الانتقال إلى المحتوى الرئيسي
Certyneo
اللائحة (الاتحاد الأوروبي) رقم 910/2014 · محدَّثة 2026

لائحة eIDAS: فهم كامل لـ التوقيع الإلكتروني في أوروبا

آخر تحديث في

لائحة eIDAS هي النص المؤسِّس للتوقيع الإلكتروني في أوروبا. تحدد ثلاثة مستويات للتوقيع (بسيط، متقدم، مؤهل)، وتُثبت القيمة القانونية للتصرفات الإلكترونية وتؤطّر مزوّدي خدمات الثقة. يشرح لكم هذا الدليل كل ما تحتاجون لمعرفته للامتثال في 2026.

نظام eIDAS — العلم الأوروبي والمؤسسات

ما هي eIDAS ولماذا وُضعت؟

قبل eIDAS، كان لكل دولة عضو في الاتحاد الأوروبي تنظيمها الخاص للتوقيعات الإلكترونية، ممّا أوجد تجزئة قانونية أعاقت التبادلات العابرة للحدود. التوقيع الإلكتروني الصالح في فرنسا لم يكن بالضرورة معترفاً به في ألمانيا أو إسبانيا.

اعتُمدت اللائحة (الاتحاد الأوروبي) رقم 910/2014، المعروفة بـ eIDAS (Electronic IDentification, Authentication and trust Services)، في 23 يوليو 2014 ودخلت حيز التطبيق في 1 يوليو 2016. بصفتها لائحة (وليست توجيهاً)، فهي تُطبَّق مباشرة وبشكل موحد في الدول الأعضاء الـ27، دون الحاجة إلى نقل وطني.

تسعى eIDAS إلى ثلاثة أهداف رئيسية: إنشاء سوق رقمية موحدة في أوروبا بفضل الاعتراف المتبادل بـ الهويات الإلكترونية، ضمان الأمان القانوني للمعاملات الإلكترونية العابرة للحدود، وإنشاء إطار ثقة للخدمات الرقمية عبر مزوّدي خدمات الثقة المؤهلين (QTSP — Qualified Trust Service Provider).

مستويات التوقيع الثلاثة المحددة بـ eIDAS

تُنشئ eIDAS هرماً من ثلاثة مستويات للتوقيع الإلكتروني، كل مستوى بمتطلباته التقنية الخاصة وقيمته الإثباتية.

المستوى 1(إس إي إس)المادة 3(10) eIDAS

التوقيع الإلكتروني البسيط

متوفر في Certyneo

متطلبات eIDAS

  • بيانات في صيغة إلكترونية مرتبطة ببيانات أخرى
  • تُستخدم للتوقيع (دون متطلبات تقنية محددة)
  • يمكن أن تكون نقرة بسيطة أو خانة محددة أو اسم مُدخَل

أمثلة استخدام

  • قبول الشروط العامة
  • نموذج عبر الإنترنت
  • بريد تأكيد

القيمة القانونية

قيمة تعاقدية أساسية، دون افتراض قانوني

المستوى 2AESالمادة 26 eIDAS

التوقيع الإلكتروني المتقدم

متوفر في Certyneo

متطلبات eIDAS

  • مرتبط بشكل فريد بالموقّع
  • يتيح تعريف الموقّع
  • مُنشَأ ببيانات تحت التحكم الحصري للموقّع
  • يمكن اكتشاف أي تعديل لاحق للمستند

أمثلة استخدام

  • عقود العمل
  • اتفاقية عدم الإفصاح
  • العقود التجارية
  • الوكالات

القيمة القانونية

قيمة إثباتية قوية — موصى بها للعقود المهمة

المستوى 3(الـ (إيه.إس.إيالمادة 25(2) + الملحق الأول eIDAS

التوقيع الإلكتروني المؤهل

متوفر في Certyneo

متطلبات eIDAS

  • يلبي جميع متطلبات AES
  • مُنشَأ بجهاز إنشاء توقيع مؤهل (QSCD)
  • مستند إلى شهادة مؤهلة صادرة عن QTSP (قائمة ثقة الاتحاد الأوروبي)

أمثلة استخدام

  • التصرفات الرسمية الرقمية
  • الصفقات العمومية المتطلبة
  • التصرفات المنظَّمة

القيمة القانونية

افتراض قانوني مكافئ للتوقيع اليدوي (المادة 25 eIDAS)

eIDAS 2.0: مستجدات 2024

رُوجعت لائحة eIDAS بـ اللائحة (الاتحاد الأوروبي) 2024/1183، المنشورة في الجريدة الرسمية للاتحاد الأوروبي في 30 أبريل 2024 والنافذة منذ 20 مايو 2024. تحدّث هذه المراجعة الإطار الأولي لمواكبة تحديات الرقمي المعاصر: الهوية الرقمية للمواطنين، السحابة السيادية، صمود مزوّدي الثقة.

