قائمة المحتويات
»بنك المعطيات القانونية» علاقة الإدارة بالمرتفق»الإدارة الإلكترونية
Version Française
طباعة
مشاركة
قانون رقم 20-43 الصادر بتنقيذه الظهير الشريف رقم 100-20-1 صادر في 16 من جمادى الأولى 1442 (31 ديسمبر 2020) المتعلق بخدمات الثقة بشأن المعاملات الإلكترونية.
رقم النص : 43-20 نوعية النص : قانون
الموقِّع : محمد بن الحسن بن محمد تاريخ النشر : 31/12/2020
رقم الجريدة الرسمية : 6951 تاريخ آخر تعديل : 11/01/2021
الموضوع : خدمات الثقة بشأن المعاملات الإلكترونية

المحتوى

ظهير شريف رقم 100-20-1 صادر في 16 من جمادى الأولى 1442 (31 ديسمبر 2020) بتنفيذ القانون رقم 20-43 المتعلق بخدمات الثقة بشأن المعاملات الإلكترونية.

الحمد لله وحده ،
الطابع الشريف - بداخله :
(محمد بن الحسن بن محمد بن يوسف الله وليه)
يعلم من ظهيرنا الشريف هذا ، أسماه الله وأعز أمره أننا :
بناء على الدستور ولاسيما الفصلين 42 و50 منه ،

أصدرنا أمرنا الشريف بما يلي :ينفذ وينشر بالجريدة الرسمية ، عقب ظهيرنا الشريف هذا ، القانون رقم 20-43 المتعلق بخدمات الثقة بشأن المعاملات الإلكترونية ، كما وافق عليه مجلس النواب ومجلس المستشارين.
وحرر بفاس في 16 من جمادى الأولى 1442 (31 ديسمبر 2020).

وقعه بالعطف :
رئيس الحكومة ،
الإمضاء : سعد الدين العثماني.

قانون رقم 20-43 يتعلق بخدمات الثقة بشأن المعاملات الإلكترونية.

قسم تمهيدي
أحكام عامة
المادة الأولى

يهدف هذا القانون إلى تحديد النظام المطبق على خدمات الثقة بشأن المعاملات الإلكترونية ، وعلى وسائل وخدمات التشفير وتحليل الشفرات وكذا على العمليات المنجزة من قبل مقدمي خدمات الثقة والقواعد الواجب التقيد بها من لدن هؤلاء ومن لدن أصحاب الشهادات الإلكترونية.
ويحدد كذلك اختصاصات السلطة الوطنية لخدمات الثقة بشأن المعاملات الإلكترونية المعينة بنص تنظيمي والمشار إليها في هذا القانون "بالسلطة الوطنية".

المادة 2

يراد في مدلول هذا القانون بما يلي :
- المعاملات الإلكترونية : كل تبادل أو مراسلة أو عقد أو وثيقة ، أو أي معاملة أخرى تبرم أو تنفذ بطريقة إلكترونية بشكل كلي أو جزئي ؛
- الطريقة الإلكترونية : كل وسيلة ترتبط بتقنية ذات قدرات كهربائية أو رقمية أو مغناطيسية أو لاسلكية أو بصرية أو كهرومغناطيسية أو أي قدرات أخرى مماثلة ؛
- التعريف الإلكتروني : سلسلة من العمليات تتجلى في استخدام معطيات تعريف شخصية في شكل إلكتروني تدل ، بما لا يدع مجالا للشك ، على شخص ذاتي أو اعتباري دون غيره ، أو على شخص ذاتي يمثل شخصا اعتباريا ؛
- التيقن : سلسلة من العمليات الإلكترونية تسمح بتأكيد التعريف الإلكتروني لشخص ذاتي أو اعتباري ، أو أصل المعطيات في شكل إلكتروني وتماميتها ؛
- الطرف المستعمل : كل شخص ذاتي أو اعتباري يثق في خدمة من خدمات الثقة ؛
- صاحب التوقيع : كل شخص ذاتي ينشئ توقيعا إلكترونيا ؛
- التوقيع الإلكتروني البسيط : توقيع يتجلى في استعمال طريقة ذات موثوقية للتعريف الإلكتروني تضمن ارتباط التوقيع بالوثيقة المتعلقة به ، ويعبر عن رضى صاحب التوقيع ؛
- معطيات إنشاء التوقيع الإلكتروني : معطيات فريدة تستعمل من لدن صاحب التوقيع من أجل إنشاء توقيع إلكتروني ؛
- شهادة التوقيع الإلكتروني : شهادة إلكترونية تربط معطيات إثبات صحة التوقيع الإلكتروني بشخص ذاتي ، والتي تؤكد على الأقل اسم الشخص المذكور ، أو اسمه المستعار عند الاقتضاء ؛
- آلية إنشاء التوقيع الإلكتروني : كل معدات أو برمجيات ، أو هما معا ، تتضمن العناصر المميزة الخاصة بصاحب التوقيع والمعدة لتوظيف معطيات إنشاء التوقيع الإلكتروني والمستخدمة في إنشائه ؛
- الخاتم الإلكتروني البسيط : معطيات في شكل إلكتروني تم إنشاؤها من قبل شخص اعتباري تكون مرفقة بمعطيات أخرى في شكل إلكتروني أو مرتبطة بها منطقيا ، من أجل ضمان أصل هذه الأخيرة وتماميتها ؛
- معطيات إنشاء الخاتم الإلكتروني : معطيات فريدة تستعمل من طرف منشئ الخاتم الإلكتروني من أجل إنشاء خاتم إلكتروني ؛
- شهادة الخاتم الإلكتروني : شهادة إلكترونية تربط معطيات إثبات صحة خاتم إلكتروني بشخص اعتباري وتؤكد تسميته ؛
- آلية إنشاء الخاتم الإلكتروني : كل المعدات أو البرمجيات ، أو هما معا ، التي تتضمن العناصر المميزة الخاصة بمنشئ الخاتم والمعدة لتوظيف معطيات إنشاء الخاتم الإلكتروني والمستخدمة في إنشائه ؛
- مقدم خدمات ثقة : كل شخص اعتباري يقدم خدمة أو أكثر من خدمات الثقة ويمكن أن يكون معتمدا أو غير معتمد ؛
- إثبات الصحة : سلسلة من عمليات التحقق أو التأكد من صحة توقيع إلكتروني أو خاتم إلكتروني..

المادة 3

تتمثل خدمات الثقة في ما يلي :
- إنشاء التوقيعات الإلكترونية ، أو الأختام الإلكترونية ، أو الختم الزمني الإلكتروني ، أو خدمات الإرسال الإلكتروني المضمون ؛
- إنشاء الشهادات المتعلقة بالتوقيعات الإلكترونية ، أو بالأختام الإلكترونية ، أو بالختم الزمني الإلكتروني أو بالتيقن من مواقع الأنترنت ؛
- إثبات صحة التوقيعات الإلكترونية أو الأختام الإلكترونية ؛
- حفظ التوقيعات الإلكترونية أو الأختام الإلكترونية أو الشهادات المتعلقة بهاتين الخدمتين.

