ملخص عن قانون التوقيع الالكتروني

صدر القانون رقم 15 لسنة 2004 الخاص بتنظيم التوقيع الإلكترونى، وإنشاء هيئة تنمية صناعة تكنولوجيا المعلومات، وذلك بعد إقراره من مجلس النواب، ويعتبر هذا القانون هو أول تشريع مصرى لتنظيم المعاملات الإلكترونية، سواء المعاملات الحكومية أو التجارية أو الإدارية، ويمكن من خلال هذا التشريع استخدام الوسائل الإلكترونية فى تحرير وتبادل وحفظ المستندات، بما يحفظ حقوق المتعاملين ويضمن مصداقية وقانونية المعاملات الإلكترونية فى آن واحد.

 ويتلخص أهم ملامح قانون تنظيم التوقيع الإلكترونى فيما يلى:

 – إضفاء حجية الإثبات القانونية للكتابة الإلكترونية وللتوقيع الإلكترونى فى نطاق المعاملات المدنية والتجارية والإدارية، ليكون لهما نفس الحجية القانونية فى الإثبات للكتابة العادية وللتوقيع العادى المنصوص عليها فى قانون الإثبات فى المواد المدنية والتجارية.

 – إنشاء ما يسمى بالمحرر الإلكترونى وتعريفه وإعطاؤه نفس مفهوم المحرر الكتابى سواء من جواز اعتباره محرراً إلكترونياً عرفياً أو محرراً إلكترونياً رسمياً وفقاً لمفهوم المحررات العرفية والرسمية الموجودة فى قانون الإثبات فى المواد المدنية والتجارية .

– اتساع نطاق تطبيق التوقيع الإلكترونى وفقاً لهذا القانون يشمل جميع المعاملات التى يجوز إتمامها إلكترونياً وهى المعاملات المدنية والتجارية والإدارية بشرط أن تكون موقعة إلكترونياً وفقاً للشروط والضوابط التى وضعها القانون ولائحته التنفيذية.

– أنشأ القانون هيئة عامة تسمى هيئة تنمية صناعة تكنولوجيا المعلومات تكون لها شخصية اعتبارية عامة وتتبع وزير الاتصالات والمعلومات تختص أساساً بإصدار التراخيص اللازمة لمزاولة نشاط خدمات التوقيع الإلكترونى وغيرها من الأنشطة الأخرى فى مجال المعاملات الإلكترونية وتكنولوجيا المعلومات، كما أعطى القانون لهذه الهيئة الحق فى إدارة وتنظيم قطاع المعاملات الإلكترونية بصفة عامة بل وفى رقابة المرخص لهم بالعمل فى هذا القطاع واتخاذ الإجراءات اللازمة نحو ضمان حسن سير هذا القطاع بما يتفق مع الصالح العام وسياسة الدولة فى هذا الشأن.

– حرص القانون على إلزام الجهات التى ستقدم خدمات التصديق الإلكترونى، أو الخدمات المتعلقة بالتوقيعات الإلكترونية بالحصول على التراخيص اللازمة لهذا النشاط من هيئة تنمية صناعة تكنولوجيا المعلومات، وبما يضمن توافر الثقة والرقابة اللازمة لصحة وسلامة المعاملات الإلكترونية.

– ركز القانون على وضع المبادئ والشروط العامة الأساسية لتنظيم التوقيع الإلكترونى وترك أمر الضوابط الفنية والتقنية التفصيلية لأحكام هذا التنظيم للائحة التنفيذية للقانون، وذلك لما لهذه الشروط من أبعاد فنية وتقنية دقيقة يتعذر وضعها فى متن القانون، كما أن لوجود هذه الضوابط الفنية داخل اللائحة التنفيذية ضرورة أخرى وهى سهولة تعديلها إذا أقتضى الأمر ذلك، حيث أن تلك الضوابط تكون عرضة للتغيير نظراً للتطور التقنى (التكنولوجى) السريع والمستمر فى مجال تكنولوجيا المعلومات والاتصالات.

– تعامل القانون مع بعض الجرائم التى من الممكن أن تقع فى مجال المعاملات الإلكترونية وتحديداً على التوقيع الإلكترونى والمحرر الإلكترونى وما يرتبط بهما، وذلك تحقيقاً لمبدأ الردع العام والخاص فى هذا المجال، وبقصد دعم الثقة فى التوقيع الإلكترونى وفى المحرر الإلكترونى وتشجيع التعامل بهما دون تخوف من أى فعل إجرامى قد يكون من شأنه حصوله هدم التعامل الإلكترونى بصفة عامة.

