توقيع الكتروني
electronic signature - signature électronique
التوقيع الإلكتروني
موسى خليل متري
وضع الإنسان نقاط علام في تاريخه، تدل نقاط العلام هذه على أحداث أو اكتشافات طورت من حياة البشرية، مثل اكتشاف النار، ومن ثم وضع الأحرف الأبجدية، واكتشاف القارة الأمريكية وغيرها.
وقد قدر للإنسان الذي عاش في نهاية القرن العشرين أن يشهر نقطة علام جديدة في تاريخ البشرية بفعل ابتكار الحاسوب وانتشار تكنولوجيا المعلومات والاتصالات.
إن التزاوج الذي حصل منذ أكثر من ربع قرن بين تكنولوجيا المعلوماتية وأدوات الاتصال السلكية واللاسلكية قد أنجب وليداً سمّي بالإنترنت.
أحدثت الإنترنت قفزة نوعية جعلت الكرة الأرضية تتحول إلى قرية صغيرة قصرت المسافات وانتقل التواصل بين البشر من التواصل المادي المرئي إلى التواصل الافتراضي virtual.
هذا التواصل الافتراضي جعل القانونيين يعيدون النظر ببعض القواعد القانونية التي استقرت منذ قرون من الزمن إذ أعطوا عبر التاريخ أهمية للمستندات الخطية، ونظمت التشريعات وسائل الإثبات بناءً على الكتابة الخطية الموقعة. عند ظهور التواصل الافتراضي واجه القانونيون عدة أسئلة ملحة لا يمكن تجنبها، أهمها كيف يمكن إثبات المعلومات والمستندات التي يتم تبادلها والصفقات التي تبرم عبر الفضاء الإلكتروني.
قياساً على المستندات الخطية وتوقيعها ممن صدرت عنه وضع القانونيون قواعد للمستندات الإلكترونية وإثباتها بواسطة توقيعها إلكترونياً ممن صدرت عنه.
لذا كان لا بد للقانون من تحديد ماهية التوقيع الإلكتروني قبل تناول حجيته بالإثبات.
أولاً- ماهية التوقيع الإلكتروني:
لفهم التوقيع الإلكتروني لابد من تعريفه وبيان صوره.
1- تعريف التوقيع الإلكتروني:
يستحسن المقاربة مع التوقيع الخطي الذي دام قروناً من الزمن.
أ - التوقيع الخطي:
لفظ الكتابة لا ينصرف إلى الحروف أو المخطوطات أو الكتابة المدونة على الورق فقط بل يجب أن يتسع هذا المفهوم ليشمل وسائط أخرى غير مادية مثل الكتابة على الحجر وورق البردي والنسيج وغيرها.
والمشرع لم يحدد أيضاً ما هو المقصود بالكتابة: هل المقصود بها ما هو مكتوب بخط اليد أو المطبوع على آلة كاتبة أو المدون على حجر… إلخ؟ لكن استقر التعامل في المستندات القضائية على أن الكتابة هي ما تم تدوينه على أوراق أو محررات مادية ترجح وجود تصرف قانوني معين.
واشترط في الكتابة أن تكون مقروءة ومستمرة غير متغيرة بحيث يمكن لأصحاب الشأن الرجوع إليها إذا لزم الأمر بما يضمن عدم تعديلها سواء بالإضافة أم الحذف. ولكي تكون الكتابة تعبيراً عن الإرادة يجب أن تكون مقرونة بتوقيع من ظهرت عنه الكتابة.
والتوقيع المنفرد دون كتابة لا قيمة له إذ استقر الاجتهاد القضائي على أن الورقة الموقعة على بياض لا تعدّ قانوناً دليلاً كتابياً له حجيته في الإثبات قبل ملئها بالبيانات المتفق عليها، وسبب ذلك تخلف عنصر جوهري من عناصر الدليل الكتابي وهو الكتابة.
