خطة عمل ممنهجة للتحول الرقمي.. وحلول جذرية لمشكلات “التوقيع الرقمي” ليبصر النور
دمشق- ميادة حسن
تستمر وزارة الاتصالات والتقانة في متابعة مشروعها الوطني للتحوّل الرقمي، واستطاعت حتى الآن التقدّم في خطواتها التأسيسية وتهيئة البنى التمكينية والبيئة التشريعية اللازمة لتنفيذ استراتيجيات التحول الرقمي والانتقال من التعاملات الورقية إلى التعاملات الإلكترونية التي تتمتّع بميزات المعاملات الورقية ذاتها من الناحية القانونية، لذلك لابدّ من منح المعاملات القانونية الحجية القانونية الكاملة عبر شهادات رقمية تثبت هوية الجهاز الذي أصدر هذه المعاملات وهوية القائمين على إجرائها، وبهذا الصدد تمّ وضع خطة عمل ممنهجة للمرحلة القادمة للانتقال إلى التحول الرقمي باستخدام منظومة التوقيع الرقمي التي أطلقتها الوزارة، حيث عملت على شقين لتنفيذ هذا المشروع من خلال بناء المنظومة وتشغيل البرمجيات التي تمّ تركيبها وتشغيلها واستلامها ووضعها بالخدمة في الهيئة الوطنية لخدمات تقانة المعلومات المحدثة بالقانون رقم 7 لعام2023.
القانون رقم (7)
تعتبر المصداقية من أهم ميزات التوقيع الرقمي، فالتوقيع الرقمي يسمح بالمصادقة على مصدر المعاملة، أي أنه يثبت الحجية للمرسل وخاصة في المعاملات المالية والوكالات منها، كما أن التوقيع الإلكتروني يتميّز بالثقة والنزاهة وارتباط التوقيع الرقمي بختم له تاريخ صحيح.
مدير عام الهيئة الوطنية لخدمات تقانة المعلومات وسيم الجنيدي بيّن لـ”البعث” أن قانون التوقيع الرقمي رقم 7 لعام 2023 صدر لتنظيم التحويل التدريجي للعمل الحكومي لاستخدام التقانات الحديثة وأهمها المادة رقم 19 التي منحت التوقيع الرقمي المصدّق والمدرج على وثيقة إلكترونية في نطاق المعاملات المدنية والتجارية والإدارية الحجة المقرة ذاتها للأدلة الكتابية بإحكام هذا القانون إذا تمّ إنشاؤه واستكماله وفق القانون رقم 7، أما المادة 20 فتحدّد الشروط المطلوبة للحجية في الوثيقة الإلكترونية، وفي المادة 38 تسري أحكام قانون التوقيع الرقمي على جميع المعاملات والعقود والمستندات والوثائق المدنية والتجارية المحررة والموقعة رقمياً، بالإضافة للشروط الواردة في هذا القانون، بمعنى أن التوقيع الرقمي يشابه التوقيع العادي بحجيته القانونية في القضاء.
حل المشكلات
رغم التحديات والظروف الصعبة التي نمرّ بها، لابد لنا من مواكبة الدول المحيطة بنا والإقليمية التي تغيّر من قوانينها وتتابع التطور المتسارع في استخدام التقانات الحديثة بما يضمن تقديم خدمات شفافة وآمنة وموثوقة لمواطنيها، والعمل بهذا المشروع يعتبر خطوة حقيقية باتجاه التطور بالمجال الرقمي. ويضيف الجنيدي: لابد من معرفة أهمية أمن المعلومات ودور التوقيع الرقمي بحماية كل الوثائق الإلكترونية من خطر التعديل والتزوير، حيث تمّ تركيب أهم مشروع أمني لسد الثغرات التي يمكن أن تتعرّض لها الوثائق الإلكترونية كالاختراق بسبب ابتزاز ومشكلات المعلومات المجانية المتوفرة عبر الانترنت وغير الموثوقة وغير المشفرة والتي لا تتناسب مع خدمات التجارة الإلكترونية أو العمل البرمجي لأي خدمة مالية أو رعاية صحية أو قانونية، بالإضافة إلى مشكلة التنصت وأخذ المعلومة، والحلّ يكمن في التشفير للمعلومة، أما مشكلة انتحال الشخصية فتحلّ عبر التحقق بالهوية أو التوقيع الرقمي، بينما تحلّ مشكلة التعديل بنظم السلامة بما في ذلك نكران الملف المبعوث، وجميع هذه الثغرات تحلّ عبر التوقيع الرقمي قادرة بمنظومة واحدة وبنيتها وهي عبارة عن مجموعة من الأدوار والمسؤوليات والسياسات والإجراءات اللازمة لإنشاء الشهادة الرقمية وإدارتها وتوزيعها وتخزينها ونقلها بالإضافة إلى إدارة مفهوم تشفير بنية المفتاح العام.
إن الخدمات التي تقدمها المنظومة أولاً هي التحقق من هوية الموقع “البصمة” وسلامة البيانات المتبادلة، حيث لا يمكن تعديل أي بيان استخدام التوقيع الرقمي فيه وأي تغيير على البيانات يلغي التوقيع، فالسرية يمكن تشفيرها وكل وثيقة إلكترونية عليها ختم زمني لا يمكن التلاعب به، فالشهادة الرقمية هي عبارة عن هوية مستند إلكترونية، ويتابع الجنيدي: التوقيع الإلكتروني له ميزات أكثر من التوقيع اليدوي حيث يمكن اختيار الختم الزمني وإمكانية قدرة التغيير للختم التوقيع الإلكتروني تبقى ضمن صلاحيات لمن يراها، في المادة 20 يتمّ اعتماد التوقيع الإلكتروني من خلال سلطة تصديق حكومية في الهيئة، ويمكن للجهات الضخمة كوزارة الداخلية ووزارة الدفاع أن تبني سلطة تصديق خاصة بها وتكون مرتبطة مع سلطة التنظيم الحكومية ويصبح مزوّد خدمة تصديق لكلّ الموظفين لديها ويوجد سلطة تصديق للقطاع الخاص، ويبقى ذلك ضمن المرجعية الأساسية في الهيئة الوطنية لخدمات تقانة المعلومات.