YoUSeF MoMaNI
03-08-2010, 05:42 PM
التوقيع الإلكتروني
مقدمة
فى إطار تنمية تكنولوجيا المعلومات والاتصالات ومواكبة التطور الهائل في استخدامها فى كافة المجالات والأنشطة ، تم التفكير فى تطبيق التوقيع الإلكتروني ، والذي تكمن أهميته فى زيادة مستوى الأمن والخصوصية فى التعاملات ، نظرا لقدرة هذه التقنية على حفظ سرية المعلومات والرسائل المرسلة وعدم قدرة أي شخص أخر على الاطلاع أو تعديل أو تحريف الرسالة ، كما يمكنها أن تحدد شخصية وهوية المرسل والمستقبل إلكترونيا للتأكد من مصداقية الشخصية مما يسمح بكشف التحايل أو التلاعب .
ونتناول فيما يلي التوقيع الإلكتروني من خلال النقاط التالية :-
- ماهية التوقيع الإلكتروني.
- أهم تطبيقات التوقيع الإلكتروني .
- مزايا استخدام التوقيع الإلكتروني.
- أنواع التوقيع الإلكتروني.
- تشريعات تنظيم التوقيع الإلكتروني فى مصر .
- الشروط العامة للتوقيع الإلكتروني .
- البنوك والتوقيع الإلكتروني .
- ماهية التوقيع الإلكتروني
يعد التوقيع الإلكتروني عنصرا فعالا فى المعاملات الدولية والمحلية عبر شبكة الإنترنت والتي أصبحت تستحوذ على نصيب كبير من التجارة المحلية والدولية ، وقد بدأ استخدام هذه التقنية فى العديد من دول العالم كالولايات المتحدة وإنجلترا وايرلندا وألمانيا وطبق أيضا فى كل من الأردن وتونس .
وقد عرف التوقيع الإلكتروني من وجهة نظر القانون الخاص به على انه ما يوضع على محرر إلكتروني (شريحة إلكترونية ) ويتخذ شكل حروف أو أرقام أو رموز أو إشارات أو غيرها ويكون له طابع متميز ومنفرد يسمح بتحديد شخص الموقع ويميزه عن غيره ، ويستخدم التوقيع الإلكتروني نظام التشفير والذى يعتمد على مفتاح خاص ومفتاح عام ، المفتاح الخاص Private Key وهو عبارة عن أداة إلكترونية خاصة بصاحبها ، وتنشأ بواسطة عملية حسابية خاصة ، ويستخدم فى وضع التوقيع الإلكتروني على المحررات الإلكترونية ويتم الاحتفاظ بها على بطاقة ذكية مؤمنة وهو مثل البصمة لا يتكرر مع أي شخص آخر ، والمفتاح العام Public Key يكون لدى الجميع (معلن) لكنه خاص بالشخص نفسه ، ويتم إصداره من الشركة التى ستقوم بإصدار التوقيع الإلكتروني ويستخدم فى التحقق من شخصية الموقع على المحرر الإلكتروني والتأكد من صحة وسلامة محتوى المحرر الإلكتروني الأصلي، ولمزيد من الأمان يتم وضع رقما سريا Pin code على الشريحة حتى لا يستطيع أحد استخدامها فى حالة ضياعها أو سرقتها .
ويلاحظ أن المفتاحين العام والخاص وان كانا مختلفين إلا انهما مرتبطين فى عملهما ، فمن يرغب فى التعامل إلكترونيا يقوم بكتابة الرسالة والتوقيع عليها إلكترونيا باستخدامه مفتاحه الخاص وتمريرها من خلال برنامج خاص بالتشفير فى الحاسب الالى حيث يقوم هذا البرنامج بتشفير المعاملة بعمليات حسابية معقدة تتحول بمقتضاها الرسالة المكتوبة الى رسالة رقمية ولكى يتمكن مستلم الرسالة من قراءتها يتعين عليه أولا فك شفرتها باستخدام المفتاح العام الذى يمكن إرساله الى مستلم الرسالة وذلك من خلال جهة محايدة موثوق بها تقوم بدور الوسيط بين المرسل والمرسل إليه.
ويتمثل الفرق بين التوقيع العادى والتوقيع الإلكتروني فى أن التوقيع العادي عبارة عن رسم يقوم به الشخص بمعنى انه فن وليس علم ومن هنا يسهل تزويره ، أما التوقيع الإلكتروني فهو علم وليس فن ويصعب تزويره .
ويتم التوقيع الإلكتروني (الرقمى) بواسطة برنامج كمبيوتر خاص لهذه الغاية وبالتالي يكون الشخص قد وقع على رسالته تماما كما يوقع ماديا .
وتتكامل آليات الدفع الموجودة حاليا فى السوق مع التوقيع الإلكتروني ، حيث انه مع التطور السريع فى طرق المدفوعات من كروت ممغنطة الى الكروت الذكية Smart Card * والتى تسمح بتعدد التطبيقات وتعدد الأنظمة بالإضافة الى إنها محمية ومحصنة ، مما يسمح بتطبيق التوقيع الإلكتروني عليها .
