Article 73

حماية التوقيع الالكتروني في التشريع الأردني

حمزه عمران عوض الشطناوي1

1 باحث دكتوراه في كلية الحقوق بصفاقس - تونس

Protection of Electronic Signature in Jordanian Legislation

Hamzah Imran Awad Al-Shatnawi¹

¹ PhD Researcher at the Faculty of Law of Sfax, Tunisia.

DOI: https://doi.org/10.53796/hnsj76/73

المعرف العلمي العربي للأبحاث: https://arsri.org/10000/76/73

المجلد (7) العدد (6). الصفحات: 1329 - 1345

تاريخ الاستقبال: 2026-05-20 | تاريخ القبول: 2026-05-25 | تاريخ النشر: 2026-06-01

Download PDF

Cite / الاستشهاد

المستخلص: تناولت الدراسة موضوع حماية التوقيع الالكتروني في التشريع الأردني، هادفاً للكشف عن مدى كفاية أحكامه في تقرير الوسائل التقنية والقانونية اللازمة والمناسبة لتوفير الحماية لهذا التوقيع. وفي سبيل تحقيق ذلك، استخدمت الدراسة المنهج الوصفي التحليلي، حيث جرى عرض وتحليل نصوص قانون المعاملات الالكترونية الاردني ذات العلاقة. وبعد العرض والتحليل أظهرت النتائج أن المشرع الأردني ممثلاً بقانون قانون المعاملات الالكترونية لسنة 2015 يُقر بطريقة التشفير غير المتماثل كوسيلة تقنية لحماية التوقيع الالكتروني "الرقمي" ولكنه لا يُقِر بطريقة التشفير المتماثل. وأن هذا القانون يُكرس التوثيق الالكتروني كوسيلة قانونية لحماية التوقيع الالكتروني، وأن هذا القانون حدد مقصوده من هذا التوثيق وبينَ جهات التوثيق الالكتروني وأوجد رقابة عليا عليها. وعلى ضوء نتائجها صاغت الدراسة عدداً من التوصيات لعل أبرزها ضرورة قيام المشرع الأردني ببيان موقفه الصريح من كافة أنواع التوقيع الالكتروني وتنظيم أحكامها. وضرورة اعترافه بالتشفير المتماثل كوسيلة تقنية لحماية بعض التوقيعات الالكتروني التي تتناسب مع هذا النوع من التشفير. الى جانب توصية الباحثين بإجراء دراسات مستقبلية حول موضوع الحماية القانونية للتوقيع الالكتروني بمنهجيات مقارنة.

الكلمات المفتاحية: التوقيع الالكتروني، التشفير الالكتروني، التوثيق الالكتروني، قانون المعاملات الالكترونية الأردني لسنة 2015.

Abstract: This study addressed the protection of electronic signatures under Jordanian legislation, aiming to examine the extent to which its provisions are sufficient to establish the necessary and appropriate technical and legal means for protecting such signatures. To achieve this objective, the study adopted the descriptive-analytical method by presenting and analyzing the relevant provisions of the Jordanian Electronic Transactions Law. Following this presentation and analysis, the findings revealed that the Jordanian legislator, represented by the Electronic Transactions Law of 2015, recognizes asymmetric encryption as a technical means for protecting electronic “digital” signatures, while it does not recognize symmetric encryption. The findings also showed that this law establishes electronic authentication as a legal means for protecting electronic signatures, defines the intended meaning of such authentication, identifies electronic authentication authorities, and subjects them to higher-level supervision. In light of these findings, the study formulated a number of recommendations, most notably the need for the Jordanian legislator to explicitly state its position on all types of electronic signatures and regulate their legal provisions. The study also recommended recognizing symmetric encryption as a technical means for protecting certain types of electronic signatures that are compatible with this form of encryption. In addition, the researchers recommended conducting future studies on the legal protection of electronic signatures using comparative methodologies.

Keywords: Electronic Signature, Electronic Encryption, Electronic Authentication, Jordanian Electronic Transactions Law of 2015.

المقدمة:

نتيجة لشيوع ونمو التعاملات الالكترونية التي تتم عبر الفضاء الرقمي وما صاحبها من نمو التحديات والمخاطر التي تهدد ليس فقط المتعاملين أنفسهم فحسب، بل تهدد التجارة والاقتصاديات الوطنية والعالمية ككل، فإن ذلك شكل دافعاً ضرورياً وقوياً على مشرعي الدول نحو إيجاد ضمان قانوني يحمي تلك المعاملات ويعزز الثقة بها عبر ايجاد مجموعة من الوسائل القانونية التي تكفل ذلك.[1] فالتطور لتكنولوجي الحديث فرضَ ضرورة البحث في امكانية توفير الحماية القانونية لما يتم إبرامه من معاملات بالوسائل الالكترونية.[2]

وتنقسم الحماية القانونية للمتعاملين الكتررونياً الى حماية جنائية وأخرى مدنية، بحيث تشير الأولى الى القواعد القانونية التي تُجرم السلوك الذي يصيب أو يهدد مصالح المتعاملين، بينما تشير الحماية المدنية الى أوجه الحماية التي قد يستفيد منها كل متعامل بأي وسيلة الكترونية سواء كان شخصاً طبيعياً أو شخصاً اعتبارياً في اطار نشاطه المدني الالكتروني، ويُعد التوقيع الالكتروني من أبرز الوسائل القانونية لحماية المعاملات الالكترونية.[3]

بل يعتبر التوقيع الالكتروني بمثابة قطب الرحى في التعاملات الالكترونية، إذ بدونه لا يمكن الحديث عن وثيقة الكترونية ذات حجيه في الاثبات، ولكونه أيضاً يشكل ضمانه حمائية للمتعاملين عبر الوسائل الالكترونية.[4] إذ يهدف التوقيع الالكتروني إلى إضفاء الثقة والطمأنينة بالرسالة الالكترونية، وأنها صادرة عن من وضع عليها هذا التوقيع، والى سلامتها من القرصنة والتزوير، فالتوقيع الالكتروني يحظى بقدر كبير من الأهمية في نطاق المعاملات الالكترونية.[5] الشأن الذي يضع على عاتق المشرع حماية هذا التوقيع أيضاً لضمان أمان المعاملات الالكترونية وتجنب تعرضه للسرقة والتزوير والانتشار والانتقال واستخدامه عبر الشبكة من غير علم صاحبه.[6] وعليه، يأتي هذا البحث للتعرف على جملة الوسائل التقنية والقانونية التي أوجدها المشرع الأردني ممثلاً بقانون المعاملات الالكترونية لسنة 2015 لحماية التوقيع الالكتروني، ولكن بعد التعرف على مدلول التوقيع الالكتروني وفق هذا القانون. لذلك فقد جرى تقسيم متن البحث الى مبحثان:

المبحث الأول: مدلول التوقيع الالكتروني.

الفرع الأول: مفهوم التوقيع الالكتروني.

الفرع الثاني: أنواع التوقيع الإلكتروني.

المبحث الثاني: الوسائل الحمائية للتوقيع الإلكتروني.

الفرع الأول: الحماية التقنية للتوقيع الالكتروني من خلال التشفير الإلكتروني.

الفرع الثاني: الحماية التقنية للتوقيع الالكتروني من خلال التوثيق الإلكتروني.

مشكلة الدراسة وأسئلتها:

تنبثق اشكالية الدراسة في احد جوانبها من أن قانون المعاملات الالكترونية الأردني لسنة 2015 يحمل غموضاً في مدلوله من التوقيع الالكتروني، ذلك أن التوقيع الألكتروني لا يأتي في صورة/ نوع واحد، وإنما متعدد الصور. الشأن الذي يسبب ارباكاً في تحديد موقف هذا القانون من وسائل حماية كل أنواع التوقيع الالكتروني. ومن جانب آخر، تنبثق اشكالية الدراسة من أن حماية التوقيع الالكتروني يتطلب حمايته تقنياً وذلك من خلال تضمين القانون نصوص تحدد طرق تشفيره، ومن ثم أن يذهب الى إقرار التوثيق الالكتروني كوسيلة حمائية قانونية للتوقيع الالكتروني.

وعليه، يمكن صياغة سؤال اشكالية الدراسة الرئيس على النحو التالي: ما مدى كفاية أحكام التشريع الأردني في توفير الحماية للتوقيع الالكتروني؟. وللإجابة على هذا السؤال، تم اشتقاق الاسئلة الفرعية التالية منه لتُشكل أسئلة الدراسة، وهي:

  1. ما هو مدلول المشرع الأردني من التوقيع الالكتروني؟.
  2. ما هي طرق التشفير الالكتروني التي يقرها المشرع الأردني لتوفير الحماية التقنية للتوقيع الالكتروني؟.
  3. هل يُقر المشرع الأردني بالتوثيق الالكتروني كوسيلة حمائية قانونية لحماية التوقيع الالكتروني؟.

