شروط التوقيع الإلكتروني ومدى تحقيقه لوظائف التوقيع
اعتبرت معظم التشريعات الدليل الكتابي أهم أدلة الإثبات، لما يوفره من ضمانات للأطراف، وحتى يحظى هذا الدليل بهذه القيمة بين مختلف وسائل الإثبات، لا بد وأن تتوفر فيه عدة شروط حتى يستمد قوته القانونية. ولعل أهم شروط الدليل الكتابي حتى يتم قبوله في الإثبات، يتمثل في أن يكون السند مكتوبا، وأن يكون موقعا، كما سبقت الإشارة لذلك، مع العلم أنه سواء كان الإثبات بالكتابة التقليدية أو الإلكترونية، فلا تعد دليلا كاملا إلا إذا كانت موقعة بل إن التوقيع هو الشرط الأساسي والجوهري لصحة الورقة العادية وحتى الوثيقة الإلكترونية ، هذه الأخيرة التي تعتمد نوعا خاصا من التوقيع نظرا لخصوصية الوثيقة نفسها وهو التوقيع الإلكتروني، هذا التوقيع وحتى يعد دليلا للإثبات، لا بد من توفره على مجموعة من الضوابط والشروط (المطلب الأول) حتى يستطيع تحقيق وظائف التوقيع (المطلب الثاني).
المطلب الأول : شروط التوقيع الإلكتروني
من خلال قراءتنا للقانون المتعلق بالتبادل الإلكتروني للمعطيات القانونية رقم 53.05 يتبين لنا أن المشرع تناول نوعين من التوقيع الإلكتروني:
توقيع إلكتروني يمكن اعتباره عاديا. وتوقيع إلكتروني مؤمن، وقد حدد لكل نوع من هذه التواقيع شروط معينـة، فبخصوص النوع الأول المتعلق بالتوقيع الإلكتروني العادي، فالمشرع لم يعط تعريفا محددا له، وإنما اكتفى بذكر شروطه، من خلال استعمال وسيلة تعريف موثوق بها، تضمن ارتباط ذلك التوقيع بالوثيقة المتصلة به . لكن ما يلاحظ على هذين الشرطين، أن المشرع قد أعاد ذكرهما في شروط التوقيع الإلكتروني المؤمن، هذه الأخيرة التي تطرق لها في المادة 6 من القانون المتعلق بالتبادل الإلكتروني للمعطيات القانونية والتي نصت على أنه "يجب أن يستوفي التوقيع الإلكتروني المؤمن المنصوص عليه في الفصل 3-417 من الظهير الشريف المعتبر بمثابة قانون الإلتزامات والعقود ، الشروط التالية:
- أن يكون خاصا بالموقع.
- أن يتم إنشاؤه بوسائل يمكن للموقع الاحتفاظ بها تحت مراقبته الخاصة بصفة حصرية.
- أن يضمن وجود ارتباط بالوثيقة المتصلة به بكيفية تؤدي إلى كشف أي تغيير لاحق أدخل عليها.
- يجب أن يوضع التوقيع بواسطة آلية لإنشاء التوقيع الإلكتروني تكون صلاحيتها مثبتة بشهادة المطابقة.
- يتعين أن يشار إلى معطيات التحقق من التوقيع الإلكتروني المؤمن في الشهادة الإلكترونية المؤمنة المنصوص عليها في المادة 10 من هذا القانون".
وبهذا يتضح إذا أن المشرع المغربي قد حصر شروط التوقيع الإلكتروني المؤمن في خمسة شروط وهي:
1- أن يكون خاصا بالموقع: هذا الشرط الذي تناولته المادة 7 من قانون 53.05 بأنه "الموقع المشار إليه في المادة 6 أعلاه هو الشخص الطبيعي الذي يعمل لحسابه الخاص أو لحساب الشخص الطبيعي أو المعنوي الذي يمثله والذي يستخدم آلية إنشاء التوقيع الإلكتروني".