- أهم تطبيقات التوقيع الإلكتروني .
-المعاملات التجارية الإلكترونية وتشمل كل معاملة ذات طابع تجارى فى مجالات التعامل المختلفة مثل البيوع وغيرها من العقود والتصرفات القانونية التجارية الأخرى والاستيراد والتصدير وباقى التعاقدات وحجز تذاكر السفر والفنادق والمعاملات المصرفية بكل أنواعها والتى تتم فى شكل محرر إلكتروني موقع توقيعا إلكترونيا .
-المعاملات المدنية الإلكترونية وتشمل كل معاملة إلكترونية سواء بالنظر الى طرفيها أو الى أحد طرفيها والتى تخرج عن مفهوم المعاملات التجارية .
-الحكومة الإلكترونية وتشمل المعاملات الإدارية الحكومية وخدمات المواطنين بشكل عام ومنها التصاريح المختلفة والخدمات التى تقدمها الجمارك والضرائب ومصلحة الأحوال المدنية وكذلك ما يقدم للجهات الحكومية من طلبات .
* الكروت الذكية عبارة عن وسيط إلكتروني مؤمن يستخدم فى عملية إنشاء وتثبيت التوقيع الإلكتروني على المحرر الإلكتروني ويحتوى على شريحة إلكترونية بها معالج إلكتروني وعناصر تخزين وبرمجيات للتشغيل .
- مزايا استخدام التوقيع الإلكتروني
· إمكانية استخدامه كبديل للتوقيع التقليدى بالإضافة الى مسايرته لنظم المعلومات الحديثة .
· يؤدى التوقيع الإلكتروني الى رفع مستوى الأمن والخصوصية بالنسبة للمتعاملين على شبكة الإنترنت خاصة فى مجال التجارة الإلكترونية .
· إمكانية تحديد هوية المرسل والمستقبل إلكترونيا والتأكد من مصداقية الأشخاص والمعلومات .
· يساعد التوقيع الإلكتروني كل المؤسسات على حماية نفسها من عمليات التزييف وتزوير التوقيعات .
· يسمح التوقيع الإلكتروني بعقد الصفقات عن بعد ودون حضور المتعاقدين وهو بذلك يساعد فى تنمية وضمان التجارة الإلكترونية .
- أنواع التوقيع الإلكتروني
1- التوقيع الرقمي أو الكودي Digital Signature
وهو عبارة عن عدة أرقام يتم تركيبها لتكون فى النهاية كودا يتم التوقيع به ويستخدم هذا فى التعاملات البنكية والمراسلات الإلكترونية التى تتم بين التجار أو بين الشركات وبعضها ، ومثال لذلك بطاقة الائتمان التى تحتوى على رقم سرى لا يعرفه سوى العميل ، ويعد هذا النوع وسيلة آمنة لتحديد هوية الشخص الذي قام بالتوقيع من خلال الحاسب الالى .
2- التوقيع البيومترى Biometric Signature
ويقوم على أساس التحقق من شخصية المتعامل بالاعتماد على الصفات الجسمانية للأفراد مثل البصمة الشخصية ، مسح العين البشرية ، التعرف على الوجه البشرى ، خواص اليد البشرية ، التحقق من نبرة الصوت ، والتوقيع الشخصي ، ويتم التأكد من شخصية المتعامل عن طريق إدخال المعلومات للحاسب أو الوسائل الحديثة مثل التقاط صورة دقيقة لعين المستخدم أو صوته أو يده ويتم تخزينها بطريقة مشفرة فى ذاكرة الحاسب ليقوم بعد ذلك بالمطابقة . ويعترى هذا النظام العديد من المشاكل منها أن صورة التوقيع يتم وضعها على القرص الصلب للحاسب ومن ثم يمكن مهاجمتها أو نسخها بواسطة الطرق المستخدمة فى القرصنة الإلكترونية ، كذلك عدم إمكانية استخدام هذه التقنية مع جميع الحاسبات المتوفرة ، ويحتاج هذا النوع من التوقيع الى استثمارات ضخمة لتمكين مستخدمى الشبكة الإلكترونية من استخدام الخصائص الذاتية لشخص الموقع فى التوقيع الإلكتروني
3- التوقيع بالقلم الإلكتروني PEN-OP
