النتائج 21 إلى 30 من 51

الموضوع: كل ما يلزم الباحث معرفته عن العقود الالكترونية والتجارة الالكترونية

    Relevancy in law of electronic signatures
    General legal effects
    § 3. (1) Signature procedures with different levels of security and different classes of
    certificates can be used for legal or commercial transactions.
    (2) The legal effects of an electronic signature and its use as evidence cannot therefore be excluded merely by reason of the fact that the electronic signature is only available in electronic form, is not based on a qualified certificate or on a qualified certificate issued by an accredited certification service provider or was not created using the technical components and procedures as defined in § 18.
    Specific legal effects
    § 4. (1) A secure electronic signature meets the legal requirement for a hand-written signature especially the requirement for the written form as defined in § 886 of the Austrian Civil Code unless a different definitions laid down by law or by an agreement between the parties.
    (2) A secure electronic signature does not have the legal effects of the written form as defined in § 886 of the Austrian Civil Code in the case of:
    1. legal transactions under family and inheritance law which require the written form or a stricter formal requirement;
    2. other declarations of intent or legal transactions which require official certification, judicial or notarial authentication or a notarial deed in order to be valid;
    3. declarations of intent, legal transactions or petitions which require official certification, judicial or notarial authentication or a notarial deed in order to be entered in the land register, companies register or other official register or
    4. declarations of guarantee (§ 1346 para. 2 of the Austrian Civil Code).
    (3) The provisions of § 294 of the Code of Civil Procedure governing the presumption of authenticity of the content of a signed private deed shall apply to electronic documents bearing a secure electronic signature.
    (4) The legal effects of paragraphs 1 and 3 shall not apply if it is proven that the security requirements of the present federal law and the orders issued on the basis thereof have not been complied with or the precautions taken in order to comply with the said security requirements have been compromised.

    - القانون البلجيكي
    إذا انتقلنا إلي القانون البجيكي MINISTERE DES AFFAIRES ECONOMIQUES
    [2001/11298] F. 2001 — 2699 9 JUILLET 2001. —Loi fixant certaines règles relatives au cadre juridique pour les signatures électroniques et les services de certification .ALBERT II, Roi des Belges,
    نجد أنه ينص علي أحكام ممثالة تقترب من القانون الفديرالي النمساوي في شأن تقرير حجية التوقيع الإلكتروني وذلك علي النحو التالي :
    Art. 2. La présente loi transpose les dispositions de la directive 1999/93/CE du Parlement européen et du Conseil du 13 décembre 1999 sur un cadre communautaire pour les signatures électroniques.
    Pour l'application de la présente loi et de ses arrêtés d'exécution, on entend par :
    يلاحظ أن التشريع البلجيكي يميز بين في تعريف للتوقيع الإلكتروني بين تعريف عام لهذا التوقيع ، و التعريف بالتوقيع المتطور. ويذهب إلي بيان المقصود بالتعبيرات التي تتضافر في تحقيق منظمة تحقيق التوقيع الإلكتروني والثقة في التعامل الإلكتروني . وبين الماة (3) منه ما يتضمنه هذا القانون من أحكام أولها : تلك التي تضع الإطار القانوني للتوقيع الإلكتروني وتحدد النظام القانوني الذي يحكم العمليات التي تتم من جانب مقدمي خدمة شهادات التصديق والقواعد التي علي تلك الجهات احترامها وكذلك الحائزين عليها دون الإخلال بالأحكام القانونية المتعلقة بالنيابة القانونية عن الأشخاص المعنوية .كما يقيم نظام للتفويض إرادي .

    1° « signature électronique » : une donnée sous forme électronique jointe ou liée logiquement à d'autres données électroniques et servant de méthode d'authentification;
    التوقيع الإلكتروني هو معطاه تحت شكل الكتروني متصلة أو مرتبطة منطقيا بمعطيات الإلكنرونية أخري تستخد م كطريقة للتصديق .ا

    2° « signature électronique avancée » : une donnée électronique, jointe ou liée logiquement à d'autres données électroniques, servant de méthode d'authentification et satisfaisant aux exigences suivantes :
    a) être liée uniquement au signataire;
    b) permettre l'identification du signataire;
    c) être créée par des moyens que le signataire puisse garder sous son
    contrôle exclusif;
    d) être liée aux données auxquelles elle se rapporte de telle sorte que
    toute modification ultérieure des données soit détectée;
    3° « certificat » : une attestation électronique qui lie des données afférentes à la vérification de signature à une personne physique ou morale et confirme l'identité de cette personne;
    4° « certificat qualifié » : un certificat qui satisfait aux exigences visées à l'annexe I de la présente loi et qui est fourni par un prestataire de service de certification satisfaisant aux exigences visées à l'annexe II de la présente loi;
    5° « titulaire de certificat » : une personne physique ou morale à laquelle un prestataire de service de certification a délivré un certificat;
    6° « données afférentes à la création de signature » : des données uniques, telles que des codes ou des clés cryptographiques privées, que le signataire utilise pour créer une signature électronique avancée;
    7° « dispositif sécurisé de création de signature » : un dispositif
    logiciel ou matériel configuré pour mettre en application les données afférentes à la création de signature qui satisfait aux exigences de l'annexe III de la présente loi;
    8° « données afférentes à la vérification de signature » : des données, telles que des codes ou des clés cryptographiques publiques, qui sont utilisées pour vérifier une signature électronique avancée;
    9° « dispositif de vérification de signature » : un dispositif logiciel ou matériel configuré pour mettre en application les données afférentes à la vérification de signature;
    10° « prestataire de service de certification » : toute personne physique ou morale qui délivre et gère des certificats ou fournit d'autres services liés aux signatures électroniques;
    11° « produit de signature électronique » : tout produit matériel ou logiciel, ou élément spécifique de ce produit, destiné à être utilisé par un prestataire de service de certification pour la fourniture de services de signature électronique ou pour la création ou la vérification de
    signatures électroniques;
    12° « Administration » : l'administration du ministère des Affaires économiques qui est chargée des tâches relatives à l'accréditation et au contrôle des prestataires de service de certification délivrant des certificats qualifiés et établis en Belgique;
    13° « entité » : organisme qui démontre sa compétence sur base d'un certificat délivré par le système belge d'accréditation conformément à la loi du 20 juillet 1990 concernant l'accréditation des organismes de certification et de contrôle, ainsi que des laboratoires d'essais, ou par un
    organisme équivalent établi dans l'Espace économique européen.
    Section 2. — Champ d'application
    Art. 3. La présente loi fixe certaines règles relatives au cadre juridique pour les signatures electroniques et définit le régime juridique applicable aux opérations effectuées par les prestataires de service de certification ainsi que les règles à respecter par ces derniers et les
    titulaires de certificats sans préjudice des dispositions légales concernant les règles de représentations des personnes morales. La présente loi instaure également un régime d'accréditation volontaire.
    CHAPITRE III. — Principes généraux
    Art. 4. § 1e . A défaut de dispositions légales contraires, nul ne peut être contraint de poser un acte juridique par voie électronique.
    § 2. Nul prestataire de service de certification ne peut être contraint de demander une autorisation préalable pour exercer ses activités. Néanmoins, les prestataires de service de certification délivrant des certificats qualifiés établis en Belgique doivent communiquer les
    informations suivantes à l'Administration, soit dans le mois suivant la publication de la présente loi, soit avant le début de leurs activités :— leur nom;— l'adresse géographique où ils sont établis;— les coordonnées permettant de les contacter rapidement, y compris leur adresse de courrier électronique; — le cas échéant, leur titre professionnel et leurs références et leurs
    numéros d'identification (registre de commerce, T.V.A.); — la preuve qu'une assurance a été souscrite en vue de couvrir leurs obligations visées à l'article 14. L'Administration leur délivre un récépissé dans les cinq jours ouvrables suivant la réception de leur communication.
    § 3. Le Roi peut, par arrêté délibéré en Conseil des Ministres, soumettre l'usage des signatures électroniques dans le secteur public à des exigences supplémentaires éventuelles. Ces exigences doivent être objectives, transparentes, proportionnées et non discriminatoires et ne
    s'appliquer qu'aux caractéristiques spécifiques de l'application concernée.
    Ces exigences ne peuvent pas constituer un obstacle aux services transfrontaliers pour les citoyens.
    § 4. Sans préjudice des articles 1323 et suivants du Code civil, une signature électronique avancée réalisée sur la base d'un certificat qualifié et conçue au moyen d'un dispositif sécurisé de création de signature électronique, est assimilée à une signature manuscrite, qu'elle
    soit réalisée par une personne physique ou morale.
    § 5. Une signature électronique ne peut être privée de son efficacité
    juridique et ne peut être refusée comme preuve en justice au seul motif :
    — que la signature se présente sous forme électronique, ou
    — qu'elle ne repose pas sur un certificat qualifié, ou
    — qu'elle ne repose pas sur un certificat qualifié délivré par un
    prestataire accrédité de service de certification, ou qu'elle n'est pas créée par un dispositif sécurisé de création de signature
    — Art. 5. § 1er . Sans préjudice de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel, un prestataire de service de certification qui délivre des certificats à l'intention du public ne peut recueillir des données personnelles que directement auprès de la personne concernée ou avec le consentement explicite de celle-ci et uniquement dans la mesure où cela est nécessaire à la délivrance et à la conservation du certificat. Les données ne peuvent être recueillies ni traitées à d'autres fins sans le consentement explicite de la personne intéressée.
    — § 2. Lorsque le titulaire du certificat utilise un pseudonyme et lorsque les nécessités de l'instruction l'exigent, le prestataire de service de certification ayant délivré le certificat est tenu de communiquer toute donnée relative à l'identité du titulaire dans les circonstances et selon les conditions prévues par les articles 90ter à 90decies du Code d'instruction criminelle.
    - قانون التوقيع الإلكتروني في الصين :
    - وإذا نظرنا إلي تشريع الصادر من بتاريخ 28 أغسطس عام 2004 تحت رقم decree No.18
    والمكون من خمس أبواب تتضمن خمسة وثلاثين مادة ، والصادر بقصد تنظيم التوقيعات الإلكترونية وإقامة صحتها وأثرها القانوني وحماية الحقوق والمصالح المشروعة للأطراف . تشير المادة الاثنية من الباب الأول منه إلي أنه كل إشارة إلي التوقيع الإلكتروني في هذا القانون تكون بمعني البيانات الإلكترونية الواردة أو المرتبطة ببيانات رسالة ومستخدمة لتحقق من الموقع والتي تدل علي موافقته علي محتويات هذه الرسالة . وقد عني الباب الأول منه بالأحكام العامة والتي تتضمن بيان الغرض من هذا القانون ونطاق تطبيقه وبيان ارتباط الإشارة إلي التوقيع الإلكتروني بالبيانات الواردة في رسائل البيانات أو المرتبطة بها منطقيا بقصد التعرف علي الموقع والدلالة علي موافقته علي محتويات الراسلة .ويتناول في الباب الثاني منه بيانات الرسالة data messages ، وفي الباب الثالث يتناول التوقيع الإلكتروني والشهادات بحيث يضع تنظيما للجهات المتولية اصدارها وما يصدر عنها في المواد من 16 حتي 26 ، ويعني الباب الرابع بالمسئولية القانونية للموقع وكذلك مصدر الشهادة بصفته طرف ثالث ، وأخيرا الباب الخامس يضع أحكام تكميلية . ويلاحظ أن المادة 24 من هذا القانون تضع التزاما علي مقدم خدمة الشهادات بالإحتفاظ بالمعلومات الواردة بالراسئل الصادر عنها الشهادات لمدة خمس سنوات تالية لميعاد انتهاء صلاحية شهادة التوقيع الإلكتروني .
    تنص المادة 4 من هذا القانون علي أن :" رسائل البيانات ذات المحتوي الممكن عرضه في شكل ملموس ويمكن استعادته وقراءته وإستخدامه في أي وقت تتنفق مع القوانين واللوائح الخاص بالموضوعات المتخذه شكل الكتابة باليد . وتنص المادة (5 ) من ذات التشريع علي أن رسالة البيانات تعتبر موفية لمتطلبات القوانين واللوائح الخاصة بالمستنتد الأصلي إ ذا :" 1- كان محتواها ممكن فعلا عرضه ويمكن استرجاعه أو الرجوع إليها واستخدامها في أي وقت و2- وكان من الممكن الإعتماد عليها في المحافظة علي وحدة واكتمال محتوباتها دون تعديل من وقت الإنتهاء منها . ومع ذلك إضافة الإعتماد علي بيانات الرسالة أو التعديلات في هيئتها الناتجة خلال تبادلها ، حفظها أو عرضها لا تؤثر علي اكتمال هذه الراسلة .
    2- It can reliably maintain the integrity of its contents without modification from the time of its finalization. However, the addition of an endorsement on daqta message ,or chages in the format of a data message arosing during data exchange , storage ,or display , shall not affect the integrity of such message ."
    وتنص المادة 7 من ذات القانون علي أن :" استخدام رسالة البيانات كدليل إثبات لايرفض لمجرد الإستناد علي أن إشائها أو ارسالها ، استلامها أو تخزينها في شكل الكتروني أو بصري ، ممغنط أو أي شكل آخر . لذا تنص المادة 8 من ذات القانون علي :" أنه عند يحث مصداقية رسالة البيانات كدليل اثبات ، العوامل التالية يتعين أخذها في الإعتبار : 1- مدي الإعتماد علي طريقة انشاء وتخزين و ارسال الراسلة .2- مدي الإعتماد علي طريقة.طريقة المحافظة علي ةحدة واكتمال محتواها.3- مدي الإعتماد علي طريقة طريقة التحقق من الراسل .4- والعوامل الأخري التصلة .
    وتعد الرساة مرسلة من الراسل ، وفقا للمادة ( 9 ) منذات القانون إذا -1- الراسل صرح بإرسالها 2- كانت أرسل أتوماتكيا من نظام معلوماته و3- المتلقي تحقق من رسالة البيانات مستخدما الطريقة المتفق عليها من الراسل والتي تؤدي إلي تأكيد الإرسال . وحيث يتفق الأطارف علي خلاف ذلك بالنسبة للإمور السابق ذكرها في البراجراف الأول هذا الإتفاق هو الذي يطبق ."
    هذا نجد أن المادة 14 منه تنص علي ": أن التوقيع الإلكتروني المعول عليه يجب أن يكون له ذات الصحة والأثر القانوني كالتوقيع بخط اليد المكتوب أو الختم الوضوع .
    هذا وتنص المادة 13 من ذات القانون والسابقة علي هذه المادة علي أن :" يكون التوقيع الإلكتروني معولا عليه إذا : 1- أن يكون عند وقت إشائه البايات المتعلقة بالتوقيع في مكلية الموقع الإلكتروني .2- عند وقت انشاء التوقيع ، تكون بيانات التوقيع الإلكتروني محكومة فقط من جانب بالموقع الإلكرتروني .3- أي تغيير في التوقيع الإلكتروني بعد التوقيع يمكن ملاحظةه .4- أي تغيير في مضمون وشكل بيانات الرسالة بعد التوقيع يمكن ملاحظته . زالأطراف يمكن لهم استخدام التوقيعات الإلكترونية التي تتفق مع شروط المسئولية المتفق عليها فثيما بينهم .
    ويلاحظ أن المادة الثالثة منه الواردة في الباب الأول من ذها القانون تنص علي أطراف العقد أوالمستند أو المحرر المستخدم في القانون المدني قد يتفقوا علي استخدام أو علي لألا يستخدموا التوقيعات الإلكترونية ورسائل البيانات الإلكترونية . وإذا اتفق الطرفان علي استخدام التوقيع االإلكتروني فإنها لا ينكري الصحة القانونية لهذه المستندات تأسيسا علي مجرد أن هذه المستتندات إتخذت شكل أو لأن التوقيع الإلكتروني استخدم . وهذا البراجراف ينطبق علي المستندات المتعلقة ب 1- العلاقات الشخصية مثل الزواج والتبني والتوارث .2- تحويل الحقوق والمصالح في المكلية العقارية مثل الأرض والمباني .3- 3- ايقاف الإمداد بالخدمات العامة مثل المياة والحرارة و الغاز والكهرباء .4- الظروف الأخري المحددة في القوانين واللوائح التي لا يتناسب معها المستندات الإلكترونية .

