0 1579
العقود الرقمية و التوقيع الرقمي

العقود الالكترونية

عرفت العقود الالكترونية منذ أن وجدت البرمجيات ( Software ) حتى دخلت منحى صفحات الانترنت ( Web Page )

العقود الالكترونية للبرمجيات :هي عقود اتفاقيات الرخص التي ترافق البرامج , وهي على شكلين :

1. رخص تظهر على الشاشة أثناء عملية تنزيل البرنامج على الجهاز , وعادة لا يقرؤها المستخدم , بل يكتفي بمجرد الضغط ( I Agree) أو (Accept) ويسبق عمليات التنزيل (Install)
2. ( shrink wrap agreement ): تعني ( رخصة فض العبوة )

ولكنها طريقة غير مقنعة للتعاقد ولم تكن تشعر أن العقد ملزم , لأن أحدا لم يكن يهتم لقراءة الرخصة قبل فض العبوة أو حتى بعد فضها .

وربما عدد صغير ممن احتفظوا بالرخص فإنها الرخص التي تكون مع حزمة البرنامج المعروض للبيع في محلات بيع البرمجيات.

وعادة تظهر هذه الرخصة تحت الغلاف البلاستيكي على الحزمة و تبدأ بعبارة ( بمجرد فض العبوة , فإنك توافق على الشروط الواردة في الرخصة ) ومن هنا شاع هذا التعبير

 

signing-contract

 

كأمثلة على العقود التي لا يجري معرفة شروط التعاقد إلا بعد الدفع فعلاَ ( تذاكر الطيران – عقود التأمين )

في السلع التي تتصل بالملكية الفكرية – كشراء حزمة برامج الحاسوب – تفيد هذه الجملة انه بمجرد نزع الغلاف يعد قبولا لشروط التعاقد الواردة , أو تنزيل البرامج عبر الشبكة بعد أداء المقابل المطلوب.

فالمشكلة تكمن هي عدم مناقشة الشروط , وعدم ثبوت توجيهها لشخص بعينه , وعدم التوقيع على هذه الشروط داخل الالكترونية وتحديد الالتزامات.

العقود الالكترونية في صفحات الانترنت ( Click Wrap Contract )

الصورة الأكثر شيوعاً للعقد الالكتروني, وهو عقد مصمم لبيئة النشاط ( Onine )

وذلك بوجود ( وثيقة ) العقد مطبوعة على الموقع متضمنة الحقوق والالتزامات لطرفي العقد ( المستخدم وجهة الموقع )

منتهية بعبارة أقبل (I Accept) أو لا أقبل (Not Accept) ,,,, وبعبارات شبيهة أحياناً

ولعل شروط تسجيل في البريد الكتروني المجاني , أو التي نجدها عند تنزيل البرامج أو التسجيل في المواقع ……… خير مثال للتواقيع الالكترونية في صفحات الانترنت

اليك مثال عن العقود التي تتم بطريقة الضغط على أيقونة القبول الشائعة ( Icon Clicking )

contract

التوقيع الرقمي ( Digital Signature )  و تشفير البيانات المرسلة ( Encrypted ) :

 ومع ظهور التحديات الجديدة التي يوجهها الاقتصاد الرقمي والأمني خصوصاً وأهمها الأعمال الإلكترونية وعدم توافر الضمانات الكافية التي تحمي المجتمع الذي يتعامل بالخصوص مع هذا النظام الإلكتروني والتعامل معه بكل ثقة وأمان أصبحت الحاجة إلى ظهور طريقة آمنة وسريعة وفعالة في عمليات تصديق الوثائق التي يتم تبادلها إلكترونيا على جميع المستويات بكل مراحلها و إضفاء الصفة القانونية عليها ومن ثم أرشفتها إلكترونيا هذا ما مهد ظهور ما يسمى بالتوقيعالإلكتروني.

في القانون الاميركي يعرف التوقيع الرقمي

شهادة رقمية تصدر عن إحدى الهيئات المستقلة ويميز كل مستخدم يمكن أن يستخدمها في إرسال أي وثيقة أو عقد تجاري أو تعهد رقمي.

