|
في حال وجود أي مواضيع أو ردود مُخالفة من قبل الأعضاء، يُرجى الإبلاغ عنها فورًا باستخدام أيقونة ( تقرير عن مشاركة سيئة )، و الموجودة أسفل كل مشاركة .
آخر المواضيع |
|
التوقيع الإلكتروني و القانون الجزائري
|
أدوات الموضوع | انواع عرض الموضوع |
2022-02-12, 19:26 | رقم المشاركة : 1 | ||||
|
التوقيع الإلكتروني و القانون الجزائري
السلام عليكم، التوقيع الإلكتروني له عدة أشكال منها غير المُشفر الذي يكون مجرد صورة توقيع خطي يتم تحميلها أو رسمها على مستند إلكتروني من قبل المُوقع، و منها المُشَفر الذي يعتمد على التشفير الإلكتروني و شهادات التصديق الإلكترونية* التي تسمح بربط هوية المُوقع مع التوقيع بحيث لا يمكن فصل الإثنين عن بعضهما و لا يمكن تغيير ما تم توقيعه دون أن يكون التغيير قابل للكشف، التوقيع الإلكتروني المُشَفر يعتمد على نفس التكنولوجيا التي تُؤمن المواقع الإلكترونية، التعاملات البنكية و حتى تكنولوجيا البلوك شاين و هي ما يسمى بالPKI. ملاحظة: التوقيع الإلكتروني غير محدود بتوقيع المستندات و الملفات فقط، بل يستعمل لتوقيع التطبيقات، توقيع الإيميلات و بشكل كبير أيضا يستعمل في التوثيقAuthentication. بغرض التخصيص، سيتم التركيز على التوقيع الإلكتروني في هذا الموضوع كوسيلة لتوقيع المستندات فقط. يوجد بحث ممتاز في هذا الموضوع تم نشره في مجلة الدراسات القانونية المقارنة من طرف الدكتورة بودر هجيرة و هي أستاذة بحث بمركز البحث في الإعلام العلمي و التقني CERIST، و الذي يدرس تطور الإطار القانوني في تشريع التوقيع الإلكتروني و الذي قسمته هي إلى مرحلتين زمنيتين يفصلهما إصدار القانون 15-04 سنة 2015 و الذي حدد القواعد العامة فيما يخص التوقيع الإلكتروني المؤهل و إصداره بشكل خاص، و التوقيع الإلكتروني بشكل عام. التوقيع الإلكتروني للمستندات له عدة أنواع تختلف حسب متطلبات طبيعة العمل و محتوى المستند، سنذكر أسفله ثلاثة أنواع شائعة بالإشارة إلى موقعها من القانون الجزائري. 1. التوقيع الإلكتروني غير المُشَفر هو عبارة عن صور أو كتابات توضع على مستند إلكتروني بغرض إبداء الموافقة أو الإرادة، يمكن اعتبار هذا التوقيع كدليل بنفس قدر الكتابة على الورق، و ذلك بشرط أن يسمح بتأكيد هوية الشخص المُصْدر و يكون مُعَداً و محفوظاً في ظروف تسمح بضمان سلامته** (المادة 323 مكرر 1 من القانون المدني) وهذا على الرغم من أن القانون 15-04 الذي حدد أن التوقيع الإلكتروني الموصوف وحده مماثلٌ للتوقيع المكتوب (المادة 8 من القانون 15-04) ليعود بعدها و ينفي إنفراد التوقيع إلكتروني الموصوف بالفعالية القانونية وعدم التمييز تجاه صيغ أخرى من التوقيع الإلكتروني بالحكم فقط على شكلها أو طريقة إنشاءها (المادة 9 من القانون 15-04) 2. التوقيع الإلكتروني (المُشَفر) هو بيانات في شكل إلكتروني مربوطة بشهادة تصديق إلكترونية، يتم إنشاءه و التحقق منه بإستعمال مفاتيح تشفير (المادة 2 من القانون 15-04). يضمن التوقيع الإلكتروني بصفة تلقائية سلامة المعلومات المُوقعة من التغيير و ذلك بالإعتماد على تكنولوجيا التشفير و آليات التحقق، بينما يبقى التوقيع الإلكتروني غير كافياً لوحده في إثبات هوية المُوقع بشكل قطعي وذلك لأنه لا يعتمد على إجراءات مُقننة لإصدار شهادة التصديق الإلكترونية الخاصة به، و على الرغم من ذلك يظل يتمتع التوقيع الإلكتروني بنفس خاصيات عدم التمييز التي تم مناقشتها سابقاً. 