الانتقال إلى المحتوى الرئيسي
Certyneo
اللائحة (EU) رقم 910/2014 · تم التحديث 2026

لائحة eIDAS: فهم شامل للـ التوقيع الإلكتروني في أوروبا

تم التحديث في

لائحة eIDAS هي النص الأساسي للتوقيع الإلكتروني في أوروبا. تحدد ثلاثة مستويات من التوقيعات (بسيطة، متقدمة، مؤهلة)، وتحدد القيمة القانونية للمستندات الإلكترونية، وتنظم مزودي خدمات الثقة. يشرح لك هذا الدليل كل ما تحتاج إلى معرفته للامتثال في 2026.

لائحة eIDAS — العلم الأوروبي والمؤسسات

ما هي eIDAS ولماذا تم إنشاؤها؟

قبل eIDAS، كان لكل دولة عضو في الاتحاد الأوروبي لوائحها الخاصة بشأن التوقيعات الإلكترونية، مما خلق تجزؤاً قانونياً عرقل التبادلات عبر الحدود. التوقيع الإلكتروني الصحيح في فرنسا لم يكن بالضرورة معترفاً به في ألمانيا أو إسبانيا.

لائحة (EU) رقم 910/2014، المسماة eIDAS (التعريف الإلكتروني والمصادقة وخدمات الثقة)، تم اعتمادها في 23 يوليو 2014 ودخلت حيز التطبيق في 1 يوليو 2016. بصفتها لائحة (وليست توجيهاً)، فإنها تنطبق مباشرة وبشكل موحد في 27 دولة عضو، بدون الحاجة إلى نقل وطني.

تسعى eIDAS إلى تحقيق ثلاثة أهداف رئيسية: إنشاء سوق رقمية موحدة في أوروبا من خلال الاعتراف المتبادل بـ الهويات الإلكترونية، وضمان الأمان القانوني للمعاملات الإلكترونية عبر الحدود، وإنشاء إطار ثقة للخدمات الرقمية عبر مزودي خدمات الثقة المؤهلين (QTSP — Qualified Trust Service Provider).

المستويات الثلاثة للتوقيع المحددة من قبل eIDAS

تحدد eIDAS هرماً مكوناً من ثلاثة مستويات من التوقيع الإلكتروني، لكل منها متطلباته التقنية وقيمته الإثباتية الخاصة.

المستوى 1(إس إي إس)المادة 3(10) eIDAS

التوقيع الإلكتروني البسيط

متاح على Certyneo

متطلبات eIDAS

  • البيانات في شكل إلكتروني مرتبطة ببيانات أخرى
  • المستخدمة للتوقيع (لا توجد متطلبات تقنية محددة)
  • يمكن أن تكون نقرة بسيطة أو مربع اختيار أو اسم مدخل

أمثلة على الاستخدام

  • قبول شروط الخدمة
  • نموذج عبر الإنترنت
  • بريد تأكيد إلكتروني

القيمة القانونية

قيمة عقدية أساسية، بدون افتراض قانوني

المستوى 2AESالمادة 26 eIDAS

التوقيع الإلكتروني المتقدم

متاح على Certyneo

متطلبات eIDAS

  • مرتبطة بشكل فريد بالموقع
  • تسمح بتحديد هوية الموقع
  • تم إنشاؤها باستخدام بيانات تحت السيطرة الحصرية للموقع
  • أي تعديل لاحق للمستند قابل للكشف

أمثلة على الاستخدام

  • عقود العمل
  • اتفاقية عدم الإفصاح
  • العقود التجارية
  • التفويضات

القيمة القانونية

قيمة إثباتية قوية — موصى بها للعقود المهمة

المستوى 3(الـ (إيه.إس.إيالمادة 25(2) + الملحق الأول eIDAS

التوقيع الإلكتروني المؤهل

متاح على Certyneo

متطلبات eIDAS

  • يستوفي جميع متطلبات AES
  • تم إنشاؤه بواسطة جهاز إنشاء توقيع مؤهل (QSCD)
  • بناءً على شهادة مؤهلة صادرة من QTSP (قائمة الثقة الأوروبية)

