تقويم eIDAS 2: نشر الاتحاد الأوروبي 2026-2027

مقدمة: لماذا يعتبر تقويم eIDAS 2 حاسماً لمؤسستك

منذ دخول لائحة (الاتحاد الأوروبي) 2024/1183 حيز التطبيق - المعروفة بـ eIDAS 2 - يشهد الإطار الأوروبي للهوية الرقمية والتوقيع الإلكتروني أعمق تحول له منذ عام 2014. إذا تم اعتماد النص المعدل رسمياً، فإن نشره التشغيلي، الممتد بين 2024 و 2027، يركز الآن على اهتمام مديري المعلومات والمستشارين القانونيين والمسؤولين عن الامتثال. إن فهم التقويم الرسمي لنشر لائحة eIDAS 2 في الاتحاد الأوروبي يسمح بتوقع الالتزامات وتأمين العمليات التعاقدية وتجنب أي انحراف عن الامتثال. تشرح هذه المقالة الخطوات الرئيسية والقوانين التنفيذية المتوقعة والآثار العملية للشركات الفرنسية والأوروبية.

---

1. تذكير: ما هو eIDAS 2 ولماذا هذا التعديل؟

1.1 حدود eIDAS 1 (2014)

وضعت لائحة eIDAS الأصلية (رقم 910/2014) أسس الثقة الرقمية في أوروبا: الاعتراف المتبادل بالتوقيعات الإلكترونية، وإنشاء المستويات المؤهلة (QES)، البسيطة (SES) والمتقدمة (AdES)، واعتماد مزودي خدمات الثقة (Trust Service Providers, TSP). ومع ذلك، كشفت عشرة سنوات من التطبيق عن عدة فجوات رئيسية:

• التجزئة الوطنية: استخدم أقل من 19% من المواطنين الأوروبيين مخطط التعريف الإلكتروني عبر الحدود في عام 2022 وفقاً للمفوضية الأوروبية.
• غياب محفظة الهوية الرقمية: لم تتوقع eIDAS 1 وجود أداة عالمية تسمح لكل مواطن أو مؤسسة بإثبات هويته على الإنترنت في جميع الدول الأعضاء.
• تغطية جزئية: لم يتم توحيد خدمات الأرشفة الإلكترونية المؤهلة أو شهادات السمات.

1.2 المساهمات الهيكلية لـ eIDAS 2

تم اعتمادها في 11 أبريل 2024 ونشرت في الجريدة الرسمية للاتحاد الأوروبي في 30 أبريل 2024، وتقدم لائحة (الاتحاد الأوروبي) 2024/1183 على وجه الخصوص:

• محفظة الهوية الرقمية الأوروبية (EUDI Wallet): محفظة الهوية الرقمية التي يجب على كل دولة عضو أن توفرها لرعاياها.
• خدمات ثقة مؤهلة جديدة: شهادات السمات الإلكترونية المؤهلة، الأرشفة الإلكترونية المؤهلة، إدارة أجهزة إنشاء التوقيعات عن بعد.
• توسيع نطاق التطبيق: يجب على المنصات الكبيرة على الإنترنت (بمعنى لائحة DSA) قبول محفظة EUDI للتحقق من المستخدمين.
• تعزيز الحوكمة: إنشاء إطار عمل لشهادة الامتثال أكثر صرامة لـ TSP.

لفهم أعمق لأسس اللائحة، يوضح دليلنا الشامل حول eIDAS 2.0 جميع التطورات التنظيمية.

---

2. التقويم الرسمي لنشر eIDAS 2: الخطوات والتواريخ الرئيسية 2024-2027

تنظم لائحة eIDAS 2 دخولها حيز التطبيق حول آلية متعددة المراحل: دخول النفاذ، القوانين التنفيذية للمفوضية، التحويل الوطني والنشر الفعلي للأدوات. إليك خارطة الطريق الرسمية.

