التوقيع الالكتروني

إن أكثر الوسائل شيوعاً في تأمين المدفوعات الالكترونية هي استعمال تكنولوجيا التشفير مثل الترميز والتوقيعات الالكترونية. والتوقيع الالكتروني هو سلسلة بيانات ملحقة بالرسالة الالكترونية من أجل ضمان صحتها، وتحديد التوقيع، وربط المضمون بالموقع (وتحمي بذلك المتلقي من الغش الذي يقوم به المرسل). ويوفر التوقيع الالكتروني وسائل فاعلة لضمان صحة ونزاهة أيّ مستند خلال فترة سريانه، وقد أكدت أهمية ذلك توصية لجنة الأمم المتحدة الاقتصادية لأوروبا رقم 35 المنشئة للإطار القانوني للنافذة الواحدة للتجارة الدولية.

وللتوقيعات الالكترونية أثر على عملية الفوترة بأسرها في سياق:

• الإنشاء: لضمان صحة ونزاهة المستند، يتعين تطبيق التوقيعات الالكترونية عند إنشاء الفاتورة؛
• التبادل: يجب إرسال معلومات التحقق مع مستند الفاتورة لكي يتمكن المستلم من التحقق من التوقيع الالكتروني؛
• القبول: ويمكن للمستلم (بحسب القانون الوطني) التحقق من التوقيع الالكتروني باستعمال المعلومات المتاحة للتحقق من صحة ونزاهة الفاتورة المستلمة.
• التخزين: ينبغي تخزين الفواتير لفترة من الوقت كما هو مطلوب من سلطات الضرائب المحلية. ويجب التأكد من صحة المنشأ ونزاهة البيانات الخاصة بالفاتورة المخزنة.

موجهات التنفيذ

تتطلب البنى التحتية للتنفيذ، التي تُعرف باسم مرفق المفاتيح الالكترونية العمومية، من كل مستخدم أن يكون لديه مفتاح زوجي عام وخاص حيث أن المفتاح العام يكون متاحاً للعالم، بينما يكون المفتاح الخاص معلوماً فقط للمستخدم. يعتبر الشكل التالي مثالاً لمخطط التوقيع الرقمي.

عندما يرغب المرسل في إرسال رسالة نصية إلى المستلم بتوقيع رقمي، يقوم المرسل أولاً بخلق رسالة نصية لكي يُوقَّع عليها ويُعمِّم بذلك رسالة مُحوَّرة (hashed message) باستعمال وظيفة تبعث بمعدل 162 من الذرات المحورة من الرسالة الأصلية. تكون الرسالة المحورة آمنة ومتفردة. وبعد ذلك يستخدم المرسل طريقة خوارزمية حسابية رقمية بالمفتاح العام ويستخدم مفتاحه الخاص للتوقيع على الرسالة المحورة لإنتاج التوقيع الرقمي للمستند المعين. وباستلام التوقيع الالكتروني والرسالة النصية اللازمة، يحتاج المستلم لحساب قيمتين منفصلتين، الأولى هي الرسالة المحورة للنص المستلم التي تحسب باستعمال عملية التحوير الحسابية نفسها، والثانية قيام المستلم، بمجرد حصوله على القيمة المحورة، باستعمال العملية الحسابية لفك الشفرة باستعمال المفتاح العام للمرسل والتوقيع الرقمي لاسترجاع الرسالة المحورة الموقعة. وإذا تمكن المستلم من فك شفرة التوقيع الرقمي، يتضمن ذلك استعمال المفتاح الخاص للمرسل لفك شفرة الرسالة المشفرة. والخطوة الأخيرة تتمثل في قيام المستلم بمقارنة الرسالة المحورة بالرسالة المستخلصة من عملية فك الشفرة. وإذا حدث توافق بين الرسالتين المحورتين، فإن المستلم يكون قد استلم فعلاً الرسالة الأصلية الموقعة من المرسل (ويكون بذلك قد حافظ على نزاهة الرسالة).

طورت نصوص الأونسترال الخاصة بالقانون التجاري الدولي قوانين نموذجية عن التجارة الالكترونية والتوقيع الالكتروني لتزويد المشرعين الوطنيين بمجموعة من القواعد الدولية المقبولة الهادفة لإزالة العوائق القانونية وزيادة فرص القابلية للتنبؤ بالتجارة الالكترونية وتيسير استعمال التوقيع الالكتروني.

الفوائد

يحقق اعتماد حلول التوقيع الالكتروني فوائد هامة، وهي:

• إعداد حلول فوترة الكترونية عالمية تتسق مع الأوضاع القانونية المحلية.
• يدعم عمليات الحسابات المستحقة القبض الحسابات المستحقة الدفع.
• التخلص من التكاليف المالية للشركة بإنشاء إرشيف ملتزم بالفوترة الالكترونية.
• تعزيز الأمن بالاستفادة من الفواتير المحمية والروابط معززة الحماية
• الحد من تكاليف تكنولوجيا المعلومات وتبسيط البنى التحتية في تكنولوجيا المعلومات.
• إزالة العوائق أمام المعاملات وقضايا الفوترة.

ولكن تعقيد تنفيذ التوقيع الالكتروني والتكاليف الباهظة ينبغي أن تأخذ في الاعتبار العوامل التالية:

• ليس هنالك اعتراف متبادل بين سلطات المصادقة.
• غياب الشفافية فيما يتعلق بأسس قبول التوقيع الالكتروني للتبادل التجاري عبر الحدود. ونتيجة لذلك تطبق بعض المؤسسات في بعض الدول ما يُسمى بالتوقيع المزدوج، أحدهما لدولة المرسل والآخر لدولة المشتري.
• تتطلب بعض الدول الأوروبية (مثل ألمانيا، وإيطاليا، وبولندا، والبرتغال، وأسبانيا، والمجر) توقيعات مشروطة بناء على الشهادات الصادرة لأشخاص فعليين.

المراجع

هنالك عدد من المراجع التي تشمل التقرير الأوروبي النهائي حول الفوترة الالكترونية؛ ووصف الأسواق الأوروبية وتحليل الفوترة الالكترونية للاتحاد المصرفي الأوروبي (2008)؛ودراسة الحالة الخاصة بتنفيذ حلول التوقيع الرقمي لمنظمة الرعاية الصحية التي تقدم تقييماً عن خدمات الإعاقة للكثير من الوكالات الحكومية والشركات الخاصة.