حجية المستخرجات الإلكترونية
 |
| ذ. مولا حفيظ علوي قاديري |
أدت الطفرة النوعية التي شهدها حقل المعلوميات وتقنيات الاتصال إلى إحداث رواج تجاري داخل سوق افتراضي عالمي كبير مكن العديد من الشركات من جني أموال طائلة، كما ساهم في تسهيل عملية الولوج للزبون فيما يخصه من سلع أو خدمات. الأمر الذي أدى بالتشريعات المدنية والتجارية إلى النظر بمزيد من الاهتمام لهذه الظاهرة الجديدة، وذلك من خلال الوقوف على التقدم العلمي في مجال الاتصال والربط بين غائبين وما أصبحت تتيحه من إمكانيات كبرى للتعاقد، أفرزت بدورها وسائل جديدة للإثبات بدأت في التشكل والانتشار معلنة عن نهاية حقبة قانونية كانت صارمة بخصوص منح الاعتراف فقط للوثيقة الورقية.
حيث ظهرت أنماط جديدة للإثبات ركزتها خصوصا الممارسة
التجارية لفئات عريضة من المجتمع، وذلك في شكل مستخرجات إلكترونية من الحاسوب، أو
الانترنت، أو البريد الإلكتروني، أو قواعد البيانات المخزنة داخل النظم المحمية.
وللإحاطة بما تثيره التقنية العالية من آثار على البناء
التقليدي للعقد في مرحلة التنفيذ خاصة وأن الإثبات داخل إقليم معين ينظم بمقتضى
قواعد آمرة لا يجوز الاتفاق على مخالفتها، كان لابد من البحث في ما تنتجه هذه
التقنية الجديدة من مستخرجات إلكترونية ومكانتها القانونية ضمن سلم وسائل الإثبات
الكتابية، باعتبارها حجة في إثبات ما تضمنته هذه الوثائق والمستخرجات الإلكترونية
من وقائع وأفعال. وذلك بتتبع تطور حركية التشريعات الداخلية والدولية التي سارت
وفق منهج ملائمة قواعد الإثبات بشكل يجعلها تستوعب هذا النوع الجديد من الأدلة
الكتابية. وبالتالي الاعتراف للوثيقة الإلكترونية بنفس المكانة القانونية المقررة
للوثيقة الكتابية الورقية في نظم الإثبات.
إلا أنه إذا كان الفقه والتشريع قد جنحا إلى معالجة
الأنظمة القانونية بشكل يجعلها تسير وفق طبيعة العصر الرقمي، وذلك عبر الاعتراف
بقانونية استعمال وسائل الاتصال والتقنية العالية في التجارة الإلكترونية وبالتالي
اعتماد الوثائق والمستخرجات التي تنتج عنها كحجة قانونية عند إثارة النزاع حول أي
من الوقائع أو الأفعال التي تضمنتها، فإن هناك شروط أخرى موضوعية لازم توفرها في
الوثيقة الإلكترونية إضافة إلى شرط الاعتراف القانوني، وذلك لكي تجعل منها وثيقة
مؤتمتة.
وهذه الشروط
الموضوعية هي متطلبات فنية قد تشمل طابع الوثيقة الرقمية نفسها أو نوع الدعامة
المحملة عليها أو نوع الحماية المقررة لها، وفي غيرها لا تعدو الوثيقة الرقمية أن
تكون وثيقة عادية يمكن اعتمادها كبداية حجة تستلزم تأكيدها بأدلة وحجج لاحقة.
لذلك ستتم دراسة حجية
المستخرجات الإلكترونية في الإثبات من خلال مطلبين أساسيين، نعالج في أولهما مسألة
الاعتراف القانوني بتلك الوثائق في أنظمة الإثبات ( المطلب الأول)، لننتقل في
مرحلة لاحقة للحديث عن الشروط التقنية اللازم توافرها للحديث عن الوثيقة
الإلكترونية المؤتمتة والتي تصح وحدها وتقبل كدليل في الإثبات ( المطلب الثاني ).
المطلب الأول
التأصيل القانوني للمستخرجات الإلكترونية
إن قبول القضاء للتعاقدات الإلكترونية يتطلب إقرارا
لحجية المستخرجات والمراسلات الإلكترونية وضمانا لموثوقيتها كبينة في المنازعات
القضائية، وقد تضمنت التشريعات الوطنية والدولية المنظمة للتجارة الإلكترونية بوجه
عام، وقوانين الإثبات بوجه خاص، قواعد تقضي بالمساواة في القيمة القانونية ما بين
التعاقدات التقليدية والتواقيع العادية، وبين رسائل البيانات الإلكترونية والعقد
الإلكتروني. وقررت عدد من التشريعات معايير للحجية تقوم على إثبات حصول الاتصال
وموثوقية المتصلين.
وسوف يتم بحث التأصيل القانوني للمستخرجات الإلكترونية،
وذلك من خلال الاطلاع على التدخل التشريعي المعدل لقواعد الإثبات على مستوى
القوانين الوطنية (الفقرة الأولى)، وكذا على مستوى التشريعات الدولية الموحدة
لقانون المعاملات التجارية الإلكترونية (الفقرة الثانية).
