الدكتوراه في قانون العقود والعقار ـ إشراف الدكتور إدريس الفاخوري 
التوقيع الإلكتروني في ضوء القانون 43.20
ملخص:
يهدف هذا المقال الى تسليط الضوء على مفهوم مستجد ظهر نتيجة تأثير التطور التكنولوجي في مجال المعاملات التعاقدية سواء المدنية أو التجارية وهو التوقيع الإلكتروني، مما دفع المشرع المغربي الى محاولة تنظيمه قصد إضفاء طابع الشرعية على التعامل به، ونتيجة لذلك قعد المشرع المغربي للمستند الإلكتروني؛ التعاقد الإلكتروني؛ وللتوقيع الإلكتروني بسن القانون 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية، وجاء بمفهوم التوقيع الإلكتروني المؤمن الذي اتسم بالتعقيد وعدم والمرونة، كما أنه لم يكن في مستوى تطلعات المواطنين والفاعلين الاقتصاديين والإدارات.
بعد ذلك ونتيجة لتطور التكنولوجيا الرقمية ومحاولة من المشرع لمواكبة هذا التطور تم سن القانون 43.20 المتعلق بخدمات الثقة بشأن المعاملات الإلكترونية، هذا القانون الذي أثراه المشرع المغربي بالتجارب الدولة المتقدمة في هذا المجال، إلحاقا بذلك نسخ القانون 43.20 المقتضيات المنظمة للتوقيع الإلكترونية الواردة في القانون 53.05 واستبدلها بمقتضيات جديدة، فجاء بمفاهيم مستجدة كالتوقيع الإلكتروني البسيط؛ التوقيع الإلكتروني المتقدم؛ التوقيع الإلكتروني المؤهل، تلكم مفاهيم سنسبر أغوارها في ثنايا هذا المقال.
الكلمات المفتاحية: التوقيع الإلكتروني، التوقيع الرقمي، التوقيع الإلكتروني البسيط، التوقيع الإلكتروني المتقدم، التوقيع الإلكتروني المؤمن، القانون 43.20، القانون 43.20 المتعلق بخدمات الثقة بشأن المعاملات الإلكترونية.
Summary:
This article aims to shed light on a new concept that has emerged as a result of technological developments in the field of contractual transactions whether civil or commercial, which is the electronic signature. This development prompted the Moroccan legislator to attempt to regulate it in order to legitimize its use. Consequently, the Moroccan legislator established the framework for electronic documents, electronic contracts, and electronic signatures by enacting law 53.05 related to the electronic exchange of legal data. This law introduced the concept of a secure electronic signature, which was characterized by complexity and lack of flexibility, and it did not meet the expectations of citizens, economic actors, and administrations.
Subsequently, due to the development of digital technology and the legislator's attempt to keep pace with this evolution, the legislator has enacted the law 43.20 related to trust services for electronic transactions. This law was enriched by the Moroccan legislator with the experiences of advanced countries in this field. As a result, law 43.20 repealed the provisions regulating electronic signatures contained in law 53.05 and replaced them with new provisions. It introduced new concepts such as simple electronic signature, advanced electronic signature, and qualified electronic signature, those are concepts and terms that we will probing highlighted in this article.
Keywords: electronic signature, digital signature, simple electronic signature, advanced electronic signature, secure electronic signature, Law 43.20, Law 43.20 related to trust services for electronic transactions.
Résumé :
Ce document vise à mettre en lumière un nouveau concept apparu suite à l'impact du développement technologique dans le domaine des transactions contractuelles qu'elles soient civiles ou commerciales « la signature électronique ». Cela a poussé le législateur marocain à essayer de la réglementer afin de lui conférer un caractère légal. En conséquence, le législateur marocain a établi des bases pour le document électronique, le contrat électronique, et la signature électronique en promulguant la loi 53.05 relative à l'échange électronique de données juridiques. Cette loi a introduit le concept de signature électronique sécurisée, qui s'est avéré complexe et peu flexible, et ne répondant pas aux attentes des citoyens, des acteurs économiques et des administrations.
Après ça, et en raison de l'évolution de la technologie numérique et de la tentative du législateur de suivre cette évolution, le législateur promulguer la loi 43.20 relative aux services de confiance pour les transactions électroniques. Cette loi enrichie par les expériences des pays avancés dans ce domaine abrogé les dispositions relatives à la signature électronique contenues dans la loi 53.05 et les a remplacées par de nouvelles dispositions. Elle a introduit de nouveaux concepts tels que la signature électronique simple, la signature électronique avancée et la signature électronique qualifiée. Ces concepts seront explorés en détail dans cet article.
Mots-clés : Signature électronique, Signature numérique, Signature électronique simple, Signature électronique avancée, Signature électronique sécurisée, Loi 43.20, Loi 43.20 relative aux services de confiance pour les transactions électroniques
يهدف هذا المقال الى تسليط الضوء على مفهوم مستجد ظهر نتيجة تأثير التطور التكنولوجي في مجال المعاملات التعاقدية سواء المدنية أو التجارية وهو التوقيع الإلكتروني، مما دفع المشرع المغربي الى محاولة تنظيمه قصد إضفاء طابع الشرعية على التعامل به، ونتيجة لذلك قعد المشرع المغربي للمستند الإلكتروني؛ التعاقد الإلكتروني؛ وللتوقيع الإلكتروني بسن القانون 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية، وجاء بمفهوم التوقيع الإلكتروني المؤمن الذي اتسم بالتعقيد وعدم والمرونة، كما أنه لم يكن في مستوى تطلعات المواطنين والفاعلين الاقتصاديين والإدارات.
بعد ذلك ونتيجة لتطور التكنولوجيا الرقمية ومحاولة من المشرع لمواكبة هذا التطور تم سن القانون 43.20 المتعلق بخدمات الثقة بشأن المعاملات الإلكترونية، هذا القانون الذي أثراه المشرع المغربي بالتجارب الدولة المتقدمة في هذا المجال، إلحاقا بذلك نسخ القانون 43.20 المقتضيات المنظمة للتوقيع الإلكترونية الواردة في القانون 53.05 واستبدلها بمقتضيات جديدة، فجاء بمفاهيم مستجدة كالتوقيع الإلكتروني البسيط؛ التوقيع الإلكتروني المتقدم؛ التوقيع الإلكتروني المؤهل، تلكم مفاهيم سنسبر أغوارها في ثنايا هذا المقال.
الكلمات المفتاحية: التوقيع الإلكتروني، التوقيع الرقمي، التوقيع الإلكتروني البسيط، التوقيع الإلكتروني المتقدم، التوقيع الإلكتروني المؤمن، القانون 43.20، القانون 43.20 المتعلق بخدمات الثقة بشأن المعاملات الإلكترونية.