    - قانون التوقيع الإلكتروني في سنجابور :
    صدر تشريع المعملات الإلكترونية تحت رقم 25 عام 1998 لتأمين واستخدام التعاملات الإلكترونية والموضوعات المتربطة بها ولأن يجري التعديلات في تفسير الباب الأول من القانون الصادر عام 1997 وتشريع الإثبات الباب 97 المراجع عام 1997 .ويهدف هذا القانون إلي الإعتراف القانوني بالتوقيعات الإلكترونية والرقمية وعمل إطار قانوني لإقامة بنية المفتاح العام وإعطاء دعم قانوني للسجلاات والملفات والمستندات المتخذة شكلا الإلكترونيا .وكذلك تمكين التنظيمات والمؤسسات وفطاعات الحكومة من قبول التطلبقات الإلكترونية وفي المقابل السماح لها بأن تصدر أذون وتراخيص الإلكترونية.ومن حيث أن الشبكات الوسيطة تلعب دورا هاما في إقامة البنية الأساسية فإن هذا التشريع يهدف إيضاح مسئولية مقدمي خدمات تلك الشبكات التي تقوم كطرف ثالث للتصديق علي الراسئل الإلكترونية . وفي المحصلة الإخيرة يهدف هذا التشريع لتسهيل التعاملات في التجارة الإلكترونية . وذلك علي الأخص بتسهيل الإتصال الإلكتروني وتقليل قدر المستطاع من أعمال التزوير وزيادة ثقة الجمهور في التعامل الإلكتروني .
    تنص المادة 6 من هذا القانون علي أنه :" لاتلافي أي شك وفإنه من المعلن أن المعلومات يجب ألا ينكر عنها ا لأثر القانوني ، الصحة أو الإلزمام لمجرد التأسيس علي أنها متخذه شكل سجل الإلكتروني . وتنص المادة 7 التالية علي أنه:" حيثما تتطلب قاعدة من القانون أن تكون المعلومات مكتوبة باليد أو تقدم في صورة مكتوبة أو تنص هلي بعض النتائج عند تخلفها ، فإن السجل الإلكتروني يفي بمتطلبات هذه القاعدة إذا كانت المعلومات الواردة به قابل للتوصل إليها يحث يمكن استعمالها في الرجوع إليها فيما بعد .
    تنص المادة 8 منه علي أنه :"1- حيث تتطلب قاعدة من القانون توقيعا أو تشترط نتائج معينة عن عدم توقيع المستند التوقيع الإلكتروني يفي هذه القاعدة . 2- والتوقيع الإلكتروني يمكن إثباته بأي طريقة وبما فيها بيان وجود إجراءات ضرورية للطرف المتعاقد ، لكي يسير في التعامل ،أن ينتفذ رمز أو اجراء آمن من ل التحقق من أن المستند لهذا الموقع ." بموجب هذا النص تتقرر الحجية القانونية للتوقيع الإلكتروني .
    هذا وتنص المادة ( 4 ) منه علي الجزئين 2 و4 من هذا القانون لا يطبقا علي أي قاعدة قانونية تتطلب الكتابة أو التوقيع باليد وذلك في الموضوعات التالية : 1-عمل أو تنفيذ وصية .2- أ د وا ت قابلة للتفاوض.3-إقامة ،أداء أو الزام الخروج ،اعلان ، عن وصية ، 3- أي عقد لبيع أو أحكام متعلقة بالمكلية العقارية ، أو أي مصلحة في مثل هذه المكلية .4- نقل ملكية عقارية أو احالة أي مصلحة متعلقة بهذه الملكية .5- المستندات الألقاب . 2- ويجوز للوزير بموجب أمر منه تعديل الأحكام الواردة في البد 1 بالإضافة أو الحذف أو التعديل في أي تصنيف للتعاملات أو الموضوعات . 0 الجزء 2 متعلق بالسجلات والتوقيعات الإلكترونية الجزء الرابع متعلق بالعقود الإلكترونية 9 حيث تنص المادة 11 الواردة به علي أن :"
    Formation and validity
    11. —(1) For the avoidance of doubt, it is declared that in the context of the formation of contracts, unless otherwise agreed by the parties, an offer and the acceptance of an offer may he expressed by means of electronic records.
    (2) Where an electronic record is used in the formation of a contract, that contract shall not be denied validity or enforceability on the sole ground that an electronic record was used for that purpose.

    Effectiveness between parties
    12. As between the originator and the addressee of an electronic record, a declaration of intent or --other statement shall not be denied legal effect, validity or enforceability solely on the ground that it is in the form of an electronic record.

    13. —(1) An electronic record is that of the originator if it was sent by the originator himself.
    (2) As between the originator and the addressee, an electronic record is deemed to be that of the
    originator if it was sent
    (a) by a person who had the authority to act on behalf of the originator in respect of that electronic record; or
    (b) by an information system programmed by or on behalf of the originator to operate automatically
    (3) As between the originator and the addressee, an addressee is entitled to regard an electronic record as being that of the originator and to act on that assumption if:
    (a) in order to ascertain whether the electronic record was that of the originator, the addressee properly applied a procedure previously agreed to by the originator for that purpose; or
    (b) the data message as received by the addressee resulted from the actions of a person whose relationship with the originator or with any agent of the originator enabled that person to gain access to a method used by the originator to identify electronic records as its own.
    (4) Subsection (3) shall not apply
    (a) from the time when the addressee has both received notice from the originator that the electronic record is not that of the originator, and had reasonable time to act accordingly;
    (b) in a case within subsection (3)(b), at any time when the addressee knew or ought to have known, had it exercised reasonable care or used any agreed procedure, that the electronic record was not that of the originator; or
    (c) ifl in all the circumstances of the case, it is unconscionable for the addressee to regard the electronic record as that of the originator or to act on that assumption.
    (5) Where an electronic record is that of the originator or is deemed to be that of the originator, or the addressee is entitled to act on that assumption, then, as between the originator and the addressee, the addressee is entitled to regard the electronic record received as being what the originator intended to send, and to act on that assumption.
    (6) The addressee is not so entitled when the addressee knew or should have known, had the addressee exercised reasonable care or used any agreed procedure, that the transmission resulted in any error in the electronic record as received.
    (7) The addressee is entitled to regard each electronic record received as a separate electronic record and to act on that assumption, except to the extent that the addressee duplicates another electronic record and the addressee knew or should have known, had the addressee exercised reasonable care or used any agreed procedure, that the electronic record was a duplicate.
    (8) Nothing in this section shall affect the law of agency or the law on the formation of contracts. Commentary.

    Secure electronic record

    16. —(1) If a prescribed security procedure or a commercially reasonable security procedure agreed to by the parties involved has been properly applied to an electronic record to verify that the electronic record has not been altered since a specified point in time, such record shall be treated as a secure electronic record from such specified point in time to the time of verification.
    (2) For the purposes of this section and section 17, whether a security procedure is commercially reasonable shall be determined having regard to the purposes of the procedure and the commercial circumstances at the time the procedure was used, including —
    (a) the nature of the transaction;
    (b) the sophistication of the parties;
    (c) the volume of similar transactions engaged in by either or all parties;
    (d) the availability of alternatives offered to but rejected by any party;
    (e) the cost of alternative procedures; and
    (f) the procedures in general use for similar types of transactions.