يقوم هنا مرسل الرسالة بكتابة توقيعه الشخصى باستخدام قلم إلكتروني خاص على شاشة الحاسب الالى عن طريق برنامج معين ويقوم هذا البرنامج بالتقاط التوقيع والتحقق من صحته ، ولكن يحتاج هذا النظام الى جهاز حاسب آالى بمواصفات خاصة ويستخدم هذا بواسطة أجهزة الأمن والمخابرات كوسيلة للتحقق من الشخصية .وهذا النوع افضل من التوقيع اليدوى والذى يتم على شاشة جهاز الكمبيوتر أو على لوحة خاصة معدة لذلك باستعمال قلم خاص عند ظهور المحرر الإلكتروني على الشاشة ، وهذا النوع لا يتمتع بأي درجة من الأمان ، كذلك لا يتضمن حجية فى الإثبات
- تشريعات تنظيم التوقيع الإلكتروني فى مصر
أ - قانون تنظيم التوقيع الإلكتروني
أدى ظهور التوقيع الإلكتروني الى ضرورة إصدار تشريع لتنظيمه ودعم تطبيقاته وكذلك إنشاء هيئة لتنمية صناعة تكنولوجيا المعلومات لتنظيم التوقيع الإلكتروني ولذلك صدر القانون رقم 15 لسنة 2004 ويعتبر هذا أول تشريع مصرى لتنظيم المعاملات الإلكترونية ، ويتيح القانون استخدام الوسائل الإلكترونية فى تحرير وتبادل وحفظ المستندات وذلك بما يحفظ حقوق المتعاملين ويضمن مصداقية وقانونية المعاملات الإلكترونية فى آن واحد ، حيث انه حتى صدور هذا القانون لم تكن هناك حجية قانونية للكتابة الإلكترونية وللتوقيع الإلكتروني فى الإثبات أمام القضاء وذلك كحال الحجية القانونية فى الإثبات للكتابة العادية والتوقيع العادى ، حيث أعطى القانون المحررات الإلكترونية والتوقيع الإلكتروني ذات الحجية المقررة للتوقيعات فى أحكام قانون الإثبات فى المواد المدنية والتجارية بشرط ارتباط التوقيع الإلكتروني بالموقع وحده دون غيره وسيطرة الموقع على الوسيط الإلكتروني (أدوات أو أنظمة إنشاء التوقيع الإلكتروني ) وإمكانية كشف أي تعديل أو تبديل فى التوقيع الإلكتروني أو البيانات ، كما أعطى القانون الصورة المنسوخة على الورق من المحرر الإلكتروني الرسمي ذات الحجية بشرط تواجد التوقيع الإلكتروني .
ويتضمن القانون ثلاثين مادة تحتوى المادة الأولى منه على تعريفات لاهم المصطلحات التى تم استخدامها فى القانون . وتناولت المواد من 2 : 13 إنشاء وتنظيم هيئة تنمية صناعة تكنولوجيا المعلومات . كما تناولت المواد من الرابع عشر حتى الثامن عشر تنظيم التوقيع الإلكتروني ، وتناولت المواد من التاسع عشر حتى السابع والعشرين شهادات التصديق الإلكتروني .
وينظم القانون العلاقة بين الهيئة وبين شركات إصدار التوقيع الإلكتروني المحلية والأجنبية ، وتمنح هذه الشركات رخص إصدار التوقيع الإلكتروني والتى ستمنحها الى المواطنين والمؤسسات والشركات أو المسئولين فى هذه الشركات ولن تقتصر على المؤسسات المالية والشركات فقط ، فقد تمنح للوزارات أو الإدارات فى الوزارات التى يكون لها توقيع باسم الادارة .
وقد اشتمل نطاق تطبيق القانون على جميع المعاملات المدنية والتجارية والإدارية المحررة والموقعة إلكترونيا متى تمت بالشروط والضوابط الواردة فى القانون ولائحته التنفيذية .
ب- اللائحة التنفيذية لقانون تنظيم التوقيع الإلكتروني
صدر القرار رقم 109 لسنة 2005 بإصدار اللائحة التنفيذية الخاصة بالقانون رقم 15 لسنة 2004 ، وتتكون اللائحة من 24 مادة بالإضافة الى ملحق فنى وتقني ، وتوضح اللائحة الضوابط الفنية والتقنية لمنظومة تكوين بيانات إنشاء التوقيع الإلكتروني والتى يمكن تعديلها أو تبديلها بقرار وزارى كلما اقتضى الأمر بما يحفظ حقوق المتعاملين به ومراعاة مبدأ تحديد المسئولية وتوزيع المخاطر .كذلك تحدد اللائحة قواعد وإجراءات التقدم للحصول على تراخيص مزاولة نشاط إصدار شهادات التصديق الإلكتروني من هيئة تنمية صناعة تكنولوجيا المعلومات (سلطة التصديق الإلكتروني) .
