إذا لم يكن الكوكب بأكمله موجودًا على السحابة بالفعل ، فسيكون قبل أن تعرفه. مع تزايد عدد السكان الرقمي ، يتم إجراء المزيد من الأشياء عن بعد لم نكن نعتقد من قبل أنها ممكنة. أحد هذه الأشياء هو التوقيعات الرقمية. نظرًا لأن المزيد والمزيد من الأشخاص يتطلعون إلى تنفيذ المستندات رقميًا ، فإن الشرعية عبر الحدود لمثل هذه الإجراءات يمكن أن تصبح عقبة على الطريق.
في حين أن معظم الدول الصناعية تعترف الآن وتقبل التوقيعات الرقمية على أنها ملزمة قانونًا ، فقد تكون هناك شروط طفيفة من حالة إلى أخرى. لحسن الحظ ، هناك عدد قليل من المبادئ والخطوات المقبولة عالميًا تقريبًا التي يمكنك اتخاذها لضمان قبول توقيعك الرقمي ، أينما يتم تنفيذ العقد.
التوقيعات الرقمية مقابل التوقيعات الإلكترونية
في حين أنها قد تبدو مترادفة ، فإن التوقيع الإلكتروني ليس بالضرورة توقيعًا رقميًا. يمكن أن يتكون التوقيع الإلكتروني من أي شيء من كتابة اسمك في أسفل رسالة بريد إلكتروني ، أو توقيع ممسوح ضوئيًا ، أو النقر على زر "أوافق" ، أو البيانات البيومترية المرتبطة مثل بصمات الأصابع ، أو استخدام منصة التوقيع الإلكتروني.
التوقيع الرقمي هو الشكل الأكثر أمانًا وتعقيدًا للتوقيع الإلكتروني. باستخدام PKI، تتيح التوقيعات الرقمية للطرفين التأكد من توقيع الأشخاص المناسبين. وذلك لأن الموقعين مطالبون بالتحقق من هوياتهم من قبل هيئة مصدق موثوق بها مثل SSL.com قبل إصدار شهادة توقيع الوثيقة. اعتمادًا على الصناعة والسلطة القضائية التي تدير فيها عملك أو تنفذ مستندًا ، قد تحتاج إلى توقيع رقمي تم التحقق منه على توقيع إلكتروني قياسي.
كيف تعمل التوقيعات الرقمية؟
غالبًا ما تتكون التوقيعات الإلكترونية من صورة توقيع مكتوب بخط اليد ، يتم إجراؤه عادةً بإصبعك أو قلم على لوحة اللمس أو الشاشة. قد تتضمن أيضًا طرق مصادقة فردية أو متعددة العوامل مثل رقم التعريف الشخصي أو كلمة المرور أو مصادقة البريد الإلكتروني أو أكثر. إن مصطلح "التوقيع الإلكتروني" في حد ذاته لا يضمن حدوث أي نوع من التحقق من طرف ثالث على الموقع أو سلامة محتوى المستند.
على عكس التوقيع الإلكتروني الأساسي ، يستخدم التوقيع الرقمي أ PKIشهادة رقمية قائمة على أساس صادرة عن مرجع مصدق (CA) تربط هوية شخص أو منظمة بزوج مفاتيح تشفير. عندما يتم توقيع مستند رقميًا باستخدام المفتاح الخاص بالموقع ، فإن محتوى المستند وهوية الموقّع مرتبطان معًا بالتشفير لتشكيل بصمة رقمية فريدة. يضمن هذا التوقيع الرقمي:
- التحقّق من المُستخدم
- النزاهة
- عدم التنصل
يمكن أن تتولى جهة خارجية موثوق بها بشكل عام مثل SSL.com عملية التحقق من الصحة وإصدار شهادة توقيع المستند ، مما يمنحك أنت أو مؤسستك ضمانًا إضافيًا عند تنفيذ مستند رقميًا.
التوقيعات الرقمية في السحابة
مع بدء المزيد والمزيد من الأشخاص في استخدام الأنظمة الأساسية المستندة إلى السحابة ، أصبح استخدام التوقيعات الرقمية المستندة إلى السحابة أكثر شيوعًا بشكل متزايد. يتمثل الرسم الرئيسي لاستخدام التوقيع الرقمي المستند إلى السحابة في سهولة الاستخدام والأتمتة ، مع الاستمتاع بفوائد التوقيع الرقمي الحقيقي ، بما في ذلك التشفير داخل المستند نفسه.