2- إنشاء التوقيع بوسائل يمكن للموقع الاحتفاظ بها تحت مراقبته الخاصة بصفة حصرية: إن وسائل إنشاء التوقيع عبارة عن معطيات في شكل حروف أو أرقام أو رموز أو إشارات تتضمن عناصر مميزة خاصة بصاحب التوقيع، سيما وأن المشرع أورد مفتاح الشفرة الذي يجب أن يحتفظ به صاحب التوقيع تحت عهدته ومسؤوليته مثالا لها، ومن تم فإن وسائل أو معطيات إنشاء التوقيع هي غير آليات إنشاء التوقيع التي يستخدمها الموقـع ، وهو ما بينته المادة الثامنة من قانون 53.05 .
3- أن يضمن وجود ارتباط بالوثيقة المتصلة به بكيفية تؤدي إلى كشف أي تغيير لاحق أدخل عليها: ومعنى هذا الشرط أن يؤدي التوقيع الإلكتروني إلى إمكانية معرفة أي تعديل من شأنه تغيير مضمون الوثيقة الإلكترونية، وبالتالي فهدف المشرع إذن هنا هو حماية طرفا التعاقد الإلكتروني.
4- يجب أن يوضع التوقيع بواسطة آلية لإنشاء التوقيع الإلكتروني تكون صلاحيتها مثبتة بشهادة المطابقة: لقد تحدث المشـرع عن آلية إنشاء التوقيع الإلكتـروني، وذلك من خلال المادة الثامنة، والتي تتمثل إما في معدات أو برمجيات أو هما معا، عندما تثبت صلاحيتها بشهادة المطابقة، هذه الأخيرة التي تطرقت لها المادة التاسعة من القانون 53.05 والتي تسلم من طرف السلطة الوطنية المكلفة باعتماد ومراقبة المصادقة الإلكترونية على التوقيع والمنصوص عليها في المادة 15 من نفس القانون عندما تستجيب آلية إنشاء التوقيع الإلكتروني للمتطلبات التالية:
1. أن تضمن بوسائل تقنية أو إجراءات ملائمة أن معطيات إنشاء التوقيع الإلكتروني:
أ- لا يمكن إعدادها أكثر من مرة واحدة وتكون سريتها مضمونة.
ب- لا يمكن الوصول إليها عن طريق الاستنباط ويكون التوقيع الإلكتروني محميا من أي تزوير.
ج- أن يكون بالإمكان حمايتها من قبل الموقع بشكل كاف يحول دون أي استعمال من لدن الغير.
2. أن تحول دون أي تغيير أو تبديل لمحتوى الوثيقة المراد توقيعها وألا تشكل عائقا يحول دون إلمام الموقع بالوثيقة قبل توقيعها إلماما تاما".
5- الإشارة إلى معطيات التحقق من التوقيع الإلكتروني المؤمن في الشهادة الإلكترونية المؤمنة: إن التحقق من التوقيع الإلكتروني المؤمن والإشارة إلى معطياته في الشهادة الإلكترونية المؤمنة، لن يتسنى إلا من خلال إثبات العلاقة بين المعطيات التي تمكن من التحقق من التوقيع الإلكتروني والموقع بشهادة إلكترونية، وهو ما أشارت إليه المادة 10 من قانون 53.05، حيث تتمثل هذه الشهادة في سند يتم إعداده بشكل إلكتروني. كما أن المشرع من خلال نفس المادة –المادة 10- قد وضع إمكانية إما أن تكون الشهادة الإلكترونية المذكورة بسيطة أو مؤمنة، هذه الأخيرة –الشهادة الإلكترونية المؤمنة- تطرق لها المشرع في المادة 11 من نفس القانون حيث اعتبر أن الشهادة الإلكترونية تكون مؤمنة إذا سلمت من طرف مقدم لخدمات المصادقة الالكترونية معتمد من لدن السلطة الوطنية المكلفة باعتماد ومراقبة المصادقة الإلكترونية وتتضمن المعطيات التالية:
أ- الإشارة إلى أن هذه الشهادة مسلمة باعتبارها شهادة إلكترونية مؤمنة.