Summary:
This article aims to shed light on a new concept that has emerged as a result of technological developments in the field of contractual transactions whether civil or commercial, which is the electronic signature. This development prompted the Moroccan legislator to attempt to regulate it in order to legitimize its use. Consequently, the Moroccan legislator established the framework for electronic documents, electronic contracts, and electronic signatures by enacting law 53.05 related to the electronic exchange of legal data. This law introduced the concept of a secure electronic signature, which was characterized by complexity and lack of flexibility, and it did not meet the expectations of citizens, economic actors, and administrations.
Subsequently, due to the development of digital technology and the legislator's attempt to keep pace with this evolution, the legislator has enacted the law 43.20 related to trust services for electronic transactions. This law was enriched by the Moroccan legislator with the experiences of advanced countries in this field. As a result, law 43.20 repealed the provisions regulating electronic signatures contained in law 53.05 and replaced them with new provisions. It introduced new concepts such as simple electronic signature, advanced electronic signature, and qualified electronic signature, those are concepts and terms that we will probing highlighted in this article.
Keywords: electronic signature, digital signature, simple electronic signature, advanced electronic signature, secure electronic signature, Law 43.20, Law 43.20 related to trust services for electronic transactions.
Résumé :
Ce document vise à mettre en lumière un nouveau concept apparu suite à l'impact du développement technologique dans le domaine des transactions contractuelles qu'elles soient civiles ou commerciales « la signature électronique ». Cela a poussé le législateur marocain à essayer de la réglementer afin de lui conférer un caractère légal. En conséquence, le législateur marocain a établi des bases pour le document électronique, le contrat électronique, et la signature électronique en promulguant la loi 53.05 relative à l'échange électronique de données juridiques. Cette loi a introduit le concept de signature électronique sécurisée, qui s'est avéré complexe et peu flexible, et ne répondant pas aux attentes des citoyens, des acteurs économiques et des administrations.
Après ça, et en raison de l'évolution de la technologie numérique et de la tentative du législateur de suivre cette évolution, le législateur promulguer la loi 43.20 relative aux services de confiance pour les transactions électroniques. Cette loi enrichie par les expériences des pays avancés dans ce domaine abrogé les dispositions relatives à la signature électronique contenues dans la loi 53.05 et les a remplacées par de nouvelles dispositions. Elle a introduit de nouveaux concepts tels que la signature électronique simple, la signature électronique avancée et la signature électronique qualifiée. Ces concepts seront explorés en détail dans cet article.
Mots-clés : Signature électronique, Signature numérique, Signature électronique simple, Signature électronique avancée, Signature électronique sécurisée, Loi 43.20, Loi 43.20 relative aux services de confiance pour les transactions électroniques
مقدمة:
لما كان الرضا مسألة نفسية تقبع بدواخل الشخص فإن الوسيلة الوحيدة لاستجلائه هو إفصاح هذا الشخص عن رضاه وإخراجه من غياهب النفس الى العالم الخارجي، وما سار عليه الناس وتعارفوا على اعتماده كوسيلة لإظهار الرضا في الكتابة هو التوقيع، فهذا الأخير هو وسيلة تضفي على المستند طابع المصداقية، وتعبر عن علم صاحب التوقيع فرضاه بما تتضمنه الوثيقة المكتوبة وما يترتب عنها من حقوق أو التزامات أو هما معا.
يكتسي التوقيع أهمية بالغة في مجال إبرام التصرفات القانونية سواء المدنية أو التجارية، بل وحتى على مستوى الإجراءات القضائية فقد جعل المشرع من التوقيع شرطا شكليا للمقال الافتتاحي (الفصل 31 من ق.م.م)؛ ولطلبات إلغاء القرارات الإدارية وطلبات النقض (الفصل 354 من ق.م.م)؛ ولطلبات مخاصمة القضاة (الفصل 395 من ق.م.م)، كما نص عليه في غير ذلك من الحالات (كتوقيع القاضي للحكم، والتوقيع على المحاضر ...إلخ).
وإذا كان المستند العادي يذيل بتوقيع عادي فإن اعتماد المستند الإلكتروني سيفرض حتما استخدام التوقيع الالكتروني، نظرا لأن هذا الأخير هو أمر ملازم للمستندات الالكترونية، ولا يمكن تذييل هذه الأخيرة إلا بواسطته باعتباره الوسيلة الوحيدة لإضفاء القوة الثبوتية عليها (طبقا للفقرة الثالثة من الفصل 3-417 من ظ.ل.ع)، بالإضافة الى أنه -التوقيع الإلكتروني- يعتبر وسيلة لإثبات هوية صاحب المستند الالكتروني، فهو يلعب دور التوقيع التقليدي ويختلف عنه من حيث الطبيعة والخصائص فحسب، وقد نظم المشرع المغربي أحكام التوقيع الالكتروني في القانون 43.20 المتعلق بخدمات الثقة بشأن المعاملات الإلكترونية[1] بعد أن كان منظما في القسم الثاني (المنسوخ) من القانون 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية[2]، تجدر الإشارة الى أن اعتماد التوقيع الإلكتروني على مستوى الإدارة القضائية سيكرس للتوصية الواردة في البند 189 ضمن هدف إرساء مقومات المحكمة الرقمية في ميثاق اصلاح منظومة العدالة.
تقتضي منا معالجة موضوع التوقيع الإلكتروني أن نجيب عن مجموعة الأسئلة الآتية:
- ما هو تعريف التوقيع الإلكتروني؟ وما هي خصائصه؟ وما هي صوره؟
- ما هي أنواع التوقيع الإلكتروني؟
- كيف يكتسب التوقيع الإلكترونية حجيته وقوته الثبوتية؟
المبحث الأول: تعريف التوقيع الإلكتروني وخصائصه وصوره
سنقف عند تعريف التوقيع الإلكتروني وخصائصه (المطلب الأول)، ثم سننتقل لبيان صوره (المطلب الثاني).المطلب الأول: تعريف التوقيع الإلكتروني وخصائصه
نظم المشرع أحكام التوقيع الالكتروني بيد أنه لم يقم بتعريفه، وقد انبرى لذلك بعض الباحثين وأطلق عليه تعريفا كالآتي " مجموعة من الرموز أو الحروف أو الإشارات أو الأصوات، المؤلفة على شكل بيانات الكترونية تتصل بمحرر الكتروني، تهدف الى تحديد هوية الموقع وإعطاء اليقين بموافقته على مضمون هذه الرسالة[3] "، كما عرفه المشرع الأمريكي في قانون التوقيعات الإلكترونية في التجارة العالية والوطنية «ESGNC» بأنه "صوت أو رمز الكتروني، أو عملية الكترونية، مرفق أو مرتبط منطقيا بعقد أو أي سجل آخر، ويتم تنفيذه أو اعتماده من قبل شخص بنية التوقيع على السجل[4]"، وما نلاحظه عن التعريفين السابقين أنهما يتشابهان في تحديد مفهوم التوقيع الالكتروني لكنهما يختلفان في الهدف منه، فالتعريف الأول يفيد بأن الهدف هو تحديد هوية الموقع وإعطاء اليقين بموافقته على مضمون الرسالة[5]، أما التعريف الثاني فيجعل التوقيع هو هدفا بحد ذاته، ومن ثم فإن التعريف الصائب هو الأول.تتعدد خصائص التوقيع الالكتروني، الخاصية الأولى تكمن في تكونه من عناصر متفردة وسمات خاصة بالموقع، (كالأرقام والحروف والإشارات والرموز أو غيرها)، الخاصية الثانية تتمثل في تحديده لشخصية الموقع وتمييزه عن غيره بدقة كبيرة، الخاصية الثالثة تكمن في تعبيره عن رضا الموقع بمضمون المحرر، الخاصية الرابعة تتمثل في اتصاله برسالة الكترونية وهي معلومات يتم إنشاؤها أو إرسالها أو تسليمها أو تخزينها بوسيلة الكترونية، الخاصية الخامسة تكمن في تحقيقه لنفس وظيفة وغرض التوقيع التقليدي متى كان صحيحا وأمكن إثبات نسبته الى موقعه، سادسا يحقق الأمان والخصوصية والسرية[6]. والملاحظ هو أن أغلب الخصائص مشتركة بين التوقيع الإلكتروني والتوقيع التقليدي، وتتمثل الخاصية الفريدة التي تميز التوقيع الإلكتروني عن التوقيع التقليدي في اعتماد التوقيع الالكتروني على الوسائل الالكترونية.