أمثلة على الاستخدام

  • الوثائق الأصلية الرقمية
  • المناقصات العامة المطلبة
  • الوثائق المنظمة

القيمة القانونية

افتراض قانوني مكافئ للتوقيع اليدوي (المادة 25 eIDAS)

eIDAS 2.0: التطورات الجديدة في 2024

تم تعديل نظام eIDAS بموجب النظام (EU) 2024/1183، المنشور في الجريدة الرسمية للاتحاد الأوروبي في 30 أبريل 2024 والذي دخل حيز التنفيذ في 20 مايو 2024. يحدث هذا التعديل إطار العمل الأولي للاستجابة لتحديات العصر الرقمي المعاصر: الهوية الرقمية للمواطنين، السحابة الموثوقة، مرونة مقدمي خدمات الثقة.

التدبير الرئيسي في eIDAS 2.0 هو المحفظة الأوروبية للهوية الرقمية (EUDIW). بحلول نهاية عام 2026، يجب على كل دولة عضو أن تقدم لمواطنيها والمقيمين فيها تطبيقاً يسمح بتخزين وعرض شهادات هوية مصدقة — ما يعادل رقمياً بطاقة الهوية أو رخصة القيادة أو الشهادات. سيكون لهذا التطور تأثير مباشر على عمليات التوقيع المؤهل.

محفظة الهوية الرقمية (EUDIW)

يقدم eIDAS 2.0 محفظة الهوية الرقمية الأوروبية: يمكن لكل مواطن أوروبي تخزين شهادات الهوية المصدقة الخاصة به (بطاقة الهوية، رخصة القيادة، الشهادات) في تطبيق محمول يعمل في جميع أنحاء الاتحاد الأوروبي.

تعزيز QTSP

تم تعزيز المتطلبات المطبقة على مقدمي خدمات الثقة المؤهلين (QTSP)، خاصة في مجالات الأمن السيبراني والتدقيق واستمرارية الخدمة.

خدمات ثقة جديدة

يضيف eIDAS 2.0 خدمات مؤهلة جديدة: الأرشفة الإلكترونية المؤهلة، إدارة بيانات الإسناد المؤهلة، السجل الإلكتروني المؤهل (البلوك تشين المصدق).

قابلية التشغيل البيني المحسنة

اعتراف متبادل أفضل بالهويات الرقمية بين الدول الأعضاء. التوقيعات المؤهلة الصادرة في أي دولة في الاتحاد الأوروبي معترف بها في كل مكان.

كيفية الامتثال لـ eIDAS عملياً؟

الامتثال لـ eIDAS لا يقتصر على اختيار مستوى التوقيع. إنه يتطلب تفكيراً في العملية بأكملها: تحديد المخاطر، اختيار الأدوات، الاحتفاظ بالأدلة والحوكمة الوثائقية.

فيما يلي قائمة عملية للشركات التي ترغب في تأمين عمليات التوقيع الإلكترونية الخاصة بها وفقاً لـ eIDAS:

حدد مستوى التوقيع المناسب لكل نوع من أنواع المستندات
استخدم حلاً يستضيف مقدم الخدمة البيانات فيه في الاتحاد الأوروبي
احتفظ بسجل التدقيق المزود بطابع زمني مع كل وثيقة موقعة
تأكد من تحديد هوية الموقع بشكل كافٍ على المستوى المختار
اعتمد سياسة حفظ موثقة (المدة والوصول والحذف)
تحقق من أن مقدم الخدمة لديه اتفاقية معالجة البيانات (DPA) GDPR
بالنسبة إلى AES: تطبيق آلية OTP أو المصادقة القوية
بالنسبة إلى QES: استدعاء QTSP مدرج في قائمة ثقة وطنية

نهج الامتثال لـ eIDAS في Certyneo

تطبق Certyneo مستويات SES (التوقيع الإلكتروني البسيط) و AES (التوقيع الإلكتروني المتقدم) من لائحة eIDAS. يعتمد التوقيع المتقدم على المصادقة ثنائية العامل: رابط لاستخدام واحد يُرسل عبر البريد الإلكتروني وكود OTP يُرسل عبر الرسائل النصية من خلال موفر OTP الخاص بنا. تستجيب هذه الآلية للمعايير الأربعة من المادة 26 من eIDAS للتوقيع المتقدم.

