شروط واحتياطات لـ ”التوقيع“.. تعديلات جديدة على التعاملات الإلكترونية
طرحت هيئة الحكومة الرقمية، تعديلات على اللائحة التنفيذية لنظام التعاملات الإلكترونية، والتي تشمل إحلال الهيئة الرقمية محل هيئة الاتصالات والفضاء والتقنية في تطبيق أحكام نظام التعاملات الإلكترونية ولائحته التنفيذية.
وحددت الهيئة شروط التوقيع الإلكتروني، ومواصفاته، والتي تتمثل في أن يكون التوقيع مرتبطًا بشهادة تصديق رقمي صادرة من مقدم خدمات تصديق مرخص له من قبل الهيئة، أو بشهادة تصديق رقمي معتمدة من المركز.
ونصت الشروط على أن تكون شهادة التصديق المرتبطة بالتوقيع نافذة المفعول وقت إجراء التوقيع، والحفاظ على سلامة بيانات هوية الموقِع، وتوافقها مع شهادة التصديق الرقمي.
وأوضحت أنه إذا تم التوقيع بالاشتراك مع منظومة بيانات إلكترونية لدى الموقِع، فيشترط سلامة الارتباط المنطقي والفني بين منظومة التوقيع الإلكتروني، ومنظومة البيانات الإلكترونية، ومن ثم خلوهما من العيوب الفنية التي قد تؤثر في صحة انعقاد التوقيع وإرساله.
وأوجبت الهيئة توافر الحد الأدنى من البنية الفنية والإدارية، وكذلك الموارد ذات الصلة التي تتحقق بهما السيطرة على إجراءات التوقيع وضمان سرية البيانات حسب الشروط الفنية الواردة في إجراءات التصديق الرقمي الخاصة بمقدم خدمات التصديق.
وألزمت الموقع بجميع الشروط الواردة في إجراءات التصديق الرقمي الخاصة بمقدم خدمات التصديق فيما يتعلق بإجراء التوقيع الإلكتروني، بما لا يتعارض مع الأنظمة واللوائح.
واشترطت الهيئة أن يتألف التوقيع الإلكتروني المرتبط بشهادة تصديق رقمي من العناصر الفنية مثل جهة إصدار شهادة التصديق الرقمي، بحيث تحتوي الشهادة على جميع المعلومات الدالة على مقدم خدمات التصديق، وتوقيعها الإلكتروني.
وأكدت على تحديد نوع التوقيع، ونطاق عمله، ورقمه التسلسلي، وتاريخه، وفترة سريانه، ونوع خوارزمية التشفير المستخدم ومفتاح التشفير العام، وفقاً لسياسة الشهادة الرقمية وإجراءات التصديق الرقمي، ونطاق استخدام التوقيع وحدود مسؤوليته النظامية، وكذلك شروط حماية سرية المعلومات، وبيانات هوية الموقع، والتي تشمل اسمه وعنوانه كاملاً.
وحددت الهيئة الاحتياطات اللازمة لتلافي الاستعمال غير المشروع للتوقيع الإلكتروني، منها الحفاظ على شهادة التصديق الرقمي ووثائق التوقيع الإلكتروني الصادرة من مقدم خدمات التصديق، التي لها طابع السرية، وعدم تمكين غير المصرح لهم بالاطلاع عليها.
وتشمل الاحتياطات تطبيق حلول وتقنيات مناسبة وآمنة، وغير قابلة للعبث، وفقاً لما يرد في إجراءات التصديق الرقمي.
وأتاحت الهيئة للمواقع الاستعانة بجهات فنية متخصصة للمراجعة والتدقيق، بما يدعم جودة عملية التوقيع وسريته، مع عدم الإخلال بأي ضوابط، أو شروط نظامية، أو تعاقدية بين أطراف التعامل.
وأوجبت على صاحب التوقيع الإلكتروني إبلاغ مقدم خدمات التصديق فور علمه بوجود استعمال غير مشروع لتوقيعه، مع توثيق البيانات المتعلقة بالاستعمال غير المشروع.
