هل التوقيع الإلكتروني حقيقة ملموسة وطريقة عملية أم مجرد رفاهية تقنية تمارس من قبل المولعون بالتقنية الإلكترونية؟ وهل بالفعل يمكن لشخص أن يقوم بإجراء توقيعه الشخصي بشكل آلي؟ وهل لذلك التوقيع الصبغة القانونية لجعله رسمياً وملزماً للأطراف المعتمدة عليه؟ وهل من الممكن استخدام هذه التقنية في المملكة العربية السعودية؟
إن التوقيع الإلكتروني هو عبارة عن إجراء يقوم به من يريد التوقيع على وثيقة إلكترونية، كالعقود والاتفاقيات وأوامر البيع والشراء أو المراسلات الخاصة وغيرها، بحث يتم من خلال هذه العملية ربط هوية الموقِع (أي الشخص الذي يقوم بالتوقيع) بالوثيقة الموقع عليها. وكجزء هام من هذه العملية، يمكن لمستلم الوثيقة التحقق من صحة التوقيع بشكل قاطع وفوري. ولا تتطلب عملية التوقيع الإلكتروني القيام بالإمضاء يدوياً كما يحدث على الورق، بل إن الشخص يقوم غالباً بالضغط على زر معين ومن ثم إدخال عبارة سرية لإجراء التوقيع على الملف أو الرسالة أو غيرها. ويظهر التوقيع الإلكتروني على الشاشة كنص قصير مكون من حروف وأرقام مبعثرة مرفق في أول الوثيقة أو آخرها، أو قد يكون منفصلاً تماماً عنها، كأن يرسل في ملف مستقل.
يختلف التوقيع الإلكتروني عن التوقيع اليدوي في كونه يؤكد هوية الموقِع بشكل قاطع ويمنع حدوث أي تغيير أو عبث في الوثيقة الموقع عليها، وذلك بشرط أن تتم العملية بكاملها حسب قواعد وأسس معينة، كتلك المتبعة في ما يعرف بالبنية التحتية للمفاتيح العامة. كما هو معروف فإن التوقيع على الورق قابل للتزييف والتقليد بالرغم من تفاوت هيئة التوقيع وصعوبة تقليده من شخص لآخر، كما إن عملية التحقق من صحة التوقيع اليدوي غير عملية وتعتمد بشكل كبير على مهارة من يقوم بمطابقة التوقيع. بل غالباً لا يكون هناك مطابقة للتوقيع على الإطلاق بل يتم الاعتماد على معرفة الأطراف لبعضها البعض والاعتماد على الأجواء والطقوس المصاحبة لعملية التوقيع. وإن سلمت الوثيقة الموقعة يدوياً من تزييف التوقيع فإن محتواها قد يكون معرضاً للتغيير والعبث، كما يحدث عندما يأتي التوقيع في نهاية وثيقة مكونة من عدة صفحات حيث يقوم العابث بتغيير بعض الصفحات أو إضافة أو حذف بعض فقراتها.
لكي يمنح التوقيع الإلكتروني الصبغة القانونية اللازمة لمساواته بالتوقيع اليدوي قامت منظمة الأونسترال في عام 2001م بإصدار القانون النموذجي للتواقيع الإلكترونية ليكون مثالاً يحتذى به من قبل الدول الراغبة في اعتماد التواقيع الإلكترونية في التجارة الإلكترونية بشكل خاص والعمليات الإلكترونية بشكل عام. فيجب اعتماد ومصادقة التوقيع الإلكتروني من قبل جهة رسمية مخولة بذلك ليصبح قانونياً، ويجب أن تتوافر فيه بعض الشروط منها ضرورة ارتباط التوقيع بهوية الشخص الذي قام بالتوقيع، وأن يكون التوقيع تحت سيطرة الموقِع عند حدوث التوقيع، وأن يكون من الممكن اكتشاف أي تغيير يطرأ على التوقيع أو الوثيقة ذاتها.