المطلب الثاني: صور التوقيع الإلكتروني
لئن كانت صور التوقيع التقليدي متعددة -التوقيع باليد، البصمة، والختم- فإن صور التوقيع الالكتروني تتعدد هي الأخرى، ومن أبرز هذه الصور:الفقرة الأولى: التوقيع بالقلم الإلكتروني “Digital Signature Pad”
يعتبر القلم الالكتروني -أو القلم الخاص- من صور التوقيع الالكتروني. وتم تعريفه كالآتي" هو قلم الكتروني يمكن من خلاله التوقيع على شاشة خاصة، بحيث يحتوي الحاسب الآلي المتصل به القلم الإلكتروني على برنامج خاص مثبت على قاعدة بياناته، يقوم بتحليل التوقيع اليدوي، وتخزينه كمجموعة من القيم الرقمية، التي يمكن أن تضاف الى المحرر الإلكتروني[7]"، فهو قلم الكتروني متصل بجهاز آلي، هذا الأخير بدوره متصل بجهاز الحاسوب[8]، ويقوم هذا القلم الالكتروني بوظيفتين، الأولى هي التقاط التوقيع، والثانية هي التحقق من صحته ومطابقته للأصل من خلال من قاعدة بيانات الجهاز المتصل بالقلم الالكتروني، ومن ثم يمكن استخدامه لتذييل المستندات الالكترونية، وعليه يمكن القول بأن هذه الصورة هي عملية رقمنة للتوقيع التقليدي وتحويله الى توقيع الكتروني، فبدلا من توقيع المعني بالأمر على الورق يقوم بالتوقيع على شاشة الجهاز المخصص للقلم الالكتروني والمتصل بجهاز الحاسوب.
يرى بعض الباحثين بأن هذا القلم الالكتروني يحتاج الى جهاز حاسوب بمواصفات خاصة[9]. ونرى بأن هذا الرأي مجانب للصواب، فعلى سبيل المثال جهاز (ScripTouch Slimline 1×5 Signature Pad) يتطلب مواصفات جد منخفضة، فهو يتوافق مع أنظمة التشغيل من ويندوز 7 الى ويندوز 11، كما يتطلب 10 ميغابايت فقط في مساحة القرص الصلب[10]. ومن جانبنا نعتقد بأن العائق الوحيد أمام هذا النمط هو تكلفة أجهزة القلم الإلكتروني التي تتراوح بين 2000 درهم الى 3500 درهم للجهاز.
الفقرة الثانية: التوقيع الرقمي «Digital Signature»
يكمن الفرق بين التوقيع الالكتروني والتوقيع الرقمي في أن هذا الأخير يعتمد على التكنولوجيا القائمة على التشفير، والتي تمنحه مستوى إضافي من الأمان والنزاهة للمستند، وعليه يعد التوقيع الرقمي صورة متطورة للتوقيع الالكتروني، وإن كل توقيع رقمي هو توقيع إلكتروني والعكس غير صحيح.تم تعريف التوقيع الرقمي كالآتي "هو تقنية تشفير تستخدم للتحقق من موثوقية وأمانة المستندات أو الرسائل أو البيانات الرقمية، فهو يوفر وسيلة للإستيثاق من أن مرسل المعلومة هو من يدعي بأنه لم يتم التلاعب بمحتوى المعلومة أثناء إرسالها[11]". كما تم تعريفه من طرف المركز الوطني للتصديق الرقمي في السعودية كالآتي "عملية توقيع المستند الالكتروني باستخدام الشهادة الرقمية، ويتم ذلك من خلال تشفير المختصر الحسابي (hash) الناتج من عملية الاختزال للمستند الالكتروني باستخدام المفتاح الخاص. وتكمن أهمية التوقيع الرقمي في إثبات هوية الشخص وإثبات موافقته على ما تم التوقيع عليه، كما يضمن سلامة المستند الإلكتروني من أي تعديل بعد التوقيع الإلكتروني[12]"، ما نلاحظه على التعريفين السابقين أنهما لم يتطرقا للمفتاح العام، لأن التوقيع الرقمي يقوم على وجود مفتاح عام ومفتاح خاص[13]، كما نستشف بأن التوقيع الرقمي صورة متطورة وأكثر أمنا وموثوقية للتوقيع الالكتروني، ويكمن هذا التطور في إمكانية التعرف بدقة كبيرة على هوية صاحب التوقيع، بيد أن هذه الحسنات ستزول بمجرد أن يتمكن أحد من الوصول الى المفتاح الخاص، وهذا ما يجعل التوقيع الرقمي سيف ذو حدين، لأنه يستلزم ألا يصل الى المفتاح الخاص أحد سوى المرسِل أو المرسل إليه، وذلك لأن المفتاح الخاص قادر على فك تشفير التوقيع المشفر بالمفتاح العام، وهذا في الحالات التي يريد فيها المرسِل ألا يطلع أحد على مضمون الرسالة سوى المرسل إليه، وبواسطة المفتاح الخاص يمكن تشفير رسالة وفي المقابل يُفك تشفير هذه الرسالة بالمفتاح العام، والمغزى من الصورة الثانية هو ضمان سلامة ونزاهة «Integrity» الرسالة وأنها صادرة من شخص معين بذاته ولم يدخل عليها تعديل لاحق.
