اعداد:
رؤى الانصاري -ايلاف بايزيد
تعريف التوقيع الالكتروني
يمكن تعريف التوقيع بوجه عام بأنه : وسيلة يعبر بها شخص عن إرادته في الالتزام بتصرف قانوني معين.
والتوقيع التقليدي ، قد يكون إما بالإمضاء أو ببصمة الإصبع أو ببصمة الختم .
ولقد عرف البعض التوقيع الالكتروني بأنه "حروف أو أرقام أو رموز أو إشارات ، لها طابع منفرد ، تسمح بتحديد شخص صاحب التوقيع وتمييزه عن غيره ، ويتم اعتماده من الجهة المختصة ".
وعرفه آخرون بأنه عبارة عن "وحدة قصيرة من البيانات التي تحمل علاقة رياضية من البيانات الموجودة في محتوى الوثيقة " .
وقد عرف المشرع الفرنسي التوقيع الالكتروني بأنه "توقيع يتكون من مجموعة من الأرقام يرتبط بالمعلومات التي يرغب المرسل في إرسالها إلى الطرف الآخر ، واحتواء التوقيع على هذه المعطيات يدل على ارتباط صاحبه واعترافه بما ورد في الوثيقة الإلكترونية المرسلة " .
كذلك عرفه القانون الأمريكي بأنه " شهادة رقمية تصدر عن إحدى الهيئات المستقلة ،وتميز كل مستخدم يمكن أن يستخدمها في إرسال أي وثيقة أو عقد تجاري أو تعهد أو إقرار " .
ووفقا للتشريع الأمريكي فإن ملف التوقيع الالكتروني يحتوي مفتاحين إحداهما عام والآخر خاص ، والمفتاح الخاص هو ذلك التوقيع الإليكتروني الذي يميز توقيع الشخص عن توقيعات الآخرين أما المفتاح العام فيتم نشره في الدليل ، وهو متاح للعامة من الناس الذين يحق لهم الاطلاع عليه .
ويرى المؤلف أيمن سعد سليم بأن التوقيع الالكتروني تعبير شخص عن إرادته في الالتزام بتصرف قانوني معين ، عن طريق تكوينه لرموز سرية يعلمها هو وحده تسمح بتحديد هويته .
ومن هذا التعريف يتضح أن التوقيع الالكتروني حتى ينشأ صحيحاً منتجاً لآثاره القانونية ، لابد أن يعبر عن هوية الموقع وكذلك لابد أن يكون هذا التوقيع صدر صحيحاً من الموقع .
الهدف من استخدام التوقيع الالكتروني
يزيد إتاحة أنظمة المعلومات في متناول مستخدمين متباعدين جغرافياً من معدل ضعف تأمينها وبناءً عليه أصبح من الضروري ضمان خصوصية وسرية البيانات التي يتم تبادلها والتحقق من هوية المستخدمين قبل منحهم التصاريح التي تمكنهم من الوصول إلى المصادر المتاحة .
وتستهدف منظومة التوقيع الالكتروني توفير مستوى من التأمين ، لضمان قدر من الثقة لمختلف العناصر المشاركة في عملية التبادل الالكتروني والحفظ والاختزان الطويل الأمد للبيانات الالكترونية . وبفضل هذا المناخ يمكن أن يصل معدل الثقة في التوقيع الالكتروني إلى مستوى متطابق من المعدل الذي يمكن تحقيقه من خلال المستندات الورقية . وحتى يتم منح صفة قانونية للتوقيع الالكتروني . يجب ضمان جودته وصلاحيته من خلال مستويين هما :
مستوى تقني : ويتمثل في منع أي استخدام احتيالي أو تزويري للتوقيع .
مستوى قانوني : يتمثل في إعطاء صفة أو صبغة قانونية قاطعة للتوقيع الالكتروني .
وهذا الأمر لا يتعلق فقط بضرورة ضمان خصوصية البيانات المرسلة من خلال التشفير والترميز ولكن أيضاً ضرورة ضمان باقي مستويات وخدمات التأمين والتي تتمثل في وحدة البيانات واستقامتها وعدم التنصل أو (عدم القدرة على الإنكار) والتحقق أو التوثيق أو التعرف على المستخدم ، وبفضل الإطار التقني والقانوني الذي يمكن استخدامه يمكن للتوقيع الالكتروني تأدية كافة هذه الخدمات .
شروط التوقيع الالكتروني
لقد اشترط التوجيه الأوروبي عدة شروط يجب توفرها في التوقيع الالكتروني لكي يحوز على الحجية القانونية ويصبح دليلاً كاملاً في الإثبات مثله مثل التوقيع الكتابي أو التقليدي وهذه الشروط هي
1. أن يكون التوقيع مرتبطاً بشخص مصدره.
2. أن يكون محدداً لشخصية الموقع مميزاً له عن غيره من الأشخاص .
3. أن تتبع بالنسبة له الإجراءات التقنية التي تمكن مصدره من السيطرة عليه .
4. أن يكون مرتبطاً بالمعلومات التي يتضمنها المستند الالكتروني بطريقة تسمح باكتشاف أي تعديل يطرأ عليه أو على مضمون المستند ذاته .
الفصل الثاني : وظائف التوقيع الالكتروني وأشكاله
وظائف التوقيع الالكتروني
يتحدد دور التوقيع عامة في ثلاثة وظائف أساسية وهي :
أولاً - تمييز هوية صاحب التوقيع
بأن يدل التوقيع الموجود على المحرر أنه ينسب لشخص معين بالذات فيعل الورقة الموقعة منسوبة إليه وهذه الوظيفة يقوم بها التوقيع الكتابي في شكل علامة خطية وشخصية لصاحب التوقيع ، وتعد الورقة التي تحمل التوقيع دليلاً كتابياً كاملاً يحتج بها على من وقعها. والتوقيع الالكتروني يقوم بنفس الدور ، وذلك في شكل رموز أو أرقام أو حروف أو أية إشارات تدل على شخصية الموقع ، وتميزه عن غيره .
وبذلك فإن التوقيع سواء كان كتابي أو الكتروني يؤدي هذه الوظيفة ولكن الاختلاف في كيفية وضع التوقيع على المحرر . فالتوقيع الكتابي ينشأ على محررات ورقية ذات طبيعة مادية تحاكي الشكل الذي تم به التصرف القانوني ، وذلك بالحضور المادي لأطراف التصرف ومقابلتهم وجهاً لوجه في مجلس واحد ، لذا كان من الضروري أن يأتي التوقيع مادياً على ذات المحررات الورقية.
أما حيث يتم إبرام العقود إلكترونياً عبر وسائل الاتصال الحديثة وتبادل المعلومات والخدمات عبر وسيط غير مادي بين أشخاص لا يرتبطون بعلاقة مباشرة بل تتم دون رؤية الأشخاص لبعضهم البعض ، ظهر التوقيع الالكتروني الذي يوضع على المحرر عبر الأجهزة الإلكترونية .
ثانياً - التعبير عن إرادة صاحب التوقيع
تتعلق هذه الوظيفة بمسألة التأكد من رضاء صاحب التوقيع وقبوله الالتزام بمضمون التصرف القانوني و إقراره له . فالتوقيع الكتابي إذا ثبتت نسبة المحرر إلى موقعه كان ذلك دليلاً على قبوله الالتزام بمضمون العمل القانوني المدون في المحرر . فتوقيع الشخص بخط يده أو بأية وسيلة يقرها القانون على ورقة يؤكد إقراره بما يدون فيها وقبوله الالتزام بما ورد فيها من تصرفات قانونية .
