حماية التوقيع الإلكتروني :
مقدمة :
للتجارة الإلكترونية مخاطر كثيرة، وكلما كانت حماية هذه التجارة من هذه المخاطر التي تهددها تكون هناك ثقة كبيرة في هذه التجارة، مما يساعد على نموها وتطورها.
وحماية التجارة الإلكترونية لا تكون حماية جنائية، بل تكون حماية مدنية كذلك باتخاذ إجراءات وقائية، بحيث تكون بيانات هذه التجارة ومعلوماتها في مأمن من العبث بها، عند تداولها.
كما انه عند إبرام هذه الصفقات التي تتم عبر شبكة الإنترنت، يتطلب التوقيع للتأكد من صحة هذا التوقيع، والتأكد من أنه يخص الشخص المتعاقد، قدم العلم وتقنياته حلا لمشكلات تزوير التوقيع وتقليده، وذلك عن طريق ما يسمى " بالتوقيع الإلكتروني ".
فما هو التوقيع الإلكتروني وما هي صوره، وحجيته وأشكاله ؟
في بحثنا هذا نحاول أن نجيب على هذه الإشكالية، حيث سوف نعرض مجموعة من التعاريف الخاصة بالتوقيع الإلكتروني، والتعرض لصوره المتمثلين في التوقيع الرقمي والتوقيع بالقلم، كما سوف نتطرق إلى شكله وحجيته.

*/ المبحث الأول : التعريف بالتوقيع الإلكتروني.
* المطلب الأول : مفهوم التوقع الإلكتروني.
من الناحية القانونية لا تعد الكتابة دليلا كاملا في الإثبات، إلا إذا كانت موقعة، كما يعتبر التوقيع الشرط الوحيد لصحة الورقة العرفية في بعض الدول العربية مثل مصر ودولة الإمارات العربية المتحدة.
يعتبر التوقيع بصفة عامة ظاهرة اجتماعية، أو ظاهرة ضرورية يحميها القانون كما يعتبر علامة شخصية يمكن عن طريقها تمييز هوية الموقع أو شخصيته والذي يوقع بخط يده، ولذلك فوسيلته هي الإمضاء حتى يكون مقروءا ومرئيا.
ولاعتبارات تخص الواقع العلمي، الذي أدخلت عليه طرق ووسائل حديثة في التعامل، لا تتفق مع فكرة التوقيع بمفهومها التقليدي، وانتشار نظم المعالجة الإلكترونية للمعلومات، التي بدأت تستعملها الشركات ومختلف الإدارات اعتمادا على الآلات الإلكترونية، حيث اصبح التوقيع اليدوي عقبة من المستحيل تكيفها مع النظم الحديثة للإدارة والمحاسبة، فوجد البديل للتوقيع اليدوي وهو : " التوقيع الإلكتروني ".
* يعرف بأنه ذلك التوقيع الناتج عن اتباع إجراءات محددة - تؤدي في النهاية – إلى نتيجة معينة معروفة مقدما، ويكون مجموع هذه الإجراءات هو - البديل الحديث – للتوقيع ومفهومه التقليدي أو ما يسميه البعض التوقيع الإجرائي.
* ولقد ورد التوقيع الإلكتروني في مشروع قانون التجارة الإلكترونية المصري بأنها : " حروف أو أرقام أو رموز أو إشارات لها طابع منفرد تسمح بتحديد شخص صاحب التوقيع وتمييزه عن غيره ".
* وفي تعريف آخر " هو ملف رقمي صغير يصدر عن إحدى الهيئات المتخصصة و المستقلة ومعترف بها من الحكومة تماما مثل - نظام الشهر العقاري – وفي هذا الملف يتم تخزين الاسم وبعض المعلومات الهامة الأخرى مثل رقم التسلسل وتاريخ انتهاء الشهادة ومصدرها ".
وحسب التشريع الأمريكي فان ملف التوقيع الإلكتروني يحتوي على مفتاحين إحداهما عام والآخر خاص، والمفتاح الخاص هو ذلك التوقيع الإلكتروني الذي يميز توقيع الشخص عن توقيعات الآخرين أما المفتاح العام فيتم نشره في الدليل وهو متاح للعامة من الناس الذين يحق لهم الاطلاع عليه.
وهناك من عرف التوقيع الإلكتروني بأنه " وحدة قصيرة من البيانات التي تحمل علامة رياضية مع البيانات الموجودة في محتوى الوثيقة ".
أما عن القانون الأمريكي فقد عرفه : " شهادة رقمية تصدر عن إحدى الهيئات المستقلة ويميز كل مستخدم يمكن أن يستخدمها في إرسال أي وثيقة أو عقد تجاري أو تعهد أو إقرار ".