الفقرة الثالثة: التوقيع البيوميتري «Biometric Signature»
التوقيع البيوميتري -أو التوقيع بواسطة الخواص الحيوية أو الذاتية للإنسان- يتكون من كلمتين، أولا توقيع -ومعلوم تعريفه-. ثانيا مصطلح بيوميتري «Biometric». وتعتبر كلمة بيوميتري كلمة يونانية الأصل «Bio-Metriks»، "Bio" تعني الحياة و"Metriks" تعني القياسات، وعليه يمكن تعريف كلمة بيوميتري كالآتي "هو القياسات الحيوية أي القياس والتحليل الإحصائي للخصائص البيولوجية التي لا تتغير، فالقياسات الحيوية تقوم بتقييم السمات الجسدية أو السلوكية الفريدة للأشخاص للإستيثاق من هويتهم"[14].
إلحاقا بما سبق، يمكن تعريف التوقيع البيوميتري بأنه توقيع يعتمد على الصفات الجسدية والطبيعية الفريدة للأفراد، كبصمة الأصابع «Fingerprinting»، ومسح بصمة قزحية العين «Iris Scanning»، وبصمة الصوت «Voice Print»، وبصمة الوجه، وغير ذلك. ويستعمل هذا النمط في العديد من المجالات من بينها المجال البنكي، فالبنوك تستخدمها للتعرف على هوية أصحاب الحسابات البنكية.
وبالرغم من حداثة هذا النمط إلا أنه يبقى عرضة للتزوير والمحاكاة، كما يمكن أن يُسجل ويُلتقط ثم يُستخدم في نشاطات غير مشروعة، لاسيما مع تقدم التكنولوجيا وظهور تكنولوجيا الذكاء الاصطناعي وتقنية "Deep Fake[15]".
بالإضافة الى الصور أعلاه، يمكن تحويل التوقيع التقليدي الى توقيع الكتروني عبر إخضاعه لعملية المسح «Scan» وتحويله الى صيغة "PDF" أو صيغة صورة "PNG, JPEG ...إلخ"، ثم استعماله لتذييل المستندات الإلكترونية[16]، بيد أن هذه الطريقة وإن كانت تتسم بسلاسة الاستعمال فإنها أكثر عرضة للسرقة والتزوير، فهي لا تستجيب للمعايير الأمنية الواجب توفرها في التوقيع الإلكتروني.
المبحث الثاني: أنواع التوقيع الإلكتروني وحجيته
سنتعرض لبيان أنواع التوقيع الإلكتروني (المطلب الأول)، بعدها سنعرج على كيفية اكتساب هذا التوقيع للحجية القانونية والقوة الثبوتية (المطلب الثاني).المطلب الأول: أنواع التوقيع الإلكتروني
تختلف أنواع التوقيع الإلكتروني حسب قوتها وحجيتها وحسب الشروط التي يجب ان يستوفيها هذا التوقيع، ويقتضي منا الحديث عن أنواع التوقيع الإلكتروني أن نعود الى مقتضيات القانون 43.20[17]، وطبقا للمادة 4 من هذا القانون فالتوقيع الإلكتروني يكون إما بسيطا، أو متقدما، أو مؤهلا، وقد تم اعتماد هذا التقسيم لأول مرة من طرف لائحة خدمات تحديد الهوية والمصادقة والائتمان الإلكترونية [18]« eIDAS » تحت رقم 2014/910 الصادر عن الاتحاد الأوروبي، ولكل من هذه الأنواع تعريف وخصائص وطريقة استعمال.الفقرة الأولى: التوقيع الإلكتروني البسيط
تم تعريف التوقيع الالكتروني البسيط «Simple Electronic Signature (SES)» في المادة 2 من لائحة «eIDAS» كالآتي " توقيع يتجلى في استعمال طريقة ذات موثوقية للتعريف الإلكتروني تضمن ارتباط التوقيع بالوثيقة المتعلقة به، ويعبر عن رضى صاحب التوقيع". والملاحظ أن المشرع حدد عناصر هذا التوقيع وخصائصه، فهو يضمن ارتباط التوقيع بالوثيقة المتعلقة به ويعبر عن رضا صاحبه، بمفهوم المخالفة لا يضمن هذا التوقيع التعرف على هوية الموقع، ولا يوفر موثوقية ومصداقية ذات درجة عالية كما هو الشأن في باقي التوقيعات التي سنأتي على ذكرها. ويُقصد بالتوقيع الالكتروني البسيط كل أشكال التوقيعات التي تفيد قبول وموافقة الموقع، فالتوقيع اليدوي الذي تم إخضاعه للمسح «Scan» وتحويله لصيغة رقمية، وكذلك كل توقيع تم رسمه من خلال برامج الكمبيوتر هي توقيعات إلكترونية بسيطة...وقس على ذلك، يضفي هذا التوقيع على المستند -نسبيا- طابع الموثوقية، فلا يمكن تعديل المضمون بعد التوقيع، ولا يحتاج الى جهاز فريد، إلا أنه لا يخول التعرف على هوية الموقع، وليس من المؤكد ارتباط هذا التوقيع بشكل فريد بالموقع[19]. في ضوء ما سبق نستنتج أن هذا النوع هو صالح للاستعمال اليومي وفي المعاملات البسيطة فحسب، ولا يصلح أن يُعتمد في المستندات المهمة أو معاملات ذات قيمة عالية.الفقرة الثانية: التوقيع الإلكتروني المتقدم
اكتفى مشرعنا في المادة 5 من القانون 43.20 بتحديد شروط يجب أن يستوفيها التوقيع الإلكتروني المتقدم «Advanced Electronic Signature (AES)»، وقال "التوقيع الإلكتروني المتقدم هو توقيع إلكتروني بسيط، كما تم تعريفه في المادة 2 أعلاه، يستوفي الشروط التالية:- أن يكون خاصا بصاحب التوقيع؛
- أن يسمح بتحديد هوية الموقع؛
- أن يتم إنشاؤه بواسطة معطيات إنشاء التوقيع الإلكتروني التي يمكن أن يستعملها صاحب التوقيع تحت مراقبته بصفة حصرية، وبدرجة عالية من الثقة تحدد من قبل السلطة الوطنية؛
- أن يرتكز على شهادة إلكترونية أو بكل وسيلة تعتبر معادلة لها تحدد بنص تنظيمي؛
- وأن يكون مرتبطا بالمعطيات المتعلقة بهذا التوقيع بكيفية تمكن من كشف كل تغيير لاحق يطرأ عليها."
والملاحظ بعد استقراء مقتضيات المادة 7 من القانون 43.20 هو تشابه التوقيع الالكتروني البسيط والتوقيع الالكتروني المتقدم في عدم إمكانية رفض آثرهما القانوني وإمكانية الاحتجاج بهما أمام القضاء.
