التوقيع الإلكتروني في التجارة الإلكترونية و التحكيم الإلكتروني

كتابة الخبير بالملكية الفكرية : صالح عطاالله  رئيس وحده مكافحة الجريمة الالكترونية والمعلوماتية (ACIU) ولجنتي التحكيم الإلكتروني وصيغة وتنفيذ أحكام التحكيم

في ضوء تنمية تكنولوجيا المعلومات والاتصالات ومواكبة التطور الهائل و استخدامه في جميع المجالات والأنشطة تم تطبيق التوقيع الإلكتروني حيث تكمن أهميته في زيادة مستوى الأمن والخصوصية في التعاملات الالكترونية ونظرا لقدرة هذه التقنية على حفظ سرية المعلومات والرسائل المرسلة وعدم قدرة أي شخص أخر على الاطلاع أو تعديل أو تحريف الرسالة كما يمكن من خلال تلك التقنية أن تحدد شخصية وهوية المرسل والمستقبل الإلكتروني للتأكد من مصداقية الشخصية مما يساعد علي كشف التحايل أو التلاعب الإلكتروني في عقود التجارة الدولية والمحلية الإلكترونية ووسيلة فعالة في طرق الاثبات في التحكيم الإلكترونية فيوفر بيئة الكترونية ومعلوماتية آمنه .

فالتوقيع الإلكتروني يعد عنصرا فعالا في المعاملات الدولية والمحلية عبر شبكة الإنترنت والتي أصبحت تستحوذ على نصيب كبير من التجارة المحلية و الدولية وقد بدأ استخدام هذه التقنية في العديد من دول العالم كالولايات المتحدة وإنجلترا وايرلندا وألمانيا والأردن وتونس ومصر .

ويعرف التوقيع الإلكتروني في القانون الخاص "انه ما يوضع على محرر إلكتروني ويتخذ شكل حروف أو أرقام أو رموز أو إشارات أو غيرها ويكون له طابع متميز ومنفرد يسمح بتحديد شخص الموقع ويميزه عن غيره" ويستخدم التوقيع الإلكتروني نظام التشفير والذى يعتمد على مفتاح خاصPrivate Key ومفتاح عام Public key، المفتاح الخاص بالتوقيع الإلكتروني عبارة عن أداة إلكترونية خاصة بصاحبها يستخدمها في المحررات الإلكترونية ويتم الاحتفاظ بها على بطاقة ذكية مؤمنة وهو مثل البصمة لا يتكرر مع أي شخص آخر وهي تشبه الفلاش ميموري ، والمفتاح العام يكون معلن ومعروف لدى الجميع انه خاص بالشخص نفسه ، ويتم إصداره من الشركة التي تقوم بإصدار التوقيع الإلكتروني ويستخدم في التحقق من شخصية الموقع على المحرر الإلكتروني والتأكد من صحة وسلامة محتوى المحرر الإلكتروني الأصلي ولمزيد من الأمان يتم وضع رقما سري Pin code على الشريحة حتى لا يستطيع أحد استخدامها في حالة ضياعها أو سرقتها .

ويلاحظ أن المفتاحين العام والخاص وان كانا مختلفين إلا انهما مرتبطين في عملهما فمن يرغب في التعامل الإلكتروني يقوم بكتابة الرسالة والتوقيع عليها إلكترونيا باستخدام مفتاحه الخاص وتمريرها من خلال برنامج خاص بالتشفير في الحاسب الآلي حيث يقوم هذا البرنامج بتشفير المعاملة بعمليات حسابية معقدة تتحول بمقتضاها الرسالة المكتوبة الى رسالة رقمية ولكى يتمكن مستلم الرسالة من قراءتها يتعين عليه أولا فك شفرتها باستخدام المفتاح العام الذى يمكن إرساله الى مستلم الرسالة وذلك من خلال جهة محايدة موثوق بها تقوم بدور الوسيط بين المرسل والمرسل إليه.  

ويتمثل الفرق بين التوقيع العادي والتوقيع الإلكتروني في أن التوقيع العادي عبارة عن رسم يقوم به الشخص بمعنى انه فن وليس علم ومن هنا يسهل تزويره ، أما التوقيع الإلكتروني فهو علم وليس فن ويصعب تزويره ويتم التوقيع الإلكتروني (الرقمي) بواسطة برنامج كمبيوتر خاص لهذه الغاية وبالتالي يكون الشخص قد وقع على رسالته تماما كما يوقع ماديا .

