إشكالية التوقيع الالكترونيوحجيته في الإثبات رسالة لنيل دبلوم الماستر في القانون الخاص

 

 

 

 

رسالة لنيل دبلوم الماستر في القانون الخاص

إشكالية التوقيع الالكتروني

وحجيته في الإثبات

كلمة شكر

أتقدم بجزيل الشكر وعظيم الامتنان إلى الأستاذ الفاضل “محمد محبوبي” لقبوله بالإشراف على هذا العمل.

دون أن أنسى جميع أساتذتي في وحدة قانون الأعمال والمقاولات الذين أطرونا وساهموا بشكل فعال في الرفع من مستوانا العلمي والمعرفي.

فلكم مني جميعا أساتذتي الأفاضل أسمى عبارات التقدير والاحترام.

لائحة المختصرات

ا- باللغة العربية:

2- باللغة الفرنسية:

 

 

مقدمة

يمر العالم الآن بمرحلة تحول أساسية، ليس فقط في شكل النظام الدولي وتوازن القوى، بل في البيئة العلمية والتكنولوجية، والقدرة على البحث والتطوير، وهذه التحولات الهائلة ترتكز على المعرفة والتراكم العلمي باعتبارهما قاطرة التقدم الاجتماعي والاقتصادي.

حيث انطلقت ثورة المعلومات منقطعة النظير في شتى مناحي الحياة، إذ صاحب هذه الثورة ظهور أشكال جديدة للاتصال والتعامل تقوم على آلات وأجهزة غاية في الدقة والإتقان وعلى رأسها الحاسوب، الذي أدى بانتشاره إلى إحداث تحول رئيسي في حياة الإنسانية حتى قيل أننا على أعتاب حضارة جديدة تماما تكون الغلبة فيها لمجتمع المعلومات كبديل للمجتمع الصناعي الذي مرت به البلدان المتقدمة خلال القرن الماضي.

ولعل من أبرز إفرازات التقدم العلمي والتكنولوجي في العصر الحديث “الانترنت” الذي وضع أكثر من مائتي دولة في حلقة اتصال مستمرة وأتاح انتشار وتبادل البيانات والمعلومات عبر الشبكة خلال ثوان معدودة، وأصبح العالم قرية صغيرة ذات سوق واسعة مفتوحة أمام مئات الملايين من التجار والمستهلكين الذين يتمكنون عن طريق شبكة المعلومات الدولية من الترويج لبضائعهم وخدماتهم والحصول على السلع والخدمات بيسر وسهولة عبر التفاوض الالكتروني وتوقيع الآلاف من عقود التجارة الالكترونية على مدار الساعة.

وتعد ثورة المعلومات التكنولوجية والتقنية التي يشهدها عالمنا، والتي أصبحت عنوان هذا العصر المولود الجديد الذي منعه لنا رحم الحياة العلمية، إذ كان لتطور مجال تكنولوجيا المعلومات وقطاع الاتصالات الذي يمر به العالم في الوقت الراهن، أثره البالغ والواضح على المبادئ الراسخة في الفكر القانوني، خاصة عناصر دليل الإثبات (الكتابة والتوقيع) التي تقوم على وسط مادي محسوس وملموس، وقد صاحب هذا التطور ظهور أنماط وأشكال متعددة للوسائل التي يتم من خلالها إبرام التصرفات القانونية، حيث كانت هذه التصرفات تنشأ بواسطة الكتابة التقليدية والتوقيع بواسطة أحد أشكال التوقيع التقليدي على وسيط مادي محسوس.

ولكن الآن أصبحت تنشأ بواسطة تقنيات حديثة تتألف من كتابة إلكترونية وتوقيع إلكتروني على وسيط غير مادي وغير محسوس، وقد أسهم الاندماج الذي حصل بين الثالوث: الحاسوب الالكتروني، مجال تكنولوجيا المعلومات، وقطاع الاتصالات الذي أفرز شبكة الاتصالات الحديثة “الانترنت”، في زيادة استخدام التقنيات الحديثة لإبرام التصرفات القانونية، فقد أصبحت هذه الشبكة نافذة الإنسان على عالمه يمارس من خلالها وعن بعد معظم نشاطاته وتصرفاته دون ترحال، إذ بواسطتها كسر حواجز المكان والزمان، فهي تصل أطراف المعمور في ثوان محدودة، بل في أجزاء من الثانية في بعض الأحيان، وهذا ما يعرف بالتجارة الالكترونية، فهي نظام يتبع حركات بيع وشراء السلع والخدمات والمعلومات إذ تتصف بصفات وخصائص قد لا تتوفر في نظيرتها التجارة التقليدية: كالسرعة وتوفر المال والوقت والجهد.

وأضحت التجارة الالكترونية ثورة حقيقية في مجال الاقتصاد الآمادي مكنت العالم من التواصل والتفاعل تجاريا وتحقيق منافع هامة في مستوى التبادل مما دفع بميزان التنمية إلى أفق أرحب. ومن أجل توثيق المعاملات الخاصة بالتجارة الالكترونية بين المتعاملين، فإنها بحاجة إلى توقيع يتلاءم وهذه البيئة الحديثة، فهذه الأخيرة تتفق مع فكرة التوقيع بمفهومها التقليدي، وأنه لا مجال للإجراءات اليدوية في ظلها، فقد تم الاتجاه نحو بديل لذلك التوقيع التقليدي، فظهر ما عرف بالتوقيع الالكتروني، حيث اتخذ عدة أشكال بدءا بالتوقيع عن طرق الرقم السري وانتهاءا بالتوقيع الرقمي الذي أخذ حيزا واسعا في مجال المعاملات الالكترونية ونال الاعتراف القانوني به.

والتوقيع هو وسيلة يستخدمها الشخص لتحديد هويته والتعبير عن إرادته في الالتزام بمحتوى التصرف القانوني، وقد تطورت هذه الوسيلة مع تقدم الحضارات خاصة التي شهدت التعامل التجاري، ففي بداية الأمر استخدم الشمع (على شكل ختم) في العصور الرومانية القديمة لتوثيق المراسيم التي كانت تصدر باسم الملك، وقد تطورت وسيلة التوقيع مع استعمال ورق (الكولان) في القرون الوسطى المتقدمة، ومع بداية القرن السادس عشر أصبح التوقيع بخط اليد إلزاميا.

وبعد تطور العلم في سنة 1877 ميلادية، ثم اختراع طريقة وضع البصمة على الورق، لأن كل شخص يتميز ببصمات أصابع لا يمكن أن تتشابه مع شخص آخر، ثم أخذت هذه الوسيلة في التطور تدريجيا حتى تكونت في النهاية البنية التي أدت إلى ظهور التوقيع اليدوي (التقليدي).

وفي الفترة القريبة الماضية دخلت البشرية مرحلة جديدة مع التطور الفكري، المعرفي والتقني غير المسبوق، حيث ظهر التوقيع الالكتروني، الذي غير المفاهيم الكلاسيكية للكتابة والتوقيع التقليديين والمتمثلين في الصورة المادية والمحسوسة، لتتحول إلى اللآمادي والآمحسوس، فبدأت الدول تهتم به خصوصا مع تزايد استخدامه من يوم لآخر عن طريق استخدام شبكة الانترنت، التي اختصرت المسافات بين الدول والأفراد، وجعلت العالم يشبه الدولة أو المدينة الواحدة في تقارب أجزائه حكما، وإن تباعدت مكانا.

وقد أصدرت عدة بلدان نظما تشريعية خاصة بالتوقيع الالكتروني، ومن التشريعات التي صدرت في هذا المضمار نذكر ما يلي:

• قانون “الأونيسترال” بشأن التجارة الالكترونية لسنة 1996 رقم 85، وقانون “الأونيسترال” بشأن التوقيعات الالكترونية لسنة 2001 الصادر في 10/1/2001.
  
• والتوجيه الأوربي للتجارة الالكترونية لسنة 2000 الصادر في 8/6/2000.
  
• إرشادات التوقيع الالكتروني التي وضعتها نقابة المحامين الأمريكيين سنة 1995، وكذا التشريع الفيدرالي بشأن التوقيعات الالكترونية في التجارة الداخلية والدولية لعام 2000، والقانون الموحد للمعاملات الالكترونية بالولايات المتحدة الأمريكية لعام 1999. القانون رقم 230 لسنة 2000 الصادر في 13/3/2000 الذي طوع به المشرع الفرنسي قانون الإثبات مع تكنولوجيا المعلومات، ثم هناك اللوائح البريطانية المنظمة للتوقيعات الالكترونية الصادر بتاريخ 8/3/2002.
  

ونتيجة للتقدم العلمي الذي كان وراء الكثير من التطورات والتعديلات التي تشهدها التشريعات المقارنة، لتتلاءم مع التطور التقني الحديث، تكمن أهمية البحث في ضرورة وضع قواعد قانونية وتقنية للتوقيع الالكتروني تتيح إنشاء مجالات جديدة للتجارة الالكترونية، وتنظم المعاملات الالكترونية، والبدء في التحول الجذري في المعاملات التي تستخدم فيها آلية الكتابة عن طريق الوسائط الالكترونية التي تفصح عن رغبة كل طرف من أطراف التعاقد في إتمام العقد والتعامل كما كانت تفعل الكتابة التقليدية، وما يلي التطلعات المشروعة ويستجيب للحاجات المستجدة والمتزايدة من خلال الاعتراف بحجية التوقيع الالكتروني في الإثبات باعتباره المفتاح الحقيقي لكل المشكلات المطروحة وإبرام الصفات الالكترونية، وكذا تسهيل الدخول بثقة في النظام التجاري العالمي.

تضمن لها ثقة المتعاملين بها في مرحلة إبرام العقد واطمئنانهم.

مبررات البحث وصعوباته:

يسلط هذا البحث الضوء على إشكالية التوقيع الالكتروني في الإثبات، فمع تطور تكنولوجيا المعلومات وظهور تقنيات حديثة مختلفة يمكن استخدامها في إبرام التصرفات القانونية، كان من الضروري إيجاد وسيلة تقر لهذه التصرفات القانونية قوة ثبوتية لجعلها من الأدلة المقبولة أمام القضاء، خاصة مع تعذر استخدام التوقيع التقليدي في مثل هذه التصرفات.

فدفع هذا المحترفون من قانونيين وتقنيين إلى البحث عن وسيلة بديلة تقوم بهذه المهمة، يكون فيها من الوظائف التي يحققها التوقيع التقليدي، حيث توصلوا إلى وسيلة الكترونية يمكن أن تحقق الوظائف التي يقدمها التوقيع التقليدي سميت “بالتوقيع الالكتروني”.

ونظرا لأهمية عنصر التوقيع الالكتروني في دليل الإثبات الالكتروني، رأينا بحث هذا العنصر، الذي ظهر مؤخرا فارضا ذاته علينا من جوانب مختلفة، قاصدين من هذا البحث معرفة ماهية هذا العنصر الجديد، ومدى تحقيقه للوظائف التي تجعل منه عنصرا يحتج به في الإثبات.

ومن صعوبات هذا البحث، عدم تخمر فكرة التوقيع الالكتروني في الأذهان، إذ يعد من المسائل التي ظهرت حديثا في الفكر القانوني، وأيضا من الصعوبات الأخرى: تغلب الطابع التقني والفني على فكرة التوقيع الالكتروني، فهذا الأخير ينقسم إلى قسم معرفي وآخر فني وتقني.

وأخيرا، ندرة الأحكام القضائية التي تتناول التوقيع الالكتروني خاصة القسم التقني، تعد من الصعوبات التي واجهت كتابة هذا البحث.

منهج البحث:

المنهج الذي اتبع في دراسة هذا البحث، هو المنهج التحليلي (الاستنباطي)، والوصفي، حيث تم دراسة المبادئ والأحكام التي تتعلق بالقواعد الخاصة التي تحكم التوقيع الالكتروني من خلال الرجوع إلى العديد من التشريعات التي وضعت أحكاما خاصة بالتوقيع الالكتروني.

إشكالية البحث:

يمكن طرح إشكال رئيسي في هذا البحث يتجلى في ما مدى الاعتراف الممنوح للتوقيع الالكتروني؟ وتتفرع عن الإشكال الرئيسي، إشكالات ثانوية تتمثل في تحديد الحماية التقنية والقانونية الممنوحة للتوقيع الالكتروني؟ وهل المشرع المغربي من خلال قانون 05-53 المتعلق بالحماية القانونية للمعطيات الالكترونية حقق هذه الحماية؟ وما هي الإجراءات المتطلبة فيه؟ وهل حجية التوقيع الالكتروني حجية واحدة لجميع صوره وأشكاله؟

على ضوء هذه الإشكالات، سيتم تقسيم هذا البحث إلى فصلين:

الفصل الأول: الأحكام العامة للتوقيع الالكتروني

الفصل الثاني: القوة الفنية والثبوتية للتوقيع الالكتروني.

 

الفصل الأول:

الأحكام العامة للتوقيع الالكتروني

شهد العالم ثورة في الحقبة الأخيرة من القرن الماضي في مجال تكنولوجيا المعلومات ووسائل الاتصال الحديثة، انعكست نتائجها على مفهوم عناصر دليل الإثبات. فتأثر القانون بالواقع الاجتماعي، الاقتصادي العلمي، والتي عادة ما ينجم عن هذا التأثر مفاهيم ومصطلحات جديدة، يعد الدافع الأساسي لإعادة التشريعات على المستوى الدولي والوطني تهيئة البيئة القانونية بشكل مستمر وذلك من أجل إدخال المستجدات كافة في الواقع القانوني.

وفي الآونة الأخيرة تركزت الجهود الدولية والوطنية على وضع قواعد قانونية تتلاءم مع ما شهدته عناصر دليل الإثبات من تغييرات في شكلها على إثر تأثرها بالتطور التكنولوجي التقني الذي يحيط بها.

فقد صاحب التقدم التكنولوجي والتقني ظهور وسائط حديثة يمكن استخدامها في تدوين البيانات ولكن بشكل الكتروني سميت “بالدعامة الالكترونية”، ونظرا لعدم ملاءمة التوقيع التقليدي مع الدعامة الالكترونية ظهر مؤخرا التوقيع الذي لا يمكن القول إنه بديل للتوقيع التقليدي، وإنما جاء ليتلاءم مع طبيعة الدعامة الالكترونية وسمي بالتوقيع الالكتروني، الذي ظهرت له تعريفات سواء دولية أو وطنية، كما توجد له خصائص وصور، وشروط ووظائف تجعله يتفوق بكثير على التوقيع التقليدي.

ولدراسة كل ما سبق سوف نقسم هذا الفصل إلى:

الفرع الأول: ماهية التوقيع الالكتروني

الفرع الثاني: شروط ووظائف وتطبيقات التوقيع الالكتروني

 

الفرع الأول:

ماهية التوقيع الالكتروني

بفعل التغيرات التي طرأت مؤخرا على عناصر العقد وطريقة إبرامه، لم يعد التوقيع التقليدي الطريقة الوحيدة المستخدمة في توثيق المحررات وإضفاء الحجية عليها، فنتيجة للثورة التي شهدتها المعلوماتية أصبح من الممكن استخدام تقنية جديدة لتوثيق المحررات التي يطلق عليها “المحررات الالكترونية” ولتعذر استخدام التوقيع التقليدي في هذه الأخيرة، ظهر بديل الكتروني يتماشى مع طبيعتها سمي “بالتوقيع الالكتروني”.

ولم تأت فكرة التوقيع الالكتروني من خلال تعامل معلوماتي تكنولوجي بسيط، بل إن العكس هو الصحيح، إذ إن البشرية لم تعرف تسارعا في نمو العلاقات ما بين الأشخاص على النحو الحاصل اليوم في العلاقات التي تتم بالمجال المعلوماتي بواسطة قطاع الاتصالات، وبالتالي كان من الضروري إيجاد وسيلة آمنة بديلة للتوقيع التقليدي، ونظرا لابتكار هذه الوسيلة ودخولها مجال التطبيق كان من الضروري تدخل المشرع لتنظيمها قانونيا من حيث وضع تعريف لها ووضع مبدإ التكافؤ الوظيفي بينها وبين التوقيع التقليدي (المبحث الأول)، كذلك فالتوقيع الالكتروني له خصائص تختلف عن التوقيع التقليدي وله صور متعددة ومختلفة، متعددة من حيث الشكل، ومختلفة في الإثبات تتأرجح ما بين عدم الثقة ودرجة ثبوتية تتعدى القوة الثبوتية المقررة للتوقيع التقليدي (المبحث الثاني).

المبحث الأول: التوقيع بمفهوميه التقليدي والالكتروني

يعد التوقيع ظاهرة اجتماعية ضرورية يحميها القانون، وإن كان هناك بعض الغموض في جوانبها، منها أن المشرع لم يعرف المقصود بالتوقيع، فهذا الأخير علامة شخصية يمكن عن طريقها تمييز هوية الموقع أو شخصيته والذي يوقع بخط يده، لذلك فوسيلته هي الإمضاء حتى يكون مقروءا ومرئيا، ولن يكون كذلك إلا إذا وضع على مستند مادي حتى يبقى أثره واضحا لا يزول بالزمن، ونظرا لحرص الأشخاص على وضوح التوقيع فإنه يوضع عادة مستقلا عن محتوى المستند الذي وقع عليه، إذ يوجد عقب آخر سطر في أي مستند، وفي حالة تعدد الأوراق في المستند الواحد، فإنها تحمل توقيعا على كل ورقة حتى يمكن القول بنسبة هذا المستند لمن وقع عليه.

ولأن الواقع العملي قد اتجه إلى إدخال طرق ووسائل حديثة في التعامل لا تتفق مع فكرة التوقيع بمفهومها التقليدي (مطلب أول) وإزاء انتشار نظم المعالجة الالكترونية للمعلومات التي بدأت تغزو الشركات والإدارات والبنوك، اعتمادا على هذه الآلات، وأنه لا مجال للإجراءات اليدوية في ظلها، إذ أصبح التوقيع التقليدي عقبة من المستحيل تكييفها مع النظم الحديثة للإدارة والمحاسبة، وقد تم الاتجاه نحو بديل للتوقيع التقليدي وهو التوقيع الالكتروني (مطلب ثان).

المطلب الأول: تعريف التوقيع التقليدي

يعتبر التوقيع تعبيرا عن رضا الملتزم، فهو المظهر الخارجي للإرادة ومن هنا اكتسى أهميته، إذ يعتبر الرضا شرطا جوهريا في حصول العقد، فالتوقيع أهم عنصر في المحرر أو الورقة العرفية، وهو الذي ينسب الورقة إلى من يراد الاحتجاج عليه بها، فالورقة الموقعة بخط اليد تعبر عن رضى صاحبها ونيته في التعاقد، فبدون التوقيع لا يوجد سوى مشروع ورقة أو مجرد بداية حجة.

لقد أثار مفهوم التوقيع في المغرب نقاشا حادا، مما يطرح التساؤل حول المدلول الحقيقي لهذا المصطلح.

ويقصد بالتوقيع في اللغة القانونية ذلك الشرط الوحيد اللازم لصحة الدليل الكتابي، حيث تعتبر تلك العملية اليدوية التي تعطي دلالة معبرة بشكل واضح على الموافقة بما جاء بالمحرر من بنود، والمؤكدة على شخص صاحبها حيث تفيد صدور المحرر من الموقع شخصيا.

فالتوقيع هو الشرط الأساسي للدليل الكتابي الكامل سواء بالنسبة للورقة الرسمية أو الورقة العرفية، فهو الذي ينسب الورقة إلى من يراد الاحتجاج عليه بها.

ولمعرفة المقصود بالتوقيع التقليدي نقسم هذا المطلب إلى فقرتين:

الفقرة الأولى: تعريف القانوني للتوقيع التقليدي

الفقرة الثانية: التعريف الفقهي للتوقيع التقليدي

الفقرة الأولى: تعريف القانوني للتوقيع التقليدي

رغم الدور الذي يلعبه التوقيع في الحياة اليومية وخاصة الحياة الاقتصادية إلا أن المشرع المغربي لم يأت بتعريف محدد للتوقيع، لكنه حصر التوقيع في الإمضاء باليد حيث جاء في الفصل 426 من ق.ل.ع على أنه: “يسوغ أن تكون الورقة العرفية مكتوبة بيد غير الشخص الملتزم بها بشرط أن تكون موقعة منه. ويلزم أن يكون التوقيع بيد الملتزم نفسه وأن يرد في أسفل الورقة ولا يقوم الطابع أو الخاتم مقام التوقيع ويعتبر وجوده كعدمه”.

غير أن القانون الفرنسي الصادر في 16 يوليوز 1966 والخاص بالأوراق التجارية، قد أجاز أن يكون التوقيع باليد أو بأية وسيلة أخرى كما أنه في المعاملات التجارية، حيث يسود مبدأ حرية الإثبات، يمكن التوقيع بالإمضاء أو الختم أو بصمة الأصابع.

وقد عرف المشرع الكندي في المادة (2827) التوقيع بأنه: “التوقيع يتمثل في قيام شخص بوضع اسمه أو أية علامة أو إشارة أخرى تميزه شخصيا ويستعملها بصورة معتادة، على محرر بقصد التعبير عن رضاه”.

لقد سلك كل من التشريع التونسي والجزائري نهج المشرع الفرنسي، وقصرا التوقيع على الإمضاء فقط، ولم تعطيا أية قيمة للتوقيع عن طريق بصمة اليد أو بصمة الختم.

لم تضع غالبية التشريعات تعريفا للتوقيع التقليدي في نصوصها، مقابل ذلك هنالك تشريعات عرفت التوقيع كالتشريع المدني في دولة لوكسمبورغ ومقاطعة الكيبيك في كندا، وحسب هذين التشريعين يوقع شخص عندما يضع على تصرف قانوني اسمه أو علامة شخصية محددة له شرط أن يستعملها بشكل اعتيادي للتعبير عن رضاه.

الفقرة الثانية: التعريف الفقهي للتوقيع التقليدي

نجد أن مفهوم التوقيع له معان عدة حسب الأستاذ Chiristophe Devys فهو يشير قبل كل شيء وفي نفس الوقت إلى عملية التوقيع ذاتها والنتيجة المحصلة منها ومع ارتباطها بالكتابة فإنه عامة يأخذ شكل علامة خطية لذلك فإن العديد من التعابير تستعمل لتشير إلى التوقيع: توقيع على هامش ورقة، تظهير على ورقة تجارية، توقيع بالأحرف الأولى، ومختلف هذه التعابير يمكن لها تحت تحفظات معينة أن تعتبر كمترادفات.

وعرفه البعض بأنه: “التأشير أو وضع علامة على سند أو بصمة إبهام للتعبير عن القبول بما ورد فيه”، وعرفه آخرون بأنه: “كل وسيلة تقوم بوظيفتي التوقيع وهما: تعيين صاحبه، وانصراف إرادته إلى الالتزام بمضمون ما وقع، تعد بمثابة توقيع”، وأيضا عرف بأنه: “كل علامة مكتوبة بخط اليد مميزة وشخصية وتساعد على تحديد ذاتية مؤلفها بدون لبس، وتعبر عن إرادته في قبول التصرف”.

وذهب الأستاذ Hewe Croze إلا أن اصطلاح التوقيع يستعمل بمعنيين: أولا، أنه عبارة عن علامة أو إشارة تسمح بتمييز شخص الموقع، والثاني: هو فعل أو عملية التوقيع ذاتها، بمعنى وضع التوقيع على مستند يحتوي معلومات معينة.

أما القضاء فقد كان إلى جانب أغلب الفقهاء الذين اكتفوا بوضع عناصر التوقيع دون وضع تعريف شامل له، بيد أن محكمة النقض الفرنسية عرفته بأنه: “كل علامة مميزة وشخصية، ومرسومة بخط اليد، حيث تسمح بتمييز صاحبها دون شك، وتكشف عن إرادة من ارتضى بالعقد دون غموض أو لبس”، ونفس التوجه عكسه قرار صادر عن محكمة باريس، الذي حدد التوقيع الصحيح في “كل علامة مميزة شخصية وخطية، وتسمح بتفريد شخص الموقع بدون أي شك، وتعكس الإرادة الواضحة لهذا الأخير في إبرام التصرف”.

والملاحظ أنه رغم كثرة التعريفات الفقهية والقضائية والتشريعية التي أعطيت للتوقيع بغرض تحديد مفهومه، فإن الغموض لا يزال يحوم حوله.

المطلب الثاني: تعريف التوقيع الالكتروني

لقد سبقت الإشارة إلى أنه لا يوجد تعريف قانوني للتوقيع، إلا أن المشرع المغربي قد خص التوقيع في الإمضاء باليد، على خلاف بعض التشريعات الأخرى التي أتاحت إمكانية التوقيع باليد أو بالختم أو ببصمة الأصبع. إلا أن التوقيع بالمعنى المفهوم وفقا لنصوص قانون الإثبات الحالي هو التوقيع المباشر على دعامات ورقية مادية، ومن ثم لا يستوعب أساليب التعامل الحديثة.

لهذا كان من الضروري الأخذ بالتوقيع بمفهومه الحديث، أي التوقيع الالكتروني، استجابة لمتطلبات التعامل الحديث وبخاصة التعاملات التجارية عبر الانترنت.

وحيث أن التوقيع الالكتروني جاء في سياق الصيرورة العلمية للثورة التقنية، إذ نجده غير لابس لثوب التوقيع العادي الذي يعتبر الوسيلة المعروفة والشائعة الاستعمال كأداة للتفريد.

لقد تباينت التعريفات التي أعطيت للتوقيع الالكتروني بحسب الزاوية التي ينظر منها إلى هذا التعريف، فهناك من يعرفه بالنظر إلى الوسائل التي يتم بها، وهناك من يحدده بحسب الوظائف التي يضطلع بها، أو بحسب تطبيقاته العملية.

وبخصوص التعاريف التي أعطيت للتوقيع الالكتروني سواء في من قبل المنظمات الدولية أو في التشريعات المقارنة.

برجوعنا لمقتضيات القانون المغربي رقم 05-53 المتعلق بالتبادل الالكتروني للمعطيات القانونية، نجد أنه لم يعرف التوقيع الالكتروني فقط بل بين المقصود بآلية إنشاء التوقيع الالكتروني وحصرها في معدات أو برمجيات أو هما معا يكون الغرض منها توظيف معطيات إنشاء التوقيع الالكتروني التي تتضمن العناصر المميزة الخاصة بالموقع، كمفتاح الشفرة الخاصة بالمستخدم لإنشاء التوقيع الالكتروني.

إضافة إلى أنه جاء بذكر مجموعة من الشروط التي يجب توفرها في التوقيع الالكتروني المؤمن حتى يتم الاعتداد به، وهو بخلاف ما جاءت به بعض التشريعات المقارنة كالمشرع الفرنسي والأمريكي والمصري.

وبخصوص التعاريف التي جاءت بها المنظمات الدولية (فقرة أولى) والتشريعات الوطنية والمهتمون في هذا المجال (فقرة ثانية)، فهي متعددة وذات روح واحدة.

الفقرة الأولى: تعريف التوقيع الالكتروني من قبل المنظمات الدولية

نظمت منظمات دولية التوقيع الالكتروني والتجارة الالكترونية، وذلك بوضع تعريف شامل للتوقيع الالكتروني لإزالة الغموض عن هذا المصطلح القانوني الحديث، ولتحديد هذا المفهوم سوف نتطرق إلى تعريف التوجيه الأوروبي وقانون “الأونسترال” اللذان حددا مفهوم هذا المصطلح.

أولا: تعريف التوجيه الأوروبي بشأن التوقيعات الالكترونية

أورد التوجيه الأوربي في نصوصه مستويين للتوقيع الالكتروني: المستوى الأول: يعرف بالتوقيع الالكتروني البسيط، وهذا التوقيع حسب نص المادة الثانية في التوجيه يعرف بأنه: “معلومة تأخذ شكلا الكترونيا ترتبط بشكل منطقي ببيانات أخرى الكترونية والذي يشكل أساس منهج التوثيق”.

أما المستوى الثاني: فهو التوقيع الالكتروني المسبق أو “المتقدم” وهو توقيع يرتبط بشكل غير قابل للفصل بالنص الموقع، ولكي يتصف التوقيع الالكتروني بأنه توقيع متقدم يجب أن يلبي الشروط التي نصت عليها الفقرة الثانية من المادة الثانية وهي:

• أن يرتبط وبشكل منفرد بصاحب التوقيع؛
  
• أن يتيح كشف هوية صاحب التوقيع؛
  
• أن ينشأ من خلال وسائل موضوعة تحت رقابة صاحب التوقيع؛
  
• أن يرتبط بالبيانات التي وضع عليها التوقيع إلى درجة أن أي تعديل لاحق للبيانات يمكن كشفه.
  

ثانيا: تعريف قانون “الأونيسترال”

أ- تعريف قانون “الأونيسترال” بشأن التوقيعات الالكترونية:

حسب نص المادة الثانية من قانون “الأونيسترال” النموذجي بشأن التوقيعات الالكترونية، يقصد بالتوقيع الالكتروني: “بيانات في شكل الكتروني مدرجة برسالة أو مضافة إليها أو مرتبطة بها منطقيا، حيث يمكن أن تستخدم لبيان هوية الموقع بالنسبة لهذه الرسالة، ولبيان موافقته على المعلومات الواردة في الرسالة”.

الملاحظ من النص أعلاه، أن قانون “الأونيسترال” لم يقيد مفهوم التوقيع الالكتروني، بل إن هذا النص يمكن أن يستوعب أية تكنولوجيا تظهر في المستقبل تفي بإنشاء توقيع الكتروني.

وقد استفاد القانون رقم 05-53 المتعلق بالتبادل الالكتروني للمعطيات القانونية المغربي من قانون “الأونيسترال” بشأن التوقيعات الالكترونية، يتضح ذلك من خلال الفصل 417-2 المضاف إلى ق.ل.ع الذي اكتفى بتعريف الوسيلة المستعملة لإنشاء التوقيع الالكتروني، إذ ورد فيه أنه: “… عندما يكون التوقيع الكترونيا، يتعين استعمال وسيلة تعريف موثوق بها تضمن ارتباطه بالوثيقة المتصلة به”.

ب- تعريف قانون “الأونيسترال” النموذجي بشأن التجارة الالكترونية:

لم يعرف قانون “الأونيسترال” النموذجي بشأن التجارة الالكترونية التوقيع الالكتروني، وذلك لاعتبار التجارة الالكترونية قائمة على التعامل الالكتروني الذي يعتمد على التوقيع الالكتروني، وقد اكتفى بالمبادئ العامة القائمة على إيجاد وسيلة تكنولوجية تحقق المفهوم والغرض الذي يحققه التوقيع العادي.

الفقرة الثانية: التوقيع الالكتروني في التشريعات الوطنية والفقه

أولا: تعريف التوقيع الالكتروني في التشريعات الوطنية

سوف نتطرق إلى بعض التشريعات التي لم تتوان أسوة بالمنظمات الدولية في وضع تعريف للتوقيع الالكتروني ضمن قانون مستقل خاص به أو خاص بالتجارة الالكترونية، كما فعل كل من المشرع الفرنسي والأمريكي والمصري والتونسي.

فقد عرف المشرع الفرنسي في نص المادة (1316/4 المستحدثة على أن: “التوقيع ضرورة لإتمام عقد قانوني يكشف عن هوية الشخص الذي وضع التوقيع، كما يعلن عن رضا الأطراف بالالتزامات الناجمة عن هذا العقد، وحينما يوضع التوقيع بواسطة موظف عام، فإن هذا التوقيع يضفي على العقد الطابع الرسمي”.

