اقرأ في هذا المقال
- الحاجة إلى بدائل إلكترونية للتوقيع التقليدي
- ما هو التوقيع الإلكتروني؟
- ما هو التوقيع الرقمي؟
- الهدف من استخدام التوقيع الإلكتروني
الحاجة إلى بدائل إلكترونية للتوقيع التقليدي:
على الرغم من أن هذين المصطلحين يستخدمان بشكل عام للإشارة إلى نفس المفهوم، إلا أنّ هناك اختلافات بينهما من نواح كثيرة. حيث أجبرتنا أزمة كورونا على إعادة التفكير في كثير من جوانب العمل وحتى طبيعة العمل نفسه. مع استمرار سياسة العزل والتباعد الاجتماعي، يجب علينا البحث عن أفضل التطبيقات لاجتماعات الفريق، وأفضل منصات مشاركة الملفات وأفضل الوسائل لمتابعة الأعمال كالمعتاد قدر الإمكان.
إحدى هذه الطرق هي التوقيعات الإلكترونية والرقمية، ممّا يسمح للناس بتوثيق وتأكيد الموافقة الرسمية على المستندات والملفات الرسمية، وكما يسمح كذلك بإبرام العقود دون الحاجة إلى الخروج من المنازل. وعلى الرغم من أن هذين المصطلحين يستخدمان عمومًا للإشارة إلى نفس المفهوم، والسماح بتوقيع المستندات بغض النظر عن المسافات التي تفصل بين الأطراف المتعاقدة، إلا أنّ هناك اختلافات بينهما في عدة جوانب، لذلك دعونا نبدأ بتحديد كل منهما.
ما هو التوقيع الإلكتروني؟
هي عملية مرادفة للتوقيع بخط اليد ولكن بطريقة رقمية، فهي عبارة عن تقنية تمكّن المستخدمين من التأكيد على الموافقة أو القبول لمحتوى أي مستند رقمي عن طريق إضافة رمز أو بيانات إلى هذا المستند، أو حتى الضغط على زر “موافق” على جهازك.
ما هو التوقيع الرقمي؟
هو عبارة عن بيانات أو ميزة فريدة يتم تضمينها في المستند. وينبغي على الشخص الحصول على شهادة رقمية من طرف ثالث يسمى سلطة التصديق (CA) تمكّن من إثبات علاقته بالمستند. ويستخدم التوقيع الرقمي للمصادقة على صحة وسلامة محتويات الوثيقة ويسمح بالتحقق من هوية الشخص الذي وقع عليها. وعلاوة على ذلك، يمثل التوقيع الرقمي وسيلة لضمان أمن المستندات الرقمية وعدم حدوث أي تلاعب في محتوياتها؛ حيث يستخدم عملية تشفير تمنحه درجة عالية من الموثوقية.
إنها بيانات وميزة فريدة مضمنة في المستند. يجب أن يحصل الشخص على شهادة رقمية من جهة خارجية تسمى المرجع المصدق (CA)، حيث يمكنها إثبات علاقتها بالمستند. ويستخدم التوقيع الرقمي للمصادقة على أصالة وتكامل محتويات الوثيقة والسماح بالتحقق من هوية الشخص الذي قام بالتوقيع عليها. علاوة على ذلك، ويعد التوقيع الرقمي وسيلة لضمان أمان المستندات الرقمية وعدم التلاعب بمحتوياتها؛ حيث تستخدم عملية تشفير تمنحها درجة عالية من الموثوقية.
ما الفرق بين التوقيع الإلكتروني والتوقيع الرقمي؟
في الوقت الذي يقوم فيه التوقيع الإلكتروني بإضافة نمط القبول لمحتويات أي مستند، فيعتبر من الصعوبات إثبات علاقته بالشخص الذي قام بالتوقيع من الناحية القانونية، حيث أنه يضمن الحماية من وسائل العبث والتغيير في محتوى المستند أو ضد تزوير التوقيع. ولا يوجد طرف ثالث لمنح المصداقية لصحة التوقيع؛ فقد يكون ببساطة مجرد صورة للتوقيع بخط اليد أو ضغط على زر “موافقة”.
في المقابل، يعد التوقيع الرقمي وسيلة موثوقة للغاية؛ لتتم عملية التنظيم والتصديق لهذا التوقيع الرقمي من قبل طرف ثالث (CA). حيث تسمح بذلك بالقيام بتعيين هوية المرسل والمستقبل إلكترونيًا، لضمان موثوقية الأشخاص والمعلومات والحفاظ على الخصوصيات في هذه التعاملات. كما أنه يساعد المؤسسات على حماية نفسها من الاحتيال.
ما مدى قانونية التوقيع الإلكتروني والرقمي؟
تم الاتفاق على مشروعية تمكين التوقيع الإلكتروني والرقمي في معظم أنحاء العالم، فهي من النوع الذي يعتبر معادل للتوقيع بخط اليد ويلتزم بالقانون. لكن يجب عليك قراءة القوانين في البلدان التي يتم فيها استخدام المستند، حيث قد تتطلب بعض القوانين شروطًا إضافية لإثبات صحة التوقيع، مثل حضور الشهود.
الهدف من استخدام التوقيع الإلكتروني:
تزيد أنظمة المعلومات من سهولة التعاملات بين الناس فهي بمتناول المتباعدين جغرافياً والحرص على معدل ضعف تأمينها وبناءً عليه أصبح من الضروري ضمان خصوصية وسرية البيانات التي يتم تبادلها والتحقق من هوية المستخدمين قبل منحهم التصاريح التي تمكنهم من الوصول إلى المصادر المتاحة.
يهدف نظام التوقيع الإلكتروني إلى توفير مستوى من الأمآن، لضمان درجة من الثقة لعديد من العناصر التي تشارك في عملية التبادل الإلكتروني، للقيام بعمليات الحفاظ على البيانات الإلكترونية وتخزينها على المدى الطويل، بفضل هذه الأنماط يمكن أن يصل معدل الثقة في التوقيع الإلكتروني إلى مستوى يمكن مقارنته بمستوى المستندات الورقية. وحتى يتم منح الوضع القانوني للتوقيع الإلكتروني، وكما يجب ضمان جودتها وصلاحيتها على مستويين:
- مستوى تقني: ويتمثل في منع أي استخدام احتيالي أو تزويري للتوقيع.
- مستوى قانوني: يتمثل في إعطاء صفة أو صبغة قانونية قاطعة للتوقيع الإلكتروني.
لا يتعلق هذا الأمر فقط بضرورة ضمان خصوصية البيانات المرسلة من خلال التشفير، ولكن كذلك بضرورة ضمان باقي مستويات وخدمات التأمين، والتي تتمثل في سلامة وسلامة البيانات وعدم التنصل أو (عدم الرفض) والتحقق أو التوثيق أو تحديد هوية المستخدم، وذلك بفضل الإطار الفني والقانوني الذي يمكن استخدامه يمكن للتوقيع الإلكتروني أداء جميع هذه الخدمات.