إمكانية كشف أي تعديل أو تبديل
في بيانات المحرر الإلكتروني
تنص المادة 18 من قانون التوقيع الإلكتروني المصري على أنه: " يتمتع التوقيع الإلكتروني والكتابة الإلكترونية والمحررات الإلكترونية بالحجية في الإثبات إذا ما توافرت الشروط الآتية : "إمكانية كشف أي تعديل أو تبديل في بيانات المحرر الإلكتروني أو التوقيع الإلكتروني".
كما نصت المادة 11 من اللائحة التنفيذية لقانون التوقيع الإلكتروني على أنه: "مع عدم الإخلال بما هو منصوص عليه في المواد (2، 3، 4) من هذه اللائحة يتم من الناحية الفنية والتقنية كشف أي تعديل أو تبديل في بيانات المحرر الإلكتروني الموقع الإلكتروني باستخدام تقنية شفرة المفتاحين العام والخاص وبمضاهاة شهادة التصديق الإلكتروني بأصل هذه الشهادة وتلك البيانات أو بأي وسيلة مشابهة " .
يتضح من هذه النصوص أن التوقيع الإلكتروني يتمتع بالحجية في الإثبات ويرتبط ارتباطا وثيقا بدرجة الأمان والثقة التي يوفرها التوقيع الإلكتروني لدى المتعاملين به
ويلزم لتحقق الأمان والثقة في التوقيع الإلكتروني أن يتم كتابة المحرر الإلكتروني والتوقيع عليه باستخدام دعائم أو وسائل ونظم من شانها أن تحافظ على صحة المحرر الإلكتروني المشتمل على التوقيع وتضمن سلامته وتؤدي إلى كشف أي تعديل أو تبديل في بيانات المحرر الإلكتروني الموقع إلكترونياً. ومن أهم هذه الوسائل ما يلي:
أولا : استخدام تقنية شفرة المفتاحين العام والخاص :
يرى بعض فقهاء القانون بحق أنه يمكن الحفاظ على صحة وسلامة المحرر الإلكتروني المشتمل على التوقيع الإلكتروني بما يوفر الأمان والثقة في التوقيع الإلكتروني ويضمن عدم التعديل أو التبديل أو التزوير فيه عن طريق استخدام شفرة المفتاحين العام والخاص والمعروفة باسم تقنية شفرة المفتاح العام لتشفير المحرر الإلكتروني الموقع إلكترونياً. وتقنية شفرة المفتاحين هي: منظومة تسمح لكل شخص طبيعي أو معنوي بان يكون لديه مفتاحين متفردين أحدهما عام متاح إلكترونيا والثاني خاص يحتفظ به الشخص ويحفظه على درجة عالية من السرية، طبقا للمادة 1/10 من اللائحة التنفيذية .
ثانيا : الاستعانة بسلطة التصديق الإلكتروني :
ويرى بعض فقهاء القانون بحق انه يمكن كشف أي تعديل أو تبديل في بيانات المحرر الإلكتروني والتوقيع الإلكتروني عن طريق الاستعانة بخدمات سلطة التصديق الإلكتروني وشهادات التصديق الإلكتروني التي تصدرها وأنها تؤدي إلى توفير الأمان والثقة في التوقيع الإلكتروني وتضمن صحته وسلامته وتؤكد على حجيته في الإثبات(1).
وتقوم جهة التصديق الإلكتروني كطرف محايد بتوفير الأمان والثقة في صحة وسلامة التوقيع الإلكتروني لدى المتعاملين بالوسائل الإلكترونية من خلال ما تقدمه من خدمات متعلقة بالتوقيع الإلكتروني.
ثالثا : استخدام نظام الأرشيف الإلكتروني :
يمكن كشف أي تعديل أو تبدل في بيانات المحرر الإلكتروني والتوقيع الإلكتروني مهما طال الزمن عن طريق استخدام نظام الأرشيف الإلكتروني لحفظ البيانات الإلكترونية بصفة مستمرة طوال مدة محددة بما يضمن صحتها ويحافظ على سلامتها .
فقد نصت المادة 12 من اللائحة التنفيذية لقانون التوقيع الإلكتروني المصري على انه : يجب أن يتوافر لدى طالب الحصول على الترخيص بإصدار شهادات التصديق الإلكتروني المتطلبات التالية :
1- نظام حفظ بيانات إنشاء التوقيع الإلكتروني وشهادات التصديق الإلكتروني طوال المدة التي تحددها الهيئة في الترخيص وتبعا لنوع الشهادة المصدرة وذلك فيما عدا مفاتيح الشفرة الخاصة التي تصدرها للموقع فلا يتم حفظها إلا بناء على طلب من الموقع وبموجب عقد مستقل يتم إبرامه بين المرخص له والموقع ووفقا للقواعد الفنية والتقنية لحفظ هذه المفاتيح التي يضعها مجلس إدارة الهيئة .