الأهمية:

تتأتى أهمية الدراسة من جانبين، نظري وعملي. فعلى الجانب النظري تُقدم الدراسة لمتلقيها من طلاب وباحثين ومشرعين وأصحاب علاقة بالتعاملات الالكترونية مرجعية علمية يمكن الاستناد عليها للتعريف بالتوقيع الالكتروني وأنواعه ووسائل حمايته. وعلى الجانب العملي/ التطبيقي فإن الدراسة توضح مدى كفاية أحكام قانون المعاملات الالكتروني الاردني من تقرير الوسائل الحمائية المناسبة لحماية التوقيع الالكتروني، فهي بذلك تكشف عن مواطن الضعف/ القصور بغية تقديم التوصيات لمعالجتها. وتُهر مواطن القوة بغية الاشادة بها وتعزيزها. وكل ذلك يسهم في توفير قاعدة علمية تُعين المشرع على تطوير موقفه –إن لزم الأمر- من وسائل حماية التوقيع الالكتروني مما يكون له تأثير ايجابي على بث الطمأنينة والأمان لدى المتعاملين الكترونياً.

الأهداف:

بالانسجام مع أسئلتها، فإن الدراسة تهدف الى تحقيق ما يلي:

  1. التعرف على مدلول المشرع الأردني من التوقيع الالكتروني.
  2. بيان طرق التشفير الالكتروني التي يقرها المشرع الأردني لتوفير الحماية التقنية للتوقيع الالكتروني.
  3. الكشف عن موقف المشرع الأردني من التوثيق الالكتروني كوسيلة حمائية قانونية لحماية التوقيع الالكتروني.

المنهج:

استخدمت الدراسة المنهج الوصفي التحليلي، حيث جرى عبر الجانب الوصفي لهذا المنهج عرض وتوضيح المقصود بالتوقيع الالكتروني وصوره، وتوضيح وسائل حماية التوقيع الالكتروني: التشفير الالكتروني والتوثيق الالكتروني. وعبر الجانب التحليلي تم عرض وتحليل نصوص قانون المعاملات الالكترونية الاردني لسنة 2015 ذات الصلة للكشف عن مدى تكريسها للأحكام اللازمة والمناسبة لحماية التوقيع الالكتروني تقنياً وقانونياً.

المبحث الأول: مدلول التوقيع الالكتروني

الفرع الأول: مفهوم التوقيع الالكتروني

التوقيع في اللغة العربية من فعل “وَقع”، بمعنى بينَ في إيجاز رأيه بالكتابة. والتوقيع ما يعلقه الرئيس على كتاب أو طلب برأيه فيه. وتوقيع العقد أو السند ونحوه أن يكتب الكاتب اسمه في ذيله إمضاء له أو إقراراً به. والمُوقِع هو كاتب التوقيع. وعرفت التوقيعات بأنها التأشيرات التي تعبر عن رأي صاحبها. وللتوقيع عموماً معنيان، المعنى الأول فعل أو عملية التوقيع ذاتها أي واقعة وضع التوقيع على مستند يحتوي على معلومات معينة أو إشارة معينة تسمح بتمييز شخص المُوقِع. والمعنى الثاني وهو المقصود بالتوقيع في نطاق الاثبات والذي يقصد به علامة خطية خاصة ومميزة يضعها المُوقع بأي وسيلة على مستند لإقراره.[7]

يُقصد بالتوقيع التقليدي تلك العلامة الخطية التي يضعها الشخص بإرادته على دعامة مادية للتعبير عن التزامه بمضمونها، ويتميز بسهولة استعماله فضلاً عن كونه مباشراً وشخصياً وعلى درجة معينة من الثبات.[8] فهذا التوقيع عبارة عن علامة توضع على الوثيقة بنية التصديق والموافقة عليها. وفي تعريف آخر هو علامة شخصية خاصة ومتميزة يضعها الشخص باسمه أو ببصمته أو بأي وسيلة أخرى على مستند لإقراره والالتزام بمضمونه.[9]

ويُقصد بالتوقيع الإلكتروني أنه توقيع مكون من حروف أو أرقام أو رموز أو صوت أو نظام معالجة ذي شكل الكتروني وملحق أو مرتبط منطقياً برسالة الكترونية وممهور بنية توثيق أو اعتماد تلك الرسالة.[10]

وفي تعريف آخر، فإن التوقيع الالكتروني هو كل حروف أو أرقام أو رموز أو إشارات أو صوت أو غيره يوضع على محرر إلكتروني، ويكون لها طابع متميز يسمح بتمييز شخص صاحبها وتحديد هويته، وتعبّر عن إرادة ورضا صاحبها بمضمون التصرّف الذي يصدر التوقيع بمناسبته، بمعنى أنه بيان مكتوب في شكل إلكتروني يتمثّل في حرف أو رقم، أو رمز أو إشارة أو صوت أو شفرة خاصة ومميزة ينتج من اتِّباع وسيلة آمنة، وهذا البيان يلحق أو يرتبط منطقيًا ببيانات المحرر الإلكتروني للدلالة على هوية الموقع على المحرر، والرضاء بمضمونه ومحتواه.[11] والتوقيع الالكتروني في تعريف آخر هو عبارة عن بيانات في شكل الكتروني ترتبط أو تلحق بمحرر الكتروني بهدف تحديد هوية المُوقع في معاملة الكترونية وبيان رضائه بما ورد فيها.[12]

فليتم الاعتراف بالتوقيع الالكتروني لا بد فيه أن يحقق الوظائف المعروفة للتوقيع العادي “التقليدي” وهي تحديد هوية الشخص المُوقِع والتعبير عن إرادته والربط بين التوقيع وشخص الموقع. لذلك، فإنه لكي يمكن اعتبار لتوقيع الالكتروني شكلاً جديداً من أشكال التوقيع ويؤدي وظيفة التوقيع يجب أن تتوافر فيه عدة شروط هي: أن يكون التوقيع الالكتروني علامة مميزة للشخص، وأن يكون واضحاً ومستمراً، وأن يتصل التوقيع بالسند.[13]

وتؤكد التشريعات على تلك الشروط، حيث عرفت الفقرة (أ) من المادة الثانية من القانون النموذجي للتوقيعات الإلكترونية لعام 2001؛ التوقيع الإلكتروني بأنه: “بيانات في شكل إلكتروني مُدرجة في رسالة بيانات، أو مُضافة إليها ومرتبطة بها ارتباطاً منطقياً يجوز أن يُستخدم لتعيين هوية المُوقِع على رسالة البيانات، ولبيان موافقته على المعلومات الواردة في هذه الرسالة”.[14]

وكذلك يعرف الاتحاد الأوروبي نوعين من التوقيع الالكتروني ووضع لكل منهما تعريفاً محدداً، احداهما التوقيع الالكتروني والذي هو عبارة عن معلومات على شكل الكتروني متعلقة بمعلومات الالكترونية أخرى ومرتبطة بها ارتباطاً وثيقاً وتستخدم أداة للتوثيق. وثانيهما التوقيع الالكتروني المعزز والذي هو عبارة عن توقيع الكتروني يشترط فيه أن يكون: أ- مرتبطاً ارتباطاً فريداً من نوعه مع صاحب التوقيع. ب- قادراً على تحديد صاحب التوقيع والتعرف عليه باستخدامه. ج- تستخدم فيه وسائل يضمن فيها صاحبه السرية التامة. د- مرتبطاً مع المعلومات المحتواه في الرسالة حيث إنه يكشف أي تغيير في لمعلومات.[15]

كما أن المادة (2) من قانون المعاملات الإلكترونية الأردني لسنة 2015 قد عرفت التوقيع الإلكتروني بأنه: “البيانات التي تتخذ شكل حروف أو أرقام أو رموز أو إشارات أو غيرها، وتكون مُدرجة بشكل إلكتروني أو أي وسيلة أخرى مماثلة في السجل الإلكتروني، أو تكون مُضافة عليه، أو مرتبطة به بهدف تحديد هوية صاحب التوقيع وانفراده باستخدامه وتمييزه عن غيره”.[16]

من ثم، يظهر لنا أن التعريفات الفقهية والتشريعية تتفق مع بعضها البعض على أن صفات التوقيع الإلكتروني وهي: أنه يأخذ الشكل الالكتروني فهو عبارة عن توقيعات ممهورة بوسائل إلكترونية ويتمثل هدف هذا التوقيع ببيان وتأكيد هوية مستخدمة وانفراده باستخدامه، الى جانب إثبات المحرر الإلكتروني.

