وجب عند ظهور التوقيع الإلكتروني، تشريع قانون يحكم وينظم هذا القانون من خلال هيئة مخولة بكل ما يخص قانون التوقيع الإلكتروني وعقوبات التزوير أو المخالفة وإجراءات التسجيل، وهذا المقال يعرض تفصيلا كل ما يختص به قانون التوقيع الإلكتروني في مصر. في البداية نتعرف على مفهوم التوقيع الإلكتروني.
ما هو التوقيع الإلكتروني؟
هو عبارة عن شهادة أو ملف رقمي تصدرها أحد الجهات المتخصصة المعترف بها من الحكومة، يحتوى هذا الملف على اسمك ورقم التسلسل الخاص بك وتاريخ انتهاء الشهادة ومصدرها، وعند استلام شهادة التوقيع الإلكتروني تحصل على مفتاحين؛ الأول المفتاح الخاص من قبل المُوّقع للتوقيع على المستند حيث يتم تشفيره وتخزينه داخل المستند، ويمكن لأي مستخدم في وقت لاحق الوصول إلى الملف ورؤية التوقيع باستخدام المفتاح “العام”
المستندات اللازمة للحصول على التوقيع الإلكتروني
بطاقة الرقم القومي أو جواز السفر لغير المصريين
دفع رسوم قدرها 700 جنيه مصري
كما يمكن إضافة المسمى الوظيفي واسم الشركة في التوقيع الإلكتروني ولذلك من خلال تقديم المستندات التالية:
صورة من صحيفة السجل التجاري
صورة من بطاقة الرقم الضريبي
صورة من الرخصة التجارية للشركة
صورة من عقد الشركة والنظام القانوني
خطاب موقع ومختوم من الموارد البشرية
كيف تحصل على توقيع إلكتروني؟
ملء استمارة في مركز خدمات المستثمرين
تقديم الاستمارة مع إرفاق المستندات السابقة
التوقيع
دفع الرسوم وستقوم باستلام الاتي فور صدور الشهادة
جهاز تطبيق رمز الأمان (hardware token)
الظرف المغلق الخاص بالرقم السري (رمز الأمني)
أصل عقد التوقيع الإلكتروني
اسطوانة مدمجة مع برنامج الدليل
إجراءات التسجيل
إصدار الشهادات من خلال هيئة تنمية صناعة تكنولوجيا المعلومات.
تُصدر الشهادة بجانب المفتاح العام والخاص للمستخدم.
تُشفر الرسالة الإلكترونية بــ المفتاح العام التابع للمستقبل أو بواسطة المفتاح الخاص بك، ويتم إرفاق التوقيع الإلكتروني في الرسالة.
يتم إرسال نسخة من التوقيع الإلكتروني بواسطة البرنامج الخاص بالمستقبل إلى الهيئة المُصدرة للشهادة للتأكد من صحة التوقيع.
تقوم الهيئة بمراجعة البيانات الخاص بها للتعرف على صحة التوقيع، ثم تعاد النتيجة إلى الأجهزة بالهيئة مرة أخرى.
يتم إرسال المعلومات والنتيجة إلى المستقبل مرة أخرى ليتأكد من صحة وسلامة الرسالة.
يقوم المستقبل بقراءة الرسالة وذلك باستخدام مفتاحه الخاص إذا كان التشفير قد تم على أساس رقمه العام أو بواسطة الرقم الخاص للمرسل إذا تم التشفير بواسطة الرقم الخاص للمرسل، ومن ثم يجيب على المرسل باستخدام نفس الطريقة وهكذا تتكرر العملية
كيف يمكن التحقق من مصادقة أي مستند إلكتروني؟
التحقق من صلاحية الشهادة وسلامتها من التزوير
سريان الشهادة
مسار الشهادة
توثيق الشهادة من عدمه
عدم وجود تلاعب أو تغير في بنود الشهادة الموقعة
ما هي التزامات المتقدم للحصول على شهادة التوقيع الإلكتروني؟
الحفاظ على المفتاح الخاص به والرمز السري له
إبلاغ مقدم الخدمة في حالة فقدان الجهاز أو تلفه
هل يمكن تزوير التوقيع الإلكتروني؟
لا يمكن تزوير التوقيع الإلكتروني وذلك للأسباب الأتية:
التوقيع الإلكتروني عملية وليس مجرد إضافة توقيع، حيث يتم مسح التوقيع ضوئياً
مقارنة العمليات الحسابية الخاصة بالمرسل والمستقبل معا، في حالة التطابق فإن التوقيع يعد ساري وفي حالة عدم التطابق لا يُعد ساري
العقوبات في قانون التوقيع الإلكترونية
مع عدم الإخلال بأية عقوبة اشد منصوص عليها في قانون العقوبات أو في أي قانون آخر، يعاقب بالحبس وبغرامة لا تقل عن عشرة آلاف جنيه ولا تجاوز مائة ألف جنيه أو بإحدى هاتين العقوبتين كل من :
أصدر شهادة تصديق الكتروني دون الحصول على ترخيص بمزاولة النشاط من الهيئة.
