منتديات شَرطة نت Headline Animator

الأربعاء، 25 مارس، 2009

بحث بعنوان التوقيع الإلكتروني

يلعب الإنترنت في عالم اليوم دوراً هاماً ورئيسياً ، فقد اثر في حياة الأفراد والمجتمعات بشكل كبير حيث انه اختصر الزمان وقلص المكان من خلال ما تقدمه لتجارة الإلكترونية على الإنترنت من مساهمات حيه في عالم التجارة الإلكترونية الذي اتسع كثيراً في الأونه الاخيره .
لهذا كله فانه يلزم لتمام هذه التجارة أن نضع مصالح التجار والمستهلكين والمتعاملين فيها .
لذلك سوف أتطرق بشيء من الإيجاز عن موضوع التوقيع الإلكتروني على شبكة الإنترنت من حيث حجته وطرق إثباته وتوقيعه والإجراءات اللازمة لذلك .

المبحث الأول / تعريف التوقيع الإلكتروني .
المبحث الثاني / حجية التوقيع الإلكتروني .
المبحث الثالث / توثيق التوقيع الإلكتروني وإجراءاته .
المطلب الأول :- توثيق التوقيع الإلكتروني .
المطلب الثاني :- إجراءات التوثيق .


المبحث الأول

التوقيـــع الإلكتـرونــي

تتمثل وظيفة التوقيع في تحديد هوية الموقع والتعبير عن رضاه بالتصرفات التي صدرت من قبله ، باعتبار أن التوقيع يعبر عن إرادة صاحبه ولذلك فإنه يتوجب أن يصدر من شخص كامل الأهلية . ولا تعتبر الكتابة دليلاً كاملاً في الإثبات إلا إذا كانت موقعه ، فالتوقيع هو العنصر الثاني من عناصر الدليل الكتابي المعد أصلاً للإثبات وبدون التوقيع يفقد الدليل الكتابي حجيته فالتوقيع هو الذي ينسب الورقة إلى من وقعها حتى لو كانت مكتوبة بخط غيره (1) .

وللتوقيع عناصر أساسية وهي :-

1- التوقيع علامة شخصية يمكن من خلالها تمييز هوية الموقع وتتكون هذه العلامة من أحد الخواص الاسمية للموقع وهي اسمه ولقبه فالاسم هو روح التوقيع ، ولا يغني عن الاسم أية علامة رمزية ولو كان متفقاً عليها . فالعلامة الرمزية أو الأحرف الأولى لا تؤكد بدرجة كافية إقرار الموقع للورقة والتزامه بها .

ويجب أن يكون التوقيع بخط يد الموقع ، ولكن لاعتبارات معينه أجازت التشريعات التوقيع بالختم والبصمة .

2- التوقيع يترك اثراً مميزاً ولا يـزول : فـالتوقيـع يجـب أن يتـرك هـذا الأثـر ولا يزول مع الزمن لذلك يجب أن يكون واضحاً وأن يكون مستقلاً عن محتوى السند ولا يتداخل مع محتواه .

3- ويمكن تعريف التوقيع من العنصر السابقة على أنه " علامة مميزة تسمح بتفريد القائم بها وتترجم بدون غموض إرادة الرضا بالتصرف لديه " .

___________________________________________________

(1) د . محمد موسى زهرة ، الدليل الكتابي وحجية مخرجات الكمبيوتر في الإثبات .

-2-

وإن كان الدليل الكتابي يتكون من عدة أوراق يجب التوقيع على كل ورقة فان لم تكن كل هذه الأوراق موقعه بكون التوقيع شاملاً لها اعتمادا على مدى ترابطها وللقاضي سلطة التقدير .