ب- هوية مقدم خدمات المصادقة الإلكترونية وكذا اسم الدولة التي يوجد مقره بها.
ج- اسم الموقع صاحب الشهادة الإلكترونية المؤمنة أو إسمه المستعار عند وجوده، وفي هذه الحالة الأخيرة يتعين التعريف به بهذه الصفة.
د- الإشارة عند الاقتضاء إلى صفة الموقع حسب الاستعمال الذي خصصت له الشهادة الإلكترونية.
هـ- المعطيات التي تمكن من التحقق من التوقيع الإلكتروني المؤمن.
و- تحديد بداية ونهاية مدة صلاحية الشهادة الإلكترونية.
ز- الرقم السري للشهادة الإلكترونية.
ن- التوقيع الإلكتروني المؤمن لمقدم خدمات المصادقة الإلكترونية الذي يسلم الشهادة الإلكترونية.
ح- عند الاقتضاء شروط استخدام الشهادة الإلكترونية ولاسيما المبلغ الأقصى للمعاملات التي يمكن أن تستخدم فيها الشهادة المذكورة".
كانت هذه إذن مختلف الشروط الواجب توفرها في كل من التوقيع الإلكتروني البسيط والتوقيع الإلكتروني المؤمن والتي اعتمدها المشرع المغربي حتى يساوي بين تلك المحررات التقليدية المختومة بتوقيع عادي وتلك المحررات الإلكترونية المتضمنة لتوقيع إلكتروني، لكن السؤال الذي يتبادر إلى الذهن هو: هل فعلا التوقيع الإلكتروني عند توفر شروطه يحقق وظائف التوقيع العادي، وذلك حتى نستطيع الحديث عن تلك المساواة بين المحرر الورقي والمحرر الإلكتروني؟
المطلب الثاني : مدى تحقيق التوقيع الإلكتروني لوظائف التـــوقيـــع
لعل المساواة بين التوقيع العادي والتوقيع الإلكتروني، تكون من خلال تحقيق هذا الأخير لوظائف التوقيع، هذه الوظائف التي يمكن إجمالها في وظيفتين أساسيتين وهما:
اولا: تحديد هوية الشخص الموقع
إن الحديث عن المعادلة بين التوقيع العادي والتوقيع الإلكتروني، تستدعي الحديث عن تحقيق هذا الأخير لوظائف التوقيـع بصفة عامة، إذ أن تحديد هوية الشخص الموقـع، تعتبر من أولى وظائف التوقيع،هذا التحديد الذي يسهل توفره في حالة التوقيع في الشكل الكتابي، لحضور أطراف العقد عند صياغته وبالتالي التوقيع عليه، أما بالنسبة للتوقيع الإلكتروني فإن هذه الوظيفة –تحديد هوية الشخص الموقع- تدعو إلى الشك في قيمته، لكون التوقيع في الشكل الإلكتروني يكون بانفصال عن شخصية صاحبه، وهو ما يؤدي إلى إمكانية اعتماده من غير إذنه. وبالرجوع للمشرع المغربي نجده قد أكد بدوره على ضرورة توفر هذه الوظيفة في التوقيع الإلكتروني، وهو ما أكده في الفقرة الأخيرة من الفصل 2-417 من قانون الإلتزامات والعقود بعد التعديل، حيث يتعين استعمال وسيلة تعريف موثوق بها، هذه الوسيلة تقوم بالتعريف بصاحب التوقيع وبالتالي تحديد هويته.
ورغم أن المشرع المغربي قد اعتبر التوقيع الإلكتروني مماثل للتوقيع اليدوي –من خلال القانون 53.05- في كونه يحدد نفس الوظائف المبتغاة من التوقيع، إلا أن جانبا من الفقه يرفض هذه المماثلة بين كلا التوقيعين، رغم أن الاختلاف لا يكمن في الوظيفة التي يحققها التوقيع سواء الإلكتروني أو العادي، وإنما يكمن في الوسيلة المتبعة لتضمين هذا التوقيع.