الفرع الثاني: أنواع التوقيع الإلكتروني

إن اختلاف التقنية المستخدمة في تشغيل منظومة التوقيع الالكتروني أدت الى ظهور أنواع مختلفة له، فكل تقنية تستخدم في إحداث توقيع الكتروني يكون لها منظومة تشغيل تختلف عن الأخرى، فهناك تقنية تعتمد على منظومة أرقام أو حروف أو اشارات، ومنها ما يعتمد على الخواص الفيزيائية والطبيعية والسلوكية للأشخاص.[17] وبالتالي، فإن أنواع التوقيع الالكتروني هي:

1 ) التوقيع بواسطة الرقم السري:

يعتبر التوقيع بالرقم السري أول نوع أظهرته التكنولوجيا الرقمية للتوقيع الإلكتروني ويُعد الأكثر شيوعًا، تم ابتكاره للإسراع في اتمام المعاملات البنكية، إذ درجت البنوك على إصدار بطاقات إلكترونية مصحوبة برقم سري تمنحها لعملائها لاستخدامها في سحب وإيداع النقود والوفاء بثمن مشترياتهم.[18]

وتجري هذه العملية من خلال إدراج البطاقة الممغنطة في جهاز الصراف الآلي الذي يكون متصل بشبكة البنك، ومن ثم يُدخل حامل البطاقة “العميل” الرقم السري الخاص به، وبعد أن يقوم جهاز الصراف الآلي بمطابقة الرقم السري للبطاقة مع أساسه في نظام معلومات البنك، يُسمح للعميل بالدخول إلى موقع البنك والقيام بالعمليات المصرفية المسموح له بها. حيث يمتاز هذا النوع من التوقيع بالسرعة بين مُصدر البطاقة ورقمها السري، على أن بعضا من الفقه يعتبر أن هذا النوع من التوقيع لا يصلح للإثبات وفقًا للقواعد العامة؛ كعنصر من عناصر الدليل الكتابي وذلك لانعدام المحرر الذي يُثبت عليه التوقيع، حيث يبقى التعامل الخطي مقتصراً بين العميل حائز البطاقة والبنك بموجب اتفاقية بينهم.[19]

بينما يرى جانب آخر من الفقه بعكس ذلك، أي بصلاحية هذا التوقيع لأن يكون دليل للإثبات لما يمتاز به من وسائل أمان مهمة ومؤكدة الوثوقية حيث أن جهاز الكمبيوتر بموجبه يقوم بتسجيل المعاملة التي يجريها العميل صاحب البطاقة، فهذا التسجيل لا يمكن من غير القيام بإجراءين متزامنين احداهما تمرير البطاقة في الصراف الآلي، وثانيهما إدخال الرقم السري، ومن ثم يوجد قرينة على أن صاحب البطاقة هو من أجرى شخصياً معاملته.[20]

2 ) التوقيع بالقلم الإلكتروني:

يعني التوقيع بقلم خاص يسمى القلم الإلكتروني والذي هو عبارة عن قلم إلكتروني حسابي يمكن من خلاله الكتابة على شاشة الحاسب الآلي “الكمبيوتر” الخاص بالمُوقِع، بحيث يحتوي هذا الكمبيوتر المتصل به القلم الإلكتروني على برنامج خاص مثبت على قاعدة بيانات “الدينموز” المحرك لعملية التوقيع، إذ يقوم هذا البرنامج بوظيفتين هما: احداهما التقاط التوقيع إذ يقوم الشخص المعني باستعمال هذا القلم للتوقيع على معاملته على ذلك البرنامج. ثم تتأتى الوظيفة الثانية للبرنامج والمتمثلة بالتأكد من صحة التوقيع عبر البحث عن مدى مطابقة التوقيع مع التوقيع الذي كان ذات الشخص قد ثبته على البرنامج.[21]

ولكن يوجه هذا التوقيع بعضاً من المشاكل، فأحياناً يصعب نسبة الرسالة الإلكترونية لصاحبها، إذ يستطيع الطرف المرسل إليه هذا التوقيع الاحتفاظ بنسخة منه فيقوم بإعادة وضعها على محرر إلكتروني آخر مدعياً أن واضعه هو الأصيل صاحب التوقيع الفعلي. كما أن هذا التوقيع يتطلب نوع خاص من البرامج والتقنيات التي تتيح إمكانية التوقيع بالقلم على الشاشات الرقمية. ورغم هذه الصعوبات والمشاكل إلا أن لهذا التوقيع مميزات لعل أبرزها سهولة الاستعمال فهو يجري بنفس الطريقة التي يجري فيها التوقيع التقليدي بالإمضاء أو البصمة.[22]

3 ) التوقيع البيومتري:

يعتمد على الخصائص الفيزيائية والطبيعية والسلوكية للإنسان في إبرام التصرفات القانونية، فهو يرتكز في تشغيله على جزء مُعين من جسم الإنسان لذلك سُميَّ بالتوقيع البيرومتري. ويتم من خلال أخذ صورة لأحد أعضاء جسم الإنسان عن طريق تقنية معينة، ويتم حفظ الصورة بشكل شيفرة داخل ذاكرة التقنية التي سوف تستعمل لإبرام التصرفات بحيث يتمكن صاحب الشأن استخدام هذه الصورة لإبرام تصرف قانوني ما والرجوع إليها وتوثيق تصرفه، ومن صور هذا التوقيع: بصمة العين، نبرة الصوت، البصمة الشخصية الإلكترونية.[23]

فعبر البرنامج المُثبت في ذاكرة التقنية المستخدمة الخاصة بهذا التوقيع يجري مقارنة الصورة الملتقطة للعضو البشري أو المقطع الصوتي مع النسخة المخزنة في تلك التقنية، وعند تطابقهما يمكن للشخص صاحب التوقيع من توثيق تصرفه القانوني الرامي القيام به. ومن مميزات هذا التوقيع في مجال الاثبات أن لكل إنسان بصمة خاصة به لا يمكن أن تتشابه مع غيره، الأمر الذي يؤكد على أمانها وثقة التعاملات التي تجري عبرها. ولكن يعتقد البعض أنه بالرغم من خصوصية هذه التوقيعات إلا أن التقنيات التكنولوجية الحديثة تسمح بتزوير تلك البصمات كتصنيع عدسات لاصقة تشبه قزحية العين لشخص معين، أضف الى ذلك أن هذه التوقيعات مكلفة مادياً بالمقارنة مع غيرها من التوقيعات الإلكترونية لأنها تستلزم تقنيات وبرمجيات خاصة بها يصعب توفيرها من قبل الكافة.[24]

4 ) التوقيع الرقمي:

يعتمد على نظام التشفير (Cryptologie) لذا يسمى بالتوقيع الرقمي القائم على التشفير، وهذا التوقيع يعد الأوسع نطاقاً والأكثر استعمالاً بسبب الثقة والأمان التي يوفرهما، وطريقة تشغيله ترتكز على منظومة تحويل بيانات المحرر الإلكتروني إلى صيغة غير مقروءة بواسطة عملية حسابية خاصة.[25] ويشار إليه أحياناً بمسمى التوقيع الإلكتروني المتقدم أو التوقيع الإلكتروني الموصوف لأنه يستحدث بموجب شهادة توثيق إلكتروني عبر منظومة مؤمنة تكون تحت سيطرة المُوقِع بمفرده وتصدر عن جهة توثيق محايدة.[26]

بذلك، يجري تعريف التوقيع الرقمي بأنه عبارة عن بيانات أو معلومات مرتبطة بمنظومة بيانات أخرى بصورة مشفرة. وفي تعريف آخر، عبارة عن بيانات إلكترونية مُدرجة في رسالة معلومات أو مضافة إليها أو مرتبطة بها بطريقة منطقية، ترمي إلى تحديد هوية الموقع بالنسبة لرسالة البيانات.[27] فهذا التوقيع بمثابة ختم رقمي مشفر يمتلك مفتاحه الشخص صاحب الختم “صاحب التوقيع”، فهو إذاً عبارة عن مجموعة أرقام رياضية مطبوعة عبر التشفير لتركيز محتوى المحرر الذي يجري التوقيع عليه.[28] ويعني تطابق المفتاح مع التوقيع على المحرر الإلكتروني بأن مُرسل هذا المحرر هو الشخص الذي أرسله فعلاً، ويضمن التوقيع الرقمي عدم تعرض المحرر للتعديل والتحريف.[29]

وبالذهاب الى قانون المعاملات الإلكترونية الأردني، فهو يأخذ بذلك المعنى للتوقيع الإلكتروني، فقد عرفت المادة الثانية منه، كما أسلفنا، التوقيع الإلكتروني بأنه البيانات التي تتخذ شكل حروف أو أرقام أو رموز أو إشارات أو غيرها وتكون مدرجة بشكل إلكتروني أو أي وسيلة أخرى مماثلة في السجل الإلكتروني، أو تكون مضافة عليه أو مرتبطة به بهدف تحديد هوية صاحب التوقيع وانفراده باستخدامه وتميزه عن غيره. وأن ذات المادة قد عرفت “صاحب التوقيع” بأنه الشخص الذي صدرت له شهادة التوثيق الإلكتروني من جهة التوثيق الإلكتروني والحائز على المفتاح العام والمفتاح الخاص سواء قام بالتوقيع بنفسه أو من خلال من ينوب عنه أو يمثله.[30]

وعليه، يمكننا القول أن مدلول التوقيع الالكتروني في قانون المعاملات الالكترونية الأردني يشير الى التوقيع الرقمي وليس سواه من أنواع التوقيعات الالكترونية. وهو ما نجده قصوراً تشريعياً حيث يجدر بالمشرع الأردني أن يعترف وينظم الأنواع الأخرى من التوقيع الالكتروني نظراً لشيوع استخدامها في قطاعات ومجالات حياتيه عديده.

