الانتقال إلى المحتوى الرئيسي
Certyneo
اللائحة (EU) رقم 910/2014 · تم التحديث 2026

لائحة eIDAS: فهم شامل للـ التوقيع الإلكتروني في أوروبا

تم التحديث في

لائحة eIDAS هي النص التأسيسي للتوقيع الإلكتروني في أوروبا. وتعرّف ثلاثة مستويات من التوقيع (بسيط، متقدم، مؤهل)، وتؤسس القيمة القانونية للأعمال الإلكترونية، وتنظم مقدمي خدمات الثقة. يشرح لكم هذا الدليل كل ما تحتاجون إلى معرفته لتكونوا متوافقين في عام 2026.

لائحة eIDAS — العلم الأوروبي والمؤسسات

ما هي eIDAS ولماذا تم إنشاؤها؟

قبل eIDAS، كان لكل دولة عضو في الاتحاد الأوروبي تنظيمها الخاص بشأن التوقيعات الإلكترونية، مما أدى إلى تجزئة قانونية عرقلت التبادل العابر للحدود. كان التوقيع الإلكتروني صحيحاً في فرنسا لم يكن معترفاً به بالضرورة في ألمانيا أو إسبانيا.

اللائحة (EU) رقم 910/2014، المعروفة باسم eIDAS (المعرّفات الإلكترونية والمصادقة وخدمات الثقة)، تم اعتمادها في 23 يوليو 2014 ودخلت حيز التطبيق في 1 يوليو 2016. بصفتها لائحة (وليست توجيهاً)، فإنها تنطبق مباشرة وبشكل موحد في الدول الأعضاء السبع والعشرين، دون الحاجة إلى إعادة صياغة وطنية.

تسعى eIDAS إلى تحقيق ثلاثة أهداف رئيسية: إنشاء سوق رقمية موحدة في أوروبا من خلال الاعتراف المتبادل بـ الهويات الإلكترونية، وضمان الأمان القانوني للمعاملات الإلكترونية العابرة للحدود، وإرساء إطار ثقة للخدمات الرقمية عبر مقدمي خدمات الثقة المؤهلين (QTSP — Qualified Trust Service Provider).

مستويات التوقيع الثلاثة المعرّفة بموجب eIDAS

تؤسس eIDAS هرماً من ثلاثة مستويات من التوقيع الإلكتروني، لكل منها متطلباتها التقنية الخاصة وقيمتها الإثباتية.

المستوى 1SESالمادة 3(10) eIDAS

التوقيع الإلكتروني البسيط

متاح على Certyneo

متطلبات eIDAS

  • بيانات في شكل إلكتروني مرتبطة ببيانات أخرى
  • تُستخدم للتوقيع (لا توجد متطلبات تقنية محددة)
  • يمكن أن تكون نقرة بسيطة أو خانة مختارة أو اسماً مكتوباً

أمثلة على الاستخدام

  • قبول شروط الاستخدام
  • نموذج عبر الإنترنت
  • رسالة بريد إلكترونية للتأكيد

القيمة القانونية

قيمة عقدية أساسية، بدون افتراض قانوني

المستوى 2AESالمادة 26 eIDAS

التوقيع الإلكتروني المتقدم

متاح على Certyneo

متطلبات eIDAS

  • مرتبط بشكل فريد بالموقّع
  • يسمح بتحديد هوية الموقّع
  • تم إنشاؤه باستخدام بيانات تحت السيطرة الحصرية للموقّع
  • أي تعديل لاحق على المستند قابل للكشف

أمثلة على الاستخدام

  • عقود العمل
  • اتفاقيات عدم الإفصاح
  • العقود التجارية
  • التفويضات

القيمة القانونية

قيمة إثبات قوية — موصى به للعقود المهمة

المستوى 3ايه اس ايهالمادة 25(2) + الملحق الأول eIDAS

التوقيع الإلكتروني المؤهل

متاح على Certyneo

متطلبات eIDAS

  • يستوفي جميع متطلبات AES
  • تم إنشاؤه بواسطة جهاز إنشاء توقيع مؤهل (QSCD)
  • بناءً على شهادة مؤهلة صادرة عن QTSP (قائمة الثقة الأوروبية)