القسم الأول
النظام المطبق على خدمات الثقة بشأن المعاملات الإلكترونية
وعلى وسائل وخدمات التشفير وتحليل الشفرات
الباب الأول
خدمات الثقة بشأن المعاملات الإلكترونية ومقدمو
خدمات الثقة والتزامات صاحب الشهادة الإلكترونية
الفرع الأول
خدمات الثقة
القسم الفرعي الأول
التوقيع الإلكتروني
المادة 4

يكون التوقيع الإلكتروني إما بسيطا أو متقدما أو مؤهلا.

المادة 5

التوقيع الإلكتروني المتقدم هو توقيع إلكتروني بسيط ، كما تم تعريفه في المادة 2 أعلاه ، يستوفي الشروط التالية :
- أن يكون خاصا بصاحب التوقيع ؛
- أن يسمح بتحديد هوية الموقع ؛
- أن يتم إنشاؤه بواسطة معطيات إنشاء التوقيع الإلكتروني التي يمكن أن يستعملها صاحب التوقيع تحت مراقبته بصفة حصرية ، وبدرجة عالية من الثقة تحدد من قبل السلطة الوطنية ؛
- أن يرتكز على شهادة إلكترونية أو بكل وسيلة تعتبر معادلة لها تحدد بنص تنظيمي ؛
- وأن يكون مرتبطا بالمعطيات المتعلقة بهذا التوقيع بكيفية تمكن من كشف كل تغيير لاحق يطرأ عليها..

المادة 6

التوقيع الإلكتروني المؤهل هو توقيع إلكتروني متقدم يجب إنتاجه بواسطة آلية لإنشاء التوقيع الإلكتروني المؤهلة المنصوص عليها في المادة 8 بعده، والذي يستند إلى شهادة مؤهلة للتوقيع الإلكتروني كما هو منصوص عليها في المادة 9 أدناه..

المادة 7

لا يمكن رفض الأثر القانوني للتوقيع الإلكتروني البسيط أو المتقدم كحجة أمام القضاء أو عدم قبوله لمجرد تقديم هذا التوقيع في شكل إلكتروني، أو لأنه لا يفي بمتطلبات التوقيع الإلكتروني المؤهل المنصوص عليه في المادة 6 أعلاه.

المادة 8

آلية إنشاء التوقيع الإلكتروني المؤهلة هي آلية إنشاء التوقيع الإلكتروني المثبتة بشهادة للمطابقة مسلمة من لدن السلطة الوطنية. ويجب أن تستجيب هذه الآلية للمتطلبات التالية :
- أن تضمن بوسائل تقنية وإجراءات ملائمة ، عدم إمكانية التوصل إلى معطيات إنشاء التوقيع الإلكتروني عن طريق الاستنباط ، وإمكانية حماية التوقيع الإلكتروني من أي تزوير ، بكيفية موثوق بها وبواسطة الوسائل التقنية المتاحة ؛
- أن تضمن بوسائل تقنية وإجراءات ملائمة ، أن معطيات إنشاء التوقيع الإلكتروني لا يمكن إعدادها أكثر من مرة واحدة وتكون سريتها مضمونة ويمكن حمايتها من قبل صاحب التوقيع بكيفية مقبولة من أي استعمال من لدن الغير ؛
- ألا تؤدي إلى أي تلف لمحتوى الوثيقة الإلكترونية المراد توقيعها أو تغييره ، وألا تشكل عائقا يحول دون أن يكون لصاحب التوقيع إلمام تام بمحتوى الوثيقة قبل توقيعها.
علاوة على ذلك، لا يمكن أن يعهد بتوليد معطيات إنشاء التوقيع الإلكتروني المؤهل أو تدبيرها لحساب صاحب التوقيع إلا لمقدم خدمات ثقة معتمد وفقا لأحكام المادة 33 من هذا القانون.
تقوم السلطة الوطنية بنشر لائحة آليات إنشاء التوقيع الإلكتروني المؤهلة على موقع الأنترنت الخاص بها.

المادة 9

تسلم شهادة التوقيع الإلكتروني المؤهلة من قبل مقدم خدمات ثقة معتمد، وتتضمن معطيات ومعلومات تحدد بنص تنظيمي.

المادة 10

تؤكد عملية إثبات صحة توقيع إلكتروني مؤهل صحة هذا التوقيع ، شريطة :
- أن تكون الشهادة التي استند إليها التوقيع ، أثناء التوقيع ، شهادة مؤهلة للتوقيع الإلكتروني وفقا لأحكام المادة 9 أعلاه ؛
- أن تكون الشهادة المؤهلة مسلمة من لدن مقدم خدمات ثقة معتمد وصالحة أثناء التوقيع ؛
- أن تكون معطيات إثبات صحة التوقيع مطابقة للمعطيات التي تم إرسالها إلى الطرف المستعمل ؛
- أن تقدم بشكل صحيح للطرف المستعمل المجموعة الفريدة للمعطيات التي تدل على صاحب التوقيع في الشهادة ؛
- أن يتم ، في حالة استعمال اسم مستعار أثناء التوقيع ، إخبار الطرف المستعمل بذلك بشكل واضح ؛
- أن يتم إنشاء التوقيع الإلكتروني بواسطة آلية لإنشاء التوقيع الإلكتروني مؤهلة وأن يتم استيفاء الشروط المنصوص عليها في المادة 5 من هذا القانون عند التوقيع ؛
- ألا يشوب تمامية المعطيات الموقعة أي اختلال.
علاوة على ذلك ، يجب أن يقدم النظام المستعمل لإثبات صحة التوقيع الإلكتروني المؤهل إلى الطرف المستعمل النتيجة الصحيحة لسلسلة عمليات إثبات الصحة ، وأن يسمح له برصد أي مشكل وجيه يتعلق بسلامة سلسلة العمليات المذكورة.

المادة 11

لا يمكن تقديم خدمة مؤهلة لإثبات صحة التوقيعات الإلكترونية المؤهلة إلا من لدن مقدم خدمات ثقة معتمد :
- يقدم خدمة إثبات الصحة وفقا لأحكام المادة 10 أعلاه ؛
- ويسمح للطرف المستعمل بتلقي نتيجة مجموع عمليات إثبات الصحة بطريقة آلية وذات موثوقية وفعالة ، وتحمل التوقيع الإلكتروني المتقدم لمقدم الخدمات المذكور أو خاتمه الإلكتروني المتقدم.

المادة 12

لا يمكن تقديم خدمة حفظ مؤهلة للتوقيعات الإلكترونية المؤهلة، إلا من قبل مقدم خدمات ثقة معتمد، يستعمل مساطر وتكنولوجيات تسمح بتمديد موثوقية التوقيع الإلكتروني المؤهل إلى ما بعد الصلاحية التكنولوجية.

القسم الفرعي الثاني
الخاتم الإلكتروني
المادة 13

يكون الخاتم الإلكتروني إما بسيطا أو متقدما أو مؤهلا.

