حجية المصادقة الإلكترونية على المعاملات المصرفية

حجية المصادقة الإلكترونية على المعاملات المصرفية

إعداد: عبد القوي حُميد


تعريف المصادقة الإلكترونية:

هي عملية تأسيس الثقة في هُوية المستخدم, التي يتم تقديمها إلكترونياً لنظام المعلومات. المصادقة الرقمية أو المصادقة الإلكترونية يتم استخدام كلا المصطلحين بشكل مترادف, عند الإشارة إلى عملية المصادقة التي تؤكد أو تصادق على هوية الشخص وعمله.
عند استخدامها بالاقتران مع التوقيع الإلكتروني، يمكن أن تقدم دليلاً على ما إذا كان قد تم العبث بالبيانات المستلمة بعد توقيعها من قبل المرسل الأصلي.
في الوقت الذي أصبحت فيه عمليات الاحتيال وسرقة الهوية متفشية، يمكن أن تكون المصادقة الإلكترونية وسيلة أكثر أماناً للتحقق من هوية الشخص, عند إجراء المعاملات عبر الإنترنت.
هناك العديد من أساليب المصادقة الإلكترونية التي يمكن استخدامها لمصادقة هوية المستخدم, التي تتراوح من كلمة مرور إلى مستويات أعلى من الأمان, تستخدم المصادقة متعددة العوامل(MFA3] استنادًا إلى مستوى الأمان المستخدم، قد يحتاج المستخدم إلى إثبات هويته من خلال استخدام رموز الأمان, أو الطعن في الأسئلة, أو امتلاك شهادة من مرجع مصدق لجهة خارجية تشهد على هويته.
هناك ثلاثة عوامل مقبولة بشكل عام تستخدم لإنشاء هوية رقمية للمصادقة الإلكترونية، بما في ذلك:
عامل المعرفة: وهو شيء يعرفه المستخدم، مثل كلمة المرور، الإجابة على أسئلة التحدي أو أرقام الهوية, أو رقم التعريف الشخصي.
عامل الامتلاك: وهو شيء يمتلكه المستخدم، مثل الهاتف المحمول, أو الكمبيوتر الشخصي. أو التوكن.
عامل المقياس الحيوي: وهو يمثل جزء من المستخدم، مثل بصمة الأُصبَع, أو فحص العين, أو نمط الصوت.
من بين العوامل الثلاثة، فإن عامل المقياس الحيوي هو الأكثر ملاءمةً وإقناعاً لإثبات هُوِية الفرد, ومع ذلك فإن الاضطرار إلى الاعتماد على هذا العامل الوحيد يمكن أن يكون مُكْلِفاً.
على الرغم من وجود نقاط ضعف فريدة خاصة بهذه العوامل، إلا أن الجمع بين عاملين أو أكثر يؤدي إلى المصادقة الموثوقة.
يوصى دائماً باستخدام مصادقة متعددة العوامل لهذا السبب.
توكن:

