مسرد التوقيع الإلكتروني

109 مصطلحاً رئيسياً لإتقان التوقيع الإلكتروني والتشفير وامتثال eIDAS.

آخر تحديث في 12 mai 2026.

Glossaire signature électronique — références et définitions

A

glossaryTerms.acte-authentique-electronique.term: glossaryTerms.acte-authentique-electronique.definition
AES (التوقيع الإلكتروني المتقدم): التوقيع الإلكتروني المتقدم (AES) هو مستوى أمان متوسط وفق eIDAS. يُعرِّف الموقِّع بشكل فريد ويتيح الكشف عن أي تعديل لاحق على البيانات. يوفر ضمانات أعلى مقارنةً بـ SES دون الحاجة إلى رمز مادي. تعرف أكثر على مستويات التوقيع.
glossaryTerms.api-rest-signature.term: glossaryTerms.api-rest-signature.definition
Archivage électronique (signature, valeur probante): L'archivage électronique désigne la conservation à long terme de documents numériques signés dans des conditions garantissant leur valeur probante, leur lisibilité et leur intégrité dans le temps. À ne pas confondre avec la simple sauvegarde : l'archivage probant impose des contraintes techniques et juridiques précises qui le distinguent d'un simple stockage dans un cloud.

Les trois piliers de l'archivage probant :
• Intégrité : le document archivé ne peut pas être modifié — toute altération est détectable et invalide la preuve. Garantie par le hachage cryptographique du document à l'archivage et la vérification périodique de ce hash.
• Pérennité : le document reste lisible dans 10, 20 ou 50 ans, indépendamment des évolutions logicielles. Cela impose des formats normalisés (PDF/A pour le contenu, PAdES B-LTA pour la signature) et une migration des supports à intervalles réguliers.
• Traçabilité : toute opération sur le document archivé (consultation, communication, destruction) est consignée dans un journal d'événements horodaté et infalsifiable.

Cadre normatif : en France, l'archivage probant est régi par les normes NF Z42-013 (référentiel français, AFNOR) et la norme internationale ISO 14641. Pour le secteur public et certaines activités réglementées (santé, services financiers), l'agrément SIAF (Service Interministériel des Archives de France) ou une certification par un tiers-archiveur ESG sont requis. Le règlement eIDAS 2.0 introduit un nouveau service de confiance qualifié dédié à l'archivage électronique qualifié, reconnu de plein droit dans toute l'UE.

Durée de conservation légale en France :
• Contrats commerciaux et factures : 10 ans (Code de commerce art. L123-22)
• Contrats de travail : 5 ans après le départ du salarié
• Documents fiscaux : 6 ans (Livre des procédures fiscales art. L102 B)
• Actes notariés : 75 ans (Code du notariat)
• Documents médicaux : 20 ans après le dernier acte (Code de la santé publique)

Mise en œuvre Certyneo : tous les documents signés sont archivés au format PAdES B-LT (B-LTA disponible sur le plan Business pour les conservations > 10 ans), avec horodatage RFC 3161 qualifié, conservation 10 ans incluse dans tous les plans, journal d'événements consultable à tout moment, et téléchargement de la piste d'audit au format PDF. Voir aussi valeur probante et LTV (Long-Term Validation).
المصادقة: المصادقة هي عملية التحقق من هوية المستخدم قبل منحه الوصول إلى نظام معلوماتي أو وثيقة. في سياق التوقيع الإلكتروني، تتفاوت المصادقة من البسيطة (كلمة مرور، رمز عبر SMS) إلى المعزّزة (MFA). تشترط eIDAS مستوى مصادقة عالٍ للتوقيع المؤهّل (QES) يشمل عادةً تحقّقاً من الهوية بالفيديو ورمزاً عبر هاتف معتمد.
المصادقة المعزّزة (MFA): المصادقة المعزّزة (أو متعدّدة العوامل، MFA) هي آلية مصادقة تتطلب عاملين مستقلين أو أكثر من ثلاث فئات: «شيء أعرفه» (كلمة مرور)، «شيء أملكه» (هاتف، مفتاح FIDO2)، أو «شيء أنا» (بصمة، تعرّف على الوجه). تفرض لائحة DSP2 الأوروبية المصادقة المعزّزة على عمليات الدفع، وتعتبر مكوّناً أساسياً لإنشاء توقيع متقدّم (AES) أو مؤهّل (QES) بموجب eIDAS.
Autorité de certification (AC / CA): Une autorité de certification (AC, ou Certificate Authority — CA — en anglais) est un organisme de confiance qui émet des certificats électroniques X.509 liant une clé publique à l'identité de son titulaire. Les AC qualifiées sont supervisées par des autorités nationales (ANSSI en France) et inscrites sur la liste de confiance de l'UE. Elles constituent le pilier de la PKI et de la chaîne de confiance des signatures qualifiées.

B

Bearer token: Un bearer token est un jeton d'accès API qui confère au porteur (bearer) le droit d'accéder à des ressources protégées sans vérification supplémentaire. Il est transmis dans l'en-tête HTTP Authorization: Bearer <token>. L'API REST de Certyneo utilise des bearer tokens pour authentifier les appels programmatiques : création d'enveloppes, interrogation du statut, téléchargement de documents signés. Ces tokens doivent être gardés secrets (ne jamais les exposer côté client) et renouvelés régulièrement.
القياسات الحيوية (Biometrics): القياسات الحيوية هي تقنيات تعريف الأفراد من خصائصهم الجسدية أو السلوكية: بصمة الإصبع، تعرّف الوجه، شبكية العين، الصوت، إيقاع الكتابة. وتميّز لائحة GDPR القياسات الحيوية كبيانات حساسة (المادة 9) تتطلب موافقة صريحة ومبرّرات قانونية محدّدة. تستخدم Certyneo التعرّف على الوجه لتأكيد هوية الموقّعين خلال جلسات QES فقط، مع تخزين القوالب البيومترية بشكل مشفّر وتدميرها بعد التحقق.
glossaryTerms.blockchain-notarisation.term: glossaryTerms.blockchain-notarisation.definition