المادة 14

الخاتم الإلكتروني المتقدم هو خاتم إلكتروني بسيط ، كما تم تعريفه في المادة 2 من هذا القانون ، يستوفي الشروط التالية :
- أن يكون خاصا بمنشئ الخاتم بما لا يدع مجالا للشك ؛
- أن يسمح بتحديد هوية منشئ الخاتم ؛
- أن يتم إنشاؤه بواسطة معطيات إنشاء الخاتم الإلكتروني التي يمكن أن يستعملها منشئ الخاتم تحت مراقبته وبدرجة عالية من الثقة تحدد من قبل السلطة الوطنية ؛
- أن يرتكز على شهادة إلكترونية أو بكل وسيلة تعتبر معادلة لها تحدد بنص تنظيمي ؛
- وأن يكون مرتبطا بالمعطيات المتعلقة بهذا الخاتم بكيفية تمكن من كشف كل تغيير لاحق يطرأ عليها.

المادة 15

الخاتم الإلكتروني المؤهل هو خاتم إلكتروني متقدم يجب إنتاجه بواسطة آلية إنشاء الخاتم الإلكتروني المؤهلة والمنصوص عليها في المادة 17 بعده ، والذي يستند إلى شهادة خاتم إلكتروني مؤهلة كما هو منصوص عليها في المادة 18 أدناه.
يتمتع الخاتم الإلكتروني المؤهل بقرينة تمامية المعطيات التي يرتبط بها وبدقة مصدر هذه المعطيات.

المادة 16

لا يمكن رفض الأثر القانوني للخاتم الإلكتروني البسيط أو المتقدم كحجة أمام القضاء أو عدم قبوله لمجرد تقديم هذا الخاتم في شكل إلكتروني أو لأنه لا يفي بمتطلبات الخاتم الإلكتروني المؤهل المنصوص عليه في المادة 15 أعلاه.

المادة 17

آلية إنشاء الخاتم الإلكتروني المؤهلة هي آلية إنشاء خاتم إلكتروني مثبتة بشهادة للمطابقة مسلمة من لدن السلطة الوطنية. ويجب أن تستجيب هذه الآلية للمتطلبات التالية :
- أن تضمن بوسائل تقنية وإجراءات ملائمة ، عدم إمكانية التوصل إلى معطيات إنشاء الخاتم الإلكتروني عن طريق الاستنباط ، وإمكانية حماية الخاتم الإلكتروني من أي تزوير ، بكيفية موثوق بها وبواسطة الوسائل التقنية المتاحة ؛
- وأن تضمن بوسائل تقنية وإجراءات ملائمة ، أن معطيات إنشاء الخاتم الإلكتروني لا يمكن إعدادها أكثر من مرة واحدة وتكون سريتها مضمونة ويمكن حمايتها من قبل منشئ الخاتم بكيفية مقبولة من أي استعمال من لدن الغير ؛
- وألا تؤدي إلى أي تلف لمحتوى الوثيقة المراد ختمها أو تغييره وألا تشكل عائقا يحول دون أن يكون لمنشئ الخاتم إلمام تام بمحتوى الوثيقة قبل ختمها.
علاوة على ذلك ، لا يمكن أن يعهد بتوليد معطيات إنشاء الخاتم الإلكتروني المؤهل أو تدبيرها لحساب منشئ الخاتم إلا لمقدم خدمات ثقة معتمد وفقا لأحكام المادة 33 من هذا القانون.
تقوم السلطة الوطنية بنشر لائحة آليات إنشاء الخاتم الإلكتروني المؤهلة على موقع الأنترنت الخاص بها.

المادة 18

تسلم شهادة الخاتم الإلكتروني المؤهلة من لدن مقدم خدمات ثقة معتمد، وتتضمن معطيات ومعلومات تحدد بنص تنظيمي.

المادة 19

تؤكد عملية إثبات صحة خاتم إلكتروني مؤهل صحة هذا الخاتم ، شريطة :
- أن تكون الشهادة التي استند إليها الخاتم ، أثناء إنشاء الخاتم ، شهادة مؤهلة للخاتم الإلكتروني وفقا لأحكام المادة 18 أعلاه ؛
- أن تكون الشهادة المؤهلة مسلمة من لدن مقدم خدمات ثقة معتمد وصالحة أثناء إنشاء الخاتم ؛
- أن تكون معطيات إثبات صحة الخاتم الإلكتروني مطابقة للمعطيات التي تم إرسالها إلى الطرف المستعمل ؛
- أن تقدم بشكل صحيح للطرف المستعمل المجموعة الفريدة للمعطيات التي تدل على منشئ الخاتم في الشهادة ؛
- أن يتم إنشاء الخاتم الإلكتروني بواسطة آلية إنشاء الخاتم الإلكتروني المؤهلة ، وأن يتم استيفاء الشروط المنصوص عليها في المادة 14 من هذا القانون عند إنشاء الخاتم ؛
- ألا يشوب تمامية المعطيات المختومة أي اختلال.
علاوة على ذلك ، يجب أن يقدم النظام المستعمل لإثبات صحة الخاتم الإلكتروني المؤهل إلى الطرف المستعمل النتيجة الصحيحة لسلسلة عمليات إثبات الصحة ، وأن يسمح له برصد أي مشكل وجيه يتعلق بسلامة سلسلة العمليات المذكورة.

المادة 20

لا يمكن تقديم خدمة مؤهلة لإثبات صحة الخواتم الإلكترونية المؤهلة إلا من لدن مقدم خدمات ثقة معتمد :
- يقدم خدمة إثبات الصحة وفقا لأحكام المادة 19 أعلاه ؛
- يسمح للطرف المستعمل بتلقي نتيجة مجموع عمليات إثبات الصحة ، بطريقة آلية وذات موثوقية وفعالة ، وتحمل التوقيع الإلكتروني المتقدم لمقدم الخدمات المذكور أو خاتمه الإلكتروني المتقدم.

المادة 21

لا يمكن تقديم خدمة حفظ مؤهلة للأختام الإلكترونية المؤهلة، إلا من قبل مقدم خدمات ثقة معتمد، يستعمل مساطر وتكنولوجيات تسمح بتمديد موثوقية الأختام الإلكترونية المؤهلة إلى ما بعد الصلاحية التكنولوجية.

القسم الفرعي الثالث
الختم الزمني الإلكتروني
المادة 22

يكون الختم الزمني الإلكتروني إما بسيطا أو مؤهلا.

المادة 23

يتجلى الختم الزمني الإلكتروني البسيط في معطيات على شكل إلكتروني تربط معطيات أخرى على شكل إلكتروني بلحظة زمنية معينة وتشكل حجة على كون هذه المعطيات كانت موجودة في تلك اللحظة بالذات.

المادة 24

الختم الزمني الإلكتروني المؤهل هو ختم زمني إلكتروني بسيط ، يستوفي الشروط التالية :
- أن يربط التاريخ والساعة بالمعطيات بكيفية تسمح باستبعاد إمكانية حدوث أي تغيير في المعطيات غير قابل للكشف عنه ؛
- أن يستند إلى ساعة مضبوطة مرتبطة بالتوقيت العالمي المنسق ؛
- وأن يكون موقعا بواسطة توقيع إلكتروني متقدم أو مختوما بواسطة خاتم إلكتروني متقدم من لدن مقدم خدمات ثقة معتمد.
يتمتع الختم الزمني الإلكتروني المؤهل بقرينة دقة التاريخ والساعة الذي يشير إليهما ، وكذا بتمامية المعطيات المرتبطة بهذا التاريخ وبهذه الساعة.