التوكن بشكل عام هو شيء يمتلكه المُطالِب وضوابط يمكن استخدامها للتحقق من هوية المطالب, في المصادقة الإلكترونية يصادق المطالب على نظام أو تطبيق عبر الشبكة, لذلك، يعتبر التوكن المستخدم للمصادقة الإلكترونية سرياً ويجب حمايته.
قد يكون التوكن على سبيل المثال، مفتاح تشفير محمي بواسطة تشفيره بكلمة مرور. يجب على المحتال سرقة المفتاح المشفر, ومعرفة كلمة المرور لاستخدام التوكن.
كلمات المرور والمصادقة المستندة إلى PIN:
يتم تصنيف كلمات المرور وأرقام التعريف الشخصية كأسلوب «شيء تعرفه».
تعتبر مجموعة من الأرقام والرموز والأحرف المختلطة أقوى من كلمة المرور ذات الأحرف فقط, وأيضاً، فإن اعتماد ميزات Transport Layer Security (TLS) أو Secure Socket Layer (SSL) أثناء عملية نقل المعلومات سيؤدي أيضًا إلى إنشاء قناة مشفرة, لتبادل البيانات ولحماية المعلومات المقدمة.
حالياً، تستهدف معظم هجمات الأمان على أنظمة المصادقة المستندة, إلى كلمة المرور.
مصادقة المفتاح العام
(بالإنجليزية: Public-key authentication) يحتوي هذا النوع من المصادقة على جزأين. أحدهما مفتاح عام والآخر مفتاح خاص. يتم إصدار المفتاح العام من قبل سلطة إصدار الشهادات وهو متاح لأي مستخدم أو خادم. أما المفتاح الخاص فيُعرَف من قبل المستخدم فقط.
مصادقة المفتاح المتماثل:
(بالإنجليزية: Symmetric-key authentication)
يشارك المستخدم مفتاحًا فريدًا مع خادم المصادقة, عندما يرسل المستخدم رسالة تم إنشاؤها بشكل عشوائي (رسالة التحدي) مشفرة بواسطة المفتاح السري إلى خادم المصادقة، إذا كان يمكن مطابقة الرسالة من قبل الخادم باستخدام مفتاحه السري المشترك، تتم مصادقة المستخدم, عند تنفيذها مع مصادقة كلمة المرور، توفر هذه الطريقة أيضًا حلاً ممكنًا لأنظمة المصادقة ثنائية العامل.
المصادقة المستندة إلى SMS:
يتلقى المستخدم كلمة المرور عن طريق قراءة الرسالة في الهاتف الخلوي، ويعيد كتابة كلمة المرور لإكمال المصادقة.
خدمة الرسائل القصيرة (SMS) فعالة للغاية عندما يتم اعتماد الهواتف المحمولة بشكل شائع, تعتبر الرسائل القصيرة مناسبة أيضًا لهجمات man-in-the-middle (MITM) ، نظرًا لأن استخدام الرسائل القصيرة لا يشمل الإنترنت.
المصادقة البيومترية:
(بالإنجليزية: Biometric authentication)
المصادقة البيومترية هي استخدام السمات الفيزيائية الفريدة, وقياسات الجسم كوسيط لتحسين التعرف والتحكم في الوصول, تشمل الخصائص الفيزيائية التي تُستخدم غالبًا للمصادقة البصمات, والتعرف على الصوت والوجه, والتعرف على المسح الضوئي, لأن هذه كلها فريدة لكل فرد على حدة, تقليديا المصادقة البيومترية القائمة على أنظمة التعرف على رمز مثل جواز السفر، ويصبح في الوقت الحاضر واحدة من أكثر أنظمة تحديد آمنة لحماية المستخدم.
ابتكار تكنولوجي جديد يوفر مجموعة واسعة من الخصائص السلوكية أو الفيزيائية ,التي تحدد المفهوم الصحيح لمصادقة البيومترية.
مصادقة الهوية الرقمية:
تشير مصادقة الهوية الرقمية إلى الاستخدام المشترك للجهاز والسلوك والموقع والبيانات الأخرى، بما في ذلك عنوان البريد الإلكتروني ومعلومات الحساب وبطاقة الائتمان، لمصادقة المستخدمين عبر الإنترنت في الوقت الفعلي.
أوراق الاعتماد الإلكترونية:
أوراق الاعتماد الورقية هي المستندات التي تشهد على الهوية أو السمات الأخرى لفرد أو كيان يسمى موضوع بيانات الاعتماد, بعض أوراق الاعتماد الشائعة تشمل جوازات السفر وشهادات الميلاد وتراخيص القيادة وبطاقات هوية الموظف.
يتم التصديق على أوراق الاعتماد نفسها بطرق متنوعة:
تقليديا ربما عن طريق توقيع أو ختم، وأوراق وأحبار خاصة، ونقش عالي الجودة، واليوم من خلال آليات أكثر تعقيدًا، مثل الصور المجسمة، التي تجعل بيانات الاعتماد قابلة للتمييز ويصعب نسخها أو تشكيل.
في بعض الحالات، يكون الحيازة البسيطة لبيانات الاعتماد كافية لإثبات أن المالك الفعلي لوثائق التفويض هو بالفعل موضوع أوراق الاعتماد.
بشكل أكثر شيوعًا، تحتوي بيانات الاعتماد على معلومات بيومترية, مثل وصف الموضوع أو صورة للموضوع أو التوقيع المكتوب بخط اليد للموضوع, الذي يمكن استخدامه للتحقق من أن حامل بيانات الاعتماد هو بالفعل موضوع بيانات الاعتماد.
عندما يتم تقديم أوراق الاعتماد هذه شخصيًا، يمكن التحقق من القياسات الحيوية للمصادقة الموجودة في أوراق الاعتماد, هذه للتأكد من أن المالك الفعلي لبيانات الاعتماد هو الموضوع.
المحققين:
في أي معاملة مصادق عليها عبر الإنترنت، المدقق هو الطرف الذي يتحقق من أن المدعي لديه ملكية وسيطرة الرمز الذي يتحقق من هويته.
يقوم المدعي بتوثيق هويته أو معرفتها لأحد المدققين باستخدام توكن وبروتوكول المصادقة, وهذا ما يسمى إثبات الملكية (PoP). تم تصميم العديد من بروتوكولات PoP بحيث لا يتعلم المدقق بدون معرفة الرمز المميز قبل تشغيل بروتوكول المصادقة أي شيء عن الرمز المميز من التشغيل.
قد يكون المدقق و CSP هو نفس الكيان، وقد يكون المدقق والطرف المعتمد هو نفس الكيان أو قد يكون الثلاثة كيانات منفصلة.
من غير المرغوب فيه أن يتعلم المدققون الأسرار المشتركة إلا إذا كانوا جزءاً من نفس الكيان مثل CSP الذي سجل الرموز, عندما يكون المدقق والطرف المعول كيانين منفصلين، يجب أن ينقل المدقق نتيجة بروتوكول المصادقة إلى الطرف المعتمد.
الكائن الذي أنشأه المدقق لنقل هذه النتيجة يسمى توكيد.
مخططات المصادقة:
هناك أربعة أنواع من خطط المصادقة: المصادقة المحلية، المصادقة المركزية، المصادقة المركزية العالمية، المصادقة العالمية وتطبيق الويب (البورتال).
عند استخدام نظام مصادقة محلي، يحتفظ التطبيق بالبيانات المتعلقة بأوراق اعتماد المستخدم.
لا يتم مشاركة هذه المعلومات عادةً مع التطبيقات الأخرى. يقع على عاتق المستخدم, للحفاظ على وتذكر أنواع وعدد أوراق الاعتماد المرتبطة بالخدمة التي يحتاجون إلى الوصول إليها.
يعد هذا نظامًا عالي المخاطر نظرًا لاحتمال تعرض مساحة التخزين لكلمات المرور للخطر.
المصادقة والتوقيع الرقمي:
في كثير من الأحيان يتم تطبيق المصادقة والتوقيع الرقمي بالتزامن.
في التوقيعات الإلكترونية المتقدمة، يقوم الموقع بالتوثيق والمصادقة بشكل فريد على التوقيع.
في حالة التوقيع الإلكتروني المؤهل كما هو محدد في لائحة eIDAS ، يتم اعتماد هوية الموقّع من قِبل مزود خدمة ثقة مؤهل.
إن ربط التوقيع والمصادقة يدعم أولاً القيمة الإثباتية للتوقيع - يشار إليها عادةً باسم عدم التنصل من الأصل.
تسمى حماية الرسالة على مستوى الشبكة بعدم التنصل من الانبعاثات. يرتبط المرسل المصادق عليه ومحتوى الرسالة ببعضهما البعض.
إذا حاول طرف ثالث تغيير محتوى الرسالة، فإن التوقيع يفقد صلاحيته.
تقييم المخاطر:
عند تطوير الأنظمة الإلكترونية هناك بعض معايير الصناعة التي تتطلب من وكالات الولايات المتحدة, ضمان أن توفر المعاملات مستوى مناسبًا من الأمان.
بشكل عام، تعتمد الخوادم دليل المصادقة الإلكترونية لمكتب الإدارة والميزانية التابع للولايات المتحدة (OMB's) للوكالات الفيدرالية (M-04-04) كدليل، يتم نشره لمساعدة الوكالات الفيدرالية على توفير خدمات إلكترونية آمنة تحمي الخصوصية الفردية, يطلب من الوكالات التحقق مما إذا كانت معاملاتها تتطلب المصادقة الإلكترونية، وتحديد مستوى مناسب من الضمان.
أنشأت أربعة مستويات من الضمان:
مستوى الضمان 1: ثقة ضئيلة أو معدومة في صحة الهوية المؤكدة.
ضمان المستوى 2: بعض الثقة في صحة الهوية المؤكدة.
مستوى الضمان 3: ثقة عالية في صحة الهوية المؤكدة.
مستوى الضمان 4: ثقة عالية جدًا في صحة الهوية المؤكدة.