ج- هيئة تنمية صناعة تكنولوجيا المعلومات (ايتدا)
( ITIDA) Information Technology Industry Development Agency
أقر القانون واللائحة التنفيذية له إنشاء هيئة عامة ذات شخصية اعتبارية تتبع وزير الاتصالات وتسمى هيئة تنمية صناعة تكنولوجيا المعلومات والهيئة لديها مجموعة من الضوابط الفنية والشروط التقنية والشروط المالية والأمنية التى يجب الالتزام بها وتعمل هذه الهيئة على ادارة وتنظيم وتحديد معايير التوقيع الإلكتروني وإصدار وتجديد التراخيص اللازمة لمزاولة الأنشطة فى مجال المعاملات الإلكترونية . ومن حق الهيئة طلب الحصول على أية بيانات تتعلق بالأداء المالى والكفاءة الفنية للمرخص لهم طول فترة الترخيص، كذلك تعمل الهيئة على تنمية صناعة تكنولوجيا المعلومات والاتصالات بهدف تنمية الصادرات الوطنية من البرمجيات وتسويقها محليا وعالميا ، الى جانب تقييم الجهات العاملة فى مجال تكنولوجيا المعلومات وتقديم المشورة الفنية لمثل هذه الجهات خاصة فى المنازعات التى قد تنشأ بين الأطراف المعنية بأنشطة التوقيع الإلكتروني والمعاملات الإلكترونية ، كما تختص الهيئة بإصدار التراخيص اللازمة لمزاولة نشاط خدمات التوقيع الإلكتروني وغيرها من الأنشطة الأخرى فى مجال المعاملات الإلكترونية وتكنولوجيا المعلومات ، كذلك رقابة المرخص لهم بالعمل فى هذا القطاع واتخاذ الإجراءات اللازمة نحو سير هذا القطاع بما يتفق مع الصالح العام ، كذلك للهيئة الحق فى اتخاذ كافة التدابير اللازمة للتحقق من التزام الشركات المتقدمة بمتطلبات الأمن القومى ، وتقديم خدمة الفحص والتحقق من صحة بيانات إنشاء التوقيع الإلكتروني وخدمة فحص التوقيع الإلكتروني نظير مقابل يحدد فئاته مجلس ادارة الهيئة .
- شروط التوقيع الإلكتروني
وفقا للقانون رقم 15 لسنة 2004 ولائحته التنفيذية والخاص بتنظيم التوقيع الإلكتروني وإنشاء هيئة تنمية صناعة تكنولوجيا المعلومات ، تم فتح باب التسجيل للجهات الراغبة فى العمل كجهات تصديق إلكتروني وذلك لتقديم خدمة إصدار شهادات التصديق الإلكتروني المستخدمة فى التوقيعات الإلكترونية ، وتلتزم هذه الجهات بالشروط الفنية والتقنية والالتزامات المقررة بالقانون ولائحته التنفيذية وكذلك شروط التزامات الترخيص ، ويلتزم مقدم العرض بتقديم توصيف تفصيلى للكوادر اللازمة للإدارة والتشغيل وتقديم خطة زمنية تفصيلية للبرامج التدريبية اللازمة والمعتمدة من جهة تدريب مرخص لها وذات خبرة ، ويلتزم مقدم العرض بتقديم الخطة التنفيذية والجداول الزمنية لجميع جوانب ادارة وتشغيل وصيانة ومتابعة ومراقبة النواحى الفنية والتقنية والإجرائية ، كذلك تقوم الشركة بذكر الشركات او الجهات الاستشارية التى ستستعين بها فى تنفيذ الأعمال وتلتزم الجهات التى سترخص لها هيئة تنمية صناعة تكنولوجيا المعلومات بمزاولة أنشطة وتقديم خدمات التوقيع الإلكتروني ببعض الشروط الفنية والتقنية وبعض الالتزامات المذكورة بالقانون ولائحته ومنها:-
-نظام تأمين للمعلومات وحماية البيانات وخصوصيتها .
-منظومة تكوين بيانات إنشاء التوقيع الإلكتروني مؤمنه.
-نظام لتحديد تاريخ ووقت إصدار الشهادات وإيقافها وتعليقها.
-نظام للتحقق من الأشخاص المصدر لهم شهادات التصديق الإلكتروني .
-نظام حفظ بيانات إنشاء التوقيع الإلكتروني وشهادات التصديق الإلكتروني طوال المدة التى تحددها الهيئة فى الترخيص .
-نظام للحفاظ على السرية الكاملة للأعمال المتعلقة بالخدمات التى يرخص بها .
- البنوك والتوقيع الإلكتروني
أفاد مسئولو البنوك بأنه الى الآن لم يتم تطبيق هذا النظام فى البنوك لان هناك العديد من الإجراءات المطلوبة والشروط الواجب توافرها فى الشركات التى تساعد فى تطبيق هذا النظام ، واهم هذه الشروط الأمان والثقة والخبرة الفنية الواسعة . ومن أهم المخاوف التى يثيرها تطبيق التوقيع الإلكتروني فى البنوك ما يتعلق بسلامة البيانات الخاصة بالمواطنين والتى قد تكون عرضه للاختراق من قبل الجهات المانحة للشهادة نفسها .
وتجدر الإشارة الى أن هناك بنوك سوف تطبق هذا النظام دون غيرها ويرجع ذلك إلى ارتفاع تكلفة البرامج اللازمة لإدخال هذا النظام ، لذلك يسعى اتحاد بنوك مصر حاليا الى توحيد جهود البنوك للدخول فى صفقة واحدة مع إحدى الشركات العالمية التي توفر مثل هذه البرامج المتخصصة حتى تحصل عليها البنوك بأسعار مخفضة ، ومن ثم يتم تخفيف العبء عن البنوك الصغيرة .
وقد قاربت بعض البنوك الكبرى بما يتوافر لديها من إمكانيات مالية على تقديم خدمات التوقيع الإلكتروني والتي تتيح لعملاء هذه البنوك الحصول على الخدمات المصرفية إلكترونيا مثل الاطلاع على الحساب وتحويل أموال وغيرها من خلال أجهزة الحاسب الالى وذلك فى أي مكان وجدوا .
