المصادقة الإلكترونية على التعاملات

المصادقة الإلكترونية على التعاملات

By | | Comments لا تعليق

المصادقة الإلكترونية على التعاملات

بقلم :

خليهنا فتوح – طالب باحث
ماستر المقاولة والقانون
كلية العلوم القانونية والإقتصادية والإجتماعية
سطات

تقديم:

أوجدت الشبكة العنكبوتية طرقا عديدة للتعاقد، وذلك من خلال استعمال أدوات وتقنيات حديثة كالبريد الإلكتروني في إبرام الصفقات التجارية حيث يتلقى طرفي العقد على شبكة الإنترنيت ويقوم أحد طرفي هذه العلاقة بإرساله المعلومات التي يريدها انطلاقا من قاعدة معطيات موجهة إلى عنوان المرسل إليه.
لكن هذه الطرق الجديدة في التعاقد واجهت بعض الصعوبات القانونية التي تدور حول إثباتها وتحديد مضمونها، فالكتابة بصورتها التقليدية تنعدم مع التعاملات الإلكترونية والتوقيع الخطي اختفى في البيئة الإلكترونية ليمنح مكانه للتوقيع الإلكتروني.
ولاشك أن الثقة والأمان الذي يبحث عنه المتعاملين عبر الشبكة العنكبوتية يأتيان في مقدمة الضمانات التي يتعين توافرها لازدهارها التعاملات الإلكترونية، وذلك لأن هذه التعاملات تتم عن بعد بين أشخاص لا يلتقون بشكل مادي وإنما بشكل افتراضي ومثل هذا الوضع يتطلب توفير الضمانات الكفيلة بتحديد هوية المتعاملين فالمتعاقد مفترض والسلعة مفترضة وأساليب التعامل و كيفيتة تقوم على الافتراض فهو عالم لا يعرف الحدود فكان من الطبيعي أن يعرف أزمة ثقة.
من أجل بث الثقة والأمان لدى المتعاقدين عبر شبكة الإنترنت ، استلزم الأمر وجود طرف محايد موثوق به، وذلك لتأكيد صدور الإرادة التعاقدية ممن تنسب إليه، والتأكد من جدية هذه الإرادة وبعدها عن الغش والاحتيال.
ولا يتوقف دور هذه الجهة المحايدة أو ما يعرف بمقدمي خدمات المصادقة الإلكترونية عند هذا الحد، وإنما يزيد إلى قيامها بإصدار المفاتيح الإلكترونية التي يتم بمقتضاها تشفير التعاملات الإلكترونية، وإصدار التوقيع الرقمي وشهادة توثيق هذا التوقيع وتقوم أيضا بمسك سجلات خاصة بالتواقيع الإلكترونية تبين فيها ما هو قائم وما ألغي أو أبطل منها، وما تم إيقاف العمل به أو تعليقه.
وللموضوع أهمية اقتصادية وقانونية، تتعلق الأولى بدوره في تشجيع التعاملات الإلكترونية التي من شأنها توفير المزيد من الوقت والجهد والمال للمتعاملين بها، وأهميته القانونية تتمثل في توفير الثقة بين المستعملين للوسائل الإلكترونية الحديثة.
ومن خلال ما سبق يحق لنا أن نتساءل إلى أي حد توفر المصادقة الإلكترونية الأمن والثقة في التعاملات الإلكترونية؟
وهذا ما سوف نتطرق إليه من خلال تقسيم موضوعنا من خلال مبحثين:

المبحث الأول: الإطار القانوني للمصادقة الإلكترونية
المبحث الثاني: الآثار المتولدة عن عملية المصادقة الإلكترونية.

المبحث الأول:
الإطار القانوني للمصادقة الإلكترونية

سوف نبحث هنا أولا ماهية المصادقة على التعاملات الإلكترونية والأهمية التي تحضى بها (المطلب الأول) ثم نعالج التنظيم القانوني لمؤسسة المصادقة على التعاملات الإلكترونية (المطلب الثاني).

المطلب الأول: ماهية المصادقة الإلكترونية وأهميتها

نهدف من خلال هذا المطلب إلى تأصيل موضوع المصادقة على التعاملات الإلكترونية من خلال وضعه في إطاره العام مما يحتم علينا بحثه من خلال فقرتين، نتناول الفقرة الأولى (تعريف المصادقة الإلكترونية) والفقرة الثانية نبحث فيها (أهميتها).

الفقرة الأولى: تعريف المصادقة الإلكترونية

تحظى التعاملات الإلكترونية بأهمية قصوى ويبقى الهاجس الأبرز في هذا النوع من التعاملات هو افتقارها لعنصري الأمان والثقة، ونظراً لأهمية التعاملات الإلكترونية وتشجيعا لانتشارها وبث الثقة فيها فقد تظافرت الجهود الدولية والإقليمية، والوطنية لتذليل ما يعتريها من عقبات والعمل على تهيئة البنية القانونية، التي تتماشى مع هذه التعاملات سواء من حيث انجازها أو من حيث المصادقة عليها وإثباتها[1] .
ولتحديد هوية المتعاملين وكذا حقيقة التعامل ومضمونه، فقد استلزم ذلك وجود طرف ثالث محايد موثوق به، يقوم بطريقته الخاصة بالتأكد من صحة صدور الإرادة التعاقدية الإلكترونية ممن تنسب إليه، خاصة وأن التعامل الإلكتروني يتم من خلال شبكات مفتوحة مثل الإنترنيت، حيث يجهل المستعمل من يقف وراء جهاز الكمبيوتر ولمن تعود المنظومات العمومية للتشفير.
ولذلك فالاستعانة بمؤسسة مقدم خدمات المصادقة الإلكترونية بات ضرورة ملحة[2].
حيث إن المصادقة بمعناها العام كانت تعني المطابقة لضوابط ومعايير وشروط معينة فإن المصادقة في المجال الإلكتروني تعني بشكل خاص، ضمان سلامة وتأمين التعاملات الإلكترونية، سواء من حيث أطرافه، مضمونه، محله، وتاريخه[3] .
وبعبارة أخرى يعمل التوثيق الإلكتروني على خلق بيئة إلكترونية آمنة للتعامل عبر الإنترنيت، والتوثيق بهذا المعنى هو أهم الشروط الواجب توافرها لقيام المحرر الإلكتروني ولإعطائه الحجية الواجبة في الإثبات، فإذا كان المحرر التقليدي يقوم على دعامتين اثنين هما الكتابة والتوقيع، فإن مقومات المحرر الإلكتروني هي الكتابة والتوقيع والحفظ والقدرة على الاسترجاع بالحالة التي نشا عليها[4] .
والمصادقة الإلكترونية حسب رأي بعض الفقه[5] هي وسيلة فنية آمنة للتحقق من صحة التوقيع أو المحرر، عن طريق جهة محايدة يطلق عليه مقدم خدمات المصادقة ، وتعد سلطات المصادقة إحدى أهم وسائل حماية التوقيع الإلكتروني.