وبهذا يمكن القول بأن التوقيع الإلكتـروني قادر على تحديد هوية الشخص الموقـع، وهذا يتضح من خلال صوره –التي سبق الحديث عنها- فالتوقيع البيومتري مثلا يقوم على أساس استخدام الصفات والمميزات الجسمانية والخصائص الفيزيائية والطبيعية التي يختلف بها الفرد عن الآخر، مما يجعلها قادرة على تحديد هوية الشخص الموقع، تحديدا قد يفوق قدرة التوقيع العادي، أما التوقيع الإلكتروني بالرقم السري أو ما يسمى بالتوقيع الكودي، فإنه بدوره قادر على تحديد هوية الشخص الموقع، حيث مثلا وبالنسبة لبطائق السحب، فالجهاز لا يستجيب للطلب –طلب السحب- بمجرد إدخال بطاقة السحب، ولكن بعد إدخال صاحب البطاقة للرقم السري، هذا الأخير الذي يتميز عن غيـره، والذي يحصل عليه بطريقة سرية، تجعله قادرا على القيام بوظيفة تحديد هوية الشخص الموقع. ولعل الغاية من تحقيق التوقيع الإلكتروني لوظيفة التوقيع، والمتمثلة في تحديد هوية الشخص الموقع، تكمن في نسب الوثيقة للشخص الموقع وبالتالي تحمل مسؤوليته تجـاهها، لكن ماذا لو تمكن شخص من الحصول على هذا التوقيع ونسبه إليه كما في حالة التزوير؟. إن التزوير في التوقيع الإلكتروني يختلف تماما عن التزويـر في التوقيع العـادي، ذلك أن التزوير في هذا الأخير يكون من خلال تقليد التوقيع بطريقة تشبه التوقيع الأصلي، في حين أن تزوير التوقيع الإلكتروني، يكون من خلال اعتماد التوقيع نفسه عن طريق الحصول عليه، وبالتالي فإثبات التزوير في التوقيع الإلكتروني يختلف عنه في التوقيع اليدوي. وعليه، فإن التوقيع الإلكتروني من خلال صوره قادر على تحديد هوية الشخص الموقع وهي الوظيفة الأولى، لكن ماذا عن الوظيفة الثانية للتوقيع؟.
ورغم أن المشرع المغربي قد اعتبر التوقيع الإلكتروني مماثل للتوقيع اليدوي –من خلال القانون 53.05- في كونه يحدد نفس الوظائف المبتغاة من التوقيع، إلا أن جانبا من الفقه يرفض هذه المماثلة بين كلا التوقيعين، رغم أن الاختلاف لا يكمن في الوظيفة التي يحققها التوقيع سواء الإلكتروني أو العادي، وإنما يكمن في الوسيلة المتبعة لتضمين هذا التوقيع.