أمثلة على الاستخدام

  • الوثائق الإلكترونية الموثقة
  • المناقصات العامة المتطلبة
  • الوثائق المنظمة

القيمة القانونية

افتراض قانوني معادل للتوقيع اليدوي (المادة 25 eIDAS)

eIDAS 2.0: التحديثات الجديدة لعام 2024

تم تعديل نظام eIDAS بواسطة اللائحة (EU) 2024/1183، المنشورة في الجريدة الرسمية للاتحاد الأوروبي في 30 أبريل 2024 والتي دخلت حيز النفاذ في 20 مايو 2024. يحدّث هذا التعديل الإطار الأولي للتعامل مع تحديات العصر الرقمي المعاصر: الهوية الرقمية للمواطنين والسحابة السيادية وقدرة مقدمي خدمات الثقة على الصمود.

الميزة الرئيسية لـ eIDAS 2.0 هي محفظة الهوية الرقمية الأوروبية (EUDIW). بحلول نهاية 2026، يجب على كل دولة عضو أن توفر لمواطنيها والمقيمين فيها تطبيقاً يسمح بتخزين وعرض شهادات الهوية المصرح بها — المعادل الرقمي لبطاقة الهوية وملخص العائق والشهادات. سيكون لهذا التطور تأثير مباشر على عمليات التوقيع المؤهل.

محفظة الهوية الرقمية (EUDIW)

يقدم eIDAS 2.0 محفظة الهوية الرقمية الأوروبية: سيتمكن كل مواطن أوروبي من تخزين شهادات الهوية المصرح بها (بطاقة الهوية وملخص العائق والشهادات) في تطبيق جوال قابل للتشغيل المتبادل في جميع أنحاء الاتحاد الأوروبي.

تعزيز QTSP

تم تعزيز المتطلبات المطبقة على مقدمي خدمات الثقة المؤهلين (QTSP)، وخاصة فيما يتعلق بالأمن السيبراني والتدقيق والاستمرارية في الخدمة.

خدمات ثقة جديدة

يضيف eIDAS 2.0 خدمات مؤهلة جديدة: الحفظ الإلكتروني المؤهل وإدارة بيانات الإحالة المؤهلة والسجل الإلكتروني المؤهل (البلوكتشين المصرح به).

التشغيل المتبادل المحسّن

اعتراف متبادل أفضل بالهويات الرقمية بين الدول الأعضاء. التوقيعات المؤهلة الصادرة من أي دولة في الاتحاد الأوروبي معترف بها في كل مكان.

كيف تكون متوافقاً مع eIDAS عملياً؟

التوافق مع eIDAS لا يقتصر على اختيار مستوى التوقيع. إنه ينطوي على تفكير في العملية برمتها: تحديد المخاطر واختيار الأدوات والحفاظ على الأدلة والحوكمة الوثائقية.

فيما يلي قائمة عملية للشركات التي تريد تأمين عمليات التوقيع الإلكترونية الخاصة بها وفقاً لـ eIDAS:

تحديد مستوى التوقيع المناسب لكل نوع من الوثائق
استخدام حل يستضيف فيه مقدم الخدمة البيانات في الاتحاد الأوروبي
الاحتفاظ بـ audit trail المؤرخ مع كل وثيقة موقعة
التأكد من أن الموقع معرّف بشكل كاف على المستوى المختار
أن تكون لديك سياسة حفظ موثقة (المدة والوصول والحذف)
التحقق من أن مقدم الخدمة يملك DPA (اتفاقية معالجة البيانات) الخاصة به GDPR
بالنسبة لـ AES: تنفيذ آلية OTP أو مصادقة قوية
بالنسبة لـ QES: اللجوء إلى QTSP في قائمة ثقة وطنية

نهج التوافق مع eIDAS لدى Certyneo

Certyneo بتطبّق المستويات SES (التوقيع الإلكتروني البسيط) و AES (التوقيع الإلكتروني المتقدم) من لائحة eIDAS. التوقيع المتقدم معتمد على مصادقة بعاملين : رابط استخدام واحد بس بتاعته بتاع البريد الإلكتروني وكود OTP بتاع الرسائل القصيرة من خلال موفّر الخدمة بتاعنا. الآلية دي بتغطي الأربع معايير بتوع المادة 26 من eIDAS للتوقيع المتقدم.