الفقرة الأولى: على مستوى
التشريعات الوطنية
أثارت الشكلية الإلكترونية حفيظة التشريعات والقوانين المختلفة، فبدأت
تتسارع في وضع حلول لهذه الأزمة، وفي سبيل ذلك ذهبت معظم التشريعات إلى استصدار
قوانين متعلقة باستخدام المحررات الإلكترونية في التعامل وإعفاءها، بينما اكتفت
تشريعات أخرى بتحيين مقتضياتها الحالية في ميدان التعاقد والإثبات وذلك بإعطاء
حجية قانونية للوثيقة الإلكترونية، في نفس قوة حجية الوثيقة العادية.
وفي هذا الصدد حين المشرع المغربي مقتضيات القانون المدني في باب الإثبات،
واعترف قانونيا بالوثيقة الإلكترونية، ووفق هذا التعديل أعطي للوثيقة الإلكترونية
نفس القوة القانونية التي تتمتع بها الوثائق الكتابية العادية، وذلك بمقتضى قانون 05 ـ 53 المتعلق بالتبادل الإلكتروني
للمعطيات القانونية، الذي تمم الباب الأول من القسم الأول من الكتاب الأول من ظهير
الالتزامات والعقود المتعلق بالالتزامات بوجه عام وكذا الباب السابع من نفس القسم
المتعلق بالإثبات بالكتابة وبمقتضى التعديل الأول أضيف الفصل 1-2 الذي نص على في فقرته الأولى على أنه " عندما
يكون الإدلاء بالمحرر مطلوبا لإثبات صحة وثيقة قانونية، يمكن إعداد هذا المحرر
وحفظه بشكل إلكتروني "[1]،
أما الإضافة الثانية فقد شملت الفصل 1-417 الذي جاء في فقرته الأولى أنه " تتمتع الوثيقة المحررة على دعامة
إلكترونية بنفس قوة الإثبات التي تتمتع بها الوثيقة المحررة على الورق "[2].
وهو نفس توجه المشرع المصري، حيث نقرأ في قانون التوقيع الإلكتروني المصري
رقم 15 لسنة 2004 مبدأ عاما قررته المادة 15 من هذا القانون بقولها " للكتابة الإلكترونية وللمحررات الإلكترونية
في نطاق المعاملات المدنية ذات الحجية المقررة للكتابة والمحررات الرسمية والعرفية
في أحكام قانون الإثبات في المواد المدنية والتجارية متى استوفت الشروط المنصوص
عليها في هذا القانون "، والنص المصري واضح في كونه أقر إمكانية استيفاء
الشكلية التي يقررها القانون لإبرام العقد أو لترتيب أثاره عن طريق المحررات
والمستندات الإلكترونية[3].
وقد أقر هذا المبدأ أيضا في قانون إمارة دبي للمعاملات والتجارة
الإلكترونية، حيث جاء في مادته 9 أنه " إذا اشترط القانون أن يكون خطيا أي بيان أو مستند أو سجل أو
معاملة أو بينة أو نص على ترتيب نتائج معينة في غياب ذلك فإن المستند أو السجل
الإلكتروني يستوفي هذا الشرط طالما تم الالتزام بأحكام الفقرة 1 من المادة السابقة ". وجاء في الفقرة 1 من المادة 8 المشار إليها أنه إذا اشترط القانون حفظ مستند أو سجل أو معلومات لأي سبب
فإن هذا الشرط يتحقق عندما يتم حفظ ذلك المستند أو السجل أو المعلومات في شكل سجل
إلكتروني، شريطة مراعاة ما يلي:
·
بقاء المعلومة محفوظة على نحو يتيح استخدامها
والرجوع إليها لاحقا.
·
حفظ المعلومة
إن وجدت التي تمكن من استبانة منشأ الرسالة الإلكترونية، وجهة وصولها، تاريخ ووقت
إرسالها واستلامها.
ولقد كان هذا القانون صريحا
ومفصلا أكثر في إعطاء القوة القانونية للمحررات والمستخرجات الإلكترونية،
ومعاملتها بمثل معاملة الوثيقة الورقية في الإثبات وفي تحقيق شرط الشكلية[4].
وفي فرنسا بعد صدور القانون رقم
230/2000 بشأن تطوير قانون الإثبات
والمتعلق بالتوقيع، انقسم الرأي بين مؤيد ومعارض، فقد ذهب البعض إلى أن الشكلية
التي يتطلبها القانون لانعقاد العقد أو التصرف، سواء بالكتابة أو بالتوقيع لا يمكن
أن يستغنى عنها بالكتابة الإلكترونية أو التوقيع الإلكتروني، وأن التعديل لنص
الفقرة 1 من الفصل 1316 من القانون المدني الفرنسي، يتحدث عن الكتابة كوسيلة إثبات ولم يقصد
المساس بالشكلية. وبالتالي من غير المتصور أن تعقد تصرفات إنشاء الوصية أو الوقف
أو معاملات التصرف في الأموال ومعاملات الأحوال الشخصية على الخط، وذلك بسبب أهمية
هذه التصرفات وخطورتها.