المادة 25

لا يمكن رفض الأثر القانوني للختم الزمني الإلكتروني البسيط كحجة أمام القضاء أو عدم قبوله لمجرد تقديم هذا الختم الزمني في شكل إلكتروني أو لأنه لا يفي بمتطلبات الختم الزمني الإلكتروني المؤهل المنصوص عليه في المادة 24 أعلاه.

القسم الفرعي الرابع
خدمة الإرسال الإلكتروني المضمون
المادة 26

تكون خدمة الإرسال الإلكتروني المضمون إما بسيطة أو مؤهلة.

المادة 27

تسمح خدمة الإرسال الإلكتروني المضمون البسيطة بإرسال المعطيات بطريقة إلكترونية، وتقدم الحجج المتعلقة بمعالجة المعطيات المرسلة بما فيها حجة إرسالها وتلقيها، وتحمي المعطيات المرسلة من أخطار الضياع أو السرقة أو التلف أو كل تغيير غير مأذون به.

المادة 28

خدمة الإرسال الإلكتروني المضمون المؤهلة هي خدمة إرسال إلكتروني مضمون بسيطة ، تستوفي الشروط التالية :
- أن تقدم من لدن واحد أو أكثر من مقدمي خدمات ثقة معتمدين ؛
- أن تضمن تحديد هوية المرسل بدرجة عالية من الثقة تحدد من قبل السلطة الوطنية ؛
- أن تضمن تحديد هوية المرسل إليه قبل تسليم المعطيات ؛
- أن تضمن سلامة إرسال المعطيات والتوصل بها بواسطة توقيع إلكتروني متقدم أو خاتم إلكتروني متقدم ، بكيفية تسمح باستبعاد إمكانية حدوث أي تغيير في المعطيات غير قابل للكشف عنه ؛
- أن تسمح بإشعار المرسل والمرسل إليه ، بشكل واضح ، بكل تغيير للمعطيات يكون ضروريا لإرسالها أو التوصل بها ؛
- أن تشير بواسطة ختم زمني إلكتروني مؤهل إلى تاريخ الإرسال والتوصل وساعتهما ، وإلى كل تغيير في المعطيات.
تتمتع المعطيات المرسلة والمتوصل بها بواسطة خدمة الإرسال الإلكتروني المضمون المؤهلة بقرينة تماميتها ، وإرسالها من لدن مرسل محدد الهوية والتوصل بها من طرف مرسل إليه محدد الهوية ، ودقة تاريخ وساعة الإرسال والتوصل المشار إليهما في الخدمة المذكورة.

المادة 29

لا يمكن رفض الأثر القانوني للمعطيات المرسلة والمتوصل بها بواسطة خدمة الإرسال الإلكتروني المضمون البسيطة كحجة أمام القضاء أو عدم قبوله لمجرد تقديم هذه الخدمة في شكل إلكتروني، أو لأنها لا تفي بمتطلبات خدمة الإرسال الإلكتروني المضمون المؤهلة المنصوص عليها في المادة 28 أعلاه.

القسم الفرعي الخامس
التيقن من موقع الأنترنت
المادة 30

يتم التيقن من موقع الأنترنت من خلال شهادة مؤهلة للتيقن من الموقع المذكور.
وتسمح الشهادة الإلكترونية المذكورة بالتحقق من صدقية موقع الأنترنت ، وربطه بالشخص الذاتي أو الاعتباري المسلمة إليه الشهادة. ولا يمكن تسليمها إلا من لدن مقدم خدمات ثقة معتمد.

المادة 31

تتضمن الشهادة المؤهلة للتيقن من موقع الأنترنت أصناف المعطيات المتعلقة :
- بمقدم خدمات الثقة المعتمد الذي سلم الشهادة المؤهلة ؛
- بالشخص الذاتي أو الاعتباري المسلمة إليه الشهادة ، واسم أو أسماء المجال المستغل من لدن الشخص المذكور ؛
- برمز تعريف الشهادة المؤهلة وصلاحيتها.
تحدد بنص تنظيمي قائمة أصناف المعطيات المذكورة.

الفرع الثاني
مقدمو خدمات الثقة
المادة 32

لا يمكن تقديم خدمة ثقة مؤهلة، وإصدار شهادات إلكترونية مؤهلة وتسليمها وتدبير العمليات المتعلقة بها، إلا من لدن مقدمي خدمات ثقة معتمدين وفق الشروط المحددة في هذا القانون والنصوص المتخذة لتطبيقه.

المادة 33

من أجل الحصول على الاعتماد ، يجب على مقدم خدمات الثقة :
أولا - أن يستوفي الشروط التالية :
أ) أن يكون مؤسسا في شكل شركة خاضعة للقانون المغربي ؛
ب) أن يستعمل نظما ومعدات وبرمجيات موثوقا بها ، ويضمن سلامتها التقنية وموثوقية سلسلة العمليات المتكفل بها ؛
ج) أن يوظف مستخدمين ، وأن يلجأ عند الاقتضاء إلى مقاولين من الباطن ، لهم التجربة والمؤهلات اللازمة في مجال تقديم خدمات الثقة ؛
د) أن يكتتب تأمينا لتغطية الأضرار التي يمكن أن تلحق كل شخص ذاتي أو اعتباري بسبب خطئه المهني ؛
ه) أن يتوفر على مخطط لضمان استمرارية الخدمة ، يتضمن مجموع الحلول البديلة لإبطال مفعول انقطاعات الأنشطة ، وحماية الوظائف من الآثار الناجمة عن الاختلالات الأساسية للنظم أو عن الكوارث ، وضمان استئناف عمل هذه الوظائف في أقرب الآجال.
ثانيا - أن يلتزم :
أ) بإخبار الشخص الذي يرغب في استعمال خدمة ثقة مؤهلة ، إخبارا واضحا وشاملا ، وقبل أي تعاقد معه ، بالشروط المتعلقة باستعمال خدمة الثقة المذكورة ، بما في ذلك حدود استعمالاتها ؛
ب) بالقدرة على المحافظة ، عند الاقتضاء بشكل إلكتروني ، على بعض المعطيات المتبادلة مع زبنائه لأجل تقديم خدمات الثقة ، شريطة :
- ألا يسمح بإدخال المعطيات وتغييرها إلا للأشخاص المرخص لهم لهذا الغرض من لدن مقدم الخدمة ؛
- ألا يتأتى اطلاع العموم على المعطيات دون موافقة الزبون المعني المسبقة ؛
- أن يكون بالإمكان كشف أي تغيير من شأنه أن يخل بسلامة المعطيات.
علاوة على الشروط والالتزامات المنصوص عليها أعلاه ، يجب على مقدم خدمات الثقة الذي يعتزم تسليم شهادات إلكترونية مؤهلة :
1 - أن يلتزم بالتحقق بوسائل ملائمة ، من هوية الشخص الذاتي أو الاعتباري الذي يسلم له الشهادة الإلكترونية ، وعند الاقتضاء ، من جميع المعلومات الخاصة بالشخص المذكور. ويتم التحقق من هذه المعلومات :
أ) عن طريق الحضور الشخصي للشخص الذاتي أو للممثل المأذون له من لدن الشخص الاعتباري ؛
ب) أو عن بعد ، بواسطة وسائل التعريف الإلكتروني التي تطلب تسليمها الحضور الشخصي للشخص الذاتي ، أو للممثل المأذون له من لدن الشخص الاعتباري لدى الهيئة التي سلمت تلك الوسيلة. تحدد الوسائل المذكورة بنص تنظيمي ؛
ج) أو بواسطة شهادة إلكترونية مؤهلة للتوقيع الإلكتروني أو للخاتم الإلكتروني ، التي سبق تسليمها لشخص تم التأكد من هويته وفق البندين (أ) أو (ب) من هذه الفقرة ؛
د) أو عن طريق وسائل أخرى للتعريف توفر ضمانة تعتبرها السلطة الوطنية معادلة للوسائل السالفة الذكر من حيث موثوقية الحضور الشخصي.
استثناء من أحكام المادة 32 أعلاه ، يمكن التحقق من هذه المعلومات من قبل الغير ، في إطار عقد مقاولة من الباطن يربط بين هذا الأخير ومقدم الخدمات المعني تصادق عليه السلطة الوطنية ؛
2 - أن يسمح للشخص الذي سلمت له الشهادة الإلكترونية بإلغائها في الحال وبكل يقين ، وأن يحرص على أن يتم تحديد تاريخ وساعة تسليم الشهادة الإلكترونية وتاريخ وساعة إلغائها بدقة ، وأن ينشر وضعية الشهادة المذكورة فور إلغائها ؛
3 - أن يقدم لكل طرف مستعمل المعلومات المتعلقة بصلاحية الشهادات المؤهلة التي سلمها أو وضعيات إلغائها ، وأن يبقي هذه المعلومات متاحة في أي وقت وحين ، حتى ما بعد مدة صلاحية الشهادات.
تحدد بنص تنظيمي كيفيات تطبيق هذه المادة.