أن التوقيع الإلكتروني هي وسيلة الالكترونية آمنة ومتطورة تتكامل مع آليات الدفع الموجودة حاليا في السوق الإلكتروني حيث انه مع التطور السريع في طرق الدفع  من خلال الكروت الممغنطة Magnetic Cards الى الكروت الذكية Smart Card والتي تعتير وسيط إلكتروني مؤمن يستخدم في عملية إنشاء وتثبيت التوقيع الإلكتروني على المحرر الإلكتروني وتحتوى على شريحة إلكترونية بها معالج إلكتروني وعناصر تخزين وبرمجيات للتشغيل وتسمح بتعدد التطبيقات وتعدد الأنظمة بالإضافة الى إنها محمية ومحصنة مما يسمح بتطبيق التوقيع الإلكتروني عليها .

ومن أهم تطبيقات التوقيع الإلكتروني هي المعاملات التجارية الإلكترونية وتشمل كل معاملة ذات طابع تجارى في مجالات التعامل المختلفة كالعقود والتصرفات القانونية التجارية الأخرى والاستيراد والتصدير وباقي التعاقدات وحجز تذاكر السفر والفنادق والمعاملات المصرفية بكل أنواعها و التي تتم في شكل محرر إلكتروني موقع توقيعا إلكترونيا .

كذلك في المعاملات المدنية الإلكترونية وتشمل كل معاملة إلكترونية سواء بالنظر الى طرفيها أو الى أحد طرفيها من الاشخاص العاديين وليس من تجار الكترونيين والتي تخرج عن مفهوم المعاملات التجارية كخدمات الحكومة الإلكترونية التي تشمل المعاملات الإدارية الحكومية وخدمات المواطنين بشكل عام ومنها التصاريح المختلفة والخدمات التي تقدمها الجمارك والضرائب ومصلحة الأحوال المدنية وكذلك ما يقدم للجهات الحكومية من طلبات .

ومن مميزات استخدام التوقيع الإلكتروني إمكانية استخدامه كبديل للتوقيع التقليدي بالإضافة الى مسايرته لنظم المعلومات الحديثة مع رفع مستوى الأمن والخصوصية بالنسبة للمتعاملين على شبكة الإنترنت خاصة في مجال التجارة الإلكترونية وإمكانية تحديد هوية المرسل والمستقبل إلكترونيا والتأكد من مصداقية الأشخاص والمعلومات فالتوقيع الإلكتروني يساعد كل المؤسسات على حماية نفسها من عمليات التزييف وتزوير في التوقيعات ويسمح بعقد الصفقات عن بعد ودون حضور المتعاقدين وهو بذلك يساعد في تنمية وضمان التجارة الإلكترونية .

ويوجد في التوقيع الإلكتروني التوقيع الرقمي أو الكودىDigital Signature  و التوقيع البيومترى Biometric Signature والتوقيع بالقلم الإلكتروني PEN-OP ، فالتوقيع الكودى عبارة عن عدة أرقام يتم تركيبها لتكون في النهاية كودا يتم التوقيع به ويستخدم هذا في التعاملات البنكية والمراسلات الإلكترونية التي تتم بين التجار أو بين الشركات وبعضها مثال بطاقة الائتمان التي تحتوى على رقم سرى لا يعرفه سوى العميل ، ويعد هذا النوع وسيلة آمنة لتحديد هوية الشخص الذى قام بالتوقيع من خلال الحاسب الآلي ،أما التوقيع البيومترى فيقوم بالتحقق من شخصية المتعامل بالاعتماد على الصفات الجسمانية للأفراد مثل البصمة الشخصية او مسح العين البشرية او التعرف على الوجه البشرى او خواص اليد البشرية او التحقق من نبرة الصوت فيتم التأكد من شخصية المتعامل عن طريق إدخال المعلومات للحاسب أو الوسائل الحديثة مثل التقاط صورة دقيقة لعين المستخدم أو صوته أو يده ويتم تخزينها بطريقة مشفرة في ذاكرة الحاسب ليقوم بعد ذلك بالمطابقة  ويعترى هذا النظام العديد من المشاكل منها أن صورة التوقيع يتم وضعها على القرص الصلب للحاسب ومن ثم يمكن مهاجمتها أو نسخها بواسطة الطرق المستخدمة في القرصنة الإلكترونية وعدم إمكانية استخدام هذه التقنية مع جميع الحاسبات المتوفرة بالأسواق بالإضافة الى أن هذا النوع يحتاج الى استثمارات ضخمة ومرتفع التكاليف وذلك ليمكن مستخدمي الشبكة الإلكترونية من استخدام الخصائص الذاتية لشخص الموقع في التوقيع الإلكتروني .