الفقرة الثالثة: التوقيع الإلكتروني المؤهل
لم يعرف المشرع التوقيع الالكتروني المؤهل « Qualified Electronic Signature (QES) » وإنما اكتفى بتحديد أحكامه في المادة 6 من القانون 43.20 كالآتي "التوقيع الإلكتروني المؤهل هو توقيع إلكتروني متقدم يجب إنتاجه بواسطة آلية لإنشاء التوقيع الإلكتروني المؤهلة المنصوص عليها في المادة 8 بعده، والذي يستند إلى شهادة مؤهلة للتوقيع الإلكتروني كما هو منصوص عليها في المادة 9 أدناه"، وتنص المادة 9 من نفس القانون على ما يلي "تسلم شهادة التوقيع الإلكتروني المؤهلة من قبل مقدم خدمات ثقة معتمد، وتتضمن معطيات ومعلومات تحدد بنص تنظيمي". كما عرفت المادة 3 من لائحة «eIDAS» التوقيع الالكتروني المؤهل بما يلي "هو توقيع الكتروني متقدم تم إنشاؤه بواسطة جهاز إنشاء التوقيع الالكتروني المؤهل". ومن خلال ما سلف يتضح بأن التوقيع الالكتروني المؤهل يوفر إمكانية جد دقيقة لتحديد صاحب التوقيع، كما يتميز بكونه أكثر دقة وموثوقية وقوة قانونية من غيره، فقد اشترط فيه المشرع أن يستند الى شهادة التوقيع الإلكتروني المؤهلة التي يوفرها مقدم خدمات ثقة معتمد، كما يحتاج إنشاء هذا التوقيع الى جهاز يسمى -اختصارا- «QSCD». وتتشابه طريقة استعمال هذا الجهاز مع طريقة استعمال الجهاز المعتمد لإنشاء التوقيع الالكتروني المتقدم، بيد أن جهاز التوقيع الإلكتروني المؤهل يخضع لمعايير أخرى، لأنه يستلزم شهادة التوقيع الإلكتروني المؤهلة كما هو وارد في المادة 9 من القانون 43.20، كما يشترط في آليات إنشاء التوقيع الإلكتروني المؤهل أن تحترم المتطلبات الواردة في المادة 8 نفس القانون.المطلب الثاني: حجية التوقيع الإلكتروني
تُستمد حجية المستند الإلكتروني وقوته الثبوتية من التوقيع الذي يذيل به المستند، ولا يمكن أن يكون التوقيع في المستند الإلكتروني إلا توقيعا إلكترونيا، وتتمثل في حجية هذا الأخير في صحته واستيفائه للشروط المحددة قانونا ليصبح بهذا توقيعا الكترونيا مؤهلا، بالرغم من اختلاف التشريعات في تسمية هذا التوقيع إلا أنها تكاد تتطابق في الشروط التي اشترطت توفرها فيه[22]. تجدر الإشارة الى أن التسمية القديمة (التوقيع الإلكتروني المؤمن)، وكذلك المقتضيات الواردة في الفصل 3-417 من ظ.ل.ع، هي اقتباس لما ورد في المادة 1316-4 (قبل تعديلها وتحويلها الى المادة 1367[23]) من القانون المدني الفرنسي، كما أن المقتضيات الواردة في المادة 6 (المنسوخة) من القانون 53.05 بخصوص شروط هذا التوقيع هي ترجمة واقتباس لنص المادة 1 (تم إلغائها[24]) من المرسوم رقم 272-2001 بتاريخ 30 مارس 2001 المتعلق بتطبيق مقتضيات المادة 4-1316 من القانون المدني الفرنسي والمتعلق بالتوقيع الإلكتروني.وعليه نص المشرع المغربي في المادة 6 من القانون 43.20 على أن التوقيع الإلكتروني المؤهل هو توقيع إلكتروني متقدم -أي مستوفي لشروط التوقيع الإلكتروني المتقدم- يتم إنتاجه بواسطة آلية لإنشاء التوقيع الإلكتروني المؤهل، وما دام هذا الشرط الأخير هو الذي يميزه عن المتقدم فإننا سنتطرق للشروط التي حددها المشرع في المادة 5 من القانون 43.20، ثم سنتطرق الشرط الخامس الذي يميز التوقيع الإلكتروني المؤهل:
الشرط الأول: أن يكون خاصا بالموقع
مضمون هذا الشرط ارتباط التوقيع الإلكتروني بالموِقع بشكل يمَكن من تحديد هويته وارتباطه به. وعرفت المادة 2 من القانون 43.20 صاحب التوقيع بأنه " كل شخص ذاتي ينشئ توقيعا إلكترونيا"، ولا بد من استحضار تعريف صاحب التوقيع حسب المادة 7 (المنسوخة) من القانون 53.05 تعريف الموقع كالآتي " الموقع المشار إليه في المادة 6 أعلاه هو الشخص الطبيعي الذي يعمل لحسابه الخاص أو لحساب الشخص الطبيعي أو المعنوي الذي يمثله والذي يستخدم آلية إنشاء التوقيع الإلكتروني"، والملاحظ هو تعريف المشرع المغربي في المادة 2 من 43.20 لصاحب التوقيع الإلكتروني بأنه شخص ذاتي فقط، دون أن يتطرق -كما فعلت المادة 7 من 53.05- الى ما إذا كان التوقيع لحساب الشخص الذاتي نفسه أو لفائدة الشخص المعنوي الذي يعمل لحسابه، وحسن فعل المشرع، لأن هذه المادة تتضمن تعريفا، والاختصار من سمات التعريفات، بالإضافة الى أن الهدف من هذا القانون هو تحديد أحكام وشروط التوقيع الإلكتروني وليس تحديد النية وراء إنشائه.الشرط الثاني: أن يسمح بتحديد هوية الموقع
يستلزم هذا الشرط أن يكون التوقيع الإلكتروني مميِزا للموقِع عن غيره كاشفا عن هويته، ولم يرد هذا الشرط صراحة في السابق (المادة 6 من القانون 53.05)، وإنما ورد في المادة 4 من نفس القانون التي عدلت الفقرة الثانية من 417-3 من ظ.ل.ع، وقد تدارك المشرع ذلك وأضاف هذا الشرط مع بقية الشروط في المادة 5 من القانون 43.20.تتمثل الغاية من هذين الشرطين في التأكد من سلطة صاحب التوقيع في إبرام التصرف القانوني، وقبوله بمضمونه، فطريقة وأسلوب التعبير خلال الوسيط الإلكتروني، وجهات التصديق الإلكتروني، تخول التعرف على هوية الموقع بطريقة ملموسة، كما هو الحال في التوقيع الكتابي[25]. ويمكن التعرف على هوية صاحب التوقيع الإلكتروني عن طريق تحديد الهوية الإلكترونية «Electronic Identification» اعتمادا على بيانات هوية الشخص الموجودة على آلية إنتاج التوقيع الإلكتروني.
