مدى حجية التوقيع الإلكترونى فى الإثبات

 مدى حجية التوقيع الإلكترونى فى الإثبات

يعتبر التوقيع الإلكترونى وسيلة جيدة للتوثيق بين طرفين لا يعرف بعضهما البعض بغرض أى نوع من أنواع التعاملات بينهما^([1]).

ولكى يمكن الاعتداد بحجية التوقيع الإلكترونى فى الإثبات، فإنه يجب الأخذ فى الاعتبار أن التوقيع الإلكترونى لا يعد جزءً من الوثيقة أو المحرر وإنما يقوم بعملية حفظ فى معنى ومنح مصداقية للوثيقة أو المحرر الإلكترونى بحيث يمكن بمقتضى هذا الحفظ إكساب هذه الوثيقة أو المحرر مصداقية لدى الغير أو الطرف الآخر مستقبل هذا المحرر أو الوثيقة^([2])، فهو يمثل وسيلة للتأكد من الأطراف المتعاقدة ونصوص العقد. فهو يسمح بالتأكد من شخصية الطرف الذى أرسل العرض أو الذى قبله، كما يسمح بالتأكد من أن نفس الرسالة التى تم إرسالها هى نفسها الرسالة التى تم الرد عليها^([3]).

ومعظم التوقيعات الإلكترونية تستخدم إجراءات تحقيق الشخصية التى لا تستخدم فى الحالات التقليدية. وباستخدام التشفير والتكنولوجيا ذات الصلة، يمكن أن يكون المستند الذى تم توقيعه إلكترونيًا محصنًا على نحو فعال من أى تعديلات لاحقة، وفى هذه الحالة، المستند الذى تم توقيعه إلكترونيًا يمكن أن يكون أكثر مصداقية من مجرد مستند ورقي^([4]).

ويحمل التوقيع الإلكترونى أهمية بالغة فى أنه عنصر رئيسى فى الاعتداد بالمحرر الإلكترونى كدليل معد للإثبات، وذلك حتى يمكن الاعتداد بالمحرر الإلكترونى فى حالة التنازع بشأنه، وكنتيجة لذلك فإذا ما خلا المحرر الإلكترونى من التوقيع الإلكترونى فإنه لايعتد به ولا يصلح عندئذ كمستند يمكن الاحتجاج به، كما أن الثقة فى التوقيع يضمنها استخدام الكتابة بالرموز والمفاتيح وبتوثيق رقمى للمستخدم مقدم من منشأة أو شركة مسجلة رسميًا^([5]).

وتأتى حجية التوقيع من خلال استيفائه للشروط اللازمة للاعتداد به كتوقيع كامل وذلك من خلال تحقيقة لدوره ووظيفته^([6])، وهى:

1- أن يكون التوقيع مرتبط ومميز للشخص الصادر عنه:

حجية التوقيع الإلكترونى تعتمد على مدى قدرته فى تحديد شخصية الموقع ودلالته على سلامة وصحة انصراف الإرادة نحو الرضا والقبول، وذلك إذا ما توافرت طريقة يعول عليها لتحديد هوية الموقع وتعطى دلالة قاطعة بالموافقة على المضمون الوارد فى الوثيقة الموقعة^([7]).

أما عن هذه الطريقة فنجد ما ورد بالقانون النموذجى من أنه "لا تفقد المعلومات مفعولها القانونى أو صحتها أو قابليتها للنفاذ لمجرد أنها فى شكل رسالة بيانات"^([8]).

 ومؤدى ذلك أنه لا يمكن رفض التوقيع الإلكترونى لمجرد كونه قدم فى شكل إلكترونى، إن منح القيمة القانونية للتوقيع الإلكترونى ومساواته بالتوقيع التقليدى يعتمد على توافر شروط معينة تعزز من قيمة هذا التوقيع وتوفر فيه الثقة^([9]).

