الانتقال إلى المحتوى الرئيسي
Certyneo
القانون (دوليا) رقم 910/2014 المادة 26

مسار التوقيع الإلكتروني eIDAS

التوقيع الإلكتروني اللي بتتطابق مع نظام eIDAS بيحتاج لـ 8 خطوات تقنية بتتحدد بوضوح في المواد 24-42 من نظام (EU) رقم 910/2014 والمادة 1366 من القانون المدني. كل خطوة مصممة لضمان عنصر منفصل من الثقة القانونية: هوية، موافقة، سلامة، قابلية الاعتراض في الوقت، أرشفة دليل.

الصفحة دي بتوثق كل خطوة مع إقتباسها التنظيمي الدقيق. وهي مصممة كمرجع ثابت لصحفيي legaltech، وشراء B2B، والقانونيين كل مقال مقتبس ممكن تتحقق منه على EUR-Lex أو Legifrance من خلال الروابط المقدمة. الأوقات المذكورة بتتطابق مع سير العمل المتقدم للتوقيع (AES) القياسي ؛ التوقيع المؤهل (QES) بيزيد على المتوسط 30 ثانية للتحقق من الهوية بشكل مكثف.

ال8 خطوات التقنية

من إرسال الوثيقة إلى الأرشيف اللي بيعطي 10 سنوات، كل خطوة بتقتبس المادة الدقيقة اللي بتحكمها.

  1. 1

    1. ارسال الوثيقة للتوقيع

    الوثيقة (PDF، صورة، عقد) بتتحمل من قبل المصدّر وترتبط مع واحد أو أكتر من عناوين البريد الإلكتروني للموقعين. يحدد نظام eIDAS التوقيع الإلكتروني على أنه البيانات في شكل إلكتروني، واللي بتتعلق أو تتجمع بشكل منطقي مع بيانات أخرى في شكل إلكتروني، واللي بيستخدمها الموقع للتوقيع (المادة 3 §10). مش هناك أي قيود في التنسيق في هذه المرحلة: التتبع الوحيد للوثيقة الموقعة هو المهم قانونياً.

    اقتباسات قانونية: Règlement (UE) n° 910/2014 (eIDAS) — art. 3 §10

    Définition de la signature électronique

  2. 2

    2. التحقق من هوية الموقع

    للوصول لمستوى AES (التوقيع المتقدم) ، يطلب اللائحة التعرف الفريد على الموقع (المادة 26 أ). بشكل محدد: OTP SMS على هاتف معتمد، فحص بطاقة هوية عن طريق التقاط فيديو، أو التعرف القوي عن طريق مزود هوية مطلع على مستوى الاتحاد الأوروبي (FranceConnect +، itsme، BankID). لل QES، يجب أن يتم التعرف من قبل QTSP (Qualified Trust Service Provider) المدرجة في TSL الوطني.

    اقتباسات قانونية: Règlement (UE) n° 910/2014 (eIDAS) — art. 24

    Vérification d'identité du signataire (AES/QES)

  3. 3

    3. جمع الموافقة المعلنة

    الموقع لازم يكون قد اطلع على المحتويات وعبّر عن رغبته في التوقيع. المادة 1366 من القانون المدني بتتطلب أن الشخص اللي [الكتابة الإلكترونية] منشأه يمكن تحديده بشكل صحيح وأن التوقيع يكون مُلصق في ظروف قادرة على ضمان سلامته . بشكل ملموس: عرض الوثيقة الملاحظة، مربع إشارة للموافقة، ذكر مكتوب بخط يد إذا كان مطلوب من قبل بعض الفروع (التأمين المادة L132-5-1 قانون التأمين).

    اقتباسات قانونية: Code civil — art. 1366

    Force probante de l'écrit électronique (consentement éclairé)

  4. 4

    4. مصادقة تشفير قوية

    المادة 26 من اللائحة eIDAS بتتطلب لـ AES ان يكون التوقيع مرتبط بالمتوقّع بشكل فريد (المادة 26 ب) و مصنوع من خلال بيانات إنشاء التوقيع الإلكتروني اللي ممكن يستخدمها الموقّع، بحدّة، تحت سيطرته (المادة 26 ج). تقنيّاً: إنتاج شهادة X.509 واحدة لكلّ متوقّع، مرتبطة بـ OTP SMS التحقق منها. لـ QES، الشهادة دي لازم تكون مؤهلة (QSCD).