الشرط الثالث: أن ينشأ بوسائل يسيطر عليها الموقع ويحتفظ بها بشكل حصري وأن تحترم هذه الوسائل معايير الثقة المحددة من طرف السلطة الوطنية
مفاد هذا الشرط أن يكون الموقِع منفردا بتوقيعه وألا يستطيع غيره فك رموز أو السيطرة على وسائل إنشاء هذا التوقيع، لأن هذا الأخير أُعد خصيصا له. ومثال ذلك مفتاح التوقيع الرقمي الخاص، ففي حال إحداث توقيع بهذا المفتاح يجب أن تكون أدواته خاصة بالموقع حتى يضمن أن يكون التوقيع متميزا[26]. ونذكر على سبيل المثال لمفتاح التوقيع الرقمي الخاص، مفتاح "USB" الذي تمنحه خدمة »[27]«Barid eSign المغربية. ونص المشرع في المادة 41 من القانون 43.20 على أنه " يكون صاحب الشهادة الإلكترونية المؤهلة، فور إحداث المعطيات المرتبطة بإنشاء التوقيع الإلكتروني المؤهل أو الخاتم الإلكتروني المؤهل، مسؤولا وحده عن سرية وتمامية المعطيات المذكورة، عندما تكون هذه المعطيات موجودة في آليته المؤهلة لإنشاء التوقيع أو الخاتم المذكورين. ويعد كل استعمال لتلك المعطيات ناتجا عن فعله ما لم يثبت خلاف ذلك"، نستشف من قراءة ما بين سطور هذا النص القانوني أن المشرع جعل من الحفاظ على آلية إنشاء التوقيع الإلكتروني المؤهل التزاما يقع على عاتق صاحب الشهادة الإلكترونية، ويعتبر مسؤولا -ما لم يثبت العكس- عن مضمون واستعمال المعطيات المرتبطة بتوقيعه الإلكتروني، وما نعزز به هذا القول هو ما ورد في المادة 43 من نفس القانون " يجب على صاحب الشهادة أن يعمل على إلغائها فورا، في حالة الشك في الحفاظ على سرية المعطيات المتعلقة بإنشاء التوقيع الإلكتروني أو الخاتم الإلكتروني أو في حالة فقدان مطابقة المعلومات المضمنة في الشهادة للواقع".الشرط الرابع: أن يضمن وجود ارتباط بالمعطيات المتصلة به بكيفية تمكن من كشف أي تغيير لاحق يطرأ عليها
يقتضي هذا الشرط أن يصاغ المستند الإلكتروني ويوقع عليه باستخدام نظم أو وسائل من شأنها المحافظة على صحته، وضمان سلامته، وتؤدي الى كشف أي تعديل أو تغيير طرأ على بيانات المستند الإلكتروني الذي تم التوقيع عليه إلكتروني[28]. ويطلق على هذا الشرط مصطلح السلامة أو النزاهة «Integrity»، وتضمن جل طرق التوقيع الالكتروني نزاهة المستند من كل تغيير أو تعديل.إلحاقا بما سبق، جعل المشرع المغربي في المادة 33 من القانون 43.20 القدرة على كشف التغييرات التي من شأنها أن تخل بسلامة المعطيات شرط يجب توفره في مقدم خدمات الثقة، كما اشترط في التوقيع الإلكتروني المتقدم وأن يكون مرتبطا بالمعطيات المتعلقة به بكيفية تمكن من كشف كل تغيير لاحق يطرأ عليها.
الشرط الخامس: أن يوضع بواسطة آلية لإنشاء التوقيع الإلكتروني المؤهل التي تستند الى شهادة مؤهلة
قبل التطرق الى آلية إنشاء التوقيع الإلكتروني المؤهل، لا بد من تعريف جهاز إنشاء التوقيع الإلكتروني، وقد عرفته المادة 3 في البند 22 من لائحة خدمات تحديد الهوية والمصادقة والائتمان الإلكترونية «eIDAS» بأنه "جهاز وبرمجية تم إعدادهما معا لتكوين توقيع إلكتروني". وعليه فإن الجهاز المستعمل لإنشاء التوقيع هو الجهاز المادي الملموس (كمفتاح USB، أو جهاز القلم الإلكتروني)، والبرمجية هي النظام المثبت على هذا الجهاز والذي يسمح بإنشاء التوقيع الإلكتروني، وقد يدعم هذا خوارزميات مشفرة كما هو الحال في جهاز إنشاء التوقيع الإلكتروني المؤهل[29] «QSCD».بالرجوع الى المادة 6 من القانون 43.20 نجدها تحيلنا الى المادة 8 فيما يتعلق بآلية إنشاء التوقيع، والى المادة 9 بخصوص الشهادة المؤهلة للتوقيع الإلكتروني، أما فيما يتعلق بالمادة 8 فإنها تنص على متطلبات يجب توفرها في آلية إنشاء التوقيع الإلكتروني المؤهل، وهي كالآتي:
- أن تضمن بوسائل تقنية وإجراءات ملائمة، عدم إمكانية التوصل إلى معطيات إنشاء التوقيع الإلكتروني عن طريق الاستنباط، وإمكانية حماية التوقيع الإلكتروني من أي تزوير، بكيفية موثوق بها وبواسطة الوسائل التقنية المتاحة؛
- أن تضمن بوسائل تقنية وإجراءات ملائمة، أن معطيات إنشاء التوقيع الإلكتروني لا يمكن إعدادها أكثر من مرة واحدة وتكون سريتها مضمونة ويمكن حمايتها من قبل صاحب التوقيع بكيفية مقبولة من أي استعمال من لدن الغير؛
- ألا تؤدي إلى أي تلف لمحتوى الوثيقة الإلكترونية المراد توقيعها أو تغييره، وألا تشكل عائقا يحول دون أن يكون لصاحب التوقيع إلمام تام بمحتوى الوثيقة قبل توقيعها.
طبقا لمقتضيات المرسوم رقم 2.22.687 المتعلق بخدمات الثقة بشأن المعاملات الإلكترونية[30]، فإن السلطة الوطنية لخدمات الثقة بشأن المعاملات الإلكترونية "المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني" هي المكلفة باعتماد مقدم خدمات الثقة. وقد صدر في 06 ابريل 2011 قرار للمدير العام للوكالة الوطنية لتقنين المواصلات[31] تحت عدد 11/02 باعتماد شركة بريد المغرب كمقدم خدمات ثقة معتمد، ومن ثم أطلقت شركة بريد المغرب خدمة التوقيع الإلكتروني «Barid eSign»، لتصبح بذلك أول خدمة مغربية تزود بخدمة للتوقيع الإلكتروني تستجيب للمعايير والمقتضيات القانونية.