المبحث الثاني: الوسائل الحمائية للتوقيع الإلكتروني

يستند التوقيع الرقمي؛ كما أشرنا، على التشفير، وتذهب التشريعات إلى الاعتراف بهذا التشفير وإجازة كوسيلة لحماية المعلومات شريطة أن يكون ذلك الاستخدام مشروعاً، فقد نصت الفقرة الخامسة من توصية المجلس الأوروبي بشأن مشاكل تكنولوجيا المعلومات لسنة 1995 على التالي: “يستلزم التشفير مراعاة مشروعية استعماله”. هذا ويقوم التشفير على مبدأ سرية البيانات والمعلومات المُشفرة واحترام خصوصية.[31]

ولتحقيق الثقة والأمان لدى طرفي المعاملة الإلكترونية فإن الشأن يستوجب وجود طرف ثالث محايد تتجسد مهمته في التحقق من صحة التوقيع الإلكتروني ونسبته إلى الموقع، فظهرت الحاجة الى سلطة التوثيق الإلكتروني للقيام بتلك المهمة والتي يُطلق عليها أحياناً جهة التصديق الإلكتروني أو جهة توثيق التوقيع الإلكتروني أو مزود خدمات التصديق الإلكتروني، ويعتمد قانون المعاملات الإلكترونية الأردني اسم جهة التوثيق الإلكتروني.[32]

فهذا التوثيق هو الوسيلة القانونية الرئيسية لحماية التوقيع الالكتروني الذي يقوم على أساس التشفير، وعليه فإن حماية التوقيع الالكتروني تكون من خلال حماية تقنية من خلال التشفير الالكتروني، وحماية قانونية من خلال التوثيق الالكتروني يختص هذا المبحث بالتعريف بهما وبيان موقف القانون الاردني منهما من خلال السياق التالي:

الفرع الأول: الحماية التقنية للتوقيع الالكتروني من خلال التشفير الإلكتروني:

التشفير وسيلة للحفاظ على أمن المعلومات في بيئة غير آمنة من خلال استخدام برامج قادرة على تحويل وترجمة المعلومات إلى رموز بحيث إن تم التوصل إليها من أشخاص غير مخول لهم بذلك، فإنهم لا يتمكنون من فهما لأنها خليط من أرقام ورموز وحروف غير مفهومه.[33]

فالتشفير بذلك وسيلة تقنية بارزة لحفظ البيانات والمعلومات وحماية الأنظمة الإلكترونية خاصة في رحاب المعاملات الإلكترونية، فهو يهدف عموماً إلى منع الغير من الاطلاع على البيانات والمعلومات السرية أو على الأقل وصولها مشوهة إلى الطرف الآخر، فالتشفير وسيلة جوهرية لحماية المعلومات والبيانات التي تتسم بالخصوصية والسرية، لذا يُعد بذلك أداة جوهرية لحماية البيانات والمعلومات المتداولة الإلكترونياً.[34]

ولفهم أهمية التشفير في حماية البيانات والمعلومات، فتنبع من أن التشفير يُغير مظهر المعلومات فيخفي معناها ومدلولها الحقيقي من خلال تقنيات تحول المعلومات إلى تنسيق آخر بديل يسمى “نص الشفرة” الذي يتم إنشاءه باستخدام خوارزمية الشفرة ومفتاح الشفرة، بحيث تكون هذه الخوارزمية معادلة رياضية تطبق على البيانات والمعلومات المراد تشفيرها. بينما يمثل مفتاح الشفرة متغير إضافي يُدرج إلى الخوارزمية بغية ضمان أن نص الشفرة غير منسوخ “مقتبس” عند استخدام ذات العملية الحسابية “الرياضية” في كل مرة تقوم فيها الخوارزمية بمعالجة المعلومات والبيانات.([35]) أما فك التشفير، فيعني إعادة البيانات والمعلومات غير المفهومة (Cipher text) إلى أصلها كبيانات مفهومه (Plaintext)([36]).

وقد ذهبت بعض التشريعات؛ كالتشريع الفرنسي الى تعريف المقصود بالتشفير، فمقتضى القانون الفرنسي الخاص بتنظيم الاتصالات عن بعد لعام 1990 فإن التشفير عبارة عن: “أعمال تهدف عبر اتفاقيات سرية إلى تحويل إشارات أو معلومات واضحة ومقروءة إلى معلومات غامضة غير مقروءة، أو القيام بالعملية المعاكسة باستخدام وسائل أو برامج مخصصة لهذه الغاية”.[37]

وكذلك، عرفَ القانون التونسي للمبادلات والتجارة الإلكترونية لعام 2000 التشفير بأنه: “استعمال رموز أو إشارات غير متداولة تصبح بمقتضاها المعلومات المرغوب تمريرها أو إرسالها غير قابلة للفهم من قِبل الغير أو استعمال رموز أو إشارات لا يمكن الوصول إلى المعلومة دونها”.[38] أما قانون المعاملات الالكترونية الأردني فلم يضع تعريفاً للتشفير.

والغاية من التشفير الى: أولاً إثبات الشخصية، إذ يحقق التشفير لأصحاب العلاقة القدرة من التعرف على بعضهم البعض، وكذلك التعرف على تطابق المعلومات المتبادلة مع أشخاصها الحقيقيين مع تحديد زمن الإرسال ومحتوى المعلومات وقت الإرسال. ثانياً عدم الإنكار، إذ يمنع التشفير القدرة على إنكار الإجراء الذي قام به الشخص، فالمرسل مثلاً لا يكون قادر على إنكار إرساله للمعلومات المشفرة، ولكن هذا يتطلب وجود طرف ثالث هو سلطة التوثيق التي سيأتي على بيانها في الفرع الثاني من هذا البحث. ثالثاً تكامل البيانات، بمعنى احتواء التغيرات غير المسموح لها للبيانات والمعلومات، على نحو يضمن القدرة على كشف أي معالجة لتلك المعلومات من غير المخولين بها. ورابعاً الوثوقية، إذ أن التشفير يحول دون معرفة مضمون البيانات والمعلومات لغير الأشخاص المخولين بامتلاكها.[39]

أما فيما يتعلق بطرق تشفير التوقيع الإلكتروني، فهناك التشفير المتماثل (Symmetric Encryption) والتشفير غير المتماثل (Asymmetric Encryption). حيث أن طريقة التشغيل ترتكز على منظومة تحويل بيانات المحرر الإلكتروني إلى صيغة غير مقروءة بواسطة عملية حسابية خاصة قد تكون “تماثلية” أي أن عملية إغلاق وفتح بيانات المحرر تكون بمفتاح واحد (التشفير بالمفتاح المتماثل). بينما قد لا تكون تماثلية بمعنى أن المفتاح الذي يُغلق بيانات المحرر هو غير المفتاح الذي تفتح به تلك البيانات (التشفير بالمفتاح المزدوج)، وفيما يلي توضيح لذلك:

أ ) التشفير المتماثل:

يُتيح للأطراف ذات العلاقة إجراء عملية التشفير وعملية فك التشفير باستخدام المفتاح نفسه، بحيث تقوم طريقة عمله على أساس معرفة طرفي المعاملة: المرسل والمرسل إليه، نفس المفتاح. إذ يقوم المرسل بكتابة الرسالة وتشفيرها ثم يرسل المفتاح لفك التشفير إلى الشخص المُستقبِل بطريقة آمنة. ولكن يجب أن يتم تكوين المفتاح بطريقة سرية جدًا. وتشبه عملية التشفير المتماثل إلى حد ما عملية قفل الخزنة بحيث يجب أن يكون باستطاعة كل من الطرف الذي يضع النقود أو الوثائق في الخزنة والطرف الآخر الذي يرغب بالحصول على تلك النقود أو الوثائق من الخزنة فتح قفل الخزنة بواسطة الرقم السري، الأمر يتوجب معه أن يكون مفتاح الخزنة سرياً.[40]

ب ) التشفير غير المتماثل:

يعتمد على مفتاح معين لتشفير المعلومات ومفتاح ثانٍ لفك التشفير، فحتى يستطيع المرسل توقيع رسالة المعلومات رقمياً يجب عليه بدايةً أن ينشئ زوج من المفاتيح: مفتاح عام (Public Key) ومفتاح خاص (Private Key) مُصادق عليهما من قبل سلطة معينة هي سلطة التوثيق. ويستخدم المفتاح الخاص فقط من المرسل لتشفير رسالة المعلومات ولإنشاء التوقيع الرقمي، بينما يكون المفتاح العام للاستخدام من الكافة للتأكد من موثوقية التوقيع، ويستطيع المرسل توفير هذا المفتاح إلى المرسل إليه/إليهم بطرق شتى منها البريد الالكتروني أو وضعه على الموقع الإلكتروني.[41]

ورغم أن زوجي المفاتيح؛ العام والخاص، مرتبطين رياضياً ولكن من المستحيل عملياً أن يتم اشتقاق المفتاح الخاص من منطلق معرفة المفتاح العام، بمعنى أنه بالرغم من معرفة كثير من الناس بالمفتاح العام للشخص المُوقِع ويستخدمونه في التحقق من صحة توقيعاته لكنهم لا يستطيعون الكشف عن المفتاح الخاص للمُوقع لاستعماله في تزييف توقيعاته لرقمية.