أتلف أو عيّب توقيعا أو وسيطا أو محررا الكترونيا، أو زوّر شيئا من ذلك بطريق الاصطناع أو التعديل أو التحوير أو بأي طريق آخر .
استعمل توقيعا أو وسيطا أو محررا الكترونيا معيبا أو مزورا مع علمه بذلك.
خالف أيّا من أحكام المادتين (19) ، (21) من هذا القانون .
توصّل بأية وسيلة إلى الحصول بغير حق على توقيع أو وسيط أو محرر الكتروني او اخترق هذا الوسيط أو اعترضه أو عطله عن أداء وظيفته.
وتكون العقوبة على مخالفة المادة(13) من هذا القانون ، الغرامة التي لا تقل عن خمسة ألاف جنيه ولا تجاوز خمسين ألف جنيه.
وفي حالة العودة تزاد بمقدار المثل المقررة ؛ العقوبة المقررة لهذه الجرائم في حديها الأدنى والأقصى .
وفي جميع الأحوال يحكم نشر حكم الإدانة في جريدتين يوميتين واسعتي الانتشار، وعلى شبكات المعلومات الالكترونية المفتوحة على نفقة المحكوم عليه.
يعاقب المسئول عن الإدارة الفعلية للشخص الاعتباري المخالف بذات العقوبات المقررة عن الأفعال التي ترتكب بالمخالفة لأحكام هذا القانون، إذا كان إخلاله بالواجبات التي تفرضها عليه تلك الإدارة قد أسهم في وقوع الجريمة مع علمه بذلك. ويكون الشخص الاعتباري مسئولا بالتضامن عن الوفاء بما يحكم به من عقوبات مالية وتعويضات، إذا كانت المخالفة قد ارتكبت من أحد العاملين به باسم ولصالح الشخص الاعتباري .
يكون للعاملين بالهيئة الذين يصدر بهم قرار من وزير العدل بالاتفاق مع الوزير المختص صفة مأموري الضبط القضائي بالنسبة إلى الجرائم التي تقع في حدود اختصاصهم بالمخالفة لأحكام هذا القانون .
مع عدم الإخلال بأحكام المادة (23) من هذا القانون، يكون للهيئة، إذا خالف المرخص له بإصدار شهادات تصديق الكتروني شروط الترخيص أو خالف أيا من أحكام المادة (19) من هذا القانون، أن تلغي الترخيص، كما يكون لها أن توقف سريانه حتى إزالة أسباب المخالفة وذلك كله وفقا للقواعد و الإجراءات التي تحددها اللائحة التنفيذية لهذا القانون .
على كل من يباشر نشاط إصدار شهادات التصديق الالكتروني قبل تاريخ العمل بهذا القانون أن يوفق أوضاعه طبقا لأحكامه خلال مدة لا تجاوز ستة أشهر من تاريخ صدور لائحته التنفيذية، وذلك وفقا للقواعد والإجراءات التي تنص عليها هذه اللائحة.
لا تسري أحكام المادة (13) من هذا القانون على أجهزة رئاسة الجمهورية و القوات المسلحة و وزارة الداخلية وجهاز المخابرات العامة وهيئة الرقابة الإدارية.
Leave A Comment