أمن المحررات الإلكترونية
تعتبر سلامة المحررات الإلكترونية العقبة الأساسية في ميدان تطوير المعاملات الإلكترونية، حيث انتشار أعمال القرصنة والاستعمال غير المشروع لمعلومات الغير ووثائقهم، مما أثر بطريقة مباشرة على مصداقيتها وحجيتها القانونية، استنادا إلى درجة الوثوق بها وبمضمونها، لأنه من الصعب التأكد في البيئة الإلكترونية من سلامة المحررات وعدم تعرضها للتحريف.
مما شكل دافعا قويا للبحث عن السبل الكفيلة بتحقيق هذه الحماية، وتعطي الحجية والمصداقية للمحررات الناتجة عن التصرفات القانونية الإلكترونية.
فظهر التشفير الذي يعتمد على تقنيات تجعل معها مضمون المحرر الإلكتروني غير واضح للغير، كوسيلة للحيلولة دون تحريفه.
وتمت الاستعانة بطرف ثالث يدخل في العلاقة التي تربط المتعاقدين إلكترونيا بغية التأكد من سلامة المحرر وصدوره عن من نسب إليه.
فالتشفير يضمن السرية وعدم التلاعب بمحتويات المحرر، وجهات المصادقة تعرف بشخصية الموقع .
فما مضمون هذه الحماية؟ وكيف ساهمت هذه التقنيات في إقرار الحجية للمحررات الالكترونية؟.
ذلك ما سوف نعالجه في مطلبين كالآتي:
– المطلب الأول: التشفير ضمان لسلامة المحرر.
– المطلب الثاني: المصادقة الإلكترونية كشف لهوية الموقع.
المطلب الأول: التشفير ضمان لسلامة المحرر
إن ميدان المعاملات الإلكترونية محفوف بمخاطر اختراق أنظمة المعلومات والعبث ببياناتها، ولعل هذا من أكثر المشاكل التي تواجه انضمامها إلى ساحة الإثبات، لذلك فقد شغلت القائمين على هذه الأجهزة والمتعاملين بها، لأن أمن الحواسيب والإنترنت من أمن الوثائق الإلكترونية .
هذه الخطورة ازدادت تعقيدا مع تطور حجم المعاملات الالكترونية عبر شبكة الإنترنت، وانتشار حفظ الوثائق والمعلومات على أجهزة الحاسوب، فكان من الضروري البحث عن حل لهذه المشكلة، حماية لهذه المعاملات، وظهر ما يسمى بتقنيات التشفير، والتي تهدف إلى ضمان سلامة المحرر، وحماية خصوصية التعاملات الإلكترونية.
وبالنظر لجدة هذه التقنيات كان من الضروري أولا البحث عن تعريفها؟، واستجلاء أهميتها في منح المصداقية للمحررات الإلكترونية؟، وكذلك البحث في أنواعها؟.
لذلك سوف نتطرق لماهية تقنية التشفير في (الفقرة الأولى)، ثم نتحدث عن صور تقنية التشفير في (الفقرة الثانية).
الفقرة الأولى: ماهية تقنية التشفير
إن حماية وأمن البيانات والوثائق الإلكترونية، كان أبرز دافع لإيجاد نظام يسمح بذلك، بالشكل الذي يجعل المتعاملين يطمئنون لهذه الطفرة التكنولوجية، التي أصبحت تكتسح كل مجالات الحياة المدنية منها والتجارية والإدارية وغيرها.
لذا ابتكر التقنيون وسيلة تحمي البيانات والمعلومات، وتقف سدا منيعا ضد اختراقها والاطلاع على محتوياتها والعبث بها أو تغييرها، لكن من الصعب جدا التسليم بهذا، مما يفرض علينا البحث عن معنى هذه التقنية، والأهمية التي تكتسيها في ميدان حماية المحررات الإلكترونية، بالإضافة إلى الكشف عن الضوابط التي ينبغي أن تنصاع لها؟، لكي تؤدي دورها على أكمل وجه.
قصد الإحاطة بهذه التساؤلات وغيرها، سنتحدث عن تعريف تقنية التشفير(أولا)، ثم عن أهمية التشفير وضوابطه (ثانيا).
أولا: تعريف تقنية التشفير:
يعتبر التشفير حجر الزاوية في ميدان حماية الوثائق والتوقيعات الإلكترونية سواء المحفوظة منها أو المتبادلة إلكترونيا، وقد أولت لها التشريعات أهمية كبيرة في قوانينها المنظمة للمعاملات الإلكترونية، لكي تضمن ثقة المتعاملين بوسائل الاتصال الحديثة .
وقد قام المشرع المغربي بتعريف هذه التقنية بشكل مقتضب، من خلال تعريفه لوسائل التشفير وتحديد وظائفه، بكونه تحويل للمعطيات سواء كانت عبارة عن رموز أو إشارات أو معلومات عن طريق برامج مخصصة لهذا الغرض، وعرفها المشرع المصري بكونها تقنية تعتمد على مفاتيح خاصة تهدف إلى تحويل البيانات أو المعلومات المقروءة إلكترونيا بالشكل الذي يحول دون الاطلاع عليها، إلا باستخدام المفتاح الخاص بذلك لفك التشفير، وهو نفس التعريف تقريبا الذي أورده المشرع التونسي .
يتضح أن تعريف المشرع المغربي لم يكن واضحا، عكس تعريف المشرع المصري والتونسي اللذين بينا بوضوح المقصود بهذه التقنية، ودورها وكيفية العمل بها.
أما المشرع الفرنسي فقد أخذ بهذه التقنية منذ زمن بعيد وعرفها بكونها “جميع الخدمات التي تسعى إلى تحويل معلومات أو إشارات واضحة إلى أخرى غير مفهومة من قبل الأغيار من خلال اتفاقات سرية، أو إلى إنجاز عكس هذه العملية، باللجوء إلى وسائل أو معدات أو برامج معلوماتية مسخرة لهذه الغاية” ، وهذا ما جعله يلم بكل جوانب التشفير.
