حجية التوقيع الإلكتروني
ارتبط التوقيع الإلكتروني باعتباره دليلا للإثبات، بالكتابة، أي بالدليل الكتابي المكتوب لذلك يتعين إسباغ الحجية القانونية على التوقيع الإلكتروني أن تتوافر في الرسالة أو المستند المراد تصديقه بالتوقيع شروط الدليل المكتوب باعتباره وسيلة للتوثيق.
وتعتبر الولايات المتحدة الأمريكية من أولى الدول التي أصدرت تشريعات تعترف بالتوقيع الإلكتروني وتمنحه حجية كاملة في الإثبات شأنه في ذلك شأن التوقيع التقليدي.
كما أنه في فرنسا أصدر المشرع الفرنسي القانون رقم 272/2001 الصادر في 30 مارس 2001 وحدد الشروط اللازمة لإنشاء توقيع إلكتروني موثوق فيه.
كما أصدر المشرع المصري قانونا مستقلا ينظم التوقيع الإلكتروني ويعترف بحجية الإثبات وهو القانون رقم 15لسنة 2004 الصادر في 22/4/2004.
كما أنه في إمارة دبي صدر قانون المعاملات والتجارة الإلكترونية بإضافة المادة العاشرة على التوقيع الإلكتروني التي أضفت الحجية في الإثبات للتوقيع الإلكتروني طالما كان محميا وتوافرت فيه الشروط التي يتطلبها القانون(1).
ولم يرد في القانون الكويتي نص يتعلق بحجية الإثبات في التوقيع
الإلكتروني (2)
المطلب الأول
ارتباط التوقيع الإلكتروني
بالموقع وحده دون غيره
اشترط المشرع المصري في قانون التوقيع الإلكتروني لحجية التوقيع الإلكتروني في الإثبات الشرطين التاليين :
أولاً: ارتباط التوقيع الإلكتروني بالموقع وحدة من الناحية القانونية: يرتبط التوقيع الإلكتروني بالموقع وحده دون غيره من الناحية القانونية إذا كان يسمح بتحديد هوية صاحب التوقيع ويميزه عن غيره من الأشخاص ويعبر عن إرادة الموقع في الالتزام بمضمون المحرر الذي وقع عليه.
يعتبر التوقيع الإلكتروني مرتبطا بالموقع إذا كان له طابع منفرد يسمح بتحديد هوية الموقع ويميزه عن غيره من الأشخاص وبحيث يدل التوقيع الإلكتروني الموجود على المحرر على شخصية الموقع وانه ينسب لشخص معين بالذات وهذا ما نصت عليه المادة " 1316/4 " من قانون التوقيع الإلكتروني الفرنسي، وهذا ما أكده ونص عليه في مادته الأولى فقرة (ج).
لكي يرتبط التوقيع بالموقع وحده دون غيره فانه يجب أن يعبر عن إرادة الموقع في الالتزام بالتصرف القانوني الذي يتضمنه المحرر الإلكتروني ويدل على رضائه به وإقراره ، فمجرد قيام الموقع بالتوقيع الإلكتروني فانه يفيد الرضا والالتزام بما تم التوقيع عليه طالما أمكن نسبة التوقيع إلى الموقع (1).
ويرى بعض فقهاء القانون الفرنسي أن التوقيع الإلكتروني هو في حقيقته إجراء آلي يتضمن الطبيعة الإرادية للتوقيع التقليدي، وأنه يفصح عن إرادة الموقع.