المادة 34

استثناء من أحكام أ) من البند الأول من الفقرة الأولى بالمادة 33 أعلاه، ومع مراعاة مصلحة المرفق العام، يمكن للسلطة الوطنية اعتماد الأشخاص الاعتبارية الخاضعة للقانون العام من أجل تقديم خدمات الثقة وفق الشروط المنصوص عليها في هذا القانون والنصوص المتخذة لتطبيقه.

المادة 35

يتعين على كل شخص يرغب في تقديم خدمات ثقة لا تدخل ضمن الخدمات المؤهلة ، التصريح مسبقا بذلك لدى السلطة الوطنية.
تحدد بنص تنظيمي كيفيات التصريح المسبق.

المادة 36

تتمتع خدمات الثقة المؤهلة المقدمة من قبل مقدم خدمات ثقة مستوطن بالخارج بنفس القيمة القانونية التي تتمتع بها الخدمات المؤهلة المقدمة من قبل مقدم خدمات ثقة يوجد مقره داخل التراب الوطني إذا كان معترفا بخدمة الثقة أو مقدم خدمة الثقة في إطار اتفاق متعدد الأطراف تعتبر المملكة المغربية طرفا فيه أو اتفاق ثنائي يتعلق بالاعتراف المتبادل بين المملكة وبلد إقامة مقدم الخدمات.

المادة 37

يتعين على مقدم خدمات ثقة قبل إنهاء أنشطته أن يخبر السلطة الوطنية مسبقا بذلك داخل أجل لا يقل عن شهرين.
وفي هذه الحالة ، يجب عليه أن يتأكد من استئناف هذه الخدمات من لدن مقدم خدمات ثقة يضمن نفس المستوى من الجودة والسلامة أو ، إذا تعذر ذلك ، أن يلغي الشهادات داخل أجل أقصاه شهران بعد إخبار أصحابها بذلك.
يخبر مقدم الخدمات أيضا السلطة الوطنية ، على الفور، بوقف نشاطه في حالة تصفية قضائية.

المادة 38

يلزم مقدمو خدمات الثقة ومستخدموهم بكتمان السر المهني، تحت طائلة العقوبات المنصوص عليها في التشريع الجاري به العمل. غير أنه لا يمكنهم الاحتجاج بكتمان السر المهني :
- تجاه السلطات الإدارية المؤهلة قانونا وفق التشريع الجاري به العمل ؛
- تجاه أعوان السلطة الوطنية ، والخبراء المفوضين من لدنها والضباط المشار إليهم في المادة 59 بعده خلال ممارسة المهام المنصوص عليها في المواد 56 و59 و60 من هذا القانون ؛
- إذا وافق زبون مقدم خدمات ثقة على نشر المعلومات التي سبق أن أدلى بها إليه أو الاطلاع عليها.

المادة 39

يجب على مقدمي خدمات الثقة أن يقوموا بحفظ المعطيات المتعلقة بتقديم خدمة الثقة ويلزمون بتبليغها إلى السلطات القضائية، وذلك وفق الشروط المنصوص عليها في التشريع الجاري به العمل. وفي هذه الحالة، وعلى الرغم من كل المقتضيات التشريعية المخالفة، يتولى مقدمو خدمات الثقة إخبار الطرف المستعمل المعني على الفور بذلك.

المادة 40

يقوم مقدمو خدمات الثقة المعتمدون وغير المعتمدين بتبليغ السلطة الوطنية بكل مس بالسلامة أو فقدان التمامية ، فور علمهم بذلك ، والذي يترتب عليهما تأثير على خدمة الثقة المقدمة أو على المعطيات ذات الطابع الشخصي المحفوظة في هذه الخدمة.
عندما يكون من شأن المس بالسلامة أو فقدان التمامية ، إلحاق ضرر بشخص ذاتي أو اعتباري قدمت له خدمة الثقة ، يقوم مقدم خدمات الثقة بتبليغ ذلك فورا إلى الشخص المذكور.

الفرع الثالث
التزامات صاحب الشهادة الإلكترونية
المادة 41

يكون صاحب الشهادة الإلكترونية المؤهلة، فور إحداث المعطيات المرتبطة بإنشاء التوقيع الإلكتروني المؤهل أو الخاتم الإلكتروني المؤهل، مسؤولا وحده عن سرية وتمامية المعطيات المذكورة، عندما تكون هذه المعطيات موجودة في آليته المؤهلة لإنشاء التوقيع أو الخاتم المذكورين. ويعد كل استعمال لتلك المعطيات ناتجا عن فعله ما لم يثبت خلاف ذلك.

المادة 42

يجب على صاحب الشهادة الإلكترونية القيام في أقرب الآجال بتبليغ مقدم خدمات الثقة بكل تغيير يطرأ على المعلومات التي تتضمنها الشهادة المذكورة.

المادة 43

يجب على صاحب الشهادة أن يعمل على إلغائها فورا، في حالة الشك في الحفاظ على سرية المعطيات المتعلقة بإنشاء التوقيع الإلكتروني أو الخاتم الإلكتروني أو في حالة فقدان مطابقة المعلومات المضمنة في الشهادة للواقع.