الفقرة الثانية: أهمية المصادقة الإلكترونية

لاشك أن الثقة والأمان من أهم الضمانات التي تساهم في توفير بيئة سليمة لازدهار التعاملات الإلكترونية الأمر الذي يفرض تدخل طرف ثالث محايد.
للتعريف وتحديد هوية المتعاملين، وتحديد حقيقة التعامل ومضمونه والتأكد من صحة صدور الإرادة التعاقدية تحديداً دقيقا تمكن المتعامل من الاعتماد عليها في تعاملاته[6] .
حيث يعتبر تدخل الطرف المصادق في العلاقة التعاقدية الإلكترونية من الأهمية بما كان لمرور العلاقة التعاقدية في جو من الأمان والثقة، لذلك خصص المشرع المغربي بابا خاصا يتعلق بالمصادقة الإلكترونية من خلال القانون  53-05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية[7] ، نظراً للأهمية الاقتصادية والقانونية التي تلعبها في إبرام التصرفات والتعاملات الإلكترونية حيث أن المصادقة الإلكترونية هي وسيلة تسمح بضمان الصلة بين المنظومة العمومية للتشفير وصاحبها. بحيث يتأكد الطرف المتعامل بأن التوقيع المعين يتعلق بهوية الشخص المراد التعامل معه دون أن يكون شخصا آخر.
حيث أن فكرة تقديم خدمات المصادقة الإلكترونية تقوم على أساس تأمين وتأكيد شخصية المرسل في التعاملات الإلكترونية وبناء على ذلك فعند غياب القائمين على خدمات المصادقة الإلكترونية سيطرح سؤال في غاية الأهمية وهو كيف لطرفين لم يدخلا من قبل في علاقات التحقق من هوية كلاهما لمعرفة صلاحيات كل منهما؟  هذه المشكلة من مشكلات الأمان التي تفتقده الصفقات المبرمة عبر الإنترنيت. فكانت آلية المصادقة الحل الأمثل لهاته المشكلات التي يمكن أن تعترض التعاملات الإلكترونية موفرة بذلك الأرضية الخصبة ، ومساهمة في تحقيق تنوير وتوجيه إدراك المستهلك في التعاملات التي تتم عبر الإنترنيت أو في المجال الافتراضي، من خلال إعلام حقيقي صادر من جهة حقيقية ومحايدة، لنزع الخوف والقلق، من نفس المستهلك وتشجيعه على الإقدام على التعامل في هذه البيئة الافتراضية بطريقة آمنة وذات مصداقية.
وتتحقق أهمية هذه الوسيلة من خلال تحقيق مجموعة من الأهداف تتمثل في:

  1. تحديد هوية أطراف المعاملة هذه سواء أكانوا أشخاصا طبيعين أو اعتباريين وكذا تحديد أهليتهم للتعامل.
  2. ضمان سلامة محتوى البيانات المتداولة ويتم ذلك بالتحقق من أن مضمون الرسالة لم يتغير في الفقرة ما بين إرسال الرسالة وتسلمها ،بل وأثناء فترة حفظها كدليل إثبات عند النزاع.
  3. ضمان السرية الكاملة للبيانات المتداولة بين البائع والمشتري.
  4. ضمان عدم إنكار رسالة البيانات الصادرة من قبل أي من الطرفين[8] .

وبهذا تكون المصادقة الإلكترونية هي قاطرة التجارة الإلكترونيةّ، و المعبر الأمن  للتعاملات الإلكترونية.

المطلب الثاني: التنظيم القانوني لمؤسسة المصادقة الإلكترونية

إذا كان للمصادقة الإلكترونية هذه الأهمية إن على المستوى الاقتصادي أو القانوني فإن ذلك يقتضي منا دراسة التنظيم القانوني لهذه المؤسسة من خلال البحث أولا في جهات المصادقة الإلكترونية (الفقرة الأولى) ثم الشهادات التي تصدرها (الفقرة الثانية).

الفقرة الأولى: جهات المصادقة الإلكترونية

عمل المشرع المغربي من أجل فعالية نظام المصادقة الإلكترونية على إحداث تنظيم قانوني خاص بمجموعة من الهيئات التي أوكل إليها اعتماد ومراقبة وتقديم خدمات المصادقة الإلكترونية.

أولا: الهيئة المكلفة باعتماد ومراقبة مقدمي خدمات المصادقة الإلكترونية

من خلال المقتضيات التي جاء بها المشرع المغربي في الفرع الأول من الباب الثالث من قانون 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانوني ومرسومه التطبيقي نجد أن المشرع المغربي اعتمد على نظام الترخيص المسبق لمقدمي خدمة  المصادقة الإلكترونية.
الترخيص الذي تمنحه السلطة الوطنية المكلفة باعتماد ومراقبة المصادقة الإلكترونية[9] لم يحدد المشرع المغربي من هي السلطة الوطنية المكلفة قبل أن يحدد ذلك من خلال المرسوم التطبيقي رقم2.08 .518  الذي حدد السلطة الوطنية المكلفة بالوكالة الوطنية لتقنين المواصلات.
والتي أعطاها صلاحيات بالترخيص لمقدمي خدمات المصادقة الإلكترونية[10] ، في أجل 60 يوما من تاريخ تقديم الطلب لها.
وخصت المادة 4 من المرسوم التطبيقي السالف الذكر على أن يحدد شكل التصريح المسبق ومحتوى الملف الذي يرافقه بموجب قرار للسلطة الحكومية المكلفة بالتكنولوجيا الحديثة، ويتخذ بناءا على اقتراح من الوكالة الوطنية لتقنين المواصلات[11].
كما أن السلطة الوطنية المكلفة تتأكد من احترام مقدمي خدمات المصادقة الإلكترونية للالتزامات المنصوص عليها في القانون 53.05.
ويجوز لها (الوكالة الوطنية للتقنين المواصلات) إما تلقائيا أو بطلب من أي شخص يهمه الأمر القيام بالتحقق من مطابقة نشاط مقدم خدمات المصادقة الإلكترونية الذي يسلم شهادات  إلكترونية مؤمنة لأحكام هذا القانون والنصوص المتخذة لتطبيقه كما يمكنها أن تستعين بخبراء لإنجاز مهامها المتعلقة بالمراقبة. يحق للأعوان السلطة والخبراء المعنيون من قبلها خلال ممارسة مهام التحقيق بعد إثبات صفاتهم حق ولوج أي مؤسسة والإطلاع على كل الآليات والوسائل التقنية المتعلقة بخدمات المصادقة الإلكترونية المؤمنة التي يعتبرنها مفيدة أو ضرورية لإنجاز مهمتهم[12].
كما تقوم الوكالة الوطنية لتقنين المواصلات بنشر مستخرج من قرار الاعتماد في الجريدة الرسمية، ومسك سجل بأسماء مقدمي خدمات المصادقة الإلكترونية المعتمدين ينشر كل سنة في الجريدة الرسمية، ثم التأكد من احترام مقدمي خدمات المصادقة الإلكترونية الذين يسلمون شهادات الإلكترونية مؤمنة للالتزامات المنصوص عليها في قانون 53-05 و في النصوص التنظيمية له.

ثانيا: مقدمي خدمات المصادقة الإلكترونية

تعريف مقدمي خدمات المصدقة الإلكترونية

لم يعرف المشرع المغربي مقدم خدمة المصادقة الإلكترونية ،في حين عرفه قانون الانيسترال النموذجي بشأن التوقيعات الإلكترونية لعام 2001 في مادته الثانية فقرة 5 بالشخص الذي يصدر الشهادات ويجوز أن يقدم خدمات أخرى ذات صلة بالتوقيعات الإلكترونية.
ونصت المادة 2/11 من التوجيه الأوربي لعام 1992 على أن مقدم خدمة المصادقة هو جهة أو شخص قانوني طبيعي أو اعتباري يصدر الشهادات أو يقدم خدمات أخر تستغل بالتوقيعات الإلكترونية.
وفي حين عرفه المشرع التونسي في الفصل 2 من قانون عدد 83 لسنة 2000 الخاص بالمبادلات والتجارة الإلكترونية الصادر بتاريخ 9 أغسطس2000  “بكل شخص طبيعي أو معنوي يحدث ويسلم ويتصرف في شهادات المصادقة ويسدي خدمات أخرى ذات علاقة بالإمضاء الإلكتروني”[13].
وتتلخص مهام مقدمي خدمات المصادقة الإلكترونية في إصدار وتسليم وإدارة الشهادات الإلكترونية المؤمنة[14] .

