طرحت هيئة الحكومة الرقمية، اليوم الأحد، التعديلات على اللائحة التنفيذية لنظام التعاملات الإلكترونية، والتي تشمل إحلال الهيئة الرقمية محل هيئة الاتصالات والفضاء والتقنية في تطبيق أحكام نظام التعاملات الإلكترونية ولائحته التنفيذية.
وأوضحت الهيئة أن التعديلات تهدف إلى تعزيز الثقة في التعاملات الإلكترونية، ورفع مستوى الأمان والحماية، وضمان حقوق جميع الأطراف في هذه التعاملات.
وتشمل التعديلات التي طرحتها عبر منصة ”استطلاع“ شروط التوقيع الإلكتروني، ومواصفاته، والتي تتمثل في أن يكون التوقيع مرتبطاً بشهادة تصديق رقمي صادرة من مقدم خدمات تصديق مرخص له من قبل الهيئة، أو بشهادة تصديق رقمي معتمدة من المركز.
شهادة التصديق
ونصّت الشروط على أن تكون شهادة التصديق المرتبطة بالتوقيع نافذة المفعول وقت إجراء التوقيع، والحفاظ على سلامة بيانات هوية الموقِع، وتوافقها مع شهادة التصديق الرقمي.
وأوضحت الهيئة أنه إذا تم التوقيع بالاشتراك مع منظومة بيانات إلكترونية لدى الموقِع، فيشترط سلامة الارتباط المنطقي والفني بين منظومة التوقيع الإلكتروني، ومنظومة البيانات الإلكترونية، ومن ثم خلوهما من العيوب الفنية التي قد تؤثر في صحة انعقاد التوقيع وإرساله.
وأوجبت الهيئة توافر الحد الأدنى من البنية الفنية والإدارية، وكذلك الموارد ذات الصلة التي تتحقق بهما السيطرة على إجراءات التوقيع وضمان سرية البيانات حسب الشروط الفنية الواردة في إجراءات التصديق الرقمي الخاصة بمقدم خدمات التصديق.
وألزمت الموقع بجميع الشروط الواردة في إجراءات التصديق الرقمي الخاصة بمقدم خدمات التصديق فيما يتعلق بإجراء التوقيع الإلكتروني، بما لا يتعارض مع الأنظمة واللوائح.
واشترطت الهيئة أن يتألف التوقيع الإلكتروني المرتبط بشهادة تصديق رقمي من العناصر الفنية مثل جهة إصدار شهادة التصديق الرقمي، بحيث تحتوي الشهادة على جميع المعلومات الدالة على مقدم خدمات التصديق، وتوقيعها الإلكتروني.
وأكدت على تحديد نوع التوقيع، ونطاق عمله، ورقمه التسلسلي، وتاريخه، وفترة سريانه، ونوع خوارزمية التشفير المستخدم ومفتاح التشفير العام، وفقاً لسياسة الشهادة الرقمية وإجراءات التصديق الرقمي، ونطاق استخدام التوقيع وحدود مسؤوليته النظامية، وكذلك شروط حماية سرية المعلومات، وبيانات هوية الموقع، والتي تشمل اسمه وعنوانه كاملاً.
احتياطات التوقيع الإلكتروني
وحددت الهيئة الاحتياطات اللازمة لتلافي الاستعمال غير المشروع للتوقيع الإلكتروني، منها الحفاظ على شهادة التصديق الرقمي ووثائق التوقيع الإلكتروني الصادرة من مقدم خدمات التصديق، التي لها طابع السرية، وعدم تمكين غير المصرح لهم بالاطلاع عليها.
وتشمل الاحتياطات تطبيق حلول وتقنيات مناسبة وآمنة، وغير قابلة للعبث، وفقاً لما يرد في إجراءات التصديق الرقمي.
وأتاحت الهيئة للمواقع الاستعانة بجهات فنية متخصصة للمراجعة والتدقيق، بما يدعم جودة عملية التوقيع وسريته، مع عدم الإخلال بأي ضوابط، أو شروط نظامية، أو تعاقدية بين أطراف التعامل.
وأوجبت على صاحب التوقيع الإلكتروني إبلاغ مقدم خدمات التصديق فور علمه بوجود استعمال غير مشروع لتوقيعه، مع توثيق البيانات المتعلقة بالاستعمال غير المشروع.
وذكرت الهيئة إن هذه التعديلات تأتي في إطار جهودها الرامية إلى تعزيز ثقة المجتمع في التعاملات الإلكترونية، وحماية حقوق جميع الأطراف في هذه التعاملات.