مع ثورة الاتصالات التي يعيشها العالم والتي نجني ثمارها حاليا نمت المعاملات الالكترونية وخاصة على صعيد تبادل الوثائق بين الأفراد والجهات الحكومية الكترونيا وكذلك عمليات البيع والشراء عبر الانترنت أو ما يعرف بالتجارة الالكترونية. ومع نمو هذه المعاملات في العالم خلال السنوات الأخيرة ظهرت الحاجة لتحديد هوية الأطراف المتعاملة فيما بينها واثبات صحة التوقيع على هذه المعاملات وحجتها القانونية خاصة في ظل سهولة تعديل بيانات الرسائل الالكترونية وإمكانية إنكار بعض الأطراف لعلاقتهم بهذه المعاملات.
أن نمو وتطور المجتمعات في ظل العولمة والاتجاه نحو ما يسمى بمجتمع المعلومات الذي أمتاز بسرعة انتقال المعلومات بين الأفراد متجاوزا بذلك الحدود والأقاليم بسرعة لا تتجاوز الثواني إذا صح التعبير والتطور التقني الذي أنعكس على الحياة اليومية والتعاملات والمراسلات الدولية والتبادل التجاري على المستوى العربي أو الدولي وظهور ما يسمى بالتجارة الالكترونية والتعاقد عن بعد بالإضافة إلى تطبيقات الحكومة الالكترونية ، بدأت الخطوات نحو عصر لا مكان فيه للمعاملات الورقية والروتين والانتظار.
تطوّر الزمن ودخلت تقنيات حديثة ومفاهيم اجتماعية جديدة وأدوات متطورة لم تكن موجودة في السابق، مما أدى إلى الحاجة إلى وسائل توثيق جديدة تكون مرنة وسهلة الاستخدام وصلدة في إثبات شخصية الموقّع وعدم إنكاره للتوقيع بعد توثيقه. ظهرت الكثير من الخوارزميات التي تساعد في عملية التوثيق وتكون دقيقة في إثبات صحة التوقيع وعدم القدرة على إنكاره. ساعدت هذه الخوارزميات الجديدة على تسريع وتوثيق أجراء المعاملات بدقة كبيرة ولكن كان ينقصها المجال القانوني الذي يدعمها ولذلك أخذت معظم الدول في إصدار اللوائح القانونية التي تجيز استخدام التواقيع الالكترونية واستخدام الدلائل الحاسوبية في إثبات صحة هذه التواقيع من عدمها.
تم استخدام وسائل متنوعة في عملية إثبات الشخصية ومنها الوسائل البيولوجية مثل طبعة الإبهام أو استخدام شبكة العين وهندسة اليد وتمييز الوجه وتمييز الصوت والشم والى آخره من الخصائص البشرية والتي تدل على صاحبها والآن يتم استخدام حامض كوسيلة ناجحة لتحديد الشخصية. أن عملية تحديد الشخصية بواسطة الوسائل البيولوجية هي عملية احتمالية أي أن هناك نسبة في قبول الخطأ وكذلك رفض الصحيح بينما في استخدام التوقيع الرقمي أو كلمات السر فأنها تكون تحديديه أي ليس هناك قبول خطا أو رفض الصحيح لأنه يوجد فقط أما قبول أو رفض للتوثيق، سنحاول في هذه المقالة تقديم نبذة مختصرة عن ظهور التواقيع الالكترونية ومناقشة تطبيقاتها في الحكومة الالكترونية.
اولا: المقدمة
تطورت الاتصالات والحاسوب جنبا إلى جنب مما خلق هذا التطور آفاقا جديدة لم تكن مطروقة من قبل مثل التجارة الالكترونية أو الدفع الالكتروني أو الحكومة الالكترونية وأدخلت مفاهيم حديثة مرتبطة بهذا التطور مثل خوارزميات التشفير التي ساهمت في تبادل المفاتيح السرية أو كتابة التوقيع الرقمي الالكتروني. تطورت هذه الخوارزميات لتحافظ على سلامة المستندات ودقتها إضافة إلى عدم المساس بها عند انتقالها خلال الشبكات. لقد تم استخدام التوقيع الرقمي الذي جاء نتيجة لتطبيق شفرة المفتاح العام والذي يمكن بسهولة توليده والذي يكون من غير الممكن تزويره لأنه غير ظاهر أصلا إلى المتطفلين.
جاء التطوير الأخير في إثبات شخصية المستفيد وذلك باستخدام خصائصه البيولوجية مثل طبعة الإبهام وهندسة اليد واستخدام شبكة العين وكذلك تمييز الوجه وهندسة الوجه وتمييز الصوت والجلد والكثير من الخصائص البشرية التي يمكن ربطها مع التواقيع الالكترونية لتؤدي دورها بصورة كبيرة في إسناد شخصية المستفيد.
ثانيا: التوقيع الالكتروني
التوقيع ضرورة فرضتها الآليات المتبعة في المعاملات الدولية والمحلية واستخدام هذا التوقيع والمعاملات عبر شبكة الانترنت وما تتطلبها من سرعة الأداء وإنهاء المعاملات بين الأطراف المختلفة خلال وقت قصير بالإضافة إلى ضمان الموثوقية والأمنية العالية أثناء الانتقال عبر الشبكة أدى إلى عدة محاولات لاستخدام التوقيع اليدوي ضمن تطبيقات الحاسوب والتغلب على مشاكل التوقيع اليدوي وتحويله إلى توقيع الكتروني.