كما أنه لا يوجد تعريف للكتابة قانوناً إذ لم يعّرف القانون المقصود بالتوقيع ولكن أعطاه أهمية في الإثبات حيث نصت المادة /9/ من قانون البينات السوري على أن السند العادي هو الذي يشتمل على توقيع من صدر عنه أو على خاتمه أو بصمة إصبعه، وبالتالي إذا انتفى التوقيع أو الختم والبصمة فقد السند درجة من درجات الإثبات.
وعرّف الاجتهاد التوقيع على أنه علامة شخصية يمكن عن طريقها تمييز هوية الموقع أو شخصيتة، لذلك فوسيلته هي الإمضاء حتى يكون مقروءاً ومرئياً، ولن يكون كذلك إلا إذا وضع على مستند مادي حتى يبقى أثره واضحاً لا يزول بالزمن.
وقد ساوى القانون بين الإمضاء والبصمة، وهي علامة بيولوجية تتعلق بشخصية صاحبها وغير متكررة، وتدل على من وضع بصمته على السند.
ب - التوقيع الإلكتروني:
عرفت المادة /1/ من القانون رقم /4/ لعام 2009 التوقيع الإلكتروني على أنه: «جملة بيانات تندرج بوثيقة إلكترونية على وثيقة إلكترونية وترتبط بها وتتخذ صفة حروف أو أرقام أو رموز أو إشارات أو أي صفة أخرى مشابهة، ويكون لها طابع متفرد يسمح بتحديد شخص الموقع ويميزه عن غيره وينسب إليه وثيقة إلكترونية بعينها».
وقد عرفه قانون التجارة الإلكترونية المصري بأنه: «حروف أو أرقام أو رموز أو إشارات لها طابع منفرد تسمح بتحديد شخص صاحب التوقيع وتمييزه عن غيره».
ووفقاً للقانون الفرنسي رقم 330/2003 فإن التوقيع الإلكتروني يدل على شخصية الموقع ويضمن علاقته بالواقعة المنسوبة إليه، كما يؤكد شخصيته وكذلك صحة الواقعة المنسوبة إليه، إلى أن يثبت العكس.
إن المرجع القانوني لجميع هذه القوانين كان القانون النمطي الصادر عن منظمة الأمم المتحدة للتجارة الدوليةUNCITRAL المعتمد في عام 2001 حيث نصت المادة (2) منه على ما يأتي: «التوقيع الإلكتروني يعني بيانات في شكل إلكتروني مدرجة في رسالة بيانات أو مضافة إليها أو مرتبطة بها منطقياً، ويجوز أن تستخدم لتعيين هوية الموقع بالنسبة إلى رسالة البيانات، ولبيان موافقة الموقع على المعلومات الواردة في رسالة البيانات».
من مقارنة هذه التعاريف يتبين أن المشرع في أغلب دول العالم لم يعّرف التوقيع الخطي، ولكنه عرّف التوقيع الإلكتروني وذلك ببيان خاصيته التكنولوجية وتوافقها مع وظائف التوقيع العادي كما سيتوضح لاحقاً بعد الوقوف على صور التوقيع الإلكتروني.
2 - صور التوقيع الإلكتروني:
يتخذ التوقيع الإلكتروني (في هذه المرحلة من التقدم التكنولوجي في مجال الفضاء الإلكتروني) عدة صور. فقد يأتي في صورة رقم سري أو مرمز وهذا ما يعرف بالتوقيع المرمز e-code signature، وقد يأخذ شكل التوقيعالبيومتري المعتمد على الخصائص البيولوجية للشخص الصادر عنه، وقد يتم باستخدام الإمضاء بواسطة القلم الإلكتروني.
أ - التوقيع المرمز أو المشفر e-code signature:
وهو ما يعرف بالرمز السري للشخص الموقع إلكترونياً، وهو مجموعة من الأرقام أو الحروف يختارها صاحب التوقيع ويتم تركيبها أو ترقيمها في شكل رمز code معين يتم عن طريق تحديد شخصية صاحبه.
