(د) الوسيط الالكترونى :
أداة أو أدوات أو أنظمة إنشاء التوقيع الالكترونى .
(هـ) الموقع : الشخص الحائز على بيانات إنشاء التوقيع ويوقع عن نفسه أو عمن ينيبه أو يمثله قانونا (و) شهادة التصديق الاليكترونى : الشهادة التى تصدر من الجهة المرخص لها بالتصديق وتثبت الارتباط بين الموقع وبيانات إنشاء التوقيع . (ز) الهيئة : هيئة تنمية صناعة تكنولوجيا المعلومات .(ح) الوزارة المختصة : الوزارة المختصة بشئون الاتصالات والمعلومات .
(ط) الوزير المختص : الوزير المختص بشئون الاتصالات والمعلومات .
وتنص م2)تنشأ هيئة عامة تسمى " هيئة تنمية صناعة تكنولوجيا المعلومات " تكون لها الشخصية الاعتبارية العامة وتتبع الوزير المختص ، ويكون مقرها الرئيسى محافظة الجيزة ، ولها إنشاء فروع فى جميع أنحاء جمهورية مصر العربية .
كما تنص م3) تهدف الهيئة إلى تحقيق الأغراض الآتية :
(أ) تشجيع وتنمية صناعة تكنولوجيا المعلومات والاتصالات .
(ب) نقل التكنولوجيا المتقدمة للمعلومات وتحقيق الاستفادة منها .
(ج) زيادة فرص تصدير خدمات الاتصالات وتكنولوجيا المعلومات ومنتجاتها .
(د) الإسهام فى تطوير وتنمية الجهات العاملة فى مجال تكنولوجيا المعلومات والاتصالات .
(هـ) توجيه وتشجيع وتنمية الاستثمار فى مجال صناعة تكنولوجيا المعلومات والاتصالات .
(و) رعاية المصالح المشتركة لأنشطة تكنولوجيا المعلومات .
(ز) دعم البحوث والدراسات فى مجال تكنولوجيا المعلومات والاتصالات وتشجيع الاستفادة بنتائجها
(ح) تشجيع ودعم المشروعات الصغيرة والمتوسطة فى مجال استخدام وتوظيف آليات المعاملات الالكترونية .
(ط) تنظيم نشاط خدمات التوقيع الالكترونى وغيرها من الأنشطة فى مجال المعاملات الالكترونية وصناعة تكنولوجيا المعلومات .
وتنص م4) علي أن :" تباشر الهيئة الاختصاصات اللازمة لتحقيق أغراضها ولها على الأخص ما يأتى :
(أ) إصدار وتجديد التراخيص اللازمة لمزاولة أنشطة خدمات التوقيع الالكترونى وغيرها من الأنشطة فى مجال المعاملات الالكترونية وصناعة تكنولوجيا المعلومات ، وذلك وفقا لأحكام القوانين واللوائح المنظمة لها .
(ب) تحديد معايير منظومة التوقيع الالكترونى بما يؤدى إلى ضبط مواصفاتها الفنية .
(ج) تلقى الشكاوى المتعلقة بأنشطة التوقيع الالكترونى والمعاملات الالكترونية وتكنولوجيا المعلومات واتخاذ ما يلزم فى شأنها .
(د) تقييم الجهات العاملة فى مجال أنشطة تكنولوجيا المعلومات وتحديد مستوياتها الفنية بحسب نتائج هذا التقييم .
(هـ) تقديم المشورة الفنية بشأن المنازعات التى تنشأ بين الأطراف المعنية بأنشطة التوقيع الالكترونى والمعاملات الالكترونية وتكنولوجيا المعلومات .
(و) تقديم المشورة الفنية إلى الجهات العاملة فى مجال أنشطة تكنولوجيا المعلومات ، وتدريب العاملين فيها .
(ز) إقامة المعارض والمؤتمرات والندوات المتخصصة فى مجال تكنولوجيا المعلومات والاتصالات داخليا وخارجيا .
(ح) إنشاء الشركات التى تساعد على تنمية صناعة تكنولوجيا المعلومات والاتصالات ، أو المساهمة فيها .
(ط) إيداع وقيد وتسجيل النسخ الأصلية لبرامج الحاسب الآلى وقواعد البيانات ، التى تتقدم بها الجهات أو الأفراد الناشرون والطابعون والمنتجون لها للمحافظة على حقوق الملكية الفكرية وغيرها من الحقوق .
وتنص المادة 18 - يتمتع التوقيع الالكترونى والكتابة الالكترونية والمحررات الالكترونية بالحجية فى الإثبات إذا ما توافرت فيها الشروط الآتية :
(أ) أرتباط التوقيع الالكترونى بالموقع وحده دون غيره .