أما على المستوى الفقهي فقد عرفه أحد الفقهاء بأنه “تلك العملية التي تهدف إلى إخفاء المعلومات اللازمة للاستئثار بالشفرة التقنية اللازمة للحفاظ على سرية تبادل المعطيات القانونية بشكل قانوني، وكذلك لضمان الاستعمال الحصري لهذه المعلومات من طرف من له الحق في ذلك”، وعرفه الأستاذ نور الدين الناصري بكونه “عملية تغيير في البيانات بحيث لا يتمكن من قراءتها سوى الشخص المستقبل وحده باستخدام مفتاح فك التشفير”.
كما عبر عنه آخر بأنه “التغيير الذي يطال شكل المعلومات عن طريق تحويلها إلى رموز أو إشارات تحول دون قراءتها أو تغييرها”، وبنفس التعبير تقريبا عرفه الأستاذ أحمد ادريوش بأنه “الوسيلة التي يتحول بموجبها الوضوح المشترط في الوثيقة إلى غموض لا يفهمه إلا من يملك مفتاح الولوج إليها وإلى مضمونها”.
في حين ذهب آخر إلى تعريف التشفير انطلاقا من كونه “عملية تقنية تهدف إلى جعل معطيات معينة غير قابلة للقراءة أو الولوج أو التغيير أو المسح، إلا باستعمال مفاتيح سرية يملكها من له حق الولوج إلى هذه المعطيات، وتتم هذه العملية بوسائل تشفير تتمثل في كل آلية أو برمجة تعمل على تحويل معطيات في شكل معلومات أو إشارات، عن طريق اتفاقات سرية أو يعمل على إنجاز العملية العكسية سواء باتفاقات سرية أو بدونها”.
مما سبق يتضح أن تعريفات الفقهاء التعريفات التي وضعها الفقهاء ركزت على الدور والهدف من التشفير ووسائله، أكثر من تركيزهم على تعريف هذه التقنية، ولعل الأمر يرجع إلى كون هذه الوسيلة تقنية أكثر مما هي قانونية، بالتالي يصعب على رجال القانون الإلمام بخفاياها وتعريفها تعريفا واضحا.
إلا أن ما يهمنا هنا هو أن التشفير يقوم بتحويل المعلومات أو بشكل أدق المحررات والتواقيع الإلكترونية من صيغ مفهومة وواضحة، إلى رموز وإشارات مجهولة وغير واضحة، بحيث يتعذر على أي شخص التوصل إلى مدلولها أو محتواها، إلا إذا كان ذلك الشخص هو صاحب مفتاح فك التشفير، بحيث يقوم بعملية عكسية تتحول بموجبها مرة أخرى اللغة المرموزة إلى لغة يفهمها الإنسان، أي إلى الحالة الأصلية للوثيقة، وهذا هو مضمون الأمان التقني والقانوني للمحررات الإلكترونية.
ثانيا: أهمية التشفير وضوابطه:
إن المشكلة الأساسية في ميدان المعاملات الإلكترونية هي أمان المعطيات القانونية سواء في تخزينها أو إرسالها، وجعلها تتمتع بالسرية الكاملة إلا بين أطراف العلاقة التعاقدية، وأيضا هناك عقبة أخرى في هذا الإطار وتتعلق بكيفية معرفة مرسل الرسالة أو المحرر الإلكتروني من طرف المرسل إليه أو المستقبل؟ ويتأكد فعلا أنها صادرة عن المتعاقد معه بشكل حتمي، مما يضمن مصداقية المحرر والتوقيع الذي يحتويه ووحدة البيانات التي يتضمنها.
وقد عبر المشرع المغربي عن هذه المسائل بضمان سرية المعطيات القانونية وصدقيتها ومراقبة تماميتها، أي وحدة وسلامة البيانات التي تحتويها.
إلا أن تحقيق هذه الغايات والأهداف ليس بالأمر السهل، وإنما يستوجب برامج وآليات تكفل قدرا كبيرا من الأمان، ولعل أنجع وسيلة لذلك كما رأينا هي التشفير ، فهو الضامن للمحررات الإلكترونية في كل جوانبها.
وبدون هذه التقنيات سوف تعم الفوضى في المعاملات الإلكترونية ، وتتفشى أعمال التخريب والعبث بمحتوى المحررات الإلكترونية، إتلافا وتحريفا، وبالتالي حرمان أصحابها من استخدامها، وسيشكل ذلك ضربة قوية لهذه المعاملات، وتفقد أهم مقوماتها المتمثلة في الأمان والثقة، وتبعا لذلك نفور الناس منها وفقدان ضماناتها وكنتيجة نهائية فقدان مصداقيتها في الإثبات.
لذلك فحماية المحررات الإلكترونية أثناء حفظها أو تبادلها، هو من أهم مظاهر حماية حجيتها في الإثبات، فالتشفير ضرورة لا محيد عنها، وذلك باستخدام أفضل أنواع التشفير ، والتي يصعب فكها والوصول إلى مفتاحها الذي يمكن من إعادة المحرر إلى حالته الأصلية .
وهذا ما يجعل التوقيع الإلكتروني يتفوق على التوقيع التقليدي، انطلاقا من كون التأكد من شخصية صاحب التوقيع يتم بشكل روتيني ، عن طريق استعمال المفتاح العام.
إلا أن التشفير وإن كانت له هذه الأهمية، فإنه ينبغي أن ينضبط لمجموعة من القواعد، حتى يكون تشفيرا قانونيا ومشروعا يقوم بالمهام التي يتوخاها المشرع، وتتمثل هذه القواعد والضوابط في النقط التالية:
– قانونية تشفير البيانات والمعلومات: والمقصود بهذه القاعدة أن القانون أباح استعمال واستخدام التشفير، لترميز المحررات والتواقيع الإلكترونية، ومن بين هذه القوانين، القانون المغربي كما رأينا، والذي نص على أهداف التشفير ومجال العمل به.
