كبسولة فى التوقيع الإلكترونى

أهمية التوقيع الالكترونى

التوقيع الالكتروني ضرورة ملحة فرضتها آليات العصر فى المعاملات الدولية والمحلية عبر شبكة الإنترنت، وما تتطلبها من سرعة الأداء وإنهاء المعاملات بين الإطراف المختلفة خلال وقت قصير في سهولة ويسر، بما يتمشى مع اتفاقيات التجارة العالمية التي توجب علي إطرافها سرعة إنهاء المعاملات التجارية الدولية وإلا تعرضت لتوقيع العقوبات عليها.

تعريف التوقيع الالكترونى

يعرف التوقيع الإلكتروني بأنه ما يوضع على محرر إلكتروني ، شريحة إلكترونية، ويتخذ شكل حروف أو أرقام أو رموز أو إشارات أو غيرها ويكون له طابع متميز ومنفرد يسمح بتحديد شخص الموقع ويميزه عن غيره.

ماهية التوقيع الإلكترونى

التوقيع الإلكتروني هو نظام تشفير الكترونى يعتمد على مفتاح خاص ومفتاح عام، وتنشأ المفاتيح بواسطة عمليات حسابية خاصة تضمن السرية.

المفتاح الخاص عبارة عن أداة إلكترونية خاصة بصاحبها، ويستخدم فى وضع التوقيع الإلكتروني على المحررات الإلكترونية ويتم الاحتفاظ به على بطاقة ذكية مؤمنة، وهو مثل البصمة لا يتكرر مع أي شخص آخر، والبطاقة الذكية عبارة عن وسيط إلكتروني مؤمن يستخدم فى عملية إنشاء وتثبيت التوقيع الإلكتروني على المحرر الإلكتروني وتحتوى على شريحة إلكترونية بها معالج إلكتروني وعناصر تخزين وبرمجيات للتشغيل.

والمفتاح العام عبارة عن أداة الكترونية توضع لدى شخص مستقبل الرسالة نفسه، ويتم إصداره من الجهة المصدرة للتوقيع الإلكتروني، ويستخدم المفتاح فى التحقق من شخصية الموقع على المحرر الإلكتروني والتأكد من صحة وسلامة محتوى المحرر الإلكتروني الأصلي.

خطوات التوقيع الالكترونى

يقوم مرسل الرسالة الالكترونية بكتابة الرسالة والتوقيع عليها إلكترونيا باستخدامه مفتاحه الخاص، ثم يخضعها للتشفير من خلال برنامج خاص فى الحاسب الآلى فتتحول الرسالة المكتوبة إلى رسالة رقمية، وبالتالي يكون الشخص قد وقع على رسالته كما يوقع ماديا فى المحررات الورقية العادية، ولكى يتمكن مستلم الرسالة من قراءتها يتعين علي المستلم أن يفك شفرتها باستخدام المفتاح العام الذى يرسل إلى مستلم الرسالة من خلال جهة محايدة موثوق بها تقوم بدور الوسيط بين المرسل والمرسل إليه.

الفرق بين التوقيع العادى والتوقيع الإلكتروني أن التوقيع العادي عبارة عن رسم يقوم به الشخص بمعنى انه فن وليس علم ومن هنا يسهل تزويره، أما التوقيع الإلكتروني فهو علم وليس فن ويصعب تزويره.

أهم تطبيقات التوقيع الإلكترونى

المعاملات التجارية الإلكترونية وتشمل المعاملات ذات الطابع التجارى مثل البيوع والتصرفات القانونية التجارية وعقود الاستيراد والتصدير وحجز تذاكر السفر والفنادق والمعاملات المصرفية، هذه المعاملات تتم فى شكل محررات إلكترونية موقع عليها توقيعا إلكترونيا.

المعاملات المدنية الإلكترونية، وتشمل كل معاملة إلكترونية تخرج عن مفهوم المعاملات التجارية.
الحكومة الإلكترونية، وتشمل كافة المعاملات الإدارية الحكومية وخدمات المواطنين بشكل عام، مثل التصاريح المختلفة والخدمات التى تقدمها الجمارك والضرائب ومصلحة الأحوال المدنية.

مزايا استخدام التوقيع الإلكتروني

يؤدى التوقيع الإلكتروني إلى رفع مستوى الأمن والخصوصية بالنسبة للمتعاملين على شبكة الإنترنت خاصة فى مجال التجارة الإلكترونية.

إمكانية تحديد هوية المرسل والمستقبل إلكترونيا والتأكد من مصداقية الأشخاص والمعلومات .
يساعد التوقيع الإلكتروني المؤسسات على حماية نفسها من عمليات التزييف وتزوير التوقيعات.
يسمح التوقيع الإلكتروني بعقد الصفقات عن بعد ودون حضور المتعاقدين وهو بذلك يساعد فى تنمية وضمان التجارة الإلكترونية.