شروط اكتساب صفة مقدم خدمات المصادقة الإلكترونية

حتى يتم اعتماد مقدم خدمة المصادقة الإلكترونية يتعين أن يكون طالب الاعتماد في شكل شركة يوجد مقرها الاجتماعي فوق تراب المملكة ولم يشترط المشرع المغربي الجنسية المغربية في طالب الاعتماد عكس المشرع التونسي الذي اشترطها وسمح للأشخاص الطبيعيين بتقديم طلب الاعتماد لممارسة مهام خدمة المصادقة إما بصفتهم الأصلية أو بصفتهم ممثلين عن الشخص المعنوي الطالب للترخيص[15].
بالإضافة إلى توفره على ما يلي:

التوفر على الشروط التقنية التي تتضمن:
  • مصداقية خدمات التصديق الإلكتروني التي يقدمها، خاصة سلامة الوظائف التي تؤديها أنظمة ووسائل التشفير التي يقترحها.
  • سرية المعطيات المتعلقة بإنشاء التوقيع الإلكتروني التي يقدمها للموقع.
  • وجود أطر تتوفر على المؤهلات اللازمة للقيام بتقديم خدمات التصديق الإلكتروني.
  • إمكانية الشخص المسلمة له الشهادة الإلكترونية إلغاء هذه الشهادة دون أجل.
  • التحديد الدقيق لتاريخ وساعة تسليم وإلغاء الشهادة .
  • وجود نظام للسلامة خاص بالوقاية من تحريف الشهادة الإلكترونية والتأكد من أن معطيات إنشاء التوقيع مطابقة لمعطيات التحقق منه تمنح في آن واحد هذه المعطيات.
  • القدرة على حفظ كل المعلومات المتعلقة بالشهادة الإلكترونية التي تبدو ضرورية لإقامة الدليل أمام القضاء على التصديق الإلكتروني بشرط أن تضمن أنظمة الحفظ ما يلي:
  • عدم السماح بإدخال المعطيات أو تغييرها إلأ للأشخاص المرخص لهم بهذا الغرض من طرف مقدم خدمات المصادقة الإلكترونية
  • عدم السماح بولوج العموم شهادة إلكترونية إلا بموافقة القبلية لصاحب الشهادة.حيث سبق لمحكمة إستئناف besançon  في قضية sarl chalets boisson C/Bernard G   بتاريخ 20/10/2000 أن قضت بضرورة أن تكون وسائل التوقيع الإلكتروني تحت سيطرة الموقع دون غيره وإلا لا يعتبر هذا التوقيع حجة على الموقع ولا على الغير  .[16]
  • إمكانية اكتشاف كل تغير من شأنه أن يهدد سلامة النظام.

الفقرة الثانية: شهادة المصادقة الإلكترونية

إذا كانت شهادة المصادقة الإلكترونية هي شهادة تصدر عن مقدم خدمة المصادقة الإلكترونية لإثبات نسبة التوقيع الإلكتروني إلى شخص معين استنادا إلى إجراءات توثيق معتمدة وهذه الشهادة يقصد منها الحصول على تأكيد نسبة رسالة البيانات أو العقد الإلكتروني إلى مصدره وأن التوقيع الإلكتروني هو توقيع صحيح صادر ممن نسب إليه[17] .
وهذا ما يقتضي منا أن نتعرف أولا على التوقيع الإلكتروني ثم شهادة المصادقة ثانيا.

أولا: التوقيع الإلكتروني

إن وسائل التوثيق الإلكتروني تتعدد حسب طبيعة التعامل، ونذكر من بينها التوقيع الكودي والتوقيع البيومتري والتوقيع الرقمي وهو أهم أشكال التوثيق المتعلقة بموضوع بحثنا والذي يعتمد على التشفير وربطه بمفاتيح خاصة بذلك التشفير، وهو توقيع يقوم على فكرة الرموز السرية والمفاتيح الغير متناسقة[18] .
وهذا التشفير يتم باستخدام مفتاحين أحدهما التشفير ويسمى المفتاح الخاص والثاني لفك التشفير ويسمى المفتاح العام لذلك اصطلح على تسمية هذا النظام بنظام المفتاح العام.
فعلى الراغب في التعامل الإلكتروني أن يقوم بالتوقيع إلكترونيا على الرسالة باستخدام مفتاحه الخاص، وتمريرها من خلال برنامج خاص بالتشفير في الحاسب الآلي حيث يقوم البرنامج بتشفير المعاملة في عمليات حسابية معقدة بمقتضاها تتحول الرسالة المكتوبة إلى رسالة رقمية[19].
وحتى يتمكن من أرسلت إليه الرسالة من قرائتها يتعين عليه أولا فك شفرتها وذلك لا يتم إلا عن طريق و بإستخدام برنامج التشفير الخاص بالحاسوب ، وبذلك يتمكن المرسل إليه من فك شفرتها وتحويلها من صورتها الرقمية إلى صورتها الأصلية المقروءة[20] .
وإلى جانب إصدار هذه المفاتيح العامة والخاصة تقوم جهات المصادقة إصدار شهادة إلكترونية تحدد هوية المتعاملين وصحة المعلومات التي تتضمنها رسائلهم وتثبت نسبة التوقيع إلى طالبها.

ثانيا: مضمون شهادة المصادقة الإلكترونية

عرفت المادة الثانية من قانون الينسترال النموذجي الخاص بالتجارة الإلكترونية الصادر عن هيئة الأمم المتحدة، الشهادة الإلكترونية بأنها رسالة بيانات أو محلا آخر يؤكد الارتباط بين الموقع وبين إنشاء التوقيع الإلكتروني في حين أن المشرع المغربي لم يعرف الشهادة الإلكترونية وإنما اكتفى بتحديد وظيفتها في المادة 10 من القانون 53.03 بأنها تبين العلاقة بين المعطيات التي تمكن من التحقق من التوقيع الإلكتروني والموقع وأنه تكون في شكل سند يتم إعداده بشكل إلكتروني.
وتعتبر الشهادة الإلكترونية مؤمنة حينما تصدر عن مقدم خدمات المصادقة الإلكترونية المعتمد من لدن السلطة الوطنية المكلفة باعتماد ومراقبة المصادقة الإلكترونية، وحدد المشرع المغربي في المادة 11 إلى جانب ذلك مجموعة من البيانات التي يجب تضمينها فيها والمتمثلة في:

  • الإشارة إلى أن هذه الشهادة مسلمة باعتبارها شهادة إلكترونية مؤمنة.
  • هوية مقدم خدمة المصادقة الإلكترونية وكذا اسم الدولة التي يوجد مقره بها.
  • اسم الموقع صاحب الشهادة الإلكترونية المؤمنة أو اسمه المستعار عند وجوده، وفي هذه الحالة الأخيرة يتعين التعريف بهذه الصفة.
  • الإشارة عند الاقتضاء إلى صفة الموقع حسب الاستعمال الذي خصصت له الشهادة الإلكترونية.
  • المعطيات التي تمكن من التحقق من التوقيع الإلكتروني المؤمن.
  • تحديد بداية ونهاية مدة صلاحية الشهادة الإلكترونية.
  • الرقم السري للشهادة الإلكترونية.
  • التوقيع الإلكترونية المؤمن لمقدم خدمات المصادقة الإلكترونية الذي يسلم الشهادة الإلكترونية.