C

الختم الإلكتروني: الختم الإلكتروني هو معادل التوقيع الإلكتروني الموجّه للأشخاص الاعتباريين (الشركات، الإدارات العامة). يضمن منشأ الوثيقة وسلامتها الصادرة باسم المنظمة دون الحاجة إلى موقّع طبيعي محدّد. تعترف لائحة eIDAS بالأختام الإلكترونية البسيطة والمتقدمة والمؤهّلة، على غرار التوقيعات الإلكترونية تماماً.
Cadenas SSL / TLS: Le cadenas SSL/TLS est l'indicateur visuel affiché par le navigateur (icône de cadenas dans la barre d'adresse) confirmant qu'une connexion chiffrée TLS est établie entre le navigateur et le serveur. Il atteste que les données échangées (documents, codes OTP, identifiants) ne peuvent être interceptées en clair. Certyneo impose TLS 1.3 sur l'ensemble de ses endpoints, rendant le cadenas visible sur toutes les pages de signature.
Certificat électronique: Un certificat électronique est un fichier numérique délivré par une autorité de certification (AC) qui associe une clé publique à l'identité de son titulaire. Il constitue le fondement de la PKI et permet de vérifier l'authenticité et l'intégrité d'une signature numérique. La validité d'un certificat est limitée dans le temps et peut être révoquée en cas de compromission.
Certificat qualifié: Un certificat qualifié est un certificat électronique délivré par un prestataire de services de confiance qualifié inscrit sur la liste de confiance d'un État membre de l'UE. Il est obligatoire pour émettre des signatures qualifiées (QES) au sens du règlement eIDAS. Son niveau d'assurance est le plus élevé reconnu dans l'UE.
glossaryTerms.certificat-racine.term: glossaryTerms.certificat-racine.definition
التشفير: التشفير هو تحويل بيانات قابلة للقراءة إلى شكل غير مفهوم باستخدام خوارزمية ومفتاح، لضمان سرّيتها. يميّز الخبراء بين التشفير المتماثل (مفتاح وحيد، مثل AES-256) المُستخدم لتشفير الملفات الكبيرة، والتشفير غير المتماثل (زوج مفاتيح عام/خاص، مثل RSA أو ECC) المُستخدم في الشهادات الرقمية وبدء الجلسات الآمنة. تطبّق Certyneo التشفير من طرف إلى طرف على جميع الوثائق الموقّعة باستخدام AES-256-GCM، وتشفير TLS 1.3 أثناء النقل، ومفاتيح RSA-4096 لتوقيع الشهادات.
Chiffrement au repos (encryption at rest): Le chiffrement au repos désigne la protection des données stockées par chiffrement, de sorte qu'elles soient illisibles sans la clé de déchiffrement, même en cas d'accès physique ou logique non autorisé au support de stockage. Certyneo chiffre les documents et leurs pistes d'audit au repos (AES-256) sur ses infrastructures hébergées en Allemagne, conformément aux exigences du RGPD.
CLM (إدارة دورة حياة العقد): CLM (Contract Lifecycle Management) يشير إلى مجموعة العمليات والأدوات التي تغطي الدورة كاملة لعقد: الصياغة والتفاوض والموافقة الداخلية والتوقيع الإلكتروني والتخزين والتجديد. حل CLM يركّز العقود في مستودع موحّد مع تنبيهات الآجال وسير عمل التحقّق وتقارير التعرّض التعاقدي. Certyneo تغطي مرحلة التوقيع ويمكنها الاندماج مع CLM من طرف ثالث عبر API REST: Certyneo تتلقّى الوثيقة المنتهية، تدير دائرة التوقيع، تعيد PDF موقّع مع مسار تدقيق موقوت بالتاريخ والوقت، و CLM تحفظ النسخة النهائية.
glossaryTerms.co-signature.term: glossaryTerms.co-signature.definition
Conformité (compliance): La conformité désigne le respect des lois, règlements et normes applicables à une organisation. Dans le contexte de la signature électronique, elle renvoie notamment au règlement eIDAS, au RGPD, au Code du travail (pour les contrats de travail), à la loi ALUR (immobilier) et aux règles déontologiques propres à certaines professions (CNB pour les avocats, CGAER pour les notaires). Une non-conformité expose l'entreprise à la nullité de ses actes et à des sanctions administratives.
Consentement électronique: Le consentement électronique est la manifestation de volonté d'une personne, exprimée par voie numérique, d'accepter des termes ou de signer un document. Pour avoir force probante, ce consentement doit être libre, spécifique, éclairé et univoque, conformément au RGPD. Dans un workflow de signature, le clic sur « Signer » constitue le consentement électronique du signataire.
glossaryTerms.contrat-electronique.term: glossaryTerms.contrat-electronique.definition
CRL (قائمة إلغاء الشهادات): CRL (Certificate Revocation List) هي قائمة الشهادات التي أُلغيت من قِبَل جهة إصدار الشهادات قبل انتهاء صلاحيتها. يجب على برامج التحقق من التوقيع التحقق بانتظام من CRL (أو استخدام OCSP) للتأكد من صلاحية الشهادة وقت التوقيع.
glossaryTerms.cryptographie-asymetrique.term: glossaryTerms.cryptographie-asymetrique.definition

D

تفويض التوقيع: تفويض التوقيع هو الآلية التي يوكّل بها موقّع مأذون (المفوّض) رسمياً سلطته في التوقيع لطرف ثالث (الوكيل) لمدة ونطاق محدّدين. بموجب القانون الفرنسي، يجب أن يكون التفويض صريحاً ومكتوباً ويذكر بدقّة الأعمال المشمولة (المادة 1994 من القانون المدني للوكالة والأحكام الأساسية للشركات). على Certyneo، يتمّ إدارة التفويض من جانب الإدارة: المفوّض يكوّن دور توقيع للوكيل؛ مسار التدقيق يسجّل هوية الموقّع الفعلية والأساس القانوني لتفويضه.
Dématérialisation: La dématérialisation désigne le remplacement des documents et processus papier par leurs équivalents numériques. Elle englobe la numérisation, la création native de documents électroniques, et leur signature via des outils comme Certyneo. Elle permet de réduire les délais, les coûts et l'empreinte environnementale des processus documentaires. Voir les avantages de la dématérialisation des contrats →
Distinguished Name (DN): Le Distinguished Name (DN) est l'identifiant unique d'un sujet dans un certificat X.509. Il est composé d'attributs hiérarchiques : CN (Common Name, nom du titulaire), O (Organisation), OU (Unité organisationnelle), C (Country, pays en code ISO), etc. — par exemple CN=Jean Dupont, O=Certyneo, C=FR. Le DN du signataire est lisible dans les propriétés de signature d'un PDF validé dans Adobe Acrobat Reader.
DPA (اتفاقية معالجة البيانات): DPA (Data Processing Agreement، أو اتفاقية معالجة البيانات) هو العقد الذي تفرضه المادة 28 من اللائحة العامة لحماية البيانات (GDPR) بين المسؤول عن المعالجة (العميل) والمعالج الفرعي (مثل Certyneo). يحدّد العقد أغراض المعالجة، فئات البيانات، إجراءات الأمن، شروط المعالجة الفرعية، والتزامات الإبلاغ في حالة خرق البيانات. يجب إبرام DPA قبل أي معالجة لبيانات شخصية تخصّ الموقّعين. تقدّم Certyneo اتفاقية DPA معيارية مرفقة بالشروط العامة للاستخدام.