هل توقيعي الرقمي صالح في دول أخرى؟
حاليا، PKIالتوقيعات الرقمية القائمة على أساس مقبولة تماما في الولايات المتحدة والاتحاد الأوروبي وكندا ، وفي معظم الحالات ، في المكسيك. يتطلب القانون المكسيكي توقيعات مكتوبة بخط اليد لتوثيق مجموعة متنوعة من الوثائق القانونية ، بما في ذلك عقود العقارات وشهادات الزواج وعقود الميراث وسلطات التوكيل وعقد التأسيس.
ترى بعض البلدان ، مثل الصين ، أن التوقيعات الإلكترونية والرقمية صالحة ، لكنها تعتبر التوقيعات المكتوبة بخط اليد متفوقة على التوقيعات الإلكترونية والرقمية في مسائل الزواج والميراث والتكيف والعقارات.
قوانين التوقيع الرقمي حول العالم
قوانين التوقيع الرقمي في الولايات المتحدة
تعد قوانين التوقيع الإلكتروني والرقمي في الولايات المتحدة من بين القوانين الأوسع في العالم. أصدرت الولايات المتحدة قانون ESIGN في عام 2000 ، مما جعل التوقيعات الإلكترونية ملزمة قانونًا. يعرّف القانون التوقيع الإلكتروني بأنه: "صوت أو رمز أو عملية إلكترونية ، مرفقة أو مرتبطة منطقيًا بعقد أو سجل آخر يتم إنشاؤه أو إرساله أو إرساله أو استلامه أو تخزينه بوسائل إلكترونية".
حاليًا ، تتمتع كل من التوقيعات المكتوبة بخط اليد والإلكترونيات بنفس الوضع في الولايات المتحدة.
قوانين التوقيع الرقمي في الاتحاد الأوروبي
في الاتحاد الأوروبي ، هناك نوعان من التوقيعات الإلكترونية المدعومة بالشهادة: التوقيعات الإلكترونية المتقدمة (AdES) والتوقيعات الإلكترونية المؤهلة (QES). كلاهما مرتبطان بشكل فريد بالموقع ، لكن QES تتطلب من المشاركين استخدام الشهادات المؤهلة الصادرة عن المراجع المصدقة ، بالإضافة إلى جهاز إنشاء توقيع مؤهل ، والذي يمكن أن يكون بطاقة ذكية أو رمز USB أو خدمة ثقة مستندة إلى السحابة. وهذا يعني أن التوقيعات الرقمية القائمة على السحابة مقبولة بالفعل في الاتحاد الأوروبي ، تمامًا كما هي في الولايات المتحدة.
يعترف نظام تحديد الهوية الإلكترونية وخدمات الثقة (eIDAS) للاتحاد الأوروبي ، الساري في عام 2016 ، بثلاثة أنواع من التوقيعات الإلكترونية:
التوقيعات الإلكترونية. يعرّف eIDAS "التوقيع الإلكتروني" بأنه "البيانات في شكل إلكتروني يتم إرفاقها أو ربطها منطقياً ببيانات أخرى في شكل إلكتروني والتي يستخدمها الموقّع للتوقيع". مثل ESIGN ، تنص eIDAS أيضًا على أنه لا يمكن رفض التوقيع المقبولية القانونية لمجرد أنه في شكل إلكتروني.
يجب أن تكون التوقيعات الإلكترونية المتقدمة مرتبطة بشكل فريد بالموقع وتحديد هويته ، ويجب إنشاؤها باستخدام بيانات التوقيع التي يمكن للموقِّع استخدامها تحت سيطرته وحدها ، ويجب أن تكون أي بيانات موقعة واضحة للعبث.
تتمتع التوقيعات الإلكترونية المؤهلة بنفس المكانة القانونية التي تتمتع بها التوقيعات المكتوبة بخط اليد. يتطلب التوقيع الإلكتروني المؤهل معرفًا رقميًا معتمدًا على الشهادة صادرًا عن موفر خدمة الثقة التابع للاتحاد الأوروبي (TSP) ويجب أن يتم باستخدام "جهاز إنشاء توقيع إلكتروني مؤهل" مثل رمز USB.