لم يحدد قانون البينات الأردني شكلاً معيناً للتوقيع فقد يكون بالإمضاء الخطي أو ببصمة الإصبع أو الخاتم ، ولكن القانون يشترط في التوقيع شروطاً معينة ، وسبيل المثال تشترط المادة (221) من قانون التجارة الأردني أن يشهد شاهدان على صاحب الختم أو البصمة بأنه وقع أمامهما عالما بما وقع عليه .

إن التقدم العلمي والتكنولوجي وما ترتب على ذلك من ظهور الوثائق الإلكترونية والمعاملات الإلكترونية تقتضي الاعتراف بما يسمى التوقيع الإلكتروني . حيث أصبحت تكنولوجيا الترميز في الوقت الراهن تحظى باعتراف واسع النطاق بوصفها الأداة المناسبة للأمان والثقة في الاتصالات الإلكترونية ، وهنالك وسيلتان للترميز هما التوقيعات الرقمية والترميز ويمكن أن تساعد التوقيعات الرقمية على إثبات مصدر البيانات والتحقق مما إذا كانت البيانات قد حرفت أم لا ويمكن أن يساعد الترميز على الحفاظ على سرية البيانات والاتصالات . ويعتبر وجود آليات آمنة موثقة أمراً حاسماً لتهيئة بيئة إلكترونية جديرة بالثقة حيث تستخدم تقنيات متنوعة مثل تقنيات التوقيع الرقمي وغيره من أشكال التوقيعات الإلكترونية أو أية أساليب أخرى يجرى استحداثها كي تؤدي وظائف التوقيعات بخط اليد في بيئة إلكترونية ، ولذلك يعادل التوقيع الإلكتروني في الحجية التوقيع اليدوي خاصة إذا كان على قدر كاف من الموثوقية .

والتوقيعات الرقمية توفر حلاً للمسائل المتعلقة بتوثيق وسلامة الرسائل الإلكترونية خاصة في إطار الصفقات التي تتم بواسطة نظم الشيكات المفتوحة التي لا يعرف فيها الأطراف بعضهم بعضاً ، وليست لهم أية علاقات تعاقدية سابقة ، إلا أن توسيع نطاق استخدام التوقعات الرقمية يتطلب التكيف مع الأطر القانونية لتمكين هذه التكنولوجيا من تحقيق الهدف المنشود المتمثل في توفير بيئة إلكترونية جديرة بالثقة والاعتماد .

ماهية التوقيع الإلكتروني

عرفت المادة (2/أ) من قانون الإنسترال النموذجي بشأن التوقعات الإلكترونية لسنة 2001م التوقيع الإلكتروني بأنه " بيانات في شكل إلكتروني مدرجة في رسالة بيانات أو مضافة إليها أو مرتبطة بها منطقياً ويجوز أن تستخدم لتعيين هوية الموقع بالنسبة إلى رسالة البيانات وبيان موافقة الموقع على المعلومات الواردة في رسالة البيانات .

ونلاحظ من هذا التعريف :

1) أنه لم يحدد نوع الطريقة التي يتم استخدامها في التوقيع وهذا اتجاه حسن يهدف إلى فتح المجال لأية طريقة ملائمة .

2) أن التعريف ركز على أن التوقيع الإلكتروني يجب أن يحقق وظائف التوقيع حيث يحدد هوية الموقع والتعبير عن إرادته بالموافقة على مضمون رسالة البيانات .

وفي توجيهات الاتحاد الأوروبي نوعان من التوقيع الإلكتروني هما :-

1- التوقيع الإلكتروني والذي عرف على أنه " معلومات على شكل إلكتروني متعلقة بمعلومات إلكترونية أخرى مرتبطة بها ارتبطاً وثيقاً ويستخدم أداة للتوثيق " .

2- التوقيع الإلكتروني المعزز " وهو توقيع إلكتروني له عدة شروط وهي :-

أ- أن يرتبط ارتباطاً فريداً مع صاحب التوقيع .

ب- أن يكون قادراً على تحديد صاحب التوقيع والتعرف عليه .