E

ECC (Cryptographie sur courbes elliptiques): La cryptographie sur courbes elliptiques (Elliptic Curve Cryptography — ECC) est une approche de cryptographie asymétrique basée sur les propriétés algébriques des courbes elliptiques. Elle offre une sécurité équivalente à RSA avec des clés nettement plus courtes (256 bits ECC ≈ 3072 bits RSA), réduisant la charge de calcul. ECC est l'algorithme de prédilection de TLS 1.3 (courbe X25519, P-256) et est de plus en plus utilisé dans les certificats de signature numérique.
eIDAS (اللائحة الأوروبية): eIDAS (التعريف الإلكتروني والمصادقة وخدمات الثقة) هي اللائحة الأوروبية رقم 910/2014 التي تُرسي الإطار القانوني للتوقيعات الإلكترونية وخدمات الثقة في الاتحاد الأوروبي. تُحدد ثلاثة مستويات توقيع (SES، AES، QES) وتضمن الاعتراف بها عبر الحدود. تعرف أكثر على لائحة eIDAS.
eIDAS 2.0: eIDAS 2.0 (لائحة الاتحاد الأوروبي 2024/1183، نافذة منذ 2024) هي المراجعة الكبرى للائحة eIDAS الأصلية. تُدخل خصوصاً المحفظة الأوروبية للهوية الرقمية (EUDIW)، وتهدف إلى توسيع الاعتراف بالهويات الرقمية لتشمل جميع الخدمات العامة والخاصة في الاتحاد الأوروبي، كما تعزّز المتطلبات المفروضة على مزوّدي الخدمات المؤهّلين. ستحمل كل هوية رقمية أوروبية في محفظة محمولة معتمدة بحلول 2026.
Enveloppe de signature: Une enveloppe de signature est le conteneur logique regroupant un ou plusieurs documents à faire signer, la liste des signataires, les champs de signature positionnés, et le paramétrage du workflow. Sur Certyneo, chaque enveloppe dispose de son propre cycle de vie (brouillon, envoyée, en attente, signée, refusée, expirée) et d'une piste d'audit horodatée.
الإرسال الجماعي (التوقيع المتعدّد): الإرسال الجماعي هو وظيفة تتيح إرسال وثيقة واحدة (أو متعدّدة) في وقت واحد إلى عشرات أو مئات الموقّعين، كلٌّ يوقّع نسخته الفردية. مفيد خصوصاً في إرسال عقود العمل لدفعات توظيف، تجديد الشروط العامة للاستخدام لقاعدة عملاء، أو محاضر الجمعية العامة للمساهمين. تدعم Certyneo الإرسال الجماعي حتى 5000 مستلم في عملية واحدة، مع متابعة فردية لكل توقيع وتذكير تلقائي للمتأخرين.
ESIGN Act: L'ESIGN Act (Electronic Signatures in Global and National Commerce Act, 2000) est la loi fédérale américaine qui reconnaît la validité juridique des signatures électroniques et des contrats en ligne aux États-Unis. Complémentaire à l'UETA (loi-modèle des États), il pose le principe qu'une signature ne peut être refusée au seul motif qu'elle est électronique. Pour les contrats transatlantiques, une AES eIDAS est généralement reconnue conforme ESIGN/UETA, facilitant les échanges contractuels UE–USA.
EUDI Wallet (Portefeuille Européen d'Identité Numérique): Le Portefeuille Européen d'Identité Numérique (EUDI Wallet, European Digital Identity Wallet) est l'application mobile mandatée par eIDAS 2.0. Elle permet aux citoyens de l'UE de stocker et partager des attributs d'identité certifiés (état civil, diplômes, permis de conduire) et d'effectuer des signatures qualifiées (QES) depuis leur smartphone. L'EUDI Wallet remplacera progressivement FranceConnect+ en France d'ici 2026–2027.

F

glossaryTerms.flux-approbation.term: glossaryTerms.flux-approbation.definition
Fonction de hachage: Une fonction de hachage est une fonction mathématique à sens unique qui transforme une entrée de taille quelconque en une sortie de longueur fixe appelée empreinte (digest ou hash). Toute modification, même d'un seul bit, produit une empreinte radicalement différente. Les fonctions modernes (SHA-256, SHA-3) sont résistantes aux collisions. Dans la signature numérique, le document est d'abord haché puis l'empreinte est chiffrée avec la clé privée — ce qui garantit l'intégrité du contenu signé.
FranceConnect: FranceConnect هي منصة هوية تقدمها الحكومة الفرنسية، تُمكِّن المواطنين من المصادقة على الخدمات الرقمية الحكومية باستخدام بياناتهم الموجودة (impots.gouv.fr، Ameli، إلخ). تدعم Certyneo FranceConnect للتحقق من الهوية في سياق QES.

G

Gabarit (template de document): Un gabarit (ou template) est un document-type pré-configuré avec ses champs dynamiques (signataires, dates, montants, emplacements de signature) qui sert de point de départ à des enveloppes récurrentes. Sur Certyneo, les gabarits industrialisent les flux à volume (contrats de travail, NDA, bons de commande) : on duplique le gabarit, on renseigne les variables du cas d'espèce, on envoie. Les modèles de contrats gratuits disponibles sur /modeles-contrats sont conçus pour être téléchargés puis instanciés comme gabarits dans votre compte.
GDPR (اللائحة العامة لحماية البيانات): GDPR هي اللائحة الأوروبية (2016/679) التي تنظم معالجة البيانات الشخصية في الاتحاد الأوروبي. تُلزم جميع المنظمات التي تعالج بيانات المقيمين في الاتحاد الأوروبي بالالتزام بمبادئ صارمة: المشروعية وتحديد الغرض وتقليل البيانات. تلتزم Certyneo بمتطلبات GDPR في معالجة بيانات الموقِّعين.
glossaryTerms.generateur-document.term: glossaryTerms.generateur-document.definition