مصادقة التجارة الإلكترونية:
في وقت مبكر من ثمانينات القرن العشرين، تم تنفيذ التبادل الإلكتروني للبيانات (EDI) للأنظمة، والذي كان يعتبر ممثلا في وقت مبكر من التجارة الإلكترونية, لكن ضمان أمنها ليس مشكلة كبيرة لأن الأنظمة كلها مبنية على شبكات مغلقة, ومع ذلك، في الآونة الأخيرة، تحولت المعاملات التجارية للمستهلك.
فرضت أطراف المعاملات عن بُعد تطبيق أنظمة مصادقة التجارة الإلكترونية.
بشكل عام، فإن النهج المعتمد في مصادقة التجارة الإلكترونية هو في الأساس نفس المصادقة الإلكترونية, الفرق هو أن مصادقة التجارة الإلكترونية هي مجال أكثر ضيقًا يركز على المعاملات بين العملاء والموردين.
يتضمن مثال بسيط لمصادقة التجارة الإلكترونية عميلًا يتصل بخادم تاجر عبر الإنترنت. عادةً ما يستخدم خادم التاجر خادم الويب لقبول طلبات العملاء, ونظام إدارة قاعدة البيانات لإدارة البيانات, وبوابة الدفع لتوفير خدمات الدفع عبر الإنترنت.