وعلى أي حال، فعند حصول الشخص على المفتاح العام يتمكن من قراءة الرسالة القادمة من مُوقِع الرسالة صاحب المفتاح الخاص، فيكون بذلك متحقق وعلى بينة بأن الرسالة قد أرسلت فقط من صاحب المفتاح الخاص وأنها لم تتعرض للتعديل والتغيير من وقت إرسالها لحين وصولها.[42]

وبالذهاب الى قانون المعاملات الإلكترونية الأردني نجده يأخذ بطريقة التشفير غير المتماثل، فقد أشار في تعريفه لصاحب التوقيع بأنه الشخص الحائز على مفتاحي التشفير العام والخاص، فصاحب التوقيع هو: “الشخص الذي صدرت له شهادة التوثيق الإلكتروني من جهة التوثيق الإلكتروني والحائز على المفتاح العام والمفتاح الخاص سواء قام بالتوقيع بنفسه أو من خلال من ينوب عنه أو يمثله”. كما أن ذات القانون عرف المفتاح الخاص بأنه ذلك: “الرمز الذي يستخدمه الشخص لإنشاء توقيع إلكتروني في معاملة إلكترونية أو رسالة معلومات أو سجل إلكتروني”. وعرف المفتاح العام بأنه ذلك: “الرمز الذي تخصصه أو تعتمده جهات التوثيق الإلكتروني لمستخدم شهادة التوثيق الإلكتروني بهدف التحقق من صحة التوقيع الإلكتروني”.[43]

مما سبق يتضح لنا أن المفتاح العام للُموَقع يكون بمقتضى شهادة توثيق الإلكترونية تصدر من جهة التوثيق الإلكتروني، الأمر الذي يعني أن المشرع الأردني يخول جهات التوثيق الإلكتروني صلاحية إصدار واعتماد التوقيعات الرقمية. فهذه الجهات بذلك هي الطرف الثالث بين طرفي المعاملة الإلكترونية لمُستعملي المفتاحين العام والخاص. وبالتالي، يكون التوثيق الإلكتروني هو الوسيلة الحمائية القانونية التي كرسها المشرع الأردني لحماية التوقيع الالكتروني “الرقمي”، يختص الفرع التالي بتوضيح هذه الوسيلة وبيان تنظيم المشرع الأردني لها.

الفرع الثاني: الحماية التقنية للتوقيع الالكتروني من خلال التوثيق الإلكتروني:

التوثيق بشكل عام يعني التوكيد والمصادقة والاعتماد بحيث يضع موظف عام مختص تصديقه على صحة ما ورد في المحرر المُقدم للمصادقة وتأكيد نسبته إلى من وقعَ عليه. فهو بذلك إجراء يُقدِم بموجبه طرف ثالث ضماناً بأن محرر “مستند” أو منتج أو برنامج أو خدمة أو أي أمر آخر، بأنه يتطابق مع اشتراطات وضوابط معايير خاصة.[44]

وفي النطاق الالكتروني، فإن التوثيق الإلكتروني يشير الى جملة الإجراءات التي تحدد من قِبل الأطراف بهدف التحقق من أن التوقيع الإلكتروني قد تم تنفيذه من شخص معين باستخدام وسائل مختلفة بما فيها وسائل التحليل للكشف عن الكلمات والأرقام والرموز وفك التشفير والاستعادة العكسية أو أي إجراءات ووسائل أخرى تحقق الغرض المطلوب. وفي تعريف آخر، فالتوثيق الإلكتروني عملية قانونية فنية هدفها إثبات أن المستند الإلكتروني؛ التوقيعات والرسائل الإلكترونية، صادر ممن نُسِبت إليه دون تحريف أو تزييف وتتم بواسطة طرف محايد مستقل يعمل على إصدار شهادة إلكترونية.[45]

كما عُرِفَ التوثيق الإلكتروني بأنه ضمان أمن وسلامة وتأمين التعامل عبر الإنترنت من حيث الأطراف المتعاملة بالوثائق المُصادق عليها ومضمونها وتاريخها وكذلك التواقيع المدرجة عليها. فالتوثيق الإلكتروني نشاط يقوم به طرف محايد بهدف خلق بيئة إلكترونية آمنه يُدعى ذلك الطرف بجهة التوثيق الإلكتروني.[46]

وفقهياً يقصد بهذه الجهة هيئة عامة أو خاصة تقوم بملء الحاجة إلى وجود طرف ثالث موثوق في مجال التعاملات الإلكترونية تعمل على إصدار شهادات تثبت صحة وحقيقة أمر ما متعلق بموضوع التبادل الإلكتروني، مثل تأكيد نسبة التوقيع الإلكتروني إلى طرف معين وتأكيد نسبة المفتاح العام المستخدم لصاحبه. فجهة التوثيق الالكتروني منظمة أو جهة عامة أو خاصة تستخرج شهادات إلكترونية تؤمن صلاحية المُوَقِع أو حجية توقيعه وتؤكد هويته وتمكنه من معرفة المفتاح العام.[47]

ووفق المادة الثانية من التوجيه الأوروبي لسنة 1999 فجهة التوثيق الالكتروني هي كل شخص طبيعي أو اعتباري يتولى مهمة إصدار شهادات تصديق إلكتروني أو يقدم خدمات أخرى ترتبط بالتوقيع الإلكتروني، ووضع الجهات التي تمارس نشاط التصديق “التوثيق” مسمى أعم وهو مُقدم خدمات التوثيق.[48] وبموجب المادة الثانية من قانون المعاملات الإلكترونية الأردني فإن التوثيق الإلكتروني هو: “التحقق من هوية مستخدم شهادة التوثيق الإلكتروني وصحتها وصلاحيتها”. كما عرفت “شهادة التوثيق الإلكتروني” بكونها: “الشهادة الصادرة عن جهة التوثيق الإلكتروني لإثبات نسبة توقيع إلكتروني إلى شخص معين استنادًا إلى إجراءات توثيق معتمدة”، وكذلك أوردت تعريفاً لجهة التوثيق الإلكتروني مفاده: “الجهة المرخصة أو المعتمدة من هيئة تنظيم قطاع الاتصالات أو المخولة قانونًا بإصدار شهادات التوثيق وتقديم أي خدمات متعلقة بهذه الشهادات وفقًا لأحكام هذا القانون والأنظمة والتعليمات الصادرة بموجبه”.[49]

على ذلك يستبان لنا أن هدف شهادة التوثيق الإلكتروني تنحصر بإثبات صحة التوقيع الإلكتروني وارتباطه بصاحبه ومُبينة لهويته. أي أن شهادة التوثيق الإلكترونية لا تتخصص بأي مهام أخرى من قبيل توثيق السندات الإلكترونية. كما يتضح أن هدف جهة التوثيق الإلكتروني يتمثل في إصدار تلك الشهادات وتقديم خدمات أخرى متعلقة بشهادات التوقيع أي مرتبطة بالتوقيع الإلكتروني الموثق، وهو ما يتطابق بين مدلول جهة التوثيق الإلكتروني في للتوجيه الأوروبي.

وقد حدد المادة (5) من قانون المعاملات الإلكترونية جهات التوثيق الإلكتروني في الأردن بنصها على ما يلي: “أ- تعتبر وزارة الاتصالات وتكنولوجيا المعلومات جهة التوثيق الإلكتروني للوزارات والمؤسسات الرسمية العامة والمؤسسات العامة والبلديات وتقوم بإصدار شهادات التوثيق الإلكتروني لاستخدامها في معاملات أي منها.

ب- لمجلس الوزراء بناء على تنسيب وزير الاتصالات وتكنولوجيا المعلومات أن يعهد إلى أي هيئة أو مؤسسة رسمية عامة أو جهة حكومية بالمهام المبينة في الفقرة (أ) من هذه المادة”.

وقد حددت المادة (15) من نفس القانون الأردني شروط التوقيع الالكتروني المحمي بنصها على: “يعتبر التوقيع الإلكتروني محميًا إذا توافرت فيه الشوط التالية مجتمعة: أ- إذا انفرد به صاحب التوقيع ليميزه عن غيره. ب- إذا كان يحدد هوية صاحب التوقيع. ج- إذا كان المفتاح الخاص خاضعاً لسيطرة صاحب التوقيع وقت إجراء التوقيع. د- إذا ارتبط بالسجل الإلكتروني بصورة لا تسمح بإجراء تعديل على ذلك السجل الإلكتروني بعد توقيعه دون إحداث تغيير على ذلك التوقيع”. ثم نصت المادة (16) على: “يعتبر التوقيع الإلكتروني موثقاً إذا تحققت فيه جميع الشروط المذكورة في المادة (15) من هذا القانون والأنظمة والتعليمات الصادرة بمقتضاه وقت إنشاء التوقيع الإلكتروني عن أي من الجهات التالية:

أ- جهة توثيق إلكتروني مرخصة في المملكة.