H

Hachage (hash): Le hachage est une opération cryptographique qui transforme un document de taille quelconque en une empreinte numérique de taille fixe, appelée « hash ». Toute modification, même minime, du document produit un hash totalement différent, garantissant ainsi l'intégrité du fichier. La signature numérique repose sur le chiffrement de ce hash avec la clé privée du signataire.
مصافحة TLS (TLS handshake): مصافحة TLS هي مرحلة التفاوض الأولية بين العميل والخادم لإنشاء قناة اتصال مشفّرة وآمنة. خلال هذه المرحلة، يتفق الطرفان على إصدار TLS وحزمة التشفير ويتحقق العميل من الشهادة الرقمية للخادم ويتم تبادل المفاتيح المؤقتة (Diffie-Hellman). تعتمد Certyneo حصرياً على TLS 1.3 الذي يختزل المصافحة في رحلة واحدة فقط (1-RTT) لتسريع تحميل صفحات التوقيع.
Horodatage électronique: L'horodatage électronique est un mécanisme permettant de lier une donnée numérique à un instant précis, de manière vérifiable et infalsifiable. Un horodatage qualifié, émis par un prestataire qualifié au sens d'eIDAS, fournit une preuve légale de l'existence d'un document à une date donnée. Il est indispensable pour la conservation de la valeur probante des documents à long terme.
Horodatage qualifié (TSA): Un horodatage qualifié est un horodatage électronique émis par un Trusted Stamp Authority (TSA, Autorité de confiance pour l'horodatage) qualifié au sens d'eIDAS. Il produit une preuve légalement reconnue de l'existence d'un document à une date et heure précises, liée à l'empreinte du document. Indispensable aux profils PAdES B-T, B-LT et B-LTA pour garantir la valeur probante à long terme.
HSM (وحدة الأمان المادية): HSM (Hardware Security Module) هو جهاز مادي متخصص مصمم لتوليد المفاتيح التشفيرية وتخزينها واستخدامها في بيئة آمنة. للحصول على QES، يجب تخزين المفاتيح الخاصة للموقِّعين في HSM معتمد أو SSCD مماثل.
HTTP/3: HTTP/3 est la troisième version majeure du protocole HTTP, fondée sur QUIC (transport UDP) plutôt que TCP. Il réduit la latence (suppression du head-of-line blocking), améliore la reprise après coupure réseau et intègre nativement TLS 1.3. Certyneo exploite HTTP/3 pour accélérer le chargement des documents à signer et la soumission des formulaires de consentement, particulièrement sur mobile en environnement réseau dégradé.

I

الهوية الرقمية: الهوية الرقمية هي مجموعة العناصر الإلكترونية التي تتيح تحديد شخص طبيعي أو اعتباري بدقّة عبر الإنترنت: شهادة رقمية، حساب موثّق، محفظة أوروبية للهوية (EUDIW المنصوص عليها في eIDAS 2.0)، إلخ. تشترط eIDAS ثلاثة مستويات ضمان للهوية الرقمية: منخفض، أساسي، عالٍ. التوقيع المؤهّل (QES) يستلزم هوية رقمية بمستوى ضمان عالٍ، تتطلّب التحقّق المرئي وحضور الموقّع.
glossaryTerms.idp.term: glossaryTerms.idp.definition
Ink signature (signature olographe numérisée): Une ink signature (ou signature olographe numérisée) est la numérisation de la signature manuscrite traditionnelle sous forme d'image (JPG/PNG) apposée sur un document. Elle constitue le niveau le plus basique de signature électronique simple (SES) sous eIDAS : sans authentification forte ni piste d'audit, sa valeur probante est limitée. Elle reste cependant utilisée pour des documents à faible enjeu juridique (signatures internes, annotations).
Intégrité (des données): L'intégrité désigne la propriété garantissant qu'une donnée n'a pas été altérée ou falsifiée après sa création, transmission ou stockage. Dans la signature numérique, l'intégrité est assurée par la fonction de hachage : toute modification du document signifie que le hash recalculé ne correspond plus à celui chiffré dans la signature, ce qui invalide immédiatement la vérification. C'est pourquoi un PDF signé avec Certyneo est « scellé » — il ne peut plus être modifié sans que la signature se brise.
التوافقية eIDAS: التوافقية eIDAS تشير إلى الاعتراف المتبادل بالهويات الرقمية والتوقيعات الإلكترونية بين دول أعضاء الاتحاد الأوروبي، كما يفرضها نظام eIDAS (المواد 6 و25). شهادة مؤهّلة صادرة من مزوّد ثقة (TSP) مدرج في قائمة الثقة لدولة عضو يتم الاعتراف بها تلقائياً كصحيحة في جميع الدول الأعضاء الأخرى — دون إجراء إضافي. تغطي هذه التوافقية المستويات AES و QES. نظام eIDAS 2.0 (الاتحاد الأوروبي 2024/1183) يوسّع هذه الآلية إلى محفظة EUDI (محفظة الهوية الرقمية الأوروبية)، المتوقّع تطبيقها في 2026.

J

Jeton de signature: Un jeton de signature est l'objet cryptographique produit au moment de la signature qui regroupe : le hash du document, l'horodatage, l'identifiant du signataire et la signature cryptographique elle-même (chiffrée avec la clé privée via la PKI). Ce jeton est embarqué dans le PDF final selon le format PAdES et permet à tout vérificateur — juge, expert, auditeur — de reconstituer la preuve de signature sans dépendre de la plateforme. Le jeton est autosuffisant : même si Certyneo disparaissait, la signature resterait vérifiable avec un lecteur PDF standard (Acrobat Reader, pdfsig).
glossaryTerms.journalisation.term: glossaryTerms.journalisation.definition
JWT (JSON Web Token): JWT (JSON Web Token، معيار RFC 7519) هو تنسيق مدمج وآمن لتمثيل المعلومات بين طرفين. يتكوّن من ثلاثة أجزاء مشفّرة بـ Base64URL ومفصولة بنقاط: الترويسة (الخوارزمية)، الحمولة (claims) والتوقيع. تستخدم واجهة Certyneo البرمجية رموز JWT موقّعة (HS256 أو RS256) لإدارة الجلسات والمصادقة على استدعاءات API، مما يضمن عدم العبث بالرموز. رموز JWT للوصول قصيرة العمر، وتُكمّلها رموز التحديث (refresh tokens) طويلة العمر.

K

KYC (اعرف عميلك): KYC (Know Your Customer) هي إجراءات التحقق من هوية العملاء، طُوِّرت أصلاً للمؤسسات المالية. في سياق التوقيعات الإلكترونية، يُشير KYC إلى عمليات التحقق من الهوية اللازمة للحصول على QES. تضمن هذه الإجراءات أن الموقِّع هو من يدَّعيه.

