مدونة التجارة الالكترونية

7

التوقيع الالكتروني أم التوقيع اليدوي ؟

مازن الضراب 8 مايو 2010

هل التوقيع الإلكتروني حقيقة ملموسة وطريقة عملية أم مجرد رفاهية تقنية تمارس من قبل المولعون بالتقنية الإلكترونية؟  وهل بالفعل يمكن لشخص أن يقوم بإجراء توقيعه الشخصي بشكل آلي؟  وهل لذلك التوقيع الصبغة القانونية لجعله رسمياً وملزماً للأطراف المعتمدة عليه؟  وهل من الممكن استخدام هذه التقنية في المملكة العربية السعودية؟

digital-signeture  التوقيع الرقمي

ماهو التوقيع الرقمي ؟

إن التوقيع الإلكتروني هو عبارة عن إجراء يقوم به من يريد التوقيع على وثيقة إلكترونية، كالعقود والاتفاقيات وأوامر البيع والشراء أو المراسلات الخاصة وغيرها، بحث يتم من خلال هذه العملية ربط هوية الموقِّع (أي الشخص الذي يقوم بالتوقيع) بالوثيقة الموقع عليها.  وكجزء هام من هذه العملية، يمكن لمستلم الوثيقة التحقق من صحة التوقيع بشكل قاطع وفوري.  ولا تتطلب عملية التوقيع الإلكتروني القيام بالإمضاء يدوياً كما يحدث على الورق، بل إن الشخص يقوم غالباً بالضغط على زر معين ومن ثم إدخال عبارة سرية لإجراء التوقيع على الملف أو الرسالة أو غيرها.  ويظهر التوقيع الإلكتروني على الشاشة كنص قصير مكون من حروف وأرقام مبعثرة مرفق في  أول الوثيقة أو آخرها، أو قد يكون منفصلاً تماماً عنها، كأن يرسل في ملف مستقل.

ماهو الفرق بين التوقيع الالكتروني والتوقيع اليدوي ؟

يختلف التوقيع الإلكتروني عن التوقيع اليدوي في كونه يؤكد هوية الموقِع بشكل قاطع ويمنع حدوث أي تغيير أو عبث في الوثيقة الموقع عليها، وذلك بشرط أن تتم العملية بكاملها حسب قواعد وأسس معينة، كتلك المتبعة في ما يعرف بالبنية التحتية للمفاتيح العامة.  كما هو معروف فإن التوقيع على الورق قابل للتزييف والتقليد بالرغم من تفاوت هيئة التوقيع وصعوبة تقليده من شخص لآخر، كما إن عملية التحقق من صحة التوقيع اليدوي غير عملية وتعتمد بشكل كبير على مهارة من يقوم بمطابقة التوقيع.  بل غالباً لا يكون هناك مطابقة للتوقيع على الاطلاق بل يتم الاعتماد على معرفة الأطراف لبعضها البعض والاعتماد على الأجواء والطقوس المصاحبة لعملية التوقيع.   وإن سلمت الوثيقة الموقعة يدوياً من تزييف التوقيع فإن محتواها قد يكون معرضاً للتغيير والعبث، كما يحدث عندما يأتي التوقيع في نهاية وثيقة مكونة من عدة صفحات حيث يقوم العابث بتغيير بعض الصفحات أو إضافة أو حذف بعض فقراتها.

لكي يمنح التوقيع الإلكتروني الصبغة القانونية اللازمة لمساواته بالتوقيع اليدوي قامت منظمة الأونسترال في عام 2001م بإصدار القانون النموذجي للتواقيع الإلكترونية ليكون مثالاً يحتذى به من قبل الدول الراغبة في اعتماد التواقيع الإلكترونية في التجارة الإلكترونية بشكل خاص والعمليات الإلكترونية بشكل عام.   فيجب إعتماد ومصادقة التوقيع الإلكتروني من قبل جهة رسمية مخولة بذلك ليصبح قانونياً، ويجب أن تتوافر فيه بعض الشروط منها ضرورة ارتباط التوقيع بهوية الشخص الذي قام بالتوقيع، وأن يكون التوقيع تحت سيطرة الموقِع عند حدوث التوقيع، وأن يكون من الممكن إكتشاف أي تغيير يطرأ على التوقيع أو الوثيقة ذاتها.