– احترام خصوصية البيانات المشفرة: فالبيانات والمحررات التي يتم تبادلها إلكترونيا تمتاز بالخصوصية، وتعبر عن إرادة المتعاقدين في إبرام التصرفات القانونية كيفما كان نوعها، والاطلاع على هذه البيانات قد يؤدي إلى إلحاق الضرر بهم بالاعتداء على خصوصياتهم .
وانتهاك هذه الخصوصية يعاقب عليها القانون وبنصوص صريحة، فقد عاقب المشرع المغربي كل من استعمل بوجه غير قانوني العناصر الشخصية لإنشاء التوقيع المتعلقة بتوقيع الغير، والمشرع التونسي كذلك عاقب كل من استعمل بصفة غير مشروعة عناصر تشفير شخصية متعلقة بإمضاء غيره.
– استخدام وسائل التشفير مرتبط بالتصريح المسبق: والمقصود بذلك هو أن استعمال، واستيراد، وتصدير أنظمة التشفير متوقف على الترخيص المسبق من مقدمي خدمات المصادقة الإلكترونية ، وعاقب كل من خالف ذلك .
وبالتالي يظهر أن قيام التشفير بوظائفه بصورة قانونية متوقف على خضوعه للمعايير المشار إليها، إلا فلن يكون للمحرر المشفر أية قيمة قانونية.
الفقرة الثانية: صور تقنية التشفير
يعتمد نظام التشفير على استعمال مفاتيح لغرض القيام بعملية تشفير المحرر وتحويله من صيغته المفهومة إلى صيغة من الرموز والإشارات والتي لا يمكن للإنسان فهمها، وللقيام بفك التشفير وإعادة المحرر إلى صيغته الأصلية من طرف المرسل إليه، ليتأكد من أن المحرر صادر عن الموقع، وأن مضمونه لم يتغير ولم يتعرض للتحريف.
وهذه الطرق المستعملة للتشفير تنقسم إلى نوعين، بالنظر لعدد المفاتيح المستعملة، فما هي إذن هذه الأنواع، وما مدى أهميتها في إضفاء الحجية على المحررات الإلكترونية؟.
هذا ما سوف نتعرض له من خلال الحديث عن التشفير المتماثل (أولا)، ثم عن التشفير غير المتماثل (ثانيا).
أولا: التشفير المتماثل:
يطلق على هذا النوع من التشفير، النظام السيمتري symetrique ، حيث يتم الاتفاق بين أطراف العلاقة التعاقدية الإلكترونية، على مكونات الرمز السري الذي سوف يستعملونه لتشفير محرراتهم، بحيث يكون هذا الرمز أو هذا المفتاح موحدا بينهم، مستعمل للقيام بعملية التشفير وفكه ، ويتم تراسل هذا المفتاح بطريقة إلكترونية بينهم.
عموما يتم العمل بهذا النظام بالطريقة التالية:
يقوم المرسل بتشفير الرسالة باستعمال مفتاح خاص، ثم يقوم بإرسالها عبر الإنترنت مع إرسال المفتاح الخاص إلى المرسل إلية بطريقة مؤمنة، وبعد تلقيه للرسالة والمفتاح يقوم بفك شفرتها عن طريق هذا الأخير، لكي تعود إلى حالتها الأصلية المقروءة والتي تمكنه من الاطلاع على محتواها ومضمونها.
ولم يسلم هذا النظام من الانتقاد للعديد من الثغرات التي تعتريه، فإذا كان هذا المفتاح يرسل إلكترونيا، فإن إمكانية اعتراضه من طرف القراصنة أمر وارد، والذي سيؤدي في آخر المطاف إلى الاطلاع على مضمون ومحتوى المحرر عن طريق فك التشفير بهذا المفتاح ، وقد يتم تغييره وتحريفه ويعاد إرساله إلى المرسل إليه، ويوقعه ذلك في الغلط بشكل يجعله يوقع على أمور لم تصدر أصلا من المتعاقد معه.
لذلك فالإشكالية الأساسية التي يعاني منها هذا النوع من التشفير هي إيجاد وسيلة موثوق بها لتبليغ المفتاح للطرف الموجهة إليه الوثيقة الإلكترونية المشفرة حتى يتمكن من الإطلاع على مضمونها .
أضف إلى ذلك أنه كان العديد من الأشخاص لديهم نفس المفتاح فلن يكون من السهل التعرف على صاحب المحرر أو الرسالة .
فمادامت إمكانية اعتراضه من قبل الغير واردة فإنه لا ينبغي استعمالها في تشفير المحررات الإلكترونية، تفاديا للمخاطر والمشاكل والمنازعات التي قد تنتج عن ذلك، نتيجة لتدخل أشخاص آخرين على الخط والتقاطهم للمفتاح .
وهناك من يرى بأن نظام التشفير المتماثل ينحصر العمل به في الأماكن المغلقة التي لا تنفتح على الاستخدام العام فقط، مثل الشبكات المنزلية وشبكات الشركات الداخلية والبنوك، نتيجة لذلك تم التراجع عن هذا النوع من التشفير لحساب نظام آخر، وهو التشفير غير التماثلي ذي المفتاحين العام والخاص.
ثانيا: التشفير غير التماثلي:
يعتبر هذا النوع بديلا عن التشفير المتماثل الذي أبان عن فشله في تحقيق الأهداف المتوخاة منه، وهو أكثر أمانا ولكنه أكثر تعقيدا، بحيث يعتمد على إصدار مفتاحين متكاملين ومرتبطين بشكل محكم ويتمتع هذان المفتاحان بخاصية هامة وهي أنه لو عرف أحدهم لا يمكن معرفة المفتاح الآخر ، إذ لا يمكن التوصل إلى مفتاح عن طريق آخر بأية طريقة من الطرق، فكلاهما مختلفين في منظومة إنشائهما رغم ترابطهما.
