الانتقال إلى المحتوى الرئيسي
Certyneo
اللائحة (الاتحاد الأوروبي) رقم 910/2014 · محدَّثة 2026

لائحة eIDAS: فهم كامل لـ التوقيع الإلكتروني في أوروبا

آخر تحديث في

لائحة eIDAS هي النص المؤسِّس للتوقيع الإلكتروني في أوروبا. تحدد ثلاثة مستويات للتوقيع (بسيط، متقدم، مؤهل)، وتُثبت القيمة القانونية للتصرفات الإلكترونية وتؤطّر مزوّدي خدمات الثقة. يشرح لكم هذا الدليل كل ما تحتاجون لمعرفته للامتثال في 2026.

نظام eIDAS — العلم الأوروبي والمؤسسات

ما هي eIDAS ولماذا وُضعت؟

قبل eIDAS، كان لكل دولة عضو في الاتحاد الأوروبي تنظيمها الخاص للتوقيعات الإلكترونية، ممّا أوجد تجزئة قانونية أعاقت التبادلات العابرة للحدود. التوقيع الإلكتروني الصالح في فرنسا لم يكن بالضرورة معترفاً به في ألمانيا أو إسبانيا.

اعتُمدت اللائحة (الاتحاد الأوروبي) رقم 910/2014، المعروفة بـ eIDAS (Electronic IDentification, Authentication and trust Services)، في 23 يوليو 2014 ودخلت حيز التطبيق في 1 يوليو 2016. بصفتها لائحة (وليست توجيهاً)، فهي تُطبَّق مباشرة وبشكل موحد في الدول الأعضاء الـ27، دون الحاجة إلى نقل وطني.

تسعى eIDAS إلى ثلاثة أهداف رئيسية: إنشاء سوق رقمية موحدة في أوروبا بفضل الاعتراف المتبادل بـ الهويات الإلكترونية، ضمان الأمان القانوني للمعاملات الإلكترونية العابرة للحدود، وإنشاء إطار ثقة للخدمات الرقمية عبر مزوّدي خدمات الثقة المؤهلين (QTSP — Qualified Trust Service Provider).

مستويات التوقيع الثلاثة المحددة بـ eIDAS

تُنشئ eIDAS هرماً من ثلاثة مستويات للتوقيع الإلكتروني، كل مستوى بمتطلباته التقنية الخاصة وقيمته الإثباتية.

المستوى 1SESالمادة 3(10) eIDAS

التوقيع الإلكتروني البسيط

متوفر في Certyneo

متطلبات eIDAS

  • بيانات في صيغة إلكترونية مرتبطة ببيانات أخرى
  • تُستخدم للتوقيع (دون متطلبات تقنية محددة)
  • يمكن أن تكون نقرة بسيطة أو خانة محددة أو اسم مُدخَل

أمثلة استخدام

  • قبول الشروط العامة
  • نموذج عبر الإنترنت
  • بريد تأكيد

القيمة القانونية

قيمة تعاقدية أساسية، دون افتراض قانوني

المستوى 2AESالمادة 26 eIDAS

التوقيع الإلكتروني المتقدم

متوفر في Certyneo

متطلبات eIDAS

  • مرتبط بشكل فريد بالموقّع
  • يتيح تعريف الموقّع
  • مُنشَأ ببيانات تحت التحكم الحصري للموقّع
  • يمكن اكتشاف أي تعديل لاحق للمستند

أمثلة استخدام

  • عقود العمل
  • اتفاقية عدم الإفصاح
  • العقود التجارية
  • الوكالات

القيمة القانونية

قيمة إثباتية قوية — موصى بها للعقود المهمة

المستوى 3QESالمادة 25(2) + الملحق الأول eIDAS

التوقيع الإلكتروني المؤهل

متطلبات eIDAS

  • يلبي جميع متطلبات AES
  • مُنشَأ بجهاز إنشاء توقيع مؤهل (QSCD)
  • مستند إلى شهادة مؤهلة صادرة عن QTSP (قائمة ثقة الاتحاد الأوروبي)

أمثلة استخدام

  • التصرفات الرسمية الرقمية
  • الصفقات العمومية المتطلبة
  • التصرفات المنظَّمة

القيمة القانونية

افتراض قانوني مكافئ للتوقيع اليدوي (المادة 25 eIDAS)

eIDAS 2.0: مستجدات 2024

رُوجعت لائحة eIDAS بـ اللائحة (الاتحاد الأوروبي) 2024/1183، المنشورة في الجريدة الرسمية للاتحاد الأوروبي في 30 أبريل 2024 والنافذة منذ 20 مايو 2024. تحدّث هذه المراجعة الإطار الأولي لمواكبة تحديات الرقمي المعاصر: الهوية الرقمية للمواطنين، السحابة السيادية، صمود مزوّدي الثقة.

