التوقيع الرقمي .. نموذج للتحول من الورق إلى الإلكترونيات
*آلاء هاشم
مع وصول الثورة المعلوماتية إلى مراحل متقدمة والتي باتت معتمدة على مستوى عالمي واسع، لم يعد بالإمكان التوقف عند معاملات التاريخ السابق واعتماد تقنيات بدائية، لم تعد تفي بأغراض العصر الحالي لا سيما لناحية العمل داخل المؤسسات الكبرى.
هذه الثورة أدخلت تغييرات في مصطلحات عدة، منها مفهوم الوثيقة الذي يعدّ مفهومًا واسعًا وشاملًا للعديد من المعاني. فهو يعني بالدرجة الأولى وعاء يتضمن معلومات أنتجها أو حصل عليها أي شخص طبيعي خلال القيام بنشاطه. وتتنوع الوثائق وفق الوعاء الذي يحتويها، فهناك الوثائق الورقية ذات الوعاء المادي الورقي الملموس التي بدأت تختفي لمصلحة الوثيقة الإلكترونية المتضمنة لمعلومات تُنشأ أو تُدمج أو تُخزّن أو تُرسل أو تُستقبل، كليًّا أو جزئيًا، بوسيلة الكترونية، وتكون قابلة للاسترجاع بصورة يمكن ادراكها، ومنها التوقيع الالكتروني في الوظيفة كصيغة بديلة عن التوقيع على الورق.
وقد أدّت ثورة التكنولوجيا والمعلومات واستخدام وسائل الاتصال الحديثة والانترنت بشكل واسع الى ظهور ما يسمى بالتوقيع الإلكتروني بديلا عن التوقيع الخطي، والذي يتوافق مع طبيعة التصرفات القانونية للوثائق الالكترونية.
ما هو التوقيع الالكتروني؟
تعدّ التواقيع الرقمية إحدى أهم التطبيقات الحديثة للتعمية، ومن أهم تقنيات تحقيق الأمان في المعاملات الإلكترونية الرقمية التي تتزايد أهميتها باستمرار في عصر الحوسبة والمعلوماتية.
ولقد جاء التوقيع الرقمي ثمرة من ثمار التطور الهائل في العمل على تقنيات التعمية (Cryptography)، إذ يوفّر مجموعة من القدرات الأمنية يصعب تنفيذها بأي طريقة أخرى[1]. وهو ليس صورة رقمية لتوقيع يدك ترسلها مذيلة برسالتك عبر البريد الالكتروني، بل إن التوقيع الرقمي يزوّدنا ببرهان لهوية المرسل، وبرهان على سلامة البيانات المرسلة.
ويحتوي التوقيع الرقمي على قيمة تدعى قيمة هاش (Hash Value) أو نتيجة هاش (Hash result). يتمّ احتسابها عن طريق وظيفة هاش، وهي خوارزمية تحوّل البيانات إلى قيمة فريدة (بصمة) تمثل هذه البيانات. أما في حال اجراء أي تعديل على تلك البيانات- مهما كان صغيراً- ستتغير هذه القيمة، مما يحتّم إمكانية اكتشاف أي تغيرات تطرأ على البيانات (في حال محاولة تزوير الرسالة من قِبَل متطفلين)[2].
التوقيع الرقمي .. التعبير عن القبول الكترونياً
يمكن القول إن التوقيع بشكل عام، وبحسب محمد أمين الرومي، هو التأشير أو وضع علامة على السند أو بصمة ابهام للتعبير عن القبول بما ورد فيه. أو أنه أيّة علامة مميزة خاصة بالشخص الموقّع تسمح بتحديد شخصيته والتعرف عليها بسهولة[3].
ونرى أن السند الورقي، لكي يكتسب خاصية الاثبات، لا بدّ أن يحتوي على توقيع سواء تمثّل في امضاء أو ختم أو بصمة الاصبع، ويشترط الفقه في التوقيع أن يكون مميزًا لهوية الموقّع.
أمّا فيما يخصّ التوقيع الالكتروني، فقد عرّفه القانون المدني الفرنسي بأنه التوقيع الضروري لإتمام التصرف القانوني الذي يميز هوية من وقعه، ويعبّر عن رضائه بالالتزامات التي تنشأ عن هذا التصرف. وعندما يكون الكترونيا فيجب أن يتمّ باستخدام وسيلة آمنة لتحديد هوية الموقع وضمان صلته بالتصرف الذي وقّع عليه[4]. ولقد عرّفه Rivest بأنه “الاتصال بوجود الأخصام”.