وذهب المشرع المصري في نص المادة الأولى من القانون رقم 115 لسنة 2004 المتعلق بتنظيم التوقيع الالكتروني إذ أن التوقيع الالكتروني هو: “كل ما يوضع على محرر الكتروني، يتخذ شكل حروف أو أرقام أو رموز أو إشارات أو غيرها ويكون له طابع منفرد يسمح بتحديد شخص الموقع، وتمييزه عن غيره”، وهو بذلك يساير التشريعات الحديثة الخاصة بالتجارة الالكترونية.

وفي الولايات المتحدة الأمريكية، نص القانون الفيدرالي على أنه يقصد بالتوقيع الالكتروني: “أي رمز أو وسيلة بصرف النظر عن التقنية المستخدمة إذا تمت نسبته إلى شخص يرغب في توقيع مستند”.

وكذلك عرفه القانون الأمريكي الصادر في 30 يونيو 2000 بأنه: “شهادة رقمية تصدر عن إحدى الهيئات المستقلة، وتميز كل مستخدم يمكن أن يستخدمها في إرسال أي وثيقة أو عقد تجاري أو تعهد أو إقرار”.

أما في القانون التونسي رقم 83 لسنة 2000 بشأن المبادلات والتجارة الالكترونية، نجده لم يتضمن تعريفا للتوقيع الالكتروني، ولكنه أشار إلى العناصر المكونة له حيث عرفت المادة 2/6 منظومة إحداث الإمضاء بأنها: “مجموعة وحيدة من عناصر التشفير الشخصية أو مجموعة من المعدات المهيأة خصيصا لإحداث إمضاء الكتروني”.

وأضافت الفقرة السابعة من ذات المادة أن منظومة التدقيق في الإمضاء هي: “مجموعة من عناصر التشفير العمومية أو مجموعة من المعدات التي تمكن من التدقيق في الإمضاء الالكتروني”.

نجد أن المشرع التونسي في الفصل 453 م.ل.ع قد تدارك وعرف التوقيع الالكتروني بأنه: “يتمثل في استعمال منوال موثوق به يتضمن صلة الإمضاء المذكور بالوثيقة الالكترونية المرتبطة به”.

ثانيا: تعريف الفقه للتوقيع الالكتروني

تعددت التعريفات الفقهية لمفهوم التوقيع الالكتروني، رغم تعددها وللإتيان بمصطلحات مترادفة إلا أنها تدور حول محور واحد ألا وهو عدم الخروج عن تحديد وظيفتي التوقيع وهما:

• تحديد هوية الموقع، والتعبير عن رضاه وبالالتزام بمضمون المحرر.
  

كذلك تطرقت بعض التعريفات إلى الجانب التقني للتوقيع الالكتروني وهو ارتباط التوقيع بالمحرر الموقع الكترونيا بشكل غير قابل للانفصال، إلى جانب كشف أي تعديل لاحق يمس بيانات المحرر الالكتروني.

عرف البعض التوقيع الالكتروني بأنه: “بيان مكتوب بشكل الكتروني، يتمثل بحرف أو رقم أو رمز أو إشارة أو صوت أو شفرة خاصة ومميزة، ينتج عن اتباع وسيلة آمنة، وهذا البيان يلحق أو يرتبط منطقيا ببيانات المحرر الالكتروني (رسالة البيانات) للدلالة على هوية الموقع على المحرر والرضا بمضمونه”.

وقد عرف عند البعض الآخر بأنه: “مجموعة من الإجراءات والوسائل التي يتبع استخدامها، عن طريق الرموز أو الأرقام، إخراج رسالة الكترونية تتضمن علاقة مميزة لصاحب الرسالة المنقولة الكترونيا يجري تشفيرها باستخدام زوج من المفاتيح، واحد معلن والآخر خاص بصاحب الرسالة”.

يلاحظ أن هذا الجانب من الفقه يرتكز على أحد أشكال التوقيع الالكتروني ألا وهو: التوقيع الرقمي الذي يقوم على التشفير اللاتماثلي، أي التشفير القائم على زوج من المفاتيح (العام والخاص).

كما عرف أيضا بأنه: “مجموعة من الإجراءات التقنية التي تسمح بتحديد شخصية من تصدر عنه هذه الإجراءات وقبوله بمضمون التصرف الذي يصدر التوقيع من أجله”.

وهناك تعريف فقهي آخر يرى بأنه: “مجموعة من الرموز أو الأرقام أو الحروف الالكترونية التي تدل على شخصية الموقع دون غيره”.

ويعرف آخرون التوقيع الالكتروني بأنه: “استخدام رمز أو شفرة أو رقم بطريقة موثوق بها تتضمن صلة التوقيع بالوثيقة الالكترونية وتثبت في ذات الوقت هوية شخص الموقع”.

يمكن القول أن التوقيع الالكتروني “يتمثل في شكل رموز رياضية سرية مرتبطة برسالة بيانات الكترونية تعرف بهوية صاحبها، يعبر عنه بمنوال تعريف موثوق به”.

المبحث الثاني: تمييز التوقيع الالكتروني خصائصه
وصوره

بعد ظهور التوقيع الالكتروني بفعل التطورات التكنولوجية الحديثة، وخاصة بعد الانتقال من التوقيع التقليدي إلى التوقيع الالكتروني استدعى الأمر الحديث عن تمييز هذا الأخير عن التوقيع التقليدي، وكما أن لهذا الأخير خصائص تميزه فإن للتوقيع الالكتروني خصائص كذلك.

فالحديث عن التوقيع الالكتروني لا يعني الحديث عن توقيع يأخذ صورة واحدة، فكما أن للتوقيع التقليدي أشكالا خاصة به فإن للتوقيع الالكتروني أيضا عدة أشكال وصور تقوم على الوسائط الالكترونية.

ومن خلال ما سبق سنقسم هذا المبحث إلى:

المطلب الأول: تمييز التوقيع الالكتروني عن التوقيع التقليدي وخصائصه

المطلب الثاني: صور التوقيع الالكتروني

المطلب الأول: تمييز وخصائص التوقيع الالكتروني

بفضل التطور التكنولوجي، ثم التحول من التوقيع التقليدي إلى التوقيع الالكتروني، حيث لم يعد للتوقيع التقليدي وجود في البيئة التكنولوجية.

فالتوقيع الالكتروني هو شكل جديد يختلف عن الشكل التوقيع التقليدي، كما أن له خصائص تختلف عن خصائص التوقيع التقليدي.

من خلال ما سبق سنقسم هذا المطلب إلى فقرتين:

الفقرة الأولى:التمييز بين التوقيع التقليدي والتوقيع الالكتروني

الفقرة الثانية: خصائص التوقيع الالكتروني

الفقرة الأولى: التمييز بين التوقيع التقليدي والتوقيع الالكتروني

يمكن تمييز التوقيع الالكتروني عن التوقيع التقليدي من خلال التعاريف التي أعطيت ويتجلى التمييز من خلال:

أولا: من حيث صورة أو الدعامة التوقيع

تقتصر صور التوقيع التقليدي في بعض التشريعات ومنها التشريع الفرنسي والمغربي على الإمضاء ويضاف إليها في تشريعات أخرى، ومنها التشريع المصري، التوقيع ببصمة الختم وبصمة الأصبع، في حين أن التوقيع الالكتروني يتخذ صور عدة، إذ يجوز أن يأتي في شكل صورة أو حرف أو أرقام أو رموز أو إشارات أو حتى أصوات، شريطة أن يكون لهذه الأشكال طابع منفرد يسمح بتمييز شخص صاحب التوقيع وتحديد هويته وإظهار رغبته في إبرام العمل القانوني والرضا بمضمونه.

ثانيا: من حيث الوسيط أو الدعامة التي يوضع عليها التوقيع

يتم التوقيع التقليدي على وسيط مادي هو في الغالب محررات ورقية ذات طبيعة مادية تحاكي الشكل الذي تم به التصرف القانوني، وذلك بالحضور المادي لأطراف التصرف ومقابلتهم وجها لوجه في مجلس واحد، لذا كان من الضروري أن يأتي التوقيع أيضا ماديا على ذات المحررات الورقية، في حين أن التوقيع الالكتروني لا يكون فيه الحضور المادي للأطراف. بل نجد أنه يتم عبر وسيط الكتروني غير محسوس.

ثالثا: من حيث الأدوار أو الوظائف التي يؤديها التوقيع

التوقيع التقليدي يؤدي ثلاث وظائف، فهو وسيلة لتحقيق شخصية الموقع والتعبير عن إرادته في الالتزام بمضمون الورقة وأخيرا دليل على الحضور المادي لأطراف التصرف أو من ينوب عنهم قانونا أو اتفاقا وقت التوقيع أما التوقيع الالكتروني فتناط به الوظائف التالية، تمييز الشخص صاحب التوقيع، تحديد هوية القائم بالتوقيع والتوثيق أنه هو بالفعل صاحب التوقيع، التعبير عن إرادة الشخص في القبول بالعمل القانوني والالتزام وذلك بالربط بينه وبين التوقيع الالكتروني بحيث أن أي تعديل لاحق يقتضي توقيع جديد منح المستند الالكتروني صفة المحرر الأصلي ومن ثم يجعل منه دليلا معدا مقدما للإثبات له نفس منزلة الدليل الكتابي المعد مسبقا قبل أن يثور النزاع بين الأطراف.

يلاحظ أن التوقيع الالكتروني لا يعتمد على الحضور المادي لأطراف التصرف أو من ينوب عنهم قانونا أو اتفاقا على خلاف التوقيع التقليدي، فالتوقيع الالكتروني يقوم على التعاقد عن بعد دون حضور مباشر بين الطرفين.

يتضح من كل ما سبق أن التوقيع الالكتروني يختلف عن التوقيع التقليدي من حيث الشكل لأن هذا الأخير نتاج حركة يد الموقع في صورة إمضاء أو ختم أو بصمة عبر وسيط مادي، غالبا ما يكون دعامة ورقية، بينما يتم الأول عبر وسيط الكتروني، من خلال أجهزة الحاسوب والانترنت أو على كاسيت أو إسطوانة، فهو مجموعة من الإجراءات يعبر عنها بالكود على شكل حروف أو أرقام أو رموز أو إشارات أو شفرة أو حتى أصوات أو صور، إن هذا الفارق الجوهري بين التوقيعين لا ينفي اتفاقهما من حيث الوظيفة والهدف ألا وهو تمييز شخصية صاحب التوقيع وهويته وتوثيق صدوره عنه والتعبير عن إرادته في قبول الالتزام بالتصرف القانوني المقترن به.

رابعا: التوقيع الالكتروني يسمح بإبرام الصفقات عن بعد دون حضور المتعاقدين جسديا

وهو بذلك ساعد في تنمية وضمان التجارة الدولية مما يجب معه التنويه أن مفهوم مجلس العقد ومكان وزمان إبرام العقد أصبح لها مفهوما جديدا في ظل الصفقات التي تبرم الكترونيا، وبالتالي يمكن القول بأن التوقيع الالكتروني هو من خلق مفاهيم جديدة لبعض المصطلحات والتعريفات القانونية والنظامية بل والشرعية أيضا.

الفقرة الثانية: خصائص التوقيع الالكتروني

يتميز التوقيع الالكتروني بخصائص يختلف فيها عن التوقيع التقليدي، إذ يتميز بالسرعة والمرونة في إنجاز العمليات المصرفية ويتمتع بالتالي بدرجة المصداقية تمكن من الاطمئنان له في هذا المجال.

أولا: السرعة والمرونة

يعتبر الإمضاء بخط اليد وسيلة خلق، لحالة واقعية ظاهرة ومشاهدة وتعبير مجرد عن حال نفسية باطنية تتمثل في نقل القبول إلى صورة محسوسة.

وقد برزت العديد من التقنيات التي يمكنها النهوض بهذه الغاية والتي تجاوز بعضها مرحلة التجربة ليدخل مرحلة التسويق، من ذلك تحديد الشخص من خلال صوته التي ترتكز على مقارنة بعض الكلمات التي يتفوه بها المتعاقد عند إبرام التصرف القانوني بوسائل الكترونية مع تسجيل صوتي سابق، وكذلك ما يصطلح عليه Reconnaissance dynamique de la signature حيث يسجل الإمضاء بواسطة آلة الكترونية حساسة والتي يمكنها مقارنة التوقيع بالإمضاءات السابقة مع الأخذ بعين الاعتبار الحالة النفسية والجسدية للشخص، غير أن الإمضاء الالكتروني يبقى التقنية الأكثر انتشارا واستقرارا وهو ما من شأنه أن يدخل تحويرات على قانون الإثبات.

ولقد استعملت هذه التقنية بالخصوص في سحب وتحويل الأموال الكترونيا بواسطة البطاقة المغناطيسية، فهذه الأخيرة متعددة، فهناك بطاقات السحب والتي تمكن من سحب الأموال من الموزع الآلي للنقود، وهناك بطاقات الوفاء التي تستغل لتسديد حسابات أصحاب المزادات الكبرى وكذلك الخدمات وهي نفس الوظيفة التي تؤديها بطاقات الائتمان والتي تتميز عن غيرها بوجود اتفاقية اعتماد بين واضع البطاقة (يكون غالبا مؤسسة مصرفية) والزبون، ومن نتائجها استفادة هذا الأخير من البطاقة، في الوفاء بحاجياته على أن يسدد مبالغ الاعتماد خلال مدة زمنية معينة.

والجانب الهام في كل هذا أن استعمال البطاقات المغناطيسية يتم بعد قراءتها الكترونيا والتأكد من صحة الرقم السري المدخل من طرف الزبون، ثم في المرحلة الأخيرة تسجيل العملية المصرفية المنجزة منه ثم نقل كل هذه المعطيات الكترونيا إلى الحاسوب المركزي للمؤسسة ليقوم الكترونيا بتسجيل العملية بحساب الزبون.

من هنا يمكننا أن نميز بصورة واضحة بين التقنيات التقليدية في سحب الأموال وتحويلها وما أصبحت توفره التقنيات الحديثة كالبطاقات الممغنطة والإعلامية البعيدة من وسائل جد متطورة لإنجاز هذه العمليات، أدت إلى استبعاد الكتابة وبالتالي التوقيع بخط اليد وحلول التوقيع الالكتروني الذي يمكن من بلوغ المسعى بواسطة سرية الرقم الذي لا يتوفر عليه إلا صاحب البطاقة.

ثانيا: مصداقية التوقيع الالكتروني

إن التصديق على التصرف القانوني يعني إعطاءه شكلا قانونيا ملزما، مثال ذلك التأشيرة على المحرر بصورة تمكن من معرفة مصدره وهو ما كان يوفره الإمضاء بخط اليد.

غير أن حداثة التقنيات كانت وراء بروز شكل آخر من التوقيع يتناسب ومتطلبات التحديث، إذ يتجسد هذا النوع من التوقيع الالكتروني الذي تعتمده التجارة الالكترونية في إجراءاتها على شبكة اتصال مفتوحة، كما أن غالبية العقود التي تتم بين أطرافها تعد من العقود المبرمة بين غائبين، وذلك بسبب اختلاف مكان وزمان التعاقد وغياب العلاقة المباشرة بين أطراف التعاقد، إذ إنهم في أغلب الأحيان لم يدخلوا في علاقات مع بعضهم البعض من قبل.

لذلك، فإن توافر عنصري الآمان والثقة في هاتين الحالتين ليس مطلوبا فحسب، بل ضروريا لتطوير التجارة الالكترونية وتنمية المبادلات الاقتصادية، لذلك ارتأت التشريعات الدولية والإقليمية والوطنية إيجاد وسيط “طرف ثالث” وظيفته توطيد العلاقات وتوثيقها بين الأشخاص الذين يعتمدون على الوسائط الالكترونية -خاصة شبكة الانترنت- في إبرام تصرفاتهم.

إن إيجاد طرف محايد يؤكد أن التوقيع الالكتروني صادر عن صاحبه وأنه صحيح وأن البيانات الموقعة لم تتغير أثناء إرسالها، فهي تعد خطوة ناجحة وأساسية في تطوير وانتشار التجارة الالكترونية، إذ يربط هذا الوسيط هوية مرسل المحرر الالكتروني بالمفتاح العام المقابل للمفتاح الخاص الذي به يوقع المحرر الالكتروني، ذلك من خلال الشهادة الالكترونية.

بعدما انتهينا من تعريف التشريعات والفقه للتوقيع الالكتروني يمكننا إبداء الملحوظات التالية:

• إن التشريعات لم تتطرق إلى التنظيم التقني للتوقيع الالكتروني، وفي نظري المتواضع لم تحبذ ذلك بسبب ما يطرأ على تقنية التوقيع الالكتروني من تغييرات مستمرة خاصة في الجانب التشغيلي له، لذا تركت هذه المسألة لمراسيم تنظمها.
  
• لكي يعتد بالتوقيع الالكتروني قانونيا وعده عنصرا في دليل الإثبات يجب أن تكون الوسائل التقنية المستخدمة في تشغيله محل ثقة وأمان.
  
• مع أن التشريعات والفقه أشاروا إلى الأشكال المختلفة للتوقيع الالكتروني إلا أن التوقيع الرقمي يأتي في أعلى مستويات التوقيع الالكتروني إلى حد الآن، إذ يمكن في أي لحظة أن يظهر شكل آخر من التوقيع الالكتروني يضاهي التوقيع الرقمي.
  

المطلب الأول: صور التوقيع الالكتروني

أدى اختلاف التقنية المستخدمة في تشغيل منظومة التوقيع الالكتروني إلى ظهور صور مختلفة له، فكل تقنية تستخدم في إحداث توقيع الكتروني يكون لها منظومة تشغيل تختلف عن الأخرى، فهناك تقنية تعتمد على منظومة الأرقام أو الحروف أو الإشارات، ومنها ما يعتمد على الخواص الفيزيائية والطبيعية والسلوكية للأشخاص، ومما لاشك فيه أن لكل تقنية تستخدم في تشغيل منظومة التوقيع درجة ثقة وأمان قانونيين تختلف كلا منهما عن الأخرى.

فهناك التوقيع باستخدام البطاقة الممغنطة والتوقيع البيومتري (كفقرة أولى) ثم التوقيع بالقلم الالكتروني والتوقيع الرقمي (كفقرة ثانية).

الفقرة الأولى: التوقيع باستخدام البطاقة الممغنطة والتوقيع البيومتري

أولا: التوقيع باستخدام البطاقات الممغنطة

تعتبر هذه الصورة من صور التوقيع الالكتروني الأكثر شيوعا لدى الجمهور، وتقوم البنوك ومؤسسات الائتمان بإصدار هذه البطاقة.

ويوجد في العمل العديد من هذه البطاقات مثل بطاقة فيزا Visa، وماستركارد Mastercart وأميركان إكسبرس American Express.

والبطاقة الممغنطة على نوعين:

النوع الأول: ثنائي الأطراف (العميل والبنك)، ويستخدم هذا النوع للسحب النقدي من خلال أجهزة الصرف الآلي، وتتم عملية السحب عن طريق إدخال البطاقة التي تحتوي على البيانات الخاصة بالعميل في فتحة خاصة في جهاز الصرف الآلي وإدخال الرقم السري الخاص بالعميل.

النوع الثاني: ثلاثي الأطراف (العميل والبنك وطرف ثالث)، حيث يخول هذا النوع من البطاقات الممغنطة وفاء ثمن السلع والخدمات التي يحصل عليها من بعض التجار والمحلات التجارية التي تقبلها.

الملاحظ أن هذه الصورة من صور التوقيع الالكتروني تتصف بالبساطة وبتوفير قدر كبير من الآمان والثقة لدى العميل في العملية القانونية التي تمت لحسابه، وأيضا وجود ضمانات عند سرقة البطاقة إذ يقوم البنك بإيقاف كل العمليات التي تتم بواسطة البطاقة المفقودة أو المسروقة.

وما يعاب على هذه الصورة أنه في حالة حصول أحد الأشخاص على البطاقة والرقم السري وقيامه بعمليات سحب أو شراء قبل أن ينتبه صاحب البطاقة لفقدانها يتعرض صاحب البطاقة لضرر. إضافة إلا أن هذه الصورة لا يتم إلحاقها بأي محرر كتابي وإنما تسجل في وثائق البنك منفصلة عن أي وثيقة تعاقدية، الشيء الذي يؤدي إلى اقتصار أثر التوقيع في الإثبات على حالات وجود علاقة تعاقدية مسبقة بين الطرفين وإتفاقهما بشأن ما يثور بسببها من نزاعات.

ثانيا: التوقيع البيومتري

يقصد بالتوقيع البيومتري التحقق من شخصية المتعامل بالاعتماد على الخواص الفيزيائية والطبيعية والسلوكية للأفراد.

فالتوقيع البيومتري، هو استخدام الصفات الجسدية والسلوكية للإنسان لتمييزه وتحديد هويته، إذ يقوم على حقيقة علمية مفادها أن لكل فرد صفاته الجسدية الخاصة التي تختلف من شخص إلى آخر، والتي تتميز بالثبات النسبي الذي يجعل لها قدرا كبيرا من الحجية في التوثيق والإثبات.

والصفات الجسدية أو البيومترية التي يعتمد عليها التوقيع البيومتري متعددة من أهمها:

– البصمة الشخصية، مسح العين البشرية، التعرف على الوجه البشري، خواص اليد البشرية التحقق من نبرة الصوت، التوقيع الشخصي، البطاقة الذكية وغير ذلك من طرق أخرى تعتمد على تعاقب نظم الحماية وتعددها في أي نظام.

ويتم التحقق من شخصية المستخدم أو المتعامل بهذه الطرق البيومترية عن طريق أجهزة إدخال المعلومات إلى الحاسوب وتخزينها بطريقة مشفرة في ذاكرة الحاسوب، ليقوم بعد ذلك بمطابقة صفات المستخدم مع الصفات المخزنة، ولا يسمح له بالتعامل إلا في حالة المطابقة.

إن هذه الخواص الفيزيائية للأشخاص وإن كانت قادرة على القيام بوظائف التوقيع التقليدي، فهي تستعمل فعلا في الواقع العملي في تطبيقات مختلفة كالدخول إلى شبكة الانترنت وإلى الأماكن السرية في الشركات الكبرى والبنوك، إلا أن هذه الصورة من التوقيعات الالكترونية مازالت في مراحل تطورها الأولى، مما حدا ببعض الفقهاء، إلى التحفظ في استعمال هذا الشكل من التوقيعات الالكترونية في إبرام التصرفات القانونية، بالإضافة إلى التطور التقني السريع الذي يمكن من خلاله نسخ التوقيع واستعماله من قبل المرسل إليه أو الغير، ومن الأمور التي حدت من استخدام هذه الصورة في توثيق التصرفات ارتفاع ثمن التقنية الخاصة بهذا الشكل من التوقيعات الالكترونية تغير الخواص الفيزيائية للإنسان مع الإرهاق والزمن.

ويعيب طرق التوثيق البيومترية إمكانية مهاجمتها أو نسخها من قراصنة الحاسوب عن طريق فك شفرتها، ولأنها تفتقر إلى الأمن والسرية.

الفقرة الثانية: التوقيع بالقلم الالكتروني والتوقيع الرقمي

أولا: التوقيع بالقلم الالكتروني

يتمثل هذا التوقيع باستخدام قلم الكتروني حساس يمكنه الكتابة على شاشة الحاسوب الآلي عن طريق برنامج هو المسيطر أو المحرك لكل العملية، يقوم هذا البرنامج بوظيفتين هما:

1- خدمة التقاط التوقيع:

يقوم البرنامج بتلقي بيانات العميل عن طريق بطاقة خاصة تحتوي على بيانات كاملة عن هذا الشخص إذ يضعها في الآلة المستخدمة، وتظهر التعليمات بعد ذلك على الشاشة الالكترونية ليتبعها الشخص من أجل التوقيع، تظهر للشخص مفاتيح معينة على الشاشة تعطيه الاختيار من خلال الضغط على هذه المفاتيح، إما موافقته على شكل هذا التوقيع أو إعادة المحاولة أو إلغاء التوقيع، وعندما يضغط المستخدم على مفتاح الموافقة يقوم البرنامج بجمع المعلومات عن المستخدم وحساب التوقيع والوقت وعدد مرات المحاولة، بعدها يقوم بتشفير كل هذه البيانات والاحتفاظ بها إلى وقت الحاجة إليها وتسمى هذه البيانات المشفرة بالشارة البيومترية.

2- خدمة التحقق من صحة التوقيع:

تتمثل في إصدار تقرير حول مدى صحة التوقيع الموضوع من عدمه، وتحتفظ خدمة التحقق من التوقيع لديها بقاعدة بيانات تحتوي على إحصائيات لعملية التوقيع لهذا الشخص، وتقوم بفك رموز الشارة البيومترية ثم تقارن المعلومات الموجودة عليها مع إحصائيات التوقيع المخزنة من قبل في قاعدة بياناتها لتصدر بعد ذلك تقريرها، ويرسل التقرير إلى برنامج الكمبيوتر، والذي يعطي الرأي النهائي في صحة أو عدم صحة هذا التوقيع.

في حالة سرقة البطاقة والرقم السري في هذا النوع من التوقيعات، فإنه ليس من السهل قيام السارق بعملية التوقيع، وذلك لأن البرنامج المخصص يكتشف ذلك من خلال التحقق من صحة التوقيع الذي ثم لأنه ليس من السهل القيام بنفس الحركات الذي يقوم بها، ونجد أن هذا التوقيع قد يتفادى السلبيات التي وجهت إلى الأنواع الأخرى من التواقيع الالكترونية، وبالتالي فإن هذا التوقيع يضفي نوعا من الحماية للتعاملات الالكترونية المبرمجة عبر الانترنت.

ومن العقبات التي تحد من انتشار التوقيع باستخدام القلم الالكتروني مواجهته لبعض المشاكل، ومن أهمها أنه لابد لإتمام التوقيع بالقلم الالكتروني من وجود حاسوب ذي مواصفات خاصة، كاحتوائه على وحدة القلم الالكتروني والشاشة الحساسة، إضافة لهذا فإنه نادر الوجود غالي الثمن، أيضا من المشاكل التي تحد من انتشار هذا الشكل أنه إذا كان لابد من التحقق من صحة التوقيع كل مرة يوقع فيها بهذه الطريقة فلابد من وجود سلطة إشهار (مقدم خدمة التصديق الالكتروني) للتحقق مقدما من شخصية الموقع لتسجيل عينات من التوقيع وتقديمها خدمة التقاط التوقيع.

ثانيا: التوقيع الرقمي

يعتبر التوقيع الرقمي من أهم صور التوقيع الالكتروني نظرا لما يتمتع به من قدرة فائقة على تحديد هوية أطراف العقد تحديدا دقيقا ومميزا، إضافة لما يتمتع به أيضا من درجة عالية من الثقة والأمان في استخدامه وتطبيقه عند إبرام العقود، جاء التوقيع الرقمي من خلال فكرة الرموز السرية والمفاتيح المتماثلة وغير المتماثلة، من حيث اعتماده على اللوغاريتمات والمعادلات الرياضية المعقدة من الناحية الفنية، وذلك باستخدامه برنامجا محددا، بحيث لا يمكن لأحد كشف الرسالة إلا الشخص الذي يحمل مفتاح فك التشفير والتحقق من أن تحويل الرسالة قد تم باستخدام المفتاح الخاص إضافة إلى تحققه من أن الرسالة الواردة لم يلحقها أي تغيير أو تعديل.

والتوقيع الرقمي هو عبارة عن رقم سري أو رمز ينشئه صاحبه باستخدام برنامج حاسب ويسمى الترميز والذي يقوم على تحويل الرسالة إلى صيغ غير مفهومة ثم إعادتها إلى صيغتها الأصلية حيث يقوم التوقيع على استخدام مفتاح الترميز العمومي والذي ينشئ مفتاحين مختلفين ولكنهما مترابطان رياضيا حيث يتم الحصول عليهما باستخدام سلسلة من الصيغ الرياضية أو الخوارزميات غير المتناظرة.

كما أن هذا النوع في التوقيعات أكثر ما يدرج استخدامه في إبرام التعاقدات التي تتم عبر شبكة الانترنت ويتم استخدامه لتحديد هوية طرفي العقود تحديدا تاما ومميزا، ولضمان عدم إمكانية تدخل أي شخص في مضمون التوقيع والرسالة الالكترونية التي تحتويه وهو بذلك يكون محققا لكافة شروط التوقيع الالكتروني التي يتطلبها القانون وخصوصا في التوقيعات الرقمية التي يصدر بها شهادة تصديق من قبل السلطة المختصة بالتصديق.

إضافة إلا أنه يعتبر أحد أهم الوسائل التي تحقق الآمان والموثوقية في مجال الانترنت والتجارة الالكترونية.

 

الفرع الثاني:

شروط ووظائف وتطبيقات التوقيع الالكتروني

نتج عن ظهور وسائل الاتصال الحديثة وخاصة الانترنت، ظهور أنواع جديدة من التصرفات القانونية وخاصة التجارة الالكترونية، التي جاءت بنوع جديد من التوقيع والذي لم يترك للتوقيع التقليدي وجودا، فهذا الأخير يتوفر على شروط ووظائف لكي يعتد به في البيئة القانونية ولكي يعطي الثقة بين الأفراد في تعاملاتهم، نفس الشيء ينطبق على التوقيع الالكتروني فهو أيضا له شروط ووظائف قد تفوق التوقيع التقليدي، بل أكثر من ذلك قد تفوقه بكثير (المبحث الأول)

وقد أدى هذا التطور إلى ظهور تطبيقات للتوقيع الالكتروني، تتنوع وتختلف سوا في عملها وفي تطبيق التوقيع الالكتروني عليها (المبحث الثاني).

المبحث الأول: شروط وظائف التوقيع الالكتروني

تعد الغاية الأساسية من التوقيع الالكتروني هي إضفاء القوة الثبوتية على التصرف القانوني (المحرر الالكتروني)، وهذه الغاية لا يمكن التوصل إليها إلا إذا حدد التوقيع وبشكل واضح وصريح من خلال شروطه وكذا وظائفه، وبعكس ذلك لا يعتد به قانونا. والتوقيع التقليدي له شروط يعتد بها من أجل إثبات التصرف القانوني، كذلك الأمر ينعكس على التوقيع الالكتروني حتى يقوم بذات الأم الذي يقوم به التوقيع التقليدي لكي يعتد به قانونيا.

ويمكن تقسيم هذا المبحث إلى:

المطلب الأول: وظائف التوقيع الالكتروني

المطلب الثاني: شروط التوقيع الالكتروني

المطلب الأول: وظائف التوقيع الالكتروني

يتحدد دور التوقيع عامة في ثلاث وظائف أساسية هي:

1- تمييز هوية صاحب التوقيع؛

2- التعبير عن إرادة صاحب التوقيع؛

3- التوقيع يدل على حضور صاحب التوقيع.

أما التوقيع الالكتروني بالإضافة إلى الوظائف الثلاث السابقة فهو له وظيفة رابطة تتمثل في:

4- إثبات سلامة العقد.

هذه هي الوظائف الأساسية التي يوليها التوقيع أهمية، وتؤدي الغرض الذي سعت إليه كل التشريعات ومنها التشريع المغربي في قانون 05-53، وفي ضوء استعراض هذه الوظائف سنحاول معرفة مدى استيفاء التوقيع الالكتروني لهذه الوظائف، التي تعتبر بمثابة شروط يجب أن تتوافر فيه حتى يحوز الحجية في الإثبات.

