التوقيع الالكتروني
- التوقيع وسيلة يستخدمها الشخص ليميز بها نفسه عن غيره. ويتخذ الشخص في حياته توقيع خاص به يدخل عليه تعديلات من حين لاخر حتى يستقر على توقيع محدد يستعمله في اثبات شخصيته.وتتضح أهمية التوقيع في أمور منها: التأكد من هوية الشخص ومنها موافقة الشخص على ما تضمنه المستند وأهمها التأكد من صحة الوثيقة. ولذا فان الجهات الرسمية والقضائية والبنوك لاتعتمد اية وثيقة الا بعد التأكد من أن التوقيع الموجود على الوثيقة مطابق لتوقيع الشخص صاحب الصلاحية في التصرف ، كما أن أي عقد لا يبدا سريانه ألا إذا وقع عليه طرفيه ، فكل وثيقة ليست مذيله بتوقيع لا يعتد بها.ومع تطور المعاملات المالية ودخول التجارة الالكترونية أصبحت الحاجة ملحة لإيجاد وسيلة سريعة وأمنة ومقبولة تستخدم في توثيق المعاملات الالكترونية التى تختلف عن الوسائل الورقية التي قد تؤخر اوتعيق التعاقد بين الإطراف فتم إدخال التوقيع الالكتروني الذي هو وسيلة الكترونية لتوثيق المعاملات التي تتم عن طريق الانترنت يتم من خلالها التأكد من شخصية صاحب التوقيع وموافقته على الالتزام بها ومن صحة الوثيقة التي هو طرف فيها.
مزايا التوقيع الالكتروني
وللتوقيع الالكتروني مزايا يتفوق بها على التوقيع التقليدي حيث ان التوقيع الالكتروني يصعب تزويره ما لم يفقد الموقع السيطرة على الكود الخاص كأن يقوم بإفشائه او يفقد الوسط أو الوسيلة المحتفظ به فيها مثل البطاقة الذكية وذلك بسبب ان التوقيع الالكتروني يتم عن طريق استخدام برنامج ويتم تسجيله لدى جهة يعهد اليها بتسجيل وحفظ التوقيع الالكتروني . أيضا فإن التوقيع الالكتروني يعمل على تحديد هوية الرسالة الموقعة بثقة ودقة ويقين أكثر من التوقيعات على الورق ، فعملية التثبت من صحة التوقيع ، والتي تتم بوسائل الكترونية ينص عليها عادة القانون المختص ويحدد جهة معينة يوكل اليها مهام إنشاء وحفظ التوقيع الالكتروني وتكشف أي تلاعب قد يدخل على الوثيقة الالكترونية مما يعطي ذلك مصداقية وقبول كبير للمعاملات الالكترونية .
قبول التوقيع الالكتروني
وحتى يكون للتوقيع الالكتروني حجية وإلزام قانوني كان لا بد من صدور قانون ينص على نظامية التوقيع الالكتروني وبالنص على مواصفات وتقنيات
فنية وشروط وإحكام تحدد نطاق استخدام التوقيع الالكتروني. لذا سنت كثير من دول العالم أنظمة وأحكام للمعاملات الالكترونية وللتوقيع الالكتروني ومن تلك الدول المملكة العربية السعودية والولايات المتحدة الأمريكية وفرنسا والصين والهند وماليزيا وجمهورية مصر العربية وغيرها من الدول، كما أصدرت الأمم المتحدة ممثله في لجنة القانون التجاري الدولي في عام 1996 القانون النموذجي للتوقيع الالكتروني الذي أعطى التوقيع الالكتروني قبولا واعترافا دوليا بالشهادات والتوقيعات الالكترونية وحدد القانون متطلبات ومجالات تطبيق وقبول التوقيع الالكتروني ويسر ووثق التبادلات الالكترونية الأمر الذي مهد لصدور اتفاقية استخدام المراسلات الالكترونية في العقود الدولية في عام 2005 م. وغرضها هو قانونية البيانات التي يتم أنشاؤها او إرسالها او استلامها او تخزينها بوسائل الكترونية عن طريق التبادل الالكتروني للبيانات مثل البريد الالكتروني والتلكس والفاكس .