ماهي مقوّمات اعتماد التوقيع الالكتروني ؟

ولكي تتوفر هذه الشروط في التوقيع الإلكتروني ليصبح نظامياً وملزماً، يجب أن يكون هناك بيئة فنية وإدارية وقانونية متكاملة.  فيجب أولاً تحديد هوية الأطراف المعنية وذلك بالحصول على مايعرف بالشهادة الرقمية التي تستخدم في توثيق هوية الشخص بشكل رسمي ومنحه المفاتيح الإلكترونية اللازمة للتشفير والتوقيع.  هناك مفتاحان رئيسيان يتم استخدامهما لأغراض التشفير والتوقيع، الأول هو المفتاح العام ويستخدم للتشفير ومطابقة التوقيع، والثاني هو المفتاح الخاص ويستخدم لفك التشفير وإجراء التوقيع.  في حالة الحاجة إلى تشفير التراسل بين شخصين، يقوم المرسل بتشفير الرسالة مستخدماً المفتاح العام للمرسل إليه، ويقوم المستلم بفك التشفير بواسطة مفتاحه الخاص.  أما في حالة التوقيع الإلكتروني، فإن المرسل يقوم بتشفير الوثيقة بواسطة مفتاحه الخاص، ويقوم المستلم بالتأكد من صحة التوقيع بفك التشفير عن الوثيقة، ويتم ذلك بالحصول على المفتاح العام للمرسل واستخدامه في فك التشفير.  وبما أن المفتاح العام للمرسل معروف ومصادق عليه من أحد مراكز التصديق الرسمية، فإن نجاح عملية فك التشفير هذه تدل على أن المرسل هو بالفعل من قام بإرسال الرسالة، نظراً لأنه لايمكن فك التشفير عن وثيقة تم تشفيرها بأحد المفتاحين إلا بواسطة المفتاح الآخر.

أما الشرط الثاني لجعل التوقيع الإلكتروني نظامياً وملزماً فهو أن تتم العملية بكاملها على أسس فنية وإدارية صحيحة وحسب مقاييس ومواصفات معينة على جميع الأطراف المانحة للشهادات الرقمية والمتعاملة بها التقيد بها وبما فيها من شروط وضوابط.  وتأتي هذه الشروط والضوابط في وثيقة رسمية تسمى قواعد الشهادة الرقمية تقوم مراكز التصديق بتوزيعها على المستخدمين.  وأخيراً يجب أن يكون هناك نظام رسمي صادر من أعلى سلطة في البلاد يمنح التوقيع الإلكتروني الهيئة القانونية اللازمة.

هل يمكنني استخدام التوقيع الالكتروني في المملكة العربية السعودية ؟

تم إنشاء المركز الوطني للتصديق الرقمي وفقا لقرار اللجنة الدائمة للتجارة الالكترونية بتاريخ 10/1/1422هـ والذي أناط مهمة إنشاء وتشغيل البنية التحتية للمفاتيح العامة لمدينة الملك عبدالعزيز للعلوم والتقنية، وتمت الموافقة السامية على ذلك بتاريخ 17/5/1422 هـ بموجب الأمر السامي رقم7/ب/9378، وقد تم نقل مهام المركز الوطني للتصديق الرقمي من مدينة الملك عبدالعزيز للعلوم والتقنية إلى وزارة الاتصالات وتقنية المعلومات في مطلع عام 1426هـ كما نصت على ذلك المادة السادسة عشرة من الفصل السادس لنظام التعاملات الإلكترونية.

المركز الوطني للتصديق الرقمي

ويتمثل دور المركز الوطني للتصديق الرقمي في تقديم منظومة متكاملة لإدارة البنية التحتية للمفاتيح العامة والتي تقوم عليها كافة الأعمال الإلكترونية كالتجارة الإلكترونية والحكومة الإلكترونية. وتمكّن هذه المنظومة المتعاملين عن طريق شبكة الإنترنت بمختلف فئاتهم (حكومة، مواطنون، أعمال) من إجراء مختلف العمليات الإلكترونية بسرية وموثوقية وسلامة تامة.