شهادة التوثيق الإلكتروني :
حتى يمكن الاعتداد بشهادة التوثيق الإلكتروني, وتكون لها القيمة القانونية التي تُكسبها الحجية الكاملة في الإثبات، لابد من توافر البيانات, المشرع المصري ذكر هذه البيانات في المادة ( ٢٠ ) من اللائحة التنفيذية، إذ نصت على:
أنه ((يجب أن تشتمل نماذج شهادات التصديق الإلكتروني التي يصدرها المرخص له على البيانات الآتية
وذلك على نحو متوافق مع المعايير المحددة في الفقرة (أ) من الملحق الفني والتقني:
١- ما يفيد صلاحية هذه الشهادة للاستخدام في التوقيع الإلكتروني.
٢- موضوع الترخيص الصادر للمرخص له، موضحاً فيه نطاقه ورقمه وتأريخ إصداره وفترة سريانه.
٣- أسم وعنوان الجهة المصدرة للشهادة, ومقرها الرئيسي وكيانها القانوني أو الدولة التابعة لها إن وجدت.
٤- أسم الموقع الاصلي أو أسمه المستعار أو أسم شهرته, وذلك في حالة استخدامه لأحدهما.
٥- صفة الموقع.
٦- المفتاح الشفري العام لحائز الشهادة المناظر للمفتاح الشفري الخاص به.
٧- تأريخ بدء صلاحية الشهادة وتأريخ انتهائها .
٨- رقم تسلسل الشهادة.
٩- التوقيع الإلكتروني لجهة إصدار الشهادة.
١0 -عنوان الموقع الإلكتروني(web site) المخصص لقائمة الشهادة الموقوفة أو الملغاة.
ويجوز أن تشتمل الشهادة على أي من البيانات الآتية عند الحاجة:
١- ما يفيد اختصاص الموّقع والغرض الذي تستخدم فيه الشهادة.
٢- حد قيمة التعاملات المسموح بها بالشهادة.
٣- مجالات استخدام الشهادة.
والمشرع اليمني لم ينص في قانون أنظمة الدفع على البيانات اللازمة في شهادة التوثيق, وإنما أورد نصاً خاصاً بإجراءات التوثيق والتي تكون مقبولة تجارية ، حيث نصت الفقرة 2- من المادة (32) من القانون سالف الذكر على أنه:
(2- تعتبر إجراءات التوثيق مقبولة تجارياً, إذا تم عند تطبيقها مراعاة الظروف التجارية الخاصة بأطراف المعاملة بما في ذلك :-
أ- طبيعة المعاملة .
ب-علم كل طرف من أطراف المعاملة .
ج -حجم المعاملات التجارية المماثلة التي ارتبط بها كل طرف من الأطراف .
د-توافر الإجراءات البديلة التي رفض أي من الأطراف استعمالها .
هـ-كلفة الإجراءات البديلة .
و-الإجراءات المعتادة لمثل هذه المعاملة .