* المطلب الثاني : العلة في الحاجة إلى التوقيع الإلكتروني .
- العلة في الحاجة إلى التوقيع الإلكتروني يسببها اعتبارات الأمن والخصوصية على شبكة الإنترنت وخاصة في التجارة الإلكترونية التي أصبحت محل اهتمام كبير بالنسبة للمسؤولين ورجال الاعمال، كما نجد أن الكثير من الناس تنعدم فيهم الثقة بخصوص الشبكة، ولذلك تم اللجوء إلى تكنولوجيا التوقيع الإلكتروني حيث يتم رفع مستوى الأمن والخصوصية بالنسبة للمتعاملين على شبكة الانترنت، حيث انه وبفضل تكنولوجيا يمكن الحفاظ على سرية المعلومات بما فيها معلومات هذه التجارة، وسرية الرسائل المرسلة، وبواسطة التوقيع الإلكتروني يمكن التعرف على هوية المرسل والمستقبل إلكترونيا، والتأكد من مصداقية الاشخاص، والمعلومات، وأنها هي المعلومات الأصلية. ولم يتم تزورها ولا حتى العبث بها من قبل الأشخاص المحترفين أو الهواة في اختراق الشبكات، من ناحية اخرى، وبفضل التوقيع الإلكتروني يمكن الحفاظ على سرية المعلومات وعدم تداولها، وذلك فيما يتعلق بالشركات المنافسة لبعضها البعض.
- يلاحظ أن شبكة الإنترنت في الوقت الحالي يمكنها أن تخدم اكثر من ( 40 ) مليون فرد، ولذلك فهي عنصر جذب قوي لأغراض التسويق وبيع السلع والخدمات من خلال الشبكة، ومن المرتقب توسع حجم التجارة الإلكترونية في السنوات القادمة.
- لهذا تعتمد الشركات والإدارة المتعاملة بهذا النظام وسائل أمن خاصة، ويتم التامين عن طريق مفاتيح تحقيق ترفق بالرسائل - توقيعات إلكترونية -.
ومن اجل حصانة افضل فان خبراء الحاسب الآلي والإنترنت يسوقون عدة نظم لتحقيق حماية مماثلة للتوقيع الإلكتروني الذي يدخل - كحلقة – ضمن نظام هذه الحماية ومثلا عن هذه.
- أنظمة الحماية ما يلي :
1 – استخدام بروتوكول مخصص لحماية الرسائل عن طريق تشفيرها.
2 – استخدام تقنية حديثة تتضمن بطاقات ذات قيمة نقدية مكتوبة على شريحة موجودة على بطاقة بلاستيك وتستخدم في التحويلات.

*/ المبحث الثاني : صور التوقيع الإلكتروني.
- للتوقيع الإلكتروني صورتان إحداهما التوقيع الرقمي أو الكودي، وذلك عن طريق استعمال عدة أرقام يتم تركبها لتكون في النهاية " كودا يتم التوقيع به "، وهناك التوقيع " البيومتري " ويسمى التوقيع بطريقة " Pen – GN ".

* المطلب الأول : التوقيع الرقمي " الكودي ".
- ونجد استعمال هذا النظام في التعاملات البنكية وغيرها، وأوضح مثال عليه بطاقة الائتمان التي تحتوي على " رقم سري " لا يعرفه سوى العميل الذي يدخل البطاقة في ماكينة السحب، حين يطلب الاستعلام عن حسابه أو صرف جزء من رصيده، وهي تعمل بنظامي " Off – Line " ثم نظام " Pen – GN ".
- وفي حالة نظام " Off – Line " يتم تسجيل العملية على شريط مغناطيسي، ولا يتغير موقف العميل المالي، ففي حسابه إلا في آخر اليوم، بعد انتهاء ساعات العمل.
- أما في حالة نظام " On – Line " ففيه يقيد موقف العميل ويتم تحديثه فور إجراء العملية وهو الغالب في التعامل في نظام البطاقات الذكية التي تحتفظ بداخلها بذاكرة تسجل كل عمليات العميل، كما يستخدم التوقيع الإلكتروني الرقمي في المراسلات الإلكترونية التي تتم بين التجار الموردين أو بين الشركات فيما بينها.