الفقرة الأولى: تمييز هوية صاحب التوقيع والتعبير عن إرادته

أولا: تمييز هوية صاحب التوقيع

يعد تحديد هوية الشخص من الأمور المهمة في عالم الالكترونيات وخاصة في مجال الصراف الآلي والتلكس والشبكات المفتوحة مثل الانترنت خاصة التي تحتاج إلى وسيلة يتم بها التأكد من هوية المتعاقد عبر الانترنت، حتى نقطع الطرق على المنحلين وعلى من هم دون سن الأهلية القانونية.

ويدل التوقيع الموجود على المحرر أنه ينسب لشخص معين بالذات، حيث يكون هناك ارتباط بين التوقيع وصاحبه، بمعنى أن تكون بينهما علاقة روحية تجعل صاحب التوقيع يحس بوجود علاقة وطيدة تشده إلى توقيعه، وأن يخص صاحبه دون غيره، فيجعل الورقة الموقعة منسوبة إليه، وهذه الوظيفة يقوم بها التوقيع التقليدي في شكل علامة خطية وشخصية لصاحب التوقيع، وتعد الورقة التي تحمل التوقيع دليلا كتابيا كاملا يحتج بها على من وقعها. والتوقيع الالكتروني يقوم بنفس الدور، وذلك في شكل رموز أو أرقام أو حروف أو أية إشارات تدل على شخصية الموقع، وتميزه عن غيره.

نستطيع القول أن التوقيع الالكتروني قادر على تحديد هوية الشخص الموقع، بفضل صوره، إذا دعمت بوسائل توفر الثقة الكافية بها، مما يسمح بتحديد هوية الشخص الموقع بصورة ممتازة ربما تفوق قدرة التوقيع العادي. ومن بين صور التوقيع الالكتروني التي يمكنها تحقيق هذه الوظيفة نجد التوقيع الرقمي الذي له القدرة على تحديد هوية الشخص الموقع، ذلك من خلال قيامه على عملية التشفير المزدوج، إذ يمكن الأطراف من تحديد هوية بعضهم بفضل استعانتهم بجهات التصديق لإصدار شهادات التوقيع المصدق، تؤدي إلى تحديد هوية الشخص الموقع، فالتوقيع الرقمي على عكس التوقيعات الأخرى له هذه الخاصيات التي تمكن من تحديد هوية الشخص الموقع.

ثانيا: التعبير عن إرادة صاحب التوقيع

يعد التوقيع من وسائل التعبير عن الإرادة التي يتطلبها القانون في الشخص لإنشاء تصرف قانوني سواء كان هذه التصرف عقدا أم إرادة منفردة والالتزام به، والتوقيع يعتبر نوع من الكتابة سواء كان إمضاء أو ختما يوضع على السند المكتوب لتحديد هوية الشخص والتعبير عن إرادته بالموافقة على مضمونه.

وبالنسبة للتوقيع الالكتروني فيستفاد رضاء الموقع وقبوله الالتزام بمجرد وضع توقيعه بالشكل الالكتروني على البيانات التي تحتويها المحررات الالكترونية، وكمثال على ذلك، فقيام الشخص بإدخال الرقم السري الخاص به أو مفتاح الترميز في التوقيع الرقمي بشكل إرادي على المحرر الالكتروني الخاص به، يعتبر ذلك موافقة على كامل مضمون العقد.

الفقرة الثانية: التوقيع يدل على حضور صاحبه ويمكن من إثبات سلامة العقد

أولا: التوقيع يدل على حضور صاحب التوقيع

تتفق هذه الوظيفة مع طبيعة التوقيع اليدوي، إذ يستلزم لصحته ضرورة وجود شخص الموقع بنفسه أو من ينوب عنه قانونيا لوضع التوقيع على المحرر الكتابي. أما بالنسبة للتوقيع الالكتروني فلا يتصور الحضور المادي للأشخاص، فهو في الأساس وسيلة حديثة تستعمل في مجال التعاقد عن بعد.

فمثلا إدخال العميل البطاقة في الصراف الآلي مع الرقم السري يعني في حد ذاته توقيعا منه ودليلا على أنه صدر منه شخصيا، وأنه كان فعلا متواجدا حين صدر منه التوقيع في صورة أرقام سرية لا يعرفها إلا هو، لكن هذا لا يعني الوجود المادي أو الجسدي للأطراف في مجلس واحد وقت إبرام التصرف القانوني، وإلا ما كان ضروريا اللجوء إلى التوقيع الالكتروني.

ثانيا: إثبات سلامة العقد

تعد هذه الوظيفة من الوظائف الأكثر حداثة للتوقيع الالكتروني حيث تتمثل في الحفاظ على مضمون محتوى العقد وتكامله، وتؤدي هذه الوظيفة دورها في بيئة دعائمها ورقية يسهل كشف الغش أو الشطب والإضافات وبالتالي الحفاظ على محتوى العقد، أما في حالة الوثائق التي يتم تبادلها من خلال شبكة الانترنت لإبرام تعاقد أو تصرف قانوني ما، فإن هذه الوثائق تكون عملية تبادلها في كثير من الأحيان محفوفة بالمخاطر، ويتم التغلب على هذه المخاطر من خلال استخدام التوقيع الالكتروني الرقمي والمستند على التشفير المزدوج بالمفتاحين العام والخاص، حيث يتم تحويل النص والتوقيع إلى رموز حفاظا على سلامة العقد.

يتضح مما سبق، أن هذه الوظيفة لا تتحقق إلا باستخدام التوقيع الالكتروني الرقمي دون باقي التوقيعات الالكترونية الأخرى، الشيء الذي يؤكد أن التوقيع الرقمي له القدرة على إثبات سلامة العقد من خلال تقنية التشفير.

والملاحظ أن التوقيع الالكتروني أمكنه أن يؤدي نفس الوظائف التي يتطلبها القانون في التوقيع التقليدي، بل أكثر من ذلك، فالتوقيع الالكتروني يفوق التوقيع التقليدي، ويفضل عنه من خلال الأمن والسلامة التي يعطيها للعقد.

المطلب الثاني: شروط التوقيع الالكتروني

تتفق جميع التشريعات التي أضفت الحجية القانونية على التوقيع الالكتروني على ضرورة توافر شروط معينة تعزز هذا التوقيع وتوفر فيه الثقة حتى يتمتع بالحجية، وتدور هذه الشروط حول كون التوقيع مقصورا على صاحبه، وخاضعا لسيطرته المطلقة، وقابليته للتحقق من صحته، هذا بالإضافة إلى ارتباطه بالبيانات التي يثبتها.

والشروط التي يجب توفرها في التوقيع الالكتروني تتحدد في:

الفقرة الأولى: التوقيع يكون مرتبطا بموقعه ومحددا لشخصيته ومميزا له عن غيره

أولا: أن يكون التوقيع مرتبطا بشخص مصدره

لكي يقوم التوقيع بوظائفه لابد أن يكون التوقيع علامة (خطية، بيومترية) مميزة، لشخصية الموقع عن غيره وتضمن تحديد هويته، إضافة إلى تحديد هذه الأخيرة يجب أن يحدد ذاتيته بما يؤكد سلطته في إبرام التصرف القانوني ورضاه بمضمونه، فحتى يتسنى للتوقيع القيام بأداء وظيفته يجب أن يكون دالا على شخصية الموقع، فوسيلة التعبير من خلال الوسيط الالكتروني وجهات التصديق الالكترونية تتيح التعرف على هوية صاحب التوقيع بطريق محسوسة، ومع تقدم التقنيات التي تستهدف التثبت من التوقيع الالكتروني والتي تسمح بتحديد هوية صاحب التوقيع من خلال أنظمة فعالة تكشف عمليات التسلل والقرصنة وحماية الأطراف في ظل تقنيات عالية وبرامج أمنية للتأكد من هوية أصحاب التوقيع بما يؤكد سلامة التوقيع ويعزز الثقة ويدل على موافقة كل طرف على المعلومات الواردة برسالة البيانات فكل تقنية تميز صاحبها، مستوفية للشروط المطلوبة في التوقيع يعتمد عليها كدليل إثبات.

وقد نصت المادة 6 من قانون 05-53 المتعلق بالتبادل الالكتروني للمعطيات القانونية على هذا الشرط، وذلك بالنسبة للتوقيع الالكتروني المؤمن والمنصوص عليه في الفصل 3-417 من الظهير الشريف المعتبر بمثابة قانون الالتزامات والعقود.

والملاحظ أن قانون 05-53 على عكس التشريعات الأخرى، قد أعطى هذا الشرط وغيره من الشروط للتوقيع الالكتروني المؤمن وليس للتوقيع الالكتروني كما جاء في تشريعات الدول الخاصة بالتوقيع الالكتروني.

وقد نصت المادة 1316/1 مدني فرنسي على “تمتع الكتابة الالكترونية بذات الحجية بشرط إمكانية تعيين الشخص الذي صدرت منه وأن تعد وتحفظ في ظروف تحفظ طبيعتها وسلامتها”.

ونجد أن التوقيع الالكتروني بصوره المختلفة إذا تم إنشاؤه بصورة صحيحة، فإنه يعد من قبل العلامات المميزة والخاصة بالشخص وحده دون غيره، فالتوقيع بالقلم الالكتروني أو التوقيع الرقمي وغيرها تتضمن علامات مميزة لشخص عن غيره، والذي يعني أن قيام أكثر من شخص باستعمال بعض أدوات إنشاء التوقيعات تمتلكها مؤسسة مثلا، فإن تلك الأداة يجب أن تكون قادرة على تحديد هوية مستعمل واحد تحديدا لا لبس فيه في سياق كل توقيع الكتروني على حدة.

ثانيا: أن يكون محددا لشخصية الموقع ومميزا له عن غيره من الأشخاص

يتطلب هذا الشرط أن يكون التوقيع الالكتروني قادرا على التعريف بشخصية الموقع، حيث يعتبر هذا الشرط بديهيا إذ أنه وكما في التوقيع التقليدي بأنواعه الختم والبصمة والإمضاء والتي تكون دالة على التعريف بشخص صاحبها، فإنه يجب في التوقيع الالكتروني وإن لم يكن مشتملا على اسم الموقع فإنه يكفي أن يحدد شخصية الموقع على الرسائل الالكترونية وذلك من خلال الرجوع مثلا إلى جهات إصدار التوقيعات الالكترونية وشهادة التصديق المعتمدة والتي تبين شخصية هذا المستخدم للتوقيع الالكتروني، فمثلا التوقيع الرقمي يحدد الموقع لأنه يعود إليه، بالإضافة إلى أن الشخص الموقع هو الذي اختار هذا الشكل ليعبر عنه ويحدد هويته.

ومثال على هذا الشرط: التوقيع بالرقم السري في بطاقات الصراف الآلي حيث أن قيام حامل البطاقة بإدخال الرقم السري الخاص به في جهاز الصراف وقيام هذا الأخير بالتعرف على الرقم السري وإدخال الشخص لحسابه لتكون هذه الإجراءات بمجملها كافية للدلالة على شخصه وإتمام جميع عمليات البطاقة، فأمر تحديد هوية العقد أمر ضروري خاصة في مجال الوفاء بالالتزامات العقدية ليتم تحديد أهلية صاحب التوقيع الالكتروني، فلا يتصور أن يتم منح شخص عديم الأهلية أو ناقصها توقيعا الكترونيا لأن هذا الأمر يبنى عليه التزامات كثيرة بحيث يتوجب على صاحب التوقيع الالكتروني أن يكون كامل الأهلية للقيام بها وحتى تتمكن جهة إصدار التوقيع الالكتروني من منح التوقيع لهذا الشخص.

الفقرة الثانية: وجود إجراءات تقنية تسمح بالسيطرة عليه واكتشاف أي تعديل يطرأ عليه

أولا: أن تتبع بالنسبة له الإجراءات التقنية التي تمكن مصدره من السيطرة عليه

يتطلب هذا الشرط أن يكون صاحب التوقيع منفردا به بحيث لا يستطيع أي شخص معرفة فك رموز التوقيع الخاص به أو الدخول عليه وسواء عند استعماله لهذا التوقيع أو عند إنشائه، ويتم إنشائه في مجال المعاملات القانونية عن طريق مرحلتين متتابعين من البيانات، المرحلة الأولى تقوم عن طريق استخدام بيانات معينة يرسلها المرسل إلى المرسل إليه لفتح الرسالة المتضمنة التصرف القانوني. وتبدأ العملية القانونية بتكوين المفتاح العام ويعقبه تكوين المفتاح الخاص.

وهناك حكم قضائي فرنسي يؤكد ضرورة سيطرة الموقع على وسيلة التوقيع، حيث يعد أول حكم صدر في فرنسا بعد صدور قانون مارس 2000، الخاص بالتوقيع الالكتروني، إذ أصدرت محكمة استئناف Besançon في 20 أكتوبر 2000 هذا الحكم، إذ جاء فيه ضرورة أن تكون وسائل التوقيع الالكتروني تحت سيطرة الموقع وحده دون غير، وإلا لا يعتبر هذا التوقيع حجة على الموقع ولا على الغير.

ومقتضى هذا الحكم أن التوقيع الالكتروني يكون له قيمة قانونية إذا كانت الوسائل التي يتم بها تقع تحت السيطرة المباشرة للموقع وحده دون غير، كما يجب أن تكون هناك صلة بين هذا التوقيع وبين التصرف المتضمن لهذا التوقيع، وأن يكون هذا التصرف صحيحا، وإن لم تتوفر هذه الشروط فلا ينتج التوقيع الالكتروني أثرا قانونيا، ولا يكون له أي حجة في الإثبات، لأنه لا يعبر عن هوية الموقع.

ثانيا: أن يكون مرتبطا بالمعلومات التي يتضمنها المستند الالكتروني بطريقة تسمح باكتشاف أي تعديل يطرأ عليه أو على مضمون المستند ذاته

يضع الموقع عادة توقيعه في نهاية المحرر بحيث ينسحب التوقيع على كافة البيانات الواردة بالمحرر ولكن هذا لا يمنع من وضع التوقيع في أي مكان من المحرر إذا اتفق الأطراف على ذلك ولكن يلزم أن يكون التوقيع متصلا اتصالا ماديا ومباشرا بالمحرر المكتوب.

ويلزم أن تكون هناك رابطة حقيقية بين الورقة الموقع عليها، وباقي أوراق المحرر فوضع التوقيع على المحرر هو الذي يمنحه أثره وحجيته القانونية لأداء وظيفته طالما أنه يدل دلالة واضحة على إقرار الموقع بمضمون المحرر.

وتتعلق هذه المسألة أساسا بكفاءة التقنيات المستخدمة في تأمين مضمون المحرر المدون الكترونيا وبالتالي تأمين ارتباطه بشكل لا يقبل الانفصال عن التوقيع، ومن أهم هذه التقنيات تقنية التوقيع الرقمي الذي يعتمد على مفتاحين عام وخاص ولا يستطيع أحد أن يطلع على مضمون المحرر إلا الشخص الذي يملك المفتاح القادر على تمكين الشخص من ذلك، فهو يحول التوقيع إلى معادلة رياضية لا يمكن فهمها ولا قراءتها إلا بالمفتاح الخاص من تقنية (Hachage irréversible)، وبناء على ذلك فإن المحرر يرتبط بالتوقيع على نحو لا يمكن فصله ولا يمكن لأحد غير صاحب المحرر أن يقوم بتعديل مضمونه.

المبحث الثاني: تطبيقات التوقيع الالكتروني

أصبح من الممكن دفع ما يترتب على المشتري من ثمن السلع أو الخدمات عن طريق بطاقات الدفع الالكترونية، فقد استحدثت وسائط الاتصال الحديثة بطاقات دفع تتماشى مع التجارة الالكترونية، إذ بواسطتها يستطيع المشتري تحويل أو إيداع ثمن السلعة أو الخدمة لرصيد البائع بمجرد الوصول للاتفاق، فأهم ما تمتاز به شبكة “الانترنت” هو الفورية التي كانت من أسباب انتشار التجارة الالكترونية، وبمقابل هذه الفورية فلابد من توفير وسيلة دفع فورية تنلاءم مع طبيعة الاتصال السريع، ومن وسائل الدفع الالكتروني المستخدمة في سداد ثمن السلع أو الخدمات نذكر منها: بطاقات الدفع الالكتروني بأنواعها المتعددة، وأنظمة الدفع الالكتروني الحديثة مثل النقود الرقمية، الشيكات الالكترونية، ووسائل الدفع المصرفية مثل الهاتف المصرفي، “بنوك الانترنت”.

ويبرز هنا دور التوقيع الالكتروني، إذ لابد من توافر شكل معين من أشكال التوقيع الالكتروني لإتمام عملية الدفع، فعلى سبيل المثال جميع أنواع بطاقات الدفع الالكتروني تحتوي شرائط ممغنطة توجد عليها بيانات تخص صاحبها، هذه البيانات يتحدد لها رقم سري أثناء ترحيلها من الحاسوب إلى هذا الشريط، وهذا الرقم يمثل توقيعا الكترونيا.

ولبيان تطبيقات التوقيع الالكتروني عبر وسائل الاتصال الحديثة، ولمعرفة ما إذا كان للدفع الالكتروني سمات مميزة قريبة من سمات الدفع المادي (على سبيل المثال، خاصية عدم قابلية الرجوع بأمر الدفع)، نقسم هذا المبحث إلى مطلبين: (المطلب الأول)، تطبيقات التوقيع الالكتروني في بطاقات الدفع الالكتروني، (المطلب الثاني)، تطبيقات التوقيع الالكتروني في أنظمة الدفع الالكترونية الحديثة.

المطلب الأول: التوقيع الالكتروني في بطاقات الدفع الالكترونية

تعددت بطاقات الدفع الالكترونية فهي جميعها ثلاثية الأطراف وهم: البنك المسوق لها، العميل و(التاجر)، وبطاقة الدفع الالكتروني عبارة عن قطعة من البلاستيك المقوى تحتوي شريطا ممغنطا، ومنها ما يحتوي ذاكرة الكترونية، كما تتضمن البطاقة بعض البيانات، كاسم المستفيد، تاريخ انتهاء استخدامها، اسم “البنك” المسوق لها، اسم المنظمة، أو المؤسسة المصدرة لها، وفيما يلي بعض الأنواع من بطاقات الدفع الالكتروني، بطاقات الدفع كفقرة أولى وبطاقة السحب الآلي كفقرة ثانية.

الفقرة الأولى: بطاقات الدفع Débit Cards

ويطلق عليها أيضا اسم بطاقات الوفاء، وهي بطاقات تعتمد على وجود رصيد للعميل لدى البنك المسوق لها في صورة حسابات جارية بغرض مساواة سحوبات العميل، ومن هذه البطاقات البطاقة الزرقاء في فرنسا (la carte bleue) وبطاقة الفيزا إلكترون (Visa Electron) في مصر والأردن، وتسمح هذه البطاقة لحاملها بدفع ثمن السلع أو الخدمات التي يبتاعها من المحلات التجارية التي تقبل الدفع الكترونيا، ويتم ذلك بتحويل قيمة السلع أو الخدمات من رصيد حاملها (المشتري) إلى رصيد البائع، وعملية التحويل تتم بإحدى الطريقتين وفي إحداهما يستخدم التوقيع الالكتروني، وفيما يلي شرح لهاتين الطريقتين:

أولا: الطريقة الغير المباشرة (off-line)

في هذه الطريقة يستخدم التوقيع التقليدي من أجل تحويل ثمن السلع أو الخدمات من رصيد حامل البطاقة (المشتري) إلى رصيد البائع، وبهذه الطريقة يسلم المشتري بطاقته والتي تحتوي بيانات خاصة عن حاملها والبنك المسوق لها إلى التاجر والذي بدوره يدون هذه البيانات إضافة لقيمة السلعة أو الخدمة على فاتورة، ثم يوقع المشتري عدة نسخ من هذه الفاتورة، وبعد ذلك ترسل إحداها للجهة المسوقة للبطاقة لتحويل القيمة من رصيد المشتري إلى رصيد البائع.

ثانيا: الطريقة المباشرة (On- line):

في هذه الطريقة يستخدم التوقيع الالكتروني، حيث يسلم المشتري بطاقته إلى البائع الذي يمررها داخل جهاز آلي خاص للتأكد من صحة البيانات الموجودة على البطاقة ومن وجود رصيد للمشتري يكفي لتسديد قيمة السلع أو الخدمات، بعد ذلك يدخل المشتري الرقم الخاص به ليعلن موافقته على إتمام العملية، وقد أسلفنا القول بأن الرقم السري يعد أحد أشكال التوقيع الالكتروني.

وبمجرد الانتهاء من هذه الإجراءات يحول البنك المسوق للبطاقة المبلغ المطلوب مقابل ثمن السلع أو الخدمات من رصيد المشتري إلى رصيد البائع وهذه العملية تتم مباشرة وكأنها بمثابة دفع فوري، لذا تعد طريقة (on- line) من أعلى درجات ضمان الوفاء للتاجر، بعكس طريقة (off-line) التي تعد بمثابة تعهد للتاجر من البنك المسوق للبطاقة بتسديد ثمن السلع أو الخدمات له.

الفقرة الثانية: بطاقة السحب الآلي Cash Card (A.T.M)

تعد بطاقة السحب الآلي (A.T.M) أكثر أنواع البطاقات الالكترونية شيوعا واستخداما، وهذه البطاقة تسمح لحاملها بسحب مبالغ نقدية من رصيده وبحد أقصى يتفق عليه في البداية مع البنك المسوق لها، حتى في خارج أوقات الدوام الرسمي والعطل الرسمية، كما تمكنه من الاستفسار عن رصيده وطلب كشف حساب مختصر وتحويل كل أو جزء من رصيده إلى رصيد أي شخص آخر وإيداع النقود، ويشترط لاستخدام هذا النوع من البطاقات الالكترونية وجود رصيد لحاملها بالقيمة المطلوبة، فإذا لم يكن له رصيد في حسابه أو رصيد غير كاف فإنه لا يستطيع إتمام ما أزمع القيام به، لأن هذه البطاقة لا تعد بطاقة ائتمان إذ أن البنك المسوق لها لا يوفر للعميل تسهيلا ائتمانيا، وإنما عمله يقتصر على رد النقود الموجودة بحساب العميل بطريقة الكترونية.

أولا: كيفية تطبيق التوقيع الالكتروني من خلال بطاقة السحب الآلي

عمليا يسلم البنك المسوق لبطاقة السحب الآلي لعميله – إضافة للبطاقة البلاستيكية- رقما يتكون من أربع خانات (يفترض أن يكون سريا) حيث يستخدمه العميل بدلا من التوقيع التقليدي، ولكي تتم العملية التي عزم العميل على إجرائها يجب أن يتبع عدة إجراءات متسلسلة، وهي كالآتي:

1- إدخال بطاقة السحب الآلي في المكان المخصص لها في الصراف الآلي.

2- إدخال الرقم السري الخاص بالبطاقة، إذ يحتوي شريط البطاقة الممغنط مفتاح الرقم السري، وبهذه الخطوة يعبر العميل عن إرادته في إتمام التصرف إذ يعد الرقم السري بمثابة توقيع ولكن بشكل الكتروني.

3- تحديد العملية المصرفية، (سحب، إيداع، تحويل من رصيده إلى رصيد آخر…)
.

ثانيا: إضافة لما سبق يوجد نوع آخر من بطاقة الدفع الالكترونية وهي:

1- بطاقة الائتمان crédit card

الفكرة التي تقوم عليها بطاقة الائتمان تتلخص في أن البنك المسوق لمثل هذه البطاقة، يمنح حاملها (العميل) قرضا يسدد به ثمن السلعة أو الخدمة التي ابتاعها من التاجر، ولكن حامل البطاقة لا يحصل على النقود من البنك مباشرة لتسديد المبلغ المطلوب منه، وإنما – وبواسطة البطاقة- وبعد إجراءات محددة يسدد البنك ثمن السلعة أو الخدمة للتاجر مقابل فائدة يتفق عليها مع عمليه، وعلى هذا الأخير سداد قيمة القرض للبنك خلال آجل متفق عليه.

أما عن كيفية تطبيق التوقيع الالكتروني من خلال بطاقة الائتمان، فإنه يتم عن طريق استخدام التوقيع الرقمي، فكل شخص يستخدم هذا النوع من البطاقات الالكترونية في سداد ثمن السلعة أو الخدمة، يجب أن يتوافر لديه ما يعرف باسم مدخل الدفع الآمن (Payment Gote Way) وهو نظام تشفير عمله يشبه عمل السيارة المصفحة التي تنقل البيانات، إذ ينقل هذا النظام البيانات الخاصة ببطاقة الائتمان والمعلومات المالية بشكل آمن من الموقع الخاص بالعميل إلى مراكز بطاقة الائتمان، ويكشف هذا النظام عن بيانات البطاقة ويتأكد من صلاحيتها، ويحول المبلغ المستحق من رصيد المشتري إلى رصيد البائع بطريقة الكترونية. ويخصص لكل شخص يملك برنامج مدخل الدفع الآمن توقيع رقمي يستخدمه عند الحاجة.

وهناك أيضا العديد من بطاقات الدفع الالكتروني التي يمكن من خلالها تطبيق التوقيع الالكتروني مثل: بطاقة الشيكات، والبطاقة المدفوعة مسبقا مثل: بطاقة الهاتف وبطاقة النقل والبطاقة المدنية (وهي قريبة من بطاقة الائتمان)
.

المطلب الثاني: التوقيع الالكتروني في أنظمة الدفع الالكترونية

إذا كان تطور التجارة الالكترونية وازدهارها يرجع إلى التقدم التقني والتكنولوجي في قطاع الاتصالات ومجال المعلوماتية، فإن سبب انتشارها يعود إلى تطور أنظمة الدفع بين المشترين (المستهلكين) والبائعين (التجار) الذين يعتمدون على الوسائط الالكترونية في إتمام تصرفاتهم، إذ تتمتع أنظمة الدفع الالكتروني بالسرعة والسهولة في تسوية المدفوعات، فمن غير المتوقع يوما وجود تجارة الكترونية – وإن كانت هي التي أوجدت نظم الدفع الحديثة- بدون تطور مستمر لأساليب الدفع، فعملية تحويل أثمان السلع أو الخدمات أصبحت هي حجر الزاوية في نجاح وتطور التجارة الالكترونية.

وبهذا سوف نقسم هذا المطلب إلى فقرتين:

الفقرة الأولى: النقود الرقمية

الفقرة الثانية: الشيكات الالكترونية

الفقرة الأولى: النقود الرقمية Digital cash

بداية يجب التنويه بأن النقود الرقمية هي الوسيلة الوحيدة التي يمكن بموجبها الدفع عبر الاتصال المباشر، فوسائل الدفع الأخرى كالتحويلات البنكية والبطاقات البنكية والشيكات الالكترونية هي وسائل معالجة عبر الاتصال المباشر لأمر من المؤدي إلى المتلقي، كما في النقود الورقية التي تصدر عن البنوك المركزية، وأخيرا، تتمتع النقود الرقمية بخاصية تجعلها غير قابلة للتزييف أو السرقة، إذ ليس لها كيان مادي ملموس، فمصدرها إحدى مؤسسات الأموال الرقمية كمؤسسة (Pay pal)
بالاشتراك مع بنك حقيقي كبنك (Mark Twain Bank).

– أساليب إدارة النقود الرقمية:

الأسلوب الأول: بواسطة البطاقة الذكية (المحفظة الالكترونية
Smart card)، وتحتوي هذه البطاقة – بفضل ذاكرتها الالكترونية الواسعة- بيانات متعددة، كالبيانات المتعلقة بالبطاقة، وبيانات خاصة بحاملها كاسمه وتاريخ حياته المصرفي، وبيانات خاصة بالمؤسسة التي أصدرتها، كما تخزن على هذه البطاقة النقود الرقمية في شكل وحدات (Bits) حسب القيمة التي يريدها مالكها، وهذه البيانات تقرأ بواسطة شاشة صغيرة مثبتة عليها، ومن مميزات هذه البطاقة إمكانية تخزين إحدى خواص الإنسان الفيزيائية مثل (بصمة أو هندسة اليد أو مسح شبكة العين أو بصمة الصوت) في ذاكرتها وتشغيلها بدلا من الرقم السري، وتمتاز أيضا بإمكانية استخدامها في شبكة الانترنت للتعريف بهوية حاملها والحصول على البريد الالكتروني بدلا من استخدامه آلية التشفير.

الأسلوب الثاني: يتم بواسطة القرص الصلب أو ذاكرة الحاسوب للعميل، فبعد أن يحول العميل نقوده الورقية إلى نقود رقمية يسحب هذه النقود من حسابه المصرفي ويضعها في حسابه الالكتروني، بعد ذلك يحمل هذه النقود الرقمية على قرص صلب (CD) أو على ذاكرة حاسوبه، وعندما يحدد العميل السلعة أو الخدمة التي يريد أن يشتريها من تاجر يتعامل بالنقود الرقمية، يصدر أمرا عن طريق حاسوبه بدفع ثمن هذه السلعة أو الخدمة، وهذا الأمر لا يمكن للبنك الاستجابة له إلا بعد أن يدخل العميل توقيعه الالكتروني.

الفقرة الثانية: الشيكات الالكترونية Electronic Checks

نظرا لما لأنظمة الدفع الالكتروني من أهمية في التجارة الالكترونية، عملت بعض البنوك على ابتكار شكل جديد من الشيكات سميت بالشيكات الالكترونية، ومن أهم البنوك التي أصدرت هذه الشيكات بنك (بوسطن) و(سيتي دينك) والبنك الاحتياطي الفيدرالي الأمريكي.

واستخدام الشيك الالكتروني كوسيلة دفع يتطلب وجود وسيط (جهة تخليص) ما بين المشتري والتاجر لمراجعة الشيكات الالكترونية والتحقق من صحة الأرصدة والتوقيعات الالكترونية.

أولا: كيفية تحرير الشيكات الالكترونية وتوقيعها الكترونيا

أولا: يلزم تحرير شيك الكتروني أن يكون لكلا طرفيه (المستفيد والساحب) حسابات جارية في بنك واحد يقبل التعامل بالشيكات الالكترونية، إذ يحدد توقيعا الكترونيا لكل من المشتري والبائع يسجلها في قاعدة بيانات البنك.

ثانيا: عندما يحدد المشتري (الساحب) الخدمة أو السلعة التي يرغب في شرائها، يحرر شيكا الكترونيا بثمن هذه السلعة أو الخدمة ويوقعه الكترونيا ثم يشفره، وفي الواقع العملي يمكن تشفير بيانات الشيك والتوقيع معا أو توقيعه دون تشفير البيانات.

ثالثا: بعد إعداد الشيك وتوقيعه يرسله المشتري (الساحب) إلى البائع (المستفيد) بواسطة بريده الالكتروني أو أية وسيلة الكترونية أخرى.

رابعا: بعد تسلم البائع الشيك وفتح الشفرة والإطلاع على بياناته والتحقق من الساحب والمبلغ، يضع توقيعه على الشيك الالكتروني ويرسله إلى البنك، حيث يراجع هذا الأخير الشيك ويتحقق من صحة البيانات والأرصدة، فإذا كانت البيانات جميعها صحيحة، يحول قيمة الشيك من رصيد المشتري (الساحب) إلى رصيد البائع (المستفيد)، وأخيرا يخبر الطرفين بإتمام العملية المصرفية.

ومن أبرز الشركات التي توفر برامج ونظما خاصة بإصدار الشيكات الالكترونية، شركة (Net 1) ومؤسسة (Scotts dale) ومؤسسة (Arizona)، وتتم شبكة (Net chex) العمليات الخاصة بتخليص الشيكات الالكترونية.