أما بالنسبة للتوقيع الالكتروني فيستفاد رضاء الموقع وقبوله الالتزام بمجرد وضع توقيعه بالشكل الالكتروني على البيانات التي تحتويها المحررات الالكترونية فحين يأخذ التوقيع المعلوماتي Signature Information شكل أرقام سرية أو رموز محددة وتحفظ في حوزة صاحبها ومن ثم لا يعلمها غيره ، فإذا استخدمت الأرقام ، أي وقع بها صاحبها ، فإن مجرد توقيعه هذا يدل على موافقته على البيانات والمعلومات التي وقع عليها وأنه يرغب الالتزام بها.
ثالثاً - التوقيع يدل على حضور صاحب التوقيع
هذه الوظيفة تتفق تماماً الاتفاق مع طبيعة التوقيع اليدوي ، إذ يستلزم لصحته ضرورة وجود شخص الموقع بنفسه أو من ينوب عنه قانوناً لوضع التوقيع على المحرر الكتابي ، فإذا وجد التوقيع على الورقة ، وثبتت صحته ونسبته إلى موقعه ، كان ذلك دليلاً على حضور الموقع شخصياً.
أما بالنسبة للتوقيع الالكتروني فلا يتصور الحضور المادي للأشخاص ، فهو في الأساس وسيلة حديثة جعلت لتستعمل في مجال التعاقد عن بعد A' distance ، وإن كان البعض يرى أن قيام صاحب البطاقة بالعملية القانونية التي بواسطتها يحصل على النقود من جهاز الصرف الآلي ، وقيامه بكامل العملية ، بإدخاله البطاقة مصحوبة بالرقم السري ، ثم إجابته للجهاز عن قيمة المبلغ المطلوب سحبه ،كل هذه الإجراءات تعد دليلاً على حضور الشخص ذاته ، أو بمعنى وجود صاحب التوقيع الالكتروني بشخصه وقت إدخال الرقم السري .
أنواع التوقيع الالكتروني
i. التوقيع الرقمي أو الكودي Digital Signature
وهو عبارة عن عدة أرقام يتم تركيبها لتكون في النهاية كودا يتم التوقيع به ويستخدم هذا فى التعاملات البنكية والمراسلات الإلكترونية التي تتم بين التجار أو بين الشركات وبعضها ، ومثال لذلك بطاقة الائتمان التي تحتوى على رقم سرى لا يعرفه سوى العميل ، ويعد هذا النوع وسيلة آمنة لتحديد هوية الشخص الذي قام بالتوقيع من خلال الحاسب الالي .
من مزايا هذا النوع :
1- أن التوقيع الرقمي يؤدي الى إقرار المعلومات التي يتضمنها السند او يهدف إليها صاحب التوقيع والدليل على ذلك أنه عن طريق بطاقة الائتمان وبمقتضى إتباع الإجراءات المتفق عليها بين حامل البطاقة والبنك ، يحصل الأول على المبلغ الذي يريده بدلاً من اللجوء للسحب اليدوي .
2- التوقيع الرقمي يسمح بإبرام الصفقات عن بعد دون حضور المتعاقدين جسدياً ، وهو بذلك يساعد في تنمية وضمان التجارة الإلكترونية .
3- التوقيع الرقمي وسيلة مأمونة لتحديد هوية الشخص الذي قام بالتوقيع وذلك بعد إتباع إجراءات معينة ، يمكن التأكد للحاسب الآلي أن من قام بالتوقيع هو صاحب بطاقة السحب.
ولكن يمكن أن يؤخذ على التوقيع الرقمي عدة أوجه سلبية منها:
1- من سلبيات الرقم الكودي أو السري احتمال تعرضه للسرقة أو الضياع ، ولكن ذلك مردود عليه بأن التوقيع التقليدي عرضه للتزوير والتقليد .
2- كذلك ذكر أنه يمكن تقليد الشريط الممغنط الموجود على البطاقة الائتمانية ، وذلك أمر وارد ، لكن لا يمكن استعمال البطاقة دون رقمها السري والرقم السري لا يعلمه سوى العميل والحاسب الآلي الذي أخرجه حتى مشغل الحاسب الآلي لا يمكنه الوصول الى ذلك الرقم .لذلك تقليد البطاقة ذاتها لا يجدي ما لم يمكن الشخص من معرفة الرقم السري الذي يمكن عن طريقه استعمال هذه البطاقة .
3- كذلك يذكر أن التوقيع الرقمي لا يعبر عن شخصية صاحبه مثل التوقيع التقليدي بالكتابة لكن ذلك مردود عليه بأن التوقيع الالكتروني لا يصدر عن الحاسب وإنما عن صاحب التوقيع وأن الحاسب وسيلة في أداء هذا التوقيع تماماً كما أن القلم وسيلة للتوقيع التقليدي.
[شكل 1]
ii . التوقيع البيومتري Biometric Signature
ويقوم على أساس التحقق من شخصية المتعامل بالاعتماد على الصفات الجسمانية للأفراد مثل البصمة الشخصية ، مسح العين البشرية ، التعرف على الوجه البشرى ، خواص اليد البشرية ، التحقق من نبرة الصوت ، والتوقيع الشخصي ، ويتم التأكد من شخصية المتعامل عن طريق إدخال المعلومات للحاسب أو الوسائل الحديثة مثل التقاط صورة دقيقة لعين المستخدم أو صوته أو يده ويتم تخزينها بطريقة مشفرة في ذاكرة الحاسب ليقوم بعد ذلك بالمطابقة . ويعترى هذا النظام العديد من المشاكل منها أن صورة التوقيع يتم وضعها على القرص الصلب للحاسب ومن ثم يمكن مهاجمتها أو نسخها بواسطة الطرق المستخدمة في القرصنة الإلكترونية ، كذلك عدم إمكانية استخدام هذه التقنية مع جميع الحاسبات المتوفرة ، ويحتاج هذا النوع من التوقيع الى استثمارات ضخمة لتمكين مستخدمي الشبكة الإلكترونية من استخدام الخصائص الذاتية لشخص الموقع في التوقيع الإلكتروني.
[شكل 2]
iii. التوقيع بالقلم الالكتروني PEN-OP
يقوم هنا مرسل الرسالة بكتابة توقيعه الشخصي باستخدام قلم إلكتروني خاص على شاشة الحاسب الالي عن طريق برنامج معين ويقوم هذا البرنامج بوظيفتين خدمة التقاط التوقيع والتحقق من صحته ، ولكن يحتاج هذا النظام الى جهاز حاسب آلي بمواصفات خاصة ويستخدم هذا بواسطة أجهزة الأمن والمخابرات كوسيلة للتحقق من الشخصية .وهذا النوع أفضل من التوقيع اليدوي والذي يتم على شاشة جهاز الكمبيوتر أو على لوحة خاصة معدة لذلك باستعمال قلم خاص عند ظهور المحرر الإلكتروني على الشاشة ، وهذا النوع لا يتمتع بأي درجة من الأمان ، كذلك لا يتضمن حجية في الإثبات.
[شكل 3]
الفصل الثالث : مزايا التوقيع الالكتروني وصعوبة تقليده
مزايا التوقيع الالكتروني
1. إمكانية استخدامه كبديل للتوقيع التقليدي بالإضافة الى مسايرته لنظم المعلومات الحديثة.
2. يؤدى التوقيع الإلكتروني الى رفع مستوى الأمن والخصوصية بالنسبة للمتعاملين على شبكة الإنترنت خاصة في مجال التجارة الإلكترونية.
3. إمكانية تحديد هوية المرسل والمستقبل إلكترونيا والتأكد من مصداقية الأشخاص والمعلومات .
4. يساعد التوقيع الإلكتروني كل المؤسسات على حماية نفسها من عمليات التزييف وتزوير التوقيعات.