    Secure electronic signature

    17. It through the application of a prescribed security procedure or a commercially reasonable security procedure agreed to by the parties involved, it can be verified that an electronic signature was, at the time it was made
    (a) unique to the person using it;
    (b) capable of identifying such person;
    (c) created in a manner or using a means under the sole control of the person using it; and
    (d) linked to the electronic record to which it relates in a manner such that if the record was
    changed the electronic signature would be invalidated.
    Presumptions relating to secure electronic records and signatures

    18. —(1) In any proceedings involving a secure electronic record. it shall be presumed, unless evidence to the contrary is adduced, that the secure electronic record has not been altered since the specific point in time to which the secure status relates.
    (2) In any proceedings involving a secure electronic signature, it shall be presumed, unless evidence to the contrary is adduced, that
    (a) the secure electronic signature is the signature of the person to whom it correlates; and
    (b) the secure electronic signature was affixed by that person with the intention of signing or approving the electronic record.
    (3) In the absence of a secure electronic record or a secure electronic signature, nothing in this Pan shall create any presumption relating to the authenticity and integrity of the electronic record or an electronic signature.
    (4) For the purposes of this section
    “secure electronic record” means an electronic record treated as a secure electronic record by virtue of section 16 or 19;
    “secure electronic signature” means an electronic signature treated as a secure electronic signature byvirtue of section 17 or2O.
    an electronic record signed with a secure electronic signature can presume that based on the secure electronic signature, the sender is the originator of the electronic record, and he cannot easily repudiate his signature on the electronic record.
    In the absence of the use of such security procedures, no such presumptions will arise for electronic records and electronic signatures.


    Secure electronic record with digital signature

    19. The portion of an electronic record that is signed with a digital signature shall be treated as a secure electronic record if the digital signature is a secure electronic signature by virtue of section 20.
    Secure digital signature

    20. When any portion of an electronic record is signed with a digital signature, the digital signature shall be treated as a secure electronic signature with respect to such portion of the record, if—
    (a) the digital signature was created during the operational period of a valid certificate and is verified by reference to the public key listed in such certificate; and
    (b) the certificate is considered trustworthy, in that it is an accurate binding of a public key to a person s identity because —
    (i) the certificate was issued by a licensed certification authority operating in compliance with the regulations made under section 42
    (ii) the certificate was issued by a certification authority outside Singapore recognised for this purpose by the Controller pursuant to regulations made under section 43;
    (iii) the certificate was issued by a department or ministry of the Government, an organ of State or a statutory corporation approved by the Minister to act as a certification authority on such conditions as he may by regulations impose or specify; or (iv) the parties have expressly agreed between themselves (sender and recipient) to use digital signatures as a security procedure, and the digital signature was properly verified by reference to the sender's public key.

    التشريع الماليزي Digital signature bill 1997
    تقترب صياغة هذا التشريع في المادة 62 منه من الصياغة التي أخذ بها تشريع سنجابور حيث تنص هذه المادة علي ما يلي : حيث ينص علي أنه حيثما توجد قاعدة من القانون تتطلب توقيع أو اشترط نتائج معينة تترتب عن تخلفه فإن هذه القاعدة تستوفي يالتوقيع الرقمي حيث تتوافر الشروط التالية :


    62. Satisfaction of signature requirements

    (I) Where a rule of law requires a signature or provides for certain consequences in the absence of a signature, that rule shall be satisfied by a digital signature where-
    (a) that digital signature is verified by reference to the public key listed in a valid certificate issued by a licensed certification authority;
    (b) that digital signature was affixed by the signer with the intention of signing the message; and
    (c) the recipient has no knowledge or notice that the signer¬
    (i) has breached a duty as a subscriber; or
    (ii) does not rightfully hold the private key used to affix the digital signature.

    (2) Notwithstanding any written law to the contrary-

    (a) a document signed with a digital signature in accordance with this Act shall be as legally binding as a document signed with a handwritten signature, an affixed thumb-print or any other mark; and
    (b) a digital signature created in accordance with this Act shall be deemed to be a legally binding signature.

    (3) Nothing in this Act shall preclude any symbol from being valid as a signature under any other applicable law.

    63. Unreliable digital signatures

    (I) Unless otherwise provided by law or contract, the recipient of a digital signature assumes the risk that a digital signature is forged, if reliance on the digital signature is not reasonable under the circumstances.

    (2) Where the recipient determines not to rely on a digital signature under this section, the recipient shall promptly noti1~ the signer of its determination not to rely on a digital signature and the grounds for that determination.

    64 Digitally signed document deemed to be written document
    (1) A message shall be as valid , enforceable and effective as if it had been written on paper if :
    a) it bears in its entirety a digital signature ; and b) that digital signature is verified bu public key listed in a certificate which :
    (i) was issued be a licensed certification authority ; and
    (ii) was valid at the time the digital signature was created.

    (2) Nothing in this Act shall preclude any message, document or record from being considered written or in writing under any other applicable law.

    65. Digitally signed document deemed to be original document.

    A copy of a digitally signed message shall be as valid, enforceable and effective as the original of the message unless it is evident that the signer designated an instance of the digitally signed message to be a unique original, in which case only that instance constitutes the valid, enforceable and effective message.

    66. Authentication of digital signatures

    A certificate issued by a licensed certification authority shall be an acknowledgement of a digital signature verified by reference to the public key listed in the certificate, regardless of whether words of an express acknowledgement appear with the digital signature and regardless of whether the signer physically appeared before the licensed certification authority when the digital signature was created, if that digital signature is-
    (a) verifiable by that certificate; and (b) affixed when that certificate was valid.

    67. Presumptions in adjudicating disputes

    In adjudicating a dispute involving a digital signature, a court shall presume-
    (a) that a certificate digitally signed by a licensed certification authority and¬
    (i) published in a recognised repository; or
    (ii) made available by the issuing licensed certification authority or by the
    subscriber listed in the certificate, is issued by the licensed certification authority
    which digitally signed it and is accepted by the subscriber listed in it;

    (b) that the information listed in a valid certificate and confirmed by a licensed certification authority issuing the certificate is accurate;
    (c) where a digital signature is verified by the public key listed in a valid certificate issued by a licensed certification authority¬
    (i) that digital signature is the digital signature of the subscriber listed in that certificate;
    (ii) that digital signature was affixed by that subscriber with the intention of signing the message; and
    (iii) the recipient of that digital signature has no knowledge or notice that the signer-
    (A) has breached a duty as a subscriber; or
    (B) does not rightfully hold the private key used to affix the digital signature; and

    (d) that a digital signature was created before it was time-stamped by a recognised date/time stamp service utilising a trustworthy system.

    -القانون الفديرالي الهندي للتجارة الإلكترونية الصادر في 19/10/ 1998
    الباب الثالث : متطلبات تحقق منظومة التوقيع الإلكتروني

    متطلبات تحقق المنظومة
    من العرض السابق يبين أن التوقيع الإلكتروني والمحرر الإلكتروني يمر بمرحلتين : الأولي : تتعلق بإنشاء التوقيع وتوفير التأمين اللازم لذلك المرحلة الثانية: مرحلة التحقق من صدور التوقيع والمحرر من الموقع الراسل وذلك عند تلقي المرسل إلأيه الملعومات أو المحرر الإلكتروني .
    غير أنه حتي تتحقق الحجية القانونية للتوقيع والمحرر الإلكتروني ويكون له ذات الحجية التي للتوقيع المكتوب بخط اليد والمحرر الورقي المحرر باليد يتعين توافر عدة شروط سواء أكان التشريع يأخذ بالتوقيع الإلكتروني المتطور أو الموصوف أو التوقيع الإلكتروني الرقمي .وأيا كان أيا منها أو كانت التقنية التكنولوجية المستخدمة في توفير التأمين للرسالة والتوقيع الإلكرتوني . هذا ومرحلة التحقق قد تطلب اشتراك طرف ثالث عن الراسل والمرسل إليه يضطلع بمهمة اصدار الشهادات المصدقة التي تفيد صودر التوقيعالإلكتروني من الموقع وأته هو الموقع وأن الراسلة كاملة متكاملة صادرة عنه ومنسوبة إليه ومن ثم يمكن بهذا التعرف عن هوية الموقع ونسبة الرالية والتوقيع له .
    وحتي يمكن تبسيط عرض القواعد والإحكام المؤدية لماسبق والمحقق للغاية المرجوة يمكن تقسيمها إلي المجموعات التالية :
    1- الأحكام المتعلقة بالموقع وتأمين أداته في إرسال الرسالة والتوقيع الإلكتروني الموقع به .2- أحكام متعلقة بإنشاء التوقيع وتأمين الرسالة و يتصل ذلك تأمين خدمات الإتصالات .3- تتعلق بالمرسل إليه وما عليه ومتي يعول علي التوقيع الإلكتروني ومتي لا يعول عليه . 4- أحكام تتعلق بالتحقق من نسبة التوقيع والمحرر للموقع، والتصديق علي ذلك من طرف ثالث ومن ثم تتعلق بمقدمي خدمات إصدار تلك الشهادات ( الجهات التي تعطي الترخيص بمزاولة هذا النشاط ، الشروط الواجب توافرها في الجهات المرخص لها بإصدار الشهادات ومؤهلاتها ومؤهلاات العاملين بها ، الشهات التي تصدر عنها – أنواعها والبيانات التي ترد بها وشكلها ،مكنة الغائها ، مدي حجيتها ، إيقاف الشهادات – علاقة الجهات المذكورة بالصادر لصالحهم الشهادات والعقود التي تبرم بينهما وما يجب أن تتضمنه من بيانات والمسئولية المترتبة علي تلك الجهات وعلي من صدرت لهم تلك الشهادات ، علاقة تلك الجهات بالجهات الأجنبية التي تمارس ذات النشاط . واجبات تلك الجهات علي التحفظ وتأمين المعلومات التي لديها .وتأمين أجهزتها والعاملين لديها وعدم افشاء الأسرار والمعلومات والمفاتيح المستخدمة . 5- أحكام تتعلق بالإحتفاظ وتخزين البيانات ومدد الاختفاظ بها واسترجاعها والتمسك بها أمام الجهات المعنية .6- أحكام تتعلق بالجهات الرقابية التي ترخص لمقدمي خدمات الشهادات -( تحديدها مؤهلاتها ووظائفها وبيان أحوال رفض اعطاء الترخيص وآثاره وانتهاؤه وإلغائه وإعادة الترخيص وتجديده ومكنات الرقابة والتدخل لكشف المعلومات إذا لزم الأمر وكانت هناك مقتض قانوني ) 7- أحكام تتعلق بالتقنيات التكنولوجية التي يستخدمها مقدمي خدمة شهادات التصديق و الجهات الرقابية. هنا يثور نظم التشفير وكيفية عمل نظام المفتاح الخاص والمفتاح العام والدالة أو الدوا ل الحسابية Algorithm التي تستخدم في التشفير encryptosystem asymmetric or symmetric .
    وفي هذا المقام نكتفي بالإشار إلي أحكام القرار الوزاري رقم 109 لسنة 2005 قرار وزير المالية رقم 1742 لسنة 2004 .علي النحو التالي :
    وزارة الاتصالات وتكنولوجيا المعلومات
    قرار رقم 109 لسنة 2005
    بتاريخ 15/5/2005
    بإصدار اللائحة التنفيذية لقانون التوقثع الإلكترونى
    وبإنشاء هيئة تنمية صناعة تكنولوجيا المعلومات

    وزير الاتصاات وتكنولوجيا المعلومات
    بعد الإطلاع على ادستور:
    وعلى القانون المدنى:
    وعلى قانون التجارة:
    وعلى القانون رقم 13 لسنة 1968 بشأن المرافعات المدنية والتجارية.
    وعلى القانون رقم 25 لسنة 1968 بشأن الإثبات فى المواد المدنية والتجارية.
    وعلى القانون رقم 82 لسنة 2002 بشأن حسابة حقوق الملكية الفكرية.
    وعلى القانون رقم 10 لسنة 2003 بشان تنظيم الاتصالات.
    وعلى قانون رقم 15 لسنة 2004 بتنظيم التوقيع الإلكترونى وبإنشاء هيئة تنمية صناعة تكنولوجيا المعلومات.
    وعلى قرار رئيس الجمهورية رقم 201 لسنة 2004 بتشكيل الوزارة:
    ( المادة الأولى )
    يعمل بأحكام اللائحة التنفيذية للقانون رقم 15 لسنة 2004 بتنظيم التوقيع الإلكترونى وبإنشاء هيئة تنمية صناعة تكنولوجيا المعلومات المرفقة.
    ( المادة الثانية )
    ينشر هذا القرار فى الوقائع المصرية. ويعمل به من اليوم التالى لتاريخ النشر.