المادة 44

عند انتهاء مدة صلاحية شهادة إلكترونية أو عند إلغائها، لا يمكن لصاحبها الاستمرار في استعمالها أو استعمال المعطيات المتعلقة بإنشاء التوقيع الإلكتروني أو الخاتم الإلكتروني المطابقة لهذه الشهادة قصد إنشاء توقيع إلكتروني أو خاتم إلكتروني أو الحصول على شهادة جديدة من لدن مقدم خدمات ثقة آخر على أساس المعطيات المذكورة.

الباب الثاني
وسائل وخدمات التشفير وتحليل الشفرات
المادة 45

تتجلى وسيلة التشفير وتحليل الشفرات في كل معدات أو برمجيات، مصممة أو معدلة من أجل تحويل معطيات إلكترونية سواء كانت عبارة عن معلومات أو إشارات أو رموز استنادا إلى اتفاقيات سرية، أو من أجل إنجاز العملية العكسية، بموجب اتفاقية سرية أو بدونها.
وتهدف وسيلة التشفير وتحليل الشفرات على الخصوص إلى ضمان سلامة تبادل المعطيات بطريقة إلكترونية أو تخزينها، بكيفية تمكن من ضمان سريتها والتيقن منها ومراقبة تماميتها.
خدمة التشفير وتحليل الشفرات هي كل عملية تهدف إلى توظيف وسائل التشفير وتحليل الشفرات لحساب الغير.

المادة 46

من أجل الحفاظ على مصالح الدفاع الوطني وأمن الدولة ، يخضع استيراد وسائل التشفير وتحليل الشفرات أو تصديرها أو توريدها وكذا تقديم خدمات التشفير وتحليل الشفرات :
أ) لتصريح مسبق لدى السلطة الوطنية عندما ينحصر الغرض من هذه الوسيلة أو هذه الخدمة في التيقن من إرسالية أو ضمان تمامية المعطيات المرسلة بطريقة إلكترونية ؛
ب) لترخيص من قبل السلطة الوطنية عندما يتعلق الأمر بغرض غير الغرض المشار إليه في البند أ) أعلاه.
تحدد بنص تنظيمي كيفيات الإدلاء بالتصريح وتسليم الترخيص.
تعفى من التصريح والترخيص المذكورين بعض أنواع وسائل أو خدمات التشفير وتحليل الشفرات التي تحدد قائمتها بنص تنظيمي.
لا تخضع الأجهزة المكلفة بالدفاع الوطني وبأمن الدولة لنظامي التصريح والترخيص المنصوص عليهما في هذه المادة.

المادة 47

يودع التصريح المسبق المنصوص عليه في المادة 46 أعلاه، مقابل وصل بالتسلم، ثلاثين (30) يوما على الأقل قبل التاريخ المحدد لإنجاز العملية المعنية بهذا التصريح.
يجب إخبار السلطة الوطنية بكل تغيير يطرأ على أحد العناصر التي تم على أساسها الإدلاء بالتصريح داخل أجل لا يتعدى ثمانية (8) أيام من حدوثه.

المادة 48

يتضمن الترخيص المنصوص عليه في المادة 46 أعلاه، البيانات التي تمكن من التعرف على صاحبه ، ورقم الترخيص وتاريخ تسليمه ومدة صلاحيته ، وكذا الوسائل أو الخدمات التي سلم من أجلها.
لا يمكن أن تتجاوز مدة الترخيص خمس (5) سنوات.
يجب إخبار السلطة الوطنية بكل تغيير يطرأ على أحد العناصر التي تم على أساسها تسليم الترخيص داخل أجل لا يتعدى ثمانية (8) أيام من حدوثه.

المادة 49 :يمكن إيقاف الترخيص لمدة لا تتعدى ثلاثة (3) أشهر في حالة تغيير المتطلبات التي تم على أساسها تسليم الترخيص المذكور.

المادة 50

يسحب الترخيص في الحالات التالية :
- تقديم معلومات خاطئة من أجل الحصول على الترخيص ؛
- عدم تقيد صاحب الترخيص بأحكام هذا القانون والنصوص المتخذة لتطبيقه ؛
- عدم تقيد صاحب الترخيص ، إثر اتخاذ مقرر بالإيقاف ، بالمتطلبات المبينة في المقرر المذكور ؛
- توقف صاحب الترخيص عن ممارسة النشاط المرخص له به.

المادة 51

يكون مقدمو خدمات التشفير وتحليل الشفرات لأغراض سرية مسؤولين، فيما يخص هذه الخدمات، عن الضرر اللاحق بالأشخاص الذين كلفوهم بتدبير اتفاقياتهم السرية، في حالة المس بتمامية المعطيات المحولة بواسطة هذه الاتفاقيات أو بسريتها أو بتوفرها، ما لم يثبتوا عدم ارتكابهم أي خطأ متعمد أو تهاون.

الباب الثالث
السلطة الوطنية لخدمات الثقة
بشأن المعاملات الإلكترونية
المادة 52

يعهد إلى السلطة الوطنية لخدمات الثقة بشأن المعاملات الإلكترونية ، علاوة على الاختصاصات المسندة إليها بموجب مواد أخرى من هذا القانون ، بالمهام التالية :
- تحديد المعايير والدلائل المرجعية المطبقة على خدمات الثقة المذكورة ، واتخاذ التدابير اللازمة لتنفيذها ؛
- اعتماد مقدمي خدمات الثقة المؤهلة ومراقبة أنشطتهم ؛
- المراقبة البعدية لمقدمي خدمات الثقة غير المعتمدين ؛
- اقتراح مشاريع النصوص التشريعية والتنظيمية المتعلقة بخدمات الثقة بشأن المعاملات الإلكترونية.

المادة 53

تقوم السلطة الوطنية بنشر مستخرج من مقرر الاعتماد بالجريدة الرسمية ، وبمسك سجل مقدمي خدمات الثقة المعتمدين ينشر في نهاية كل سنة بالجريدة الرسمية.
تنشر السلطة الوطنية بموقع الأنترنت الخاص بها لائحة مقدمي خدمات الثقة المعتمدين ولائحة مقدمي الخدمات غير المعتمدين الذين قدموا تصريحهم المسبق المنصوص عليه في المادة 35 من هذا القانون.

المادة 54

تتحقق السلطة الوطنية من مدى احترام مقدمي خدمات الثقة للالتزامات المنصوص عليها في أحكام هذا القانون والنصوص المتخذة لتطبيقه.

المادة 55

يمكن للسلطة الوطنية، إما تلقائيا وإما بطلب من أي شخص يهمه الأمر، أن تراقب أو أن تعمل على مراقبة مطابقة أنشطة مقدم خدمات الثقة لأحكام هذا القانون والنصوص المتخذة لتطبيقه. ويمكنها أن تستعين بخبراء لإنجاز مهامها المتعلقة بالمراقبة.
يتحمل مقدم خدمات الثقة التكاليف المتعلقة بالمراقبة.

المادة 56

يخول أعوان السلطة الوطنية وكذا الخبراء المفوضون من لدنها ، خلال ممارسة مهمة المراقبة المكلفين بها المنصوص عليها في المادة 55 أعلاه ، بعد إثبات صفتهم ، حق الولوج إلى أي مؤسسة والاطلاع على كل الآليات والوسائل التقنية المتعلقة بخدمات الثقة والتي يعتبرونها مفيدة أو ضرورية لإنجاز مهمتهم.
ينجز الأعوان بعد انتهاء مهمة المراقبة المذكورة ، تقريرا تستند إليه السلطة الوطنية ، عند الاقتضاء ، لاتخاذ التدابير المنصوص عليها في المادة 61 أدناه.

