التوقيع الإلكتروني المتقدم (AES) والبسيط (SES) والمؤهل (QES): مستويات eIDAS الثلاثة
التوقيع الإلكتروني المتقدم (AES) أو البسيط (SES) أو المؤهل (QES): ينظم لائحة eIDAS ثلاثة مستويات. مقارنة وقيمة قانونية واختيار موصى به حسب الوثيقة.
فريق Certyneo
محرر — Certyneo · حول Certyneo
التوقيع الإلكتروني المتقدم (AES) هو المستوى الأكثر استخداماً في B2B والمستوى الوحيد الذي يوفر افتراض قانوني بالسلامة دون فرض بطاقة ذكية على الموقّع. إلى جانب التوقيع البسيط (SES) والتوقيع المؤهل (QES)، يشكل المستويات الثلاثة المحددة بموجب لائحة eIDAS الأوروبية. إليك كيفية اختيار المستوى الصحيح وفقاً لطبيعة وثيقتك والقيمة الإثباتية المتوقعة والاحتكاك المقبول للموقّع.
ما هو التوقيع الإلكتروني المتقدم (AES)؟
التوقيع الإلكتروني المتقدم هو المستوى الوسيط المحدد بموجب المادة 26 من لائحة eIDAS. يجب أن يستوفي أربعة شروط تراكمية: (1) أن يكون مرتبطاً بشكل فريد بالموقّع، (2) السماح بتحديده، (3) أن يتم إنشاؤه من بيانات تحت سيطرته الحصرية، (4) السماح بكشف أي تعديل لاحق على الوثيقة الموقّعة. عملياً، يتم استيفاء هذه الشروط عبر المصادقة القوية (البريد الإلكتروني + OTP SMS) وآثار مراجعة مؤقتة وتجزئة تشفيرية للـ PDF.
يستفيد AES من افتراض قانوني بالسلامة والأصالة الذي ينقل عبء الإثبات على من يطعن في التوقيع: يجب على من يطعن في التوقيع أن يثبت كذبه، وليس على الموقّع إثبات صحته. هذا ما يميز AES بشكل أساسي عن SES، حيث يتم تقييم الموثوقية حالة تلو الأخرى من قبل القاضي.
المستويات الثلاثة المحددة بموجب eIDAS
تنظم لائحة eIDAS الأوروبية (رقم 910/2014) التوقيع الإلكتروني في ثلاثة مستويات، تتوافق مع درجات متزايدة من المتطلبات فيما يتعلق بتحديد هوية الموقّع وسلامة الإثبات. يتيح فهم هذه المستويات بشكل صحيح اختيار التوقيع المناسب لكل وثيقة دون الإفراط في تعقيد العملية.
المستوى 1: التوقيع الإلكتروني البسيط (SES)
التوقيع الإلكتروني البسيط هو المستوى الأساسي. يتوافق مع أي إظهار للموافقة الإلكترونية: نقرة على "أوافق"، صندوق اختيار، توقيع مرسوم على شاشة اللمس.
- المتطلبات: موافقة واضحة، تحديد هوية بحد أدنى (البريد الإلكتروني)
- الإثبات: ضعيف إلى متوسط، يختلف حسب مقدم الخدمة
- حالات الاستخدام: الأسعار والعروض، أوامر الشراء، الاتفاقات الداخلية، الشروط العامة
- احتكاك الموقّع: شبه معدوم - الموقّع لا ينشئ حساباً
يكفي SES لغالبية التبادلات التجارية الشائعة حيث يكون خطر الطعن منخفضاً. يظل صحيحاً قانونياً، حيث يقيّم القاضي موثوقية الإجراء حالة تلو الأخرى.
المستوى 2: التوقيع الإلكتروني المتقدم (AES)
التوقيع المتقدم يعزز تحديد هوية الموقّع ويؤسس رابطة فريدة بينه وبين الوثيقة. يعتمد على أربعة معايير وضعتها المادة 26 من eIDAS:
- مرتبط بالموقّع بطريقة فريدة
- يسمح بتحديد الموقّع
- تم إنشاؤه بوسائل يحتفظ بها الموقّع تحت سيطرته الحصرية
- مرتبط بالوثيقة بطريقة تسمح بكشف أي تعديل لاحق
عملياً، يمر AES عبر المصادقة ثنائية العامل: رابط فريد يرسل عبر البريد الإلكتروني + رمز OTP يستقبل عبر SMS. يتضمن ملف PDF النهائي طابع زمني وآثار مراجعة مفصلة.
- حالات الاستخدام: عقد العمل، الإيجار، الوكالة، العقود التجارية ذات الأهمية، اتفاقية عدم الإفصاح
- احتكاك الموقّع: ضعيف - رمز SMS إضافي بالإضافة إلى البريد الإلكتروني
- الإثبات: قوي، افتراض قابل للطعن بالصحة
المستوى 3: التوقيع الإلكتروني المؤهل (QES)
التوقيع المؤهل هو أعلى مستوى. يعتمد على شهادة مؤهلة تصدرها جهة تقديم خدمات الثقة المؤهلة (QTSP) مدرجة في قائمة الثقة لدولة عضو في الاتحاد الأوروبي، وعلى جهاز آمن لإنشاء التوقيع (مثل YubiKey أو بطاقة ذكية).
- القيمة القانونية: معادلة للتوقيع اليدوي في جميع أنحاء الاتحاد الأوروبي
- حالات الاستخدام: الوثائق الرسمية، المناقصات العامة، بعض الأعمال الموثقة
- احتكاك الموقّع: مرتفع - التحقق من الهوية وجهاً لوجه أو عبر KYC بالفيديو
- التكلفة: أعلى بشكل ملموس من SES/AES
بالنسبة لمعظم الشركات، نادراً ما تكون QES ضرورية يومياً. تصبح إلزامية عندما تفرضها القانون (الإجراءات القضائية، بعض المناقصات العامة) أو عندما يكون للعقد قيمة استثنائية.
جدول المقارنة السريعة
المعيار | البسيط | المتقدم | المؤهل
تحديد الهوية | البريد الإلكتروني | البريد الإلكتروني + OTP SMS | شهادة مؤهلة + التحقق من الهوية
القيمة القانونية | إثبات يجب تقييمه | افتراض الصحة | معادل للتوقيع اليدوي بالاتحاد الأوروبي
الاحتكاك | شبه معدوم | ضعيف | مرتفع
حالات الاستخدام النموذجية | الأسعار والعروض، أوامر الشراء | عقد العمل، الإيجار | الوثائق الرسمية، المناقصات العامة
التكلفة | منخفضة | معتدلة | مرتفعة
كيفية اختيار المستوى الصحيح
القاعدة البسيطة: اربط المستوى بأهمية الوثيقة.
- إذا تم الطعن في الوثيقة، ما الذي يكون في الرهان؟ بضع مئات الدولارات أو عقد بقيمة عشرات الآلاف؟
- هل العلاقة مع الموقّع معروفة (عميل تاريخي) أم غير معروفة (جهة اتصال أولى)؟
بشكل عام: SES للاتفاقات البسيطة، AES لكل ما يتعلق بالموارد البشرية والعقارات والتمويل، QES فقط عندما تفرضها القانون.
الأخطاء الشائعة
- أخذ QES بشكل منهجي "للطمأنينة": احتكاك غير ضروري للموقّع، تكلفة عالية، غالباً ما يكون مفرطاً.
- الاكتفاء بـ SES لكل شيء: في حالة نزاع حول عقد العمل، قد يضعف غياب المصادقة القوية الإثبات.
- الخلط بين التحقق والتوقيع: إشعار الاستقبال ليس توقيعاً.