    وزير الاتصالات وتكنولوجيا المعلومات
    دكتور / طارق كامل

    المــادة 1
    فى تطبيق أحكام هذه اللائحة يقصد بالمصطلحات الآتية المعانى المبينة قرين كل منها :
    1- التوقيع الإلكترونى :
    ما يوضع على محرر إلكترونى ويتخذ شكل حروف ، أو أرقام ، أو رموز ، أو إشارات أو غيرها ويكون له طابع متفرد يسمح بتحديد شخص الموقع ويميزه عن غيره .
    2- الكتابة الإلكترونية :
    كل حروف ، أو أرقام ، أو رموز أو أى علامات أخرى تثبت على دعامة الكترونية أو رقمية أو ضوئية أو أية وسيلة أخرى مشابهة وتعطى دلالة قابلة للإدراك .
    3- المحرر الإلكترونى :
    رسالة بيانات تتضمن معلومات تنشأ ، أو تدمج ، أو تخزن ، أو ترسل ، أو تستقبل ، كليا أو جزئيا ، بوسيلة إلكترونية أو رقمية ، أو ضوئية ، أو بأية وسيلة أخرى مشابهة .
    4- الوسيط الإلكترونى :
    أداة أو أدوات أو أنظمة إنشاء التوقيع الإلكترونى .
    5- الموقع :
    الشخص الحائز على بيانات إنشاء التوقيع ويوقع عن نفسه أو عمن ينيبه أو يمثله قانونا .
    6- جهات التصديق الإلكترونى :
    الجهات المرخص لها بإصدار شهادة التصديق الإلكترونى وتقديم خدمات تتعلق بالتوقيع الإلكترونى .
    7- شهادة التصديق الإلكترونى :
    الشهادة التى تصدر من الجهة المرخص لها بالتصديق وتثبت الارتباط بين الموقع وبيانات إنشاء التوقيع .
    8- بيانات إنشاء التوقيع الإلكترونى :
    عناصر متفردة خاصة بالموقع وتميزه عن غيره ، ومنها على الأخص مفاتيح الشفرة الخاصة به ، والتى تستخدم فى إنشاء التوقيع الإلكترونى .
    9- التشفير :
    منظومة تقنية حسابية تستخدم مفاتيح خاصة لمعالجة وتحويل البيانات والمعلومات المقروءة إلكترونيا بحيث تمنع استخلاص هذه البيانات والمعلومات إلا عن طريق استخدام مفتاح أو مفاتيح فك الشفرة .
    10- تقنية شفرة المفتاحين العام والخاص ( المعروفة باسم تقنية شفرة المفتاح العام ) :
    منظومة تسمح لكل شخص طبيعى أو معنوى بأن يكون لديه مفتاحين متفردين أحدهما عام متاح إلكترونيا ، والثانى خاص يحتفظ به الشخص ويحفظه على درجة عالية من السرية .
    11- المفتاح الشفرى العام :
    أداة إلكترونية متاحة للكافة ، تنشأ بواسطة عملية حسابية خاصة ، وتستخدم فى التحقق من شخصية الموقع على المحور الإلكترونى ، والتأكد من صحة وسلامة محتوى المحرر الإلكترونى الأصلى .

    12- المفتاح الشفرى الخاص :
    أداة إلكترونية خاصة بصاحبها ، تنشأ بواسطة عملية حسابية خاصة وتستخدم فى وضع التوقيع الإلكترونى على المحررات الإلكترونية ، ويتم الاحتفاظ بها على بطاقة ذكية مؤمنة .
    13- المفتاح الشفرى الجذرى :
    أداة إلكترونية تنشأ بواسطة عملية حسابية خاصة وتستخدمها جهات التصديق الإلكترونى لإنشاء شهادات التصديق الإلكترونى وبيانات إنشاء التوقيع الإلكترونى .
    14- الدعامة الإلكترونية :
    وسيط مادى لحفظ وتداول الكتابة الإلكترونية ، ومنها الأقراص المدمجة أو الأقراص الضوئية أو الأقراص الممغنطة أو الذاكرة الإلكترونية أو أى وسيط آخر مماثل .
    15- البطاقة الذكية :
    وسيط إلكترونى مؤمن يستخدم فى عملية إنشاء وتثبيت التوقيع الإلكترونى على المحرر الإلكترونى ، ويحتوى على شريحة إلكترونية بها معالج إلكترونى وعناصر تخزين وبرمجيات للتشغيل ، ويشمل هذا التعريف الكروت الذكية والشرائح الإلكترونية المنفصلة ( smart tokens ) ، أو ما يماثلها فى تحقيق الوظائف المطلوبة بالمعايير التقنية والفنية المحددة فى هذه اللائحة .
    16- الحاسب الآلى :
    جهاز إلكترونى قادر على تخزين ومعالجة وتحليل واسترجاع البيانات والمعلومات بطريقة إلكترونية .
    هيثم محمود الفقى
    المحامى بالاستئناف العالى ومجلس الدولة
    المستشار القانونى لنقابة التمريض ا مساعد أمين الشباب لدى منظمة الشعوب العربية لحقوق الانسان ودعم الديمقراطية ا مراقب عام دائم بمنظمة الشعوب والبرلمانات العربية ا مراسل ومحرر صحفى ا

    17- برنامج الحاسب الآلى :
    مجموعة أوامر وتعليمات معبر عنها بأية لغة أو رمز أو إشارة ، وتتخذ أى شكل من الأشكال ، ويمكن استخدامها بطريقة مباشرة أو غير مباشرة فى حاسب آلى لأداء وظيفة أو تحقيق نتيجة ، سواء أكانت هذه الأوامر والتعليمات فى شكلها الأصلى أم فى أى شكل آخر تظهر فيه من خلال الحاسب الآلى .
    18- منظومة تكوين بيانات إنشاء التوقيع الإلكترونى :
    مجموعة عناصر مترابطة ومتكاملة ، تحتوى على وسائط إلكترونية وبرامج حاسب آلى يتم بواسطتها تكوين بيانات إنشاء التوقيع الإلكترونى باستخدام المفتاح الشفرى الجذرى .
    19- منظومة إنشاء التوقيع الإلكترونى :
    مجموعة عناصر مترابطة ومتكاملة ، تحتوى على وسائط إلكترونية وبرامج حاسب آلى ويتم بواسطتها التوقيع الكترونيا على المحرر الإلكترونى وذلك باستخدام بيانات إنشاء التوقيع الإلكترونى وشهادة التصديق الإلكترونى ، كما يتم بواسطتها وضع وتثبيت المحرر الموقع إلكترونيا على دعامة إلكترونية .
    20- شهادة فحص بيانات إنشاء التوقيع الإلكترونى :
    شهادة تصدرها الهيئة بنتيجة الفحص والتحقق من صحة بيانات إنشاء التوقيع الإلكترونى .
    21- شهادة فحص التوقيع الإلكترونى :
    شهادة تصدرها الهيئة بنتيجة فحصها لصحة وسلامة التوقيع الإلكترونى .

    22- شهادة اعتماد جهات التصديق الإلكترونى الأجنبية :
    شهادة تصدرها الهيئة باعتماد جهات التصديق الإلكترونى الأجنبية ، وما تصدره هذه الجهات من شهادات التصديق الإلكترونى النظيرة للشهادات الصادرة داخل جمهورية مصر العربية .
    23- الهيئة :
    هيئة تنمية صناعة تكنولوجيا المعلومات .
    24- الوزارة المختصة :
    الوزارة المختصة بشئون الاتصالات وتكنولوجيا المعلومات .
    25 – الوزير المختص :
    الوزير المختص بشئون الاتصالات وتكنولوجيا المعلومات .
    26- القانون :
    قانون رقم 15 لسنة 2004 بتنظيم التوقيع الإلكترونى وبإنشاء هيئة تنمية صناعة تكنولوجيا المعلومات .
    المادة 2
    تكون منظومة تكوين بيانات إنشاء التوقيع الإلكترونى مؤمنة متى استوفت ما يأتى:
    (أ) الطابع المتفرد لبيانات إنشاء التوقيع الإلكترونى .
    (ب) سرية بيانات إنشاء التوقيع الإلكترونى .
    (ج) عدم قابلية الاستنتاج أو الاستنباط لبيانات إنشاء التوقيع الإلكترونى .
    (د) حماية التوقيع الإلكترونى من التزوير ، أو التقليد ، أو التحريف ، أو الاصطناع أو غير ذلك من صور التلاعب ، أو من إمكان إنشائه من غير الموقع .
    (هـ) عدم إحداث أى إتلاف بمحتوى أو مضمون المحرر الإلكترونى المراد توقيعه .
    (و) ألا تحول هذه المنظومة دون علم الموقع علما تاما بمضمون المحرر الإلكترونى قبل توقيعه له .
    المادة 3
    يجب أن تتضمن منظومة تكوين بيانات إنشاء التوقيع الإلكترونى المؤمنة الضوابط الفنية والتقنية اللازمة ، وعلى الأخص ما يلى :
    (أ) أن تكون المنظومة مستندة إلى تقنية شفرة المفتاحين العام والخاص وإلى المفتاح الشفرى الجذرى الخاص بالجهة المرخص لها والذى تصدره لها الهيئة ، وذلك كله وفقا للمعاييرالفنية والتقنية المشار إليها فى الفقرة (أ) من الملحق الفنى والتقنى لهذه اللائحة .
    (ب) أن تكون التقنية المستخدمة فى إنشاء مفاتيح الشفرة الجذرية لجهات التصديق الإلكترونى من التى تستعمل مفاتيح تشفير بأطوال لاتقل عن 2048 حرف إلكترونى ( bit).
    (ج) أن تكون أجهزة التأمين الإلكترونى ( Hardware Security Modules) المستخدمة معتمدة طبقا للضوابط الفنية والتقنية المشار إليها فى الفقرة (ب) من الملحق الفنى والتقنى للائحة .
    (د) أن يتم استخدام بطاقات ذكية غير قابلة للاستنساخ ومحمية بكود سرى ، تحتوى على عناصر متفردة للموقع وهى بيانات إنشاء التوقيع الإلكترونى وشهادة التصديق الإلكترونى ، ويتم تحديد مواصفات البطاقة الذكية وأنظمتها ، وفقا للمعايير الفنية والتقنية المبينة فى الفقرة (ج) من الملحق الفنى والتقنى للائحة .
    (هـ) أن تضمن المنظومة لجميع أطراف التعامل إتاحة البيانات الخاصة بالتحقق من صحة التوقيع الإلكترونى ، وارتباطه بالموقع دون غيره ، وأن تضمن أيضا عملية الإدراج الفورى والإتاحة اللحظية لقوائم الشهادات الموقوفة أو الملغاة وذلك فور التحقق من توافر أسباب تستدعى إيقاف الشهادة ، على أن يتم هذا التحقق خلال فترة محددة ومعلومة للمستخدمين حسب القواعد والضوابط التى يضعها مجلس إدارة الهيئة .
    المادة 4
    لمجلس إدارة الهيئة أن يضع نظم وقواعد أخرى لمنظومة تكوين بيانات إنشاء التوقيع الإلكترونى لمواكبة التطورات التقنية والتكنولوجية .
    المادة 5
    الهيئة هى سلطة التصديق الإلكترونى العليا فى جمهورية مصر العربية ، وتتولى إصدار المفاتيح الشفرية الجذرية الخاصة للجهات المرخص لها بإصدار شهادات التصديق الإلكترونى .
    وتتحقق الهيئة قبل منح ترخيص مزاولة نشاط إصدار شهادات التصديق الإلكترونى من أن منظومة تكوين بيانات إنشاء التوقيع الإلكترونى لدى الجهة المرخص لها مؤمنة طبقا للمادة (2) ، ومتضمنة الضوابط الفنية والتقنية والنظم والقواعد المبينة فى المادتين
    ( 3 ، 4 ) .
    وتعتبر المنظومة بعد منح الترخيص وطوال مدة نفاذ مفعولة ، مؤمنة وفعالة مالم يثبت العكس .
    المادة 6
    تقدم الهيئة ، بناء على طلب كل ذى شأن ، خدمة الفحص والتحقق من صحة بيانات إنشاء التوقيع الإلكترونى نظير مقابل يحدد فئاته مجلس إدارة الهيئة ، ويجوز للهيئة أن تعهد للغير بتقديم هذه الخدمة تحت إشرافها ، وفى جميع الأحوال تصدر الهيئة شهادة فحص بيانات إنشاء التوقيع الإلكترونى .