بينما يذهب البعض الآخر إلى أن
الكتابة الإلكترونية لم تعد قاصرة على الكتابة كوسيلة إثبات، وإنما تشمل الكتابة
كشرط لصحة التصرف وذلك بالنظر إلى عمومية نص الفقرة 1 من المادة 1316، فالنص واضح فيما تضمنه من تعريف للكتابة ولذلك يجب
إعطاءه معنى كاملا دون تخصيص[5].
ومن الجدير بالذكر أن التوجيه
الأوروبي رقم 31/2000 بشأن التجارة
الإلكترونية، حظر على الدول الأعضاء وضع أي عراقيل أو عقبات أمام الاعتراف بالعقود
الإلكترونية. وحثهم على العمل تطوير تشريعاتها لإقرار المعاملات الإلكترونية.
وهو ما تأتى على مستوى ملائمة
مقتضيات القانون الفرنسي في مادة الإثبات مع مقتضيات الجماعة الأوروبية، حيث
جاء في المادة 1316 من القانون المدني الفرنسي أنه " تتمتع الكتابة
الإلكترونية بحجية المحررات الكتابية في الإثبات بشرط أن تفصح عن شخصية محررها وأن
يكون تدوينها وحفظها قد تم في ظروف تدعوا على الثقة بها، ويمكن إثبات عكس ما ورد
في المحرر الإلكتروني عن طريق تقديم أدلة جديدة محددة وواضحة على عدم صحة المحرر
أو التوقيع الإلكتروني وفي جميع الأحوال لا يجوز استخدام المحرر الإلكتروني في
إثبات ما يخالف أو يجاوز ما ورد في محرر كتابي مدون على وسيط ورقي وموقع عليه
بواسطة أطرافه.
وفي الحالات التي لم يرد
بتنظيمها نص قانوني أو اتفاق بين الأطراف يقوم قاضي الموضوع بالترجيح بين الأدلة
"[6].
الفقرة
الثانية: على مستوى التشريعات الدولية
على مستوى التشريع الدولي، فقد
قررت لجنة الأونسترال في دورتها الرابعة والثلاثين المنعقدة في عام 2001، أن تعد صكا دوليا يتناول مسائل التعاقد الإلكتروني،
على أن يهدف أيضا إلى إزالة العقبات أمام التجارة الإلكترونية في الاتفاقيات
والاتفاقيات التجارية خاصة منها مسائل الإثبات، وعهدت إلى فريقها العامل المعني
بالتجارة الإلكترونية بإعداد مشروع بذلك الشأن. وقد كرس الفريق العامل ست دورات
عقدت في الأعوام 2002 إلى 2004، لإعداد
مشروع اتفاقية شأن استخدام الخطابات الإلكترونية في العقود الدولية والتي اعتمدتها
الجمعية العامة للأمم المتحدة في دورتها الستّون بتاريخ 23 نوفمبر 2005، والتي جاء في مرفقها " أن لجنة الأمم المتحدة إذ تضع في اعتبارها أن
المشاكل الناشئة عن التشكك في القيمة القانونية لاستخدام الخطابات الإلكترونية في
العقود الدولية تمثل عائقا أمام التجارة الدولية.
واقتناعا منها بأن اعتماد قواعد
موحدة لإزالة العقبات القائمة أمام استخدام الخطابات الإلكترونية في العقود
الدولية بما فيها العقبات التي قد تنشأ عن إعمال صكوك القانون التجاري الدولي
الحالية، من شأنه أن يعزز التيقن القانوني وقابلية التنبؤ بمصائر العقود الدولية
من الناحية التجارية وأن يساعد الدول على اكتساب القدرة على النفاد إلى دروب
التجارة الحديثة "[7].
وقد جاءت المادة 8 من الاتفاقية بعنوان" الاعتراف القانوني
بالخطابات الالكترونية " حيث نصت على أنه" لا يجوز إنكار صحة الخطاب أو
العقد أو إمكانية إنفاذه لمجرد كونه في شكل خطاب إلكتروني "، كما أكدت المادة
9 بخصوص اشتراطات الشكل أنه " حينما يشترط
القانون أن يكون الخطاب أو العقد كتابيا، أو ينص على عواقب لعدم وجود كتابة، يعتبر
ذلك الاشتراط قد استوفي بالخطاب الإلكتروني، إذا كان الوصول إلى المعلومات الواردة
فيه متيسرا على نحو يتيح استخدامها في الرجوع إليها لاحقا ".
ففي إقرار اتفاقية الأمم
المتحدة بصحة الخطابات الإلكترونية في التعامل وفي الإثبات، لم تخرج عن القواعد العامة التي زكاها
الفقه والتشريع للأخذ بالحجة الكتابية عامة والحجة الإلكترونية خاصة، وذلك من
ضرورة توافر الحماية والاستمرار فيما هو مدون على الوثيقة الإلكترونية.