(ب) سيطرة الموقع وحده دون غيره على الوسيط الالكترونى .
(ج) إمكانية كشف أى تعديل أو تبديل فى بيانات المحرر الالكترونى أو التوقيع الالكترونى .
وتحدد اللائحة التنفيذية لهذا القانون الضوابط الفنية والتقنية اللازمة لذلك .
وتنص المادة 19 من ذات القانون علي أنه :" لا تجوز مزاولة نشاط إصدار شهادات التصديق الالكترونى إلا بترخيص من الهيئة ، وذلك نظير مقابل يحدده مجلس إدارتها وفقا للإجراءات والقواعد والضمانات التى تقررها اللائحة التنفيذية لهذا القانون ودون التقيد بأحكام القانون رقم 129 لسنة 1947 بالتزامات المرافق العامة ، ومع مراعاة ما يأتى :
(أ) أن يتم اختيار المرخص له فى إطار من المنافسة والعلانية .
(ب) أن يحدد مجلس إدارة الهيئة مدة الترخيص بحيث لاتزيد على تسعة وتسعين عاما .
(ج) أن تحدد وسائل الإشراف والمتابعة الفنية والمالية التى تكفل حسن سير المرفق بانتظام وأطراد .
ولا يجوز التوقف عن مزاولة النشاط المرخص به أو الاندماج فى جهة أخرى أو التنازل عن الترخيص للغير إلا بعد الحصول على موافقة كتابية مسبقة من الهيئة .
وتنص المادة –20- تحدد اللائحة التنفيذية لهذا القانون البيانات التى يجب أن تشتمل عليها شهادة التصديق الالكترونى .
كما تنص المادة –21--بيانات التوقيع الإلكتروني والوسائط الالكترونية والمعلومات التى تقدم إلى الجهة المرخص لها بإصدار شهادات التصديق الالكترونى سرية ، ولايجوز لمن قدمت إليه أو اتصل بها بحكم عمله إفشاؤها للغير أو استخدامها فى غير الغرض الذى قدمت من أجله .
وتنص المادة –22-- تختص الهيئة باعتماد–جهات الأجنبية المختصة بإصدار شهادات التصديق الالكترونى ، وذلك نظير المقابل الذى يحدده مجلس إدارة الهيئة ، وفى هذه الحالة تكون للشهادات التى تصدرها تلك الجهات ذات الحجية فى الإثبات المقررة لما تصدره نظيراتها فى الداخل من شهادات نظيرة ، وذلك كله وفقا للقواعد والإجراءات والضمانات التى تقررها اللائحة التنفيذية لهذا القانون .
وتنص المادة 26 --مع عدم الإخلال بأحكا–المادة (23) من هذا القانون ، يكون للهيئة إذا خالف المرخص له بإصدار شهادات تصديق إلكترونى شروط الترخيص أو خالف أيا من أحكام المادة (19) من هذا القانون ، أن تلغى الترخيص ، كما يكون لها أن توقف سريانه حتى إزالة أسباب المخالفة ، وذلك كله وفقا للقواعد والإجراءات التى تحددها اللائحة التنفيذية لهذا القانون .
وتنص المادة 27 --مع عدم الإخلال بأحكا–المادة (23) من هذا القانون ، يكون للهيئة إذا خالف المرخص له بإصدار شهادات تصديق إلكترونى شروط الترخيص أو خالف أيا من أحكام المادة (19) من هذا القانون ، أن تلغى الترخيص ، كما يكون لها أن توقف سريانه حتى إزالة أسباب المخالفة ، وذلك كله وفقا للقواعد والإجراءات التى تحددها اللائحة التنفيذية لهذا القانون .
ويلاحظ أن المشرع المصري ترك تحديد تفصيلات مكونات المنظومة واختيار التقنيات التكنولوجية اللازمة لتحقيق أهداف تلك المنظومة التي تحقق الحجية القانونية للتوقيع الإلكتروني إلي اللائحة التنفيذية لهذا القانون التي صدرت بموجب قرار وزير الاتصالات رقم 109 لسنة 2005 .
فتنص المادة 2 من قرار وزبر الاتصالات وتكنولوجيا المعلومات رقم 109 لسنة 2005 الصادر باللائحة التنفيذية للقانون رقم 15 لسنة 2004 علي ما يلي :
تكون منظومة تكوين بيانات إنشاء التوقيع الإلكترونى مؤمنة متى استوفت ما يأتى :
(أ) الطابع المتفرد لبيانات إنشاء التوقيع الإلكترونى .
(ب) سرية بيانات إنشاء التوقيع الإلكترونى .
(ج) عدم قابلية الاستنتاج أو الاستنباط لبيانات إنشاء التوقيع الإلكترونى .
