التوقيع الإلكتروني

يمر العالم حاليًا بمرحلة انتقالية، وهي الانتقال من مرحلة التعامل الورقي إلى مرحلة التعامل الإلكتروني وهذا التحول أحدث بدوره ثورة ضخمة في مجال الاتصالات وتبادل المعلومات عبر الشبكات الإلكترونية. وهنا سنبين ما هو التوقيع الإلكتروني وقانونية التوقيع الإلكتروني ،تعريف التوقيع الإلكتروني، ومخاطرة، ووظائفه، وأشكاله. وكيفيته.

فالعالم حاليًا بات قرية صغيره، حيث أصبح يشهد عصرًا جديدًا يُطلق عليه عصر ثورة المعلومات، ونتيجة لهذا التطور ظهر مصطلح جديد في عالم التجارة والاقتصاد وهو مصطلح التجارة الإلكترونية، والتي تستلزم وجود تعاقد الكتروني يتم عبر الإنترنت، وقد صاحب ظهور العقود الإلكترونية ظهور وسائل جديدة تتناسب مع طبيعتها ألا وهو التوقيع الإلكتروني والذي يُعد قلب التجارة الإلكترونية، وهو موضوع مقالنا.

فالتوقيع الإلكتروني يُعتبر من أهم الوسائل الحديثة التي تستخدم بديًلا عن أساليب التوقيع التقليدية، فأصبحت المحررات الإلكترونية تُستخدم بديلًا عن المحررات الورقية التقليدية، بيد أنه لا يُقصد من ذلك الغاء الأساليب التقليدية، بل إدخال قدر من المرونة عليها حتى تتماشى مع المتغيرات الجديدة.

جدول المحتويات 

تعريف التوقيع الإلكتروني:

مخاطر التوقيع الإلكتروني:

وظائف التوقيع الإلكتروني:

أشكال التوقيع الإلكتروني:

وسوف نتناول في مقالنا تعريف التوقيع الإلكتروني، ومخاطرة، ووظائفه، وأشكاله.

تعريف التوقيع الإلكتروني:

لا يوجد تعريف واحد للتوقيع الإلكتروني اتفق عليه الفقه أو التشريعات التي أخذت به، فقد عرفه أحدهم بأنه التوقيع الناتج عن اتباع إجراءات محددة تؤدي في النهاية لنتيجة معينة معروفة مقدمًا. وعرفه أخر بأنه ذلك التوقيع الذي ينشأ أو يخلق عن طريق الحاسوب مقررًا ومتفقًا على استخدامه من قبل الأطراف يتمتع بنفس القوة والأثر النفسي الذي يتمتع به التوقيع العادي. وعرفه آخر بانه عبارة عن مجموعة من الأرقام التي تنجم عن عملية حسابية مفتوحة باستخدام الكود السري.

وقد قدمت اللجنة الأوروبية في عام 1998 اقتراح بتوجيه يتعلق بالإطار العام للتوقيع الإلكتروني، وقد عرف التوقيع الإلكتروني في المادة الثانية على أنه عبارة عن بيانات تمت بشكل الكتروني متصلة أو مرتبطة منطقيًا ببيانات الكترونية أخرى تخدم طريقة التوثيق.

وقد عرف قانون اليونسترال بأنه عبارة عن بيانات في شكل الكتروني مدرجة في رسالة البيانات أو مضافة إليها أو مرتبطة بها منطقيًا ويجوز أن تستخدم لتعيين هوية الموقع بالنسبة إلى رسالة البيانات ولبيان موافقته على المعلومات الواردة في رسالة البيانات.

وقد عرفه المشرع المصري بأنه عبارة عن حروف، أو أرقام، أو رموز، أو إشارات، أو طابع منفرد يسمح بتحديد شخص صاحب التوقيع وتمييزه عن غيره.

وعرفه المشرع الأردني بأنه البيانات التي تتخذ هيئة حروف، أو أرقام، أو رموز، أو إشارات، أو غيرها وتكون مدرجة بشكل الكتروني، أو رقمي أو ضوئي أو أي وسيلة أخرى مماثلة في رسالة معلومات أو مضافة عليها أو مرتبطة بها ولها طابع يسمح بتحديد هوية الشخص الذي وقعها وتمييزه عن غيره من أجل توقيعه وبغرض الموافقة على مضمونه.

وقد جمع تعريف المشرع الأردني بين شكل التوقيع ووظيفته فهو يشمل كافة أشكال التواقيع المتوفرة حاليًا أو التي قد تتوافر بالابتكار مستقبلًا، وقد ركز على ضرورة أن يؤدي الوظائف نفسها التي يؤديها التوقيع التقليدي من حيث تحديد هوية الموقع ورضاه بمضمون التصرف.

وباستقراء التعريفات السابقة يُمكن أن نعرف التوقيع الإلكتروني توقيعًا شاملًا بأنه عبارة عن وسيلة حديثة تنشأ عبر وسيط الكتروني تعمل على تحديد هوية صاحب التوقيع وتعبر عن رضاه بالالتزام بمضمون التصرف القانوني ويكون عل شكل أرقام، أو حروف، أو رموز، أو خواص بيولوجية مميزة للشخص.

