سجل بريدك لتكن أول من يعلم عن تحديثاتنا!
Web Partner
مع تزايد استخدام التوقيعات الإلكترونية في عالم الأعمال، نستكشف الاختلافات والمتطلبات الرئيسية، فقد أصبح عالم الأعمال الحديث مسارًا طويلاً نحو التحول الرقمي Digitalization؛ لذلك ليس من المستغرب أن نجد المزيد من الأشخاص يتجهون نحو توقيع المستندات إلكترونيًا من منازلهم بشكل مريح. لقد أصبحت التوقيعات الإلكترونية في الوقت الحاضر جزءًا لا يتجزأ من الوضع الطبيعي الجديد، وقد حلَّت حاليًا بالكامل تقريبًا محل التوقيع بالحبر في عقود البيع والاتفاقيات بين البائعين والموردين، وكذلك الأعمال الورقية التي تستخدمها إدارات الموارد البشرية وغيرها.
وتُعَدُّ التوقيعات الإلكترونية مُلزِمة من الناحية القانونية، ثم إن لها الأسبقية في المحكمة؛ لذا يمكن للمرء أن يطمئن إلى أنها صالحة تمامًا مثل التوقيعات التقليدية. بالإضافة إلى ذلك، فإنها توفر القدرة على توقيع المستندات من أي مكان في العالم بشكل يضمن المزيد من الكفاءة والأريحية.
بجانب ذلك، يمكن للمؤسسات أن تستخدم التوقيعات الإلكترونية من أجل تبسيط العمليات الإدارية بشكل كبير، لأنها توفر الوقت وتقلل الورق المستهلك (النفايات). غير أنه ليس كل التوقيعات الإلكترونية تبدو بالضرورة متطابقة. لذلك تحدد لائحة الاتحاد الأوروبي بشأن تحديد الهوية الإلكترونية وخدمات الثقة للمعاملات الإلكترونية في السوق الأوروبية الموحدة (EU eIDAS )، وهي اللائحة المطبقة في جميع أنحاء أوروبا والمملكة المتحدة، ثلاثة أنواع من التوقيعات الإلكترونية وهي: التوقيعات البسيطة Simple electronic signatures، والتوقيعات المتقدمة Advanced electronic signatures (AES)، والتوقيعات المؤهلة Qualified electronic signatures (QES). ولكلٍّ منها خصائصها المختلفة التي تؤثر في شرعيتها وإمكانية إنفاذها. وفيما يلي نظرة فاحصة على الاختلافات:
أولاً: التوقيعات الإلكترونية البسيطة
إن التوقيعات الإلكترونية البسيطة، كما حدَّدها الاتحاد الأوروبي، تغطي تقريبًا كافة أشكال الرسائل الإلكترونية المرتبطة بالفرد. ويتضمن ذلك توقيعات البريد الإلكتروني والبطاقات الإلكترونية، وكذلك أدوات التوقيع الإلكتروني المجانية التي قد تستخدمها في حياتك الشخصية. غير أنه لا توجد إجابة عامة عمَّا إذا كانت التوقيعات الإلكترونية البسيطة مقبولة قانونًا، إذ يعتمد ذلك على الاختصاص القضائي وكيفية إضافة التوقيع. ومع ذلك، من غير المرجح أن يأخذك أي شخصٍ إلى المحكمة ليثبت أن توقيعك الإلكتروني، أو التحية في بطاقة معايدة خاصة بعيد الميلاد تخصك. ففي المملكة المتحدة، كان هناك حكمان متناقضان بشأن الوضع القانوني للتوقيعات الإلكترونية، ففي عام 2006، قضت إحدى المحاكم بأن توقيعات البريد الإلكتروني التي يتم إنشاؤها تلقائيًا ليست ملزمة قانونًا لأنها لم تقدم أدلة كافية على نية الموقع. ومع ذلك قضت محكمة أخرى في عام 2014 بأنه بالإمكان توقيع اتفاقية منظمة بموجب قانون ائتمان المستهلك لعام 1974 إلكترونيًا باستخدام توقيع إلكتروني بسيط، مما يؤكد على سابقة قانونية بشأن شرعية التوقيع الإلكتروني.
ثانيًا: التوقيعات الإلكترونية المتقدمة
توفر التوقيعات الإلكترونية المتقدمة عددًا من المزايا مقارنة بالتوقيعات الإلكترونية البسيطة؛ إذ يمكن استخدامها لتحديد الموقعين وتتبع أي تغييرات يتم إجراؤها على المستندات الموقعة. وتعتمد التوقيعات الإلكترونية المتقدمة على البنية التحتية للمؤشرات العامة التي تمنحها مزيدًا من الأمان والسلطة القانونية مقارنة بالتوقيعات الإلكترونية البسيطة. ثم إن التوقيعات الإلكترونية المتقدمة تفي بمتطلبات معينة منصوص عليها في قانون الاتحاد الأوروبي، وتعتبر مقبولة بشكل عام كدليلٍ في الإجراءات القانونية. إن كل ذلك يجعلها مثالية بالنسبة لتطبيقات الأعمال التي تأتي بطبيعة الحال بمستوى أعلى من المخاطر أو العقود مثل: اتفاقيات الإيجار، وعقود حقوق النشر، والتأمين الشخصي.