    المادة 7
    تقدم الهيئة ، بناء على طلب كل ذى شأن ، خدمة فحص التوقيع الإلكترونى نظير مقابل يحدد فئاته مجلس إدارة الهيئة ، وتتحقق الهيئة فى سبيل القيام بذلك مما يأتى :
    (أ) سلامة شهادة التصديق الإلكترونى وتوافقها مع بيانات إنشاء التوقيع الإلكترونى .
    (ب) إمكان تحديد مضمون المحرر الإلكترونى الموقع بدقة .
    (ج) سهولة العلم بشخص الموقع ، سواء فى حالة استخدام أسمه الأصلى أم استخدامه لاسم مستعار أم أسم شهرة .
    ويجوز للهيئة أن تعهد للغير بتقديم هذه الخدمة تحت إشرافها ، وفى جميع الأحوال تصدر الهيئة شهادة فحص التوقيع الإلكترونى .
    المادة 8
    مع عدم الإخلال بالشروط المنصوص عليها فى القانون ، تتحقق حجية الإثبات المقررة للكتابة الإلكترونية والمحررات الإلكترونية الرسمية أو العرفية لمنشئها ، إذا توافرت الضوابط الفنية والتقنية الآتية :
    (أ) أن يكون متاحا فنيا تحديد وقت وتاريخ إنشاء الكتابة الإلكترونية أو المحررات الإلكترونية الرسمية أو العرفية ، وأن تتم هذه الإتاحة من خلال نظام حفظ إلكترونى مستقل وغير خاضع لسيطرة منشىء هذه الكتابة أو تلك المحررات ، أو لسيطرة المعنى بها .
    (ب) أن يكون متاحا فنيا تحديد مصدر إنشاء الكتابة الإلكترونية أو المحررات الإلكترونية الرسمية أو العرفية ودرجة سيطرة منشئها على هذا المصدر وعلى الوسائط المستخدمة فى إنشائها .
    (ج) فى حالة إنشاء وصدور الكتابة الإلكترونية أو المحررات الإلكترونية الرسمية أو العرفية بدون تدخل بشرى ، جزئى أو كلى ، فإن حجيتها تكون متحققة متى أمكن التحقق من وقت وتاريخ إنشائها ومن عدم العبث بهذه الكتابة أو تلك المحررات .
    المادة 9
    يتحقق من الناحية الفنية والتقنية ، أرتباط التوقيع الإلكترونى بالموقع وحده دون غيره متى استند هذا التوقيع إلى منظومة تكوين بيانات إنشاء توقيع إلكترونى مؤمنة على النحو الوارد فى المواد ( 2 ، 3 ، 4 ) من هذه اللائحة ، وتوافرت إحدى الحالتين الآتيتين:
    (أ) أن يكون هذا التوقيع مرتبطا بشهادة تصديق إلكترونى ، معتمدة ونافذة المفعول صادرة من جهة تصديق إلكترونى مرخص لها أو معتمدة .
    (ب) أن يتم التحقق من صحة التوقيع الإلكترونى طبقا للمادة (7) من هذه اللائحة .
    المادة 10
    تتحقق من الناحية الفنية والتقنية ، سيطرة الموقع وحده دون غيره ، على الوسيط الإلكترونى المستخدم فى عملية تثبيت التوقيع الإلكترونى عن طريق حيازة الموقع لأداة حفظ المفتاح الشفرى الخاص ، متضمنة البطاقة الذكية المؤمنة والكود السرى المقترن بها.
    المادة 11
    مع عدم الإخلال بما هو منصوص عليه فى المواد (2 ، 3 ، 4) من هذه اللائحة يتم من الناحية الفنية والتقنية ، كشف أى تعديل أو تبديل فى بيانات المحرر الإلكترونى الموقع إلكترونيا ، باستخدام تقنية شفرة المفتاحين العام والخاص ، وبمضاهاة شهادة التصديق الإلكترونى وبيانات إنشاء التوقيع الإلكترونى بأصل هذه الشهادة وتلك البيانات ، أو بأى وسيلة مشابهة .

    المادة 12
    يجب أن يتوافر لدى طالب الحصول على الترخيص بإصدار شهادات التصديق الإلكترونى المتطلبات التالية :
    (أ) نظام تأمين للمعلومات وحماية البيانات وخصوصيتها بمستوى حماية لايقل عن المستوى المذكور فى المعايير والقواعد المشار إليها فى الفقرة (د) من الملحق الفنى والتقنى للائحة .
    (ب) دليل إرشادى يتضمن ما يلى :
    1- إصدار شهادات التصديق الإلكترونى .
    2- إدارة المفاتيح الشفرية .
    3- إدارة الأعمال الداخلية .
    4- إدارة التأمين والكوارث .
    وذلك وفقا للمعايير الفنية والتقنية المذكورة فى الفقرة ( هـ) من الملحق الفنى والتقنى للائحة .
    (ج) منظومة تكوين بيانات إنشاء التوقيع الإلكترونى مؤمنة وفقا للضوابط الفنية والتقنية المنصوص عليها فى المواد (2 ، 3 ، 4 ) من هذه اللائحة .
    (د) نظام لتحديد تاريخ ووقت إصدار الشهادات ، وإيقافها ، وتعليقها ، وإعادة تشغيلها ، وإلغائها .
    (هـ) نظام للتحقق من الأشخاص المصدر لهم شهادات التصديق الإلكترونى ، والتحقق من صفاتهم المميزة .
    (و) المتخصصون من ذوى الخبرة الحاصلين على المؤهلات الضرورية لأداء الخدمات المرخص بها .
    (ز) نظام حفظ بيانات إنشاء التوقيع الإلكترونى وشهادات التصديق الإلكترونى طوال المدة التى تحددها الهيئة فى الترخيص ، وتبعا لنوع الشهادة المصدرة . وذلك فيما عدا مفاتيح الشفرة الخاصة التى تصدرها للموقع فلا يتم حفظها إلا بناء على طلب من الموقع وبموجب عقد مستقل يتم إبرامه بين المرخص له والموقع ووفقا للقواعد الفنية والتقنية لحفظ هذه المفاتيح التى يضعها مجلس إدارة الهيئة .
    (ح) نظام للحفاظ على السرية الكاملة للأعمال المتعلقة بالخدمات التى يرخص بها ، وللبيانات الخاصة بالعملاء .
    (ط) نظام لإيقاف الشهادة فى حالة ثبوت توافر حالة من الحالات الآتية :
    1- العبث ببيانات الشهادة أو انتهاء مدة صلاحيتها .
    2- سرقة أو فقد المفتاح الشفرى الخاص أو البطاقة الذكية ، أو عند الشك فى حدوث ذلك.
    3- عدم التزام الشخص المصدر له شهادة التصديق الإلكترونى ببنود العقد المبرم مع المرخص له .
    ويكون نظام إيقاف الشهادات وفقا للقواعد والضوابط التى يضعها مجلس إدارة الهيئة .
    (ك) نظام يتيح وييسر للهيئة التحقق من صحة بيانات إنشاء التوقيع الإلكترونى ، وبخاصة فى إطار أعمال الفحص والتحقق من جانب الهيئة .
    المادة 13
    فى جميع الأحوال يلتزم المرخص له بعدم إبرام أى عقد مع العملاء إلا بعد اعتماد نموذج هذا العقد من الهيئة طبقا للقواعد والضوابط التى يضعها مجلس إدارة الهيئة فى هذا الشأن لضمان حقوق ذوى الشأن .
    المادة 14
    على طالب الترخص بإصدار شهادات التصديق الإلكترونى أن يقدم الضمانات والتأمينات التى يحددها مجلس إدارة الهيئة لتغطية أى أضرار أو أخطار تتعلق بذوى الشأن ، وذلك فى حالة إنهاء الترخيص لأى سبب ، أو لتغطية أى إخلال من جانبه لالتزاماته الواردة فى الترخيص .
    المادة 15
    تتبع الإجراءات الآتية للحصول على الترخيص بإصدار شهادات التصديق الإلكترونى :
    (أ) التقدم بالطلب على النماذج التى تعدها الهيئة فى هذا الشأن مصحوبا بالبيانات والمستندات الدالة على توافر الشروط والأحكام المنصوص عليها فى المواد
    ( 3 ، 4 ، 12 ، 14) من هذه اللائحة .
    (ب) تقوم الهيئة بعد تسلمها لكافة المستندات والبيانات المطلوبة ، وفقا للبند (أ) من طالب الترخيص بفحصها والتأكد من سلامتها ، وتبت الهيئة فى طلب الحصول على الترخيص خلال مدة لا تتجاوز ستين يوما من تاريخ استيفاء طالب الترخيص لجميع ما تطلبه الهيئة منه ، مالم تخطر الهيئة طالب الترخيص بمد هذه المدة ، وفى حالة انقضاء هذه المدة دون إصدار الترخيص يعتبر الطلب مرفوضا .
    (ج) يحدد مجلس إدارة الهيئة مقابل إصدار وتجديد الترخيص وقواعد وإجراءات اقتضائه، ويلتزم المرخص له بسداد هذا المقابل عند منح الترخيص .
    (د) تمنح الهيئة الترخيص طبقا للإجراءات والقواعد والضمانات المنصوص عليها فى القانون وفى هذه اللائحة ، وما يقره مجلس إدارة الهيئة من قواعد فى هذا الشأن .
    المادة 16
    تقوم الهيئة بالتفتيش على الجهات المرخص لها للتحقق من مدى التزامها بالترخيص .
    المادة 17
    يحدد فى الترخيص التزامات المرخص له وفقا للقانون وهذه اللائحة والقرارات الصادرة من مجلس إدارة الهيئة فى هذا الشأن .
    المادة 18
    ينشأ جدول خاص بالهيئة تقيد فيه الجهات المرخص لها ، ويعطى لكل جهة رقم مسلسل ويحدد فيه نوع الترخيص الممنوح لها ، ويتضمن بيانات عن هذه الجهة ورأس مالها وأعضاء مجلس إدارتها والمديرين بها وفروعها ومكاتبها وغير ذلك من البيانات التى تحددها مجلس إدارة الهيئة .
    المادة 19
    تكون الهيئة هى الجهة المختصة بتقديم المشورة الفنية وأعمال الخبرة ، بشأن المنازعات التى تنشأ بين الأطراف المعنية بأنشطة التوقيع الإلكترونى والمعاملات الإلكترونية وتكنولوجيا المعلومات ، على أن يتم التنسيق مع الجهات المعنية فيما يتعلق بشأن أعمال الخبرة .