فالمفتاح الخاص يخص صاحبه ويحتفظ به سرا ولا ينبغي كشفه للآخرين، وبه يتم التشفير ، أما المفتاح العام فإنه يكون معروفا لدى الجميع، ويمكن لأي شخص الاطلاع عليه، وبه يتم فك التشفير.
وتثار هنا إشكالية تتعلق بمدى إمكانية اعتراض المحرر الإلكتروني والاطلاع على محتواه بواسطة المفتاح العام المتاح على الشبكة، ويقوم بإرساله مرة أخرى.
تم الرد على هذا الإشكال بكون المحرر إذا ما تم اعتراضه وفك شفرته بالمفتاح العام فلا يمكن إعادة تشفيره مرة أخرى، لأن ذلك يستأثر به مالك المفتاح الخاص فقط دون غيره، وحتى لو سلمنا بذلك أي إذا ما تم الاعتراض وتم تغيير المحرر أو تحريفه، فالمرسل إليه سيكتشف أي تغيير قد يحصل فيه عندما يتم التأكد من مدى سلامته وعدم العبث به ، وذلك بواسطة الجهات المختصة التي تقوم بإصدار هذه المفاتيح أو ما يسمى بجهات المصادقة الإلكترونية.
ومن بين التشريعات التي أخذت بهذا النظام صراحة نجد المشرع المصري والذي عرف المفتاح الخاص بأنه “أداة خاصة بصاحبها تنشأ بواسطة عملية حسابية خاصة وتستخدم في وضع التوقيع الإلكتروني على المحررات الإلكترونية ويتم الاحتفاظ بها على بطاقة ذكية مؤمنة”.
أما المفتاح العام فقد عرفه بأنه ” أداة إلكترونية متاحة للكافة تنشأ بواسطة عملية حسابية خاصة، وتستخدم في التحقق من شخصية الموقع على المحرر الإلكتروني والتأكد من صحة وسلامة محتوى المحرر الإلكتروني الأصلي”.
ما يمكن قوله في هذا الإطار أن الإمكانية التي يتيحها المفتاح العام والتي تضمن الولوج إليها لدى مزودي خدمات المصادقة الإلكترونية، للتأكد من هوية صاحب التوقيع يعتبر من مميزات هذا النظام، إلا من معوقاته طول المدة التي يتطلبها هذا التشفير بناء على قواعد معقدة ومتطورة مما يتطلب حواسيب ذات قدرة عالية .
وما يعاب على المشرع المغربي أنه لم يأخذ بهذا النظام رغم كونه أفضل أنظمة التشفير في العصر الحاضر، لأنه استحدث أصلا لتوثيق مضمون الإرادة عبر الشبكات المفتوحة بسبب ما تتعرض له هذه الشبكات من هجمات من قبل القراصنة مما يؤدي إلى تحريف مضمون المحرر .
بل أكثر من ذلك أصدر مرسوما بخصوص التشفير ولكن لم يظهر أي تقنية معينة، حيث جاءت الفصول بصيغة العمومية والتي لا توحي باعتماد أي من النظامين.
ولعل ما جعله يتخذ هذا الموقف من أدوات التشفير هو رغبته في عدم حصرها في مجال نوع أو أنواع معينة، لكي يفتح المجال واسعا أمام إدخال أية وسيلة يراها مناسبة وتحقق الغاية المرجوة منها، من الموجودة حاليا والتي تعرضنا لأهمها، أو التي سيسفر عنها التقدم العلمي والتكنولوجي المتسارع يوما بعد يوم.
المطلب الثاني: المصادقة الإلكترونية كشف لهوية الموقع
شكلت الثقة والأمان في ميدان المعاملات الإلكترونية أزمة حقيقية تعرقل تطورها، بالنظر لصعوبة إثباتها والتأكد من محتواها ومن عدم التلاعب والعبث بها وبمضمونها .
هذا عكس ما عليه الأمر في المحررات الورقية، القائمة على وسيط مادي ملموس، يوفر إلى حد ما نوعا من الثقة والأمان.
فاليوم أصبح هذا المشكل أو هذا العائق أكبر تحد لتطور المعاملات الإلكترونية، لأنها تربط بين أشخاص لا يعرفون بعضهم البعض، وصعوبة الكشف عن مصدر المحرر والتأكد من توقيعه، كل هذا يؤثر سلبا على هذه المعاملات وبالخصوص ما يتعلق بالأمن والسرية ، لذلك تم البحث عن وسيلة لتحديد الهوية، والتحقق من مصدر المحررات الإلكترونية، وتم التوصل إلى طرف ثالث يتدخل في العلاقة التعاقدية ألا وهي جهة المصادقة الالكترونية، فكيف ساهم في تحقيق الأمن والثقة وفي الحفاظ على المحررات والتواقيع الإلكترونية والكشف عن أصحابها؟.
بناء على ذلك سوف نتعرض لجهات المصادقة الإلكترونية في (الفقرة الأولى)، ثم نتحدث عن دور هذه الجهات في إضفاء الحجية على المحررات الإلكترونية في (الفقرة الثانية).
الفقرة الأولى: جهات المصادقة الإلكترونية
بحثا عن تحقيق الحماية اللازمة للبيانات والتوقيعات الإلكترونية، ومنح الثقة في المعاملات الإلكترونية، تم التنصيص في التشريعات الدولية والوطنية على إيجاد جهة معينة تتدخل بين المتعاملين من أجل تأمين محرراتهم، وتعطي لها قوتها الإثباتية التي يشترطها القانون، هذه الجهة تمثلت في السلطة الوطنية المكلفة باعتماد ومراقبة المصادقة الإلكترونية، إلا أنها لا تقوم بهذا العمل بمفردها، وإنما تعهد بذلك إلى مقدمي خدمات المصادقة الإلكترونية.