     التوقيع الرقمي عبارة عن جزء صغير مشفر من بيانات يضاف إلى رسالة الكترونية كالبريد الالكتروني أو العقد الالكتروني , وثمة خلط كبير في مفهوم التوقيع الرقمي , فهو ليس أرقام أو صور أو ,,,

هو عبارة عن بيانات مجتزأة من الرسالة ذاتها ( جزء صغير من البيانات ) يجري تشفيره وإرساله مع الرسالة بحيث يتم التوثيق من صحة الرسالة من الشخص عند فك التشفير وانطباق محتوى التوقيع على الرسالة

ويتم التوقيع الرقمي بواسطة برنامج كمبيوتر خاص لهذه الغاية وباستعماله فان الشخص يكون وقع على رسالته تماما كما يوقع ماديأَ

ويستخدم هذا التوقيع الرقمي على كافة الرسائل الالكترونية والعقود الالكترونية

   هناك نوعان شائعان من التواقيع الرقمية في هذه المرحلة من مراحل تطور التقنية :

1.      التوقيع المفتاحي ( Key-Based Signature  )

وتقوم هذه التقنية بتزويد الوثيقة الالكترونية بتوقيع مشفر مميز Encrypted يحدد هذا التوقيع الشخص الذي قام بتوقيع الوثيقة والوقت الذي قام فيه بتوقيع الوثيقة ومعلومات عن صاحب التوقيع

ويتم تسجيل التوقيع الرقمي بشكل رسمي عند جهات تعرف بإسم ( Certification Authority )  وهي طرف محايد مهمته التأكد من صحة ملكية التوقيع الرقمي للأشخاص الذين يقومون بتوقيع الوثائق الالكترونية

ولستجيل التوقيع المفتاحي عند ( Certification Authority )  تقوم الــ ( Certification Authority )  .بجمع المعلومات من حامل التوقيع الالكتروني المراد تسجيله , بعد ذلك تصدر لهذا الشخص شهادة Certificate تمكنه من التوقيع الالكتروني على الوثائق الالكترونية .

ويزود هذا الشخص بعد إعطائه الشهادة بكلمة السر خاصة تمكنه من استخدام التوقيع الالكتروني

آلية التوقيع الالكتروني:

تقوم شركة مثل CARREFOUR  بالاتفاق مع شركة معينة مثل VeriSign لتكون الجهة الرسمية المخولة بالتأكد من صحة التواقيع الالكترونية

بعد ذلك يمكن للأشخاص العاملين في هذه الشركة تسجيل تواقيعهم عند VeriSign , وكلما أراد أحدهما أن يوقع وثيقة معينة , يقوم بإدخال كلمة السر التي أعطيت لهم من قبل VeriSign ثم تقارن مع بيانات التي لديهم للتأكد من أن صاحب هذه الكلمة السرية يحمل شهادة منهم بالتوقيع , فإذا تم التأكد استطاع هذا الشخص بالتوقيع على الوثيقة وصارت الوثيقة تحمل توقيع هذا الشخص

أما وظيفة التوقيع الرقمي , فيمكن استخدامه من الوجهة القانونية إثبات:

1.       يثبت الشخص الذي وقع الوثيقة

2.       يحدد الشيء ( الوثيقة ) التي تم توقيعها بشكل لا يحتمل التغيير

3.      التوقيع البيومتري Biometric Signature

يعتمد على تحديد نمط خاص تتحرك به يد الشخص الموقع أثناء التوقيع

إذ يتم توصيل قلم إلكتروني بجهاز الكمبيوتر ويقوم الشخص بالتوقيع باستخدام هذا القلم الذي يسجل حركات يد الشخص أثناء التوقيع كسمة مميزة لهذا الشخص حيث كل شخص سلوكاَ معيناً أثناء التوقيع

كما يدخل في التوقيع البيومتري البصمة الالكترونية أيضاً

ويتم تسجيل التوقيع البيومتري أيضاً عند ( Certification Authority )  كما هو الحال في التوقيع المفتاحي

التوقيع العادي: عبارة عن رسم , فإنه فن وليس علم , يمكن تزويره

التوقيع الالكتروني:  علم وليس فن  , وتكمن صعوبة تزويره في حدود حماية سرية كلمة السر ومفتاح التشفير , وبالتالي يصعب تزويره

آلية التوقيع الالكتروني: يتوفر public-key المفتاح العام للتشفير, الذي يقوم باقتطاع جزء من نص الرسالة و تشفيره , ويكون متوفر لدى المرسل هذا المفتاح ليقوم بعملية التشفير , ويكون متوفر هذا المفتاح لدى لأي شخص

المفتاح الخاص private-key المفتاح الخاص يتوفر عند الجهة المستقبلة والتي تقوم بعملية فك التشفير عن طريقه.