يوجد الكثير من الإرباك ومصطلحات التعارض تحيط بمفهوم التواقيع الالكترونية والتواقيع الرقمية. على كل حال، يجب أن نتذكر أنه بينما نستخدم التواقيع الالكترونية ، قد تظهر بصورة أولية بأنها موضوع تقني، لكنها أيضا موضوع قانوني، يتضمن اهتمامات مثل : إلى أي غاية يستخدم التوقيع الالكتروني ، هل هناك أتفاق بين المجموعتين على الاستخدام وتكوين التواقيع الالكترونية ؟ هل هناك توجيه أو موافقة من سلطات ذات علاقة مثل الوكالات المانحة للصناديق الاتحادية؟ وبالنتيجة ما هو المقبول في قاعة المحكمة كدليل على رغبة الفريقين في التوقيع على المستند.
ثالثا: التوقيع المرمّز
هو توقيع مكتوب ويتم قراءته من قبل جهاز حاسوب، والذي حوّل التوقيع إلى بيانات رقمية مثل:
• يستخدم ماسح لاستنساخ التوقيع من الورقة وخزن التوقيع على شكل صورة رقمية. يمكن بعد ذلك طبع الصورة على المستند. ان ذلك يعتبر كاستبدال لختم التوقيع المطاطي.
• يستخدم جهاز ترميز متحرك عند التوقيع على حزمة من أو أي حامل عادي.
• يستخدم جهاز ترميز عند استخدام بطاقة التأمين في الشراء من المخازن.
يمكن أن تكون هذه الأجهزة بسيطة تماما مثل مسح التوقيع، أو قد تكون دقيقة جدا مثل الجهاز الذي يقيس الضغط خلال التوقيع وعدد الضربات التي استخدمت خلال التوقيع.
ان التوقيع الإلكتروني مفهوم جديد بالنسبة لمنطقتنا العربية، فما هو هذا التوقيع؟ ـ التوقيع الإلكتروني هو عبارة عن إجراء يقوم به من يريد التوقيع على وثيقة إلكترونية، كالعقود والاتفاقيات وأوامر البيع والشراء أو المراسلات الخاصة وغيرها، بحيث يتم من خلال هذه العملية ربط هوية الشخص صاحب التوقيِع (الموقِع) بالوثيقة الموقع عليها. وكجزء هام من هذه العملية، يمكن لمستلم الوثيقة التحقق من صحة التوقيع بشكل قاطع وفوري. ولا تتطلب عملية التوقيع الإلكتروني القيام بالإمضاء يدويا كما يتم على الورق، بل إن الشخص يقوم غالباً بالضغط على زر معين في لوحة المفاتيح أو بنقر فارة الحاسوب في مكان معين على الشاشة، ومن ثم إدخال عبارة سرية لإجراء التوقيع على الملف أو الرسالة أو غيرها.
بشمل التوقيع الالكتروني عدة أنواع منها ما هو بسيط و لا يحمل أي نوع من أنواع الضمانات ولكنه يظل توقيعا إلكترونيا في معناه الظاهري، ومنها ما هو معقد ويحمل كافة الضمانات ليصبح توقيعا معتمدا لمحتوى الوثيقة التي تحمله وله كافة الامتيازات القانونية للتعامل به.
أ. صورة عن التوقيع اليدوي:
نوع بسيط وهو عبارة عن عمل مسح ضوئي بواسطة جهاز الماسح الضوئي للتوقيع العادي المكتوب على ورقة ثم يتم حفظه على ورقة ثم يتم حفظه على هيئة صورة تضاف إلى الملف أو المستند المراد التوقيع عليه.
ب. التوقيع بالقلم الالكتروني: هنا يقوم مرسل الرسالة بكتابة توقيعه الشخصي باستخدام فلم الكتروني خاص على شاشة الحاسوب عن طريق برنامج معين ويقوم هذا البرنامج بالتقاط التوقيع والتحقق من صحته.
رابعا: التوقيع اليدوي الرقمي في الواقع يعتبر هذا النوع من أنواع تطبيقات الأمنية البيولوجية في مجال أمنية البيانات، وهي متعددة الأنواع مثل بصمة الصوت وبصمة الإبهام وبصمة قرنية العين وكذلك التعرف على خط يد الإنسان والتمييز بين خط يد الإنسان وخط يد إنسان آخر.
خامسا: التوقيع الرقمي
هذا النوع هو رقمي بحت فهو ليس ترقيم لتوقيع يدوي أو أخذ بصمة وترقيمها وإنما ينشأ رقميا ويظل رقميا وهو سهل الاستخدام إذا ما تعلم الشخص استخدامه ولكنه من النوع المعقد هندسيا والآمن جدا ويضمن هذا النوع موثوقية المستند وأن من أرسله هو فعلا صاحب التوقيع بلا شك.
سادسا: الاستنتاج
يلعب التوقيع الالكتروني دورا كبيرا في معاملات تطبيقات الحكومة الالكترونية حيث تكون هناك حاجة ماسة لإثبات هوية الشخص المستخدم للتطبيق وكذلك صحة نصوص المعاملة وجهة الإرسال. يمكن تطبيق البصمات البيولوجية كإثبات لهوية الشخص ويمكن دمجها مع كلمة مرور في بعض التطبيقات المهمة. يبقى التوقيع الالكتروني هو المفضل في إثبات صحة الهوية وذلك لسهولة توليده ودقة إثباته.
* مجلة أي قل نعم للحكومة الالكترونية، العدد 19، مملكة البحرين،10/12/2010