مقدمة
فى إطار تنمية تكنولوجيا المعلومات والاتصالات ومواكبة التطور الهائل في استخدامها فى كافة المجالات والأنشطة ، تم التفكير فى تطبيق التوقيع الإلكتروني ، والذي تكمن أهميته فى زيادة مستوى الأمن والخصوصية فى التعاملات ، نظرا لقدرة هذه التقنية على حفظ سرية المعلومات والرسائل المرسلة وعدم قدرة أي شخص أخر على الاطلاع أو تعديل أو تحريف الرسالة ، كما يمكنها أن تحدد شخصية وهوية المرسل والمستقبل إلكترونيا للتأكد من مصداقية الشخصية مما يسمح بكشف التحايل أو التلاعب .
ونتناول فيما يلي التوقيع الإلكتروني من خلال النقاط التالية :-
- ماهية التوقيع الإلكتروني.
- أهم تطبيقات التوقيع الإلكتروني .
- مزايا استخدام التوقيع الإلكتروني.
- أنواع التوقيع الإلكتروني.
- تشريعات تنظيم التوقيع الإلكتروني فى مصر .
- الشروط العامة للتوقيع الإلكتروني .
- البنوك والتوقيع الإلكتروني .
- ماهية التوقيع الإلكتروني
يعد التوقيع الإلكتروني عنصرا فعالا فى المعاملات الدولية والمحلية عبر شبكة الإنترنت والتي أصبحت تستحوذ على نصيب كبير من التجارة المحلية والدولية ، وقد بدأ استخدام هذه التقنية فى العديد من دول العالم كالولايات المتحدة وإنجلترا وايرلندا وألمانيا وطبق أيضا فى كل من الأردن وتونس .
وقد عرف التوقيع الإلكتروني من وجهة نظر القانون الخاص به على انه ما يوضع على محرر إلكتروني (شريحة إلكترونية ) ويتخذ شكل حروف أو أرقام أو رموز أو إشارات أو غيرها ويكون له طابع متميز ومنفرد يسمح بتحديد شخص الموقع ويميزه عن غيره ، ويستخدم التوقيع الإلكتروني نظام التشفير والذى يعتمد على مفتاح خاص ومفتاح عام ، المفتاح الخاص Private Key وهو عبارة عن أداة إلكترونية خاصة بصاحبها ، وتنشأ بواسطة عملية حسابية خاصة ، ويستخدم فى وضع التوقيع الإلكتروني على المحررات الإلكترونية ويتم الاحتفاظ بها على بطاقة ذكية مؤمنة وهو مثل البصمة لا يتكرر مع أي شخص آخر ، والمفتاح العام Public Key يكون لدى الجميع (معلن) لكنه خاص بالشخص نفسه ، ويتم إصداره من الشركة التى ستقوم بإصدار التوقيع الإلكتروني ويستخدم فى التحقق من شخصية الموقع على المحرر الإلكتروني والتأكد من صحة وسلامة محتوى المحرر الإلكتروني الأصلي، ولمزيد من الأمان يتم وضع رقما سريا Pin code على الشريحة حتى لا يستطيع أحد استخدامها فى حالة ضياعها أو سرقتها .
ويلاحظ أن المفتاحين العام والخاص وان كانا مختلفين إلا انهما مرتبطين فى عملهما ، فمن يرغب فى التعامل إلكترونيا يقوم بكتابة الرسالة والتوقيع عليها إلكترونيا باستخدامه مفتاحه الخاص وتمريرها من خلال برنامج خاص بالتشفير فى الحاسب الالى حيث يقوم هذا البرنامج بتشفير المعاملة بعمليات حسابية معقدة تتحول بمقتضاها الرسالة المكتوبة الى رسالة رقمية ولكى يتمكن مستلم الرسالة من قراءتها يتعين عليه أولا فك شفرتها باستخدام المفتاح العام الذى يمكن إرساله الى مستلم الرسالة وذلك من خلال جهة محايدة موثوق بها تقوم بدور الوسيط بين المرسل والمرسل إليه.
ويتمثل الفرق بين التوقيع العادى والتوقيع الإلكتروني فى أن التوقيع العادي عبارة عن رسم يقوم به الشخص بمعنى انه فن وليس علم ومن هنا يسهل تزويره ، أما التوقيع الإلكتروني فهو علم وليس فن ويصعب تزويره .
ويتم التوقيع الإلكتروني (الرقمى) بواسطة برنامج كمبيوتر خاص لهذه الغاية وبالتالي يكون الشخص قد وقع على رسالته تماما كما يوقع ماديا .
وتتكامل آليات الدفع الموجودة حاليا فى السوق مع التوقيع الإلكتروني ، حيث انه مع التطور السريع فى طرق المدفوعات من كروت ممغنطة الى الكروت الذكية Smart Card * والتى تسمح بتعدد التطبيقات وتعدد الأنظمة بالإضافة الى إنها محمية ومحصنة ، مما يسمح بتطبيق التوقيع الإلكتروني عليها .
- أهم تطبيقات التوقيع الإلكتروني .