ويستخدم هذا النوع من التوقيع الإلكتروني في البطاقات المصرفية حيث يكون لكل حامل بطاقة رمز خاص بالبطاقة لا ينطبق إلا على البطاقة نفسها ومرسل لشخص بذاته. واستخدام أي رمز آخر من قبل صاحب بطاقة أخرى يؤدي إلى رفض التوقيع وبالتالي رفض العملية. أما استخدام الرمز السري مع البطاقة المخصص لها هذا الرمز فيدل على صدور التوقيع من صاحب البطاقة الذي يجب عليه حماية الرمز السري العائد للبطاقة التي يملكها.
ب - التوقيع البيومتري Biometric signature:
يقوم هذا النظام على اعتماد الصفات والخواص الفيزيائية والطبيعية والسلوكية للإنسان التي من المفترض أن تكون مختلفة من شخص إلى آخر، مثل بصمة العين أو ما يعرف ببصمة قزحية العين أو نبرة الصوت حيث يحفظ الموقع إلكترونية هذه الخاصية في حاسوبه ويضيفها على الوثيقة الإلكترونية التي يرغب بأن يوقعها.
ويتم حفظ هذه الخاصية بواسطة التشفير، ويعاد فك هذا التشفير للتحقق من صحة التوقيع وصدور التوقيع من صاحب هذه الخاصية.
ج - التوقيع بالقلم الإلكتروني Pen-op:
وهو مشابه للتوقيع بقلم الحبر حيث يستخدم الموقع قلماً يكتب به على شاشة إلكترونية ويحفظ في حاسوبه، وهو إمضاء إلكتروني بمنزلة إمضاء القلم العادي على الورق.
بعد تأكد الشخص من توقيعه المعهود أو المحفوظ لديه تماماً يقوم بالضغط على مفاتيح معينة بجهاز الحاسوب فيظهر مربعان في أحدهما كلمة موافق وفي الآخر غير موافق على التوقيع الذي دونه على الشاشة، فإذا ضغط على مربع موافق تم حفظ توقيعه وتخزينه بطريقة التشفير بكل ما في التوقيع من خصائص والتواءات وانحناءات ودوائر ونقاط ودرجة الضغط بالقلم وما شابه ذلك.
ومهمة التشفير هنا الحفاظ على أمن التوقيع وسريته، وتستعمل هذه الشفرة للتحقق من صحة التوقيع ومدى مطابقته للانحناءات والخطوط ذاتها الحاصلة في التوقيع المشفر.
وتستخدم طريقة التشفير أيضاً في حفظ وتحزين المراسلات الإلكترونية والمعاملات التجارية التي تبرم بين ذوي الشأن، حيث يتم تحويل تلك البيانات المدونة بالمراسلات إلى بيانات وأرقام غير مقروءة أو غير مفهومة للغير.
وطرق التشفير المعتمدة تتخذ صورتين، الصورة الأولى وهي ما تعرف بطريقة التشفير السميتري Symetrique، ويتم تشفير البيانات عن طريق مرسل الرسالة حيث يقوم بتخزين الرسالة على جهاز الحاسوب وتشفيرها أي تحويلها إلى رموز أو أرقام أو بيانات غير مفهومة لغيره، ثم يرسل الشفرة بطريقة آمنة إلى الطرف الآخر المتعامل معه وهو المرسل إليه الذي يقوم بدوره بفك البيانات المشفرة.
ولكن نظراً لاقتصار هذه الطريقة من التشفير على مفتاح واحد فقط يتداول بين المرسل والمرسل إليه - مما يفقد الثقة والأمان - قلّ التعامل بطريقة التشفير السميتري واستعيض عنه بما يعرف بنظام التشفير بمفتاحين، وهذه هي الصورة الثابتة لنظام تشفير البيانات والمراسلات الإلكترونية.
