مشروعية التوقيعات الرقمية: دليل عالمي شامل

تتطلب رقمنة العمليات التجارية وجود معادل إلكتروني جدير بالثقة للتوقيعات المكتوبة بخط اليد لتنفيذ العقود والاتفاقيات. مع اعتماد الأفراد والمنظمات لسير العمل غير الورقي، زاد اعتماد التوقيعات الرقمية بشكل كبير في السنوات الأخيرة.

ومع ذلك، فإن شرعية وقبول معايير التوقيع الرقمي المختلفة تختلف اختلافًا كبيرًا عبر المناطق. يفحص هذا الدليل الشامل صلاحية PKIقوانين ولوائح التوقيع الرقمي المستندة إلى الأسواق العالمية الكبرى.

الولايات المتحدة

نبذة

في الولايات المتحدة، تتمتع التوقيعات الرقمية بالصلاحية القانونية الكاملة وقابلية التنفيذ على المستوى الفيدرالي ومستوى الولايات.

قانون التوقيعات الإلكترونية في التجارة العالمية والوطنية (ESIGN)، الذي أصدره الكونجرس في عام 2000، يمنح العقود الإلكترونية والتوقيعات الرقمية رسميًا نفس الوضع القانوني الذي تتمتع به المستندات الورقية التقليدية والتوقيعات المكتوبة بخط اليد. يوفر هذا القانون الإطار الأساسي للتوقيعات الإلكترونية الصحيحة قانونيًا في الولايات المتحدة.

بالإضافة إلى ذلك، سنت جميع الولايات تقريبًا تشريعات تعترف بشرعية التوقيعات الرقمية للمعاملات التجارية والحكومية ضمن ولايتها القضائية. أي PKIيمكن أن تكون طريقة التوقيع الرقمي المستندة إلى هذه الطريقة صالحة من الناحية القانونية في الولايات المتحدة طالما أنها تفي بمعايير المصادقة والأمان المحددة الموضحة في ESIGN.

معايير التوقيع الرقمي

المعيار الأكثر شيوعًا المستخدم للتوقيعات الرقمية في الولايات المتحدة هو:

قائمة الثقة المعتمدة من Adobe (AATL): توفر AATL إرشادات الصناعة والمواصفات الفنية لإصدار الشهادات الرقمية والتوقيعات. تتوافق معظم المراجع المصدقة مع قواعد AATL بحيث تعمل شهاداتها بسلاسة مع منتجات Adobe وسير عمل التوقيع على سطح المكتب.

تعتبر التوقيعات المطبقة باستخدام الشهادات المتوافقة مع AATL ومنتجات Adobe مثل Acrobat آمنة وقابلة للتنفيذ قانونيًا بموجب ESIGN على مستوى الولاية والمستوى الفيدرالي.

جميع شهادات التوقيع الرقمي SSL.com متوافقة مع إطار عمل Adobe Trust خارج الصندوق. تحظى العقود والاتفاقيات والمستندات الأخرى الموقعة باستخدام شهاداتنا بثقة برامج Adobe وتكتسب صلاحية قانونية بموجب قانون الولايات المتحدة. تتكامل خدمة التوقيع السحابي eSigner الخاصة بـ SSL.com أيضًا مع Adobe Sign.

من المهم ملاحظة ذلك أثناء SSL.com الشهادات متوافقة مع AATL ومتوافقة تمامًا مع معايير ESIGN، SSL.comيمكن استخدام خدمة التوقيع السحابي eSigner مع أي شهادة توقيع مستند من أي سلطة تصديق أخرى موثوقة تلتزم بمعايير أخرى معترف بها مثل معيار eIDAS الأوروبي. وهذا يضمن أن المؤسسات يمكنها استخدام مجموعة واسعة من حلول التوقيع الرقمي مع ضمان الصلاحية القانونية.

