الثلاثاء، ديسمبر 29، 2009

التوقيع و التصديق الإلكترونى


يضمن قانون تنظيم التوقيع الالكتروني ولائحته التنفيذية كافة الضوابط الفنية والتقنية لكي تتحقق حجية الإثبات القانونية للتوقيع الالكتروني والكتابة الالكترونية والمحررات الالكترونية فى نطاق المعلومات المدنية والتجارية والإدارية ليكون لها نفس الحجية القانونية فى الإثبات للتوقيع وللكتابة والمحررات الورقية التقليدية المنصوص عليها فى قانون الإثبات فى المواد المدنية والتجارية.
يذكر أن الضوابط الفنية والتقنية لمنظومة تكوين بيانات انشاء التوقيع الالكتروني تستند إلى تقنية شفرة المفتاحين العام والخاص وأن يتم استخدام بطاقات ذكية غير قابلة للاستنساخ ومحمية بكود سرى لحفظ بيانات إنشاء التوقيع الالكتروني وشهادة التصديق الالكتروني.
كما تحدد اللائحة قواعد وإجراءات التقدم للحصول على تراخيص مزاولة نشاط إصدار شهادات التصديق الالكتروني والتى حددها القانون فى هيئة تنمية صناعة تكنولوجيا المعلومات، والتى تعد سلطة التصديق الالكترونى العليا التى تتولى إصدار التراخيص لمزاولة النشاط والمفاتيح الشفرية الخاصة للجهات المرخص لها، وهى سلطة التصديق الالكترونى الحكومية وأربع شركات خاصة.
أما الخدمات التى توفرها سلطة التصديق الالكترونى الحكومية لتحقيق الحماية والسرية للمعلومات المتبادلة؛ فهي تتضمن:
•استخدام تشفير عالى السرية لحماية المعلومات من أى شخص غير مصرح له الإطلاع على هذه المعلومات
•التأكد من التوقيت الفعلي لتشفير الرسالة والتوقيع الالكتروني لها
•التأكد من التوقيت الفعلي لاستلام الرسالة والذي يتم الحصول عليه لحظياً وقت التوقيع الالكتروني على الرسالة قبل إرسالها باستخدام تكنولوجيا البصمة الزمنية الموثقة.
•يستطيع الراسل إثبات شخصيته لمستقبل الرسالة بشكل علمي والتي من خلالها تتوفر الثقة الكاملة فى المعلومات التي يتم استقبالها.