وقد أورد قانون الأُونسيترال النموذجى للتوقيع الإلكترونى شروطًا يتعين توافرها للاحتجاج بالتوقيع الإلكترونى منها أن يكون موثوقا به^([10]). من خلال وجوب أن تكون بيانات إنشاء التوقيع مرتبطة بالموقع، وأن تكون بيانات إنشاء التوقيع خاضعة لسيطرة الموقع^([11]).

كما أقرت اتفاقية الأمم المتحدة الخاصة باستخدام الخطابات الإلكترونية بحجية التوقيع على الخطابات وإذا اشترط القانون أن يكون الخطاب أو العقد ممهورًا بتوقيع طرف ما، أو ينص على عواقب لعدم وجود توقيع، يستوفى ذلك الاشتراط فيما يخص الخطاب الإلكترونى إذا استخدمت طريقة ما لتعيين هوية الطرف المعنى وتبين نية ذلك الطرف فيما يخص المعلومات الواردة فى الخطاب الإلكترونى، وكانت الطريقة المستخدمة موثوق بها بقدر مناسب للغرض الذى أُنشىء الخطاب الإلكترونى أو أرسل من أجله^([12]).

ولقد أقر التوجيه الأوربى اتفاقات الإثبات التى بموجبها يتفق أطرافها على شروط قبول التوقيعات الإلكترونية فى الإثبات^([13]).

وقد أجاز التوجيه الأوربى للأطراف الاتفاق على شروط قبول التوقيع الإلكترونى فى الإثبات، فى الحدود التى يرسمها القانون الوطنى للأطراف، فإذا لم يكن هناك اتفاق بين الأطراف على مدى الحجية المعترف بها للتوقيع الإلكترونى، فإن التوجيه الأوربى يجعل هذه الحجية مرهونة بتوافر شروط معينة^([14]).

وقد أوضح التوجيه الأوربى الشروط^([15]) التى يتعين توافرها فى التوقيع المعزز أو المتقدم ومن بينها أن يرتبط فقط بالموقع، وأن يسمح بتحديد شخصية الموقع، وأن يتم بوسائل يستطيع الموقع من خلالها الاحتفاظ به والسيطرة عليه بشكل حصرى.

كما جاء بالقانون الفرنسى أن التوقيع لازم لكمال العمل القانونى وإثبات شخصية الموقع بإمضائه ووضوح رضا الأطراف للالتزامات الناتجة عن هذا الفعل، والتوقيع الإلكترونى يكون منشأ لإثبات الموقع مؤكد وكامل لضمان العمل بالشروط المحددة بقرار مجلس الدولة^([16]).

وجدير بالذكر أن محكمة النقض الفرنسية اعترفت بالتوقيع الإلكترونى عام 1989^([17])

وقد ورد بالقانون الأمريكى أنه "لا يجوز رفض التأثير أو السريان أو التنفيذ القانونى لأى عقد يرتبط بهذه المعاملات التجارية لسبب واحد فقط وهو استخدام توقيع إلكترونى"^([18]).

كما ذهب القضاء الكندى إلى الاعتراف بالتوقيع الإلكترونى كوسيلة من وسائل تكوين العقد الإلكترونى^([19]).

وقد اعترف التشريع الأردنى بالتوقيع الإلكترونى بالإشارة إلى طبيعة النظام المستخدم والى إجراءات التوثيق المعتمدة، والتى باستكمالها يعتبر التوقيع الإلكترونى موثقا، على أن يتصف بشكل فريد بارتباطه بشخص صاحب العلاقة، وأن يكون كافيا للتعريف بشخص صاحبه، وأن يكون تم إنشاؤه بوسائل خاصة بالشخص وتحت سيطرته^([20]).

ومن التشريعات التى أخذت بالشروط الواجب توافرها فى التوقيع الإلكترونى لكى يعتد به فى الإثبات التشريع الإماراتى والخاص بإمارة دبي الذى أورد شروطًا خاصة بالتوقيع الإلكترونى المحمى^([21]).