ج- أن يتم إيجاده باستخدام وسائل تضمن السرية التامة .

د- أن يكون مرتبطاً مع صاحب المعلومات المحتواة في الرسالة حيث أن يكتشف أي تغيير في المعلومات .

__________________________________________________________

(1) حسن عبد الباسط جميعي ، إثبات التصرفات القانونية التي يتم إبرامها عـن طـريق الإنترنت ، دار النهضة العربية ، القاهرة 2000 ص 108 .

-4-

ولذلك نلاحظ أن الاتحاد الأوروبي يعترف بما يسمى التوقيع الإلكتروني المتقدم والذي يتمتع بكافة المزايا التي يتمتع بها التوقيع التقليدي ، كما يعترف بالتوقيع الإلكتروني العادي الذي وقد تبنى المشرع الفرنسي تعريفاً وظيفياً للتوقيع بشكل عام جاء نص المادة (1316/4) المعدل من القانون المدني الفرنسي " أن التوقيع هو الذي يرتبط به وبالالتزامات الوارده فيه (1) .

وعرف المشرع نفسه التوقيع الإلكتروني في الفقرة الثانية من التعديل بأنه " التوقيع الذي ينتج عن استخدام أية وسيلة مقبولة موثوق بها لتحديد هوية الموقع وتكفل اتصال التوقيع بالعمل أو المستند المرتبط به .

-5-

المبحث الثاني

حجية التوقيع الإلكتروني

إن للتوقيع أهمية كبيرة في الإثبات حيث أن قواعد الإثبات بوجه عام لا تقبل المستندات العرفية إلا إذا كانت موقعة ولا تقبل المستندات غير الموقعة إلا كمبدأ ثبوت بالكتابة يستلزم بينة أخرى ، فان قبول القضاء للتعاقد الإلكتروني يتطلب إقرار حجية التوقيع الإلكتروني وموثوقيتها كبينة في المنازعات .

كانـت قـوانين الإثبات تستوجب بالإضافة إلى شروط موضوعية شروطاً شكلية ً ، حيث كانت تقصر التوقيع في المستندات الورقية بالإمضاء أو الختم أو بصمة الإصبع ، مما يعني أن أي شكل آخر لا يكون له أي أثر قانوني . ولكن لأهمية المعاملات الإلكترونية في وقتنا المعاصر ولتنامي التجارة الإلكترونية وظهور مفاهيم جديدة مثل الحكومة الإلكترونية وضع مشرعوا الدول قوانين اعترفت بحجية التواقيع الإلكترونية ضمن شروط موضوعية .

وكان أول اعتراف بالتوقيع الإلكتروني في عام 1989 في مجال البطاقات الائتمانية حيث أقرت محكمة النقض الفرنسية صحة التوقيع الإلكتروني واعتبرت أنه يتألف من عنصرين هما إبراز البطاقة الائتمانية وإدخال رقم حامل البطاقة السري وأكدت هذه المحكمة كذلك أن هذه الوسيلة توفر الضمانات الموجودة في التوقيع اليدوي بل تفوقها .

وصدر في 13 كانون أول 1999م إرشاد عن الاتحاد الأوروبي حول التوقيع الإلكتروني ، وورد في المادة الثانية منه أن التوقيع الإلكتروني يجب أن يستوفى الشروط التالية :-

1- أن يكون التوقيع مرتبطاً بشخص الموقع وحده .

2- أن يسمح بتعريف هوية الموقع .

3- أن يكون قد وجد بوسائل تمكن الموقع من إبقائها تحت رقابته الحصرية .

4- أن يكون التوقيع مرتبطاً بالبينات التي يحال اليها بشكل يسمح بكشف كل تعديل لاحق عليها .

وفي 13 آذار 2000م صدر في فرنسا تعديل على قانون الإثبات أضفى بعداً جديداً للإثبات الخطي حيث استوعب المستند الإلكتروني كما أعطى تعريفاً واسعاً للتوقيع مركزاً على التوقيع بخط يده واستبدلتها بعبارة التوقيع الصادر منه بدون أي تحديد لشكلية التوقيع .