وأحد المفتاحين يعرف بالمفتاح الخاص والآخر يعرف بالمفتاح العام، والمفتاحان أرقام ورموز بمنزلة توقيع إلكتروني. ويكون المفتاح الخاص مع مرسل العملية الإلكترونية حيث يقوم بكتابة الرسالة أو البيانات التي يريد إرسالها، ثم يقوم بتوثيقها وذلك بالتوقيع عليها إلكترونياً باستخدام مفتاحه الخاص فتتحول الرسالة إلى أرقام حسابية غير مفهومة. وفي الجانب الآخر يقوم المرسل إليه بفك الشفرة ليتمكن من قراءة الرسالة وذلك باستعمال المفتاح العام الذي يرسله إليه مرسل الرسالة.
ولا شك أن هذا النظام يحقق الكثير من الأمن والسرية والثقة في المعاملات، وقد اختار المشرع الأمريكي هذا الشكل من التوقيع الإلكتروني.
3 - تصديق التوقيع الإلكتروني:
نص القانون رقم 4 لعام 2009 على تصديق التوقيع الإلكتروني حيث نصت المادة الأولى منه على ما يأتي:
«مُزود خدمات التصديق الإلكتروني :Electronic certification service provider جهة مختصة مرخص لها بإصدار شهادات التصديق الإلكتروني، وتقديم أي خدمات أخرى تتعلق بذلك».
كما نصت المادتان 5 و6 من القانون ذاته على ما يأتي:
«أ- يتولى مزوّد خدمات التصديق الإلكتروني إصدار وتسليم وحفظ شهادات التصديق الإلكتروني واتخاذ التدابير اللازمة لتوفير الحماية لها وفقاً لأحكام هذا القانون، وللشروط والنواظم والضوابط التي يصدرها الوزير، بناء على قرار من مجلس إدارة الهيئة.
ب- يحدّد مجلس إدارة الهيئة المعلومات التي يجب أن تشتمل عليها شهادات التصديق الإلكتروني».
ويضمن مزوّد خدمات التصديق الإلكتروني:
1- صحة المعلومات التي تضمّنتها شهادة التصديق الإلكتروني في تاريخ تسليمها.
2- التحقق بموجب شهادة التصديق الإلكتروني من عائدية التوقيع الإلكتروني إلى الموقّع، سنداً للارتباط بين الموقّع وبيانات إنشاء التوقيع الإلكتروني المعتمدة الخاصة به.
ثانياً- حجية التوقيع الإلكتروني:
لا تعد الكتابة من الناحية القانونية دليلاً كاملاً بالإثبات إلا إذا كانت موقعة، فالتوقيع عنصر أساسي من عناصر الدليل الكتابي المعد أصلاً للإثبات.
وقد ظهرت أهمية الإمضاء أو البصمة في إثبات إرادة الشخص الصادر عنه التوقيع أو البصمة، فهل يمكن أن يكون للتوقيع الإلكتروني الأهمية ذاتها للتوقيع الخطي؟ للجواب عن هذا السؤال يجب البحث في وظائف التوقيع الإلكتروني مع إعطاء أمثلة على تطبيقاته العملية، قبل البحث في حجيته بالإثبات:
1 - وظائف التوقيع الإلكتروني:
يتحدد دور التوقيع عامةً في ثلاث وظائف هي:
q تمييز هوية صاحب التوقيع.
q التعبير عن إرادة صاحب التوقيع.
q حضور صاحب التوقيع.
أ - تمييز هوية صاحب التوقيع:
يكون تمييز صاحب التوقيع بأن يدل التوقيع الموجود على وثيقة ما أنه لشخص معين دون غيره.
وبالعودة إلى التوقيع الإلكتروني يتبين أن أغلب (إن لم يكن جميع) التشريعات والتطبيقات العملية أخذت بمفهوم تميز الشخص الصادر عنه التوقيع الإلكتروني من غيره، ولكن هذا التوقيع يظهر على محررات إلكترونية وليس على مستندات خطية وله أسلوب مختلف عن أسلوب التوقيع الخطي.
