جدول zeiIDAS 2: نشر الاتحاد الأوروبي 2026-2027

المقدمة: لماذا يكون جدول eIDAS 2 الزمني حاسماً لمنظمتك

منذ دخول اللائحة (EU) 2024/1183 حيز النفاذ — المعروفة عموماً باسم eIDAS 2 — يشهد الإطار الأوروبي للهوية الرقمية والتوقيع الإلكتروني أعمق تحول له منذ 2014. إذا كان النص المعدل معتمداً رسمياً، فإن نشره التشغيلي، الموزع بين 2024 و 2027، يركز الانتباه الآن على مسؤولي تكنولوجيا المعلومات والمستشارين القانونيين والمسؤولين عن الامتثال. إن فهم الجدول الزمني الرسمي لنشر لائحة eIDAS 2 في الاتحاد الأوروبي يسمح بالتنبؤ بالالتزامات وتأمين العمليات التعاقدية وتجنب أي مخالفة امتثال. تشرح هذه المقالة المراحل الرئيسية وأعمال التنفيذ المتوقعة والتأثيرات العملية على الشركات الفرنسية والأوروبية.

---

1. تذكير: ما هو eIDAS 2 ولماذا هذا التعديل؟

1.1 حدود eIDAS 1 (2014)

وضعت لائحة eIDAS الأصلية (رقم 910/2014) أساس الثقة الرقمية في أوروبا: الاعتراف المتبادل بالتوقيعات الإلكترونية وإنشاء المستويات المؤهلة (QES) والبسيطة (SES) والمتقدمة (AdES) واعتماد مزودي خدمات الثقة (Trust Service Providers، TSP). ومع ذلك، كشفت عشر سنوات من التطبيق عن عدة فجوات رئيسية:

• التجزئة الوطنية: استخدم أقل من 19% من المواطنين الأوروبيين مخطط تحديد هوية إلكترونية عابرة للحدود في 2022 وفقاً للمفوضية الأوروبية.
• غياب محفظة الهوية الرقمية: لم يتنبأ eIDAS 1 بأداة شاملة تسمح لكل مواطن أو شركة بإثبات هويته على الإنترنت في جميع الدول الأعضاء.
• تغطية جزئية: لم يتم تنسيق خدمات الأرشفة الإلكترونية المؤهلة أو شهادات السمات.

1.2 المساهمات الهيكلية لـ eIDAS 2

المعتمد في 11 أبريل 2024 والمنشور في الجريدة الرسمية للاتحاد الأوروبي في 30 أبريل 2024، يقدم اللائحة (EU) 2024/1183 بشكل خاص:

• محفظة الهوية الرقمية الأوروبية (EUDI Wallet): محفظة هوية رقمية يجب على كل دولة عضو أن تقدمها لرعاياها.
• خدمات ثقة مؤهلة جديدة: شهادات السمات الإلكترونية المؤهلة والأرشفة الإلكترونية المؤهلة وإدارة أجهزة إنشاء التوقيعات البعيدة.
• توسيع نطاق التطبيق: يجب على منصات الإنترنت الكبيرة (بالمعنى المقصود من اللائحة DSA) قبول محفظة EUDI للمصادقة على المستخدمين.
• تعزيز الحوكمة: إنشاء إطار عمل أكثر صرامة لشهادة الامتثال لـ TSP.

لتعميق أساسيات اللائحة، يفصل دليلنا الشامل حول eIDAS 2.0 جميع التطورات التنظيمية.

---

2. الجدول الزمني الرسمي لنشر eIDAS 2: المراحل والتواريخ الرئيسية 2024-2027

تنظم لائحة eIDAS 2 دخول تطبيقها حول آلية متعددة المراحل: دخول النفاذ وأعمال التنفيذ من المفوضية والنقل الوطني والنشر الفعلي للأدوات. إليك خريطة الطريق الرسمية.