ب- جهة توثيق إلكتروني معتمدة.

ج- أي جهة حكومية سواء كانت وزارة أو مؤسسة رسمية عامة أو مؤسسة عامة أو بلدية يوافق مجلس الوزراء على ذلك شريطة استيفاء متطلبات هيئة تنظيم قطاع الاتصالات.

د- وزارة الاتصالات وتكنولوجيا المعلومات.

ه- البنك المركزي الأردني فيما يتعلق بالأعمال المصرفية أو المالية الإلكترونية”.

وبموجب المادة (23) من ذات القانون: “أ- تكون وزارة الاتصالات وتكنولوجيا المعلومات مسئولة عن إدارة منظومة التوثيق الإلكتروني للشهادات الجذرية[50]. ب- تكون هيئة تنظيم قطاع الاتصالات الجهة المختصة بترخيص جهات التوثيق الإلكتروني واعتمادها وتنظيم أعمالها وفقًا للأنظمة والتعليمات التي تصدر بموجب أحكام هذا القانون”.[51]

ومن كل تلك النصوص يتبين لنا أن قانون المعاملات الالكترونية الأردني الأردني يُفرق بين الجهات المختصة بالتوثيق الإلكتروني وذلك بالاستناد على الجهة صاحبة التوقيع الإلكتروني؛ أي صاحبة المعاملة الإلكترونية، وذلك على النحو التالي:

  • إذا كان صاحب التوقيع شخص إداري “عام” فإن الجهات المعنية بتوثيق توقيعه تتمثل بـ “وزارة الاتصالات وتكنولوجيا المعلومات” أو أي مؤسسة حكومية يُقرها مجلس الوزراء بتنسيب من وزير الاتصالات وتكنولوجيا المعلومات. أما
  • إذا كان صاحب التوقيع شخص طبيعي أو اعتباري من القطاع الخاص، فإن “هيئة تنظيم قطاع الاتصالات” تكون هي الجهة المختصة بترخيص جهات التوثيق الإلكتروني، وتكون هذه الجهات مؤسسات خاصة مرخصة خصيصاً لغايات التوثيق الإلكتروني لتوقيعات المتعاملين بالتجارة الإلكترونية من القطاع الخاص.

من ثم، فإن القانون الأردني يعترف بنوعين من جهات التوثيق الإلكترون: احداهما جهات التوثيق الإلكتروني الرسمية التي تختص بتوقيعات الأشخاص القانونية العامة “الحكومية”، وثانيهما جهات التوثيق الإلكتروني الخاصة التي تختص بتوقيعات الأشخاص القانونية الخاصة.

هذا وتخضع جهات التوثيق الإلكتروني الرسمية والخاصة لرقابة وزارة الاتصالات وتكنولوجيا المعلومات، فهذه الوزارة هي المسؤولة عن إدارة منظومة التوثيق الإلكتروني للشهادات الجذرية والتي تصدرها جهات التوثيق لنفسها والتي بمقتضاها تقوم هذه الجهات بإصدار شهادات التوثيق لطالبيها. أي أن لكل جهة توثيق؛ رسمية أو خاصة، شهادة توثيق جذرية. وبمقتضى هذه الشهادات الجذرية تقوم جهات التوثيق بإصدار شهادات التوثيق للجمهور “أي لطالبي هذه الشهادات”. وأن شهادة التوثيق الجذرية تصدر عن منظومة التوثيق الإلكتروني للشهادة الجذرية التي تكون تحت إدارة/ رقابة وزارة الاتصالات وتكنولوجيا المعلومات، وللتوضيح أكثر، فإن جهة التوثيق الإلكتروني تقوم بالحصول على شهادة التوثيق الإلكتروني الجذرية التابعة للوزارة و/أو هيئة تنظيم قطاع الاتصالات.

كما أن هيئة تنظيم قطاع الاتصالات هي الجهة المسؤولة عن ترخيص جهات التوثيق الخاصة المحلية، والمسئولة أيضاً عن اعتماد جهات التوثيق الإلكتروني الأجنبية، فقد نصت المادة الخامسة من نظام ترخيص واعتماد جهات التوثيق الإلكتروني على ما يلي: “يقدم طلب الترخيص أو الاعتماد[52] إلى الهيئة وفق النموذج المعتمد ومرفقاً بالوثائق والمتطلبات المحددة في هذا النظام والتعليمات الصادرة بموجبه. ب- يصدر المجلس[53] قراره بشأن طلب الترخيص أو الاعتماد خلال مدة لا تزيد عن ثلاثين يومًا من تاريخ استيفاء متطلبات وشروط الترخيص أو الاعتماد”.[54]

من ذلك، نستنتج أن جهات التوثيق الإلكتروني الأردنية تأتي على عدة مستويات هرمية ترتبط –إن جاز القول- بسلطة توثيق عليا هي هيئة تنظيم قطاع الاتصالات لكونها الجهة المعنية والمختصة بترخيص جهات التوثيق الإلكتروني الخاصة واعتمادها وتنظيم أعمالها. بينما تكون السلطة العليا للتوثيق الإلكتروني عن جهات التوثيق الإلكتروني الرسمية متمثلة في وزارة الاتصالات وتكنولوجيا المعلومات.

الخاتمة:

أولاً: النتائج:

  1. يُدرك المشرع الأردني ممثلاً بقانون المعاملات الالكترونية لسنة 2015 أهمية التوقيع الالكتروني، ولكن مقصودة من هذا التوقيع يقتصر على التوقيع الرقمي.
  2. لم يضع قانون المعاملات الالكترونية الأردني تعريفاً للتشفير الذي يُعد وسيلة حمائية تقنية للتوقيع الالكتروني. وفيما يتعلق بطرق التشفير الالكتروني، فهو على نوعان: تشفير متماثل وتشفير غير متماثل، وتبين أن قانون المعاملات الإلكترونية الأردني يأخذ بطريقة التشفير غير المتماثل، وذلك حينما أشار في تعريفه لصاحب التوقيع بأنه الشخص الحائز على مفتاحي التشفير العام والخاص.
  3. يُقِر قانون المعاملات الالكتروني بالتوثيق الالكتروني كوسيلة حمائية لحماية التوقيع الالكتروني، وعرفَ مقصوده بكل من: التوثيق الالكتروني، شهادة التوثيق الالكتروني، وجهة التوثيق الالكتروني.
  4. أن الغاية من شهادة التوثيق الإلكتروني وفق قانون المعاملات الالكترونية الأردني تقتصر على إثبات صحة التوقيع الإلكتروني ومدى ارتباطه بصاحبه وهويته. فهذه الشهادة لا تقوم بوظائف أخرى كتوثيق السندات الإلكترونية.
  5. أن غاية جهة التوثيق الإلكتروني هي إصدار شهادات التوثيق الالكتروني وتقديم خدمات أخرى متعلقة بشهادات التوقيع أي مرتبطة بالتوقيع الإلكتروني الموثق. وتبينَ أن القانون الأردني يقرر نوعين من جهات التوثيق الإلكتروني: احداهما جهات التوثيق الإلكتروني الرسمية التي تختص بتوقيعات الأشخاص القانونية العامة “الحكومية”، وثانيهما جهات التوثيق الإلكتروني الخاصة التي تختص بتوقيعات الأشخاص القانونية الخاصة. وأن هذين النوعين لجهات التوثيق؛ الرسمية والخاصة، تخضع لرقابة وزارة الاتصالات وتكنولوجيا المعلومات.
  6. وبالمحصلة، تكشف النتائج أن قانون المعاملات الالكترونية الأردني يُوجد نوعين من الوسائل الحمائية لحماية التوقيع الالكتروني وهما: وسيلة تقنية تتمثل بالتشفير غير المتماثل. وحماية قانونية تتمثل بالتوثيق الإلكتروني، فهذا التوثيق هو طرف ثالث تتمثل غايته ببث الأمان والطمأنية لأطراف التعامل الالكتروني بأن التوقيعات الالكترونية التي يستخدمونها معترف بها ومصادق عليها من جهات التوثيق الالكتروني وذلك بموجب شهادات توثيق الكترونية تصدر عن تلك الجهات.

ثانياً: التوصيات:

  1. يجدر بالمشرع الأردني في قانون المعاملات الالكترونية أن يعترف وينظم الأنواع الأخرى من التوقيع الالكتروني وبشكل صريح نظراً لشيوع استخدامها في قطاعات ومجالات حياتيه عديده.
  2. من الجدير بالمشرع الأردني في قانون المعاملات الالكترونية أن يعترف وينظم طريقة التشفير المتماثل لكونها ذات أهمية كوسيلة تقنية لحماية التوقيعات الالكترونية التي تقوم على أساس التشفير المتماثل.
  3. يتعين على جمهور الباحثين الأردنيين والعرب إيلاء عناية أكبر في موضوع التوقيع الالكتروني ووسائل حمايته وذلك من خلال إجراء المزيد من الدراسات حوله وبمنهجيات مقارنة بغية الاستفادة من التجارب التشريعية المقارنة في تطوير قانون المعاملات الالكترونية الأردني فيما يتعلق بموقفه من الحماية القانونية للتوقيع الالكتروني.