    المادة 20
    يجب أن تشتمل نماذج شهادات التصديق الإلكترونى التى يصدرها المرخص له على البيانات الآتية ، وذلك على نحو متوافق مع المعايير المحددة فى الفقرة (أ) من الملحق الفنى والتقنى :
    1- ما يفيد صلاحية هذه الشهادة للاستخدام فى التوقيع الإلكترونى .
    2- موضوع الترخيص الصادر للمرخص له ، موضحا فيه نطاقه ورقمه وتاريخ إصداره وفترة سريانه .
    3- اسم وعنوان الجهة المصدرة للشهادة ومقرها الرئيسى وكيانها القانونى والدولة التابعة لها إن وجدت .
    4- اسم الموقع الأصلى أو اسمه المستعار أو اسم شهرته ، وذلك فى حالة استخدامه لأحدهما .
    5- صفة الموقع .
    6- المفتاح الشفرى العام لحائز الشهادة المناظر للمفتاح الشفرى الخاص به .
    7- تاريخ بدء صلاحية الشهادة وتاريخ انتهائها .
    8- رقم مسلسل للشهادة .
    9- التوقيع الإلكترونى لجهة إصدار الشهادة .
    10- عنوان الموقع الإلكترونى ( Web Site) المخصص لقائمة الشهادات الموقوفة أو الملغاة .
    ويجوز أن تشتمل الشهادة على أى من البيانات الآتية عند الحاجة :
    1- مايفيد اختصاص الموقع والغرض الذى تستخدم فيه الشهادة
    2- حد قيمة التعاملات المسموح بها بالشهادة .
    3- مجالات استخدام الشهادة .
    المادة 21
    للهيئة اعتماد الجهات الأجنبية المختصة بإصدار شهادات التصديق الإلكترونى فى إحدى الحالات الآتية :
    (أ) أن يتوافر لدى الجهة الأجنبية القواعد والاشتراطات المبينة فى هذه اللائحة بالنسبة للجهات التى ترخص لها الهيئة بمزاولة نشاط إصدار شهادات التصديق الإلكترونى .
    (ب) أن يكون لدى الجهة الأجنبية وكيل فى جمهورية مصر العربية مرخص له من قبل الهيئة بإصدار شهادات التصديق الإلكترونى ، ويتوافر لديه كل المقومات المطلوبة للتعامل بشهادات التصديق الإلكترونى ويكفل تلك الجهة فيما تصدره من شهادات تصديق إلكترونى وفيما هو مطلوب من اشتراطات وضمانات .
    (ج) أن تكون الجهة الأجنبية ضمن الجهات التى وافقت جمهورية مصر العربية بموجب اتفاقية دولية نافذة فيها على اعتمادها باعتبارها جهة أجنبية مختصة بإصدار شهادات التصديق الإلكترونى .
    (د) أن تكون الجهة الأجنبية ضمن الجهات المعتمدة أو المرخص لها بإصدار شهادات تصديق إلكترونى من قبل جهة الترخيص فى بلدها ، وبشرط أن يكون هناك اتفاقا بين جهة الترخيص الأجنبية وبين الهيئة على ذلك .
    ويكون اعتماد تلك الجهات الأجنبية بناء على طلب مقدم منها أو من ذوى الشأن على النماذج التى تعدها الهيئة . كما يكون للهيئة فى الحالات المشار إليها فى ( أ ، ج ، د ) اعتماد تلك الجهات من تلقاء نفسها .
    وفى حالة التقدم بطلب للاعتماد ، تقوم الهيئة بعد تسلمها للمستندات والبيانات المطلوبة بفحصها والتأكد من سلامتها ويبت مجلس إدارة اليهئة فى طلب الاعتماد خلال مدة لاتجاوز ستين يوما من تاريخ استيفاء الجهة الأجنبية لكل ما تطلبه الهيئة . وفى حالة انقضاء هذه المدة دون إصدار الاعتماد يعتبر الطلب مرفوضا ما لم تخطر الهيئة كتابة الجهة الطالبة بمد هذه المدة .
    ويصدر قرار اعتماد الجهة الأجنبية من مجلس إدارة الهيئة بعد سداد المقابل الذى يحدده المجلس للاعتماد ، ويحدد فى القرار مدة الاعتماد وأحوال تجديده ، وللهيئة دائما ، بقرار مسبب ، الحق فى إلغاء الاعتماد أو وقفه .
    المادة 22
    للجهات الأجنبية المعتمدة أن تطلب من الهيئة اعتماد أنواع أو فئات شهادات التصديق الإلكترونى التى تصدرها ، ويكون ذلك وفقا للقواعد والضوابط التى يضعها مجلس إدارة الهيئة فى هذا الشأن ، وكذلك تحديد المقابل لاعتماد هذه الشهادات ، ويحدد مجلس إدارة الهيئة عند اعتماده لأنواع وفئات الشهادات الأجنبية ما يناظرها من شهادات تصديق إلكترونى صادرة من الجهات المرخص لها فى جمهورية مصر العربية .
    المادة 23
    مع عدم الإخلال بالعقوبات المنصوص عليها فى المادة (23) من القانون ، يلتزم المرخص له بجميع أحكام الترخيص الصادر له من الهيئة ، وفى حالة مخالفة المرخص لأى منها أو توقفه عن مزاولة النشاط المرخص ، أو اندماج منشأته فى جهة أخرى ، أو تنازله عن الترخيص للغير ، دون الحصول على موافقة كتابية مسبقة من الهيئة على أى من هذه الأفعال المشار إليها ، يجوز للهيئة ، بقرار مسبب ، عندئذ إلغاء الترخيص أو وقفه لحين التدارك أو التصحيح .
    ويجوز للهيئة فى حالتى الإلغاء أو الوقف أن تتخذ التدابير المناسبة فى هذا الشأن لحماية حقوق ذوى الشأن .
    المادة 24
    مع عدم الإخلال بأحكام القانون ، يلتزم كل من يباشر نشاط شهادات التصديق الإلكترونى قبل العمل بالقانون ، أن يوفق أوضاعه مع القانون ، بأن يتقدم بطلب خلال شهرين من تاريخ صدور هذه اللائحة ، على النموذج الذى تعده الهيئة لذلك ، مصحوبا بما تطلبه الهيئة ، وتبت الهيئة فى الطلب خلال ثلاثة شهور من تاريخ استيفاء مقدمه لكل ما تطلبه الهيئة منه .
    ويعد كل من امتنع عن توفيق أوضاعه وفقا لما تقدم ، مزاولا لهذا النشاط بدون ترخيص ، ويحق للهيئة فى هذه الحالة اتخاذ ما يلزم لوقف النشاط .

    وزارة المالية
    قرار رقم 1742 لسنة 2004

    وزير المالية
    بعد الاطلاع على القانون المدنى:
    وعلى قانون الإثبات فى المواد المدنية والتجارية.
    وعلى قانون الهيئات العامة الصادر بالقانون رقم 61 لسنة 1963.
    وعلى القانون رقم 53 لسنة 1973 بشأن الموازنة العامة للدولة.
    وعلى قانون نظام العاملين المدنيين بالدولة رقم 47 لسنة 1978.
    وعلى القانون رقم 127 لسنة 1981 بشأن المحاسبة الحكومية.
    وعلى القانون رقم 15 لسنة 2004 بشأن التوقيع الإلكترونى.

    المادة الأولى
    يعتد فى جميع التعاملات والتصرفات القانونية المقررة بموجب أحكام قانون الموازنة العامة للدولة وقانون المحاسبة الحكومية بنماذج الميزانية والموازنات أو الاستمارات أو الدفاتر الحكومية المعدة بواسطة الحاسب الآلى وكذلك مخرجات الحاسب الآلى المستخدمة بالوحدات الحسابية أو الواردة من الوحدات الإدارية الميكنة آلياً والمدون بها البيانات المتطلبة بالوثائق المالية الحكومية وذلك بعد إقرارها من وزير المالية أو كانت مماثلة لتلك التي تم تصميمها من خلال برنامج الحكومة الإلكترونية بوزارة المالية للتنمية الإدارية وحازت على موافقة وزارة المالية.
    المادة الثانية
    تعتبر مخرجات الحاسب الآلى المعتمدة باستخدام الآليات الخاصة بالتوقيع الإلكترونى والقواعد المنظمة لاستخدامه مخرجات رسمية معتمدة اعتماداً قانونياً حسب قانون التوقيع الإلكترونى ويعتمد تداولها بصفة رسمية.
    المادة الثالثة
    يتعين على مديرى الوحدات الحسابية تحت إشراف المراقبين الماليين بالوزارات والهيئات ومديرى المديريات المالية بالمحافظات ومديرى عموم الحسابات بالأجهزة المستقلة والرئاسية اعتماد مخرجات الحاسب الآلى المستخدمة بالوحدات الحسابية وتجميعها وأرشفتها بما يضمن سهولة الرجوع إليها وعليهم التأكد من أن نظام الميكنة المعتمد يتضمن الضوابط الآلية التي تحول دون إجراء أى تغيير فى بيانات المخرجات أو التلاعب فيها بعد ذلك.
    المادة الرابعة
    ينشر هذا القرار فى الوقائع المصرية، ويعمل به من تاريخ نشره.

    صدر فى 5/12/2004

    وزير المالية
    دكتور/ يوسف بطرس غالى
    نصوص التشريعات محل الدراسة

    United Nations A/RES/56/80
    General Assembly
    Distr.: General
    24 January 2002
    Fifty-sixth session
    Agenda item 161
    01 49026
    Resolution adopted by the General Assembly
    [on the report of the Sixth Committee (A/56/588 and Corr.1)]
    56/80. Model Law on Electronic Signatures of the United
    Nations Commission on International Trade Law
    The General Assembly,
    Recalling its resolution 2205 (XXI) of 17 December 1966, by which it
    established the United Nations Commission on International Trade Law, with a
    mandate to further the progressive harmonization and unification of the law of
    international trade and in that respect to bear in mind the interests of all peoples,
    particularly those of developing countries, in the extensive development of
    international trade,
    Noting that an increasing number of transactions in international trade are
    carried out by means of communication commonly referred to as electronic
    commerce, which involves the use of alternatives to paper-based forms of
    communication, storage and authentication of information,
    Recalling the recommendation on the legal value of computer records adopted
    by the Commission at its eighteenth session, in 1985, and paragraph 5 (b) of General
    Assembly resolution 40/71 of 11 December 1985, in which the Assembly called
    upon Governments and international organizations to take action, where appropriate,
    in conformity with the recommendation of the Commission,
    so as to ensure legal
    security in the context of the widest possible use of automated data processing in
    international trade,
    Recalling also that the Model Law on Electronic Commerce was adopted by
    the Commission at its twenty-ninth session, in 1996,
    and complemented by an
    additional article, 5 bis, adopted by the Commission at its thirty-first session, in
    and recalling paragraph 2 of General Assembly resolution 51/162 of
    16 December 1996, in which the Assembly recommended that all States should give
    favourable consideration to the Model Law when enacting or revising their laws, in
    view of the need for uniformity of the law applicable to alternatives to paper-based
    methods of communication and storage of information,
    See Official Records of the General Assembly, Fortieth Session, Supplement No. 17 (A/40/17), chap. VI,
    sect. B.
    Ibid., Fifty-first Session, Supplement No. 17 (A/51/17), chap. III, sect. F, para. 209.
    Ibid., Fifty-third Session, Supplement No. 17 (A/53/17), chap. III, sect. B.

    Convinced that the Model Law on Electronic Commerce is of significant
    assistance to States in enabling or facilitating the use of electronic commerce, as
    demonstrated by the enactment of the Model Law in a number of countries and its
    universal recognition as an essential reference in the field of electronic commerce
    Mindful of the great utility of new technologies used for personal identification
    in electronic commerce and commonly referred to as electronic signatures,
    Desiring to build on the fundamental principles underlying article 7 of the
    Model Law on Electronic Commerce
    with respect to the fulfilment of the signature
    function in an electronic environment, with a view to promoting reliance on
    electronic signatures for producing legal effect where such electronic signatures are
    functionally equivalent to handwritten signatures,
    Convinced that legal certainty in electronic commerce will be enhanced by the
    harmonization of certain rules on the legal recognition of electronic signatures on a
    technologically neutral basis and by the establishment of a method to assess in a
    technologically neutral manner the practical reliability and the commercial
    adequacy of electronic signature techniques,
    Believing that the Model Law on Electronic Signatures will constitute a useful
    addition to the Model Law on Electronic Commerce and significantly assist States in
    enhancing their legislation governing the use of modern authentication techniques
    and in formulating such legislation where none currently exists,
    Being of the opinion that the establishment of model legislation to facilitate the
    use of electronic signatures in a manner acceptable to States with different legal,
    social and economic systems could contribute to the development of harmonious
    international economic relations,
    1. Expresses its appreciation to the United Nations Commission on
    International Trade Law for completing and adopting the Model Law on Electronic
    Signatures contained in the annex to the present resolution, and for preparing the
    Guide to Enactment of the Model Law;
    2. Recommends that all States give favourable consideration to the Model
    Law on Electronic Signatures, together with the Model Law on Electronic
    Commerce adopted in 1996 and complemented in 1998, when they enact or revise
    their laws, in view of the need for uniformity of the law applicable to alternatives to
    paper-based forms of communication, storage and authentication of information;
    3. Recommends also that all efforts be made to ensure that the Model Law
    on Electronic Commerce and the Model Law on Electronic Signatures, together with
    their respective Guides to Enactment, become generally known and available.
    85th plenary meeting
    12 December 2001
    Resolution 51/162, annex.