2.1 المرحلة 1 — دخول النفاذ والأعمال المفوضة (مايو 2024 – نهاية 2025)

| التاريخ | المرحلة | |---|---| | 30 أبريل 2024 | نشر اللائحة (EU) 2024/1183 في JOUE | | 20 مايو 2024 | دخول النفاذ الرسمي (J+20 بعد النشر) | | T3-T4 2024 | إطلاق مجموعات العمل حول أعمال التنفيذ (صندوق أدوات eIDAS 2) | | نهاية 2024 | نشر المواصفات التقنية المرجعية الأولى لمحفظة EUDI (ARF — إطار العمارة المرجعي v1.4) | | T1-T2 2025 | أعمال تنفيذ المفوضية حول المواصفات التقنية للمحافظ (الفترة المحددة بـ 12 شهراً بموجب المادة 5a) | | T3 2025 | أعمال تنفيذ تتعلق بخدمات الثقة المؤهلة الجديدة |

نشرت المفوضية الأوروبية في يناير 2025 أول مجموعة من أعمال التنفيذ المتعلقة بالمواصفات التقنية المشتركة لمحفظة EUDI. تشكل هذه النصوص الأساس التقني الإلزامي للدول الأعضاء.

2.2 المرحلة 2 — نشر المشاريع التجريبية والنقل الوطني (2025-2026)

في إطار برنامج المشاريع التجريبية الكبيرة (Large Scale Pilots — LSP)، اختبرت أربع اتحادات محفظة EUDI منذ 2023 على أكثر من 360 حالة استخدام في جميع أنحاء 25 دولة عضو:

• اتحاد محفظة الهوية الرقمية الأوروبية (EUDIW) — 140+ كيان
• NOBID — التركيز على المدفوعات الرقمية
• POTENTIAL — الهوية والسمات
• DC4EU — الشهادات والمؤهلات المهنية

تغذي نتائج هذه المشاريع التجريبية مباشرة أعمال التنفيذ. على الصعيد الوطني، يتمتع الدول الأعضاء بـ 24 شهراً من تاريخ دخول أعمال التنفيذ حيز النفاذ لنشر محفظتها الوطنية. في الواقع العملي، يعني هذا أن غالبية عمليات النشر الوطني متوقعة بين منتصف 2026 ونهاية 2026.

| الفترة | الإجراءات المتوقعة | |---|---| | T1-T2 2026 | الاعتماد النهائي للأعمال المتبقية (الأرشفة المؤهلة وشهادات السمات) | | T2 2026 | الإصدارات الأولى للإنتاج من محافظ EUDI في الدول السباقة (ألمانيا وهولندا وإسبانيا) | | T3-T4 2026 | النشر التدريجي في جميع أنحاء الدول الأعضاء ال 27 — الفتح للمستخدمين المحترفين | | نهاية 2026 | التزامات القبول لمحفظة EUDI للخدمات العامة على الإنترنت (المادة 5b) |

فرنسا، من خلال الوكالة الوطنية لأمان أنظمة المعلومات (ANSSI) والمديرية الحكومية للرقمنة (DINUM)، شرعت في أعمالها التكيفية في 2025. يعتمد مشروع محفظة فرنسا على France Identité كأساس تقني.

2.3 المرحلة 3 — التزامات القبول للقطاع الخاص (2027)

هذه هي المرحلة الأكثر تأثيراً على الشركات. تفرض المادة 5b من لائحة eIDAS 2 أن بعض مزودي الخدمات في القطاع الخاص يقبلون محفظة EUDI للتعريف بالهوية على الإنترنت في المجالات التالية:

• الخدمات المصرفية والمالية (فتح الحساب، والتحقق من الهوية)
• التنقل (النقل وتأجير المركبات)
• الطاقة (عقود المستهلكين)
• منصات الإنترنت الكبيرة جداً (بالمعنى المقصود من DSA، > 45 مليون مستخدم شهري في الاتحاد الأوروبي)
• الاتصالات

يُعيَّن موعد القبول الإلزامي بـ 12 شهراً بعد إتاحة المحفظة في كل دولة عضو، الأمر الذي يحدد الموعد النهائي الفعلي لمعظم القطاعات في الفصل الأول من 2027.