-6-

جاء في المادة (6) من قانون الإنسترال النموذجي بشأن التواقيع الإلكترونية لسنة 2001 أنه حيثما يشترط القانون وجود توقيع من شخص ، يعد ذلك الاشتراط مستوفياً البيانات المرسلة ، إذا استخدم توقيع إلكتروني موثوق به بالقدر المناسب للطرف الذي أنشئت أو أبلغت من اجله رسالة البيانات في ضوء كل الظروف ، بما في ذلك أي اتفاق ذي صلة . ويعتبر التوقيع الإلكتروني موقوثاً به للغرض المذكور أعلاه في الحالات التالية :-

أ‌- إذا كانت بيانات إنشاء التوقيع مرتبطة في السياق الذي تستخدم فيه بالموقع دون أي شخص آخر .

ويهدف هذا الشرط إلى عدم قيام أي شخص بإنشاء التوقيع الإلكتروني نفسه ، وبالتالي يكون التوقيع مرتبطاً بشخص الموقع ارتباطا فريدا ، وهناك عدة صور للتوقيع الإلكتروني تحقق هذا الشرط مثل الخواص الذاتية كبصمة الإصبع وبصمة العين وبصمة الصوت ، والتوقيع الرقمي الذي يعتمد المفتاحين العام والخاص .

والملاحظ انه من الوجهة القانونية يمكن أن تكون أداة إنشاء التوقيع مرتبطة بالموقع ارتباطا فريدا بالرغم من أن الأداة ليست فريدة ، فالارتباط بين البيانات المستخدمة لإنشاء التوقيع وبين الموقع هو العنصر الرئيسي ، فقد يشترك شخصان مختلفان في استخدام بعض أدوات إنشاء التوقعات ، كأن يكون عدة موظفين يشتركون في استعمال أداة لإنشاء التوقعات تملكها إحدى المؤسسات ، فان تلك الأداة يجب أن تكون قادرة على تحديد هوية مستخدم واحد في سياق كل توقيع إلكتروني على حدى .

ب‌- إذا كانت بيانات إنشاء التوقيع خاضعة وقت التوقيع لسيطرة الموقع دون أي شخص آخر .

وهذا الشرط يوجب إخضاع أدوات إنشاء التوقيع الإلكتروني الموثق لسيطرة صاحب التوقيع دون غيره كأن يكون المفتاح الخاص في التوقيع الرقمي تحت سيطرة من يستخدم هذا التوقيع ولذلك يجب أن تبين إجراءات التوثيق مدى تحقق هذا الشرط . ويترتب عليه عدم تنصل الموقع من توقعيه وما يترتب على هذا التوقيع بحجة عدم سيطرته على الوسائل الخاصة بالتوقيع وقت إجراء هذا التوقيع .

وأهمية هذا الشرط يبرز في نطاق المؤسسات ، حيث تكون المؤسسة هي الموقع ولكن تحتاج إلى عدد من الأشخاص القادرين على التوقيع نيابة عنها ، ونلاحظ أن الفقرتين ( أ و ب ) تهدفان إلى ضمان أن يكون استخدام أداة التوقيع الإلكتروني في أي وقت ويتولى التوقيع شخص واحد فقط .

-7-

ج- إذا كان أي تغيير في التوقيع الإلكتروني يجرى بعد حدوث التوقيع يكون قابلاً للإكتشاف .

د- إذا كان الغرض من اشتراط التوقيع قانونا هو تأكيد سلامة المعلومات التي يتعلق بها التوقيع وأنّ أي تغيير يجرى في تلك المعلومات بعد وقت من التوقيع يكون قابلاً للإكتشاف .