 وأهم مجالات تطبيقات التوقيع الإلكترونى هى:

 الحكومة الإلكترونية: وتشمل المعاملات الإدارية الحكومية وخدمات المواطنين بشكل عام ومنها التصاريح المختلفة والخدمات التى تقدمها الجمارك والضرائب ومصلحة الأحوال المدنية، وكذلك ما يقدم إلى الجهات الحكومية من طلبات والتى من الممكن ووفقاً لهذا القانون أن تتم عن طريق المحررات الإلكترونية التى تصدرها الجهات المشار إليها ويتم توقيعها من قبل الموظفين العموميين فى هذه الجهات مما يضفى على تلك المحررات الإلكترونية الحكومية صفة المحررات الرسمية بسبب قيام الموظف العام للتوقيع عليها إلكترونيا، ويستهدف هذا كله رفع كفاءة العمل الإداري، والارتقاء بمستوى أداء الخدمات الحكومية بما يتفق مع إيقاع العصر.

– المعاملات التجارية الإلكترونية: وتشمل كل معاملة ذات طابع تجارى فى مجالات التعامل المختلفة مثل البيوع وغيرها من العقود والتصرفات القانونية التجارية الأخرى والاستيراد والتصدير وباقى التعاقدات وحجز تذاكر السفر والفنادق، والمعاملات المصرفية بكل أنواعها والتى تتم فى شكل محرر إلكترونى موقع توقيعاً إلكترونياً.

– المعاملات المدنية الإلكترونية: وتشمل كل معاملة إلكترونية مدنية الطابع سواء بالنظر إلى طرفيها أو إلى أحد طرفيها فحسب، والتى تخرج عن مفهوم المعاملات التجارية وبديهى أن الحاجة إلى منح حجية للتوقيع الإلكترونى فى هذا الصدد من شأنه تشجيع تعامل المدنيين، غير التجار، مع بعضهم البعض ومع التجار، عبر شبكات الاتصالات والمعلومات ومن بينها شبكة الإنترنت.

ما هو التوقيع الإلكتروني؟

هو عبارة عن شهادة أو ملف رقمي تصدرها أحد الجهات المتخصصة المعترف بها من الحكومة، يحتوى هذا الملف على اسمك ورقم التسلسل الخاص بك وتاريخ انتهاء الشهادة ومصدرها، وعند استلام شهادة التوقيع الإلكتروني تحصل على مفتاحين؛ الأول المفتاح الخاص من قبل المُوّقع للتوقيع على المستند حيث يتم تشفيره وتخزينه داخل المستند، ويمكن لأي مستخدم في وقت لاحق الوصول إلى الملف ورؤية التوقيع باستخدام المفتاح “العام”

المستندات اللازمة للحصول على التوقيع الإلكتروني
بطاقة الرقم القومي أو جواز السفر لغير المصريين
دفع رسوم قدرها 700 جنيه مصري
كما يمكن إضافة المسمى الوظيفي واسم الشركة في التوقيع الإلكتروني ولذلك من خلال تقديم المستندات التالية:
صورة من صحيفة السجل التجاري
صورة من بطاقة الرقم الضريبي
صورة من الرخصة التجارية للشركة
صورة من عقد الشركة والنظام القانوني
خطاب موقع ومختوم من الموارد البشرية

كيف تحصل على توقيع إلكتروني؟

ملء استمارة في مركز خدمات المستثمرين
تقديم الاستمارة مع إرفاق المستندات السابقة
التوقيع
دفع الرسوم وستقوم باستلام الاتي فور صدور الشهادة
جهاز تطبيق رمز الأمان (hardware token)
الظرف المغلق الخاص بالرقم السري (رمز الأمني)
أصل عقد التوقيع الإلكتروني
اسطوانة مدمجة مع برنامج الدليل
إجراءات التسجيل
إصدار الشهادات من خلال هيئة تنمية صناعة تكنولوجيا المعلومات.
تُصدر الشهادة بجانب المفتاح العام والخاص للمستخدم.
تُشفر الرسالة الإلكترونية بــ المفتاح العام التابع للمستقبل أو بواسطة المفتاح الخاص بك، ويتم إرفاق التوقيع الإلكتروني في الرسالة.
يتم إرسال نسخة من التوقيع الإلكتروني بواسطة البرنامج الخاص بالمستقبل إلى الهيئة المُصدرة للشهادة للتأكد من صحة التوقيع.
تقوم الهيئة بمراجعة البيانات الخاص بها للتعرف على صحة التوقيع، ثم تعاد النتيجة إلى الأجهزة بالهيئة مرة أخرى.
يتم إرسال المعلومات والنتيجة إلى المستقبل مرة أخرى ليتأكد من صحة وسلامة الرسالة.
يقوم المستقبل بقراءة الرسالة وذلك باستخدام مفتاحه الخاص إذا كان التشفير قد تم على أساس رقمه العام أو بواسطة الرقم الخاص للمرسل إذا تم التشفير بواسطة الرقم الخاص للمرسل، ومن ثم يجيب على المرسل باستخدام نفس الطريقة وهكذا تتكرر العملية