    Model Law on Electronic Signatures of the United Nations Commission on
    International Trade Law
    Article 1
    Sphere of application
    This Law applies where electronic signatures are used in the context
    activities. It does not override any rule of law intended for the
    protection of consumers.
    Article 2
    For the purposes of this Law:
    (a) “Electronic signature” means data in electronic form in, affixed to or
    logically associated with, a data message, which may be used to identify the
    signatory in relation to the data message and to indicate the signatory's approval of
    the information contained in the data message;
    (b) “Certificate” means a data message or other record confirming the link
    between a signatory and signature creation data;
    (c) “Data message” means information generated, sent, received or stored by
    electronic, optical or similar means including, but not limited to, electronic data
    interchange (EDI), electronic mail, telegram, telex or telecopy;
    (d) “Signatory” means a person that holds signature creation data and acts
    either on its own behalf or on behalf of the person it represents;
    (e) “Certification service provider” means a person that issues certificates
    and may provide other services related to electronic signatures;
    (f) “Relying party” means a person that may act on the basis of a certificate
    or an electronic signature.
    Article 3
    Equal treatment of signature technologies
    Nothing in this Law, except article 5, shall be applied so as to exclude, restrict
    or deprive of legal effect any method of creating an electronic signature that
    satisfies the requirements referred to in article 6, paragraph 1, or otherwise meets
    the requirements of applicable law.
    The Commission suggests the following text for States that might wish to extend the applicability of this
    “This Law applies where electronic signatures are used, except in the following
    situations: [...].”
    The term “commercial” should be given a wide interpretation so as to cover matters arising
    from all relationships of a commercial nature, whether contractual or not. Relationships of a commercial
    nature include, but are not limited to, the following transactions: any trade transaction for the supply or
    exchange of goods or services; distribution agreement; commercial representation or agency; factoring;
    leasing; construction of works; consulting; engineering; licensing; investment; financing; banking;
    insurance; exploitation agreement or concession; joint venture and other forms of industrial or business
    cooperation; carriage of goods or passengers by air, sea, rail or road.
    Article 4
    1. In the interpretation of this Law, regard is to be had to its international
    origin and to the need to promote uniformity in its application and the observance of
    good faith.
    2. Questions concerning matters governed by this Law which are not
    expressly settled in it are to be settled in conformity with the general principles on
    which this Law is based.
    Article 5
    Variation by agreement
    The provisions of this Law may be derogated from or their effect may be
    varied by agreement, unless that agreement would not be valid or effective under
    applicable law.
    Article 6
    Compliance with a requirement for a signature
    1. Where the law requires a signature of a person, that requirement is met in
    relation to a data message if an electronic signature is used that is as reliable as was
    appropriate for the purpose for which the data message was generated or
    communicated, in the light of all the circumstances, including any relevant
    2. Paragraph 1 applies whether the requirement referred to therein is in the
    form of an obligation or whether the law simply provides consequences for the
    absence of a signature.
    3. An electronic signature is considered to be reliable for the purpose of
    satisfying the requirement referred to in paragraph 1 if:
    (a) The signature creation data are, within the context in which they are
    used, linked to the signatory and to no other person;
    (b) The signature creation data were, at the time of signing, under the control
    of the signatory and of no other person;
    (c) Any alteration to the electronic signature, made after the time of signing,
    is detectable; and
    (d) Where a purpose of the legal requirement for a signature is to provide
    assurance as to the integrity of the information to which it relates, any alteration
    made to that information after the time of signing is detectable.
    4. Paragraph 3 does not limit the ability of any person:
    (a) To establish in any other way, for the purpose of satisfying the
    requirement referred to in paragraph 1, the reliability of an electronic signature; or
    (b) To adduce evidence of the non-reliability of an electronic signature.
    5. The provisions of this article do not apply to the following: [...].

    Article 7
    Satisfaction of article 6
    1. [Any person, organ or authority, whether public or private, specified by
    the enacting State as competent] may determine which electronic signatures satisfy
    the provisions of article 6 of this Law.
    2. Any determination made under paragraph 1 shall be consistent with
    recognized international standards.
    3. Nothing in this article affects the operation of the rules of private
    international law.
    Article 8
    Conduct of the signatory
    1. Where signature creation data can be used to create a signature that has
    legal effect, each signatory shall:
    (a) Exercise reasonable care to avoid unauthorized use of its signature
    creation data;
    (b) Without undue delay, utilize means made available by the certification
    service provider pursuant to article 9 of this Law, or otherwise use reasonable
    efforts, to notify any person that may reasonably be expected by the signatory to
    rely on or to provide services in support of the electronic signature if:
    (i) The signatory knows that the signature creation data have been
    compromised; or
    (ii) The circumstances known to the signatory give rise to a substantial risk
    that the signature creation data may have been compromised;
    (c) Where a certificate is used to support the electronic signature, exercise
    reasonable care to ensure the accuracy and completeness of all material
    representations made by the signatory that are relevant to the certificate throughout
    its life cycle or that are to be included in the certificate.
    2. A signatory shall bear the legal consequences of its failure to satisfy the
    requirements of paragraph 1.
    Article 9
    Conduct of the certification service provider
    1. Where a certification service provider provides services to support an
    electronic signature that may be used for legal effect as a signature, that certification
    service provider shall:
    (a) Act in accordance with representations made by it with respect to its
    policies and practices;
    (b) Exercise reasonable care to ensure the accuracy and completeness of all
    material representations made by it that are relevant to the certificate throughout its
    life cycle or that are included in the certificate;
    (c) Provide reasonably accessible means that enable a relying party to
    ascertain from the certificate:
    (i) The identity of the certification service provider;

    (ii) That the signatory that is identified in the certificate had control of the
    signature creation data at the time when the certificate was issued;
    (iii) That signature creation data were valid at or before the time when the
    certificate was issued;
    (d) Provide reasonably accessible means that enable a relying party to
    ascertain, where relevant, from the certificate or otherwise:
    (i) The method used to identify the signatory;
    (ii) Any limitation on the purpose or value for which the signature creation
    data or the certificate may be used;
    (iii) That the signature creation data are valid and have not been
    (iv) Any limitation on the scope or extent of liability stipulated by the
    certification service provider;
    (v) Whether means exist for the signatory to give notice pursuant to article 8,
    paragraph 1 (b), of this Law;
    (vi) Whether a timely revocation service is offered;
    (e) Where services under subparagraph (d) (v) are offered, provide a means
    for a signatory to give notice pursuant to article 8, paragraph 1 (b), of this Law and,
    where services under subparagraph (d) (vi) are offered, ensure the availability of a
    timely revocation service;
    (f) Utilize trustworthy systems, procedures and human resources in
    performing its services.
    2. A certification service provider shall bear the legal consequences of its
    failure to satisfy the requirements of paragraph 1.
    Article 10
    For the purposes of article 9, paragraph 1 (f), of this Law in determining
    whether, or to what extent, any systems, procedures and human resources utilized by
    a certification service provider are trustworthy, regard may be had to the following
    (a) Financial and human resources, including existence of assets;
    (b) Quality of hardware and software systems;
    (c) Procedures for processing of certificates and applications for certificates
    and retention of records;
    (d) Availability of information to signatories identified in certificates and to
    potential relying parties;
    (e) Regularity and extent of audit by an independent body;
    (f) The existence of a declaration by the State, an accreditation body or the
    certification service provider regarding compliance with or existence of the
    foregoing; or
    (g) Any other relevant factor.

    Article 11
    Conduct of the relying party
    A relying party shall bear the legal consequences of its failure:
    (a) To take reasonable steps to verify the reliability of an electronic
    signature; or
    (b) Where an electronic signature is supported by a certificate, to take
    reasonable steps:
    (i) To verify the validity, suspension or revocation of the certificate; and
    (ii) To observe any limitation with respect to the certificate.
    Article 12
    Recognition of foreign certificates and electronic signatures
    1. In determining whether, or to what extent, a certificate or an electronic
    signature is legally effective, no regard shall be had:
    (a) To the geographic location where the certificate is issued or the
    electronic signature created or used; or
    (b) To the geographic location of the place of business of the issuer or
    2. A certificate issued outside [the enacting State] shall have the same legal
    effect in [the enacting State] as a certificate issued in [the enacting State] if it offers
    a substantially equivalent level of reliability.
    3. An electronic signature created or used outside [the enacting State] shall
    have the same legal effect in [the enacting State] as an electronic signature created
    or used in [the enacting State] if it offers a substantially equivalent level of reliability.
    4. In determining whether a certificate or an electronic signature offers a
    substantially equivalent level of reliability for the purposes of paragraph 2 or 3,
    regard shall be had to recognized international standards and to any other relevant
    5. Where, notwithstanding paragraphs 2, 3 and 4, parties agree, as between
    themselves, to the use of certain types of electronic signatures or certificates, that
    agreement shall be recognized as sufficient for the purposes of cross-border
    recognition, unless that agreement would not be valid or effective under applicable law.