الإجراء البارز في eIDAS 2.0 هو محفظة الهوية الرقمية الأوروبية (EUDIW). بنهاية 2026، يجب على كل دولة عضو توفير تطبيق لمواطنيها ومقيميها يتيح تخزين وعرض شهادات هوية معتمدة — المكافئ الرقمي لبطاقة الهوية، رخصة القيادة، الشهادات. سيكون لهذا التطور تأثير مباشر على عمليات التوقيع المؤهل.

محفظة الهوية الرقمية (EUDIW)

تُدخل eIDAS 2.0 محفظة الهوية الرقمية الأوروبية: سيتمكن كل مواطن أوروبي من تخزين شهادات هويته المعتمدة (بطاقة الهوية، رخصة القيادة، الشهادات) في تطبيق جوال قابل للتشغيل البيني في كل الاتحاد الأوروبي.

تعزيز QTSP

تُعزَّز المتطلبات المطبَّقة على مزوّدي خدمات الثقة المؤهلين (QTSP)، لا سيما في مجال الأمن السيبراني والتدقيقات واستمرارية الخدمة.

خدمات ثقة جديدة

تضيف eIDAS 2.0 خدمات مؤهلة جديدة: أرشفة إلكترونية مؤهلة، إدارة بيانات إسناد مؤهلة، سجل إلكتروني مؤهل (بلوكتشين معتمد).

تشغيل بيني معزَّز

اعتراف متبادل أفضل بالهويات الرقمية بين الدول الأعضاء. التوقيعات المؤهلة الصادرة في أي دولة من الاتحاد الأوروبي معترف بها في كل مكان.

كيف نكون ممتثلين لـ eIDAS عملياً؟

لا يُختزَل الامتثال لـ eIDAS في اختيار مستوى توقيع. يستلزم تفكيراً في كامل العملية: تحديد المخاطر، اختيار الأدوات، حفظ الأدلة وحوكمة المستندات.

فيما يلي قائمة تحقق عملية للمؤسسات التي ترغب في تأمين عمليات توقيعها الإلكتروني بامتثال لـ eIDAS:

تحديد مستوى التوقيع المناسب لكل نوع من المستندات
استخدام حل يستضيف مزوّده البيانات في الاتحاد الأوروبي
حفظ سجل التدقيق المختوم زمنياً مع كل مستند موقّع
التأكد من أن الموقّع مُعرَّف بشكل كافٍ للمستوى المختار
التوفر على سياسة حفظ موثقة (المدة، الوصول، الإتلاف)
التحقق من توفّر DPA (اتفاقية معالجة البيانات) GDPR لدى المزوّد
لـ AES: تطبيق آلية OTP أو مصادقة قوية
لـ QES: اللجوء إلى QTSP مدرج في قائمة ثقة وطنية

نهج Certyneo في الامتثال لـ eIDAS

تطبّق Certyneo مستويَي SES (التوقيع الإلكتروني البسيط) وAES (التوقيع الإلكتروني المتقدم) من لائحة eIDAS. يقوم التوقيع المتقدم على مصادقة ثنائية العامل: رابط للاستخدام الواحد يُرسَل عبر البريد الإلكتروني ورمز OTP يُرسَل عبر SMS باستخدام OTP SMS. تلبّي هذه الآلية المعايير الأربعة للمادة 26 من eIDAS للتوقيع المتقدم.

كل ظرف يولّد سجل تدقيق كاملاً: ختم زمني لكل إجراء (الإرسال، فتح الرابط، التحقق من OTP، إضافة التوقيع، الرفض المحتمل)، عنوان IP للموقّع، وسيط المستخدم للمتصفح. يُدمَج سجل التدقيق هذا أسفل كل صفحة من PDF النهائي (تذييل التدقيق) ويُحفَظ 10 سنوات.

البيانات مستضافة في فرنسا (بنية IONOS)، في الاتحاد الأوروبي، وفقاً لمتطلبات السيادة الرقمية وGDPR. راجعوا صفحة الأمان والامتثال لجميع التفاصيل التقنية.

