شهادة إلكترونية وتوقيع رقمي
ما هي الشهادة الإلكترونية وما فائدتها وما علاقتها بالتوقيع الرقمي؟
فريق Certyneo
محرر — Certyneo · عن Certyneo
الشهادة الإلكترونية بإيجاز
الشهادة الإلكترونية هي ملف رقمي يصدره جهاز تصديق (AC) يربط مفتاح عام بهوية صاحبها. وهي حجر الأساس في التوقيع الرقمي — التطبيق التقني للتوقيع الإلكتروني.
التشفير غير المتماثل
يعتمد التوقيع الرقمي على التشفير بمفاتيح عامة/خاصة:
- المفتاح الخاص: يحتفظ به الموقّع بسرية، يستخدم للتوقيع
- المفتاح العام: يتم توزيعه في الشهادة، يستخدم للتحقق
يمكن لأي شخص التحقق باستخدام المفتاح العام من أن التوقيع تم إنتاجه فعلاً بالمفتاح الخاص المقابل.
دور الشهادة
الشهادة الإلكترونية:
- تشهد بأن المفتاح العام ينتمي فعلاً لشخص أو منظمة معينة
- موقّعة من جهاز التصديق (AC) الذي أصدرها
- لها مدة صلاحية محدودة (عادة 1-3 سنوات)
- يمكن إلغاؤها في حالة الاختراق
البنية الأساسية للمفاتيح العامة (PKI)
مجموع المكونات المادية والبرمجية والإجراءات والسياسات لإصدار وإدارة وإلغاء الشهادات يشكل PKI (البنية الأساسية للمفاتيح العامة).
تشمل PKI حديثة:
- جهاز التصديق الجذري (AC-R)
- أجهزة تصديق وسيطة
- خوادم الإلغاء (CRL, OCSP)
- إجراءات التسجيل
شهادة مؤهلة مقابل شهادة بسيطة
- شهادة بسيطة: صادرة من أي جهاز تصديق، استخدام قياسي
- شهادة مؤهلة: صادرة من QTSP (مزود خدمات مؤهل) مسجل في قائمة الثقة الأوروبية. إلزامية للـ توقيع مؤهل (QES).
انظر المستويات الثلاثة للتوقيع.
التوقيع الرقمي مقابل التوقيع الإلكتروني
- التوقيع الإلكتروني: مفهوم قانوني (eIDAS). ثلاثة مستويات.
- التوقيع الرقمي: تطبيق تقني بالتشفير غير المتماثل.
قد يعتمد التوقيع الإلكتروني على توقيع رقمي، لكن ليس إلزامياً. التوقيع الإلكتروني البسيط (OTP) لا يستخدم شهادة شخصية.
متى تكون الشهادة الشخصية ضرورية
الشهادة الشخصية إلزامية فقط ل:
- QES (التوقيع المؤهل)
- بعض الخدمات المحددة (e-greffe، التصريحات الرقمية)
بالنسبة للـ SES و AES، لا حاجة لشهادة شخصية — المنصة تدير التشفير في الخادم الخلفي.
كيفية الحصول على شهادة مؤهلة
- اختيار QTSP (Docaposte Certigna, Universign/Oodrive, CertEurope...)
- إجراء التحقق من الهوية (وجهاً لوجه أو التحقق بالفيديو KYC)
- تلقي الشهادة على جهاز (YubiKey, بطاقة ذكية) أو برمجياً
- صلاحية 1-3 سنوات، قابلة للتجديد
التكلفة: 50-200 يورو سنوياً عادة.
كيف يساعدك Certyneo
Certyneo تدير التشفير في الخادم الخلفي للتوقيعات SES و AES — لا تحتاج إلى أي شهادة شخصية. للحالات QES، نتواصل مع عدة QTSP أوروبية لتفعيل التوقيع المؤهل بدون تعقيد.
اكتشف حل التوقيع الإلكتروني من Certyneo
الأسئلة الشائعة
هل أحتاج شهادة للتوقيع؟
لا بالنسبة للـ SES/AES. نعم بالنسبة للـ QES.
كم تكلفة الشهادة المؤهلة؟
50-200 يورو سنوياً عند موفري الخدمات الفرنسيين.
كيف يتم التجديد؟
إجراء مبسط (التحقق من الهوية تم بالفعل)، عادة عبر الإنترنت.
هل يمكن إلغاء الشهادة؟
نعم، من قبل جهاز التصديق في حالة الاختراق. تحقق من CRL أو OCSP.
هل ANSSI تصدق الشهادات؟
لا، تصادق على QTSP التي تصدر الشهادات المؤهلة.
الخلاصة
الشهادة الإلكترونية هي أساس التوقيع الرقمي المؤهل. للعديد من الاستخدامات (SES/AES)، المنصة تدير كل شيء في الخادم الخلفي — لا تحتاج لتثبيت أي شيء.
جرب Certyneo لإرسال وتوقيع ومتابعة مستنداتك عبر الإنترنت بكل بساطة وسرعة وأمان.
جرّبوا Certyneo مجاناً
أرسلوا مظروف التوقيع الأول في أقل من 5 دقائق. 5 مظاريف مجانية شهرياً، بدون بطاقة ائتمان.
تعمقوا في الموضوع
مقالات مرجعية حول هذا الموضوع.
مقالات موصى بها
عمقوا معرفتكم بهذه المقالات ذات الصلة بالموضوع.
التوقيع الإلكتروني في القطاع العام: دليل 2026
منذ عام 2020، أصبح التوقيع الإلكتروني إلزاميًا في العقود العامة فوق حدود معينة. اكتشف القواعد والمستويات المطلوبة وكيفية جعل إدارتك متوافقة.
التوقيع الإلكتروني للجماعات الإقليمية في مصر
تسرع الجماعات الإقليمية من عملية إزالة الطابع الورقي عن إجراءاتها. اكتشف كيف يؤمّن التوقيع الإلكتروني عقودك، ويقلل المدد الزمنية ويحترم الإطار القانوني الأوروبي.
التوقيع الإلكتروني لمكاتب المحاماة في عام 2026
يحول التوقيع الرقمي ممارسة المهنة القانونية في عام 2026. اكتشف الالتزامات القانونية ومستويات eIDAS المطلوبة والممارسات الجيدة للمحامين.