ولدلالة على أهمية اتفاقية
الأمم المتحدة المتعلقة باستخدام الخطابات الإلكترونية في العقود الدولية ضمن
الترسانة القانونية الرامية إلى التنسيق والتوحيد التدريجيين للقانون التجاري
الدولي، فقد جعلت نظامها يتسع ليشمل أيضا المعاملات التي تسري في إطار عدة
اتفاقيات دولية سابقة منها:
·
اتفاقية
الاعتراف بقرارات التحكيم الأجنبية وإنفاذها ( نيويورك 10 يونيو 1958).
·
اتفاقية فترة
التقادم في البيع الدولي للبضائع (نيويورك 14 يونيو 1974) والبروتوكول الملحق بها ( فينا 11 أبريل 1980 ).
·
اتفاقية
الأمم المتحدة المتعلقة بعقود البيع الدولي للبضائع ( فينا 11 أبريل 1980 ).
·
اتفاقية
الأمم المتحدة بمسؤولية متعهدي خدمات المحطات النهائية للنقل في التجارة الدولية
(فينا 19 أبريل 1991 ).
·
اتفاقية
الأمم المتحدة المتعلقة بالكفالات المستقلة وخطابات الاعتماد الضامنة (نيويورك 11 ديسمبر 1995 ).
المطلب الثاني
شروط الاعتراف بالمستخرجات الإلكترونية
إذا
كانت الوثيقة الرقمية قد حازت الشرط القانوني المؤيد لشرعية تواجدها وصحة تداولها
وذلك بعد موجة التعديلات التشريعية التي شملت القوانين الوطنية والدولية، فإن
الإقرار بما تضمنته هذه الوثيقة من أفعال أو أقوال يتطلب إضافة إلى الاعتراف
القانوني شروطا أخرى موضوعية يتطلبها الدليل الكتابي عامة سواء أكان دليلا ماديا
على دعامة ورقية أم كان دليلا غير محسوس محمل على دعامة إلكترونية.
وتتلخص
الشروط الموضوعية الواجب توافرها لإسباغ الحجية القانونية على الوثيقة
الإلكترونية، في تحقق شرطين أساسيين هما: شرط الكتابة (الفقرة الأولى )، وشرط
الأتمتة (الفقرة الثانية ).
الفقرة
الأولى: تحقق شرط الكتابة في الوثيقة الإلكترونية
يشترط في الكتابة حتى تؤدي وظيفتها القانونية أن تكون هذه الكتابة مقروءة،
بحيث يدل الدليل الكتابي على مضمون التصرف القانوني أو البيانات المدونة بالمحرر
وأن تكون هذه الكتابة مستمرة، ويقصد بذلك لزوم تدوين الكتابة كدليل على دعائم تضمن
ثبات هذه الكتابة بشكل مستمر بحيث يمكن لأطراف التصرف أو أصحاب الشأن الرجوع
إليها، وأخيرا يشترط ثبات الدليل سواء بعدم الإضافة أو الحذف حتى يحوز الدليل
الثقة والأمان[9].
وضمن هذه الشروط الثلاثة ينشأ التساؤل حول
مدى تحقق هذه الشروط في الوثيقة الالكترونية وبصيغة أخرى هل تتوافر في المحرر
الإلكتروني الشروط اللازم توفرها في الكتابة لكي تقوم بوظيفتها في الإثبات؟
أولا: أن يكون المحرر
الإلكتروني مقروءا
لكي يعتد بالمحرر الكتابي تقليديا كان أم إلكترونيا، كحجة في الإثبات لابد
له من أن يكون مقروءا، بمعنى أن يكون مضمون الوثيقة الكتابية معروفا ومفهوما لدى
الأطراف، وهي إمكانية تظل معلقة بشكل تدوين الوثيقة.
ولعل الإمكانيات العديد التي تتيحها التقنية العالية وتكنولوجيا المعلوميات
في قراءة الوثيقة الإلكترونية، أصبحت تتعدى وبشكل كبير القراءة على دعامة تقليدية،
فالعقود والرسائل والبيانات وكل ما أصبح يعرض أو ينقل أو يخزن عبر الدعامة
الإلكترونية، أصبح موفرا بأكثر من لغة من لغات العالم، بينما الوثيقة التقليدية
غالبا ما تكتب بلغة واحدة.
زيادة على ذلك فالوثيقة العادية المحررة على دعامة ورقية، إذا كانت غير
مقروءة بالنسبة لأي طرف بسبب اللغة المكتوبة بها، وجب ترجمة تلك الوثيقة إلى اللغة
التي تصبح معها مقروءة حتى تؤدي وظيفتها في الإثبات، مع ما تتطلبه هذه الترجمة من
مصاريف وتنقلات وهدر للوقت، عكس الوثيقة الإلكترونية حيث تسمح التقنية العالية
التي تشتمل عليها الدعامة بتوفير أكثر من نسخة كل واحدة بلغة مختلفة وأنه بنقرة
واحدة تحدث ترجمة فورية وسريعة للوثيقة، وهو ما يوفر الكثير من الوقت والمال.
