المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : دراسة في التوقيع الإلكتروني



Essa Amawi
04-24-2010, 07:26 PM
إعداد: المستشار الدكتور/ علي رضا



موجز الدراسة
تقسيم الدراسة :
الباب الأول التعريف بالتوقيع الإلكتروني وصوره
الباب الثاني حجية القانونية التوقيع الإلكترونية
الباب الثالث متطلبات تحقق المنظومة التوقيع الإلكتروني

Essa Amawi
04-24-2010, 07:27 PM
التوقيع الإلكتروني وسيلة التوسع وإنماء التجارة الإلكترونية

من المعلوم أن مجرد توافر الحق في حد ذاته لا يكفي للحصول عليه أو الزود عنه عند التنازع عليه. إذ يتعين لذلك وجود وسيلة إثبات لوجود هذا الحق ونسبته إلي من يتمسك به. وقد توصلت التشريعات المختلفة إلي أن الكتابة باليد هي سيدة الأدلة علي تحقق الحق أو الالتزام. وأخذ التعامل بين الأشخاص الطبيعة والمعنوية الخاصة والعامة، قوامه المستندات المكتوبة والمحررة باليد، وهي الأداة المضفية للحجية أو المحققة لصحة التصرف القانوني في أحوال أخري وهي المعول عليه في المعاملات المدنية والتجارية سواء في قيام الإلتزام أو انتقاله أو انقضائه. وعنيت التشريعات بوضع القواعد الموضوعيةو الإجرائية لقواعد الإثبات. كما جرت الإتفاقيات الدولية علي ذات النهج . وقد يستلزم القانون التوقيع لقيام الإلتزام وقد يرتب علي تخلف نتائج قانونية معينة. والكتابة قد تكون شرط إثبات أو شرط صحة المستند أو الرسالة أو الاتفاق.وفي هذا المقام نشير إلي ما ينص عليه قانون سنجابور للتوقيع الإلكتروني الصادر عام 1998.
و مثال ذلك المادة 1 من قانون الإثبات المصري رقم 25 لسنة 1968 تنص علي أنه: "علي الدائن اثبات الإلتزام وعلي المدين لإثبات التخلص منه" وتنص الماد 14 منه علي أن المحرر العرفي يعتبر صادرا ممن وقعه ما لم ينكر صراحة ما هو منسوب إليه من خط أو امضاء أو ختم أو بصمة. أما الوارث أو الخلف فلا يطلب منه الإنكار ويكفي أن يحلف بأنه لا يعلم أن الخط أو الإمضاء أو الختم أو البصمة هي لمن تلقي عنه الحق". وتنص المادة 16 من ذات القانون علي أن الرسائل الموقع عليها قيمة المحرر العرفي في الإثبات ويكون للبرقيات هذه القيمة أيضا إذا كان أصلها المودع في مكتب التصدير موقعا عليه من مرسلها. وتعتبر البرقية مطابقة لأصلها حتي يقوم الدليل علي عكس ذلك. وإذا أعد أصل البرقية، فلا يعتد بالبرقية إلا لمجرد الاستئناس.
و كان القرن التاسع عشر اختتم سنواته الأخير، بترسيخ قدم الثورة الصناعية والكهربائية، فإن القرن العشرين كذلك اختتم سنواته الأخيرة بثورة جديدة تتمثل في قيام تكنولوجيا الحاسوب والمعلومات والتكنولوجيا الرقمية والاتصالات. ومن ثم جاء لنا بعالم افتراضي جديد قوامة الحوا سيب بمختلف مظاهرها وشبكة الإنترنت وعالم من المعلومات والاتصالات غير مسبوق أقامت عالم جديدا من التجارة هي التجارة الإلكترونية والتجارة عبر شبكة الإنترنت . جذبت لها المتعاملين والباحثين والمتراسلين سواء علي المستوي الفردي أو علي مستوي الأشخاص القانونية الإعتبارية الخاصة والعام، بل وجدت فيها الحكومات وسيلة لتقديم الخدمات للمواطنين عن طريقها.
وقد تعددت استخدمات هذا المجال وهذه الوسائل الإلكترونية. فبينما هناك من يلجأ إليها للنشر والإعلان، نجد آخرون، يسلكون هذا السبيل لتحقيق صفقات وابرام معاملات وعقود وتعاملات مع البنوك . وأصبحت الحواسيب محلا لتخزين المعلومات والحفاظ عليها وإعادة ترتيبها وتنظيمها وتحقيق أكبر فائدة منها ،أخذت طريقها إلي تعاملات البنوك والتعامل التجاري والتعامل بين الأجهزة الحكومية فيما بينها وبينها والجمهور.ومن ثم إهتمت الدول ببحث هذا الموضوع رعاية للمتعاملين ومدي أهميته في التوسع في التجارة والحركة التجارية.

كما عرض الأمر علي لجنة القانون التجاري الدولي في منظمة الأمم المتحدة Un commission on international trade law (UNCITRAL) في اجتماعها رقم 18 عام 1985 تقريرا بعنوان القيمة القانونية لسجلات الحاسابت أو قيودها (a/cn.9/265) وتبين لها أن في التجارة الإلكترونية وفي العلاقة بين حاسوب وآخر لا يوجد عائق قانوني في التعامل عن طريقهما أكثر من تطلب أن يكون التعامل بموجب مستندات ورقية مكتوبة باليد وموقعة باليد وأن القواعد السارية في التعاملات الدولية القائمة علي الإستخدام الورقي من شأنه إعاقة التعامل الإلكتروني عبر الحواسيب ويعوق تهيئة البيانات آليا. لذا بذلت الجهود من جانب المجلس الأوروبي ومجلس التعاون الجمركي واللجنة الاقتصادية لأوروبا لتشجيع الطرق الجديدة والتوصل إلي توفير الإطمئنان للتعامل عن طريقها وخلصت للجنة في اجتماعها المذكور إلي عدة توصيات منها مراجعة القواعد القانونية المؤثرة علي استخدام سجلات الحواسيب كوسيلة إثبات في المنازعات القضائية وإزالة العقبات نحو الاعتراف بها علي أن تكون متوافقة والتطور التكنولوجي الجديد. وكذلك مراجعة المتطلبات القانونية للتوقيع اليدوي وطرق الحجية القائمة علي الأوراق بهدف إمكان التعامل بالوسائل الإلكترونية لإضفاء الحجية عليها . وقد تكون عن هذه اللجنة فريق عمل لبحث هذا الموضوع الأمر الذي أسفر عن تبني القانون النموذجي للتوقيع الإلكتروني وكذلك للتجارة الالكترونية.
والتعامل عبر الحواسب والتراسل الإلكتروني بصفة عامة يثير ثلاث صعوبات تتحصل في: ثلاث مسائل حيوية تثور عن اجراء معاملة عن طريق الوسائط الإلكترونية عند رغبة الطرفين في استخدامها بدلا من استخدام الأوراق المكتوبة: 1-هل تلك الوسيلة قانونية ؟ وذلك لأن التشريعات تتطلب المستندات الورقية لقانونية التعامل. وبالتالي هل يصح التعامل وتبادل الرسائل الإلكترونية. 2- هل يمكن الوثوق بهذه الرسائل والتعامل ويكون محل ثقة الطرفين؟ - ما هي قواعد التعامل بين الأطراف؟.علي سبيل المثال ما هي مسئولية الموقع وما هي مسئولية مصدر شهادة التصديق وكيفية الرجوع عليه. وأصعب تلك العقبات هي ما دور التوقيع الإلكتروني وكيفية الوثوق بأن الموقع علي الرسالة هو الراسل؟ وما هو بيان دور التوقيع الإلكتروني إن كان له دور، وكذلك معرفة دور المشرع في تشجيع هذا التعامل الذي يؤدي إلي سرعة ويسر المعاملات والتعامل في إنجاز التراسل وعقد الصفقات.
والتساؤل عن مدي مشروعية التجارة الإلكترونية يثير في حقيقة الوااقع التساؤل عن مدي انفاذ التعاملات الإلكترونية، وهذه تثير التساؤل عن مدي قانونية القيود أو السجلات الإلكترونية ومدى قانونية التوقيع الإلكتروني وبعبارة أخرى ما إذا كانت هذه القيود وهذا التوقيع يتحقق فيها المتطلبات القانونية التي تحققها المستدات المكتوبة والتوقيع اليدوي المكتوب في التشريعات المختلفة من عدمه؟ وهل السجل الإلكتروني مقبول كأداة إثبات معتمدة أمام القضاء أم يرفض اعتباره كذلك ؟ وهل السجلات الإلكترونية تكون أصل من أصول الإثبات؟ وهل يمكن الاحتفاظ بها في صورتها الإلكترونية دون اخراجها علي الورق وهل حفظ تلك السجلات الإلكترونية هل يمكن أن يكون حجية ووحدة لتلك السجلات؟ ومن ثم يثور التساؤل عن تعريف التوقيع الإلكتروني ومتي تتحقق حجيته وشروط ذلك.
لذا يلزم الرجوع إلي مرجعية تطلب الكتابة والتوقيع اليدوي، وبعبارة أخري ما هي وظائف التوقيع اليدوي المكتوب باليد وبيان ما إذا كان التوقيع الإلكتروني يحققها من عدمه؟
ولعل العقبة الرئيسية ،فضلا عن إضفاء الحجية القانونية علي المستند والتوقيع الإلكتروني ،هو بناء الثقة في التعامل عن طريق الرسائل الإلكترونية وهنا نجد المحاولات للتوصل إلي تحقيق الأمور آنفة الذكر في السجل الإلكتروني والتوقيع الإلكتروني.

Essa Amawi
04-24-2010, 07:27 PM
التعريف بالتوقيع الإلكتروني :

- التعريف بالتوقيع الإلكتروني :
يأتي التعريف بالتوقيع الإلكتروني ضمن مجموعة من المصطلحات التي يبدأ التشريعات الخاصة بالتوقيع الإلكتروني والتجارة الإلكترونية ببيان المقصود منها والتي تتكون منها منظومة تحقيق التعامل الإلكتروني وتحقق حجية التوقيع الإلكتروني .
و التوقيع، يعني بصفة عامة، أي رمز يعمل أو يتخذ من جانب طرف بقصد إضفاء الحجية علي الكتابة، فهو ليس مجرد سكب الحبر علي الورق ولكن يهدف الجمع بين الرمز والمستند لتأكيد قصد الأطراف. ووفقا للقانون التجاري يعتبر أي رمز، طالما وضع علي المستند من أحد أطرافه، بقصد إضفاء وتأكيد قصده، توقيعا. وبالتالي أول ما يلفت النظر إليه أنه وسيلة بيان قصد الموقع الأمر الذي يميز التوقيع من مجرد مجدر الكتابة. ولكن طبيعة هذا ا القصد قد تختلف وفقا لموضوع التعامل الذي يكشف عن هذا القصد. فقد يهدف التوقيع إلي بيان نية الإلتزام بما ورد بالمستند ، وقد يهدف إلي مجرد الموافقة علي ما جاء بهذا المستند أو مجرد الشهادة علي حصوله أمامه. أو الإفادة بأنه إطلع علي المستند ويقر بما فيه. أو انه هو محرر المستند. ولكن للتوقيع، فضلا عن كونه وسيلة إثبات، وظائف أخرى، تتمثل في أنه وسيلة التعرف علي شخصية الموقع، وكذلك الإفصاح أو الدلالة عن وحدة المستند The integrity of a document فيعني التوقيع في نهاية المستند أن المستند متكامل ككل.

و قد تبين للدارسين أن التوقيع المكتوب باليد يطلب لتحقيق الأمور التالية: 1- تقديم اثبات ملموس عن وجود وطبيعة قصد الأطراف بالالتزام. 2- الإفصاح عن تبين الأطراف للنتائج المترتبة عن الدخول في اتفاق. 3- تقديم مستند مقروء متاح للجميع حتي الغير للتعرف عن التعامل. 4- تقديم مستند دائم يدل علي التعامل يظل غير محرفا طوال الزمن. 5- يسمح باستخراج وإعادة إنتاجه بحيث يكون لكل طرف الحصول علي نسخة مماثلة منه. 6- تسمح من بيان حجية الالمعلومات الواردة به عن طريق التوقيع. 7- تقديم مستند مقبول في الإثبات لدي السلطات العامة والمحاكم القضائية. 8- المستند يؤكد قصد كاتبة ويقدم سجل لها القصد. 9- يمكن من سهولة حفظ المعلومات في شكل ملموس. 10 – يمكن الستند من الرقابة اللاحقة والمراجعة فيما بعد لأغراض مثال ذلك الضرائب والمسائل الإجرائية. 11-يوجد الحقوق والالتزامات القانونية في الأحوال التي يتطلب القانون الكتابة فيها لأغراض الصحة .
في البيئة الإلكترونية المعادل للتوقيع المكتوب باليد هو النوقيع الإلكتروني. و هو تعبير عام ينصر ف إلي كل صور التوقيع التي تتخذ شكل اسم أو حروف أو ارقام قد تأخذ شكل صور متعددة وقد تتم بعدة طرق . وهو قد يكون، كما هو الحال في التوقيع المكتوب باليد، في شكل بعض الحروف أو الرموز التي ترتبط وتجمع منطقيا مع سجل أو مستند الكتروني لإضفاء الحجية عليه. ولكن مثل هذا التوقيع، سواء أكان مكتوبا باليد أو الإكترونيا، يقبل حصول التزوير أو التحريف ، و هوالأمر الأسهل بالنسبة للتوقيع الإلكتروني.
لذا كان الحل لضمان صحة ونسبة التوقيع الإلكتروني للموقع أو الراسل هو إيجاد وسيلة أكثر أمننا تمثلت في صورة التوقيع الإلكتروني الرقمي. لذا كان مركز اهتمام التشريعات المتعلقة بالتوقيع الإلكتروني ينصب علي كل من السجل أو القيد الإلكتروني والتوقيعات الإلكترونية التي تجري وترسل وتحفظ الكترونيا. وأصبح يشار عموما إلي تلك التوقيعات بتعبيرين : هما التوقيعات الإلكترونية أو التوقيعات الرقمية . ومن ثم يتعين تعريف هذين المصطلحين. ورغم الإختلاف بينهما. ولما كان التوقيع الإلكتروني الرقمي يقبل أن يتشكل ويأخذ جل صور التوقيع الإلكتروني الأخرى لذا استخدم تعبير التوقيع الرقمي كبديل عن تعبير التوقيع الإلكتروني بصفة عامة رغم التباين والفروق بينهما .
وقد عرفته المادة الثانية من القانون النموذجي للتوقيع الإلكتروني الذي وضعته منظمة الأمم المتحدة لجنة القانون التجاري الدولي - -الأونيسترال - علي أنه: "ولأغراض هذا القانون يقصد بالتعبيرات التالية المعاني المذكورة قرين كل منها (أ)- "توقيع الكتروني": يعني بيانات في شكل الكتروني مدرجة في رسالة بيانات أو مضافة إليها أو مرتبطة بها منطقيا، يجوز أن تستخدم لتعيين هوية الموقع بالنسبة إلى رسالة البيانات، ولبيان موافقة الموقع علي المعلومات الواردة في رسالة البيانات.
هذا وتعرف ذات المادة من ذات القانون النموذجي للتوقيع النموذج كل من رسالة البيانات والموقع علي النحو التالي :"رسالة بيانات" تعني معلومات يتم إنشاؤها أو إرسالها أو استلامها أو تخزينها بوسائل الإلكترونية أو ضوئية أو بوسائل مشابه ، بما في ذلك ، علي سبيل المثال لا الحصر ، التبادل الإلكتروني للبيانات أو البريد الإلكتروني أو البرق أو التلكس أو النسخ البرقي ." والموقع "يعني شخصا حائزا علي بيانات إنشاء توقيع ويتصرف إما بالأصالة عن نفسه وإما بالنيابة عن الشخص الذي يمثله ."
وبلاحظ أن تسميات الرسالة تتعدد في الفقه والتشريعات علي الرغم من وحدة المضمون .ودلالتها تتسع لتشمل السجل الإلكتروني electronic record.الذي يعد أحد تطبيقات رسالة المعلومات .
وفي هذا المجال نجد أن القانون الماليزي الصادر عام 1997 تحت مسمي التوقيع الرقمي digital signature bill والمكون من ثماني أجزاء ، بعد أن عالج منظومة تولي شهادات التوثيق والساطات المعنية بها في اللأجزاء الأربعة الأوي منه ، يعالج في الجزء الخامس المنظم لأحكام استخدام التوقيعات الرقمية وما يتعلق به ، يقرر في المادة 62 منه :" 1- حيثما توجد قاعدة قانونية تتطلب توقيعا أو تشترط نتائج معينة تترتب عن تخلف التوقيع ، هذه القاعدة تستوفي بوجود التوقيع الرقمي عندما :1- يكون هذا التوقيع محققا بالرجوع إلي مفتاح اعام وارد في شهادة صحيحة صادرة من مفوضة بإصدارها .ب)- أن يكون هذا التوقيع وضع من الموقع بقصد التوقيع علي الرسالة .ج) ألا يكون لمتلقي الرسالة علم أو لم يلاحظ أن الموقع : 1- خرق واجب عليه كموق.2- أو أن أنه لم يحافظ ويأمن المفتاح الخاص المستخدم في التوقيع الرقمي علي نحو منضبط . 2-رغما من أي قانون مكتوب مخالف يكون : أ) المستند الموقع بالتوقيع الرقمي وفقا لهذا القانون ملزما قانونا كمستند موقعا بخط اليد أو بصمة الإبهام أو أي علامة أخري .ب) والتوقيع الرقمي المنشأ وفقا لهذا القانون يفترض أنه توقيع ملزم قانونا . 3- ولا يوجد في هذا التشريع ما يمنع من اعتبار أي رمز كتوقيع سليما وصحيحا ملزما قانونا ." وتنص المادة 63 من ذات القانون علي أنه 1)- ما لم ينص علي خلاف ذلك بالقانون أو العقد ، يتحمل متلقي التوقيع الرقمي مسئولية كون هذا التوقيع مزورا ، إذا كان ، في ظل الظروف المحيطة به ، الإعتماد عليه غير معقول . 2-) علي امتلقي الراسلة عندما يقرر عدم الإعماد علي التوقيع وفقا لهذا القسم أن يخطر الوقع بعزمة علي ذلك ومبررات هذا التقرير." هذا وتنص المادة 64 منه علي أن :" المستنتد الموقع رقميا يعتبر مستندا مكتوبا باليد وتعد الراسلة صحيحة ونافذة وفعالة كما لوكانت مكتوبة علي ورق إذا :"..........."
وقد عرفت المادة 2 من قانون المعاملات الإلكترونية الأردني التوقيع الإلكتروني بأنه :" البيانات التي تتخذ هيئة حروف أو أرقام أو رموز أو إشارات أو غيرها ونكون مدرجة بشكل الكتروني أو رقمي أو ضوئي أو أي وسيلة أخري مماثلة في رسالة معلومات أو مضافة عليها أو رمتبطة بها ولها طابع يسمح بتحديد هوية الشخص الي وقعها ويميزها غن غيره من أجل توقيعه وبغرض الموافقة علي مضمونة ."كما عرفته المادة الأولي من القانون البحراني لقانون التجارة الإلكترونية بأنه :" معلومات في شكل الكتروني تكون موجودة في سجل الكتروني أو مثبتة أو مقترنة به منطقيا ويمكن للموقع استعاملها لإثبات هويته ."وقد عرفت المادة الأولي من القانون المصري رقم 15 لسنة 2004 بتنظيم التوقيع الإلكتروني بأنه :" ما يوضع علي محرر الكتروني ويتخذد شكل حروف أو أرقام أو رموز أو إشارات أو غيرها ويكون له طابع منفرد يسمح ينحديد شخص الموقع ويميزه عن غيره ." وقد عرفته المادة 2 من القانون النموذجي بشأن التوقيعات الإلكترونية الذي وضعته لحنة الأمم المتحدة للقانون التجاري الدولي بأنه : يعني البيانات في شكل الإلكتروني مدرجة في رسالة بيانات أو مضافة إليها أو مرتبطة بها منطقيا ، ويجوز أن تستخدم لتعين هوية الموقع بالنسبة إلي رسالة البانات ، ولبيان موافقته علي المعلومات الواردة في رسالة البيانات "
التعريفات التي تبنتها تشرييعات الولايات بالولايات المتحدة الأمريكية.نشير إلي التعريفات التالية :
(an "electronic or digital method of identification that is executed or adopted by a person with the intent to be bound by or to authenticate a record)
("Electronic signature means any letters, characters, or symbols, manifested by electronic or similar means, executed or adopted by a party with an intent to authenticate a writing).( Any symbol executed or adopted, or any security procedure employed or adopted, using electronic means or otherwise, by or on behalf of a person with intent to authenticate a record.");( ("An electronic identifier, created by computer, executed or adopted by the party using it with the intent to authenticate a writing).( ("Any word, group of letters, name, including a trader-assumed name, mark, characters or symbols made manually, by device, by machine, or manifested by electronic or similar means, executed or adopted by a party with the intent to authenticate a writing.).( Electronic signature means a digital signature, executed or adopted by a party with an intent to authenticate a writing."); ("[Any of the following attached to or associated with an electronic record by an individual to authenticate the record: (a) a code consisting of a combination of letters, numbers, characters, or symbols that is adopted or executed by an individual as that individual's electronic signature; (b) a computer-generated signature code created for an individual; (c) an electronic image of an individual's handwritten signature created by using a pen computer." ("[Any letters, characters or symbols, manifested by electronic or similar means, executed or adopted by a party with an intent to authenticate a writing.") ("[Any identifier or authentication technique attached to or logically associated with an electronic record that is intended by the party using it to have the same force and effect as a manual signature) ("[An electronic identifier, created by a computer, intended by the party using it to have the same force and effect as the use of a manual signature.");" An electronic identifier, created by a computer, intended by the party using it to have the same force and effect as the use of a manual signature."); ("[Any combination of words, letters, symbols or characters that is attached to or logically associated with an electronic record and used by a person for the purpose of authenticating a document that has been created).
وعرفته المادة 2 من القانون الفيدرالي السويسري الخاصة بتقديم لخدمات الشهادات في مجال التوقيع الإلكتروني الصادر بتاريه 19 من ديسمبر عام 2004 بأنه:" في مفهوم هذا التشريع ، المعطيات الإلكترونية مجتمعة أو مرتبطة منطقيا بمعطيات الأكترونية أخري وتستخدم في التحقق من مصداقيته . و هو في التعريف الأكثر تطورا هو التوقيع الإلكتروني الذي يفي بالمتطلبات التالية : 1- أن يرتبط فقط بصاحبه .2- يسمح بالتعرف علي الموقع.3- أن يكون قد أنشأ بوسائل يحفظها الموقع تحت رقابتة المنفردة.4- يرتبط بالمعطيات التي يتعلق بها بحيث أن كل تغيير لاحق عليها يمكن اكتشافه. أما التوقيع الإلكتروني الموصوف فهو التوقيع الإلكتروني المتقدم والقائم علي تأمين إنشائه بالمفهوم الوارد بالمادة 6 فقرة 1و2 وهو بناء علي شهادة مكيفة بأنها صحيحة وقت لحظة إنشائه .
a-signature électronique : donnes l'electroniques jointes ou liées logiquement `a d"autre données electroniques et qui sevent ` a verifier leur authenticité; b- signature elelctronique avancée: La signature electronique qui satisfait aux exigences suivantes: 1- être liée uniquement au titulaire.2-permettre d'identifier le titulaire.3-être crée par des moyens que le titulaire peut garder sous son contrôle exclisif,4-être liée aux données auxquelles ell se rapporte de telle sorte que toute modification ultérieure des données soit détectable. C- signature électronique qualifiée: singature électronique avancée fondée sur un dispositif sécurisé de céation de signature au sens de l'art6.al ,1,2 et sur un cerificat qualifié valable au moment de sa création ;
وفي قانون الصين الخاص بالتوقيعات الإلكترونية الصادر بتاريه 28 من أغسطس من عام 2004 تنص المادة الثانية منه علي أن : All references to an electronic signature in this law are to electronic data that is contained in or attached to a data message and used to identify the signatory and indicate its endorsement of the contents of such data message.
وتنص المادة 13 من ذات القانون علي أنه التوقيع الإلكتروني يعتبر معولا عليه إذا استوفي الشروط التالية : 1- عند وقت انشاء رسالة المعلومات ، المعلومات المستخدمة للتوقيع تكون ملكا للموقع الإلكتروني.2- عند وقت التوقيع يكون انشاء التوقيع الإلكتروني تحت القابة المنفردة للموقع الإلكتروني.3- أي تغيير في التوقيع الإلكتروي بعد التوقيع ممكن ملاحظته . 4- وأن يكون أي تغيير في مضمون وشكل معلومات الرسالة ، بعد التوقيع عليها ، يمكن ملاحظته . وللأطراف أن يستخدمو التوقيع الإلكتروني وفقا للشروط المتفق عليها فيما بينه للتعويل عليه.
وفي الجزء الأول من القرار الخاص بالتعاملات الإلكترونية التجارية لهونج كونج الصادر تحت رقم 1 لسنة 2000 ( ( ordonnace no.1 of 2000يعرف التوقيع الرقمي وذلك بعد أن عرف التشفير القائم علي الترميز المنفرد asymmetric cryptosystem ( وهو التظام القادر علي توليد مفتاح آمن مكونا من مفتاح خاص للإنشاء التوقيع الإلكتروني ومفتاح عام للتحقق علي التوقيع الرقمي ) بأنه ، بالنسبة إلي السجل الإلكتروني ، التوقيع الإلكتروني للموقع والمستخدم لنظام التشفير المذكور ,ودالة hash fuction والتي يمكن التحقق بواسطتها من :1-........2-........

وتعرف المادة الأولي من القانون الفيدرالي النمساوي التوقيع الإلكتروني علي النحو التالي مميزا بين التوقيع الإلكتروني والتوقيع الإلكتروني الآمن علي النحو التالي :"
Definitions
§ 2. The following definitions shall apply for the purposes of the present federal law:
1. Electronic signature: electronic data attached to or logically linked with other electronic
data which serve to authenticate, that is establishing the identity of the signatory.
2. Signatory: a natural person to whom the signature creation data and the corresponding
signature verification data have been allocated and who creates an electronic signature either
on his own or on a third party's behalf, or a certification service provider who uses certificates
to provide certification services.
3. Secure electronic signature: an electronic signature which
a) is allocated solely to the signatory,
b) allows the signatory to be identified,
c) is created using devices under the signatory's sole control;
d) is linked with the data to which it refers to in a way which allows any subsequent change to
the data to be identified and
e) is based on a qualified certificate and is created using technical components and procedures
which comply with the security requirements of the present federal law and the orders issued
on the basis thereof.
4. Signature creation data: unique data such a codes or private signature keys which are used
by the signatory to create an electronic signature.
5. Signature creation device: configured software or hardware which is used to implement the
signature creation data.
6. Signature verification data: data such as codes or public signature keys which are used to
verify an electronic signature.
7. Signature verification device: configured Software or hardware which is used to process the
signature verification data.
8. Certificate: electronic confirmation in which signature verification data are linked to a
specific person whose identity is certified.
9. Qualified certificate: a certificate containing the information referred to in § 5 and issued
by a certification Service provider which meets the requirements of § 7,

10. Certification service provider: a natural or juristic person or some other legally capable
Institution which issues certificates or provides other signature and certification services.
11. Signature and certification services: the provision of signature products and procedures,
the issuing, renewal and administration of certificates, the provision of directory-, revocation-,
registration-, time stamping-, computing- and consultancy- services in connection with
electronic signatures.
12. Time stamp: electronically signed confirmation from a certification service provider that
specific electronic data were submitted at a specific time.
13. Signature product: hardware or software or the specific components thereof used to create
and verify electronic signatures or used by a certification service provider to provide signature
or certification services.
14. Compromise: breach of security measures or security technique so that the level of
security set up by the certification service provider no longer applies.
ويبدو أن هذا التعريف يتماثل مع التعريف الذي أورده التوجيه الصادر من مجلس الإتحاد الأوروبي تحت رقم 93 لسنة 1999 والذي علي دول الإتحاد العمل توقيع تشريعاتها الداخلية وفقا له وبما يحقق الأغراض المستهدفه به . حيث تنص المادة الأولي منه علي أن :"
Definitions
For the purpose of this Directive:
1. 'electronic signature' means data in electronic form which are attached to or logically associated with other electronic data and which serve as a method of authentication;
2. 'advanced electronic signature' means an electronic signature which meets the following requirements:
(a) it is uniquely linked to the signatory;
(b) it is capable of identifying the signatory;
(c) it is created using means that the signatory can maintain
under his sole control; and
(d) it is linked to the data to which it relates in such a manner that any subsequent change of the data is detectable;
3. 'signatory' means a person who holds a signature-creation device and acts either on his own behalf or on behalf of the natural or legal person or entity he represents;
4. 'signature-creation data' means unique data, such as codes or private cryptographic keys, which are used by the signatory to create an electronic signature;
5. 'signature-creation device' means configured software or hardware used to implement the signature-creation data;
6. 'secure-signature-creation device' means a signature-creation
ويلاحظ علي هذا التعريف أنه يميز بين التعريف العام للتوقيع الإلكتروني والتوقيع المتقدم أو المؤمن وهذا المنهج هو استنته تشريعات دول من دول الإتحاد .

فتعرف المادة الثانية من القانون الفيدرالي الألماني التوقيع الإلكتروني بأنه


:" § 2 Definitions(1) A digital signature within the meaning of this law is a seal on digital data created with a private signature key, which seal allows, by use of the associated public key marked with a signature key certificate of a certifier or of the Authority under § 3, the owner of the signature key and the unforged character of the data to be ascertained.
وقد عرفته المادة الأولي من القرار اللائحي الفرنسي الصادر لتحقيق حجية التوقيع الإلكتروني
Décret pris pour l'application de l'article 1316-4 du code civil et relatif à la signature électronique NOR:JUSC0120141D version consolidée au 19 avril 2002 - version JO initiale .
Article 1- Au sens du présent décret, on entend par :
1. Signature électronique : une donnée qui résulte de l'usage d'un procédé répondant aux conditions définies à la première phrase du second alinéa de l'article 1316-4 du code civil ;
2. Signature électronique sécurisée : une signature électronique qui satisfait, en outre, aux exigences suivantes :
- être propre au signataire ;
- être créée par des moyens que le signataire puisse garder sous son contrôle exclusif ;
- garantir avec l'acte auquel elle s'attache un lien tel que toute modification ultérieure de l'acte soit détectable.
حيث تعرف هذه المادة التوقيع الإلكرتوني بأنه معطاة تنتج عن استخدام طريقة تحقق الشروط المحددة في الجملة الأولي من الفقرة الثانية من المادة 1316-4 من الكود المدني . و أما التوقيع الإلكتروني المؤمن فهو توقيع الإلكتروني يفي فضلا عما يحقق التحقيق الإلكتروني المتطلبات التالية :1- أن يكون خاصا بالموقع -2 أن ينشأ بواسطة وسائل بمكن للموقع الحفاظ عليها تحت سيطرته المنفردة 3- يضمن مع ما هو مرتبط به رابطة تمكن من اكتشاف أي تعديلات لاحقة علي االمحرر."
كما يذهب التشريع الدانمركي Bill on Electronic Signatures - Bill No. L 229May 29 2000
إلي ذات التعريفات والتفرقة حيث ينص في المادة الأولي منه علي أن :"
Part 2:Definitions
3. For the purposes of this Act:
1) "Electronic signature" shall be understood to mean data in electronic form that are attached to other electronic data by means of a signature-creation device and that are used to check that such data originate from the person indicated as signatory and that the data have not been changed.
2) "Advanced electronic signature" shall be understood to mean an electronic signature that:
(a) is uniquely linked to the signatory
(b) makes it possible to identify the signatory
(c) is created by means controlled only by the signatory, and that
(d) is linked to the data to which it relates in such a manner that any subsequent change made in the data is detectable.
أما القانون الفديرالي الألماني فينتهج ذات النج و يأخذ بالتفرقة بين التعريف العام للتوقيع الإلكتنروني والتفقيع الإلكتروني المؤمن أوالمتطور وأخيرا التوقيع الإلكتروني الموصوف حيث ينص علي :
Section 2: Definition of Terms
For the purposes of this Law
1. "Electronic signatures" shall be data in electronic form that are attached to other electronic data or logically linked to them and used for authentication;
2. "Advanced electronic signatures" shall be electronic signatures as in 1. above that :
a) are exclusively assigned to the owner of the signature code
b) enable the owner of the signature code to be identified
c) are produced with means which the owner of the signature code can keep under his sole control and
d) are so linked to the data to which they refer that any subsequent alteration of such data may be detected;
3. "Qualified electronic signatures" shall be electronic signatures as in 2. above that
a) are based on a qualified certificate valid at the time of their creation and
b) have been produced with a secure signature-creation device;
من هذه التعريفات يبين أن العناصر التي يتكون منها التعريف تتمثل فيما يلي:
1- أن التوقيع الإلكتروني إما أن يدرج في رسالة بيانات أو يرتبط أو يضاف إليها.
2- أن تكون الراسلة إلكترونية وأن يتم التوقيع بواسطة إلكتورنية .
3- أن يقصد منه تحقيق أمرين أساسيين : هما تحديد هوية الموقع ومواافقتة علي الملعومات الواردة في رسالة البيانات . وعلي وجه العموم أن يحقق ثلاث وظائف أساسية تتمثل إضاف الحجية ، والدلالة عن وحدة وتكامل المستند الإلكتروني الرضي بمحتواه . authentication ,integrity , non-repudiation

- ويمكن تلخيص بيان متطلبات تحقيق الثقة والإطمئنان في التوقيع الإلكتروني والرسالة:
يلاحظ ما يلي:
1- أن التوقيع الإلكتروني الرقمي حتي يؤدي دورة المطلوب يتعين أن يتبع ذلك ايجاد تنظيم قانوني وعلمي وأمني يحيط بإستخدام الرسائل الإلكترونية والتوقيع الإلكتروني الرقمي. و ويلاحظ أن التوقيع الإلكتروني الرقمي لا يتحقق فقط عن طريقة المفتاح المصح عنه ولكن هناك طرق أخرى أيضا تتبع لتأمين استخدام التوقيع الإلكتروني وعلي الجهة المختصة التي لها اصدار شهادات التصديق أن تختار الطريقة المثلي بشرط تحقق الضمانات التي يتطلبها المشرع بهدف تحقيق الغايات المرجوة من استخدام القيود الإلكترونية والتوقيع الإلكتروني و من ثم تشجيع التعامل عبر الرسائل الإلكترونية والتجارة الإلكترونية.
وقد رأينا التمييز بين التعريف العام للتوقيع الإلكتروني والتوقيع الإلكتروني المؤمن والتوقيع الإلكتروني الرقمي .
2- ولذلك نسوف نري أن التشريعات المعنية بالتوقيع الإلكتروني، حسبما سوف نعرض له، تتضمن بجانب إضفاء الحجية القانونية علي التوقيع الإلكتروني في الإثبات ، جانبا آخر، ينظم الجهات المعنية بإصدار شهادات التصديق وعلاقتها بكل من أطراف الرسالة الإلكترونية ومتطلبات السماح لها بالقيام بتلك الوظيفة والرقابة عليها. وتتطرق تلك التشريعات إلي بيان البيانات التي يجب أن تتضمنها لتك الشهادات وبيان أنواعها والشروط الواجب توافرها فيها وما يتعلق كل نوع منها من ضمان. ومن جانب آخر، مدي مسئولية تلك الجهات المختصة بإصدارها عما يصدر عنها من الشهادات وسلطات الجهات الرقابية التي ترخص لتلك الجهات في العمل في هذا المجال .وبيان الجزاءات التي يمكن أن توقع والقرارات التي قد تتخذ في حالة مخالفة تلك الجهات لما هي ملتزمة به. فالتصديق يعني:
Authenticity is concerned with the source or origin of a communication. Who sent the message? Is it genuine or a forgery ?A party entering into an online transaction in reliance on an electronic message must be confident of that message That party must retain records of all relevant communications pertaining to the transaction and keep those records in such a way that the party can show that the records are authentic.
وقد عرفت المادة الثانية من القانون النموذجي المشار إليه الشهادة بأنها :" --تعني بيانات أو سجلا آخر يؤكد الارتباط بين الموقع وبيانات إنشاء التوقيع ."
بينما يعني اكتمال المستند ووحدته أنه غير محرف أو منقوص :
Integrity is concerned with the accuracy and completeness of the communication. Is the document the recipient received the same as the document that the sender sent Is it complete? Has the document been altered either in transmission or storage
وكما تعني بأحوال صلاحية تلك الشهادات ، تعني بأحوال وقفها أو انقضاء صلاحيتها من جانب آخر. وإذ كان التشفير أداة لحماية الخصوصية في التعامل بين أطرافه أو بين أطراف الرسالة الإلكترونية، فإن المشرع قد يعني من جانب آخر، ببيان أحوال الخروج عن قاعد احترام الخصوصية عندما تتوافر حالة من الحالات التي تقتضي فيها المصلحة العامة ذلك. أن التعريفات تختلف في منهجها وفي موقفها من الحواسيب والتراسل الإلكتروني ووسائله. وقد يستخدم تعبير التوقيع الإلكتروني ولكن المشرع لا يحدد له معني ولا يعرفه .
3- أن هناك أربع متطلبات يتعين توافرها في تنظيم التعامل الإلكتروني والتوقيع الإلكتروني يجدر أن يتحلي بها هذا النظام ويؤديها :1-أن يكون مخصصاأو مفرد للشخص الذي يستخدمه بمعني ألا يكون لأكثر من شخص واحد استخدامه.2- قابلا للتحقق منه بحيث يمكن منه التعرف علي شخص الموقع. 3-وأن يكون تحت السيطرة الكلية والمنفردة للموقع. 4- أن يكون مرتبطا بمضمون الرسالة ومحتواها أو يمكن اعتباره منطقيا كذلك بحيث يمكن اكتشاف التحريف فيها للمعول عليها إذا حصل بعد التوقيع.
(d) Linkage to the Data Signed - The final requirement is that the signature must be linked to the data being signed in a manner such that if the data is altered after the signature is made, the fact of such alteration is disclosed to persons relying on the electronic record . This requirement is critical for a secure signature, because otherwise the electronic signature of one person could be altered to look like the electronic signature of another, or an electronic signature could be simply excised from one electronic record and pasted onto another.