أنواع شهادات التوثيق الإلكتروني:
تقسم أنواع شهادات التوثيق الإلكتروني, اما بحسب قيمتها القانونية, او بحسب وظيفتها والغرض المرجو منها إلى:
أولا: أنواع شهادات التوثيق الإلكتروني حسب قيمتها القانونية:
أشار التوجيه الأوربي الخاص بشأن التوقيعات الإلكترونية وكذلك المرسوم رقم ( ٢٧٢ ) لسنة(٢٠٠1 ) من القانون الفرنسي إلى نوعين من شهادات التوثيق الإلكتروني, هما شهادة التوثيق الإلكتروني العادية (البسيطة) وشهادة التوثيق الإلكتروني المعتمدة المؤهلة) وعلى النحو الآتي:
١- شهادة التوثيق الإلكتروني العادية (البسيطة):
يعرف هذا النوع من الشهادات بأنه ((وثيقة الكترونية تصدر من الجهة المختصة بالتصديق على.( التوقيع الإلكتروني، تّقر فيها بصحة بيانات التوقيع الإلكتروني وصلته بالموّقع))ويستخدم هذا النوع من الشهادات لتوثيق الرسائل الإلكترونية التي تتم عبر البريد الإلكتروني.
٢- شهادة التوثيق الإلكتروني المعتمدة (المؤهلة):
تختلف الشهادة المعتمدة عن الشهادة العادية حسب القانون الفرنسي, بأن النوع الأول لا تكون معتمدة الا أذا توافر شرطان :
الأول هو أن تتضمن مجموعة من البيانات نص عليها القانون, من شأنها أن توفر أماناً اكثر فيما يتعلق بصحة بيانات التوقيع الإلكتروني.
أما الشرط الثاني :هو أن تصدر الشهادة من جهة تصديق معتمدة مرخص لها مزاولة نشاط التوثيق داخل الدولة وتتمتع بجنسيتها، أو أن تكون جهة التوثيق أجنبية معتمدة من قبل الجهات المختصة لمزاولة نشاط إصدار الشهادات.
ومن الجدير بالذكر إن القانون المصري لم ينص إلا على شهادة التوثيق المعتمدة التي تصدر أما عن جهة مرخص لها, أو معتمدة والتي تحتوي على مجموعة من البيانات التي نص عليها القانون.