3. التوقيع الإلكتروني الموصوف هو الذي يٌنشأ على أساس شهادة تصديق إلكترونية موصوفة و يصمم بآليات مُؤَمنة (المادة 7 من القانون 15-04) إصدار شهادة تصديق إلكترونية موصوفة يكون من طرف سلطات تصديق إلكتروني*** و وفقاً لإجراءات تسمح بتأكيد هوية و معلومات الشخص الطبيعي و المعنوي الطالب للشهادة. هذه العوامل هي التي تحدد مستوى الثقة الذي يمكن إستخلاصه من توقيع إلكتروني موصوف، و هو الأمر ذاته الذي اعتمد عليه المُشَرع في قراره بإعطاءه ميزة المماثلة للتوقيع الخطي بشكل آني و تلقائي. يتميز التوقيع الإلكتروني الموصوف المشابه للتوقيع الإلكتروني المُؤهل الأوروبي (التنظيم رقم 910/2014 للإتحاد الأوروبي eIDAS) بكونه يتبنى معظم الخواص الأمنية و الإجرائية المطلوبة في العالم اليوم لاسيما في التعاملات عبر الحدود (cross-border transactions) التي تفضل مبدأ عدم الثقة و التحقق دوماً (zero-trust model) و الذي هُيأ له باعتماد الإعتراف المتبادل بخدمات التصديق الإلكتروني الأجنبية في المخطط الوطني للتصديق الإلكتروني(المادة 63 من القانون 15-04) *شهادة التصديق الإلكترونية هي ملف إلكتروني يحمل معلومات صاحبها التي تسمح بالتعريف عنه (يطلق عليها غالباً إسم الهوية الإلكترونية) **هناك عدة أدوات يمكن إستخدامها لتحقيق تلك الشروط بنسب ضمان مختلفة، أذكر منها: • إستعمال وسائل تبادل إلكترونية آمنة، مثل إستقبال ملف يحمل توقيعاً إلكترونياً غير مُشفر عبر بريد إلكتروني إحترافي (Professional Email) متحكم به بصفة قطعية من طرف الشخص الذي يُنسب إليه التوقيع. • يمكن الإعتماد أيضاً على سجلات التدقيق الخاصة بالتطبيق الذي تم إستعماله للتوقيع (Audit Trail) و التي يجب أن تضمن النزاهة (Integrity)، بالإضافة إلى تكنولوجيات التخزين للمدى الطويل مثل PDF/A. • إضافة توقيع إلكتروني مؤهل خاص بالشاهد على التوقيع (Witness signature) أو ختم إلكتروني شاهد على إجراء العمليةeSeal witness) signature) ***سلطة تصديق إلكتروني هي الجهة المصدرة للشهادات الإلكترونية، يتم تنظيمها وفقا لما جاء في القانون 15-04 و في سياسة التصديق الإلكتروني الخاصة بالسلطة الوطنية للتصديق الإلكتروني. أتمنى أن يكون الموضوع أثار إهتمامكم، الموضوع مفتوح للنقاش و الإثراء و إذا كانت هناك أسئلة سأقوم بالإجابة عنها إن شاء الله. توضيح: أنا لست خبير قانوني و في الحقيقة ليس لي خلفية قانونية، قمت بكتابة هذا الموضوع بناءا على خبرتي و أبحاثي في مجال التصديق و التوقيع الإلكترونيين.
|
||||
الكلمات الدلالية (Tags) |
توقيع، إمضاء، رقمنة |
|
|
المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى
المنتدى غير مسؤول عن أي إتفاق تجاري بين الأعضاء... فعلى الجميع تحمّل المسؤولية
Powered by vBulletin .Copyright آ© 2018 vBulletin Solutions, Inc