تجمع الرشيد للثقافة القانونية والمالية والمحاسبية
نتشرف بمروركم وانتفاداتكم وتعليقانكم
أهلا بمن جاء وجاب وبكل الأحباب

تجمع الرشيد للثقافة القانونية والمالية والمحاسبية

منتدى يهتم بمجالات القانون والمالية والمحاسبة والرقابة المالية تحت إدارة و إشراف الأستاذ رشيد
 
الرئيسيةالبوابةاليوميةمكتبة الصورس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول

شاطر | 
 

 العقود والتجارة الإلكترونية (3)

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
rachidham
Admin
avatar

المساهمات : 32
تاريخ التسجيل : 24/10/2008
العمر : 60

مُساهمةموضوع: العقود والتجارة الإلكترونية (3)   السبت أبريل 16, 2011 1:01 pm

• التوقيع الرقمي وتشفير البيانات المرسلة .
التوقيع الإلكتروني عبارة عن جزء صغير مشفر من بيانات يضاف الى رسالة إلكترونية كالبريد الإلكتروني أو العقد الإلكتروني ، وثمة خلط كبير في مفهوم التوقيع الرقمي ، حيث يظن البعض انه أرقام ورموز أو صورة للتوقيع العادي . وهو ليس كذلك ، إذ لا تعد صورة التوقيع العادي بواسطة السكانر (الماسحة الضوئية) توقيعا رقميا وان كان يمكن اعتبارها توقيعا الكترونيا .
فالتوقيع الإلكتروني على رسالة ما عبارة عن بيانات مجتزأة من الرسالة ذاتها (جزء صغير من البيانات) يجري تشفيره وإرساله مع الرسالة. بحيث يتم التوثق من صحة الرسالة من الشخص عند فك التشفير وانطباق محتوى التوقيع على الرسالة.
ويتم التوقيع الإلكتروني (الرقمي) بواسطة برنامج كمبيوتر خاص لهذه الغاية وباستعماله فان الشخص يكون قد وقع على رسالته تماما كما يوقع ماديا ( في عالم الأوراق والوثائق الورقية ) ، ويستخدم التوقيع الرقمي على كافة الرسائل الإلكترونية والعقود الإلكترونية .

وهناك نوعان شائعان من التواقاي الرقمية في هذه المرحلة من مراحل تطور التقنية:-
- التوقيع المفتاحى Key-Based Signature :- وتقوم هذه التقنية بتزويد الوثيقة الإلكترونية بتوقيع مشفر مميز Encrypted يحدد هذا التوقيع الشخص الذى قام بتوقيع الوثيقة والوقت الذى قام فيه بتوقيع الوثيقة ومعلومات عن صاحب التوقيع. ويتم تسجيل التوقيع الرقمى بشكل رسمى عند جهات تعرف بإسم Certification Authority وهى طرف محايد مهمته التأكد من صحة ملكية التوقيع الرقمى للأشخاص الذين يقومون بتوقيع الوثائق الإلكترونية . ولتسجيل التوقيع المفتاحى عند الـ Certification Authority.
تقوم الـ Certification Authority بجمع معلومات من حامل التوقيع الإلكترونى المراد تسجيله, بعد ذلك تصدر الـ Certification Authority لهذا الشخص شهادة Certificate تمكنه من التوقيع الإلكترونى على الوثائق الإلكترونية. ويزود هذا الشخص بعد إعطائه الشهادة بكلمة سر خاصة تمكنه من استخدام التوقيع الإلكترونى
ولتوضيح مهمة الـ Certification Authority نأخذ المثال التالى:- يمكن لشركة معينة أن تتفق مع الـ Certification Authority معينة مثل VeriSign لتكون الجهة الرسمية المخولة بالتأكد من صحة التوقيعات الإلكترونية, بعد ذلك يمكن للأشخاص العاملين فى هذه الشركة تسجيل توقيعاتهم عند Certification Authority ، وكلما أراد أحدهما أن يوقع وثيقة معينة, يقوم بإدخال كلمة السر التى أعطيت لهم من قبل الـ Certification Authority, ثم تقارن كلمة السر التى أدخلها مع قاعدة بيانات الـ Certification Authority للتأكد من أن صاحب هذه الكلمة السرية يحمل شهادة منهم بالتوقيع, فإذا تم التأكد استطاع هذا الشخص التوقيع على الوثيقة وصارت الوثيقة تحمل توقيع هذا الشخص.

- التوقيع البيومترى Biometric Signature:- يعتمد التوقيع البيومترى على تحديد نمط خاص تتحرك به يد الشخص الموقع أثناء التوقيع. إذ يتم توصيل قلم إلكترونى بجهاز الكمبيوتر ويقوم الشخص بالتوقيع باستخدام هذا القلم الذى يسجل حركات يد الشخص أثناء التوقيع كسمة مميزة لهذا الشخص حيث أن لكل شخص سلوكاً معيناً أثناء التوقيع.كما يدخل فى التوقيع البيومترى البصمة الإلكترونية أيضاً.
ويتم تسجل التوقيع البيومترى أيضاً عند الـ Certification Authority كما هو الحال فى التوقيع المفتاحى.