تنتج كل مغلف audit trail كامل: الطوابع الزمنية لكل إجراء (الإرسال والفتح والتحقق من OTP وتطبيق التوقيع والرفض المحتمل) وعنوان IP للموقع ووكيل المستخدم للمتصفح. يتم دمج هذا audit trail في أسفل كل صفحة من صفحات PDF النهائية (تذييل التدقيق) و الاحتفاظ به لمدة 10 سنوات.

تستضاف البيانات في ألمانيا (الاتحاد الأوروبي) (بنية تحتية IONOS) داخل الاتحاد الأوروبي، وفقاً لمتطلبات السيادة الرقمية و GDPR. راجع صفحة الأمان والتوافق الخاصة بنا للحصول على جميع التفاصيل التقنية.

الأسئلة الشائعة حول eIDAS

ما هو نظام eIDAS؟

eIDAS (التحديد الإلكتروني والمصادقة وخدمات الثقة) هو النظام الأوروبي (EU) رقم 910/2014 الذي ينشئ إطاراً قانونياً موحداً للتوقيعات الإلكترونية والأختام الإلكترونية والطوابع الزمنية وخدمات البريد الإلكتروني الموصى به وخدمات مصادقة المواقع الإلكترونية في الاتحاد الأوروبي. دخل حيز النفاذ في 1 يوليو 2016 وينطبق مباشرة على 27 دولة عضو.

إيه الفرق بين eIDAS و eIDAS 2.0 ؟

eIDAS 2.0 (لائحة (EU) 2024/1183، اللي دخلت حيز التنفيذ يوم 20 مايو 2024) بتحدّث eIDAS 1.0 من خلال إدخال محفظة الهوية الرقمية الأوروبية (EUDIW — European Digital Identity Wallet)، اللي هتخلي المواطنين الأوروبيين يحطّوا شهادات هوية رقمية موثوقة. بالنسبة للشركات، eIDAS 2.0 بتقوّي متطلبات موفّري خدمات الثقة المؤهلين (QTSP) وبتحسّن التوافقية عبر الحدود.

هل للتوقيع الإلكتروني البسيط قيمة قانونية وفقاً لـ eIDAS؟

نعم. تحظر المادة 25 من eIDAS بشكل صريح رفض الآثار القانونية لتوقيع إلكتروني فقط لأنه في شكل إلكتروني. وبالتالي فإن التوقيع البسيط (SES) له قيمة قانونية، لكنه لا يستفيد من الافتراض القانوني المحفوظ للتوقيعات المؤهلة (QES). في حالة النزاع، يقع على عاتق من يحتج بالتوقيع عبء إثبات صحته.

كيف أعرف مستوى eIDAS الذي يجب أن أختاره لعقودي؟

القاعدة العامة هي معايرة المستوى للمخاطر القانونية والتجارية للوثيقة. بالنسبة للمستندات الشائعة منخفضة المخاطر (العروض والطلبات الداخلية)، يكفي التوقيع البسيط. بالنسبة للعقود التجارية المهمة وعقود العمل والاتفاقيات السرية والتفويضات، يُنصح بالتوقيع المتقدم (AES). التوقيع المؤهل (QES) محفوظ للحالات التي تتطلب فيها القانون ذلك بشكل صريح (بعض الأعمال الإدارية والمناقصات العامة الكبيرة) أو عندما تكون مخاطر الطعن في الحد الأقصى.

