المعاملات الإلكترونية
تتميز المعاملات الإلكترونية بأنها لا تلجأ إلى الوثائق الورقية وإنما تعتمد على الرسائل الإلكترونية التي تتكون من معلومات محسوبة، ولما كانت دولة الكويت من الدول الرائدة في الأخذ بالنظم الحديثة لتطوير أوجه النشاط الاقتصادي والتجاري فيها، وكما أنها تتهيأ لتكون مركزًا ماليًّا عالميًّا، لذلك لا يجوز إغفال الأثر القانوني للتوقيع الإلكتروني من حيث صحته وإمكان العمل به، حيث يكون للتوقيع الإلكتروني المحمي في نطاق المعاملات المدنية والتجارية والإدارية ذات الحجية المقررة للتوقيع الكتابي متى روعي في إنشائه وإتمامه الضوابط الفنية المنصوص عليها في قانون المعاملات الإلكترونية الكويتي.
مفهوم التوقيع الإلكتروني
البيانات التي تتخذ شكل حروف أو أرقام أو رموز أو إشارات أو غيرها وتوضع بشكل إلكتروني أو رقمي أو ضوئي أو أي وسيلة أخرى على محرر إلكتروني، ويكون لها طابع يسمح بتحديد هوية الشخص الموقع ويميزه عن غيره.
حجية إثبات التوقيع الإلكتروني المحمي في قانون المعاملات الإلكترونية الكويتي
نظمت اللائحة التنفيذية لقانون المعاملات الإلكترونية الكويتي شروط حجية إثبات التوقيع الإلكتروني المحمي على النحو التالي:
أولًا: الضوابط الفنية للتوقيع الإلكتروني المحمي
1- أن يكون التوقيع مرتبطًا بشهادة تصديق إلكتروني صادرة من مزود خدمات تصديق مرخص له ويجب أن يتوافر في التوقيع الإلكتروني المحمي كحد أدنى العناصر الفنية التالية:
- أ- جهة إصدار شهادة التصديق الإلكتروني، بحيث تحتوي الشهادة على جميع المعلومات الدالة على مزود خدمات التصديق، وتوقيعها الإلكتروني حسب المعيار x.509v3.
- ب- نوع التوقيع، ورقمه التسلسلي، ونطاق عمله.
- ج- تاريخ التوقيع وفقًا لمفهوم ختم الوقت، وفترة سريانه.
- د- نوع خوارزمية التشفير المستخدم بالمفتاح العام وفقًا لسياسة الشهادة الإلكترونية وإجراءات التصديق الإلكتروني بمزود خدمات التصديق
- هـ- نطاق استخدام التوقيع وحدود مسؤوليته النظامية، وكذلك شروط حماية سرية المعلومات وبيانات هوية الموقع، والتي تشمل اسمه وعنوانه كاملًا.
2- أن تكون شهادة التصديق المرتبطة بالتوقيع سارية المفعول وقت إجراء التوقيع.
3- الحفاظ على سلامة بيانات هوية الموقع، وتوافقها مع شهادة التصديق الإلكتروني.
4- إذا تم التوقيع بالاشتراك مع منظومة بيانات إلكترونية لدى الموقع، فيشترط سلامة الارتباط المنطقي والفني بين منظومة التوقيع الإلكتروني، ومنظومة البيانات الإلكترونية، وخلوهما من العيوب الفنية التي تؤثر في صحة انعقاد التوقيع وإرساله.
5- توافر الحد الأدنى من البنية الفنية والإدارية، والموارد ذات الصلة التي تتحقق بهما السيطرة على إجراءات التوقيع، وضمان سرية البيانات حسب الشروط الفنية الواردة في إجراءات التصديق الإلكتروني الخاصة بمزود خدمات التصديق.
6- التزام الموقع بجميع الشروط الواردة في إجراءات التصديق الإلكتروني الخاصة بمزود خدمات التصديق فيما يتعلق بإجراء التوقيع الإلكتروني، وبما لا يتعارض مع الأنظمة واللوائح الصادرة من الجهة المختصة.
ثانيًا: الاحتياطات اللازمة لتلافي الاستعمال غير المشروع للتوقيع الإلكتروني المحمي
في حالة إجراء توقيع إلكتروني يجب اتخاذ الاحتياطات اللازمة لتلافي أي استعمال غير مشروع لبيانات إنشاء التوقيع وللمعدات الشخصية المتعلقة بتوقيعه، كما يجب أن تشمل تلك الاحتياطات ما يلي:
- الحفاظ على شهادة التصديق الإلكتروني ووثائق التوقيع الإلكتروني الصادرة من مزود خدمات التصديق التي لها طابع السرية، وعدم تمكين غير المصرح لهم بالاطلاع عليها.
- تطبيق حلول وتقنيات مناسبة وآمنة وغير قابلة للعبث، وفق أحكام مزاولة خدمات التصديق الإلكتروني التي تصدرها الجهة المختصة.
- يجوز للموقع الاستعانة بجهات فنية متخصصة للمراجعة والتدقيق بما يدعم جودة عملية التوقيع وسريته، مع عدم الإخلال بأي ضوابط، أو شروط نظامية، أو تعاقدية بين أطراف التعامل.
- يجب على صاحب التوقيع الإلكتروني إبلاغ مزود خدمات التصديق فور علمه بوجود استعمال غير مشروع لتوقيعه، على أن يتم توثيق البيانات المتعلقة بالاستعمال غير المشروع.
ثالثًا: إجراءات التحقق من التوقيع الإلكتروني المحمي
يجب على من يعتمد على التوقيع الإلكتروني لطرف آخر أن يبذل العناية اللازمة للتحقق من صحة التوقيع، وذلك باستخدام بيانات التحقق من التوقيع الإلكتروني، وفق الإجراءات التالية:
- التأكد من منشأ شهادة مرسل الرسالة، وأنها صادرة من مزود خدمات تصديق مرخص له وفق أحكام هذه اللائحة، والتحقق من صلاحيتها، وأنها سارية.
- التأكد من أن البيانات المرفقة مع التوقيع الإلكتروني مطابقة لبيانات صاحب التوقيع من واقع الشهادة الصادرة له.
- عدم ظهور رسائل تنبيه أو تحذير تفيد عدم المطابقة الآلية للتوقيع أو أي خلل آخر ذي صلة بالمنشأ أو المحتوى، وذلك ضمن الرسالة والتوقيع الواردين.
الشروط الواجب توافرها لاعتبار التوقيع الإلكتروني محميًّا ومعتمدًا
يعتبر التوقيع الإلكتروني محميًّا ومعتمدًا إذا تحقق ما يلي:
- إذا كانت أداة إنشاء التوقيع المستخدمة مقصورة على الموقع دون غيره.
- إذا كانت أداة إنشاء التوقيع وقت التوقيع تحت سيطرة الموقع دون غيره.
- إذا كان ممكنًا كشف أي تغيير للتوقيع الإلكتروني يحدث بعد وقت التوقيع.
- إذا كان ممكنًا كشف أي تغيير في المعلومات المرتبطة بالتوقيع يحدث بعد وقت التوقيع.
- إذا كان لا يمكن نسخه من الدعامة الإلكترونية التي أنشئ بها.
يقوم فريق العقود والاتفاقيات في شركة تقنين للمحاماة والاستشارات القانونية بتقديم الاستشارات القانونية حول حجية إثبات التوقيع الإلكتروني المحمي والدعم القانوني في تنفيذ المعاملات الإلكترونية والصفقات التجارية.