ثانيا: أنواع شهادات التوثيق الإلكتروني, حسب وظيفتها والغرض منها:
تتعدد أنواع شهادات التوثيق الإلكتروني بحسب الوظيفة التي تؤديها والغرض من إصدارها ، إذ توجد إلى جانب شهادة توثيق التوقيع الإلكتروني شهادات أخرى, منها شهادة فحص التوقيع الإلكتروني ،وكذلك شهادة فحص بيانات أنشاء التوقيع الإلكتروني للتأكد من صحة بيانات أنشاء التوقيع الإلكتروني, إلا أننا نرى عدم الحاجة إلى هذين النوعين من الشهادات مستعيضا عنهما بشهادة توثيق التوقيع الإلكتروني ،لأنه من المفترض أنه تم أنشاء التوقيع بناء على مجموعة من الاجراءات التي تضمن صحته وصحة بيانات أنشائه.
حجية المصادقة الإلكترونية على المعاملات المصرفية:
تلعب شهادة التوثيق الإلكتروني دوراً مهماً في مجال إثبات صحة المحررات والتواقيع الإلكترونية ، كتحديد هوية الموقع على المحرر الإلكتروني, وسلامة مضمون المحرر الإلكتروني .
كذلك فأن الوظيفة الرئيسية للشهادة هي ربط المفتاح العام بالموقع ، لذا تعد شهادة التوثيق الإلكتروني الوثيقة الأكثر أهمية في عملية التوثيق الإلكتروني, لما تحمله من أهمية كبيرة يعول عليها في إثبات صحة التوقيع الإلكتروني وإكسابه الحجية القانونية, شأنه شأن بقية التصرفات القانونية، ومن هذا المنطلق ولبيان التوثيق سنتناول القيمة القانونية لشهادة التوثيق الإلكتروني.

القيمة القانونية لشهادة التوثيق الإلكتروني, في القوانين والتشريعات العربية:
تتمتع شهادة التوثيق الإلكتروني بقيمة قانونية كاملة شأنها شأن أي مستند أخر, فقد نصت القوانين الخاصة بالتوقيع الإلكتروني على مسألة ذات أهمية كبيرة, ألا وهي مساواة التواقيع والمحررات الإلكترونية بنظيرتها التقليدية, من حيث القيمة القانونية والحجية في الإثبات, ومن ثم فإن من الضروري إكساب شهادة التوثيق حجية كاملة وقيمة قانونية بسبب الأهمية البالغة لهذه الشهادة, والتي بها يكتسب التوقيع الإلكتروني حجية شأنه شأن التوقيع العادي (التقليدي)، وفي سبيل تحقيق القيمة القانونية لشهادة التوثيق الإلكتروني أشار المشرع العراقي في قانون التوقيع الإلكتروني والمعاملات الإلكترونية, إلى إن من أهداف هذا القانون هو توفير الإطار القانوني للوسائل الإلكترونية, وكذلك منح الحجية القانونية للمعاملات الإلكترونية, والتي من ضمنها شهادة التوثيق الإلكتروني والتوقيع الإلكتروني .
وكذلك نص القانون في المادة ( ٤) على:
((ثانياً: يكون للتوقيع الإلكتروني في نطاق المعاملات المدنية والتجارية والإدارية , ذات الحجية المقررة للتوقيع الخطي, إذا رو عي في إنشائه الشروط المنصوص عليها في المادة ( ٥) من هذا القانون))
من هذا النص نلاحظ إن المشرع قد ساوى بين التوقيع الإلكتروني والتوقيع الخطي من حيث القيمة القانونية, وأشترط مجموعة من الشروط لتحقيق ذلك, أولها تحقق الارتباط بين التوقيع والموّقع، إلا أن هذا الارتباط لا يتحقق إلا بإصدار شهادة توثيق الكتروني من جهة معتمدة, أو مرخص لها وذلك عن طريق ذكر المفتاح العام وهوية الموّقع, إلى جانب بيانات أخرى, ومن ثم إذا تم التحقق من الارتباط بين الموّقع والتوقيع الإلكتروني بناء على شهادة التوثيق, عندها يكتسب التوقيع حجية كاملة في الإثبات كالتوقيع الخطي, ومن ثم فإن الشهادة التي توثق التوقيع الإلكتروني المتوفرة فيها كافة الشروط القانونية، لابد أن تكتسب ذات القيمة القانونية, والحجية التي يتمتع بها التوقيع الإلكتروني.
وبنفس الاتجاه ذهب المشرع المصري في كل من المادتين ( ١٤،١٥ ) قانون التوقيع الإلكتروني, إذ ساوى في الحجية بين التصرفات الإلكترونية والتصرفات التقليدية, إذا ما توافرت مجموعة من الشروط نص عليها القانون, أهمها ارتباط التوقيع الإلكتروني بالموقع عن طريق شهادة توثيق صادرة عن جهة معتمدة أو مرخص لها، ومن ثم فإن منح القيمة القانونية للتوقيع الإلكتروني, يعني بالضرورة منح نفس القيمة للشهادة المحتوية على هذا التوقيع.
أما المشرع التونسي فلم ينص في قانون المبادلات والتجارة الإلكترونية التونسي على ما يفيد اكتساب شهادة التوثيق الإلكتروني القيمة القانونية، أو بتعبير أخر لم ينص على القيمة القانونية لشهادة التوثيق الإلكتروني.