وقصد الإحاطة بعمل هذه الجهات وبضوابطها سوف نتعرض للسلطة الوطنية للمصادقة الإلكترونية (أولا)، ثم نتحدث عن مقدمي خدمات المصادقة الإلكترونية (ثانيا).
أولا: السلطة الوطنية للمصادقة الإلكترونية:
لقد نص المشرع المغربي على هذه الهيئة، ولم يقم بإحداث هيئة أو جهة معينة جديدة، ولكن أدخل تعديلات على القانون المتعلق بالبريد والمواصلات بموجبه تم منح هذه المهمة للوكالة الوطنية لتقنين المواصلات حيث وسع من اختصاصاتها .
وهناك من يرى بأنه كان من الأفضل أن يتم إنشاء جهاز مستقل ومحايد، لكن وإن كنت أعتقد أنه يجب إلحاق هذه المهمة بجهة خاصة يكون بمقدورها تطوير الميدان الإلكتروني وتحديثه، فإني لا أتفق مع الأستاذ في ما ذهب إليه، لأن الجهة الحكومية أفضل جهة يمكن الوثوق بها وبما يصدر عنها من طرف المتعاملين في الميدان القانوني.
وبالرجوع إلى التشريعات المقارنة نجدها أحدثت مجموعة من الأجهزة والهيئات تغنى بهذا الغرض، مع اختلاف في التسمية ونطاق العمل والمهام الموكولة إليها، مع تمتعها بالشخصية المعنوية والاستقلال المالي .
ما تنبغي الإشارة إليه في هذا الإطار هو أن كل التشريعات لم تتطرق لتعريف هذه الجهة وإنما ركزت على مهامها المنوطة بها، فنجد أن المشرع المغربي حدد اختصاصات هذه الجهة في اقتراح النصوص التنظيمية المطبقة على التشفير وعرضه على الحكومة، وكذلك اقتراح معايير نظام اعتماد مقدمي خدمات المصادقة الإلكترونية على الحكومة واتخاذ التدابير اللازمة لتفعيله .
فالملاحظ أن المشرع كان مضيقا جدا من حيث المهام الموكولة لها في إطار الاختصاصات الجديدة، فكان على المشرع أن يوسع منها لكي تساير التطورات الحاصلة في الميدان التكنولوجي وتشجيع تنمية المبادلات الإلكترونية، وغيرها من المهام التي تصب في هذا الاتجاه على غرار المشرع المصري ، والذي أنشأ هيئة تنمية صناعة تكنولوجيا المعلومات، والتي أعطاها العديد من الاختصاصات، التي تدور حول محور واحد ألا وهو تطوير تكنولوجيا المعلومات.
كذلك نجد المشرع التونسي أوجد هذه الهيئة ومنح لها اختصاص الرقابة والإشراف على مزودي خدمات المصادقة الإلكترونية، مثله مثل المشرع المغربي تقريبا.
لكن رغم ذلك لا ينبغي نفي أهميتها، لأنها هي التي تقوم باعتماد مقدمي خدمات المصادقة ومراقبتهم، والإشراف على عمل هذه الجهات والتأكد من مدى احترامهم لقرار الترخيص وأحكامه .
كما أن هذه الجهة تقوم بمهمة كبيرة ألا وهي إصدار شواهد المطابقة، بمقتضى المادة السادسة من ق.ت.إ.م.ق، حيث اشترط المشرع لكي يتمتع التوقيع الإلكتروني المؤمن بحجيته في الإثبات أن يوضع بواسطة آلية لإنشاء التوقيع الإلكتروني تكون صلاحيتها مثبتة بشهادة للمطابقة، وتتمثل هذه الآليات في معدات وبرامج أو هما معا بهدف توظيف معطيات إنشاء التوقيع الإلكتروني المميزة للموقع، ومثال ذلك الشفرة الخاصة المستخدمة من طرف الموقع لإنشاء التوقيع الإلكتروني .
ولا تصدر هذه الشهادة إلا عندما تتأكد السلطة الوطنية بأن التوقيع الإلكتروني أو بالأحرى آليات إنشائه خاضع للضوابط القانونية، والتي تتلخص في الآتي:
– أن تضمن هذه الآليات أن معطيات إنشاء التوقيع الإلكتروني من رموز وحروف وأرقام أو إشارات، وبوسائل تقنية وإجراءات ملائمة أنها لا يمكن إعدادها أكثر من مرة واحدة، وقد وضع هذا الشرط تفاديا لاستعمال هذه المعطيات وإعادة استعمالها من طرف أشخاص آخرين ، مما سيؤدي إلى معرفة الصادر عنه التوقيع بدقة، وضمان سرية المعطيات، أي أنها محفوظة ومحمية من إمكانية الاطلاع عليها من الآخرين ومن المتعذر التوصل إليها عن طريق الاستنباط، مهما تعددت الاحتمالات التي قد يضعها الشخص فلن يكتشف هذه البيانات والمعطيات، وهذا ما يمنحها الحجية والمصداقية ويحميها من كل تزوير أو تحريف .
زيادة على أن يكون بالإمكان حمايتها من قبل الموقع، بشكل يحول دون أي استعمال من لدن الغير، وهذا يعني استئثار الموقع وحده بمنظومة توقيعه.
– أن يكون بمقدور آليات التوقيع إنشاء توقيع إلكتروني يحول دون وقوع أي تغيير أو تبديل لمحتوى المحرر أو الوثيقة الإلكترونية المراد توقيعها، وهذا الربط ما هو إلا نتيجة منطقية للشروط السابقة، أضف إلى ذلك أن هذه الآليات لا ينبغي أن تشكل عائقا يحول دون إلمام الموقع بالوثيقة قبل توقيعها إلماما تاما.