وعند الاقتضاء شروط استخدام الشهادة الإلكترونية ولاسيما المبلغ الأقصى للمعاملات التي يمكن أن تستخدم فيها الشهادة المذكورة[21] .
وأضاف المشرع المصري إلى جانب ذلك بيان عنوان الموقع الإلكتروني المخصص لقائمة الشهادات الموقوفة أو الملغاة[22] .
وكيفما كان شكل شهادة المصادقة فهي تحتاج لإصدارها من الناحية العلمية أن تمر بعدة مراحل معينة، تتمثل في أن يبلغ صاحب الشأن الجهة المختصة بالمصادقة على التوقيع الإلكتروني بالمفتاح العام للموقع، بعد ذلك تقوم هذه الجهة بفحص هوية وأهلية صاحب المفتاح العام (الموقع)، بناء على المعلومات الموجودة لديها، والتي تكون قرينة كل مفتاح عام مسجل لديها، ثم بعد ذلك تعد هذه الجهة شهادة إلكترونية لإثبات هوية الموقع تثبت فيها اتصال المفتاح العام بالموقع ثم ترسل هذه الشهادة بطريقة إلكترونية إلى صاحب الشأن الذي طلبها وحتى تضمن له صحة هذا الشهادة توقع هذه الجهة على هذه الشهادة توقيعا إلكترونيا[23].
ويجب أن تستجيب هذه الشهادة لمقتضيات السلامة والوثوق بها ويتم ذلك من خلال استخدام أنظمة معلوماتية متطورة تحقق الأمن وتخلق الثقة لدى من يتعامل معولا على هذه الشهادة[24].
ومن تطبيقات الشهادات الإلكترونية في المغرب، تعتبر Baridesign أول آلية لإنتاج الشهادات الإلكترونية، وتهدف إلى توفير شهادات قوية للمصادقة وتوقيعات آمنة وطوابع زمنية، مما يسمح للمستخدمين وضع تواقيعهم على أي نوع من وثائق التبادل الإلكتروني مع قوة ثبوتية مماثلة للتوقيعات الخطية.
ويتضمن عرض baridesign لبريد المغرب عدة أنواع من الشهادات بما في ذلك كيفية التسليم، التحقق من الهوية والحقوق.

  • الدرجة الأولى شهادة برمجية P12 :النوع الأول عبارة عن برنامج إلكتروني يمكن تحميله من الموقع www.baridesign.ma للاستخدامات في المجالات التي لا تتطلب الحاجة إلى أدلة ثبوتية.
  • الدرجة الثانية شهادة على حامل للتشفير: من الشهادات المؤهلة على وسائط مادية (البطاقات البنكية، الناقل التسلسلي العام…) مع مستوى أمان أعلى نتيجة لعلمية إصدار “وجها لوجه” والتي يمكن استخدامها داخل الشركات في النظم الإيكولوجية  المعدة سلفاً.
  • الدرجة الثالثة: شهادة على حامل تشفير مقيم: هذا النوع الذي تعد قيمته الثبوتية عالية تخص الشهادات المضمنة في مفاتيح التشفير وإنتاجها وفقا لسياسة الشهادات التي اعتمدها الوكالة الوطنية لتقنين المواصلات، تستخدم هذه الشهادات كضمان ودليل للوسط في المعاملات الإلكترونية وهي غير قابلة للدحض[25] .

والخدمات التي أصبحت تتطلب شهادات إلكترونية في المغرب اليوم هي:

  • إرسال الرسائل تلقائيا مع خدمة e-barkiya.
  • دفع الضرائب عبر الإنترنيت.
  • التقدم للعروض الحكومية.

                                    المبحث الثاني:
الآثار المتولدة عن عملية المصادقة الإلكترونية

وضع المشرع على عاتق كل من مقدمي خدمات المصادقة الإلكترونية وكذلك أصحاب شهادات المصادقة مجموعة من الالتزامات كآثار ناتجة عن عملية المصادقة الإلكترونية يتعين عليهم مراعاتها (المطلب الأول) غير أن هذه الالتزامات قد يشوبها خلل أو قد يعتريها نقص سواء أثناء إصدار شهادات المصادقة أو إلى غاية إتمام المعاملة الإلكترونية اعتمادا على سوء استغلال هذه الشهادات وعندها تثار المسؤولية اتجاه من أصابه الضرر (المطلب الثاني).

المطلب الأول: الالتزامات الناشئة عن عملية المصادقة الإلكترونية

إن المصادقة على التعاملات الإلكترونية كأي تعامل أو اتفاق قانوني تنتج عنه عدة التزامات على عاتق الأطراف المتعاملة وذلك من أجل ضمان معاملات إلكترونية تسود في جو من الثقة والأمان ، وسنحاول من خلال هذا المطلب أن نتطرق للالتزامات التي تقع على عاتق مقدم المصادقة الإلكترونية (الفقرة الأولى) تم نعالج من خلال (الفقرة الثانية ) التزامات صاحب الشهادة الإلكترونية.

الفقرة الأولى: التزامات مقدم خدمة المصادقة الإلكترونية

أفرد المشرع المغربي مجموعة من الالتزامات اتجاه مقدم خدمة المصادقة الإلكترونية هذا ما سنتناوله من خلال الالتزامات التي تهدف إلى صحة  المعلومات الشخصية (أولا) وتلك التي تتعلق بحماية المعلومات الشخصية (ثانيا).

      أولا: الالتزامات المتعلقة بصحة المعلومات وتأمينها

ضمان صحة المعلومات

حيث يجب على مقدم خدمة المصادقة الإلكترونية التحقق من هوية الشخص الذي سلمت له شهادة إلكترونية وذلك عن طريق مطالبته بالإدلاء بوثيقة هوية شخصية بغية التأكد من توفره على الأهلية القانونية للالتزام، والتأكد من الصفة التي يظهر بها طالب الشهادة هل بصفته الشخصية أم يطلبها نيابة عن الشخص المعنوي الذي يمثله[26].

الالتزام بالإعلام

إن الحق في الإعلام يتمثل في إخبار الشخص الذي يطلب تسليمه الشهادة الإلكترونية بشكل كتابي قبل إبرام عقد تقديم خدمة المصادقة الإلكترونية بكيفية وشروط استخدام الشهادة ،وبكيفية المنازعة وطرق تسوية الخلافات، حيث تطرح هنا إشكالية الاختصاص القضائي في نطاق المعاملات الإلكترونية ،و تثار مسألة القانون الواجب التطبيق وكذلك المحكمة المختصة.
ولهذا فإن المشرع عندما ألزم مزود خدمة المصادقة بهذا الشرط يكون قد أوجد حلا لجانب هام من المشكلات التي تترتب عن المعاملات الإلكترونية خصوصا وأن المشرع المغربي اعترف بالشهادات التي يسلمها مقدم خدمات المصادقة الإلكترونية التي يوجد مقره خارج المغرب بشرط وجود اتفاقية ثنائية أو متعددة الأطراف بين بلد مقدم خدمة المصادقة والمغرب.

الالتزام الخاص بالتأمين

ألزم المشرع المغربي مقدم خدمات المصادقة الإلكترونية بإبرام تأمين لتغطية الأضرار الناتجة عن أخطاءه المهنية والتأمين عن الخطأ هذا لا يختلف عن أنواع التأمين فيما يتعلق بخصوصية أخطاء مقدم خدمات المصادقة الإلكترونية[27].
وبالرجوع إلى المرسوم 2.08.518 لتطبيق المواد 13-14-15-21 و23 من القانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية، نجده ينص على ضرورة توفر دفتر التحملات على وثائق التأمين المبرمة لتغطية المسؤولية المدنية الناتجة عن تقديم خدمات المصادقة الإلكترونية.

ثانيا: الالتزامات المتعلقة بنشاط مقدمي خدمات المصادقة الإلكترونية

الالتزام المتعلق بحالات إلغاء الشهادة الإلكترونية

هنالك عدة حالات أوردها المشرع المغربي بخصوص إلغاء الشهادة الإلكترونية والتي يتعين القيام بها من قبل مقدم خدمة المصادقة الإلكترونية وهي:

  • إلغاء الشهادة الإلكترونية إذا تبين أن تسليمها تم بناء على معلومات مغلوطة أو مزورة.
  • إلغاء الشهادة الإلكترونية بناء على أن المعلومات الواردة فيها لم تعد مطابقة للواقع.

-إلغاء الشهادة بسبب اختراق سرية المعطيات المتعلقة بإنشاء التوقيع الإلكتروني[28] .