المادة 57

يلزم أعوان السلطة الوطنية والخبراء المنصوص عليهم في المادة 56 أعلاه بكتمان السر المهني، تحت طائلة العقوبات المنصوص عليها في مجموعة القانون الجنائي فيما يخص جميع المعلومات التي يطلعون عليها بمناسبة القيام بمهمة المراقبة.

المادة 58

إذا كان من شأن أنشطة مقدم خدمات الثقة أن تمس بمتطلبات الدفاع الوطني أو أمن الدولة، تؤهل السلطة الوطنية لاتخاذ جميع التدابير التحفظية الضرورية لوضع حد للأنشطة المذكورة، دون الإخلال بالمتابعات الجنائية التي تترتب عليها.

الباب الرابع
البحث عن المخالفات ومعاينتها والعقوبات المطبقة عليها
المادة 59

علاوة على ضباط الشرطة القضائية وأعوان إدارة الجمارك والضرائب غير المباشرة العاملين وفق اختصاصاتهم ، يؤهل أعوان السلطة الوطنية المفوضون لهذا الغرض والمحلفون وفق التشريع الجاري به العمل ، للبحث عن المخالفات لأحكام هذا القانون والنصوص المتخذة لتطبيقه ومعاينتها بواسطة محاضر.
تحال محاضر معاينة المخالفات إلى النيابة العامة المختصة داخل أجل أقصاه ثمانية (8) أيام ابتداء من تاريخ إنجازها.

المادة 60

علاوة على الاختصاصات المخولة لأعوان السلطة الوطنية برسم مهام المراقبة المنصوص عليها في المادة 55 أعلاه ، يمكن لهؤلاء الأعوان كذلك الولوج إلى الأماكن أو الأراضي أو وسائل النقل المعدة لغرض مهني وطلب الاطلاع على كل الوثائق المهنية وأخذ نسخ منها والحصول على المعلومات والإثباتات بعد استدعاء المعنيين بالأمر أو بعين المكان.
ويجوز لهم حجز كل منتوج أو مادة أو وثيقة أو وسيلة نقل لها صلة بالمخالفة التي تمت معاينتها. وتكون كل المنتوجات أو المواد أو الوثائق أو وسائل النقل التي تم حجزها موضوع جرد يلحق بمحضر معاينة المخالفة.

المادة 61

عندما يتبين للسلطة الوطنية ، بناء على تقرير أعوانها ، أن مقدم خدمات الثقة المعتمد لم يعد يستوفي أحد الشروط المنصوص عليها في المادة 33 من هذا القانون أو أن نشاطه غير مطابق لأحكام هذا القانون أو النصوص المتخذة لتطبيقه ، فإنها توجه إليه إعذارا من أجل التقيد بالشروط أو بالأحكام المذكورة داخل الأجل الذي تحدده.
إذا لم يستجب مقدم الخدمات للإعذار بعد انصرام الأجل المذكور ، تقوم السلطة الوطنية بسحب الاعتماد ، وبالتشطيب على مقدم الخدمات من سجل مقدمي الخدمات المعتمدين ، وبنشر مستخرج من مقرر سحب الاعتماد بالجريدة الرسمية.

المادة 62

يعاقب بالحبس من ثلاثة أشهر إلى سنة وبغرامة من 100.000 إلى 500.000 درهم كل من قدم خدمات ثقة مؤهلة دون أن يكون معتمدا طبقا لأحكام المادة 33 من هذا القانون أو واصل نشاطه رغم سحب اعتماده أو أصدر أو سلم أو دبر شهادات إلكترونية مؤهلة خرقا لأحكام المادة 32 من نفس القانون.

المادة 63

يعاقب بغرامة من 50.000 إلى 100.000 درهم، كل من قدم خدمة ثقة لا تدخل ضمن خدمات الثقة المؤهلة، دون القيام بالتصريح المنصوص عليه في المادة 35 من هذا القانون.

المادة 64

دون الإخلال بالعقوبات الجنائية الأشد المنصوص عليها في التشريع الجاري به العمل، يعاقب بالحبس من شهر إلى ستة أشهر وبغرامة من 20.000 إلى 50.000 درهم، كل مقدم خدمة ثقة أو أحد مستخدميه أفشى المعلومات المعهود بها إليه في إطار ممارسة أنشطته أو وظائفه أو حرض على إفشائها أو ساهم في ذلك، خرقا لأحكام المادة 38 من هذا القانون.

المادة 65

دون الإخلال بالعقوبات الجنائية الأشد المنصوص عليها في التشريع الجاري به العمل، يعاقب بالحبس من سنة إلى خمس سنوات وبغرامة من 100.000 إلى 500.000 درهم، كل من أدلى عمدا بتصريحات كاذبة أو سلم وثائق مزورة إلى مقدم خدمات الثقة من أجل الحصول على خدمة ثقة.

المادة 66

دون الإخلال بالعقوبات الجنائية الأشد المنصوص عليها في التشريع الجاري به العمل، يعاقب بالحبس من ثلاثة أشهر إلى سنة وبغرامة من 50.000 إلى 100.000 درهم، كل من قام باستيراد أو تصدير أو تقديم إحدى وسائل التشفير وتحليل الشفرات أو خدمة من خدماتها دون القيام بالتصريح أو الحصول على الترخيص المنصوص عليهما في المادة 46 من هذا القانون
علاوة على ذلك ، يجوز للمحكمة أن تحكم بمصادرة وسائل التشفير وتحليل الشفرات المعنية.
ويعاقب بالحبس من شهر إلى ستة أشهر وبغرامة من 50.000 إلى 100.000 درهم ، المصرح أو صاحب الترخيص الذي أخل بواجب إخبار السلطة الوطنية بكل تغيير طرأ على أحد العناصر التي تم على أساسها الإدلاء بالتصريح أو تسليم الترخيص المنصوص عليهما في المادة 46 من هذا القانون.

المادة 67

عندما يتم استعمال وسيلة للتشفير وتحليل الشفرات ، لإعداد أو ارتكاب جناية أو جنحة أو لتسهيل إعدادها أو ارتكابها ، يرفع الحد الأقصى للعقوبة السالبة للحرية المتعرض لها على النحو التالي :
- إلى السجن المؤبد إذا كانت الجريمة معاقبا عليها بالسجن بثلاثين سنة ؛
- إلى السجن بثلاثين سنة إذا كانت الجريمة معاقبا عليها بالسجن بعشرين سنة ؛
- إلى السجن بعشرين سنة إذا كانت الجريمة معاقبا عليها بالسجن بخمس عشرة سنة ؛
- إلى السجن بخمس عشرة سنة إذا كانت الجريمة معاقبا عليها بالسجن بعشر سنوات ؛
- إلى السجن بعشر سنوات إذا كانت الجريمة معاقبا عليها بالسجن بخمس سنوات ؛
- إلى الضعف إذا كانت الجريمة معاقبا عليها بالحبس بثلاث سنوات على الأكثر.
غير أن أحكام هذه المادة لا تطبق على مرتكب الجريمة أو المساهم أو المشارك في ارتكابها الذي يسلم إلى السلطات القضائية أو الإدارية ، بطلب منها ، النص الواضح للرسائل المشفرة وكذا الاتفاقيات السرية اللازمة لقراءة النص المشفر.