يتبين أن المشرع المغربي سيج آليات التوقيع الإلكتروني بضوابط أهمها شهادة المطابقة، والتي تجعل المحرر الإلكتروني الموقع توقيعا إلكترونيا مؤمنا يحظى بمكانته الملائمة في الإثبات، فهذه الشواهد تتوفر على ضوابط تمنع من تقليدها فهي محمية من أي تزوير، ولا يمكن محاكاتها، إضافة إلى كونها تتمتع بالسرية التي تضمن سلامة تبادل المعطيات الإلكترونية بين أطراف العلاقة التعاقدية .
ثانيا: مقدمو خدمات المصادقة الإلكترونية:
إن إصدار أي محرر إلكتروني وتبادله إلكترونيا، يكتنفه مجموعة من المخاطر تطعن في مصداقيتها وحجيتها ومدى صحتها، لذلك كان من الضروري إخضاع هذه المعاملات لطرف ثالث يتمثل في مقدم خدمات المصادقة الإلكترونية، لإضفاء المصداقية والحجية على التوقيع الإلكتروني بالكشف عن مصدره، ومحتوى الوثيقة التي تتضمنه وعن صدورها عن صاحبها بإرادة حرة.
وقد نصت جل التشريعات على هذه الجهات والتي تقوم بعملها بناء على ترخيص من السلطة الوطنية للمصادقة الإلكترونية، فقد عرف التوجيه الأوروبي في المادة الثانية هذه الجهات بأنها كل شخص قانوني طبيعي أو اعتباري يقوم بتقديم شهادات إلكترونية للمتعاملين أو خدمات مرتبطة بالتوقيعات الإلكترونية.
كما عرفته المادة الثانية من الفقرة 4 من ق.م.ت.إ.ت بكونه كل شخص طبيعي أو معنوي، يحدث ويسلم ويتصرف في شهادات المصادقة ويسدي خدمات أخرى ذات علاقة بالإمضاء الإلكتروني ، أما المشرع المغربي فلم يعرف هذه الجهات وإنما أورد في المادة 21 من ق.ت.إ.م.ق على ضرورة أن تكون على شكل شركة.
إذن فالدور الأساسي لهذه الجهات ليس إثبات هوية المتعاملين في الميدان الإلكتروني، وتحديد أهليتهم القانونية للتعاقد، وإنما تقوم بالإضافة إلى ذلك بالتحقق من مضمون المعاملة أو المحرر الإلكتروني، وسلامته وكذلك جديته وبعده عن الغش والاحتيال، وأيضا توريد وإصدار آليات التشفير والتي بمقتضاها يتم ترميز المعاملات والمحررات .
والوسيلة الوحيدة المأمونة، والتي تمكن من القيام بهذه العمل هو الشهادة الإلكترونية التي يصدرها مقدم خدمات المصادقة .
إلا أن ما يثير الانتباه بالنسبة لهذه الجهات أن مشرعي بعض الدول منحوا الحق في ممارسة مهنة المصادقة الإلكترونية للشخص الطبيعي كالشخص المعنوي، رغم أن ممارسة هذا النشاط يتطلب إمكانيات ضخمة، ومؤهلات كبيرة وأجهزة ومصاريف لا يمكن للشخص الطبيعي أن يواجهها لوحده.
فما دام الأمر يتطلب إمكانيات ضخمة ومؤهلات معتبرة وأجهزة متطورة، كان من الضروري أن تمارس هذه المهمة من طرف أشخاص معنوية ، ممن يتقدمون بطلب للترخيص لهم بإنجاز هذا العمل أو هذه الخدمة طبقا للقانون.
وحسنا فعل المشرع المغربي عندما اشترط على المتقدمين بطلب الترخيص أن يكونوا على شكل شركة، تتوفر على مؤهلات تقنية وبشرية تسمح لها بالقيام بهذه المهمة على أحسن وجه.
كما فرض عليهم مجموعة من الشروط وألقى على عاتقهم التزامات ، من أهمها أن تكون خدماتها تتوفر على شروط تقنية تضمن الوثوق بها، وأن تكون المعطيات المتعلقة بإنشاء التوقيع الإلكتروني التي يقدمها للموقع متمتعة بالسرية.
يتبين إذن من خلال كل ذلك أنها تصب في اتجاه واحد ألا وهو ضمان المعاملات الإلكترونية وسلامة تبادل البيانات والمحررات عبر شبكة الإنترنت، وضمان صدورها عن صاحبها والتأكد من ذلك.
الفقرة الثانية: دور المصادقة الإلكترونية في الإثبات
إن جهة المصادقة لا تتكفل فقط بتحديد هوية صاحب المحرر الإلكتروني بصورة حتمية، ولكن أيضا تضمن صحة بياناته وتوقيعه، وذلك في حالة نشوب نزاع بين أطرافه، وهو الإجراء الذي يعطي للعقد، بما يشمله من توقيع، حجيته القانونية .
كل ذلك عن طريق ما يسمى بشهادة المصادقة الإلكترونية، كشهادة على استيفاء المحرر لشروط حجيته القانونية في الإثبات ، وتكون حجة على من يدعي عكس ذلك ، والتي تنقسم قسمين، شهادات وطنية وأخرى أجنبية، مما يثير إشكالية مهمة تتعلق بالقيمة القانونية لكل منها؟.
هذا ما سوف نتطرق له من خلال الحديث عن الشهادات الإلكترونية الوطنية (أولا)، ثم عن الشهادات الإلكترونية الأجنبية (ثانيا).