القيمة القانونية لشهادة التوثيق الإلكتروني في التشريع اليمني:
نظم قانون الدفع والعمليات المالية والمصرفية الإلكترونية الأحكام المتعلقة بالتعاملات الإلكترونية, ومن ذلك السجلات والدفاتر الإلكترونية ، حيث نصت المادة (10) عل أنه : يكون للسجل الإلكتروني والعقد الإلكتروني ورسالة البيانات والمعلومات الإلكترونية, في ننفس الآثار القانونية المترتبة على الوثائق والتوقيعات الخطية, من حيث إلزامها لأطرافها, أو حجيتها في الإثبات.
يتضح من هذا النص بشكل واضح أنه لا فرق بين السجلات التقليدية والسجلات الإلكترونية في الحكم والأثار ، وبالتالي فإن الدفاتر التجارية الإلكترونية كما هو حال السجلات التقليدية, تُعد وسيلة قانونية للإثبات .
ويُعد السجل الإلكتروني سجلا ً قانونياً, ويكون له صفة النسخة الأصلية إذا توافرت الشروط الأتية:
- أن تكون البيانات والمعلومات الواردة فيه قابلة للاحتفاظ بها وتخزينها, بحيث يمكن الرجوع إليها في أي وقت .
- إمكانية الاحتفاظ بها بالشكل الذي تم إنشاؤها أو إرسالها أو تسلمها, أو بأي شكل يسهل به إثبات دقة البيانات والمعلومات التي وردت في السجل عند إنشائه أو إرساله أو تسلمه ، أي دون أن يطرأ عليها أي تغيير سواء بالحذف أو الالغاء أو الإضافة أو التعديل . وهذا يعني ضرورة التسلسل الزمن للقيود المحاسبية في السجل الإلكتروني .
- دلالة البيانات والمعلومات الواردة في السجل على من ينشؤه أو يتسلمه وتاريخ ووقت إرساله وتسلمه .
كما ان التوقيع الإلكتروني على السجل الإلكتروني يفي بالغرض في استجوب قانون نافذ توقيعا على المستند, أو نص على ترتيب أثر على خلوه من التوقيع ، ويعد التوقيع الإلكتروني موثقاً إذا ارتبط بالسجل الذي يتعلق به بصورة لا تسمح بإجراء تعديل على القيد بعد توقيعه, دون إحداث تغيير في التوقيع أو ترك أثر مادي ملموس, كما يُعد السجل الإلكتروني أو أي جزء منه يحمل توقيعاً إلكترونياً موثقا ، سجلاً موثقاً بكامله أو فيملا يتعلق بذلك الجزء ، إذا تم التوقيع عليه خلال مدة سريان شهادة توثيق معتمدة ، وكان متطابقاً مع رمز التعريف المبين في تلك الشهادة .
مادة (35) تكون شهادة التوثيق التي تبين رمز التعريف معتمدة إذا كانت:
1- صادرة عن جهة مرخصة أو معتمدة .
2- صادرة عن جهة مرخصة من سلطة مختصة في دولة أخرى, ومعترف بها .
3- صادرة عن جهة وافق أطراف المعاملة على اعتمادها .

المصادر والمراجع:
-النظام القانوني لشهادة التوثيق الإلكتروني ((دراسة مقارنة))مجلة المحقق المحلي للعلوم القانونية والسياسية /العدد الثاني /السنة التاسعة 2017.
-محرك البحث الالكتروني ويكبيديا.

تعليقات
* لن يتم نشر هذا البريد الإلكتروني على الموقع.