فالتوقيع الرقمي هو ختم رقمي مشفر, يملك مفاتيحه صاحب الختم

ℛαℯⅾ

0 1244

إنَ تطوير الأعمال الإلكترونية متصلة اتصالاً وثيقاً بتطوير بنية تكنولوجيا المعلومات التحتية وتطبيقاتها و مرتبطة بسياسات تجعل الانترنت سهل ومتاح من قبل الجميع.أصبح الانترنت عاملاً رئيسياً في الأعمال الإلكترونية  فالشركات أصبحت تستخدم الشبكات الكونية والابتكارات التكنولوجية,كموجودات فعالة ,وأصبح التسويق الالكتروني أداة أكيدة لضمان حصول هذه الشركات على ميزة تنافسية .

 

ما هي غايات الشركات من استخدام الانترنت وكيف يمكن أن تستثمره في زيادة الأرباح.

بيع السلع والخدمات:

إن التواجد الإلكترونية لأي شركة أمراً لا مفر منه, وعلى الشركات التي تسعى الى التميز الاسراع في التحول الى التجارة الالكترونية وبيع السلع والخدمات عبر الانترنت.

هنالك الملايين من الزبائن حول العالم وإن دخول هذا السوق الجديد لا يتطلب تكاليف باهظة ,العمل الجاد والمتابعة المستمرة هو الذي يحقق النجاح.

تكوين الوعي في السوق حول السلع والخدمات:

لا يكفي عرض منتجات الشركة على صفحات الانترنت ,يجب على الشركة التعريف بالمنتجات و استخدام الرسوم التوضيحية وإضافة فيديوهات توضيحية إن احتاج الامر.

لتعزيز الموثوقية يمكن نشر مقالات دورية تعرف بنشاطات الشركة ( معارض -مؤتمارت -مقابلات …

الدعم الفني وخدمات ما بعد البيع:

إن الانترنت يؤّمن البيئة الدائمة للتواصل مع الزبائن و يخفف عناء الدراسة الميداني ودراسة السوق , أغلب الشركات المحترمة أصبح تمللك نظام دعم فني تفاعلي عبر الانترنت والذي بدوره  يساعد في تطوير الأداء بالاستفادة من التغذية العكسية .

العديد من الشركات تعتمد الاستفتاء الالكترونية كوسيلة لتحليل احتياجات السوق

الحملات الإعلانية الالكترونية:

يطول الحديث عن التسويق الرقمي لذلك سأسر باختصار أبرز أنواع التسويق الالكترونية:

التسويق عبر البريد الالكترونية ( aweber-icontac

التسويق عبر الشريط الإعلاني Banner

التسويق عبر محركات البحث (SEO-PPC-adword-adsense)

التسويق عبر الشبكات الاجتماعية

التسويق عبر المدونات

التسويق عبر الفيديو (youtube-vimeo..

توفير خدمات الكترونية خاصة بالشركة :

خدمة الدفع الالكتروني وبالإضافة الى برمجيات خاصة بالتوظيف الالكتروني, والعديد من الخدمات التي تتكامل مع النظام الداخلي للشركة (أنظمة الفواتير – الأنظمة المالية – وأنظمة إدارة علاقات الزبائن  …

0 878

العديد من الشركات تقوم بشراء شهادات رقمية لتأمين الحماية الاضافية لزبائنها عبر الانترنت حيث اصبح مستخدم الانترنت ثروة في عين أغلب الشركات لانهم يسعون جاهدين لتحويلهم الى زبائن دائمين و بذلك لابد من التعرف عن آلية عمل الشهادات الرقمية وأهميتاه وأنوعها.

الشهادة الرقمية : هي وثيقة رقمية تحتوي على مجموعة من المعلومات التي تقوم بالتحقق من هوية الشخص أو المنظمة أو الموقع الإلكتروني عن طريق تشكيل رابط  مشفر بين المخدم ومتصفح الزبون باستخدام بتقنية  SSL  Secure Sockets Layer.