ويعني هذا الشرط بسلامة المعلومات الموقع عليها بحيث يجب أن يكون هنالك ارتباط وثيق بين التوقيع والمعلومات الموقع عليها ، فأي تعديل في السند بعد توقيعه يجب أن يحدث تعديلاً في التوقيع الإلكتروني والعكس صحيح . وعدم توافر هذا الشرط قد يؤدي إلى إمكانية تغيير الموقع عليها محوا أو إضافة أو تعديلاً .

ومن هذه الفقرة يمكن ملاحظة أن التوقيع قد يقع على جزء من المعلومات الواردة في رسالة البيانات .

كما أشارت المادة(10/أ) من قانون المعاملات الإلكترونية الأردني إلى أنه استوجب تشريع نافذ توقيعاً على المستند أو نص على ترتيب أثر على خلوه من التوقيع ، فإن التوقيع الإلكتروني على السجل الإلكتروني يقي بمتطلبات ذلك التشريع .

وجاء في الفقرة (ب) من المادة نفسها أن إثبات صحة التوقيع الإلكتروني ونسبته إلى صاحبه تتم إذا توافرت طريقة لتحديد هويته والدلالة على موافقته على المعلومات الواردة في السجل الإلكتروني الذي يحمل توقيعه وكانت تلك الطريقة مما يعول عليها لهذه الغاية في ضوء الظروف المتعلقة بالمعاملة ، بما في ذلك اتفاق الأطراف على استخدام تلك الطريقة .

عند استعراض النصوص السابقة نلاحظ أن التوقيع الإلكتروني الأثر القانوني نفسه الذي يكون للتوقيع التقليدي ولكن ضمن شروط هي :-

1- استخدام طرق فنية أيا كان نوعها لتحديد هوية الموقع ، ونلاحظ أن هذه الشرط واجب كذلك فيما إذا كان التوقيع على المستند تقليديا ، حيث يجب في كل الحالات أن ينسب التوقيع إلى صاحبه ، ولذلك لابد من أن تكون هناك طريقة لتعيين هوية الموقع على وجه اليقين .

-8-

2- أن تؤدي تلك الطريقة إلى التدليل على موافقة الموقع على المعلومات الواردة في المستند الإلكتروني ، والتوقيع الإلكتروني الذي لا يأتي بهذا الشكل لا يحظى بالاعتراف .

3- أن تكون الطريقة المستخدمة في تحديد هوية الموقع والتدليل على موافقته على ما جاء في المستند الإلكتروني يمكن الاعتماد عليها بالقدر المناسب للغرض الذي انشىء المستند الإلكتروني من أجله ، والتأكد من مدى موثوقية الطريقـة التـي استخدمـت فـي تحـديد معايير يمكن من خلالها وقبل الدخول في علاقات تعاقدية التأكد من أن الطريقة التي استخدم منها يمكن التعويل عليها أم لا ، ويمكن أن تكون هذه الطريقة متفقاً عليها بين أطراف التعاقد أو تكون حيادية على اعتبار أن اختيار الطريقة إنما هو أمر تقني يحدده ذوو المعرفة والاختصاص مع وجوب توافر معايير تحددها جهة معينة .

المبحث الثالث

توثيق التوقيع الإلكتروني وإجراءاته

في هذا المبحث سنتعرف في مطلبين على توثيق التوقيع الإلكتروني الذي استوجبه القانون ثم بعد ذلك سنتعرف على إجراءات هذا التوثيق .

المطلب الأول : توثيق التوقيع الإلكتروني

توثيق التوقيع وفق المعاملات الإلكترونية الأردني يعني التحقق من أن التوقيع الإلكتروني أو السجل الإلكتروني قد تم تنفيذه من شخص معين ، أو لتتبع التغيرات والخطاء التي حدثت في سجل إلكتروني بعد إنشائه ، بما في ذلك استخدام وسائل التحليل للتعرف على رموز والكلمات والأرقام وفك التشفير والاستعارة العكسية وأية وسيلة أو إجراءات أخرى تحقق الغرض المطلوب .