الإجراء البارز في eIDAS 2.0 هو محفظة الهوية الرقمية الأوروبية (EUDIW). بنهاية 2026، يجب على كل دولة عضو توفير تطبيق لمواطنيها ومقيميها يتيح تخزين وعرض شهادات هوية معتمدة — المكافئ الرقمي لبطاقة الهوية، رخصة القيادة، الشهادات. سيكون لهذا التطور تأثير مباشر على عمليات التوقيع المؤهل.

محفظة الهوية الرقمية (EUDIW)

تُدخل eIDAS 2.0 محفظة الهوية الرقمية الأوروبية: سيتمكن كل مواطن أوروبي من تخزين شهادات هويته المعتمدة (بطاقة الهوية، رخصة القيادة، الشهادات) في تطبيق جوال قابل للتشغيل البيني في كل الاتحاد الأوروبي.

تعزيز QTSP

تُعزَّز المتطلبات المطبَّقة على مزوّدي خدمات الثقة المؤهلين (QTSP)، لا سيما في مجال الأمن السيبراني والتدقيقات واستمرارية الخدمة.

خدمات ثقة جديدة

تضيف eIDAS 2.0 خدمات مؤهلة جديدة: أرشفة إلكترونية مؤهلة، إدارة بيانات إسناد مؤهلة، سجل إلكتروني مؤهل (بلوكتشين معتمد).

تشغيل بيني معزَّز

اعتراف متبادل أفضل بالهويات الرقمية بين الدول الأعضاء. التوقيعات المؤهلة الصادرة في أي دولة من الاتحاد الأوروبي معترف بها في كل مكان.

كيف نكون ممتثلين لـ eIDAS عملياً؟

لا يُختزَل الامتثال لـ eIDAS في اختيار مستوى توقيع. يستلزم تفكيراً في كامل العملية: تحديد المخاطر، اختيار الأدوات، حفظ الأدلة وحوكمة المستندات.

فيما يلي قائمة تحقق عملية للمؤسسات التي ترغب في تأمين عمليات توقيعها الإلكتروني بامتثال لـ eIDAS:

تحديد مستوى التوقيع المناسب لكل نوع من المستندات
استخدام حل يستضيف مزوّده البيانات في الاتحاد الأوروبي
حفظ سجل التدقيق المختوم زمنياً مع كل مستند موقّع
التأكد من أن الموقّع مُعرَّف بشكل كافٍ للمستوى المختار
التوفر على سياسة حفظ موثقة (المدة، الوصول، الإتلاف)
التحقق من توفّر DPA (اتفاقية معالجة البيانات) GDPR لدى المزوّد
لـ AES: تطبيق آلية OTP أو مصادقة قوية
لـ QES: اللجوء إلى QTSP مدرج في قائمة ثقة وطنية

نهج Certyneo في الامتثال لـ eIDAS

Certyneo ينفذ مستويات SES (التوقيع الإلكتروني البسيط) و AES (التوقيع الإلكتروني الموثق) من لائحة eIDAS. يعتمد التوقيع الموثق على مصادقة ذات عاملين: رابط لاستخدام واحد يُرسل عبر البريد الإلكتروني وكود OTP يُرسل عبر الرسائل القصيرة عبر موفر خدمة OTP SMS الخاص بنا. تلبي هذه الآلية المعايير الأربعة للمادة 26 من eIDAS للتوقيع الموثق.

كل ظرف يولّد سجل تدقيق كاملاً: ختم زمني لكل إجراء (الإرسال، فتح الرابط، التحقق من OTP، إضافة التوقيع، الرفض المحتمل)، عنوان IP للموقّع، وسيط المستخدم للمتصفح. يُدمَج سجل التدقيق هذا أسفل كل صفحة من PDF النهائي (تذييل التدقيق) ويُحفَظ 10 سنوات.

البيانات مستضافة في فرنسا (بنية IONOS)، في الاتحاد الأوروبي، وفقاً لمتطلبات السيادة الرقمية وGDPR. راجعوا صفحة الأمان والامتثال لجميع التفاصيل التقنية.

الأسئلة الشائعة حول eIDAS

ما هي لائحة eIDAS؟

eIDAS (Electronic Identification, Authentication and Trust Services) هي اللائحة الأوروبية (الاتحاد الأوروبي) رقم 910/2014 التي تؤسس إطاراً قانونياً مشتركاً للتوقيعات الإلكترونية والأختام الإلكترونية والختم الزمني وخدمات الإرسال المسجَّل الإلكتروني وخدمات مصادقة المواقع في الاتحاد الأوروبي. دخلت حيز التنفيذ في 1 يوليو 2016 وتُطبَّق مباشرة في الدول الأعضاء الـ27.

ما الفرق بين eIDAS وeIDAS 2.0؟

eIDAS 2.0 (لائحة (EU) 2024/1183، التي دخلت حيز النفاذ في 20 مايو 2024) تحدّث eIDAS 1.0 بإدخال محفظة الهوية الرقمية الأوروبية (EUDIW — European Digital Identity Wallet)، التي ستتيح للمواطنين الأوروبيين تخزين شهادات الهوية الرقمية المصادق عليها. بالنسبة للشركات، تعزز eIDAS 2.0 متطلبات مزودي خدمات الثقة المؤهلين (QTSP) وتحسن القابلية للتشغيل البيني عبر الحدود.