L

LCCJTI (القانون المتعلّق بالإطار القانوني لتكنولوجيات المعلومات): LCCJTI هو القانون الكيبيكي (L.R.Q.، الفصل C-1.1) الذي ينشئ الإطار القانوني للتوقيع والوثائق الإلكترونية في كيبيك. يعترف بصراحة بالتوقيع الإلكتروني كمعادل للتوقيع بخط اليد طالما تمّ تحديد هوية الموقّع بطريقة موثوقة والربط بين التوقيع والوثيقة مضمون (المادة 39). LCCJTI مكمّلة لنظام eIDAS (المطبّق في أوروبا) و PIPEDA (المطبّق على البيانات الشخصية خارج كيبيك). هي الأساس القانوني لتوقيعات Certyneo للعقود الكيبيكية. القانون 25 (2022) يحديث النظام لحماية المعلومات الشخصية المرافقة.
LCEN (Loi 2004-575): La LCEN (Loi pour la Confiance dans l'Économie Numérique du 21 juin 2004, n°2004-575) est le texte fondateur du droit numérique français. Elle encadre le commerce en ligne, la responsabilité des hébergeurs, la publicité numérique, et impose aux éditeurs de sites professionnels la publication de mentions légales (raison sociale, capital, RCS, adresse, directeur de publication, hébergeur). Complémentaire au règlement eIDAS européen, elle a aussi transposé la première directive sur les signatures électroniques en droit français. La LCEN continue de s'appliquer en parallèle d'eIDAS, notamment sur les obligations d'information précontractuelle et la conservation des contrats électroniques supérieurs à 120 €.
LegalTech: Le terme LegalTech (Legal Technology) désigne les startups et solutions logicielles qui appliquent la technologie au domaine juridique pour automatiser, accélérer ou rendre accessible des services jusqu'ici réservés aux professionnels du droit. La signature électronique, la dématérialisation des contrats, la due diligence par IA et la gestion documentaire en font partie. Certyneo s'inscrit dans l'écosystème LegalTech européen en proposant une signature conforme eIDAS simple à intégrer.
LTV (التحقق طويل الأمد): LTV (Long-Term Validation) هو أسلوب أرشفة الوثائق الموقَّعة الذي يحفظ جميع معلومات التحقق من التوقيع (الشهادات وبيانات الإلغاء والطوابع الزمنية) مباشرةً في الوثيقة. يُمكِّن ذلك من التحقق من صحة التوقيع بعد عقود، حتى لو لم تعد CA تعمل.

M

glossaryTerms.mandat-sepa.term: glossaryTerms.mandat-sepa.definition
التوقيع اليدوي: التوقيع اليدوي هو الأثر الكتابي الذي يضعه الشخص بخط يده في أسفل وثيقة ورقية، ويُتعرّف عليه من شكله الفردي المميّز. يبقى المرجع التاريخي في القانون المدني (المادة 1367 من القانون المدني الفرنسي). تُرسي لائحة eIDAS مبدأ عدم التمييز: لا يمكن رفض توقيع إلكتروني، أياً كان مستواه، كدليل لمجرّد كونه إلكترونياً. ويتمتع التوقيع المؤهل (QES) بنفس القوة الإثباتية للتوقيع اليدوي في كامل دول الاتحاد الأوروبي. كما توفّر التوقيعات المتقدمة (AES) في الغالب قابلية تتبّع أعلى (سجل تدقيق مزوَّد بختم زمني) مقارنة بنظيرها الورقي.
MFA (المصادقة متعددة العوامل): المصادقة متعددة العوامل (MFA) هي آلية أمان تشترط أشكالاً متعددة من التعريف قبل منح الوصول: المعرفة (كلمة المرور)، أو الحيازة (هاتف أو رمز)، أو الخاصية الذاتية (بيومتري). تدعم Certyneo MFA لتعزيز أمان عمليات التوقيع.

N

Niveau de signature (simple, avancé, qualifié): Le règlement eIDAS distingue trois niveaux de signature électronique : la signature simple (SES), qui nécessite un minimum d'identification ; la signature avancée (AES), qui exige un lien unique avec le signataire et une authentification forte ; et la signature qualifiée (QES), qui repose sur un certificat qualifié et un dispositif de création sécurisé. La QES a la même valeur légale qu'une signature manuscrite dans toute l'UE. Comprendre les niveaux de signature →
عدم الإنكار (Non-repudiation): عدم الإنكار هو خاصّية أمنية تضمن عدم قدرة الموقّع على إنكار توقيعه لاحقاً بشكل صحيح. تتحقّق عبر مزيج من العناصر التقنية: شهادة رقمية مرتبطة بفرد محدّد، مصادقة معزّزة وقت التوقيع، سجل تدقيق ثابت، وختم زمني. تقدّم Certyneo عدم إنكار قوياً بشكل خاص في توقيعات AES وQES، حيث تتجمّع الأدلة في ملف PDF/A مستقلّ.
glossaryTerms.norme-iso-27001.term: glossaryTerms.norme-iso-27001.definition

O

OCSP (بروتوكول التحقق من حالة الشهادة عبر الإنترنت): OCSP (Online Certificate Status Protocol) هو بروتوكول إنترنت للتحقق من حالة إلغاء الشهادة في الوقت الفعلي. يُعدُّ بديلاً أكثر كفاءةً من CRL، إذ يُتيح الحصول على حالة شهادة بعينها دون تنزيل القائمة كاملة.
glossaryTerms.onboarding-electronique.term: glossaryTerms.onboarding-electronique.definition
OTP (كلمة المرور لمرة واحدة): OTP (One-Time Password) هي كلمة مرور مؤقتة صالحة لعملية مصادقة واحدة فقط. ترسل Certyneo رموز OTP عبر الرسائل النصية أو البريد الإلكتروني للتحقق من هوية الموقِّعين. هذه الرموز صالحة عادةً لفترة محدودة وتنتهي صلاحيتها بعد الاستخدام.

P

PAdES (توقيع PDF المتقدم): PAdES (PDF Advanced Electronic Signatures) هو معيار تقني من ETSI لتضمين التوقيعات الإلكترونية مباشرةً في ملفات PDF. يُحدِّد عدة مستويات: B وT وLT وLTA (للأرشفة طويلة الأمد). تُطبِّق Certyneo معيار PAdES على جميع توقيعات مستندات PDF.
glossaryTerms.parapheur-electronique.term: glossaryTerms.parapheur-electronique.definition
PDF/A (archivage long terme): PDF/A est une version normalisée ISO du format PDF (ISO 19005) spécialement conçue pour l'archivage à long terme. Il intègre toutes les polices, images et ressources dans le fichier, interdit le chiffrement et les contenus dépendant d'un environnement externe. Cela garantit que le document reste lisible dans 30 ans sans dépendance logicielle. Pour l'archivage électronique à valeur probante, combiner PDF/A avec PAdES B-LTA est la pratique recommandée.
PIPEDA (قانون حماية المعلومات الشخصية والوثائق الإلكترونية): PIPEDA هو القانون الفيدرالي الكندي لحماية المعلومات الشخصية في القطاع الخاص (L.C. 2000، ج. 5). ينظّم جمع واستخدام وكشف المعلومات الشخصية في الأنشطة التجارية عبر المقاطعات والعلاقات الدولية. للتوقيع الإلكتروني، يفرض أن تكون بيانات التوقيع (الاسم والبريد الإلكتروني والبيانات الفوقية للجلسة) مجمّعة برضا مستنير، وتُحفظ بشكل آمن وتُحذف عند الطلب. لإقليم كيبيك قانونه الخاص (القانون 25 / قانون حماية المعلومات الشخصية في القطاع الخاص) الذي يسود على PIPEDA للأنشطة داخل كيبيك. Certyneo تستضيف بيانات التوقيع في أوروبا (IONOS ألمانيا)، التحويلات نحو كندا تظلّ محكومة بشروط العقود النموذجية RGPD-PIPEDA.
سجل التدقيق (Audit Trail): سجل التدقيق هو الأثر الكامل والثابت زمنياً لكل الأحداث المتعلّقة بتوقيع إلكتروني: قراءة الوثيقة، التحقق من هوية الموقّع، نقرة قبول الشروط، عنوان IP، الجهاز المستخدم، الختم الزمني الدقيق، إلخ. يُولَّد تلقائياً ويُحفَظ بشكل غير قابل للتعديل. يُعدّ سجل التدقيق المكوّن الأساسي للقيمة الإثباتية للتوقيع الإلكتروني المتقدّم (AES) والمؤهّل (QES)، وتقدّمه Certyneo كوثيقة PDF مستقلّة مرفقة بكل وثيقة موقّعة.
PKI (البنية التحتية للمفاتيح العامة): PKI (Public Key Infrastructure) هي منظومة تُدير إنشاء الشهادات الرقمية وتوزيعها وإلغاءها. تضم جهات إصدار الشهادات والشهادات وسياسات الأمان. PKI هي الأساس لجميع التوقيعات الإلكترونية المؤهلة.
glossaryTerms.portabilite-donnees.term: glossaryTerms.portabilite-donnees.definition
مزوّد خدمات الثقة (PSC / TSP): مزوّد خدمات الثقة (PSC بالفرنسية، Trust Service Provider TSP بالإنجليزية) هو هيئة معتمدة من قبل سلطة رقابية وطنية (مثل ANSSI في فرنسا) لإصدار شهادات رقمية، توفير خدمات الختم الزمني أو إدارة توقيعات مؤهّلة. تميّز لائحة eIDAS بين PSC العادي وPSC المؤهّل (QTSP)، إذ يخضع الأخير لتدقيقات سنوية ويُدرَج في القائمة الموثوقة للمفوضية الأوروبية.

Q

QES (التوقيع الإلكتروني المؤهَّل): التوقيع الإلكتروني المؤهَّل (QES) هو أعلى مستوى أمان وفق eIDAS. يشترط التحقق من هوية الموقِّع، وشهادة مؤهَّلة من QTSP، واستخدام جهاز آمن (SSCD). يتمتع QES بالقيمة القانونية ذاتها للتوقيع اليدوي في الاتحاد الأوروبي. تعرف أكثر على QES.
QSCD (Dispositif de création de signature qualifiée): Un QSCD (Qualified Signature Creation Device) est un dispositif matériel ou logiciel répondant aux exigences strictes de l'annexe II d'eIDAS pour la création de signatures qualifiées (QES). Il garantit que la clé privée de signature est générée dans le dispositif, n'en sort jamais en clair, et ne peut être utilisée que par le titulaire légitime. Les HSM certifiés et les cartes à puce sont les formes courantes de QSCD. La signature cloud utilise des QSCD virtuels hébergés dans des HSM certifiés.
QTSP (مزوِّد خدمات الثقة المؤهَّل): QTSP (Qualified Trust Service Provider) هو كيان مدرج في قائمة الثقة الوطنية لدولة عضو في الاتحاد الأوروبي، مُخوَّل بإصدار الشهادات المؤهَّلة. للحصول على QES، يجب أن تكون شهادة الموقِّع صادرة عن QTSP. تتعاون Certyneo مع QTSP أوروبية معتمدة.

R

Relance automatique: La relance automatique est la fonctionnalité d'une plateforme de signature électronique qui envoie automatiquement des rappels par email ou SMS aux signataires n'ayant pas encore signé, selon une fréquence paramétrable. Elle réduit les abandons de signature et accélère la complétion des workflows. Sur Certyneo, les relances sont configurables par enveloppe (fréquence, contenu du message) et toutes les actions sont tracées dans la piste d'audit.
اللائحة العامة لحماية البيانات (GDPR): اللائحة العامة لحماية البيانات (Règlement Général sur la Protection des Données، RGPD بالفرنسية، GDPR بالإنجليزية، لائحة الاتحاد الأوروبي 2016/679) هي التشريع الأوروبي المرجعي لحماية البيانات الشخصية، نافذ منذ 25 مايو 2018. تفرض حقوقاً صارمة على الأفراد (الوصول، التصحيح، الحذف، النقل) والتزامات على المعالجين (DPA، تأثير على الخصوصية، الإبلاغ عن خرق البيانات خلال 72 ساعة). كحلّ توقيع إلكتروني أوروبي بالكامل، تلتزم Certyneo بالتطبيق الصارم للائحة: استضافة في الاتحاد الأوروبي، عدم نقل البيانات إلى الولايات المتحدة، DPA معياري وأقصى مدّة لحفظ السجلات.
العائد على الاستثمار للتوقيع الإلكتروني: العائد على الاستثمار (ROI) لـالتوقيع الإلكتروني يُقاس على أربعة بنود: (1) تقليل دورة التوقيع — من 5-10 أيام (بريد / مسح) إلى أقلّ من ساعة واحدة بالمتوسط، (2) توفيرات مباشرة — الطباعة والبريد والحفظ الفيزيائي (تُقدّر بين 15 و 30 يورو لكل مظروف)، (3) تقليل معدّل الهجر — العقود في انتظار التوقيع الورقي لديها معدّل هجر أعلى 3 مرات، (4) الامتثال — غرامات RGPD لسوء حفظ العقود الورقية يمكن أن تتجاوز التكلفة السنوية لأداة SaaS. الانتقال إلى الخالي من الورق عام بتعويض في 3 إلى 6 أشهر للشركات الصغيرة والمتوسطة التي تتعامل مع أكثر من 50 عقد شهرياً.