والإجراءات التي من خلالها يكمن توثيق التوقيع تسمى إجراءات التوثيق . أما شهادة التوقيع فهي الشهادة التي تصدر عن جهة مختصة مرخصة أو معتمدة لإثبات نسبة توقيع إلكتروني إلى شخص معين استنادا إلى إجراءات توثيق معتمدة .

وقد أجازت المادة (7) من قانون الإنسترال بشأن التوقيعات الإلكترونية للدولـة تحـديـد الجهـة التـي تتوثق من التواقيع وتهدف هذه المادة على توفير عنصري الأمان والقابلية للتنبؤ عند قيام الأطراف باستخدام تقنيات التوقيع الإلكتروني ، وليس عندما يوجد نزاع أمام المحكمة ، ويشترط أن يجري التحديد وفق المعايير الدولية ولا يستلزم استخدام أنواع معينة من تقنيات التوقيع وإنما للأفراد مطلق الحرية في استخدام تكنولوجيا لم يقرر أنها تقنية بمقتضى المادة (65) التي تحـدد الموثوقيـة كمـا لهـم أن يثبتـوا أمام المحكمة أو هيئة التحكيم أن طريقة موضوع قرار سابق وإنما تهدف المادة إلى توجيه رسالة واضحة فحواها أن اليقين والقابلية للتنبؤ يمكن تحقيقها بحديد التقنيات التي تفي بمعيار الموثوقية التي تستلزمه المادة (6) من قانون الإنسترال .

-10-

ويكون التوقيع موثوقاً به وفقاً للقانون النموذجي :-

1. إذا كانت بيانات إنشاء التوقيع مرتبطة في السياق الذي تستخدم فيه بالموقع دون أي شخص آخر .

2. إذا كانت بيانات إنشاء التوقيع خاضعة وقت التوقيع لسيطرة الموقع دون أي شخص آخر .

3. إذا كان أي تغيير في التوقيع الإلكتروني يجري بعد حدوث التوقيع قابلاً للإكتشاف .

4. إذا كان الغرض من اشتراط التوقيع قانونا هو تأكيد سلامة المعلومات التي يتعلق بها التوقيع وإذا كان أي تغيير يجري في تلك المعلومات بعد وقت من التوقيع قابلاً للإكتشاف .

ومهما يكن شخص الموقع ونظراً لأهمية التوقيع ولإشاعة الثقة فيه فان القانون النموذجي ألزم الموقع تحت طائلة المسؤولية بـ :-

أ‌- أن يمارس عناية معقولة لتجنب استخدام بيانات إنشاء توقيعه استخداما غير مأذون به .

ب‌- أن يبادر دون تأخر لا مسوغ له إلى استخدام الوسائل التي توافرها خدمات التصديق وإلى بذل جهود معقولة لإشعار أي شخص يجوز للموقع منه على وجه معقول أن يعتمد على التوقيع الإلكتروني وذلك في حالة :-

1- معرفة الموقع بأن بيانات إنشاء التوقيع تعرضت لما يثير الشبهة .

2- كون الظروف المعروفة لدى الموقع تؤدي إلى احتمال كبير بأن بيانات إنشاء التوقيع ربما تعرضت لما يثير الشبهة .

3- أن يمارس في حال استخدام شهادة التأييد للتوقيع الإلكتروني عناية معقولة لضمان دقة واكتمال كل ما يقدمه الموقع من تأكيدات مادية ذات صلة بالشهادة طيلة دورة سريانها أو يتوخى أدراجها في الشهادة .