5. يسمح التوقيع الإلكتروني بعقد الصفقات عن بعد ودون حضور المتعاقدين وهو بذلك يساعد فى تنمية وضمان التجارة الإلكترونية.
صعوبة تقليد التوقيع الالكتروني
يتكون التوقيع الالكتروني من مفتاحين عام وخاص، أما المفتاح العام فيتم الإعلان عنه في شهادة التصديق على التوقيع الالكتروني الصادرة من جهة مختصة، وهو مفتاح يخص الموقع وحده دون غيره لكنه ينشر لكل ذي شأن ، فالمفتاح العام بمثابة بطاقة إثبات هوية للموقع.
أما المفتاح الخاص فهو عبارة عن مجموعة من البيانات يستأثر الموقع وحده بحيازتها، ويعتبر بمثابة قلم التوقيع الذي يقوم الموقع من خلاله بتكوين بيانات توقيعه، وهذا يفترض أن يعرف الموقع كيفية استخدامه.
ولذلك يلزم لتزوير التوقيع الالكتروني أن يستخدم المزور نفس قلم الموقع ( المفتاح الخاص )، ويلزم أيضاً أن يعرف بيانات التوقيع الالكتروني نفسه ( الرقم السري ) بالإضافة إلى بيانات المفتاح العام، وهو أمر غير متاح إلا للموقع دون غيره، ومن هذا يتضح أن تزوير التوقيع التقليدي أسهل بكثير من تزوير التوقيع الإلكتروني، حيث إن التوقيع التقليدي يراه الجميع ولا يشترط لتكوينه قلم من نوع خاص، وهاتان الخاصيتان تميزان التوقيع الالكتروني، كما يمكن أيضاً زيادة قيد آخر للتوقيع الالكتروني يضمن صحته وهو ألا يفتح المفتاح الخاص إلا بعد تكويده بكود معين، فيكون هناك ثلاثة قيود يجب تجاوزها لتكوين التوقيع الالكتروني ؛ أولها بيانات المفتاح الخاص، وثانيها بيانات التوقيع الالكتروني (الرقم السري)، وثالثها كود سري لفتح المفتاح الخاص. وبذلك يكون التوقيع الالكتروني معبراً عن هوية الموقع ؛ لأنه هو وحده الذي يملك أدوات وآليات هذا التوقيع .
الفصل الرابع : مجالات تطبيق التوقيع الالكتروني
كثير من المعاملات التي تتم عبر شبكة الانترنت لا تتم إلا بالاعتماد على التوقيع الالكتروني لإثبات صحتها، فمن أبرز تطبيقات التوقيع الالكتروني في المجالات التالية :
1. الشيكات الصادرة عن الحاسب الآلي
لقد لجأت بعض البنوك إلى إصدار شيكات عن طريقة الحاسب الآلي، فـقد حل التوقيع الالكتروني محل التوقيع التقليدي عن طريق تحديد رقم مميز لكل شخص و ذلك لتسهل و تسرع عملية التأكد من صحة الرقم عن طريق جهاز لفك الشفرات يعد خصيصا لهذا الغرض.
2. بطاقة الصرف الآلي
نظراً لزيادة معاملات البنوك و ازدياد الضغط عليها، فقد ظهر ما يسمى ببطاقة الصرف الآلي حيث تتم عملية السحب أو التحويل من حساب إلى حساب آخر أو الاستفسار عن الرصيد أو طلب كشف حساب عن طريق إتباع إجراء معين متفق عليه مقدماً بين حامل البطاقة و الجهة المصدرة للبطاقة.
3. النقود الالكترونية
تعرف النقود الالكترونية بأنها عبارة عن بطاقات الكترونية تحتوي على مخزون نقدي، فهي تعني إرسال القيمة النقدية بذاتها عبر الانترنت، و تصدر هذه النقود من شركات ماليه عالمية.
وتصدر النقود الالكترونية من شركات مالية عالمية مثل شركة موندكس Mondexالتي تصدر البطاقات الذكية لإتمام المعاملات ، وكذلك شركة ديجي كاش Digi Cash نقوداً الكترونية لحاملها وأيضاً نظام إصدار النقود الالكترونية يعرف بإسم سيبركاش Cyber Cash وذلك في شكل بطاقة ائتمان يستطيع العميل إتمام العمليات التجارية والتسوق من خلالها.
4. بطاقة الائتمان
تعتبر بطاقة الائتمان من البطاقات الممغنطة حيث يحق للعميل الحصول على الخدمات و السلع من خلالها و يقوم البنك بسداد قيمة هذه المشتريات.
5. التعاقد عن بعد
حل التوقيع الالكتروني مشكله التعاقد عن بعد بحيث يستلزم من الطرفين الوجود في مكان واحد لإتمام المعاملات و التوقيع عليها، بحيث يتسنى لكل منهما التوقيع على المعاملة عن بعد.
مقارنة بين التوقيع الالكتروني و التوقيع التقليدي
التوقيع التقليدي التوقيع الالكتروني
التوقيع العادي عبارة عن رسم يقوم به الشخص ، انه فن وليس علم، ومن هنا يسهل تزويره أو تقليده من حيث الأصل وفي حدود أمن استخدام برنامجه من قبل صاحب التوقيع، علم وليس فنا،بالتالي يصعب تزويره
يمكن اقتطاع الوثيقة عن التوقيع الوارد عنها أو اقتطاع جزء منها واستبداله ذلك ليس أمرا متاحا في الوثيقة الإلكترونية الموقعة الكترونيا ، فالتوقيع الالكتروني لا يثبت الشخص منظم الوثيقة فقط ، بل يثبت بشكل محدد الوثيقة محل هذا التوقيع
للتحقق من صحة التوقيع يلزم العديد من الإجراءات بواسطة خبراء متخصصين وبعد اللجوء إلى القضاء التحقق من صحة التوقيع يتم تلقائيا إثناء عملية التوقيع ذاتها و عند مستقبل الرسالة الموقعة الكترونيا
الرسالة الموقعة يمكن الاطلاع عليها بسهولة يمكن ربط التوقيع بخاصية التشفير أوتوماتيكيا مما يضفى بعدا امنيا قويا للرسائل الالكترونية التي لا يمكن اختراقها
الفصل الخامس: التوقيع الالكتروني في المملكة العربية السعودية
مستقبل تطبيق التوقيع الالكتروني في المملكة العربية السعودية
صرح الدكتور فهد الحويماني مدير المركز الوطني للتصديق الرقمي في السعودية بأن المملكة العربية السعودية تسعى في الزمن القريب إلى إدخال وتطبيق آلية التوقيع الإلكتروني الجديدة، لوضع نهاية لمسلسل التزوير والإشكاليات التي تكتنف التوقيع اليدوي. بحيث قامت مدينة الملك عبد العزيز للعلوم والتقنية، من خلال وحدة خدمات الإنترنت، تقوم بإنشاء المركز الوطني للتصديق الرقمي، الذي هو عبارة عن المركز الأم لمراكز إصدار الهويات الإلكترونية التي يعتمد عليها في التواقيع الإلكترونية. ومن المتوقع أن ينتهي من إنشاء وتشغيل المركز عن قريب، ويتبقى صدور نظام التعامل الإلكتروني الذي يدرس حالياً من قبل الجهات المعنية، والذي يحتوي على التشريعات اللازمة لمزاولة الأعمال الإلكترونية، بما في ذلك التواقيع الإلكترونية. حيث انه من الضروري أن يكون هناك تشريع ما يمنح التواقيع الإلكترونية الصبغة القانونية اللازمة لمعادلتها بالتواقيع اليدوية ومنع التمييز بينها وبين نظيراتها اليدوية.