إضافة لما تم ذكره من وسائل الدفع الالكترونية الحديثة هناك الدفع عبر الوسائط الالكترونية المصرفية وهي:

* الهاتف المصرفي Phone Bank:

هناك عدة طرق للدفع الالكتروني عبر الهاتف المصرفي، الطريقة الأولى هي اتصال العميل مباشرة مع البنك الذي يتعامل معه، فبعد أن يتأكد البنك من هوية المتصل عن طريق رقم حسابه أو رقم بطاقته الالكترونية يعمل على إتمام العملية المطلوبة، أما الطريقة الثانية فتتمثل في إرسال العميل رسالة قصيرة (SMS) إلى البنك الذي يتعامل معه، محتوية بعض البيانات الخاصة بالعميل والمبلغ المراد تحويله، أما الطريقة الأخيرة فتتمثل في أن العميل وبعد دخوله شبكة الانترنت وتصفح المواقع وما عليها من سلع وخدمات، يدفع ثمن مشترياته إما بواسطة هاتفه المحمول أو بإحدى الوسائل التي ذكرناها مسبقا كبطاقات الدفع الالكترونية أو النقود الرقمية أو الشيكات الالكترونية.

ثانيا: الطريقة التي يطبق بها التوقيع الالكتروني في الهاتف المصرفي

عندما يتعاقد العميل مع البنك الذي يتعامل معه على تقديم خدمة الدفع عبر الهاتف، يخصص له توقيعا على شكل رقم يستخدمه عند الحاجة إليه، أو بواسطة رقمه الخاص بالبطاقة الالكترونية، أو عن طريق توقيعه الرقمي الخاص بالشيكات الالكترونية أو النقود الرقمية.

* الانترنت المصرفي Internet bank:

شجع اتساع شبكة الانترنت – في مجال التسوق- البنوك على توفير خدمات متعددة لعملائها، من هذه الخدمات توفير وسيلة الدفع الالكتروني المباشرة للعميل، إذ شيدت بعض البنوك مقرات لها على شبكة الانترنت تمكن العميل من الدخول إليها ودفع ثمن السلع أو الخدمات مباشرة دون الرجوع إلى موظف البنك أو الاستعانة بوسائل الدفع الالكتروني الأخرى، وتتم عملية الدفع بواسطة رقم حساب خاص بالعميل، إضافة إلى التوقيع بشكل رقم سري، وعملية الدفع تتم مباشرة (On-line) وكأنها دفع فوري.

إضافة إلى كل هذه الأنواع من التطبيقات الخاصة بالتوقيع الالكتروني، نجد أن هناك تطبيقا آخر يختلف عن كل هذه التطبيقات وهو: الحكومة الالكترونية، فهي تعني استخدام وسائل الاتصال التكنولوجية المتنوعة، والمعلومات في تيسير سبل أداء الإدارة الحكومية لخدماتها العامة الالكترونية ذات القيمة، والتواصل مع طالبي الانتفاع من خدمات المرافق العامة بمزيد من الديمقراطية من خلال تمكينهم من استخدام وسائل الاتصال الالكترونية عبر بوابة واحدة، وكذلك استخدام المعلومات بطرق تعتمد على الآلية أي تقديم الخدمات الحكومية بطريقة الكترونية. وبعبارة أخرى فإن الحكومة الالكترونية تشير إلى استخدام المعلومات ووسائل الاتصال التكنولوجي، كالشبكات المتكاملة بعيدة المدى، والانترنت والكمبيوتر من قبل الإدارات الحكومية.

ومن تطبيق التوقيع الالكتروني بالنسبة للحكومة الالكترونية، يتم في توقيع القرارات الإدارية، وكذلك يعتمد في حالة تفويض التوقيع.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

الفصل الثاني:

القوة الفنية والثبوتية للتوقيع الالكتروني

 

يعد ظهور التوقيع الالكتروني من أهم إفرازات الثورة التكنولوجية، خاصة في مجال التجارة الالكترونية التي تحتوي مجموعة إجراءات تعتمد أساسا على التوقيع الالكتروني، فالتوقيع التقليدي لم يعد له مكان أمام انتشار نظم المعالجة الالكترونية للمعلومات والتي بدأت تغزو العالم وتعتمد اعتمادا كليا على الآلية، ولا مجال للإجراءات اليدوية في ظلها. ولما لأهمية التوقيع الالكتروني في المعاملات الالكترونية واهتمام الأطراف المتعاقدة به. فقد اتجه التفكير نحو إيجاد وسائل تقنية وفنية من أجل ضمان ثقة المتعاقدين وتوفير الأمان لهم خاصة وأن التوقيع الالكتروني ينشأ في وسط لا مادي ولا محسوس كفرع أول، ونظرا لما لأهمية التوقيع الالكتروني من دور في إثبات المعاملات الالكترونية فقد اتجهت جل التشريعات إلى الاعتراف به ومنحه الحجية القانونية كفرع ثان.

 

 

الفرع الأول:

الطرق الفنية (التقنية) للتوقيع الالكتروني الرقمي

إن التبادل التجاري عبر الشبكات المفتوحة في حاجة إلى الآمان الذي يستمد من ثقة المتعاملين في فحوى رسالة البيانات، ومن الحماية القانونية ضد أعمال القرصنة الالكترونية، والمعروف أن رسالة البيانات تنتقل من حاسوب إلى حاسوب آخر في صورة إشارات كهربائية عبر وسائل الاتصال العادية، وهي لا توفر الآمان المطلوب إذ يمكن التلاعب في مضمون الرسالة، وقد يلتقطها الغير ليعيد إطلاقها بعد تحريفها دون شاهد على تغييرها، وقد ينكرها من صدرت منه، كما قد تعرض للتلف بسبب الأعمال الفنية التي تصيب الأجهزة المستخدمة. ولضمان سلامة الرسالة هناك طريقة التشفير (مبحث أول)، إضافة إلى وجود أساليب للتحقق من سلامة مضمون الرسالة وزرع الثقة في المتعاقدين (مبحث ثان).

المبحث الأول: آلية التشفير

بفعل تقدم وسائل الاتصال واتجاه المشروعات نحو العالمية بحثا عن فرص جديدة للاستثمار والانتاج والتوزيع، وازدياد الاستخدام التجاري لشبكة الشبكات، أضحى التشفير وسيلة للمحافظة على سرية البيانات الشخصية بعد أن كان مقصورا على الاستخدامات العسكرية وأجهزة الاستخبارات، ولذلك اهتم الفنيون بالبحث عن أساليب جديدة لتشفير المعلومات أكثر سرعة، وأيسر استعمالا، وتحقق أكبر قدر من الآمان للمتعاملين، فاتجه الاهتمام بآلية التشفير من خلال وضع تعريف قانوني له مع وضع ضوابط خاصة به (مطلب أول) وعرض أهم التقنيات التي يعتمد عليها (مطلب ثان).

المطلب الأول: مفهوم التشفير وضوابطه

يعد التشفير علم ولد منذ زمن بعيد، وتطور بشكل مذهل بعد انتشار استخدام الحاسوب بسرعته الهائلة وقدراته العظيمة على المعالجة، ويمكن الاستفادة من هذا العلم لتحقيق الخصوصية وسرية المعلومات عن طريق تشفير الرسالة قبل إرسالها، ثم فك شفرتها عند استلام الرسالة.

وتبرز أهمية التشفير من خلال القيام بحماية الأعمال والبيانات التي يتم تداولها من خلال شبكة الانترنت، سواء كان تحويل الأموال أو إرسال أرقام لبطاقات الائتمان أو تبادل بيانات، أو أي أمر يتم من خلال شبكة الانترنت.

فاستخدام التشفير يوفر أعلى درجة ممكنة من الأمن والحماية لمستخدمي الانترنت، جراء استخدام أفضل أساليب التشفير، فهو عملية تغيير في البيانات، بحيث لا يتمكن من قراءتها سوى الشخص المستقبل وحده باستخدام تقنيات فك التشفير. ولقد وضعت عدة تشريعات تعريفا للتشفير، ذلك للأهمية التي يلعبها من خلال قيامه بحماية البيانات داخل شبكة الانترنت كفقرة أولى ولحماية هذه البيانات يجب مراعاة ضوابط التشفير كفقرة ثانية.

الفقرة الأولى: تعريف التشفير

يراد بالتشفير مجموعة من الرسائل الفنية التي تستهدف حماية سرية معلومات معينة عن طريق استخدام رموز خاصة تعرف عادة باسم المفاتيح، وتشفير البيانات يستهدف المحافظة على سلامتها وتأمين خصوصيتها فلا يستخدمها إلا من وجهت إليه.

أولا: التعريف القانوني للتشفير

نجد المشرع المغربي في قانون 05-53 المتعلق بالتبادل الالكتروني للمعطيات القانونية في المادة 12 منه قد عرف التشفير بأنه: “كل عتاد أو برمجية أو هما معا، ينشأ أو يعدل من أجل تحويل معطيات سواء كانت عبارة عن معلومات أو إشارات أو رموز استنادا إلى اتفاقيات سرية أو من أجل انجاز عملية عكسية لذلك بموجب اتفاقية سرية أو بدونها”.

ولقد أصدر المشرع الفرنسي مرسوما بشأن التكامل بوسيلة التشفير في 18 فبراير 1986، فهو اعتبر التشفير بأنه: صياغة معلومات للتعبير عنها في شكل غير مفهوم من الغير.

وقد أوجب القانون الفرنسي الصادر في 26 يوليوز 1996 استخدام التشفير والترميز من أجل حماية التجارة الالكترونية وحماية سريتها، فقد جاء التعامل بهذه الوسيلة في المادة 28 من القانون الفرنسي رقم 9-1180 الصادر في 29 دجنبر 1990، حيث عرفت التعاملات التي تتم بواسطة التشفير بأنها: “تلك التي تتم عن طريق كتابة المعلومات في شكل رموز غير مفهومة من الغير سواء بوسائل مادية أو معالجة آلية تتم لتحقيق هذا الغرض”.

وقد عرف المشرع التونسي التشفير في الفصل الثاني من القانون عدد 83 لسنة 2000 المؤرخ في 9 غشت 2000 المتعلق بالمبادلات والتجارة الالكترونية بقوله: “هو استعمال رمزا وإشارات غير متداولة تصبح بمقتضاها المعلومات المرغوب تم يرها أو إرسالها غير قابلة للفهم من قبل الغير أو استعمال رموز أو إشارات لا يمكن الوصول إلى المعلومات بدونها”.

وقد عرفه قانون التجارة الالكتروني المصري بأنه: “تغيير في شكل البيانات عن طريق تحويلها إلى رموز أو إشارات لحماية هذه البيانات من إطلاع الغير عليها أو تعديلها أو تغييرها”.

ثانيا: التعريف الفقهي للتشفير

يعد التشفير هو أكثر من عملية بخلاف النص (المحرر الالكتروني) وفتحه، لأن مجال سلامة وسرية البيانات والمعاملات التي تتم عبر شبكة الانترنت، تحتاج إلى تقنيات تكنولوجية لحمايتها من الاعتراض أو العبث بها، ويوفر التشفير ميكانيكات خاصة يمثل هذا الإجراء، وخلال العصور التي مرت اخترع العديد من الميكانيكات التي توفر أمن وسلامة البيانات عند نقلها.

وتقوم فكرة التشفير على تغيير البيانات بواسطة آلية معينة – كبرنامج الكتروني- حيث يصبح معنى هذه البيانات غير مفهوم أو مقروء.

عرف بعض الفقهاء التشفير بأنه: “عملية تمويه الرسالة بطريقة تخفي حقيقة محتواها وتجعلها رموزا غير مقروءة”، وعرفه البعض الآخر بأنه: “علم الكتابة السرية وعدم فتح شفرة هذه الكتابة السرية من قبل غير المخولين”.

وعرف التشفير أيضا بأنه: “تقنية قوامها خوارزمية رياضية ذكية تسمح لمن يمتلك مفتاحا سريا، بأن يحول رسالة مقروءة إلى رسالة غير مقروءة، وبالعكس، أي أن يستخدم المفتاح السري لفك الشفرة وإعادة الرسالة المشفرة إلى وضعيتها الأصلية”. وعرفه البعض بأنه: “تحويل الكتابة من نمطها التقليدي المقروءة إلى “كوادت” سرية، أي في شكل رموز وعلامات غير مقروءة”.

وعرفه البعض أنه: “تشفير المعلومات هو تغيير مظاهرها بحيث يختفي معناها الحقيقي”.

يتبين لنا من التعريفات السابقة للتشفير أنه لإتمام آلية التشفير أن يتوافر العنصران التاليان:

العنصر الأول: توفر بيانات (معلومات) يراد تشفيرها، وتختلف البيانات في شكلها فقد تكون عبارة عن ملفات كمبيوتر وقد تكون إشارات كهربائية كإشارات البث الصناعية الرقمية وقد تكون حروفا وأرقاما.

العنصر الثاني: آلية تشفير معينة لتطبيقها على البيانات المراد نقلها، وهو برنامج حسابات الكترونية مهمته تحويل البيانات من هيئة واضحة مقروءة إلى هيئة رموز أو إشارات غير مقروءة وبالعكس، وعمل آليات التشفير متشابه إلا أن طرق تشغيلها مختلفة.

الفقرة الثانية: ضوابط التشفير

يجب مراعاة هذه الضوابط عند تشفير البيانات الخاصة بالتجارة الالكترونية، وتتجسد في:

أولا: مشروعية تشفير البيانات والمعلومات

لم يتم إيجاد عملية التشفير من عبث وإنما تم التوصل إليها جراء دراسات وأبحاث عدة مما دعا أغلب التشريعات إلى وضع قواعد ونصوص قانونية تعالجها، فصدرت قوانين خاصة بالتجارة الالكترونية لتعالج التشفير إلا أنها اختلفت في أسلوب معالجتها له، فنجد المشرع التونسي في القانون الخاص بالمبادلات والتجارة الالكترونية عالجه بشكل مباشر من خلال نصوص خاصة، في الفصل الثالث، وأباح استخدامه في المراسلات عبر الانترنت وفي تصرفات التجارة الالكترونية وكافة التصرفات التي تتم بوسائل الكترونية.

كما أكد المشرع التونسي على ضرورة حماية البيانات المشفرة والعناصر المستخدمة في عملية التشفير وفكها، وفي أي اعتداء عليها، سواء كان استخدام عناصر التشفير الشخصية المتعلقة بإمضاء من غير طرفي العلاقة لاستخدام التشفير في أساليب احتيالية أو سرقة مفاتيح التشفير التي تخص النص المشفر وإعادته إلى الوضع الطبيعي من خلال استخدام مفاتيح التشفير الخاصة.

في المقابل نجد التشريعات العربية الخاصة بالتجارة الالكترونية، عالجت عملية التشفير بطريقة غير مباشرة من خلال التوقيع الالكتروني الذي يقوم في الأساس على مبدإ التشفير وذلك بتحويل التوقيع إلى رموز وإشارات تعبر عن الموقع وتحدد شخصيته، ومن بين هذه التشريعات نجد قانون 05-53 المتعلق بالتبادل الالكتروني للمعطيات القانونية الذي عالج التشفير بطريقة غير مباشرة يشوبها غموض.

كما نجد قانون التجارة الالكترونية الأمريكي والصادر في 30 يونيو 2000، قد اعتمد التشفير كوسيلة للتعامل في التجارة الالكترونية، خاصة تشفير التوقيع الالكتروني.

نلاحظ أنه لو حدت التشريعات العربية ومنها المشرع المغربي حذو المشرع التونسي، لتمت معالجة عملية التشفير بشكل مباشر من خلال نصوص خاصة به منعا لاختلاف الاجتهادات الفقهية حولها، وقد أراد المشرع بذلك لكي يستوعب كافة مستجدات عصر التكنولوجيا وإبقاء النص عاما دون تقييد، لأن عصر المعلوماتية يتجدد ويتطور يوميا.

ثانيا: الحق في خصوصية البيانات المشفرة المرسلة عبر الانترنت

يعد الاعتداء على البيانات المرسلة بين طرفي العقد من خلال الانترنت، اعتداء على خصوصية طرفي العلاقة، لأن البيانات التي يتم تبادلها بين الطرفين تمتاز بالخصوصية وتعبر عن إرادتهما بالقيام بتصرف قانوني. وإطلاع الغير على هذه البيانات من الممكن أن يؤدي إلى إلحاق الضرر بطرفي العلاقة والاعتداء على خصوصيتهم بمعرفة البيانات التي تم كشفها بعد فك التشفير.

لقد أكد كل من المشرع المغربي والمصري والتونسي على احترام سرية البيانات المشفرة وعقاب كل من يقوم أو يحاول القيام بالاعتداء عليها، سواء أكان من خلال محاولة فك الشفرة أو الإطلاع على محتوى البيانات بالشكل الحقيقي دون أخذ الإذن من طرفي العلاقة الذين أجروا عملية التشفير، فقد وضع المشرع المغربي في قانون 05-53 نصوصا تعاقب من يقوم بانتهاك البيانات المشفرة وسريتها وإفشائها، حيث تم ذكر العقوبات التي تم التنصيص عليها في المادة 32 و33.

كذلك ويلاحظ أن مشروع قانون التجارة الالكترونية المصري قد جرم الاعتداء على البيانات المشفرة، بعض شفرتها، وذلك بالحبس والغرامة أو أيهما، ولكن في حالة العود إلى الجريمة تضاعف العقوبة من حيث حدها الأقصى، كذلك يمنع القاضي من إعمال سلطته في التخيير ما بين الحبس والغرامة، لكنه يجمع بينهما ويطبقهما معا.

يلاحظ أن انتهاك سرية البيانات والمعلومات أو إفشاؤها يمثل جريمة جنائية، فإن كانت المعلومات تتعلق بسر من أسرار الدولة، ففي هذه الحالة تعد الجريمة اعتداء على أمن الدولة، وإن كانت المعلومات تتعلق بسر خاص لأحد الأشخاص فهي اعتداء على حق الإنسان في الخصوصية.

ثالثا: اعتبار النص المشفر محررا الكترونيا

إن استخدام التشفير كوسيلة يعتد بها القانون في شأن تحرير البيانات والمعلومات، يكون بواسطة الجهات المختصة التي يحددها القانون أو لائحته التنفيذية في حالة الإحالة إليها.

وترتبط عملية التشفير بمعلومات سرية، سواء تعلقت بالتجارة الالكترونية أو الأسرار الشخصية أو التي تتعلق بالدولة، لذلك فقد حصر مشرع التجارة الالكترونية المصري سلطة هيمنة القرار في شأن التشفير في “مركز المعلومات ودعم اتخاذ القرار” بمجلس الوزراء المصري، وهي ذات الجهة التي تقوم باستيراد أدوات التشفير أو الترخيص باستيرادها من الخارج، ونجد المشرع المغربي في قانون 05-53 قد حدد الجهات المختصة في مقدمي خدمات المصادقة الالكترونية وذلك بعد الحصول على التصريح المسبق من طرف السلطة الحكومية المكلف بالتكنولوجيا الحديثة، كما أن الحكومة هي التي تحدد وسائل التشفير والطريقة التي يتم وفقها الإدلاء بالتصريح ومنح الترخيص.

فقد جرمت المواثيق الدولية العبث بالبيانات والمعلومات المشفرة في شأن التجارة الالكترونية، فضلا عن الاهتمام بعملية التشفير ذاتها، من ذلك توجيه الاتحاد الأوربي رقم 1999/1993 الصادر في 13 دجنبر 1999 في شأن إطار أوربي للتوقيع الالكتروني، وعرف هذا التوجيه، الشخص الذي يتولى التشفير بأنه “كل شخص طبيعي أو اعتيادي يقدم شهادات الصحة والتوثيق والخدمات الأخرى المتعلقة بالتوقيع الالكتروني”. كذلك فقد ألزم هذا التوجيه، مقدمي هذه الخدمة بالقيود الواردة في التوجيه رقم 95/46 الصادر في 24 أكتوبر 1995 في شأن حماية البيانات الشخصية، والتزامه بعدم جمع هذه البيانات سوى في الشخص المعني أو برضاه الصريح منه، وأن تتعلق هذه البيانات بالشهادة المطلوبة.

والسبب في تدخل الحكومة في هذا المجال، راجع لكون عملية التشفير ترتبط بمعلومات سرية، سواء تعلقت بالتجارة الالكترونية أو الأسرار الشخصية أو التي تتعلق بالدولة، وهو ما يعني تعلقها بشكل أو بآخر بالأمن القومي للبلاد.

ونظرا للضوابط التي تحكم عملية التشفير، فإنه تجدر الإشارة إلى أن غالبية التشريعات أقرت عقوبات جنائية في حالة الاعتداء على البيانات المشفرة أو العبث بوسائل التشفير دون وجه حق، وهو نفس ما أقره المشرع المغربي في المادة 33 من قانون 05-53 .

المطلب الثاني: تقنيات التشفير

يشكل تأمين المعاملات الالكترونية من الضرورات التي يسعى إليها دائما المتعاملون في مجال التوقيع الالكتروني، وكلما كان الإجراء المتبع يوفر الثقة بين المتعاملين كلما زادت كمية المعاملات الالكترونية والتجارة الالكترونية، ومن هنا تأتي أهمية البحث عن وسائل جديدة للتشفير يستحيل على القراصنة الوصول إليها.

فجاءت هذه الوسائل بأنواعها لضمان تأكيد الاتصال وإثبات صحة صدور المعلومة عن النظام التقني الصادر عنه، إلا أنه لكل نوع منها ثغراته الأمنية والتي تعد في بعض الأحيان غير كافية.

فالتشفير من عمليات الترميز المعقدة والسرية، يتم فيها اتباع معادلات معينة لتغير شكل البيانات وعدم تمكين الغير من الإطلاع عليها، وتفسيرها والاستفادة منها، حتى وإن تمكن من الوصول إلى هذه البيانات إلا أنها تبقى غير مفهومة ومبهمة لأنه لا يمكن قراءتها دون شفرتها.

وهناك آليات للتشفير قوامهما الخوارزميات المعقدة على المفاتيح، أحدهما عام والآخر خاص، ولا يمكن حساب المفتاح الخاص من المفتاح العام لعدم تساويهما، وتتفوق الآلية الأخيرة في تأمين سرية وأمنية البيانات المنقولة الكترونيا عن الآلية الأولى، ويتضح ذلك من خلال التشفير المتماثل (فقرة أولى) والتشفير اللامتماثل (فقرة ثانية).

الفقرة الأولى: التشفير باستخدام المفتاح السري “شفرة قيصر”

يعد من أقدم أساليب التشفير التقليدية أسلوب استخدام “المفتاح السري”، وأحيانا يطلق عليه “المفتاح الوحيد”، وبهذه الطريقة يتم تشفير المعلومات عن طريق “خوارزمية” معينة باستخدام مفتاح شفرة معينة، وسميت باسم “قيصر” نسبة للإمبراطور الروماني “يوليوسه قيصر” الذي استخدم هذا الأسلوب في تأمين رسائله إلى قادة جيوشه.

وفي هذا النوع من التشفير يستخدم كل من المرسل البيانات ومستقبلها مفتاحا واحد (clé sgmétrique) الذي تم إعداده بين طرفي العلاقة ليتم التشفير من خلاله وتحويل الرسالة إلى رموز وإشارات غير مفهومة، ومن ثم يتم فك التشفير بواسطة المفتاح نفسه المعد للتشفير. ويوضح الشكل (1) هذه العملية.

ويمكن أن تتضح فكرة التشفير باستخدام المفتاح السري من خلال مثال بسيط لشفرة “الاستبدال” التي تقوم على أن نستبدل كل حرف من الأبجدية حرفا آخر وفقا لمفتاح شفرة معين، فإذا كان مفتاح الشفرة هو (4) فمعنى ذلك أننا نضع مكان كل حرف في الرسالة الحرف الذي يليه في الأبجدية بأربعة أحرف، وعندما نصل إلى نهاية الأبجدية نعتبر الحرف التالي هو بداية الأبجدية أي تصبح الحروف حلقة متصلة.

ونفترض أن المسافة الخالية تأتي بعد حرف الياء ويكون جدول التشفير كالآتي:

جدول استبدال بسيط

وبذلك إذا أردنا تشفير الرسالة التالية: (3 إلى9) العدد عكس المعدود تذكيرا وتأنيثا.

(الاجتماع السري سيكون موعده يوم الاثنين)

تصبح الرسالة المشفرة هي:

(جوجنخيكثجر طصتثطتهب ثيبكساثتيثجوجدت)

ويعتمد التشفير باستخدام المفتاح السري على أسلوب تشفير البيانات القياسي (DES) يعتمد هذا الأسلوب على تشفير مجموعات الحروف حيث يتم تقسيم النص المراد تشفيره إلى مجموعات حجم كل منها ثمانية حروف أي أربع وستون خانة (bit)
، ويتكون مفتاح التشفير من أربعة وستين خانة كذلك، منها ست وخمسون خانة للتشفير وثماني خانات تستخدم للتدقيق ويبين الشكل (2)
كيف تمر خانات المجموعة المطلوب تشفيرها أولا خلال عملية أولية تتضمن إعادة ترتيب أماكن الخامات، ثم بعد ذلك يتم تقسيم المجموعة إلى نصفين (النصف الأيسر L_O بحجم اثنتين وثلاثين خانة، والنصف الأيمن R_o بحجم اثنتين وثلاثين خانة أخرى). ثم يتم توليد مفتاح تشفير فرعي حجمه سبع وأربعون خانة من مفتاح التشفير الرئيسي.

وبعد ذلك يتم إدخال نصف المجموعة الأيمن R_o في عملية تحويل رياضية F(R.KEY) باستخدام مفتاح التشفير الفرعي، وينتج عن هذه العملية مجموعة جديدة من الخانات (اثنتان وثلاثون خانة أيضا) ثم يتم إجراء العملية المنطقية (Exclusive OR) بين هذه المجموعة الجديدة وبين النصف الأيسر من البيانات الأصلية (L_O) مما ينتج النصف الأيمن في صورته النهائية المشفرة (R₁). أما النصف الأيمن الأصلي R_O فيتم نقله ليصبح هو نفسه النصف الأيسر في صورته النهائية المشفرة (L₁).

ثم يتم تمرير النصفين الجديدين (L₁) و(R₁) معا خلال عملية تحويل رياضية تتكرر ست عشرة مرة بحيث في كل مرة يتم استخدام تشفير فرعي مختلف متولد من مفتاح التشفير الرئيسي. في النهاية يتم إجراء عملية إعادة ترتيب جديدة على المجموعة الناتجة هي عكس العملية الأولى التي أجريت على المجموعة في البداية لتنتج في النهاية المجموعة المشفرة المكونة أربع وستين خانة.

 

 

 

 

 

 

 

 

 

 

 

 

 

شكل رقم (2) نظام (DES) لتشفير البيانات

وعند إعادة التشفير يتم إعادة المجموعة إلى صورتها الأصلية، ولكن يلاحظ أنه إذا فقدت خانة واحدة أثناء نقل البيانات فإنه لا يمكن استعادة المجموعة التي تحتوي على هذه الخانة. ويعيب هذا الأسلوب أن كل مجموعة مستقلة تماما عن الأخريات، فلا يمكن اكتشاف فقدان أي مجموعة خلال عملية النقل.

وتكمن عيوب هذا النوع من التشفير في تبادل المفتاح السري نفسه بين الطرفين من خلال إرساله عبر الانترنت، مما يتيح الحصول عليه بكل سهولة، والإطلاع على مفتاح التشفير ليتم اقتحام البيانات التي تم إرسالها، وتحويل النص المشفر إلى نص مقروء يمكن فهمه والذي أدى إلى تراجع استخدام هذا النوع من التشفير، ومن مساوئ هذا النوع من التشفير، أنه لا يمكن للمرسل أن يثبت للمرسل إليه أنه قد أرسل المحرر الالكتروني أو العكس، فعدم توافر الآمان الكافي، دفع إلى التفكير في تشفير من نوع آخر بطريقة أخرى تكون آمنة ومحققة للغاية المرجوة.

الفقرة الثانية: التشفير باستخدام المفتاح العلني (غير المتماثل)

يعود تاريخ آلية التشفير بالمفتاح العلني لسنة 1976، حيث ابتكرها الباحثان الأمريكيان (Whifield Diffie و Martin Hellman) إثر أبحاث قاما بها، وقد أثبتت هذه الآلية جدارتها في توفير الأمن والسرية لبيانات المحرر الالكتروني المنقولة عبر إحدى الوسائط الالكترونية.

وقد تم تصميم هذا الأسلوب ليناسب ثورة الاتصالات والعالم الذي بدأ يعيش عصر شبكات المعلومات، لذلك فخوارزمية التشفير تكون معروفة للجميع، ويستطيع كل فرد في المجتمع أن يحتفظ بزوج خاص به من المفاتيح، أحد هذين المفتاحين سيكون مفتاح التشفير وتكون قيمته معلنة، والمفتاح الثاني فهو مفتاح فك الشفرة والذي لا يكون معلوما إلا للمتلقي وحده (الشكل (1))
.

وتكمن ميزة هذا النظام في أن معرفة المفتاح العام لا يمكن منه معرفة أو تشكيل المفتاح الخاص، وأن كل مفتاح يقوم بعكس عمل الآخر، بمعنى أن ما يشفره الأول يقوم الآخر فقط بحله، وإذا ما أردنا تقرير سلامة الوثيقة من التغيير دون سرية المعلومة، وفي نفس الوقت التحقق من هوية المراسل، فيمكن الاستعمال المزدوج لمنظومة الإمضاء ومنظومة ما يعرف بدالة التمويه.

ويعتمد التشفير باستخدام المفتاح العلني على نظام (RSA) للتشفير، الذي تم تطويره في عام 1987 بواسطة ثلاثة علماء “رايغست” و”شامير” و”أدلمان” وظلت حتى الآن شفرة مأمونة، ويعمل هذا النظام باستخدام “المفتاح العلني”، عن طريق توليد مفتاحين من مفتاح واحد:

أولهما يستخدمه المرسل لتشفير الرسالة قبل إرسالها، والثاني يستخدمه المتلقي لفك شفرة الرسالة، وبالتالي فإن المتلقي الحقيقي هو الوحيد الذي يمكنه فك شفرة الرسالة، ويمكن الحصول على هذا النظام في صورة “رقاقة” يتم تركيبها في الحاسب.

وتوجد أيضا تقنية “الخصوصية الفائقة” (PGP) التي تعتمد تقنية (RSA) وأيضا تقنية (Diffie- Hellman/Dss )، وهذه التقنية أي (PGP) هي الأفضل فيما يخص البريد الالكتروني، حيث يمكن من خلالها تشفير الرسالة قبل إرسالها عبر الشبكة، ويمكن من خلالها استخدام التوقيع الرقمي لإثبات صدور الرسالة من صاحبها.

وتجدر الإشارة أن البنية الأساسية للمفتاح العلني (PKI)، من بين مكوناته نجد: سلطات منح الشهادات الرقمية، والتوقيع الرقمي والرسائل المركزة المستنتجة من الرسائل الأصلية بواسطة خوارزمية القيمة الاختبارية، بالإضافة إلى المفتاح العلني.

والهدف من هذه البنية الأساسية هو تسهيل تأكيد شخصية أي شخص على شبكة الانترنت، فعند اعتماد البنية الأساسية للمفتاح العلني يتم استخدام أسلوب المفتاح العلني في تعريف جميع الأطراف المتعاملة.