-المعاملات التجارية الإلكترونية وتشمل كل معاملة ذات طابع تجارى فى مجالات التعامل المختلفة مثل البيوع وغيرها من العقود والتصرفات القانونية التجارية الأخرى والاستيراد والتصدير وباقى التعاقدات وحجز تذاكر السفر والفنادق والمعاملات المصرفية بكل أنواعها والتى تتم فى شكل محرر إلكتروني موقع توقيعا إلكترونيا .
-المعاملات المدنية الإلكترونية وتشمل كل معاملة إلكترونية سواء بالنظر الى طرفيها أو الى أحد طرفيها والتى تخرج عن مفهوم المعاملات التجارية .
-الحكومة الإلكترونية وتشمل المعاملات الإدارية الحكومية وخدمات المواطنين بشكل عام ومنها التصاريح المختلفة والخدمات التى تقدمها الجمارك والضرائب ومصلحة الأحوال المدنية وكذلك ما يقدم للجهات الحكومية من طلبات .
* الكروت الذكية عبارة عن وسيط إلكتروني مؤمن يستخدم فى عملية إنشاء وتثبيت التوقيع الإلكتروني على المحرر الإلكتروني ويحتوى على شريحة إلكترونية بها معالج إلكتروني وعناصر تخزين وبرمجيات للتشغيل .
- مزايا استخدام التوقيع الإلكتروني
· إمكانية استخدامه كبديل للتوقيع التقليدى بالإضافة الى مسايرته لنظم المعلومات الحديثة .
· يؤدى التوقيع الإلكتروني الى رفع مستوى الأمن والخصوصية بالنسبة للمتعاملين على شبكة الإنترنت خاصة فى مجال التجارة الإلكترونية .
· إمكانية تحديد هوية المرسل والمستقبل إلكترونيا والتأكد من مصداقية الأشخاص والمعلومات .
· يساعد التوقيع الإلكتروني كل المؤسسات على حماية نفسها من عمليات التزييف وتزوير التوقيعات .
· يسمح التوقيع الإلكتروني بعقد الصفقات عن بعد ودون حضور المتعاقدين وهو بذلك يساعد فى تنمية وضمان التجارة الإلكترونية .
- أنواع التوقيع الإلكتروني
1- التوقيع الرقمي أو الكودي Digital Signature
وهو عبارة عن عدة أرقام يتم تركيبها لتكون فى النهاية كودا يتم التوقيع به ويستخدم هذا فى التعاملات البنكية والمراسلات الإلكترونية التى تتم بين التجار أو بين الشركات وبعضها ، ومثال لذلك بطاقة الائتمان التى تحتوى على رقم سرى لا يعرفه سوى العميل ، ويعد هذا النوع وسيلة آمنة لتحديد هوية الشخص الذي قام بالتوقيع من خلال الحاسب الالى .
2- التوقيع البيومترى Biometric Signature
ويقوم على أساس التحقق من شخصية المتعامل بالاعتماد على الصفات الجسمانية للأفراد مثل البصمة الشخصية ، مسح العين البشرية ، التعرف على الوجه البشرى ، خواص اليد البشرية ، التحقق من نبرة الصوت ، والتوقيع الشخصي ، ويتم التأكد من شخصية المتعامل عن طريق إدخال المعلومات للحاسب أو الوسائل الحديثة مثل التقاط صورة دقيقة لعين المستخدم أو صوته أو يده ويتم تخزينها بطريقة مشفرة فى ذاكرة الحاسب ليقوم بعد ذلك بالمطابقة . ويعترى هذا النظام العديد من المشاكل منها أن صورة التوقيع يتم وضعها على القرص الصلب للحاسب ومن ثم يمكن مهاجمتها أو نسخها بواسطة الطرق المستخدمة فى القرصنة الإلكترونية ، كذلك عدم إمكانية استخدام هذه التقنية مع جميع الحاسبات المتوفرة ، ويحتاج هذا النوع من التوقيع الى استثمارات ضخمة لتمكين مستخدمى الشبكة الإلكترونية من استخدام الخصائص الذاتية لشخص الموقع فى التوقيع الإلكتروني
3- التوقيع بالقلم الإلكتروني PEN-OP
