الانتقال إلى المحتوى الرئيسي
Certyneo
القانون الأوروبي (القانون الأوروبي)

مسار التوقيع الإلكتروني eIDAS

التوقيع الإلكتروني المتوافق مع نظام eIDAS يتبع ثمانية مراحل فنية محددة بوضوح في المواد 24 إلى 42 من نظام (EU) 910/2014 والقانون المدني 1366، حيث تم تصميم كل خطوة لضمان عنصر منفصل من الموثوقية القانونية: الهوية، والموافقة، والكمال، والضد في الوقت المناسب، وتخزين الأدلة.

هذه الصفحة توثق كل خطوة مع إقتباسها التنظيمي الدقيق. وهي مصممة كمرجع مستقر للصحفيين القانونيين، والمشترين B2B والقضاة كل مقالة مستشهدة يمكن التحقق منها على EUR-Lex أو Legifrance من خلال الروابط المقدمة. تستخدم المدة المذكورة سير العمل المتقدم (AES) القياسي ؛ يضيف التوقيع المؤهل (QES) 30 ثانية على المتوسط للتحقق من الهوية بشكل مكثف.

الخطوات التقنية الثمانية

من إرسال الوثيقة إلى الأرشيف الذي يثبت 10 سنوات، كل خطوة تقتبس من المادة الدقيقة التي تحكمها.

  1. 1

    1. إرسال الوثيقة للتوقيع

    يتم تحميل الوثيقة (PDF، صورة، عقد) من قبل المصدر ويرتبط إلى واحد أو أكثر من عناوين البريد الإلكتروني للموقعين. يحدد نظام eIDAS التوقيع الإلكتروني على أنه البيانات في شكل إلكتروني، والتي يتم إضافتها أو ربطها بشكل منطقي ببيانات أخرى في شكل إلكتروني ويستخدمها الموقع للتوقيع (المادة 3 §10). لا يوجد أي قيود على التنسيق في هذه المرحلة: فقط تتبع الوثيقة الرابط الموقع مهم قانونيا.

    اقتباسات قانونية: Règlement (UE) n° 910/2014 (eIDAS) — art. 3 §10

    Définition de la signature électronique

  2. 2

    التحقق من هوية الموقع

    للوصول إلى مستوى AES (التوقيع المتقدم) ، يتطلب اللائحة تحديد هوية الفرد الموقع (المادة 26 (أ)). على وجه التحديد: OTP SMS على الهاتف الموثق ، أو فحص بطاقة هوية بواسطة تصوير الفيديو ، أو تحديد هوية قوي من خلال مزود هوية مطلع على مستوى الاتحاد الأوروبي (FranceConnect + ، itsme ، BankID).

    اقتباسات قانونية: Règlement (UE) n° 910/2014 (eIDAS) — art. 24

    Vérification d'identité du signataire (AES/QES)

  3. 3

    3. جمع الموافقة المعلنة

    يجب أن يكون الموقع قد علم بالمحتوى وأعرب عن رغبته في التوقيع. يشترط المادة 1366 من القانون المدني أن الشخص الذي يصدر [الكتابة الإلكترونية] يمكن تحديده بشكل صحيح وأن يكون التوقيع مثبتًا في ظروف يمكن أن تضمن سلامته . بشكل ملموس: عرض الوثيقة القابلة للإشارة ، مربع إشارة موافقة ، ذكر مكتوب بخط اليد إذا كان مطلوبًا من قبل بعض الفروع (التأمين المادة L132-5-1 قانون التأمين).

    اقتباسات قانونية: Code civil — art. 1366

    Force probante de l'écrit électronique (consentement éclairé)

  4. 4

    4. التحقق من صحة الرموز المشفرة القوية

    يتطلب المادة 26 من نظام eIDAS أن يكون التوقيع في الـ AES مرتبطًا بالمتوقّع بشكل فريد (المادة 26 (ب) و يُنشأ باستخدام بيانات إنشاء التوقيع الإلكتروني التي يمكن للموقّع استخدامها بمستوى عال من الثقة تحت سيطرته الخاصة (المادة 26 (ج)).