و أشير أيضا على أن المركز الوطني للتصديق ليس لديه قدرة الاطلاع على المفاتيح الخاصة بالمستخدمين أو فتح رسائلهم المشفرة، بل أنها تسعى لرفع مستوى الموثوقية في الهويات الإلكترونية وتسهيل العمل بها، ولا يقوم بإصدار هويات الأفراد أو الشركات أو غيرهم.
كما إن المعلومات الإلكترونية كالرسائل وغيرها لا تمر على المركز الأم، ولا يوجد في الواقع ضرورة من جعل المركز مرتبطاً بالإنترنت حيث أن دوره يأتي مرة واحدة للتوقيع على شهادات مراكز التصديق ذاتها، وإن لزم الأمر، للتحقق من سريان مفعول الشهادات الرقمية.
الفصل السادس: التطبيق العملي
في بادرة تعد الأولى من نوعها على مستوى الغرف التجارية الدولية قامت غرفة جدة التجارية بأول عمليه مصادقة الكترونية و على اثر ذلك .. لقد أجرينا دراسة عن تطبيق التوقيع الالكتروني بشكل فعلي في الغرفة التجارية الصناعية بمدينة جدة.
نبذة عن الغرفة التجارية بمدينة بجدة
تأسست الغرفة التجارية الصناعية بمدينة جده عام 1368مفهي تعتبر أول غرفة تجارية بالمملكة العربية السعودية، و هي تعتبر مؤسسة شبه حكومية فهي خليط بين الحكومية و القطاع الخاص.. فمن أهم مهام هذه الغرفة هي خدمة و حماية مصالح رجال الأعمال ومعالجة مشاكلهم و التصدي للتحديات التي تواجههم.
تقنية التوقيع الالكتروني في الغرفة التجارية
مواكبة للتقنية الحديثة قامت الغرفة التجارية بمدينة جده استخدام تقنية التوقيع الالكتروني في معاملاتها داخل و خارج الغرفة، حيث إن نظام التصديق والتوثيق الإلكتروني يتميز بتوفير البنية التحتية الآمنة للوثائق الإلكترونية باستخدام الشبكات الداخلية أو الخارجية بدون أدنى مخاطر، حيث يقوم النظام متطلبات مختلف مستخدمي الأنظمة الإلكترونية للتأكد من هوية المستخدمين وتجهيز الوثائق للتوقيع والتصديق على التوقيع للتأكد من صحة معلومات الوثائق وسلامتها من التزوير أو التحريف وذلك في ثوان معدودة باستخدام ماسح ضوئي موصل بحاسب شخصي للتحكم من صحتها بطريقة معتمدة وفريدة من نوعها.
و تستخدم في توقيعها النوع PEN-OP و هو عن طريق استخدام قلم الكتروني و سمارت باد بحيث يتم التوقيع على على السمارت باد و يتم نقل التوقيع مباشرة إلى الحاسب الآلي عن طريق كيبل موصل بينها و بين الحاسب و الجهاز المستخدم في هذه العملية هو wacom [شكل 4] ، و بعد ذلك يتم تحديد مكان التوقيع على الوثيقة عن طريق برامج معينة و بعد ذلك يتم تحويل التوقيع إلى صورة بحيث أي محاولة للتعديل أو العبث تتم على الوثيقة يتم إخفاء التوقيع بحيث يكون من الصعب التزوير في مضمون الوثائق.
[شكل 4]
من مميزات هذا الجهاز هو استخدامه لنوع من أنواع الذكاء الاصطناعي بحيث يقوم هو بالتعلم و بالتحديث المستمر لأي تغيير يحدث في توقيع الشخص مع مرور الزمن، متتبع في ذلك الذبذبات الخاصة لكل شخص عند التوقيع، و أي محاولة لتقليد و تزوير التوقيع يعتبر التوقيع لاغي.
الفصل السابع : النتائج و التوصيات و المقترحات
من خلال الدراسة التي قمنا بها يمكن تلخيص أهم النتائج و التوصيات في النقاط التالية
1. تعميم هذه التقنية في مختلف الجهات المسئولة سواء كانت جهة حكومية أو قطاع خاص لتسهيل سير المعاملات.
2. اقتراح تطبيق مثل هذه التقنية بجامعه أم القرى، بحيث يكون بشكل مبدئي لفئات معينة مثل رؤساء الأقسام و أعضاء هيئة التدريس و عمل الدراسة اللازمة لذلك.
3. إن مستقبل التوقيع الالكتروني في مجال المعاملات الرسمية و القانونية هو الحل الأمثل، و ذلك لصعوبة تقليده أو العبث به.
4. يجب أن يعبر التوقيع الالكتروني عن هوية صاحبه و ذلك بإصدار شهادة التصديق على التوقيع الالكتروني و حدد ذلك بالنسبة للمملكة العربية السعودية في المركز الوطني للتصديق الرقمي.
مدى الاستفادة من البحث
الاطلاع على تقنية من التقنيات الحديثة لخدمة مجال المعلومات و كيفية استخدام هذه الخدمة و متطلبات التي تحتاجها و فوائد تطبيقها في كافة المجالات و المؤسسات سواء القطاعات الحكومية أو الخاصة, نطمع بذلك أن يكون مجتمع المملكة مجتمع معلوماتي متقدم
رؤى الانصاري -ايلاف بايزيد
تعريف التوقيع الالكتروني
يمكن تعريف التوقيع بوجه عام بأنه : وسيلة يعبر بها شخص عن إرادته في الالتزام بتصرف قانوني معين.
والتوقيع التقليدي ، قد يكون إما بالإمضاء أو ببصمة الإصبع أو ببصمة الختم .
ولقد عرف البعض التوقيع الالكتروني بأنه "حروف أو أرقام أو رموز أو إشارات ، لها طابع منفرد ، تسمح بتحديد شخص صاحب التوقيع وتمييزه عن غيره ، ويتم اعتماده من الجهة المختصة ".
وعرفه آخرون بأنه عبارة عن "وحدة قصيرة من البيانات التي تحمل علاقة رياضية من البيانات الموجودة في محتوى الوثيقة " .
وقد عرف المشرع الفرنسي التوقيع الالكتروني بأنه "توقيع يتكون من مجموعة من الأرقام يرتبط بالمعلومات التي يرغب المرسل في إرسالها إلى الطرف الآخر ، واحتواء التوقيع على هذه المعطيات يدل على ارتباط صاحبه واعترافه بما ورد في الوثيقة الإلكترونية المرسلة " .
كذلك عرفه القانون الأمريكي بأنه " شهادة رقمية تصدر عن إحدى الهيئات المستقلة ،وتميز كل مستخدم يمكن أن يستخدمها في إرسال أي وثيقة أو عقد تجاري أو تعهد أو إقرار " .
ووفقا للتشريع الأمريكي فإن ملف التوقيع الالكتروني يحتوي مفتاحين إحداهما عام والآخر خاص ، والمفتاح الخاص هو ذلك التوقيع الإليكتروني الذي يميز توقيع الشخص عن توقيعات الآخرين أما المفتاح العام فيتم نشره في الدليل ، وهو متاح للعامة من الناس الذين يحق لهم الاطلاع عليه .
ويرى المؤلف أيمن سعد سليم بأن التوقيع الالكتروني تعبير شخص عن إرادته في الالتزام بتصرف قانوني معين ، عن طريق تكوينه لرموز سرية يعلمها هو وحده تسمح بتحديد هويته .
ومن هذا التعريف يتضح أن التوقيع الالكتروني حتى ينشأ صحيحاً منتجاً لآثاره القانونية ، لابد أن يعبر عن هوية الموقع وكذلك لابد أن يكون هذا التوقيع صدر صحيحاً من الموقع .