نظام التعاملات الالكترونية والتوقيع الالكتروني في المملكة العربية السعودية
أصبح للتوقيع الالكتروني حجية نظامية وأصبح منتجا للآثار وتنفيذها في المعاملات والمراسلات الالكترونية في المملكة العربية السعودية بصدور نظام التعاملات الالكترونية في عام 1428 هـ مما قوى استخدام التعاملات الالكترونية على المستوى المحلي والخارجي في المجالات الاقتصادية والتعليمية والطبية وغيرها من المجالات الأخرى ، وأزال العوائق أمام استخدام التوقيع الالكتروني في التعاملات الالكترونية. كما أصدرت المملكة أيضا في عام 1428 هـ نظام مكافحة جرائم المعلوماتية للحد من الجرائم في التعاملات الالكترونية ووصف للجرائم وعمليات الاحتيال التي تقع كالتزوير والاختلاس وانتحال الشخصية ، كما حدد النظام العقوبات المقررة على من ارتكابها ، وتعيين الجهة المختصة بمتابعتها وتنفيذ العقوبات.
ومن أهداف نظام التعاملات الالكترونية وفقا لما أشارت إلى ذلك المادة الثانية ضبط التعاملات والتوقيعات الالكترونية، وتنظيمها وتوفير إطار نظامي لها بما يؤدي إلى :
1- إرساء قواعد نظامية موحدة لاستخدام التعاملات والتوقيعات الالكترونية
2-- إضفاء الثقة في صحة التعاملات والتوقيعات والسجلات الالكترونية وسلامتها.
3- منع إساءة الاستخدام والاحتيال في التعاملات والتوقيعات الالكترونية.
وهذا النظام من شانه أيضا أن يوفر حماية قوية للمصالح ويعطي مزيد من الثقة والأمن ألمعلوماتي لدى المستخدمين بان حقوقهم محفوظة في التعاملات الالكترونية مما يودي إلى زيادة الثقة في استخدام الحساب الآلي والانترنت في المعاملات الالكترونية.
ومن اهم التعريفات التي أوردها النظام تعريفه للمقصود من التعاملات الالكترونية وللتوقيع الالكتروني :
" التعاملات الالكترونية يقصد بها أي تبادل أو تراسل أو تعاقد، أو أي إجراء آخر يبرم أو ينفذ – بشكل كلي أو جزئي – بوسيلة الكترونية".
" التوقيع الالكتروني فهو بيانات الكترونية مدرجة في تعامل الكتروني أو مضافة إليه أو مرتبطة به منطقياً تستخدم لاثبات هوية الموقع وموافقته على التعامل الالكتروني واكتشاف أي تعديل يطرأ على هذا التعامل بعد التوقيع عليه".
حالات تطبيق نظام التعاملات الالكترونية
لن يطبق نظام التعاملات الالكترونية الا بموافقة الشخص الصريحة او الضمنية على التعامل الالكتروني. ويتطلب نظام التعاملات الالكترونية لتطبيقه ما يلي :
- جهة تقدم خدمات التصديق “التوثيق”: وهو شخص مرخص له بإصدار شهادات التصديق الرقمي، أو أي خدمة أو مهمة متعلقة بها وبالتوقيعات الالكترونية وفقاً لهذا النظام ويقصد المنظم من وراء ذلك توثيق التوقيع لدى جهة معتمدة من قبله . ولذا فان التوقيع الرقمي يتميز بخاصية التوثيق الرسمي عن التوقيع الاعتيادي مما يوفر للتوقيع الرسمي ضمانة ضد التزوير الاستخدام من قبل الغير التي يتعرض لها التوقيع الاعتيادي. وسوف تتولى اللائحة التنفيذية الشروط والأحكام المطلوبة لمزاولة نشاط مقدم خدمات التصديق.
