الاقتصادي – سورية:
أقرّ "مجلس الشعب" مشروع قانون التوقيع الرقمي وخدمات تقانة المعلومات، ليحل محل قانون التوقيع الإلكتروني وخدمات الشبكة رقم 4 لعام 2009، وأصبح قانوناً.
ويوضح القانون الجديد، المؤلف من 43 مادة، مهام ومسؤوليات خدمات التصديق الرقمي، ومسؤوليات الموقع، حيث يعامل معاملة الموقع كل شخص طبيعي أو اعتباري يقوم بنفسه، أو بواسطة من ينيبه قانوناً باستخدام وسيلة إلكترونية لإرسال وثيقة إلكترونية موقعة رقمياً.
والتوقيع الرقمي عبارة عن شيفرة أو رمز مرفق ضمن رسالة أو مستند، ويكون دليلاً على أن الرسالة لم يتم العبث بها خلال طريقها من المرسل إلى المتلقي، وذلك باستخدام مفتاحين عام (لتشفير البيانات والتوقيعات الرقمية) وخاص (لفك التشفير).
ويجري إنشاء المفاتيح العامة والخاصة بواسطة مرسل الرسالة، ولكنه يشارك المفتاح العام فقط مع مستقبل الرسالة، ليتحقق الأخير من صحة التوقيع، فيما يبقى المفتاح الخاص سراً لأن كشفه سيؤدي إلى اختراق أمن جميع الرسائل المشفّرة.
ووفقاً للقانون، يجب على مزود خدمات التصديق الرقمي، تعليق أو إلغاء العمل بشهادة التصديق الرقمي، بناء على طلب من صاحب الشهادة، أو من الجهة التي طلبت إنشاء الشهادة، وفي حال توافرت لديه معطيات تدل على عدم صحة المعلومات المتضمنة بالشهادة، أو استعمال الشهادة بغرض التدليس أو الغش أو انتهاك منظومة إنشاء التوقيع الرقمي أو عند وفاة الشخص الطبيعي أو حل الشخص الاعتباري صاحب الشهادة.
وشهادة التصديق الإلكتروني هي بمثابة سجل يتضمن معلومات عن الشخص الموّقع، وتصدر عن جهة مختصة ومرخصة، والهدف منها إثبات عائدية توقيع إلكتروني إلى شخص طبيعي أو اعتباري معين.
ومنح القانون الحق لصاحب الشهادة أو للغير، التظلّم أمام "الهيئة الوطنية لخدمات تقانة المعلومات" على قرار مزود خدمات التصديق الرقمي بتعليق الشهادة أو إلغائها، وذلك خلال مدة أقصاها 15 يوماً من تاريخ إعلامه به، وتقوم الهيئة بالفصل في التظلم خلال مدة أقصاها 30 يوماً من تاريخ تقديمه.
وعدّ القانون، العاملين الدائمين لدى "الهيئة الوطنية لخدمات الشبكة" بتاريخ نفاذ هذا القانون، منقولين حكماً إلى "الهيئة الوطنية لخدمات تقانة المعلومات" المحدثة، بذات أوضاعهم وفئاتهم وأجورهم، مع احتفاظهم بقدمهم المؤهل للترفيع، ويستمر العاملون المندبون والمتعاقدون والمؤقتون والموسميون والعرضيون بأوضاعهم الحالية لدى الهيئة المحدثة وفقاً للقوانين والأنظمة النافذة.
وبالنسبة لكل ما لم يرد عليه نص في هذا القانون، تطبّق على الهيئة القوانين والأنظمة النافذة المعمول بها في الهيئات ذات الطابع الإداري، ويخضع العاملون فيها لأحكام القانون الأساسي للعاملين في الدولة، وأحكام قانون المعاملات الإلكترونية، وقانون تنظيم التواصل على الشبكة، ومكافحة الجريمة المعلوماتية، بينما تخضع الوثائق والمعاملات الإلكترونية، للرسوم التي تخضع لها الوثائق والمعاملات الورقية وفق القوانين النافذة، وتستوفى إلكترونياً.
وأوضحت مواد القانون، إمكانية التعاون بين الهيئة المحدثة والجهات المحلية والإقليمية والدولية، لمكافحة جرائم الفضاء السيبراني، وإساءة استخدام تكنولوجيا الاتصالات والمعلومات، بينما تتم تسوية النزاعات بين المرخّص لهم في مجالات عمل الهيئة ودياً عن طريق الهيئة، وفي حال عدم حل النزاع ودياً يتم اللجوء إلى القضاء أو التحكيم وفقاً للقوانين والأنظمة النافذة.
و"يفيد التوقيع الرقمي بحماية المستندات من التزوير، حيث إن تغيير أي حرف ضمن الوثيقة يُبطل التوقيع الرقمي المدرج ضمنها، كما لا يستطيع موقّع الوثيقة إنكار توقيعها، كون المفتاح الخاص بها موجود ضمن حامل إلكتروني محمي بكلمة مرور خاصة به"، بحسب كلام سابق للهيئة.
وفي نهاية كانون الأول (ديسمبر) 2021، توقعت مصادر في "الهيئة الوطنية لخدمات الشبكة" إطلاق منظومة التوقيع الإلكتروني بنهاية الربع الأول من 2022، وذلك في حال عدم حصول أي عوائق أمام الشركة المنفذة، حيث أُنجز 90% من المشروع.
وأُطلق مشروع التوقيع الرقمي تجريبياً نهاية 2013، وتمّ استخدام الشهادات الرقمية على عدد من الخدمات الحكومية، وبانتظار إنهاء أعمال العقد الخاص بتصميم وتوريد وتركيب وتشغيل منظومة التوقيع الإلكتروني مع الجانب الروسي، بحسب مصادر.