Essa Amawi
04-24-2010, 07:28 PM
اختلاف منهج التشريعات::

لا يقتصر الخلاف بين التشريعات علي مجرد الإختلاف قي تعريف التوقيع الإلكتروني وإنما قد يكون الإختلاف في الأمور التالية:
1- فمنها ما يترك متاحا جميع طرق التوقيع الإلكتروني ومنها ما يتتطلب أن يكون التوقيع الإلكترونى رقميا.
2- وقد تختلف التشريعات فيما يصرح فيه بإستخدام التوقيع الإلكتروني من تعاملات أو مجالات . فمنها ما يقصر هذا الطريق علي أنواع معينة من التعاملات دون غيرها . ومنها ما يستعبد من نطاق استخدامها مجلات معينة أو تعاملات معينة لا يجوز فيها إستخدام الطريق الإلكتروني والتوقيع الإلكتروني . وهناك من التشريعات ما قصر نطاق استخدامها علي التعامل بين الجهات الحكومية أو التي يكون أحد أطرافها جهة حكومية . نذكر أمثلة منها علي سبيل المثال في الحاشية.مثال ذلك المادة 1 من القانون النموذجي المشار إليه والتي تنص علي أن يطبق هذا القانون حيثما تستخد توقيعات الكترونية في سياق "أنشطة تجارية" وهولا يلغي أي قاعدة قانونية يكون القصد منها حماية المستهلك ."وعلي سبيل المثال القانون الفيدرالي للولايات المتحدة الأمريكية الخاص بالتوقيع الإلكتروني في مجال الجارة العالمي والقومي الصادر عام 2000 تحت رقم 761 من السينات ورقم 1714 من مجلس النواب والموقع من من الرئيس كلينتون .الذي يستخرج من أحكامه كل ماهومحققا لحماية المستهلك وأنه ليس هناك التزاما علي أحد بأن يقبل استخدام أو يقبل السجلات الإلكترونية أة التوقيعات الإلكترونية . وأنه إذا كان الإخطار للمستهلك يجب أن يكون بالكتابة فإن المقابل الإلكتروني له يفي بهذا المطلب متي قبل المستهلك قبول البديل الإلكتروني وأثبت مكنته ولوج المعلومة بواسطة الشكل الإلكتروني. وهذا القانون لا يطبق في إنشاء أو تنفيذ الوصايا وشهادات منح الثقة .وكذلك في التبني والطلاق والأمور الأخري المتعلقة بمسائل الأسرة .كذلك بالنسبة لكل اخطار الغاء أو انتهاء الإنتفاع بالخدمات أو البدل عنها . أوللإسترداد أو نزع الحيازة أو انهاء الرهون. هذا ويتضمن هذا القانون بجانب الحكام الخاصة بالتوقيع الإلكتروني التي تسري اعتبارا من 1/10 /2000 هناك الأحكام الخاصة بالمحافظة علي السجلات الإلكترونية التي تسري اعتبارا من 1 متري من عام 2001.
3- وقد يري المشرع اصدار قانون منظم للتوقيع الإلكتروني، وقد يري الإكتفاء بتعديل قواعد الإثبات المقررة في القانون المدني كما حدث في فرنسا ويتبع ذلك بإصدار لقرارات إدارية تتناول التفصيل . والقانون االمنظم قد يكتفي بتقرير حجية التوقيع والسجل أو الراسلة الإلكترونية وبعض الأسس ويترك التفاصيل واختيار التقنيات لللائحة التنفيذية لهذا القانون ، وقد يذهب المشرع لوضع التفصيلات والضوابط الخاصة بالموضوع ومتطلبات تحقق هذه الحجية في القانون كتنظيم شامل متضمنا جميع الموضوعات التي يتعين توافرها من أجل تحقيق الغاية من تقرير الحجية القانون للتوقيع والمستند الإلكتروني .
4- مما سبق يمكن استخلاص الخصائص التالية للتوقيع الإلكتروني : 1-أنه يرد علي وسيط الكتروني بوسيلة إلكترونية .2- يرتبط برسالة إلكترونية.3- بهدف إلي تحقيق الأغراض والوظائف التي يحققها التوقيع المكتوب باليد فهو البديل له من حيث الحجية والغرض في البيئة الإلكترونية وعلي الأخص بيان هوية الموقع من جانب واقرار موافقته علي مضمون المحرر الإلكتروني من جانب آخر مع العمل علي تحقيق الوظائف الأخري للتوقيع علي المحررات المكتوبة باليد .4- يتعين فيه ، وفقا إلي أغلبية التشريعات المعنية به ، توافرشروط معينة تستهدف الوثوق به و الإطمئنان له وتحقيق أغراضه التي من غيرها لايكون مقبولا في الإثبات . وبذلك يتعين التفرقة بين تقرير الحجية في الإثبات ومتطلبات تحققها بالنسبة للتوقيع الإلكتروني والسجل أو رسالة البايانت الإلكترونية .
- صور التوقيع الإلكتروني :
إذا كان التوقيع الإلكتروني قد يأخذ أحد الأشكال آنفة الذكر فإن طرق تنفيذه تتعدد صورها كما تتعدد التقنيات الفنية في تحقيق متطلباته .فتتعدد الطرق التكنولوجية المستخدمة في التوقيعات الإلكرتونية والتي قد تأخذ مثلا صورة التوقيعات الرقمية التي تعتمد نظم الترميز غير المتناظرة أو أدوات القايس الأحيائي التي نمكن من تحديد هوية الأفراد عن طريق سماتهم البدنية ، سواء عن طريق اليد أو شكل والجه أو قراءة بصمات الأصابع أو التعرف علي الصوت أو فحص شبكية العين إلخ ( وكذلك نظم الترميز المتناظرة وكذلك أرقام الهوية الشخصية (pins )، واستخدام أمارات لرموز كوسيلة للتحقق من الرسائل عن طريق ما يسمي بطاقات "ذكية" أو أي أداة أخري يحتفظ بها الموقع ، وكذلك الصيغ الرقمية للتوقيعات الخطية وكذلك النقر مربع الموىفقة " ok-box ".
فالتوقيع الإلكتروني قد يتم بواسطة الوسيط الإلكتروني وهو أداة أو أدوات أو أنظمة إنشاء التوقيع الإلكتروني والتي قد تأخذ أحد الصور التالية : لمسح الضوئي ، كما قد يتم بواسطة بالتوقيع باليد بواسطة قلم الكتروني ، وقد يتم يتم بواسطة إدخال كود Pin code ، كما قد يتم بواسطة الضغط علي مربع يفيد القبول ، وأخيرا ، قد يتم بإتخاذ أسلوب التوقيع الإلكتروني الرقمي PKI. الذي يتعين تحقيقه علي النحو آنف الذكر .
وأيا كانت الصورة التي يتخذها التوقيع فإنه لضمان صحتة ونسبته إلي الموقع يلجأ إلي التشفير عن طريق استخدام Algorithm الأمر الذي تتعدد التقينات المستخدمة فيه ولكل من المتخصصين فيه طريقته وهو يمك بمرحلتين: مرحلة التشفير و مرحلة فكه . وقد سبق وقد ألمحنا بأن التشريعات قد تقف موقفا حياديا بالنسبة للتقنيات والتكنولوجيات المتوافرة لتحقيق التشفير وتأمين التعامل بالراسئل والتوقيع الإلكتروني وقد تذهب تشريعات منها إلي تبني صراحة أسلوب تكنولوجيا التوقيع الإلكتروني الرقمي .

Essa Amawi
04-24-2010, 07:29 PM
حجيه القانونية التوقيع الإلكترونية

يتعين التمييز بين تقرير الحجية ومتطلبات التعويل علي التوقيع الإلكتروني أو بعبارة أخري متطلبات تحقق الحجية القانونية للتوقيع الإلكتروني .
- تقرير الحجية القانونية للتوقيع الإلكتروني :
قبل البدء فيما تثيره هذه الحجية القانونية للتوقيع الإلكرتوني نجد أن الغاية من دراسته هو التوصل بالتوقيع الإلكتروني والرسالة الإلكترونية ، إلي تحقيق ذات الحجية القانونية المقرر للتوقيع بخط اليد والستند المحرر علي الوق . وثم فهذه الدراسة ييتطلب الرجوع إلي قواعد الإثبات والتي يعني بها كأصل عام القانون المدني وقواعد الإثبات منه بصفة خاصة .
تثير الحجية القانونية للتوقيع الإلكتروني النقاط التالية : ماهيتها ، مدي هذه الحجية أو نطاق اعمالها ، ومتطلبات تحققها . ويلاحظ في هذا المجال أن الأصل في الإثبات هو الرجوع إلي قواعد الكود المدني في الإثبات . لذا نجد أن المشرع في كثير من الدول قد عدل في تلك القواعد ومع ذلك اضطر إلي تكملتها بالوائح المستقلة أو التنفيذية التي تضمنت قواعد تحقيق متطلبات هذه الحجية . بينما في دول أخري ، ذهبت إلي اصدار تشريعاتها المقررة لتلك الحجية بموجب تلك التشريعات . وقد يتضمن التشريع تفصيل أو أسس معالجة متطلبات تحققها أو قد يترك هذا للواائح التنفيذية . وهو في هذا الشأن قد يتخذ موقفا محايدا بالنسبة للتقنيات المستخدمة في هذا الشأن أوقد يتخذ موقفا بالنسبة لما يتبناة منها في هذا الخصوص .
هذا ومن جانب أخر ، قد تخرج بعض التشريعات الخاصة بالتوقيع الإلكترونية والتعامل الإلكتروني من نطاق تطبيقها أنواعا من التصرفات القانونية أو يقصر تطبيقها علي مجالا أو مجالات معينة وقد يعطي الأطراف الحق في سلوك التعامل الإلكتروني أو اتفاق علي عدم اتباعه أو الإتفاق علي أمور معينة عند ااتباعه . وسف نظهر أثله علي ذلك فيما بعد .
و رغم رغبة التشريعات المختلفة في إضفاء الحجية علي التوقيعات الإلكترونية والرسائل الإلكترونية فإنها مع ذلك تأخذ ذلك بحذرها وتختلف في منهجها من حيث الشروط الواجب توافرها في إضفائها وبيان مجال إستخدامها. وكذلك في التنظيمات الخاصة بالتوثيق والتفاصيل . بحيث يتعين اجراء المقارنة فيما بينها والعمل علي توحيد الدعامات الرئيسية المهيأة للأخذ بهذا التنظيم بثقة وإطمئنان وذلك مع الأخذ بمبدأ الحيدة بين التقنيات التكنولوجية المتاحة لتحقيق شروط احجية التوقيع والمحرر الإلكتروني.
- القانون النموذجي للتوقيع الإلكتروني الصادر من الأونيسترال :
( لجنة القانون التجاري الدولي بمنظمة الأمم المتحدة)
وكان قد عرض علي لجنة القانون التجاري الدولي في منظمة الأمم المتحدة Un commission on international trade law (UNCITRAL) في اجتماعها رقم 18 عام 1985 تقريرا بعنوان القيمة القانونية لسجلات الحاسابت أو قيودها (a/cn.9/265) وتبين لها أن في التجارة الإلكترونية وفي العلاقة بين حاسوب وآخر لا يوجد عائق قانوني في التعامل عن طريقهما أكثر من تطلب أن يكون التعامل بموجب مستندات ورقية مكتوبة باليد وموقعة باليد وأن القواعد السارية في التعاملات الدولية القائمة علي الإستخدام الورقي من شأنه إعاقة التعامل الإلكتروني عبر الحواسيب ويعوق تهيئة البيانات آليا. لذا صدر هذا القانون النموذجي للتوقيع الإلكتروني الذي أقرته الجمعية العامة لمنظمة الأمم المتحدة من إثني عشر مادة تتناول الموضوعات التالية:1- مجال التطبيق .2- تعريفات .3- المعاملة المتساوية لتكنلوجيات التوقيع .4- التفسير.5- تعديل الإتفاق .6- الإذعان لمتطلبات التوقيع .7- تحقيق ما تقرره المادة السادسة لمتطلبات التوقيع .8_ مسلك الموقع .9- مسلك مقدم خدة الشهادة .10- الثقة .11- مسلك الطرف المعول عليه .12- الإعتراف بالشهادات والتوقيعات الإلكترونية الأجنبية .
ويلاحظ أن هذا القانون يراعي ما هو مقرر لمصلحة المستهلك ويضعها في اعتباره ولا يجعل من أحكامه ما يعلو علي ماهو مقرر لمصلحة المستهلك . وبعد اعتماد قانون الأونسترال النموذجي بشأن التجارة الإلكرتونية قررت لجنة القانون التجاري الدولي التابعة لمنظمة الأمم المتحدة ا في دورتها التاسعة عشر عام 1996 بعد اعتماد نموذجي للتجارة الكترونية صدر عام 1996 . إلي تكوين فريق عمل عكف علي وضع قانون نمدذجي للتوقيع الإلكتروني أسفر عن صدور قانون نموذجي للتوقيع الإلكتروني عام 2001. صدر له مرشدا لإعماله عام 2001 .
و في عام 2005 أقرت الجمعية العامة لمنظمة الأمم المتحدة / مشروع اتفاقية استخدام المراسلات الإلكترونية في العقود الدولية .
وتنص المادة الأول منه علي أن : يطبق هذا القانون حيثما تستخدم توقيعات الكترونية في سياق انشطة تجارية وهو لا يلغي أي قاعدة قانونية يكون القصد منها حماية المستهلكين( المادة 1). وتنص المادة الثانية منه علي أنه: "ولأغراض هذا القانون يقصد بالتعبيرات التالية المعاني المذكورة قرين كل منها (أ)- "توقيع الكتروني": يعني بيانات في شكل الكتروني مدرجة في رسالة بيانات أو مضافة إليها أو مرتبطة بها منطقيا، يجوز أن تستخدم لتعيين هوية الموقع بالنسبة إلى رسالة البيانات، ولبيان موافقة الموقع علي المعلومات الواردة في رسالة البيانات. ب)- شهادة: تعني رسالة بيانات أو سجلا آخر يؤكدان الارتباط بين الموقع وبيانات انشاء التوقيع. ج) رسالة بيانات : تعني معلومات يتم إنشاؤها أو إرسالها أو استلامها أو تخزينها بوسائل الكترونية أو ضوئية أو بوسائل مشابهة بما في ذلك، علي سبيل المثال لا الحصر، التبادل الإلكتروني للبيانات أو البريد الألكتروني أو البرق أو التلكس أو التسخ البرقي. (د) "موقع": يعني شخصا حائزا علي بيانات إنشاء توقيع ويتصرف إما بالأصالة عن نفسه وإما بالنيابة عن الشخص الذي يمثله. هـ) "مزود خدمات تصديق" يعني شخصا يصدر الشهادات ويجوز أن يقدم خدمات أخرى ذات صلة بالتوقيعات الالكترونية. و) طرف معول عليه: يعني شخصا يجوز أن يتصرف استنادا إلي شهادة أو إلي توقيع الكتروني. وتنص المادة الثالثة منه والخاصة بالمعاملة المتكافئة لتكنولوجيات التوقيع( أو الحيدة بين التقنيات ): "على أنه لا يطبق أي من أحكام هذا القانون، بإستثناء المادة 5، بما يشكل استبعادا أو تقييدا أو حرمانا من مفعول قانون لأي طريقة لإنشاء توقيع الكتروني تفي بالاشتراطات المشار إليها في الفقرة (أ) من المادة 6 أو تفي علي أي نحو آخر بمقتضيات القانون المطبق. وتنص المادة 4 الخاصة بالتفسير على أنه: "وفي تفسير هذا القانون يولي الاعتبار في تفسيره لمصدره الدولي وللحاجة إلي تشجيع توحيد تطبيقه ومراعاة حسن النية .وفي المسائل المتعلقة بالأمور التي يحكمها هذا القانون ولا يسويها صراحة تسوية وفقا للمبادئ العامة التي يستند إليها هذا القانون. (وبناء علي ذلك يتعين بيان تلك المبادئ والرجوع إليها) . وتنص المادة ( 5 ) علي أنه: يجوز الاتفاق علي الخروج علي أحكام هذا القانون أو تغيير مفعولها، ما لم يكن من شأن ذلك الاتفاق أن يكون غير صحيح أو غير ساري المفعول بمقتضي القانون المطبق.
والمادة ( 6) من القانون النموذجي للتوقيع الإلكتروني تنص علي أنه :"حيثما يتطلب القانون أن تكون المعلومات مكتوبة باليد سواء أكان ذلك التزاما أو يترتب علي تخلفة نتائج قانونية، فإن هذا المطلب يعد محققا في رسالة المعلومات الإلكترونية إذا كانت تلك المعلومات الواردة بها قابلة للحصول عليها واستخراجها لإستعمالها فيما بعد. ويلاحظ أن تعبير رسالة المعلومات data message وفقا للمادة الثانية من ذات القانون تعني: المعلومات المتولدة أو المرسلة أو الواصلة أو المخزنة بواسطة الكترونيةأو بصريةأو ماشابه ذلك من وسائل .منها ،علي سبيل المثال وليس الحصر ، تبادل البيانات الكترونيا والبريد الإلكتروني و التلجراف والتلكس وتليكوبى. Electronic data interchange (EDI), electronic mail, telegram , telex or telecopy.
وينص البند 2 من ذات المادة علي أنه :" تطبق الفقرة ( 1) سواء أكان الاشتراط المشار إليه فيها في شكل التزام أم كان القانون يكتفي بالنص علي تبعات تترتب علي عدم وجود توقيع .أما البند3 من ذات المادة فينص علي أن يتعتبر التوقيع الإلكتروني قابلا للتعويل عليها لغرض الوفاء بالإشتراط المشار إليه في الفقرة _1) إذا :أ) كانت بيانات انشاء التوقيع مرتبطة ، في السياق الذي تستخدم فيه ، بالموقع دون أي شخص آخر .(ب ) كانت بيانات إنشاء التوقيع خاضعة ، وقت التوقيع ، لسيطرة الموقع دون أي شخص آخر .( ج ) كان أي تغيير في التوقيع الإلكتروني ، يجري بعد حدوث التوقيع ، قابلا للإكتشاف .( د ) كان الغرض من اشتراط التوقيع قانونا هو تأكيد سلامة المعلومات اليت يتعلق بها التوقيع وكان أي تغيير يجري في تلك المعلومات بعد التوقيع قابلا للإكتشاف ."
وقد نصت الفقرة1 من المادة (7 ) من القانون النموذجي للتجارة الإلكترونية الصادر من منظمة الأمم المتحدة لجنة القانون التجاري الدولي عام 1996 على أنه: حيثما يتطلب القانون توقيع شخص، هذا المطلب يتحقق بالنسبة للرسالة الإلكترونية المتعلق بها إذا استعملت طريقة من شأنها التعريف بهذا الشخص والدلالة عن موافقته علي للمعلومات الواردة بها وإذا كانت الطريقة المستخدمة موثوقا بها وكانت مناسبة للغرض الذي من أجله تولدت أو أرسلت الرسالة في ضوء الظروف وبما فيها الإتفاق المتعلق بها. ونصت الفقرة الثانية منها: علي أن حكم الفقرة الأول ييطبق سواء أكان مطلب التوقيع هو الإلتزام بالتوقيع أو أن القانون يرتب نتائج علي عدم التوقيع .
ويلاحظ أن المادة 7 من قانون الأونستيرال النموذجي للتجارة الإلكترونية تستند إلي الاعتراف بوظائف التوقيع في بيئة ورقية ولدي اعداد قانون الأونستيرال النومذجي بشأن التجارة الإلكترونية ، ناقش الفريق العامل الوظائف التالية التي تؤديها التوقيعات الخطية عادة : تحديد هوية الشخص ،توفير ما يؤكد يقينا مشاركة ذلك الشخص بعينه في عملية التوقيع والربط بين ذلك الشخص ومضمون المستند ز ولوحظ بالإضافة غلي ذلك أن التوقيع يمكن أن يؤدي مجموعة متنوعة من الوظائف حسب طبيعة المستند الذي يحمل التوقيع . فعلي سبيل المثال : يمكن أن يكون التوقيع شاهدا علي نية الطرف الإلتزام بمضمون العقد الموقع عليه، وعلي نية الشخص الإقرار بتحريحه النص وعلي نيته تأييد مضمون المستند . وإذ أنه لا يمكن في البيئة الإلكترونية التمييز بين الرسالة الأصلية ونسخة منها / عندما لا تحمل الرسالة أي توقيع خطي ولا تكون مدونة علي ورق . كما أن امكانية الغش كبيرة نظرا لسهولة اعتراض المعلومات المتوافرة في شكل الكتروني وتغييرها دون اكتشاف ذلك ونظرا للسرعة التي بمكن بها تجهيز معاملات متعددة . لذا لإن الغرض من التقنيات المختلفة المتوافرة في الأسواف أو مازالت قيد التطوير ، وهو اتاحة الوسائل الفنية اليت يمكن بها أو يؤدي ، بيئة الكترونية ، بعض أو حميع الوظائف التي يتحدد أنها من خصائص التوقيعات الخطية . ويمكن أن يشار إلي هذه التقنيات بصورة عامة بعبارة " توقيعات الإلكترونية "
ورغم العلاقة الوثيقة بين بقانون التوقيع الإلكتروني النموذجي و القانون النموذجي للتجارة الإلكترونية بحيث بحث ما إذا كانت قانون النموذجي للتجارة الإلكرتونبة يشمل التوقيع الإلكتروني في صيغة موسعة أم يفرد له قانون نموذجي مستقل إنتهت لمناقشة إلي تخصيص قانون نموذجي مستقل للتوقيع الإلكتروني حتي يكون نبراسا للدول . ويلاحظ أ، القانون إذ صدر صدر متسقا مع قانون الأنستيرال النموذجي بشأن التجارة الإلكترونية . فقد نقلت إلي القانون النموذجي للتوقيع الإلكتروني الأحكام العامة في القانون الأخير- بشأن التجارة الإلكترونية- و هذه هي التي تتعلق بنطاق التطبيق ( المادة 1 ) ومن المادة 2 تعريفات رسالة بيانات ومنشئ رسالة البيانات والمرسل إليه ، وكذلك الكادة 3 الخاصة بالتفسير ،و الرابعة الخاصة بالتغيير بالإتفاق ، والمادة 7 الخاصة بالتوقيع.
والقانون النموذجي التوقيع الإلكتروني يستند علي القانون النموذجي للتجارة الإلكترونية لأنه يقصد منه أن يجسد علي الخصوص ما يلي :
مبدأ الحياد بين الوسائط ، اتباع نهج يستوجب عدم التمييز تجاه استعمال النظائر الوظيفية للمفاهيم والممارسات الورقية التقليدية ، الإعتماد الواسع النطاق علي علي حرية الأطراف . أن يستخدم هذا القانون معايير دنيا في بيئة " مفتوحة " أي حيث يتصل الأطراف فيما بينهم الكترونيا دونما اتفاق مسبق ، وكذلك عند الإقتضاء كأحكام تعاقدية نموذجية أو كقواعد مفترضة احتياطيا في بيئة " مغلقة " أي حيث يكون يكون الأطراف ملزمين بقواعد وإجراءات تعاقدية موجوة مسبقا ينبغي اتباعها في الإتصال بالوسائل الإلكترونية .
ا حدي سمات هذا القانون الرئيسية هي اضافة مزيد من اليقين إلي تطبيق المعيار المرن الوارد بالمادة (7) من قانون الأونسيترال النموذجي بشأن التجارة الإكلكرتونية . والتي يجري نصها علي النحو التالي :
"(1) عندما يشترط القانون وجود توقيع من شخص يستوفي ذلك الشرط بالنسبة إلي رسالة البيانات إ ذا :
أ‌) استخدمت طريقة لتعيين هوية ذلك الشخص والتدليل علي موافتة ذلك الشخص علي المعلومات الواردة في رسالة البيانات و
ب‌) كانت تلك الطريقة جديرة بالتعويل عليها بالقدر المناسب للغرض الذي أنشئت أو أبلغت من أجله راسلة البيانات في ضوء كل الظروف ، بما في ذلك أي اتفاق متصل بالأمر .
(2) تسري الفقرة (1) سواء إ تخذ الشرط المنصوص عليه فيها شكل الترام أم اكتفي في القانون بمجرد النص علي العواقب اليت تترتب علي عدم وجود توقيع .
3) لا تسري أحكام هذه المادة علي مايلي :........."
يلاحظ أنه عند اعداد القانون النموذجي الجديد للتوقيع الإلكترونية ، أبدي رأي مفاده أن الإشارة الواردة في نص المادة 6 من هذا القانون إلي المادة 7 من قانون الأونستيرال النموذجي بشأن التجارة الإلكرتونية ينبغي أن تفسر بأنها تقصر نطاق القانون النموذجي الجديد علي الحوال التي يستخدم فيها توقيع الكتروني لتلبية شرط قانوني إلزامي يقضي بأن مستندات معينة ينبغي أن يوقع عليها لأغراض تبيان صلاحيتها. وذهب ذلك الرأي إلي أن نطاق القانون النموذجي الجديد بالغ الضيق ، بالنظر إلي أن القانون في معظم الدول لا يحتوي إلا علي شروط قليلة للغاية بشأن المستندات التي تستخدم في المعاملات التجارية.
وردا علي ذلك ، اتفق عموما علي أن ذلك التفسير لمشروع المادة 6 ( والمادة 7 من قانون الأونستيرال النموذجي للتجارة الإلكترونية ) يتنافي مع تفسير عبارة " القانون" الذي إعتندته اللجنة في الفقرة 68 من دليل تشريع قانون الأونستيرال النموذجي بشأن التجارة الإلكترونية والذي ينص علي أنه " ينبغي أن تفهم الكلمة " القانون" ........ علي أنها لا تشمل القانون التشريعي أ, القانون التنظيمي فحسب ، بل تشمل أيضا القانون القضائي المنشأ والقوانين الإجرائية الأخري ."
والواقع أن كل من المادتين واسع بصفة خاصة لأن معظم المستندات في سياق المعاملات التجارية يحتمل أو تواجهها ، في الممارسة العملية الشروط الواردة في قانون الإثبات كتابة .
هذا ويلاحظ أن كل من المادتين 6و7 من هذا القانون ...............
وتنص المادة 8 من ذات القانون والخاصة بسلوك الموقع 1- حيثما أمكن استخدام بيانات إنشاء توقيع ذي مفعول قانوني يتعين علي كل موقع، ( أ) أن يولي قدرا معقولا من العناية لاجتناب استخدام بيانات إنشاء توقيعه استخداما غير مأذون به. ( ب ) أن يبادر، دون تأخير لا مسوغ له ، غلي استخدام الوسائل التي يوفرها مقدم خدمات التصديق بمقتضي المادة (9) من هذا القانون، أو خلافا لذلك، إلي بذل جهود معقولة لإشعار أي شخص يجوز للموقع أن يتوقع منه علي وجه معقول أن يعول علي التوقيع الإلكتروني أو أن يقدم خدمات تأييد للتوقيع الإلكتروني، وذلك في حالة: 1- معرفة الموقع بأن بيانات إنشاء التوقيع تعرضت لما يثر الشبهة أو2-) كون الظروف المعروفة لدى الموقع تؤدي إلي نشوء احتمال قوي بتعرض بيانات إنشاء التوقيع لما يثير الشبهة.. ج) أن يولي قدرا معقولا من العناية في حال استخدام شهادة لتأييد التوقيع الإلكتروني، لضمان دقة واكتمال كل ما يقدمه الموقع من تأكيدات مادية ذات صلة بالشهادة طيلة دورة سريانها، أو يتوخى إدراجها في الشهادة. 2- يتحمل الموقع التبعات القانونية لتخلفه عن الوفاء بإشتراطات الفقرة 1.

وفي المادة "9" ينص علي التزامات مقدم خدمات التصديق، والتي تكون في حقيقة الأمر جانبا جوهريا في تنظيم الجهات المعنية بإصدار الشهادات وواجباتها. حيث تنص هذه المادة على ما يلي:
1- حيثما يوفر مقدم خدمات التصديق خدمات لتأييد توقيع الكتروني يجوز استخدامه لإعطاء مفعول قانوني بصفته توقيعا ، يتعين علي مقدم خدمات الفتصديق المشار إليه :
أ‌) أن يتصرف وفقا للتأكيدات التي يقدمها بخصوص سياساته وومارساته "
ب‌) أن يولي قدرا معقولا من العناية لضمان دقة واكتمال كل ما يفدمه من تأكيدات جوهرية ذات صلة بالشهادة طيلة دورة سريانها ، أو مدرجة في الشهادة.
ج) أن يوفر وسائل يكون الوصول إليها متيسرا بقدر معقول وتمكن الطرف المّعول من التأكد من الشهادة ممايلي:
1- هوية مقدم خدمات التصديق ،
2- أن الموقع المعينة هويته في الشهادة كان يتحكم في بيانات إنشاء التوقيع في وقت إصدار الشهادة ،
3- أن بيانات إنشاء التوقيع كانت صحيحة في وقت إصدارة الشهادة أو قبله ،
د) أن يوفر وسائل يكون الوصول إليها متيسرا بقدر معقول وتمكن الطرف المّعول من التأكد ، عند الإقتضاء ، من الشهادة أو من سواها مما يلي :
1- الطريقة المستخدة في تعيين هوية الموّقع ،
2- وجود أو تقييد علي الغرض أو القيمة التي يجوز أن تستخدم من أجلها بيانات إنشاء التوقيع أو أن تستخدم من أجلها الشهادة ،
3- أن بيانات إنشاء التوقيع صحيحة ولم تتعرض لما يثير الشبهه،
4- وجود أي تقييد علي نطاق أو مدي المسئولية اليت اشترطها مقدم خدمات التصديق .
5- ما إذا كانت هناك وسائل متاحة للموقع لتقديم إشعار بمقتضي الفقرة 1(ب) من المادة 8 من هذا القانون .
6- ما إذا كانت تتاح خدمة إلغاء آنية،
هه) أن يوفر ، حيثما تقدم الخدمات بمقتضي الفقرة الفرعية (د "5"، وسيلة للموقع لتقديم إشعار بمقتضي الفقرة (ي) من المادة 8 من هذا القانون ، وأن يضمن ، حيثما تقدم الخدمات بمقتضي الفقرة الفرعية (د) "6" إتاخدمة إغاء آنية ،
و‌) أن يستخدم في أداء خدماته نظما وإجراءات وموارد بشرية جديرة بالثقة ,
2- يتحمل مقدم خدمات التصديق التبعات القانونية لتخلفه عن الوفاء بلإشتراطات الفقرة "1".