تعريف التوقيع الالكتروني دولياً
وحاولت مجموعة من المنظمات الدولية تقديم تعريف للتوقيع الإلكتروني، سواء من خلال قوانين مرتبطة بالتجارة الإلكترونية، أو من خلال قوانين خاصة بالتوقيع الإلكتروني. ويعدّ الاتحاد الأوروبي ومنظمة الأمم المتحدة للتجارة الدولية المعروفة بالأونسيترال، أهم منظمتين قدمتا تعريفا للتوقيع الإلكتروني، لكون معظم المنظمات التي حاولت تعريفه قد تأثرت بتعريف الأونسيترال[5].
1- منظمة الأمم المتحدة للتجارة الدولية “الأونسيترال”
وضعت منظمة الأونسيترال اللبنات الأساسية لتعريف التوقيع الإلكتروني. إذ عرّفته بكونه: “بيانات في شكل إلكتروني مدرجة في رسالة بيانات أو مضافة إليها أو مرتبطة بها منطقيا. ويجوز أن تستخدم بتعيين هوية الموقع بالنسبة إلى رسالة البيانات وبيان موافقة الموقع على المعلومات الواردة في رسالة البيانات”. ويظهر إذا من خلال هذا التعريف أن منظمة الأمم المتحدة للتجارة الدولية لم تقم بتحديد الطريقة التي يتم اعتمادها في التوقيع الإلكتروني، تاركة بذلك حرية اختيار الطريقة للفرد أو الدولة.
2- منظمة الاتحاد الأوروبي
مثل غيرها من المنظمات، قدمت منظمة الاتحاد الأوروبي تعريفا للتوقيع الإلكتروني، إلا أنها عرّفت نوعين من التوقيع، وضعت لكل منها تعريفا محددا وهما:
أ- التوقيـع الإلكتـرونـي: “معلومات على شكل إلكتروني متعلقة بمعلومات إلكترونية أخرى ومرتبطة بها ارتباطا وثيقا، ويستخدم أداة للتوثيق”.
ب- التوقيع الإلكتروني المعزّز هو: “عبارة عن توقيع إلكتروني ويشترط فيه أن يكون مرتبطا ارتباطا فريدا مع صاحب التوقيع، وقادراً على تحديد صاحب التوقيع والتعرف عليه باستخدامه.
متطلبات التوقيع الرقمي[6]: إذ يجب أن يحقّق التوقيع الرقمي المتطلبات الآتية:
- يجب أن يكون التوقيع الرقمي عبارة عن سلسلة بتات لأصل الرسالة.
- يجب أن يستخدم التوقيع الرقمي بعض المعلومات الفريدة عن المرسل لمنع التزوير والإنكار.
- يجب أن يكون إنشاء التوقيع سهلاً نسبياً.
- يجب أن يكون التحقُّق من التوقيع سهلاً نسبياً.
- يجب أن يكون تزوير التوقيع غير قابل للتطبيق حسابيا.
ومن خصائص التوقيع الإلكتروني:
1 – يتكون التوقيع الإلكتروني من عناصر متفردة وسمات خاصة بالموقع تتخذ شكل أرقام أو حروف أو إشارات أو رموز أو غيرها.
2 – أنه يحدد شخصية الموقع ويميزه عن غيره.
3 – يعبر عن رضى الموقع.
4 – التوقيع الالكتروني يتصل برسالة الكترونية، هي عبارة عن معلومات يتم إنشاؤها أو إرسالها أو تسليمها أو تخزينها بوسيلة إلكترونية.
5 – التوقيع الالكتروني يحقق أغراض ووظائف التوقيع التقليدي متى كان صحيحا، وأمكن إثبات نسبته الى موقعه.
6 – يحقّق الأمان والخصوصية والسرية في نسبته للموقع. ويعدّ التشفير إحدى أهم تقنيات التوقيع الرقمي.