2- نظام للحفاظ على السرية الكاملة للأعمال المتعلقة بالخدمات التي يرخص بها وللبيانات الخاصة بالعملاء (1).
كما ألزمت المادة 6 من المرسوم الفرنسي رقم 272/2001 جهة التصديق الإلكتروني بحفظ بيانات إنشاء التوقيع الإلكتروني واصل شهادة التصديق الإلكتروني وكافة البيانات الإلكترونية اللازمة لإثبات المحرر الإلكتروني والتوقيع الإلكتروني أمام القضاء.
يتضح من هذه النصوص أن جهة التصديق الإلكتروني تلتزم بحفظ بيانات إنشاء التوقيع الإلكتروني وشهادات التصديق الإلكتروني والبيانات الخاصة بالعملاء والوثائق الإلكترونية وغيرها من البيانات الضرورية واللازمة لضمان صحة وسلامة التوقيع الإلكتروني. ويتم حفظ البيانات الإلكترونية على وسائط مادية أو دعامات إلكترونية موثوق فيها تضمن ثباتها دون تغيير طوال المدة المحددة للحفظ. ومنها الأقراص المدمجة أو الأقراص الضوئية أو الأقراص الممغنطة أو الذاكرة الإلكترونية أو أي وسيط آخر مماثل طبقا لنص المادة 1/14 من اللائحة التنفيذية .ويجب الحفاظ على سلامة الدعامة الإلكترونية التي تحمل التوقيع الإلكتروني والبيانات الإلكترونية سواء أكانت هذه البيانات محملة على الهارد ديسك (الأقراص الصلبة) في الحاسب الآلي أم محملة على السوفت ويير (البرامج التي تشغل الحاسب الآلي).
من خلال هذا المبحث يتضح لنا أن للتوقيع الإلكتروني يتمتع بحجية في الإثبات، وقد رأينا أن حجية التوقيع تتوقف على درجة الأمان التي توفرها تقنية الاتصال التي يستخدمها الأطراف المتعاقدة ، وأنه يجب أن تتوافر فيها وسائل الحماية والأمان ، وأنه يمكن توفير ذلك عن طريق الاستعانة بوسيط ثالث محايد لتوثيق هذه المحررات.
في بيانات المحرر الإلكتروني
تنص المادة 18 من قانون التوقيع الإلكتروني المصري على أنه: " يتمتع التوقيع الإلكتروني والكتابة الإلكترونية والمحررات الإلكترونية بالحجية في الإثبات إذا ما توافرت الشروط الآتية : "إمكانية كشف أي تعديل أو تبديل في بيانات المحرر الإلكتروني أو التوقيع الإلكتروني".
كما نصت المادة 11 من اللائحة التنفيذية لقانون التوقيع الإلكتروني على أنه: "مع عدم الإخلال بما هو منصوص عليه في المواد (2، 3، 4) من هذه اللائحة يتم من الناحية الفنية والتقنية كشف أي تعديل أو تبديل في بيانات المحرر الإلكتروني الموقع الإلكتروني باستخدام تقنية شفرة المفتاحين العام والخاص وبمضاهاة شهادة التصديق الإلكتروني بأصل هذه الشهادة وتلك البيانات أو بأي وسيلة مشابهة " .
يتضح من هذه النصوص أن التوقيع الإلكتروني يتمتع بالحجية في الإثبات ويرتبط ارتباطا وثيقا بدرجة الأمان والثقة التي يوفرها التوقيع الإلكتروني لدى المتعاملين به
ويلزم لتحقق الأمان والثقة في التوقيع الإلكتروني أن يتم كتابة المحرر الإلكتروني والتوقيع عليه باستخدام دعائم أو وسائل ونظم من شانها أن تحافظ على صحة المحرر الإلكتروني المشتمل على التوقيع وتضمن سلامته وتؤدي إلى كشف أي تعديل أو تبديل في بيانات المحرر الإلكتروني الموقع إلكترونياً. ومن أهم هذه الوسائل ما يلي:
أولا : استخدام تقنية شفرة المفتاحين العام والخاص :
يرى بعض فقهاء القانون بحق أنه يمكن الحفاظ على صحة وسلامة المحرر الإلكتروني المشتمل على التوقيع الإلكتروني بما يوفر الأمان والثقة في التوقيع الإلكتروني ويضمن عدم التعديل أو التبديل أو التزوير فيه عن طريق استخدام شفرة المفتاحين العام والخاص والمعروفة باسم تقنية شفرة المفتاح العام لتشفير المحرر الإلكتروني الموقع إلكترونياً. وتقنية شفرة المفتاحين هي: منظومة تسمح لكل شخص طبيعي أو معنوي بان يكون لديه مفتاحين متفردين أحدهما عام متاح إلكترونيا والثاني خاص يحتفظ به الشخص ويحفظه على درجة عالية من السرية، طبقا للمادة 1/10 من اللائحة التنفيذية .