المادة 68

يعاقب بالحبس من سنة إلى خمس سنوات وبغرامة من 10.000 إلى 100.000 درهم، كل من استعمل، بوجه غير قانوني، معطيات إنشاء التوقيع الإلكتروني أو إنشاء الخاتم الإلكتروني التي تخص الغير.

المادة 69

يعاقب بالحبس من ثلاثة إلى ستة أشهر وبغرامة من 10.000 إلى 100.000 درهم، كل مقدم خدمات الثقة الذي لا يتقيد بواجب إخبار السلطة الوطنية المنصوص عليه في المادة 37 من هذا القانون.

المادة 70

يعاقب بغرامة من 50.000 إلى 100.000 درهم ، كل مقدم خدمة ثقة :
- لم يتقيد بواجب تبليغ السلطة الوطنية المنصوص عليه في المادة 40 من هذا القانون ؛
- لم يقم بحفظ المعطيات المتعلقة بتقديم خدمة الثقة ، أو لم يقم بتبليغها إلى السلطات القضائية ، أو لم يقم بإخبار الطرف المستعمل بذلك ، وفقا لأحكام المادة 39 من هذا القانون ، وذلك دون الإخلال بالعقوبات الجنائية الأشد.

المادة 71

يعاقب بالحبس من ستة أشهر إلى سنتين وبغرامة من 10.000 إلى 100.000 درهم، كل صاحب شهادة إلكترونية انتهت مدة صلاحيتها أو تم إلغاؤها، استمر في استعمال هذه الشهادة أو في استعمال المعطيات المتعلقة بإنشاء التوقيع الإلكتروني أو الخاتم الإلكتروني المطابقة لهذه الشهادة، وذلك خرقا لأحكام المادة 44 من هذا القانون.

المادة 72

دون الإخلال بالعقوبات الجنائية الأشد المنصوص عليها في التشريع الجاري به العمل، يعاقب بغرامة من 50.000 إلى 500.000 درهم كل من استعمل بصفة غير قانونية عنوانا تجاريا أو إشهارا وبشكل عام كل عبارة تحمل على الاعتقاد أنه معتمد لتقديم خدمة ثقة دون استيفائه للشروط المنصوص عليها في المادة 33 من هذا القانون.

المادة 73

إذا كان مرتكب الجريمة شخصا معنويا، ترفع الغرامات المنصوص عليها في هذا القانون إلى الضعف، دون الإخلال بالعقوبات التي يمكن تطبيقها على مسيريه المسؤولين على ارتكاب إحدى الجرائم المنصوص عليها في نفس القانون.

المادة 74

في حالة العود ، ترفع العقوبات المنصوص عليها في هذا القانون إلى الضعف.
يعتبر في حالة العود ، كل من سبق الحكم عليه بعقوبة من أجل ارتكاب إحدى المخالفات المنصوص عليها في هذا القانون بمقرر قضائي مكتسب لقوة الشيء المقضي به ، ثم ارتكب نفس المخالفة قبل مضي أربع (4) سنوات من تمام تنفيذ تلك العقوبة أو تقادمها.
لتقرير حالة العود ، تعتبر بمثابة نفس المخالفة جميع المخالفات المنصوص عليها في هذا القانون.

المادة 75

يمكن أن تطبق أيضا على الأشخاص الذين ثبتت مسؤوليتهم عن إحدى المخالفات المنصوص عليها أعلاه العقوبات الإضافية والتدابير الوقائية المنصوص عليها في مجموعة القانون الجنائي.

القسم الثاني
أحكام بتغيير قانون الالتزامات والعقود
المادة 76

تغير على النحو التالي أحكام الفصلين 2.1 (الفقرة 3) و3-417 (الفقرة 3) من الظهير الشريف بمثابة قانون الالتزامات والعقود ، الصادر في 9 رمضان 1331 (12 أغسطس 1913) :
"الفصل 2.1 (الفقرة 3). - غير أن الوثائق المتعلقة بتطبيق .......... من لدن شخص لأغراض مهنته ، والمحررات المنجزة من لدن مؤسسات الائتمان والهيئات المعتبرة في حكمها."
"الفصل 3-417 (الفقرة 3). - تتمتع كل وثيقة مذيلة بتوقيع إلكتروني مؤهل وبختم زمني إلكتروني مؤهل بنفس قوة ............ بتاريخ ثابت."

المادة 77

تحل عبارة "مؤهل" محل عبارة "مؤمن" الواردة في الفصول 417-3 (الفقرتان الأولى والثانية) و425 و426 من الظهير الشريف بمثابة قانون الالتزامات والعقود.

القسم الثالث
أحكام مختلفة وانتقالية وختامية
المادة 78

تحدد بنص تنظيمي قيمة الضمانات الشخصية أو العينية موضوع المحررات المنجزة من لدن مؤسسات الائتمان والمؤسسات المعتبرة في حكمها، المنصوص عليها في الفصل 2.1 من قانون الالتزامات والعقود، التي يستعمل فيها وجوبا التوقيع الإلكتروني المتقدم أو المؤهل أو الخاتم الإلكتروني المتقدم أو المؤهل.

المادة 79

تحدد كيفيات تطبيق أحكام هذا القانون على الحقوق العينية بنص تنظيمي.

المادة 80

يجب على مقدم خدمات المصادقة الإلكترونية المعتمد الذي يقوم، في تاريخ دخول هذا القانون حيز التنفيذ، بتسليم شهادات مؤمنة وفقا لأحكام القانون رقم 05-53 المتعلق بالتبادل الإلكتروني للمعطيات القانونية، أن يتقيد بأحكام هذا القانون داخل أجل سنة ابتداء من تاريخ دخوله حيز التنفيذ.

المادة 81

تظل شهادة المطابقة لآلية إنشاء التوقيع الإلكتروني، المسلمة وفقا لأحكام القانون رقم 05-53 المتعلق بالتبادل الإلكتروني للمعطيات القانونية، سارية المفعول مادامت هذه الآلية تستجيب لمتطلبات هذا القانون.

المادة 82

تعتبر الشهادات الإلكترونية المؤمنة المسلمة وفقا لأحكام القانون رقم 05-53 المتعلق بالتبادل الإلكتروني للمعطيات القانونية، بمثابة شهادات إلكترونية مؤهلة حسب أحكام هذا القانون، إلى حين انتهاء صلاحيتها.

المادة 83

ينسخ الباب التمهيدي والقسم الثاني من القانون رقم 05-53 المتعلق بالتبادل الإلكتروني للمعطيات القانونية الصادر بتنفيذه الظهير الشريف رقم 129-07-1 بتاريخ 19 من ذي القعدة 1428 (30 نوفمبر 2007).

المادة 84

يدخل هذا القانون حيز التنفيذ ابتداء من تاريخ نشر النصوص المتخذة لتطبيقه بالجريدة الرسمية.