كيف يمكن التحقق من مصادقة أي مستند إلكتروني؟

التحقق من صلاحية الشهادة وسلامتها من التزوير
سريان الشهادة
مسار الشهادة
توثيق الشهادة من عدمه
عدم وجود تلاعب أو تغير في بنود الشهادة الموقعة
ما هي التزامات المتقدم للحصول على شهادة التوقيع الإلكتروني؟
الحفاظ على المفتاح الخاص به والرمز السري له
إبلاغ مقدم الخدمة في حالة فقدان الجهاز أو تلفه

هل يمكن تزوير التوقيع الإلكتروني؟

لا يمكن تزوير التوقيع الإلكتروني وذلك للأسباب الأتية:
التوقيع الإلكتروني عملية وليس مجرد إضافة توقيع، حيث يتم مسح التوقيع ضوئياً مقارنة العمليات الحسابية الخاصة بالمرسل والمستقبل معا، في حالة التطابق فإن التوقيع يعد ساري وفي حالة عدم التطابق لا يُعد ساري

العقوبات في قانون التوقيع الإلكترونية

مع عدم الإخلال بأية عقوبة اشد منصوص عليها في قانون العقوبات أو في أي قانون آخر، يعاقب بالحبس وبغرامة لا تقل عن عشرة آلاف جنيه ولا تجاوز مائة ألف جنيه أو بإحدى هاتين العقوبتين كل من :
أصدر شهادة تصديق الكتروني دون الحصول على ترخيص بمزاولة النشاط من الهيئة.
أتلف أو عيّب توقيعا أو وسيطا أو محررا الكترونيا، أو زوّر شيئا من ذلك بطريق الاصطناع أو التعديل أو التحوير أو بأي طريق آخر .
استعمل توقيعا أو وسيطا أو محررا الكترونيا معيبا أو مزورا مع علمه بذلك.
خالف أيّا من أحكام المادتين (19) ، (21) من هذا القانون .

توصّل بأية وسيلة إلى الحصول بغير حق على توقيع أو وسيط أو محرر الكتروني او اخترق هذا الوسيط أو اعترضه أو عطله عن أداء وظيفته.
وتكون العقوبة على مخالفة المادة(13) من هذا القانون ، الغرامة التي لا تقل عن خمسة ألاف جنيه ولا تجاوز خمسين ألف جنيه.
وفي حالة العودة تزاد بمقدار المثل المقررة ؛ العقوبة المقررة لهذه الجرائم في حديها الأدنى والأقصى .
وفي جميع الأحوال يحكم نشر حكم الإدانة في جريدتين يوميتين واسعتي الانتشار، وعلى شبكات المعلومات الالكترونية المفتوحة على نفقة المحكوم عليه.

يعاقب المسئول عن الإدارة الفعلية للشخص الاعتباري المخالف بذات العقوبات المقررة عن الأفعال التي ترتكب بالمخالفة لأحكام هذا القانون، إذا كان إخلاله بالواجبات التي تفرضها عليه تلك الإدارة قد أسهم في وقوع الجريمة مع علمه بذلك. ويكون الشخص الاعتباري مسئولا بالتضامن عن الوفاء بما يحكم به من عقوبات مالية وتعويضات، إذا كانت المخالفة قد ارتكبت من أحد العاملين به باسم ولصالح الشخص الاعتباري .

يكون للعاملين بالهيئة الذين يصدر بهم قرار من وزير العدل بالاتفاق مع الوزير المختص صفة مأموري الضبط القضائي بالنسبة إلى الجرائم التي تقع في حدود اختصاصهم بالمخالفة لأحكام هذا القانون .

مع عدم الإخلال بأحكام المادة (23) من هذا القانون، يكون للهيئة، إذا خالف المرخص له بإصدار شهادات تصديق الكتروني شروط الترخيص أو خالف أيا من أحكام المادة (19) من هذا القانون، أن تلغي الترخيص، كما يكون لها أن توقف سريانه حتى إزالة أسباب المخالفة وذلك كله وفقا للقواعد و الإجراءات التي تحددها اللائحة التنفيذية لهذا القانون .

على كل من يباشر نشاط إصدار شهادات التصديق الالكتروني قبل تاريخ العمل بهذا القانون أن يوفق أوضاعه طبقا لأحكامه خلال مدة لا تجاوز ستة أشهر من تاريخ صدور لائحته التنفيذية، وذلك وفقا للقواعد والإجراءات التي تنص عليها هذه اللائحة.
لا تسري أحكام المادة (13) من هذا القانون على أجهزة رئاسة الجمهورية و القوات المسلحة و وزارة الداخلية وجهاز المخابرات العامة وهيئة الرقابة الإدارية.