<<< يتبع >>>

Essa Amawi
04-24-2010, 07:29 PM
وتعني المادة "10" من ذات النظام بالجدارة بالثقة ولعل هذا الجانب يلقي الضوء علي كيفية تقدير الجهات العاملة في مجال إصدار شهادات التصديق وكيفية تقييمها من حيث مؤشر الثقة فيها. حيث تنص هذه المادة على أنه "لأغراض الفقرة 1" ( و) من المادة 9 من هذا القانون يجوز / لدى تقرير ما إذا كانت أي نظم وإجراءات وموارد بشرية يستخدمها مقدم خدمات التصديق جديرة بالثقة أو لدي تقرير مدي جدارتها بالثقة، إيلاء الاعتبار للعوامل التالية: (أ) الموارد المالية والبشرية، بما في ذلك توافر الموجودات، ( ب) جودة نوعية نظم المعدات والبرمجيات، (ج) إجراءات تجهيز الشهادات وطلبات الحصول على الشهادات والاحتفاظ بالسجلات.(د) إتاحة المعلومات للموقعين المعنية هويتهم في الشهادات وللأطراف المعولة المحتملة، (هـ ) انتظام ومدى مراجعة الحسابات من جانب هيئة مستقلة، (و) وجود إعلان من الجولة أو من هيئة اعتماد أو من مقدم خدمات التصديق بخصوص الامتثال لما يبق ذكره أو بخصوص وجوده. (ز) أي عامل آخر ذي صلة". ويعني القانون من جانب آخر بسلوك الطرف المعول حيث تنص المادة 11 منه علي أن: "يتحمل الطرف المعول التبعات القانونية الناجمة عن خلفه عن: (أ) اتخاذ خطوات معقولة للتحقق من قابلية التعويل علي التوقيع الإلكتروني، أو (ب) اتخاذ خطوات معقولة، إذا كان التوقيع الإلكتروني مؤيدا بشهادة لأجل: التحقق من صلاحية الشهادة أو وقفها أو إلغائها، 2- مراعاة وجود أي تقييد بخصوص الشهادة".

وتنص المادة 12 من ذات القانون علي الإعتراف بالشهادات والتوقيعات الألكترونية الأجنبية حيث تنص على أنه: 1- لدي تقرير ما إذا كانت الشهادة أو التوقيع الإلكتروني ساري المفعول قانونا أو مدى كونهما كذلك لا يولي أي اعتبار لما يلي: ( أ ) الموضع الجغرافي الذي تصدر فيه الشهادة أو ينشأ أو يستخدم فيه التوقيع الإلكتروني. (ب) الموضع الجغرافي لمكان عمل المصدر أو الموقع." 2- يكون للشهادة التي تصدر خارج الدولة المشترعة المفعول القانوني نفسه في الدولة المشترعة الذي للشهادة التي تصدر في الدولة المشترعة إذا كانت تتيح مستوى مكافئا جوهريا من قابلية التعويل. 3- يكون التوقيع الإلكتروني الذي ينشأ أو يستخدم خارج الدولة المشترعة المفعول القانوني نفسه في الدولة المشترعة الذي للتوقيع الإلكتروني الذي ينشأ أو يستخدم في الدولة المشترعة إذا كان يتيح مستوي مكافئا جوهريا من قابلية التويل. 4- لدي تقرير ما إذا كانت الشهادة أو التوقيع الإلكتروني يتيحان مستوى مكافئا جوهريا من قابلية التعويل لأغراض الفقرة 2 أو الفقرة 3 ، يولي الاعتبار للمعايير الدولية المعترف بها ولأي عوامل أخرى ذات صلة. 5- إذا اتفقت الأطراف فيما بينها على الرغم من ما ورد في الفقرات 2و3و4 ، علي استخدام أنواع معينة من التوقيعات الإلكترنية أو الشهادات، تعين الاعتراف بذلك الاتفاق بإعتباره كافيا لأغراض الاعتراف عبر الحدود، ما لم يكن من شأن ذلك الإتفاق أن يكون غير صحيح أو غير ساري المفعول بمقتضي القانون المطبق.
ولعل ما يستوقفنا من أحكام هذا القانون هو تعريف التوقيع الإلكتروني والمادة (6). وضرورة تحقق قابلية التوقيع الإلكتروني للتعويل عليه وأن يكون ذلك متسقا مع المعايير الدولية المعترف بها. فليس كل توقيع الكتروني يعد محققا لأحكام تلك المادة ، ولكن يتعين توافر الشروط الأربعة الواردة بالبند 3 من المادة 6 علي النحو آنف الذكر. ولكن حتى تتحقق تلك البنود، الأمر يتطلب منظومة من التنظيمات المصاحب لعملية التوقيع الإلكتروني. تتمثل في التزامات كل من الموقع ،و مصدر الشهادات ،وكذلك سلوك الطرف المعول. فكل من تلك الآطراف عليه الإلتزام بقدر من المسئوليات حتي يتحقق الأمان والثقة في التعامل والتوقيع الإلكتروني. بدون تلك الواجبات لا يتحقق الغرض المنشود.

وقد تناول المرشد في بيانه أغراض وأصل هذا النظام وذهب الى أن هذا النظام هو أداة للتنسيق بين التشريعات المختلفة المعنية بذات الموضوع، مع بيان الملاحظات العامة على التوقيع الإلكتروني: من حيث وظائفة والمقارنة بين التوقيعات الرقمية والتوقيعات الإلكرتونية الأخرى، ثم السمات الرئيسية لهذا القانون. وأخيرا المساعدة المتاحة من اللجنة في صياغة المشروعات. فالغرض من هذا القانون هو وضع أحكاما موحدة تكون القواعد الرئيسية لظاهرة التعامل الإلكتروني وإستخدام التوقيعات الإلكترونية حيث تكون هناك الرغبة في التناسق والقدرة علي التفعيل المشترك بين الدول. where legal harmony as well as technical interoperability is desirable . فالإذعان لمتطلبات المادة السادسة من هذا النومذج والتي تذهب إلي انه حيثما يتطلب القانون توقيع شخص ما هذا المطلب يتحقق بالنسية للبيانات إذا كان التوقيع الإلكتروني استخدم كتوقيع يعتمد عليه.
ويلاحظ أن القانون النموذجي يشكل خطوة جديدة في سلسلة من الصكوك الدولية التي اعتمدتها الأونسترال وهي إما تركز علي تحديد احتياجات التجارة الإلكترونية وإما أعدت مع مراعاة وسائل الإتصال الحديثة .

ويضاف إلي أحكام القانون النموذجي للتوقيع الإلكتروني وكذلك التجارة الإلكترونية ما خلصت إليه الجنة من مشروع اتفاقية دولية خاصة بالرسائل الإلكترونية المتعلقة بالإتفاقات التي تتم بين أطراف موجودة في دول مختلفة. نتوقف عند بعض نصوصها علي النحو التالي:حيث تحدد نطاق سريان أحكامها الذي ينصرف إلي الرسائل المتعلقة بتكوين أو أداء عقد أطراف المعاملة التجارية فيه موجودين في دول مختلفة.ويستبعد من سريانها أنواعا من العقود والمعاملات.وتعرف الرسائل، والرسائل الإلكترونية، ورسالة المعلومات، وماتنص عليه المادة4 منها.
إذا كان القصد من القانون النموذجي الجديد للتوقيع الإلكرتوني هاعتباره مكملا لقانون الأونستيرال النموذجي بشأن التجارة الإلكترونية ، غير أن هذا القانون بصفته اطارا لا يضع جميع القواعد والأنظمة التي قد تلزم ( علي الترتيبات التعاقدية بين المستعملين ) لتنفيذ تلك التقنيات في الدولة المشرعة . فلا يقصد من القانون النموذجي أن يتناول كل جانب من جوانب استعمال التوقيعات الإلكترونية .
بناء عليه قد ترغب الدولة المشترعة في اصدار لوائح تنظيمية تتضمن تفاصيل للإجراءات التي ينص عليها القانون النموذجي . ويلاحظ أن تقنيات التوقيع الإلكرتوني التي يتناولها القانن النموذجي يمكن أن تثير إلي جانب المسائل الإجرائية التي قد يلزم التصدي لها لدي تنفيذ الوائح التنظيمية التقنية ، مسائل قانونية معينة لاتكون الإجابات عليها موجودة بالضرورة في القانون النوذجي بل في نصوص قانونية أخري ، قد يكون من تلك النصوص القانونية الأخري مثلا القوانين الإدارية وقوانين العقود وقوانين الضرر.
- القانون المصري الجديد رقم 15 لسنة 2004:
يتكون هذا االقانون من ثلاثين مادة ، كما تتكون لائحتة التنفيذية من 24 مادة فضلا عن مادتي الإصدار . من جماع أحكام نصوص هذا القانون يبين أنه أخذ بما ذهب إلية القانون النموذجي للتوقيع الإلكتروني في مجمله وفي متطلبات التوقيع الإلكتروني . وقد اختط المشرع المصري منهج جديد يتفق مع التطور ومقتضيات التعامل بواسطة الرسائل الإلكترونية والتوقيع الإلكتروني ومضفيا الحجية سواء علي التوقيع الإلكتروني والكتابة الإلكترونية علي أن يستوفي التوقيع الإلكتروني الشروط والواردة بهذا القانون ولائحته .
و تنص المادة 14 منه القانون المصري الجديد رقم 15 لسنة 2004 علي أنه : للتوقيع الإلكتروني ، في نطاق المعاملات المدنية والتجارية والإدارية ، ذات الحجية المقررة للتوقيعات في أحكام قانون الإثبات في المواد المدنية والتجارية ، إذا روعي في انشائه واتمامه الشروط المنصوص عليها في هذا القانون والضوابط الفنية والتقنية التي تحددها اللائحة التنفيذية لهذا القانون ." وتنص المادة 15 من ذات القانون علي أنه :" للكتابة الإلكترونية وللمحررات الإلكترونية ، في نطاق المعملات المدنية والتجارية والإدارية ، ذات الحجية المقررة للكتابة والمحررات الرسمية والعرفية في أحكام قانون الإثبات في المواد المدنية والتجارية ، متي استوفت الشروط المنصوص عليها في هذا القانون وفقا للضوابط الفنية والتقنية التي تحددها اللائحة التنفيذية لهذا القانون ". وتنص المادة 16 من ذات القانون علي أن :" الصورة المنسوخة علي الورق من المحرر اللإلكتروني الرسمي حجة علي الكافة بالقدر الذي تكون فيها مطابقة لأصل هذا المحرر ، وذلك ما دام المحرر الإلكتروني الرسمي والتوقيع الإلكتروني موجودين علي الدعامة الإلكترونية ." كما تنص المادة 17 من ذات القانون علي أن :" تسري في شأن صحة المحررات الإلكترونية الرسمية والعرفية والتوقيع الإلكرتوني والكتابة الإلكترونية ، فيما لم يرد بشأنه نص في هذا القانون أو في لائحته التنفيذية الأحكام المنصوص عليها في قانون الإثبات في المواد المدنية والتجارية ."
من ذلك يبين أن المشرع المصري أضفي الحجية القانوني المقررة للتوقيعات في أحكام قانون الإثبات في المواد المدنية والتجارية علي التوقيع الإلكتروني وذلك في المعملات المدنية والتجارية وهو بذلك يكون قد توسع في هذا نطاق من حيث المعاملات التي تنصرف إليها هذه الحجية إلا أنه حددها من جانب آخر من حيث النطاق في حدود الحجية المقررة للتوقيعات في المواد المدنية والتجارية وعلق سريان هذه الحجية علي أن يراعي في انشائه واتمامه الشروط المنصوص عليها في هذا القانون والضوابط الفنية والتقنية التي تحددها اللائحة التنفيذية لهذا القانون .
ومن ناحية ثانية فيما يتعلق بالكتابة و المحررات الإلكترونية فقد قرر لها أيضا ذات الحجية المقررة للكتابة والمحررات الرسمية والعرفية في أحكام قانون الإثبات في المواد المدنية والتجارية ، متي استوفت الشروط المنصوص عليها في هذا القانون وفقا للضوابط الفنية والتقنية التي تحددها اللائحة التنفيذية لهذا القانون. وهو بذلك جمع بين المحررات الرسمية والعرفية وأكد أن المحرر الإلكتروني الرسمي له ذات الحجية للمحرر الرسمي اليدوي متي استوفت الشروط المنصوص عليها في هذا القانون وفقا للضوابط الفنية والتقنية التي تحددها اللائحة التنفيذية لهذا القانون . بل أضفي علي الصورة المنسوخة علي الورق من المحرر اللإلكتروني الرسمي حجية علي الكافة بالقدر الذي تكون فيها مطابقة لأصل هذا المحرر ، وذلك ما دام المحرر الإلكتروني الرسمي والتوقيع الإلكتروني موجودين علي الدعامة الإلكترونية , والقانون المصري يتسق في إضفاء الحجية للمحرر الرسمي مع المشرع الفرنسي جعل المحرر الإلكتروني الرسمي وهو من بتدخل موظفا عاما مختصا بما له من سلطة قانونية واختصاص في اضفاء الرسمية عليه بموجب القانون . وعلي سبيل المثال الموثقون .
أما فيما يتعلق بصحة الكتابة والمحررات والتوقيع الإلكتروني فقد جعل المشرع المصري أحكام هذا القانون هي الأصل ، وفيما لم يرد بشأنه نص في هذا القانون أو في لائحته التنفيذية يرجع إلي الأحكام المنصوص عليها في قانون الإثبات في المواد المدنية والتجارية ." والمشرع بذلك يربط بين قانون التوقيع الإلكتروني وأحكام مواد الإثبات في المعملات المدنيو التجارية علي النحو المذكور وفي الحدود المقررة لذلك .

والمشرع المصري في ذكره الحجية المقررة للمحررات الرسمية العرفية يكون مختلفا مع كثير من التشريعات التي لا تضفي تلك الحجية بنوعيها بل تكتفي بذكر الحجية المقرر للمحررات المكتوبة باليد دون هذا التفصيل . والمشرع المصري علي هذا التحو أخذ بمنهج المشرع الفرنسي الذي عني بتقرير هذه الحجية للمحرر الإلكرتوني الرسمي والمحرر الإلكتروني العرفي.
ورد ت بالقانون المصري للتوقيع الإلكتروني عدة مواد التي يظهر منها مكونات المنظومة والإطار الذي وضعه المشرع المصري كمتطلبات لتحقق حجية التوقيع الإلكتروني والسجلا ت الإلكترونية :
فالمادة 1 من هذا القانون تنص علي أن " فى تطبيق أحكام هذا القانون يقصد بالمصطلحات الآتية المعانى المبينة قرين كل منها :
(أ) الكتابة الالكترونية :
كل حروف أو أرقام أو رموز أو أى علامات أخرى تثبت على دعامة الكترونية أو رقمية أو ضوئية أو أية وسيلة أخرى مشابهة وتعطى دلالة قابلة للإدراك .
(ب) المحرر الالكترونى :
رسالة بيانات تتضمن معلومات تنشأ أو تدمج ، أو تخزن ، أو ترسل أو تستقبل كليا أو جزئيا بوسيلة الكترونية ، أو رقمية ، أو ضوئية ، أو بأية وسيلة أخرى مشابهة .
(ج) التوقيع الالكترونى :
ما يوضع على محرر الكترونى ويتخذ شكل حروف أو أرقام أو رموز أو إشارات أو غيرها ويكون له طابع متفرد يسمح بتحديد شخص الموقع ويميزه عن غيره .
(د) الوسيط الالكترونى :
أداة أو أدوات أو أنظمة إنشاء التوقيع الالكترونى .
(هـ) الموقع : الشخص الحائز على بيانات إنشاء التوقيع ويوقع عن نفسه أو عمن ينيبه أو يمثله قانونا (و) شهادة التصديق الاليكترونى : الشهادة التى تصدر من الجهة المرخص لها بالتصديق وتثبت الارتباط بين الموقع وبيانات إنشاء التوقيع . (ز) الهيئة : هيئة تنمية صناعة تكنولوجيا المعلومات .(ح) الوزارة المختصة : الوزارة المختصة بشئون الاتصالات والمعلومات .
(ط) الوزير المختص : الوزير المختص بشئون الاتصالات والمعلومات .
وتنص م2)تنشأ هيئة عامة تسمى " هيئة تنمية صناعة تكنولوجيا المعلومات " تكون لها الشخصية الاعتبارية العامة وتتبع الوزير المختص ، ويكون مقرها الرئيسى محافظة الجيزة ، ولها إنشاء فروع فى جميع أنحاء جمهورية مصر العربية .
كما تنص م3) تهدف الهيئة إلى تحقيق الأغراض الآتية :
(أ) تشجيع وتنمية صناعة تكنولوجيا المعلومات والاتصالات .
(ب) نقل التكنولوجيا المتقدمة للمعلومات وتحقيق الاستفادة منها .
(ج) زيادة فرص تصدير خدمات الاتصالات وتكنولوجيا المعلومات ومنتجاتها .
(د) الإسهام فى تطوير وتنمية الجهات العاملة فى مجال تكنولوجيا المعلومات والاتصالات .
(هـ) توجيه وتشجيع وتنمية الاستثمار فى مجال صناعة تكنولوجيا المعلومات والاتصالات .
(و) رعاية المصالح المشتركة لأنشطة تكنولوجيا المعلومات .
(ز) دعم البحوث والدراسات فى مجال تكنولوجيا المعلومات والاتصالات وتشجيع الاستفادة بنتائجها
(ح) تشجيع ودعم المشروعات الصغيرة والمتوسطة فى مجال استخدام وتوظيف آليات المعاملات الالكترونية .
(ط) تنظيم نشاط خدمات التوقيع الالكترونى وغيرها من الأنشطة فى مجال المعاملات الالكترونية وصناعة تكنولوجيا المعلومات .
وتنص م4) علي أن :" تباشر الهيئة الاختصاصات اللازمة لتحقيق أغراضها ولها على الأخص ما يأتى :
(أ) إصدار وتجديد التراخيص اللازمة لمزاولة أنشطة خدمات التوقيع الالكترونى وغيرها من الأنشطة فى مجال المعاملات الالكترونية وصناعة تكنولوجيا المعلومات ، وذلك وفقا لأحكام القوانين واللوائح المنظمة لها .
(ب) تحديد معايير منظومة التوقيع الالكترونى بما يؤدى إلى ضبط مواصفاتها الفنية .
(ج) تلقى الشكاوى المتعلقة بأنشطة التوقيع الالكترونى والمعاملات الالكترونية وتكنولوجيا المعلومات واتخاذ ما يلزم فى شأنها .
(د) تقييم الجهات العاملة فى مجال أنشطة تكنولوجيا المعلومات وتحديد مستوياتها الفنية بحسب نتائج هذا التقييم .
(هـ) تقديم المشورة الفنية بشأن المنازعات التى تنشأ بين الأطراف المعنية بأنشطة التوقيع الالكترونى والمعاملات الالكترونية وتكنولوجيا المعلومات .
(و) تقديم المشورة الفنية إلى الجهات العاملة فى مجال أنشطة تكنولوجيا المعلومات ، وتدريب العاملين فيها .
(ز) إقامة المعارض والمؤتمرات والندوات المتخصصة فى مجال تكنولوجيا المعلومات والاتصالات داخليا وخارجيا .
(ح) إنشاء الشركات التى تساعد على تنمية صناعة تكنولوجيا المعلومات والاتصالات ، أو المساهمة فيها .
(ط) إيداع وقيد وتسجيل النسخ الأصلية لبرامج الحاسب الآلى وقواعد البيانات ، التى تتقدم بها الجهات أو الأفراد الناشرون والطابعون والمنتجون لها للمحافظة على حقوق الملكية الفكرية وغيرها من الحقوق .
وتنص المادة 18 - يتمتع التوقيع الالكترونى والكتابة الالكترونية والمحررات الالكترونية بالحجية فى الإثبات إذا ما توافرت فيها الشروط الآتية :
(أ) أرتباط التوقيع الالكترونى بالموقع وحده دون غيره .
(ب) سيطرة الموقع وحده دون غيره على الوسيط الالكترونى .
(ج) إمكانية كشف أى تعديل أو تبديل فى بيانات المحرر الالكترونى أو التوقيع الالكترونى .
وتحدد اللائحة التنفيذية لهذا القانون الضوابط الفنية والتقنية اللازمة لذلك .
وتنص المادة 19 من ذات القانون علي أنه :" لا تجوز مزاولة نشاط إصدار شهادات التصديق الالكترونى إلا بترخيص من الهيئة ، وذلك نظير مقابل يحدده مجلس إدارتها وفقا للإجراءات والقواعد والضمانات التى تقررها اللائحة التنفيذية لهذا القانون ودون التقيد بأحكام القانون رقم 129 لسنة 1947 بالتزامات المرافق العامة ، ومع مراعاة ما يأتى :
(أ) أن يتم اختيار المرخص له فى إطار من المنافسة والعلانية .
(ب) أن يحدد مجلس إدارة الهيئة مدة الترخيص بحيث لاتزيد على تسعة وتسعين عاما .
(ج) أن تحدد وسائل الإشراف والمتابعة الفنية والمالية التى تكفل حسن سير المرفق بانتظام وأطراد .
ولا يجوز التوقف عن مزاولة النشاط المرخص به أو الاندماج فى جهة أخرى أو التنازل عن الترخيص للغير إلا بعد الحصول على موافقة كتابية مسبقة من الهيئة .
وتنص المادة –20- تحدد اللائحة التنفيذية لهذا القانون البيانات التى يجب أن تشتمل عليها شهادة التصديق الالكترونى .
كما تنص المادة –21--بيانات التوقيع الإلكتروني والوسائط الالكترونية والمعلومات التى تقدم إلى الجهة المرخص لها بإصدار شهادات التصديق الالكترونى سرية ، ولايجوز لمن قدمت إليه أو اتصل بها بحكم عمله إفشاؤها للغير أو استخدامها فى غير الغرض الذى قدمت من أجله .

وتنص المادة –22-- تختص الهيئة باعتماد–جهات الأجنبية المختصة بإصدار شهادات التصديق الالكترونى ، وذلك نظير المقابل الذى يحدده مجلس إدارة الهيئة ، وفى هذه الحالة تكون للشهادات التى تصدرها تلك الجهات ذات الحجية فى الإثبات المقررة لما تصدره نظيراتها فى الداخل من شهادات نظيرة ، وذلك كله وفقا للقواعد والإجراءات والضمانات التى تقررها اللائحة التنفيذية لهذا القانون .
وتنص المادة 26 --مع عدم الإخلال بأحكا–المادة (23) من هذا القانون ، يكون للهيئة إذا خالف المرخص له بإصدار شهادات تصديق إلكترونى شروط الترخيص أو خالف أيا من أحكام المادة (19) من هذا القانون ، أن تلغى الترخيص ، كما يكون لها أن توقف سريانه حتى إزالة أسباب المخالفة ، وذلك كله وفقا للقواعد والإجراءات التى تحددها اللائحة التنفيذية لهذا القانون .
وتنص المادة 27 --مع عدم الإخلال بأحكا–المادة (23) من هذا القانون ، يكون للهيئة إذا خالف المرخص له بإصدار شهادات تصديق إلكترونى شروط الترخيص أو خالف أيا من أحكام المادة (19) من هذا القانون ، أن تلغى الترخيص ، كما يكون لها أن توقف سريانه حتى إزالة أسباب المخالفة ، وذلك كله وفقا للقواعد والإجراءات التى تحددها اللائحة التنفيذية لهذا القانون .
ويلاحظ أن المشرع المصري ترك تحديد تفصيلات مكونات المنظومة واختيار التقنيات التكنولوجية اللازمة لتحقيق أهداف تلك المنظومة التي تحقق الحجية القانونية للتوقيع الإلكتروني إلي اللائحة التنفيذية لهذا القانون التي صدرت بموجب قرار وزير الاتصالات رقم 109 لسنة 2005 .
فتنص المادة 2 من قرار وزبر الاتصالات وتكنولوجيا المعلومات رقم 109 لسنة 2005 الصادر باللائحة التنفيذية للقانون رقم 15 لسنة 2004 علي ما يلي :
تكون منظومة تكوين بيانات إنشاء التوقيع الإلكترونى مؤمنة متى استوفت ما يأتى :
(أ) الطابع المتفرد لبيانات إنشاء التوقيع الإلكترونى .
(ب) سرية بيانات إنشاء التوقيع الإلكترونى .
(ج) عدم قابلية الاستنتاج أو الاستنباط لبيانات إنشاء التوقيع الإلكترونى .
(د) حماية التوقيع الإلكترونى من التزوير ، أو التقليد ، أو التحريف ، أو الاصطناع أو غير ذلك من صور التلاعب ، أو من إمكان إنشائه من غير الموقع .
(هـ) عدم إحداث أى إتلاف بمحتوى أو مضمون المحرر الإلكترونى المراد توقيعه .
(و) ألا تحول هذه المنظومة دون علم الموقع علما تاما بمضمون المحرر الإلكترونى قبل توقيعه له ."
وتنص المادة 3 من ذات القرارتنص علي أن:"
يجب أن تتضمن منظومة تكوين بيانات إنشاء التوقيع الإلكترونى المؤمنة الضوابط الفنية والتقنية اللازمة ، وعلى الأخص ما يلى :
(أ) أن تكون المنظومة مستندة إلى تقنية شفرة المفتاحين العام والخاص وإلى المفتاح الشفرى الجذرى الخاص بالجهة المرخص لها والذى تصدره لها الهيئة ، وذلك كله وفقا للمعاييرالفنية والتقنية المشار إليها فى الفقرة (أ) من الملحق الفنى والتقنى لهذه اللائحة .
(ب) أن تكون التقنية المستخدمة فى إنشاء مفاتيح الشفرة الجذرية لجهات التصديق الإلكترونى من التى تستعمل مفاتيح تشفير بأطوال لاتقل عن 2048 حرف إلكترونى ( bit) .
(ج) أن تكون أجهزة التأمين الإلكترونى ( Hardware Security Modules) المستخدمة معتمدة طبقا للضوابط الفنية والتقنية المشار إليها فى الفقرة (ب) من الملحق الفنى والتقنى للائحة .
(د) أن يتم استخدام بطاقات ذكية غير قابلة للاستنساخ ومحمية بكود سرى ، تحتوى على عناصر متفردة للموقع وهى بيانات إنشاء التوقيع الإلكترونى وشهادة التصديق الإلكترونى ، ويتم تحديد مواصفات البطاقة الذكية وأنظمتها ، وفقا للمعايير الفنية والتقنية المبينة فى الفقرة (ج) من الملحق الفنى والتقنى للائحة .
(هـ) أن تضمن المنظومة لجميع أطراف التعامل إتاحة البيانات الخاصة بالتحقق من صحة التوقيع الإلكترونى ، وارتباطه بالموقع دون غيره ، وأن تضمن أيضا عملية الإدراج الفورى والإتاحة اللحظية لقوائم الشهادات الموقوفة أو الملغاة وذلك فور التحقق من توافر أسباب تستدعى إيقاف الشهادة ، على أن يتم هذا التحقق خلال فترة محددة ومعلومة للمستخدمين حسب القواعد والضوابط التى يضعها مجلس إدارة الهيئة .
وتنص المادة 4 من ذات القرار علي أن :" لمجلس إدارة الهيئة أن يضع نظم وقواعد أخرى لمنظومة تكوين بيانات إنشاء التوقيع الإلكترونى لمواكبة التطورات التقنية والتكنولوجية ."
كما تنص المادة 5 من ذات القرار علي أن "الهيئة هى سلطة التصديق الإلكترونى العليا فى جمهورية مصر العربية ، وتتولى إصدار المفاتيح الشفرية الجذرية الخاصة للجهات المرخص لها بإصدار شهادات التصديق الإلكترونى .
وتتحقق الهيئة قبل منح ترخيص مزاولة نشاط إصدار شهادات التصديق الإلكترونى من أن منظومة تكوين بيانات إنشاء التوقيع الإلكترونى لدى الجهة المرخص لها مؤمنة طبقا للمادة (2) ، ومتضمنة الضوابط الفنية والتقنية والنظم والقواعد المبينة فى المادتين ( 3 ، 4 ) .
وتعتبر المنظومة بعد منح الترخيص وطوال مدة نفاذ مفعولة ، مؤمنة وفعالة مالم يثبت العكس ."


>>> يتبع <<<

Essa Amawi
04-24-2010, 07:29 PM
وتنص المادة 6 من القرار علي أن:" تقدم الهيئة ، بناء على طلب كل ذى شأن ، خدمة الفحص والتحقق من صحة بيانات إنشاء التوقيع الإلكترونى نظير مقابل يحدد فئاته مجلس إدارة الهيئة ، ويجوز للهيئة أن تعهد للغير بتقديم هذه الخدمة تحت إشرافها ، وفى جميع الأحوال تصدر الهيئة شهادة فحص بيانات إنشاء التوقيع الإلكترونى ."
وتذهب المادة 7 من ذات القرار إلي أن: "تقدم الهيئة ، بناء على طلب كل ذى شأن ، خدمة فحص التوقيع الإلكترونى نظير مقابل يحدد فئاته مجلس إدارة الهيئة ، وتتحقق الهيئة فى سبيل القيام بذلك مما يأتى :
(أ) سلامة شهادة التصديق الإلكترونى وتوافقها مع بيانات إنشاء التوقيع الإلكترونى .
(ب) إمكان تحديد مضمون المحرر الإلكترونى الموقع بدقة .
(ج) سهولة العلم بشخص الموقع ، سواء فى حالة استخدام أسمه الأصلى أم استخدامه لاسم مستعار أم أسم شهرة .
ويجوز للهيئة أن تعهد للغير بتقديم هذه الخدمة تحت إشرافها ، وفى جميع الأحوال تصدر الهيئة شهادة فحص التوقيع الإلكترونى . " وتنص المادة 8 من هذا القرار علي أن :" مع عدم الإخلال بالشروط المنصوص عليها فى القانون ، تتحقق حجية الإثبات المقررة للكتابة الإلكترونية والمحررات الإلكترونية الرسمية أو العرفية لمنشئها ، إذا توافرت الضوابط الفنية والتقنية الآتية :
(أ) أن يكون متاحا فنيا تحديد وقت وتاريخ إنشاء الكتابة الإلكترونية أو المحررات الإلكترونية الرسمية أو العرفية ، وأن تتم هذه الإتاحة من خلال نظام حفظ إلكترونى مستقل وغير خاضع لسيطرة منشىء هذه الكتابة أو تلك المحررات ، أو لسيطرة المعنى بها .
(ب) أن يكون متاحا فنيا تحديد مصدر إنشاء الكتابة الإلكترونية أو المحررات الإلكترونية الرسمية أو العرفية ودرجة سيطرة منشئها على هذا المصدر وعلى الوسائط المستخدمة فى إنشائها .
(ج) فى حالة إنشاء وصدور الكتابة الإلكترونية أو المحررات الإلكترونية الرسمية أو العرفية بدون تدخل بشرى ، جزئى أو كلى ، فإن حجيتها تكون متحققة متى أمكن التحقق من وقت وتاريخ إنشائها ومن عدم العبث بهذه الكتابة أو تلك المحررات ." وتنص المادة 9 من القرار علي أن :" يتحقق من الناحية الفنية والتقنية ، أرتباط التوقيع الإلكترونى بالموقع وحده دون غيره متى استند هذا التوقيع إلى منظومة تكوين بيانات إنشاء توقيع إلكترونى مؤمنة على النحو الوارد فى المواد ( 2 ، 3 ، 4 ) من هذه اللائحة ، وتوافرت إحدى الحالتين الآتيتين :
(أ) أن يكون هذا التوقيع مرتبطا بشهادة تصديق إلكترونى ، معتمدة ونافذة المفعول صادرة من جهة تصديق إلكترونى مرخص لها أو معتمدة .
(ب) أن يتم التحقق من صحة التوقيع الإلكترونى طبقا للمادة (7) من هذه اللائحة ." وأخيرا تنص المادة 10 من ذات القرار علي أن :" تتحقق من الناحية الفنية والتقنية ، سيطرة الموقع وحده دون غيره ، على الوسيط الإلكترونى المستخدم فى عملية تثبيت التوقيع الإلكترونى عن طريق حيازة الموقع لأداة حفظ المفتاح الشفرى الخاص ، متضمنة البطاقة الذكية المؤمنة والكود السرى المقترن بها ."
والمشرع المصري في منهجة المذكور يخالف القانون النموذجي الصادرمن منظمة الأمم المتحدة – لجنة القانون التجاري الدولي – المشار إليه في تلك الأمور حيث يطبق هذا القانون حيثما تستخدم توقيعات الكترونية في سياق أشنطة تجارية وهو لا يلغي أي قاعدة قانونية يكون القصد منها حماية المستهلكين كما تجيز المادة (5) منه الإتفاق علي الخروج علي أحكام هذا االقانون أو تغيير مفعولها ، ما لم يكن من شأن ذلك الاتفاق أن يكون غير صحيح أو غير ساري المفعول بمقتضي القانون المطبق .هذا ويؤخذ في تفسير مصطلح تجاري بالتفسير الواسع بحيث يشمل المسائل الناشئة عن جميع العلاقات ذات الطابع التجاري سواء أكانت تعاقدية أم غير تعاقدية . ويلاحظ أن القانون سنجابور ينتهج ذات النهج في تحديد نطاق سريان قانون التوقيع الإلكتروني حيث يخرج من نطاقه موضوعات معينة يجب فيها التعامل الورقي والتوقيع باليد .
كماأنه يبين، من جانب آخر، أنه لم يضع ولم ينظم الإستثناءات التي قد تخرج عن نطاق تطبيق أحكام هذا القانون علي النحو الوارد في قوانين أخري منها القانون الفديرالي للولايات المتحدة الأمريكية أو القانون النموذجي الصادر من منظمة الأمم المتحدة . كما أنه لم يتطرق بالتفصيل إلي التنظيم المطلوب لإضفاء الحجية القانونية للتوقيع والمحررات الإلكترونية في أحكامه كما ذهب إلي ذلك القانون الماليزي الخاص بالتوقيع الإلكتروني الصادر في عام 1997 والذي عني فضلا عن تنظيم جهات اصدار الشهادات وكل ما بتعلق بها والجهات الرقابية والمودع لدهم والمحتفظ طرفهم بالمفاتيح العامة وكذلك المعنيين بالتخزين وتأمين حفظ المراسلات .