يقوم هنا مرسل الرسالة بكتابة توقيعه الشخصى باستخدام قلم إلكتروني خاص على شاشة الحاسب الالى عن طريق برنامج معين ويقوم هذا البرنامج بالتقاط التوقيع والتحقق من صحته ، ولكن يحتاج هذا النظام الى جهاز حاسب آالى بمواصفات خاصة ويستخدم هذا بواسطة أجهزة الأمن والمخابرات كوسيلة للتحقق من الشخصية .وهذا النوع افضل من التوقيع اليدوى والذى يتم على شاشة جهاز الكمبيوتر أو على لوحة خاصة معدة لذلك باستعمال قلم خاص عند ظهور المحرر الإلكتروني على الشاشة ، وهذا النوع لا يتمتع بأي درجة من الأمان ، كذلك لا يتضمن حجية فى الإثبات
- تشريعات تنظيم التوقيع الإلكتروني فى مصر
أ - قانون تنظيم التوقيع الإلكتروني
أدى ظهور التوقيع الإلكتروني الى ضرورة إصدار تشريع لتنظيمه ودعم تطبيقاته وكذلك إنشاء هيئة لتنمية صناعة تكنولوجيا المعلومات لتنظيم التوقيع الإلكتروني ولذلك صدر القانون رقم 15 لسنة 2004 ويعتبر هذا أول تشريع مصرى لتنظيم المعاملات الإلكترونية ، ويتيح القانون استخدام الوسائل الإلكترونية فى تحرير وتبادل وحفظ المستندات وذلك بما يحفظ حقوق المتعاملين ويضمن مصداقية وقانونية المعاملات الإلكترونية فى آن واحد ، حيث انه حتى صدور هذا القانون لم تكن هناك حجية قانونية للكتابة الإلكترونية وللتوقيع الإلكتروني فى الإثبات أمام القضاء وذلك كحال الحجية القانونية فى الإثبات للكتابة العادية والتوقيع العادى ، حيث أعطى القانون المحررات الإلكترونية والتوقيع الإلكتروني ذات الحجية المقررة للتوقيعات فى أحكام قانون الإثبات فى المواد المدنية والتجارية بشرط ارتباط التوقيع الإلكتروني بالموقع وحده دون غيره وسيطرة الموقع على الوسيط الإلكتروني (أدوات أو أنظمة إنشاء التوقيع الإلكتروني ) وإمكانية كشف أي تعديل أو تبديل فى التوقيع الإلكتروني أو البيانات ، كما أعطى القانون الصورة المنسوخة على الورق من المحرر الإلكتروني الرسمي ذات الحجية بشرط تواجد التوقيع الإلكتروني .
ويتضمن القانون ثلاثين مادة تحتوى المادة الأولى منه على تعريفات لاهم المصطلحات التى تم استخدامها فى القانون . وتناولت المواد من 2 : 13 إنشاء وتنظيم هيئة تنمية صناعة تكنولوجيا المعلومات . كما تناولت المواد من الرابع عشر حتى الثامن عشر تنظيم التوقيع الإلكتروني ، وتناولت المواد من التاسع عشر حتى السابع والعشرين شهادات التصديق الإلكتروني .
وينظم القانون العلاقة بين الهيئة وبين شركات إصدار التوقيع الإلكتروني المحلية والأجنبية ، وتمنح هذه الشركات رخص إصدار التوقيع الإلكتروني والتى ستمنحها الى المواطنين والمؤسسات والشركات أو المسئولين فى هذه الشركات ولن تقتصر على المؤسسات المالية والشركات فقط ، فقد تمنح للوزارات أو الإدارات فى الوزارات التى يكون لها توقيع باسم الادارة .
وقد اشتمل نطاق تطبيق القانون على جميع المعاملات المدنية والتجارية والإدارية المحررة والموقعة إلكترونيا متى تمت بالشروط والضوابط الواردة فى القانون ولائحته التنفيذية .
ب- اللائحة التنفيذية لقانون تنظيم التوقيع الإلكتروني
صدر القرار رقم 109 لسنة 2005 بإصدار اللائحة التنفيذية الخاصة بالقانون رقم 15 لسنة 2004 ، وتتكون اللائحة من 24 مادة بالإضافة الى ملحق فنى وتقني ، وتوضح اللائحة الضوابط الفنية والتقنية لمنظومة تكوين بيانات إنشاء التوقيع الإلكتروني والتى يمكن تعديلها أو تبديلها بقرار وزارى كلما اقتضى الأمر بما يحفظ حقوق المتعاملين به ومراعاة مبدأ تحديد المسئولية وتوزيع المخاطر .كذلك تحدد اللائحة قواعد وإجراءات التقدم للحصول على تراخيص مزاولة نشاط إصدار شهادات التصديق الإلكتروني من هيئة تنمية صناعة تكنولوجيا المعلومات (سلطة التصديق الإلكتروني) .