الهدف من استخدام التوقيع الالكتروني
يزيد إتاحة أنظمة المعلومات في متناول مستخدمين متباعدين جغرافياً من معدل ضعف تأمينها وبناءً عليه أصبح من الضروري ضمان خصوصية وسرية البيانات التي يتم تبادلها والتحقق من هوية المستخدمين قبل منحهم التصاريح التي تمكنهم من الوصول إلى المصادر المتاحة .
وتستهدف منظومة التوقيع الالكتروني توفير مستوى من التأمين ، لضمان قدر من الثقة لمختلف العناصر المشاركة في عملية التبادل الالكتروني والحفظ والاختزان الطويل الأمد للبيانات الالكترونية . وبفضل هذا المناخ يمكن أن يصل معدل الثقة في التوقيع الالكتروني إلى مستوى متطابق من المعدل الذي يمكن تحقيقه من خلال المستندات الورقية . وحتى يتم منح صفة قانونية للتوقيع الالكتروني . يجب ضمان جودته وصلاحيته من خلال مستويين هما :
مستوى تقني : ويتمثل في منع أي استخدام احتيالي أو تزويري للتوقيع .
مستوى قانوني : يتمثل في إعطاء صفة أو صبغة قانونية قاطعة للتوقيع الالكتروني .
وهذا الأمر لا يتعلق فقط بضرورة ضمان خصوصية البيانات المرسلة من خلال التشفير والترميز ولكن أيضاً ضرورة ضمان باقي مستويات وخدمات التأمين والتي تتمثل في وحدة البيانات واستقامتها وعدم التنصل أو (عدم القدرة على الإنكار) والتحقق أو التوثيق أو التعرف على المستخدم ، وبفضل الإطار التقني والقانوني الذي يمكن استخدامه يمكن للتوقيع الالكتروني تأدية كافة هذه الخدمات .
شروط التوقيع الالكتروني
لقد اشترط التوجيه الأوروبي عدة شروط يجب توفرها في التوقيع الالكتروني لكي يحوز على الحجية القانونية ويصبح دليلاً كاملاً في الإثبات مثله مثل التوقيع الكتابي أو التقليدي وهذه الشروط هي
1. أن يكون التوقيع مرتبطاً بشخص مصدره.
2. أن يكون محدداً لشخصية الموقع مميزاً له عن غيره من الأشخاص .
3. أن تتبع بالنسبة له الإجراءات التقنية التي تمكن مصدره من السيطرة عليه .
4. أن يكون مرتبطاً بالمعلومات التي يتضمنها المستند الالكتروني بطريقة تسمح باكتشاف أي تعديل يطرأ عليه أو على مضمون المستند ذاته .
الفصل الثاني : وظائف التوقيع الالكتروني وأشكاله
وظائف التوقيع الالكتروني
يتحدد دور التوقيع عامة في ثلاثة وظائف أساسية وهي :
أولاً - تمييز هوية صاحب التوقيع
بأن يدل التوقيع الموجود على المحرر أنه ينسب لشخص معين بالذات فيعل الورقة الموقعة منسوبة إليه وهذه الوظيفة يقوم بها التوقيع الكتابي في شكل علامة خطية وشخصية لصاحب التوقيع ، وتعد الورقة التي تحمل التوقيع دليلاً كتابياً كاملاً يحتج بها على من وقعها. والتوقيع الالكتروني يقوم بنفس الدور ، وذلك في شكل رموز أو أرقام أو حروف أو أية إشارات تدل على شخصية الموقع ، وتميزه عن غيره .
وبذلك فإن التوقيع سواء كان كتابي أو الكتروني يؤدي هذه الوظيفة ولكن الاختلاف في كيفية وضع التوقيع على المحرر . فالتوقيع الكتابي ينشأ على محررات ورقية ذات طبيعة مادية تحاكي الشكل الذي تم به التصرف القانوني ، وذلك بالحضور المادي لأطراف التصرف ومقابلتهم وجهاً لوجه في مجلس واحد ، لذا كان من الضروري أن يأتي التوقيع مادياً على ذات المحررات الورقية.
أما حيث يتم إبرام العقود إلكترونياً عبر وسائل الاتصال الحديثة وتبادل المعلومات والخدمات عبر وسيط غير مادي بين أشخاص لا يرتبطون بعلاقة مباشرة بل تتم دون رؤية الأشخاص لبعضهم البعض ، ظهر التوقيع الالكتروني الذي يوضع على المحرر عبر الأجهزة الإلكترونية .
ثانياً - التعبير عن إرادة صاحب التوقيع
تتعلق هذه الوظيفة بمسألة التأكد من رضاء صاحب التوقيع وقبوله الالتزام بمضمون التصرف القانوني و إقراره له . فالتوقيع الكتابي إذا ثبتت نسبة المحرر إلى موقعه كان ذلك دليلاً على قبوله الالتزام بمضمون العمل القانوني المدون في المحرر . فتوقيع الشخص بخط يده أو بأية وسيلة يقرها القانون على ورقة يؤكد إقراره بما يدون فيها وقبوله الالتزام بما ورد فيها من تصرفات قانونية .
أما بالنسبة للتوقيع الالكتروني فيستفاد رضاء الموقع وقبوله الالتزام بمجرد وضع توقيعه بالشكل الالكتروني على البيانات التي تحتويها المحررات الالكترونية فحين يأخذ التوقيع المعلوماتي Signature Information شكل أرقام سرية أو رموز محددة وتحفظ في حوزة صاحبها ومن ثم لا يعلمها غيره ، فإذا استخدمت الأرقام ، أي وقع بها صاحبها ، فإن مجرد توقيعه هذا يدل على موافقته على البيانات والمعلومات التي وقع عليها وأنه يرغب الالتزام بها.
ثالثاً - التوقيع يدل على حضور صاحب التوقيع
هذه الوظيفة تتفق تماماً الاتفاق مع طبيعة التوقيع اليدوي ، إذ يستلزم لصحته ضرورة وجود شخص الموقع بنفسه أو من ينوب عنه قانوناً لوضع التوقيع على المحرر الكتابي ، فإذا وجد التوقيع على الورقة ، وثبتت صحته ونسبته إلى موقعه ، كان ذلك دليلاً على حضور الموقع شخصياً.
أما بالنسبة للتوقيع الالكتروني فلا يتصور الحضور المادي للأشخاص ، فهو في الأساس وسيلة حديثة جعلت لتستعمل في مجال التعاقد عن بعد A' distance ، وإن كان البعض يرى أن قيام صاحب البطاقة بالعملية القانونية التي بواسطتها يحصل على النقود من جهاز الصرف الآلي ، وقيامه بكامل العملية ، بإدخاله البطاقة مصحوبة بالرقم السري ، ثم إجابته للجهاز عن قيمة المبلغ المطلوب سحبه ،كل هذه الإجراءات تعد دليلاً على حضور الشخص ذاته ، أو بمعنى وجود صاحب التوقيع الالكتروني بشخصه وقت إدخال الرقم السري .
أنواع التوقيع الالكتروني
i. التوقيع الرقمي أو الكودي Digital Signature
وهو عبارة عن عدة أرقام يتم تركيبها لتكون في النهاية كودا يتم التوقيع به ويستخدم هذا فى التعاملات البنكية والمراسلات الإلكترونية التي تتم بين التجار أو بين الشركات وبعضها ، ومثال لذلك بطاقة الائتمان التي تحتوى على رقم سرى لا يعرفه سوى العميل ، ويعد هذا النوع وسيلة آمنة لتحديد هوية الشخص الذي قام بالتوقيع من خلال الحاسب الالي .