الجوانب السلبية
ومع أهمية التوقيع الإلكتروني إلا أن هناك بعض الجوانب السلبية التي تعتريه، ومن أهم عيوب التوقيع الإلكتروني:
1 – إساءة استعمال التوقيع الإلكتروني: التوقيع الالكتروني معرّض للتزوير خاصة من الاشخاص الذين يتوافر لديهم معرفة جيدة ببرامج الحاسب الآلي واستخداماته. اذ قد يستطيعون الدخول إلى منظومات التوقيع الالكتروني باستخدام برامج خاصة والاحتيال على تلك النظم وفك شيفرات التوقيع الالكتروني، ومن ثم استخدامها في أغراض احتيالية عن طريق نسخها أو تزويرها.
2 – ارتفاع تكلفة التوقيع الإلكتروني: بعض صور التوقيع الإلكتروني، وخصوصا التوقيع البيومتيري وتطبيقاته، عالية التكلفة مما يشكّل عقبة أمام انتشار استخدام التوقيع الإلكتروني، نظرا لاستخدامها تقنيات حديثة مكلفة لا يستطيع الشخص العادي، وحتى بعض المؤسسات، تحملّها مما يحدّ من انتشار استخدام التوقيع الإلكتروني.
____________________________________________________________________
المراجع:
[1] : انظر، توماس، طوم. مركز التعريب والبرمجة. الخطوة الأولى نحو أمان الشبكات، الطبعة الأولى – الدار العربية للعلوم، لبنان – بيروت، 2004، 224-225.
[2] : انظر، التوقيع الرقمي، رها القوتلي، www.kantakji.com/media/1747/a20.doc
[3] : انظر، محمد أمين الرومي ( 2008). المستند الإلكتروني، دار الكتب القانونية، القاهرة، ص 4.
[4] : فقرة (4)، م(6\13)، القانون الفرنسي رقم (399) والمعدل في عام 2006 بقانون التوقيع الإلكتروني الفرنسي رقم(230) لعام 2000.
[5] : محمد محروك، خصوصيات التوقيع الإلكتروني وحجيته في الاثبات، جامعة القاضي عياض، مراكش ـ المغرب.
[6] : مجموعة باحثين، (تاج الدين جركس، عدنان معترماوي، غسان ناصر)، مجلة جامعة تشرين للدراسات والبحوث العلمية _ سلسلة العلوم الهندسية المجلد (29) العدد (1) 2007 .
___________________________________________________________________________________________________________________________________________________________
لتحميل المقال بصيغة PDF: التوقيع الرقمي .. نموذج للتحول من الورق إلى الإلكترونيات
___________________________________________________________________________________________________________________________________________________________
اقرأ أيضًا:
- المستودعات الرقميَّة: حافظة للذاكرة الأكاديمية ومنصَّة لنشر الأبحاث العلميَّة
- دور المشاع الإبداعي في إتاحة المعرفة
- أرشيف مركز الإسكندريَّة: حلم يبحث عن الاكتمال
- الساجات تستطيع كشف الكثير من الألغاز في التراث البحريني
- البيانات الضّخمة إعصارٌ يحتوي العالم
- الأرشيف السّمعي البصريّ : حفظ الذاكرة الجماعيّة
- اتّحاد مؤسَّسات ذاكرة الوطن تجربة نيوزيلاندا نموذجًا
- قطاع اللام: اتّحاد مؤسَّسات ذاكرة الوطن
- أرشيف الويب.. حفظ ذاكرة الإنترنت
- الميتاداتا وتوصيف المصادر الإلكترونيَّة
- تشريعات الأرشيف العربي بين الفراغ القانوني والتأثير السياسي
- السجلات الوطنية في بريطانيا.. مفتوحة أمام العامة
- كيف تُصان الذاكرة من الإلغاء المتعمد؟
- الأرشيف الوطنيّ الأميركيّ حارس لتاريخ شعبٍ وبلد
- آلية التّصوير المصغر : أساليب حفظ المصغرات الفيلمية
- كيف يصنع الأرشيف التّاريخ؟
- المجلس الدولي للأرشيف
- التّدمير الممنهج والمنظم لأرشيف المحفوظات في جزر القمر (1975-2001)
- حق الوصول إلى المعلومات: بين مصالح الأنظمة وأحلام الشّعوب..
- آلية التّصوير المُصَغر وإسهاماتها في عالم الأرشيف والمحفوظات
- الأرشيف القومي الكندي
- المخطوطات العربية والعجمية في الكاميرون .. شاهد على تاريخ البلاد