2.1 المرحلة 1 - دخول النفاذ والقوانين المفوضة (مايو 2024 - نهاية 2025)

| التاريخ | المرحلة | |---|---| | 30 أبريل 2024 | نشر لائحة (الاتحاد الأوروبي) 2024/1183 في الجريدة الرسمية للاتحاد الأوروبي | | 20 مايو 2024 | دخول النفاذ الرسمي (يوم +20 بعد النشر) | | الربع الثالث - الربع الرابع 2024 | إطلاق مجموعات عمل حول القوانين التنفيذية (Toolbox eIDAS 2) | | نهاية 2024 | نشر أول مواصفات تقنية مرجعية لمحفظة EUDI (ARF — Architecture Reference Framework v1.4) | | الربع الأول - الربع الثاني 2025 | القوانين التنفيذية للمفوضية حول المواصفات التقنية للمحافظ (مهلة 12 شهراً محددة بموجب المادة 5أ) | | الربع الثالث 2025 | القوانين التنفيذية المتعلقة بخدمات الثقة المؤهلة الجديدة |

نشرت المفوضية الأوروبية في يناير 2025 الدفعة الأولى من القوانين التنفيذية المتعلقة بالمواصفات التقنية المشتركة لمحفظة EUDI. تشكل هذه النصوص الأساس التقني الملزم للدول الأعضاء.

2.2 المرحلة 2 - نشر المشاريع التجريبية والتحويلات الوطنية (2025-2026)

في إطار برنامج المشاريع التجريبية الكبرى (Large Scale Pilots — LSP)، قام أربع اتحادات بعمل اختبارات على محفظة EUDI منذ عام 2023 على أكثر من 360 حالة استخدام في 25 دولة عضو:

• اتحاد محفظة الهوية الرقمية الأوروبية (EUDIW) - أكثر من 140 كياناً
• NOBID - محورها على المدفوعات الرقمية
• POTENTIAL - الهوية والسمات
• DC4EU - الدبلومات والمؤهلات المهنية

تغذي نتائج هذه المشاريع التجريبية مباشرة القوانين التنفيذية. على المستوى الوطني، لدى الدول الأعضاء 24 شهراً من دخول القوانين التنفيذية حيز التطبيق لنشر محفظتها الوطنية. في الممارسة العملية، هذا يعني أن غالبية عمليات النشر الوطني متوقعة بين منتصف 2026 ونهاية 2026.

| الفترة | الإجراءات المتوقعة | |---|---| | الربع الأول - الربع الثاني 2026 | اعتماد نهائي للقوانين التنفيذية المتبقية (الأرشفة المؤهلة، شهادات السمات) | | الربع الثاني 2026 | النسخ الأولى الإنتاجية لمحافظ EUDI في الدول الرائدة (ألمانيا، هولندا، إسبانيا) | | الربع الثالث - الربع الرابع 2026 | النشر التدريجي في 27 دولة عضو - الفتح للمستخدمين المهنيين | | نهاية 2026 | التزامات قبول محفظة EUDI للخدمات العامة على الإنترنت (مادة 5ب) |

فرنسا، عبر الوكالة الوطنية لأمن نظم المعلومات (ANSSI) والمديرية الحكومية للرقمنة (DINUM)، بدأت أعمال التكيف في عام 2025. يعتمد المشروع الفرنسي للمحفظة على France Identité كأساس تقني.

2.3 المرحلة 3 - التزامات القبول للقطاع الخاص (2027)

هذه هي المرحلة الأكثر تأثيراً على الشركات. تفرض المادة 5ب من لائحة eIDAS 2 أن يقبل بعض مزودي الخدمات في القطاع الخاص محفظة EUDI للتعريف الإلكتروني في المجالات التالية:

• الخدمات المصرفية والمالية (فتح حساب، اعرف عميلك)
• التنقل (النقل، تأجير المركبات)
• الطاقة (عقود المستهلكين)
• المنصات الكبيرة جداً على الإنترنت (بمعنى DSA، > 45 مليون مستخدم نشط شهري في الاتحاد الأوروبي)
• الاتصالات

يُحدد موعد قبول eIDAS 2 الإجباري بـ 12 شهراً بعد توفر المحفظة في كل دولة عضو، مما يضع الموعد النهائي الفعلي لمعظم القطاعات خلال الفصل الأول من عام 2027.