ثانيا : أن تكون الكتابة مستمرة
للاعتداد بالوثيقة الإلكترونية كوسيلة إثبات متساوية في القيمة القانونية
مع الوثيقة الكتابية العادية كان لابد لها وأن تكون ثابتة ومستمرة في مضمونها. وبمعنى
آخر أن تكون الكتابة الإلكترونية على دعامة تضمن ثبات هذه الدعامة بشكل مستمر حتى
يمكن الرجوع إليها كلما لزم الأمر.
والحقيقة أن طبيعة الدعامة التي تحمل عليها الكتابة الإلكترونية تجعل مضمون
الوثيقة معرضا للتلف لأسباب تقنية خارجة عن إرادة المستعمل، فقد تؤدي الأعطاب
التقنية أو سوء الاستعمال إلى تدمير الوثيقة الإلكترونية، مما يستحيل معه اللجوء
إليها مرة ثانية لأي غرض كان.
لكن يمكن القول أن التطور التكنولوجي الحاصل الآن من حيث طرق تخزين وكذا
حجم تخزين البيانات الإلكترونية، يؤكد تقلص نسبة تعرض الدليل الكتابي الإلكترونية
للتلف أو الضياع، حيث ظهرت إمكانيات التحفيظ والتخزين في ذاكرات مختلفة داخل
الدعامة الإلكترونية الواحدة، وبشكل أصبحت معه الوثيقة الإلكترونية تحقق شرط
الاستمرار والثبات اللازمين لقبول الدليل الكتابي في الإثبات.
الفقرة
الثانية: تحقق شرط الأتمتة في الوثيقة الإلكترونية
أظهرت المعاملات المالية على
الانترنت، الحاجة لتوفير حماية للمعاملات الإلكترونية والبيانات الاسمية، وذلك عن
طريق شخص ثالث ليس من أطراف العقد حتى يوثق البيانات المتبادلة وبصفة خاصة التوقيع
الإلكتروني، ويشهد بصحته دون أن يكون له مصلحة شخصية في هذه البيانات[10].
ولذلك يعد التشفير من وسائل حفظ وسرية المعلومات في نطاق الأنظمة
الإلكترونية لاسيما في الحكومة الإلكترونية وتطبيقاتها كما في التجارة الإلكترونية
والتي تتطلب الحفاظ على بيانات ومعاملات الأطراف وحجم الصفقات ونوعها وكذلك حماية
النقود المتداولة في نطاق هذه التجارة[11].
ويهدف التشفير إلى منع الغير من التقاط الرسائل أو المعلومات ومن تم منع
وصولها أو وصولها مشوهة إلى الطرف الآخر في المعاملة التجارية وذلك على نحو يعرقل
هذه التجارة، وفي كل الأحوال لابد من حماية الرسالة وضمان وصولها بالشكل المطلوب
إلى مستقبل هذه الرسالة.
والمشرع الفرنسي بدوره وبمقتضى قانون صدر في عام 1990، أعطى المشروعات الصغيرة الحق في تشفير رسائلها
ومعلوماتها بعد أن كان ذلك قاصر على المجالات العسكرية والدبلوماسية والحكومية[12].
أولا: تعريف التشفير
التشفير اختصارا يعني تغيير مضمون الرسالة باستخدام برنامج معين يسمى مفتاح
التشفير، وذلك قبل إرسال الرسالة على أن يكون لدى مستقبل الرسالة القدرة على
استعادة محتوى الرسالة في صورتها الأصلية قبل عملية التشفير Encryptions. وذلك باستخدام عملية عكسية
للتشفير تسمى حل الشفرة Décryptions [13].
وقد نصت الفقرة الثانية من المادة 12 من قانون 05-53 من قانون التبادل الإلكتروني للمعطيات القانونية المغربي على أنه"
يراد بوسيلة التشفير عتاد أو برمجية أو هما معا ينشأ أو يعدل من أجل تحويل معطيات
سواء كانت عبارة عن معلومات أو إشارات أو رموز استنادا إلى اتفاقيات سرية أو من
أجل إنجاز عملية عكسية لذلك بموجب اتفاقية سرية أو بدونها "[14].
كما عرفت المادة 2 من قانون التجارة الإلكترونية في تونس التشفير بأنه " إما استعمال
رموز أو إشارات غير متداولة تصبح بمقتضاها المعلومات المرغوب تحريرها أو إرسالها
قابلة للفهم من قبل الغير، أو استعمال رموز أو إشارات لا يمكن الوصول إلى المعلومة
بدونها "[15].
كذلك المشرع المصري عمد في مشروع قانون التجارة الإلكترونية، إلى تعريف
التشفير بأنه" تغيير في شكل البيانات عن طريق تحويلها إلى رموز أو إشارات
لحماية هذه البيانات من إطلاع الغير عليها أو من تعديلها أو تغييرها"[16].