فالتوقيع بالقلم الإلكتروني يقوم فيه مرسل الرسالة بكتابة توقيعه الشخصي باستخدام قلم إلكتروني خاص على شاشة الحاسب الآلي عن طريق برنامج معين ويقوم هذا البرنامج بالتقاط التوقيع والتحقق من صحته يحتاج هذا النظام الى جهاز حاسب آلي بمواصفات خاصة ويستخدم هذا بواسطة أجهزة الأمن والمخابرات كوسيلة للتحقق من الشخصية وهو  أفضل من التوقيع اليدوي و يتم على شاشة جهاز الكمبيوتر أو على لوحة خاصة معدة لذلك باستعمال قلم خاص عند ظهور المحرر الإلكتروني على الشاشة  وهذا النوع لا يتمتع بأي درجة من الأمان كذلك لا يتضمن حجية في الإثبات .

وفي التشريعات المصرية نجد قانون تنظيم التوقيع الإلكتروني رقم 15 لسنة 2004 الذى ينظم التوقيع الإلكتروني ويعتبر هذا أول تشريع مصري لتنظيم المعاملات الإلكترونية  وقد قرر إنشاء هيئة لتنمية صناعة تكنولوجيا المعلومات لتنظيم التوقيع الإلكتروني وأتاح القانون استخدام الوسائل الإلكترونية في تحرير وتبادل وحفظ المستندات وذلك بما يحفظ حقوق المتعاملين ويضمن مصداقية وقانونية المعاملات الإلكترونية فقبل صدور هذا القانون لم تكن هناك حجية قانونية للكتابة الإلكترونية وللتوقيع الإلكتروني في الإثبات أمام القضاء فأعطى القانون المحررات الإلكترونية والتوقيع الإلكتروني ذات الحجية المقررة للتوقيعات في أحكام قانون الإثبات في المواد المدنية والتجارية بشرط ارتباط التوقيع الإلكتروني بالموقع وحده دون غيره وسيطرة الموقع على الوسيط الإلكتروني علي أدوات أو أنظمة إنشاء التوقيع الإلكتروني وإمكانية كشف أي تعديل أو تبديل في التوقيع الإلكتروني أو البيانات كما أعطى القانون الصورة المنسوخة على الورق من المحرر الإلكتروني الرسمي ذات الحجية بشرط تواجد التوقيع الإلكتروني .

  ويتضمن القانون ثلاثين مادة تحتوى المادة الأولى منه على تعريفات لاهم المصطلحات التي تم استخدامها في القانون وتتناول المواد إنشاء وتنظيم هيئة تنمية صناعة تكنولوجيا المعلومات واوضحت المواد من 14 : 18 تنظيم التوقيع الإلكتروني وضمت المواد من 19 : 27 شهادات التصديق الإلكتروني التي ترسل للطرف الاخر ببيانات صاحب التوقيع وينظم القانون العلاقة بين هيئة تنمية صناعة تكنولوجيا المعلومات وبين شركات إصدار التوقيع الإلكتروني المحلية والأجنبية وتمنح هذه الشركات رخص إصدار التوقيع الإلكتروني والتي ستمنحها الى المواطنين والمؤسسات والشركات أو المسئولين في هذه الشركات ولن تقتصر على المؤسسات المالية والشركات ولكن للوزارات أو الإدارات في الوزارات التي يكون لها توقيع باسم الادارة .

    وقد اشتمل نطاق تطبيق القانون على جميع المعاملات المدنية والتجارية والإدارية المحررة والموقعة إلكترونيا متى تمت بالشروط والضوابط الواردة في قانون تنظيم التوقيع الإلكتروني رقم 15 لسنة 2004 ولائحته التنفيذية الصادرة بالقرار رقم 109 لسنة 2005 وتتكون من 24 مادة بالإضافة الى ملحق فنى وتقني  وتوضح اللائحة الضوابط الفنية والتقنية لمنظومة تكوين بيانات إنشاء التوقيع الإلكتروني والتي يمكن تعديلها أو تبديلها بقرار وزاري كلما اقتضى الأمر بما يحفظ حقوق المتعاملين به ومراعاة مبدأ تحديد المسئولية وتوزيع المخاطر وتحدد اللائحة قواعد وإجراءات التقدم للحصول على تراخيص مزاولة نشاط إصدار شهادات التصديق الإلكتروني من هيئة تنمية صناعة تكنولوجيا المعلومات التي تمثل سلطة التصديق الإلكتروني .