بالنسبة للشركات التي تستخدم بالفعل حلول التوقيع الإلكتروني المتوافقة مع eIDAS، المسألة الأساسية هي ضمان توافق تدفقات المستندات الخاصة بها مع السمات الجديدة للهوية من المحافظ الرقمية.

---

3. التأثير على مزودي خدمات الثقة (TSP) والناشرين SaaS

3.1 الالتزامات الجديدة لـ TSP المؤهلين

يجب على مزودي خدمات الثقة المؤهلين (QTSP) تحديث ممارساتهم المتعلقة بالشهادات لدمج فئات الخدمات الجديدة التي قدمتها eIDAS 2:

• شهادات السمات الإلكترونية المؤهلة: رخصة القيادة الرقمية والدبلومات والمؤهلات المهنية
• الأرشفة الإلكترونية المؤهلة: خدمة تضمن السلامة على المدى الطويل للمستندات الموقعة
• إدارة أجهزة إنشاء التوقيعات عن بعد (RQSCD): توضيح الإطار للحلول السحابية

لدى QTSP 18 شهراً بعد نشر معايير ETSI المعدلة (متوقع في الربع الثاني - الربع الثالث 2026) للامتثال للمتطلبات التقنية الجديدة، مما يضع إعادة الشهادات الأولى بفعالية في عام 2027.

3.2 ما تعنيه لشركات المستخدمين

إذا كانت مؤسستك تستخدم مزود توقيع إلكتروني SaaS - سواء كان حلاً معتمداً QES أو أداة توقيع متقدمة - فإن عدة أسئلة متعلقة بالامتثال تطرح نفسها الآن:

1. هل مزود الخدمة الخاص بك قيد تحديث شهادته لدمج متطلبات eIDAS 2؟
2. هل سير عملك في التوقيع جاهز لتلقي الهويات من محافظ EUDI؟
3. هل سياسة الأرشفة الخاصة بك تتوافق مع متطلبات الأرشفة الإلكترونية المؤهلة المستقبلية؟

تتضمن تحليلاتنا مقارنة حلول التوقيع الإلكتروني الآن معيار خارطة طريق eIDAS 2 كعامل تمايز رئيسي.

3.3 المعايير التقنية المرجعية

يُكلف ETSI (معهد المعايير الأوروبي للاتصالات الإلكترونية) بإنتاج المعايير المحررة التي تدعم eIDAS 2. يغطي برنامج العمل 2025-2027 ما يلي:

• ETSI EN 319 411-1 و -2 (معدلة): سياسات ومتطلبات TSP الذين يصدرون الشهادات
• ETSI EN 319 132-1 (XAdES) و EN 319 122-1 (CAdES): تنسيقات التوقيع المتقدمة والمؤهلة
• ETSI TS 119 500: إطار ثقة لخدمات الأرشفة الإلكترونية المؤهلة
• ISO/IEC 18013-5: بروتوكول عرض السمات mDL (رخصة القيادة المحمولة)، المعتمد كأساس تقني لمحفظة EUDI

---

4. تقويم eIDAS 2 في فرنسا: حالة التقدم والالتزامات المحددة

4.1 دور ANSSI في الحوكمة الوطنية

في فرنسا، تعتبر ANSSI السلطة المسؤولة عن الإشراف على مزودي خدمات الثقة بموجب eIDAS. في ضوء eIDAS 2، تقود:

• تكييف الإطار العام للأمان (RGS) لدمج الخدمات المؤهلة الجديدة
• المشاركة في عمل مجموعة التعاون eIDAS (المادة 46هـ من اللائحة)
• الإشراف على عمليات التدقيق الامتثال لـ QTSP الفرنسيين

نشرت ANSSI في مارس 2025 خارطة طريق وطنية توضح مراحل تكييف الإطار الفرنسي مع eIDAS 2، مع نقطة فحص مخطط لها في سبتمبر 2026.