أوروبا

نبذة

تم توحيد شرعية التوقيعات الإلكترونية والعقود الرقمية عبر الاتحاد الأوروبي بموجب eIDAS – خدمات تحديد الهوية والمصادقة والثقة الإلكترونية.

تحدد لائحة eIDAS، التي اعتمدها برلمان الاتحاد الأوروبي في عام 2014، معايير طرق تحديد الهوية الإلكترونية، وخدمات الثقة، والمعاملات الإلكترونية التي يجب على جميع الدول الأعضاء اعتمادها. فهو يضمن الصلاحية القانونية عبر الحدود لأنواع معينة من التوقيعات الرقمية الآمنة عبر السوق الموحدة.

معايير التوقيع الرقمي

تحدد eIDAS محددة PKI معايير التوقيعات الرقمية المتقدمة والمؤهلة. فيما يلي أنواع التوقيع المعترف بها بموجب قانون الاتحاد الأوروبي:

التوقيعات الإلكترونية المتقدمة (AES): يشير AES إلى جميع التوقيعات الرقمية التي تلبي المتطلبات الفنية المتعلقة بمصادقة الموقع وسلامة المستندات. أنها توفر ضمانًا بأن التوقيع يخص الشخص الموقع وأن المستند لم يتغير منذ التوقيع.

التوقيعات الإلكترونية المؤهلة (QES): تشير QES إلى التوقيعات الرقمية المتقدمة التي يتم إنشاؤها باستخدام شهادة التوقيع المؤهل الصادرة عن مزود خدمة ثقة معتمد ومدقق. نظرًا للمستوى العالي من الأمان والتحقق من الهوية المطلوبة، تتمتع QES بالتكافؤ القانوني الكامل مع التوقيعات المكتوبة بخط اليد بموجب قانون الاتحاد الأوروبي.

يأتي QES بثلاثة تنسيقات قياسية معترف بها في جميع أنحاء الاتحاد الأوروبي لتسهيل المعاملات الرقمية متعددة الأطراف عبر الحدود:

PAdES: QES لمستندات PDF

XAdES: QES لمستندات XML

CAdES: معيار CMS محسّن للتوقيع المتقدم

لذا، فإن أي توقيع رقمي يتم تطبيقه وفقًا لهذه المواصفات باستخدام شهادة توقيع مؤهلة له صلاحية مماثلة للتوقيع الرطب داخل الاتحاد الأوروبي.

نحن نعمل بشكل وثيق مع الشركاء الأوروبيين لضمان سلاسة التوقيع السحابي في جميع أنحاء الاتحاد الأوروبي. على الرغم من أن شهاداتنا مصممة لتكون متوافقة مع معيار PAdES للتوقيعات الرقمية في أوروبا، إلا أنه لا يتم تدقيقنا حاليًا للتأكد من امتثالنا لـ eIDAS. ومع ذلك، يمكن استخدام خدمة التوقيع السحابي eSigner مع شهادات توقيع المستندات من أي سلطة تصديق أخرى بما في ذلك تلك التي تتوافق مع معايير التوقيع الرقمي الأوروبية.

المملكة المتحدة

بعد خروج بريطانيا من الاتحاد الأوروبي، اختلفت لوائح التوقيع الإلكتروني في المملكة المتحدة قليلاً عن الاتحاد الأوروبي مع الحفاظ على معايير عالية من الأمان وقابلية التنفيذ.

تظل التوقيعات الرقمية المتقدمة (AES) والمؤهلة (QES) التي تلبي المواصفات الفنية لـ eIDAS سارية في المملكة المتحدة حتى لو كانت مفاتيح التوقيع المستخدمة موجودة في الاتحاد الأوروبي.

منطقة آسيا والمحيط الهادئ

في منطقة آسيا والمحيط الهادئ، تختلف شرعية التوقيعات الرقمية بشكل كبير عبر البلدان المختلفة. فيما يلي نظرة عامة على المتطلبات في أسواق منطقة آسيا والمحيط الهادئ الرئيسية:

الصين

لقد طورت الصين بشكل مستقل خوارزميات التشفير و PKI المعايير التي تختلف عن بقية العالم. وتشمل هذه:

خوارزمية التشفير SM2

GM/T 0013 - معايير التوقيعات الإلكترونية باستخدام التشفير بالمفتاح العام/الخاص SM2.