وتوجد ثلاثة مجالات أساسية لاستخدام المفتاح العلني، وهي تشكل جزءا من البنية الأساسية للمفتاح العلني (PKI)
، وذلك نظرا لكفاءته ومناعته ضد الكسر ونظرا لوجود أجهزة تعتمد عليه بحيث يتم التشفير وفكه بشكل آلي تماما هذه المجالات الثلاثة هي:

1- تعريف الشخصية: وهو أهمها، إذ تتعرف خوادم الشبكة على المستفيدين، وكذلك يتأكد المستفيد من هوية خادم الموقع الذي يتعامل معه.

2- تأمين الاتصال بين النظم: هو أكثرها انتشارا، حيث يتم استخدام المفتاح العلني في تأمين عملية تبادل المفاتيح السرية.

3- سلامة وتكامل التطبيقات هذا الاستخدام الحديث للمفتاح العلني يضمن سلامة وتكامل الأجزاء البعيدة من النظم الموزعة.

وعلى الرغم من أن هذا النظام أفضل وأكثر أمنا من النظام السابق، إلا أنه يعاب عليه أنه يأخذ وقتا أكثر في القيام بعملية التشفير أو فكها، إذ أن عملية التشفير فكه يجب أن تتزامنا في الغالب. وللإشارة هنا يجب عدم الخلط بين تشفير التوقيع الالكتروني، وبين تشفير الرسالة الالكترونية، صحيح أن كليهما يقوم على عملية حسابية يتم من خلالها تشفير مضمون التوقيع أو الرسالة، ولكن هناك فارق بينهما وهو أن تشفير الرسالة يشملها بأكملها، في حين أن التشفير في التوقيع يقتصر فقط على التوقيع دون بقية الرسالة، بحيث يمكن أن يكون مرتبطا برسالة غير مشفرة.

من خلال ما سبق يلاحظ أن التشفير يعتمد على عملية رياضية أو معادلات خوارزمية يتم بها تحويل النص المراد إرساله إلى رمز أو إشارات، لا يمكن فهمها إلا بعد القيام بفك الشفرة وتحويل الرموز والإشارات إلى نص مقروء من خلال استخدام مفاتيح التشفير العامة والخاصة، فهذه العملية لا تتم إلا إذا كان الطرف الآخر أي مستقبل الرسالة يملك مفتاح التشفير الذي يحول الإشارات والرموز إلى النص الأصلي. وبالتالي فإن التشفير يوفر أعلى درجة ممكنة من الأمن والحماية لمستخدمي الانترنت، جراء استخدام أفضل أساليب التشفير والتي يصعب الوصول إليها.

المبحث الثاني: طرق التحقق من سلامة الرسالة ومصادقة عليها

تعتمد التجارة الالكترونية في إجراءاتها على شبكة اتصال مفتوحة، كما أن غالبية العقود التي تتم بين أطرافها تعد من العقود المبرمة بين غائبين، وذلك بسبب اختلاف مكان و زمان التعاقد وغياب العلاقة المباشرة بين أطراف التعاقد، إذ أنهم في أغلب الأحيان لم يدخلوا في علاقات مع بعضهم البعض من قبل.

لذلك فان توافر عنصري الأمان والثقة مطلوب وضروري، من اجل تأكيد المعاملات سواء من حيث صحتها و نسبتها إلى من صدرت عنه.

ولتحقيق عنصري الثقة و الأمان، خاصة في التوقيع الالكتروني الذي ينشا بين طرفين أجنبيين، تم اللجوء إلى طرق تحقق سلامته وتنسبه إلى مصدره.

وتتمثل هذه الطرق في أساليب التحقق من سلامة الرسالة التي تحتوي التوقيع الالكتروني كمطلب أول، ولتحقيق الثقة أكثر تم اللجوء إلى طرف ثالث يؤكد المعلومات التي تتضمنها الرسالة وكذا من أن التوقيع صادر ممن نسب إليه كمطلب ثان.

المطلب الأول: أساليب التحقق من سلامة الرسائل

تكمن الأساليب التي تحقق السلامة للرسائل التي تمر عبر شبكة الانترنت، في التصدي لجميع أنواع الهجوم التي تندرج تحت أسلوب إقحام الرسائل وتزوير المعلومات، وتتجسد هذه الأساليب في المجموع الاختياري (فقرة أولى) والقيمة الاختبارية (فقرة ثانية).

الفقرة الأولى: المجموع الاختياري
(Checksum)

يعد المجموع الاختباري عبارة عن رقم يتم احتسابه بناء على مجموعة من البيانات، بهدف اكتشاف أي تغيير قد يطرأ على هذه البيانات، أو أي خطإ قد يحدث خلال نقلها، وهذا الاختيار مفيد للتأكد من أمن قنوات الاتصال، فإذا قام الطرف المرسل بحساب المجموع الاختياري قبل إرسال البيانات، وقام الطرف المستقبل بالشيء نفسه عند استقباله البيانات، فإنه يمكن ببساطة مقارنة النتيجتين لمعرفة ما إذا كانت البيانات المنقولة قد وصلت سليمة، أم أن هناك خطأ قد تم خلال عملية النقل، ويمكن استخدام المجموع الاختباري كذلك للتأكد من سلامة البيانات المخزنة، بحساب هذا المجموع وتخزينه، ثم إعادة احتسابه من وقت لآخر ومقارنته بالنتيجة المخزنة.

يتكون المجموع الاختباري عادة من مجموعة محدودة من الحروف (Bytes) ويحتل مساحة أقل بكثير من المساحة التي تحتلها البيانات الأصلية، ولذلك فمن الناحية النظرية هناك احتمال بأن يعطي المجموع الاختباري نفس النتيجة عند احتسابه لمجموعتين مختلفتين من البيانات، وهو ما يعرف بالتضارب (Collision)، ولكن خوارزميات (Alogorithms) المجموع الاختباري قد تم تصميمها بحيث تجعل احتمالات التصادم أقل ما يمكن كما يبدو في الشكل (1)
.

شكل (1)

التضارب (collision) يحدث عندما ينتج نفس المجموع الاختباري من رسالتين مختلفتين

إلا أنه يعاب على هذا الأسلوب، أنه بإمكان المهاجم إجراء تعديل متعمد مع المحافظة على نفس قيمة المجموع الاختباري، لأنها غير مصممة لاكتشاف الأخطاء المتعمدة.

الفقرة الثانية: القيمة الاختبارية (Hash)

لعلاج مشكلة الأخطاء المتعمدة التي لا يعالجها المجموع الاختباري يتم استخدام القيمة الاختبارية (Hash)، وفي هذا الأسلوب يتم توليد مجموعة من الحروف ثابتة الطول مستنتجة من مجموعة من الحروف أطول بكثير، وتتميز بأن أي تعديل بسيط في المدخلات (الرسالة الأصلية) يتسبب في تعديل كبير في المخرجات (القيمة الاختبارية) شكل (2)
.

شكل (2)

تعديل بسيط في البيانات المدخلة يؤدي إلى تعديل كبير في القيمة الاختبارية

 

إن هذا الأسلوب لا يستخدم في نفس الأغراض التي يستخدم فيها المجموع الاختباري، وعلى أي حال يجب أن تتوفر الخصائص التالية في خوارزميات القيمة الاختبارية:

1- يجب أن يكون من المستحيل من الناحية العملية إنشاء مجموعة من البيانات يكون لها نفس القيمة الاختبارية لمجموعة أخرى من البيانات، ويمكن تحقيق ذلك بتصميم الخوارزمية بحيث إنها لا يمكن تنفيذها بالضد، لتخرج النص الأصلي من القيمة الاختبارية (أي أن الهندسة العكسية هنا مستحيلة).

2- يجب أن يكون طول القيمة الاختبارية (Hash) كبيرا نسبيا بما يكفي لمنع المهاجمين من إعداد قائمة من الملفات المصطنعة، واحد لكل قيمة من القيم الاختبارية، وبالتالي يستطيعون استبدال أي رسالة فيحلون محلها الملف الذي ينتج نفس القيمة الاختبارية المقابلة لهذه الرسالة، ومن الناحية العملية فإن القيمة الاختبارية المناسبة يجب ألا يقل طولها عن (128 بث)
، بل يفضل أن يكون (160 بث).

3- يجب في حالة إدخال أي تعديل ولو بسيط جدا في بيانات الرسالة (مدخلات الخوارزمية) فإن القيمة الاختبارية يجب أن تتغير بشكل كبير جدا، أي أن تعديل خانة (bit) واحدة في الرسالة يجب أن يتسبب في تعديل نصف حجم القيمة الاختبارية. وهذا الأمر مهم للغاية، لأنه يمنع المهاجم من أن يأخذ في تجربة تغيير كل “خانة” (bit) في الرسالة واحدة واحدة حتى يصل إلى محاكاة القيمة الاختبارية المقابلة.

وتستخدم القيمة الاختبارية في اكتشاف تزوير البيانات، وهي تعتبر الأساس في إعداد “التوقيعات الرقمية”، كما يستخدم هذا الأسلوب في نظم التحقق من الشخصية، ويتم استنتاج القيمة الاختبارية من كلمة السر المدخلة ومقارنتها بما هو مخزن في الجهاز، فإذا تطابقتا فإن ذلك يعني أن المستفيد قد أدخل كلمة السر الصحيحة.

المطلب الثاني: المصادقة الالكترونية

تسمح المصادقة الالكترونية بضمان الصلة بين المنظومة العمومية للتشفير وصاحبها، بحيث يتأكد الطرف المقابل بأن الإمضاء المعين يتعلق بهوية شخص معين دون آخر، فيتحقق الآمان المطلوب، وقد استحدث هذا الإجراء لغاية الاستثبات أو التصديق الذي يعبر في نهاية الأمر عن تدخل الغير والقدرة في مراقبة الهوية والتعريف بها والتأكد من صدور الإمضاء عن صاحبه دون آخر، فالتصديق الالكتروني، وإن شبه بالعدل، يعني تدخل الغير لضمان الرابطة بين الإمضاء وصاحبه، دون تدخل منه بمضمون الوثيقة، الذي لا يمكن أن يدركه بحكم سرية المعلومة التي تتضمنه، ويسلم شهادة تعرف بشهادة المصادقة الالكترونية، التي يعتد بها أمام القضاء، وتمثل حجية لا يستهان بها في إثبات علاقة الشخص بإمضائه.

لهذا سوف نتطرق في هذا المطلب إلى سلطات ومقدمي خدمات المصادقة الالكترونية (فقرة أولى) وإلى شروط والتزامات مقدمي خدمات المصادقة (فقرة ثانية).

الفقرة الأولى: سلطات ومقدمي خدمات المصادقة الالكترونية

أولا: سلطات المصادقة الالكترونية

تعتبر المصادقة الالكترونية طريقة تسمح بضمان صحة البيانات المتداولة (تأكيد هوية الشخص وأهليته) وعهد المشرع المغربي في المادة 15 من القانون رقم 05-53 بمهمة المصادقة إلى الوكالة الوطنية لتقنين المواصلات وحدد اختصاصاتها في:

• اعتماد معايير الاعتماد على الحكومة واتخاذ التدابير اللازمة لتفعيله.
  
• اعتماد مقدمي خدمات المصادقة الالكترونية ومراقبة نشاطهم.
  

وتقوم السلطة الحكومية المكلفة بالتكنولوجيا الحديثة في نهاية كل سنة بنشر مستخرج من قرار الاعتماد وبمسك سجل بأسماء مقدمي خدمات المصادقة الالكترونية المعتمدين، إضافة إلى ذلك فإنها تسهر على مراقبة احترام مقدمي خدمات المصادقة الالكترونية للالتزامات المنصوص عليها في هذا القانون، مما يعني أنه في حالة المخالفة يتم معاقبة مزود أو مقدم الخدمة جنائيا كما يجوز الرجوع عليه بالتعويض.

أما المشرع التونسي فقد أحدث ما يسمى الوكالة الوطنية للمصادقة الالكترونية مقرها العاصمة في مدينة تونس “تتمتع بالشخصية الاعتبارية والاستقلال المالي” لا تكتسي صبغة إدارية وتخضع في علاقاتها مع الغير إلى التشريع التجاري تخضع لإشراف الوزارة المكلفة بالقطاع، أما التشريع الفرنسي فقد منح مهمة المراقبة للوزير الأول.

وما يلاحظ أن المشرع التونسي وسع من نطاق اختصاصاتها على خلاف المشرع المغربي، إذ بعد أن حدد اختصاصاتها منحها حق التدخل في كل نشاط عن طريق تخصيص ممتلكات الدولة المنقولة وغير المنقولة الضرورية للقيام بمهامها، وأنه عند حل المؤسسة ترجع ممتلكاتها إلى الدولة التي تتولى تنفيذ التزاماتها وتعهداتها طبقا للتشريع الجاري به العمل.

ثانيا: مقدمو خدمات المصادقة الالكترونية

جاءت مجموعة من التشريعات بتعريفات قانونية للجهة المختصة بإصدار شهادات التصديق الالكترونية، فقد عرفها قانون “الأونيسترال” النموذجي بشأن التوقيعات الالكترونية في المادة 2 بأنها: “شخص يصدر شهادات ويجوز أن يقدم خدمات أخرى ذات صلة بالتوقيعات الالكترونية”، أما التوجيه الأوربي بشأن التوقيعات الالكترونية فقد عرفها في المادة 2 في فقرة 11 بأنها: “كل كيان أو شخص طبيعي أو معنوي يصدر شهادات توثيق التوقيع الالكتروني أو يتولى تقديم خدمات أخرى متصلة بالتوقيعات الالكترونية”.

أما قانون المعاملات والتجارة الالكترونية التونسي فقد عرفها في الفصل الثاني بأنها: “كل شخص طبيعي أو معنوي يحدث ويسلم ويتصرف في شهادات المصادقة ويسدي خدمات أخرى ذات علاقة بالإمضاء الالكتروني”.

والملاحظ أن المشرع المغربي في قانون 05-53 لم يأت بتعريف لمقدمي خدمة المصادقة وإنما حدد شروطا يجب أن تتوفر في مقدمي خدمة المصادقة الالكترونية، على عكس التشريعات الأخرى التي أتت بتعريف لمقدمي خدمات المصادقة.

وبناءً على ما سبق يمكن تعريف الجهة المختصة بإصدار شهادات التصديق الالكترونية بأنها: “هيئة (أو مؤسسة) يتولى إدارتها شخص طبيعي أو معنوي، تعمل بترخيص من إحدى مؤسسات الدولة، وظيفتها إصدار شهادات تصديق الكترونية تربط بين شخص (طبيعي أو معنوي) ومفتاحه العام، أو أية مهمة أخرى تتعلق بالتوقيع الالكتروني”.

فالهدف الرئيسي من إنشاء جهات مختصة بإصدار شهادات تصديق الكترونية هو تمكين المرسل إليه من التأكد من هوية المرسل وصلاحية توقيعه الرقمي.

فمن أهم واجبات مقدمي خدمات المصادقة هو إصدار شهادة المصادقة الالكترونية.

ومن أشهر مقدمي الشهادات الرقمية نجد:

1- شركة “بل ساين” (Belsign): ويمكن الوصول إليها عن طريق موقعها على شبكة الانترنت (www.belsign.com) وهي تمنح الشهادات للجهات وللأفراد على حد سواء، وبرغم أن هذه الجهة تختص أساسا بدول الاتحاد الأوربي إلا أنها تقبل منح الشهادات لخارج دول أوربا.

2- شركة “فيري ساين” (Verisign): وهي من أكبر الشركات المانحة للشهادات الرقمية، ولها نشاط ملحوظ في المملكة العربية السعودية وهي تمنح جميع أنواع الشهادات، ويمكن الدخول إلى موقعها على الانترنت (www.verisign.com) للحصول على الشهادات، ويمكن الحصول (مجانا) على شهادة تعريف مدة صلاحيتها 60 يوما.

3- شركة “ثوت” (thawte): والتي اشترتها شركة “فيري ساين” (verisign) في عام 1999، ويمكن الوصول إليها من خلال موقعها على شبكة الانترنت (www.thawt.com)، وهي تمنح نوعين من الشهادات إحداهما للأفراد والأخرى لخوادم المواقع.

4- شركة “بالتيمور” (baltimore): وهي شركة تقدم العديد من الخدمات، كما تقدم حلولا للبنية الأساسية للمفتاح العلني (PKI)، كما تقدم هذه الشركة كذلك الكثير من الخدمات في مجال التجارة الالكترونية وخاصة في مجال الأعمال (business-to-business) وأمن المؤسسات. ويمكن الوصول إلى موقعها على شبكة الانترنت من خلال العنوان التالي: http://www.baltimore.com.

5- شركة إنترست (entrust): وهي شركة تقدم الشهادات الرقمية للخوادم لتأكيد شخصية المواقع على شبكة الانترنت لضمان أمن المعاملات على الشبكة، ويمكن الوصول إلى موقعها على شبكة الانترنت من خلال العنوان التالي:http://www.entrust.com.

فشهادة المصادقة الالكترونية هي شهادة تصدرها جهات المصادقة المرخص لها من قبل الجهات المسؤولة في الدولة، لتشهد بأن التوقيع الالكتروني هو توقيع صحيح ينسب إلى من أصدره، ويستوفي الشروط والضوابط المطلوبة فيه باعتباره دليل إثبات يعول عليه.

لم يعرف المشرع المغربي في قانون 05-53 المتعلق بالتبادل الالكتروني للمعطيات القانونية شهادة المصادقة وما يجب أن تحتويه من بيانات وكيفية استعمالها وضوابط الاستعمال.

وقد عرفت المادة الثانية من قانون “الأونيسترال” النموذجي شهادة المصادقة الالكترونية بأنها: “رسالة بيانات أو سجل آخر يؤكدان الارتباط بين الموقع وبيانات إنشاء التوقيع”.

فالغرض من شهادة المصادقة الالكترونية تأكيد أن التوقيع الالكتروني صادر ممن نسب إليه، وأن توقيعه صحيح، كما تؤكد الشهادة أن البيانات الموقع عليها صحيحة صادرة من الموقع، ولم يتم التلاعب فيها، فهي تصبح موثقة، ولا يمكن إنكارها، فشهادة التصديق الالكترونية تلعب نفس الدور الذي يلعبه جواز السفر، فهذا الأخير يعرف بصاحبه والجهة المصدرة له نفس الشيء بالنسبة لشهادة. وبين الشكل (1) كيف إصدار الشهادة الرقمية.

ويتم التحقق من المعلومات عن طريق استخدام المفتاح العام لمن صدرت عنه الشهادة الكترونية، والذي يكون مذكورا في الشهادة نفسها، نظرا للارتباط بين المفتاح العام والخاص لصاحب الشهادة. يجب أن تتضمن شهادة المصادقة الالكترونية بيانات معينة، حتى يمكنها أداء مهمتها في التوثيق وبث الأمان والثقة لدى المتعاملين.

وقد عرفت المادة الثالثة من التوجيه الأوربي الشهادة الالكترونية بأنها: “تربط بين أداة التوقيع وبين شخص معين وتؤكد شخصية صاحب التوقيع من خلال استيفاء الشروط الواردة بالملحق رقم (5) وتقوم بمنح هذه الشهادة جهة مختصة بتقديم هذه الخدمات بعد استفاء الشروط المقدمة بالملحق رقم (2)”
.

وعرفها القانون التونسي 83 لسنة 2002 في الفصل الثاني بأنها: “الوثيقة الالكترونية المؤمنة بواسطة الإمضاء الالكتروني للشخص الذي أصدرها والذي يشهد من خلالها أثر المعاينة على صحة البيانات التي تتضمنها”.

فشهادة المصادقة الالكترونية عبارة عن سجل الكتروني صادر عن سلطة توثيق معتمدة تحتوي على معلومات خاصة بالشخص الذي يحملها والجهة المصدرة وتاريخ صلاحيتها، وأيضا المفتاح العام للشخص، فهي بمثابة الهوية التي يصدرها شخص محايد لتعرف بالشخص الذي يحملها، وتصادق على توقيعه الالكتروني خلال فترة معينة وكذا على المعاملات التي يجريها عبر الشبكات المفتوحة كالانترنت.

يجب الإشارة هنا، على أنه توجد نماذج لشهادة التصديق على التوقيع الالكتروني، فقد نظم مرسوم 30 مارس 2001 الصادر من مجلس الدولة الفرنسي الخاص بالتوقيع الالكتروني نموذجين من شهادة التصديق على التوقيع الالكتروني، النموذج الأول هو نموذج التصديق الالكتروني العادي، هو وثيقة الكترونية تصدر عن الجهة المختصة بالتصديق على التوقيع الالكتروني، تقر فيها بصحة بيانات التوقيع الالكتروني وصلته بالموقع، ولا يتضمن هذا النموذج بيانات أخرى، والنموذج الثاني فهو التصديق الالكتروني المعتمد، هذا النوع مميز لأنه يجب أن يتضمن عدة بيانات نص عليها مرسوم 30 مارس 2001، المادة السادسة، هذه البيانات توفر أمنا أكثر لصاحب الشأن، تضمن له صحة بيانات التوقيع الالكتروني، وصلته بالموقع.

وطبقا لمرسوم 30 مارس 2001، المادة (6) يعتبر التوقيع المصادق عليه بشهادة التصديق المعتمدة توقيعا صادرا من صاحبه، وهو حجة في الإثبات، ومعنى ذلك أن شهادة التصديق على التوقيع الالكتروني المعتمدة بمثابة قرينة على صحة التصرف القانوني المتعلق بالتوقيع الالكتروني المصادق عليه، شريطة توفر شروط معينة.

وقد عرف قانون التوقيع الالكتروني المصري في المادة الأولى المخصصة لتعريفات شهادة التصديق الالكتروني بأنها: “الشهادة التي تصدر من الجهة المرخص لها بالتصديق وتثبت الارتباط بين الموقع وبيانات إنشاء التوقيع”.

وتتعدد شهادات التوثيق بحسب استخدامها والغرض منها، فإلى جانب شهادة توثيق التوقيع الرقمي توجد شهادات أخرى مثل شهادة توثيق تاريخ الإصدار Digital time stamp التي توثق تاريخ ووقت إصدار التوقيع الرقمي، حيث يقوم صاحب الشهادة بعد التوقيع عليها بإرسالها إلى جهة التوثيق التي تقوم بتسجيل التاريخ عليها وتوقيعها من جهتها ثم تعيدها إلى مرسلها، وأيضا شهادة الإذن Authorizing-certificate، وبمقتضاها يتم تقديم معلومات إضافية عن صاحبها مثل عمله ومؤهلاته والتراخيص التي يملكها، وكذلك شهادة البيان Attesting Certificate التي تفيد في بيان صحة واقعة أو حدث ما ووقت وقوعه، ومن هنا تظهر أهمية هذه الشهادات ومدى خطورة المعلومات التي تتضمنها والتي يعتمد الغير عليها وعلى أساسها يحدد تعاملاته.

الفقرة الثانية: شروط والتزامات مقدمي خدمات المصادقة

أولا: الشروط الواجب توفرها في مقدمي خدمات التصديق الالكترونية

لممارسة مهنة مقدمي خدمات المصادقة الالكترونية لابد من توافر مجموعة من الشروط نص عليها المشرع المغربي وهي أن يكون طالب الاعتماد مؤسسة في شكل شركة مقرها الاجتماعي بتراب المملكة وأن يتمتع بإمكانيات فنية ومالية تمكنه من الوثوق بخدمات المصادقة الالكترونية التي يقدمها، وأن يتوفر على مستخدمين لهم المؤهلات اللازمة لتقديم خدمات المصادقة الالكترونية ووجود نظام للسلامة قادر على اتقاء تزوير الشهادات الالكترونية والتأكد من أن معطيات إنشاء التوقيع الالكتروني تطابق معطيات التحقق منه عندما تقدم في آن واحد المعطيات معا.

وفي هذا الصدد يطرح التساؤل التالي: لماذا قصر المشرع المغربي مهمة تقديم خدمات المصادقة على الشخص المعنوي؟ للإجابة على هذا التساؤل نشير إلى أن ذلك يرجع إلى صعوبة توفر الشروط (المشار إليها أعلاه) في الشخص الطبيعي.

وهو بخلاف ما جاء به التشريع الفرنسي، الذي منح الشخص الطبيعي حق تقديم خدمات المصادقة الالكترونية.

وفضلا عن ذلك فقد ألزم المشرع المغربي على مقدم خدمات المصادقة التحقق من هوية الشخص الذي ستسلم له الشهادة وأن المعلومات والمعطيات المسلمة من قبل هذا الأخير صحيحة وصادقة، كما عليه أن يقوم بإخبار الشخص الذي يطلب تسليمه شهادة الكترونية كتابة قبل إبرام عقد تقديم خدمات المصادقة الالكترونية بكيفيات وشروط استعمال الشهادة وكيفيات المنازعة وطرق تسوية الخلافات، وكذا بإخبار أصحاب الشهادات المؤمنة 60 يوما على الأقل قبل تاريخ انتهاء صلاحية شهاداتهم بحلول أجلها ودعوتهم إلى تجديدها أو إلغائها.

فضلا عن ذلك يلتزم مقدمو خدمات المصادقة الالكترونية بإبرام تأمين تغطية الأضرار الناتجة عن أخطائهم المهنية، هذه الشروط المشار إليها أعلاه هي نفس الشروط التي نص عليها المشرع التونسي غير أنه اشترط أن يكون مزود خدمات المصادقة الالكترونية من ذوي الجنسية التونسية منذ خمسة أعوام على الأقل، مما يعني أنه لا يمنح الترخيص لشخص أجنبي ويشترط في الشخص أن يكون حاملا لهذه الجنسية بصفة أصلية أو مكتسبا لها لسبب لاحق، وأن يكون متمتعا بحقوقه المدنية والسياسية ونفي السوابق العدلية، بمعنى أن يكون متمتعا بحسن السير والسلوك، ونرى أن هذا الشرط مهم نظرا لما يمنح من ثقة وطمأنينة في مقدمي خدمات المصادقة الالكترونية وكان من الأجدر بالمشرع المغربي أن ينص عليه.

إضافة إلى ذلك اشترط المشرع التونسي أن يكون طالب الترخيص غير مزاول لأي نشاط مهني آخر حتى يتفرغ لعمل مهمة مزود الخدمة.

وبقي أن نشير إلى أنه وإن كان التشريعين المغربي والتونسي اشترطا أن يكون مزود الخدمة موجودا بموطنه الأصلي. ففي التشريع المغربي فقد نصت المادة 22 من القانون رقم 05-53 المتعلق بالتبادل الالكتروني للمعطيات القانونية، على هذا الشرط. إلا أنهما منحا شهادات المصادقة الالكترونية المسلمة من مزود خدمات المصادقة الالكترونية الموجود ببلد أجنبي نفس القيمة القانونية لشهادات المصادقة المسلمة من مقدم خدمات المصادقة الموجود مقره بالمغرب أو بتونس شريطة أن يكون معترفا بالشهادة في إطار اتفاق متعدد الأطراف يعتبر المغرب أو تونس طرفا فيه أو باتفاق ثنائي يتعلق بالاعتراف المتبادل بين المغرب وبلد إقامة مقدم الخدمات ونشير إلى أنه يشترط ألا يكون ذلك الاتفاق مخالفا للنظام العام أو الآداب العامة حسب القانون التونسي.

ويتساءل بعض الفقه الفرنسي حول ما إذا كانت شهادة المصادقة التي منحها مقدم خدمات المصادقة غير فرنسي ولا ينتمي إلى إحدى دول أعضاء المجموعة الأوربية لها نفس قيمة الشهادة التي يمنحها مقدم خدمات فرنسي أو ينتمي إلى المجموعة الأوروبية؟ يذهب بعض الفقهاء إلى أنه وحتى تكتسي الشهادة الممنوحة لمقدمي خدمات لا ينتمون إلى دول المجموعة الأوربية نفس القيمة القانونية:

• أن تكون تلك الشهادة متوفرة على الشروط التي نص عليها المشرع الفرنسي.
  
• أن تكون هناك اتفاقية ثنائية أو متعددة الأطراف وتعد فرنسا طرفا فيها.
  

ومن الشروط الأخرى التي يجب أن تتوافر بالجهة المختصة بإصدار شهادات التصديق الالكترونية، شروط يمكننا القول بأنها شروط فنية، كأن يكون الشخص الطبيعي أو الممثل للشخص المعنوي ذا كفاءة مهنية في ممارسة نشاط إصدار شهادات التصديق، كأن يكون مهندس تقنيات حديثة أو من مبرمجي الحواسب الالكترونية، أو أن تكون لديه خبرة مهنية بمجال عمله، وهذا الشرط هو أحد المتطلبات الأساسية التي حددها التوجيه الأوروبي للجهة المختصة بإصدار شهادات التصديق.

كما أن القانون التونسي قد ورد في الفصل 11 من قانون المبادلات والتجارة الالكترونية، مجموعة من الشروط يجب أن تتوفر في مزود خدمات المصادقة الالكترونية سواء أكان شخصا طبيعيا أم ممثلا قانونيا للشخص المعنوي وتتجلى هذه الشروط في:

1- أن يكون من ذوي الجنسية التونسية؛

2- أن يكون حاصلا على الأقل على شهادة الأستاذية أو ما يعادلها؛

3- أن يكون مقيما بالبلاد التونسية؛

4- أن يكون متمتعا بالحقوق المدنية والسياسة ونفي السوابق العدلية؛

5- ألا يتعاطى نشاطا مهنيا آخر.

ثانيا: التزامات مقدم خدمة المصادقة الالكترونية

اختلفت الالتزامات المتعلقة بمقدم خدمات المصادقة الالكترونية لاختلاف التشريعات، إلا أنه مع ذلك تبقى التزامات من المفروض الإجماع عليها بين جميع القوانين التي تعتمد هذا النظام، فالتأكد من صحة البيانات المدونة في شهادة التصديق الالكترونية تتم بالتأكد من هوية الموقع وصحة توقيعه وسلطاته في التوقيع. لكن كيف يمكن لهذه الجهة أن تضمن صحة البيانات المدلى بها من قبل صاحب الشأن مع أن هذه الجهة لا يحق لها إيراد أي تحفظ على صحة البيانات الواردة في الشهادة الالكترونية اللهم إذا ثبت تزوير تلك البيانات من قبل صاحبها أو انتهاء سريانها توجب عليها آنذاك الامتناع عن إصدار تلك الشهادة تحت طائلة المساءلة.

فالالتزام الأضمن للحماية هو أن يعمل مقدم الخدمة على إخبار الشخص الذي يطلب تسليمه شهادة الكترونية كتابة عن كيفيات وشروط استعمال الشهادة وعن كيفية المنازعة وطرق تسوية الخلافات. والمعروف أن مشكلة الاختصاص القضائي من المشكلات الجسيمة في نطاق المعاملات الالكترونية لأن هذه المعاملات عابرة للحدود وأن أطرافها لا يوجدان في بلد واحد وبالتالي تثار مسألة القانون الواجب التطبيق وأيضا المحكمة المختصة.

ولهذا فإن المشرع المغربي عندما ألزم مزود خدمة المصادقة بهذا الشرط بخصوص المنازعات التي قد تنشأ معه والتي يوجد مقرها الاجتماعي خارج المغرب ومعرفة الطرف الآخر بها الذي هو طالب الشهادة الالكترونية يكون قد أوجد حلا لجانب هام من المشكلات التي قد تترتب على المعاملات الالكترونية.

كما ألزم المشرع المغربي مقدم خدمات المصادقة الالكترونية بإخبار أصحاب الشهادات المؤمنة قبل انتهاء صلاحيتها حينها بشهرين وذلك إما إلى تجديدها أو إلغائها. ونعتبره وقتا كافيا لأن إلغاء الشهادة قد يضر بالمتعاملين بها ما لم يتم إبلاغهم بمدة معقولة قبل هذا الإلغاء ولا فرق في الكيفية التي يتم بها الإبلاغ والأصوب أن يتم أيضا الكترونيا.