4.2 الالتزامات للشركات الفرنسية الكبرى

يجب على الشركات الفرنسية التي تتجاوز عتبات DSA أو العاملة في القطاعات المستهدفة بموجب المادة 5ب أن تجري تقييم تأثير الآن. الخطوات الموصى بها هي:

1. خريطة تدفقات التعريف: تحديد العمليات التي يكون فيها التعريف الرقمي مطلوباً (KYC، توقيع العقود، الوصول إلى مساحات العملاء)
2. تقييم مزودي الخدمات الحاليين: التحقق من خارطة طريق امتثالهم eIDAS 2
3. خطة تحديث الشروط العامة وسياسات التوقيع: توقع دمج سمات الهوية من محافظ EUDI
4. تدريب فريق العمل القانوني والمعلوماتي: يتطور الإطار التقني والقانوني بشكل كبير

للشركات التي تدير أحجاماً كبيرة من العقود، يجب تقييم أدوات التوقيع الإلكتروني في المؤسسة من خلال قدرتها على التطور نحو eIDAS 2 بدون انقطاع الخدمة.

4.3 التعامل مع اللوائح الأوروبية الأخرى

لا يحدث نشر eIDAS 2 بمعزل عن الآخرين. ينسق بشكل وثيق مع:

• GDPR (2016/679): السمات الموجودة في محافظ EUDI تشكل بيانات شخصية خاضعة لمبادئ التقليل والغاية
• توجيه NIS 2 (2022/2555): يعتبر TSP كيانات أساسية بمعنى NIS 2 ويجب أن يفي بمتطلبات الأمن السيبراني المعززة
• تنظيم DORA (2022/2554): يجب على المؤسسات المالية التي تستخدم خدمات الثقة لعملياتها الرقمية دمج هذه التبعيات في خريطة مخاطر ICT الخاصة بها
• لائحة البيانات (Data Act، 2023/2854): قابلية التشغيل المتبادل لبيانات الهوية بين القطاعات

ستجد الشركات التي بدأت بالفعل امتثالها NIS 2 تآزراً كبيراً مع التوافق مع eIDAS 2، خاصة حول جوانب إدارة المخاطر والاستمرارية في العمل.

---

5. تحضير مؤسستك الآن: قائمة المراجعة 2026

5.1 للمديريات القانونية والامتثال

• [ ] اقرأ لائحة (الاتحاد الأوروبي) 2024/1183 في نسختها الموحدة وحدد المواد المنطبقة على قطاعك
• [ ] رسم خريطة للعقود والعمليات التي تتطلب تحديثاً (شروط التوقيع، سياسة الحفظ)
• [ ] تحقق من صحة التوقيعات الإلكترونية الحالية عبر الحدود في سياق eIDAS 2
• [ ] توقع دمج شهادات السمات المؤهلة (على سبيل المثال: التحقق من المؤهلات المهنية للأعمال الموثقة أو الطبية)

5.2 لمديريات تكنولوجيا المعلومات

• [ ] قيّم توافق مكدس التكنولوجيا الخاص بك مع بروتوكولات محفظة EUDI (OpenID4VP، ISO 18013-5)
• [ ] حدد واجهات برمجة التطبيقات التي يتعين تحديثها لدى مُحررري التوقيع الإلكتروني الخاصين بك
• [ ] خطط لاختبارات التكامل مع المحافظ التجريبية المتاحة في عام 2026
• [ ] ضع مراقبة على القوانين التنفيذية للمفوضية (إشعارات في الجريدة الرسمية للاتحاد الأوروبي)

5.3 لمديريات الأعمال

الفوائد المتوقعة من الامتثال الذي يتم التخطيط له جيداً هي ملموسة: تقليل الاحتكاك في سير التوقيع بفضل الهوية المحققة مسبقاً من محفظة EUDI، وتسريع عمليات اعرف عميلك (KYC)، وتقليل تكاليف التحقق من الهوية. لتقييم العائد على الاستثمار من انتقالك، يتضمن حاسبة ROI التوقيع الإلكتروني معاملات محددة لامتثال eIDAS 2.