أنواع التوقيع الإلكتروني

توجد أنواع كثيرة من التوقيع الكترونى منها

1- التوقيع الرقمى أو الكودى
هو عدة أرقام يتم تركيبها لتكون فى النهاية كودا يتم التوقيع به، ويستخدم هذا فى التعاملات البنكية والمراسلات الإلكترونية التى تتم بين التجار أو بين الشركات وبعضها، ومثال لذلك بطاقة الائتمان التى تحتوى على رقم سرى لا يعرفه سوى العميل.

2- التوقيع الشخصى
يقوم على أساس التحقق من شخصية المتعامل بالاعتماد على الصفات الجسمانية للأفراد مثل البصمة الشخصية، مسح العين البشرية، التعرف على الوجه البشرى، خواص اليد البشرية، التحقق من نبرة الصوت، والتوقيع الشخصى، ويتم التأكد من شخصية المتعامل عن طريق إدخال المعلومات للحاسب أو الوسائل الحديثة مثل التقاط صورة دقيقة لعين المستخدم أو صوته أو يده ويتم تخزينها بطريقة مشفرة فى ذاكرة الحاسب ليقوم بعد ذلك بالمطابقة، ويعترى هذا النظام العديد من المشاكل منها أن صورة التوقيع يتم وضعها على القرص الصلب للحاسب ومن ثم يمكن مهاجمتها أو نسخها بواسطة الطرق المستخدمة فى القرصنة الإلكترونية.

3- التوقيع بالقلم الإلكتروني
هنا يقوم مرسل الرسالة بكتابة توقيعه الشخصى باستخدام قلم إلكتروني خاص على شاشة الحاسب الآلى عن طريق برنامج معين ويقوم هذا البرنامج بالتقاط التوقيع والتحقق من صحته، ويحتاج هذا النظام إلى جهاز حاسب آلى بمواصفات خاصة ويستخدم هذا التوقيع للتحقق من الشخصية، وهذا النوع أفضل من التوقيع اليدوى والذى يتم على شاشة جهاز الكمبيوتر أو على لوحة خاصة معدة لذلك باستعمال قلم خاص عند ظهور المحرر الإلكتروني على الشاشة ، وهذا النوع لا يتمتع بدرجة عالية من الأمان ولا يتضمن حجية قانونية فى الإثبات.

وبذلك يتضح أن التوقيع الإلكتروني هو عبارة عن إجراء يقوم به المرسل بحيث يتم ربط هويته بالوثيقة الموقع عليها، وبحيث يمكن لمستلم الوثيقة التحقق من صحة التوقيع، ولا يعني التوقيع الإلكتروني الإمضاء المعروف الذي يتم غالباً على الورق. بل إنه مجرد نص قصير يضاف إلى أول الوثيقة أو آخرها. أو أن يكون مفصولاً عنها تماماً. كأن يرسل في ملف مستقل.

يختلف التوقيع الإلكتروني عن التوقيع على الورق في أنه يؤكد هوية المرسل بشكل قاطع، ويمنع حدوث أي تغيير أو عبث في الوثيقة الموقع عليها، وذلك بشرط أن تتم العملية بكاملها حسب قواعد وأسس البنية التحتية من آلات وبرامج لإعداد المفاتيح العامة، أو ما يعادلها من تقنيات أخرى.

التوقيع الالكتروني وحجيته القانونية

التوقيع الالكتروني المعمول به قانونا في مصر تم ابتكاره عام 1975 وهو توقيع من النوع ذو المفتاحين العام والخاص، بحيث يسمح لكل شخص طبيعي أو معنوي بأن يكون لديه مفتاحين منفردين للتشفير احديهما عام متاح للكافة يستخدم من التحقق من شخصية الموقع علي المحرر الالكتروني والتأكد من مطابقته للمحرر الأصلي، والأخر خاص يجب أن يحتفظ به الموقع علي درجة كبيرة من السرية ويستخدم لوضع التوقيع الالكتروني علي المحررات الالكترونية ويتم الاحتفاظ به علي بطاقة ذكية تعمل ضمن منظومة تسمح بتحديد شخص الموقع وتميزه عن غيره.

صدر أول قانون للتوقيع الالكتروني في أمريكا في الأول من أكتوبر عام 2000م ولم تتأخر مصر كثيرا عن إصدار قانونا بهذا الخصوص حيث صدر أول قانون لتنظيم التوقيع لاكتروني في مصر في 22 ابريل عام 2004، وهو القانون 15 لعام 2004م بتنظيم التوقيع الالكتروني وبإنشاء هيئة تنمية صناعة تكنولوجيا المعلومات، وتبعه صدور لائحته التنفيذية في 15 مايو 2005م بالقرار الوزاري رقم 109 لعام 2005م.