إن التوقيع الإلكتروني له نفس قوة التوقيع التقليدي إن لم نقل انه ذا قوة افضل، ولما له من مزايا :
1 – التوقيع الرقمي دليل على الحقيقة، وبدرجة اكثر من التوقيع التقليدي بدليل أن " مفتاح إعلان الحرب النووية " لأكبر دليل على ذلك، فرئيس الدولة هو الوحيد الذي يملك التوقيع ويعلم ذلك الرقم، ومن ثم الوحيد الذي يملك إشارة الحرب ولخطورة نتائج التوقيع فقد حصرت في رئيس الدولة وهي رقم، وليس توقيعا ضمانا للسرية.
2 – التوقيع الرقمي يسمح بإبرام الصفقات عن بعد دون حضور المتعاقدين جسدا، وبالتالي يساعد على تنمية وضمان التجارة الإلكترونية.
3 – التوقيع الرقمي وسيلة مأمونة بتحديد هوية الشخص الذي قام بالتوقيع، حيث انه بعد اتباع إجراءات معينة يمكن التأكد للحساب الآلي أن من قام بالتوقيع هو صاحب التوقيع.
كما للتوقيع الرقمي إيجابيات له سلبيات منها :
1 – احتمال تعرضه للسرقة أو الضياع كما أن التوقيع التقليد عرضة للتزوير والتقليد، ولتجنب ذلك فعلى العمل الاحتفاظ بسرية الرقم وإلا فيتحمل مسؤولية العواقب
2 – كما يقال انه يمكن تقليد الشريط الممغنط الموجود على البطاقة الائتمانية، وهذا أمر يمكن حصوله، لكن استعمال البطاقة لا يتم دون الرقم السري، هذا الآخر لا يعلمه سوى العميل والحاسب الآلي الذي أخرجه لذا فتقليد البطاقة لا يجدي ما لم يعرف الشخص الرقم السري.
3 – ويقال كذلك أن التوقيع الرقمي لا يعبر عن شخصية صاحبه مثل التوقيع التقليدي بالكتابة، لكن ذلك مردود عليه أن التوقيع الإلكتروني لا يصدر عن الحاسب إنما عن صاحب التوقيع وان الحاسب ما هو إلا وسيلة في أداء هذا التوقيع، مثل القلم الذي يعتبر وسيلة للتوقيع التقليدي.
لذا على العميل المحافظة على رقمه السري للبطاقة والإبقاء عليه في طي الكتمان لأنه بمثابة مفتاح خزانة النقود.
* كما نعلم أن هناك طرق لتشفير التوقيع الإلكتروني الرقمي، ويعد التشفير إجراء يؤدي إلى توفير الثقة في المعاملات الإلكترونية، وسواء كان التشفير سيمتري Symétrique أو التشفير بطريقة المفتاح العام فهدفها يصب في شيء واحد وهو ضمان الأمانة في المعاملات الإلكترونية، ولضمان الأمان في عملية التشفير الخاصة بالتوقيع الإلكتروني فقد وجدت طرف ثالث في عملية التجارة الإلكترونية يكون محل ثقة الأفراد، ويتمثل في هيئة مختصة يكون لها سلطة إشهار وتوثيق التوقيع الإلكتروني.
وهذا الشخص الثالث طرف محايد اعترف به التوجه الأوربي رقم 1999/93 في شان إطار التوقيع الإلكتروني، وكذلك مشروع قانون التجارة الإلكترونية المصري، وقانون التجارة الإلكترونية التونسي والأمريكي.

* المطلب الثاني : التوقيع بالقلم الإلكتروني.
يعتبر التوقيع بالقلم الإلكتروني الصورة الثانية بالتوقيع الإلكتروني حيث تتم باستخدام طريقة " Pen – GN "، وتم ذلك عن طريق قلم إلكتروني حسابي يمكن عن طريقه الكتابة على شاشة الكمبيوتر، وهذا يتم باستخدام برنامج معين، هذا الأخير أي البرنامج يقوم بوظيفتين، الوظيفة الأولى تتمثل في خدمة التقاط التوقيع، أما الوظيفة الثانية تتمثل في خدمة التحقق من صحة التوقيع.
حيث يتلقى البرنامج أولا بيانات العميل عن طريق بطاقته الخاصة التي يتم وضعها في الآلة المستخدمة، وتظهر بعد ذلك التعليمات على الشاشة، ويتبعها الشخص ثم تظهر رسالة تطالب بتوقيعه باستخدام قلم على مربع في داخل الشاشة، ودور هذا البرنامج قياس خصائص معينة للتوقيع من حيث الحجم والشكل والخطوط والالتواءات، ويقوم الشخص بالضغط على مفاتيح معينة تظهر له على الشاشة بأنه موافق أو غير موافق على هذا التوقيع، ثم يقوم بتخزينها عن طريق البرنامج، وبعد ذلك يأتي دور التحقق من صحة التوقيع، وهي تقوم بفك رموز الشفرة البيومحرية، ثم تقارن المعلومات مع التوقيع المخزن وترسلها إلى برنامج الكمبيوتر الذي يعطي الإشارة فيما إن كان التوقيع صحيحا أم لا.