يتعرف eIDAS أيضًا على الأختام الإلكترونية:
الأختام الإلكترونية تشبه التوقيعات الإلكترونية ، ولكنها ترتبط عادةً بالكيانات القانونية بدلاً من الأشخاص الطبيعيين. يميز eIDAS بين الأختام الإلكترونية والمتقدمة والمختصة وفقًا لنفس المعايير المستخدمة في التوقيعات.
بدأت بعض البلدان ، مثل السويد وفنلندا ، في قبول التوقيعات الرقمية قبل وقت طويل من تدبير الاتحاد الأوروبي لعام 2016.
قوانين التوقيع الرقمي في كندا
يتم التعامل مع التوقيعات المكتوبة بخط اليد والإلكترونية في كندا بنفس المستوى من الاحترام ، مع شرط إضافي واحد. يجب على الطرفين المعنيين بالتوقيع الموافقة على قبول شرعية التوقيعات الإلكترونية من أجل جعل التوقيع ملزمًا قانونًا ، وفقًا لقانون حماية المعلومات الشخصية والوثائق الإلكترونية.
قوانين التوقيع الرقمي في أستراليا
نص قانون المعاملات الإلكترونية لعام 1999 على شرعية التوقيعات الإلكترونية في أستراليا ، باستثناء الحالات المتعلقة بالهجرة والمواطنة.
لدى الولايات المختلفة في أستراليا قوانين مختلفة بشأن التوقيعات الرقمية المتعلقة باتفاقيات التوكيل والوصايا والمعاملات العقارية.
قوانين التوقيع الرقمي في نيوزيلندا
قانون المعاملات الإلكترونية لعام 2002 يضفي الشرعية على التوقيعات الرقمية ، طالما تم استيفاء الشروط القانونية المحددة.
التوقيعات الرقمية في الصين وروسيا
يجعل قانون التوقيعات الإلكترونية لجمهورية الصين التوقيعات الإلكترونية صالحًا ، لكن التوقيعات المكتوبة بخط اليد لا تزال تعتبر متفوقة على التوقيعات الإلكترونية في مسائل الزواج والميراث والتكيف والعقارات.
في روسيا ، لا تحتاج العقود إلى التوقيعات المكتوبة بخط اليد لتكون ملزمة قانونًا. وهذا يعني أن التوقيعات الإلكترونية صحيحة ، وحتى الاتفاقات الشفهية مقبولة في بعض الحالات.
التوقيعات الرقمية في أمريكا اللاتينية
التوقيعات الرقمية مقبولة وصالحة في دول أمريكا اللاتينية التالية:
الأرجنتين
البرازيل
تشيلي
كولومبيا
المكسيك
بيرو
التوقيعات الرقمية في آسيا
التوقيعات الرقمية قانونية في البلدان الآسيوية التالية:
ماليزيا
كوريا الجنوبية
香港
أندونيسيا
اليابان
باكستان
الهند
تايوان
تركيا
تايلاند
كازاخستان
التوقيعات الرقمية في أفريقيا
التوقيعات الرقمية قانونية في البلدان الأفريقية التالية:
جنوب أفريقيا
نيجيريا
كلمة أخيرة
PKIتقدم التوقيعات الرقمية القائمة على الطريق طريقًا رائعًا للامتثال لقوانين التوقيع الإلكتروني في جميع أنحاء العالم ، مما يضمن المصادقة والنزاهة وعدم التنصل القانوني بالإضافة إلى التوقيعات الإلكترونية الأساسية. هوية أعمال SSL.com توفر الشهادات تواقيع رقمية متوافقة مع القانون وموثوق بها بشكل عام (جنبًا إلى جنب مع ملفات S/MIME البريد الإلكتروني ومصادقة العميل) على رمز USB المريح الذي يمكنك أخذه معك في أي مكان ، بسعر يصل إلى 249.67 دولارًا سنويًا.
مع استمرار تحرك الأعمال التجارية العالمية عبر الإنترنت ، تفضل سياسات العديد من البلدان الضمانات التي تقدمها PKI والشهادات الرقمية ، اتخاذ الخطوة لتزويد مؤسستك بالتوقيعات الرقمية القانونية الصالحة ستبقيك في وضع يمكنها من التوسع مع فرص أكبر وأكثر تنوعًا في المستقبل.