كما جاء أيضًا بالقانون المصرى أن التوقيع الإلكترونى فى نطاق المعاملات المدنية والتجارية والإدارية ذات الحجية المقررة للتوقيعات فى أحكام قانون الإثبات فى المواد المدنية والتجارية إذا روعى فى انشائه وإتمامه الشروط المنصوص عليها فى هذا القانون والضوابط الفنية والتقنية التى تحددها اللائحة التنفيذية لهذا القانون^([22]).

كما اشترط هذا القانون لكى يمنح التوقيع الإلكترونى الحجية فى الإثبات، أن تتوافر عدة شروط^([23]) من بينها:

أن يرتبط التوقيع الإلكترونى بالموقع وحده دون غيره، أن يسيطر الموقع وحده دون غيره على الوسيط الإلكترونى^([24]).

مما سبق يتبين أنه عند توافر تلك الصفات فإن التوقيع الإلكترونى يعتبر عندئذ موثقًا وصادرًا عن الشخص المنسوب اليه^([25]).

2- يجب أن يكون التوقيع مرتبطاً بالمحرر أو السند ارتباطاً لايسمح بتعديله أو تغييره:

هذا وللاعتداد بحجية التوقيع فى التعاقد الإلكترونى يجب أن يتم ذلك من خلال ارتباطه بالمحرر وعدم قابليته للتعديل أو التغيير، فلا يجوز تغيير أو تعديل التوقيع الإلكترونى بعد القيام به فى عملية البيع والشراء^([26])، وهو مايتطلب أن يكون التوقيع وارد على محرر إلكترونى غير قابل للتعديل أو التغيير،حيث ورد بالقانون النموذجى للتوقيعات الإلكترونية أن التوقيع يكون موثوقا به إذا كان فى الامكان اكتشاف أى تغيير فى التوقيع الإلكترونى، وأن يكون الغرض من التوقيع تأكيد سلامة المعلومات التى يتعلق بها، وإمكان اكتشاف أى تغيير يجرى بتلك المعلومات بعد التوقيع عليها^([27]).

كما ورد بالتوجيه الأوربى أنه للاعتداد بحجية التوقيع يجب أن يرتبط ببيانات تخرجه فى شكل يسمح بإمكانية كشف كل تعديلات لاحقة على هذه البيانات^([28]).

كما ورد بالقانون الأردنى أنه لكى يعتد بالتوقيع يجب ارتباطه بالسجل الذى يتعلق به بصورة لا تسمح بإجراء تعديل على القيد بعد توقيعه دون إحداث تغيير فى التوقيع^([29]).

كما ورد بالقانون المصرى أنه لكى يتم منح الحجية القانونية للتوقيع الإلكترونى يجب أن تكون هناك إمكانية كشف أى تعديل أو تبديل فى بيانات المحرر الإلكترونى أو التوقيع الإلكترونى^([30]).

3- دور جهات التصديق الإلكترونى فى حجية التوقيع الإلكترونى:

إلى جانب طريقة تشفير المعلومات والبيانات الخاصة بالمحرر والتوقيع، يتم اللجوء إلى طرف ثالث، يقوم بدور الوسيط ما بين أطراف العقد، وذلك لكى يعتد بحجية كاملة للتوقيع الإلكترونى فى الإثبات^([31])؛ لأنه عندما يدخل مستخدم ما على موقع يباشر أنشطة التجارة الإلكترونية على الخط، يبدأ بطلب السلعة أو المنتج أو الخدمة، وبالنسبة للقائم على موقع التجارة الإلكترونية، فإن المهم لديه التوثق من صحة الطلب، ويتطلب ذلك ابتداء التوثق من أن من يخاطبه هو فعلاً من قدم اسمه أو عنوان بريده الإلكترونى أو غير ذلك من معلومات تطلبها مواقع التجارة الإلكترونية، فكيف يمكنه ذلك، خاصة فى ظل تنامى إجراءات الاختراق وإساءة استخدام أسماء الغير فى أنشطة إجرامية على الشبكة، وفى نفس الوقت سيجيب موقع التجارة الإلكترونية الطلب وتحديدًا الالتزام بتسليم محل التعاقد، فما الذى يضمن للمستخدم أن ما وصله من معلومة إنما جاءته من هذا الموقع، وما الذى يضمن له أيضًا أن هذا الموقع حقيقى وموجود على الشبكة.^([32])