من مزايا هذا النوع :
1- أن التوقيع الرقمي يؤدي الى إقرار المعلومات التي يتضمنها السند او يهدف إليها صاحب التوقيع والدليل على ذلك أنه عن طريق بطاقة الائتمان وبمقتضى إتباع الإجراءات المتفق عليها بين حامل البطاقة والبنك ، يحصل الأول على المبلغ الذي يريده بدلاً من اللجوء للسحب اليدوي .
2- التوقيع الرقمي يسمح بإبرام الصفقات عن بعد دون حضور المتعاقدين جسدياً ، وهو بذلك يساعد في تنمية وضمان التجارة الإلكترونية .
3- التوقيع الرقمي وسيلة مأمونة لتحديد هوية الشخص الذي قام بالتوقيع وذلك بعد إتباع إجراءات معينة ، يمكن التأكد للحاسب الآلي أن من قام بالتوقيع هو صاحب بطاقة السحب.
ولكن يمكن أن يؤخذ على التوقيع الرقمي عدة أوجه سلبية منها:
1- من سلبيات الرقم الكودي أو السري احتمال تعرضه للسرقة أو الضياع ، ولكن ذلك مردود عليه بأن التوقيع التقليدي عرضه للتزوير والتقليد .
2- كذلك ذكر أنه يمكن تقليد الشريط الممغنط الموجود على البطاقة الائتمانية ، وذلك أمر وارد ، لكن لا يمكن استعمال البطاقة دون رقمها السري والرقم السري لا يعلمه سوى العميل والحاسب الآلي الذي أخرجه حتى مشغل الحاسب الآلي لا يمكنه الوصول الى ذلك الرقم .لذلك تقليد البطاقة ذاتها لا يجدي ما لم يمكن الشخص من معرفة الرقم السري الذي يمكن عن طريقه استعمال هذه البطاقة .
3- كذلك يذكر أن التوقيع الرقمي لا يعبر عن شخصية صاحبه مثل التوقيع التقليدي بالكتابة لكن ذلك مردود عليه بأن التوقيع الالكتروني لا يصدر عن الحاسب وإنما عن صاحب التوقيع وأن الحاسب وسيلة في أداء هذا التوقيع تماماً كما أن القلم وسيلة للتوقيع التقليدي.
[شكل 1]
ii . التوقيع البيومتري Biometric Signature
ويقوم على أساس التحقق من شخصية المتعامل بالاعتماد على الصفات الجسمانية للأفراد مثل البصمة الشخصية ، مسح العين البشرية ، التعرف على الوجه البشرى ، خواص اليد البشرية ، التحقق من نبرة الصوت ، والتوقيع الشخصي ، ويتم التأكد من شخصية المتعامل عن طريق إدخال المعلومات للحاسب أو الوسائل الحديثة مثل التقاط صورة دقيقة لعين المستخدم أو صوته أو يده ويتم تخزينها بطريقة مشفرة في ذاكرة الحاسب ليقوم بعد ذلك بالمطابقة . ويعترى هذا النظام العديد من المشاكل منها أن صورة التوقيع يتم وضعها على القرص الصلب للحاسب ومن ثم يمكن مهاجمتها أو نسخها بواسطة الطرق المستخدمة في القرصنة الإلكترونية ، كذلك عدم إمكانية استخدام هذه التقنية مع جميع الحاسبات المتوفرة ، ويحتاج هذا النوع من التوقيع الى استثمارات ضخمة لتمكين مستخدمي الشبكة الإلكترونية من استخدام الخصائص الذاتية لشخص الموقع في التوقيع الإلكتروني.
[شكل 2]
iii. التوقيع بالقلم الالكتروني PEN-OP
يقوم هنا مرسل الرسالة بكتابة توقيعه الشخصي باستخدام قلم إلكتروني خاص على شاشة الحاسب الالي عن طريق برنامج معين ويقوم هذا البرنامج بوظيفتين خدمة التقاط التوقيع والتحقق من صحته ، ولكن يحتاج هذا النظام الى جهاز حاسب آلي بمواصفات خاصة ويستخدم هذا بواسطة أجهزة الأمن والمخابرات كوسيلة للتحقق من الشخصية .وهذا النوع أفضل من التوقيع اليدوي والذي يتم على شاشة جهاز الكمبيوتر أو على لوحة خاصة معدة لذلك باستعمال قلم خاص عند ظهور المحرر الإلكتروني على الشاشة ، وهذا النوع لا يتمتع بأي درجة من الأمان ، كذلك لا يتضمن حجية في الإثبات.
[شكل 3]
الفصل الثالث : مزايا التوقيع الالكتروني وصعوبة تقليده
مزايا التوقيع الالكتروني
1. إمكانية استخدامه كبديل للتوقيع التقليدي بالإضافة الى مسايرته لنظم المعلومات الحديثة.
2. يؤدى التوقيع الإلكتروني الى رفع مستوى الأمن والخصوصية بالنسبة للمتعاملين على شبكة الإنترنت خاصة في مجال التجارة الإلكترونية.
3. إمكانية تحديد هوية المرسل والمستقبل إلكترونيا والتأكد من مصداقية الأشخاص والمعلومات .
4. يساعد التوقيع الإلكتروني كل المؤسسات على حماية نفسها من عمليات التزييف وتزوير التوقيعات.
5. يسمح التوقيع الإلكتروني بعقد الصفقات عن بعد ودون حضور المتعاقدين وهو بذلك يساعد فى تنمية وضمان التجارة الإلكترونية.
صعوبة تقليد التوقيع الالكتروني
يتكون التوقيع الالكتروني من مفتاحين عام وخاص، أما المفتاح العام فيتم الإعلان عنه في شهادة التصديق على التوقيع الالكتروني الصادرة من جهة مختصة، وهو مفتاح يخص الموقع وحده دون غيره لكنه ينشر لكل ذي شأن ، فالمفتاح العام بمثابة بطاقة إثبات هوية للموقع.
أما المفتاح الخاص فهو عبارة عن مجموعة من البيانات يستأثر الموقع وحده بحيازتها، ويعتبر بمثابة قلم التوقيع الذي يقوم الموقع من خلاله بتكوين بيانات توقيعه، وهذا يفترض أن يعرف الموقع كيفية استخدامه.
ولذلك يلزم لتزوير التوقيع الالكتروني أن يستخدم المزور نفس قلم الموقع ( المفتاح الخاص )، ويلزم أيضاً أن يعرف بيانات التوقيع الالكتروني نفسه ( الرقم السري ) بالإضافة إلى بيانات المفتاح العام، وهو أمر غير متاح إلا للموقع دون غيره، ومن هذا يتضح أن تزوير التوقيع التقليدي أسهل بكثير من تزوير التوقيع الإلكتروني، حيث إن التوقيع التقليدي يراه الجميع ولا يشترط لتكوينه قلم من نوع خاص، وهاتان الخاصيتان تميزان التوقيع الالكتروني، كما يمكن أيضاً زيادة قيد آخر للتوقيع الالكتروني يضمن صحته وهو ألا يفتح المفتاح الخاص إلا بعد تكويده بكود معين، فيكون هناك ثلاثة قيود يجب تجاوزها لتكوين التوقيع الالكتروني ؛ أولها بيانات المفتاح الخاص، وثانيها بيانات التوقيع الالكتروني (الرقم السري)، وثالثها كود سري لفتح المفتاح الخاص. وبذلك يكون التوقيع الالكتروني معبراً عن هوية الموقع ؛ لأنه هو وحده الذي يملك أدوات وآليات هذا التوقيع .