إن إلغاء الشهادة الالكترونية يتم عبر حالات حددها المشرع المغربي في المادة 21 من قانون 05-53 إذا كانت تلك الشهادة تم تسليمها بناء على معلومات مغلوطة أو مزورة فالمغلوطة هي معلومات صحيحة إلا أنها تخص شخصا آخر، أما المزورة فهي معلومات غير حقيقية قدمها أحد الأطراف.

كما يتم إلغاء الشهادة الالكترونية بناء على أن المعلومات الواردة فيها لم تعد مطابقة للواقع وهي مسألة لم يوضحها المشرع المغربي ورغم هذا وتفاديا لكل تغليط يتعين على طالب الشهادة أنه كلما طرأ تغيير على المعلومات المدلى بها إعلام مزود الخدمة الذي عليه إما تعديلها وإعلام الطرف الآخر أو إلغاؤها.

إن المعطيات المتعلقة بإنشاء التوقيع الالكتروني يجب أن تكون سرية فإذا ثبت لاختراقها بفك تشفيرها أو تزويرها أو تقليدها، يعني ذلك أن هذه المعطيات تم اختراق سريتها مما يرتب التزاما على مزود خدمة المصادقة الالكترونية الذي عليه أن يسارع بإلغاء تلك الشهادة الالكترونية ولقد عاقب المشرع المغربي جنائيا على عملية إفشاء الأسرار بمقتضى (المادة 30) من نفس القانون ويرفع هذا الالتزام إذا كان الأمر يتعلق ببيانات يجب تبليغها على السلطة القضائية أو السلطة الإدارية أو أعوان السلطة الوطنية.

وفي المقابل تقع أيضا على طالب الشهادة الالكترونية التزامات لتحقيق التوازن اتجاه مقدمي خدمات المصادقة الالكترونية نلخصها فيما يلي:

• التزام صاحب الشهادة الالكترونية بسرية البيانات والمعطيات المتعلقة بالتوقيع الالكتروني واعتبار كل تصرف صادر عنه إلى أن يثبت عكسه.
  
• إبلاغ مقدم خدمات المصادقة الالكترونية عن أي تغيير للمعلومات التي تضمنتها الشهادة منعا للأضرار بالغير الذي تعلقت حقوقهم ومصالحهم بتلك الشهادة.
  
• كما يحق لطالب الشهادة إلغاء الشهادة الالكترونية عندما يثار إشكال حول بقاء سرية المعطيات المتعلقة بإنشاء التوقيع كحالة أولى وفي حالة ثانية التي تنعدم فيها مطابقة المعلومات المضمنة في الشهادة. وفي غير هاتين الحالتين فإن كل طلب خارج عنها واعترض عليها الغير لابد من استصدار حكم قضائي يوقف الإلغاء طبقا للقواعد العامة.
  
• عدم استعمال الشهادة الالكترونية المنتهية صلاحيتها أو الملغاة.
  
• نشر مستخرج من قرار الاعتماد في الجريدة الرسمية ومسك سجل بأسماء مقدمي خدمات المصادقة الالكترونية.
  
• التأكد من احترام مقدمي خدمات المصادقة الالكترونية الذين يسلمون شهادات المصادقة الالكترونية مؤمنة لالتزاماتهم المنصوص عليها قانونيا.
  
• التحقق تلقائيا أو بطلب من أي شخص يهمه الأمر من مطابقة نشاط مقدم خدمات المصادقة الالكترونية الذي يسلم شهادات الكترونية مؤمنة لأحكام هذا القانون أو النصوص التنظيمية المتخذة لتطبيقه وله أن يستعين بخبراء لإنجاز مهامها المتعلقة بالمراقبة.
  
• كما أنه إذا عاينت هذه السلطة الوطنية بناء على تقرير أعوانها أو خبرائها أن مقدم خدمات المصادقة الالكترونية الذي يسلم شهادات مؤمنة لم يعد متوفرا على أحد الشروط المنصوص عليها في المادة 21 من قانون 05-53 أو أن نشاطه غير مطابق لأحكام القانون المذكور المشار إليه سلفا أو للأنظمة المتخذة لتطبيقه تطلب منه التقيد بالشروط أو الأحكام المذكورة داخل الأجل الذي تحدده. وفي حالة عدم تقيد مقدمي الخدمة بالشروط المذكورة بعد انصرام الأجل الذي قدره شهرين قامت السلطة الوطنية بسحب الاعتماد المسلم ويشطب على مقدم الخدمة من سجل مقدمي الخدمات المعتمدين وينشر مستخرج من قرار سحب الاعتماد بالجريدة الرسمية.
  

وأخيرا إذا كان من نشاط المخالف أن يمس متطلبات الدفاع الوطني أو أمن الدولة الداخلي أو الخارجي فإن السلطة الوطنية تؤهل لاتخاذ جميع التدابير التحفظية الضرورية لوضع حد للنشاط المذكور دون الإخلال بالمتابعات الجنائية التي تترتب عليها.

 

 

 

 

 

 

 

 

 

 

 

 

الفرع الثاني:

الحجية القانونية للتوقيع الالكتروني الرقمي

يرتبط مضمون المحرر الورقي بالدعامة التي يثبت عليها، وهي عادة ما تكون على شكل ورق، حيث لا تتوافر مصداقية المحرر إلا ببقاء هذا المضمون على الدعامة الورقية الأساسية، إلا أن الأمر يختلف فيما يتعلق بالمحرر الالكتروني، فهذا الأخير لكي تكون له مصداقية يجب أن يتوفر على توقيع يثبته.

فالتحول من التوقيع التقليدي المعروف إلى توقيع في شكل رقمي يمثل تطورا مذهلا وتحديا قانونيا لا يمكن إنكاره، الأمر الذي جعل التقنين يعملون على أن يقدموا لرجال القانون وسائل فنية تحقق الأمن وتضمن الدقة في تعيين من صدر عنه التصرف والوثوق فيما يتم بواسطته تصرفات، فالتوقيع الالكتروني لكي يكون دليلا للإثبات، يجب أن يحدد هوية الشخص ويعبر عن قبوله بالالتزامات الواردة في المحرر، فلا قيمة لدليل الإثبات إذا لم يكن موقعا من أطرافه، وبالتالي يصبح دليلا قائما إلى حين تقديم دليل آخر بخلاف ذلك، وبهذا رصدت التشريعات التي نظمت الإثبات الالكتروني للتوقيع الالكتروني بعدا قانونيا يعادل بقوته الثبوتية الحجية المقررة للتوقيع التقليدي (المبحث الأول) وما يترتب عن هذه الحجية القانونية من آثار تثبت القوة للوثوق بالتوقيع الالكتروني (المبحث الثاني).

المبحث الأول: الاعتراف القانوني بالتوقيع الالكتروني الرقمي

أصبح الاعتراف بعالم المعلوميات مؤكدا، ولاشك في إتمام التصرفات التي تتم من خلال شبكة الانترنت، والذي جاء بإصدار العديد من الدول لتشريعات المعاملات الالكترونية والتي ساوت بينها وبين التصرفات التي تتم تقليديا من خلال الدعائم الورقية المكتوبة من حيث القيمة القانونية، فهذا العصر يعتمد الأسلوب المرئي والمسموع المنقول عبر شبكة الانترنت من خلال شاشات الحاسوب وليس الأسلوب التقليدي.

ولمواكبة التطورات السابقة فيما يخص إبرام هذه التصرفات عبر شبكة الانترنت، فقد ثم البحث عن بديل للتوقيع التقليدي يكون قادرا على التناسب وهذه التصرفات الالكترونية والذي نتج عنه التوقيع الالكتروني والاعترف به بشكل قانوني لكي يكون متداولا بين الناس.

فمنح الحجية للتوقيع الالكتروني مرتبط ارتباطا وثيقا بدرجة الآمان التي يفوز بها التوقيع الالكتروني في المعاملات بين ذوي الشأن، وبالتالي يرقى للدرجة التي يمكن معها للقانون أن يضفي عليه الثقة والحجية القانونية.

هذا ما دفع بمختلف التشريعات إلى منح الحجية للتوقيع الالكتروني، سواء على المستوى الدولي (مطلب أول)، أو على المستوى الوطني (مطلب ثاني).

المطلب الأول: النظام القانوني الدولي

يتسم القانون الدولي بتعدد قواعده بين تلك التي تتسم بطابع توجيهي للدول بقصد إيجاد حد أدنى من القواعد الموحدة خاصة بالنسبة للمواضيع التي تتسم بكونية اللجوء إليها كما هو الحال بالنسبة للتجارة الالكترونية وخاصة التوقيع الالكتروني، ويتجلى هذا خاصة في قانون الأونسترال النموذجي (فقرة أولى) والتوجيه الأوربي (فقرة ثانية).

الفقرة الأولى: قانون” الأونسترال”

نص قانون “الأونسترال” النموذجي الصادر عن الأمم المتحدة على مبدأ هام وهو حجية التوقيع الالكتروني في إثبات المعاملات، شرط أن تتوافر به شروط محددة منها ارتباط التوقيع بشخص موقعه ومن ثم يميز هذا الموقع دون غيره عن الآخرين، شرط أن تكون منظومة التوقيع تحت سيطرة الموقع دون أي شخص آخر، كذلك يمكن اكتشاف أي تغيير في التوقيع الالكتروني.

ففي هذا الصدد ورد في البند الأول من المادة السادسة من قانون “الأونسترال” النموذجي الخاص بالتوقيعات الالكترونية لسنة 2001 بأنه: “حينما يشترط وجود توقيع من شخص، يعد ذلك الاشتراط ضروريا بالنسبة إلى رسالة البيانات إذا استخدم توقيع الكتروني يعول عليه بالقدر المناسب للغرض الذي أنشئت أو أبلغت من أجله رسالة البيانات مع مراعاة كل الظروف، بما في ذلك أي اتفاق ذي صلة”. كما أقام البند الثالث من ذات المادة افتراض مؤداه أن التوقيع الالكتروني يصبح موثوقا به، ومن ثم يمكن التعويل عليه متى كانت الأداة التي استخدمت في إنشائه تخص الموقع دون غيره، وكانت لحظة إجراء التوقيع تحت سيطرته، وكان بالإمكان كذلك اكتشاف أي تحريف يطرأ على التوقيع الالكتروني بعد صدوره.

وقد نصت المادة 7 من القانون النموذجي للتجارة الالكترونية على الاعتراف بالتوقيع الالكتروني بشرط أن يكون التوقيع دالا على هوية الشخص الموقع.

ولقد فرق قانون “الأونيسترال” النموذجي بين نوعين من التوقيع الالكتروني، فهناك التوقيع الالكتروني العادي والذي جاء النص عليه في معظم القوانين وهو البيانات الالكترونية التي تتخذ هيئة حروف أو رموز أو أرقام أو إشارات وغيرها، والتي تستخدم للتوقيع على رسالة بيانات عادية بغرض تحديد هوية صاحبها والدلالة على شخصيته والتزامه بمضمون ما قام بالتوقيع عليه، وهذا النوع من التوقيع تقتصر وظيفته فقط على ما يقوم به التوقيع التقليدي من وظائف، إضافة إلى أن درجة الآمان التي يتمتع بها ليست بالدرجة العالية مما يجعل حجيته بالإثبات لا ترقى إلى درجة اليقين التام، والذي يؤدي إلى إخضاعه للسلطة التقديرية للقاضي لتحديد مدى درجة الآمان المستخدمة في هذا النوع من التوقيعات، ومدى تحقيقه لوظائف التوقيع والتي يكون للخبير الفني المكلف من قبل المحكمة دور في ذلك، والذي إما أن يجعله ذا حجية كاملة بالإثبات أو الاستعانة به كمبدإ ثبوت بالكتابة، وقد حرص القانون النموذجي على إضفاء الحجية على هذا النوع من التوقيع.

يمكن القول بأن الغاية من هذه المادة هي إنشاء آلية يمكن من خلالها جعل التوقيعات الالكترونية التي تستوفي المعايير الموضوعية للموثوقية التقنية، تتمتع مسبقا بالاعتراف القانوني، حتى قبل استعمالها فعليا، وتحظى بقيمة قانونية تجعلها ترتب نفس الأثر القانوني الذي يترتب على استخدام التوقيع الخطي.

أما النوع الثاني من التوقيع الالكتروني فهو التوقيع المعزز أو المحمي، والذي يتخذ هيئة بيان في شكل الكتروني متصل برسالة بيانات ويجب أن يحقق وظائف ومزايا تزيد على التوقيع الالكتروني العادي، إضافة لتحقيقه هوية الشخص القائم به وتحديد شخصيته والتزامه بمضمون المحرر الموقع عليه، فإنه يجب أن يحقق ربطا بين الموقع والتوقيع والسماح له بالسيطرة على التوقيع بحيث يصعب تعديل هذا التوقيع بعد إجرائه وعدم إمكانية إنتاج نفس التوقيع من شخص آخر، والذي يمكن من اكتشاف أي تعديل أو تحريف في مضمون المحرر أو التوقيع.

الفقرة الثانية: التوجيه الأوربي

لقد نظم التوجيه الأوربي بعض الجوانب القانونية للتوقيع الالكتروني، مستهدفا التنسيق بين تشريعات الدول الأعضاء في الاتحاد الأوربي، لأن وضع نظام مشترك حول شروط التوقيع الالكتروني ومعايير الاعتراف بآثارها القانونية سوف يساهم بشكل واسع في تدليل العقبات التي قد تعترض استخدام هذه الآلية داخل الأسواق الأوربية.

ويساعد التوجيه الأوربي في خلق إطار قانوني متناسق داخل المجموعة الأوربية، هذا التناسق من شأنه تدعيم الثقة في وسائل الاتصال الحديثة التي تساعد في استخدام آمن لهذه الوسائل في إنجاز المعاملات.

ويقر التوجيه الأوربي بالإنفاقات المتعلقة بالإثبات والتي بموجبها يتفق أطرافها على شروط قبول التوقيع الالكتروني في الإثبات.

ويسعى الاتحاد الأوربي من خلاله التوجيه المذكور إلى إقامة التكافؤ بين التوقيع الالكتروني وبين التوقيع التقليدي من حيث الحجية، وقد حدد التوجيه نطاق التكافؤ بخصوص التوقيع المعزز الذي يتم إصداره عن طريق آليات حمائية وتأمينية، إذ في الفقرة الأولى من المادة الخامسة من التوجيه الأوربي رقم (93/99) الخاص بالتجارة الالكترونية والتوقيع الالكتروني تلزم الدول الأعضاء بأن تعمل على أن يكون التوقيع الالكتروني المتقدم أو المعزز بالمستند إلى شهادة توثيق والذي يتم إصداره من خلال تقنيات تضمن له الثقة والآمان:

1- تتوافر فيه المتطلبات القانونية للتوقيع بالنسبة للمعطيات الالكترونية، بنفس الطريقة التي يوفرها التوقيع الكتابي المكتمل الشروط بالنسبة للمحرر الكتابي.

2- يكون مقبولا كدليل إثبات كامل أمام القضاء حيث يمنح الحجية المقررة للتوقيع الخطي.

يتضح من خلال هذه المادة أن التوجيه الأوربي أراد من الدول الأعضاء العمل على إلغاء أي تمييز بين هذا التوقيع والتوقيع التقليدي، وإعفاء التوقيع الالكتروني المتقدم الحجية الكاملة في الإثبات أمام القضاء مثل التوقيع التقليدي.

أما التوقيع غير المعزز، فإن التوجيه الأوربي لا يفرض على الدول الأعضاء إلا الالتزام بعدم إنكاره كوسيلة إثبات لمجرد كونه في شكل الكتروني أو أنه يرفق بشهادة تؤكد صحته عن طريق استخدام أدوات تأمين التوقيع، وهذا ما جاءت به الفقرة الثانية في المادة الخامسة من التوجيه توجه الدول الأعضاء إلى عدم إهدار قيمة التوقيع الالكتروني في الإثبات والاعتداد به كدليل ومنحه الحجية المناسبة حتى وإن لم يكن مستوفيا لشروط التوقيع الالكتروني المعزز أو المتقدم.

وهذا يعني أي الاعتراف بحجية التوقيع الالكتروني في هذه الحالة لا يتساوى مع الاعتراف القانوني المقرر للتوقيع الالكتروني المتقدم، بحيث يجب على من يتمسك بالتوقيع الالكتروني الذي لا يتوافر فيه المتطلبات القانونية أن يقيم الدليل أمام المحكمة على جدارة التقنية المستخدمة في إنشاء وإصدار التوقيع الالكتروني.

وفي إطار إعطاء مصداقية للتوقيع الالكتروني، أصدرت أجهزة الاتحاد الأوربي تعليمات بشأن التوحيد الغيابي الأوربي للتوقيعات الالكترونية بتاريخ 14 يوليو 2003، إذ بواسطة هذه التعليمات أنشئت لجنة التوقيع الالكتروني التي من مهامها وضع تفاسير وتوصيات بشأن التوحيد القياسي لخدمات التوقيع الالكتروني.

المطلب الثاني: الأنظمة القانونية الوطنية

أفرزت التكنولوجيا الحديثة المرتبطة بالاتصالات ثورة في المفاهيم القانونية التقليدية لاسيما ما يتعلق بالإثبات، مما أدى بأغلب التشريعات الداخلية إلى ملاءمة قواعدها المتعلقة بالإثبات مع مستجدات وواقع التجارة الالكترونية قصد إزالة العقبات والعراقيل التي تقف أمامها بسبب عدم استيعاب القواعد التقليدية لآليات ووسائل عملها، فقد أدى التطور التكنولوجي خاصة في مجال التجارة الالكترونية، إلى اعتراف جل التشريعات بالتوقيع الالكتروني، أدى لاعتبار حجية هذا الأخير مساوية للتوقيع التقليدي.

هذا ما سوف نتطرق له من خلال الحديث عن الاعتراف الذي أدلت به كل من التشريعات: الفرنسي والمغربي (فقرة أولى) والمصري والتونسي (فقرة ثانية).

الفقرة الأولى: التشريع المغربي والفرنسي

أولا: التشريع المغربي: قانون الالتزامات والعقود وقانون رقم 05-53

تبنى المشرع المغربي التوجه الذي اعتمدته لجنة الأمم المتحدة بأخذه لمبدإ المقاربة الوظيفية للاعتراف بمعادلة التوقيع الالكتروني للتوقيع التقليدي، غير أن ذلك يبقى متوقفا بطبيعة الحال على تعزيز الثقة والطمأنينة لدى المتعاملين بالسندات الالكترونية الموثقة بالتوقيع الالكتروني. إلا أنه قد تبنى بالأساس جل المقتضيات الجوهرية عن القانون المدني الفرنسي بعد تعديله وتتميمه في مجال التبادل الالكتروني للمعطيات القانونية.

ولقد سوى المشرع المغربي في الفصل 418-1، الفرع الثاني من ق.ل.ع بين التوقيع الالكتروني والتوقيع التقليدي بطريقة غير مباشرة، ذلك عن طريق الإثبات بالكتابة حيث جاء فيه: “تتمتع الوثيقة المحررة على دعامة الكترونية بنفس قوة الإثبات التي تتمتع بها الوثيقة المحررة على الورق”.

يستفاد من هذا الفصل أن الوثيقة المحررة الكترونيا والتي تتضمن توقيعا الكترونيا لها نفس حجية الوثيقة المحررة على الورق التي تتضمن توقيعا يدويا، ومنه فإن التوقيع الالكتروني له نفس حجية التوقيع التقليدي.

إلا أن المشرع المغربي في الفقرة الثانية من الفصل 1-417 من ق.ل.ع، حيث جاء فيها: “تقبل الوثيقة المحررة بشكل الكتروني الإثبات، شأنها في ذلك شأن الوثيقة المحررة على الورق، شريطة أن يكون بالإمكان التعرف، بصفة قانونية، على الشخص الذي صدرت عنه وان تكون معدة ومحفوظة وفق شروط من شأنها ضمان تماميتها”.

فالشروط التي جاءت في الفقرة الثانية من الفصل 417-1 تقابلها شروط خاصة بالتوقيع الالكتروني المؤمن أو المعزز وذلك في المادة 6 من قانون 05-53، والتي جاء فيها:

يجب أن تتوفر في التوقيع الالكتروني المؤمن الشروط الآتية:

• أن يكون خاصا بموقعه.
  
• أن ينشأ عن طريق وسائل يتمكن الموقع من إبقائها تحت مراقبته الخاصة.
  
• أن يضمن مع التصرف الذي يتصل به رابطة بحيث يمكن التعرف على أي تغيير لاحق في مضمون التصرف.
  

كما أن الفصل 417-3 يؤكد الوثوق في التوقيع الالكتروني المؤمن، ذلك من خلال الفقرة الثالثة منه حيث جاء فيها: “تتمتع كل وثيقة مذيلة بتوقيع الكتروني مؤمن والمختومة زمنيا بنفس قوة الإثبات التي تتمتع بها الوثيقة المصادق على صحة توقيعها والمذيلة بتاريخ ثابت”.

إن المشرع المغربي جاء بقانون 05-53 من أجل مواكبة التطورات التكنولوجية الحاصلة، وخاصة في مجال التجارة الالكترونية، التي تعتمد على التوقيع الالكتروني، فقد ساوى المشرع المغربي بين التوقيع الالكتروني والتوقيع التقليدي، شريطة أن يتوفر الأول على شروط خاصة (المادة 6 من قانون 05-53).

ثانيا: القانون الفرنسي

أدخل قانون رقم 230/2000 الصادر في 13 مارس 2000 المتعلق بتطوير قانون الإثبات لتكنولوجيا المعلومات والتوقيع الالكتروني، تعديلا على التقنين المدني الفرنسي، شمل هذا التعديل بالأساس المادة 1316 من القانون المدني، حيث جاء في فقرتها الأولى تعديلا كالآتي:

“الوثيقة الالكترونية لها نفس الحجية التي تتوفر عليها الوثيقة الخطية بشرط أن تكون لها القدرة على تحديد الشخص الصادرة عنه…”.

تنص المادة (1316/4) من القانون المدني الفرنسي على أن: “التوقيع ضروري لإتمام العقد القانوني، ولتحديد هوية من وضعه، كما يكشف عن رضا الأطراف بالالتزامات الناشئة عن العقد…، حينما يكون التوقيع الكتروني فإنه يكمن في استخدام طريقة جاهزة لتحديد الهوية بما يضمن ارتباطه بالعقد الذي وضع عليه التوقيع…”.

أما المادة 1326 فقد أدخل عليها المشرع الفرنسي تغييرا وخاصة في عبارة “التوقيع بخط اليد” لتصبح “التوقيع بواسطة الشخص”، وذلك يلغي كل تفرقة بين التوقيع الخطي والتوقيع الالكتروني، فالإمضاء هو الذي يمكن إصداره بخط اليد لكن التوقيع الالكتروني بواسطة الشخص، بحيث يشمل التوقيع الخطي والتوقيع الالكتروني بكافة أشكاله، وهذا يعني أن التوقيع الالكتروني له نفس الآثار القانونية المترتبة على الإمضاء الخطي دون تمييز بينها من حيث الآثار القانونية.

يظهر من خلال استعراض التعديلات التي جاء بها القانون رقم 230/2000، أن المشرع الفرنسي قد استجاب للتوجيهات الأوربية الداعية إلى تطوير التشريعات الوطنية للدول الأعضاء لتنسجم مع قواعد هذه التوجيهات. فالمشرع الفرنسي وضع لأول مرة تعريفا للتوقيع يجعله مستوعبا لكل ما يستجد من طرق التطور التكنولوجي في المستقبل.

يلاحظ أن هذا القانون جاء لتنظيم التوقيع الالكتروني من الناحية التقنية، وتحديد الشروط الواجب توافرها حتى يمكن للتوقيع أن يستفيد من قرينة الموثوقية وبغرض الاعتراف بحجيته.

الفقرة الثانية: القانون المصري والقانون التونسي

أولا: القانون المصري

اشترط قانون التوقيع الالكتروني المصري في المادة 4 حتى يمنح التوقيع الالكتروني الحجية في الإثبات، أن تتوافر عدة شروط وهي:

1- أن يرتبط التوقيع بالموقع وحده دون غيره.

2- أن يسيطر الموقع وحده دون غيره على الوسيط الالكتروني.

3- إمكانية كشف أي تعديل أو تبديل في بيانات المحرر الالكتروني أو التوقيع الالكتروني.

وقد أقر المشرع المصري في (المادة 3) من القانون التوقيع الالكتروني، أن التوقيع الالكتروني يتمتع بذات الحجية المقررة للتوقيع في مفهوم قانون الإثبات في المواد المدنية والتجارية متى تم طبقا للأوضاع وبالشروط المنصوص عليها في هذا القانون ولائحته التنفيذية.

ويلاحظ على هذا النص أن المشرع المصري أسبغ حجية مطلقة على التوقيع الالكتروني في المعاملات المدنية والتجارية وكذلك المعاملات الإدارية.

إلا أن المشرع المصري تحفظ بالنسبة لحجية هذا التوقيع، بأنه لابد وأن يستوفي كذلك الشروط الفنية والتقنية، والتي غالبا ما تدور حول شكل التوقيع أو صورته وكيفية إتمامه، وكذلك تشفير هذا التوقيع والوسائل الأخرى لتأمينه.

يلاحظ أن المشرع المصري أضفى حجية الإثبات القانونية على التوقيع الالكتروني لتكون له نفس حجية التوقيع التقليدي، إذ وسع من نطاق تطبيق التوقيع الالكتروني ليشمل جميع المعاملات التي يجوز إتمامها الكترونيا، بشرط أن تكون موقعة الكترونيا وفقا للشروط والضوابط التي وضعها المشرع بهذا الخصوص.

ثانيا: القانون التونسي

ساوى المشرع التونسي في الفصل 453 من ق.ل.ع بين الإمضاء الالكتروني والإمضاء اليدوي في الحجية بقوله: “يتمثل الإمضاء اليدوي في وضع أمر أو علامة خاصة بخط اليد العاقد نفسه مدمجة بالكتب المرسوم بها أو إذا كان الكترونيا في استعمال منوال موثوق به يتضمن صلة الإمضاء المذكور بالوثيقة الالكترونية المرتبطة به”.

وقد جاء المشرع التونسي في قانون المبادلات والتجارة الالكتروني التونسي، باستخدام التوقيع الالكتروني وإعطائه نفس الأثر القانوني للتوقيع العادي، حيث وردت إشارة لهذا الموضوع في (المادة 4) من القانون السالف الذكر، إذ تنص على أنه: “يعتمد قانونا حفظ الوثيقة الالكترونية كما يعتمد حفظ الوثيقة الكتابية”. والمعروف أن الوثيقة مكونة من كتابة وتوقيع، وهذا يعني أن القانون التونسي أعطى نفس الآثار القانونية المترتبة على التوقيع العادي للتوقيع الالكتروني ألغى التمييز ضده.

قد تبنى المشرع التونسي نهج المشرع الفرنسي بالفصل 1316 في فقرته 4، إذ جاءت مرنة وقابلة لأن تستوعب كل تطور إعلامي أو الكتروني دون حصره في صيغة جامدة أو حيز زمني ضيق، وقد اشترط المشرع التونسي أن يكون الإمضاء موثوقا به حتى يضمن حجيته.

أما بالنسبة للتشريع الأردني فقد ساوى حجية التوقيع الالكتروني بحجية التوقيع التقليدي وذلك في المادة الأولى من قانون المعاملات الالكتروني الأردني ونص بها على: “يعتبر التوقيع الالكتروني منتجا للآثار ذاتها المترتبة على التوقيع الخطي بموجب أحكام التشريعات النافذة من حيث إلزامه للأطراف وصلاحيته من حيث الإثبات”.

لقد ساوى كل من المشرع التونسي والأردني بين التوقيع الالكتروني والتوقيع التقليدي في الحجية شأنهم شأن باقي التشريعات التي أعطت الحجية للتوقيع الالكتروني.

يتضح من عرضنا للنصوص السابقة أن التشريعات المختلفة أولت الإثبات الالكتروني اهتماما، حيث ساوت التوقيع الالكتروني بالتوقيع التقليدي وأقرت له حجية مساوية لحجية هذا الأخير، لذا لم يعد إحداث التوقيع بواسطة وسيلة الكترونية عقبة أمام الاعتراف به وقبوله كعنصر في دليل الإثبات، فقد أصبح التوقيع الالكتروني بعد مساواته بالتوقيع التقليدي أداة تصلح لتوثيق التصرفات التي تتم بواسطة الوسائط الالكترونية، كما أن مساواة التوقيع الالكتروني بالتوقيع التقليدي أنهت سلطة القاضي التقديرية في الأخذ بالتوقيع الالكتروني أو رفضه.

غير أن هذه الحجية المقررة للتوقيع الالكتروني ليست مطلقة ولا تمنح لجميع التوقيعات الالكترونية أيا كانت مصداقيتها ودرجة توثيقها، فهناك ثقة بالمتطلبات والشروط التي علقت التشريعات المختلفة عليها مساواة التوقيع الالكتروني الرقمي بالتوقيع التقليدي من حيث الوظيفة والحجية، علما بأن هذه التشريعات تمكن أيا شخص من أن يثبت حجية التوقيع الالكتروني أو كشفها بأية وسيلة ممكنة.

المبحث الثاني: آثار الاعتراف بحجية التوقيع الرقمي

أثبت التقدم العلمي والتكنولوجي ظهور الوثائق والمعاملات الالكترونية التي تقتضي الاعتراف بالتوقيع الالكتروني، حيث أصبحت تكنولوجيا الترميز في الوقت الرهن تحظى باعتراف واسع النطاق بوصفها الأداة المناسبة للأمان والثقة في الاتصالات الالكترونية، وهناك وسيلتان هما: التوقيع الرقمي والتشفير ويمكن أن تساعد هذه الأخيرة التوقيع الرقمي على إثبات مصدر البيانات والتحقق من مصداقيتها، ويمكن أن يساعد التشفير على الحفاظ على سرية البيانات والاتصالات، ويعد وجود آليات آمنة موثقة أمرا حاسما لتهيئة بيئة الكترونية جديرة بالثقة، حيث تستخدم تقنيات متنوعة مثل تقنيات التوقيع الرقمي وغيره من أشكال التوقيعات الالكترونية أو أية أساليب أخرى يجري استحداثها كي تؤدي وظائف التوقيع بخط اليد في بيئة الكترونية، ولذلك يعادل التوقيع الالكتروني في وصورته الرقمية حجية التوقيع التقليدي، لاسيما إذا كان على قدر كفا من الموثوقية.

وللاعتراف بالتوقيع الالكتروني في صورته الرقمية سنبحث في مدى تحقيق التوقيع الالكتروني الرقمي لشروط التوقيع التقليدي (مطلب أول)، ثم مدى تحقيق التوقيع الالكتروني الرقمي لوظائف التوقيع التقليدي (مطلب ثان).

المطلب الأول: تحقيق التوقيع الالكتروني الرقمي لشروط التوقيع التقليدي

ميزت التشريعات التي نظمت الإثبات الالكتروني ما بين الحجية المقررة للتوقيع الالكتروني البسيط والحجية المقررة للتوقيع الالكتروني المتقدم، فيما أقرت التشريعات صراحة حجية التوقيع الالكتروني المتقدم مساوية لحجية التوقيع التقليدي، اختلفت فيما بينها على الحجية المقررة للتوقيعات الالكترونية البسيطة، فمثلا لم ينكر التوجيه الأوربي بشأن التوقيع الالكتروني حجية التوقيع الالكتروني البسيط، شريطة إذا قدم صاحبه الدليل على صحة منظومة إنشائه، وفيما يلي نذكر المتطلبات والشروط التي يجب أن يحققها التوقيع الالكتروني الرقمي للإقرار له بحجية مساوية لحجية التوقيع التقليدي.