مخاطر التوقيع الإلكتروني:

تعتمد التعاملات التي تتم بين الأشخاص على الثقة والأمان سواء تمت بالطرق التقليدية أو الإلكترونية. والعقود والتصرفات الإلكترونية لا تتم بحضور مادي بين الأطراف كما العقود والتصرفات التي تتم بالطرق العادية، ومن ثم ففي أغلب الأحيان تتم هذه التصرفات بين أشخاص لا يعرف بعضهم بعضًا، وربما قد لا تسمح الظروف لأي طرف منهما التأكد من شخصية الطرف الأخر ورضاه.

فمن المشاكل والمخاطر التي تثار نتيجة التوقيع الإلكتروني هي انعدام الثقة بطرف لا توجد مقابلة مادية ملموسة به، كما أن الغش المعلوماتي يؤدي إلى تسرب المعلومات بُطرق غير مشروعة وذلك نتيجة لسرقة الملفات التي تحتوي على هذه المعلومات، فالعقد الذي يتم توقيعه الكترونيًا يكون الوفاء بالثمن عن طريق تحويل الأموال بطريقة الكترونية الأمر الذي يؤدي لتعرضها لعديد المخاطر.

فانتشار القرصنة يؤدي لاختراق نظم المعلومات والوصول إلى كلمة السر أو مفتاح الشيفرة وبالتالي استخدام التوقيع بغير موافقة صاحبة.

ومن المشكلات التي تواجه التعامل بالتوقيع الإلكتروني أن بعض التشريعات تشترط لغايات الإثبات شكلية معينة مثل وجود سند كتابي أصلي لإثبات بعض التصرفات القانونية في حين أن التجارة الإلكترونية لا تقم على المستندات الكتابية.

وقد يتحايل البعض ويقوم بنشر مواقع وهمية على الشبكة لأسماء شركات أو متاجر لا وجود لها في أرض الواقع تقوم بإغراءات تجارية لجذب الجمهور بهدف جذب الجمهور والحصول على أموالهم بطرق غير مشروعة.

وظائف التوقيع الإلكتروني :

هناك وظيفتين من وظائف التوقيع الإلكتروني، وهما تحديد هوية الموقع، ووظيفة الالتزام بمضمون التصرف.

تحديد هوية الموقع :

 وهي تعني أن يدل التوقيع الموجود على المحرر الإلكتروني على نسبته لشخص معين بالذات بحيث يجعل الورقة الإلكترونية الموقعة منسوبة إليه دليلًا الكترونيًا كاملًا على من يحتج به عليه، والثقة التي تتوافر في التوقيع الإلكتروني ومدى قدرته على تحديد هوية الموقع تتعلق بالطريقة المستخدمة في تأمين التوقيع.

والتوقيع الرقمي يكون عن طريق معادلة رياضية بحيث لا يستطيع أحد أعادته إلى شكله العادي إلا الشخص الذي يمتلك المعادلة الخاصة بذلك، وهي التي يُطلق عليها المفتاح، واستعانة أطراف العلاقة بجهات التصديق لإصدار شهادة بهدف إثبات التوقيع يؤدي لتحقيق وظيفة تحديد هوية الموقع وذلك باحتوائها عن معلومات هامة عن هويته، والتوقيع بالرقم السري قادر على تحقيق هذه الوظيفة لأن الرقم السري لا يعرفه إلا صاحبه، والتوقيع البي ومتري قادر أيضًا على تحقيق هذه الوظيفة لارتباطه بالخواص الذاتية للإنسان، فكل نوع من أنواع التوقيع الإلكتروني  قادر على تحقيق هذه الوظيفة.

الالتزام بمحتوى العقد :

يجب انصراف إرادة الموقع إلى الالتزام بمضمون ومحتوى التصرف، وتلك الوظيفة تتعلق بمسألة التأكد من رضى صاحب التوقيع بمضمون التصرف القانوني وإقراره بما ورد فيه.

ففي حال ثبوت نسبة التوقيع الإلكتروني الى الشخص الذي يحتج به عليه، فيُعد دليلًا كافيًا على رضى الشخص بالالتزام بمضمون التصرف، فعلى سبيل المثال فالتوقيع بالرقم السري هو أحد أشكال التوقيع الإلكتروني ويُعد وسيلة أكيدة لإقرار المعلومات التي يحوجها السند وهي النتيجة التي يهدف إليها صاحب الرقم. فالسحب الآلي يتم عن طريق اتباع إجراءات معينة كإدخال الرقم السري وتحديد المبلغ مما يعني أن حامل قيام حامل البطاقة بتلك الإجراءات يعني إقراره بعملية السحب ذاتها وقبوله أن يلتزم بنتائج العملية ودليلًا أيضًا على حضوره.