وهذا التشفير هدفه في كل الأحوال تأمين البيانات والمعلومات ضد أي اختراق
لها قد يعرضها للتلف أو التزوير أو الاستعمال غير المشروع وهو ما أوردته المادة 12 من قانون التبادل الإلكتروني للمعطيات القانونية حيث
جعلت من أهداف وسائل التشفير على الخصوص ضمانة سلامة تبادل المعطيات القانونية
بطريقة الكترونية أو تخزينها أو هما معا، بكيفية تمكن من ضمان سريتها وصدقيتها أو
مراقبة تماميتها.
ولتحقيق الأهداف المرجوة منه، فإن التشفير يتم على مستويات عديدة منها:
- تشفير وصلات الاتصالات:
ويستخدم هذا النوع من التشفير لتامين كل ما يمر
عبر وصلات الاتصالات عند نقطة الإرسال ويتم حل الشفرة عند نقطة الاستقبال، ومن
نماذج تطبيقاته ما يسمى بالشبكات الخاصة المؤمنة[17].
- مستوى التصفح
ويستخدم هذا المستوى في تشفير
البيانات التي يتم تداولها بين برامج تصفح البيانات وبين مقر المعلومات، ومن
تطبيقات هذا النظام، نظام تأمين بروتوكول الاتصال " SHTTP "[18].
- مستوى التطبيق المستخدم في تنفيذ المعاملة الإلكترونية
ويستخدم كتطبيق خاص لتشفير
البيانات، كما يتم استخدامه للتشفير الجزئي، ومن نماذج تطبيقاته نظام تأمين
المعاملات الإلكترونية " Set "
وهي اختصارا لعبارة Secure Electronic transaction وكذلك نظام محفظة سبيركاش Cyber cash wollet[19].
- مستوى الملفات
ويستخدم هذا المستوى لأجل تشفير
الملفات والرسائل التي يتم تبادلها كما في الحكومة الإلكترونية ومن تطبيقات مستوى
التشفير المذكور نظام نورتل إنترست Nortel’s entrust وكذلك نظام يسمى زيمرمان للخصوصية Philezimmerman’s pertly quad privacy CPGP [20].
والحقيقة أن أي مستوى من
المستويات السابقة في التشفير يحقق درجة أمان عالية، ومع ذلك تقوم الجهات ذات
العلاقة على تأمين معلوماتها وبياناتها باستخدام أكثر من مستوى للتشفير، وذلك
لضمان درجة أعلى من السرية.
ثانيا: طرق التشفير
هناك ثلاثة طرق للتشفير، وهي:
الطريقة
الأولى: طريقة المفتاح المتماثل
ذلك أن مصدر الرسالة والمرسل
إليه يستعملان مفتاح تشفير واحد لفك رموز الرسالة التي لم ترسل بعد، حيث يرسل
المفتاح أولا وبطريقة آمنة إلى المرسل إليه، ثم ترسل الرسالة المشفرة بطرق الاتصال
العادية. ويطلق على هذه الطريقة أيضا اسم طريقة التشفير السيمتري[21].
وهذه الطريقة تستخدم مجموعة من الأرقام العديدة والمعقدة التي تجعل من
المستحيل تزويرها، ويلاحظ على هذه الطريقة أن مفتاح التشفير المتماثل Symmetric Key يرسل من المرسل إلى المرسل إليه بطريقة آمنة، وإذا
كانت هذه الطريقة موجودة ضمن السهل والأقرب أن ترسل الرسالة التي يجري تشفيرها
بذات الطريقة[22].
الطريقة الثانية: طريقة الهندسة العكسية أو
المفتاح العام
ويستخدم في هذه الطريقة مفتاحان
أحدهما عام والآخر خاص، وكلاهما له علاقات رياضية معقدة لا يعرفها سوى صاحب
المفتاح نفسه، والمفتاح الخاص لا يعرفه سوى صاحبه، ولا يمكن لآخر معرفته، أما
المفتاح العام فقد يكون معلوما لبعض الجهات ومع ذلك يبقى سرا للجمهور[23].
وتتم هذه العملية على النحو
التالي:
1)
يقوم المرسل
بتشفير رسالته المرسلة للمرسل إليه، وذلك عن طريق المفتاح العام الخاص بالمرسل
إليه.
2)
يتم إرسال
الرسالة المشفرة عن طريق وسائل الاتصال العادية.
3)
يتلقى المرسل
إليه الرسالة ويقوم بفك شفرتها عن طريق استخدام المفتاح الخاص به، كي يحصل على
النسخة الأصلية للرسالة في صورتها العادية.
وهذه الطريقة للتشفير، تحمل درجة أمان عالية للبيانات والمعلومات، ولكن
يعيبها طول الوقت اللازم لعملية التشفير وفك الشفرة[24].
الطريقة
الثالثة: المزج بين نظامي المفتاح المتماثل والمفتاح العام
وتقوم هذه الطريقة على المزج بين النظامين لتحقيق درجة تأمين عالية في أقل
وقت ممكن وذلك بإتباع الخطوات التالية:
-أ- الرسالة الأصلية من المرسل
إلى المرسل إليه تشفر بالطريقة السيمترية أو المفتاح الخاص.