(د) حماية التوقيع الإلكترونى من التزوير ، أو التقليد ، أو التحريف ، أو الاصطناع أو غير ذلك من صور التلاعب ، أو من إمكان إنشائه من غير الموقع .
(هـ) عدم إحداث أى إتلاف بمحتوى أو مضمون المحرر الإلكترونى المراد توقيعه .
(و) ألا تحول هذه المنظومة دون علم الموقع علما تاما بمضمون المحرر الإلكترونى قبل توقيعه له ."
وتنص المادة 3 من ذات القرارتنص علي أن:"
يجب أن تتضمن منظومة تكوين بيانات إنشاء التوقيع الإلكترونى المؤمنة الضوابط الفنية والتقنية اللازمة ، وعلى الأخص ما يلى :
(أ) أن تكون المنظومة مستندة إلى تقنية شفرة المفتاحين العام والخاص وإلى المفتاح الشفرى الجذرى الخاص بالجهة المرخص لها والذى تصدره لها الهيئة ، وذلك كله وفقا للمعاييرالفنية والتقنية المشار إليها فى الفقرة (أ) من الملحق الفنى والتقنى لهذه اللائحة .
(ب) أن تكون التقنية المستخدمة فى إنشاء مفاتيح الشفرة الجذرية لجهات التصديق الإلكترونى من التى تستعمل مفاتيح تشفير بأطوال لاتقل عن 2048 حرف إلكترونى ( bit) .
(ج) أن تكون أجهزة التأمين الإلكترونى ( Hardware Security Modules) المستخدمة معتمدة طبقا للضوابط الفنية والتقنية المشار إليها فى الفقرة (ب) من الملحق الفنى والتقنى للائحة .
(د) أن يتم استخدام بطاقات ذكية غير قابلة للاستنساخ ومحمية بكود سرى ، تحتوى على عناصر متفردة للموقع وهى بيانات إنشاء التوقيع الإلكترونى وشهادة التصديق الإلكترونى ، ويتم تحديد مواصفات البطاقة الذكية وأنظمتها ، وفقا للمعايير الفنية والتقنية المبينة فى الفقرة (ج) من الملحق الفنى والتقنى للائحة .
(هـ) أن تضمن المنظومة لجميع أطراف التعامل إتاحة البيانات الخاصة بالتحقق من صحة التوقيع الإلكترونى ، وارتباطه بالموقع دون غيره ، وأن تضمن أيضا عملية الإدراج الفورى والإتاحة اللحظية لقوائم الشهادات الموقوفة أو الملغاة وذلك فور التحقق من توافر أسباب تستدعى إيقاف الشهادة ، على أن يتم هذا التحقق خلال فترة محددة ومعلومة للمستخدمين حسب القواعد والضوابط التى يضعها مجلس إدارة الهيئة .
وتنص المادة 4 من ذات القرار علي أن :" لمجلس إدارة الهيئة أن يضع نظم وقواعد أخرى لمنظومة تكوين بيانات إنشاء التوقيع الإلكترونى لمواكبة التطورات التقنية والتكنولوجية ."
كما تنص المادة 5 من ذات القرار علي أن "الهيئة هى سلطة التصديق الإلكترونى العليا فى جمهورية مصر العربية ، وتتولى إصدار المفاتيح الشفرية الجذرية الخاصة للجهات المرخص لها بإصدار شهادات التصديق الإلكترونى .
وتتحقق الهيئة قبل منح ترخيص مزاولة نشاط إصدار شهادات التصديق الإلكترونى من أن منظومة تكوين بيانات إنشاء التوقيع الإلكترونى لدى الجهة المرخص لها مؤمنة طبقا للمادة (2) ، ومتضمنة الضوابط الفنية والتقنية والنظم والقواعد المبينة فى المادتين ( 3 ، 4 ) .
وتعتبر المنظومة بعد منح الترخيص وطوال مدة نفاذ مفعولة ، مؤمنة وفعالة مالم يثبت العكس ."
وتنص المادة 6 من القرار علي أن:" تقدم الهيئة ، بناء على طلب كل ذى شأن ، خدمة الفحص والتحقق من صحة بيانات إنشاء التوقيع الإلكترونى نظير مقابل يحدد فئاته مجلس إدارة الهيئة ، ويجوز للهيئة أن تعهد للغير بتقديم هذه الخدمة تحت إشرافها ، وفى جميع الأحوال تصدر الهيئة شهادة فحص بيانات إنشاء التوقيع الإلكترونى ."