أما وظيفة التوقيع الرقمي ، فيمكن من الوجهة القانونية تبين ثلاث وظائف رئيسة لها هي :-
1- التوقيع الرقمي يثبت الشخص الذي وقع الوثيقة.
2- يحدد التوقيع الرقمي الشيء (الوثيقة) التي تم توقيعها بشكل لا يحتمل التغيير .
3- يخدم التوقيع الرقمي

ويثور التساؤول ، هل يحقق التوقيع الرقمي الوظيفة التي يحققها التوقيع العادي ؟
متى ما كان للتوقيع الرقمي القدرة على إثبات الشخص الذي وقع الوثيقة ، فانه يحقق وظيفة التوقيع العادي التقليدي أو المادي ( Traditional penned signature ) ، والحقيقة أن التوقيع الرقمي من زوايا متعددة يفضل التوقيع العادي ، كيف؟؟
ذلك ان التوقيع العادي عبارة عن رسم يقوم به الشخص ، انه فن وليس علم ، ومن هنا يسهل تزويره أو تقليده أما التوقيع الرقمي ، فهو من حيث الأصل وفي حدود أمن استخدام برنامجه من قبل صاحب البرنامج ، علم وليس فنا ، وبالتالي يصعب تزويره ، وان كان هذا لا يعني انه يمكن عند اختلال معايير الامن المعلوماتي ان يتم استخدام توقيع الغير الالكتروني ، وتكمن صعوبة (التزوير) في اختيار اجزاء من الوثيقة المرسلة ذاتها ومن ثم تشفير هذه الاجزاء ، وهو ما يقوم به برنامج الكمبيوتر وليس الشخص ، وتحصين التوقيع الرقمي رهن بحماية سرية كلمة السر ومفتاح التشفير .
وفي بيئة التوقيع العادي على الأوراق أو المحررات ، يمكن اقتطاع الوثيقة عن التوقيع الوارد عنها أو اقتطاع جزء منها واستبداله ، في حين ذلك ليس أمرا متاحا في الوثيقة الإلكترونية الموقعة رقميا ، فالتوقيع الرقمي لا يثبت الشخص منظم الوثيقة فقط ، بل يثبت بشكل محدد الوثيقة محل هذا التوقيع ، أنه جزء منها ورموز مقتطعة ومشفرة ، ولدى فك التشفير يتعين أن ينطبق التوقيع ذاته على الوثيقة . إنها مسالة أشبه بنموذج التثقيب الذي يستخدم لمعرفة صحة الإجابات النموذجية في امتحانات الخيارات المتعددة ، انك تضع الكرت المثقب على الإجابة فتحدد فورا الصواب والخطا . وهنا يتعين أن ينطبق النموذج (التوقيع) على الرسالة فإذا تخلف ذلك كانت الوثيقة غير المرسلة وكان ثمة تلاعب بالمحتوى . ومن هنا أيضا يفضل التوقيع الرقمي التوقيع العادي.
ويرتبط التوقيع الالكتروني بالتشفير ارتباطا عضويا ، والتشفيرencryption عملية تغيير في البيانات ، بحيث لا يتمكن من قراءتها سوى الشخص المستقبل وحده ، باستخدام مفتاح فك التشفير . وفي تقنية المفتاح العام يتوفر المفتاح ذاته لدى المرسل والمستقبل ويستخدم في عمليتي التشفير وفك التشفير .
والطريقة الشائعة للتشفير تتمثل بوجود مفتاحان ، المفتاح العام public-key وهومعروف للكافة ، ومفتاح خاص private-key ، يتوفر فقط لدى الشخص الذي أنشأه . ويمكن بهذه الطريقة لاي شخص يملك المفتاح العام ، ان يرسل الرسائل المشفرة ، ولكن لا يستطيع ان يفك شيفرة الرسالة . الا الشخص الذي لديه المفتاح الخاص (4) .
مما تقدم ، تظهر العلاقة بين التوقيع الرقمي والتشفير ، فالتوقيع الرقمي هو ختم رقمي مشفر ، يملك مفتاحه صاحب الختم . ويعني تطابق المفتاح مع التوقيع الرقمي على الرسالة الالكترونية ان مرسل الرسالة هو من ارسلها فعلا ، وليست مرسلة من قبل شخص آخر كتب عنوانك البريد لتبدو كانها مرسلة باسمك . ويضمن التوقيع الرقمي عدم تعرض الرسالة لاي نوع من انواع التعديل ، باي طريقة . طبعا كل ذلك في حدود اعتماد معايير الامن ووسائل وادوات الحفاظ على المعلومات من انشطة الاختراق والعبث وسوء الاستخدام .