 إن حل هذه المعضلة استتبع إيجاد حلول تقنية (كوسائل التعريف الشخصية عبر كلمات السر والأرقام السرية، أو وسيلة التشفير عبر ما عرف بوسيلة المفتاح العام والمفتاح الخاص، ووسائل التعريف البيولوجية للمستخدم كبصمات الأصابع المنقولة رقميا أو تناظريا وسمات الصوت أو حدقة العين أو غيرها)، وهى وسائل أُريد منها ضمان تأكيد الاتصال وإثبات صحة صدور المعلومة عن النظام التقنى الصادرة عنه، لكن لكل منها ثغراته الأمنية وتعد بالعموم غير كافية - ليس دائمًا طبعًا - وهذا ما استتبع اللجوء لفكرة الشخص الوسيط فى العلاقة^([33])، وهو جهة تؤكد صحة التعامل على الخط، وهى شركات ناشطة فى ميدان خدمات التقنية تقدم شهادات تتضمن تأكيدا أن الطلب أو الجواب قد صدر عن الموقع المعنى وتحدد تاريخ ووقت صدور الطلب أو الجواب وحتى تضمن شخصية المخاطب توفرت تقنيات التعريف على الشخص، بدأ بكلمة السر وانتهاء بالبصمة الصوتية، أضف إلى ذلك تقنيات التشفير التى يزداد الجدل حول مشروعيتها، سيما فى ظل أثرها المانع والمقيد لحرية تدفق البيانات وانسيابها ومساسها فى كثير من الحالات بالخصوصية، لاسيما عند إجراء عملية التوثق وتفتيش النظم التى تتطلب اطلاعا على معلومات مخزنة فى النظام خارجة عن العلاقة العقدية المعنية.

لذلك كان من المهم إدخال طرف ثالث موثوق فيه فى عملية التوقيع الإلكترونى بغرض التعرف والتأكد من شخصية كل من المتعاقدين. هذا الطرف الثالث هو "جهة التوثيق" أو" Certification Authority "والتى تصدر شهادات للتعرف على شخصية الموقع وتعطى المفتاح العام للتأكد من التوقيع^([34]).

واستجابة لمقتضيات الأمان والثقة، التى يجب توافرها بالتوقيع الإلكترونى، ورد بالتشريعات الخاصة بالمعاملات والتجارة الإلكترونية والتوقيعات الإلكترونية، النص على إنشاء جهة يناط بها اعتماد التوقيع فى الشكل الإلكترونى،

مع ضرورة وجوب حصولها على ترخيص بذلك من السلطة المختصة، كما تقوم بإيداع مفاتيح الشفرات، التى يحتاج استخدامها الحصول على ترخيص مسبق، مكتب للتشفير، ينشأ لهذا الغرض بالهيئة المشرفة على النظام،

وهذا يعنى أن ضمان الثقة والأمان فى التوقيع الإلكترونى يقتضى وجود جهتين:

سلطة إصدار الشهادات "وتتولى إصدار شهادات للتوقيع الإلكترونى، والتى تحتفظ تحت سلطتها بمراقبة المفتاح الخاص بصاحب التوقيع"

والجهة الثانية السلطة التى تودع لديها مفاتيح الشفرات والتى على أساسها يمكن إعادة تخليق المفتاح الخاص لحائزه بناء على طلبه "فى حالة فقده أو تلفه" أو بناء على طلب السلطات المختصة "بناء على أمر قضائى"^([35]).