هذا النوع من التشفير يطلق عليه التشفير البيومتري، وهو طريقة من طرق التحقق من الشخصية، عن طريق الاعتماد على الخواص الفيزيائية والطبيعية والسلوكية للافراد، وحاليا تستخدم هذه التقنيات بواسطة أجهزة الأمن والمخابرات كوسيلة للتحقق من الشخصية، وتحديد الاستخدام المرخص لها، وتشمل هذه الطرق البيومترية الآتي :
1. البصمة الشخصية.
2. مسح العين البشرية.
3. التعرف على الموجه البشري.
4. خواص اليد البشرية.
5. التحقق من نبرة الصوت.
6. التوقيع الشخصي.
7. البطاقة الذكية.
وفي الوقت الحالي تدخل معظم الشركات المصنعة لهذه الأجهزة البيومترية هذه الوسائل ضمن جهاز الفأرة ولوحة المفاتيح وأجهزة إدخال معلومات اخرى، وعلى سبيل المثال : فعند استخدام مسح العين أو الصوت أو اليد البشرية أو البصمة الشخصية فيتم أولا اخذ صورة دقيقة الشكل وتخزينها بصورة مشفرة داخل الحاسب في نظام ضغط الذاكرة.
وهذا النظام البيومتري له عدة مشاكل منها :
1. صورة البيومتري توضع على القرص الصلب لجهاز الحاسب، وبالتالي يمكن مهاجمتها أو نسخها بواسطة الطرق المختلفة المستخدمة في القرصنة الإلكترونية، أو نظم فك التشفير أو الترميز.
2. عدم التمكن من استخدام هذه الطريقة الحديثة في كل الحسابات المتوفرة نظرا لاختلاف نظم التشغيل وأساليب التخزين وخصوصيات حزم البرامج المتنوعة.
3. فقدان السرية والكفاءة الضامنة لهذه التقنية، ونظرا لمحاولة الشركات المصنعة لنظم البيومتري، الاتفاق على طريقة واحدة لهذه التقنية.
4. رغم أن معظم الشركات المصنعة لنظم البيومتري ترى أن دقة هذا النظام في تحقيق الشخصية تتراوح ما بين 99 % وحتى 99.99 %إلا انه من غير المؤكد، التأكد من هذه النسب المرتفعة نوعا ما، لأنه حاليا توجد حالات احتيال باستخدام البصمة الشخصية المقلدة - البصمة البلاستيكية والمطاطية -.
- وكخلاصة للمبحث الثاني نعتبر أن التوقيع الإلكتروني الرقمي اكثر استعمالا لأنه اكثر ضمانا وأمانا، لهذا نجد الكثير من المتعاملين إلكترونيا يستخدمون التوقيع الإلكتروني الرقمي في تعاملاتهم.

* / المبحث الثالث : حجية وشكل التوقيع الإلكتروني.
* المطلب الأول : حجية التوقيع الإلكتروني :
إن التوقيع الإلكتروني يمكنه في ظل ضمانات أن يقوم بذات الدور الذي يؤديه التوقيع التقليدي، بل إن هذا الأخير لا يجد له مكانه في ظل المعالجة الإلكترونية للمعلومات، وبذلك يمكن الاعتماد على الرقم السري كوسيلة بديلة أو إضافية للتوقيع التقليدي، ولذا فالكثير من الدول ساهمت بشكل كبير في حماية التوقيع الإلكتروني عن طريق قوانين جعلت العميل الإلكتروني يقوم بتعاملاته الإلكترونية وهو في ثقة وأمان.
فمثلا وفقا لقانون التجارة الإلكترونية المصري، فان التوقيع الإلكتروني له ذات قوة التوقيع التقليدي، وكذلك نص القانون الفرنسي على أن التوقيع الإلكتروني إنما يدل على شخصية صاحبه ويضمن علاقته بالواقعة التي أجراها ويؤكد شخصية صاحبه وصحة الواقعة المنسوبة إليه إلى أن يثبت العكس.
ووفقا لنص الفقرة الأولى من المادة ( 04 ) من قانون التجارة الإلكترونية التونسي فقد ساوى القانون في الحجية ما بين التوقيع التقليدي والتوقيع الإلكتروني.