كيف تساعدك Certyneo
تدعم Certyneo بشكل أساسي المستويات البسيطة (SES) والمتقدمة (AES)، مع OTP مزدوج البريد الإلكتروني + SMS عبر Twilio Verify لـ AES. بالنسبة للحالات التي تتطلب QES، تتواصل Certyneo مع عدة مزودي خدمات أوروبيين مؤهلين (Docaposte Certigna وUniversign وCertEurope) لتفعيل التوقيع المؤهل دون تغيير الأداة.
يمكنك تحديد مستوى التوقيع وثيقة تلو الأخرى حسب الأهمية - أو حسب القالب إذا كنت قد أضفيت طابعاً صناعياً على العملية.
اكتشف حل التوقيع الإلكتروني Certyneo
الأسئلة الشائعة
هل يمكنني مزج المستويات في نفس المغلف؟
نعم. يمكن لمغلف متعدد الوثائق أن يتضمن عرض سعر موقّع في SES وعقد موقّع في AES، على سبيل المثال. يرى كل موقّع المصادقة المناسبة للوثيقة التي يجب عليه توقيعها.
هل يتم الاعتراف بالتوقيع المتقدم دولياً؟
نعم في الاتحاد الأوروبي، بموجب مبدأ الاعتراف المتبادل في eIDAS. خارج الاتحاد الأوروبي، يعتمد الاعتراف على الإطار القانوني المحلي - يجب التحقق حسب الولاية القضائية المعنية.
هل أحتاج إلى شهادة شخصية لتوقيع AES؟
لا. يمكن الحصول على AES بدون شهادة شخصية مسبقة بفضل OTP المزدوج. هذا ما يجعل AES في غاية سهولة الوصول، بينما تتطلب QES شهادة مؤهلة.
هل التوقيع المؤهل إلزامي لعقد العمل؟
لا. يقبل عقد العمل التوقيع المتقدم (AES)، الذي يوفر بالفعل افتراضاً قوياً بالصحة. لمزيد من التفاصيل، راجع التوقيع الإلكتروني لعقد العمل.
كيف يمكنني التحقق من مستوى وثيقة موقّعة؟
افتح ملف PDF في Adobe Acrobat Reader: تعرض خصائص التوقيع المستوى والموقّع والطابع الزمني. يمكنك أيضاً استخدام أداة تحقق على الإنترنت.
الخلاصة
اختيار مستوى التوقيع الإلكتروني الصحيح يعني إيجاد التوازن بين القيمة الإثباتية والاحتكاك للموقّع. ابدأ بالبساطة، اصعد درجة عندما تتطلبها الأهمية القانونية.
جرب Certyneo لإرسال الوثائق وتوقيعها والتحكم في متابعتها عبر الإنترنت بكل بساطة وسرعة وأمان.
جرّبوا Certyneo مجاناً
أرسلوا أول ظرف توقيع في أقل من 5 دقائق. 5 أظرف مجانية شهرياً، بدون بطاقة ائتمان.
عمّقوا الموضوع
مقالات مرجعية حول هذا الموضوع.
عمّقوا الموضوع
أدلتنا الشاملة لإتقان التوقيع الإلكتروني.
مقالات موصى بها
عمّقوا معرفتكم من خلال هذه المقالات المرتبطة بالموضوع.
التوقيع الإلكتروني في القطاع العام: دليل عام 2026
منذ عام 2020، أصبح التوقيع الإلكتروني إلزاميًا في المشتريات العامة فوق عتبات معينة. اكتشف القواعد والمستويات المطلوبة وكيفية جعل إدارتك متوافقة.
التوقيع الإلكتروني للجماعات الترابية في...
تسرع الجماعات الترابية عملية إلغاء الورق. اكتشف كيف يؤمن التوقيع الإلكتروني عقودك، ويقلل التأخيرات ويحترم الإطار القانوني الأوروبي.
التوقيع الإلكتروني لمكاتب المحاماة في 2026
يحول التوقيع الرقمي ممارسة القانون في 2026. اكتشف الالتزامات القانونية ومستويات eIDAS المطلوبة والممارسات الجيدة للمحامين.