ثانيا : ارتباط التوقيع الإلكتروني بالموقع وحده دون غيره من الناحية التقنية والفنية :
يتحقق ارتباط التوقيع الإلكتروني بالموقع وحده دون غيره من الناحية الفنية والتقنية إذا استند التوقيع الإلكتروني إلى منظومة تدوين بيانات إنشاء توقيع إلكتروني مؤمنة وتوافرت إحدى الحالتين الآتيتين:
الحالة الأولى: أن يرتبط التوقيع الإلكتروني بشهادة تصديق إلكتروني:
لكي يتحقق ارتباط التوقيع الإلكتروني بالموقع وحده دون غيره فانه يجب أن يستند إلى منظومة تكوين بيانات إنشاء توقيع إلكتروني مؤمنة ومنظومة تكوين بيانات إنشاء التوقيع الإلكتروني المؤمنة عبارة عن " مجموعة عناصر مترابطة ومتكاملة ، تحتوي على وسائط إلكترونية وبرامج حاسب آلي يتم بواسطتها تكوين بيانات إنشاء التوقيع الإلكتروني باستخدام المفتاح الشفري الجذري " طبقا لنص المادة 1/18 من اللائحة التنفيذية لقانون التوقيع الإلكتروني المصر رقم 15/2004
وطبقا لنص المادة 2 من اللائحة التنفيذية من قانون التوقيع الإلكتروني المصري المشار إليه فانه يجب أن يشترط في منظومة تكوين بيانات إنشاء التوقيع الإلكتروني المؤمنة التقنيات الفنية والتقنية اللازمة وعلى الأخص ما يلي(1):
1- أن تكون المنظومة مستندة إلى تقنية شفرة المفتاحين العام والخاص وهي المفتاح الشفري الجذري الخاص بالجهة المرخص لها.
2- أن يتم استخدام بطاقات ذكية غير قابلة للاستنساخ ومحمية بكود سر تحتوي على عناصر متفردة للموقع وهي بيانات إنشاء التوقيع الإلكتروني.
3- أن تضمن المنظومة لجميع أطراف التعامل إتاحة البيانات الخاصة بالتحقق من صحة التوقيع الإلكتروني وارتباطه بالموقع دون غيره.
الحالة الثانية : أن يتم التحقق من صحة التوقيع الإلكتروني:
ويتم التحقق عن طريق شهادة التصديق الإلكتروني، وشهادة التصديق الإلكتروني كما عرفتها المادة 7 من اللائحة التنفيذية لقانون التوقيع الإلكتروني المصري بأنها " الشهادة التي تصدر من الجهة المرخص لها بالتصديق وتثبيت الارتباط بين الموقع وبيانات إنشاء التوقيع". وتظهر أهمية شهادة التصديق الإلكتروني أنها تؤكد على صحة التوقيع وارتباطه بالموقع وانه صادر ممن نسب إليه ولم يشوبه أي تقليد أو تزوير أو تحريف أو اصطناع أو غيرها من صور التلاعب ، كما تؤكد الشهادة على أن البيانات الموقع عليها بيانات صحيحة صادرة من الموقع ولم يتم التلاعب فيها ولم يطرأ عليها أي تعديل أو تبديل وبذلك تصبح هذه البيانات موثقة ولا يمكن إنكارها.
ويتم التحقق من المعلومات السابقة عن طريق استخدام المفتاح العام لمن صدرت عنه الشهادة الإلكترونية والذي يكون مذكورا في الشهادة نفسها نظراً للارتباط بين هذا المفتاح العام والمفتاح الخاص لصاحب الشهادة.
ويجب في شهادة التصديق الإلكتروني أن تستجيب لمقتضيات السلامة والوثوق بها ويتم ذلك باستخدام أنظمة معلوماتية متطورة تحقق الأمن وتخلق الثقة إلى من يتعامل على أساس هذه الشهادة
شروط مزاولة نشاط إصدار شهادات التصديق الإلكتروني وفقا للتشريع المصري :
تنـص المادة 19 من قانون التوقيع الإلكتروني المصري رقم 15/2004 على أنه: "لا تجوز مزاولة نشاط إصدار شهادات التصديق الإلكتروني إلا بترخيص من الهيئة وذلك مقابل يحدده مجلس إدارتها وفقا للإجراءات والقواعد والضمانات التي تقررها اللائحة التنفيذية لهذا القانون مع مراعاة ما يلي:(1)
1- أن يتم اختيار المرخص له في إطار من المنافسة والعلانية.
2- أن يحدد مجلس إدارة الهيئة مدة الترخيص بحيث لا تزيد على 99 عاماً.
3- أن تحدد وسائل الإشراف والمتابعة الفنية والمالية التي تكفل حسن سير المرفق بانتظام واضطراد.
ولا يجوز التوقف عن مزاولة النشاط المرخص به أو الاندماج في جهة أخرى أو التنازل عن الترخيص للغير إلا بعد الحصول على موافقة كتابية مسبقة من الهيئة.
