التوقيع الإلكتروني بالقانون القطري
حسين خليل نظر حجي
جريدة العرب
20 اكتوبر 2012
وضع القانون القطري تنظيماً لمختلف المجالات الحياتية، فهذه وقفة للقانون القطري في مجال التوقيع الإلكتروني، حيث توقف ليواكب التطورات العالمية في هذا الحقل.
المرسوم بقانون رقم 16/2010
يشكل هذا المرسوم مصدراً لأحكام قانون المعاملات الإلكترونية في دولتنا الحبيبة، وقد تحدث في طياته عن المعاملات الإلكترونية، وهنا سأتعرض للفصل الذي يتكلم عن التوقيع الإلكتروني، وبادئ ذي بدء يجب أن نتعرض لتعريف التوقيع الإلكتروني والموجود بالمادة الأولى، ثم أحكام التوقيع الإلكتروني والموجودة بالمواد من 28 إلى 34.
أولاً تعريف التوقيع الإلكتروني:
التوقيع الإلكتروني: ما يوضع على رسالة البيانات، ويتخذ شكل حروف، أو أرقام، أو رموز، أو إشارات، أو غيرها، ويكون له طابع متفرد، يُستخدم لتحديد هوية المُوَقّع، ويميزه عن غيره، وبغرض بيان موافقة المُوَقع على رسالة البيانات.
المستخلص من التعريف:
1) التوقيع الإلكتروني يكون بشكل أحرف أو أرقام أو رموز.
2) يكون التوقيع الإلكتروني شخصياً لتحديد هوية الشخص نفسه.
3) يكون التوقيع الإلكتروني بغرض بيان موافقة الموقع على البيانات الموجودة بالرسالة.
مصطلحات يجب معرفتها:
1) المجلس الأعلى: المجلس الأعلى للاتصالات.
2) الشخص: الشخص الطبيعي أو المعنوي.
3) إلكتروني: تقنية استعمال وسائل كهربائية، أو كهرومغناطيسية، أو بصرية، أو أي شكل آخر من وسائل التقنية.
4) رسالة البيانات: المعلومات التي يتم إنشاؤها، أو إرسالها، أو معالجتها، أو استلامها، أو تخزينها، أو عرضها، بواسطة نظام أو أكثر من نظم المعلومات، أو بوسائل الاتصال الإلكترونية.
5) معلومات إنشاء التوقيع: المعلومات أو رموز أو مفاتيح التشفير الخاصة المستخدمة من قبل المُوَقّع في إنشاء التوقيع الإلكتروني.
6) المُوَقّع: الشخص صاحب الحق القانوني في الوصول إلى معلومات إنشاء التوقيع، ويتصرف إما بالأصالة عن نفسه أو بالنيابة عن شخص يمثله، لاستخدام هذه المعلومات لإنشاء التوقيع الإلكتروني.
7) مقدم خدمة التصديق: شخص مرخص له بالاحتفاظ ببنية تحتية للمفاتيح العمومية، وبإصدار شهادات التصديق، وبتقديم خدمات ذات صلة بالتوقيعات الإلكترونية.
8) شهادة التصديق: وثيقة تصدر عن مقدم خدمة التصديق، تؤكد صحة الارتباط بين المُوَقّع ومعلومات إنشاء التوقيع.
9) طرف مُعتَمِد: الشخص الذي يتصرف على أساس شهادة تصديق أو توقيع إلكتروني.
ثانياً شروط التوقيع الإلكتروني:
يمكن للتوقيع الإلكتروني أن تكون له حجية في الإثبات إذا ما توافرت فيه شروط وهي:
1 – أن تكون معلومات إنشاء التوقيع مرتبطة بالمُوَقّع وليس بأي شخص آخر.
2 – أن تكون معلومات إنشاء التوقيع، وقت التوقيع، تحت سيطرة المُوَقّع وليس أي شخص آخر.
3 – إمكانية اكتشاف أي تغيير يتم على التوقيع الإلكتروني بعد حدوث التوقيع.
4 – إمكانية اكتشاف أي تغيير يتم على معلومات رسالة البيانات بعد وقت التوقيع، إذ كان الغرض من اشتراط التوقيع قانوناً، هو تأكيد سلامة المعلومات التي يتعلق بها التوقيع.
ثالثاً: ما يجب على الموقع عند إنشائه التوقيع الإلكتروني:
1 – بذل العناية المعقولة لتجنب استخدام معلومات إنشاء توقيعه استخداماً غير مسموح به.
2 – استخدام الوسائل المتاحة من قبل مقدم خدمة التصديق دون تأخير، لإخطار أي شخص يفترض المُوَقّع اعتماده على التوقيع الإلكتروني، وكذلك اتخاذ الإجراءات اللازمة لتعزيز التوقيع الإلكتروني، وذلك في حالة تعرض معلومات إنشاء التوقيع، أو وجود احتمال قوي بتعرضها لما يثير الشبهة.
3 – أن يبذل قدراً معقولاً من العناية عند استخدام شهادة التصديق لتعزيز التوقيع الإلكتروني، لضمان دقة واكتمال جميع التأكيدات الجوهرية المقدمة من قبل المُوَقّع ذات الصلة بشهادة التصديق، طيلة فترة سريانها أو يتوخى إدراجها في شهادة التصديق، ويتحمل الموقع فقط الآثار القانونية التي تكون بسبب إخفاقه وإهماله في الالتزامات والواجبات المذكورة.
س. من هي الجهة المسؤولة عن تنظيم التوقيع الإلكتروني؟
يصدر المجلس الأعلى القرارات اللازمة لتنظيم التواقيع الإلكترونية.
وفي النهاية أتمنى من المختصين بالتوقيع الإلكتروني أن يقوموا بتوعية الناس عن هذا الموضوع.. والسلام موصول للجميع.