- منهج المشرع الفرنسي:

في هذا المقام نذكر نص القانون المدني الخاصة بالإثبات حيث تنص المادة 1316 من القانون المدني الفرنسي الخاص بالإثبات والمواد المكرر لها علي ما يلي :
الدليل المقروءأو الدليل بالكتابة ينبع من حروف وأرقام أو من كل علامات أو رموز أخري لها دلالة مفهومة أيا كان الوسيط الذي تكون عليه أو أيا كانت صور إرسالهأو بعثه". هذا وتنص المادة (1316.1) علي أنه الكتابة المتخذة شكل الكتروني معترف لها بذات الحجية في الإثبات التي للكتابة المدرجة علي الورق .بشرط أمكان بيانها للشخص الصادر عنه وأن تنشأ وتحفظ في أحوال من طبيعها ضمان إ تكمالها أو وحدتها ." وتنص المادة 3- 1316 علي أن: الكتابة علي وسيط االكتروني لها ذات القوة في الإثبات كالكتابة علي االورق . هذا وتنص المادة 4-1316 علي ما يلي: :"
Article 1316-4 :(inséré par Loi n&#186; 2000-230 du 13 mars 2000 art. 4 Journal Officiel du 14 mars 2000) La signature nécessaire à la perfection d'un acte juridique identifie celui qui l'appose. Elle manifeste le consentement des parties aux obligations qui découlent de cet acte. Quand elle est apposée par un officier public, elle confère l'authenticité à l'acte. Lorsqu'elle est électronique, elle consiste en l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel elle s'attache. La fiabilité de ce procédé est présumée, jusqu'à preuve contraire, lorsque la signature électronique est créée, l'identité du signataire assurée et l'intégrité de l'acte garantie, dans des conditions fixées par décret en Conseil d'Etat.
حيث تذهب هذه المادة إلي أن التوقيع الضروري لإكتمال العمل القانوني يعرف الموقع . ويظهر رضاء الطراف الموقع عن الإلتزامات المتولدة عنه وعندما يوضع من قبل موظف عام فهو يضفي امصداقية هذا التصرف, وعندما يكون العمل الكترونيا يكون ،مع استخدام طريقة التعرف الضامنة لاتصاله بالعمل . ومصداقية هذا العمل تظل سارية حتي وجود الدليل العكسي ، متي كان التوقيع الإلكتروني منشأ ، وهوية الموقع مؤكدة واكتمال االعمل مضمونة بتحقق الشروط التي حددها القرار الصادر من مجلس الدولة .
Article 1317:(Loi n&#186; 2000-230 du 13 mars 2000 art. 1 et art. 2 Journal Officiel du 14 mars 2000) :" L'acte authentique est celui qui a été reçu par officiers publics ayant le droit d'instrumenter dans le lieu où l'acte a été rédigé, et avec les solennités requises.
Il peut être dressé sur support électronique s'il est établi et conservé dans des conditions fixées par décret en Conseil d'Etat.
Article 1318 :"(Loi n&#186; 2000-230 du 13 mars 2000 art. 1 Journal Officiel du 14 mars 2000):" L'acte qui n'est point authentique par l'incompétence ou l'incapacité de l'officier, ou par un défaut de forme, vaut comme écriture privée, s'il a été signé des parties".Article 1319:"(Loi n&#186; 2000-230 du 13 mars 2000 art. 1 Journal Officiel du 14 mars 2000) L'acte authentique fait pleine foi de la convention qu'il renferme entre les parties contractantes et leurs héritiers ou ayants cause.
Néanmoins, en cas de de plaintes en faux principal, l'exécution de l'acte argué de faux sera suspendue par la mise en accusation ; et, en cas d'inscription de faux faite incidemment, les tribunaux pourront, suivant les circonstances, suspendre provisoirement l'exécution de l'acte.Article 1320:"(Loi n&#186; 2000-230 du 13 mars 2000 art. 1 Journal Officiel du 14 mars 2000):" L'acte, soit authentique, soit sous seing privé, fait foi entre les parties, même de ce qui n'y est exprimé qu'en termes énonciatifs, pourvu que l'énonciation ait un rapport
هذا بعد أن يضع القاعدة العامة في شأن الحجية القانونية للتوقيع والمحرر الإلكتروني في المواد 1316 ومكرراتها والمادة 1317 و1318 نجد أنه يقرر ذات الحجية لهما في نطاق ومجال العقود .
Section 3 : De l'envoi ou de la remise d'un écrit par voie électronique
Article 1369-7-(inséré par Ordonnance n&#186; 2005-674 du 16 juin 2005 art. 1 IV Journal Officiel du 17 juin 2005)
Une lettre simple relative à la conclusion ou à l'exécution d'un contrat peut être envoyée par courrier électronique.
L'apposition de la date d'expédition résulte d'un procédé électronique dont la fiabilité est présumée, jusqu'à preuve contraire, lorsqu'il satisfait à des exigences fixées par décret en Conseil d'Etat.
Article 1369-8-(inséré par Ordonnance n&#186; 2005-674 du 16 juin 2005 art. 1 IV Journal Officiel du 17 juin 2005)
Une lettre recommandée relative à la conclusion ou à l'exécution d'un contrat peut être envoyée par courrier électronique à condition que ce courrier soit acheminé par un tiers selon un procédé permettant d'identifier le tiers, de désigner l'expéditeur, de garantir l'identité du destinataire et d'établir si la lettre a été remise ou non au destinataire.
Le contenu de cette lettre, au choix de l'expéditeur, peut être imprimé par le tiers sur papier pour être distribué au destinataire ou peut être adressé à celui-ci par voie électronique. Dans ce dernier cas, si le destinataire n'est pas un professionnel, il doit avoir demandé l'envoi par ce moyen ou en avoir accepté l'usage au cours d'échanges antérieurs.
Lorsque l'apposition de la date d'expédition ou de réception résulte d'un procédé électronique, la fiabilité de celui-ci est présumée, jusqu'à preuve contraire, s'il satisfait à des exigences fixées par un décret en Conseil d'Etat.
Un avis de réception peut être adressé à l'expéditeur par voie électronique ou par tout autre dispositif lui permettant de le conserver.
Les modalités d'application du présent article sont fixées par décret en Conseil d'Etat.

- منهج القانون الماليزي :
فمنهج المشرع الماليزي فيما يتعلق بالتوقيع والكتابة الإلكترونية على النحو التالي: " حيثما يتطلب القانون توقيع أو ينص علي نتائج معينة علي تخلفه فإن هذه القاعدة تتحقق بالتوقيع الرقمي ،( ولا يوجد في هذا القانون ما يمنع من اعتبار أي رمز توقيعا تحت أي قانون مطبق )، إذا كان التوقيع الرقمي تتوافر فيه مايلي :1- تم التحقق منه بالرجوع إلي المفتاح العام .2-كان وضعه من قبل الموقع بقصد التوقيع علي الرسالة 3-أن المستلم للرسالة ليس عنده علم أو اخطار بأن الموقع انتهك واجبا بإعتباره موقعاأو انه لايملك الحق في المفتاح الخاص.
حيث ينص هذا القانون في صلبه علي ما يلي :
Satisfaction of signature requirements
(1) Where a rule of law requires a signature or provides for certain consequences in the absence of a signature, that rule shall be satisfied by a digital signature where
(a) that digital signature is verified by reference to the public key listed in a valid certificate issued by a licensed certification authority;
(b) that digital signature was affixed by the signer with the intention of signing the message; and
(c) the recipient has no knowledge or notice that the signer(i) has breached a duty as a subscriber; or (ii) does not rightfully hold the private key used to affix the digital signature.
(2) Notwithstanding any written law to the contrary-
(a) a document signed with a digital signature in accordance with this Act shall be as legally binding as a document signed with a handwritten signature, an affixed thumb-print or any other mark; and (b) a digital signature created in accordance with this Act shall be deemed to be a legally binding signature.
(3) Nothing in this Act shall preclude any symbol from being valid as a signature under any other applicable law.
63. Unreliable digital signatures
(1) Unless otherwise provided by law or contract, the recipient of a digital signature assumes the risk that a digital signature is forged, if reliance on the digital signature is not reasonable under the circumstances.
(2) Where the recipient determines not to rely on a digital signature under this section, the recipient shall promptly notify the signer of its determination not to rely on a digital signature and the grounds for that determination.
64. Digitally signed document deemed to be written document
(1) A message shall be as valid, enforceable and effective as if it had been written on paper if (a) it bears in its entirety a digital signature; and (b) that digital signature is verified by the public key listed in a certificate which(i) was issued by a licensed certification authority; and (ii) was valid at the time the digital signature was created.
(2) Nothing in this Act shall preclude any message, document or record from being considered written or in writing under any other applicable law.
65. Digitally signed document deemed to be original document.
A copy of a digitally signed message shall be as valid, enforceable and effective as the original of the message unless it is evident that the signer designated an instance of the digitally signed message to be a unique original, in which case only that instance constitutes the valid, enforceable and effective message.


>>> يتبع <<<

Essa Amawi
04-24-2010, 07:30 PM
مما سبق يبين أن تقرير الحجية القانونية للمحرر الإلكتروني والتوقيع الإلكتروني في الإثبات لا يكفي لوحده بل يتعين لتحقيق هذه الحجية تحقق المنظومة التي يتحقق بها تأمين الأمور السابق بيانها والإطمئنان علي توافرها بما يحقق الوظائف المقصودة .
- التشريع الفديرالي للولايات المتحدة الأمريكية :
ومن الطبيعي أن تأخذ الولايات المكونة للولايات المتحدة الأمريكية سبق المبادرة إذ تبنت كل منها تشريعها الخاص بها وأصدرته. و لكن الأمر كان أيضا محلا لعناية المشرع الفديرالي حيث أصدر في2 فبراير من عام 1998 قانون التوقيع الإلكتروني والتصديق الإلكتروني bill of digital signature and electronic authentification law لتعدل من أحكام قانون البنك الصادر the bank protection act 1968 وtd عام 1996 صدر تشريع Utah digital signature act . كما وقع الرئيس كلينتون في عام 2000 القانون الذي تم الموافقة عليه من كل من مجلس السينات (تحت رقم 761)و من مجلس النواب ( تحت رقم 1714) القانون الفديرالي
للتجارة العالمية والوطنية.
The Millennium Digital Commerce Act of 2000 makes it legal to utilize digital technology to sign checks, credit and loan applications and many other legally binding documents.
وقد تظافرت الجهود في الجهات المعنية في الولايات المتحدة الأمريكية علي العمل علي تحقيق متطلبات الثقة والحجية للتوقيع الإلكتروني والسجل والرسالة الإلكترونية ( أنظر الملحق في بيان تلك التشريعات ). من ذلك جمعية المحامين الأمريكية the American bar association حيث وضعت مخطط إرشادي لإستنخدام التوقيع والرسائل الإلكترونية.
وهذا القانون ،وقد استهدف في المقام الأول حماية المستهلك ، يقرر الحجية القانونية للتوقيع والسجل أو المحرر الإلكتروني في الحدود التالية و التي يتحدد نطاق تطبيقه الموضوعي علي العمليات التجارية و بالنسبة لتك العمليات فيما يتم منها بين الدويلات وبالنسبة التجارة الأجنبية مع الخارج يتطلب لسريان أحكامه علي رضاء المستهلك وإن كان لا ينكر اُر القانوني أو صحة التوقيع الإلكتروني أو المستنج الإلكتروني علي كونه متخذا هذا الشكل :
SEC. 101. GENERAL RULE OF VALIDITY.
(a) IN GENERAL- Notwithstanding any statute, regulation, or other rule of law (other than this title and title II), with respect to any transaction in or affecting interstate or foreign commerce--
(1) a signature, contract, or other record relating to such transaction may not be denied legal effect, validity, or enforceability solely because it is in electronic form; and
(2) a contract relating to such transaction may not be denied legal effect, validity, or enforceability solely because an electronic signature or electronic record was used in its formation.

علي الوجه العموم رغما عن أي نظام أو تنظيم أو أي قاعدة قانونية أخري غير البابين 1و2 من هذا القانون بالنسبة إلي لأي معاملة فيما بين الدويلات أو لها تأثير بالتجارة الخارجية التوقيع أو العقد أو أي سجل مرتبطا بهذه المعاملة لا يحجد أثره القانوني وصحتة أو قوته الإلزامية لمجرد أن شكله الإلكترونيا. 2- و أن ينكر علي هذا العقد أثره القانوني وصحته أو قوته الإلزامية لمجرد إ ستخدام التوقيع الإلكتروني أو السجل الإلكتروني في شكله .

(b) PRESERVATION OF RIGHTS AND OBLIGATIONS- This title does not--
(1) limit, alter, or otherwise affect any requirement imposed by a statute, regulation, or rule of law relating to the rights and obligations of persons under such statute, regulation, or rule of law other than a requirement that contracts or other records be written, signed, or in non electronic form; or
(2) require any person to agree to use or accept electronic records or electronic signatures, other than a governmental agency with respect to a record other than a contract to which it is a party.
(c) CONSUMER DISCLOSURES-
بالرغم من البند(أ) إذا تطلب تشريع أو لائحة أو أي قاعدة قانونية أخري أن تكون المعلومات المتعلقة بالتعامل أو التعاملات بين الدويلات أو التجارة الخارجية مقد مة أو متاحة للمستهلك بالكتابة ، فإن استخدام السجل الإلكرتوني لتقديم تلك المعلومات كما لوكانت مقدمة بالكتابة وذلك إذا تحقق التالي :

(1) CONSENT TO ELECTRONIC RECORDS- Notwithstanding subsection (a), if a statute, regulation, or other rule of law requires that information relating to a transaction or transactions in or affecting interstate or foreign commerce be provided or made available to a consumer in writing, the use of an electronic record to provide or make available (whichever is required) such information satisfies the requirement that such information be in writing if—المستهلك ارتضي استخدام المستند الإلكتروني ولم يسحب رضاؤه .
(A) the consumer has affirmatively consented to such use and has not withdrawn such consent;
(B) the consumer, prior to consenting, is provided with a clear and conspicuous statement--
(i) informing the consumer of (I) any right or option of the consumer to have the record provided or made available on paper or in nonelectronic form, and (II) the right of the consumer to withdraw the consent to have the record provided or made available in an electronic form and of any conditions, consequences (which may include termination of the parties' relationship), or fees in the event of such withdrawal;
(ii) informing the consumer of whether the consent applies (I) only to the particular transaction which gave rise to the obligation to provide the record, or (II) to identified categories of records that may be provided or made available during the course of the parties' relationship;
(iii) describing the procedures the consumer must use to withdraw consent as provided in clause (i) and to update information needed to contact the consumer electronically; and
(iv) informing the consumer (I) how, after the consent, the consumer may, upon request, obtain a paper copy of an electronic record, and (II) whether any fee will be charged for such copy;
(C) the consumer--
(i) prior to consenting, is provided with a statement of the hardware and software requirements for access to and retention of the electronic records; and
(ii) consents electronically, or confirms his or her consent electronically, in a manner that reasonably demonstrates that the consumer can access information in the electronic form that will be used to provide the information that is the subject of the consent; and
(D) after the consent of a consumer in accordance with subparagraph (A), if a change in the hardware or software requirements needed to access or retain electronic records creates a material risk that the consumer will not be able to access or retain a subsequent electronic record that was the subject of the consent, the person providing the electronic record--
(i) provides the consumer with a statement of (I) the revised hardware and software requirements for access to and retention of the electronic records, and (II) the right to withdraw consent without the imposition of any fees for such withdrawal and without the imposition of any condition or consequence that was not disclosed under subparagraph (B)(i); and
(ii) again complies with subparagraph (C).
(3) EFFECT OF FAILURE TO OBTAIN ELECTRONIC CONSENT OR CONFIRMATION OF CONSENT- The legal effectiveness, validity, or enforceability of any contract executed by a consumer shall not be denied solely because of the failure to obtain electronic consent or confirmation of consent by that consumer in accordance with paragraph (1)(C)(ii).
": يجب ألا تنكر الصحة و الفاعلية القانونية للعقد المنفذ من المستهلك وقوته الإلزامية ، لمجرد الإخفاق في الحصول علي رضاء الإلكتروني للمستهلك أو تأكيده وفقا البراجراف 1 فقرة ج بند ii"


(4) PROSPECTIVE EFFECT- Withdrawal of consent by a consumer shall not affect the legal effectiveness, validity, or enforceability of electronic records provided or made available to that consumer in accordance with paragraph (1) prior to implementation of the consumer's withdrawal of consent. A consumer's withdrawal of consent shall be effective within a reasonable period of time after receipt of the withdrawal by the provider of the record. Failure to comply with paragraph (1)(D) may, at the election of the consumer, be treated as a withdrawal of consent for purposes of this paragraph.
(5) PRIOR CONSENT- This subsection does not apply to any records that are provided or made available to a consumer who has consented prior to the effective date of this title to receive such records in electronic form as permitted by any statute, regulation, or other rule of law.
(6) ORAL COMMUNICATIONS- An oral communication or a recording of an oral communication shall not qualify as an electronic record for purposes of this subsection except as otherwise provided under applicable law.


-التوجيه الصادر من مجلس الاتحاد الأوروبي :

إذا ما نظرنا إلي الاتحاد الأوروبي نجد أن المجلس الأوروبي أصدرالتوجيه التالي ،بصدد التوقيع الإلكتروني
13/12 EN Official Journal of the European Communities 19. 1. 2000.DIRECTIVE 1999/93/EC OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 13 December 1999on a Community framework for electronic signatures THE EUROPEAN PARLIAMENT AND THE COUNCIL OF THEEUROPEAN UNION, ,
فبعد أن عدد مبررات إصدار هذا التوجيه المكون من خمسة عشر مادة مواد وأربع ملاحق. يهمنا منها في هذا المقام ما نصت عليه المادة الخامسة منه المتعلقة بالأثار القانونية المترتبة علي التوقيع الإلكتروني ، و المادة السادسة منه التي نصت علي المسئولية التي تترتب علي شهادات التصديق أو التوثيق التي يعتمد عليها المتعاملين علي النحو التالي: هذا وقد أعملت دول الإتحاد هذا التوجيه في تشريعاتها الداخلية بما يحققه .نعرض لهذا التوجيه ثم بيان كيفية تطبيقة في تشريعات الدول الأوروبية.

و يقرر البند 1 المادة 5 من التوجيه الأوروبي الصادر من مجلس الإتحاد الأوروبي الحجية القانوني للتوقيع الإلكتروني :حيث
ينص البند 1 من المادة 5 من التوجيه علي أنه يجب علي الدول أن تؤكد أن التوقيعات الإلكتروني المتطورة التي تستند علي شهادة موصوفة والتي يتم إشائها بواسطة أدة توقيع آمنة ، تفي بتحقيق المتطلبات القانونية لإرتباط التوقيع الإلكتروني بالبيانات المتخذة شكل الإلكتروني ، بذات الطريقة التي يحققها التوقيع بخط اليد بالنسبة للبيانات الواردة علي الورق
ويقررالبند (2) من المادة 5 من هذا التوجيه إلتزام الدول بتأكيد أن التوقيع الإلكتروني المتطور والمنشأ بأدة تأمين انشاء التوقيع و الذي يؤيد ه شهادة موصوفة ، لايحجد فاعليته القانونية أوالإعتراف به كدليل في المرافعات القانونية تأسيسا علي أنه متخذا شكلا اإلكترونيا أو أنه غير مستند علي شهادة غير موصوفة أو انه لايستند علي شهادة موصوفة صادرة من مقدم معتمد لتقديم اصدار تلك الشهادت أو انه علي ينشأ بأداة مؤمنة لإنشاء توقيع مؤمن .

- التشريع الدنماركي :
ونجد اعمالا للتفرقة التي تقررها المادة 5 من التوجيه الأوروبي أنه في المادة 13 من قانون التوقيع الإلكتروني الدانماركي . تنص المادة 13 مه ما يلي :
الأحكام القانونية التي بمقتضاها الرسا ئل الإلكترونية يجب أن تتضمن توقيع هذه حتي يكون لها القيمة القانونية يتعين أن تكون الرسالة متضمنة توقيع الإلكتروني متطور يعتمد علي شهادة وأن ينشأ التوقيع بأ داة مؤمنة . ومع ذلك في حالة الرسائل الإلكترونية الصادرة أو الواردة من سلطات عامة هذذه الشروط لا تطبق إلأ إذا كانت التشريعات أو الأحكام التي تتبع في هذا الشأن لا تنص علي خلاف ذلك . وتنص المادة 5 من هذا التشريع علي أن التوقيع الإلكتروني لا يمنع من أثره القانوني أو لا يستطاع رفضه كدليل إثبات أمام القضاء لمجرد أنه فقط : وارد بطريقة إلكترونية أو أنه لا يستند عي شهادة موصوفة أو أنه لا يستند علس شهادة موصوفة صادرة من مقدم خدمة الشهادات معتمد أو لأنه لم ينشأ بأداة مؤمنة لإنشاء التوقيع الإلكتروني .

- والتشريع الفديرالي النمساوي ينص : AUSTRIAN Federal Electronic Signature Law
Purpose and definitions
Purpose and scope
§ 1.(1) The present federal law sets out the legal framework governing the creation and use of electronic signatures and the provision of signature and certification services.
القانون الفديرالي يضع الإطار القانوني الحاكم لإنشاء واستعمال التوقيعات الإلكترونية والتوقيع وخدمات الشهادات .
(2) The present federal law shall apply in closed systems, insofar as the parties within the system have so agreed, and in open electronic transactions with courts and other authorities unless a law stipulates otherwise. يطبق هذا القانون سواء في النظم المغلقة بين الأطراف كما يطبق علي المعاملات الإلكترونية المفتوحة أمام المحاكم والسلطات الأخري مالم ينص القانون علي غير ذلك
Definitions
§ 2. The following definitions shall apply for the purposes of the present federal law:
1. Electronic signature: electronic data attached to or logically linked with other electronic data which serve to authenticate, that is establishing the identity of the signatory.
2. Signatory: a natural person to whom the signature creation data and the corresponding signature verification data have been allocated and who creates an electronic signature either on his own or on a third party's behalf, or a certification service provider who uses certificates to provide certification services.
3. Secure electronic signature: an electronic signature which
a) is allocated solely to the signatory,
b) allows the signatory to be identified,
c) is created using devices under the signatory's sole control;
d) is linked with the data to which it refers to in a way which allows any subsequent change to the data to be identified and
e) is based on a qualified certificate and is created using technical components and procedures which comply with the security requirements of the present federal law and the orders issued on the basis thereof.
4. Signature creation data: unique data such a codes or private signature keys which are used by the signatory to create an electronic signature.
5. Signature creation device: configured software or hardware which is used to implement the signature creation data.
6. Signature verification data: data such as codes or public signature keys which are used to verify an electronic signature.
7. Signature verification device: configured Software or hardware which is used to process the signature verification data.
8. Certificate: electronic confirmation in which signature verification data are linked to a specific person whose identity is certified.
9. Qualified certificate: a certificate containing the information referred to in § 5 and issued by a certification Service provider which meets the requirements of § 7,

10. Certification service provider: a natural or juristic person or some other legally capable Institution which issues certificates or provides other signature and certification services.
11. Signature and certification services: the provision of signature products and procedures,
the issuing, renewal and administration of certificates, the provision of directory-, revocation-, registration-, time stamping-, computing- and consultancy- services in connection with electronic signatures.
12. Time stamp: electronically signed confirmation from a certification service provider that specific electronic data were submitted at a specific time.
13. Signature product: hardware or software or the specific components thereof used to create and verify electronic signatures or used by a certification service provider to provide signature or certification services.
14. Compromise: breach of security measures or security technique so that the level of
security set up by the certification service provider no longer applies.

SECTION 2 .Relevancy in law of electronic signatures
General legal effects

SECTION 2
Relevancy in law of electronic signatures
General legal effects
§ 3. (1) Signature procedures with different levels of security and different classes of
certificates can be used for legal or commercial transactions.
(2) The legal effects of an electronic signature and its use as evidence cannot therefore be excluded merely by reason of the fact that the electronic signature is only available in electronic form, is not based on a qualified certificate or on a qualified certificate issued by an accredited certification service provider or was not created using the technical components and procedures as defined in § 18.
Specific legal effects
§ 4. (1) A secure electronic signature meets the legal requirement for a hand-written signature especially the requirement for the written form as defined in § 886 of the Austrian Civil Code unless a different definitions laid down by law or by an agreement between the parties.
(2) A secure electronic signature does not have the legal effects of the written form as defined in § 886 of the Austrian Civil Code in the case of:
1. legal transactions under family and inheritance law which require the written form or a stricter formal requirement;
2. other declarations of intent or legal transactions which require official certification, judicial or notarial authentication or a notarial deed in order to be valid;
3. declarations of intent, legal transactions or petitions which require official certification, judicial or notarial authentication or a notarial deed in order to be entered in the land register, companies register or other official register or
4. declarations of guarantee (§ 1346 para. 2 of the Austrian Civil Code).
(3) The provisions of § 294 of the Code of Civil Procedure governing the presumption of authenticity of the content of a signed private deed shall apply to electronic documents bearing a secure electronic signature.
(4) The legal effects of paragraphs 1 and 3 shall not apply if it is proven that the security requirements of the present federal law and the orders issued on the basis thereof have not been complied with or the precautions taken in order to comply with the said security requirements have been compromised.

- القانون البلجيكي
إذا انتقلنا إلي القانون البجيكي MINISTERE DES AFFAIRES ECONOMIQUES
[2001/11298] F. 2001 — 2699 9 JUILLET 2001. —Loi fixant certaines règles relatives au cadre juridique pour les signatures électroniques et les services de certification .ALBERT II, Roi des Belges,
نجد أنه ينص علي أحكام ممثالة تقترب من القانون الفديرالي النمساوي في شأن تقرير حجية التوقيع الإلكتروني وذلك علي النحو التالي :
Définitions
Art. 2. La présente loi transpose les dispositions de la directive 1999/93/CE du Parlement européen et du Conseil du 13 décembre 1999 sur un cadre communautaire pour les signatures électroniques.
Pour l'application de la présente loi et de ses arrêtés d'exécution, on entend par :
يلاحظ أن التشريع البلجيكي يميز بين في تعريف للتوقيع الإلكتروني بين تعريف عام لهذا التوقيع ، و التعريف بالتوقيع المتطور. ويذهب إلي بيان المقصود بالتعبيرات التي تتضافر في تحقيق منظمة تحقيق التوقيع الإلكتروني والثقة في التعامل الإلكتروني . وبين الماة (3) منه ما يتضمنه هذا القانون من أحكام أولها : تلك التي تضع الإطار القانوني للتوقيع الإلكتروني وتحدد النظام القانوني الذي يحكم العمليات التي تتم من جانب مقدمي خدمة شهادات التصديق والقواعد التي علي تلك الجهات احترامها وكذلك الحائزين عليها دون الإخلال بالأحكام القانونية المتعلقة بالنيابة القانونية عن الأشخاص المعنوية .كما يقيم نظام للتفويض إرادي .

1° « signature électronique » : une donnée sous forme électronique jointe ou liée logiquement à d'autres données électroniques et servant de méthode d'authentification;
التوقيع الإلكتروني هو معطاه تحت شكل الكتروني متصلة أو مرتبطة منطقيا بمعطيات الإلكنرونية أخري تستخد م كطريقة للتصديق .ا

2° « signature électronique avancée » : une donnée électronique, jointe ou liée logiquement à d'autres données électroniques, servant de méthode d'authentification et satisfaisant aux exigences suivantes :
a) être liée uniquement au signataire;
b) permettre l'identification du signataire;
c) être créée par des moyens que le signataire puisse garder sous son
contrôle exclusif;
d) être liée aux données auxquelles elle se rapporte de telle sorte que
toute modification ultérieure des données soit détectée;
3° « certificat » : une attestation électronique qui lie des données afférentes à la vérification de signature à une personne physique ou morale et confirme l'identité de cette personne;
4° « certificat qualifié » : un certificat qui satisfait aux exigences visées à l'annexe I de la présente loi et qui est fourni par un prestataire de service de certification satisfaisant aux exigences visées à l'annexe II de la présente loi;
5° « titulaire de certificat » : une personne physique ou morale à laquelle un prestataire de service de certification a délivré un certificat;
6° « données afférentes à la création de signature » : des données uniques, telles que des codes ou des clés cryptographiques privées, que le signataire utilise pour créer une signature électronique avancée;
7° « dispositif sécurisé de création de signature » : un dispositif
logiciel ou matériel configuré pour mettre en application les données afférentes à la création de signature qui satisfait aux exigences de l'annexe III de la présente loi;
8° « données afférentes à la vérification de signature » : des données, telles que des codes ou des clés cryptographiques publiques, qui sont utilisées pour vérifier une signature électronique avancée;
9° « dispositif de vérification de signature » : un dispositif logiciel ou matériel configuré pour mettre en application les données afférentes à la vérification de signature;
10° « prestataire de service de certification » : toute personne physique ou morale qui délivre et gère des certificats ou fournit d'autres services liés aux signatures électroniques;
33070 MONITEUR BELGE — 29.09.2001 — BELGISCH STAATSBLAD
11° « produit de signature électronique » : tout produit matériel ou logiciel, ou élément spécifique de ce produit, destiné à être utilisé par un prestataire de service de certification pour la fourniture de services de signature électronique ou pour la création ou la vérification de
signatures électroniques;
12° « Administration » : l'administration du ministère des Affaires économiques qui est chargée des tâches relatives à l'accréditation et au contrôle des prestataires de service de certification délivrant des certificats qualifiés et établis en Belgique;
13° « entité » : organisme qui démontre sa compétence sur base d'un certificat délivré par le système belge d'accréditation conformément à la loi du 20 juillet 1990 concernant l'accréditation des organismes de certification et de contrôle, ainsi que des laboratoires d'essais, ou par un
organisme équivalent établi dans l'Espace économique européen.
Section 2. — Champ d'application
Art. 3. La présente loi fixe certaines règles relatives au cadre juridique pour les signatures electroniques et définit le régime juridique applicable aux opérations effectuées par les prestataires de service de certification ainsi que les règles à respecter par ces derniers et les
titulaires de certificats sans préjudice des dispositions légales concernant les règles de représentations des personnes morales. La présente loi instaure également un régime d'accréditation volontaire.
CHAPITRE III. — Principes généraux
Art. 4. § 1e . A défaut de dispositions légales contraires, nul ne peut être contraint de poser un acte juridique par voie électronique.
§ 2. Nul prestataire de service de certification ne peut être contraint de demander une autorisation préalable pour exercer ses activités. Néanmoins, les prestataires de service de certification délivrant des certificats qualifiés établis en Belgique doivent communiquer les
informations suivantes à l'Administration, soit dans le mois suivant la publication de la présente loi, soit avant le début de leurs activités :— leur nom;— l'adresse géographique où ils sont établis;— les coordonnées permettant de les contacter rapidement, y compris leur adresse de courrier électronique; — le cas échéant, leur titre professionnel et leurs références et leurs
numéros d'identification (registre de commerce, T.V.A.); — la preuve qu'une assurance a été souscrite en vue de couvrir leurs obligations visées à l'article 14. L'Administration leur délivre un récépissé dans les cinq jours ouvrables suivant la réception de leur communication.
§ 3. Le Roi peut, par arrêté délibéré en Conseil des Ministres, soumettre l'usage des signatures électroniques dans le secteur public à des exigences supplémentaires éventuelles. Ces exigences doivent être objectives, transparentes, proportionnées et non discriminatoires et ne
s'appliquer qu'aux caractéristiques spécifiques de l'application concernée.
Ces exigences ne peuvent pas constituer un obstacle aux services transfrontaliers pour les citoyens.
§ 4. Sans préjudice des articles 1323 et suivants du Code civil, une signature électronique avancée réalisée sur la base d'un certificat qualifié et conçue au moyen d'un dispositif sécurisé de création de signature électronique, est assimilée à une signature manuscrite, qu'elle
soit réalisée par une personne physique ou morale.
§ 5. Une signature électronique ne peut être privée de son efficacité
juridique et ne peut être refusée comme preuve en justice au seul motif :
— que la signature se présente sous forme électronique, ou
— qu'elle ne repose pas sur un certificat qualifié, ou
— qu'elle ne repose pas sur un certificat qualifié délivré par un
prestataire accrédité de service de certification, ou qu'elle n'est pas créée par un dispositif sécurisé de création de signature
— Art. 5. § 1er . Sans préjudice de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel, un prestataire de service de certification qui délivre des certificats à l'intention du public ne peut recueillir des données personnelles que directement auprès de la personne concernée ou avec le consentement explicite de celle-ci et uniquement dans la mesure où cela est nécessaire à la délivrance et à la conservation du certificat. Les données ne peuvent être recueillies ni traitées à d'autres fins sans le consentement explicite de la personne intéressée.
— § 2. Lorsque le titulaire du certificat utilise un pseudonyme et lorsque les nécessités de l'instruction l'exigent, le prestataire de service de certification ayant délivré le certificat est tenu de communiquer toute donnée relative à l'identité du titulaire dans les circonstances et selon les conditions prévues par les articles 90ter à 90decies du Code d'instruction criminelle.