ارتبط التوقيع الإلكتروني باعتباره دليلا للإثبات، بالكتابة، أي بالدليل الكتابي المكتوب لذلك يتعين إسباغ الحجية القانونية على التوقيع الإلكتروني أن تتوافر في الرسالة أو المستند المراد تصديقه بالتوقيع شروط الدليل المكتوب باعتباره وسيلة للتوثيق.
وتعتبر الولايات المتحدة الأمريكية من أولى الدول التي أصدرت تشريعات تعترف بالتوقيع الإلكتروني وتمنحه حجية كاملة في الإثبات شأنه في ذلك شأن التوقيع التقليدي.
كما أنه في فرنسا أصدر المشرع الفرنسي القانون رقم 272/2001 الصادر في 30 مارس 2001 وحدد الشروط اللازمة لإنشاء توقيع إلكتروني موثوق فيه.
كما أصدر المشرع المصري قانونا مستقلا ينظم التوقيع الإلكتروني ويعترف بحجية الإثبات وهو القانون رقم 15لسنة 2004 الصادر في 22/4/2004.
كما أنه في إمارة دبي صدر قانون المعاملات والتجارة الإلكترونية بإضافة المادة العاشرة على التوقيع الإلكتروني التي أضفت الحجية في الإثبات للتوقيع الإلكتروني طالما كان محميا وتوافرت فيه الشروط التي يتطلبها القانون(1).
ولم يرد في القانون الكويتي نص يتعلق بحجية الإثبات في التوقيع
الإلكتروني (2)
المطلب الأول
ارتباط التوقيع الإلكتروني
بالموقع وحده دون غيره
اشترط المشرع المصري في قانون التوقيع الإلكتروني لحجية التوقيع الإلكتروني في الإثبات الشرطين التاليين :
أولاً: ارتباط التوقيع الإلكتروني بالموقع وحدة من الناحية القانونية: يرتبط التوقيع الإلكتروني بالموقع وحده دون غيره من الناحية القانونية إذا كان يسمح بتحديد هوية صاحب التوقيع ويميزه عن غيره من الأشخاص ويعبر عن إرادة الموقع في الالتزام بمضمون المحرر الذي وقع عليه.
يعتبر التوقيع الإلكتروني مرتبطا بالموقع إذا كان له طابع منفرد يسمح بتحديد هوية الموقع ويميزه عن غيره من الأشخاص وبحيث يدل التوقيع الإلكتروني الموجود على المحرر على شخصية الموقع وانه ينسب لشخص معين بالذات وهذا ما نصت عليه المادة " 1316/4 " من قانون التوقيع الإلكتروني الفرنسي، وهذا ما أكده ونص عليه في مادته الأولى فقرة (ج).
لكي يرتبط التوقيع بالموقع وحده دون غيره فانه يجب أن يعبر عن إرادة الموقع في الالتزام بالتصرف القانوني الذي يتضمنه المحرر الإلكتروني ويدل على رضائه به وإقراره ، فمجرد قيام الموقع بالتوقيع الإلكتروني فانه يفيد الرضا والالتزام بما تم التوقيع عليه طالما أمكن نسبة التوقيع إلى الموقع (1).
ويرى بعض فقهاء القانون الفرنسي أن التوقيع الإلكتروني هو في حقيقته إجراء آلي يتضمن الطبيعة الإرادية للتوقيع التقليدي، وأنه يفصح عن إرادة الموقع.