ب - التعبير عن إرادة الشخص الصادر عنه التوقيع الإلكتروني:
وهذه من أهم الوظائف للتوقيع الإلكتروني حيث يكون هنالك أيقونتان إحداهما للموافقة والأخرى للرفض، وبمجرد أن يضغط صاحب التوقيع الإلكتروني على أيقونة الموافقة ويضيف توقيعه الإلكتروني يكون قد عبّر عن إرادة صريحة وواضحة على قبوله للمحرر الإلكتروني، وهو بذلك يتساوى مع المحرر الخطي المضاف إليه توقيع المعني بالمستند، ويدل توقيعه على قبوله والالتزام بمضمونه.
هذا ما يجري عملياً حين تستخدم بطاقات الائتمان بواسطة الرمز السري وهي إحدى صور التوقيع الإلكتروني، وقد زاد انتشار التعامل بها في ظل نظم الإلكترونية للمعلومات، فبمجرد إدخال البطاقة من جانب صاحبها (حاملها) في الفتحة المخصصة لذلك في جهاز الصرف الآلي، ثم قيامه بإدخال الرقم السري الذي يحتفظ به شخصياً على وجه الانفراد، ثم يلي ذلك إعطاء موافقته الصريحة على سحب المبلغ المطلوب والمبين أمامه على شاشة الجهاز.
في هذه العملية يتبين أن العميل صاحب البطاقة قد عبر عن إرادته الصريحة بمجرد توقيعه الإلكتروني المترجم في شكل أرقام أو رموز أو شفرة معينة استعملها حين تعامل مع جهاز الصرف الآلي، ثم أنه أعطى أمراً للجهاز بسحب المبلغ الذي يريده شخصياً، وكل ذلك يعد رضاء منه وقبوله بمضمون المحرر الإلكتروني.
ولأن جهاز الحاسب الآلي أجرى تسجيلاً للعملية التي لا تتم إلا من خلال القيام بإجراءين متزامنين ومن دون تدخل بشري من جانب المصرف؛ فإن ذلك يكفي في ذاته للتدليل على إرادة صاحب البطاقة على نحو صريح بقبوله الالتزام بنتائج العملية.
ج - الدلالة على حضور صاحب التوقيع:
التوقيع الخطي يدل دلالة قاطعة على حضور صاحب التوقيع ووجوده عند التوقيع (أو وجود وكيله إذا تم التوقيع بموجب الوكالة).
أما في التوقيع الإلكتروني فلا يتصور الحضور المادي للأشخاص الموقعين لأنه يتم عند التعاقد أو التعبير عن الإرادة من بعد (distance)، وإن كان يدل في بعض الأحيان (مثل استعمال البطاقة المصرفية) على وجوده المادي عند سحب المبلغ، لكن لا يمكن تصور وجود توقيع إلكتروني صادر عن غير صاحبه (لوجود الرمز السري مثلاًُ) وبالتالي لا يمكن أن يكون هنالك توقيع إلكتروني إلا إذا كان صاحبه موجوداً افتراضياً في مكان ما عند صدوره.
صحيح أن مكان الصدور لا يظهر على المحرر الإلكتروني إلا أن مكان الصدور قليل الأهمية في وجود التوقيع الإلكتروني.
يستخلص مما تقدم أن التوقيع الإلكتروني يقوم مقام وظائف التوقيع اليدوي ذاتها وبالتالي لابد من إعطائه حجية في الإثبات.