>>> يتبع <<<

Essa Amawi
04-24-2010, 07:31 PM
- قانون التوقيع الإلكتروني في الصين :
- وإذا نظرنا إلي تشريع الصادر من بتاريخ 28 أغسطس عام 2004 تحت رقم decree No.18
والمكون من خمس أبواب تتضمن خمسة وثلاثين مادة ، والصادر بقصد تنظيم التوقيعات الإلكترونية وإقامة صحتها وأثرها القانوني وحماية الحقوق والمصالح المشروعة للأطراف . تشير المادة الاثنية من الباب الأول منه إلي أنه كل إشارة إلي التوقيع الإلكتروني في هذا القانون تكون بمعني البيانات الإلكترونية الواردة أو المرتبطة ببيانات رسالة ومستخدمة لتحقق من الموقع والتي تدل علي موافقته علي محتويات هذه الرسالة . وقد عني الباب الأول منه بالأحكام العامة والتي تتضمن بيان الغرض من هذا القانون ونطاق تطبيقه وبيان ارتباط الإشارة إلي التوقيع الإلكتروني بالبيانات الواردة في رسائل البيانات أو المرتبطة بها منطقيا بقصد التعرف علي الموقع والدلالة علي موافقته علي محتويات الراسلة .ويتناول في الباب الثاني منه بيانات الرسالة data messages ، وفي الباب الثالث يتناول التوقيع الإلكتروني والشهادات بحيث يضع تنظيما للجهات المتولية اصدارها وما يصدر عنها في المواد من 16 حتي 26 ، ويعني الباب الرابع بالمسئولية القانونية للموقع وكذلك مصدر الشهادة بصفته طرف ثالث ، وأخيرا الباب الخامس يضع أحكام تكميلية . ويلاحظ أن المادة 24 من هذا القانون تضع التزاما علي مقدم خدمة الشهادات بالإحتفاظ بالمعلومات الواردة بالراسئل الصادر عنها الشهادات لمدة خمس سنوات تالية لميعاد انتهاء صلاحية شهادة التوقيع الإلكتروني .
تنص المادة 4 من هذا القانون علي أن :" رسائل البيانات ذات المحتوي الممكن عرضه في شكل ملموس ويمكن استعادته وقراءته وإستخدامه في أي وقت تتنفق مع القوانين واللوائح الخاص بالموضوعات المتخذه شكل الكتابة باليد . وتنص المادة (5 ) من ذات التشريع علي أن رسالة البيانات تعتبر موفية لمتطلبات القوانين واللوائح الخاصة بالمستنتد الأصلي إ ذا :" 1- كان محتواها ممكن فعلا عرضه ويمكن استرجاعه أو الرجوع إليها واستخدامها في أي وقت و2- وكان من الممكن الإعتماد عليها في المحافظة علي وحدة واكتمال محتوباتها دون تعديل من وقت الإنتهاء منها . ومع ذلك إضافة الإعتماد علي بيانات الرسالة أو التعديلات في هيئتها الناتجة خلال تبادلها ، حفظها أو عرضها لا تؤثر علي اكتمال هذه الراسلة .
2- It can reliably maintain the integrity of its contents without modification from the time of its finalization. However, the addition of an endorsement on daqta message ,or chages in the format of a data message arosing during data exchange , storage ,or display , shall not affect the integrity of such message ."
وتنص المادة 7 من ذات القانون علي أن :" استخدام رسالة البيانات كدليل إثبات لايرفض لمجرد الإستناد علي أن إشائها أو ارسالها ، استلامها أو تخزينها في شكل الكتروني أو بصري ، ممغنط أو أي شكل آخر . لذا تنص المادة 8 من ذات القانون علي :" أنه عند يحث مصداقية رسالة البيانات كدليل اثبات ، العوامل التالية يتعين أخذها في الإعتبار : 1- مدي الإعتماد علي طريقة انشاء وتخزين و ارسال الراسلة .2- مدي الإعتماد علي طريقة.طريقة المحافظة علي ةحدة واكتمال محتواها.3- مدي الإعتماد علي طريقة طريقة التحقق من الراسل .4- والعوامل الأخري التصلة .
وتعد الرساة مرسلة من الراسل ، وفقا للمادة ( 9 ) منذات القانون إذا -1- الراسل صرح بإرسالها 2- كانت أرسل أتوماتكيا من نظام معلوماته و3- المتلقي تحقق من رسالة البيانات مستخدما الطريقة المتفق عليها من الراسل والتي تؤدي إلي تأكيد الإرسال . وحيث يتفق الأطارف علي خلاف ذلك بالنسبة للإمور السابق ذكرها في البراجراف الأول هذا الإتفاق هو الذي يطبق ."
هذا نجد أن المادة 14 منه تنص علي ": أن التوقيع الإلكتروني المعول عليه يجب أن يكون له ذات الصحة والأثر القانوني كالتوقيع بخط اليد المكتوب أو الختم الوضوع .
هذا وتنص المادة 13 من ذات القانون والسابقة علي هذه المادة علي أن :" يكون التوقيع الإلكتروني معولا عليه إذا : 1- أن يكون عند وقت إشائه البايات المتعلقة بالتوقيع في مكلية الموقع الإلكتروني .2- عند وقت انشاء التوقيع ، تكون بيانات التوقيع الإلكتروني محكومة فقط من جانب بالموقع الإلكرتروني .3- أي تغيير في التوقيع الإلكتروني بعد التوقيع يمكن ملاحظةه .4- أي تغيير في مضمون وشكل بيانات الرسالة بعد التوقيع يمكن ملاحظته . زالأطراف يمكن لهم استخدام التوقيعات الإلكترونية التي تتفق مع شروط المسئولية المتفق عليها فثيما بينهم .
ويلاحظ أن المادة الثالثة منه الواردة في الباب الأول من ذها القانون تنص علي أطراف العقد أوالمستند أو المحرر المستخدم في القانون المدني قد يتفقوا علي استخدام أو علي لألا يستخدموا التوقيعات الإلكترونية ورسائل البيانات الإلكترونية . وإذا اتفق الطرفان علي استخدام التوقيع االإلكتروني فإنها لا ينكري الصحة القانونية لهذه المستندات تأسيسا علي مجرد أن هذه المستتندات إتخذت شكل أو لأن التوقيع الإلكتروني استخدم . وهذا البراجراف ينطبق علي المستندات المتعلقة ب 1- العلاقات الشخصية مثل الزواج والتبني والتوارث .2- تحويل الحقوق والمصالح في المكلية العقارية مثل الأرض والمباني .3- 3- ايقاف الإمداد بالخدمات العامة مثل المياة والحرارة و الغاز والكهرباء .4- الظروف الأخري المحددة في القوانين واللوائح التي لا يتناسب معها المستندات الإلكترونية .

- قانون التوقيع الإلكتروني في سنجابور :
صدر تشريع المعملات الإلكترونية تحت رقم 25 عام 1998 لتأمين واستخدام التعاملات الإلكترونية والموضوعات المتربطة بها ولأن يجري التعديلات في تفسير الباب الأول من القانون الصادر عام 1997 وتشريع الإثبات الباب 97 المراجع عام 1997 .ويهدف هذا القانون إلي الإعتراف القانوني بالتوقيعات الإلكترونية والرقمية وعمل إطار قانوني لإقامة بنية المفتاح العام وإعطاء دعم قانوني للسجلاات والملفات والمستندات المتخذة شكلا الإلكترونيا .وكذلك تمكين التنظيمات والمؤسسات وفطاعات الحكومة من قبول التطلبقات الإلكترونية وفي المقابل السماح لها بأن تصدر أذون وتراخيص الإلكترونية.ومن حيث أن الشبكات الوسيطة تلعب دورا هاما في إقامة البنية الأساسية فإن هذا التشريع يهدف إيضاح مسئولية مقدمي خدمات تلك الشبكات التي تقوم كطرف ثالث للتصديق علي الراسئل الإلكترونية . وفي المحصلة الإخيرة يهدف هذا التشريع لتسهيل التعاملات في التجارة الإلكترونية . وذلك علي الأخص بتسهيل الإتصال الإلكتروني وتقليل قدر المستطاع من أعمال التزوير وزيادة ثقة الجمهور في التعامل الإلكتروني .
تنص المادة 6 من هذا القانون علي أنه :" لاتلافي أي شك وفإنه من المعلن أن المعلومات يجب ألا ينكر عنها ا لأثر القانوني ، الصحة أو الإلزمام لمجرد التأسيس علي أنها متخذه شكل سجل الإلكتروني . وتنص المادة 7 التالية علي أنه:" حيثما تتطلب قاعدة من القانون أن تكون المعلومات مكتوبة باليد أو تقدم في صورة مكتوبة أو تنص هلي بعض النتائج عند تخلفها ، فإن السجل الإلكتروني يفي بمتطلبات هذه القاعدة إذا كانت المعلومات الواردة به قابل للتوصل إليها يحث يمكن استعمالها في الرجوع إليها فيما بعد .
تنص المادة 8 منه علي أنه :"1- حيث تتطلب قاعدة من القانون توقيعا أو تشترط نتائج معينة عن عدم توقيع المستند التوقيع الإلكتروني يفي هذه القاعدة . 2- والتوقيع الإلكتروني يمكن إثباته بأي طريقة وبما فيها بيان وجود إجراءات ضرورية للطرف المتعاقد ، لكي يسير في التعامل ،أن ينتفذ رمز أو اجراء آمن من ل التحقق من أن المستند لهذا الموقع ." بموجب هذا النص تتقرر الحجية القانونية للتوقيع الإلكتروني .
هذا وتنص المادة ( 4 ) منه علي الجزئين 2 و4 من هذا القانون لا يطبقا علي أي قاعدة قانونية تتطلب الكتابة أو التوقيع باليد وذلك في الموضوعات التالية : 1-عمل أو تنفيذ وصية .2- أ د وا ت قابلة للتفاوض.3-إقامة ،أداء أو الزام الخروج ،اعلان ، عن وصية ، 3- أي عقد لبيع أو أحكام متعلقة بالمكلية العقارية ، أو أي مصلحة في مثل هذه المكلية .4- نقل ملكية عقارية أو احالة أي مصلحة متعلقة بهذه الملكية .5- المستندات الألقاب . 2- ويجوز للوزير بموجب أمر منه تعديل الأحكام الواردة في البد 1 بالإضافة أو الحذف أو التعديل في أي تصنيف للتعاملات أو الموضوعات . 0 الجزء 2 متعلق بالسجلات والتوقيعات الإلكترونية الجزء الرابع متعلق بالعقود الإلكترونية 9 حيث تنص المادة 11 الواردة به علي أن :"
PART IV :ELECTRONIC CONTRACTS

Formation and validity
11. —(1) For the avoidance of doubt, it is declared that in the context of the formation of contracts, unless otherwise agreed by the parties, an offer and the acceptance of an offer may he expressed by means of electronic records.
(2) Where an electronic record is used in the formation of a contract, that contract shall not be denied validity or enforceability on the sole ground that an electronic record was used for that purpose.

Effectiveness between parties
12. As between the originator and the addressee of an electronic record, a declaration of intent or --other statement shall not be denied legal effect, validity or enforceability solely on the ground that it is in the form of an electronic record.

Attribution
13. —(1) An electronic record is that of the originator if it was sent by the originator himself.
(2) As between the originator and the addressee, an electronic record is deemed to be that of the
originator if it was sent
(a) by a person who had the authority to act on behalf of the originator in respect of that electronic record; or
(b) by an information system programmed by or on behalf of the originator to operate automatically
(3) As between the originator and the addressee, an addressee is entitled to regard an electronic record as being that of the originator and to act on that assumption if:
(a) in order to ascertain whether the electronic record was that of the originator, the addressee properly applied a procedure previously agreed to by the originator for that purpose; or
(b) the data message as received by the addressee resulted from the actions of a person whose relationship with the originator or with any agent of the originator enabled that person to gain access to a method used by the originator to identify electronic records as its own.
(4) Subsection (3) shall not apply
(a) from the time when the addressee has both received notice from the originator that the electronic record is not that of the originator, and had reasonable time to act accordingly;
(b) in a case within subsection (3)(b), at any time when the addressee knew or ought to have known, had it exercised reasonable care or used any agreed procedure, that the electronic record was not that of the originator; or
(c) ifl in all the circumstances of the case, it is unconscionable for the addressee to regard the electronic record as that of the originator or to act on that assumption.
(5) Where an electronic record is that of the originator or is deemed to be that of the originator, or the addressee is entitled to act on that assumption, then, as between the originator and the addressee, the addressee is entitled to regard the electronic record received as being what the originator intended to send, and to act on that assumption.
(6) The addressee is not so entitled when the addressee knew or should have known, had the addressee exercised reasonable care or used any agreed procedure, that the transmission resulted in any error in the electronic record as received.
(7) The addressee is entitled to regard each electronic record received as a separate electronic record and to act on that assumption, except to the extent that the addressee duplicates another electronic record and the addressee knew or should have known, had the addressee exercised reasonable care or used any agreed procedure, that the electronic record was a duplicate.
(8) Nothing in this section shall affect the law of agency or the law on the formation of contracts. Commentary.
PART V : SECURE ELECTRONIC RECORDS AND SIGNATUIUrS

Secure electronic record

16. —(1) If a prescribed security procedure or a commercially reasonable security procedure agreed to by the parties involved has been properly applied to an electronic record to verify that the electronic record has not been altered since a specified point in time, such record shall be treated as a secure electronic record from such specified point in time to the time of verification.
(2) For the purposes of this section and section 17, whether a security procedure is commercially reasonable shall be determined having regard to the purposes of the procedure and the commercial circumstances at the time the procedure was used, including —
(a) the nature of the transaction;
(b) the sophistication of the parties;
(c) the volume of similar transactions engaged in by either or all parties;
(d) the availability of alternatives offered to but rejected by any party;
(e) the cost of alternative procedures; and
(f) the procedures in general use for similar types of transactions.

Secure electronic signature

17. It through the application of a prescribed security procedure or a commercially reasonable security procedure agreed to by the parties involved, it can be verified that an electronic signature was, at the time it was made
(a) unique to the person using it;
(b) capable of identifying such person;
(c) created in a manner or using a means under the sole control of the person using it; and
(d) linked to the electronic record to which it relates in a manner such that if the record was
changed the electronic signature would be invalidated.
Presumptions relating to secure electronic records and signatures

18. —(1) In any proceedings involving a secure electronic record. it shall be presumed, unless evidence to the contrary is adduced, that the secure electronic record has not been altered since the specific point in time to which the secure status relates.
(2) In any proceedings involving a secure electronic signature, it shall be presumed, unless evidence to the contrary is adduced, that
(a) the secure electronic signature is the signature of the person to whom it correlates; and
(b) the secure electronic signature was affixed by that person with the intention of signing or approving the electronic record.
(3) In the absence of a secure electronic record or a secure electronic signature, nothing in this Pan shall create any presumption relating to the authenticity and integrity of the electronic record or an electronic signature.
(4) For the purposes of this section
“secure electronic record” means an electronic record treated as a secure electronic record by virtue of section 16 or 19;
“secure electronic signature” means an electronic signature treated as a secure electronic signature byvirtue of section 17 or2O.
an electronic record signed with a secure electronic signature can presume that based on the secure electronic signature, the sender is the originator of the electronic record, and he cannot easily repudiate his signature on the electronic record.
In the absence of the use of such security procedures, no such presumptions will arise for electronic records and electronic signatures.

PART VI :EFFECT OF DIGITAL SIGNATURES

Secure electronic record with digital signature

19. The portion of an electronic record that is signed with a digital signature shall be treated as a secure electronic record if the digital signature is a secure electronic signature by virtue of section 20.
Secure digital signature

20. When any portion of an electronic record is signed with a digital signature, the digital signature shall be treated as a secure electronic signature with respect to such portion of the record, if—
(a) the digital signature was created during the operational period of a valid certificate and is verified by reference to the public key listed in such certificate; and
(b) the certificate is considered trustworthy, in that it is an accurate binding of a public key to a person s identity because —
(i) the certificate was issued by a licensed certification authority operating in compliance with the regulations made under section 42
(ii) the certificate was issued by a certification authority outside Singapore recognised for this purpose by the Controller pursuant to regulations made under section 43;
(iii) the certificate was issued by a department or ministry of the Government, an organ of State or a statutory corporation approved by the Minister to act as a certification authority on such conditions as he may by regulations impose or specify; or (iv) the parties have expressly agreed between themselves (sender and recipient) to use digital signatures as a security procedure, and the digital signature was properly verified by reference to the sender's public key.


التشريع الماليزي Digital signature bill 1997
تقترب صياغة هذا التشريع في المادة 62 منه من الصياغة التي أخذ بها تشريع سنجابور حيث تنص هذه المادة علي ما يلي : حيث ينص علي أنه حيثما توجد قاعدة من القانون تتطلب توقيع أو اشترط نتائج معينة تترتب عن تخلفه فإن هذه القاعدة تستوفي يالتوقيع الرقمي حيث تتوافر الشروط التالية :
.


PART V: EFFECT OF DIGITAL SIGNATURE

62. Satisfaction of signature requirements

(I) Where a rule of law requires a signature or provides for certain consequences in the absence of a signature, that rule shall be satisfied by a digital signature where-
(a) that digital signature is verified by reference to the public key listed in a valid certificate issued by a licensed certification authority;
(b) that digital signature was affixed by the signer with the intention of signing the message; and
(c) the recipient has no knowledge or notice that the signer¬
(i) has breached a duty as a subscriber; or
(ii) does not rightfully hold the private key used to affix the digital signature.

(2) Notwithstanding any written law to the contrary-

(a) a document signed with a digital signature in accordance with this Act shall be as legally binding as a document signed with a handwritten signature, an affixed thumb-print or any other mark; and
(b) a digital signature created in accordance with this Act shall be deemed to be a legally binding signature.

(3) Nothing in this Act shall preclude any symbol from being valid as a signature under any other applicable law.

63. Unreliable digital signatures

(I) Unless otherwise provided by law or contract, the recipient of a digital signature assumes the risk that a digital signature is forged, if reliance on the digital signature is not reasonable under the circumstances.

(2) Where the recipient determines not to rely on a digital signature under this section, the recipient shall promptly noti1~ the signer of its determination not to rely on a digital signature and the grounds for that determination.

64 Digitally signed document deemed to be written document
(1) A message shall be as valid , enforceable and effective as if it had been written on paper if :
a) it bears in its entirety a digital signature ; and b) that digital signature is verified bu public key listed in a certificate which :
(i) was issued be a licensed certification authority ; and
(ii) was valid at the time the digital signature was created.

(2) Nothing in this Act shall preclude any message, document or record from being considered written or in writing under any other applicable law.

65. Digitally signed document deemed to be original document.

A copy of a digitally signed message shall be as valid, enforceable and effective as the original of the message unless it is evident that the signer designated an instance of the digitally signed message to be a unique original, in which case only that instance constitutes the valid, enforceable and effective message.

66. Authentication of digital signatures

A certificate issued by a licensed certification authority shall be an acknowledgement of a digital signature verified by reference to the public key listed in the certificate, regardless of whether words of an express acknowledgement appear with the digital signature and regardless of whether the signer physically appeared before the licensed certification authority when the digital signature was created, if that digital signature is-
(a) verifiable by that certificate; and (b) affixed when that certificate was valid.

67. Presumptions in adjudicating disputes

In adjudicating a dispute involving a digital signature, a court shall presume-
(a) that a certificate digitally signed by a licensed certification authority and¬
(i) published in a recognised repository; or
(ii) made available by the issuing licensed certification authority or by the
subscriber listed in the certificate, is issued by the licensed certification authority
which digitally signed it and is accepted by the subscriber listed in it;

(b) that the information listed in a valid certificate and confirmed by a licensed certification authority issuing the certificate is accurate;
(c) where a digital signature is verified by the public key listed in a valid certificate issued by a licensed certification authority¬
(i) that digital signature is the digital signature of the subscriber listed in that certificate;
(ii) that digital signature was affixed by that subscriber with the intention of signing the message; and
(iii) the recipient of that digital signature has no knowledge or notice that the signer-
(A) has breached a duty as a subscriber; or
(B) does not rightfully hold the private key used to affix the digital signature; and

(d) that a digital signature was created before it was time-stamped by a recognised date/time stamp service utilising a trustworthy system.

-القانون الفديرالي الهندي للتجارة الإلكترونية الصادر في 19/10/ 1998

Essa Amawi
04-24-2010, 07:32 PM
متطلبات تحقق المنظومة

من العرض السابق يبين أن التوقيع الإلكتروني والمحرر الإلكتروني يمر بمرحلتين : الأولي : تتعلق بإنشاء التوقيع وتوفير التأمين اللازم لذلك المرحلة الثانية: مرحلة التحقق من صدور التوقيع والمحرر من الموقع الراسل وذلك عند تلقي المرسل إلأيه الملعومات أو المحرر الإلكتروني .
غير أنه حتي تتحقق الحجية القانونية للتوقيع والمحرر الإلكتروني ويكون له ذات الحجية التي للتوقيع المكتوب بخط اليد والمحرر الورقي المحرر باليد يتعين توافر عدة شروط سواء أكان التشريع يأخذ بالتوقيع الإلكتروني المتطور أو الموصوف أو التوقيع الإلكتروني الرقمي .وأيا كان أيا منها أو كانت التقنية التكنولوجية المستخدمة في توفير التأمين للرسالة والتوقيع الإلكرتوني . هذا ومرحلة التحقق قد تطلب اشتراك طرف ثالث عن الراسل والمرسل إليه يضطلع بمهمة اصدار الشهادات المصدقة التي تفيد صودر التوقيعالإلكتروني من الموقع وأته هو الموقع وأن الراسلة كاملة متكاملة صادرة عنه ومنسوبة إليه ومن ثم يمكن بهذا التعرف عن هوية الموقع ونسبة الرالية والتوقيع له .
وحتي يمكن تبسيط عرض القواعد والإحكام المؤدية لماسبق والمحقق للغاية المرجوة يمكن تقسيمها إلي المجموعات التالية :
1- الأحكام المتعلقة بالموقع وتأمين أداته في إرسال الرسالة والتوقيع الإلكتروني الموقع به .2- أحكام متعلقة بإنشاء التوقيع وتأمين الرسالة و يتصل ذلك تأمين خدمات الإتصالات .3- تتعلق بالمرسل إليه وما عليه ومتي يعول علي التوقيع الإلكتروني ومتي لا يعول عليه . 4- أحكام تتعلق بالتحقق من نسبة التوقيع والمحرر للموقع، والتصديق علي ذلك من طرف ثالث ومن ثم تتعلق بمقدمي خدمات إصدار تلك الشهادات ( الجهات التي تعطي الترخيص بمزاولة هذا النشاط ، الشروط الواجب توافرها في الجهات المرخص لها بإصدار الشهادات ومؤهلاتها ومؤهلاات العاملين بها ، الشهات التي تصدر عنها – أنواعها والبيانات التي ترد بها وشكلها ،مكنة الغائها ، مدي حجيتها ، إيقاف الشهادات – علاقة الجهات المذكورة بالصادر لصالحهم الشهادات والعقود التي تبرم بينهما وما يجب أن تتضمنه من بيانات والمسئولية المترتبة علي تلك الجهات وعلي من صدرت لهم تلك الشهادات ، علاقة تلك الجهات بالجهات الأجنبية التي تمارس ذات النشاط . واجبات تلك الجهات علي التحفظ وتأمين المعلومات التي لديها .وتأمين أجهزتها والعاملين لديها وعدم افشاء الأسرار والمعلومات والمفاتيح المستخدمة . 5- أحكام تتعلق بالإحتفاظ وتخزين البيانات ومدد الاختفاظ بها واسترجاعها والتمسك بها أمام الجهات المعنية .6- أحكام تتعلق بالجهات الرقابية التي ترخص لمقدمي خدمات الشهادات -( تحديدها مؤهلاتها ووظائفها وبيان أحوال رفض اعطاء الترخيص وآثاره وانتهاؤه وإلغائه وإعادة الترخيص وتجديده ومكنات الرقابة والتدخل لكشف المعلومات إذا لزم الأمر وكانت هناك مقتض قانوني ) 7- أحكام تتعلق بالتقنيات التكنولوجية التي يستخدمها مقدمي خدمة شهادات التصديق و الجهات الرقابية. هنا يثور نظم التشفير وكيفية عمل نظام المفتاح الخاص والمفتاح العام والدالة أو الدوا ل الحسابية Algorithm التي تستخدم في التشفير encryptosystem asymmetric or symmetric .
وفي هذا المقام نكتفي بالإشار إلي أحكام القرار الوزاري رقم 109 لسنة 2005 قرار وزير المالية رقم 1742 لسنة 2004 .علي النحو التالي :
وزارة الاتصالات وتكنولوجيا المعلومات
قرار رقم 109 لسنة 2005
بتاريخ 15/5/2005
بإصدار اللائحة التنفيذية لقانون التوقثع الإلكترونى
وبإنشاء هيئة تنمية صناعة تكنولوجيا المعلومات

وزير الاتصاات وتكنولوجيا المعلومات
بعد الإطلاع على ادستور:
وعلى القانون المدنى:
وعلى قانون التجارة:
وعلى القانون رقم 13 لسنة 1968 بشأن المرافعات المدنية والتجارية.
وعلى القانون رقم 25 لسنة 1968 بشأن الإثبات فى المواد المدنية والتجارية.
وعلى القانون رقم 82 لسنة 2002 بشأن حسابة حقوق الملكية الفكرية.
وعلى القانون رقم 10 لسنة 2003 بشان تنظيم الاتصالات.
وعلى قانون رقم 15 لسنة 2004 بتنظيم التوقيع الإلكترونى وبإنشاء هيئة تنمية صناعة تكنولوجيا المعلومات.
وعلى قرار رئيس الجمهورية رقم 201 لسنة 2004 بتشكيل الوزارة:
قـــــــرار:
( المادة الأولى )
يعمل بأحكام اللائحة التنفيذية للقانون رقم 15 لسنة 2004 بتنظيم التوقيع الإلكترونى وبإنشاء هيئة تنمية صناعة تكنولوجيا المعلومات المرفقة.
( المادة الثانية )
ينشر هذا القرار فى الوقائع المصرية. ويعمل به من اليوم التالى لتاريخ النشر.

وزير الاتصالات وتكنولوجيا المعلومات
دكتور / طارق كامل

المــادة 1
فى تطبيق أحكام هذه اللائحة يقصد بالمصطلحات الآتية المعانى المبينة قرين كل منها :
1- التوقيع الإلكترونى :
ما يوضع على محرر إلكترونى ويتخذ شكل حروف ، أو أرقام ، أو رموز ، أو إشارات أو غيرها ويكون له طابع متفرد يسمح بتحديد شخص الموقع ويميزه عن غيره .
2- الكتابة الإلكترونية :
كل حروف ، أو أرقام ، أو رموز أو أى علامات أخرى تثبت على دعامة الكترونية أو رقمية أو ضوئية أو أية وسيلة أخرى مشابهة وتعطى دلالة قابلة للإدراك .
3- المحرر الإلكترونى :
رسالة بيانات تتضمن معلومات تنشأ ، أو تدمج ، أو تخزن ، أو ترسل ، أو تستقبل ، كليا أو جزئيا ، بوسيلة إلكترونية أو رقمية ، أو ضوئية ، أو بأية وسيلة أخرى مشابهة .
4- الوسيط الإلكترونى :
أداة أو أدوات أو أنظمة إنشاء التوقيع الإلكترونى .
5- الموقع :
الشخص الحائز على بيانات إنشاء التوقيع ويوقع عن نفسه أو عمن ينيبه أو يمثله قانونا .
6- جهات التصديق الإلكترونى :
الجهات المرخص لها بإصدار شهادة التصديق الإلكترونى وتقديم خدمات تتعلق بالتوقيع الإلكترونى .
7- شهادة التصديق الإلكترونى :
الشهادة التى تصدر من الجهة المرخص لها بالتصديق وتثبت الارتباط بين الموقع وبيانات إنشاء التوقيع .
8- بيانات إنشاء التوقيع الإلكترونى :
عناصر متفردة خاصة بالموقع وتميزه عن غيره ، ومنها على الأخص مفاتيح الشفرة الخاصة به ، والتى تستخدم فى إنشاء التوقيع الإلكترونى .
9- التشفير :
منظومة تقنية حسابية تستخدم مفاتيح خاصة لمعالجة وتحويل البيانات والمعلومات المقروءة إلكترونيا بحيث تمنع استخلاص هذه البيانات والمعلومات إلا عن طريق استخدام مفتاح أو مفاتيح فك الشفرة .
10- تقنية شفرة المفتاحين العام والخاص ( المعروفة باسم تقنية شفرة المفتاح العام ) :
منظومة تسمح لكل شخص طبيعى أو معنوى بأن يكون لديه مفتاحين متفردين أحدهما عام متاح إلكترونيا ، والثانى خاص يحتفظ به الشخص ويحفظه على درجة عالية من السرية .
11- المفتاح الشفرى العام :
أداة إلكترونية متاحة للكافة ، تنشأ بواسطة عملية حسابية خاصة ، وتستخدم فى التحقق من شخصية الموقع على المحور الإلكترونى ، والتأكد من صحة وسلامة محتوى المحرر الإلكترونى الأصلى .

12- المفتاح الشفرى الخاص :
أداة إلكترونية خاصة بصاحبها ، تنشأ بواسطة عملية حسابية خاصة وتستخدم فى وضع التوقيع الإلكترونى على المحررات الإلكترونية ، ويتم الاحتفاظ بها على بطاقة ذكية مؤمنة .
13- المفتاح الشفرى الجذرى :
أداة إلكترونية تنشأ بواسطة عملية حسابية خاصة وتستخدمها جهات التصديق الإلكترونى لإنشاء شهادات التصديق الإلكترونى وبيانات إنشاء التوقيع الإلكترونى .
14- الدعامة الإلكترونية :
وسيط مادى لحفظ وتداول الكتابة الإلكترونية ، ومنها الأقراص المدمجة أو الأقراص الضوئية أو الأقراص الممغنطة أو الذاكرة الإلكترونية أو أى وسيط آخر مماثل .
15- البطاقة الذكية :
وسيط إلكترونى مؤمن يستخدم فى عملية إنشاء وتثبيت التوقيع الإلكترونى على المحرر الإلكترونى ، ويحتوى على شريحة إلكترونية بها معالج إلكترونى وعناصر تخزين وبرمجيات للتشغيل ، ويشمل هذا التعريف الكروت الذكية والشرائح الإلكترونية المنفصلة ( smart tokens ) ، أو ما يماثلها فى تحقيق الوظائف المطلوبة بالمعايير التقنية والفنية المحددة فى هذه اللائحة .
16- الحاسب الآلى :
جهاز إلكترونى قادر على تخزين ومعالجة وتحليل واسترجاع البيانات والمعلومات بطريقة إلكترونية .

17- برنامج الحاسب الآلى :
مجموعة أوامر وتعليمات معبر عنها بأية لغة أو رمز أو إشارة ، وتتخذ أى شكل من الأشكال ، ويمكن استخدامها بطريقة مباشرة أو غير مباشرة فى حاسب آلى لأداء وظيفة أو تحقيق نتيجة ، سواء أكانت هذه الأوامر والتعليمات فى شكلها الأصلى أم فى أى شكل آخر تظهر فيه من خلال الحاسب الآلى .
18- منظومة تكوين بيانات إنشاء التوقيع الإلكترونى :
مجموعة عناصر مترابطة ومتكاملة ، تحتوى على وسائط إلكترونية وبرامج حاسب آلى يتم بواسطتها تكوين بيانات إنشاء التوقيع الإلكترونى باستخدام المفتاح الشفرى الجذرى .
19- منظومة إنشاء التوقيع الإلكترونى :
مجموعة عناصر مترابطة ومتكاملة ، تحتوى على وسائط إلكترونية وبرامج حاسب آلى ويتم بواسطتها التوقيع الكترونيا على المحرر الإلكترونى وذلك باستخدام بيانات إنشاء التوقيع الإلكترونى وشهادة التصديق الإلكترونى ، كما يتم بواسطتها وضع وتثبيت المحرر الموقع إلكترونيا على دعامة إلكترونية .
20- شهادة فحص بيانات إنشاء التوقيع الإلكترونى :
شهادة تصدرها الهيئة بنتيجة الفحص والتحقق من صحة بيانات إنشاء التوقيع الإلكترونى .
21- شهادة فحص التوقيع الإلكترونى :
شهادة تصدرها الهيئة بنتيجة فحصها لصحة وسلامة التوقيع الإلكترونى .