الفصل الرابع : مجالات تطبيق التوقيع الالكتروني
كثير من المعاملات التي تتم عبر شبكة الانترنت لا تتم إلا بالاعتماد على التوقيع الالكتروني لإثبات صحتها، فمن أبرز تطبيقات التوقيع الالكتروني في المجالات التالية :
1. الشيكات الصادرة عن الحاسب الآلي
لقد لجأت بعض البنوك إلى إصدار شيكات عن طريقة الحاسب الآلي، فـقد حل التوقيع الالكتروني محل التوقيع التقليدي عن طريق تحديد رقم مميز لكل شخص و ذلك لتسهل و تسرع عملية التأكد من صحة الرقم عن طريق جهاز لفك الشفرات يعد خصيصا لهذا الغرض.
2. بطاقة الصرف الآلي
نظراً لزيادة معاملات البنوك و ازدياد الضغط عليها، فقد ظهر ما يسمى ببطاقة الصرف الآلي حيث تتم عملية السحب أو التحويل من حساب إلى حساب آخر أو الاستفسار عن الرصيد أو طلب كشف حساب عن طريق إتباع إجراء معين متفق عليه مقدماً بين حامل البطاقة و الجهة المصدرة للبطاقة.
3. النقود الالكترونية
تعرف النقود الالكترونية بأنها عبارة عن بطاقات الكترونية تحتوي على مخزون نقدي، فهي تعني إرسال القيمة النقدية بذاتها عبر الانترنت، و تصدر هذه النقود من شركات ماليه عالمية.
وتصدر النقود الالكترونية من شركات مالية عالمية مثل شركة موندكس Mondexالتي تصدر البطاقات الذكية لإتمام المعاملات ، وكذلك شركة ديجي كاش Digi Cash نقوداً الكترونية لحاملها وأيضاً نظام إصدار النقود الالكترونية يعرف بإسم سيبركاش Cyber Cash وذلك في شكل بطاقة ائتمان يستطيع العميل إتمام العمليات التجارية والتسوق من خلالها.
4. بطاقة الائتمان
تعتبر بطاقة الائتمان من البطاقات الممغنطة حيث يحق للعميل الحصول على الخدمات و السلع من خلالها و يقوم البنك بسداد قيمة هذه المشتريات.
5. التعاقد عن بعد
حل التوقيع الالكتروني مشكله التعاقد عن بعد بحيث يستلزم من الطرفين الوجود في مكان واحد لإتمام المعاملات و التوقيع عليها، بحيث يتسنى لكل منهما التوقيع على المعاملة عن بعد.
مقارنة بين التوقيع الالكتروني و التوقيع التقليدي
التوقيع التقليدي التوقيع الالكتروني
التوقيع العادي عبارة عن رسم يقوم به الشخص ، انه فن وليس علم، ومن هنا يسهل تزويره أو تقليده من حيث الأصل وفي حدود أمن استخدام برنامجه من قبل صاحب التوقيع، علم وليس فنا،بالتالي يصعب تزويره
يمكن اقتطاع الوثيقة عن التوقيع الوارد عنها أو اقتطاع جزء منها واستبداله ذلك ليس أمرا متاحا في الوثيقة الإلكترونية الموقعة الكترونيا ، فالتوقيع الالكتروني لا يثبت الشخص منظم الوثيقة فقط ، بل يثبت بشكل محدد الوثيقة محل هذا التوقيع
للتحقق من صحة التوقيع يلزم العديد من الإجراءات بواسطة خبراء متخصصين وبعد اللجوء إلى القضاء التحقق من صحة التوقيع يتم تلقائيا إثناء عملية التوقيع ذاتها و عند مستقبل الرسالة الموقعة الكترونيا
الرسالة الموقعة يمكن الاطلاع عليها بسهولة يمكن ربط التوقيع بخاصية التشفير أوتوماتيكيا مما يضفى بعدا امنيا قويا للرسائل الالكترونية التي لا يمكن اختراقها
الفصل الخامس: التوقيع الالكتروني في المملكة العربية السعودية
مستقبل تطبيق التوقيع الالكتروني في المملكة العربية السعودية
صرح الدكتور فهد الحويماني مدير المركز الوطني للتصديق الرقمي في السعودية بأن المملكة العربية السعودية تسعى في الزمن القريب إلى إدخال وتطبيق آلية التوقيع الإلكتروني الجديدة، لوضع نهاية لمسلسل التزوير والإشكاليات التي تكتنف التوقيع اليدوي. بحيث قامت مدينة الملك عبد العزيز للعلوم والتقنية، من خلال وحدة خدمات الإنترنت، تقوم بإنشاء المركز الوطني للتصديق الرقمي، الذي هو عبارة عن المركز الأم لمراكز إصدار الهويات الإلكترونية التي يعتمد عليها في التواقيع الإلكترونية. ومن المتوقع أن ينتهي من إنشاء وتشغيل المركز عن قريب، ويتبقى صدور نظام التعامل الإلكتروني الذي يدرس حالياً من قبل الجهات المعنية، والذي يحتوي على التشريعات اللازمة لمزاولة الأعمال الإلكترونية، بما في ذلك التواقيع الإلكترونية. حيث انه من الضروري أن يكون هناك تشريع ما يمنح التواقيع الإلكترونية الصبغة القانونية اللازمة لمعادلتها بالتواقيع اليدوية ومنع التمييز بينها وبين نظيراتها اليدوية.
و أشير أيضا على أن المركز الوطني للتصديق ليس لديه قدرة الاطلاع على المفاتيح الخاصة بالمستخدمين أو فتح رسائلهم المشفرة، بل أنها تسعى لرفع مستوى الموثوقية في الهويات الإلكترونية وتسهيل العمل بها، ولا يقوم بإصدار هويات الأفراد أو الشركات أو غيرهم.
كما إن المعلومات الإلكترونية كالرسائل وغيرها لا تمر على المركز الأم، ولا يوجد في الواقع ضرورة من جعل المركز مرتبطاً بالإنترنت حيث أن دوره يأتي مرة واحدة للتوقيع على شهادات مراكز التصديق ذاتها، وإن لزم الأمر، للتحقق من سريان مفعول الشهادات الرقمية.
الفصل السادس: التطبيق العملي
في بادرة تعد الأولى من نوعها على مستوى الغرف التجارية الدولية قامت غرفة جدة التجارية بأول عمليه مصادقة الكترونية و على اثر ذلك .. لقد أجرينا دراسة عن تطبيق التوقيع الالكتروني بشكل فعلي في الغرفة التجارية الصناعية بمدينة جدة.
نبذة عن الغرفة التجارية بمدينة بجدة
تأسست الغرفة التجارية الصناعية بمدينة جده عام 1368مفهي تعتبر أول غرفة تجارية بالمملكة العربية السعودية، و هي تعتبر مؤسسة شبه حكومية فهي خليط بين الحكومية و القطاع الخاص.. فمن أهم مهام هذه الغرفة هي خدمة و حماية مصالح رجال الأعمال ومعالجة مشاكلهم و التصدي للتحديات التي تواجههم.
تقنية التوقيع الالكتروني في الغرفة التجارية
مواكبة للتقنية الحديثة قامت الغرفة التجارية بمدينة جده استخدام تقنية التوقيع الالكتروني في معاملاتها داخل و خارج الغرفة، حيث إن نظام التصديق والتوثيق الإلكتروني يتميز بتوفير البنية التحتية الآمنة للوثائق الإلكترونية باستخدام الشبكات الداخلية أو الخارجية بدون أدنى مخاطر، حيث يقوم النظام متطلبات مختلف مستخدمي الأنظمة الإلكترونية للتأكد من هوية المستخدمين وتجهيز الوثائق للتوقيع والتصديق على التوقيع للتأكد من صحة معلومات الوثائق وسلامتها من التزوير أو التحريف وذلك في ثوان معدودة باستخدام ماسح ضوئي موصل بحاسب شخصي للتحكم من صحتها بطريقة معتمدة وفريدة من نوعها.