- شهادة التصديق الرقمي: وثيقة الكترونية يصدرها مقدم خدمات تصديق، تستخدم لتأكيد هوية الشخص الحائز على منظومة التوقيع الالكتروني، وتحتوي على بيانات التحقق من توقيعه.
- وسيط : وهو شخص يتسلم تعاملاً الكترونياً من المنشئ ويسلمه إلى شخص آخر، أو يقوم بغير ذلك من الخدمات المتعلقة بذلك التعامل.
الجهة المخولة بتنفيذ النظام
أوكل النظام مسؤولية تنفيذ وتطبيق النظام الالكتروني الى المركز الوطني للتوقيع الرقمي وحدد النظام مهامه ومسولياته وله في سبيل ذلك إصدار التراخيص لمزاولة نشاط “مقدم خدمات التصديق”، وتجديدها وإيقاف العمل بها والغاؤها ، كما يختص المركز يختص المركز باعتماد شهادات التصديق الرقمي الصادرة من الجهات الأجنبية خارج المملكة وتعامل هذه الشهادات معاملة نظيراتها بداخل المملكة.
كما خول النظام للوزارة وضع السياسات العامة ورسم الخطط والبرامج التطويرية للتعاملات والتواقيع الالكترونية، ورفع مشروعات الأنظمة وأي تعديل مقترح عليها والتنسيق مع الجهات الحكومية وغيرها فيما يخص تطبيق هذا النظام، وتمثيل المملكة في الهيئات المحلية والاقليمية والدولية فيما يخص التعاملات والتواقيع الالكترونية.
الأشخاص المصرح لهم باستخدام التوقيع الكتروني
كفل النظام الحق لكل شخص سواء كان طبيعي او اعتباري الحصول على توقيع الكتروني واستلزم النظام على الشخص الراغب في الحصول على توقيع الكتروني التقدم بطلب الى مقدم خدمات تصديق ليصدر شهادة التصديق الرقمي وهي وثيقة الكترونية تستخدم لتأكيد هوية الشخص الحائز على منظومة التوقيع الالكتروني، وتحتوي على بيانات التحقق من توقيعه.
الوثائق الالكترونية مساوية للوثائق الورقية في القبول والاثبات
ساوي النظام بين الوثائق الورقية والالكترونية حين نص على انه اذا اشترط أي نظام في المملكة ان تكون الوثيقة أو المعلومة المقدمة إلى شخص آخر مكتوبة، فإن تقديمها في شكل الكتروني يفي بهذا الغرض، كما وفر النظام للوثائق الالكترونية حجية الاثبات والقبول متى تحققت الوسائل والشروط الفنية التي تضمنها النظام ولائحته التنفيذية.
قبول التوقيع الالكتروني
في الحالات التي تتطلب توقيع خطي على مستند أو عقد أو نحوه، فإن التوقيع الالكتروني الذي يتم وفقاً لهذا النظام يكون مستوفياً لهذا الشرط، ويعد التوقيع الالكتروني بمثابة التوقيع الخطي .
قبول التعاقد الالكتروني
اجاز النظام ابرام العقود الكترونيا حيث اجاز التعبير عن الايجاب والقبول في العقود بوساطة التعامل الالكتروني، ويعد العقد صحيحاً ونافذاً ومنتجاً لآثاره النظامية .
اشتراطات اضافية
يتسم النظام بمرونة كفلت لاي شخص مخول ان يضع شروطاً إضافية خاصة به لقبول التعاملات والتوقيعات الالكترونية على الا تتعارض تلك الشروط مع أحكام هذا النظام.