وفكرة الوسيط أو الطرف الثالث جاءت بالفقرة(ﻫ) من المادة الثانية بالقانون النموذجى للتجارة الإلكترونية" الأُونسيترال" فى أنه:

يراد بمصطلح الوسيط فيما يتعلق برسالة بيانات معينة الشخص الذى يقوم نيابة عن شخص آخر بإرسال أو استلام أو تخزين رسالة البيانات أو بتقديم خدمات أخرى فيما يتعلق برسالة البيانات هذه^([36]).

كما ورد بالقانون الأمريكى الموحد للمعاملات الإلكترونية أنه أعتبرت الرسائل الموقعه رقميا تستوفى شرط الكتابة والتوقيع فى حالة التصديق عليها من قبل سلطة تصديق منصوص عليها قانونًا^([37]).

أما القانون الأردنى فقد عرف إجراءات التوثيق بأنها هى "الإجراءات المتبعه للتحقق من أن التوقيع الإلكترونى أو السجل الإلكترونى قد تم تنفيذه من شخص معين أو لتتبع التغييرات والأخطاء التى حدثت فى سجل إلكترونى بعد انشائه بما فى ذلك استخدام وسائل التحليل للتعرف على الرموز والكلمات والأرقام وفك التشفير والاستعادة العكسية واى وسيلة أو إجراءات أخرى تحقق الغرض المطلوب، وعرف هذا القانون أيضًا شهادة التوثيق أنها الشهادة التى تصدر عن جهة مختصة مرخصة أو معتمدة لإثبات نسبة التوقيع الإلكترونى إلى شخص معين استنادًا إلى إجراءات توثيق معتمدة، وورد أيضًا بذات المادة أن رمز التعريف هو "الرمز الذى تخصصه الجهة المرخصة أو المعتمدة لتوثيق العقود الإلكترونية للشخص المعنى لاستعماله من المرسل إليه من أجل تمييز السجلات الصادرة عن ذلك الشخص عن غيرها من السجلات الأخرى^([38]).

وقد جاء أيضًا بالقانون الأردنى الشروط اللازمة للاعتراف بحجية شهادة التوثيق فى توفير الصلاحية والأمان القانونى للمحرروالتوقيع الإلكترونى باعتبارهما ادله إثبات للمعاملات الإلكترونية حيث نصت على أنه " تكون شهادة التوثيق التى تبين رمز التعريف معتمدة فى الحالات التالية:

أ- صادرة عن جهة مرخصة أو معتمدة0

ب- صادرة عن جهة مرخصة من سلطة مختصة فى دولة أخرى ومعترف بها.

ج- صادرة عن دائرة حكومية أو مؤسسة أو هيئة مفوضة قانونًا بذلك.

د- صادرة عن جهة وافق أطراف المعاملة على اعتمادها^([39]).

أما قانون إمارة دبي فقد عرف الوسيط الإلكترونى المؤتمت أنه: برنامج أو نظام إلكترونى لحاسب آلى يمكن أن يتصرف أو يستجيب لتصرف بشكل مستقل كليًا أو جزئيًا دون إشراف أى شخص طبيعى فى الوقت الذى يتم فيه التصرف أو الاستجابة له، وبأن مزود خدمات التصديق هو: "أى شخص أو جهة معتمدة أو معترف بها تقوم بإصدار شهادات تصديق إلكترونية أو أية خدمات أو مهمات متعلقة بها وبالتوقيع الإلكترونى..، وبأن شهادة المصادقة الإلكترونية شهادة يصدرها مزود خدمات التصديق يفيد فيها تأكيد هوية الشخص أو الجهة الحائزة على أداة توقيع معينة ويشار اليها فى هذا القانون ب "الشهادة"^([40]).