تجدر الإشارة الى أن المشرع المغربي أضفى الحماية القانونية الجنائية على التوقيع الإلكتروني ووسائل التشفير وخدمات المصادقة، وذلك بمقتضى الباب الثالث من القانون 53.05، والباب الرابع من القانون 43.20.
خاتمة:
في الأخير نعتقد بأن التوقيع الأنسب للمستندات الإلكترونية -لاسيما المستعملة في الإدارة- هو التوقيع المقدم في خدمة التوقيع «Barid eSign» باستخدام مفتاح "USB"، لأنها خدمة تعتمد على التوقيع الرقمي “Digital Signature” المتطور والمعتمد على التشفير، مع الأخذ بعين الاعتبار عدم توفر المرتفقين على هذه الخدمة[32]، ولا مناص من اعتماد الإدارات العمومية على هذه الخدمة قصد رقمنة المستندات والتوقيعات تحقيقا لرقمنة الإجراءات وتبسيط المساطر وترشيد مدتها.
تم بحمد الله وتوفيقه
الملاحق
الملحق الأول: التوقيع بالقلم الإلكتروني “Digital Signature Pad”
أنظرالنسخة المجهزة للتحميل
الملحق الثاني: التوقيع الرقمي [33]“Digital Signature”
أنظرالنسخة المجهزة للتحميل
لائحة المراجع العربية:
- عبد العزيز بن سعد الغانم: المحكمة الإلكترونية: دراسة تأصيلية مقارنة، دار جامعة نايف للنشر، السعودية الرياض، 2017. http://doi.org/10.26735/FWDQ2772
- طارق بن عبد الله بن صالح العمر: أحكام التقاضي الإلكتروني، رسالة مقدمة لنيل درجة الدكتوراه في الفقه المقارن، المعهد العالي للقضاء، جامعة الإمام محمد بن سعود الإسلامية، 2008-2009.
- سعيد بوطويل: مشروع المحكمة الالكترونية بالمغرب "دراسة أولية في آليات المحكمة الالكترونية وأحكامها"، دار الافاق المغربية للنشر والتوزيع، المغرب الدار البيضاء، 2021.
- عيسى غسان ربضي: القواعد الخاصة بالتوقيع الإلكتروني، ط2، دار الثقافة للنشر والتوزيع، الأردن عمان، 2012.
- القانون رقم 43.20 المتعلق بخدمات الثقة بشأن المعاملات الإلكترونية: الصادر بتنفيذه الظهير الشريف رقم 1.20.100 بتاريخ 16 من جمادى الأولى 1442 (31 ديسمبر 2020). الجريدة الرسمية: عدد 9651، 27 جمادى الأولى 1442 (11 يناير 2021)، ص271.
- المرسوم رقم 2.22.687 الصادر في 21 من ربيع الآخر 1444 (16 نوفمبر 2022) بتطبيق القانون رقم 43.20 المتعلق بخدمات الثقة بشأن المعاملات الإلكترونية. الجريدة الرسمية: عدد 7160 - 19 جمادى الآخرة 1444 (12 يناير 2023)، ص286.
- الأمر القانوني رقم 131-2016 بتاريخ 10 فبراير 2016 المتعلق بإصلاح قانون العقود، والنظام العام وإثبات الإلتزامات.
- المرسوم رقم 1416-2017 بتاريخ 28 شتنبر 2017 المتعلق بالتوقيع الإلكتروني.
- United States, Congress. Electronic Signatures in Global and National Commerce Act. Public Law 106-229, 30 June 2000. govinfo.gov, www.govinfo.gov/content/pkg/PLAW-106publ229/pdf/PLAW-106publ229.pdf
- Source: https://scriptel.com/shop/scriptouch-slimline-1x5-signature-pad/
- How to Avail Electronic/Digital Signature Facility for Availing Services." 2024. jakemp.nic.in, https://jakemp.nic.in/digital_sign.pdf
- Srikanta Pal, et al: “Signature-Based Biometric Authentication”, Computational Intelligence in Digital Forensics: Forensic Investigation and Applications, edited by Azah Kamilah Muda el al, vol 555. Springer Cham, 2014. https://doi.org/10.1007/978-3-319-05885-6_13
- Nitro: Ultimate guide to electronic signatures [White paper], 2021, p11. https://resources.gonitro.com/10/0a/2e4c80044d5aa6d7be78fb04f184/ultimate-guide-to-electronic-signatures.pdf
- Arianna Russo Hernandez: Types of Digital Signature: AES, QES, SES, explained, 2023. www.docusign.com/en-gb/blog/types-digital-signature-aes-qes-ses-explained
- Dawn M. Turner: What Is a Secure Signature Creation Device? Types And Requirements. Cryptomathic, 2022, www.cryptomathic.com/news-events/blog/secure-signature-creation-device
الهوامش
[[1]] القانون رقم 43.20 المتعلق بخدمات الثقة بشأن المعاملات الإلكترونية: الصادر بتنفيذه الظهير الشريف رقم 1.20.100 بتاريخ 16 من جمادى الأولى 1442 (31 ديسمبر 2020). الجريدة الرسمية: عدد 9651، 27 جمادى الأولى 1442 (11 يناير 2021)، ص271.
[[2]] يعتبر القانون 53.05 أول إطار قانوني اعتُمد في بلادنا، إلا أنه لم يكن بالمرونة الكافية التي تسمح بتطوير شامل للمصادقة الإلكترونية، مما دفع المشرع الى إحداث القانون 43.20 الذي يتوافق مع أخر المستجدات في هذا المجال، لاسيما لائحة خدمات تحديد الهوية والمصادقة والائتمان الإلكترونية «eIDAS» الصادر عن الاتحاد الأوروبي التي حلت بدورها محل التوجيه الأوروبي بشأن التوقيعات الإلكترونية لسنة 1999،
[[3]] عبد العزيز بن سعد الغانم: المحكمة الإلكترونية: دراسة تأصيلية مقارنة، دار جامعة نايف للنشر، السعودية الرياض، 2017، ص137. http://doi.org/10.26735/FWDQ2772
[[4]] United States, Congress. Electronic Signatures in Global and National Commerce Act. Public Law 106-229, 30 June 2000. govinfo.gov, www.govinfo.gov/content/pkg/PLAW-106publ229/pdf/PLAW-106publ229.pdf
[[5]] لعل الباحث يقصد بالرسالة المستند عموما.
[[6]] عبد العزيز بن سعد الغانم: مرجع سابق، ص138،137.
[[7]] طارق بن عبد الله بن صالح العمر: أحكام التقاضي الإلكتروني، رسالة مقدمة لنيل درجة الدكتوراه في الفقه المقارن، المعهد العالي للقضاء، جامعة الإمام محمد بن سعود الإسلامية، 2008-2009، ص457.
[[8]] أنظر الملحق الأول.