وبهذا يمكن القول بأن التوقيع الإلكتـروني قادر على تحديد هوية الشخص الموقـع، وهذا يتضح من خلال صوره –التي سبق الحديث عنها- فالتوقيع البيومتري مثلا يقوم على أساس استخدام الصفات والمميزات الجسمانية والخصائص الفيزيائية والطبيعية التي يختلف بها الفرد عن الآخر، مما يجعلها قادرة على تحديد هوية الشخص الموقع، تحديدا قد يفوق قدرة التوقيع العادي، أما التوقيع الإلكتروني بالرقم السري أو ما يسمى بالتوقيع الكودي، فإنه بدوره قادر على تحديد هوية الشخص الموقع، حيث مثلا وبالنسبة لبطائق السحب، فالجهاز لا يستجيب للطلب –طلب السحب- بمجرد إدخال بطاقة السحب، ولكن بعد إدخال صاحب البطاقة للرقم السري، هذا الأخير الذي يتميز عن غيـره، والذي يحصل عليه بطريقة سرية، تجعله قادرا على القيام بوظيفة تحديد هوية الشخص الموقع. ولعل الغاية من تحقيق التوقيع الإلكتروني لوظيفة التوقيع، والمتمثلة في تحديد هوية الشخص الموقع، تكمن في نسب الوثيقة للشخص الموقع وبالتالي تحمل مسؤوليته تجـاهها، لكن ماذا لو تمكن شخص من الحصول على هذا التوقيع ونسبه إليه كما في حالة التزوير؟. إن التزوير في التوقيع الإلكتروني يختلف تماما عن التزويـر في التوقيع العـادي، ذلك أن التزوير في هذا الأخير يكون من خلال تقليد التوقيع بطريقة تشبه التوقيع الأصلي، في حين أن تزوير التوقيع الإلكتروني، يكون من خلال اعتماد التوقيع نفسه عن طريق الحصول عليه، وبالتالي فإثبات التزوير في التوقيع الإلكتروني يختلف عنه في التوقيع اليدوي. وعليه، فإن التوقيع الإلكتروني من خلال صوره قادر على تحديد هوية الشخص الموقع وهي الوظيفة الأولى، لكن ماذا عن الوظيفة الثانية للتوقيع؟.
ثانيا: التعبير عن إرادة الموقع في الموافقة على مضمون السنــــد
إن وجود الإرادة واتجاهها نحو ترتيب أثر قانوني، لا يجعل منها إرادة يعتد بها القانون طالما لم يتم ترجمتها في شكل تعبير خارجي محسوس ، وبالتالي فإن وضع الشخص توقيعه على أي مستند سواء كان هذا المستند كتابي أو إلكتروني، فإنه يفترض موافقته على ما ورد في السند. والمشرع المغربي من خلال حديثه عن التوقيع الإلكتروني، فإنه جعل هذا التوقيع كائنا من خلال ارتباطه بالوثيقة المتصلة به، هذا الارتباط في حد ذاته تعبيرا عن موافقته على مضمون السند، إذ أقر بذلك صراحة في الفقرة الأخيرة من الفصل 2-417 من قانون الإلتزامـات والعقود بعد التعديـل والتي جـاء فيها "عندما يكون التوقيع إلكترونيـا، يتعين استعمال وسيلة تعريف موثوق بها تضمن ارتباطه بالوثيقة المتصلة به". ولعل هذه الوظيفة -التعبير عن إرادة الموقع في الموافقة على مضمون السند–تظهر أساسا من خلال صور التوقيع الإلكتروني، فمثلا بالنسبة للتوقيع الإلكتروني بالرقم السري أو ما يسمى بالكود السري، والذي يستند على قيام الشخص بإدخال البطاقة والرقم السري فلا يمكن لأي شخص التعبير عن إرادة صاحب البطاقة إلا من كان عالما بالرقم السري، وهذه الأخيرة هي حالة نادرة الوقوع.
أما التوقيع الرقمي المبني على المفتاحين العام والخاص فقد استحدث أصلا لتوثيق مضمون الإرادة عبر الشبكات المفتوحة بسبب ما تتعرض له هذه الشبكات من هجمات من قبل القراصنة، مما يؤدي إلى تحريف مضمون الرسالة، ولهذا لجأت العديد من منظمات الأعمال إلى استخدام برامج تأمين معاملات الشبكة والتحقق من صحة مضمون الرسالة الحاملة لإرادة الأطراف العقدية . وبهذا يتضح أن التوقيع الإلكتروني يقوم بوظائف التوقيع عامة، شأنه في ذلك شأن التوقيع الكتابي، الشيء الذي يؤدي إلى المعادلة بينه وبين التوقيع العادي، هذه المساواة هي ما تجعله يتمتع بنفس القوة والحجية التي يتمتع بها الدليل الكتابي، والسؤال الذي يفرض نفسه هو : إلى أي حد يحقق التوقيع الإلكتروني حجية في الإثبات في ظل التشريعات المقارنة والتشريع المغربي ؟.