تُنشئ كل غلاف سجل تدقيق كامل: طابع زمني لكل إجراء (الإرسال وفتح الرابط والتحقق من OTP وتطبيق التوقيع والرفض المحتمل)، عنوان IP الموقع، وكيل المستخدم في المتصفح. يتم دمج سجل التدقيق هذا أسفل كل صفحة في ملف PDF النهائي (footer التدقيق) ويُحتفظ به لمدة 10 سنوات.

تُستضاف البيانات في ألمانيا (الاتحاد الأوروبي) (البنية الأساسية IONOS)، في الاتحاد الأوروبي، وفقاً لمتطلبات السيادة الرقمية وGDPR. راجع صفحة الأمان والامتثال الخاصة بنا للحصول على جميع التفاصيل التقنية.

الأسئلة الشائعة حول eIDAS

ما هو نظام eIDAS؟

eIDAS (تحديد الهوية الإلكترونية والمصادقة وخدمات الثقة) هو النظام الأوروبي (الاتحاد الأوروبي) رقم 910/2014 الذي ينشئ إطار عمل قانوني مشترك للتوقيعات الإلكترونية والأختام الإلكترونية والطوابع الزمنية وخدمات الإرسال الموصى به الإلكترونية وخدمات مصادقة الموقع الإلكتروني في الاتحاد الأوروبي. دخل حيز التنفيذ في 1 يوليو 2016 وينطبق مباشرة في الدول الأعضاء السبع والعشرين.

ما الفرق بين eIDAS و eIDAS 2.0؟

eIDAS 2.0 (اللائحة (الاتحاد الأوروبي) 2024/1183، التي دخلت حيز التنفيذ في 20 مايو 2024) تحدّث eIDAS 1.0 من خلال إدخال محفظة الهوية الرقمية الأوروبية (EUDIW — European Digital Identity Wallet)، والتي ستسمح للمواطنين الأوروبيين بتخزين شهادات الهوية الرقمية المعتمدة. بالنسبة للشركات، تعزز eIDAS 2.0 متطلبات موفري خدمات الثقة المؤهلين (QTSP) وتحسّن القابلية للتشغيل البيني عبر الحدود.

هل للتوقيع الإلكتروني البسيط قيمة قانونية وفقاً لـ eIDAS؟

نعم. تحظر المادة 25 من eIDAS بشكل صريح رفض الآثار القانونية لتوقيع إلكتروني فقط لأنه بصيغة إلكترونية. وبالتالي، فإن التوقيع البسيط (SES) له قيمة قانونية، لكنه لا يستفيد من الافتراض القانوني المحفوظ للتوقيعات المؤهلة (QES). في حالة النزاع، يقع على عاتق الشخص الذي يستشهد بالتوقيع إثبات أصالته.

كيف أعرف مستوى eIDAS الذي يجب أن أختاره لعقودي؟

القاعدة العامة هي معايرة المستوى للمخاطر القانونية والتجارية للمستند. بالنسبة للمستندات العادية ذات الأهمية المنخفضة (العروض والطلبات الداخلية)، فإن التوقيع البسيط كافٍ. بالنسبة للعقود التجارية المهمة وعقود العمل والاتفاقيات السرية والتفويضات، يُنصح بالتوقيع المتقدم (AES). يُحتفظ بالتوقيع المؤهل (QES) للحالات التي تتطلب فيها القوانين ذلك بشكل صريح (بعض الأعمال الإدارية والمناقصات العامة الكبيرة) أو عندما تكون مخاطر الطعن أقصى حد.