وكذلك فان القانون الأمريكي الصادر سنة ( 2000 ) في شان التوقيع الإلكتروني يساوى القانون في الحجية ما بين التوقيع الإلكتروني والتوقيع التقليدي.
كذلك القانون التونسي الصادر سنة ( 2000 )، فقد حرم الاعتداء على التوقيع الإلكتروني في المادة ( 48 ) منه والت نصت على انه " يعاقب كل من استعمل بصفة غير مشروعة عناصر لتشفير شخصيته، المتعلقة بإمضاء غيره، بالسجن لمدة تتراوح بين 6 اشهر إلى عامين وبخطية تتراوح بين 1000 و 10.000 دينار أو بإحدى هاتين العقوبتين ".
كذلك فان المشرع التونسي قد اهتم بحماية التوقيع الإلكتروني وبيان حجيته وفصل في هذه الحماية، لأنه بمطالعة المادة الثانية من الباب الأول في هذا القانون وعنوانه " أحكام عامة " وتحديدا الفقرات ( 3 ، 6 ، 7 )، نجد أن الفقرة ( 3 ) تكلمت عن شهادة المصادقة الإلكترونية وهي شهادة مؤمنة بواسطة التوقيع الإلكتروني، أما الفقرة ( 6 ) فهي خاصة بعناصر التشفير التي يؤدي إلى تمام " التوقيع الإلكتروني " والفقرة ( 7 ) وتتعلق بمنظومة التدقيق في الإمضاء الإلكتروني، ثم تلى ذلك أحكام الباب الثاني في هذا القانون، والذي تضمن المواد ( 4 ، 5 ، 6 ، 7 )، وذلك تحت عنوان " في الوثيقة الإلكترونية والإمضاء الإلكتروني ".
والمادة ( 4 ) ورد فيها مساواة الوثيقة الموقعة إلكترونيا بتلك الموقعة كتابيا وفي ذلك يتفق القانون التونسي مع قانون التجارة الإلكترونية الفرنسي.
أما المادة ( 5 ) فقد تكلمت عن كيفية إجراء توقيع الكتروني، وذلك بمقتضى شروط ومواصفات يصدر بها قرار من الوزير المكلف بالاتصالات.
والمادة ( 6 ) أوردت تنبيها عاما على كل من يستعمل منظومة - التوقيع الإلكتروني - وذلك باتباع عدة احتياطات ورد عليها النص تفصيلا في هذه المادة.
أما المادة ( 7 ) فقد ألزمت صاحب التوقيع بتعويض غيره عن الأضرار التي تصيبه من عدم مراعاة الاحتياطات اللازمة عند القيام بالتوقيع الإلكتروني حسب المادة ( 6 ) من هذا القانون ( 1 ).
نرى من هذه الدراسة أن الدول المهتمة بالتجارة الإلكترونية جعلت حماية للتوقيع الإلكتروني شرط ضروري وجعلته مثله مثل التوقيع التقليدي، وهذا لجعل نمو اكبر للتعاملات الإلكترونية.

* المطلب الثاني : شكل التوقيع الإلكتروني.
إن قواعد القانون التقليدي لا تتفق والتوقيع الإلكتروني، فالتوقيع التقليدي يكون في شكل بصمة أو إمضاء أو ختم أما التوقيع الإلكتروني فلا وجد فيه هذه الاشكال، فهو عبارة عن رقم أو كتابة بالقلم الإلكتروني - حسب الطرقة البيومترية - أو ما يعرف بالتوقيع البيومتري، والذي تم نتيجة مجموعة من الاجراءات، وليس نتيجة إمضاء أو ختم أو بصمة.

خاتمة :
وكخلاصة مما سبق نقول أن التوقيع الإلكتروني، له ذات وظيفة التوقيع التقليدي، شرط أن تكون القواعد العامة للإثبات قادرة على استيعاب أحكام التوقيع الإلكتروني، لكن يبدو أن القواعد التقليدية العامة في الإثبات غير كافية.
ولعل هذا هو السبب في صدور قوانين خاصة بالتوقيع الإلكتروني كما في تونس، فرنسا والولايات المتحدة الامريكية، وكذلك في دوقية لكسمبورج وأيضا مشروع قانون التجارة الإلكترونية المصرية.
ويبدو أن البنوك قد خشيت من خطورة عدم وجود القواعد القانونية الكفيلة بحماية التوقيع الإلكتروني عن طريق بطاقات الائتمان لذلك حرصت على تنظيم عملية الإثبات بمقتضى اتفاق مع حامل البطاقة وأدرجت في الاتفاق شرطا مقتضاه إقرار العمل مقدما بصحة المعلومات الواردة في الشرط الورقي عن عملية السحب.