وقد تم تطوير السياسات العامة والمعايير النظامية للبنية التحتية للمفاتيح العامة في المملكة من خلال إنشاء اللجنة العليا للسياسات والأنظمة الخاصة ببنية المفاتيح العامة، والتى تعنى بدراسة الجوانب النظامية لإصدار الشهادات، وضوابط الاستخدام، ووضع السياسات الوطنية والإجراءات التي تنظم تقديم الخدمة، كشروط ترخيص مقدمي الخدمة، وآلية الإشراف على عمل مراكز التصديق ومراكز التسجيل، وطرق المتابعة والتدقيق.

كيف أبدأ ؟

إذاً نستطيع القول أن من يحتاج إلى الاستفادة من التوقيع الإلكتروني عليه أولاً الحصول على شهادة رقمية لإثبات ارتباطه بالمفتاح العام الظاهر في الشهادة.  وكما ذكرنا فإن المفتاح العام يستخدم من قبل الآخرين لتشفير ما يرسل إلى صاحب المفتاح، وكذلك لمطابقة التوقيع الظاهر في الوثائق الموقعة بواسطة المفتاح الخاص لذلك الشخص.

هذا المقال هو من كتابة : د. فهد عبدالله الحويماني - مدير المركز الوطني للتصديق الرقمي هذا المقال هو من كتابة : د. فهد عبدالله الحويمانيمدير المركز الوطني للتصديق الرقمي

إضافة المحرر /

نشكر للدكتور فهد قبوله نشر المقال في هذه التدوينة ، ودور المركز فعّال جداً في هذا الصدد . هناك إضافة بسيطة أود التنويه لها وهي التفريق بين مصطلح Digital Signature – أو التوقيع الالكتروني – والذي فصّل فيه الدكتور فهد في المقالة أعلاه-  وبين مصطلح آخر وهو Electronic Signature – أو التوقيع الرقمي . الفرق في أن الثاني ، لا يتطلب تعقيد ولا وجود خوارزمية معقدة مثل الأول . ويمكن استخدامه في تطبيقات عديدة . قد تكون سهولة الاستخدام هذه تنطوي عليها تبِعَات مثل / عدم المصداقية وسهولة التعديل ، ولكنه يبقى مستخدماً . في حالة التوقيع الرقمي ، يكفي كتابة اسمك الكترونياً أو إعادة كتابة ما تراه في مربع أو تعليم مربع اختيار لتكون بذلك أتممت عملية التوقيع الرقمي ! .

مثال على التوقيع الرقمي

عند إنشاء صفحة في الفيس بوك تمثّل مشهور أو شخصية بارزة أو حتى منتج ، يُطالب المستخدم بالتوقيع الرقمي بأنه هو المسؤول عن تلك المنشأة أو الشخص ، التوقيع يكون بكتابة اسمك في مربع ثم إرسال النموذج كما هو ظاهر في الصورة أدناه .

التوقيع الرقمي

التوقيع الرقمي في الفيس بوك عند إنشاء المستخدم لصفحة معجبين

(7) من التعليقات

  1. electronic signature هو التوقيع الإلكتروني وليس الرقمي, أتوقع فيه خلط غير مقصود أوليس كذلك؟

    الله يعطيك العافية مقال ذو فائدة جمة

  2. تنبيهات: التوقيع الالكتروني أم التوقيع اليدوي ؟ | مدونة eramax

  3. تنبيهات: كيف استفادت الملحقيات الثقافية من نظم تدفق الأعمال ؟ | الخلاصات العربية

  4. تنبيهات: كيف استفادت الملحقيات الثقافية من نظم تدفق الأعمال ؟ | مدونة التجارة الالكترونية

أتركوا تعليقا

سجلوا دخلوكم الى حسابكم

لم تتمكنوا من تذكركلمة مروركم ?

تسجلوا معنا