الفقرة الأولى: إنشاء التوقيع الالكتروني الرقمي بواسطة وسائل خاصة بالشخص الموقع وخاضعة لسيطرته وحده دون غيره

يكون التوقيع الالكتروني متقدما بشرط أن يتم إنشاؤه بواسطة أدوات تكون خاصة بالشخص الموقع، وأن تكون خاضعة لسيطرته وحده دون غيره، من ذلك مفتاح التوقيع الرقمي الخاص، ففي حالة إحداث توقيع بهذا المفتاح يجب أن يكون أدواته (سواء أكانت منظومة هذا المفتاح مدونة على قاعدة بيانات الحاسوب أم على قرص خاص أو دسكت) خاصة بالموقع حتى يضمن أن يكون التوقيع متميزا. لذا يجب على صاحبها المحافظة عليها وأن يحرص على وصولها إلى الغير، كذلك يجب أن تكون أداة إحداث منظومة التوقيع تحت سيطرته، وتتحقق من الناحية الفنية والتقنية سيطرة الموقع وحده دون غيره على الوسيط الالكتروني المستخدم في عملية تثبت التوقيع الالكتروني الرقمي عن طريق حيازة الموقع لأداة حفظ المفتاح الشفري الخاص، إذ من الضروري أن يكون التوقيع الالكتروني الرقمي محاطا بالسرية في ضوء الآمان المفقود على الشبكة العالمية المفتوحة (الانترنت)، وذلك باستخدام تقنيات التشفير.

وقد نص القانون الفرنسي رقم 230-2000 والذي كيف قواعد الإثبات مع تكنولوجيا المعلومات في المادة 1316 على أن التوقيع الالكتروني حتى يكون فعالا يجب أن يكمن في استخدام وسيلة جاهزة للتشغيل وهي (بالمعنى الفني) تعني الأداة التي يمكن الثقة فيها لإحداث منظومة التوقيع الالكتروني وكشف هوية صاحب التوقيع وضمان سلامة المحرر الالكتروني.

الفقرة الثانية: ارتباط التوقيع الالكتروني ببيانات المحرر الالكتروني بطريقة تكشف بها أي تغيير لاحق على بيانات المحررة وعلى التوقيع ذاته

يجب على التوقيع الالكتروني أن يحقق هذه الخاصية لاعتباره توقيعا متقدما، فقد يتعرض للتغيير أثناء عملية نقله من المرسل إليه، هذا التغيير قد يكون سببه عطلا في الرسائل الفنية أو تدخل الغير أو من المرسل إليه.

إن تحقق سلامة بيانات المحررة من خلال وسيلة التوقيع الالكتروني، يتطلب في هذا الأخير وظيفة إضافية على وظائف التوقيع التقليدي، تتمثل في كشف أي تغيير لاحق يمس بيانات المحرر الالكتروني أو بيانات إنشائه عقب توقيعه، ويمكن كشف التغيير من خلال منظومة فحص التوقيع الالكتروني، فمن اللحظة التي يستقبل المرسل إليه المحرر الالكتروني يجب عليه فحص بيانات إنشاء التوقيع الالكتروني التي سوف تسمح له بالتيقن من هوية صاحب التوقيع (بفضل شهادة التصديق الالكتروني) وسلامة بيانات المحرر الالكتروني وبيانات إنشاء التوقيع الالكتروني، وتتم عملية فحص منظومة بيانات التوقيع الالكتروني الرقمي بفضل المفتاح العام للمرسل الذي يسمح للمرسل إليه بالعثور على ملخص المحرر الالكتروني (القيمة الاختبارية)، بعد ذلك يقوم المرسل إليه بواسطة برنامجه (الذي يجب أن يكون ذات البرنامج الذي استخدمه المرسل) بإجراء ملخص آخر للمحرر الالكتروني، وأخيرا يقارن الملخص الناتج مع الملخص المستلم فإذا ثم التوافق (التطابق) بينهما فإن المحرر الالكتروني يكون صحيحا ولم يعبث به أحد. ويبين الشكل التالي كيفية استخدام “التوقيع الرقمي” لضمان سلامة الرسالة ونسبتها إلى مرسلها الحقيقي. ويبين الشكل التالي، استخدام التوقيع الرقمي لضمان سلامة الرسالة ونسبتها إلى مرسلها الحقيقي.

فعملية الفحص تتم من خلال منظومة فحص التوقيع الالكتروني الموجودة في شهادة التصديق الالكترونية، وهي آلية أو برمجية مخصصة لتطبيق بيانات فحص التوقيع الالكتروني الرقمي، وعملية الفحص تقدم ثلاث إجابات ممكنة: إما أن التوقيع صحيح وإما أن التوقيع غير صحيح، وإما أن مسار وإجراءات الفحص لا تشمل على بيانات كافية للإجابة.

المطلب الثاني: تحقيق التوقيع الالكتروني لوظائف التوقيع

يعد التوقيع بمعناه التقليدي كعلامة خطية وشخصية له دور مهم في عملية الإثبات، فهو من ناحية لا يتسرب إليه الشك في تحديد شخصية الموقع، ومن ناحية أخرى تعبير واضح عن إرادة الموقع في التزامه بمضمون الورقة وإقراره لها، وهو أخيرا دليل على حضور أطراف التصرف وقت التوقيع أو حضور من يمثلهم قانونيا أو ماديا.

وفي ضوء هذا الطرح للدور الثلاثي الذي يلعبه التوقيع، يأتي التساؤل عن الدور الذي يقوم به التوقيع الرقمي في ظل انتشاره نظرا للمعالجة الالكترونية للمعلومات، إذ لم يعد أمام الاعتماد على “الآلية” مجال للإجراءات اليدوية، بل نوع جديد من الإجراءات يعبر عنها اختصارا بالرقم أو الرمز أو الشفرة.

الفقرة الأولى: تعريف التوقيع الالكتروني الرقمي بهوية صاحبه والتعبير عن رضاه بمحتوى المحرر الالكتروني

يذهب الأستاذ شيفاليه “J.Chevalier” إلى أن التوقيع ليس فقط علامة أو إشارة تميز هوية شخص الموقع، وإنما أيضا تعبير عن إرادة الموقع لمشاركته في المحرر المثبت للتصرف، وإقراره لمحتوى المحرر، وموافقته عليه.

إن التوقيع الالكتروني بصوره المختلفة له القدرة على تحديد هوية الشخص الموقع في حال تدعيم هذه الصور من التوقيع الالكتروني بوسائل تدعم الثقة بها للقيام بوظائفها على قدر يفوق ما تقوم به الصور التقليدية للتوقيع، فنجد أن التوقيع الرقمي بما يتمتع به من ثقة خاصة عبر شبكة الانترنت قادر على تحديد هوية الشخص، وذلك من خلال قيامه على عملية تشفير المزدوج بالمفتاحين العام والخاص ويمكن الأطراف من تحديد هوية بعضهم وذلك من خلال تحويله للتوقيع والمحرر الالكتروني إلى معادلات خوارزمية رياضية لا يستطيع أحد فكها إلا من يحمل المفتاح الخاص به.

إضافة لذلك فإن استعانة أطراف العلاقة بجهات التصديق لإصدار شهادات التوقيع، تؤدي إلى تحقيق وظيفة التوقيع بتحديد هوية الشخص الموقع والذي يستخدم هذه الشهادة، وذلك باحتوائها على معلومات هامة عن صاحبها.

وكنتيجة نجد أن التوقيع الالكتروني بصوره المتعددة قادر على تحديد هوية الموقع، وخاصة التوقيع الرقمي الذي يتفوق على التوقيع التقليدي بالنظر لقدرته على الوثوق من شخصية صاحب التوقيع في كل مرة قد يستخدم فيها الموقع هذه المنظومة الرقمية بالتوقيع، إضافة لما يقوم به على مستوى تشكيل العقد من حيث أن الأطراف يستخدمونه كوسيلة ملائمة للتأكد من صلاحية العقود المبرمة على الشبكة.

فالتوقيع الالكتروني الرقمي المبني على المفتاحين العام والخاص الوحيد القادر على توثيق مضمون الإرادة عبر الشبكات المفتوحة، بسبب ما تتعرض له هذه الشبكات من هجمات من قبل القراصنة، مما يؤدي لتحريف مضمون الرسالة ولهذا لجأت العديد من منظمات الأعمال إلى استخدام برامج تأمين معاملات الشبكة والتحقق من صحة مضمون الرسالة الحاملة لإرادة الأطراف العقدية، ومن أفضل هذه الوسائل التوقيع الرقمي الذي يقوم على تقنيات تكفل تفرده وقيامه بوظائف التوقيع التقليدي من تحديد هوية صاحبه والتعبير عن إرادته بالموافقة على مضمون ما وضع التوقيع عليه.

وعليه فإن التوقيع الرقمي بما يقوم عليه من التقنيات المستخدمة في تأمين المحرر المدون الكترونيا، فإنه يستطيع أن يعبر عن إرادة الشخص بصورة قد تفوق الصور الأخرى من التوقيع، فالشخص الذي يستخدم مفتاحه الخاص ليشفر رسالة معينة ويقوم من تلقي هذه الرسالة بفك التشفير والتأكد من صحة توقيع هذا الشخص عن طريق اللجوء إلى جهة التصديق للتوقيع الرقمي، فإن ذلك يعتبر من الوسائل الآمنة في التعبير عن الإرادة والتي يمكن اللجوء إليها في التعامل عبر الشبكات المفتوحة، فالشخص لا يستخدم توقيعه الرقمي إلا ليعبر عن إرادته في الموافقة على مضمون الرسالة.

الفقرة الثانية: تميز التوقيع الالكتروني الرقمي من خلال ارتباطه بالشخص صاحب العلاقة

إن غياب التقابل الجسدي للأطراف في التصرفات الالكترونية، يطرح شكل الثقة بين الأطراف المتعاقدة، إلا أن للتوقيع الرقمي وسيلة لحل لهذا المشكل، تتلخص هذه الوسيلة في أنه يتم إرسال نموذج للعقد إلى المرسل إليه حتى يتمكن من الإطلاع على بنود العقد الذي يحتوي على عبارة تفيد قبوله للتعاقد أو رفضه، وبمجرد قبول المرسل إليه فإنه يضغط على مفتاح الإيجاب في لوحة مفاتيح الحاسوب أو لدى الخانة المخصصة للقبول، حيث يحرك المؤشر على الشاشة ويضغط عليها في الخانة المخصصة للقبول على الشاشة.

إن مقتضيات التعامل الالكتروني توجب ضرورة أن يضع المتعاقد مفتاحه الخاص في الخانة المخصصة لذلك حتى يرسله إلى المتعاقد الآخر. إذ يعتبر هذا دليلا على موافقة الطرف الآخر لأن المفتاح الخاص لا يعلمه إلى المتعاقد وحده دون غيره.

إن الهدف من التصرفات التي تتم عبر الوسائط الالكترونية هو ربط العلاقة بين الشخص الموقع والمحرر الالكتروني الصادر عنه، ففي ظل غياب التقابل الجسدي للأطراف في مثل هذه التصرفات، وعدم ثبات المحرر الالكتروني على دعامة الكترونية واحدة، يتطلب من التوقيع الالكتروني الرقمي الذي يعبر عن هوية صاحبه ويثبت محتوى المحرر الالكتروني وإن تغيرت دعامته أن يكون مرتبطا بشكل متميز بصاحبه.

وبخصوص إثبات التوقيع الالكتروني الرقمي لسلامة العقد الالكتروني، نجد أن هذه الوظيفة لا تتحقق إلا في التوقيع الرقمي دون أنواع التوقيع الالكتروني الأخرى، فمن خلال التوقيع الرقمي يتم التغلب على المخاطر التي قد تصيب محتوى العقد، ذلك من خلال تقنية التشفير وكذلك بتدخل الطرف الثالث بين المتعاقدين الذي هو هيئة المصادقة الالكترونية.

والواقع أن التوقيع الالكتروني لاسيما في الصورة الرقمية يمكن أن يقوم بدور التوقيع التقليدي بل ربما بوجه أفضل، فالتوقيع الالكتروني في الشكل الرقمي يعتبر وسيلة أكيدة لإقرار البيانات التي يتضمنها السند.

فضلا على ذلك، إن التوقيع الالكتروني الرقمي يوفر ذات القدرة من الآمان والثقة أكثر مما يوفرها التوقيع التقليدي، نظرا لما يحيط هذا النوع من التوقيع من إجراءات تقنية عديدة، فلا مناص من اعتبار التوقيع الرقمي دليلا على الحقيقة.

يتضح ذلك أكثر من خلال الشكل الذي يبين استخدام “التوقيع الرقمي” مع الرسائل المشفرة لضمان درجة عالية من الأمن.

يلاحظ أن التوقيع الرقمي يفضل على التوقيع التقليدي من عدة زوايا ذلك أن التوقيع العادي عبارة عن رسم يقوم به الشخص، لأنه فن وليس علم، ومن هنا يسهل تزويره أو تقليده، أما التوقيع الرقمي، فهو من حيث الأصل وبسبب استخدام معايير آمان محكمة، فهو علم وليس فنا، وبالتالي يصعب تزويره، وإن كان هذا لا يعني أنه يمكن عند اختلال معايير الأمن المعلوماتي أن يتم استخدام توقيع الغير الالكتروني، وتكمن صعوبة (التزوير) في اختيار أجزاء من الوثيقة المرسلة ذاتها ثم تشفير هذه الأجزاء، وهو ما يقوم به برنامج الحاسوب وليس الشخص، وتحصين التوقيع الرقمي رهين بحماية سرية كلمة السر ومفتاح التشفير.

 

خــــــاتمة

إزاء التطور التكنولوجي والمعلوماتي واستخدام وسائط الكترونية في معالجة البيانات، ظهرت للواقع العملي وسائط حديثة في إبرام التصرفات القانونية تختلف في طبيعتها عن الوسائل التي اعتاد الأشخاص استخدامها، ومع الدخول الفعلي لهذه الوسائط حيز إبرام التصرفات، ظهرت مصطلحات جديدة في المجال القانوني الأمر الذي ترتب عليه طرح تحديات جديدة على الصعيد القانوني تتمثل في عدم استيعاب القواعد الحالية لهذه المصطلحات المستحدثة، وانطلاقا من ذلك وجدت الحاجة إلى ضرورة تطوير هذه القواعد لكي تستوعب المصطلحات المستحدثة.

إن ظهور فكرة التوقيع الالكتروني غيرت من مفهوم التوقيع التقليدي، إذ تراجع هذا الأخير بعد دخول التوقيع الالكتروني وبسرعة شديدة في مجالات الحياة المختلفة، وبما أنه واقعة مستجدة على الفكر القانوني، فقد صدرت تشريعات تنظمه وتعطيه الإطار القانوني الخاص به، بل أن بعض هذه التشريعات كالتشريع الفرنسي منحت تعريفا محددا وواضحا لمفهوم أو ماهية التوقيع يشمل التوقيع التقليدي والالكتروني وأي شكل آخر يظهر بالمستقبل، في المقابل نجد المشرع المغربي في قانون 05-53 المتعلق بالتبادل الالكتروني للمعطيات القانونية لم يأت بتعريف للتوقيع الالكتروني سواء التوقيع الالكتروني البسيط أو المؤمن، مما يدل على أن المشرع المغربي يعيش فراغا تشريعيا على هذا المستوى وهو الخطأ الذي وقع فيه بالنسبة للتوقيع التقليدي.

وبسبب اختلاف التقنية المستخدمة في تشغيل منظومة التوقيع الالكتروني ظهرت عدة أشكال مختلفة له، فمنها ما يعتمد على الخواص الطبيعية والفيزيائية للإنسان، ومنها ما يعتمد على تقنية المفاتيح (المتماثلة والغير المتماثلة)، ولكل شكل منها قوة ثبوتية تختلف عن الأخرى، وقياس مستوى القوة الثبوتية للتوقيع الالكتروني يرتكز على مدى قدرة منظومة تشغيله على تحقيق وظيفتي التوقيع التقليدي، التي تتمثل في التعبير عن إرادة الموقع في الالتزام بمحتوى المحرر، وتحديد هويته.

فالتوقيع الالكتروني له القدرة على تحقيق وظائف التوقيع التقليدي، بل أكثر من ذلك فالتوقيع الالكتروني إضافة إلى هذه الوظائف فإنه يتفوق على التوقيع التقليدي في كونه يحقق سلامة العقد، وذلك في الصورة الرقمية التي تتميز عن باقي صور التوقيع الالكتروني في كونه يحقق سلامة العقد، بفضل تقنية التشفير والمصادقة الالكترونية، فالتوقيع الالكتروني الرقمي هو الوحيد الذي يقدر على تحقيق هذه الوظائف دون باقي صور التوقيع الالكتروني الأخرى.

وبفضل الطرق التقنية للتوقيع الالكتروني الرقمي يستطيع أن يحقق الأمن والثقة لدى المتعاملين خصوصا وأن التعامل يكون باستعمال وسائل غير محسوسة، يصعب فيها تأكيد التعاملات والإجراءات، وليكتسب التوقيع الالكتروني حجية في الإثبات فقد تم وضع شروط خاصة به، يجب أن تتوفر فيه لكي يكتسي القوة الثبوتية، فقد أشارت إليها كل التشريعات بما فيها قانون 05-53 السالف الذكر في مادته السادسة.

فهذه الشروط، البعض منها يتوفر في صور التوقيع الالكتروني، إلا أنها توجد بأكملها في التوقيع الالكتروني الرقمي الذي يتوفر على تقنيات تمكن من تحقيق هذه الشروط وكذا من حماية هذا النوع من التوقيع.

وسواء التشفير أو دالة التمويه (القيمة الاختيارية) والمصادقة الالكترونية كلها تساهم في تحقيق الوظائف والشروط التي تمكن التوقيع الالكتروني الرقمي من تحقيق الحجية في الإثبات.

نظرا لغياب العلاقة المباشرة بين الأطراف في معظم التصرفات التي تتم عبر الوسائط الالكترونية خاصة التي تتم عن طريق شبكة (الانترنت)، فإن توافر عنصري الثقة والآمان في هذه التصرفات جزء أساسي وضروري لتطويرها وانتشارها، لأجل توافر هذين العنصرين عملت التشريعات التي نظمت الإثبات الالكتروني على إيجاد طرق خاصة تمكن من زرع الأمن والثقة لدى أطراف التعاقد، وتمثلت هذه الطرق في التشفير والمصادقة الالكترونية، فالأول اهتمت به جل التشريعات وذلك بوضع تعريفات خاصة به، لما له من دور فعال في تحقيق الأمن داخل شبكة الاتصالات (الانترنت) لكي يتمكن الأطراف من إبرام تصرفاتهم بكل ثقة وآمان، إلا أن هذا غير كاف، ولزرع الثقة أكثر ثم إيجاد طرف ثالث في العلاقة التي تربط طرفي العقد، وظيفته توطيد العلاقات وتوثيقها ذلك من خلال شهادة الكترونية يصدرها تحتوي مجموعة من البيانات وظيفتها تأكيد العلاقة ما بين الموقع وتوقيعه الالكتروني، ولأهمية الدور الذي يلعبه الطرف الثالث فقد وضعت جل التشريعات تعريفا خاصا به، باستثناء المشرع المغربي لم يأت بتعريف له، بل أشار إلى أنه يجب أن يكون شخصا معنويا فقط، على عكس التشريعات الأخرى التي تركت الاختيار بين الشخص المعنوي أو الطبيعي.

فقد حدد المشرع المغربي شروطا خاصة بالطرف الثالث، وأيضا لم يأت بتعريف للشهادة الالكترونية ولا حتى المعلومات التي يجب أن تتضمنها هذه الشهادة.

وبما أن الطرف الثالث يقوم بدور الوسيط المؤتمن بين الأطراف الذين يقومون بإبرام التصرفات عبر وسيط الكتروني، فإنه يعد مسؤولا مدنيا وجنائيا عن كل خطإ يرتكبه يلحق بالأطراف أو بالغير ضررا.

فالتشفير والمصادقة الالكترونية لهما دور مهم في حماية التصرفات القانونية، إلا أن المشرع المغربي في قانون 05-53 السالف الذكر، لم يهتم بهذه التقنيات، خصوصا وأن التصرفات بتنوعها واختلافها تكون عبر وسيط الكتروني لا مادي ولا محسوس، تتخلله مخاطر عدة، مما يستدعي التدخل التشريعي لكي يحمي جميع التصرفات التي تتم عبر هذا الوسيط.

ولما للتوقيع الالكتروني من أهمية في التصرفات القانونية وخاصة في التجارة الالكترونية، فإن جل التشريعات اهتمت به، وتجلى هذا الاهتمام بإعطائه قوانين خاصة به تنظمه وتعالج جميع الأحكام الخاصة به.

هكذا يتضح أن التوقيع الالكتروني الرقمي هو القادر على تحقيق الحجية القانونية والتفوق على التوقيع التقليدي، سواء من الناحية القانونية والتقنية.

فالتشريعات التي نظمت التوقيع الالكتروني، لم تأت صراحة على ذكر أن التوقيع الالكتروني في وصورته الرقمية القادر على تحقيق الحجية، بل إنها جاءت لتنظيم التوقيع الالكتروني بصفة عامة، وذلك مخافة ظهور توقيع الكتروني آخر يضاهي التوقيع الالكتروني الرقمي في تحقيق الحجية.

ومن النتائج المتوصل إليها يمكن طرح الاقتراحات الآتية:

بعد الانتهاء من البحث في موضوع إشكالية التوقيع الالكتروني وحجيته في الإثبات، ومن خلال التطرق إلى النقط الحساسة والمهمة في هذا الموضوع، وخصوصا فيما يتعلق بالتشريع المغربي في قانون 05-53 خلصنا إلى الاقتراحات الآتية:

أولا: نظرا لما للتجارة الالكترونية من أهمية، خاصة وأنها تتم عبر وسائط الكترونية، يجب على المشرع المغربي أسوة بالتشريعات الأخرى وخاصة الفرنسي، أن يضع قانونا خاصا بالتوقيع الالكتروني ينظم الجانب التقني والقانوني منه.

ثانيا: لقد أغفل المشرع المغربي عند وضعه لقانون 05-53 استشارة أهل الاختصاص التقني، حيث ظهر هذا جليا من خلال حديثه عن التشفير، وكذلك الأمر بالنسبة لشهادة المصادقة الالكترونية، إذ يجب تكوين فريق عمل يضم أهل الاختصاص التقني والقانوني، من أجل تطوير الوسائل التقنية الحديثة عمليا وحمايتها قانونا، فتطويرها يجعلها جديرة بالحصول على الحجية القانونية في الإثبات، والخروج من الخوف نحو الأجهزة الحديثة، فالتدخل التشريعي لوضع نظام خاص بالتوقيع الالكتروني يجب أن يتمتع بقدر كاف من الدقة التقنية لمنح الحجية القانونية، وأن تكون الوسائل التقنية القائمة للتوقيع الالكتروني تتمتع بالآمان التقني الذي سيجعل التوقيع الالكتروني يتفوق على التوقيع التقليدي.

ثالثا: وضع تعريفات دقيقة وخاصة تعريف التوقيع الالكتروني، ذلك لتجنب كثرة التعريفات المختلفة التي يمكن أن توجه للتوقيع الالكتروني.

رابعا: يجب إجراء تعديلا في قانون الالتزامات والعقود، وخصوصا الباب المتعلق بالإثبات والاقتداء بالمشرع الفرنسي الذي قام بوضع تعريف محدد لمفهوم وماهية التوقيع حيث يشمل كل من التوقيع التقليدي والالكتروني وأي شكل من التوقيع قد يظهر مستقبلا.

خامسا: عقد دورات تدريبية مكثفة لفائدة المنتسبين للسلك القضائي تتناول مجال الإثبات الالكتروني، وخاصة الجانب التقني، بحيث يصاحب هذا الجانب العملي، يمارس من خلاله القضاة آلية تكوين المحرر الالكتروني وتشغيل منظومة التوقيع الالكتروني، وباعتقادي أن عقد دورات تدريبية للقضاة يعد أفضل بكثير من إنشاء محاكم تختص في المنازعات، وكذا نشر ثقافة التعامل الالكتروني بين رجال الفقه والقانون والقضاء.

سادسا: يجب تدريس مادة التجارة الالكترونية بما تتضمنه من العقد الالكتروني وتوقيع الالكتروني، ذلك أسوة بالجامعات الأخرى، كجامعة القاضي عياض بمراكش، وجامعة الحسن الثاني بالمحمدية، من أجل مواكبة التطور التكنولوجي، وإعداد جيل من الطلبة القانونيين لهم تكوين متكامل في جميع الجوانب.

سابعا: عقد ندوات علمية تكنولوجية من أجل مواكبة كل تطور سواء القانوني والتقني الخاص بالتوقيع الالكتروني، إضافة إلى تبادل الخبرات والتجارب بين ذوي الاختصاص، وخصوصا الأشخاص والجهات المهتمة بهذا المجال في الدول المتقدمة للاستفادة من تجاربهم القانونية والقضائية.

 

 

الملاحق

 

الملحق (1) : المصطلحات التقنية

– أجهزة المعالجة الالكترونية: آلة تشغيل البيانات الكترونيا، آلة معالجة البيانات الكترونيا.

– الالكتروني: تقنية استخدام وسائل كهربائية أو مغناطيسية أو ضوئية أو الكترومغناطيسية أو أي وسائل مشابهة في تبادل المعلومات وتخزينها.

– الانترنت: إن مصطلح الانترنت هو اختصار لكلمتين انجليزيتين الأولى international والثانية Wet work وبالتالي فإن اصطلاح Internet يقصد به شبكة الاتصالات الدولية، ومن أهم التعريفات، أنها شبكة هائلة من أجهزة الكمبيوتر الهائلة المتصلة فيما بينها بواسطة خطوط الاتصال عبر العالم.

– البيانات Data: هي (حقائق، رموز، أرقام، ملاحظات، جمل) تكون المادة الخام، حيث تجرى عليها العمليات المختلفة داخل الحاسوب لانتاج المعلومات.

– التجارة الالكترونية: إنجاز وإدارة الأنشطة التجارية المتعلقة بالبضائع والخدمات بواسطة تبادل المعطيات عبر شبكة الانترنت أو الأنظمة التقنية الشبيهة نشاط اقتصادي يعرض من خلاله شخص عن بعد وبطريق الكتروني التزويد بسلع أو خدمات سواء كانت السلع أو الخدمة منتوجا رقميا قابلا للتسليم الكترونيا أو كانت منتوجا ماديا يسلم بطرق الإرسال العادية.

– التكنولوجيا: تطبيق المعرفة العلمية في العمليات الصناعية.

– التوقيع الالكتروني المؤمن Signature électronique sécurisée: توقيع ينشأ بواسطة طريقة إنشاء معتمدة بموجب شهادة الكترونية مؤمنة تمنحها السلطة الوطنية لاعتماد ومراقبة التصديق وفق شروط تقنية معينة، وفي هذه الحالة تفترض في هذه الطريقة المصداقية إلى أن يثبت العكس.

– الحاسوب: هو جهاز الكتروني يقوم باستقبال البيانات وتخزينها، ومن ثم إجراء مجموعة من العمليات الحسابية والمنطقية عليها وفقا لسلسلة من التعليمات (البرنامج) المختزنة في ذاكرته، ومن ثم يقوم بإخراج نتائج المعالجة على وحدات الإخراج المختلفة.

– الصراف الآلي: هو جهاز الكتروني مهمته القيام ببعض العمليات المالية الالكترونية، تحفظ فيه النقود بطريقة آلية، وبكمية محددة من العملات لتسهيل إجراء عمليات السحب النقدي.

– الفنيون: تشمل هذه الفئة المسؤولين عن تشغيل وصيانة بعض الأجهزة والمعدات المستعملة في عملية التصوير المصغر والطباعة والاستنساخ، فضلا عن المسؤولين عن تجهيز مدخلات الحاسب الالكتروني وتشغيل أجهزة الاتصال عن بعد، إلى آخر ذلك من العمليات التي تحتاج إلى خبرة فنية.

– القلم الالكتروني: هو جهاز شبيه بالقلم يستعمل عادة بالاقتران مع شاشة تليفزيونية لإدخال أو تغيير المعلومات وذلك بملامسته للشاشة وكتابته عليها.

– الكتابة الالكترونية: علامات أو رموز أو خطوط لها معنى مفهوم وواضح تنشأ بوسائل وبرمجيات معلوماتية وتسجل أو تحفظ في وسائط الكترونية.

– المحرر الالكتروني: رسالة بيانات تتضمن معلومات تنشأ أو تدمج، أو تخزن، أو ترسل أو تستقبل كليا أو جزئيا بوسيلة الكترونية، أو رقمية، أو ضوئية، أو بأية وسيلة أخرى متشابهة.

– المحفظة الالكترونية: هي عبارة عن بطاقة دفع عبئت بمبلغ معين، تتيح الشراء لدى عارض واحد أو أكثر، حيث يكون للشخص عدد من الوحدات التي تمثل نقودا قام بشرائها من قبل.

– المعلومات information: وهي عبارة عن البيانات بعد معالجتها بمختلف طرق المعالجة كالحساب والمقارنة والفرز وغيرها أي نتيجة معالجة البيانات بحيث تظهر بشكل مفيد للمستخدم.

– الوسيط الالكتروني Support électronique: وسيلة مادية (ثابتة أو محمولة) تشتغل من خلال حاسوب تمكن من تسجيل وتخزين بيانات (أو كتابة) الكترونية من ملف نصية أو صوتية أو مرئية أو غيرها، كالأقراص الصلبة والمرنة والمدمجة.

– بث (خلية) (Bit): مصطلح مكون من الحرفين الأولين للكلمة الأولى والحرف الأخير للكلمة الثانية من العبارة (binary digital)، وتعني رقما ثنائيا، وهي تمثل أصغر وحدة في الذاكرة يمكنها تخزين أحد عنصري النظام الثنائي.

– بريد الكتروني: هو عبارة عن تخزين رسائل المعلومات الشخصية في حاسوب مركزي مرتبط بشبكة اتصالات محلية واسعة، وفي كل مرة يطرق فيها المستخدمون البريد الالكتروني يستطيعون الوصول إلى رسائلهم الشخصية للرد عليها أو تحويلها أو اتخاذ إجراء آخر بشأنها وإعطاء إشعار باستلامها.

– تبادل للمعطيات الالكترونية: عملية وإرسال “رسائل بيانات” من حاسوب لآخر من خلال شبكة ونظام ومعايير معلوماتية موحدة.

– تشفير المفتاح العام: على غير نظم تشفير المفاتيح التقليدية والتي تستخدم مفتاحا منفردا أو واحدا، فإن نظم تشفير المفتاح العام تستخدم مفتاحين أحدهما للتشفير والآخر لفك أو تفسير التشفير.

– عقد الكتروني: عقد عن بعد يتم فيه تبادل الإيجاب والقبول بطريق الكتروني من خلال شبكة الاتصال ويدخل في نطاقه العقد المبرم من خلال تبادل الإيجاب والقبول عبر البريد الالكتروني. وهو أيضا عقد عن بعد يعرض فيه الموجب إيجابه (أو عرضه التعاقدي) بخصوص سلع أو خدمات من خلال موقع الكتروني بوسائل وتقنيات الكترونية خاصة بهذا الغرض على شبكة للاتصال (الانترنت خاصة)، ويتم قبوله من طرف القابل بعد أن تتوفر لديه الإمكانية لمراجعة تفاصيل العرض والطلب وتصحيح قبوله إن اقتضى الأمر قبل تأكيده وإرساله نهائيا. ولا ينعقد العقد بإرسال القبول وإنما عند توصل القابل بالإشعار بالتوصل من طرف الموجب.