أخيراً، المنظمات التي تفكر في الهجرة من حلول أخرى إلى منصة مُعدة أصلاً لـ eIDAS 2 يمكنها استشارة دليل الهجرة من DocuSign أو YouSign إلى Certyneo، الذي يوضح الخطوات التقنية والتعاقدية للانتقال بدون انقطاع.

الإطار القانوني المنطبق على نشر eIDAS 2

النصوص المؤسسة وتسلسل المعايير

يندرج نشر لائحة eIDAS 2 ضمن مجموعة قانونية متعددة الطبقات يعتبر إتقانها ضروريا لأي منظمة خاضعة لالتزامات الامتثال.

لائحة (الاتحاد الأوروبي) 2024/1183 للبرلمان الأوروبي والمجلس - المسماة "eIDAS 2" - تشكل معيار المرجعية. يلغي ويحل محل لائحة (الاتحاد الأوروبي) رقم 910/2014 (eIDAS 1) على النقاط التي يعدلها، مع الحفاظ على صحة الشهادات الموجودة خلال فترات الانتقال المنصوص عليها في المواد 51 وما يليها. نُشرت في الجريدة الرسمية للاتحاد الأوروبي السلسلة L في 30 أبريل 2024، وبدأت سريانها في 20 مايو 2024.

القانون المدني الفرنسي، المواد 1366 و 1367 تعترف بصحة التوقيع الإلكتروني كمعادل للتوقيع المكتوب بخط اليد عندما يستوفي شروط تحديد الموقع وسلامة المستند. يتم تفسير هذه الأحكام على ضوء القانون الأوروبي eIDAS، الذي يسود بموجب مبدأ أولوية قانون الاتحاد.

لائحة (الاتحاد الأوروبي) 2016/679 (GDPR) تنطبق كاملة على معالجة البيانات الشخصية التي يتم إجراؤها في سياق محفظة EUDI وخدمات الثقة. تشكل سمات الهوية (البيانات السيرية والمؤهلات والرخص) بيانات شخصية بمعنى المادة 4 §1 من GDPR. مبدأ التقليل (مادة 5 §1 ج) وثيق الصلة بشكل خاص: يجب على مزودي الخدمات جمع سمات فقط ضرورية بشكل كامل لغرض العملية.

التوجيه (الاتحاد الأوروبي) 2022/2555 (NIS 2) المنقول إلى القانون الفرنسي بموجب القانون رقم 2024-449 المؤرخ 21 مايو 2024، يصنف مزودي خدمات الثقة المؤهلين من بين الكيانات الأساسية الخاضعة لالتزامات معززة في إدارة المخاطر السيبرانية، إخطار الحوادث، وأمان سلسلة التوريد.

المعايير ETSI تشكل المرجع التقني المحرر لـ eIDAS 2:

• ETSI EN 319 401: متطلبات عامة لـ TSP
• ETSI EN 319 411-1/-2: سياسات TSP التي تصدر شهادات مؤهلة
• ETSI EN 319 132-1: تنسيق XAdES (توقيعات XML متقدمة)
• ETSI EN 319 122-1: تنسيق CAdES (توقيعات CMS متقدمة)
• ETSI EN 319 162-1: تنسيق ASiC (حاويات التوقيع)

المخاطر القانونية في حالة عدم الامتثال

عدم احترام التزامات eIDAS 2 يعرض المنظمات لعدة مخاطر:

1. عدم جواز التوقيعات: قد يفقد التوقيع الإلكتروني الذي يتم إجراؤه عبر QTSP غير متوافق مع المتطلبات الجديدة افتراض الصحة القانونية، مما يعيد بشكل كبير صحة العقود الموقعة.
2. العقوبات الإدارية: يمكن للسلطات الوطنية المشرفة (ANSSI في فرنسا) أن تتخذ تدابير تصحيح