2 - حجية التوقيع الإلكتروني في الإثبات:
أ - في سورية:
نص قانون التوقيع الإلكتروني رقم /4/ لعام 2009 في المادة (2) منه على أن للتوقيع الإلكتروني في نطاق المعاملات المدنية والتجارية والإدارية الحجية ذاتها المقررة للتوقيعات في أحكام قانون البينات إذا روعي في إنشائه وإتمامه أحكام القانون… إلخ. وذهبت المادة (2) من القانون ذاته إلى تطبيق قانون البينات في شأن إثبات صحة الوثائق الإلكترونية الرسمية والعادية والتوقيع الإلكتروني ما ينطبق على الوثائق الخطية والتوقيع اليدوي والبصمة أو الختم، وبالتالي ساوى القانون في سورية (ووفقاً للقانون النمطي الصادر عن اليونسترالوبقية دول العالم) في حجية الوثيقة المحددة إلكترونياً والموقعة إلكترونياً والوثيقة الخطية والممضاة، وأخضعها في إثباتها للإجراءات ذاتها المتبعة في الوثائق المحررة خطياً والموقعة يدوياً.
كما نصت المادة (3) من القانون ذاته على ما يأتي:
«يعدّ التوقيع الإلكتروني المصدق، المدرج على وثيقة إلكترونية مستجمعاً للشروط المطلوبة للحجيّة في الإثبات، وهي:
1- ارتباط التوقيع بالموقّع وحده دون غيره، وكفايته للتعريف بشخص الموقّع.
2- سيطرة الموقّع وحده دون غيره على منظومة إنشاء التوقيع الإلكتروني المستخدمة.
3- ارتباط التوقيع الإلكتروني بالوثيقة الإلكترونية ارتباطاً لا يمكن بعده إحداث أي تعديل أو تبديل على الوثيقة من دون ظهور أثر قابل للتدقيق والكشف».
ب - في القانون المقارن:
سّوغ القانون الفدرالي الأمريكي الصادر في عام 2000 بشأن التوقيع الإلكتروني المساواة في الحجية بين التوقيع الإلكتروني والتوقيع التقليدي.
أما المشرع الفرنسي فقد أصدر قانوناً برقم 230 لعام 2000 بشأن المبادلات والتجارة الإلكترونية، نص على أن التوقيع الإلكتروني يدل على شخصية الموقع ويضمن علاقته بالواقعة المنسوبة إليه ويؤكد شخصيته، وكذلك صحة الواقعة المنسوبة إليه حتى يثبت العكس.
ويترتب على ذلك أن أي تزوير يتعرض له ذلك التوقيع يكون بمنزلة تزوير تنطبق عليه نصوص قانون العقوبات التقليدية.
كذلك نص القانون الجزائي الفرنسي على أن الكتابة الإلكترونية لها القوة ذاتها في الإثبات المقررة للكتابة على دعامة ورقية.
وفي الاتجاه ذاته ذهب المشرع التونسي والمصري وغيرهما.
وتطبيقاً لهذه القواعد أصبح مبدأ الثبوت بالكتابة (في الحصول على حجز احتياطي مثلاً لأرجحية وجود الحق وعلى مسك الدفاتر التجارية… إلخ) ينصرف إلى الكتابة الإلكترونية والتوقيع الإلكتروني.
مراجع للاستزادة:
|
- نجوى أبو هيبة، التوقيع الإلكتروني (دار النهضة العربية، القاهرة 2002).
- عبد الفتاح بيومي حجازي، النظام القانوني لحماية التجارة الإلكترونية (دار الفكر الجامعي، الإسكندرية 2002).
- محمد حسام محمود لطفي، الإطار القانوني للمعاملات الإلكترونية (القاهرة 2002).
- موسى خليل متري، القواعد الناظمة للجارة الإلكترونية، ورقة عمل مقدمة إلى مؤتمر التجارة الإلكترونية (الجمعية السورية للمعلوماتية، دمشق 2004).
- Noel Byrne: “Licensing Technology” Jordans, 1998.
المصدر: http://www.arab-ency.com/_/details.law.php?full=1&nid=164793
ممكن اسم مؤلف كتاب التوقع الإلكتروني ثلاثي وهي د. نجوى ابوهيبة
ردحذف