الالتزام بكتمان االسر المهني

يسأل مقدم خدمة المصادقة الإلكترونية كما يسأل تابعة عن كتمان السر المهني الذي يعتبر أحد الضروريات المؤكدة في العقود الإلكترونية وعصبها. ذلك أن هذه النوع من العقود يعتمد الثقة في التعامل التي تتطلب في هذا النوع من العقود بكتمان السر المهني الذي يمتد إلى جميع المراحل التي يقطعها العقد.
وهذا ما يشكل حماية للمعلومات والبيانات التي يتداولها مزود خدمة المصادقة الإلكترونية والتي تتعلق بالعملاء.
والملاحظ أن هذه البيانات شخصية تتعلق بالأشخاص الذين يتصلون بمقدم الخدمة للحصول على شهادة مصادقة تتعلق بالتوقيع الإلكتروني أو بمنظومة تشفير ذلك التوقيع[29].

الالتزام المترتب عن إنهاء نشاط مقدم خدمة المصادقة الإلكترونية

أفرد المشرع المغربي مجموعة من الشروط التي على مزود خدمة المصادقة الإلكترونية مراعاتها في حالة إلغائه نشاطها

  • إن إلغاء نشاط مزود خدمة المصادقة الإلكترونية مسموح به قانونا، وبما أن مزاولة هذا النشاط تستدعي الحصول على ترخيص فإن إلغاء هذا النشاط يترتب عنه إبلاغ الإدارة داخل أجل أقصاه شهرين.
  • يجب على مقدم خدمة المصادقة الإلكترونية أن يتأكد من استئناف هذه الخدمات من لدن مقدم آخر يضمن نفس الجودة ونفس السلامة
  • ويجب عليه أن يبين لأصحاب الشهادات الإلكترونية هوية مقدم الخدمة الآخر حتى يكون لهم علم بكافة البيانات التي تمكنهم من السؤال عنه[30] .
  • يجب على مقدم خدمة المصادقة إخبار السلطة الوطنية فورا بوقف نشاطه في حالة وقوعه تحت طائلة التصفية القضائية بدون تحديد أجل معين[31].

كما يمكن إضافة التزام أخر يتمثل في اختيار أهل الثقة والخبرة حيث تستلزم سلطة المصادقة إختيار أشخاص أكفاء لتقديم خدمات المصادقة نظرا لخطورة وأهمية المهمة الموكولة إليهم كما يلتزم بأن تتابعهم بدقة وأن تشرف عليهم وعلى كافة الأنشطة التي يمارسونها وتحرص على مدى مطابقة هذه الأنشطة للمواصفات المتفق عليها[32].

الفقرة الثانية: التزامات صاحب الشهادة الإلكترونية

إن صاحب الشهادة الإلكترونية هو الطرف الثاني في المعاملة الإلكترونية، فإذا كان مقدم خدمات المصادقة الإلكترونية، يتحمل التزامات سبق التطرق إليها، أهمها تسليم الشهادة الإلكترونية المتفق عليها فإن الطرف الثاني وهو صاحب الشهادة يتحمل بدوره التزامات أخرى تجاه هذه الشهادة والتوقيع الإلكتروني.

أولا: التزام صاحب الشهادة الإلكترونية بسرية وتمامية المعطيات المتعلقة بالتوقيع الإلكتروني
ألزم المشرع المغربي من خلال قانون 53.03 المتعلق بالتبادل الإلكتروني للمعطيات القانونية صاحب التوقيع بسرية وتمامية المعطيات المتعلقة بإنشاء التوقيع الذي تستعمله.حيث اعتبر أن أي استعمال لهذا التوقيع صادر عن صاحبه غلى أن يثبت العكس[33] .
والمشرع المغربي أكد على صيانة وحفظ الوثيقة الإلكترونية، واستعمل لفظ التمامية ولم يستعمل الوثوقية في عدة مواد، ورغم ذلك لم يعرف المشرع المغربي المقصود بالتمامية؟ ويمكن تعريف المقصود بالتمامية عدم حصول تغيير في الوثائق المادية والإلكترونية المستعملة[34] .

ثانيا: إبلاغ مقدم خدمة المصادقة الإلكترونية عن اي تغيير للمعلومات التي تتضمنها الشهادة
هذا الالتزام تؤكده المادة 26[35]من قانون 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية بشكل صريح في إلزام صاحب شهادة المصادقة الإلكترونية بتبليغ مقدم خدمات المصادقة لكل تغيير يطرأ على المعلومات التي تتضمنها الشهادة في أقرب وقت ممكن.

ثالثا: طلب إلغاء شهادة المصادقة الإلكترونية
ألزم المشرع المغربي صاحب الشهادة بتقديمه لطلب إلغاء هذه الشهادة من خلال المادة 27 من قانون 53.05 في حالتين حددهما وفقا لأحكام المادة 21 من نفس القانون:

  • عندما يثار الشك حول بقاء سرية المعطيات المتعلقة بإنشاء التوقيع
  • في الحالة التي تنعدم فيها مطابقة المعلومات المضمنة في الشهادة الإلكترونية مع الواقع

رابعا: الالتزام بعدم استعمال الشهادة الإلكترونية المنتهية الصلاحية أو الملغاة
وهذا التزام طبيعي ما دامت صلاحية الشهادة الإلكترونية محددة بتاريخ محدد للاستعمال حيث يمنع على صاحب الشهادة استعمال المعطيات المتعلقة بإنشاء التوقيع الإلكتروني أو السعي للمصادقة عليها من لدن مقدم آخر لخدمات المصادقة الإلكترونية حيث تنص المادة 28 على أنه عندما تنتهي مدة صلاحية شهادة إلكترونية و يتم إلغاؤها، لا يمكن لصاحبها استعمال المعطيات المتعلقة بإنشاء التوقيع المطابقة للتوقيع أو السعي للمصادقة عليها من لدن مقدم آخر لخدمات المصادقة الإلكترونية.

المطلب الثاني: المسؤولية الناتجة عن عملية المصادقة الإلكترونية

تعرضنا فيما سبق للالتزامات الناشئة عن عملية المصادقة الإلكترونية، مما يستتبع بالضرورة الحديث عن المسؤولية الناتجة في حالة إخلال أحد أطراف هاته العلاقة بالتزاماته.
حيث تقوم المسؤولية في هذا الإطار على كل من مقدمي خدمات المصادقة ومستخدميهم وكذلك صاحب الشهادة الإلكترونية والمسؤولية في هذا المنحى إما أن تكون مسؤولية مدنية أو مسؤولية جنائية فالتعويض عن الضرر لمترتب عن الخطأ أيا كان مصدره أو علته يرجع الحق فيه بالدرجة الأولى للمتضرر سواء لصالح أحد المتعاقدين أو الغير أو ضدهما. [36]
وهذا ما يستوجب علينا تخصيص الفقرة الأولى (مسؤولية مقدم خدمة المصادقة الإلكترونية) بينما نخصص الفقرة الثانية ل (مسؤولية صاحب الشهادة المصادقة الإلكترونية).

أولا: المسؤولية المدنية لمقدم خدمة المصادقة الإلكترونية

على الرغم من أهمية تنظيم المسؤولية المدنية لمقدم خدمات المصلحة الإلكترونية إلا أن المشرع المغربي لم يعمل على وضع أحكام خاصة بالمسؤولية المدنية في التعاملات الإلكترونية وإنما أبقاها خاضعة للقواعد العامة، وهو نفس المسار الذي نهجه المشرع الفرنسي من قبل  وهو ما يفرض اللجوء إلى تطبيق القواعد العامة بالمسؤولية المدنية على مقدم خدمة المصادقة الإلكترونية[37] .