ولكي تتوفر هذه الشروط في التوقيع الإلكتروني ليصبح نظامياً وملزماً، يجب أن يكون هناك بيئة فنية وإدارية وقانونية متكاملة. فيجب أولاً تحديد هوية الأطراف المعنية وذلك بالحصول على مايعرف بالشهادة الرقمية التي تستخدم في توثيق هوية الشخص بشكل رسمي ومنحه المفاتيح الإلكترونية اللازمة للتشفير والتوقيع. هناك مفتاحان رئيسيان يتم استخدامهما لأغراض التشفير والتوقيع، الأول هو المفتاح العام ويستخدم للتشفير ومطابقة التوقيع، والثاني هو المفتاح الخاص ويستخدم لفك التشفير وإجراء التوقيع. في حالة الحاجة إلى تشفير التراسل بين شخصين، يقوم المرسل بتشفير الرسالة مستخدماً المفتاح العام للمرسل إليه، ويقوم المستلم بفك التشفير بواسطة مفتاحه الخاص. أما في حالة التوقيع الإلكتروني، فإن المرسل يقوم بتشفير الوثيقة بواسطة مفتاحه الخاص، ويقوم المستلم بالتأكد من صحة التوقيع بفك التشفير عن الوثيقة، ويتم ذلك بالحصول على المفتاح العام للمرسل واستخدامه في فك التشفير. وبما أن المفتاح العام للمرسل معروف ومصادق عليه من أحد مراكز التصديق الرسمية، فإن نجاح عملية فك التشفير هذه تدل على أن المرسل هو بالفعل من قام بإرسال الرسالة، نظراً لأنه لايمكن فك ال
أما الشرط الثاني لجعل التوقيع الإلكتروني نظامياً وملزماً فهو أن تتم العملية بكاملها على أسس فنية وإدارية صحيحة وحسب مقاييس ومواصفات معينة على جميع الأطراف المانحة للشهادات الرقمية والمتعاملة بها التقيد بها وبما فيها من شروط وضوابط. وتأتي هذه الشروط والضوابط في وثيقة رسمية تسمى قواعد الشهادة الرقمية تقوم مراكز التصديق بتوزيعها على المستخدمين. وأخيراً يجب أن يكون هناك نظام رسمي صادر من أعلى سلطة في البلاد يمنح التوقيع الإلكتروني الهيئة القانونية اللازمة.
تم في المملكة العربية السعودية اختيار مدينة الملك عبد العزيز للعلوم والتقنية لتتولى مهمة إنشاء وتشغيل المركز الوطني للتصديق الرقمي وتحديد متطلبات مراكز التصديق، وتحديد الأنظمة واللوائح الخاصة بالتواقيع الإلكترونية. وقريباً سوف يصدر نظام خاص بالتوقيع الإلكتروني إن شاء الله، ومن المتوقع ظهور جهات عديدة (تجارية وغير تجارية) لمنح الشهادات الرقمية للأفراد والمؤسسات لتمكينهم من القيام بإجراء التواقيع الإلكترونية، إلى جانب خدمات وتطبيقات أخرى مصاحبة لهذه التقنية الحديثة.
إذاً نستطيع القول أن من يحتاج إلى الاستفادة من التوقيع الإلكتروني عليه أولاً الحصول على شهادة رقمية لإثبات ارتباطه بالمفتاح العام الظاهر في الشهادة. وكما ذكرنا فإن المفتاح العام يستخدم من قبل الآخرين لتشفير ما يرسل إلى صاحب المفتاح، وكذلك لمطابقة التوقيع الظاهر في الوثائق الموقعة بواسطة المفتاح الخاص لذلك الشخص.
المصدر :
د. فهد عبدالله الحويماني
مستشار وزير الاتصالات وتقنية المعلومات
المشرف العام للمركز الوطني للتصديق الرقمي