-ب- المفتاح المتماثل –
السيمتري- يشفر بدوره عن طريق المفتاح العام للمرسل إليه public Key.
-ج- يتم إرسال الرسالة المشفرة
باستخدام المفتاح المتماثل والمفتاح المتماثل المشفر بأي وسيلة اتصالات عادية.
-د- حين يتلقى المرسل إليه
مفتاح التماثل المشفر – بالمفتاح العام الخاص به يقوم بفك شفرة المفتاح المتماثل
المشفر باستخدام المفتاح الخاص به وبذلك يحصل على المفتاح المتماثل الذي شفرت به
الرسالة الأصلية.
-هـ- يقوم المرسل إليه، بعد فك
شفرة المفتاح المتماثل، في استخدام هذا المفتاح الأخير في فك الرسالة المشفرة حتى
يحصل على الرسالة الأصلية[25].
الطريقة الرابعة: نظام
المعاملات الالكترونية الآمنة (SET)
يفيد هذا النظام في الأعمال المالية للحكومة الإلكترونية، وقد تم تطويره
بالاتفاق والتعاون بين شركتي فيزكارد وماستركارد، وذلك بغرض تأمين المعاملات
المالية على شبكة الانترنت عن طريق استخدام بطاقات التأمين.
وظهر ذلك النظام كثمرة تعاون بين شركتي ماستركارد مع شركة (IBM) وشركة نيت سكيب لبناء نظام خاص
لتشفير بروتوكولات الدفع تحت اسم SEPP [26].
وفي عام 1996 صدر النظام الجديد المشترك للمعاملات الإلكترونية الآمنة وأصبح هذا النظام
هو النظام الأول الآمن المقرر بواسطة شرطات الائتمان لاستخدام بطاقات الائتمان في
تنفيذ العمليات التجارية.
وكانت شركتا – فيزاكارد و ماستركارد - قد أصدرتا تحذيرات لحاملي البطاقات،
بأن الشركتين لا تضمنان ما ينتج عن المعاملات المالية عبر الانترنت من مخاطر،
الأمر الذي أدى إلى إحجام العديد من المستخدمين عن استعمال بطاقات الائتمان، إلا
أنه وبعد إقرار استخدام نظام المعاملات الإلكترونية الآمنة (SET). قامت الشركتان بإلغاء هذه
التحذيرات وعاد نمو استخدام بطاقات الائتمان مرة أخرى إلى الظهور[27].
ويقال أن نظام المعاملات الإلكترونية الآمنة يحقق درجة من التشفير أعلى من
تلك التي تستعملها الولايات المتحدة الأمريكية ضمن الأنظمة العسكرية الخاصة به،
وذلك لأنها تستخدم طبقات متعددة من التشفير يصعب فكها[28].
ونظام المعاملات الإلكترونية الآمنة يحقق المزايا التالية:
·
التكاملية،
بمعنى أنه يضمن أن الرسالة المرسلة هي ذاتها الرسالة المستقبلة.
·
سرية
المعاملة، وذلك من خلال تشفير محتوى الرسالة والمعلومات المالية الموجودة بها.
·
التحقق من
شخصية البائع وذلك من خلال شهادة التحقق.
وعندما يرغب المشتري في نظام المعاملات الآمنة، فإنه يتقدم لأحد البنوك أو
أحد شركات الائتمان التي توفر خدمات نظام المعاملات الآمنة ويحصل على:
-
زوج من
مفاتيح التشفير العامة.
-
زوج من
مفاتيح التشفير الخاصة.
-
شهادة رقمية
للمشتري في صورة ملف معلوماتي.
-
ويحصل البائع
المشترك في ذات النظام، على ذات مفاتيح التشفير، وكذلك شهادة رقمية خاصة به في
صورة ملف معلوماتي.
ويتم استخدام هذه المفاتيح فيما بينهما لأجل تشفير
الرسالة المتبادلة، مع مراعاة أن الأجزاء المالية من الرسالة لها تشفير خاص ينطوي
على درجة تأمين عالية، عكس البيانات الأخرى وذلك وفق طريقة فنية معقدة لا يشعر بها
البائع أو المشتري، لأن متصفح خدمة الانترنت الخاص بهما يتولى هذه المهام وفق
برامج معينة[29]
[1] - نصت المادة 2 من قانون 05 ـ 53 أنه:"يتمم الباب الأول
من القسم الأول من الكتاب الأول من الظهير الشريف المعتبر بمثابة قانون الالتزامات
والعقود بالفصل2ـ1التالي:
"عندما يكون الإدلاء بالمحرر مطلوبا لإثبات صحة
وثيقة قانونية، يمكن إعداد هذا المحرر و حفظه بشكل إلكتروني وفق الشروط المنصوص
عليها في الفصلين 1 ـ 417 و 2 ـ 417".
- نصت المادة 3 من قانون 05 ـ 53
على انه:" يتمم القسم الأول من الكتاب الأول من الظهير الشريف المعتبر بمثابة
قانون الالتزامات والعقود بالباب الأول المكرر التالي:
الفرع الثاني: الإثبات بالكتابة
" الفصل 1 ـ 417 تتمتع الوثيقة المحررة على دعامة إلكترونية بنفس قوة
الإثبات التي تتمتع بها الوثيقة المحررة على الورق.