– مفتاح الكتروني: هو أداة الكترونية لفتح دائرة كهربائية أو إغلاقها.

– موقع الكتروني: الشخص الذي يتوفر على معطيات متعلقة بإنشاء توقيع الكتروني والذي يعمل لحسابه أو لحساب الشخص الذي يمثله.

– نظام المعالجة الالكترونية: هو مجموعة الأجهزة والأشخاص والإجراءات التي تستخدم لوظائف معالجة البيانات الكترونيا.

 

الملحق رقم (2)

ظهير شريف رقم 129-07-1 صادر في 19 من ذي القعدة 1428 (30 نوفمبر 2007)، بتنفيذ القانون رقم 05-53 المتعلق بالتبادل الالكتروني للمعطيات القانونية، الجريدة الرسمية، عدد 5584، بتاريخ 25 ذو القعدة 1428 (6 ديسمبر 2007)

 

لائحة المراجع

أولا: باللغة العربية

1– النصوص القانونية

• ظهير شريف رقم 129-07-1 صادر في 19 من ذي القعدة 1428 (30 نوفمبر 2007)، بتنفيذ القانون رقم 05-53 المتعلق بالتبادل الالكتروني للمعطيات القانونية، الجريدة الرسمية، عدد 5584، بتاريخ 25 ذو القعدة 1428 (6 ديسمبر 2007).
  
• قانون الالتزامات والعقود المغربي.
  

2- الكتب

أ- المؤلفات العامة

• إبراهيم الدسوقي أبو الليل: “الجوانب القانونية للتعاملات الالكترونية”، الطبعة الأولى، 2003.
  
• أبو الليل إبراهيم الدسوقي: “الجوانب القانونية عبر وسائل الاتصال الحديثة”، دار النهضة العربية، 1999.
  
• أبو زيد محمد محمد: “تحديث قانون الإثبات، مكانة المحررات الالكترونية بين الأدلة الكتابية”، دون دار للنشر، 2002.
  
• أحمد أدريوش: “تأملات حول قانون التبادل الالكتروني للمعطيات القانونية”، مطبعة الأمنية، الطبعة الأولى، 2009.
  
• أحمد شرف الدين: “حجية المحررات الالكترونية في إثبات”، المنظمة العربية للتنمية الإدارية، 2008.
  
• أحمد شرف الدين: “عقود التجارة الالكترونية”، بدون ناشر، وطبعة، سنة 2000.
  
• أحمد عوض حاج علي، حسن عبد الأمير خلف: “أمنية المعلومات وتقنيات التشفير”، دار حامد للنشر والتوزيع، الطبعة الأولى، 2005.
  
• أسامة أحمد بدر: “حماية المستهلك في التعاقد الالكتروني – دراسة مقارنة”، دار الجامعة الجديدة للنشر، 2005.
  
• إيمان مأمون أحمد سليمان: “إبرام العقد الالكتروني وإثباته”، دار الجامعة الجديدة للنشر، 2008..
  
• برهم نضال اسماعيل: “أحكام عقود التجارة الالكترونية”، دار الثقافة للنشر، الطبعة الأولى، 2005.
  
• حامد هند محمد: “التجارة الالكترونية في المجال السياسي”، دون دار النشر، 2003.
  
• حسن داود طاهر: “الحاسب وأمن المعلومات”، مركز البحوث، 2000.
  
• حسن طاهر داود: “أمن الشبكات المعلومات”، مركز البحوث، 2004.
  
• حسن عبد الباسط جميعي: “إثبات التصرفات القانونية التي يتم إبرامها عن طريق الانترنت”، دار النهضة العربية، 2002.
  
• خالد ممدوح إبراهيم: “التحكيم الالكتروني في عقود التجارة الدولية”، دار الفكر الجامعي، 2008.
  
• خالد ممدوح إبراهيم: “حجية البريد الالكتروني في الإثبات”، دار الفكر الجامعي، الطبعة الأولى، 2008.
  
• داود عبد الرزاق الباز: “الحكومة الالكترونية”، منشأة المعارف، 2007.
  
• دويدار هاني: “الوفاء بالأوراق التجارية الكترونيا”، دار الجامعة الجديدة للنشر، 2003.
  
• الراوي خالد: “العمليات المصرفية الخارجية”، دار المناهج للنشر والتوزيع، 2000.
  
• رضوان رأفت: “عالم التجارة الالكترونية”، منشورات المنظمة العربية للتنمية الإدارية، 1999.
  
• الرومي محمد أمين: “التعاقد الالكتروني عبر الانترنت”، دار المطبوعات الجامعية، 2004.
  
• سعد غالب ياسين: “الإدارة الالكترونية وآفاق تطبيقاتها العربية”، مركز البحوث، 2005.
  
• سيد أشرف جابر: “موجز أصول الإثبات”، دار النهضة العربية، 2003.
  
• شحاته غريب محمد شلقامي: “التعاقد الالكتروني في التشريعات العربية”، دار النهضة العربية، 2005.
  
• الصمادي حازم نعيم: “المسؤولية في العمليات المصرفية الالكترونية”، دار وائل للنشر، الطبعة الأولى، 2003.
  
• طوني عيسى ميشال: “التنظيم القانوني لشبكة الانترنت”، الطبعة الأولى، بيروت 2001.
  
• عايد رجا الخلايلة: “المسؤولية التقصيرية الالكترونية – المسؤولية الناتجة عن إساءة استخدام أجهزة الحاسوب والانترنت-“، دار الثقافة، الطبعة الأولى 2009.
  
• عايد رجا الخلايلة: “المسؤولية التقصيرية الالكترونية – المسؤولية الناتجة عن إساءة استخدام أجهزة الحاسوب والانترنت-“، دار الثقافة، الطبعة الأولى 2009.
  
• عبد الحميد أخريف: “عقود الاستهلاك مطبعة أميمة، الطبعة الأولى، 2006.
  
• عبد العزيز المرس حمود: “مدى حجية المحرر الالكتروني”، 2005.
  
• عبد الفتاح بيومي حجازي: “النظام القانوني لحماية التجارة الالكترونية”، الكتاب الأول، دار الفكر الجامعي 2002.
  
• عبد الفتاح بيومي حجازي: “مقدمة في التجارة الالكترونية العربية – شرح قانون المبادلات والتجارة الالكترونية التونسي”، دار الفكر الجامعي، 2003.
  
• عبد الفتاح بيومي حجازي: “مقدمة في التجارة الالكترونية العربية”، الكتاب الأول: دار الفكر الجامعي، 2003.
  
• العربي جنان: “التبادل الالكتروني للمعطيات القانونية”، مطبعة الوراقة الوطنية، الطبعة الأولى، 2008.
  
• عصام عبد الفتاح مطر: “التجارة الالكترونية”، دار الجامعة الجديدة، 2009.
  
• علي كحلون: “الجوانب القانونية لقنوات الاتصال الحديثة والتجارة الالكترونية”، دار إسهامات في أدبيات المؤسسة، بدون طبعة، السنة 2000.
  
• علي كحلون: “المسؤولية المعلوماتية”، مركز النشر الجامعي، 2005.
  
• عمرو عيسى الفقي: “وسائل الاتصال الحديثة وحجيتها في الإثبات”، المكتب الجامعي الحديث، 2006.
  
• لورنس محمد عبيدات،”إثبات المحرر الالكتروني”، درا الثقافة، الطبعة الأولى، 2005.
  
• محمد إبراهيم موسى: “انعكاسات العولمة على عقود التجارة الدولية”، دار الجامعة الجديدة للنشر، 2007.
  
• محمد البنان: “العقود الالكترونية”، منشورات المنظمة العربية للتنمية الإدارية، 2007.
  
• محمد السعدي رشدي: “حجية وسائل الاتصال الحديثة في الإثبات”، دار السلام عابدين، سنة غير موجودة.
  
• محمد الشناوي: “إستراتيجية مكافحة جرائم النصب المستحدثة”، دار البيان، 2006.
  
• محمد المرسي زهرة: “عناصر الدليل الكتابي التقليدي”، بدون ناشر، 2001.
  
• محمد حسام لطفي: “استخدام وسائل الاتصال الحديثة في التفاوض على العقود وإبرامها”، بدون ناشر، 1993.
  
• محمد حسين منصور: “العقود الدولية”، دار الجامعة الجديدة، بدون طبعة، 2006.
  
• محمد طاهر نصير: “التسويق الالكتروني”، دار حامد للنشر والتوزيع، 2005.
  
• محمد عبيد الكعبي: “الجرائم الناشئة عن الاستخدام غير المشروع لشبكة الانترنت”، دار النهضة العربي، 2005.
  
• محمد فواز محمد المطالقة: “الوجيز في عقود التجارة الالكترونية”، دار الثقافة، الطبعة الأولى، 2008.
  
• محمد محمد أبو زيد: “تحديث قانون الإثبات”، بدون ناشر، 2002.
  
• محمد مرابط: “قواعد الإثبات والوسائل المعلوماتية”، مطبعة النجاح الجديدة، الطبعة الأولى، 2005.
  
• مدحت رمضان: “الحماية الجنائية للتجارة الالكترونية”، دار النهضة العربية، 2001.
  
• منير محمد الجنبيهي، ممدوح محمد الجنبيهي: “الطبيعة القانونية للعقد الالكتروني”، دار الفكر الجامعي، بدون سنة.
  
• نادر عبد العزيز شافي: “المصارف والنقود الالكترونية”، المؤسسة الحديثة للكتاب، الطبعة الأولى، 2007.
  
• نسرين عبد الحميد نبيل: “الجانب الالكتروني للقانون التجاري”، منشأة المعارف، 2007.
  
• نضال سليم برهم: “أحكام عقود التجارة الالكترونية”، دار الثقافة، الطبعة الأولى، 2009.
  
• نور الدين الناصري: “المعاملات والإثبات في مجال الاتصالات الحديثة”، مطبعة النجاح الجديدة، الطبعة الأولى، 2007.
  

ب- المؤلفات الخاصة

• إبراهيم بن شايع الصقيل: “التوقيع الالكتروني وأثره في إثبات الحقوق والالتزامات بين الشريعة الإسلامية والنظم والقواعد القانونية”، منشورات العربية للتنمية الإدارية، 2008.
  
• أيمن سعد سليم: التوقيع الالكتروني”، دار النهضة العربية، 2004.
  
• ثروت عبد الحميد: “التوقيع الالكتروني”، دار الجامعة الجديدة، 2007.
  
• خالد عبد الفتاح محمد: “التنظيم القانوني للتوقيع الالكتروني”، المركز القومي للإصدارات القانونية، الطبعة الأولى، 2009.
  
• خالد مصطفى فهمي: “النظام القانوني للتوقيع الالكتروني”، دار الجامعة الجديدة، 2007.
  
• سعيد السيد قنديل: “التوقيع الالكتروني”، الدار الجامعية للنشر، 2004.
  
• ضياء أمين مشيش: “التوقيع الالكتروني”، مكتبة صادر بيروت، الطبعة الأولى، 2003.
  
• عبد الفتاح بيومي حجازي: “النظام القانوني للتوقيع الالكتروني”، دار الكتب القانونية، 2008.
  
• علاء محمد نصيرات: “حجية التوقيع الالكتروني في الإثبات”، دار الثقافة، 2005.
  
• علي سعيد قاسم: “الجوانب القانونية للتوقيع الالكتروني”، الطبعة الأولى، 2003.
  
• عيسى غسان ربضي: “القواعد الخاصة بالتوقيع الالكتروني”، دار الثقافة، الطبعة الأولى، 2009.
  
• فيصل الغريب: “التوقيع الالكتروني وحجية في الإثبات”، 2005.
  
• المومني عمر حسن: “التوقيع الالكتروني وقانون التجارة الالكترونية”، دار وائل للنشر، الطبعة الأولى، 2003.
  

3- الأطروحات الجامعية

• صليحة حاجي: “الوفاء الرقمي عبر الانترنت المظاهر القانونية”، أطروحة لنيل الدكتوراه في القانون الخاص، وحدة التكوين والبحث: الضمانات التشريعية في قانون الأعمال المغربي، جامعة محمد الأول، كلية العلوم القانونية والاقتصادية والاجتماعية، وجدة، 2005- 2006.
  
• المري عياض راشد: “مدى حجية الوسائل التكنولوجية الحديثة في إثبات العقود التجارية”، رسالة دكتوراه في القانون التجاري، كلية الحقوق- جامعة القاهرة، مصر، 1998.
  

4- الرسائل الجامعية

• أحمد البختي: “استعمال الوسائل الالكترونية في المعاملات التجارية”، رسالة لنيل دبلوم الدراسات العليا المعمقة في القانون الخاص، وحدة قانون الأعمال والمقاولات، جامعة محمد الخامس، كلية العلوم القانونية والاقتصادية والاجتماعية السويسي- الرباط، السنة الجامعية 2003- 2004.
  
• إدريس النوازلي: “الحماية القانونية لعقود التجارة الالكترونية على ضوء التشريع المغربي والقانون المقارن”، بحث لنيل دبلوم الماستر في قانون الأعمال، جامعة القاضي عياض- مراكش، السنة الجامعية 2009- 2010.
  
• خديجة قبال: “الكتابة الالكترونية – دراسة مقارنة-“، رسالة لنيل دبلوم الدراسات العليا المعمقة، قانون الأعمال والمقاولات، جامعة محمد الخامس، كلية العلوم القانونية والاقتصادية والاجتماعية، أكدال، السنة الجامعية 2005- 2006.
  
• رشيد الغزراوي: “دور سند الشحن في تنفيذ عقد البيع البحري”، رسالة لنيل دبلوم الدراسات العليا المعقمة في القانون الخاص، جامعة محمد الخامس السويسي، الرباط، 2007- 2008.
  
• طارق عبد الرحمن ناجي كميل: “التعاقد عبر الانترنت وآثاره – دراسة مقارنة”، بحث لنيل دبلوم الدراسات العليا المعمقة في القانون الخاص، جامعة محمد الخامس، أكدال، السنة الجامعية 2003- 2004.
  
• عبد الرفيق أورام: “العقد الالكتروني وحجيته في الإثبات المدني”، رسالة النيل شهادة الماستر، وحدة ماستر القانون المدني والأعمال، جامعة عبد المالك السعدي، كلية العلوم القانونية والاقتصادية والاجتماعية، طنجة، 2007- 2008.
  
• عمر هبطي: “التوقيع الالكتروني”، رسالة لنيل دبلوم الدراسات العليا المعقمة، شعبة القانون الخاص، وحدة قانون الأعمال، كلية الحسن الثاني، عين الشق، كلية العلوم القانونية والاقتصادية والاجتماعية، الدار البيضاء، 2006- 2007.
  

5- المقالات

• أحمد سالم ولد محمد يحيى: “أشكال التوقيع في التشريعين الموريتاني والمغربي”، المجلة المغربية للإدارة المحلية والتنمية، العدد 33، 2000.
  
• بديع بن عباس: “القوة الثبوتية للوثيقة الالكترونية”، مجلة القضاء والتشريع، العدد 9، 2003.
  
• سميحة القيلوبي: “الدفع الالكتروني وسائل الدفع الحديثة”، مجلة التحكيم العربي، العدد 7، 2004.
  
• عز الدين بن عمر: “العقد الالكتروني بين زوال السند المادي عند إبرامه والآثار اللآمادية لتنفيذه”، مجلة القضاء والتشريع، العدد 10، 2001
  
• محمد أوزيان: “مدى إمكانية استيعاب نصوص الإثبات في ظهير الالتزامات والعقود للتوقيع الالكتروني”، مجلة القضاء والقانون، العدد 155، 2008.
  
• محمد برادة غزبول: “قراءة في القانون المتعلق بالتبادل الالكتروني للمعطيات القانونية”، مجلة المعيار، العدد 39، 2008.
  
• محمد بلحاج عمر: “تطور تقنيات الإعلامية وتأثيرها على الإمضاء”، مجلة القضاء والتشريع التونسي، العدد 6، 1999.
  
• محمد محبوبي وهشام العبودي:”التجارة الالكترونية: البيئة الاقتصادية الحديثة للمشروعات التجارية”، المجلة المغربية لقانون الأعمال والمقاولات، عدد 9، 2005.
  
• المنصف قرطاس: “التجارة الالكترونية”، مجلة القضاء والتشريع، العدد 2، 2000.
  
• نبيل بوحميدي: “الثورة التقنية ومسوغات التعديلات القانونية – التوقيع الالكتروني نموذجا”، مجلة محاكمة، العدد 4، 2008.
  
• نوفل بن أحمد: “الإمضاء الالكتروني”، مجلة الأحداث القانونية التونسية، العدد 2، 2002.
  

6- المواقع الالكترونية

• http//:www.law.maiami.edu.froomking/artiloe.
  
• http://www.hyperMart.com.
  
• http://www.law.upenn.edu/bll/ule/fnact99/1990s/ueta99-htm.
  

ثانيا: باللغة الأجنبية

1- lois

• Directive européenne 1999/93/ CE du 13 décembre 1999.
  
• Loi n° 2000-230 du 13 mars 2000.
  
• Loi type de la CNUDCI sur le commerce électroniqueet Guide pourson incorporation 1996.
  
• Loi type de la CNUDCI sur les signatures électroniques et Guide pour son incorporation2001.
  

2- Ouvrages géneroux :

• (S) Guinchard, Harichause (M), Tourdonner (R): “Internet pour le droit”, 2 édition, montchretion, 2001.
  
• Abel Aguado : « le droit de l’Internet », éditions SUD Ouest, 2001.
  
• Alain Bensoussan : « les télécoms et le droit », 2^ème édition, Hermes, 1996.
  
• Alain Bensoussan: “le multimédia et le droit”, Hermes, 1196.
  
• Alain Bensoussan: “les cartes et le droit”, Hermes, 1992
  
• Bensoussan Alain : « Internet, aspecto juridique », sous la direction de Alain Bensoussan, Herms 1966.
  
• Berbry E. : « le droit électronique de la protection à la confiance », droit de l’informatique et des télécoms, 1998.
  
• Bowyer Dan (M) : « Access contrôle et personale identification systems », Butter Norths, 1996.
  
• Brian J. Bochetti : « united staes encryption export policy, turning the corner », www.wings, buffab. Edu/law/conplaw.
  
• Brunc (B) : « nature et impact juridiques de la certification dans le commerce électronique sur Internet, 2001, p. 2. http://www.lex.electrinica.org
  
• Catherine L. Mann- Sur E. Eckert: “institute for international economies”, U.K, 2000.
  
• Chamaux (F) : « l’information au regard du droit des affaires », J.C.P, 1975.
  
• Daniel Kaplan : « guide du commerce électronique », échangeur, 2000.
  
• Didier Martin : « analyse juridique du règlement par carte de paiement », R.D.S, 1987.
  
• Feral – Schuhl (ch), Cyber droit : « le droit a l’épreuve de l’Internet », Dalloz, 1999.
  
• Froomkin Michael : « the essential role of trusted third parties in électronic commerce », 1996.
  
• Guy Hervier : « le commerce électronique », éditions d’organisation, 2001.
  
• Jean Babtiste Michelle : « créer et exploiter un commerce électronique », Litec, 1998.
  
• Lionel Bochurberg : « Internet et commerce électronique », Delmas, 2^ème édition, 2001.
  
• Magda Fusaw : « commerce électronique comment créer la confiance », Québec, 2002.
  
• Michelle Jean – Baptiste : « créer et exploiter un commerce électronique », Litec, 1998.
  
• Mohamed Diyaâ : « le commerce électronique au Maroc », Maghrébines, 2008.
  
• Nicolas Macarez et Françoise Leslé : « le commerce électronique », puf, 2001.
  
• Olivier Cachard : « la régulation internationale du marché électronique », L.G.D.J,.
  
• Pascal Colombani : « fraudes à la carte bancaire », carnot, 2004.
  
• Philippe le Trourneau : « contrats informatiques et électroniques », Dalloz, 2004.
  
• Sedallain (A) : « commerce électronique : les reformes Européennes http://www.europa.eu.int/comm/dg/f1/madia/elecomm/index.htm
  
• Sedallian (M) : « commerce électronique : les reformes Européennes »,p.8.http://www.europa.eu.in/comm/dg/f1/Media/elecomm/index.htm.
  
• Séverine Mas- Fovean et Malika Benachour- Verstrepen : « le commerce électronique en toute confiance, Litec, 2001.
  
• Thibault Verbiert, Etienne Wéry : « le droit de l’Internet et de la société de l’information », Larcier, 2004.
  
• Ugo Draetta : « Internet et commerce électronique », bruy lant. Fec, 2003.
  
• Xavier Linant de Bellefonds: “le droit du commerce électronique”, Puf, 2005.
  

2- Ouvrages spéciaux

• David Pontille : « la signature scientifique », CNRS, 2004.
  
• J. Huet : « vers une consécration de la preuve et la signature électronique », Dalloz, 2000.
  
• la signature Electronique par téléphonie Mobile, p. 1. http://www.legalbiznet.com/cgi-bin/neucs/viewnew.cgiz
  
• Mohamed Ei Maârouf : « la signature électronique vaut preuve juridique mais les certificateurs manquent a l’appel, la vie économie,n° 33, 9 avril 2010.
  
• P. TRUDEL, G. LEFVBRE et S. PARISIEN : « la preuve et la signature dans l’échange de documents informatisés au Québec », les publications du Québec, 1993.
  
• Puybareau (A) : « le signature électronique en quête de reconnaissance ».http://www.latribune.fr/dossiers/technologies.nsf
  
• Sinsi Vinenzo : « digital signature le gislation in Europ, international busieness lauyer, 2000.
  
• Thiery Piette – Coudol : «  la  signature électronique », Litec, 2001.
  
• Viven (N) : « la signature électronique », p. 1. http://www.fixalonline.com/signature.électronique.htm.
  

3- Mémoires et thèses

• Adil Boukbir : « le commerce électronique entre l’immatérialité et la sécurité des transactions », Desa en droit privé, université Hassan II, Ain Chok, faculté des sciences juridiques économiques et sociales, Casablanca, 2003- 2004.
  
• Fatima Zohra Dhimi : « commerce électronique sur Internet : vers l’émergence de nouvelles normes juridiques », Desa en droit privé, université Hassan II Ain Choc, faculté des sciences juridiques économiques et sociales de Casablanca, 2001-2002.
  
• Ghizlane Achab : « le paiement en ligne dans le commerce électronic : aspects de l’influence de la technique sur le droit », Desa en droit privé, université Hassan II, Ain Chok, faculté des sciences juridiques économiques et sociales, Casablanca, 2001.
  
• Samira Zayerh : « les problèmes juridiques du commerce électronique au Maroc », mémoire pour l’obtention du diplôme des études supérieure approfondies, droit des affaires, université Mohamed V- Agdal, 2000- 2001.
  

الفهرس

مقدمة    1

الفصل الأول:
الأحكام العامة للتوقيع الالكتروني    8

الفرع الأول:
ماهية التوقيع الالكتروني    10

المبحث الأول: التوقيع بمفهوميه التقليدي والالكتروني    11

المطلب الأول: تعريف التوقيع التقليدي    12

الفقرة الأولى: تعريف القانوني للتوقيع التقليدي    13

الفقرة الثانية: التعريف الفقهي للتوقيع التقليدي    14

المطلب الثاني: تعريف التوقيع الالكتروني    16

الفقرة الأولى: تعريف التوقيع الالكتروني من قبل المنظمات الدولية    17

أولا: تعريف التوجيه الأوروبي بشأن التوقيعات الالكترونية    18

ثانيا: تعريف قانون “الأونيسترال”    19

الفقرة الثانية: التوقيع الالكتروني في التشريعات الوطنية والفقه    20

أولا: تعريف التوقيع الالكتروني في التشريعات الوطنية    20

ثانيا: تعريف الفقه للتوقيع الالكتروني    22

المبحث الثاني: تمييز التوقيع الالكتروني خصائصه وصوره    24

المطلب الأول: تمييز وخصائص التوقيع الالكتروني    25

الفقرة الأولى: التمييز بين التوقيع التقليدي والتوقيع الالكتروني    25

أولا: من حيث صورة أو الدعامة التوقيع    25

ثانيا: من حيث الوسيط أو الدعامة التي يوضع عليها التوقيع    26

ثالثا: من حيث الأدوار أو الوظائف التي يؤديها التوقيع    26

رابعا: التوقيع الالكتروني يسمح بإبرام الصفقات عن بعد دون حضور المتعاقدين جسديا    27

الفقرة الثانية: خصائص التوقيع الالكتروني    28

أولا: السرعة والمرونة    28

ثانيا: مصداقية التوقيع الالكتروني    30

المطلب الأول: صور التوقيع الالكتروني    31

الفقرة الأولى: التوقيع باستخدام البطاقة الممغنطة والتوقيع البيومتري    32

أولا: التوقيع باستخدام البطاقات الممغنطة    32

ثانيا: التوقيع البيومتري    34

الفقرة الثانية: التوقيع بالقلم الالكتروني والتوقيع الرقمي    36

أولا: التوقيع بالقلم الالكتروني    36

ثانيا: التوقيع الرقمي    38

الفرع الثاني:
شروط ووظائف وتطبيقات التوقيع الالكتروني    40

المبحث الأول: شروط وظائف التوقيع الالكتروني    40

المطلب الأول: وظائف التوقيع الالكتروني    41

الفقرة الأولى: تمييز هوية صاحب التوقيع والتعبير عن إرادته    41

أولا: تمييز هوية صاحب التوقيع    41

ثانيا: التعبير عن إرادة صاحب التوقيع    43

الفقرة الثانية: التوقيع يدل على حضور صاحبه ويمكن من إثبات سلامة العقد    43

أولا: التوقيع يدل على حضور صاحب التوقيع    43

ثانيا: إثبات سلامة العقد    44

المطلب الثاني: شروط التوقيع الالكتروني    45

الفقرة الأولى: التوقيع يكون مرتبطا بموقعه ومحددا لشخصيته ومميزا له عن غيره    45

أولا: أن يكون التوقيع مرتبطا بشخص مصدره    45

ثانيا: أن يكون محددا لشخصية الموقع ومميزا له عن غيره من الأشخاص    47

الفقرة الثانية: وجود إجراءات تقنية تسمح بالسيطرة عليه واكتشاف أي تعديل يطرأ عليه……………………………………………………………………….48

أولا: أن تتبع بالنسبة له الإجراءات التقنية التي تمكن مصدره من السيطرة عليه    48

ثانيا: أن يكون مرتبطا بالمعلومات التي يتضمنها المستند الالكتروني بطريقة تسمح باكتشاف أي تعديل يطرأ عليه أو على مضمون المستند ذاته    49

المبحث الثاني: تطبيقات التوقيع الالكتروني    51

المطلب الأول: التوقيع الالكتروني في بطاقات الدفع الالكترونية    52

الفقرة الأولى: بطاقات الدفع    52

أولا: الطريقة الغير المباشرة    53

ثانيا: الطريقة المباشرة     53

الفقرة الثانية: بطاقة السحب الآلي    54

أولا: كيفية تطبيق التوقيع الالكتروني من خلال بطاقة السحب الآلي    54

ثانيا: إضافة لما سبق يوجد نوع آخر من بطاقة الدفع الالكترونية وهي:    55

المطلب الثاني: التوقيع الالكتروني في أنظمة الدفع الالكترونية    56

الفقرة الأولى: النقود الرقمية     57

الفقرة الثانية: الشيكات الالكترونية    59

أولا: كيفية تحرير الشيكات الالكترونية وتوقيعها الكترونيا    60

ثانيا: الطريقة التي يطبق بها التوقيع الالكتروني في الهاتف المصرفي    61

الفصل الثاني:
القوة الفنية والثبوتية للتوقيع الالكتروني    64

الفرع الأول:
الطرق الفنية (التقنية) للتوقيع الالكتروني الرقمي………………………………………………………………………….66

المبحث الأول: آلية التشفير    66

المطلب الأول: مفهوم التشفير وضوابطه    67

الفقرة الأولى: تعريف التشفير    68

أولا: التعريف القانوني للتشفير    68

ثانيا: التعريف الفقهي للتشفير    69

الفقرة الثانية: ضوابط التشفير    71

أولا: مشروعية تشفير البيانات والمعلومات    71

ثانيا: الحق في خصوصية البيانات المشفرة المرسلة عبر الانترنت    73

ثالثا: اعتبار النص المشفر محررا الكترونيا    74

المطلب الثاني: تقنيات التشفير    76

الفقرة الأولى: التشفير باستخدام المفتاح السري “شفرة قيصر”    77

الفقرة الثانية: التشفير باستخدام المفتاح العلني (غير المتماثل)    82

المبحث الثاني: طرق التحقق من سلامة الرسالة ومصادقة عليها    87

المطلب الأول: أساليب التحقق من سلامة الرسائل    88

الفقرة الأولى: المجموع الاختياري     88

الفقرة الثانية: القيمة الاختبارية     89

المطلب الثاني: المصادقة الالكترونية    92

الفقرة الأولى: سلطات ومقدمي خدمات المصادقة الالكترونية    93

أولا: سلطات المصادقة الالكترونية    93

ثانيا: مقدمو خدمات المصادقة الالكترونية    94

الفقرة الثانية: شروط والتزامات مقدمي خدمات المصادقة    101

أولا: الشروط الواجب توفرها في مقدمي خدمات التصديق الالكترونية    101

ثانيا: التزامات مقدم خدمة المصادقة الالكترونية    104

الفرع الثاني:
الحجية القانونية للتوقيع الالكتروني الرقمي    109

المبحث الأول: الاعتراف القانوني بالتوقيع الالكتروني الرقمي    110

المطلب الأول: النظام القانوني الدولي    111

الفقرة الأولى: قانون” الأونسترال”    111

الفقرة الثانية: التوجيه الأوربي    113

المطلب الثاني: الأنظمة القانونية الوطنية    116

الفقرة الأولى: التشريع المغربي والفرنسي    116

أولا: التشريع المغربي: قانون الالتزامات والعقود وقانون رقم 05-53    116

ثانيا: القانون الفرنسي    118

الفقرة الثانية: القانون المصري والقانون التونسي    120

أولا: القانون المصري    120

ثانيا: القانون التونسي    121

المبحث الثاني: آثار الاعتراف بحجية التوقيع الرقمي    123

المطلب الأول: تحقيق التوقيع الالكتروني الرقمي لشروط التوقيع التقليدي…………………………………………………………………..124

الفقرة الأولى: إنشاء التوقيع الالكتروني الرقمي بواسطة وسائل خاصة بالشخص الموقع وخاضعة لسيطرته وحده دون غيره    124

الفقرة الثانية: ارتباط التوقيع الالكتروني ببيانات المحرر الالكتروني بطريقة تكشف بها أي تغيير لاحق على بيانات المحررة وعلى التوقيع ذاته    125

المطلب الثاني: تحقيق التوقيع الالكتروني لوظائف التوقيع    127

الفقرة الأولى: تعريف التوقيع الالكتروني الرقمي بهوية صاحبه والتعبير عن رضاه بمحتوى المحرر الالكتروني    128

الفقرة الثانية: تميز التوقيع الالكتروني الرقمي من خلال ارتباطه بالشخص صاحب العلاقة……………………………………………………………………130

خــــــاتمة    133

لائحة المراجع    145

الملاحق    139

الفهرس    145