22- شهادة اعتماد جهات التصديق الإلكترونى الأجنبية :
شهادة تصدرها الهيئة باعتماد جهات التصديق الإلكترونى الأجنبية ، وما تصدره هذه الجهات من شهادات التصديق الإلكترونى النظيرة للشهادات الصادرة داخل جمهورية مصر العربية .
23- الهيئة :
هيئة تنمية صناعة تكنولوجيا المعلومات .
24- الوزارة المختصة :
الوزارة المختصة بشئون الاتصالات وتكنولوجيا المعلومات .
25 – الوزير المختص :
الوزير المختص بشئون الاتصالات وتكنولوجيا المعلومات .
26- القانون :
قانون رقم 15 لسنة 2004 بتنظيم التوقيع الإلكترونى وبإنشاء هيئة تنمية صناعة تكنولوجيا المعلومات .
المادة 2
تكون منظومة تكوين بيانات إنشاء التوقيع الإلكترونى مؤمنة متى استوفت ما يأتى:
(أ) الطابع المتفرد لبيانات إنشاء التوقيع الإلكترونى .
(ب) سرية بيانات إنشاء التوقيع الإلكترونى .
(ج) عدم قابلية الاستنتاج أو الاستنباط لبيانات إنشاء التوقيع الإلكترونى .
(د) حماية التوقيع الإلكترونى من التزوير ، أو التقليد ، أو التحريف ، أو الاصطناع أو غير ذلك من صور التلاعب ، أو من إمكان إنشائه من غير الموقع .
(هـ) عدم إحداث أى إتلاف بمحتوى أو مضمون المحرر الإلكترونى المراد توقيعه .
(و) ألا تحول هذه المنظومة دون علم الموقع علما تاما بمضمون المحرر الإلكترونى قبل توقيعه له .
المادة 3
يجب أن تتضمن منظومة تكوين بيانات إنشاء التوقيع الإلكترونى المؤمنة الضوابط الفنية والتقنية اللازمة ، وعلى الأخص ما يلى :
(أ) أن تكون المنظومة مستندة إلى تقنية شفرة المفتاحين العام والخاص وإلى المفتاح الشفرى الجذرى الخاص بالجهة المرخص لها والذى تصدره لها الهيئة ، وذلك كله وفقا للمعاييرالفنية والتقنية المشار إليها فى الفقرة (أ) من الملحق الفنى والتقنى لهذه اللائحة .
(ب) أن تكون التقنية المستخدمة فى إنشاء مفاتيح الشفرة الجذرية لجهات التصديق الإلكترونى من التى تستعمل مفاتيح تشفير بأطوال لاتقل عن 2048 حرف إلكترونى ( bit).
(ج) أن تكون أجهزة التأمين الإلكترونى ( Hardware Security Modules) المستخدمة معتمدة طبقا للضوابط الفنية والتقنية المشار إليها فى الفقرة (ب) من الملحق الفنى والتقنى للائحة .
(د) أن يتم استخدام بطاقات ذكية غير قابلة للاستنساخ ومحمية بكود سرى ، تحتوى على عناصر متفردة للموقع وهى بيانات إنشاء التوقيع الإلكترونى وشهادة التصديق الإلكترونى ، ويتم تحديد مواصفات البطاقة الذكية وأنظمتها ، وفقا للمعايير الفنية والتقنية المبينة فى الفقرة (ج) من الملحق الفنى والتقنى للائحة .
(هـ) أن تضمن المنظومة لجميع أطراف التعامل إتاحة البيانات الخاصة بالتحقق من صحة التوقيع الإلكترونى ، وارتباطه بالموقع دون غيره ، وأن تضمن أيضا عملية الإدراج الفورى والإتاحة اللحظية لقوائم الشهادات الموقوفة أو الملغاة وذلك فور التحقق من توافر أسباب تستدعى إيقاف الشهادة ، على أن يتم هذا التحقق خلال فترة محددة ومعلومة للمستخدمين حسب القواعد والضوابط التى يضعها مجلس إدارة الهيئة .
المادة 4
لمجلس إدارة الهيئة أن يضع نظم وقواعد أخرى لمنظومة تكوين بيانات إنشاء التوقيع الإلكترونى لمواكبة التطورات التقنية والتكنولوجية .
المادة 5
الهيئة هى سلطة التصديق الإلكترونى العليا فى جمهورية مصر العربية ، وتتولى إصدار المفاتيح الشفرية الجذرية الخاصة للجهات المرخص لها بإصدار شهادات التصديق الإلكترونى .
وتتحقق الهيئة قبل منح ترخيص مزاولة نشاط إصدار شهادات التصديق الإلكترونى من أن منظومة تكوين بيانات إنشاء التوقيع الإلكترونى لدى الجهة المرخص لها مؤمنة طبقا للمادة (2) ، ومتضمنة الضوابط الفنية والتقنية والنظم والقواعد المبينة فى المادتين
( 3 ، 4 ) .
وتعتبر المنظومة بعد منح الترخيص وطوال مدة نفاذ مفعولة ، مؤمنة وفعالة مالم يثبت العكس .
المادة 6
تقدم الهيئة ، بناء على طلب كل ذى شأن ، خدمة الفحص والتحقق من صحة بيانات إنشاء التوقيع الإلكترونى نظير مقابل يحدد فئاته مجلس إدارة الهيئة ، ويجوز للهيئة أن تعهد للغير بتقديم هذه الخدمة تحت إشرافها ، وفى جميع الأحوال تصدر الهيئة شهادة فحص بيانات إنشاء التوقيع الإلكترونى .

المادة 7
تقدم الهيئة ، بناء على طلب كل ذى شأن ، خدمة فحص التوقيع الإلكترونى نظير مقابل يحدد فئاته مجلس إدارة الهيئة ، وتتحقق الهيئة فى سبيل القيام بذلك مما يأتى :
(أ) سلامة شهادة التصديق الإلكترونى وتوافقها مع بيانات إنشاء التوقيع الإلكترونى .
(ب) إمكان تحديد مضمون المحرر الإلكترونى الموقع بدقة .
(ج) سهولة العلم بشخص الموقع ، سواء فى حالة استخدام أسمه الأصلى أم استخدامه لاسم مستعار أم أسم شهرة .
ويجوز للهيئة أن تعهد للغير بتقديم هذه الخدمة تحت إشرافها ، وفى جميع الأحوال تصدر الهيئة شهادة فحص التوقيع الإلكترونى .
المادة 8
مع عدم الإخلال بالشروط المنصوص عليها فى القانون ، تتحقق حجية الإثبات المقررة للكتابة الإلكترونية والمحررات الإلكترونية الرسمية أو العرفية لمنشئها ، إذا توافرت الضوابط الفنية والتقنية الآتية :
(أ) أن يكون متاحا فنيا تحديد وقت وتاريخ إنشاء الكتابة الإلكترونية أو المحررات الإلكترونية الرسمية أو العرفية ، وأن تتم هذه الإتاحة من خلال نظام حفظ إلكترونى مستقل وغير خاضع لسيطرة منشىء هذه الكتابة أو تلك المحررات ، أو لسيطرة المعنى بها .
(ب) أن يكون متاحا فنيا تحديد مصدر إنشاء الكتابة الإلكترونية أو المحررات الإلكترونية الرسمية أو العرفية ودرجة سيطرة منشئها على هذا المصدر وعلى الوسائط المستخدمة فى إنشائها .
(ج) فى حالة إنشاء وصدور الكتابة الإلكترونية أو المحررات الإلكترونية الرسمية أو العرفية بدون تدخل بشرى ، جزئى أو كلى ، فإن حجيتها تكون متحققة متى أمكن التحقق من وقت وتاريخ إنشائها ومن عدم العبث بهذه الكتابة أو تلك المحررات .
المادة 9
يتحقق من الناحية الفنية والتقنية ، أرتباط التوقيع الإلكترونى بالموقع وحده دون غيره متى استند هذا التوقيع إلى منظومة تكوين بيانات إنشاء توقيع إلكترونى مؤمنة على النحو الوارد فى المواد ( 2 ، 3 ، 4 ) من هذه اللائحة ، وتوافرت إحدى الحالتين الآتيتين:
(أ) أن يكون هذا التوقيع مرتبطا بشهادة تصديق إلكترونى ، معتمدة ونافذة المفعول صادرة من جهة تصديق إلكترونى مرخص لها أو معتمدة .
(ب) أن يتم التحقق من صحة التوقيع الإلكترونى طبقا للمادة (7) من هذه اللائحة .
المادة 10
تتحقق من الناحية الفنية والتقنية ، سيطرة الموقع وحده دون غيره ، على الوسيط الإلكترونى المستخدم فى عملية تثبيت التوقيع الإلكترونى عن طريق حيازة الموقع لأداة حفظ المفتاح الشفرى الخاص ، متضمنة البطاقة الذكية المؤمنة والكود السرى المقترن بها.
المادة 11
مع عدم الإخلال بما هو منصوص عليه فى المواد (2 ، 3 ، 4) من هذه اللائحة يتم من الناحية الفنية والتقنية ، كشف أى تعديل أو تبديل فى بيانات المحرر الإلكترونى الموقع إلكترونيا ، باستخدام تقنية شفرة المفتاحين العام والخاص ، وبمضاهاة شهادة التصديق الإلكترونى وبيانات إنشاء التوقيع الإلكترونى بأصل هذه الشهادة وتلك البيانات ، أو بأى وسيلة مشابهة .

المادة 12
يجب أن يتوافر لدى طالب الحصول على الترخيص بإصدار شهادات التصديق الإلكترونى المتطلبات التالية :
(أ) نظام تأمين للمعلومات وحماية البيانات وخصوصيتها بمستوى حماية لايقل عن المستوى المذكور فى المعايير والقواعد المشار إليها فى الفقرة (د) من الملحق الفنى والتقنى للائحة .
(ب) دليل إرشادى يتضمن ما يلى :
1- إصدار شهادات التصديق الإلكترونى .
2- إدارة المفاتيح الشفرية .
3- إدارة الأعمال الداخلية .
4- إدارة التأمين والكوارث .
وذلك وفقا للمعايير الفنية والتقنية المذكورة فى الفقرة ( هـ) من الملحق الفنى والتقنى للائحة .
(ج) منظومة تكوين بيانات إنشاء التوقيع الإلكترونى مؤمنة وفقا للضوابط الفنية والتقنية المنصوص عليها فى المواد (2 ، 3 ، 4 ) من هذه اللائحة .
(د) نظام لتحديد تاريخ ووقت إصدار الشهادات ، وإيقافها ، وتعليقها ، وإعادة تشغيلها ، وإلغائها .
(هـ) نظام للتحقق من الأشخاص المصدر لهم شهادات التصديق الإلكترونى ، والتحقق من صفاتهم المميزة .
(و) المتخصصون من ذوى الخبرة الحاصلين على المؤهلات الضرورية لأداء الخدمات المرخص بها .
(ز) نظام حفظ بيانات إنشاء التوقيع الإلكترونى وشهادات التصديق الإلكترونى طوال المدة التى تحددها الهيئة فى الترخيص ، وتبعا لنوع الشهادة المصدرة . وذلك فيما عدا مفاتيح الشفرة الخاصة التى تصدرها للموقع فلا يتم حفظها إلا بناء على طلب من الموقع وبموجب عقد مستقل يتم إبرامه بين المرخص له والموقع ووفقا للقواعد الفنية والتقنية لحفظ هذه المفاتيح التى يضعها مجلس إدارة الهيئة .
(ح) نظام للحفاظ على السرية الكاملة للأعمال المتعلقة بالخدمات التى يرخص بها ، وللبيانات الخاصة بالعملاء .
(ط) نظام لإيقاف الشهادة فى حالة ثبوت توافر حالة من الحالات الآتية :
1- العبث ببيانات الشهادة أو انتهاء مدة صلاحيتها .
2- سرقة أو فقد المفتاح الشفرى الخاص أو البطاقة الذكية ، أو عند الشك فى حدوث ذلك.
3- عدم التزام الشخص المصدر له شهادة التصديق الإلكترونى ببنود العقد المبرم مع المرخص له .
ويكون نظام إيقاف الشهادات وفقا للقواعد والضوابط التى يضعها مجلس إدارة الهيئة .
(ك) نظام يتيح وييسر للهيئة التحقق من صحة بيانات إنشاء التوقيع الإلكترونى ، وبخاصة فى إطار أعمال الفحص والتحقق من جانب الهيئة .

المادة 13
فى جميع الأحوال يلتزم المرخص له بعدم إبرام أى عقد مع العملاء إلا بعد اعتماد نموذج هذا العقد من الهيئة طبقا للقواعد والضوابط التى يضعها مجلس إدارة الهيئة فى هذا الشأن لضمان حقوق ذوى الشأن .
المادة 14
على طالب الترخص بإصدار شهادات التصديق الإلكترونى أن يقدم الضمانات والتأمينات التى يحددها مجلس إدارة الهيئة لتغطية أى أضرار أو أخطار تتعلق بذوى الشأن ، وذلك فى حالة إنهاء الترخيص لأى سبب ، أو لتغطية أى إخلال من جانبه لالتزاماته الواردة فى الترخيص .
المادة 15
تتبع الإجراءات الآتية للحصول على الترخيص بإصدار شهادات التصديق الإلكترونى :
(أ) التقدم بالطلب على النماذج التى تعدها الهيئة فى هذا الشأن مصحوبا بالبيانات والمستندات الدالة على توافر الشروط والأحكام المنصوص عليها فى المواد
( 3 ، 4 ، 12 ، 14) من هذه اللائحة .
(ب) تقوم الهيئة بعد تسلمها لكافة المستندات والبيانات المطلوبة ، وفقا للبند (أ) من طالب الترخيص بفحصها والتأكد من سلامتها ، وتبت الهيئة فى طلب الحصول على الترخيص خلال مدة لا تتجاوز ستين يوما من تاريخ استيفاء طالب الترخيص لجميع ما تطلبه الهيئة منه ، مالم تخطر الهيئة طالب الترخيص بمد هذه المدة ، وفى حالة انقضاء هذه المدة دون إصدار الترخيص يعتبر الطلب مرفوضا .
(ج) يحدد مجلس إدارة الهيئة مقابل إصدار وتجديد الترخيص وقواعد وإجراءات اقتضائه، ويلتزم المرخص له بسداد هذا المقابل عند منح الترخيص .
(د) تمنح الهيئة الترخيص طبقا للإجراءات والقواعد والضمانات المنصوص عليها فى القانون وفى هذه اللائحة ، وما يقره مجلس إدارة الهيئة من قواعد فى هذا الشأن .
المادة 16
تقوم الهيئة بالتفتيش على الجهات المرخص لها للتحقق من مدى التزامها بالترخيص .
المادة 17
يحدد فى الترخيص التزامات المرخص له وفقا للقانون وهذه اللائحة والقرارات الصادرة من مجلس إدارة الهيئة فى هذا الشأن .
المادة 18
ينشأ جدول خاص بالهيئة تقيد فيه الجهات المرخص لها ، ويعطى لكل جهة رقم مسلسل ويحدد فيه نوع الترخيص الممنوح لها ، ويتضمن بيانات عن هذه الجهة ورأس مالها وأعضاء مجلس إدارتها والمديرين بها وفروعها ومكاتبها وغير ذلك من البيانات التى تحددها مجلس إدارة الهيئة .
المادة 19
تكون الهيئة هى الجهة المختصة بتقديم المشورة الفنية وأعمال الخبرة ، بشأن المنازعات التى تنشأ بين الأطراف المعنية بأنشطة التوقيع الإلكترونى والمعاملات الإلكترونية وتكنولوجيا المعلومات ، على أن يتم التنسيق مع الجهات المعنية فيما يتعلق بشأن أعمال الخبرة .

المادة 20
يجب أن تشتمل نماذج شهادات التصديق الإلكترونى التى يصدرها المرخص له على البيانات الآتية ، وذلك على نحو متوافق مع المعايير المحددة فى الفقرة (أ) من الملحق الفنى والتقنى :
1- ما يفيد صلاحية هذه الشهادة للاستخدام فى التوقيع الإلكترونى .
2- موضوع الترخيص الصادر للمرخص له ، موضحا فيه نطاقه ورقمه وتاريخ إصداره وفترة سريانه .
3- اسم وعنوان الجهة المصدرة للشهادة ومقرها الرئيسى وكيانها القانونى والدولة التابعة لها إن وجدت .
4- اسم الموقع الأصلى أو اسمه المستعار أو اسم شهرته ، وذلك فى حالة استخدامه لأحدهما .
5- صفة الموقع .
6- المفتاح الشفرى العام لحائز الشهادة المناظر للمفتاح الشفرى الخاص به .
7- تاريخ بدء صلاحية الشهادة وتاريخ انتهائها .
8- رقم مسلسل للشهادة .
9- التوقيع الإلكترونى لجهة إصدار الشهادة .
10- عنوان الموقع الإلكترونى ( Web Site) المخصص لقائمة الشهادات الموقوفة أو الملغاة .
ويجوز أن تشتمل الشهادة على أى من البيانات الآتية عند الحاجة :
1- مايفيد اختصاص الموقع والغرض الذى تستخدم فيه الشهادة
2- حد قيمة التعاملات المسموح بها بالشهادة .
3- مجالات استخدام الشهادة .
المادة 21
للهيئة اعتماد الجهات الأجنبية المختصة بإصدار شهادات التصديق الإلكترونى فى إحدى الحالات الآتية :
(أ) أن يتوافر لدى الجهة الأجنبية القواعد والاشتراطات المبينة فى هذه اللائحة بالنسبة للجهات التى ترخص لها الهيئة بمزاولة نشاط إصدار شهادات التصديق الإلكترونى .
(ب) أن يكون لدى الجهة الأجنبية وكيل فى جمهورية مصر العربية مرخص له من قبل الهيئة بإصدار شهادات التصديق الإلكترونى ، ويتوافر لديه كل المقومات المطلوبة للتعامل بشهادات التصديق الإلكترونى ويكفل تلك الجهة فيما تصدره من شهادات تصديق إلكترونى وفيما هو مطلوب من اشتراطات وضمانات .
(ج) أن تكون الجهة الأجنبية ضمن الجهات التى وافقت جمهورية مصر العربية بموجب اتفاقية دولية نافذة فيها على اعتمادها باعتبارها جهة أجنبية مختصة بإصدار شهادات التصديق الإلكترونى .
(د) أن تكون الجهة الأجنبية ضمن الجهات المعتمدة أو المرخص لها بإصدار شهادات تصديق إلكترونى من قبل جهة الترخيص فى بلدها ، وبشرط أن يكون هناك اتفاقا بين جهة الترخيص الأجنبية وبين الهيئة على ذلك .
ويكون اعتماد تلك الجهات الأجنبية بناء على طلب مقدم منها أو من ذوى الشأن على النماذج التى تعدها الهيئة . كما يكون للهيئة فى الحالات المشار إليها فى ( أ ، ج ، د ) اعتماد تلك الجهات من تلقاء نفسها .
وفى حالة التقدم بطلب للاعتماد ، تقوم الهيئة بعد تسلمها للمستندات والبيانات المطلوبة بفحصها والتأكد من سلامتها ويبت مجلس إدارة اليهئة فى طلب الاعتماد خلال مدة لاتجاوز ستين يوما من تاريخ استيفاء الجهة الأجنبية لكل ما تطلبه الهيئة . وفى حالة انقضاء هذه المدة دون إصدار الاعتماد يعتبر الطلب مرفوضا ما لم تخطر الهيئة كتابة الجهة الطالبة بمد هذه المدة .
ويصدر قرار اعتماد الجهة الأجنبية من مجلس إدارة الهيئة بعد سداد المقابل الذى يحدده المجلس للاعتماد ، ويحدد فى القرار مدة الاعتماد وأحوال تجديده ، وللهيئة دائما ، بقرار مسبب ، الحق فى إلغاء الاعتماد أو وقفه .
المادة 22
للجهات الأجنبية المعتمدة أن تطلب من الهيئة اعتماد أنواع أو فئات شهادات التصديق الإلكترونى التى تصدرها ، ويكون ذلك وفقا للقواعد والضوابط التى يضعها مجلس إدارة الهيئة فى هذا الشأن ، وكذلك تحديد المقابل لاعتماد هذه الشهادات ، ويحدد مجلس إدارة الهيئة عند اعتماده لأنواع وفئات الشهادات الأجنبية ما يناظرها من شهادات تصديق إلكترونى صادرة من الجهات المرخص لها فى جمهورية مصر العربية .
المادة 23
مع عدم الإخلال بالعقوبات المنصوص عليها فى المادة (23) من القانون ، يلتزم المرخص له بجميع أحكام الترخيص الصادر له من الهيئة ، وفى حالة مخالفة المرخص لأى منها أو توقفه عن مزاولة النشاط المرخص ، أو اندماج منشأته فى جهة أخرى ، أو تنازله عن الترخيص للغير ، دون الحصول على موافقة كتابية مسبقة من الهيئة على أى من هذه الأفعال المشار إليها ، يجوز للهيئة ، بقرار مسبب ، عندئذ إلغاء الترخيص أو وقفه لحين التدارك أو التصحيح .
ويجوز للهيئة فى حالتى الإلغاء أو الوقف أن تتخذ التدابير المناسبة فى هذا الشأن لحماية حقوق ذوى الشأن .
المادة 24
مع عدم الإخلال بأحكام القانون ، يلتزم كل من يباشر نشاط شهادات التصديق الإلكترونى قبل العمل بالقانون ، أن يوفق أوضاعه مع القانون ، بأن يتقدم بطلب خلال شهرين من تاريخ صدور هذه اللائحة ، على النموذج الذى تعده الهيئة لذلك ، مصحوبا بما تطلبه الهيئة ، وتبت الهيئة فى الطلب خلال ثلاثة شهور من تاريخ استيفاء مقدمه لكل ما تطلبه الهيئة منه .
ويعد كل من امتنع عن توفيق أوضاعه وفقا لما تقدم ، مزاولا لهذا النشاط بدون ترخيص ، ويحق للهيئة فى هذه الحالة اتخاذ ما يلزم لوقف النشاط .

وزارة المالية
قرار رقم 1742 لسنة 2004

وزير المالية
بعد الاطلاع على القانون المدنى:
وعلى قانون الإثبات فى المواد المدنية والتجارية.
وعلى قانون الهيئات العامة الصادر بالقانون رقم 61 لسنة 1963.
وعلى القانون رقم 53 لسنة 1973 بشأن الموازنة العامة للدولة.
وعلى قانون نظام العاملين المدنيين بالدولة رقم 47 لسنة 1978.
وعلى القانون رقم 127 لسنة 1981 بشأن المحاسبة الحكومية.
وعلى القانون رقم 15 لسنة 2004 بشأن التوقيع الإلكترونى.

قـــرار
المادة الأولى
يعتد فى جميع التعاملات والتصرفات القانونية المقررة بموجب أحكام قانون الموازنة العامة للدولة وقانون المحاسبة الحكومية بنماذج الميزانية والموازنات أو الاستمارات أو الدفاتر الحكومية المعدة بواسطة الحاسب الآلى وكذلك مخرجات الحاسب الآلى المستخدمة بالوحدات الحسابية أو الواردة من الوحدات الإدارية الميكنة آلياً والمدون بها البيانات المتطلبة بالوثائق المالية الحكومية وذلك بعد إقرارها من وزير المالية أو كانت مماثلة لتلك التي تم تصميمها من خلال برنامج الحكومة الإلكترونية بوزارة المالية للتنمية الإدارية وحازت على موافقة وزارة المالية.
المادة الثانية
تعتبر مخرجات الحاسب الآلى المعتمدة باستخدام الآليات الخاصة بالتوقيع الإلكترونى والقواعد المنظمة لاستخدامه مخرجات رسمية معتمدة اعتماداً قانونياً حسب قانون التوقيع الإلكترونى ويعتمد تداولها بصفة رسمية.
المادة الثالثة
يتعين على مديرى الوحدات الحسابية تحت إشراف المراقبين الماليين بالوزارات والهيئات ومديرى المديريات المالية بالمحافظات ومديرى عموم الحسابات بالأجهزة المستقلة والرئاسية اعتماد مخرجات الحاسب الآلى المستخدمة بالوحدات الحسابية وتجميعها وأرشفتها بما يضمن سهولة الرجوع إليها وعليهم التأكد من أن نظام الميكنة المعتمد يتضمن الضوابط الآلية التي تحول دون إجراء أى تغيير فى بيانات المخرجات أو التلاعب فيها بعد ذلك.
المادة الرابعة
ينشر هذا القرار فى الوقائع المصرية، ويعمل به من تاريخ نشره.

صدر فى 5/12/2004

وزير المالية
دكتور/ يوسف بطرس غالى

Essa Amawi
04-24-2010, 07:34 PM
نصوص التشريعات محل الدراسة



United Nations A/RES/56/80
General Assembly
Distr.: General
24 January 2002
Fifty-sixth session
Agenda item 161
01 49026
Resolution adopted by the General Assembly
[on the report of the Sixth Committee (A/56/588 and Corr.1)]
56/80. Model Law on Electronic Signatures of the United
Nations Commission on International Trade Law
The General Assembly,
Recalling its resolution 2205 (XXI) of 17 December 1966, by which it
established the United Nations Commission on International Trade Law, with a
mandate to further the progressive harmonization and unification of the law of
international trade and in that respect to bear in mind the interests of all peoples,
particularly those of developing countries, in the extensive development of
international trade,
Noting that an increasing number of transactions in international trade are
carried out by means of communication commonly referred to as electronic
commerce, which involves the use of alternatives to paper-based forms of
communication, storage and authentication of information,
Recalling the recommendation on the legal value of computer records adopted
by the Commission at its eighteenth session, in 1985, and paragraph 5 (b) of General
Assembly resolution 40/71 of 11 December 1985, in which the Assembly called
upon Governments and international organizations to take action, where appropriate,
in conformity with the recommendation of the Commission,
1
so as to ensure legal
security in the context of the widest possible use of automated data processing in
international trade,
Recalling also that the Model Law on Electronic Commerce was adopted by
the Commission at its twenty-ninth session, in 1996,
2
and complemented by an
additional article, 5 bis, adopted by the Commission at its thirty-first session, in
1998,
3
and recalling paragraph 2 of General Assembly resolution 51/162 of
16 December 1996, in which the Assembly recommended that all States should give
favourable consideration to the Model Law when enacting or revising their laws, in
view of the need for uniformity of the law applicable to alternatives to paper-based
methods of communication and storage of information,
_______________
1
See Official Records of the General Assembly, Fortieth Session, Supplement No. 17 (A/40/17), chap. VI,
sect. B.
2
Ibid., Fifty-first Session, Supplement No. 17 (A/51/17), chap. III, sect. F, para. 209.
3
Ibid., Fifty-third Session, Supplement No. 17 (A/53/17), chap. III, sect. B.

A/RES/56/80
2
Convinced that the Model Law on Electronic Commerce is of significant
assistance to States in enabling or facilitating the use of electronic commerce, as
demonstrated by the enactment of the Model Law in a number of countries and its
universal recognition as an essential reference in the field of electronic commerce
legislation,
Mindful of the great utility of new technologies used for personal identification
in electronic commerce and commonly referred to as electronic signatures,
Desiring to build on the fundamental principles underlying article 7 of the
Model Law on Electronic Commerce
4
with respect to the fulfilment of the signature
function in an electronic environment, with a view to promoting reliance on
electronic signatures for producing legal effect where such electronic signatures are
functionally equivalent to handwritten signatures,
Convinced that legal certainty in electronic commerce will be enhanced by the
harmonization of certain rules on the legal recognition of electronic signatures on a
technologically neutral basis and by the establishment of a method to assess in a
technologically neutral manner the practical reliability and the commercial
adequacy of electronic signature techniques,
Believing that the Model Law on Electronic Signatures will constitute a useful
addition to the Model Law on Electronic Commerce and significantly assist States in
enhancing their legislation governing the use of modern authentication techniques
and in formulating such legislation where none currently exists,
Being of the opinion that the establishment of model legislation to facilitate the
use of electronic signatures in a manner acceptable to States with different legal,
social and economic systems could contribute to the development of harmonious
international economic relations,
1. Expresses its appreciation to the United Nations Commission on
International Trade Law for completing and adopting the Model Law on Electronic
Signatures contained in the annex to the present resolution, and for preparing the
Guide to Enactment of the Model Law;
2. Recommends that all States give favourable consideration to the Model
Law on Electronic Signatures, together with the Model Law on Electronic
Commerce adopted in 1996 and complemented in 1998, when they enact or revise
their laws, in view of the need for uniformity of the law applicable to alternatives to
paper-based forms of communication, storage and authentication of information;
3. Recommends also that all efforts be made to ensure that the Model Law
on Electronic Commerce and the Model Law on Electronic Signatures, together with
their respective Guides to Enactment, become generally known and available.
85th plenary meeting
12 December 2001
_______________
4
Resolution 51/162, annex.

A/RES/56/80
3
Annex
Model Law on Electronic Signatures of the United Nations Commission on
International Trade Law
Article 1
Sphere of application
This Law applies where electronic signatures are used in the context
5
of
commercial
6
activities. It does not override any rule of law intended for the
protection of consumers.
Article 2
Definitions
For the purposes of this Law:
(a) “Electronic signature” means data in electronic form in, affixed to or
logically associated with, a data message, which may be used to identify the
signatory in relation to the data message and to indicate the signatory's approval of
the information contained in the data message;
(b) “Certificate” means a data message or other record confirming the link
between a signatory and signature creation data;
(c) “Data message” means information generated, sent, received or stored by
electronic, optical or similar means including, but not limited to, electronic data
interchange (EDI), electronic mail, telegram, telex or telecopy;
(d) “Signatory” means a person that holds signature creation data and acts
either on its own behalf or on behalf of the person it represents;
(e) “Certification service provider” means a person that issues certificates
and may provide other services related to electronic signatures;
(f) “Relying party” means a person that may act on the basis of a certificate
or an electronic signature.
Article 3
Equal treatment of signature technologies
Nothing in this Law, except article 5, shall be applied so as to exclude, restrict
or deprive of legal effect any method of creating an electronic signature that
satisfies the requirements referred to in article 6, paragraph 1, or otherwise meets
the requirements of applicable law.
_______________
5
The Commission suggests the following text for States that might wish to extend the applicability of this
Law:
“This Law applies where electronic signatures are used, except in the following
situations: [...].”
6
The term “commercial” should be given a wide interpretation so as to cover matters arising
from all relationships of a commercial nature, whether contractual or not. Relationships of a commercial
nature include, but are not limited to, the following transactions: any trade transaction for the supply or
exchange of goods or services; distribution agreement; commercial representation or agency; factoring;
leasing; construction of works; consulting; engineering; licensing; investment; financing; banking;
insurance; exploitation agreement or concession; joint venture and other forms of industrial or business
cooperation; carriage of goods or passengers by air, sea, rail or road.

A/RES/56/80
4
Article 4
Interpretation
1. In the interpretation of this Law, regard is to be had to its international
origin and to the need to promote uniformity in its application and the observance of
good faith.
2. Questions concerning matters governed by this Law which are not
expressly settled in it are to be settled in conformity with the general principles on
which this Law is based.
Article 5
Variation by agreement
The provisions of this Law may be derogated from or their effect may be
varied by agreement, unless that agreement would not be valid or effective under
applicable law.
Article 6
Compliance with a requirement for a signature
1. Where the law requires a signature of a person, that requirement is met in
relation to a data message if an electronic signature is used that is as reliable as was
appropriate for the purpose for which the data message was generated or
communicated, in the light of all the circumstances, including any relevant
agreement.
2. Paragraph 1 applies whether the requirement referred to therein is in the
form of an obligation or whether the law simply provides consequences for the
absence of a signature.
3. An electronic signature is considered to be reliable for the purpose of
satisfying the requirement referred to in paragraph 1 if:
(a) The signature creation data are, within the context in which they are
used, linked to the signatory and to no other person;
(b) The signature creation data were, at the time of signing, under the control
of the signatory and of no other person;
(c) Any alteration to the electronic signature, made after the time of signing,
is detectable; and
(d) Where a purpose of the legal requirement for a signature is to provide
assurance as to the integrity of the information to which it relates, any alteration
made to that information after the time of signing is detectable.
4. Paragraph 3 does not limit the ability of any person:
(a) To establish in any other way, for the purpose of satisfying the
requirement referred to in paragraph 1, the reliability of an electronic signature; or
(b) To adduce evidence of the non-reliability of an electronic signature.
5. The provisions of this article do not apply to the following: [...].

A/RES/56/80
5
Article 7
Satisfaction of article 6
1. [Any person, organ or authority, whether public or private, specified by
the enacting State as competent] may determine which electronic signatures satisfy
the provisions of article 6 of this Law.
2. Any determination made under paragraph 1 shall be consistent with
recognized international standards.
3. Nothing in this article affects the operation of the rules of private
international law.
Article 8
Conduct of the signatory
1. Where signature creation data can be used to create a signature that has
legal effect, each signatory shall:
(a) Exercise reasonable care to avoid unauthorized use of its signature
creation data;
(b) Without undue delay, utilize means made available by the certification
service provider pursuant to article 9 of this Law, or otherwise use reasonable
efforts, to notify any person that may reasonably be expected by the signatory to
rely on or to provide services in support of the electronic signature if:
(i) The signatory knows that the signature creation data have been
compromised; or
(ii) The circumstances known to the signatory give rise to a substantial risk
that the signature creation data may have been compromised;
(c) Where a certificate is used to support the electronic signature, exercise
reasonable care to ensure the accuracy and completeness of all material
representations made by the signatory that are relevant to the certificate throughout
its life cycle or that are to be included in the certificate.
2. A signatory shall bear the legal consequences of its failure to satisfy the
requirements of paragraph 1.
Article 9
Conduct of the certification service provider
1. Where a certification service provider provides services to support an
electronic signature that may be used for legal effect as a signature, that certification
service provider shall:
(a) Act in accordance with representations made by it with respect to its
policies and practices;
(b) Exercise reasonable care to ensure the accuracy and completeness of all
material representations made by it that are relevant to the certificate throughout its
life cycle or that are included in the certificate;
(c) Provide reasonably accessible means that enable a relying party to
ascertain from the certificate:
(i) The identity of the certification service provider;

A/RES/56/80
6
(ii) That the signatory that is identified in the certificate had control of the
signature creation data at the time when the certificate was issued;
(iii) That signature creation data were valid at or before the time when the
certificate was issued;
(d) Provide reasonably accessible means that enable a relying party to
ascertain, where relevant, from the certificate or otherwise:
(i) The method used to identify the signatory;
(ii) Any limitation on the purpose or value for which the signature creation
data or the certificate may be used;
(iii) That the signature creation data are valid and have not been
compromised;
(iv) Any limitation on the scope or extent of liability stipulated by the
certification service provider;
(v) Whether means exist for the signatory to give notice pursuant to article 8,
paragraph 1 (b), of this Law;
(vi) Whether a timely revocation service is offered;
(e) Where services under subparagraph (d) (v) are offered, provide a means
for a signatory to give notice pursuant to article 8, paragraph 1 (b), of this Law and,
where services under subparagraph (d) (vi) are offered, ensure the availability of a
timely revocation service;
(f) Utilize trustworthy systems, procedures and human resources in
performing its services.
2. A certification service provider shall bear the legal consequences of its
failure to satisfy the requirements of paragraph 1.
Article 10
Trustworthiness
For the purposes of article 9, paragraph 1 (f), of this Law in determining
whether, or to what extent, any systems, procedures and human resources utilized by
a certification service provider are trustworthy, regard may be had to the following
factors:
(a) Financial and human resources, including existence of assets;
(b) Quality of hardware and software systems;
(c) Procedures for processing of certificates and applications for certificates
and retention of records;
(d) Availability of information to signatories identified in certificates and to
potential relying parties;
(e) Regularity and extent of audit by an independent body;
(f) The existence of a declaration by the State, an accreditation body or the
certification service provider regarding compliance with or existence of the
foregoing; or
(g) Any other relevant factor.