كيف يتوافق Certyneo مع eIDAS؟

تطبق Certyneo التوقيع البسيط (SES) والتوقيع المتقدم (AES) وفقاً لـ eIDAS. يعتمد التوقيع المتقدم على كلمة مرور لمرة واحدة مزدوجة البريد الإلكتروني + الرسائل القصيرة (مزود خدمة SMS لدينا) التي تربط الموقِّع بعمله. تُنشئ كل مغلفة سجل تدقيق مؤرخاً مدمجاً في ملف PDF النهائي. يتم استضافة البيانات في ألمانيا (الاتحاد الأوروبي)، وفقاً لمتطلبات السيادة الرقمية.

هل ينطبق eIDAS على الشركات خارج الاتحاد الأوروبي؟

eIDAS بتنطبق على خدمات الثقة اللي بتتقدّم في EU. الشركة اللي موجودة برّا EU وعايزة التوقيعات بتاعتها تكون معترف بيها في EU لازم تستخدم حل بيطابق eIDAS أو موفّر ثقة مؤهل (QTSP) معترف بيه في قائمة الثقة بتوع الدول الأعضاء. بالنسبة للتبادلات B2B الدولية، في اتفاقيات اعتراف متبادل موجودة مع شوية دول تالتة.

مقالات موصى بها

التوقيع الإلكتروني لـ SOW: قيمة قانونية eIDAS 2026

بيان العمل (SOW) غير الموقع إلكترونياً يعرّض شركتك لنزاعات مكلفة. اكتشف كيفية توقيع SOW الخاص بك بقيمة قانونية كاملة بموجب eIDAS.

8 min
An aerial view of a large building with many windows

eIDAS 2: نظام التنظيم الأوروبي الجديد موضح في 2026

اللائحة eIDAS 2 تعيد صياغة قواعد الهوية الرقمية في أوروبا لعام 2026. اكتشف ما الذي يتغير للشركات وكيفية التحضير للامتثال.

9 min

لائحة eIDAS: شرح بسيط وشامل

ما هي لائحة eIDAS، ما الذي تغيره، ما هي مستوياتها الثلاثة للتوقيع ولماذا تهم كل شركة أوروبية.

7 min

التوقيع الإلكتروني المتقدم (AES) والبسيط (SES) والمؤهل (QES): المستويات الثلاثة لـ eIDAS

التوقيع الإلكتروني المتقدم (AES) أو البسيط (SES) أو المؤهل (QES): ينص لائحة eIDAS على ثلاثة مستويات. مقارنة وقيمة قانونية واختيار موصى به حسب المستند.

7 min

شهادة eIDAS 2 لمقدم خدمات التوقيع الإلكتروني 2026

يفرض اللائحة eIDAS 2 متطلبات جديدة على مقدمي خدمات الثقة. اكتشف مسار التصديق الكامل للبقاء متوافقًا في عام 2026.

9 min

eIDAS 2 محفظة الهوية الرقمية: دليل 2026

تحول محفظة الهوية الرقمية الأوروبية EUDI Wallet الاستخدامات المتعلقة بالتوقيع والمصادقة في المؤسسات بشكل عميق. كل ما تحتاج إلى فهمه لتوقع التغييرات التنظيمية لسنة 2026.

9 min

الأدلة ذات الصلة

دليل التوقيع الإلكتروني

التعريف والعمل والصلاحية القانونية في فرنسا.

اقرأ الدليل

التوقيع في المؤسسات

حالات الاستخدام حسب القسم والتنفيذ.

اقرأ الدليل

مقارنة الحلول

المعايير الرئيسية لاختيار حل التوقيع الخاص بك.

اقرأ الدليل

حل متوافق مع eIDAS، ابدأ اليوم

ينفذ Certyneo التوقيعات SES و AES وفقاً لنظام eIDAS. الاستضافة في ألمانيا (الاتحاد الأوروبي)، سجل التدقيق الموثوق بالتاريخ والوقت و GDPR مضمنة.