أشكال وكيفية التوقيع الإلكتروني :

للتوقيع الإلكتروني عدة أشكال كالتوقيع الرقمي، والتوقيع بالقلم الإلكتروني ، والتوقيع بالخصائص البيولوجية ” البي ومتري “، والتوقيع بالضغط على مفاتيح معينة وبالماسح الضوئي. وسنفصل في كيفية التوقيع الإلكتروني حسب كل نوع كما يلي :

التوقيع الرقمي :

التوقيع الرقمي هو أكثر الصور شيوعًا واستخدامًا بين صور وأشكال التوقيع الإلكتروني بين الجمهور، وهو يقوم على فكرة الرموز السرية والمفاتيح ( المفاتيح العامة والخاصة)، وهذا النوع من التوقيع يعتمد في الوصول إليه على فكرة اللوغاريتمات والمعادلات الرياضية على اعتبار أنه أحد وسائل الأمان التي يبحث عنها المتعاقدون عند إبرامهم صفقات الكترونية. وذلك وفقا لقانون المعاملات الإلكترونية الأردني رقم 15 لسنة 2015.

فهو عبارة عن مجموعة أرقام وحروف يختارها صاحب التوقيع ويتم تركيبها وترتيبها في شكل كودي معين يتم عن طريقه تحديد شخصية صاحبه بحيث لا يكون هذا الكود معلومًا إلا له. وعرفه آخر بأنه عبارة عن أرقام مطبوعة لمحتوى المعاملة التي يتم التوقيع عليها بالطريقة ذاتها أي باستخدام الأرقام. فهو رمز سري أو رقم أو شيفرة خاصة لا يفهم معناه إلا عن طريق من أنشأ هذا التوقيع ومن كشف له عن مفتاح ذلك التشفير أو الترقيم.

التوقيع بالقلم الإلكتروني:

وهو يُعتبر نوع جديد من التوقيع ويتم عن طريق استخدام قلم الكتروني حسابي بواسطته يتم الكتابة على شاشة الحاسوب عن طريق استخدام برامج معينة، وتلك البرامج يتم أعدادها حتى تتناسب مع طريقة هذا النوع من التوقيع وذلك عبر الربط بجهاز الحاسوب حتى يمكننا من قراءة البيانات التي تعرض على القلم ومن خلال الحركات التي يتم القيام بها أثناء تحريكه على الشاشة يتم رسم أو انشاء الشكل الذي يظهر التوقيع من خلاله.

وهذا البرنامج يقوم بوظيفتين أساسيتين، وهما خدمة التقاط التوقيع، ووظيفة التحقق من صحة التوقيع.

التوقيع عن طريق الخصائص البيولوجية :

أي التوقيع عن طريق الخصائص البيولوجية والمظهرية التي ينفرد بها كل إنسان وتكون قادرة على تمييزه وتعرفه عن غيره.

وتلك الطريقة تُعتبر من طُرق التحقق من الشخصية وذلك لأنها تعتمد على الخواص الفيزيائية والسلوكية للأفراد أو بشكل يؤدي إلى تحقق وظيفة التعريف بهوية الشخص لكون هذه الخصائص والصفات تختلف من شخص لآخر.

ومن الخصائص الطبيعية التي يُمكن التوقيع بها البصمة الشخصية، ونبرة الصوت والشفاه، أو خواص اليد البشرية، أو مسح العين البشرية، وهذا النوع من التواقيع يوجد له تطبيقات لدى الشركات الكبرى كالبنوك والمستشفيات، كما أن أجهزة الأمن والمخابرات تستخدم تلك الطريقة فيتم استخدام الأجهزة الذكية كأجهزة إدخال المعلومات بالتقاط صورة دقيقة لعين المستخدم أو صوته أو بصمته الشخصية أو يده وتُخزن بطريقة مشفرة في ذاكرة الحاسوب ليقوم بعد ذلك بمطابقة صفات المستخدم مع هذه الصفات المخزنة، ولا يتمكن أحد من الولوج للنظام أو الدخول للموقع إلا في حال مطابقة بصمته.

التوقيع بالضغط على مفاتيح معينة وبالماسح الضوئي :

أولًا : التوقيع الإلكتروني بالضغط على مفاتيح معينة

كيفية التوقيع الإلكتروني بالضغط على مفاتيح معينة وهي فكرة تقوم على أساس قيام البائع بإرسال نموذج عن العقد إلى صفحة المشتري الخاصة، والعقد يحتوي خانات خاصة بها عبارات تفيد بقبول العقد أو رفضه، وفي حال قبول المشتري لشروط العقد فإنه يختار الخانة التي يظهر بها عبارة قبول، في النموذج الذي يظهر أمامه، أو يقوم بالضغط على مفتاح في لوحة المفاتيح.

ثانيًا : التوقيع الإلكتروني الخطي بالماسح الضوئي

كيفية التوقيع الإلكتروني بواسطة الماسح الضوئي وهذا النوع من التوقيع يُقصد به نقل التوقيع المكتوب بخط اليد على المحرر إلى الملف المراد نقل هذا التوقيع إليه، وذلك باستخدام جهاز خاص يُطلق عليه (scanner)  وبهذه الطرقة يتم نقل الرسالة الموقع عليها من المرسل إلى المرسل إليه عبر شبكة الإنترنت.