[[9]] سعيد بوطويل: مشروع المحكمة الالكترونية بالمغرب "دراسة أولية في آليات المحكمة الالكترونية وأحكامها"، دار الافاق المغربية للنشر والتوزيع، المغرب الدار البيضاء، 2021، ص109.
[[10]] Source: https://scriptel.com/shop/scriptouch-slimline-1x5-signature-pad/ Accessed 17 Mar 2024.
[[11]] "How to Avail Electronic/Digital Signature Facility for Availing Services." 2024. jakemp.nic.in, https://jakemp.nic.in/digital_sign.pdf Accessed 17 Mar 2024.
[[12]] عبد العزيز بن سعد الغانم: مرجع سابق، ص140.
[[13]] للمزيد من الإيضاح حول آلية عمل التوقيع الرقمي أنظر الملحق الثاني.
[[14]] Srikanta Pal, et al: “Signature-Based Biometric Authentication”, Computational Intelligence in Digital Forensics: Forensic Investigation and Applications, edited by Azah Kamilah Muda el al, vol 555. Springer Cham, 2014, p 1. https://doi.org/10.1007/978-3-319-05885-6_13 (بتصرف)
[[15]] هي تقنية تقوم على استخدام الذكاء الاصطناعي بغرض استبدال صورة وجه شخص بوجه شخص آخر، أو صوت شخص بصوت شخص آخر، أو هما معا، أو تزييف الأشياء أو الأماكن أو نحو ذلك، لتبدو الوسائط السمعية أو المرئية حقيقية وموثوقة وغير مزيفة.
[[16]] تجدر الإشارة الى أن منصة "وراقي" تعتمد هذه الطريقة.
[[17]] بغض النظر عن التوقيع المؤمن الذي جاء به القانون 53.05، والذي يعتبر توقيعا يتسم بالتعقيد، ولا يواكب المستجدات المتعلقة بهذا المجال ولا يساير التشريعات الحديثة، بالإضافة الى أنه من غير الممكن اعتماده في جل المجالات، لاسيما وأن المشرع عندما تطرق لهذا التوقيع في إطار المادة 6 إنما تحدث عنه وهو يحيل الى الفصل 417-3 من ظ.ل.ع، وبالرجوع الى هذا الفصل نجد أنه يتحدث عن التوقيع الإلكتروني المؤمن وما يضفيه من قوة ثبوتية على الوثيقة بما يجعلها تضاهي الوثيقة المصادق على صحتها.
[[18]] يعد بمثابة الإطار القانوني للتوقيعات الالكترونية، والأختام الالكترونية، وخدمات التوصيل الالكتروني، وخدمات مصادقة المواقع الإلكترونية، وقد حل محل التوجيه الأوروبي بشأن التوقيعات الإلكترونية لسنة 1999.
[[19]] Nitro: Ultimate guide to electronic signatures [White paper], 2021, p11. https://resources.gonitro.com/10/0a/2e4c80044d5aa6d7be78fb04f184/ultimate-guide-to-electronic-signatures.pdf Accessed 19 Mar 2024.
[[20]] Arianna Russo Hernandez: Types of Digital Signature: AES, QES, SES, explained, 2023. www.docusign.com/en-gb/blog/types-digital-signature-aes-qes-ses-explained Accessed 19 Mar 2024.
[[21]] Dawn M. Turner: What Is a Secure Signature Creation Device? Types And Requirements. Cryptomathic, 2022, www.cryptomathic.com/news-events/blog/secure-signature-creation-device Accessed 19 Mar 2024.
[[22]] مثال ذلك المشرع المصري الذي اشترط في المادة 18 من قانون التوقيع الإلكتروني لسنة 2004 ما يلي: " يتمتع التوقيع الإلكتروني ... بالحجية في الإثبات إذا ما توافرت فيها الشروط الآتية: أ- ارتباط التوقيع بالموقع وحده دون غيره، ب- سيطرة الموقع وحده دون غيره على الوسيط الإلكتروني، ج- إمكانية كشف أي تعديل أو تبديل في بيانات المحرر الإلكتروني أو التوقيع الإلكتروني."، أنظر أيضا المادة 15 من قانون المعاملات الإلكتروني الأردني.
[[23]] بمقتضى الأمر القانوني رقم 131-2016 بتاريخ 10 فبراير 2016 المتعلق بإصلاح قانون العقود، والنظام العام وإثبات الإلتزامات.
[[24]] بمقتضى المرسوم رقم 1416-2017 بتاريخ 28 شتنبر 2017 المتعلق بالتوقيع الإلكتروني.
[[25]] عيسى غسان ربضي: القواعد الخاصة بالتوقيع الإلكتروني، ط2، دار الثقافة للنشر والتوزيع، الأردن عمان، 2012، ص177،176.
[[26]] المرجع نفسه، ص176.
[[27]] سنأتي على ذكرها لاحقا.
[[28]] عبد العزيز بن سعد الغانم: مرجع سابق، 146.
[[29]] لقد تحدثنا سابقا عن هذا الجهاز، أنظر ص42.
[[30]] المرسوم رقم 2.22.687 الصادر في 21 من ربيع الآخر 1444 (16 نوفمبر 2022) بتطبيق القانون رقم 43.20 المتعلق بخدمات الثقة بشأن المعاملات الإلكترونية. الجريدة الرسمية: عدد 7160 - 19 جمادى الآخرة 1444 (12 يناير 2023)، ص286.
[[31]] تجدر الإشارة الى أن الجهة التي كانت مكلفة آنذاك باعتماد مقدمي خدمات المصادقة الإلكترونية هي الوكالة الوطنية لتقنين المواصلات، وذلك طبقا للمرسوم رقم 2.08.518 الصادر في 25 جمادى الأولى 1430 (21 ماي 2009) المتعلق بتطبيق المواد 13 و14 و15 و21 و23 من القانون 53.03، الذي تم تغييره وتتميمه بمقتضى المرسوم رقم 2.13.881 الصادر في 28 ربيع الأول 1436 (20 يناير 2015)، وحلت بموجب المادة 2 منه عبارة "السلطة الحكومية المكلفة بالدفاع الوطني (المديرية العامة لأمن نظم المعلومات)" محل عبارة "السلطة الحكومية المكلفة بالتكنولوجيات الحديثة" وعبارة "الوكالة الوطنية لتقنين المواصلات".
[[32]] لتمكين عامة المرتفقين من التعامل مع الإدارة يتعين السماح للمرتفق باستعمال وسيلة سلسة للتوقيع الإلكتروني، مثال ذلك تحويل التوقيع العادي الى توقيع إلكتروني عبر تقنية المسح فقط، وهذا يتلاءم ومفهوم التوقيع الالكتروني البسيط كما هو معرف في المادة 2 من القانون 43.20، تجدر الإشارة الى أن منصة “Wraqi.ma” تعتمد ما قلناه آنفا.
[[33]] هذه الخطاطة هي اجتهاد شخصي.