أما التوقيع الرقمي المبني على المفتاحين العام والخاص فقد استحدث أصلا لتوثيق مضمون الإرادة عبر الشبكات المفتوحة بسبب ما تتعرض له هذه الشبكات من هجمات من قبل القراصنة، مما يؤدي إلى تحريف مضمون الرسالة، ولهذا لجأت العديد من منظمات الأعمال إلى استخدام برامج تأمين معاملات الشبكة والتحقق من صحة مضمون الرسالة الحاملة لإرادة الأطراف العقدية . وبهذا يتضح أن التوقيع الإلكتروني يقوم بوظائف التوقيع عامة، شأنه في ذلك شأن التوقيع الكتابي، الشيء الذي يؤدي إلى المعادلة بينه وبين التوقيع العادي، هذه المساواة هي ما تجعله يتمتع بنفس القوة والحجية التي يتمتع بها الدليل الكتابي، والسؤال الذي يفرض نفسه هو : إلى أي حد يحقق التوقيع الإلكتروني حجية في الإثبات في ظل التشريعات المقارنة والتشريع المغربي ؟.
المراجع المعتمدة :
-الوزاني عبد الغفور "التجارة الإلكترونية والتحديات القانونية"
-الفقرة الأخيرة من الفصل 2-417 من قانون الإلتزامات والعقود المغربي بعد التعديل.
-ينص الفصل 3-417 من قانون الإلتزامات والعقود المغربي بعد التعديل "يفترض الوثوق في الوسيلة المستعملة في التوقيع الإلكتروني، عندما تتيح استخدام توقيع إلكتروني مؤمن إلى أن يثبت ما يخالف ذلك. يعتبر التوقيع الإلكتروني مؤمنا إذا تم إنشاؤه وكانت هوية الموقع مؤكدة وتمامية الوثيقة القانونية مضمونة، وفق النصوص التشريعية والتنظيمية المعمول بها في هذا المجال. تتمتع كل وثيقة مذيلة بتوقيع إلكتروني مؤمن والمختومة زمنيا بنفس قوة الإثبات التي تتمتع بها الوثيقة المصادق على صحة توقيعها والمذيلة بتاريخ ثابت"
-الأستاذ العربي جنان، مرجع سابق، الصفحة 51.
-تنص المادة الثامنة من القانون 53.05 على ما يلي: "تتمثل آلية إنشاء التوقيع الإلكتروني في معدات أو برمجيات أو هما معا يكون الغرض منها توظيف معطيات إنشاء التوقيع الإلكتروني التي تتضمن العناصر المميزة الخاصة بالموقع، كمفتاح الشفرة الخاصة المستخدم من لدنه لإنشاء التوقيع الإلكتروني".
- تنص المادة 15 من القانون 53.05 على ما يلي: "يعهد إلى السلطة الوطنية المكلفة باعتماد ومراقبة المصادقة الإلكترونية المسماة بعده السلطة الوطنية، علاوة على المهام المسندة إليها بموجب مواد أخرى من هذا القانون بالمهام التالية: - اقتراح معايير نظام الاعتماد على الحكومة واتخاذ التدابير اللازمة لتفعيله. - اعتماد مقدمي خدمات المصادقة الإلكترونية ومراقبة نشاطهم.
-الدكتور نور الدين الناصري، "المحررات الإلكترونية وحجيتها في إثبات التصرفات المدنية والتجارية"، مجلة المحاكم المغربية، عدد 112 يناير-فبراير 2008، مطبعة النجاح الجديدة، ص 53.
-للتوسع أكثر في الموضوع، المرجو مراجعة البطاقة البنكية كوسيلة للاتمان اطروحة دكتوراه نوقشت بكلية الحقوق بمراكش. محاضراتنا في مادة التوثيق.