A/RES/56/80
7
Article 11
Conduct of the relying party
A relying party shall bear the legal consequences of its failure:
(a) To take reasonable steps to verify the reliability of an electronic
signature; or
(b) Where an electronic signature is supported by a certificate, to take
reasonable steps:
(i) To verify the validity, suspension or revocation of the certificate; and
(ii) To observe any limitation with respect to the certificate.
Article 12
Recognition of foreign certificates and electronic signatures
1. In determining whether, or to what extent, a certificate or an electronic
signature is legally effective, no regard shall be had:
(a) To the geographic location where the certificate is issued or the
electronic signature created or used; or
(b) To the geographic location of the place of business of the issuer or
signatory.
2. A certificate issued outside [the enacting State] shall have the same legal
effect in [the enacting State] as a certificate issued in [the enacting State] if it offers
a substantially equivalent level of reliability.
3. An electronic signature created or used outside [the enacting State] shall
have the same legal effect in [the enacting State] as an electronic signature created
or used in [the enacting State] if it offers a substantially equivalent level of reliability.
4. In determining whether a certificate or an electronic signature offers a
substantially equivalent level of reliability for the purposes of paragraph 2 or 3,
regard shall be had to recognized international standards and to any other relevant
factors.
5. Where, notwithstanding paragraphs 2, 3 and 4, parties agree, as between
themselves, to the use of certain types of electronic signatures or certificates, that
agreement shall be recognized as sufficient for the purposes of cross-border
recognition, unless that agreement would not be valid or effective under applicable law.


1- Unite states of America
S.761
Electronic Signatures in Global and National Commerce Act (Enrolled as Agreed to or Passed by Both House and Senate)
________________________________________


<<< يتبع>>>

Essa Amawi
04-24-2010, 07:35 PM
________________________________________
--S.761--
S.761
One Hundred Sixth Congress
of the
United States of America
AT THE SECOND SESSION
Begun and held at the City of Washington on Monday,
the twenty-fourth day of January, two thousand
An Act
To facilitate the use of electronic records and signatures in interstate or foreign commerce.
Be it enacted by the Senate and House of Representatives of the United States of America in Congress assembled,
SECTION 1. SHORT TITLE.
This Act may be cited as the `Electronic Signatures in Global and National Commerce Act'.
TITLE I--ELECTRONIC RECORDS AND SIGNATURES IN COMMERCE
SEC. 101. GENERAL RULE OF VALIDITY.
(a) IN GENERAL- Notwithstanding any statute, regulation, or other rule of law (other than this title and title II), with respect to any transaction in or affecting interstate or foreign commerce--
(1) a signature, contract, or other record relating to such transaction may not be denied legal effect, validity, or enforceability solely because it is in electronic form; and
(2) a contract relating to such transaction may not be denied legal effect, validity, or enforceability solely because an electronic signature or electronic record was used in its formation.
(b) PRESERVATION OF RIGHTS AND OBLIGATIONS- This title does not--
(1) limit, alter, or otherwise affect any requirement imposed by a statute, regulation, or rule of law relating to the rights and obligations of persons under such statute, regulation, or rule of law other than a requirement that contracts or other records be written, signed, or in non electronic form; or
(2) require any person to agree to use or accept electronic records or electronic signatures, other than a governmental agency with respect to a record other than a contract to which it is a party.
(c) CONSUMER DISCLOSURES-
(1) CONSENT TO ELECTRONIC RECORDS- Notwithstanding subsection (a), if a statute, regulation, or other rule of law requires that information relating to a transaction or transactions in or affecting interstate or foreign commerce be provided or made available to a consumer in writing, the use of an electronic record to provide or make available (whichever is required) such information satisfies the requirement that such information be in writing if--
(A) the consumer has affirmatively consented to such use and has not withdrawn such consent;
(B) the consumer, prior to consenting, is provided with a clear and conspicuous statement--
(i) informing the consumer of (I) any right or option of the consumer to have the record provided or made available on paper or in nonelectronic form, and (II) the right of the consumer to withdraw the consent to have the record provided or made available in an electronic form and of any conditions, consequences (which may include termination of the parties' relationship), or fees in the event of such withdrawal;
(ii) informing the consumer of whether the consent applies (I) only to the particular transaction which gave rise to the obligation to provide the record, or (II) to identified categories of records that may be provided or made available during the course of the parties' relationship;
(iii) describing the procedures the consumer must use to withdraw consent as provided in clause (i) and to update information needed to contact the consumer electronically; and
(iv) informing the consumer (I) how, after the consent, the consumer may, upon request, obtain a paper copy of an electronic record, and (II) whether any fee will be charged for such copy;
(C) the consumer--
(i) prior to consenting, is provided with a statement of the hardware and software requirements for access to and retention of the electronic records; and
(ii) consents electronically, or confirms his or her consent electronically, in a manner that reasonably demonstrates that the consumer can access information in the electronic form that will be used to provide the information that is the subject of the consent; and
(D) after the consent of a consumer in accordance with subparagraph (A), if a change in the hardware or software requirements needed to access or retain electronic records creates a material risk that the consumer will not be able to access or retain a subsequent electronic record that was the subject of the consent, the person providing the electronic record--
(i) provides the consumer with a statement of (I) the revised hardware and software requirements for access to and retention of the electronic records, and (II) the right to withdraw consent without the imposition of any fees for such withdrawal and without the imposition of any condition or consequence that was not disclosed under subparagraph (B)(i); and
(ii) again complies with subparagraph (C).
(2) OTHER RIGHTS-
(A) PRESERVATION OF CONSUMER PROTECTIONS- Nothing in this title affects the content or timing of any disclosure or other record required to be provided or made available to any consumer under any statute, regulation, or other rule of law.
(B) VERIFICATION OR ACKNOWLEDGMENT- If a law that was enacted prior to this Act expressly requires a record to be provided or made available by a specified method that requires verification or acknowledgment of receipt, the record may be provided or made available electronically only if the method used provides verification or acknowledgment of receipt (whichever is required).
(3) EFFECT OF FAILURE TO OBTAIN ELECTRONIC CONSENT OR CONFIRMATION OF CONSENT- The legal effectiveness, validity, or enforceability of any contract executed by a consumer shall not be denied solely because of the failure to obtain electronic consent or confirmation of consent by that consumer in accordance with paragraph (1)(C)(ii).
(4) PROSPECTIVE EFFECT- Withdrawal of consent by a consumer shall not affect the legal effectiveness, validity, or enforceability of electronic records provided or made available to that consumer in accordance with paragraph (1) prior to implementation of the consumer's withdrawal of consent. A consumer's withdrawal of consent shall be effective within a reasonable period of time after receipt of the withdrawal by the provider of the record. Failure to comply with paragraph (1)(D) may, at the election of the consumer, be treated as a withdrawal of consent for purposes of this paragraph.
(5) PRIOR CONSENT- This subsection does not apply to any records that are provided or made available to a consumer who has consented prior to the effective date of this title to receive such records in electronic form as permitted by any statute, regulation, or other rule of law.
(6) ORAL COMMUNICATIONS- An oral communication or a recording of an oral communication shall not qualify as an electronic record for purposes of this subsection except as otherwise provided under applicable law.
(d) RETENTION OF CONTRACTS AND RECORDS-
(1) ACCURACY AND ACCESSIBILITY- If a statute, regulation, or other rule of law requires that a contract or other record relating to a transaction in or affecting interstate or foreign commerce be retained, that requirement is met by retaining an electronic record of the information in the contract or other record that--
(A) accurately reflects the information set forth in the contract or other record; and
(B) remains accessible to all persons who are entitled to access by statute, regulation, or rule of law, for the period required by such statute, regulation, or rule of law, in a form that is capable of being accurately reproduced for later reference, whether by transmission, printing, or otherwise.
(2) EXCEPTION- A requirement to retain a contract or other record in accordance with paragraph (1) does not apply to any information whose sole purpose is to enable the contract or other record to be sent, communicated, or received.
(3) ORIGINALS- If a statute, regulation, or other rule of law requires a contract or other record relating to a transaction in or affecting interstate or foreign commerce to be provided, available, or retained in its original form, or provides consequences if the contract or other record is not provided, available, or retained in its original form, that statute, regulation, or rule of law is satisfied by an electronic record that complies with paragraph (1).
(4) CHECKS- If a statute, regulation, or other rule of law requires the retention of a check, that requirement is satisfied by retention of an electronic record of the information on the front and back of the check in accordance with paragraph (1).
(e) ACCURACY AND ABILITY TO RETAIN CONTRACTS AND OTHER RECORDS- Notwithstanding subsection (a), if a statute, regulation, or other rule of law requires that a contract or other record relating to a transaction in or affecting interstate or foreign commerce be in writing, the legal effect, validity, or enforceability of an electronic record of such contract or other record may be denied if such electronic record is not in a form that is capable of being retained and accurately reproduced for later reference by all parties or persons who are entitled to retain the contract or other record.
(f) PROXIMITY- Nothing in this title affects the proximity required by any statute, regulation, or other rule of law with respect to any warning, notice, disclosure, or other record required to be posted, displayed, or publicly affixed.
(g) NOTARIZATION AND ACKNOWLEDGMENT- If a statute, regulation, or other rule of law requires a signature or record relating to a transaction in or affecting interstate or foreign commerce to be notarized, acknowledged, verified, or made under oath, that requirement is satisfied if the electronic signature of the person authorized to perform those acts, together with all other information required to be included by other applicable statute, regulation, or rule of law, is attached to or logically associated with the signature or record.
(h) ELECTRONIC AGENTS- A contract or other record relating to a transaction in or affecting interstate or foreign commerce may not be denied legal effect, validity, or enforceability solely because its formation, creation, or delivery involved the action of one or more electronic agents so long as the action of any such electronic agent is legally attributable to the person to be bound.
(i) INSURANCE- It is the specific intent of the Congress that this title and title II apply to the business of insurance.
(j) INSURANCE AGENTS AND BROKERS- An insurance agent or broker acting under the direction of a party that enters into a contract by means of an electronic record or electronic signature may not be held liable for any deficiency in the electronic procedures agreed to by the parties under that contract if--
(1) the agent or broker has not engaged in negligent, reckless, or intentional tortious conduct;
(2) the agent or broker was not involved in the development or establishment of such electronic procedures; and
(3) the agent or broker did not deviate from such procedures.
SEC. 102. EXEMPTION TO PREEMPTION.
(a) IN GENERAL- A State statute, regulation, or other rule of law may modify, limit, or supersede the provisions of section 101 with respect to State law only if such statute, regulation, or rule of law--
(1) constitutes an enactment or adoption of the Uniform Electronic Transactions Act as approved and recommended for enactment in all the States by the National Conference of Commissioners on Uniform State Laws in 1999, except that any exception to the scope of such Act enacted by a State under section 3(b)(4) of such Act shall be preempted to the extent such exception is inconsistent with this title or title II, or would not be permitted under paragraph (2)(A)(ii) of this subsection; or
(2)(A) specifies the alternative procedures or requirements for the use or acceptance (or both) of electronic records or electronic signatures to establish the legal effect, validity, or enforceability of contracts or other records, if--
(i) such alternative procedures or requirements are consistent with this title and title II; and
(ii) such alternative procedures or requirements do not require, or accord greater legal status or effect to, the implementation or application of a specific technology or technical specification for performing the functions of creating, storing, generating, receiving, communicating, or authenticating electronic records or electronic signatures; and
(B) if enacted or adopted after the date of the enactment of this Act, makes specific reference to this Act.
(b) EXCEPTIONS FOR ACTIONS BY STATES AS MARKET PARTICIPANTS- Subsection (a)(2)(A)(ii) shall not apply to the statutes, regulations, or other rules of law governing procurement by any State, or any agency or instrumentality thereof.
(c) PREVENTION OF CIRCUMVENTION- Subsection (a) does not permit a State to circumvent this title or title II through the imposition of nonelectronic delivery methods under section 8(b)(2) of the Uniform Electronic Transactions Act.
SEC. 103. SPECIFIC EXCEPTIONS.
(a) EXCEPTED REQUIREMENTS- The provisions of section 101 shall not apply to a contract or other record to the extent it is governed by--
(1) a statute, regulation, or other rule of law governing the creation and execution of wills, codicils, or testamentary trusts;
(2) a State statute, regulation, or other rule of law governing adoption, divorce, or other matters of family law; or
(3) the Uniform Commercial Code, as in effect in any State, other than sections 1-107 and 1-206 and Articles 2 and 2A.
(b) ADDITIONAL EXCEPTIONS- The provisions of section 101 shall not apply to--
(1) court orders or notices, or official court documents (including briefs, pleadings, and other writings) required to be executed in connection with court proceedings;
(2) any notice of--
(A) the cancellation or termination of utility services (including water, heat, and power);
(B) default, acceleration, repossession, foreclosure, or eviction, or the right to cure, under a credit agreement secured by, or a rental agreement for, a primary residence of an individual;
(C) the cancellation or termination of health insurance or benefits or life insurance benefits (excluding annuities); or
(D) recall of a product, or material failure of a product, that risks endangering health or safety; or
(3) any document required to accompany any transportation or handling of hazardous materials, pesticides, or other toxic or dangerous materials.
(c) REVIEW OF EXCEPTIONS-
(1) EVALUATION REQUIRED- The Secretary of Commerce, acting through the Assistant Secretary for Communications and Information, shall review the operation of the exceptions in subsections (a) and (b) to evaluate, over a period of 3 years, whether such exceptions continue to be necessary for the protection of consumers. Within 3 years after the date of enactment of this Act, the Assistant Secretary shall submit a report to the Congress on the results of such evaluation.
(2) DETERMINATIONS- If a Federal regulatory agency, with respect to matter within its jurisdiction, determines after notice and an opportunity for public comment, and publishes a finding, that one or more such exceptions are no longer necessary for the protection of consumers and eliminating such exceptions will not increase the material risk of harm to consumers, such agency may extend the application of section 101 to the exceptions identified in such finding.
SEC. 104. APPLICABILITY TO FEDERAL AND STATE GOVERNMENTS.
(a) FILING AND ACCESS REQUIREMENTS- Subject to subsection (c)(2), nothing in this title limits or supersedes any requirement by a Federal regulatory agency, self-regulatory organization, or State regulatory agency that records be filed with such agency or organization in accordance with specified standards or formats.
(b) PRESERVATION OF EXISTING RULEMAKING AUTHORITY-
(1) USE OF AUTHORITY TO INTERPRET- Subject to paragraph (2) and subsection (c), a Federal regulatory agency or State regulatory agency that is responsible for rulemaking under any other statute may interpret section 101 with respect to such statute through--
(A) the issuance of regulations pursuant to a statute; or
(B) to the extent such agency is authorized by statute to issue orders or guidance, the issuance of orders or guidance of general applicability that are publicly available and published (in the Federal Register in the case of an order or guidance issued by a Federal regulatory agency).
This paragraph does not grant any Federal regulatory agency or State regulatory agency authority to issue regulations, orders, or guidance pursuant to any statute that does not authorize such issuance.
(2) LIMITATIONS ON INTERPRETATION AUTHORITY- Notwithstanding paragraph (1), a Federal regulatory agency shall not adopt any regulation, order, or guidance described in paragraph (1), and a State regulatory agency is preempted by section 101 from adopting any regulation, order, or guidance described in paragraph (1), unless--
(A) such regulation, order, or guidance is consistent with section 101;
(B) such regulation, order, or guidance does not add to the requirements of such section; and
(C) such agency finds, in connection with the issuance of such regulation, order, or guidance, that--
(i) there is a substantial justification for the regulation, order, or guidance;
(ii) the methods selected to carry out that purpose--
(I) are substantially equivalent to the requirements imposed on records that are not electronic records; and
(II) will not impose unreasonable costs on the acceptance and use of electronic records; and
(iii) the methods selected to carry out that purpose do not require, or accord greater legal status or effect to, the implementation or application of a specific technology or technical specification for performing the functions of creating, storing, generating, receiving, communicating, or authenticating electronic records or electronic signatures.
(3) PERFORMANCE STANDARDS-
(A) ACCURACY, RECORD INTEGRITY, ACCESSIBILITY- Notwithstanding paragraph (2)(C)(iii), a Federal regulatory agency or State regulatory agency may interpret section 101(d) to specify performance standards to assure accuracy, record integrity, and accessibility of records that are required to be retained.
___

>> يتبع <<

Essa Amawi
04-24-2010, 07:36 PM
________________________________________
THIS SEARCH THIS DOCUMENT GO TO
________________________________________
________________________________________

________________________________________
S.761
Electronic Signatures in Global and National Commerce Act (Enrolled as Agreed to or Passed by Both House and Senate)
________________________________________
SEC. 105. STUDIES.
(a) DELIVERY- Within 12 months after the date of the enactment of this Act, the Secretary of Commerce shall conduct an inquiry regarding the effectiveness of the delivery of electronic records to consumers using electronic mail as compared with delivery of written records via the United States Postal Service and private express mail services. The Secretary shall submit a report to the Congress regarding the results of such inquiry by the conclusion of such 12-month period.
(b) STUDY OF ELECTRONIC CONSENT- Within 12 months after the date of the enactment of this Act, the Secretary of Commerce and the Federal Trade Commission shall submit a report to the Congress evaluating any benefits provided to consumers by the procedure required by section 101(c)(1)(C)(ii); any burdens imposed on electronic commerce by that provision; whether the benefits outweigh the burdens; whether the absence of the procedure required by section 101(c)(1)(C)(ii) would increase the incidence of fraud directed against consumers; and suggesting any revisions to the provision deemed appropriate by the Secretary and the Commission. In conducting this evaluation, the Secretary and the Commission shall solicit comment from the general public, consumer representatives, and electronic commerce businesses.
SEC. 106. DEFINITIONS.
For purposes of this title:
(1) CONSUMER- The term `consumer' means an individual who obtains, through a transaction, products or services which are used primarily for personal, family, or household purposes, and also means the legal representative of such an individual.
(2) ELECTRONIC- The term `electronic' means relating to technology having electrical, digital, magnetic, wireless, optical, electromagnetic, or similar capabilities.
(3) ELECTRONIC AGENT- The term `electronic agent' means a computer program or an electronic or other automated means used independently to initiate an action or respond to electronic records or performances in whole or in part without review or action by an individual at the time of the action or response.
(4) ELECTRONIC RECORD- The term `electronic record' means a contract or other record created, generated, sent, communicated, received, or stored by electronic means.
(5) ELECTRONIC SIGNATURE- The term `electronic signature' means an electronic sound, symbol, or process, attached to or logically associated with a contract or other record and executed or adopted by a person with the intent to sign the record.
(6) FEDERAL REGULATORY AGENCY- The term `Federal regulatory agency' means an agency, as that term is defined in section 552(f) of title 5, United States Code.
(7) INFORMATION- The term `information' means data, text, images, sounds, codes, computer programs, software, databases, or the like.
(8) PERSON- The term `person' means an individual, corporation, business trust, estate, trust, partnership, limited liability company, association, joint venture, governmental agency, public corporation, or any other legal or commercial entity.
(9) RECORD- The term `record' means information that is inscribed on a tangible medium or that is stored in an electronic or other medium and is retrievable in perceivable form.
(10) REQUIREMENT- The term `requirement' includes a prohibition.
(11) SELF-REGULATORY ORGANIZATION- The term `self-regulatory organization' means an organization or entity that is not a Federal regulatory agency or a State, but that is under the supervision of a Federal regulatory agency and is authorized under Federal law to adopt and administer rules applicable to its members that are enforced by such organization or entity, by a Federal regulatory agency, or by another self-regulatory organization.
(12) STATE- The term `State' includes the District of Columbia and the territories and possessions of the United States.
(13) TRANSACTION- The term `transaction' means an action or set of actions relating to the conduct of business, consumer, or commercial affairs between two or more persons, including any of the following types of conduct--
(A) the sale, lease, exchange, licensing, or other disposition of (i) personal property, including goods and intangibles, (ii) services, and (iii) any combination thereof; and
(B) the sale, lease, exchange, or other disposition of any interest in real property, or any combination thereof.
SEC. 107. EFFECTIVE DATE.
(a) IN GENERAL- Except as provided in subsection (b), this title shall be effective on October 1, 2000.
(b) EXCEPTIONS-
(1) RECORD RETENTION-
(A) IN GENERAL- Subject to subparagraph (B), this title shall be effective on March 1, 2001, with respect to a requirement that a record be retained imposed by--
(i) a Federal statute, regulation, or other rule of law, or
(ii) a State statute, regulation, or other rule of law administered or promulgated by a State regulatory agency.
(B) DELAYED EFFECT FOR PENDING RULEMAKINGS- If on March 1, 2001, a Federal regulatory agency or State regulatory agency has announced, proposed, or initiated, but not completed, a rulemaking proceeding to prescribe a regulation under section 104(b)(3) with respect to a requirement described in subparagraph (A), this title shall be effective on June 1, 2001, with respect to such requirement.
(2) CERTAIN GUARANTEED AND INSURED LOANS- With regard to any transaction involving a loan guarantee or loan guarantee commitment (as those terms are defined in section 502 of the Federal Credit Reform Act of 1990), or involving a program listed in the Federal Credit Supplement, Budget of the United States, FY 2001, this title applies only to such transactions entered into, and to any loan or mortgage made, insured, or guaranteed by the United States Government thereunder, on and after one year after the date of enactment of this Act.
(3) STUDENT LOANS- With respect to any records that are provided or made available to a consumer pursuant to an application for a loan, or a loan made, pursuant to title IV of the Higher Education Act of 1965, section 101(c) of this Act shall not apply until the earlier of--
(A) such time as the Secretary of Education publishes revised promissory notes under section 432(m) of the Higher Education Act of 1965; or
(B) one year after the date of enactment of this Act.
TITLE II--TRANSFERABLE RECORDS
SEC. 201. TRANSFERABLE RECORDS.
(a) DEFINITIONS- For purposes of this section:
(1) TRANSFERABLE RECORD- The term `transferable record' means an electronic record that--
(A) would be a note under Article 3 of the Uniform Commercial Code if the electronic record were in writing;
(B) the issuer of the electronic record expressly has agreed is a transferable record; and
(C) relates to a loan secured by real property.
A transferable record may be executed using an electronic signature.
(2) OTHER DEFINITIONS- The terms `electronic record', `electronic signature', and `person' have the same meanings provided in section 106 of this Act.
(b) CONTROL- A person has control of a transferable record if a system employed for evidencing the transfer of interests in the transferable record reliably establishes that person as the person to which the transferable record was issued or transferred.
(c) CONDITIONS- A system satisfies subsection (b), and a person is deemed to have control of a transferable record, if the transferable record is created, stored, and assigned in such a manner that--
(1) a single authoritative copy of the transferable record exists which is unique, identifiable, and, except as otherwise provided in paragraphs (4), (5), and (6), unalterable;
(2) the authoritative copy identifies the person asserting control as--
(A) the person to which the transferable record was issued; or
(B) if the authoritative copy indicates that the transferable record has been transferred, the person to which the transferable record was most recently transferred;
(3) the authoritative copy is communicated to and maintained by the person asserting control or its designated custodian;
(4) copies or revisions that add or change an identified assignee of the authoritative copy can be made only with the consent of the person asserting control;
(5) each copy of the authoritative copy and any copy of a copy is readily identifiable as a copy that is not the authoritative copy; and
(6) any revision of the authoritative copy is readily identifiable as authorized or unauthorized.
(d) STATUS AS HOLDER- Except as otherwise agreed, a person having control of a transferable record is the holder, as defined in section 1-201(20) of the Uniform Commercial Code, of the transferable record and has the same rights and defenses as a holder of an equivalent record or writing under the Uniform Commercial Code, including, if the applicable statutory requirements under section 3-302(a), 9-308, or revised section 9-330 of the Uniform Commercial Code are satisfied, the rights and defenses of a holder in due course or a purchaser, respectively. Delivery, possession, and endorsement are not required to obtain or exercise any of the rights under this subsection.
(e) OBLIGOR RIGHTS- Except as otherwise agreed, an obligor under a transferable record has the same rights and defenses as an equivalent obligor under equivalent records or writings under the Uniform Commercial Code.
(f) PROOF OF CONTROL- If requested by a person against which enforcement is sought, the person seeking to enforce the transferable record shall provide reasonable proof that the person is in control of the transferable record. Proof may include access to the authoritative copy of the transferable record and related business records sufficient to review the terms of the transferable record and to establish the identity of the person having control of the transferable record.
(g) UCC REFERENCES- For purposes of this subsection, all references to the Uniform Commercial Code are to the Uniform Commercial Code as in effect in the jurisdiction the law of which governs the transferable record.
SEC. 202. EFFECTIVE DATE.
This title shall be effective 90 days after the date of enactment of this Act.
TITLE III--PROMOTION OF INTERNATIONAL ELECTRONIC COMMERCE
SEC. 301. PRINCIPLES GOVERNING THE USE OF ELECTRONIC SIGNATURES IN INTERNATIONAL TRANSACTIONS.
(a) PROMOTION OF ELECTRONIC SIGNATURES-
(1) REQUIRED ACTIONS- The Secretary of Commerce shall promote the acceptance and use, on an international basis, of electronic signatures in accordance with the principles specified in paragraph (2) and in a manner consistent with section 101 of this Act. The Secretary of Commerce shall take all actions necessary in a manner consistent with such principles to eliminate or reduce, to the maximum extent possible, the impediments to commerce in electronic signatures, for the purpose of facilitating the development of interstate and foreign commerce.
(2) PRINCIPLES- The principles specified in this paragraph are the following:
(A) Remove paper-based obstacles to electronic transactions by adopting relevant principles from the Model Law on Electronic Commerce adopted in 1996 by the United Nations Commission on International Trade Law.
(B) Permit parties to a transaction to determine the appropriate authentication technologies and implementation models for their transactions, with assurance that those technologies and implementation models will be recognized and enforced.
(C) Permit parties to a transaction to have the opportunity to prove in court or other proceedings that their authentication approaches and their transactions are valid.
(D) Take a nondiscriminatory approach to electronic signatures and authentication methods from other jurisdictions.
(b) CONSULTATION- In conducting the activities required by this section, the Secretary shall consult with users and providers of electronic signature products and services and other interested persons.
(c) DEFINITIONS- As used in this section, the terms `electronic record' and `electronic signature' have the same meanings provided in section 106 of this Act.
TITLE IV--COMMISSION ON ONLINE CHILD PROTECTION
SEC. 401. AUTHORITY TO ACCEPT GIFTS.
Section 1405 of the Child Online Protection Act (47 U.S.C. 231 note) is amended by inserting after subsection (g) the following new subsection:
`(h) GIFTS, BEQUESTS, AND DEVISES- The Commission may accept, use, and dispose of gifts, bequests, or devises of services or property, both real (including the use of office space) and personal, for the purpose of aiding or facilitating the work of the Commission. Gifts or grants not used at the termination of the Commission shall be returned to the donor or grantee.'.
2- The European union.


L 13/12 EN Official Journal of the European Communities 19. 1. 2000
DIRECTIVE 1999/93/EC OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 13 December 1999 on a Community framework for electronic signatures
THE EUROPEAN PARLIAMENT AND THE COUNCIL OF THE
EUROPEAN UNION,
Article 1:Scope .Article 2:Definitions.Article 3:Market access.Article 4:Internal market principles.Article 5:Legal effects of electronic signatures.Article 6:Liability.Article 7:International aspects.:Article 8:Data protection .Article :Committee.Article 10:Tasks of the committee.Article 1:Notification.Article 12:Review
Article 13:Implementation.Article 14:Entry into force.Article 15.Addressees.

Having regard to the Treaty establishing the European
Community, and in particular Articles 47(2), 55 and 95
thereof,
Having regard to the proposal from the Commission (1),
Having regard to the opinion of the Economic and Social
Committee (2),
Having regard to the opinion of the Committee of the Regions (3), Acting in accordance with the procedure laid down in Article 251 of the Treaty (4),
Whereas:
(1) On 16 April 1997 the Commission presented to the European Parliament, the Council, the Economic and Social Committee and the Committee of the Regions a Communication on a European Initiative in Electronic Commerce;
(2) On 8 October 1997 the Commission presented to the European Parliament, the Council, the Economic and Social Committee and the Committee of the Regions a Communication on ensuring security and trust in electronic communication — towards a European framework
for digital signatures and encryption;
(3) On 1 December 1997 the Council invited the Commission to submit as soon as possible a proposal for a Directive of the European Parliament and of the Council
on digital signatures;
(4) Electronic communication and commerce necessitate ' electronic signatures' and related services allowing data authentication; divergent rules with respect to legal recognition of electronic signatures and the accreditation of certification-service providers in the Member States may create a significant barrier to the use of electronic communications and electronic commerce; on the other
hand, a clear Community framework regarding the conditions applying to electronic signatures will
strengthen confidence in, and general acceptance of, the new technologies; legislation in the Member States should not hinder the free movement of goods and services in the internal market;
(5) The interoperability of electronic-signature products should be promoted; in accordance with Article 14 of the Treaty, the internal market comprises an area without internal frontiers in which the free movement of goods is ensured; essential requirements specific to electronic-
signature products must be met in order to ensure free movement within the internal market and to build trust in electronic signatures, without prejudice to Council Regulation (EC) No 3381/94 of 19 December 1994 setting up a Community regime for the control of exports of dual-use goods (5) and Council Decision 94/ 942/CFSP of 19 December 1994 on the joint action adopted by the Council concerning the control of exports of dual-use goods (6);
(6) This Directive does not harmonize the provision of services with respect to the confidentiality of information where they are covered by national provisions concerned with public policy or public security;
(7) The internal market ensures the free movement of persons, as a result of which citizens and residents of the European Union increasingly need to deal with authorities in Member States other than the one in which they reside; the availability of electronic communication
could be of great service in this respect;
(8) Rapid technological development and the global character of the Internet necessitate an approach which is open to various technologies and services capable of authenticating data electronically;
(9) Electronic signatures will be used in a large variety of circumstances and applications, resulting in a wide range of new services and products related to or using electronic signatures; the definition of such products and services should not be limited to the issuance and management of certificates, but should also encompass any other service and product using, or ancillary to, electronic signatures, such as registration services, time stamping services, directory services, computing services
or consultancy services related to electronic signatures;
(10) The internal market enables certification-service providersto develop their cross-order activities with a view to increasing their competitiveness, and thus to offer consumers and businesses new opportunities to exchange information and trade electronically in a secure way, regardless of frontiers; in order to stimulate
the Community-wide provision of certification services over open networks, certification-service-providers should be free to provide their services without prior authorization; prior authorization means not only any
(1) OJ C 325, 23.10.1998, p. 5.
(2) OJ C 40, 15.2.1999, p. 29.
(3) OJ C 93, 6.4.1999, p. 33.
(4) Opinion of the European Parliament of 13 January 1999 (OJ C
104, 14.4.1999, p. 49), Council Common Position of 28 June 1999
(OJ C 243, 27.8.1999, p. 33) and Decision of the European Parliament
of 27 October 1999 (not yet published in the Official
Journal). Council Decision of 30 November 1999.
(5) OJ L 367, 31.12.1994, p. 1. Regulation as amended by Regulation
(EC) No 837/95 (OJ L 90, 21.4.1995, p. 1).
(6) OJ L 367, 31.12.1994, p. 8. Decision as last amended by Decision
99/193/CFSP (OJ L 73, 19.3.1999, p. 1).
19. 1. 2000 EN Official Journal of the European Communities L 13/13
Permission whereby the certification-service-provider concerned has to obtain a decision by national authorities before being allowed to provide its certification
services, but also any other measures having the same effect;
(11) Voluntary accreditation schemes aiming at an enhanced level of service-provision may offer certification-serviceproviders the appropriate framework for developing further their services towards the levels of trust, security
and quality demanded by the evolving market; such schemes should encourage the development of best practice among certification-service-providers; certification-
service-providers should be left free to adhere to and benefit from such accreditation schemes;
(12) Certification services can be offered either by a public entity or a legal or natural person, when it is established in accordance with the national law; whereas Member
States should not prohibit certification-service-providers from operating outside voluntary accreditation schemes; it should be ensured that such accreditation schemes do not reduce competition for certification services;
(13) Member States may decide how they ensure the supervision of compliance with the provisions laid down in thisDirective; this Directive does not preclude the establishment of private-sector-based supervision systems; this Directive does not oblige certification-service-providers to apply to be supervised under any applicable accreditation scheme;
(14) It is important to strike a balance between consumer and business needs;
(15) Annex III covers requirements for secure signature-creation devices to ensure the functionality of advanced electronic signatures; it does not cover the entire system
environment in which such devices operate; the functioning of the internal market requires the Commission and the Member States to act swiftly to enable the
bodies charged with the conformity assessment of secure signature devices with Annex III to be designated; in order to meet market needs conformity assessment must be timely and efficient;
(16) This Directive contributes to the use and legal recognition of electronic signatures within the Community; a regulatory framework is not needed for electronic signatures exclusively used within systems, which are based on voluntary agreements under private law between a specified number of participants; the freedom of parties
to agree among themselves the terms and conditions under which they accept electronically signed data should be respected to the extent allowed by national
law; the legal effectiveness of electronic signatures used in such systems and their admissibility as evidence in legal proceedings should be recognized;
(17) This Directive does not seek to harmonize national rules concerning contract law, particularly the formation and performance of contracts, or other formalities of a non contractual nature concerning signatures; for this reason the provisions concerning the legal effect of electronic signatures should be without prejudice to requirements
regarding form laid down in national law with regard to the conclusion of contracts or the rules determining where a contract is concluded;
(18) The storage and copying of signature-creation data could cause a threat to the legal validity of electronic signatures;
(19) Electronic signatures will be used in the public sectorwithin national and community administrations and in communications between such administrations and with citizens and economic operators, for example in the public procurement, taxation, social security, health and justice systems;
(20) Harmonised criteria relating to the legal effects of electronic signatures will preserve a coherent legal framework across the Community; national law lays down
different requirements for the legal validity of handwritten signatures; whereas certificates can be used to confirm the identity of a person signing electronically;
advanced electronic signatures based on qualified certificates aim at a higher level of security; advanced electronic signatures which are based on a qualified certificate
and which are created by a secure-signature-creation device can be regarded as legally equivalent to handwritten signatures only if the requirements for handwritten
signatures are fulfilled;
(21) In order to contribute to the general acceptance of electronic authentication methods it has to be ensured that
electronic signatures can be used as evidence in legal
proceedings in all Member States; the legal recognition
of electronic signatures should be based upon objective
criteria and not be linked to authorization of the certification-
service-provider involved; national law governs
the legal spheres in which electronic documents and
electronic signatures may be used; this Directive is
without prejudice to the power of a national court to
make a ruling regarding conformity with the requirements
of this Directive and does not affect national rules
regarding the unfettered judicial consideration of
evidence;
(22) Certification-service-providers providing certification services
to the public are subject to national rules
regarding liability;
(23) The development of international electronic commerce
requires cross-border arrangements involving third
countries; in order to ensure interoperability at a global
level, agreements on multilateral rules with third countries
on mutual recognition of certification services
could be beneficial;
L 13/14 EN Official Journal of the European Communities 19. 1. 2000
(24) In order to increase user confidence in electronic
communication and electronic commerce, certification service-
providers must observe data protection legislation
and individual privacy;
(25) Provisions on the use of pseudonyms in certificates
should not prevent Member States from requiring identification
of persons pursuant to Community or national
law;
(26) The measures necessary for the implementation of this
Directive are to be adopted in accordance with Council
Decision 1999/468/EC of 28 June 1999 laying down
the procedures for the exercise of implementing powers
conferred on the Commission (1);
(27) Two years after its implementation the Commission will
carry out a review of this Directive so as, inter alia, to
ensure that the advance of technology or changes in the
legal environment have not created barriers to achieving
the aims stated in this Directive; it should examine the
implications of associated technical areas and submit a
report to the European Parliament and the Council on
this subject;
(28) In accordance with the principles of subsidiarity and
proportionality as set out in Article 5 of the Treaty, the
objective of creating a harmonized legal framework for
the provision of electronic signatures and related
services cannot be sufficiently achieved by the Member
States and can therefore be better achieved by the
Community; this Directive does not go beyond what is
necessary to achieve that objective