المراجع:

  1. أبو عرابي، غازي، والقضاة، فياض. (2004). حجية التوقيع الإلكتروني: دراسة في التشريع الأردني. مجلة جامعة دمشق للعلوم الاقتصادية والقانونية، 20(1)، 165–222.

Abu Orabi, G., & Al-Qudah, F. (2004). The evidentiary value of electronic signature: A study in Jordanian legislation. Damascus University Journal of Economic and Legal Sciences, 20(1), 165–222.

  1. أبو يوسف، مها. (2015). تصميم بريد إلكتروني آمن. رسالة دكتوراه، كلية الدراسات العليا، جامعة النيلين، السودان.

Abu Yousef, M. (2015). Designing a secure e-mail system. Doctoral dissertation, College of Graduate Studies, Al-Neelain University, Sudan.

  1. أحمد، بشار. (2003). مشكلات التعاقد عبر الإنترنت. القاهرة، مصر: دار النهضة العربية.

Ahmed, B. (2003). Problems of contracting via the Internet. Cairo, Egypt: Dar Al-Nahda Al-Arabiya.

  1. بديرات، محمد. (2006). التوقيع الإلكتروني: دراسة في قانون المعاملات الإلكترونية الأردني المؤقت رقم (85) لسنة 2001. مجلة جرش للبحوث والدراسات، 10(2)، 255–281.

Bdeirat, M. (2006). Electronic signature: A study in the Jordanian Temporary Electronic Transactions Law No. 85 of 2001. Jerash Journal for Research and Studies, 10(2), 255–281.

  1. الجنابي، محمد. (2009). التوقيع الرقمي: دراسة مقارنة. رسالة ماجستير، كلية القانون، جامعة اليرموك، الأردن.

Al-Janabi, M. (2009). Digital signature: A comparative study. Master’s thesis, Faculty of Law, Yarmouk University, Jordan.

  1. الخلايلة، لانامي، والأرناؤوط، إبراهيم. (2022). الإطار القانوني لحماية معاملات التجارة الإلكترونية في القانون الأردني والمقارن. المجلة العربية للنشر العلمي، 42، 265–294.

Al-Khalayleh, L., & Al-Arnaout, I. (2022). The legal framework for protecting e-commerce transactions under Jordanian and comparative law. Arab Journal for Scientific Publishing, 42, 265–294.

  1. خلوفي، صليحة. (2011). الإدارة الإلكترونية العربية بين التوقيع اليدوي والتوقيع الرقمي. الجزائر: المجلس الأعلى للغة العربية.

Kheloufi, S. (2011). Arab electronic administration between handwritten signature and digital signature. Algeria: Supreme Council of the Arabic Language.

  1. دراوشة، علي. (2018). المسؤولية المدنية لجهات توثيق التوقيع الإلكتروني: دراسة تحليلية مقارنة. مجلة جرش للبحوث والدراسات، 19(1)، 11–58.

Darawsheh, A. (2018). Civil liability of electronic signature certification authorities: A comparative analytical study. Jerash Journal for Research and Studies, 19(1), 11–58.

  1. ربضي، عيسى. (2009). القواعد الخاصة بالتوقيع الإلكتروني. عمّان، الأردن: دار الثقافة للنشر والتوزيع.

Rabadi, I. (2009). Special rules governing electronic signature. Amman, Jordan: Dar Al-Thaqafa for Publishing and Distribution.

  1. زروق، يوسف. (2015). الإطار القانوني لشهادة التصديق الإلكتروني: دراسة مقارنة. مجلة الحقوق والعلوم الإنسانية، 21، 174–183.

Zerrouk, Y. (2015). The legal framework of electronic certification certificates: A comparative study. Journal of Law and Human Sciences, 21, 174–183.

  1. سادات، محمد. (2011). خصوصية التوقيع الإلكتروني: دراسة مقارنة. المنصورة، مصر: دار الفكر والقانون للنشر والتوزيع.

Sadat, M. (2011). The specificity of electronic signature: A comparative study. Mansoura, Egypt: Dar Al-Fikr wa Al-Qanun for Publishing and Distribution.

  1. السائح، إيمان. (2016). الحماية القانونية للتوقيع الإلكتروني. المجلة المغربية للدراسات والاستشارات القانونية، 1، 39–54.

Al-Saeh, I. (2016). Legal protection of electronic signature. Moroccan Journal of Legal Studies and Consultations, 1, 39–54.

  1. السويكت، حنان. (2014). المسؤولية القانونية لمقدمي خدمات المصادقة الإلكترونية. مجلة الأبحاث والدراسات القانونية، 4، 71–93.

Al-Suwaiket, H. (2014). Legal liability of electronic authentication service providers. Journal of Legal Research and Studies, 4, 71–93.

  1. صالح، حسان. (2012). التوقيع الإلكتروني. البحرين: مؤسسة الدر للنشر.

Saleh, H. (2012). Electronic signature. Bahrain: Al-Durr Publishing Foundation.

  1. الصالحين، محمد. (2008). الكتابة الرقمية. الإسكندرية، مصر: منشأة المعارف.

Al-Salheen, M. (2008). Digital writing. Alexandria, Egypt: Mansha’at Al-Maaref.

  1. عبد الرضا، عبد الرسول، وهاوي، جعفر. (2005). المفهوم القانوني للتوقيع الإلكتروني. مجلة المحقق الحلي للعلوم القانونية والسياسية، 1، 135–162.

Abdul Ridha, A., & Hawi, J. (2005). The legal concept of electronic signature. Al-Muhaqqiq Al-Hilli Journal for Legal and Political Sciences, 1, 135–162.

  1. عبيدات، يوسف، ودرادكة، لافي. (2009). وسائل حماية التوقيع الرقمي التي جعلته عنصرًا مهمًا في زيادة التعامل عبر الإنترنت. مجلة مؤتة للبحوث والدراسات، 24(1)، 41–66.

Obeidat, Y., & Daradkeh, L. (2009). Means of protecting digital signature that made it an important element in increasing online transactions. Mutah Journal for Research and Studies, 24(1), 41–66.

  1. غرايبة، عبد الله. (2008). حجية التوقيع الإلكتروني في التشريع المعاصر. عمّان، الأردن: دار الراية.

Gharaibeh, A. (2008). The evidentiary value of electronic signature in contemporary legislation. Amman, Jordan: Dar Al-Raya.

  1. غنانيم، صلاح مصطفى. (2017). الحماية المدنية للمعاملات الإلكترونية وفق أحكام القانون الأردني: دراسة مقارنة. رسالة دكتوراه، كلية الحقوق، جامعة عين شمس، مصر.

Ghananeem, S. M. (2017). Civil protection of electronic transactions under the provisions of Jordanian law: A comparative study. Doctoral dissertation, Faculty of Law, Ain Shams University, Egypt.

  1. قاسمي، محمد، وبرامي، فؤاد. (2017). نظام التشفير الإلكتروني والحماية الجنائية المقررة له. مجلة الباحث للدراسات القانونية والقضائية، 1، 80–104.

Qasmi, M., & Brami, F. (2017). The electronic encryption system and its prescribed criminal protection. Al-Bahith Journal for Legal and Judicial Studies, 1, 80–104.

  1. قنديل، سعيد. (2004). التوقيع الإلكتروني: ماهيته، صوره، حجيته في الإثبات بين التدويل والاقتباس. الإسكندرية، مصر: دار الجامعة الجديدة للنشر.

Qandil, S. (2004). Electronic signature: Its nature, forms, and evidentiary value between internationalization and adoption. Alexandria, Egypt: Dar Al-Jami’a Al-Jadida for Publishing.

  1. متولي، حازم. (2014). الحماية الجنائية للثقة العامة في المعاملات التجارية الإلكترونية في التشريع الإماراتي. مجلة الفكر الشرطي، 23(91)، 41–95.

Metwally, H. (2014). Criminal protection of public trust in electronic commercial transactions under UAE legislation. Police Thought Journal, 23(91), 41–95.

  1. مساعدة، نائل. (2012). الكتابة في العقود الإلكترونية في القانون الأردني. مجلة الشريعة والقانون، 26(50)، 193–235.

Masaadeh, N. (2012). Writing in electronic contracts under Jordanian law. Journal of Sharia and Law, 26(50), 193–235.