 موثوقية التجارة الإلكترونية وتحديات اثبات الشخصية ومسؤولية الشخص الثالث .
عندما يدخل مستخدم ما على موقع يباشر انشطة التجارة الالكترونية على الخط ، يبدأ بطلب السلعة او المنتج او الخدمة ، وبالنسبة للقائم على موقع التجارة الالكترونية ، فان المهم لديه التوثق من صحة الطلب ، ويتطلب ذلك ابتداء التوثق من ان من يخاطبه هو فعلا من قدم اسمه او عنوان بريده الالكتروني او غير ذلك من معلومات تطلبها مواقع التجارة الالكترونية ، فكيف يمكنه ذلك ، خاصة في ظل تنامي اجراءات الاختراق واساءة استخدام اسماء الغير في انشطة جرمية على الشبكة ، وبنفس الوقت سيجيب موقع التجارة الالكترونية الطلب وتحديدا الالتزام بتسليم محل التعاقد ، فما الذي يضمن للمستخدم ان ما وصله من معلومة انما جاءته من هذا الموقع، وما الذي يضمن له ايضا ان هذا الموقع حقيقي وموجود على الشبكة ، ان حل هذه المعضلة استتبع ايجاد حلول تقنية ( كوسائل التعريف الشخصية عبر كلمات السر والارقام السرية ، او وسيلة التشفير عبر ما عرف بوسيلة المفتاح العام والمفتاح الخاص ، ووسائل التعريف البيولوجية للمستخدم كبصمات الاصابع المنقولة رقميا او تناظريا وسمات الصوت او حدقة العين او غيرها ) ، وهي وسائل اريد منها ضمان تأكيد الاتصال واثبات صحة صدور المعلومة عن النظام التقني الصادرة عنه ، لكن لكل منها ثغراته الامنية وتعد بالعموم غير كافية - ليس دائما طبعا - وهذا ما استتبع اللجوء لفكرة الشخص الوسيط في العلاقة ، وهو جهة تؤكد صحة التعامل على الخط ، وهي شركات ناشطة في ميدان خدمات التقنية تقدم شهادات تتضمن تأكيدا ان الطلب او الجواب قد صدر عن الموقع المعني وتحدد تاريخ ووقت صدور الطلب او الجواب وحتى تضمن شخصية المخاطب توفرت تقنيات التعريف على الشخص ، بدأ بكلمة السر وانتهاء بالبصمة الصوتية ، اضف الى ذلك تقنيات التشفير التي يزداد الجدل حول مشروعيتها ، سيما في ظل اثرها المانع والمقيد لحرية تدفق البيانات وانسيابها ومساسها في كثير من الحالات بالخصوصية ، سيما عند اجراء عملية التوثق وتفتيش النظم التي تتطلب اطلاعا على معلومات مخزنة في النظام خارجة عن العلاقة العقدية المعنية .
وقد اثير في ميدان العلاقات القانونية للتجارة الالكترونية ، مسألة مسؤولية الشخص الثالث ، وتحديدا مزودي خدمات الانترنت ، وجهات استضافة المواقع او الجهات المناط بها تسجيل الموقع ، هل تسأل عن انشطة المواقع التي تحتال عبر الايهام بوجود نشاط تجاري الكتروني ، سواء اكان غير قائم او غير محقق لما يعلن عنه ،، وتتجه التشريعات نحو ابراء الشخص الثالث من هذه المسؤوليات بكونه غريبا عن العلاقة العقدية ولتوفر وسائل الامن التقنية وشركات الموثوقية المشار اليها التي تعطي اطراف العلاقة قدرة على ضمان حقوقهم بعيدا عن الشركات المزودة للخدمات التقنية ، لكن ذلك استدعى نصوصا قانونية صريحة ، نظرا لما تطاله القواعد العامة احيانا في ميدان المسؤولية التقصيرية التي تمتد الى المتسبب في الخطأ لا الى المباشر فقط .
أما عن مسؤولية الشركات المتعاقد معها لضمان اثبات شخصية الطرف الاخر وصحة الاتصال ، فان الاتجاه الغالب يذهب الى مسؤوليتها عند ايرادها معلومات خاطئة او غير دقيقة ، باعتبار ان التعاقد انبنى على هذه المعلومات وسندا لوجود التزام قانوني عليها ، في الغالب يكون لقاء ما يدفعه الزبون لها لضمان صحة تعاملاته التجارية على الخط .


_________________
رشيد
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://rachidcompta.booomwork.com
 
العقود والتجارة الإلكترونية (3)
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
تجمع الرشيد للثقافة القانونية والمالية والمحاسبية :: منشورات :: دروس وتطبيقات في المعلوماتية-
انتقل الى: