توقيع بسيط ومتقدم ومؤهل: الاختلافات

المستويات الثلاثة التي حددها eIDAS

اللائحة الأوروبيةeIDAS(رقم 910 لسنة 2014) ينظم التوقيع الإلكتروني في ثلاثة مستويات، بما يتوافق مع درجات المتطلبات المتزايدة من حيث تحديد هوية الموقع وصلابة الإثبات. يتيح لك فهم هذه المستويات اختيار التوقيع المناسب لكل مستند، دون تضخيم العملية.

المستوى 1: التوقيع الإلكتروني البسيط (SES)

هناكتوقيع إلكتروني بسيطهو المستوى الأساسي. وهو يتوافق مع أي مظهر من مظاهر الموافقة الإلكترونية: النقر على "أوافق"، وخانة اختيار، وحرف أولي مرسوم على شاشة تعمل باللمس.

• متطلبات: موافقة واضحة، الحد الأدنى من الهوية (البريد الإلكتروني)
• شهادة: منخفض إلى متوسط، ويختلف حسب المزود
• حالات الاستخدام: عروض الأسعار، أوامر الشراء، الاتفاقيات الداخلية، الشروط العامة
• موقعة الاحتكاك: صفر تقريبًا - لا يقوم الموقع بإنشاء حساب

تعتبر SES كافية للغالبية العظمى من المعاملات التجارية الشائعة حيث يكون خطر النزاع منخفضًا. وتظل صالحة من الناحية القانونية، حيث يقوم القاضي بتقييم موثوقية العملية على أساس كل حالة على حدة.

المستوى 2: التوقيع الإلكتروني المتقدم (AES)

هناكالتوقيع المتقدميعزز هوية الموقع ويقيم صلة فريدة بينه وبين الوثيقة. ويستند إلى أربعة معايير حددتها المادة 26 من eIDAS:

1. ويرتبط بالموقع بطريقة فريدة
2. يسمح بتحديد هوية الموقع
3. تم إنشاؤه بوسائل يحتفظ بها الموقع تحت سيطرته الحصرية
4. ويتم ربطه بالمستند بطريقة تسمح باكتشاف أي تعديلات لاحقة

في الممارسة العملية، يمر AES عبر أالمصادقة ذات العامل المزدوج: رابط فريد يتم إرساله عبر البريد الإلكتروني + رمز OTP المستلم عبر الرسائل القصيرة. يتضمن ملف PDF النهائي طابعًا زمنيًا ومسار التدقيقمفصل.

• حالات الاستخدام: عقد العمل، الإيجار، التفويض، العقد التجاري على المحك، NDA
• موقعة الاحتكاك: ضعيف — رمز SMS لإدخاله بالإضافة إلى البريد الإلكتروني
• شهادة: قرينة قوية قابلة للدحض على صحتها

المستوى 3: التوقيع الإلكتروني المؤهل (QES)

هناكالتوقيع المؤهلهو أعلى مستوى. وهو يقوم على أشهادة مؤهلةصادرة عن مزود خدمة ثقة مؤهل (QTSP) مدرج في قائمة الثقة الخاصة بإحدى الدول الأعضاء في الاتحاد الأوروبي، وعلى جهاز إنشاء توقيع آمن (مثل YubiKey، البطاقة الذكية).

• القيمة القانونية: يعادل التوقيع المكتوب بخط اليد في جميع أنحاء الاتحاد الأوروبي
• حالات الاستخدام: الصكوك الصحيحة، العقود العامة، بعض الصكوك الموثقة
• موقعة الاحتكاك: عالي - التحقق من هوية KYC وجهًا لوجه أو عبر الفيديو
• يكلف: أعلى بكثير من SES/AES

بالنسبة لمعظم الشركات، نادرًا ما يكون QES ضروريًا على أساس يومي. وتصبح ضرورية عندما يتطلب القانون ذلك (الإجراءات القانونية، بعض العقود العامة) أو عندما يكون للعقد قيمة استثنائية.

جدول المقارنة السريعة

المعيار | بسيط | متقدم | مؤهَل

تحديد الهوية | البريد الإلكتروني | البريد الإلكتروني + الرسائل القصيرة لمرة واحدة | شهادة مؤهلة + التحقق من الهوية

القيمة القانونية | دليل على تقديره | قرينة صحة | أي ما يعادل التوقيع المكتوب بخط اليد في الاتحاد الأوروبي

الاحتكاك | ما يقرب من الصفر | منخفض | عالي

حالة الاستخدام النموذجي | عروض الأسعار وأوامر الشراء | عقد عمل ايجار | التوثيق، العقود العامة

التكلفة | منخفض | معتدل | تلميذ

كيفية اختيار المستوى المناسب

القاعدة البسيطة:محاذاة المستوى مع إصدار الوثيقة.

• إذا تم الطعن في الوثيقة، ما هو على المحك؟ بضع مئات من اليورو أو عقد بقيمة عدة عشرات الآلاف؟
• هل العلاقة مع الموقع معروفة (العميل التاريخي) أم غير معروفة (الاتصال الأول)؟
• هل تقع الوثيقة ضمن إطار قانوني يفرض مستوى معينًا (على سبيل المثال؟عقد العمل,إيجار) ؟

كقاعدة عامة: SES للاتفاقيات البسيطة، وAES لكل ما يتعلق بالموارد البشرية، والعقارات، والتمويل، وQES فقط عندما يقتضي القانون ذلك.

الأخطاء الشائعة

• خذ QES بشكل منهجي"" لتطمن نفسك": احتكاك لا داعي له بالنسبة للموقع، تكلفة عالية، وغالباً ما تكون كبيرة الحجم.
• التزم بـ SES في كل شيء: في حالة وجود نزاع حول عقد العمل، فإن غياب المصادقة القوية يمكن أن يضعف الإثبات.
• الخلط بين التحقق من الصحة والتوقيع: إقرار الاستلام ليس توقيعا.

كيف يساعدك Certyneo

يدعم Certyneo في الأصل المستويات البسيطة (SES) والمتقدمة (AES)، مع بريد إلكتروني مزدوج لمرة واحدة + رسائل نصية قصيرة عبر Twilio Verify for AES. بالنسبة للحالات التي تتطلب QES، تتواصل Certyneo مع العديد من مقدمي الخدمات الأوروبيين المؤهلين (Docaposte Certigna، وUniversign، وCertEurope) من أجل تشغيل التوقيع المؤهل دون تغيير الأداة.

يمكنك تحديد مستند مستوى التوقيع حسب المستند اعتمادًا على المشكلة - أو حسب القالب إذا قمت بتصنيع عملية ما.

اكتشف حل التوقيع الإلكتروني Certyneo

الأسئلة الشائعة

هل يمكنني مزج المستويات في نفس المظروف؟

نعم. يمكن أن يتضمن المظروف متعدد المستندات عرض أسعار موقعًا في SES وعقدًا موقعًا في AES، على سبيل المثال. يرى كل موقع أن المصادقة مكيفة مع الوثيقة التي يجب عليه التوقيع عليها.

هل التوقيع المتقدم معترف به دوليا؟

في الاتحاد الأوروبي نعم، بموجب مبدأ الاعتراف المتبادل eIDAS. خارج الاتحاد الأوروبي، يعتمد الاعتراف على الإطار القانوني المحلي - الذي يتم التحقق منه وفقًا للولاية القضائية المعنية.

هل أحتاج إلى شهادة شخصية لتسجيل الدخول إلى AES؟

لا، يمكن الحصول على AES بدون شهادة شخصية مسبقة بفضل كلمة المرور لمرة واحدة (OTP) المزدوجة. وهذا ما يجعل الوصول إلى AES سهلاً للغاية، حيث تتطلب QES شهادة مؤهلة.

هل التوقيع المؤهل إلزامي لعقد العمل؟

لا، فعقد العمل يقبل التوقيع المتقدم (AES)، والذي يوفر بالفعل افتراضًا قويًا للصحة. لمزيد من التفاصيل، انظرالتوقيع الإلكتروني لعقد العمل.

كيفية التحقق من مستوى الوثيقة الموقعة؟

افتح ملف PDF في Adobe Acrobat Reader: تعرض خصائص التوقيع المستوى والمُوقع والطابع الزمني. يمكنك أيضًا استخدام أمدقق على الانترنت.

خاتمة

إن اختيار المستوى المناسب للتوقيع الإلكتروني يعني إيجاد التوازن بين القيمة الإثباتية والاحتكاك بالنسبة للموقع. ابدأ بالأمر البسيط، ثم قم بالارتقاء به عندما تتطلب المسألة القانونية ذلك.

جرب Certyneo لإرسال مستنداتك وتوقيعها وتتبعها عبر الإنترنت ببساطة وسرعة وأمان.