كيف يتوافق Certyneo مع eIDAS؟

تطبق Certyneo التوقيع البسيط (SES) والتوقيع المتقدم (AES) وفقاً لـ eIDAS. يعتمد التوقيع المتقدم على كلمة مرور فريدة مزدوجة عبر البريد الإلكتروني + الرسائل النصية (مزود خدمة الرسائل النصية الخاص بنا) الذي يربط الموقع بعمله. تولد كل مظروف تجميع تدقيق بطابع زمني مدمج في ملف PDF النهائي. يتم استضافة البيانات في ألمانيا (الاتحاد الأوروبي)، وفقاً لمتطلبات السيادة الرقمية.

هل ينطبق eIDAS على الشركات خارج الاتحاد الأوروبي؟

تنطبق eIDAS على خدمات الثقة المقدمة في الاتحاد الأوروبي. يجب على الشركة المقيمة خارج الاتحاد الأوروبي والتي ترغب في الاعتراف بتوقيعاتها في الاتحاد الأوروبي أن تستخدم حلاً متوافقاً مع eIDAS أو موفر خدمات ثقة مؤهل (QTSP) معترف به في قائمة الثقة لدولة عضو. بالنسبة للتبادلات B2B الدولية، توجد اتفاقيات للاعتراف المتبادل مع بعض الدول الثالثة.

مقالات موصى بها

التوقيع الإلكتروني على بيان العمل (SOW): القيمة القانونية بموجب eIDAS 2026

بيان العمل غير الموقع إلكترونياً يعرّض مؤسستك لنزاعات مكلفة. اكتشف كيفية التوقيع على بيانات العمل الخاصة بك بقيمة قانونية كاملة بموجب eIDAS.

8 min
An aerial view of a large building with many windows

eIDAS 2: النظام الأوروبي الجديد شرح في 2026

يعيد نظام eIDAS 2 تشكيل قواعد الهوية الرقمية في أوروبا لعام 2026. اكتشف ما يتغير للمؤسسات وكيفية التحضير للامتثال.

9 min

نظام eIDAS: شرح بسيط وشامل

ما هو نظام eIDAS، ما التغييرات التي يجلبها، ما هي مستويات التوقيع الثلاثة وحكم تطبيقه على جميع الشركات الأوروبية.

7 min

التوقيع الإلكتروني المتقدم (AES) والبسيط (SES) والمؤهل (QES): مستويات eIDAS الثلاثة

التوقيع الإلكتروني المتقدم (AES) أو البسيط (SES) أو المؤهل (QES): ينظم لائحة eIDAS ثلاثة مستويات. مقارنة وقيمة قانونية واختيار موصى به حسب الوثيقة.

7 min

شهادة eIDAS 2 لمقدمي خدمات التوقيع الإلكتروني 2026

يفرض تنظيم eIDAS 2 متطلبات جديدة على مقدمي خدمات الثقة. اكتشف مسار الشهادة الكامل للبقاء متوافقاً في عام 2026.

9 min

eIDAS 2 محفظة الهوية الرقمية: دليل 2026

تحول محفظة الهوية الرقمية الأوروبية EUDI Wallet بشكل عميق استخدام التوقيع والمصادقة في المؤسسات. كل ما تحتاج إلى فهمه للتنبؤ بالتغييرات التنظيمية لعام 2026.

9 min

الأدلة ذات الصلة

دليل التوقيع الإلكتروني

التعريف والعمل والصحة القانونية في فرنسا.

اقرأ الدليل

التوقيع في المؤسسة

حالات الاستخدام حسب القسم والتطبيق.

اقرأ الدليل

مقارنة الحلول

المعايير الأساسية لاختيار حل التوقيع الخاص بك.

اقرأ الدليل

حل متوافق مع eIDAS، ابتداءً من اليوم

تطبق Certyneo التوقيعات SES و AES وفقاً لنظام eIDAS. الاستضافة في ألمانيا (الاتحاد الأوروبي)، وتسجيل الأحداث مع الطابع الزمني و GDPR مضمنة.