ثانيا : ارتباط التوقيع الإلكتروني بالموقع وحده دون غيره من الناحية التقنية والفنية :
يتحقق ارتباط التوقيع الإلكتروني بالموقع وحده دون غيره من الناحية الفنية والتقنية إذا استند التوقيع الإلكتروني إلى منظومة تدوين بيانات إنشاء توقيع إلكتروني مؤمنة وتوافرت إحدى الحالتين الآتيتين:
الحالة الأولى: أن يرتبط التوقيع الإلكتروني بشهادة تصديق إلكتروني:
لكي يتحقق ارتباط التوقيع الإلكتروني بالموقع وحده دون غيره فانه يجب أن يستند إلى منظومة تكوين بيانات إنشاء توقيع إلكتروني مؤمنة ومنظومة تكوين بيانات إنشاء التوقيع الإلكتروني المؤمنة عبارة عن " مجموعة عناصر مترابطة ومتكاملة ، تحتوي على وسائط إلكترونية وبرامج حاسب آلي يتم بواسطتها تكوين بيانات إنشاء التوقيع الإلكتروني باستخدام المفتاح الشفري الجذري " طبقا لنص المادة 1/18 من اللائحة التنفيذية لقانون التوقيع الإلكتروني المصر رقم 15/2004
وطبقا لنص المادة 2 من اللائحة التنفيذية من قانون التوقيع الإلكتروني المصري المشار إليه فانه يجب أن يشترط في منظومة تكوين بيانات إنشاء التوقيع الإلكتروني المؤمنة التقنيات الفنية والتقنية اللازمة وعلى الأخص ما يلي(1):
1- أن تكون المنظومة مستندة إلى تقنية شفرة المفتاحين العام والخاص وهي المفتاح الشفري الجذري الخاص بالجهة المرخص لها.
2- أن يتم استخدام بطاقات ذكية غير قابلة للاستنساخ ومحمية بكود سر تحتوي على عناصر متفردة للموقع وهي بيانات إنشاء التوقيع الإلكتروني.
3- أن تضمن المنظومة لجميع أطراف التعامل إتاحة البيانات الخاصة بالتحقق من صحة التوقيع الإلكتروني وارتباطه بالموقع دون غيره.
الحالة الثانية : أن يتم التحقق من صحة التوقيع الإلكتروني:
ويتم التحقق عن طريق شهادة التصديق الإلكتروني، وشهادة التصديق الإلكتروني كما عرفتها المادة 7 من اللائحة التنفيذية لقانون التوقيع الإلكتروني المصري بأنها " الشهادة التي تصدر من الجهة المرخص لها بالتصديق وتثبيت الارتباط بين الموقع وبيانات إنشاء التوقيع". وتظهر أهمية شهادة التصديق الإلكتروني أنها تؤكد على صحة التوقيع وارتباطه بالموقع وانه صادر ممن نسب إليه ولم يشوبه أي تقليد أو تزوير أو تحريف أو اصطناع أو غيرها من صور التلاعب ، كما تؤكد الشهادة على أن البيانات الموقع عليها بيانات صحيحة صادرة من الموقع ولم يتم التلاعب فيها ولم يطرأ عليها أي تعديل أو تبديل وبذلك تصبح هذه البيانات موثقة ولا يمكن إنكارها.
ويتم التحقق من المعلومات السابقة عن طريق استخدام المفتاح العام لمن صدرت عنه الشهادة الإلكترونية والذي يكون مذكورا في الشهادة نفسها نظراً للارتباط بين هذا المفتاح العام والمفتاح الخاص لصاحب الشهادة.
ويجب في شهادة التصديق الإلكتروني أن تستجيب لمقتضيات السلامة والوثوق بها ويتم ذلك باستخدام أنظمة معلوماتية متطورة تحقق الأمن وتخلق الثقة إلى من يتعامل على أساس هذه الشهادة
شروط مزاولة نشاط إصدار شهادات التصديق الإلكتروني وفقا للتشريع المصري :
تنـص المادة 19 من قانون التوقيع الإلكتروني المصري رقم 15/2004 على أنه: "لا تجوز مزاولة نشاط إصدار شهادات التصديق الإلكتروني إلا بترخيص من الهيئة وذلك مقابل يحدده مجلس إدارتها وفقا للإجراءات والقواعد والضمانات التي تقررها اللائحة التنفيذية لهذا القانون مع مراعاة ما يلي:(1)
1- أن يتم اختيار المرخص له في إطار من المنافسة والعلانية.
2- أن يحدد مجلس إدارة الهيئة مدة الترخيص بحيث لا تزيد على 99 عاماً.
3- أن تحدد وسائل الإشراف والمتابعة الفنية والمالية التي تكفل حسن سير المرفق بانتظام واضطراد.
ولا يجوز التوقف عن مزاولة النشاط المرخص به أو الاندماج في جهة أخرى أو التنازل عن الترخيص للغير إلا بعد الحصول على موافقة كتابية مسبقة من الهيئة.