هل للتوقيع الإلكتروني البسيط قيمة قانونية حسب eIDAS؟

نعم. تحظر المادة 25 من eIDAS صراحةً رفض الآثار القانونية لتوقيع إلكتروني لمجرد كونه في صيغة إلكترونية. للتوقيع البسيط (SES) إذن قيمة قانونية، لكنه لا يتمتع بالافتراض القانوني المخصص للتوقيعات المؤهلة (QES). في حال النزاع، يقع على من يحتج بالتوقيع إثبات صحته.

كيف نعرف أي مستوى eIDAS نختار لعقودنا؟

القاعدة العامة هي معايرة المستوى مع المخاطر القانونية والتجارية للمستند. للمستندات العادية منخفضة الأهمية (عروض أسعار، طلبات داخلية)، يكفي التوقيع البسيط. للعقود التجارية المهمة وعقود العمل وNDA والوكالات، يُوصَى بالتوقيع المتقدم (AES). التوقيع المؤهل (QES) مخصص للحالات التي يفرضها القانون صراحةً (بعض التصرفات الإدارية، الصفقات العمومية الكبرى) أو عندما يكون خطر الطعن أقصى.

كيف تمتثل Certyneo لـ eIDAS؟

تطبّق Certyneo التوقيع البسيط (SES) والتوقيع المتقدم (AES) بامتثال لـ eIDAS. يقوم التوقيع المتقدم على OTP مزدوج بريد + SMS (OTP SMS) يربط الموقّع بتصرفه. كل ظرف يولّد سجل تدقيق مختوماً زمنياً مدمجاً في PDF النهائي. البيانات مستضافة في فرنسا (الاتحاد الأوروبي)، بامتثال لمتطلبات السيادة الرقمية.

هل تُطبَّق eIDAS على المؤسسات خارج الاتحاد الأوروبي؟

ينطبق eIDAS على خدمات الثقة المقدمة في الاتحاد الأوروبي. يجب على الشركة المنشأة خارج الاتحاد الأوروبي والتي تريد الاعتراف بتوقيعاتها في الاتحاد الأوروبي أن تستخدم حلاً متوافقاً مع eIDAS أو موفر خدمة ثقة مؤهل (QTSP) معترف به في قائمة الثقة لدولة عضو. بالنسبة للتبادلات التجارية الدولية بين الشركات، توجد اتفاقيات للاعتراف المتبادل مع بعض الدول الثالثة.

مقالات موصى بها

توقيع SOW إلكترونياً: القيمة القانونية eIDAS 2026

SOW غير موقع إلكترونياً يعرض شركتك لنزاعات مكلفة. اكتشف كيفية توقيع SOW الخاص بك بقيمة قانونية كاملة بموجب eIDAS.

8 min
An aerial view of a large building with many windows

eIDAS 2: النظام الأوروبي الجديد موضح في 2026

يعيد النظام eIDAS 2 تشكيل قواعد الهوية الرقمية في أوروبا لعام 2026. اكتشف ما يتغير للشركات وكيفية توقع الامتثال.

9 min

شهادة eIDAS 2 لمقدمي خدمات التوقيع الإلكتروني 2026

ينص لائحة eIDAS 2 على متطلبات جديدة لمقدمي خدمات الثقة. اكتشف مسار الشهادة الكامل للبقاء متوافقاً في عام 2026.

9 min

eIDAS 2 محفظة الهوية الرقمية: دليل 2026

تحول محفظة الهوية الرقمية الأوروبية EUDI Wallet بشكل عميق استخدامات التوقيع والمصادقة في المؤسسات. كل ما تحتاج إلى فهمه للتنبؤ بالتغييرات التنظيمية لعام 2026.

9 min

تقويم eIDAS 2: نشر الاتحاد الأوروبي 2026-2027

يدخل لائحة eIDAS 2 مرحلة النشر التشغيلي في 2026-2027. اكتشف التواريخ الرئيسية والالتزامات للشركات والخارطة الطريق الكاملة.

9 min

eIDAS 2 مقابل eIDAS 1: التغييرات الرئيسية للشركات الصغيرة والمتوسطة

ينعيد اللائحة eIDAS 2 تشكيل قواعد التوقيع الإلكتروني والهوية الرقمية في أوروبا بشكل عميق. إليك ما يجب على كل شركة صغيرة ومتوسطة فرنسية معرفته قبل نهاية عام 2026.

9 min

أدلة ذات صلة

دليل التوقيع الإلكتروني

التعريف، آلية العمل والصحة القانونية في فرنسا.

قراءة الدليل

التوقيع في المؤسسة

حالات الاستخدام حسب القسم والتطبيق.

قراءة الدليل

مقارنة الحلول

معايير رئيسية لاختيار حل توقيعكم.

قراءة الدليل

حل متوافق مع eIDAS، اليوم

تطبّق Certyneo توقيعات SES وAES بامتثال للائحة eIDAS. الاستضافة في فرنسا، سجل التدقيق المختوم زمنياً وGDPR مشمولة.