تقبل الوثيقة المحررة بشكل إلكتروني للإثبات، شانها في
ذلك شان الوثيقة المحررة على الورق شريطة أن يكون بالإمكان التعرف بصفة قانونية
على الشخص الذي صدرت عنه وان تكون معدة ومحفوظة وفق شروط من شانها ضمان تماميتها
" .
الفصل 2 ـ 417 تتمتع كل وثيقة مذيلة بتوقيع إلكتروني
مؤمن والمختومة زمنيا بنفس قوة الإثبات التي تتمتع بها الوثيقة المصادق على صحة
توقيعها والمذيلة بتاريخ ثابت " .
[3] - عبد العزيز المرسى
حمود – مدى حجية المحرر الالكتروني في
الإثبات في المسائل المدنية و التجارية - دار الفكر الجامعي - الإسكندرية – 2005. ص
11.
[4] - عبد الفتاح بيومي حجازي - مقدمة في التجار الإلكترونية العربية – المجلد
الأول : قانون التجارة الإلكترونية والمبادلات التونسي – مرجع سابق – ص 138 . راجع نصي المادتين 8 و
9 من قانون رقم 2 لسنة 2002 لإمارة دبي بشأن المعاملات والتجارة الإلكترونية.
[5]-L’article1369-1du Code civil prévoit que¨ lorsqu’un
écrit est exigé pour la validité d’un acte juridique ;celui-ci peut être établi ;conservé
sous forme électronique dans les conditions prévues aux articles1316-1 et
1316-4 ¨.Certaines exceptions sont prévues ; notamment en matière du droit de la
famille et des successions ou encore en droit des sûretés. Voir : OLIVIER
D’AUZON. Le droit du commerce électronique. Op.cit. P76.
[6]
- L’article1369-1du Code civil prévoit que¨L’écrit sous forme électronique est
admis en preuve au même titre que l’écrit sur support papier; sous réserve que puisse être dûment
identifiée la personne dont il émane et qu’il soit établi et conservé dans des
conditions de nature a en garantir l’intégrité¨.Voir :Guide juridique de
l’Internet et du commerce électronique. Pierre Bresse. Op cit. p 445.
[7] - محمد منير الجنبيهي و ممدوح منير الجنبيهي – الطبيعة القانونية للعقد الإلكتروني –مرجع سابق
– ص 54 - انظر
الوثائق الرسمية الصادرة عن الجمعية العامة للأمم المتحدة في دورتها الستون بتاريخ
9 ديسمبر 2005 . البند 79 من جدول الأعمال . منشور بموقع لجنة الأمم المتحدة
للقانون التجاري الدولي www . unictral . com
[11]- عبد الفتاح بيومي حجازي
. التجارة الإلكترونية في القانون العربي النموذجي . دار الكتب القانونية. مصر.
المحلة 2007. ص 260.
[12] - وارد بمؤلف.
عبد الفتاح بيومي حجازي: التجارة الإلكترونية في القانون العربي النموذجي. دار
الكتب القانونية. مصر. المحلة 2007 . ص
242 .
[13] - رأفت رضوان. عالم التجارة الإلكترونية. منشورات
المنظمة العربية للعلوم الإدارية. القاهرة 1999. ص53.
[14] - نصت الفقرة الأولى من
المادة 12 من قانون 05 ـ 53 على أنه : " تهدف وسائل التشفير على الخصوص إلى
ضمان سلامة المعطيات القانونية بطريقة إلكترونية أو تخزينها أو هما معا بكيفية
تمكن من ضمان سريتها وصدقتيها ومراقبة تماميتها " .
[15]- راجع نص المادة 2 من قانون المبادلات والتجارة الإلكترونية
التونسي رقم 83 الصادر بجريدة الرائد الرسمية بتاريخ 9 غشت2000.
[16] - عبد الفتاح بيومي حجازي . التجارة الإلكترونية في
القانون العربي النموذجي . مرجع سابق . ص 261 .
[18] - عبد الفتاح
بيومي حجازي . التجارة الإلكترونية في القانون العربي النموذجي . مرجع سابق . ص
262 .
[21] - منير محمد
الجنبيهي و ممدوح محمد الجنبيهي . أمن المعلومات الإلكترونية. دار الفكر
الجامعي2004 . ص87.
[22] - عبد الفتاح
بيومي حجازي . التوقيع الإلكتروني في النظم القانونية المقارنة . دار الفكر
الجامعي الإسكندرية 2005 . ص 97 .
[23] - هدى حامد
القشقوش . الحماية الجنائية للتجارة الإلكترونية . دار النهضة العربية 2000 . ص76
وما بعدها .
[26] - وهي اختصار لعبارة:Secure Encryption Payment
Protocol . وارد بمؤلف عبد الفتاح بيومي حجازي: التجارة الإلكترونية
في القانون العربي النموذجي. مرجع سابق . ص 276 .