S

SES (التوقيع الإلكتروني البسيط): التوقيع الإلكتروني البسيط (SES) هو المستوى الأساسي للتوقيع الإلكتروني وفق eIDAS. قد يكون توقيعاً ممسوحاً ضوئياً، أو مربع «أوافق»، أو توقيعاً بالإصبع على الجهاز اللوحي. رغم صحته القانونية، يوفر أدنى مستوى من الضمانات وهو الأضعف إثباتاً في حال النزاع.
الموقّع: الموقّع هو الشخص الطبيعي (أو المعنوي عبر ختم إلكتروني) الذي يوقّع توقيعه الإلكتروني على وثيقة. على Certyneo، يتلقّى الموقّع رابطاً فريداً عبر البريد الإلكتروني، يعاين الوثيقة، يتحقّق من هويته عبر OTP ويوقّع دون الحاجة إلى إنشاء حساب. يتمّ تسجيل هويته في مسار التدقيق.
التوقيع المتقدّم (AES / مستوى eIDAS 2): التوقيع المتقدّم (Advanced Electronic Signature — AES) هو المستوى الثاني من التوقيع الإلكتروني المعرّف بنظام eIDAS. يجب أن يكون مرتبطاً بشكل فريد بالموقّع، يسمح بتحديد هويته، يتمّ إنشاؤه ببيانات تحت تحكّمه الحصري، ويجعل أي تعديل لاحق على الوثيقة قابلاً للكشف. Certyneo تطبّقه عبر مصادقة قوية (بريد إلكتروني + OTP بريد إلكتروني/SMS) ومسار تدقيق موقوت بالتاريخ والوقت. يناسب الغالبية العظمى من حالات الاستخدام التعاقدية: عقود التوظيف والعقارات والاتفاقيات السرية والعروض والفواتير. انظر أيضاً: AES، SES، QES. افهم مستويات eIDAS →
التوقيع البيومتري: التوقيع البيومتري هو توقيع إلكتروني يدمج بيانات بيومترية (الضغط، السرعة، إيقاع رسم التوقيع على شاشة لمس). يتم إنشاؤه عادةً على لوح إلكتروني أو جهاز لوحي. على الرغم من أنه يبدو شبيهاً بالتوقيع اليدوي، فإن قيمته الإثباتية في إطار eIDAS تتوقّف على المعطيات التقنية المرفقة: من دون شهادة رقمية وسجل تدقيق، يبقى توقيعاً بسيطاً (SES) فقط. توصي Certyneo بالتوقيع البيومتري للحالات الميدانية (شركات النقل، خدمات الإغاثة) مع تعزيزه دائماً بـ مصادقة معزّزة.
التوقيع السحابي (Cloud Signature): التوقيع السحابي هو شكل من أشكال التوقيع الإلكتروني الذي يُخزَّن فيه المفتاح الخاص للموقّع بأمان لدى مزوّد خدمات ثقة مؤهّل في وحدة أمنية (HSM)، بدلاً من بطاقة ذكية أو هاتف الموقّع. الفائدة: لا حاجة لتثبيت برنامج أو ربط جهاز، ويمكن التوقيع من أي متصفّح. لائحة eIDAS 2.0 تشجّع التوقيع السحابي كتنفيذ معياري للتوقيع المؤهّل (QES).
التوقيع الإلكتروني: التوقيع الإلكتروني هو آلية تسمح بوضع إثبات الهوية والموافقة على وثيقة رقمية معادل للتوقيع بخط اليد. بمعنى نظام eIDAS، يضمّ ثلاثة مستويات ثقة: بسيط (SES)، متقدّم (AES) ومؤهّل (QES). بخلاف التوقيع الرقمي، التوقيع الإلكتروني مفهوم قانوني يمكن أن يستند إلى تقنيات مختلفة. اكتشف دليلنا الشامل →
التوقيع على الهاتف المحمول: التوقيع على الهاتف المحمول يشير إلى القدرة على توقيع وثيقة إلكترونياً من هاتف ذكي أو جهاز لوحي، دون تطبيق أصلي — عبر متصفّح الويب. يتلقّى الموقّع رابطاً عبر البريد الإلكتروني أو SMS، يعاين الوثيقة في متصفّحه المحمول، يختم ويوقّع بلفتة لمسية أو بكتابة اسمه الكامل (حسب المستوى المطلوب)، ثمّ يتحقّق عبر OTP SMS. على Certyneo، واجهة التوقيع 100٪ سريعة الاستجابة: الهوية تتحقّق من صحتها، مسار التدقيق يُنتج و PDF موقّع يُنقل للمتلقّي في أقلّ من 60 ثانية على شبكة جوّال 4G. لا تثبيت مطلوب للموقّع.
التوقيع الرقمي: التوقيع الرقمي هو تطبيق تقني للتوقيع الإلكتروني قائم على التشفير غير المتماثل. يتألّف من تشفير بصمة الوثيقة بالمفتاح الخاص للموقّع، ممّا ينتج بصمة قابلة للتحقّق من قبل أي شخص لديه المفتاح العام المقابل (الموجود في الشهادة). يضمن هوية الموقّع وسلامة الوثيقة معاً.
glossaryTerms.smart-contract.term: glossaryTerms.smart-contract.definition
حزمة التشفير (cipher suite): حزمة التشفير هي مجموعة مسمّاة من خوارزميات التشفير (تبادل المفاتيح، المصادقة، التشفير المتماثل، MAC/HMAC) يتم التفاوض عليها بين العميل والخادم خلال مصافحة TLS. يفرض TLS 1.3 حزماً حديثة مثل TLS_AES_256_GCM_SHA384، مع إزالة الخوارزميات الضعيفة (RC4، 3DES، MD5). لا تقبل Certyneo سوى حزم TLS 1.3 لتعزيز أمن جلسات التوقيع الإلكتروني إلى أقصى حدّ.

T

طرف موثوق: الطرف الموثوق هو فاعل محايد ومستقلّ مهمته تأمين تبادل بين طرفين: في التوقيع الإلكتروني، يشهد على هوية الموقّعين، يختم الوثيقة، يوقت الإجراءات ويحتفظ بالأدلة. تاريخياً، العدول كانوا يلعبون هذا الدور للأعمال الورقية. في المجال الرقمي، يتمّ تعريف الطرف الموثوق بنظام eIDAS في شكل مزوّدي خدمات الثقة (PSC/TSP) وصيغتهم المؤهّلة (QTSP). Certyneo تعمل كطرف موثوق بإصدار توقيعات متقدّمة (AES) وتستطيع تفويض QTSP شريك لإصدار توقيعات مؤهّلة (QES).
TLS (أمان طبقة النقل): TLS (Transport Layer Security) هو بروتوكول تشفير يوفر اتصالاً آمناً عبر الشبكة. يُشفِّر البيانات المتبادَلة ويُصادق الخوادم. تستخدم Certyneo بروتوكول TLS 1.3 (الإصدار الأحدث) في جميع تبادلاتها لحماية سرية الوثائق ومعلومات الموقِّعين.
Trusted List (قائمة الثقة الأوروبية): قائمة الثقة (Trusted List) هي القائمة الرسمية التي تنشرها كل دول أعضاء الاتحاد الأوروبي وتشرف عليها المفوضية الأوروبية، وتسرد مزوّدي خدمات الثقة المؤهّلين (QTSP) وخدماتهم (شهادات مؤهّلة، توقيتات، إلخ). في فرنسا، القائمة يديرها ANSSI. وهي دليل شرعية QTSP في إطار نظام eIDAS. فقط الخدمات المدرجة تستفيد من الافتراض القانوني بالامتثال لـ eIDAS.
TSA (جهة الطوابع الزمنية): TSA (Timestamp Authority) هي جهة موثوقة تُصدر الطوابع الزمنية الإلكترونية. طوابع TSA ضرورية للأرشفة طويلة الأمد للوثائق الموقَّعة، إذ تُمكِّن من إثبات وجود التوقيع في لحظة معينة بصرف النظر عن صلاحية الشهادات.