المسؤولية العقدية

بالرجوع إلى مقتضيات المادة 24 من قانون 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية في فقرتها الثانية نجد أن مسؤولية مقدم خدمة المصادقة الإلكترونية تقوم على أساس تعاقدي، فالعلاقة بين مقدم خدمة المصادقة الإلكترونية وصاحب الشهادة الإلكترونية هي علاقة عقدية، يلتزم بمقتضاها مقدم خدمة المصادقة الإلكترونية بالتصديق على التوقيع الموقع من صاحب الشهادة الإلكترونية خلال مدة معينة.
ولقيام المسؤولية فينبغي توفر أركان هاته المسؤولية الخطأ والضرر والعلاقة السببية بين الخطأ والضرر، وهذه المسؤولية هي التي أشار إليها المشرع المغربي في المادة 34 بقوله “يعتبر الأشخاص الذين يقدمون خدمات التشفير لأغراض سرية ما لم يثبتوا عدم ارتكابهم أي خطا متعمد أو شهادة مسؤولين فيما يخص الخدمات المذكورة، عن الضرر اللاحق بالأشخاص الذي كلفوهم بتدبير اتفاقاتهم السرية في حالة المس بتمامية المعطيات المحولة بواسطة هذه الاتفاقيات أو سريتها أو توفرها”.
وبخصوص حالات قيام المسؤولية نجد أنها لا تقوم إلا في حالة المس بتمامية المعطيات المحولة بواسطة الاتفاقات أو المس بسريتها، وذلك بالنسبة للأشخاص المتعاقدين معهم بإدارة اتفاقهم السرية فقط وليس تجاه الغير وذلك بموجب نص المادة 34 من المادة 34 من القانون رقم 53.05 وكذلك المسؤولية عن كتمان السر المهني هم ومستخدميهم تجاه المتعاقدين معهم فقط والمسؤولية عن التهاون وقلة الكفاءة أو القصور المهني تجاه المتعاقدين معهم والأغيار، والمسؤولية عن المحافظة على معطيات إنشاء الشهادة الإلكترونية تجاه المتعاقدين معهم بموجب نص المادة 24 من القانون رقم53.05. [38]
والمسؤولية هنا خطئية تتطلب أساس لقيامها صدور خطأ متعمد أو تهاون ويتضح ذلك من خلال نص المادة 34 المشار إليها أعلاه، حيث أعفت مقدمي خدمات المصادقة الإلكترونية والذين يقدمون خدمات تشفير لهذا الغرض إذا أثبتوا عدم ارتكابهم أي خطأ متعمداً أو تهاون[39] .
والملاحظ أن المشرع المغربي أخذ بالخطأ المتعمد أو التهاون لقيام المسؤولية، وبالتالي تكون استبعدت الخطأ العادي لقيام هذه المسؤولية وكان الأحرى أن تنص على الخطأ بصفة عامة، وبالتالي تدرج صور الخطأ كاملة لقيام مسؤولية مقدم المصادقة الإلكترونية[40] .
حيث يمكن ألا يكون هناك أي مجال للمسؤولية في حالة ما إذا اثبت مقدم خدمة المصادقة الإلكترونية بأن الخطأ قد وقع نتيجة إهمال الشخص صاحب الخدمة نفسه[41] .
وبالمقابل يمكن أن يعفى مقدم خدمة المصادقة على التوقيع الإلكتروني من المسؤولية المدنية وذلك إذا كان الضرر الذي أصاب الموقع نتيجة استعمال التوقيع الإلكتروني ناتجا عن إهمال الموقع نفسه أو خطئه الشخصي أو عن استعمال غير قانوني للتوقيع تسبب فيه الموقع نفسه.

المسؤولية التقصيرية

انطلاقا من المادة 24 ف 2 من القانون 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية التي تنص على ما يلي “يتحملون وفق القواعد القانونية العادية، مسؤولية تهاونهم أو قلة كفاءتهم أو قصورهم المهني سواء تجاه المتعاقدين معهم أو تجاه الأغيار”.
حيث أنه إذا من الشروط التي يتطلبها المشرع المغربي لممارسة عمل مقدم خدمة المصادقة الإلكترونية ولهذا فإنه إذا كان التهاون أو قلة الكفاءة أو القصور المهني خدمة المصادقة الإلكترونية ومستخدميه هو الذي أدى إلى تسبب الضرر للغير يتم تحميله المسؤولية من جراء ذلك[42].
والمسؤولية التقصيرية لمقدم الخدمة المصادقة الإلكترونية تتطلب قيام واجب أو التزام بالعناية يلتزم به مقدم خدمة المصادقة الإلكترونية لصالح الغير ثم يقوم بمخالفة هذا الواجب نتيجة إهماله أو تقصيره ويقع عبء إثبات ذلك على الغير المتضرر، وهو عبء ليس بالأمر اليسير لذلك فإن احتمالات تحقق المسؤولية التقصيرية لمقدم خدمة المصادقة الإلكترونية ليست أفضل حظا من تحقق مسوؤليته العقدية .

ثانيا: المسؤولية الجنائية

اشترط المشرع المغربي لممارسة خدمة المصادقة الإلكترونية توافر مستخدمي مقدم خدمة المصادقة على المؤهلات اللازمة لتقديم الخدمة على أحسن الوجوه، مما يجعل كل تهاون أو قلة الكفاءة أو القصور المهني، أحد المسببات للمتابعة المدنية والجنائية على السواء.
حيث جرم المشرع المغربي من خلال القانون 53.05 مجموعة من الأفعال التي تنتج عند عدم احترام مقدم خدمة المصادقة للشروط التي وضعها المشرع المغربي من أجل استقرار المعاملات الإلكترونية وأول هذه الأفعال:

  • تقديم الخدمات المصادقة الإلكترونية المؤمنة دون أن يكون معتمدا وفق الشروط المنصوص في المادة 21، يعاقب عليها بمقتضى المادة 29 بغرامة من 10.000 إلى 100.000 درهم وبالحبس من ثلاثة أشهر إلى سنة.
  • وبنفس العقوبة كل من واصل نشاطه رغم سحب اعتماده أو أصدر أو سلم أو دبر شهادات إلكترونية مؤمنة خلافا الأحكام المادة 20[43] .

ويمكن القول أن المشرع المغربي قد وسع من نطاق الأفعال التي تدخل في دائرة التجريم إذا لم يقتصر على تجريم تقديم خدمة المصادقة الإلكترونية دون الحصول على الاعتماد المتطلب قانونا، ونص على اعتبار الأفعال التي يمارسها مقدم الخدمة رغم سحب اعتماده فعلا جرميا كذلك[44] .
عكس المشرع التونسي الذي اكتفى بتجريم فعل ممارسة نشاط مزود خدمات المصادقة الإلكترونية بدون الحصول على ترخيص وذلك بمقتضى الفصل 46 من قانون عدد 83 لسنة 2000 مؤرخ في 9 غشت 2000 المتعلق بالمبادلات والتجارة الإلكترونية.
كما جرم المشرع المغربي أيضا إفشاء المعلومات المعهود بها إلى مقدم خدمات المصادقة الإلكترونية في إطار ممارسة نشاطاته أو وظيفته أو التحريض على نشرها أو المساهمة في ذلك و استثنى من ذلك أعمال النشر أو التبليغ المرخص به كتابة على دعامة ورقية أو بطريقة إلكترونية، إذا قام بها صاحب الشهادة الإلكترونية، أو على النشر أو التبليغ المرخص بموجب النصوص التشريعية الجاري بها العمل[45] .
والتجريم الأخير لا يحول دون تطبيق العقوبة الأشد المنصوص عليها في الفصلين 446 و447 من القانون الجنائي.

الفقرة الثانية: مسؤولية صاحب الشهادة الإلكترونية

كفل القانون الحق لكل شخص سواء أكان شخصا طبيعيا أو معنويا الحصول على توقيع إلكتروني واستلزم المشرع التقدم بطلب إلى مقدم خدمة المصادقة الإلكترونية لإصدار شهادة المصادقة الإلكترونية، وهي الوثيقة التي تستخدم لتأكيد هوية الشخص الحائز على منظومة التوقيع الإلكتروني وتحتوي على بيانات التحقق من توقيعه، بذلك رتب المشرع المغربي كسائر التشريعات المسؤولية على عاتق صاحب الشهادة الإلكترونية في حال إخلاله بالالتزامات الملقاة على عاتقه وتنقسم هذه المسؤولية مدنية ومسؤولية جنائية.

