النشرات

نظام التعاملات الإلكترونية

نظام-التعاملات-الإلكترونية

 

مقدّمة

نظرًا للتوجه الملحوظ نحو الاعتماد على التعاملات الإلكترونية في حياتنا اليومية بدءًا من أصغر التعاملات إلى ما يفوقها، فقد ارتأينا تسليط الضوء على بعض أحكام نظام التعاملات الإلكترونية المؤثرة فيها لمراعاتها.  لاسيّما وأن نظام التعاملات الإلكترونية صادر بمرسوم ملكي رقم (م/18) بتاريخ 08/03/1428 هـ (“النظام“)، مما يعني أن أحكامه نافذة منذ سنوات وتنطبق على التعاملات الإلكترونية اليومية مهما كانت بالغة في الصغر.

قبل أن نخوض في تفاصيل أحكام النظام، لا بُدّ لنا من أن نُعرّج أولاً على تعريف النظام للتعامل الإلكتروني، وهو

أي تبادل أو تراسل أو تعاقد أو أي إجراء آخر يتم بشكل كلي أو جزئي عن طريق وسيلة إلكترونية. ولما أن لكل نظام هدف من إصداره فإن نظام التعاملات الإلكترونية يهدف إلى عدد من النقاط أهمها:

  • وضع إطار نظامي وقانوني للتعاملات الإلكترونية.
  • تعزيز الثقة بالتعاملات الإلكترونية وسلامة استخدامها.
  • تسهيل استخدام هذه التعاملات وتذليل عوائق استخدامها.
  • منع إساءة الاستخدام والتحايل.

التوقيع الإلكتروني

إن من أهم عناصر التعاملات الإلكترونية هو التوقيع الإلكتروني وقد جاء نص النظام موضّحًا في هذا الشأن أنه “إذا اشترط وجود توقيع خطي على مستند أو عقد أو نحوه، فإن التوقيع الإلكتروني الذي يتم وفقًا لهذا النظام يعد مستوفيًا لهذا الشرط، ويعد التوقيع الإلكتروني بمثابة التوقيع الخطي، وله الآثار النظامية نفسها.” ومن شروط التوقيع الإلكتروني:

1-         أن يكون مرتبطًا بشهادة تصديق رقمي معتمدة ونافذة.

2-         سلامة بيانات هوية صاحب التوقيع، وتوافقها مع شهادة التصديق الرقمي.

3-         خلوه من العيوب الفنية وتوافر الحد الأدنى من البنية الفنية والإدارية المتعلقة بإجراءات التوقيع.

4-         التزام صاحب التوقيع بجميع الشروط الواردة في إجراءات التصديق الرقمي.

5-         توافر العناصر الفنية التالية على الأقل:

‌أ)          جهة إصدار شهادة التصديق الرقمي.

‌ب)        نوع التوقيع، نطاق عمله، ورقمه التسلسلي.

‌ج)         تاريخ التوقيع، وفترة سريانه.

‌د)          نوع خوارزمية التشفير المستخدم ومفتاح التشفير العام.

‌ه)          نطاق استخدام التوقيع وحدود مسؤوليته النظامية، وكذلك شروط حماية سرية المعلومات.

‌و)         بيانات هوية صاحب التوقيع، والتي تشمل اسمه وعنوانه كاملاً.

شهادة التصديق الرقمي

ولما أن شهادة التصديق الرقمي هي أحد شروط التوقيع الإلكتروني، نود أن نشير إلى أن المركز الوطني للتصديق الرقمي (“مركز التصديق“) هو الذي يتولى الإشراف على المهمات المتعلقة بإصدار شهادات التصديق الرقمي وإدارة بنيتها التحتية؛ ‌اعتماد الشهادات الصادرة من الجهات الأجنبية خارج المملكة؛ إصدار الشهادات الرقمية الخاصة بمقدمي خدمات التصديق؛ نشر وتحديث قائمة مقدمي خدمات التصديق المرخص لهم؛ التنسيق مع هيئة الاتصالات وتقنية المعلومات (“الهيئة“) بشأن الترخيص للجهات الراغبة في تقديم خدمات التصديق الرقمي؛ تقديم الدعم الفني للهيئة فيما يخص إشرافها على مقدمي خدمات التصديق المرخص لهم؛ و إشعار الهيئة بأي مخالفات متعلقة بتراخيص مقدمي خدمات التصديق.

الشهادة الرقمية هي وثيقة إلكترونية يمنحها مركز التصديق للإقرار بأن الشخص المذكور اسمه فيها هو المالك الحقيقي للمفتاح العام الظاهر فيها، والمفتاح الخاص المرتبط به. وللتوضيح فهناك نوعان من المفاتيح وهما عام وخاص يصاحبان كل شهادة إلكترونية يُستخدم أحدهما للتشفير أو التوقيع الإلكتروني، والآخر لفك التشفير أو التحقق من التوقيع الإلكتروني. ومن أنواع الشهادات الرقمية:

  • شهادة إثبات الهوية
  • شهادة التوقيع الإلكتروني
  • شهادة تشفير البيانات

كما أن هنالك خدمات تقدمها هيئة الحكومة الرقمية للجهات الحكومية ومنها ما يتعلق بشهادات التصديق الحكومي التالية:

  • شهادة البريد الآمن: تزيد من سلامة وموثوقية البريد الإلكتروني.
  • شهادة الاسم: تزيد من السلامة والموثوقية في التعاملات الإلكترونية التي تعتمد بشكل أساسي على اسم الشخص.
  • شهادة الموقع الآمن: توفر اتصال آمن ومشفّر بين المتصفح والموقع الإلكتروني.
  • شهادة الأجهزة: مخصصة لأجهزة التخزين أو الخوادم ولها خواص مثل المصادقة والتشفير

وحيث أن شهادة التصديق الرقمي لا تصدر إلا من مقدّم خدمات مُرخّص، فتم الترخيص لشركتين وهما (شركة بُعد للاتصالات السلكية واللاسلكية) و (شركة حلول التابعة لشركة الاتصالات السعودية).

حجية التعاملات الإلكترونية

نص النظام على أن للتعاملات والسجلات والتوقيعات الإلكترونية حجيتها الملزمة، ولا يجوز نفي صحتها أو قابليتها للتنفيذ ولا منع تنفيذها بسبب أنها تمّت كليًا أو جزئيًا بشكل إلكتروني بشرط أن تتم بحسب الشروط المنصوص عليها في هذا النظام، كما ترتبط حجية التعاملات الإلكترونية وقابليتها للتنفيذ بإتاحة الاطلاع على تفاصيلها، ويجدر الذكر بأنه يجوز التعبير عن الإيجاب والقبول من خلال التعامل الإلكتروني، ويُقبل التعامل الإلكتروني أو التوقيع الإلكتروني دليلاً في الإثبات، ويجوز قبوله كذلك قرينة في الإثبات.