-11-

المطلب الثاني

إجراءات التوثيق

اعتـرف المشـرع الأردنـي فـي إجـراءات تـوثيـق تكون قادرة على التحقق من سلامة القيد الإلكتروني ، وهذه الإجراءات التي نالت الاعتراف وفق نص المادة (30/أ ) من قانون المعاملات الإلكترونية الأردني حيث جاء فيها " إذا تم التوثيق وفق إجراءات توثيق معتمدة أو إجراءات توثيق مقبولة تجارياً أو متفق عليها من الأطراف ذوي العلاقة " .

أولاً : إجراءات التوثيق المعتمدة

يشترط أن تكون إجراءات التوثيق معتمدة من جهة حكومية أو غير حكومية . فقد ورد في المادة (5) من قانون الإنسترال النموذجي بشأن القواعد الموحدة الخاصة بالتوقيع الإلكترونيـة أن أيـة طريقـة صالحـة لإنشـاء توقيـع إلكتـرونـي قابلـة للاعتماد عليها من حيث شكل التوقيع الإلكتروني وإجراءات إصداره ومن ثم توقيعه. ولا يجوز التمييز بين طرق إصدار التوقيع الإلكتروني وهذا يعني أن لا تكون إجراءات التوثيق المطبقة عائقاً أمام قبول التوقيع الإلكتروني .

المادة (5) من قانون المبادلات والتجارة الإلكترونية التونسي تنص على أنه " يمكن لمن يرغب في إمضاء وثيقة إلكترونية إحداث إمضائه الإلكتروني بوساطة منظومة موثوق بها يتم ضبط مواصفاتها التقنية بقرار من الوزير المكلف بالاتصالات .

ثانياً : الإجراءات المقبولة تجارياً

تنص المادة (30/ب) من قانون المعاملات الإلكترونية الأردني على أنه " تعتبر إجراءات التوثيق مقبولة تجارياً إذا تم عند تطبيقها مراعاة الظروف التجارية الخاصة بأطراف المعاملة " .

-12-

وهذه الظروف هي :-

أ‌- طبيعـة المعاملـة : كـأن تكـون ذات قيمـة مالية كبيرة أو بضائع لها خصوصية ما .

ب‌- درجة ودارية كل طرف ما أطراف المعاملة بطبيعة المعاملة التي يتم توثيقها والخبرة الفنية التي يتمتع بها . ويهدف هذا إلى رعاية الطرف الأقل معرفة في مجال المعاملات الإلكترونية .

ج- حجم المعاملة التجارية المماثلة التي ارتبط بها كل طرف من أطراف المعاملة .

إن كان الأطراف أو أحدهم قد ارتبط بمعاملات إلكترونية مماثلة بحيث يكون على دراية بإجراءات التوثيق فان هذا يستوجب عدم التساهل في الخروج عن إجراءات التوثيق مع هذا الطرف .

د- توافر الإجراءات البديلة وأهمية هذا الشرط تتمثل في أنه إذا فشلت الإجراءات التي اتفق الأطراف على تطبيقها يكون هناك إجراءات بديلة أخرى .

هـ - كلفة الإجراءات : حيث تستبعد الإجراءات ذات التكلفة العالية .

و – الإجراءات المعتادة لمثل هذه المعاملة : فإن كان هنالك إجراءات متعارف عليها ومعمول بها يجب أخذها وذلك لأن هذا يسهل في عملية التوثيق .

ثالثاً :-

الإجراءات المتفق عليها بين الأطراف ، فقد أعطى المشرع الحرية للأفراد للخروج عـن الإجـراءات المعتمـدة وتلك المقبولـة تجاريـاً واللجـوء إلـى إجراءات أخرى قد تكون اكثر ملاءمة ، وبشان إجراءات التوثيق ، فقد أوجبت المادة (9/1) من قانون الإنسترال النموذجي للتواقيع الإلكترونية على مقدم خدمات التصديق ( التوثيق ) ما يلي :-

أ‌- أن يتصرف وفقاً للتأكيدات التي يقدمها بخصوص سياساته وممارساته .