وجاء بالقانون البحرينى أن وسيط الشبكة: يقصد به بالنسبة للسجل الإلكترونى الشخص الذى يقوم نيابة عن شخص آخر بإرسال واستقبال وبث أو تخزين ذلك السجل الإلكترونى أو يقدم خدمات أخرى بشأن ذلك السجل الإلكترونى، وجاء أيضًا بهذا القانون بأن مزود خدمة شهادات التصديق: "يقصد به الشخص الذى يصدر شهادات التحقق من الهوية لاغراض التوقيعات الإلكترونية أو الذى يزود الجمهور بخدمات أخرى تتعلق بهذه التوقيعات^([41]).

وقد ورد بمشروع قانون التجارة الإلكترونية المصرى أنه تقوم الجهة المختصة بمنح تراخيص اعتماد التوقيع الإلكترونى لأصحاب الشأن وفقًا للشروط والأوضاع التى تحددها اللائحة التنفيذية^([42]).

أما القانون المصرى فقد ذهب فى تعريفه للوسيط الإلكترونى أنه: أداة أو أدوات أو أنظمة إنشاء التوقيع الإلكترونى، وبأن شهادة التصديق الإلكترونى هى: الشهادة التى تصدر من الجهة المرخص لها بالتصديق وتثبيت الارتباط بين الموقع وبيانات إنشاء التوقيع^([43]).

كما ورد باللائحة التنفيذية لقانون التوقيع الإلكترونى أن جهات التصديق الإلكترونى هى الجهات المرخص لها بإصدار شهادة التصديق الإلكترونى وتقديم خدمات تتعلق بالتوقيع الإلكترونى^([44]).

كما ورد أيضًا بتلك اللائحة أن بيانات إنشاء التوقيع الإلكترونى هى عناصر متفردة خاصة بالموقع وتميزه عن غيره، ومنها على الأخص مفاتيح الشفرة الخاصة به، والتى تستخدم فى إنشاء التوقيع الإلكترونى، وأن التشفير هو منظومة تقنية حسابية تستخدم مفاتيح خاصة لمعالجة وتحويل البيانات والمعلومات المقروءة إلكترونيًا بحيث تمنع استخلاص هذه البيانات والمعلومات إلاَّ عن طريق استخدام مفتاح أو مفاتيح فك الشفرة، وأن تقنية شفرة المفتاحين العام والخاص "المعروفة باسم تقنية شفرة المفتاح العام" هى منظومة تسمح لكل شخص طبيعى أو معنوى بأن يكون لديه مفتاحين منفردين أَحدهما عام متاح إلكترونيًا، والثانى خاص يحتفظ به الشخص ويحفظه على درجة عالية من السرية^([45]).

كما ورد أيضًا بتلك اللائحة أن البطاقة الذكية هى وسيط إلكترونى مؤمن يستخدم فى عملية إنشاء وتثبيت التوقيع الإلكترونى على المحرر الإلكترونى، ويحتوى على شريحة إلكترونية بها معالج إلكترونى وعناصر تخزين وبرمجيات للتشغيل. ويشمل هذا التعريف الكروت الذكية والشرائح الإلكترونية المنفصلة (smart tokens)، أو ما يماثلها فى تحقيق الوظائف المطلوبة بالمعايير التقنية والفنية^([46]) المحددة باللائحة^([47]).

رأي الباحث :

لما كانت حجية المحررات الإلكترونية تعتمد فى الأساس على استيفائها لكل متطلبات المحررات التقليدية المعدة للإثبات، فإن حجية التوقيع الإلكترونى تتأتى من كفاءة التقنيات المستخدمة فى تأمين مضمون المحرر المدون إلكترونيًا من جانب، وتأمين ارتباطه بشكل لا يقبل الانفصال عن التوقيع من جانب آخر^([48]).

استخلاص :

الآن وبعد أن اعترفت معظم التشريعات المقارنة بوجود التوقيع الإلكترونى ومنحته الحجية القانونية فى الإثبات لم يعد أمام القضاء سوى سلطة تقدير مدى توافر درجات الأمن والموثوقية للنظام المعلوماتى المستخدم فى إنشاء المحرر الإلكترونى أو الوسائل الداعمة المستخدمة فى تأمين التوقيع من الإختراق أو التحريف.