ثالثًا: التوقيعات الإلكترونية المؤهلة
تعتبر ركيزة التوقيع الإلكتروني النهائية ذات قيمة ثبوتية أكبر مقارنة بالتوقيعات الإلكترونية المتقدمة، مما يعني أن المحاكم سوف تعطي وزنًا أكبر للتدليل على ذلك. ويكمن أول الاختلافات الأساسية في أنها توفر مستوى أعلى من الأمان مقارنة بالتوقيعات الإلكترونية المتقدمة. ويرجع ذلك إلى إنشاء التوقيعات المؤهلة باستخدام جهاز إنشاء للتوقيع المؤهل لديه القدرة على الاحتفاظ بالتوقيع وتخزينه. ومن أمثلة هذا الجهاز البطاقات الذكية، أو بطاقات SIM وشرائح الذاكرة USB. كذلك بإمكان هذه الأجهزة أن تنشئ التوقيعات الإلكترونية المؤهلة بدون وجود جهاز. وفي هذه الحالة، يصل الموقعون عن بعد إلى رمز التوقيع، حيث يتم تخزين التوقيع في مركز بيانات مُزَوِّد موثوق به، وغالبا ما يكون هذا الجهاز الخيار المفضل للمؤسسات لأنه يبسط عملية إدارة الجهاز.
لذلك يجب أن تستند التوقيعات الإلكترونية المؤهلة على “شهادة مؤهلة للتوقيعات الإلكترونية”، وهو ما يمثل فرقًا رئيسيًا آخر بين التوقيعات الإلكترونية المتقدمة والتوقيعات الإلكترونية المؤهلة. ويمكن لمقدمي خدمة الثقة المؤهلة المدرجين في قاعدة البيانات الموفرة الموثوق بها في الاتحاد الأوروبي إصدار هذه الشهادة. لذلك يجب على المؤسسات أن تكمل سلسلة من التقييمات والمراجعات التي تضمن الامتثال للوائح الاتحاد الأوروبي بنجاح.
ويجب أن تستند التوقيعات الإلكترونية المؤهلة على “شهادة مؤهلة للتوقيعات الإلكترونية”، وهو فرق رئيسي آخر بين AES و .QESويمكن فقط لمقدمي خدمات الثقة المؤهلين (QTSPs) المدرجين في قاعدة بيانات الموفر الموثوق به في الاتحاد الأوروبي إصدار هذه الشهادة. كذلك يجب على المؤسسات أن تكمل بنجاح سلسلة من التقييمات والمراجعات التي تضمن الامتثال للوائح قائمة تحديد الهوية الإلكترونية التابعة للاتحاد الأوروبي. وتستخدم العديد من المؤسسات الإطار الزمني الذي يحدد تسلسل الأحداث من خلال ربط المستندات بالأوقات والبيانات المحددة لتعزيز عمليات التوقيع ودعم القضايا القانونية.
ويمكن للمؤسسات التي تختار استخدام “الطابع الزمني” بجانب التوقيعات الإلكترونية إنشاء عملية أكثر قوة وإلزامًا من الناحية القانونية. ووفقًا للوائح الاتحاد الأوروبي، يجب أن تفي الطوابع الزمنية المؤهلة بمتطلبات معينة حتى تكون قابلة للتنفيذ، ويجب أن تكون غير قابلة للتعديل على أساس التوقيت العالمي النسق وأن تكون متوفرة، ويجب أيضًا أن تكون الطوابع الزمنية التي يوفرها مقدمو خدمات الثقة المؤهلين صالحة لمدة تصل إلى 30 عامًا، في حين أن الطوابع الزمنية الإلكترونية والرقمية لا تتمتع بنفس الصلاحية القانونية.
اختيار الحل الصحيح للتوقيع الإلكتروني
لائحة تحديد الهوية وخدمات الثقة للمعاملات الإلكترونية المعتمدة لدى الاتحاد الأوروبي تستوجب من الشركات استخدام التوقيعات الإلكترونية الآمنة، وتوفر مستوى عالٍ من الحماية القانونية. ومع ذلك، قد يكون من الصعب فهم كافة أنواع التوقيعات الإلكترونية المختلفة والأنسب لعملك. لهذا السبب من المهم أن تأخذ الوقت الكافي لمراجعة عمليات التوقيع الإلكتروني الخاصة بك، وفهم متطلبات عملك المحددة، والتأكد من تنفيذك لحلٍ يوفر حماية قانونية كافية.
إعداد: وحدة الترجمات بمركز سمت للدراسات
المصدر: Information Age
سجل بريدك لتكن أول من يعلم عن تحديثاتنا!
تابعوا أحدث أخبارنا وخدماتنا عبر حسابنا بتويتر