ثانيا : الاستعانة بسلطة التصديق الإلكتروني :
ويرى بعض فقهاء القانون بحق انه يمكن كشف أي تعديل أو تبديل في بيانات المحرر الإلكتروني والتوقيع الإلكتروني عن طريق الاستعانة بخدمات سلطة التصديق الإلكتروني وشهادات التصديق الإلكتروني التي تصدرها وأنها تؤدي إلى توفير الأمان والثقة في التوقيع الإلكتروني وتضمن صحته وسلامته وتؤكد على حجيته في الإثبات(1).
وتقوم جهة التصديق الإلكتروني كطرف محايد بتوفير الأمان والثقة في صحة وسلامة التوقيع الإلكتروني لدى المتعاملين بالوسائل الإلكترونية من خلال ما تقدمه من خدمات متعلقة بالتوقيع الإلكتروني.
ثالثا : استخدام نظام الأرشيف الإلكتروني :
يمكن كشف أي تعديل أو تبدل في بيانات المحرر الإلكتروني والتوقيع الإلكتروني مهما طال الزمن عن طريق استخدام نظام الأرشيف الإلكتروني لحفظ البيانات الإلكترونية بصفة مستمرة طوال مدة محددة بما يضمن صحتها ويحافظ على سلامتها .
فقد نصت المادة 12 من اللائحة التنفيذية لقانون التوقيع الإلكتروني المصري على انه : يجب أن يتوافر لدى طالب الحصول على الترخيص بإصدار شهادات التصديق الإلكتروني المتطلبات التالية :
1- نظام حفظ بيانات إنشاء التوقيع الإلكتروني وشهادات التصديق الإلكتروني طوال المدة التي تحددها الهيئة في الترخيص وتبعا لنوع الشهادة المصدرة وذلك فيما عدا مفاتيح الشفرة الخاصة التي تصدرها للموقع فلا يتم حفظها إلا بناء على طلب من الموقع وبموجب عقد مستقل يتم إبرامه بين المرخص له والموقع ووفقا للقواعد الفنية والتقنية لحفظ هذه المفاتيح التي يضعها مجلس إدارة الهيئة .
2- نظام للحفاظ على السرية الكاملة للأعمال المتعلقة بالخدمات التي يرخص بها وللبيانات الخاصة بالعملاء (1).
كما ألزمت المادة 6 من المرسوم الفرنسي رقم 272/2001 جهة التصديق الإلكتروني بحفظ بيانات إنشاء التوقيع الإلكتروني واصل شهادة التصديق الإلكتروني وكافة البيانات الإلكترونية اللازمة لإثبات المحرر الإلكتروني والتوقيع الإلكتروني أمام القضاء.
يتضح من هذه النصوص أن جهة التصديق الإلكتروني تلتزم بحفظ بيانات إنشاء التوقيع الإلكتروني وشهادات التصديق الإلكتروني والبيانات الخاصة بالعملاء والوثائق الإلكترونية وغيرها من البيانات الضرورية واللازمة لضمان صحة وسلامة التوقيع الإلكتروني. ويتم حفظ البيانات الإلكترونية على وسائط مادية أو دعامات إلكترونية موثوق فيها تضمن ثباتها دون تغيير طوال المدة المحددة للحفظ. ومنها الأقراص المدمجة أو الأقراص الضوئية أو الأقراص الممغنطة أو الذاكرة الإلكترونية أو أي وسيط آخر مماثل طبقا لنص المادة 1/14 من اللائحة التنفيذية .ويجب الحفاظ على سلامة الدعامة الإلكترونية التي تحمل التوقيع الإلكتروني والبيانات الإلكترونية سواء أكانت هذه البيانات محملة على الهارد ديسك (الأقراص الصلبة) في الحاسب الآلي أم محملة على السوفت ويير (البرامج التي تشغل الحاسب الآلي).
من خلال هذا المبحث يتضح لنا أن للتوقيع الإلكتروني يتمتع بحجية في الإثبات، وقد رأينا أن حجية التوقيع تتوقف على درجة الأمان التي توفرها تقنية الاتصال التي يستخدمها الأطراف المتعاقدة ، وأنه يجب أن تتوافر فيها وسائل الحماية والأمان ، وأنه يمكن توفير ذلك عن طريق الاستعانة بوسيط ثالث محايد لتوثيق هذه المحررات.