و تستخدم في توقيعها النوع PEN-OP و هو عن طريق استخدام قلم الكتروني و سمارت باد بحيث يتم التوقيع على على السمارت باد و يتم نقل التوقيع مباشرة إلى الحاسب الآلي عن طريق كيبل موصل بينها و بين الحاسب و الجهاز المستخدم في هذه العملية هو wacom [شكل 4] ، و بعد ذلك يتم تحديد مكان التوقيع على الوثيقة عن طريق برامج معينة و بعد ذلك يتم تحويل التوقيع إلى صورة بحيث أي محاولة للتعديل أو العبث تتم على الوثيقة يتم إخفاء التوقيع بحيث يكون من الصعب التزوير في مضمون الوثائق.
[شكل 4]
من مميزات هذا الجهاز هو استخدامه لنوع من أنواع الذكاء الاصطناعي بحيث يقوم هو بالتعلم و بالتحديث المستمر لأي تغيير يحدث في توقيع الشخص مع مرور الزمن، متتبع في ذلك الذبذبات الخاصة لكل شخص عند التوقيع، و أي محاولة لتقليد و تزوير التوقيع يعتبر التوقيع لاغي.
الفصل السابع : النتائج و التوصيات و المقترحات
من خلال الدراسة التي قمنا بها يمكن تلخيص أهم النتائج و التوصيات في النقاط التالية
1. تعميم هذه التقنية في مختلف الجهات المسئولة سواء كانت جهة حكومية أو قطاع خاص لتسهيل سير المعاملات.
2. اقتراح تطبيق مثل هذه التقنية بجامعه أم القرى، بحيث يكون بشكل مبدئي لفئات معينة مثل رؤساء الأقسام و أعضاء هيئة التدريس و عمل الدراسة اللازمة لذلك.
3. إن مستقبل التوقيع الالكتروني في مجال المعاملات الرسمية و القانونية هو الحل الأمثل، و ذلك لصعوبة تقليده أو العبث به.
4. يجب أن يعبر التوقيع الالكتروني عن هوية صاحبه و ذلك بإصدار شهادة التصديق على التوقيع الالكتروني و حدد ذلك بالنسبة للمملكة العربية السعودية في المركز الوطني للتصديق الرقمي.
مدى الاستفادة من البحث
الاطلاع على تقنية من التقنيات الحديثة لخدمة مجال المعلومات و كيفية استخدام هذه الخدمة و متطلبات التي تحتاجها و فوائد تطبيقها في كافة المجالات و المؤسسات سواء القطاعات الحكومية أو الخاصة, نطمع بذلك أن يكون مجتمع المملكة مجتمع معلوماتي متقدم
احسنتم وبارك الله فيـــكــــم
ردحذفجُزيتم خيراً، أسمحوا لى أن أقتبس منكم اهميه معادلة التوقيع الرقمي للتوقيع اليدوي وتفضيلاً لمعيار الموثوقية👍.
ردحذفجزاكم الله خيرا ووفقكم وسدد خطاكم
ردحذفمرحبًا ، أنا سعيد جدًا الآن لأنني حصلت اليوم على مبلغ قرضي البالغ 60.000 دولار من هذه الشركة الجيدة بعد أن حاولت عدة شركات أخرى ولكن دون جدوى هنا رأيت إعلانات شركة Joan Finance وقررت تجربتها واتبعت جميع التعليمات. وهنا أنا سعيد اليوم ، يمكنك أيضًا الاتصال بهم إذا كنت بحاجة إلى قرض سريع ، فاتصل بهم الآن عبر هذا البريد الإلكتروني: (contact@joanfinancefirm.com) أو whatsapp: +919144909366
ردحذفشكرا
تحية طيبة للجميع ، اسمي الكواري ، وأنا مواطن قطري وأنا هنا لأشاركك شهادتي حول كيفية حصولي على قرضي الثاني من يونيكريديت. لقد حصلت على قرض بمبلغ 700000 دولار أمريكي بعد أن أكملت الخطوات السهلة ووفرت شرط المبلغ الذي أرغب في اقتراضه. نصيحتي لأولئك الذين يبحثون عن قروض أو أي شكل من أشكال التمويل عبر الإنترنت يجب أن تكون حذرًا للغاية نظرًا لوجود العديد من مقرضي القروض الوهمية ، فإن Unicredit هي واحدة من أفضل مقرضي القروض عبر الإنترنت للحصول على قروض بنسبة 100 ٪. يمكنك الاتصال بهم عبر البريد الإلكتروني (Unicreditbranchitaly@accountant.com) / رقم اتصال whatsApp: +393509811524.
ردحذفاسمي السيدة آنا. أنا مواطن فرنسي. أعيش في الرباط عاصمة المغرب وأنا امرأة سعيدة اليوم؟ وأخبرت نفسي أن أي مقرض ينقذ عائلتي من وضعنا السيئ ، سأحيل أي شخص يبحث عن قرض له ، لقد أعطوني السعادة لي ولعائلتي ، كنت بحاجة إلى قرض بقيمة 650.000.00 دولار أمريكي ابدأ حياتي من جديد لأنني أم عزباء ولدي طفلين قابلت هذه الشركة الصادقة والخوف من الله والتي تساعدني في الحصول على قرض بقيمة 650.000.00 دولار أمريكي ، فهم يخشون الله ، إذا كنت بحاجة إلى قرض وستفعل سداد القرض يرجى الاتصال بهم. عبر البريد الإلكتروني: Unicreditbranchitaly@accountant.com
ردحذفال WhatsApp. +393509811524.
يوم جيد سيدي / سيدتي ، هذه أخبار جيدة جدًا لكم جميعًا الذين يبحثون عن قرض من مقرض قرض شرعي. أنا هنا لأخبرك أنه لا داعي للقلق لأن الحل موجود هنا ، اسمي خوانيتا هاتشينجز ، لقد بحثت عن قرض لأكثر من 4 أشهر حتى أخبرتني صديقة عن شركة قروض شرعية حيث حصلت على قرضها بسرعة ومن السهل من شركة تسمى مؤسسات الائتمان القروض. أنهم يقدمون قرضًا بسعر فائدة منخفض جدًا تقدمت بطلبه وقاموا أخيرًا بحل مشكلتي من خلال تقديم قرض شخصي لي بقيمة 105،000.00 دولار ، يرجى من كل شخص مهتم بالحصول على قرض التكرم بالاتصال به عبر البريد الإلكتروني (loancreditinstitutions00@yahoo.com ) أو whatsapp: +393512640785 أو يمكنك أيضًا الاتصال في بريدهم الإلكتروني الآخر وهو loancreditinstitutions00@gmail.com أو whatsapp: +393512114999. لا أريدكم أن ترتكبوا أخطاء مثلي تمامًا قبل أن ألتقي بهم وأنا أؤكد لكم أيها الناس أنها شرعية. صدقني هذا حقيقي.
ردحذفمرحبًا، أنا سعيد جدًا الآن لأنني حصلت اليوم على مبلغ قرض بقيمة 60 ألف دولار من هذه الشركة الجيدة بعد أن جربت عدة شركات أخرى ولكن دون جدوى هنا رأيت إعلانات مؤسسات القروض الائتمانية وقررت تجربتها واتبعت جميع التعليمات . وها أنا سعيد اليوم، يمكنك أيضًا الاتصال بهم إذا كنت بحاجة إلى قرض سريع، تواصل معهم الآن عبر هذا البريد الإلكتروني: (loancreditinstitutions00@gmail.com) أو whatsapp: +393512640785.
ردحذفالإدارة: +393512114999. السكرتير : +393509313766.