أولا: الشهادات الإلكترونية الوطنية:
عملت جل التشريعات على تنظيم الشهادة الإلكترونية في قوانينها الوطنية، ومن ضمنها طبعا التشريع المغربي، والذي خصص لها أكثر من فصل، وهذا إن دل على شيء إنما يدل على أنها محور منح القوة الثبوتية للمحرر والتوقيع الإلكترونيين، لكن بالرجوع إلى هذا القانون نجده لم يعرف المقصود بهذه الشهادة، وإنما نص على وظيفتها في المادة العاشرة، بكونها الوسيلة التي تثبت العلاقة بين المعطيات التي تمكن من التحقق من التوقيع الإلكتروني والموقع.
فالملاحظ على هذا التعريف أنه ركز على الغرض والغاية من هذه الشهادة ألا وهي إثبات الترابط بين بيانات إنشاء التوقيع وصاحبه، وإثبات وجودهما، ومعنى هذه البيانات هو المفتاح السري أو الرموز أو العناصر الأخرى المستخدمة في عملية إنشاء التوقيع الإلكتروني .
أما ق.ت.أ وق.د.م.ت.إ ، كانا أكثر وضوحا في مسألة تحديد دور هذه الشهادة بحيث ركزوا على التأكد من التوقيع وكذلك إثبات هوية الشخص الموقع.
وأضاف المشرع المغربي في المادة 10 بأن هذه الشهادة تعد على سند بشكل إلكتروني، وميز بين نوعين من الشهادات المؤمنة والعادية، فالأولى اشترط فيها أن تكون صادرة عن مقدم خدمات المصادقة الإلكترونية معتمد من طرف السلطة الوطنية المكلفة باعتماد ومراقبة المصادقة الإلكترونية، ونص على ضرورة توفرها على مجموعة من البيانات .
وهذه البيانات في مجملها تهدف إلى تحديد هوية الشخص من حيث الاسم وكل ما يتعلق به، وكذلك ما يتعلق بجهة المصادقة أو مسلم الشهادة.
وأهم شيء هو تضمنها صفة الموقع بحسب الاستعمال الذي من أجله خصصت هذه الشهادة، والمعطيات التي تمكن من التحقق من التوقيع الإلكتروني المؤمن، وبيان تاريخ بداية ونهاية مدة الصلاحية، حتى يتسنى معرفة ما إذا كانت الشهادة صالحة أم لا، ورقمها السري، والتوقيع المؤمن لمقدم خدمات المصادقة الإلكترونية.
فالهدف الأساسي من التنصيص على هذه البيانات من طرف المشرع المغربي والتشريعات الأخرى، هو البحث الدقيق عن صحة وسلامة المعاملة الإلكترونية بصفة عامة، من حيث مضمونها ومحتواها ومصدرها، ترسيخا للثقة والأمان لدى المتعاملين بها، وبالجهة المسؤولة عن المصادقة عليها، وقيامها بواجباتها بكفاءة وجدارة عالية تؤهلها لأن تكون موضوع ثقة المتعاملين بها .
ولعل الحجية القانونية التي تتمتع بها المحررات الإلكترونية وتوقيعاتها في الإثبات نابع من الدور الهام الذي تلعبه هذه الشهادات، فلولاها ما كانت لهذه الوثائق أية حجية في إثبات الحقوق ولن يتم التعامل بها من طرف أحد، لأنها محفوفة أصلا بالمخاطر.
والإشكال يبقى مطروحا بالنسبة للشهادة الإلكترونية العادية، حيث أن المشرع المغربي لم يتحدث عنها إطلاقا، إلا عندما أشار إلى نوعي الشهادة، فهذه تعتبر من الثغرات التشريعية التي شابت القانون الجديد، وهذا يدعو إلى التساؤل عن مدى حجية هذه الشهادات العادية؟ الجهة التي تصدرها؟.
انطلاقا من المادة 11 من ق.ت.إ.م.ق سنتوصل إلى فكرة أولية مفادها أن الشهادة الإلكترونية العادية هي التي لا تصدر عن الجهة المختصة قانونا بإصدار الشهادات، ولا تتضمن البيانات التي اشترطها المشرع في الشهادة المؤمنة، لكن ما هي القوة الإثباتية لهذه الشهادات العادية؟.
بداية تنبغي الإشارة إلى أن المشرع المغربي جانب الصواب فيما يتعلق بهذه الشهادات، حيث كان عليه أن يضع لها ضوابط ويحددها بشكل دقيق ولا يقف موقفا سلبيا كهذا، لأن هذه الثغرة ستؤدي إلى فتح المجال للخلافات والتضاربات الفقهية والقضائية، في معاملات تحتاج إلى الاستقرار وإلى الانضباط أكثر من المعاملات العادية.
لكن ذلك لن يمنعنا من القول بأنه إذا ما سلمنا بالنتيجة الذي توصلنا إليها، وبالرجوع إلى المادة 29 من ق.ت.إ.م.ق، التي نصت على العقوبات المخصصة لكل جهة تقدم خدمات مصادقة إلكترونية مؤمنة دون أن يكون مرخص لها بذلك.
سنصل إلى أن الترخيص خاص بمقدمي خدمات المصادقة الإلكترونية الذين يصدرون الشهادات الإلكترونية المؤمنة فقط، فبإمكان صدور هذه الشهادات عن جهات أخرى، قد تتمثل في شركات يتعاقد معها صاحب التوقيع الإلكتروني من أجل منح المصداقية لتوقيعه، ولكن دون أن تكون هذه الشهادة مؤمنة، لأن ذلك ممنوع منعا مطلقا بمقتضى المادة 29 تحت طائلة التعرض لعقوبات.
ويترتب أثر مهم على الإقرار بهذه الشهادة، أنها لا تتمتع بنفس القوة الإثباتية التي تتمتع بها نظيرتها المؤمنة، فهي قابلة لإثبات عكس ما ورد فيها، لأن المشرع لم يحصنها بأية ضمانات.