ج- هيئة تنمية صناعة تكنولوجيا المعلومات (ايتدا)
( ITIDA) Information Technology Industry Development Agency
أقر القانون واللائحة التنفيذية له إنشاء هيئة عامة ذات شخصية اعتبارية تتبع وزير الاتصالات وتسمى هيئة تنمية صناعة تكنولوجيا المعلومات والهيئة لديها مجموعة من الضوابط الفنية والشروط التقنية والشروط المالية والأمنية التى يجب الالتزام بها وتعمل هذه الهيئة على ادارة وتنظيم وتحديد معايير التوقيع الإلكتروني وإصدار وتجديد التراخيص اللازمة لمزاولة الأنشطة فى مجال المعاملات الإلكترونية . ومن حق الهيئة طلب الحصول على أية بيانات تتعلق بالأداء المالى والكفاءة الفنية للمرخص لهم طول فترة الترخيص، كذلك تعمل الهيئة على تنمية صناعة تكنولوجيا المعلومات والاتصالات بهدف تنمية الصادرات الوطنية من البرمجيات وتسويقها محليا وعالميا ، الى جانب تقييم الجهات العاملة فى مجال تكنولوجيا المعلومات وتقديم المشورة الفنية لمثل هذه الجهات خاصة فى المنازعات التى قد تنشأ بين الأطراف المعنية بأنشطة التوقيع الإلكتروني والمعاملات الإلكترونية ، كما تختص الهيئة بإصدار التراخيص اللازمة لمزاولة نشاط خدمات التوقيع الإلكتروني وغيرها من الأنشطة الأخرى فى مجال المعاملات الإلكترونية وتكنولوجيا المعلومات ، كذلك رقابة المرخص لهم بالعمل فى هذا القطاع واتخاذ الإجراءات اللازمة نحو سير هذا القطاع بما يتفق مع الصالح العام ، كذلك للهيئة الحق فى اتخاذ كافة التدابير اللازمة للتحقق من التزام الشركات المتقدمة بمتطلبات الأمن القومى ، وتقديم خدمة الفحص والتحقق من صحة بيانات إنشاء التوقيع الإلكتروني وخدمة فحص التوقيع الإلكتروني نظير مقابل يحدد فئاته مجلس ادارة الهيئة .
- شروط التوقيع الإلكتروني
وفقا للقانون رقم 15 لسنة 2004 ولائحته التنفيذية والخاص بتنظيم التوقيع الإلكتروني وإنشاء هيئة تنمية صناعة تكنولوجيا المعلومات ، تم فتح باب التسجيل للجهات الراغبة فى العمل كجهات تصديق إلكتروني وذلك لتقديم خدمة إصدار شهادات التصديق الإلكتروني المستخدمة فى التوقيعات الإلكترونية ، وتلتزم هذه الجهات بالشروط الفنية والتقنية والالتزامات المقررة بالقانون ولائحته التنفيذية وكذلك شروط التزامات الترخيص ، ويلتزم مقدم العرض بتقديم توصيف تفصيلى للكوادر اللازمة للإدارة والتشغيل وتقديم خطة زمنية تفصيلية للبرامج التدريبية اللازمة والمعتمدة من جهة تدريب مرخص لها وذات خبرة ، ويلتزم مقدم العرض بتقديم الخطة التنفيذية والجداول الزمنية لجميع جوانب ادارة وتشغيل وصيانة ومتابعة ومراقبة النواحى الفنية والتقنية والإجرائية ، كذلك تقوم الشركة بذكر الشركات او الجهات الاستشارية التى ستستعين بها فى تنفيذ الأعمال وتلتزم الجهات التى سترخص لها هيئة تنمية صناعة تكنولوجيا المعلومات بمزاولة أنشطة وتقديم خدمات التوقيع الإلكتروني ببعض الشروط الفنية والتقنية وبعض الالتزامات المذكورة بالقانون ولائحته ومنها:-
-نظام تأمين للمعلومات وحماية البيانات وخصوصيتها .
-منظومة تكوين بيانات إنشاء التوقيع الإلكتروني مؤمنه.
-نظام لتحديد تاريخ ووقت إصدار الشهادات وإيقافها وتعليقها.
-نظام للتحقق من الأشخاص المصدر لهم شهادات التصديق الإلكتروني .
-نظام حفظ بيانات إنشاء التوقيع الإلكتروني وشهادات التصديق الإلكتروني طوال المدة التى تحددها الهيئة فى الترخيص .
-نظام للحفاظ على السرية الكاملة للأعمال المتعلقة بالخدمات التى يرخص بها .
- البنوك والتوقيع الإلكتروني
أفاد مسئولو البنوك بأنه الى الآن لم يتم تطبيق هذا النظام فى البنوك لان هناك العديد من الإجراءات المطلوبة والشروط الواجب توافرها فى الشركات التى تساعد فى تطبيق هذا النظام ، واهم هذه الشروط الأمان والثقة والخبرة الفنية الواسعة . ومن أهم المخاوف التى يثيرها تطبيق التوقيع الإلكتروني فى البنوك ما يتعلق بسلامة البيانات الخاصة بالمواطنين والتى قد تكون عرضه للاختراق من قبل الجهات المانحة للشهادة نفسها .
وتجدر الإشارة الى أن هناك بنوك سوف تطبق هذا النظام دون غيرها ويرجع ذلك إلى ارتفاع تكلفة البرامج اللازمة لإدخال هذا النظام ، لذلك يسعى اتحاد بنوك مصر حاليا الى توحيد جهود البنوك للدخول فى صفقة واحدة مع إحدى الشركات العالمية التي توفر مثل هذه البرامج المتخصصة حتى تحصل عليها البنوك بأسعار مخفضة ، ومن ثم يتم تخفيف العبء عن البنوك الصغيرة .
وقد قاربت بعض البنوك الكبرى بما يتوافر لديها من إمكانيات مالية على تقديم خدمات التوقيع الإلكتروني والتي تتيح لعملاء هذه البنوك الحصول على الخدمات المصرفية إلكترونيا مثل الاطلاع على الحساب وتحويل أموال وغيرها من خلال أجهزة الحاسب الالى وذلك فى أي مكان وجدوا .