أولا: المسؤولية المدنية

يعد صاحب الشهادة مسؤولا عن منظومة التوقيع الإلكتروني الخاصة به وعن سيرتها ويعد صادرا منه كل استعمال لهذه المنظومة، وعليه التقيد بشروط استعمال شهاداته وشروط إنشاء توقيعه الإلكتروني، وهذا ما عبر عنه المشرع التونسي من خلال الفصل 21 من قانون 83 لسنة 2000 المؤرخ في 9 غشت 2000.
حيث اعتبر أن صاحب الشهادة يكون المسؤول الوحيد من سرية وسلامة منظومة إحداث الإمضاء التي يستعملها وكل استعمال لهذه المنظومة يعتبر صادرا منه”.
كما أضاف الفصل6 من قرار 19 يوليوز 2001 على أنه يتعين على صاحب المفتاح الخصوصي توفير شروط السلامة والحماية للمفتاح من مخاطر استعماله من طرف الغير وذلك بتشفير المفتاح باستعمال كلمة سر وضعها في حاوية إلكترونية مؤمنة[46] .
ونفس الأمر عبر عنه المشرع المغربي من خلال المادة 25 من القانون 53-05 المتعلق بالتبادل الإلكتروني القانونية حيث اعتبر أن كل استعمال للمعطيات المرتبطة بإنشاء التوقيع ناتجا عن فعل صاحب الشهادة مالم يثبت خلاف ذلك.
كما رتب عليه المسؤولية في حال استعمال المعطيات المتعلقة بإنشاء التوقيع المطابقة للتوقيع أو السعي للمصادقة عليهما من لدن مقدم  الخدمة المصادقة الإلكترونية، عند انتهاء مدة صلاحية شهادة إلكترونية أو بعد إلغائها[47] .

ثانيا: المسؤولية الجنائية

لم يخلو القانون 53.03 المتعلق بالتبادل الإلكتروني للمعطيات القانونية من عقوبات خاصة بصاحب الشهادة الإلكترونية
وهذا مايتضح من خلال المادة 31 التي عاقبت كل من أدلى عمداً بتصاريح كاذبة أو سلم وثائق مزورة إل مقدم خدمات المصادقة الإلكترونية بالحبس من سنة إلى خمس سنوات وبغرامة من 100.000 إلى 500.000 درهم.
كما نصت المادة 37 أنه يعاقب بغرامة 10.000 إلى 100.000 درهم والحبس من ستة أشهر إلى سنتين كل صاحب شهادة إلكترونية استمر في استعمال الشهادة بعد انتهاء مدة صلاحيتها أو بعد إلغائها.
ومايمكن ملاحظته هو تشديد العقوبات سواء الحبسية أو المالية على كاهل صاحب الشهادة الإلكترونية.

خاتمة

لقد جاء القانون 53-05  بمجموعة من العناصر الأساسية التي تدفع وتشجع المتعاقدين في التعاملات الإلكترونية حتى تتقوى بذلك ضمانات الأمن والإطمئنان ليس فقط في ما يتعلق بموضوع المعاملة و مدى جديتها وإنما كذلك في هوية الأطراف نفسهم .
غير ان الحماية القانونية التي خولها المشرع المغربي وأفردها للمتعاملين عبر شبكة الإنترنت من خلال وضع نظام قانوني خاص بالمصادقة على التعاملات الإلكترونية وتنظيمه للإلتزامات ومسوؤلية أطراف هذه العلاقة سيجعل القضاء أمام محك حقيقي في التعامل مع هذه الحماية يراعى فيها فلسفة المشرع وضرورة تشجيع التعاملات الإلكترونية في البيئة المغربية رغم ماتعرفه هذه الاخيرة من تفشي للأمية وغياب الثقة في التعاملات الإلكترونية .

لائحة المراجع :

الكتب العامة:
مأمون الكزبري، نظرية الالتزامات في ضوء قانون الالتزامات والعقود المغربي، الجزء الأول، مصادر الالتزامات، مطبعة النجاح الجديدة الدار البيضاء، الطبعة الثانية، لسنة 1982.
الكتب الخاصة:
 – لورانس عويدات: إثبات المحرر الإلكتروني، دار الثقافة للنشر والتوزيع عمان الأردن 2005.
– سحر البكباشي، التوقيع الإلكتروني  ، منشأة المعارف الإسكندرية 2009، ص107.
  ضياء علي احمد نعمان: المسؤولية المدنية الناتجة عن الوفاء الإلكتروني البطائق البنكية دراسة مقارنة الجزء الثاني، المطبعة والوراقة الوطنية، مراكش، الطبعة الأولى 2010.
-ضياء نعمان -عبد الرحيم بن بوعيدة ، موسوعة التشريعات الإلكترونية المدنية والتجارية –الجزء الثاني- 2010،المطبعة والوراقة الوطنية مراكش.
-المختار بن أحمد العطار، العقد الإلكتروني،مطبعة النجاح الجديدة –الدار البيضاء –الطبعة الأولى ،2010.
-العربي جنان، التبادل الإلكتروني للمعطيات القانونية (القانون المغربي رقم 53.05) دراسة تحليلية نقدية،المطبعة والواراقة الوطنية ،مراكش 2009.
الرسائل والأطروحات:
-جواد الرجواني، مسؤولية مقدمي خدمة المصادقة الإلكترونية رسالة لنيل دبلوم الماستر في القانون الخاص، قانون الأعمال، كلية الحقوق، جامعة القاضي عياض، مراكش ،السنة الجامعية 2009-2010.
-ماء العينين السعداني: المصادقة على التعاملات الإلكترونية على ضوء التشريع المغربي والتشريع المقارن ، رسالة لنيل دبلوم الماستر قانون الأعمال، كلية الحقوق سطات ص.السنة الجامعية 2009-2010.
المقالات والمجلات :
-ادريس النوازلي، الحماية الجنائية لبرنامج الحاسوب، مقال منشور بالمجلة المغربية للدراسات القانونية والقضائية العدد 2 فبراير 2010.
-ضياء نعمان: المصادقة الإلكترونية على ضوء قانون التبادل الإلكتروني للمعطيات القانونية، مقال منشور بالمجلة المغربية للدراسات القانونية والقضائية، العدد الأول، أكتوبر 2009.
-ماء العينين السعداني: الإطار القانوني للمصادقة على التعاملات الإلكترونية، مقال منشور بمجلة قانون وأعمال العدد الثاني، دجنبر 2011، ص113.
المواقع الإلكترونية :
 موقع الوكالة الوطنية للمصادقة الإلكترونية التونسية  :www.certification.tm
www.egov.ma/ar/Misunoenvre/pages