    اقتباسات قانونية: Règlement (UE) n° 910/2014 (eIDAS) — art. 26 (b) & (c)

    Lien univoque signature–signataire + détection altération

  5. 5

    5. وضع التوقيع على الوثيقة

    يتم ربط التوقيع الإلكتروني بشفرة مع محتوى الوثيقة بواسطة هش SHA-256. المادة 1367 من القانون المدني تضع افتراض الموثوقية : يُفترض أن عملية التوقيع الإلكتروني موثوق بها صالحة قانونياً حتى يتم إثبات العكس إن عكس عبء الأدلة هو ما يجعل التوقيع eIDAS قويًا جدًا. في تنسيق PAdES (PDF Advanced Electronic Signatures) ، يتم وضع التوقيع في PDF نفسه.

    اقتباسات قانونية: Code civil — art. 1367

    Présomption de fiabilité du procédé de signature électronique

  6. 6

    6. الطوابع الالكترونية المهرة

    يتم تطبيق التوقيت الرقمية عبر خدمة مؤهلة (QTSP تراهادور). يحدد نظام eIDAS التوقيت المؤهلة في المادتين 41 و 42: فهو يضع دليلًا قابلاً للجدل قانونًا على التاريخ والوقت الدقيق للتوقيع بدقة من حوالي ميللي ثانية. بدون التوقيت المؤهلة ، يمكن الطعن في التاريخ مع ، وهو يتمتع بضمان الدقة (المادة 41 § 2).

    اقتباسات قانونية: Règlement (UE) n° 910/2014 (eIDAS) — art. 41 & 42

    Horodatage électronique qualifié (preuve de la date)

  7. 7

    7. التشفير الشفراتي واكتشاف التغيير

    يتم وضع ختم إلكتروني مؤهل (المادة 3540 من نظام eIDAS) على الوثيقة الموقعة لضمان سلامتها. أي تغيير لاحق للمحتوى حتى بكتة واحدة يؤدي تلقائيًا إلى إلغاء الصمّام ، وبالتالي التوقيع. هذه الخصائص الرقمية ( التلاعب بالدليل ) هي ما يجعل توقيع eIDAS أفضل من التوقيع المكتوب بخط اليد على الورق: من الصعب جدًا اكتشاف التغيير المتخفي ؛ في eIDAS ، من المستحيل تستر عليه ميكانيكيًا.

    اقتباسات قانونية: Règlement (UE) n° 910/2014 (eIDAS) — art. 35–40

    Cachet électronique qualifié + intégrité cryptographique

  8. 8

    8. الأرشيف الذي يحتوي على قيمة إثباتية

    يتم تخزين الوثيقة الموقعة + مسارها الإداري eIDAS (هوية، ختم الوقت، شهادات، ختم) وفقًا لمتطلبات معيار AFNOR NF Z42-013 ( الأرشفة الإلكترونية ذات القيمة الإثباتية ). الحد الأدنى هو 10 سنوات ، وفقًا للمادة L123-22 من قانون التجارة للأوراق المحاسبية والمادة 2224 من القانون المدني للكسر في القانون العادي. مطلوب صندوق آمن رقمي يتوافق مع المعيار NF Z42-020 (خدمات الأرشفة الإلكترونية).

    اقتباسات قانونية: Norme AFNOR NF Z42-013

    Archivage électronique à valeur probante (10 ans minimum)

لماذا هذه الخطوات الثمانية لا تنفصل

كل خطوة تعالج خطرًا قانونيًا متميزًا. دون التحقق من الهوية ، يمكن أن ينكر الموقع أنه المؤلف (خطوة 2). بدون موافقة مطلعة ، يمكن أن يتم الاعتداء على التوقيع لسوء الموافقة (المادة 1130 CCiv ، الخطوة 3). بدون مصادقة رمزية قوية ، تكون فريدة من نوعها من الرابط التوقيعالموقع قابلة للجدل (خطوة 4). بدون ختم زمني مؤهل ، يمكن مناقشة التاريخ (خطوة 6). بدون ختم ، يمكن أن يتم الاعتداء على سلامة الوثيقة في وقت لاحق (خطوة 7). بدون أرشيف دليلي ، تختفي الأدلة (خطوة 8). قوة eIDAS تأتي بدقة من سلسلة من هذه الضمانات الثمانية: لا يوجد اختيار في سير العمل AES المنفذ بشكل صحيح.

للذهاب إلى أبعد من ذلك

ضع عملية eIDAS في أوراقك

خطة مجانية بدون بطاقة ائتمانية، توقيع متقدم من AES eIDAS، و10 سنوات من التخزين.