U

UETA (قانون المعاملات الإلكترونية الموحّد): UETA (Uniform Electronic Transactions Act, 1999) هو القانون النموذجي الأمريكي الذي يعترف بـالقيمة الإثباتية للتوقيعات الإلكترونية في 47 من أصل 50 ولاية. مكمّلاً بقانون ESIGN (2000) على المستوى الفيدرالي، ينصّ على أن العقود والتوقيعات "لا يمكن إعلان بطلانها لوحدها بسبب شكلها الإلكتروني". إنه المعادل الوظيفي الأمريكي لنظام eIDAS الأوروبي، بنهج أكثر ليبرالية: UETA لا يعرّف مستويات (SES/AES/QES) ولا يوفر معادلاً مؤهّلاً. للعقود عبر الأطلسي، توقيع متقدّم (AES) من eIDAS عام بقبول UETA/ESIGN، بينما الاتجاه العكسي ليس تلقائياً.

V

القيمة الإثباتية: القيمة الإثباتية هي القوة الإثباتية التي يعترف بها القانون لوثيقة أو توقيع في حالة نزاع قضائي. تحدّد لائحة eIDAS ثلاثة مستويات تصاعدية: التوقيع البسيط SES (قيمة إثباتية حرّة)، المتقدّم AES (قيمة معزّزة، يحتجّ بها)، والمؤهّل QES (قيمة إثباتية معادلة للتوقيع اليدوي بقوة القانون). تنصح Certyneo باختيار مستوى التوقيع وفق المخاطر القانونية: SES للمستندات الداخلية، AES لعقود العمل، QES للعقود العقارية والقروض.
glossaryTerms.verification-antivirus.term: glossaryTerms.verification-antivirus.definition
Vérification d'identité (identity proofing): La vérification d'identité (identity proofing) est le processus de contrôle de l'identité réelle d'une personne avant de lui délivrer des identifiants ou de l'autoriser à signer. Elle va de la simple collecte d'une adresse email (niveau simple) à la vérification biométrique de pièce d'identité par vidéo (KYC vidéo, niveau qualifié). Elle est obligatoire pour émettre un certificat qualifié et déclencher une signature qualifiée (QES).
التصديق الإلكتروني (التوقيع الاختياري): التصديق الإلكتروني (أو التوقيع الاختياري الإلكتروني) هو إجراء تحقّق وسيط يوضع على وثيقة من قبل معتمد قبل التوقيع النهائي. يشير إلى أن قارئاً اطّلع على الوثيقة وأقرّها دون توقيع بطريقة ملزمة قانونياً. على Certyneo، سير العمل متعدّد الأطراف يسمح بدمج خطوات التصديق (التحقّق الداخلي) وخطوات التوقيع (الالتزام القانوني الخارجي)، ممّا يضمن تتبّعاً كاملاً لدائرة التحقّق.

W

Webhook: Webhook هو إشعار HTTP يُرسَل تلقائياً من تطبيق إلى URL مُهيَّأ مسبقاً عند وقوع حدث معين. تدعم API Certyneo الـ webhooks لإشعار الأنظمة المندمجة بأحداث عملية التوقيع: توقيع وثيقة، أو رفضها، أو انتهاء صلاحيتها، وغير ذلك.
سير عمل التوقيع: سير عمل التوقيع هو العملية المنظّمة التي تحدّد الترتيب والشروط والأطراف المشاركين في توقيع وثيقة. يمكن أن يكون متسلسلاً (كل موقّع يوقّع بعد السابق)، متوازياً (الجميع يوقّعون في نفس الوقت) أو مختلطاً. على Certyneo، سير العمل يتضمّن إدارة التذكيرات التلقائية وفترات انتهاء الصلاحية والمظاريف متعدّدة الوثائق.

X

XAdES (توقيع XML): XAdES (XML Advanced Electronic Signatures) هو معيار تقني من ETSI للتوقيعات الإلكترونية المبنية على صيغة XML. يُستخدم أساساً في أنظمة تبادل البيانات (EDI، خدمات الويب) أو لتوقيع وثائق XML مهيكلة. CAdES وPAdES هما نظيرا الصيغ الأخرى.
XAdES / PAdES / CAdES: XAdES و PAdES و CAdES هي ثلاثة صيغ معيارية لـالتوقيع الرقمي معرّفة من قبل ETSI لنظام eIDAS. XAdES (XML Advanced Electronic Signatures، EN 319 132) توقّع وثائق XML، PAdES (PDF، EN 319 142) يدمج رمز التوقيع مباشرة في PDF — وهي الصيغة المستخدمة من قبل Certyneo لإنتاج ملفات قابلة للتحقّق بدون اتصال في Acrobat Reader. CAdES (CMS، EN 319 122) ينطبق على تدفقات ثنائية عشوائية. كل صيغة تتوزّع في ملفات تعريف (B-B و B-T و B-LT و B-LTA) توفّر ضمانات متزايدة: الصلاحية عبر الزمن والطابع الزمني المؤهّل وإثبات الحفظ طويل الأجل.

Y

YubiKey: YubiKey هو مفتاح أمان مادي تُنتجه Yubico، يدعم بروتوكولات متعددة: FIDO2/WebAuthn وOTP وPIV (بطاقة ذكية). بوصفه SSCD، يمكن استخدامه لتخزين شهادات التوقيع المؤهَّل (QES) في بيئة مادية.

Z

الخالي من الورق: "الخالي من الورق" (أو paperless) هي المسار المتمثّل في استبدال تدفقات الوثائق الورقية بالكامل بنظائر رقمية موقّعة. بعيداً عن الكسب التشغيلي (دورة التوقيع مقسومة بـ 5 إلى 20 بالمتوسط)، الخالي من الورق يقلّل البصمة الكربونية المرتبطة بالطباعة والبريد والحفظ الفيزيائي. التوقيع الإلكتروني، مقترناً بـالحفظ الإلكتروني ذو القيمة الإثباتية (10 سنوات كحد أدنى للعقود التجارية)، هو الشرط التقني المسبق للانتقال. إلغاء المادّية يصف الحركة، الخالي من الورق هو الهدف النهائي.
glossaryTerms.zero-trust.term: glossaryTerms.zero-trust.definition

تعمق أكثر مع أدلتنا

تتناول هذه الأدلة المفاهيم الأساسية للمسرد بأمثلة عملية وحالات استخدام واقعية.

هل أنتم جاهزون لتطبيق هذه المفاهيم؟

تتيح لكم Certyneo إنشاء أظرف توقيع متوافقة مع eIDAS بنقرات قليلة، دون تثبيت.

جرّبوا مجاناً اقرؤوا الدليل الكامل