وتذهب المادة 7 من ذات القرار إلي أن: "تقدم الهيئة ، بناء على طلب كل ذى شأن ، خدمة فحص التوقيع الإلكترونى نظير مقابل يحدد فئاته مجلس إدارة الهيئة ، وتتحقق الهيئة فى سبيل القيام بذلك مما يأتى :
(أ) سلامة شهادة التصديق الإلكترونى وتوافقها مع بيانات إنشاء التوقيع الإلكترونى .
(ب) إمكان تحديد مضمون المحرر الإلكترونى الموقع بدقة .
(ج) سهولة العلم بشخص الموقع ، سواء فى حالة استخدام أسمه الأصلى أم استخدامه لاسم مستعار أم أسم شهرة .
ويجوز للهيئة أن تعهد للغير بتقديم هذه الخدمة تحت إشرافها ، وفى جميع الأحوال تصدر الهيئة شهادة فحص التوقيع الإلكترونى . " وتنص المادة 8 من هذا القرار علي أن :" مع عدم الإخلال بالشروط المنصوص عليها فى القانون ، تتحقق حجية الإثبات المقررة للكتابة الإلكترونية والمحررات الإلكترونية الرسمية أو العرفية لمنشئها ، إذا توافرت الضوابط الفنية والتقنية الآتية :
(أ) أن يكون متاحا فنيا تحديد وقت وتاريخ إنشاء الكتابة الإلكترونية أو المحررات الإلكترونية الرسمية أو العرفية ، وأن تتم هذه الإتاحة من خلال نظام حفظ إلكترونى مستقل وغير خاضع لسيطرة منشىء هذه الكتابة أو تلك المحررات ، أو لسيطرة المعنى بها .
(ب) أن يكون متاحا فنيا تحديد مصدر إنشاء الكتابة الإلكترونية أو المحررات الإلكترونية الرسمية أو العرفية ودرجة سيطرة منشئها على هذا المصدر وعلى الوسائط المستخدمة فى إنشائها .
(ج) فى حالة إنشاء وصدور الكتابة الإلكترونية أو المحررات الإلكترونية الرسمية أو العرفية بدون تدخل بشرى ، جزئى أو كلى ، فإن حجيتها تكون متحققة متى أمكن التحقق من وقت وتاريخ إنشائها ومن عدم العبث بهذه الكتابة أو تلك المحررات ." وتنص المادة 9 من القرار علي أن :" يتحقق من الناحية الفنية والتقنية ، أرتباط التوقيع الإلكترونى بالموقع وحده دون غيره متى استند هذا التوقيع إلى منظومة تكوين بيانات إنشاء توقيع إلكترونى مؤمنة على النحو الوارد فى المواد ( 2 ، 3 ، 4 ) من هذه اللائحة ، وتوافرت إحدى الحالتين الآتيتين :
(أ) أن يكون هذا التوقيع مرتبطا بشهادة تصديق إلكترونى ، معتمدة ونافذة المفعول صادرة من جهة تصديق إلكترونى مرخص لها أو معتمدة .
(ب) أن يتم التحقق من صحة التوقيع الإلكترونى طبقا للمادة (7) من هذه اللائحة ." وأخيرا تنص المادة 10 من ذات القرار علي أن :" تتحقق من الناحية الفنية والتقنية ، سيطرة الموقع وحده دون غيره ، على الوسيط الإلكترونى المستخدم فى عملية تثبيت التوقيع الإلكترونى عن طريق حيازة الموقع لأداة حفظ المفتاح الشفرى الخاص ، متضمنة البطاقة الذكية المؤمنة والكود السرى المقترن بها ."
والمشرع المصري في منهجة المذكور يخالف القانون النموذجي الصادرمن منظمة الأمم المتحدة – لجنة القانون التجاري الدولي – المشار إليه في تلك الأمور حيث يطبق هذا القانون حيثما تستخدم توقيعات الكترونية في سياق أشنطة تجارية وهو لا يلغي أي قاعدة قانونية يكون القصد منها حماية المستهلكين كما تجيز المادة (5) منه الإتفاق علي الخروج علي أحكام هذا االقانون أو تغيير مفعولها ، ما لم يكن من شأن ذلك الاتفاق أن يكون غير صحيح أو غير ساري المفعول بمقتضي القانون المطبق .هذا ويؤخذ في تفسير مصطلح تجاري بالتفسير الواسع بحيث يشمل المسائل الناشئة عن جميع العلاقات ذات الطابع التجاري سواء أكانت تعاقدية أم غير تعاقدية . ويلاحظ أن القانون سنجابور ينتهج ذات النهج في تحديد نطاق سريان قانون التوقيع الإلكتروني حيث يخرج من نطاقه موضوعات معينة يجب فيها التعامل الورقي والتوقيع باليد .
رد مع اقتباس
المفضلات