في الصين، تعتبر التوقيعات الرقمية المطبقة باستخدام شهادات هيئة التصديق مع خوارزمية SM2 صالحة من الناحية القانونية وقابلة للتنفيذ بموجب قانون التوقيع الإلكتروني في البلاد. قد يحتاج الزائرون الأجانب إلى الحصول على شهادات CA المتوافقة للتأكد من صلاحيتها القانونية.

الهند

سنت الهند أحد القوانين الأولى على مستوى الدولة التي تحكم التوقيعات الرقمية في عام 2000 مع قانون التوقيع الرقمي قانون تكنولوجيا المعلومات، 2000. يمنح هذا الصلاحية القانونية للتوقيعات الرقمية باستخدام المراجع المصدقة الهندية المرخصة.

بالإضافة إلى ذلك، اعترف تحديث للقانون في عام 2008 بالتوقيعات الإلكترونية التي تستوفي معايير فنية معينة باعتبارها صالحة من الناحية القانونية. ومع ذلك، فإن التوقيعات الرقمية الصادرة عن مراقب سلطة التصديق المرخصة من قبل وزارة تكنولوجيا المعلومات الهندية هي وحدها التي تتمتع بالمكانة القانونية الكاملة في البلاد.

اليابان

وكانت اليابان أيضًا من أوائل الدول الرائدة في مجال قانون التوقيع الرقمي. المادة 3 من قانون التوقيعات الإلكترونية في اليابان صدر في عام 2001 يمنح التوقيعات الإلكترونية المتقدمة التي تم إنشاؤها باستخدام تشفير المفتاح العام نفس الصلاحية القانونية مثل التوقيعات المكتوبة بخط اليد.

لذا، فإن التوقيعات الرقمية المطبقة باستخدام مراجع التصديق اليابانية المرخصة التي تفي بمواصفات الأمان حول مصادقة المُوقع تعتبر ملزمة قانونًا بالكامل في الدولة.

سنغافورة

وفقًا قانون المعاملات الإلكترونية في سنغافورة لعام 2010، تتمتع التوقيعات الرقمية بوضع قانوني مماثل لتوقيعات الحبر الرطب طالما تم إنشاؤها باستخدام شهادات صادرة عن سلطات التصديق المرخصة.

قامت الدولة بتعيين معايير عبر قطاعات مختلفة توضح المتطلبات الفنية التي يجب أن تستوفيها التوقيعات الرقمية للحصول على صلاحية قانونية في هذا القطاع أو نوع المعاملة. تعمل هذه الأطر الخاصة بالقطاعات بالتوافق مع قانون المعاملات الإلكترونية الشامل.

أمريكا اللاتينية

قامت العديد من دول أمريكا اللاتينية بسن قوانين المعاملات الإلكترونية التي تمنح التوقيعات الرقمية صلاحية مماثلة للتوقيعات اليدوية:

المكسيك

قامت المكسيك بتحديث قانون التجارة المكسيكي في عام 2003، مما يسمح صراحة للأفراد والشركات باستخدام التوقيعات الإلكترونية والشهادات الرقمية للتوقيع رقميًا على جميع أنواع الاتفاقيات والعقود والمعاملات التجارية.

التوقيعات الرقمية المتقدمة أو الموثوقة - بموجب المادة 89 من قانون التجارة - لها تكافؤ قانوني كامل مع التوقيعات بالحبر إذا تم استيفاء بعض الضوابط الفنية والأمنية بما في ذلك:

التفرد للموقع

القدرة على التحقق بشكل مستقل

الكشف عن التغييرات اللاحقة

بيرو

تم وضع المعايير التشريعية للشهادات الرقمية والتوقيعات الإلكترونية في بيرو في عام 2000. ويحدد المرسوم الأعلى رقم 019-2002-JUS المعايير الفنية التي يجب أن تستوفيها التوقيعات الرقمية التي يتم إنشاؤها باستخدام سلطات التصديق البيروفية المرخصة للحصول على الصلاحية القانونية الكاملة.