بالنسبة للشركات التي تستخدم بالفعل حلول توقيع إلكتروني متوافقة مع eIDAS، تكمن المشكلة في ضمان توافق تدفقاتها المستندية مع سمات الهوية الجديدة الناشئة عن المحافظ الرقمية.

---

3. التأثير على مزودي خدمات الثقة (TSP) والمحررين SaaS

3.1 الالتزامات الجديدة لـ TSP المؤهل

يجب على مزودي خدمات الثقة المؤهلين (QTSP) تحديث ممارساتهم الشهادية لدمج فئات الخدمات الجديدة التي تقدمها eIDAS 2:

• شهادات السمات الإلكترونية المؤهلة: رخصة القيادة الرقمية والشهادات والمؤهلات المهنية
• الأرشفة الإلكترونية المؤهلة: خدمة تضمن السلامة على المدى الطويل للمستندات الموقعة
• إدارة أجهزة إنشاء التوقيعات البعيدة (RQSCD): توضيح الإطار لحلول السحابة

لدى QTSP ما يصل إلى 18 شهراً بعد نشر معايير ETSI المعدلة (متوقعة T2-T3 2026) للامتثال للمتطلبات التقنية الجديدة، وهو ما يضع إعادة الشهادة الفعلية الأولى في 2027.

3.2 ماذا يعني هذا للشركات المستخدمة

إذا كانت منظمتك تستخدم مزود خدمة توقيع إلكتروني SaaS — سواء كانت حلاً معتمداً QES أو أداة توقيع متقدمة — تظهر عدة أسئلة امتثال الآن:

1. هل مزود الخدمة الخاص بك قيد تحديث شهادته لدمج متطلبات eIDAS 2؟
2. هل سير عمل التوقيع لديك مستعد لاستقبال الهويات الناشئة من محافظ EUDI؟
3. هل سياسة الأرشفة لديك تفي بمتطلبات الأرشفة الإلكترونية المؤهلة المستقبلية؟

يدمج تحليلنا لمقارنة حلول التوقيع الإلكتروني الآن معيار خريطة طريق eIDAS 2 كعامل تمايز رئيسي.

3.3 المعايير التقنية المرجعية

مكلفة ETSI (معهد المعايير الأوروبي للاتصالات) بإنتاج المعايير المنسقة التي تستند إليها eIDAS 2. يغطي برنامج العمل 2025-2027 بشكل خاص:

• ETSI EN 319 411-1 و -2 (المعدلة): السياسات والمتطلبات لـ TSP يصدر الشهادات
• ETSI EN 319 132-1 (XAdES) و EN 319 122-1 (CAdES): تنسيقات التوقيع المتقدم والمؤهل
• ETSI TS 119 500: إطار العمل الموثوق لخدمات الأرشفة الإلكترونية المؤهلة
• ISO/IEC 18013-5: بروتوكول عرض السمات mDL (رخصة القيادة المحمولة)، المعتمد كأساس تقني لمحفظة EUDI

---

4. جدول eIDAS 2 الزمني في فرنسا: حالة التقدم والالتزامات المحددة

4.1 دور ANSSI في الحوكمة الوطنية

في فرنسا، تعتبر ANSSI السلطة المختصة بإشراف مزودي خدمات الثقة بموجب eIDAS. فيما يتعلق بـ eIDAS 2، تقود:

• تكييف المرجع العام للأمان (RGS) لدمج الخدمات المؤهلة الجديدة
• المشاركة في عمل مجموعة التعاون eIDAS (المادة 46e من اللائحة)
• الإشراف على عمليات التدقيق على الامتثال من QTSP الفرنسية

نشرت ANSSI في مارس 2025 خريطة طريق وطنية تحدد مراحل تكييف الإطار الفرنسي مع eIDAS 2، مع نقطة مراجعة مخطط لها في سبتمبر 2026.