الأسئلة الشائعة حول eIDAS

ما هي لائحة eIDAS؟

eIDAS (Electronic Identification, Authentication and Trust Services) هي اللائحة الأوروبية (الاتحاد الأوروبي) رقم 910/2014 التي تؤسس إطاراً قانونياً مشتركاً للتوقيعات الإلكترونية والأختام الإلكترونية والختم الزمني وخدمات الإرسال المسجَّل الإلكتروني وخدمات مصادقة المواقع في الاتحاد الأوروبي. دخلت حيز التنفيذ في 1 يوليو 2016 وتُطبَّق مباشرة في الدول الأعضاء الـ27.

ما الفرق بين eIDAS وeIDAS 2.0؟

تحدّث eIDAS 2.0 (اللائحة (الاتحاد الأوروبي) 2024/1183، النافذة في 20 مايو 2024) إصدار eIDAS 1.0 بإدخال محفظة الهوية الرقمية الأوروبية (EUDIW — European Digital Identity Wallet)، التي ستتيح للمواطنين الأوروبيين تخزين شهادات هوية رقمية معتمدة. للمؤسسات، تعزز eIDAS 2.0 متطلبات مزوّدي خدمات الثقة المؤهلين (QTSP) وتحسّن التشغيل البيني عبر الحدود.

هل للتوقيع الإلكتروني البسيط قيمة قانونية حسب eIDAS؟

نعم. تحظر المادة 25 من eIDAS صراحةً رفض الآثار القانونية لتوقيع إلكتروني لمجرد كونه في صيغة إلكترونية. للتوقيع البسيط (SES) إذن قيمة قانونية، لكنه لا يتمتع بالافتراض القانوني المخصص للتوقيعات المؤهلة (QES). في حال النزاع، يقع على من يحتج بالتوقيع إثبات صحته.

كيف نعرف أي مستوى eIDAS نختار لعقودنا؟

القاعدة العامة هي معايرة المستوى مع المخاطر القانونية والتجارية للمستند. للمستندات العادية منخفضة الأهمية (عروض أسعار، طلبات داخلية)، يكفي التوقيع البسيط. للعقود التجارية المهمة وعقود العمل وNDA والوكالات، يُوصَى بالتوقيع المتقدم (AES). التوقيع المؤهل (QES) مخصص للحالات التي يفرضها القانون صراحةً (بعض التصرفات الإدارية، الصفقات العمومية الكبرى) أو عندما يكون خطر الطعن أقصى.

كيف تمتثل Certyneo لـ eIDAS؟

تطبّق Certyneo التوقيع البسيط (SES) والتوقيع المتقدم (AES) بامتثال لـ eIDAS. يقوم التوقيع المتقدم على OTP مزدوج بريد + SMS (OTP SMS) يربط الموقّع بتصرفه. كل ظرف يولّد سجل تدقيق مختوماً زمنياً مدمجاً في PDF النهائي. البيانات مستضافة في فرنسا (الاتحاد الأوروبي)، بامتثال لمتطلبات السيادة الرقمية.

هل تُطبَّق eIDAS على المؤسسات خارج الاتحاد الأوروبي؟

تُطبَّق eIDAS على خدمات الثقة المقدَّمة في الاتحاد الأوروبي. المؤسسة المستقرة خارج الاتحاد الأوروبي التي ترغب في أن تُعترَف بتوقيعاتها في الاتحاد الأوروبي يجب أن تستخدم حلاً متوافقاً مع eIDAS أو مزوّد ثقة مؤهلاً (QTSP) معترفاً به في قائمة ثقة دولة عضو. للتبادلات B2B الدولية، توجد اتفاقيات اعتراف متبادل مع بعض دول الجوار.

أدلة ذات صلة

دليل التوقيع الإلكتروني

التعريف، آلية العمل والصحة القانونية في فرنسا.

قراءة الدليل

التوقيع في المؤسسة

حالات الاستخدام حسب القسم والتطبيق.

قراءة الدليل

مقارنة الحلول

معايير رئيسية لاختيار حل توقيعكم.

قراءة الدليل

حل متوافق مع eIDAS، اليوم

تطبّق Certyneo توقيعات SES وAES بامتثال للائحة eIDAS. الاستضافة في فرنسا، سجل التدقيق المختوم زمنياً وGDPR مشمولة.