يتطلب القانون من التوقيعات استخدام معيار تشفير المفتاح العام/الخاص X.509 الإصدار 3 ووظيفة التجزئة SHA-1. تتمتع التوقيعات الرقمية المؤهلة القادرة على إظهار هوية المُوقع وأصالته ونزاهته بصلاحية مماثلة للتوقيعات اليدوية.

كولومبيا

في كولومبيا، ينص القانون رقم 527 الذي صدر في عام 1999 صراحة على أنه يمكن لكل من الأفراد والكيانات القانونية تنفيذ اتفاقيات قانونية ملزمة من خلال استخدام التوقيعات الرقمية، مما يضمن صحة مماثلة لتوقيعات المخطوطات.

أنشأت الحكومة الكولومبية أيضًا نظامًا وطنيًا لإصدار الشهادات الإلكترونية لتنظيم سلطات الإصدار المسموح لها بإنشاء معرفات رقمية وشهادات تستخدم للتوقيعات الرقمية الصالحة قانونًا في البلاد.

الأرجنتين

قانون الأرجنتين رقم 25,506 بشأن التوقيع الرقمي صدر في عام 2001. وهو يضع إطارًا قانونيًا يحكم سلطات التصديق المرخصة المسموح لها بإصدار شهادات التوقيع الرقمي في الدولة.

تتمتع التوقيعات الرقمية أو الإلكترونية المطبقة باستخدام هذه الشهادات المنظمة والتي تستوفي المعايير الفنية المنصوص عليها بالتكافؤ القانوني الكامل مع العقود الورقية الموقعة بموجب قوانين التوقيع التقليدية.

وفي الختام

هناك اتجاه عالمي واضح نحو الاعتراف بالتوقيعات الإلكترونية باعتبارها صالحة من الناحية القانونية في كل من الدول المتقدمة والنامية.

في حين تختلف التفاصيل بين البلدان، PKI توفر المعايير مثل الشهادات الرقمية، وتشفير المفاتيح العامة/الخاصة، ووظائف التجزئة، والتحقق من الهوية الموثوقة، وأدلة التلاعب، العمود الفقري الفني لاكتساب الصلاحية القانونية في معظم الولايات القضائية.

< p class=”md-end-block md-p”>من خلال تحديد شهادة توقيع المستند الصحيحة من المراجع المصدقة الموثوقة، مثل SSL.com وتنفيذ الطريقة الصحيحة لتطبيق التوقيعات الرقمية باستخدام تلك الشهادة، مثل خدمات التوقيع السحابية مثل eSigner، يمكن للمؤسسات اعتماد سير العمل غير الورقي بشكل آمن في جميع أنحاء العالم وتطبيق التوقيعات الرقمية باستخدام نفس شرعية التوقيعات الرطبة على نطاق واسع.

مايكل لابوس

جميع المشاركات

مقالات ذات صلة

عرض جميع المقالات
فيسبوك يوتيوب تويتر جيثب

اشترك في النشرة الإخبارية لـ SSL.com

ما هو SSL /TLS?

البدء

اشترك في النشرة الإخبارية لـ SSL.com

لا تفوت المقالات والتحديثات الجديدة من SSL.com

ابق على اطلاع وآمن

SSL.com هي شركة عالمية رائدة في مجال الأمن السيبراني، PKI والشهادات الرقمية. قم بالتسجيل لتلقي آخر أخبار الصناعة والنصائح وإعلانات المنتجات من SSL.com.

نحن نحب ملاحظاتك

شارك في استبياننا وأخبرنا بأفكارك حول عملية الشراء الأخيرة.

خذ المسح