4.2 الالتزامات على الشركات الفرنسية الكبيرة

يجب على الشركات الفرنسية التي تتجاوز عتبات DSA أو تعمل في القطاعات المستهدفة بموجب المادة 5b الشروع في تحليل التأثير الآن. الخطوات الموصى بها هي:

1. رسم خريطة لتدفقات التعريف بالهوية: تحديد العمليات التي تكون فيها الهوية الرقمية مطلوبة (KYC، والتوقيع على العقود، والوصول إلى المساحات الخاصة بالعملاء)
2. تقييم مزودي الخدمات الحالية: التحقق من خريطة طريقهم بشأن الامتثال لـ eIDAS 2
3. خطة تحديث الشروط والأحكام وسياسات التوقيع: توقع دمج سمات الهوية الناشئة من محافظ EUDI
4. تدريب الفرق القانونية وتقنية المعلومات: يتطور الإطار التقني والقانوني بشكل كبير

للشركات التي تدير أحجام عقدية كبيرة، يجب تقييم أدوات التوقيع الإلكتروني في المؤسسة من منظور قدرتها على التطور نحو eIDAS 2 بدون انقطاع الخدمة.

4.3 التعبير مع اللوائح الأوروبية الأخرى

لا يتم نشر eIDAS 2 بشكل معزول. يرتبط ارتباطاً وثيقاً بـ:

• GDPR (2016/679): سمات الهوية الموجودة في محافظ EUDI تشكل بيانات شخصية تخضع لمبادئ التقليل والغرض
• توجيه NIS 2 (2022/2555): التزم TSP بموجب مبادئ الأمن السيبراني المعززة
• لائحة DORA (2022/2554): يجب على المؤسسات المالية التي تستخدم خدمات ثقة لعملياتها الرقمية دمج هذه التبعيات في خريطة مخاطر ICT الخاصة بها
• لائحة البيانات (Data Act، 2023/2854): قابلية التشغيل البيني لبيانات الهوية بين القطاعات

ستجد الشركات التي بدأت بالفعل الامتثال لـ NIS 2 تآزراً كبيراً مع الامتثال eIDAS 2، وخاصة على جوانب إدارة المخاطر واستمرارية الأعمال.

---

5. تحضير منظمتك من الآن: قائمة التحقق 2026

5.1 للإدارات القانونية والامتثال

• [ ] قراءة اللائحة (EU) 2024/1183 في نسختها المدمجة وتحديد المواد المنطبقة على قطاعك
• [ ] رسم خريطة للعقود والعمليات التي تتطلب تحديثاً (شروط التوقيع وسياسة الحفظ)
• [ ] التحقق من صحة التوقيعات الإلكترونية عابرة الحدود الحالية في سياق eIDAS 2
• [ ] التنبؤ بدمج شهادات السمات المؤهلة (مثل التحقق من الجودة المهنية للأعمال العدلية أو الطبية)

5.2 للإدارات الفنية

• [ ] تقييم توافق مكدس التكنولوجيا الخاص بك مع بروتوكولات محفظة EUDI (OpenID4VP، ISO 18013-5)
• [ ] تحديد واجهات برمجة التطبيقات التي يجب تحديثها لدى محررو التوقيع الإلكتروني الخاص بك
• [ ] توفير الاختبارات المتكاملة مع المحافظ التجريبية المتاحة في 2026
• [ ] إنشاء مراقبة على أعمال تنفيذ المفوضية (الإشعارات في الجريدة الرسمية للاتحاد الأوروبي)

5.3 للإدارات متخصصة في الأعمال

تكون المكاسب المتوقعة من الامتثال الذي تم التنبؤ به جيداً ملموسة: تقليل الاحتكاك في مسارات التوقيع بفضل الهوية المتحققة مسبقاً من محفظة EUDI وتسريع عمليات KYC وتقليل تكاليف التحقق من الهوية. لتقييم العائد على الاستثمار من انتقالك، يدمج حاسبة العائد على الاستثمار في التوقيع الإلكتروني المعاملات المحددة للامتثال لـ eIDAS 2.