Margins:

  1. متولي، حازم. (2014). الجماية الجنائية للثقة العامة في المعاملات التجارية الالكترونية في التشريع الاماراتي، مجلة الفكر الشرطي، المجلد 23، العدد 91، ص 42- 43.
  2. قنديل، سعيد. (2004). التوقيع الالكتروني: ماهيته صوره حجيته في الاثبات بين التدويل والاقتباس، الاسكندرية- مصر، دار الجامعة الجديدة للنشر، ص 1.
  3. الخلايلة، لانامي، والارناؤوط، إبراهيم. (2022). الاطار القانوني لحماية معاملات التجارة الالكترونية في القانون الأردني والمقارن، المجلة العربية للنشر العلمي، العدد 42، ص 266.
  4. السائح، إيمان. (2016). الحماية القانونية للتوقيع الالكتروني، المجلة المغربية للدراسات والاستشارات القانونية، العدد 1، ص 40.
  5. مساعدة، نائل. (2012). الكتابة في العقود الالكترونية في القانون الأردني، المجلد 26، العدد 50، مجلة الشريعة والقانون، ص 227- 228.
  6. الخلايلة والارناؤوط، الاطار القانوني لحماية معاملات التجارة الالكترونية في القانون الأردني والمقارن، مرجع سابق، ص 266.
  7. سادات، محمد. (2011). خصوصية التوقيع الالكتروني: دراسة مقارنة، المنصورة- مصر، دار الفكر والقانون للنشر والتوزيع، ص 10.
  8. بديرات، محمد. (2006). التوقيع الالكتروني: دراسة في قانون المعاملات الالكترونية الأردني المؤقت رقم (85) لسنة 2001، مجلة جرش للبحوث والدراسات، المجلد 10، العدد 2، ص 258.
  9. سادات، خصوصية التوقيع الالكتروني، مرجع سابق، ص 10.
  10. غرايبة، عبد الله. (2008). حجية التوقيع لالكتروني في التشريع المعاصر، عمان- الأردن، دار الراية، ص 39.
  11. عبد الرضا، عبد الرسول، وهاوي، جعفر. (2005). المفهوم القانوني للتوقيع الإلكتروني. مجلة المحقق المحلي للعلوم القانونية والسياسية، العدد 1، ص 138.
  12. سادات، خصوصية التوقيع الالكتروني، مرجع سابق، ص 101- 102.
  13. أبو عرابي، غازي، والقضاة، فياض. (2004). حجية التوقيع الالكتروني دراسة في التشريع الأردني، مجلة جامعة دمشق للعلوم الاقتصادية والقانونية، المجلد 20، العدد 1، ص 173- 175.
  14. بديرات، محمد. (2006). التوقيع الإلكتروني، مرجع سابق، ص 257.
  15. أبو عرابي والقضاة، حجية التوقيع الالكتروني دراسة في التشريع الأردني، مرجع سابق، ص 169.
  16. المادة (2) من قانون المعاملات الإلكترونية الأردني رقم (15) لسنة 2015.
  17. ربضي، عيسى. (2009). القواعد الخاصة بالتوقيع الإلكتروني، عمّان- الأردن، دار الثقافة للنشر والتوزيع، ص 57.
  18. ربضي، القواعد الخاصة بالتوقيع الإلكتروني، مرجع سابق، ص 57.
  19. أحمد، بشار. (2003). مشكلات التعاقد عبر الإنترنت، القاهرة- مصر، دار النهضة العربية، ص 112- 113.
  20. أحمد، مشكلات التعاقد عبر الإنترنت، مرجع سابق، ص 112- 113.
  21. صالح، حسان. (2012). التوقيع الالكتروني، البحرين، مؤسسة الدر للنشر، ص 78.
  22. الصالحين، محمد. (2008). الكتابة الرقمية، الاسكندرية- مصر، منشأة المعارف، ص 183.
  23. ربضي، القواعد الخاصة بالتوقيع الإلكتروني، مرجع سابق، ص 58.
  24. صالح، التوقيع الالكتروني، مرجع سابق، ص 79.
  25. ربضي، القواعد الخاصة بالتوقيع الإلكتروني، مرجع سابق، ص 67.
  26. صالح، التوقيع الالكتروني، مرجع سابق، ص 80.
  27. خلوفي، صليحة. (2011). الإدارة الإلكترونية العربية بين التوقيع اليدوي والتوقيع الرقمي، الجزائر، المجلس الأعلى للغة العربية، ص 8-9.
  28. صالح، التوقيع الالكتروني، مرجع سابق، ص 81.
  29. الجنابي، محمد. (2009). التوقيع الرقمي: دراسة مقارنة، رسالة ماجستير، كلية القانون، جامعة اليرموك، الأردن، ص 21- 23.
  30. المادة (2) من قانون المعاملات الإلكترونية رقم (15) لسنة 2015.
  31. صالح، التوقيع الالكتروني، مرجع سابق، ص 88.
  32. دراوشة، علي. (2018). المسؤولية المدنية لجهات توثيق التوقيع الإلكتروني: دراسة تحليلية مقارنة، مجلة جرش للبحوث والدراسات، المجلد 19، العدد 1، ص 15.
  33. أبو يوسف، مها. (2015). تصميم بريد إلكتروني آمن، رسالة دكتوراه، كلية الدراسات العليا، جامعة النيلين، السودان، ص 47.
  34. قاسمي، محمد، وبرامي، فؤاد. (2017). نظام التشفير الإلكتروني والحماية الجنائية المقررة له، مجلة الباحث للدراسات القانونية والقضائية، العدد 1، ص 28- 83.
  35. أبو يوسف، تصميم بريد إلكتروني آمن، مرجع سابق، ص 48.
  36. صالح، التوقيع الالكتروني، مرجع سابق، ص 95.
  37. المادة (28) من القانون الفرنسي الخاص بتنظيم الاتصالات عن بعد رقم (1170) لعام 1990.
  38. الفصل (2) من القانون التونسي للمبادلات والتجارة الإلكترونية رقم (83) لسنة 2000.
  39. أبو يوسف، تصميم بريد إلكتروني آمن، مرجع سابق، ص 49.
  40. عبيدات، يوسف، ودرادكة، لافي. (2009). وسائل حماية التوقيع الرقمي التي جعلته عنصرا مهما في زيادة التعامل عبر الإنترنت، مجلة مؤتة للبحوث والدراسات، المجلد 24، العدد 1، ص 48.
  41. ربضي، القواعد الخاصة بالتوقيع الإلكتروني، مرجع سابق، ص 58- 59.
  42. ربضي، المرجع السابق، ص 59.
  43. المادة (2) من قانون المعاملات الإلكترونية رقم (15) لسنة 2015.
  44. السويكت، حنان. (2014). المسؤولية القانونية لمقدمي خدمات المصادقة الإلكترونية، مجلة الأبحاث والدراسات القانونية، العدد 4، ص 76.
  45. غنانيم، صلاح مصطفى. (2017). الحماية المدنية للمعاملات الإلكترونية وفق أحكام القانون الأردني: دراسة مقارنة، رسالة دكتوراه، كلية الحقوق، جامعة عين شمس، مصر، ص 183.
  46. زروق، يوسف. (2015). الإطار القانوني لشهادة التصديق الإلكتروني: دراسة مقارنة، مجلة الحقوق والعلوم الإنسانية، العدد 21، ص 175.
  47. دراوشة، المسؤولية المدنية لجهات توثيق التوقيع الإلكتروني، مرجع سابق، ص 19.
  48. زروق، الإطار القانوني لشهادة التصديق الإلكتروني، مرجع سابق، ص 176.
  49. المادة (2) من قانون المعاملات الإلكترونية رقم (15) لسنة 2015.
  50. عرفت المادة (2) من قانون المعاملات الإلكترونية شهادة التوثيق الإلكتروني الجذرية بأنها: “شهادة التوثيق الإلكتروني التي تصدرها جهات التوثيق الإلكتروني لنفسها لتمكين جهات التوثيق الأخرى من الوثوق بالشهادات الصادرة عنها”. وكذلك بينت ذات المادة أن منظومة التوثيق الإلكتروني للشهادة الجذرية هي: “مجموعة عناصر مترابطة ومتكاملة تحتوي على الوسائط الإلكترونية التي يتم بواسطتها إصدار شهادة التوثيق الإلكترونية الجذرية وإدارتها”.
  51. المواد (5، 16، 23) من قانون المعاملات الإلكترونية الأردني رقم (15) لسنة 2015.
  52. بمقتضى المادة (2) من نظام ترخيص واعتماد جهات التوثيق الإلكتروني رقم (11) لسنة 2014 وتعديلاته برقم (86) لسنة 2016، فإن الاعتماد هو: الإذن الصادر عن الهيئة للسماح لأي جهة تمارس أعمال التوثيق في دولة أخرى بإصدار شهادات التوثيق وتقديم أي خدمات متعلقة بهذه الشهادات داخل المملكة وفقًا لأحكام هذا النظام والتعليمات الصادرة بموجبة”.
  53. المجلس: هو مجلس مفوضي هيئة تنظيم قطاع الاتصالات.
  54. المادة (5) من نظام ترخيص واعتماد جهات التوثيق الإلكتروني رقم (11) لسنة 2014 وتعديلاته برقم (86) لسنة 2016.