    اقتباسات قانونية: Règlement (UE) n° 910/2014 (eIDAS) — art. 26 (b) & (c)

    Lien univoque signature–signataire + détection altération

  5. 5

    5. وضع التوقيع على الوثيقة

    التوقيع الالكتروني مرتبط بشفرة بمحتوى الوثيقة بواسطة هش SHA-256. المادة 1367 من القانون المدني بتقضي بفترة الاعتمادية: عملية التوقيع الالكتروني موثوق بها مفروض تكون صالحة قانونياً حتى يثبت عكس ذلك عكس عبء الادلة هو اللي يجعلها التوقيع eIDAS قوي جداً. في تنسيق PAdES (PDF Advanced Electronic Signatures) ، يتم تحميل التوقيع في PDF نفسه.

    اقتباسات قانونية: Code civil — art. 1367

    Présomption de fiabilité du procédé de signature électronique

  6. 6

    6. طابعة الزمة الإلكترونية المهرة

    بيعمل التوقيت التشفير عن طريق خدمة مؤهلة (QTSP تلوجر). يحدد نظام eIDAS التوقيت المؤهلة في المادتين 41 و 42 : بيعمل دليل قابل للنقض قانونياً على التاريخ والوقت الدقيق للتوقيع، بدقة من نطاق الميلسكوند. بدون التوقيت المؤهلة، ممكن تتعدي عليه، وبتتمتع بفترة من التوقيت (المادة 41 §2).

    اقتباسات قانونية: Règlement (UE) n° 910/2014 (eIDAS) — art. 41 & 42

    Horodatage électronique qualifié (preuve de la date)

  7. 7

    7. التشفير الرموزي و الكشف عن التغيير

    طابع إلكتروني مؤهل (المادة 3540 من نظام eIDAS) بيتم وضع على الوثيقة الموقعة لضمان سلامتها. أي تغيير بعد كده للمحتوى حتى بايت واحد يبطل الطابع تلقائيًا، وبالتالي التوقيع. خاصية التشفير دي ( تلميع دليل ) هي اللي بتجعل التوقيع eIDAS أفضل من التوقيع المكتوب بخط اليد على الورق: التغيير المتزاحم صعب جداً الكشف عنه ؛ في eIDAS، مستحيل ميكانيكيًا إخفائه.

    اقتباسات قانونية: Règlement (UE) n° 910/2014 (eIDAS) — art. 35–40

    Cachet électronique qualifié + intégrité cryptographique

  8. 8

    8. أرشيفات ذات قيمة دليلية

    الوثيقة الموقعة + مسارها المراقب eIDAS (هوية، ختم وقت، شهادات، ختم) بيتم تخزينها حسب متطلبات معيار AFNOR NF Z42-013 ( تخزين إلكتروني بقدرة إثباتية ). المدة الأدنى هي 10 سنوات، متوافقة مع المادة L123-22 من قانون التجارة للأوراق المحاسبية والمادة 2224 من القانون المدني للتقديم القياسي. مطلوب صندوق آمن رقمي يتوافق مع معيار NF Z42-020 (خدمات تخزين إلكتروني).

    اقتباسات قانونية: Norme AFNOR NF Z42-013

    Archivage électronique à valeur probante (10 ans minimum)

لِمَاذَا تَتَعَامَلُ هَذِهِ التَّسْعَةُ

كل خطوة بتعالج خطر قانوني منفصل. بدون التحقق من الهوية، يمكن للموقع أن ينكر أنه المؤلف (خطوة 2). بدون موافقة مطلعة، يمكن أن يتم مهاجمة التوقيع لسوء الموافقة (مادة 1130 CCiv، الخطوة 3). بدون مصادقة رمزية قوية، تكون فريدة من نوعها من الرابط التوقيعالموقع قابلة للشك (خطوة 4). بدون طباعة وقت مؤهلة، يمكن مناقشة التاريخ (خطوة 6). بدون ختم، يمكن أن يتم مهاجمة سلامة الوثيقة في وقت لاحق (خطوة 7). بدون أرشيف دليلي، تختفي الأدلة (خطوة 8). قوة eIDAS تأتي بالتحديد من سلسلة من هذه الضمانات الثمانية: أي منها ليس اختياري في سير العمل AES المنفذ بشكل صحيح.

علشان نروح اكتر

استخدموا عملية eIDAS على مستنداتكم

خطة مجانية، مش بطاقة مصرفية، توقيع AES eIDAS متقدم، تخزين لمدة 10 سنوات.