تستخدم الشهادة الرقمية عبر الانترنت من اجل:

1-    التحقق من الهوية الشخصية المرسل أو الحاسوب أو مستخدمين الحاسوب

2-    تشفير الرسائل أو المعلومات الالكترونية

·        يستطيع مالك الشهادة الرقمية الوصول الى معلومات وخدمات محددة عبر الانترنت

·       بواسطة هذه الشهادة يمكن التأكد والتعرف على جميع أطراف المعاملات الالكترونية

·        تقوم الشهادة بتزويد المالك بمفتاح عام للتشفير

·        تضمن الشهادة سرية المعاملات الكترونية من خلال التوقيع الالكتروني

مثال:

شخص ما يريد التحقق من حسابه البنكي عبرة الانترنت مستخدما احدى المتصفحات ، عند دخول الزبون الى موقع البنك تظهر اشارة قفل في شريط العنوان ملحقة ببروتوكول HTTPS   Hypertext Transfer Protocol Secure  وهو بروتوكول النصوص التشعبية الأمن

وهذا يدل على ان الصفحة محمية  ويستخدم شهادة رقمية لتأمين الصفحة. وبإمكان الزبون أن يرسل ويتعامل مع الموقع دون الخوف من أي عملية التنصت  أو سرقة المعلومات

كيف يحدث ذلك؟

  • – عند طلب العميل موقع المصرف عبر أحد المتصفحات يرسل مخدم المصرف الشهادة  الرقمية الى المتصفح من اجل عملية المطابقة
  •   اذا تمت عملية المطابقة بنجاح يتم تحويل العميل الى حسابه المصرفي وبالتالي الحصول على معلومات او خدمات مصرفية.
  • في حال كانت عملية الدخول تتم لأول مرة يرسل مخدم المصرف نسخة من الشهادة الى إعدادات المتصفح لتخزينها في الذاكرة الداخلية للمتصفح
  • تتم عملية التحقق باجابة المستخدم الاجابة على عدة تساؤلات يطرحها موقع المصرف مثل اسم المستخدم كلمة المرور البريد رقم الحساب . . . الخ
  • في الخفاء يتم انشاء جلسة سرية ما بين المستخدم عبر المتصفح والحاسوب المركزي لدى المصرف حيث ان لكل جلسة عنوان خاص وفريد يتم تشفيرها لمرة واحدة عن طريق استخدام مفتاح عام للشهادة التي يصدرها المصرف وبالتالي عملية التشفير لا يستطيع اي طرف ثالث بالتنصت عليها

اذا نستنتج ان الشهادة الرقمية تٌستخدم لضمان طرفي المعاملات الالكترونية المصرف والعميل وهذه العملية تتم عند الاتصال بأي صفحة تحمل بروتوكول HTTPS

ما هي محتويات الشهادة :

1-    مفتاح عام Public Key

2-    معلومات عن مالك الشهادة أو المنظمة أو الشركة أو حواسيب الشركة

3-    معلومات عن السلطة المصدرة للشهادة Certificate Authority

4-    تاريخ الاصدار وتاريخ الانتهاء

5-    الرقم التسلسلي للشهادة وهو الجزء الأهم

ماهي السلطة المصدرة للشهادات CA :

هي سلطة قانونية ذات طابع هرمي مؤلفة من برمجيات ومكونات فيزيائية وإجراءات ودساتير وإدارات تقوم بإصدار الشهادات الرقمية والتحقق من أطرافها.

شهادات رقمية

شهادات رقمية

أنواع الشهادات المعتمدة على تقنية  SSL -ــــ جميعها تؤدي الى قدح بروتوكول HTTPS

1- شهادة التحقق من المنظمة Organizationally Validated

تتأكد من أن الموقع الالكتروني تابع لشركة محددة قانونياً

و تستخدمها الشركات التي تقوم بأجراء معاملات التجارة الالكترونية أو تود نقل معلومات حساسة عبر الانترنت مثل معلومات البطاقات الائتمانية

2- شهادة التحقق من النطاق Domain Validated

عملية التحقق في هذه الشهادة أقل أهمية عن سابقتها وبالتالي أقل امناً تستخدما احياناً في الاحتيال على الزبائن الكترونياً

تقوم هذه الشهادة بمعرفة ملكية نطاق موقع محدد ومعلومات الاتصال بغض النظر عن عمله باختصار هذا النوع من الشهادة غير مجدي.

3- شهادة التحقق الممتدة Extended Validation

مستوى جديد من الحماية قام بإصدارها  Network Solutions® عام 2007  وهو الأكثر حماية  يعتمد تقنية التشفير الأني حيث يظهر على شكل شريط أخضر بالإضافة الى  توفير الحماية من الاحتيال أو الاصطياد