    1- Unite states of America
    Electronic Signatures in Global and National Commerce Act (Enrolled as Agreed to or Passed by Both House and Senate)
    One Hundred Sixth Congress
    of the
    United States of America
    Begun and held at the City of Washington on Monday,
    the twenty-fourth day of January, two thousand
    An Act
    To facilitate the use of electronic records and signatures in interstate or foreign commerce.
    Be it enacted by the Senate and House of Representatives of the United States of America in Congress assembled,
    This Act may be cited as the `Electronic Signatures in Global and National Commerce Act'.
    (a) IN GENERAL- Notwithstanding any statute, regulation, or other rule of law (other than this title and title II), with respect to any transaction in or affecting interstate or foreign commerce--
    (1) a signature, contract, or other record relating to such transaction may not be denied legal effect, validity, or enforceability solely because it is in electronic form; and
    (2) a contract relating to such transaction may not be denied legal effect, validity, or enforceability solely because an electronic signature or electronic record was used in its formation.
    (1) limit, alter, or otherwise affect any requirement imposed by a statute, regulation, or rule of law relating to the rights and obligations of persons under such statute, regulation, or rule of law other than a requirement that contracts or other records be written, signed, or in non electronic form; or
    (2) require any person to agree to use or accept electronic records or electronic signatures, other than a governmental agency with respect to a record other than a contract to which it is a party.
    (1) CONSENT TO ELECTRONIC RECORDS- Notwithstanding subsection (a), if a statute, regulation, or other rule of law requires that information relating to a transaction or transactions in or affecting interstate or foreign commerce be provided or made available to a consumer in writing, the use of an electronic record to provide or make available (whichever is required) such information satisfies the requirement that such information be in writing if--
    (A) the consumer has affirmatively consented to such use and has not withdrawn such consent;
    (B) the consumer, prior to consenting, is provided with a clear and conspicuous statement--
    (i) informing the consumer of (I) any right or option of the consumer to have the record provided or made available on paper or in nonelectronic form, and (II) the right of the consumer to withdraw the consent to have the record provided or made available in an electronic form and of any conditions, consequences (which may include termination of the parties' relationship), or fees in the event of such withdrawal;
    (ii) informing the consumer of whether the consent applies (I) only to the particular transaction which gave rise to the obligation to provide the record, or (II) to identified categories of records that may be provided or made available during the course of the parties' relationship;
    (iii) describing the procedures the consumer must use to withdraw consent as provided in clause (i) and to update information needed to contact the consumer electronically; and
    (iv) informing the consumer (I) how, after the consent, the consumer may, upon request, obtain a paper copy of an electronic record, and (II) whether any fee will be charged for such copy;
    (C) the consumer--
    (i) prior to consenting, is provided with a statement of the hardware and software requirements for access to and retention of the electronic records; and
    (ii) consents electronically, or confirms his or her consent electronically, in a manner that reasonably demonstrates that the consumer can access information in the electronic form that will be used to provide the information that is the subject of the consent; and
    (D) after the consent of a consumer in accordance with subparagraph (A), if a change in the hardware or software requirements needed to access or retain electronic records creates a material risk that the consumer will not be able to access or retain a subsequent electronic record that was the subject of the consent, the person providing the electronic record--
    (i) provides the consumer with a statement of (I) the revised hardware and software requirements for access to and retention of the electronic records, and (II) the right to withdraw consent without the imposition of any fees for such withdrawal and without the imposition of any condition or consequence that was not disclosed under subparagraph (B)(i); and
    (ii) again complies with subparagraph (C).
    (A) PRESERVATION OF CONSUMER PROTECTIONS- Nothing in this title affects the content or timing of any disclosure or other record required to be provided or made available to any consumer under any statute, regulation, or other rule of law.
    (B) VERIFICATION OR ACKNOWLEDGMENT- If a law that was enacted prior to this Act expressly requires a record to be provided or made available by a specified method that requires verification or acknowledgment of receipt, the record may be provided or made available electronically only if the method used provides verification or acknowledgment of receipt (whichever is required).
    (3) EFFECT OF FAILURE TO OBTAIN ELECTRONIC CONSENT OR CONFIRMATION OF CONSENT- The legal effectiveness, validity, or enforceability of any contract executed by a consumer shall not be denied solely because of the failure to obtain electronic consent or confirmation of consent by that consumer in accordance with paragraph (1)(C)(ii).
    (4) PROSPECTIVE EFFECT- Withdrawal of consent by a consumer shall not affect the legal effectiveness, validity, or enforceability of electronic records provided or made available to that consumer in accordance with paragraph (1) prior to implementation of the consumer's withdrawal of consent. A consumer's withdrawal of consent shall be effective within a reasonable period of time after receipt of the withdrawal by the provider of the record. Failure to comply with paragraph (1)(D) may, at the election of the consumer, be treated as a withdrawal of consent for purposes of this paragraph.
    (5) PRIOR CONSENT- This subsection does not apply to any records that are provided or made available to a consumer who has consented prior to the effective date of this title to receive such records in electronic form as permitted by any statute, regulation, or other rule of law.
    (6) ORAL COMMUNICATIONS- An oral communication or a recording of an oral communication shall not qualify as an electronic record for purposes of this subsection except as otherwise provided under applicable law.
    (1) ACCURACY AND ACCESSIBILITY- If a statute, regulation, or other rule of law requires that a contract or other record relating to a transaction in or affecting interstate or foreign commerce be retained, that requirement is met by retaining an electronic record of the information in the contract or other record that--
    (A) accurately reflects the information set forth in the contract or other record; and
    (B) remains accessible to all persons who are entitled to access by statute, regulation, or rule of law, for the period required by such statute, regulation, or rule of law, in a form that is capable of being accurately reproduced for later reference, whether by transmission, printing, or otherwise.
    (2) EXCEPTION- A requirement to retain a contract or other record in accordance with paragraph (1) does not apply to any information whose sole purpose is to enable the contract or other record to be sent, communicated, or received.
    (3) ORIGINALS- If a statute, regulation, or other rule of law requires a contract or other record relating to a transaction in or affecting interstate or foreign commerce to be provided, available, or retained in its original form, or provides consequences if the contract or other record is not provided, available, or retained in its original form, that statute, regulation, or rule of law is satisfied by an electronic record that complies with paragraph (1).
    (4) CHECKS- If a statute, regulation, or other rule of law requires the retention of a check, that requirement is satisfied by retention of an electronic record of the information on the front and back of the check in accordance with paragraph (1).
    (e) ACCURACY AND ABILITY TO RETAIN CONTRACTS AND OTHER RECORDS- Notwithstanding subsection (a), if a statute, regulation, or other rule of law requires that a contract or other record relating to a transaction in or affecting interstate or foreign commerce be in writing, the legal effect, validity, or enforceability of an electronic record of such contract or other record may be denied if such electronic record is not in a form that is capable of being retained and accurately reproduced for later reference by all parties or persons who are entitled to retain the contract or other record.
    (f) PROXIMITY- Nothing in this title affects the proximity required by any statute, regulation, or other rule of law with respect to any warning, notice, disclosure, or other record required to be posted, displayed, or publicly affixed.
    (g) NOTARIZATION AND ACKNOWLEDGMENT- If a statute, regulation, or other rule of law requires a signature or record relating to a transaction in or affecting interstate or foreign commerce to be notarized, acknowledged, verified, or made under oath, that requirement is satisfied if the electronic signature of the person authorized to perform those acts, together with all other information required to be included by other applicable statute, regulation, or rule of law, is attached to or logically associated with the signature or record.
    (h) ELECTRONIC AGENTS- A contract or other record relating to a transaction in or affecting interstate or foreign commerce may not be denied legal effect, validity, or enforceability solely because its formation, creation, or delivery involved the action of one or more electronic agents so long as the action of any such electronic agent is legally attributable to the person to be bound.
    (i) INSURANCE- It is the specific intent of the Congress that this title and title II apply to the business of insurance.
    (j) INSURANCE AGENTS AND BROKERS- An insurance agent or broker acting under the direction of a party that enters into a contract by means of an electronic record or electronic signature may not be held liable for any deficiency in the electronic procedures agreed to by the parties under that contract if--
    (1) the agent or broker has not engaged in negligent, reckless, or intentional tortious conduct;
    (2) the agent or broker was not involved in the development or establishment of such electronic procedures; and
    (3) the agent or broker did not deviate from such procedures.
    (a) IN GENERAL- A State statute, regulation, or other rule of law may modify, limit, or supersede the provisions of section 101 with respect to State law only if such statute, regulation, or rule of law--
    (1) constitutes an enactment or adoption of the Uniform Electronic Transactions Act as approved and recommended for enactment in all the States by the National Conference of Commissioners on Uniform State Laws in 1999, except that any exception to the scope of such Act enacted by a State under section 3(b)(4) of such Act shall be preempted to the extent such exception is inconsistent with this title or title II, or would not be permitted under paragraph (2)(A)(ii) of this subsection; or
    (2)(A) specifies the alternative procedures or requirements for the use or acceptance (or both) of electronic records or electronic signatures to establish the legal effect, validity, or enforceability of contracts or other records, if--
    (i) such alternative procedures or requirements are consistent with this title and title II; and
    (ii) such alternative procedures or requirements do not require, or accord greater legal status or effect to, the implementation or application of a specific technology or technical specification for performing the functions of creating, storing, generating, receiving, communicating, or authenticating electronic records or electronic signatures; and
    (B) if enacted or adopted after the date of the enactment of this Act, makes specific reference to this Act.
    (b) EXCEPTIONS FOR ACTIONS BY STATES AS MARKET PARTICIPANTS- Subsection (a)(2)(A)(ii) shall not apply to the statutes, regulations, or other rules of law governing procurement by any State, or any agency or instrumentality thereof.
    (c) PREVENTION OF CIRCUMVENTION- Subsection (a) does not permit a State to circumvent this title or title II through the imposition of nonelectronic delivery methods under section 8(b)(2) of the Uniform Electronic Transactions Act.
    (a) EXCEPTED REQUIREMENTS- The provisions of section 101 shall not apply to a contract or other record to the extent it is governed by--
    (1) a statute, regulation, or other rule of law governing the creation and execution of wills, codicils, or testamentary trusts;
    (2) a State statute, regulation, or other rule of law governing adoption, divorce, or other matters of family law; or
    (3) the Uniform Commercial Code, as in effect in any State, other than sections 1-107 and 1-206 and Articles 2 and 2A.
    (b) ADDITIONAL EXCEPTIONS- The provisions of section 101 shall not apply to--
    (1) court orders or notices, or official court documents (including briefs, pleadings, and other writings) required to be executed in connection with court proceedings;
    (2) any notice of--
    (A) the cancellation or termination of utility services (including water, heat, and power);
    (B) default, acceleration, repossession, foreclosure, or eviction, or the right to cure, under a credit agreement secured by, or a rental agreement for, a primary residence of an individual;
    (C) the cancellation or termination of health insurance or benefits or life insurance benefits (excluding annuities); or
    (D) recall of a product, or material failure of a product, that risks endangering health or safety; or
    (3) any document required to accompany any transportation or handling of hazardous materials, pesticides, or other toxic or dangerous materials.
    (1) EVALUATION REQUIRED- The Secretary of Commerce, acting through the Assistant Secretary for Communications and Information, shall review the operation of the exceptions in subsections (a) and (b) to evaluate, over a period of 3 years, whether such exceptions continue to be necessary for the protection of consumers. Within 3 years after the date of enactment of this Act, the Assistant Secretary shall submit a report to the Congress on the results of such evaluation.
    (2) DETERMINATIONS- If a Federal regulatory agency, with respect to matter within its jurisdiction, determines after notice and an opportunity for public comment, and publishes a finding, that one or more such exceptions are no longer necessary for the protection of consumers and eliminating such exceptions will not increase the material risk of harm to consumers, such agency may extend the application of section 101 to the exceptions identified in such finding.
    (a) FILING AND ACCESS REQUIREMENTS- Subject to subsection (c)(2), nothing in this title limits or supersedes any requirement by a Federal regulatory agency, self-regulatory organization, or State regulatory agency that records be filed with such agency or organization in accordance with specified standards or formats.
    (1) USE OF AUTHORITY TO INTERPRET- Subject to paragraph (2) and subsection (c), a Federal regulatory agency or State regulatory agency that is responsible for rulemaking under any other statute may interpret section 101 with respect to such statute through--
    (A) the issuance of regulations pursuant to a statute; or
    (B) to the extent such agency is authorized by statute to issue orders or guidance, the issuance of orders or guidance of general applicability that are publicly available and published (in the Federal Register in the case of an order or guidance issued by a Federal regulatory agency).
    This paragraph does not grant any Federal regulatory agency or State regulatory agency authority to issue regulations, orders, or guidance pursuant to any statute that does not authorize such issuance.
    (2) LIMITATIONS ON INTERPRETATION AUTHORITY- Notwithstanding paragraph (1), a Federal regulatory agency shall not adopt any regulation, order, or guidance described in paragraph (1), and a State regulatory agency is preempted by section 101 from adopting any regulation, order, or guidance described in paragraph (1), unless--
    (A) such regulation, order, or guidance is consistent with section 101;
    (B) such regulation, order, or guidance does not add to the requirements of such section; and
    (C) such agency finds, in connection with the issuance of such regulation, order, or guidance, that--
    (i) there is a substantial justification for the regulation, order, or guidance;
    (ii) the methods selected to carry out that purpose--
    (I) are substantially equivalent to the requirements imposed on records that are not electronic records; and
    (II) will not impose unreasonable costs on the acceptance and use of electronic records; and
    (iii) the methods selected to carry out that purpose do not require, or accord greater legal status or effect to, the implementation or application of a specific technology or technical specification for performing the functions of creating, storing, generating, receiving, communicating, or authenticating electronic records or electronic signatures.
    (A) ACCURACY, RECORD INTEGRITY, ACCESSIBILITY- Notwithstanding paragraph (2)(C)(iii), a Federal regulatory agency or State regulatory agency may interpret section 101(d) to specify performance standards to assure accuracy, record integrity, and accessibility of records that are required to be retained.