لذلك على المشرع المغربي إما أن يتراجع عن هذا التمييز، أو تنظيم هذا الشهادات العادية، خصوصا وأنه فرض على صاحب الشهادة مجموعة من الالتزامات .
ثانيا: الشهادات الإلكترونية الأجنبية
إذا كانت مسألة الاعتراف بالشهادة الإلكترونية الوطنية لا تثير إشكالات كبيرة إلا ما تعرضنا له بخصوص الشهادة العادية، فإن الاعتراف القانوني بالشهادة الأجنبية يطرح مجالا للتساؤل حول حجيتها القانونية، مقارنة بالشهادة الوطنية؟.
فالمعاملات الإلكترونية تتم في مجال لا محدود، ومن تم كان من اللازم البحث عن حل لهذه الشهادات وإقرار حجيتها القانونية، والقول بعكس ذلك سيؤدي إلى اضطرار مؤسسات وجهات المصادقة إلى طلب الترخيص من دول متعددة، وهو ما يستحيل القيام به عمليا، وكنتيجة لذلك عدم الاعتراف بحجية هذه الشهادات الأجنبية، وتبعا لذلك عدم الاعتراف بأية حجية للتوقيعات الإلكترونية الأجنبية .
لذلك عملت التشريعات على حل هذه المسألة، حيث ساوى المشرع المغربي بين هذه الشهادات المسلمة من قبل مقدمي خدمات المصادقة الإلكترونية المتواجدين بالخارج، وبين المسلمة من مزودين داخل المغرب، لكنه اشترط لقبولها ضرورة الاعتراف بالشهادة أو مقدم خدمة المصادقة في إطار اتفاق متعدد الأطراف يعتبر المغرب طرفا فيه، أو اتفاق ثنائي يتعلق بالاعتراف المتبادل بين المغرب وبلد إقامة مقدم الخدمات، وهو نفس التوجه الذي كان قد تبناه المشرع التونسي ، متتبعين ما أرساه قانون التوجيه الأوروبي .
يبدو إذن أن مسألة الاعتراف القانوني بحجية الشهادة الإلكترونية الأجنبية بات أمرا واقعا، لكن كان على المشرع الأخذ بشواهد المصادقة الأجنبية دون الأخذ بعين الاعتبار المجال الجغرافي، مادامت هذه الشواهد مستجيبة للمعايير المشترطة في تشريعات البلدين وغير مخلة بالآداب والنظام العام والأمن الوطني لبلد الاعتراف.
أو كما يرى أحد الدارسين بأن على هذه الشهادات أن تتوفر على المعايير نفسها الموجودة في بلد الاعتراف، أما مسألة ضرورة المعاملة بالمثل بين الدول فهذه مسألة بديهية وعرف دولي معمول به.
لكن هناك إشكالية أخرى تتعلق بالاعتراف بالتوقيعات الإلكترونية الأجنبية، فالمشرع المغربي والتونسي لم يتطرقا لهذه المسألة رغم أهميتها القصوى، وإن كان الاعتراف بالشهادة الأجنبية اعتراف بالتوقيع الأجنبي، فهناك من التشريعات الدولية من أشارت إلى ذلك بنصوص صريحة.
فنجد مثلا قانون الأنسترال النموذجي بعد أن نص على الاعتراف بالشهادات الإلكترونية الأجنبية ، منح التوقيع الإلكتروني الأجنبي نفس الحجية القانونية ، التي تتمتع بها التوقيعات الوطنية، بطبيعة الحال إذا كان هذا التوقيع يتوفر على قدر من الثقة والاطمئنان، مماثلا لما هو مطلوب في التوقيع داخل الدولة المحتج بها بالتوقيع الأجنبي.
نفس التوجه تبناه مشرع إمارة دبي ، حيث لم يعر للمجال الجغرافي أية أهمية وساوى بين هذه الشهادات، شريطة أن تتمتع بنفس درجة الوثوق التي يشترطها القانون في ممارسات وأعمال مزود خدمات المصادقة، مع الأخذ بعين الاعتبار المعايير الدولية المعمول بها، أي تطبيق المبادئ الدولية المستقرة في القانون والعرف الدولي في علاقات الدول بين بعضها البعض، كمبدأ المعاملة بالمثل، فلا يمكن لدولة معينة أن تعترف بالوثائق الأجنبية ما لم تكن هذه الدولة الأجنبية تعترف بالشهادات والوثائق الصادرة عن الأولى على أراضيها .
ونفس الشيء فعله بالنسبة للتواقيع الإلكترونية الأجنبية ، مع ضرورة استجابة هذه التوقيعات للضوابط المعمول بها في الدولة الأجنبية الصادر منها التوقيع، وأن تكون الثقة والاعتماد الذي أولي لهذا التوقيع يعادل ما هو معمول به في القانون الوطني.
وهناك من التشريعات الدولية التي ذهبت إلى أبعد من ذلك، حيث حضر التوجيه الأوروبي على الدول الأعضاء وضع أية قيود تعرقل تقديم خدمات المصادقة الإلكترونية الواردة من بلدان أخرى، وفرض على الدول أن يعترفوا بالشهادات الإلكترونية الصادرة من البلدان خارج الاتحاد الأوروبي، مع وجود بعض الضوابط والشروط :
– إذا كانت سلطة المصادقة تنضبط للشروط المتطلبة في التوجيه أو إذا ما كانت قد اعتمدت من قبل دولة من دول الأعضاء.
– أو إذا كانت مضمونة من قبل سلطة مصادقة إلكترونية تلبي الشروط المطلوبة في التوجيه.
– أو إذا كان معترفا بها بناء على اتفاقيات ثنائية أو متعددة الأطراف بين الاتحاد الأوروبي ودولة ثالثة أو منظمات دولية.
فيتضح أن التوجيه وضع مجموعة من الخيارات التي يمكن اعتمادها للأخذ بالشواهد الالكترونية الأجنبية.
اترك تعليقاً