الهوامش

[1]– ضياء نعمان: المصادقة الإلكترونية على ضوء قانون التبادل الإلكتروني للمعطيات القانونية، مقال منشور بالمجلة المغربية للدراسات القانونية والقضائية، العدد الأول، أكتوبر 2009، ص121.
[2]– ماء العينين السعداني: الإطار القانوني للمصادقة على التعاملات الإلكترونية، مقال منشور بمجلة قانون وأعمال العدد الثاني، دجنبر 2011، ص113.
[3]– ماء العينين السعداني: المصادقة على التعاملات الإلكترونية على ضوء التشريع المغربي والتشريع المقارن ، رسالة لنيل دبلوم الماستر قانون الأعمال، كلية الحقوق سطات ص.السنة الجامعية 2009-2010.
[4] – لورانس عويدات: إثبات المحرر الإلكتروني، دار الثقافة للنشر والتوزيع عمان الأردن 2005.
[5]– سحر البكباشي، التوقيع الإلكتروني  ، منشأة المعارف الإسكندرية 2009، ص107.
[6] – ضياء علي احمد نعمان: المسؤولية المدنية الناتجة عن الوفاء الإلكتروني البطائق البنكية دراسة مقارنة الجزء الثاني، المطبعة والوراقة الوطنية، مراكش، الطبعة الأولى 2010، ص228-229.
[7] – ضياء نعمان: المصادقة الإلكترونية على ضوء قانون التبادل الإلكتروني للمعطيات القانونية، م س، ص128.
[8] – ماء العينين سعداني ، الإطار القانوني للمصادقة على التعاملات الإلكترونية، م ،س، ص 115.
[9] – المادة 15 من القانون 53-03 “يعهد إلى السلطة الوطنية المكلفة باعتماد المراقبة المصادقة الإلكترونية المسماة بعده السلطة الوطنية.
– اقتراح معايير نظام الاعتماد على الحكومة واتخاذ التدابير اللازمة لتفعيله 
-اعتماد مقدمي خدمات المصادقة الإلكترونية ومراقبة نشاطهم.
[10]– المرسوم 2 .08 .518 لتطبيق المواد   23,15,14,13من القانون 53-03  الصادر في الجريدة الرسمية عدد5744
[11] – المادة 21 من المرسوم2 .08.518 :”يجوز للأشخاص المستجيبين للشروط المحددة بموجب أحكام المادة 21من القانون المشار إليه رقم 05-53 وحدهم إيداع طلب لدى الوكالة الوطنية لتقنين المواصلات من أجل رسال وتسليم شهادات  المصادقة الإلكترونية المؤمنة وتدبير الخدمات المرتبطة .”
[12] – المادة 18 من القانون 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية .
[13] – ضياء نعمان -عبد الرحيم بن بوعيدة ، موسوعة التشريعات الإلكترونية المدنية والتجارية –الجزء الثاني- 2010،المطبعة والوراقة الوطنية مراكش،
[14] – المواد من 17 إلى 19 من القانون 53.03.
[15] – ضياء نعمان، المصادقة.الإلكترونية على ضوء قانون التبادل الإلكتروني للمعطيات القانونية، م س.ص:.153 
[16]]url:#_ftnref16 cour d’appel de besancon 20oct 2000
Sarl chalets boisson C/Bernard G  clbernard G clbernard gros jcpg 2001 2 no 10606 note ecaparioliet.
وأورده ضياء نعمان ، المصادقة الإلكترونية على ضوء قانون التبادل الإلكتروني للمعطيات القانونية،م،س،ص:138
[17] – سحر البكباشي، التوقيع الإلكتروني، منشأة المعارف بالإسكندرية، سنة 2009، ص113.
[18] – ضياء نعمان، المصادقة الإلكترونية على ضوء قانون.التبادل الإلكتروني للمعطيات القانونية، م. س، ص126.
[19] – ضياء نعمان،المرجع السابق، ص127.
[20]– ابراهيم الدسوقي أبو الليل، الجوانب القانونية للتعاملات الإلكترونية، مجلس النشر العلمي، جامعة الكويت، الطبعة الأولى 2003، ص163. أورده ضياء نعمان،في المصادقة الإلكترونية على ضوء قانون التبادل الإلكتروني للمعطيات القانونية ،م،س .ص136
[21] – المادة 11 من القانون 53.03 المتعلق بالتبادل الإلكتروني للمعطيات القانونية.
[22] – سحر البكباشي، التوقيع الإلكتروني، م س، ص110.
[23] – ضياء نعمان، المصادقة الإلكترونية على ضوء قانون التبادل الإلكتروني للمعطيات القانونية ،مرجع سابق ، ص160-161.
[24] – ضياء نعمان، المسؤولية المدنية الناتجة عن الوفاء  الإلكتروني بالبطائق البنكية، م ،س، ص:232.
[25] – www.egov.ma/ar/Misunoenvre/pages ,  تم الإطلاع يوم 28/05/2012 على الساعة 21:41
[26] – المادة 21 الفقرة 1-3 من قانون رقم 53.03.
[27] – سعداني ماء العينين، المصادقة على التعاملات الإلكترونية على ضوء التشريع المغربي والتشريع المقارن ،م،س،ص:94.
[28] – المادة 21 فقرة 7-3-أ من القانون 53-03 .
[29] – المختار بن أحمد العطار، العقد الإلكتروني،مطبعة النجاح الجديدة –الدار البيضاء –الطبعة الأولى ،2010،ص:93.
[30]– ضياء نعمان، المصادقة على التعاملات الإلكترونية على ضوء قانون التبادل الإلكتروني للمعطيات القانونية ،م،س/ص:148.
[31] -نفس المرجع السابق.ص:149 .
[32]– المرسوم رقم 02.08.518 لتطبيق المواد 13-14-15-21-23 من قانون 53.05
[33]– سعداني ماء العينين، المصادقة على التعاملات على ضوء التشريع المغربي والمقارن،م،س، ص:102.
[34] – نفس المرجع السابق ص:103.
[35] – المادة 26  من القانون53-05 .
[36]– مأمون الكزبري، نظرية الالتزامات في ضوء قانون الالتزامات والعقود المغربي، الجزء الأول، مصادر الالتزامات، مطبعة النجاح الجديدة الدار البيضاء، الطبعة الثانية، لسنة 1982، ص256.
[37] –  سعداني ماء العينين ،المصادقة على التعاملات الإلكترونية على ضوء التشريع المغربي والتشريع المقارن ،م،س ،ص:105 .
[38] – جواد الرجواني، مسؤولية مقدمي خدمة المصادقة الإلكترونية رسالة لنيل دبلوم الماستر في القانون الخاص، قانون الأعمال، كلية الحقوق، جامعة القاض عياض، مراكش السنة الجامعية 2009-2010، ص140.
[39] – ضياء نعمان، المصادقة الإلكترونية على ضوء قانون التبادل الإلكتروني للمعطيات القانوني، م س، ص197.
[40]– المرجع السابق، ص179.
[41] – العربي جنان، التبادل الإلكتروني للمعطيات القانونية (القانون المغربي رقم 53.05) دراسة تحليلية نقدية،المطبعة والواراقة الوطنية ،مراكش 2009، ص84,
[42]– جواد الرجواني، م سن ص142.
[43] – تنص المادة 20 على : مقدمو خدمات المصادقة الإلكترونية المعتمدون وحدهم دون غيرهم، الذين يمكنهم إصدار شهادات إلكترونية مؤمنة وتسليمها وتدبير الخدمات المتعلقة بها وفق الشروط المحددة في هذا القانون والنصوص المتخذة لتطبيقه.
[44] – ادريس النوازلي، الحماية الجنائية لبرنامج الحاسوب، مقال منشور بالمجلة المغربية للدراسات القانونية والقضائية العدد 2 فبراير 2010، ص:186.
[45] – حيث تنص المادة 30 “……يعاقب بالحبس من شهر إلى ستة أشهر وبغرامة من 20.000 غلى 50.000 درهم كل من أفشى المعلومات المعهود بها إليه في إطار ممارسة نشاطاته أو وظيفته أو حرض على نشرها أو ساهم في ذلك..”
[46] – موقع الوكالة الوطنية للمصادقة الإلكترونية التونسيةwww.certification.tm تم الاطلاع عليه على الساعة 21:30 يوم 28/05/2012.
[47] – المادة 28 من القانون 53.03 المتعلق بالتبادل الإلكتروني للمعطيات القانونية عندما تنتهي مدة صلاحية شهادة إلكترونية أو يتم إلغاؤها، لا يمكن لصاحبها استعمال المعطيات المتعلقة بإنشاء التوقيع المطابق للتوقيع أو السعي للمصادقة عليها من لدى مقدم المصادقة الإلكترونية.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

منوعات