فهيئة تنمية صناعة تكنولوجيا المعلومات  (ITIDA) Information Technology Industry Development Agency تعمل على ادارة وتنظيم وتحديد معايير التوقيع الإلكتروني وإصدار وتجديد التراخيص اللازمة لمزاولة الأنشطة في مجال المعاملات الإلكترونية ومن حق الهيئة طلب الحصول على أية بيانات تتعلق بالأداء المالي والكفاءة الفنية للمرخص لهم طول فترة الترخيص و تعمل الهيئة على تنمية الصادرات الوطنية من البرمجيات وتسويقها محليا وعالميا و تقييم الجهات العاملة في مجال تكنولوجيا المعلومات وتقديم المشورة الفنية لمثل هذه الجهات خاصة في المنازعات التي قد تنشأ بين الأطراف المعنية بأنشطة التوقيع الإلكتروني والمعاملات الإلكترونية كما تختص الهيئة بإصدار التراخيص اللازمة لمزاولة نشاط خدمات التوقيع الإلكتروني وغيرها من الأنشطة الأخرى في مجال المعاملات الإلكترونية وتكنولوجيا المعلومات ورقابة المرخص لهم بالعمل في هذا القطاع واتخاذ الإجراءات اللازمة نحو سير هذا القطاع بما يتفق مع الصالح العام كذلك للهيئة الحق في اتخاذ كافة التدابير اللازمة للتحقق من التزام الشركات المتقدمة بمتطلبات الأمن القومي وتقديم خدمة الفحص والتحقق من صحة بيانات إنشاء التوقيع الإلكتروني وخدمة فحص التوقيع الإلكتروني نظير مقابل يحدد فئاته مجلس ادارة الهيئة .

ووفقا للقانون رقم 15 لسنة 2004 ولائحته التنفيذية فقد تم فتح باب التسجيل للجهات الراغبة في العمل كجهات تصديق إلكتروني وذلك لتقديم خدمة إصدار شهادات التصديق الإلكتروني المستخدمة في التوقيعات الإلكترونية  وتلتزم هذه الجهات بالشروط الفنية والتقنية والالتزامات المقررة بالقانون ولائحته التنفيذية وكذلك شروط التزامات الترخيص ويلتزم مقدم العرض بتقديم توصيف تفصيلي للكوادر اللازمة للإدارة والتشغيل وتقديم خطة زمنية تفصيلية للبرامج التدريبية اللازمة والمعتمدة من جهة تدريب مرخص لها وذات خبرة ويلتزم مقدم العرض بتقديم الخطة التنفيذية والجداول الزمنية لجميع جوانب ادارة وتشغيل وصيانة ومتابعة ومراقبة النواحي الفنية والتقنية والإجرائية كذلك تقوم الشركة بذكر الشركات أو الجهات الاستشارية التي ستستعين بها في تنفيذ الأعمال وتلتزم الجهات التي سترخص لها هيئة تنمية صناعة تكنولوجيا المعلومات بمزاولة أنشطة وتقديم خدمات التوقيع الإلكتروني ببعض الشروط الفنية والتقنية وبعض الالتزامات المذكورة بالقانون ولائحته كنظام تأمين للمعلومات وحماية البيانات وخصوصيتها ومنظومة تكوين بيانات إنشاء التوقيع الإلكتروني مؤمنه ونظام لتحديد تاريخ ووقت إصدار الشهادات وإيقافها وتعليقها ونظام للتحقق من الأشخاص المصدر لهم شهادات التصديق الإلكتروني ونظام حفظ بيانات إنشاء التوقيع الإلكتروني وشهادات التصديق الإلكتروني طوال المدة التي تحددها هيئة تنمية صناعة تكنولوجيا المعلومات  في الترخيص ونظام الحفاظ على السرية الكاملة للأعمال المتعلقة بالخدمات التي يرخص بها .

وأما في دور البنوك في تطبيق التوقيع الإلكتروني فلم يتم تطبيق هذا النظام في البنوك لان هناك العديد من الإجراءات المطلوبة والشروط الواجب توافرها في الشركات التي تساعد في تطبيق هذا النظام واهم هذه الشروط الأمان والثقة والخبرة الفنية الواسعة ومن أهم المخاوف التي يثيرها تطبيق التوقيع الإلكتروني في البنوك ما يتعلق بسلامة البيانات الخاصة بالمواطنين والتي قد تكون عرضه للاختراق من قبل الجهات المانحة للشهادة نفسها .

وتجدر الإشارة الى أن هناك بنوك سوف تطبق هذا النظام دون غيرها ويرجع ذلك الى ارتفاع تكلفة البرامج اللازمة لإدخال هذا النظام لذلك يسعى اتحاد بنوك مصر حاليا الى توحيد جهود البنوك للدخول في صفقة واحدة مع إحدى الشركات العالمية التي توفر مثل هذه البرامج المتخصصة حتى تحصل عليها البنوك بأسعار مخفضة ومن ثم يتم تخفيف العبء عن البنوك الصغيرة .

  وقد قاربت بعض البنوك الكبرى  بما يتوافر لديها من إمكانيات مالية على تقديم خدمات التوقيع الإلكتروني والتي تتيح لعملاء هذه البنوك الحصول على الخدمات المصرفية إلكترونيا مثل الاطلاع على الحساب وتحويل أموال وغيرها من خلال أجهزة الحاسب الآلي وذلك في أي مكان وجدوا .

-->