وعلي الرغم من صدور التشريع المنظم للتوقيع الالكتروني فى مصر،إلا ان التوقيع الالكترونى مازال معطلا تقنيا حيث أن الجهات المرخص لها بإصدار التوقيع الالكتروني لم تكمل بنيتها التحتية، ومازال الحصول التوقيع الالكترونى مقتصرا على مصادر أجنبية مختصة بإصدار التوقيع الالكتروني وشهادات التصديق الالكتروني ويتم اعتمادها من هيئة تنمية وصناعة تكنولوجيا المعلومات وهي الهيئة المهيمنة على كل ما يتعلق بالتوقيع الالكتروني من النواحي الفنية قانونا، حيث تعتبر سلطة التصديق الالكتروني العليا في مصر كما تعتبر جهة الخبرة الوحيدة أمام المحاكم في هذا الخصوص ويشترط لاعتماد الجهات الأجنبية أن تستوفى مجموعة من الشروط الفنية والتقنية القانونية، من بينها أن يكون لها وكيل بمصر مرخص له بإصدار شهادات تصديق، وأن يكون مرخصا لها بإصدار شهادات فى بلدها، وأن تكون من ضمن الجهات التي وافقت عليها مصر بموجب اتفاقية دولية.

يتم التوقيع الكترونيا علي المحرر الالكتروني عن طريق منظومة تتكون من مجموعة عناصر مترابطة و متكاملة تحتوي علي وسيط الكتروني مثل البطاقة الذكية وجهاز الكتروني خاص يوصل بالحاسب الآلى يستخدم لإدخال وإخراج المعلومات من البطاقة الذكية وبرامج حاسب آلي، وجميعهم يتم الحصول عليهم من الجهة المرخص لها بإصدار التوقيع الالكتروني، وبواسطة هذه المنظومة يتم التوقيع الكترونيا علي المحرر الالكتروني والحصول علي شهادة التصديق وتثبيتهم جميعا على دعامة الكترونية والاحتفاظ بها كمستند قانوني له الحجية الإثبات القانونى فى المواد المدنية والتجارية والإدارية.

تتلخص الآلية المطلوبة للتوقيع الكترونى فى وضع التوقيع على المحرر الالكتروني من قبل الموقع، وإرساله عبر وسيلة نقل الكترونية، واستلام المحرر الالكتروني الموقع الكترونيا من قبل المرسل إليه، والتأكد من هوية المرسل وصلاحية المحرر الالكترونى عبر وسيط محايد ومرخص له، وعدم العبث بمحتوى الرسالة، والحصول علي شهادات التصديق.

التوقيع الالكترونى يتعرض إلى موضوعين هما الحكومة الالكترونية، والجريمة الالكترونية

الحكومة الإلكترونية

مصطلح الحكومة الإلكترونية يشير إلي العمليات والهياكل التي تعتمد تكنولوجيا المعلومات وتتفق مع إمداد الخدمات الإلكترونية للمواطنين ومؤسسات الأعمال علي حد سواء، كما يشير مصطلح الديمقراطية الإلكترونية للعمليات والهياكل التي تشتمل علي كل نماذج التفاعل بين الحكومة والمواطنين ومنظمات الأعمال بحيث تضيف قيمة حقيقية مضافة يشعر بها المنتفعون منها.

تمثل الشفافية أسلوبا جديدا للتعامل في حل المشكلات التي تواجه مسار إمداد المعلومات والخدمات الحكومية لجمهور المستفيدين.
لذلك فإن الحكومة الإلكترونية تتطلب قيادة سياسية وإدارية قوية تلتزم علنا بدعم الجهود التي تؤدي للتحول نحو الحكومة الإلكترونية من خلال توفير الوقت والجهد والمال والموارد والمناخ السياسي والاقتصادي والاجتماعي والتكنولوجي الذي يسهم في إطلاق قدرات القوي العاملة الإبداعية والخلاقة.

الجريمة الالكترونية

والجريمة هي كل فعل ضار يمس بمصلحة محمية قانونا, وتختلف الجريمة باختلاف المكان والزمان وظروف المجتمع، والجريمة الالكترونية تتخذ صورا متعددة مثل جرائم التزوير، والاعتداء علي الملكية الفكرية، وأمن المعلومات، والاستخدام غير المشروع لبطاقات الائتمان، وانتهاك ماكينات الحاسب الآلية.

من اجل مواجهة الجريمة الالكترونية أصدر المشرع المصري القانونين 42 و43 لسنة 1994م ثم أعقبهما بالقانون رقم 15 لسنة2004م بإنشاء هيئة تنمية صناعة تكنولوجيا المعلومات والتي تهدف إلي رعاية المصالح المشتركة لأنشطة تكنولوجيا المعلومات، ومن أهم ما جاء به هذا القانون ما جاءت به المواد23 و24 حيث نصت علي عقوبة الحبس والغرامة التي لا تقل عن عشرة ألاف جنية ولا تجاوز مائة ألف جنيه أو بأحدي هاتين العقوبتين علي من أتلف أو عيب توقيعا أو وسيطا أو محررا الكترونيا, أو زور شيئا من ذلك بطريق الاصطناع أو التعديل أو التحوير كذلك من يستعمل محرر الكتروني مزور مع علمه بذلك وعلي كل من يخترق وسيطا أو يعطله عن أداء وظيفته.