وأخيراً، يمكن للمنظمات التي تفكر في الترحيل من حلول أخرى إلى منصة مُجهزة بشكل أصلي لـ eIDAS 2 الاستشارة بـ دليل الترحيل من DocuSign أو YouSign إلى Certyneo، الذي يفصل الخطوات التقنية والتعاقدية للانتقال بدون انقطاع.

الإطار القانوني المنطبق على نشر eIDAS 2

النصوص الأساسية وتسلسل هرمي المعايير

يتم نشر لائحة eIDAS 2 ضمن هيكل قانوني متعدد المستويات يعتبر إتقانه ضرورياً لأي منظمة تخضع لالتزامات الامتثال.

لائحة (EU) 2024/1183 من البرلمان الأوروبي والمجلس — تُسمى "eIDAS 2" — تشكل معيار المرجع. إنها تلغي وتستبدل لائحة (EU) رقم 910/2014 (eIDAS 1) حول النقاط التي تعديلها، مع الحفاظ على صحة الشهادات الموجودة خلال فترات الانتقال المنصوص عليها في المواد 51 وما يليها. نُشرت في الجريدة الرسمية للاتحاد الأوروبي، السلسلة L في 30 أبريل 2024، وبدأت نفاذها في 20 مايو 2024.

قانون فرنسا المدني، المواد 1366 و 1367، تعترف بالتوقيع الإلكتروني كما يعادل التوقيع اليدوي عندما يستوفي شروط التعريف بمقدم التوقيع وسلامة المستند. تُفسر هذه الأحكام في ضوء القانون الأوروبي eIDAS، الذي يسود بموجب مبدأ أسبقية قانون الاتحاد.

لائحة (EU) 2016/679 (GDPR) تنطبق بالكامل على معالجة البيانات الشخصية المنفذة في سياق محفظة EUDI وخدمات الثقة. سمات الهوية (البيانات السيرة الذاتية، المؤهلات، الرخص) تشكل بيانات شخصية بالمعنى المقصود من المادة 4 §1 من GDPR. يعتبر مبدأ التقليل (المادة 5 §1 (ج)) ذا صلة بشكل خاص: يجب على مزودي الخدمات جمع سمات فقط ضرورية بدقة لغرض المعاملة.

التوجيه (EU) 2022/2555 (NIS 2)، المنقول إلى القانون الفرنسي بموجب القانون رقم 2024-449 بتاريخ 21 مايو 2024، يصنف مزودي خدمات الثقة المؤهلين ضمن الكيانات الأساسية الخاضعة لالتزامات معززة لإدارة مخاطر الأمن السيبراني وإخطار الحوادث وأمان سلسلة التوريد.

معايير ETSI تشكل الإطار التقني المنسق لـ eIDAS 2:

• ETSI EN 319 401: المتطلبات العامة لـ TSP
• ETSI EN 319 411-1/-2: السياسات لـ TSP يصدر الشهادات المؤهلة
• ETSI EN 319 132-1: تنسيق XAdES (التوقيعات XML المتقدمة)
• ETSI EN 319 122-1: تنسيق CAdES (توقيعات CMS المتقدمة)
• ETSI EN 319 162-1: تنسيق ASiC (حاويات التوقيع)

المخاطر القانونية في حالة عدم الامتثال

يعرض عدم الامتثال لالتزامات eIDAS 2 المنظمات لعدة مخاطر:

1. عدم المعارضة من التوقيعات: قد توقيع إلكترونية نفذتها عبر QTSP غير مطابق للمتطلبات الجديدة فقدان الافتراض القانوني للصحة، مما يعيد في الاعتبار القيمة الإثباتية للعقود الموقعة.
2. العقوبات الإدارية: يمكن للسلطات الإشرافية الوطنية (ANSSI في فرنسا) تطبيق تدابير تصحيحية وأوامر بالامتثال وحتى سحب الاعتماد لـ TSP.
3. المسؤولية التعاقدية: قد تشهد الشركات التي تستخدم أدوات غير مطابقة مسؤوليتها منعقدة