التعاملات المستثناة من نظام التعاملات الالكترونية
وهما الاحوال الشخصية والصكوك الشرعية الواردة على العقار . ولعل المنظم اراد من وراء ذلك التثبت الكامل من شخصية الاطراف المتعاملين في هذين المجالين بما يستلزمه ذلك من الحضور الشرعي او الانابة الشرعية وذلك لحساسية واهمية الحقوق المترتبة في هذه المجالات . الا ان النظام لم يقفل الباب بل اعطى للجهات المسؤولة عن الاحوال الشخصية والصكوك الشرعية الحق في السماح بتنفيذها الكترونيا وفقا لما تضعه من شروط واحكام تنظم استخدام ذلك.
مسؤولية صاحب الشهادة
يعد صاحب الشهادة مسؤولاً عن سلامة منظومة التوقيع الالكتروني الخاصة به وعن سريتها ويعد صادراً منه كل استعمال لهذه المنظومة. وعليه التقيد بشروط استعمال شهادته وشروط إنشاء توقيعه الالكتروني.
المخالفات
حدد النظام جملة من الاعمال تعد مخالفة ورتب عليها عقوبات جنائية شديدة ومن هذه الاعمال :
- ممارسة نشاط مقدم خدمات التصديق دون الحصول على ترخيص من الهيئة.
- استغلال مقدم خدمات التصديق المعلومات التي جمعها عن طالب الشهادة لأغراض أخرى خارج إطار أنشطة التصديق دون موافقة كتابية أو الكترونية من صاحبها.
- إفشاء مقدم خدمات التصديق المعلومات التي اطلع عليها بحكم عمله ما لم يأذن له صاحب الشهادة – كتابياً أو الكترونياً – بافشائها أو في الحالات التي يسمح له بذلك نظاماً.
- قيام مقدم خدمات التصديق بتقديم بيانات كاذبة أو معلومات مضللة للهيئة أو أي سوء استخدام لخدمات التصديق.
- إنشاء شهادة رقمية أو توقيع الكتروني أو نشرهما أو استعمالهما لغرض احتيالي أو لأي غرض غير مشروع.
- تزوير سجل الكتروني أو توقيع الكتروني أو شهادة تصديق رقمي أو استعمال أي من ذلك مع العلم بتزويره.
- تقديم معلومات خاطئة عمداً إلى مقدم خدمات التصديق أو تقديم معلومات خاطئة عمداً عن التوقيع الالكتروني إلى أي من الأطراف الذين وثقوا بذلك التوقيع بموجب هذا النظام.
- الدخول على منظومة توقيع الكتروني لشخص آخر دون تفويض صحيح أو نسخها أو إعادة تكوينها، أو الاستيلاء عليها.
- انتحال شخص هوية شخص آخر أو ادعاؤه زوراً بأنه مفوض عنه بطلب الحصول على شهادة التصديق الرقمي أو قبولها، أو طلب تعليق العمل بها أو إلغائها.
- نشر شهادة مصادقة رقمية مزورة أو غير صحيحة أو ملغاة أو موقف العمل بها أو وضعها في متناول شخص آخر مع العلم بحالها.
العقوبات
يعاقب كل من يرتكب أياً من المخالفات السابقة بغرامة لا تزيد على خمسة ملايين ريال أو بالسجن مدة لا تزيد على خمس سنوات أو بهما معاً. ويجوز الحكم بمصادرة الأجهزة والمنظومات والبرامج المستخدمة في ارتكاب المخالفة.
كما حفظ النظام للشخص الذي لحقه ضرر ناتج من المخالفات المنصوص عليها في هذا النظام أو عدم التقيد بأي من الضوابط والالتزامات الواردة فيه الحق في رفع دعوى أمام الجهة القضائية المختصة بطلب تعويضه عن الأضرار التي لحقت به.
سرية المعلومات الشخصية
واخيرفقد الزم النظام منسوبو الوزارة والهيئة والمركز بالمحافظة على سرية المعلومات الخاصة بمقدمي خدمات التصديق أو عملائهم التي اطلعوا عليها بسبب عملهم والا يفشوها لأي سبب كان إلاّ في الحالات المنصوص عليها فى النظام.