Essa Amawi
04-24-2010, 07:38 PM

Essa Amawi
04-24-2010, 07:39 PM
,
HAVE ADOPTED THIS DIRECTIVE:
Article 1
Scope
The purpose of this Directive is to facilitate the use of electronic signatures and to contribute to their legal recognition. It establishes a legal framework for electronic signatures and certain certification-services in order to ensure the proper functioning of the internal market. It does not cover aspects related to the conclusion and validity of contracts or other legal obligations where there are requirements as regards form prescribed by national or Community law nor does it affect rules and limits, contained in national or Community law, governing the use of documents.
Article 2
Definitions
For the purpose of this Directive:
1. 'electronic signature' means data in electronic form which are attached to or logically associated with other electronic data and which serve as a method of authentication;
2. 'advanced electronic signature' means an electronic signature which meets the following requirements:
(a) it is uniquely linked to the signatory;
(b) it is capable of identifying the signatory;
(c) it is created using means that the signatory can maintain
under his sole control; and
(d) it is linked to the data to which it relates in such a manner that any subsequent change of the data is detectable;
3. 'signatory' means a person who holds a signature-creation device and acts either on his own behalf or on behalf of the natural or legal person or entity he represents;
4. 'signature-creation data' means unique data, such as codes or private cryptographic keys, which are used by the signatory to create an electronic signature;
5. 'signature-creation device' means configured software or hardware used to implement the signature-creation data;
6. 'secure-signature-creation device' means a signature-creation
device which meets the requirements laid down inAnnex III;
7. 'signature-verification-data' means data, such as codes or public cryptographic keys, which are used for the purpose of verifying an electronic signature; 8. 'signature-verification device' means configured software or hardware used to implement the signature-verification data ; 9. 'certificate' means an electronic attestation which links signature-verification data to a person and confirms the
identity of that person;
10. 'qualified certificate' means a certificate which meets the requirements laid down in Annex I and is provided by a certification-service-provider who fulfils the requirements
laid down in Annex II;
11. 'certification-service-provider' means an entity or a legal or natural person who issues certificates or provides other services related to electronic signatures;
12. 'electronic-signature product' means hardware or software,
or relevant components thereof, which are intended to be used by a certification-service-provider for the provision of electronic-signature services or are intended to be used for the creation or verification of electronic signatures;
13. 'voluntary accreditation' means any permission, setting out rights and obligations specific to the provision of certification services, to be granted upon request by the certification- service-provider concerned, by the public or private body charged with the elaboration of, and supervision
of compliance with, such rights and obligations, where the certification-service-provider is not entitled to exercise the rights stemming from the permission until it (1) OJ L 184, 17.7.1999, p. 23. has received the decision by the body.
19. 1. 2000 EN Official Journal of the European Communities L 13/15
Article 3
Market access
1. Member States shall not make the provision of certification services subject to prior authorization.
2. Without prejudice to the provisions of paragraph 1,
Member States may introduce or maintain voluntary accreditation schemes aiming at enhanced levels of certification-service provision. All conditions related to such schemes must be
objective, transparent, proportionate and non-discriminatory. Member States may not limit the number of accredited certification- service-providers for reasons which fall within the
scope of this Directive.
3. Each Member State shall ensure the establishment of an appropriate system that allows for supervision of certificationservice- providers which are established on its territory and
issue qualified certificates to the public.
4. The conformity of secure signature-creation-devices with the requirements laid down in Annex III shall be determined by appropriate public or private bodies designated by Member States. The Commission shall, pursuant to the procedure laid down in Article 9, establish criteria for Member States to determine whether a body should be designated. A determination of conformity with the requirements laid down in Annex III made by the bodies referred to in the first subparagraph shall be recognised by all Member States.
5. The Commission may, in accordance with the procedure laid down in Article 9, establish and publish reference numbers of generally recognised standards for electronic-signature products
in the Official Journal of the European Communities. Member States shall presume that there is compliance with the requirements laid down in Annex II, point (f), and Annex III when an
electronic signature product meets those standards.
6. Member States and the Commission shall work together to promote the development and use of signature-verification devices in the light of the recommendations for secure signature-
verification laid down in Annex IV and in the interests of the consumer.
7. Member States may make the use of electronic signatures in the public sector subject to possible additional requirements. Such requirements shall be objective, transparent, proportionate
and non-discriminatory and shall relate only to the specific characteristics of the application concerned. Such requirements may not constitute an obstacle to cross-border services for citizens.
Article 4
Internal market principles
1. Each Member State shall apply the national provisions which it adopts pursuant to this Directive to certification service- providers established on its territory and to the services which they provide. Member States may not restrict the provision of certification-services originating in another Member State in the fields covered by this Directive.
2. Member States shall ensure that electronic-signature products which comply with this Directive are permitted to circulate freely in the internal market.
Article 5
Legal effects of electronic signatures
1. Member States shall ensure that advanced electronic signatures which are based on a qualified certificate and which are created by a secure-signature-creation device:
(a) satisfy the legal requirements of a signature in relation to data in electronic form in the same manner as a handwritten signature satisfies those requirements in relation to paper-based data; and
(b) are admissible as evidence in legal proceedings.
2. Member States shall ensure that an electronic signature is not denied legal effectiveness and admissibility as evidence in legal proceedings solely on the grounds that it is:
— in electronic form, or
— not based upon a qualified certificate, or
— not based upon a qualified certificate issued by an accredited
certification-service-provider, or
— not created by a secure signature-creation device.
Article 6
Liability
1. As a minimum, Member States shall ensure that by issuing a certificate as a qualified certificate to the public or by guaranteeing such a certificate to the public a certification service-provider is liable for damage caused to any entity or legal or natural person who reasonably relies on that certificate:
(a) as regards the accuracy at the time of issuance of all information contained in the qualified certificate and as regards the fact that the certificate contains all the details prescribed for a qualified certificate;
(b) for assurance that at the time of the issuance of the certificate,the signatory identified in the qualified certificate held the signature-creation data corresponding to the signatureverification
data given or identified in the certificate;
(c) for assurance that the signature-creation data and the signature- verification data can be used in a complementary manner in cases where the certification-service-provider generates them both;
unless the certification-service-provider proves that he has not
acted negligently.
L 13/16 EN Official Journal of the European Communities 19. 1. 2000
2. As a minimum Member States shall ensure that a certification- service-provider who has issued a certificate as a qualified certificate to the public is liable for damage caused to any entity or legal or natural person who reasonably relies on the certificate for failure to register revocation of the certificate unless the certification-service-provider proves that he has not acted negligently.
3. Member States shall ensure that a certification-serviceprovider may indicate in a qualified certificate limitations on the use of that certificate. provided that the limitations are
recognisable to third parties. The certification-service-provider shall not be liable for damage arising from use of a qualified certificate which exceeds the limitations placed on it.
4. Member States shall ensure that a certification-serviceprovider may indicate in the qualified certificate a limit on the value of transactions for which the certificate can be used, provided that the limit is recognisable to third parties.The certification-service-provider shall not be liable for damage
resulting from this maximum limit being exceeded.
5. The provisions of paragraphs 1 to 4 shall be without prejudice to Council Directive 93/13/EEC of 5 April 1993 on unfair terms in consumer contracts (1).
Article 7
International aspects
1. Member States shall ensure that certificates which are issued as qualified certificates to the public by a certificationservice- provider established in a third country are recognised as legally equivalent to certificates issued by a certification-serviceprovider established within the Community if:
(a) the certification-service-provider fulfils the requirements laid down in this Directive and has been accredited under a voluntary accreditation scheme established in a Member State; or
(b) a certification-service-provider established within the Community which fulfils the requirements laid down in this Directive guarantees the certificate; or
(c) the certificate or the certification-service-provider is recognised
under a bilateral or multilateral agreement between the Community and third countries or international organisations.
2. In order to facilitate cross-border certification services with third countries and legal recognition of advanced electronic signatures originating in third countries, the Commission shall make proposals, where appropriate, to achieve the effective implementation of standards and international agreements applicable to certification services. In particular, and where necessary, it shall submit proposals to the Council for appropriate mandates for the negotiation of bilateral and multilateral
agreements with third countries and international organisations.
The Council shall decide by qualified majority.
3. Whenever the Commission is informed of any difficulties
encountered by Community undertakings with respect to
market access in third countries, it may, if necessary, submit
proposals to the Council for an appropriate mandate for the
negotiation of comparable rights for Community undertakings
in these third countries. The Council shall decide by qualified
majority.
Measures taken pursuant to this paragraph shall be without
prejudice to the obligations of the Community and of the
Member States under relevant international agreements.
Article 8
Data protection
1. Member States shall ensure that certification-serviceproviders and national bodies responsible for accreditation or supervision comply with the requirements laid down in Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on tile protection of individuals
with regard to the processing of personal data and on the free movement of such data (2).
2. Member States shall ensure that a certification-serviceprovider which issues certificates to the public may collect personal data only directly from the data subject, or after the explicit consent of the data subject, and only insofar as it is necessary for the purposes of issuing and maintaining the certificate. The data may not be collected or processed for any other purposes without the explicit consent of the data subject.
3. Without prejudice to the legal effect given to pseudonyms under national law, Member States shall not prevent certification service providers from indicating in the certificate a pseudonym instead of the signatory's name.
Article 9
Committee
1. The Commission shall be assisted by an 'Electronic-Signature Committee', hereinafter referred to as 'the committee'.
2. Where reference is made to this paragraph, Articles 4 and 7 of Decision 1999/468/EC shall apply, having regard to the provisions of Article 8 thereof.
The period laid down in Article 4(3) of Decision 1999/468/EC shall be set at three months.
3. The Committee shall adopt its own rules of procedure.
Article 10
Tasks of the committee
The committee shall clarify the requirements laid down in the Annexes of this Directive, the criteria referred to in Article 3(4) and the generally recognised standards for electronic signature
products established and published pursuant to Article 3(5), in accordance with the procedure laid down in Article 9(2) .
(1) OJ L 95, 21.4.1993, p. 29. (2) OJ L 281, 23.11.1995, p. 31.
19. 1. 2000 EN Official Journal of the European Communities L 13/17
Article 11
Notification
1. Member States shall notify to the Commission and the
other Member States the following:
(a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7);
(b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4);
(c) the names and addresses of all accredited national certification service providers.
2. Any information supplied under paragraph 1 and changes in respect of that information shall be notified by the Member States as soon as possible.
Article 12
Review
1. The Commission shall review the operation of this Directive and report thereon to the European Parliament and to the Council by 19 July 2003 at the latest.
2. The review shall inter alia assess whether the scope of this Directive should be modified, taking account of technological, market and legal developments. The report shall in particular
include an assessment, on the basis of experience gained, of aspects of harmonisation. The report shall be accompanied, where appropriate, by legislative proposals.
Article 13
Implementation
1. Member States shall bring into force the laws, regulations and administrative provisions necessary to comply with this Directive before 19 July 2001. They shall forthwith inform the
Commission thereof. When Member States adopt these measures, they shall contain
a reference to this Directive or shall be accompanied by such a reference on the occasion of their official publication. The methods of making such reference shall be laid down by the
Member States.
2. Member States shall communicate to the Commission the
text of the main provisions of domestic law which they adopt
in the field governed by this Directive.
Article 14
Entry into force
This Directive shall enter into force on the day of its publication
in the Official Journal of the European Communities
Article 15
Addressees
This Directive is addressed to the Member States.
Done at Brussels, 13 December 1999.For the European Parliament
The PresidentN. FONTAINEFor the CouncilThe PresidentS. HASSI
L 13/18 EN Official Journal of the European Communities 19. 1. 2000
ANNEX I
Requirements for qualified certificates
Qualified certificates must contain:
(a) an indication that the certificate is issued as a qualified certificate;
(b) the identification of the certification-service-provider and the State in which it is established;
(c) the name of the signatory or a pseudonym, which shall be identified as such;
(d) provision for a specific attribute of the signatory to be included if relevant, depending on the purpose for which the certificate is intended;
(e) signature-verification data which correspond to signature-creation data under the control of the signatory;
(f) an indication of the beginning and end of the period of validity of the certificate;
(g) the identity code of the certificate;
(h) the advanced electronic signature of the certification-service-provider issuing it;
(i) limitations on the scope of use of the certificate, if applicable; and
(j) limits on the value of transactions for which the certificate can be used, if applicable.
19. 1. 2000 EN Official Journal of the European Communities L 13/19
ANNEX II
Requirements for certification-service-providers issuing qualified certificates
Certification-service-providers must:
(a) demonstrate the reliability necessary for providing certification services;
(b) ensure the operation of a prompt and secure directory and a secure and immediate revocation service;
(c) ensure that the date and time when a certificate is issued or revoked can be determined precisely;
(d) verify, by appropriate means in accordance with national law, the identity and, if applicable, any specific attributes of the person to which a qualified certificate is issued;
(e) employ personnel who possess the expert knowledge, experience, and qualifications necessary for the services provided, in particular competence at managerial level, expertise in electronic signature techology and familiarity with
proper security procedures; they must also apply administrative and management procedures which are adequate and correspond to recognised standards;
(f) use trustworthy systems and products which are protected against modification and ensure the technical and cryptographic security of the process supported by them;
(g) take measures against forgery of certificates, and, in cases where the certification-service-provider generates signaturecreation data, guarantee confidentiality during the process of generating such data; (h) maintain sufficient financial resources to operate in conformity with the requirements laid down in the Directive, in
particular to bear the risk of liability for damages, for example, by obtaining appropriate insurance;
(i) record all relevant information concerning a qualified certificate for an appropriate period of time, in particular for the purpose of providing evidence of certification for the purposes of legal proceedings. Such recording may be done electronically;
(j) not store or copy signature-creation data of the person to whom the certification-service-provider provided key management services;
(k) before entering into a contractual relationship with a person seeking a certificate to support his electronic signature inform that person by a durable means of communication of the precise terms and conditions regarding the use of
the certificate, including any limitations on its use, the existence of a voluntary accreditation scheme and procedures for complaints and dispute settlement. Such information, which may be transmitted electronically, must be in writing
and in redily understandable language. Relevant parts of this information must also be made available on request to third-parties relying on the certificate;
(l) use trustworthy systems to store certificates in a verifiable form so that:
— only authorised persons can make entries and changes,
— information can be checked for authenticity,
— certificates are publicly available for retrieval in only those cases for which the certificate-holder's consent has been
obtained, and
— any technical changes compromising these security requirements are apparent to the operator.
L 13/20 EN Official Journal of the European Communities 19. 1. 2000
ANNEX III
Requirements for secure signature-creation devices
1. Secure signature-creation devices must, by appropriate technical and procedural means, ensure at the least that:
(a) the signature-creation-data used for signature generation can practically occur only once, and that their secrecy is reasonably assured;
(b) the signature-creation-data used for signature generation cannot, with reasonable assurance, be derived and the signature is protected against forgery using currently available technology;
(c) the signature-creation-data used for signature generation can be reliably protected by the legitimate signatory against the use of others.
2. Secure signature-creation devices must not alter the data to be signed or prevent such data from being presented to the signatory prior to the signature process.
ANNEX IV
Recommendations for secure signature verification
During the signature-verification process it should be ensured with reasonable certainty that:
(a) the data used for verifying the signature correspond to the data displayed to the verifier;
(b) the signature is reliably verified and the result of that verification is correctly displayed;
(c) the verifier can, as necessary, reliably establish the contents of the signed data;
(d) the authenticity and validity of the certificate required at the time of signature verification are reliably verified;
(e) the result of verification and the signatory's identity are correctly displayed;
(f) the use of a pseudonym is clearly indicated; and
(g) any security-relevant changes can be detected.

3- Droit belge:

LOIS, DECRETS, ORDONNANCES ET REGLEMENTS
MINISTERE DES AFFAIRES ECONOMIQUES
[2001/11298] F. 2001 — 2699
9 JUILLET 2001. —Loi fixant certaines règles relatives au cadre
juridique pour les signatures électroniques et les services de
certification .ALBERT II, Roi des Belges, A tous, présents et à venir, Salut.
Les Chambres ont adopté et Nous sanctionnons ce qui suit :
CHAPITRE I er . — Disposition générale
Article 1 er . La présente loi règle une matière visée à l'article 78 de la
Constitution.
CHAPITRE II. — Définitions et champ d'application de la loi
Section 1
re
. — Définitions
Art. 2. La présente loi transpose les dispositions de la directive
1999/93/CE du Parlement européen et du Conseil du 13 décembre
1999 sur un cadre communautaire pour les signatures électroniques.
Pour l'application de la présente loi et de ses arrêtés d'exécution, on
entend par :
1° « signature électronique » : une donnée sous forme électronique
jointe ou liée logiquement à d'autres données électroniques et servant
de méthode d'authentification;
2° « signature électronique avancée » : une donnée électronique,
jointe ou liée logiquement à d'autres données électroniques, servant de
méthode d'authentification et satisfaisant aux exigences suivantes :
a) être liée uniquement au signataire;
b) permettre l'identification du signataire;
c) être créée par des moyens que le signataire puisse garder sous son
contrôle exclusif;
d) être liée aux données auxquelles elle se rapporte de telle sorte que
toute modification ultérieure des données soit détectée;

Essa Amawi
04-24-2010, 07:40 PM
3° « certificat » : une attestation électronique qui lie des données
afférentes à la vérification de signature à une personne physique ou
morale et confirme l'identité de cette personne;
4° « certificat qualifié » : un certificat qui satisfait aux exigences visées
à l'annexe I de la présente loi et qui est fourni par un prestataire de
service de certification satisfaisant aux exigences visées à l'annexe II de
la présente loi;
5° « titulaire de certificat » : une personne physique ou morale à
laquelle un prestataire de service de certification a délivré un certificat;
6° « données afférentes à la création de signature » : des données
uniques, telles que des codes ou des clés cryptographiques privées, que
le signataire utilise pour créer une signature électronique avancée;
7° « dispositif sécurisé de création de signature » : un dispositif
logiciel ou matériel configuré pour mettre en application les données
afférentes à la création de signature qui satisfait aux exigences de
l'annexe III de la présente loi;
8° « données afférentes à la vérification de signature » : des données,
telles que des codes ou des clés cryptographiques publiques, qui sont
utilisées pour vérifier une signature électronique avancée;
9° « dispositif de vérification de signature » : un dispositif logiciel ou
matériel configuré pour mettre en application les données afférentes à
la vérification de signature;
10° « prestataire de service de certification » : toute personne physique
ou morale qui délivre et gère des certificats ou fournit d'autres
services liés aux signatures électroniques;
33070 MONITEUR BELGE — 29.09.2001 — BELGISCH STAATSBLAD
11° « produit de signature électronique » : tout produit matériel ou
logiciel, ou élément spécifique de ce produit, destiné à être utilisé par
un prestataire de service de certification pour la fourniture de services
de signature électronique ou pour la création ou la vérification de
signatures électroniques;
12° « Administration » : l'administration du ministère des Affaires
économiques qui est chargée des tâches relatives à l'accréditation et au
contrôle des prestataires de service de certification délivrant des
certificats qualifiés et établis en Belgique;
13° « entité » : organisme qui démontre sa compétence sur base d'un
certificat délivré par le système belge d'accréditation conformément à la
loi du 20 juillet 1990 concernant l'accréditation des organismes de
certification et de contrôle, ainsi que des laboratoires d'essais, ou par un
organisme équivalent établi dans l'Espace économique européen.
Section 2. — Champ d'application
Art. 3. La présente loi fixe certaines règles relatives au cadre
juridique pour les signatures électroniques et définit le régime juridique
applicable aux opérations effectuées par les prestataires de service de
certification ainsi que les règles à respecter par ces derniers et les
titulaires de certificats sans préjudice des dispositions légales concernant
les règles de représentations des personnes morales.
La présente loi instaure également un régime d'accréditation volontaire.
CHAPITRE III. — Principes généraux
Art. 4. §
1er. A défaut de dispositions légales contraires, nul ne peut
être contraint de poser un acte juridique par voie électronique.
§ 2. Nul prestataire de service de certification ne peut être contraint
de demander une autorisation préalable pour exercer ses activités.
Néanmoins, les prestataires de service de certification délivrant des
certificats qualifiés établis en Belgique doivent communiquer les
informations suivantes à l'Administration, soit dans le mois suivant la
publication de la présente loi, soit avant le début de leurs activités :
— leur nom;
— l'adresse géographique où ils sont établis;
— les coordonnées permettant de les contacter rapidement, y
compris leur adresse de courrier électronique;
— le cas échéant, leur titre professionnel et leurs références et leurs
numéros d'identification (registre de commerce, T.V.A.);
— la preuve qu'une assurance a été souscrite en vue de couvrir leurs
obligations visées à l'article 14.
L'Administration leur délivre un récépissé dans les cinq jours
ouvrables suivant la réception de leur communication.
§ 3. Le Roi peut, par arrêté délibéré en Conseil des Ministres,
soumettre l'usage des signatures électroniques dans le secteur public à
des exigences supplémentaires éventuelles. Ces exigences doivent être
objectives, transparentes, proportionnées et non discriminatoires et ne
s'appliquer qu'aux caractéristiques spécifiques de l'application concernée.
Ces exigences ne peuvent pas constituer un obstacle aux services
transfrontaliers pour les citoyens.
§ 4. Sans préjudice des articles 1323 et suivants du Code civil, une
signature électronique avancée réalisée sur la base d'un certificat
qualifié et conçue au moyen d'un dispositif sécurisé de création de
signature électronique, est assimilée à une signature manuscrite, qu'elle
soit réalisée par une personne physique ou morale.
§ 5. Une signature électronique ne peut être privée de son efficacité
juridique et ne peut être refusée comme preuve en justice au seul motif :
— que la signature se présente sous forme électronique, ou
— qu'elle ne repose pas sur un certificat qualifié, ou
— qu'elle ne repose pas sur un certificat qualifié délivré par un prestataire accrédité de service de certification, ou
— qu'elle n'est pas créée par un dispositif sécurisé de création de Art. 5. § 1er . Sans préjudice de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel, un prestataire de service de certification qui délivre des certificats à l'intention du public ne peut recueillir des données personnelles que directement auprès de la personne concernée ou avec le consentement explicite de celle-ci et uniquement dans la mesure où cela est nécessaire à la délivrance et à la conservation du certificat. Les données ne peuvent être recueillies ni traitées à d'autres fins sans le
consentement explicite de la personne intéressée.
§ 2. Lorsque le titulaire du certificat utilise un pseudonyme et lorsque les nécessités de l'instruction l'exigent, le prestataire de service de certification ayant délivré le certificat est tenu de communiquer toute donnée relative à l'identité du titulaire dans les circonstances et selon
les conditions prévues par les articles 90ter à 90decies du Code d'instruction criminelle.
CHAPITRE IV. — Des produits de signature électronique
Art. 6. Lorsqu'un produit de signature électronique est conforme à des normes dont les numéros de référence sont publiés au Journal officiel des Communautés européennes conformément à la procédure visée par la directive 99/93/CE du Parlement et du Conseil du 13 décembre 1999 sur un cadre communautaire pour les signatures électroniques, ce produit est présumé conforme aux exigences visées à l'annexe II point f), et à l'annexe III de la présente loi.
Art. 7. §
1er . Les exigences relatives aux dispositifs sécurisés de
création de signature électronique sont reprises à l'annexe III de la
présente loi.
§ 2. La conformité des dispositifs sécurisés de création de signature
électronique par rapport aux exigences visées à l'annexe III de la
présente loi est attestée par des organismes compétents désignés par
l'Administration et dont la liste est communiquée à la Commission
européenne.
§ 3. Le Roi détermine les conditions auxquelles doivent répondre les
organismes visés au paragraphe précèdent.
§ 4. La conformité établie par un organisme désigné par un autre Etat
membre de l'Espace économique européen est reconnue en Belgique.
CHAPITRE V. — Des prestataires de service de certification
délivrant des certificats qualifiés
Section 1re
. — Des certificats qualifiés
Sous-section 1 re
. — Des missions
Art. 8.
§ 1er . Préalablement à la délivrance d'un certificat, le
prestataire de service de certification vérifie la complémentarité des
données afférentes à la création et à la vérification de signature.
§ 2. Après avoir vérifié son identité et, le cas échéant, ses qualités
spécifiques, le prestataire de service de certification délivre un ou
plusieurs certificats à toute personne qui en fait la demande.
§ 3. En ce qui concerne les personnes morales, le prestataire de
services de certification tient un registre contenant le nom et la qualité
de la personne physique qui représente la personne morale et qui fait
usage de la signature liée au certificat, de telle manière qu'à chaque
utilisation de cette signature, on puisse établir l'identité de la personne
physique.
Art. 9. Le prestataire de service de certification fournit un exemplaire
du certificat au candidat titulaire.
Art. 10. Le prestataire de service de certification conserve un
annuaire électronique comprenant les certificats qu'il délivre et le
moment de leur expiration.
Sous-section 2
Exigences relatives aux certificats qualifiés
Art. 11.
§ 1 er . Les certificats qualifiés doivent satisfaire aux exigences
visées à l'annexe I de la présente loi.
§ 2. Les prestataires de service de certification qui délivrent des
certificats qualifiés doivent satisfaire aux exigences visées à l'annexe II
de la présente loi.
Sous-section 3
De la révocation des certificats qualifiés
Art. 12.
§ 1er . A la demande du titulaire du certificat, préalablement
identifié, le prestataire de service de certification révoque immédiatement
le certificat.
§ 2. Le prestataire de service de certification révoque également un
certificat lorsque :
1° il existe des raisons sérieuses pour admettre que le certificat a été
délivré sur base d'informations erronées ou falsifiées, que les informations
contenues dans le certificat ne sont plus conformes à la réalité ou
que la confidentialité des données afférentes à la création de signature
a été violée;
2° les tribunaux ont ordonné les mesures prévues à l'article 20, § 4, b);
3° le prestataire de service de certification arrête ses activités sans qu'il n'y ait reprise de celles-ci par un autre prestataire de service de certification garantissant un niveau de qualité et de sécurité équivalent;
4° le prestataire de service de certification est informé du décès de la personne physique ou de la dissolution de la personne morale qui en est le titulaire. Le prestataire de service de certification informe le titulaire de certificat, sauf en cas de décès, de la révocation et motive sa décision. Un mois avant l'expiration d'un certificat, le prestataire de service de certification informe son titulaire de celle-ci. § 3. La révocation d'un certificat est définitive.
Art. 13.
§ 1 er . Le prestataire de service de certification prend les mesures nécessaires afin de répondre à tout moment et sans délai à une demande de révocation.
§ 2. Immédiatement après la décision de révocation, le prestataire de service de certification inscrit la mention de la révocation du certificat dans l'annuaire électronique visé à l'article 10.
La révocation est opposable aux tiers à partir de cette inscription.
Sous-section 4. — De la responsabilité des prestataires
de service de certification délivrant des certificats qualifiés
Art. 14.
§ 1 er. Un prestataire de service de certification qui délivre à l'intention du public un certificat présenté comme qualifié ou qui garantit au public un tel certificat est responsable du préjudice causé à tout organisme ou personne physique ou morale qui, en bon père de famille, se fie raisonnablement à ce certificat pour ce qui est de :
a) l'exactitude de toutes les informations contenues dans le certificat qualifié à la date où il a été délivré et la présence, dans ce certificat, de toutes les données prescrites pour un certificat qualifié;
b) l'assurance que, au moment de la délivrance du certificat, le signataire identifié dans le certificat qualifié détenait les données afférentes à la création de signature correspondant aux données afférentes à la vérification de signature fournies ou identifiées dans le certificat;
c) l'assurance que les données afférentes à la création de signature et
celles afférentes à la vérification de signature puissent être utilisées de
façon complémentaire, dans le cas où le prestataire de service de certification génère ces deux types de données; sauf si le prestataire de service de certification prouve qu'il n'a commis aucune négligence.
§ 2. Un prestataire de service de certification qui a délivré à l'intention du public un certificat présenté comme qualifié est responsable du préjudice causé à un organisme ou à une personne physique ou morale qui se prévaut raisonnablement du certificat, pour avoir omis de faire enregistrer la révocation du certificat, sauf si le prestataire de service de certification prouve qu'il n'a commis aucune négligence.
§ 3. Un prestataire de service de certification peut indiquer, dans un certificat qualifié, les limites fixées à son utilisation, à condition que ces limites soient discernables par des tiers. Le prestataire de service de certification ne doit pas être tenu responsable du préjudice résultant de l'usage d'un certificat qualifié qui dépasse les limites fixées à son utilisation.
§ 4. Un prestataire de service de certification peut indiquer, dans un
certificat qualifié, la valeur maximale des transactions pour lesquelles le
certificat peut être utilisé, à condition que cette valeur soit discernable
par des tiers. Le prestataire de service de certification n'est pas
responsable des dommages qui résultent du dépassement de cette
valeur maximale.
33073 MONITEUR BELGE —— 29.09.2001
§ 2. Le prestataire de service de certification révoque également un
certificat lorsque :
1° il existe des raisons sérieuses pour admettre que le certificat a été
délivré sur base d'informations erronées ou falsifiées, que les informations
contenues dans le certificat ne sont plus conformes à la réalité ou
que la confidentialité des données afférentes à la création de signature
a été violée;
2° les tribunaux ont ordonné les mesures prévues à l'article 20, § 4, b);
3° le prestataire de service de certification arrête ses activités sans qu'il n'y ait reprise de celles-ci par un autre prestataire de service de certification garantissant un niveau de qualité et de sécurité équivalent;
4° le prestataire de service de certification est informé du décès de la personne physique ou de la dissolution de la personne morale qui en est le titulaire.Le prestataire de service de certification informe le titulaire de certificat, sauf en cas de décès, de la révocation et motive sa décision. Un mois avant l'expiration d'un certificat, le prestataire de service de certification informe son titulaire de celle-ci.
§ 3. La révocation d'un certificat est définitive.
Art. 15. § 1
er
. Le prestataire de service de certification qui délivre des
certificats qualifiés informe l'Administration dans un délai raisonnable
de son intention de mettre fin à ses activités de prestataire de service de
certification qualifiée ainsi que de toute action qui pourrait conduire à
la cessation de ses activités. Dans ce cas, il doit s'assurer de la reprise de
celles-ci par un autre prestataire de service de certification garantissant
un même niveau de qualité et de sécurité, ou à défaut, révoque les
certificats deux mois après en avoir averti les titulaires. Dans ce cas, le
prestataire de service de certification prend les mesures nécessaires
pour satisfaire à l'obligation prévue à l'Annexe II, i).
§ 2. Le prestataire de service de certification qui arrête ses activités
pour des raisons indépendantes de sa volonté ou en cas de faillite en
informe immédiatement l'Administration. Il procède, le cas échéant, à
la révocation des certificats et prend les mesures nécessaires pour
satisfaire à l'obligation prévue à l'Annexe II, i).
Sous-section 6. — Certificats délivrés à titre de certificats
qualifiés par des prestataires de service de certification étrangers
Art. 16. § 1
er
. Un certificat qualifié délivré à l'intention du public par
un prestataire de service de certification qui est établi dans un Etat
membre de l'Espace économique européen est assimilé aux certificats
qualifiés délivrés par un prestataire de service de certification établi en
Belgique.
§ 2. Les certificats délivrés à titre de certificats qualifiés à l'intention
du public par un prestataire de service de certification établi dans un
pays tiers sont reconnus équivalents, sur le plan juridique, aux
certificats délivrés par un prestataire de service de certification établi en
Belgique :
a) si le prestataire de service de certification remplit les conditions
visées par sa réglementation nationale transposant la directive
99/93/CE du Parlement et du Conseil du 13 décembre 1999 sur un
cadre communautaire pour les signatures électroniques et a été
accrédité dans le cadre d'un régime volontaire d'accréditation établi
dans un Etat membre de l'Espace économique européen;
ou
b) si un prestataire de service de certification établi dans la
Communauté européenne, qui satisfait aux exigences visées par la
réglementation nationale transposant la directive 99/93/CE du Parlement
et du Conseil du 13 décembre 1999 sur un cadre communautaire
pour les signatures électroniques, garantit le certificat;
ou
c) si le certificat ou le prestataire de servic