ب‌- أن يمارس عناية معقولة لضمان دقة واكتمال كل ما يقدمه من تأكيدات جوهرية ذات صلة بالشهادة طيلة دورة سريانها أو مدرجة في الشهادة .

-13-

ج- أن يوفر وسائل يكون الوصول اليها متيسراً بقدر معقول وتمكن الطرف المعول من التأكد مما يلي :-

1- هوية مقدم خدمات التصديق .

2- أن الموقع المعينة هويته في الشهادة كان يسيطر على بيانات إنشاء التوقيع في الوقت الذي صدرت فيه الشهادة .

3- أن بيانات إنشاء التوقيع كانت صحيحة في الوقت الذي صدرت فيه الشهادة أو قبله .

د‌- أن يوفر وسائل يكون الوصول اليها متيسراً بقدر معقول وتمكن الطرف المعول من التأكد عند الاقتضاء من الشهادة أو مما يلي :-

1- الطريقة المستخدمة في تعيين هوية الموقع .

2- وجود أي تقييد على الغرض أو القيمة التي يجوز أن تستخدم من اجلها بيانات إنشاء التوقيع أو تستخدم من أجلها الشهادة .

3- أن بيانات إنشاء التوقيع صحيحة ولم تتعرض لما يثير الشبهة .

4- وجود أي تقييد على نطاق أو مدى المسؤولية التي اشترطها مقدم خدمات التصديق .

وحملت المادة (9/2) من نفس القانون مقدم الخدمات التبعات القانونية لتخلفه عن الوفاء ، كما اشترطت المادة (10) منه كذلك على مقدم خدمات التصديق أن تستخدم في أداء خدماتها نظما وإجراءات وموارد بشرية جديرة بالثقة .

وكذلك الحال فان قانون المعاملات الإلكترونية الأردني قد اشتط لحجية التوقيع الإلكتروني أن يكون موثقاً واشترط في التوقيع الموثق أن يتم خلال مدة سريان شهادة توثيق معتمدة ومتطابقة مع رمز التعريف المبين في تلك الشهادة .

كما أن قانون المعاملات الإلكترونية الأردني في المواد (35) وما يليها يعاقب كل من :-

أ‌- يقوم بإنشاء أو نشر أو تقديم شهادة توثيق لغرض احتيالي أو لأي غرض غير مشروع بالحبس مدة لا تقل عن ثلاثة اشهر ولا تزيد عن سنتين أو بغرامة لا تقل عن ( 3000) دينار ولا تزيد عن (10000) دينار أو بكلتا هاتين العقوبتين .

-15-

ب‌- كل من يقدم إلى جهة تمارس أعمال توثيق المستندات معلومات غير صحيحة بقصد إصدار شهادة توثيق أو وقف سريانها أو إلغائها . بالحبس مدة لا تقل عن شهر ولا تزيد عن سته أشهر أو بغرامة لا تقل عن (1000) دينار ولا تزيد عن (5000) دينار أو بكلتا هاتين العقوبتين .

ج- أي جهـة تمـارس أعمـال توثيــق المستنــدات إذا قامت بتقـديـم معلـومات غيـر صحيحة في طلب التسجيل أو أفشت أسرار أحد عملائها أو خالفت الأنظمة والتعليمات التـي تصدر استنـادا إلى قانـون المعـامـلات بغـرامـة لا تـقـل عـن (50000) دينار .

د- من يرتكب فعلاً يشكل جريمة بموجب التشريعات النافذة بوساطة استخدام الرسائل الإلكترونية بالحبس مدة لا تقل عن ثلاثة أشهر ولا يزيد عن سنة أو بغرامة لا تقل عن (3000) دينار ولا تزيد عن (10000) أو بكلتا هاتين العقوبتين ويعاقب بالعقوبة الأشد إذا كانت العقوبات المقررة في تلك التشريعات تزيد على العقوبة المقررة في هذا القانون .



‏ليست هناك تعليقات: