ما هو التوقيع الإلكتروني؟ دليل كامل 2026
آخر تحديث في
يتيح التوقيع الإلكتروني (أو e-signature) توقيع المستندات رقمياً بنفس القيمة القانونية للتوقيع اليدوي. يشرح لكم هذا الدليل آلية عمله، والمستويات الثلاثة التي تحددها لائحة eIDAS، وصحته القانونية في فرنسا وأوروبا، وكيفية تطبيقه في منظمتكم.
ملخص سريع
- القيمة القانونية = التوقيع اليدوي (المادة 1367 من القانون المدني + لائحة eIDAS الأوروبية 910/2014)
- 3 مستويات معترف بها: بسيطة (SES)، متقدمة (AES) وموثوقة (QES)
- صالحة في جميع الدول الأعضاء الـ 27 في الاتحاد الأوروبي — تطبيق مباشر بدون نقل
- الآلية: التعريف بهوية الموقّع + البصمة التشفيرية (hash) للمستند
- العائد على الاستثمار متوسط < 3 أشهر — إنهاء العقد في ساعات قليلة مقابل 5 أيام بالبريد
التعريف: ما هو التوقيع الإلكتروني؟
التوقيع الإلكتروني هو مجموعة من البيانات في صيغة إلكترونية، مُرفَقة أو مرتبطة منطقياً ببيانات أخرى في صيغة إلكترونية ويستخدمها الموقّع للتوقيع. يغطي هذا التعريف، المستمد من لائحة eIDAS (اللائحة (الاتحاد الأوروبي) رقم 910/2014)، طيفاً واسعاً من الآليات التقنية، من الأبسط (تحديد خانة، كتابة الاسم) إلى الأكثر تعقيداً (شهادة تشفير مؤهلة).
في القانون الفرنسي، تنص المادة 1367 من القانون المدني على أن «التوقيع اللازم لاكتمال عمل قانوني يُعرِّف الشخص الذي يضعه» وأنه عندما يكون إلكترونياً، «يقوم على استخدام إجراء موثوق للتعريف يضمن ارتباطه بالفعل الذي يرافقه». يُفترَض موثوقية الإجراء للتوقيعات المؤهلة بالمفهوم الوارد في eIDAS.
عملياً، يؤدي التوقيع الإلكتروني ثلاث وظائف: يُعرِّف الموقّع، ويعبّر عن موافقته على محتوى المستند، ويضمن سلامة المستند (يمكن اكتشاف أي تعديل لاحق للتوقيع).
التوقيع الإلكتروني مقابل التوقيع الرقمي
كثيراً ما يُخلَط بين المصطلحين. التوقيع الإلكتروني هو المفهوم القانوني (ما يلزم الموقّع). التوقيع الرقمي هو التقنية التشفيرية الكامنة (تجزئة المستند، تشفير غير متماثل بمفتاح خاص) التي يمكن استخدامها لتطبيق توقيع إلكتروني متقدم أو مؤهل. كل توقيع رقمي هو توقيع إلكتروني، والعكس غير صحيح.
كيف يعمل التوقيع الإلكتروني؟
تقوم الآلية على ركيزتين: مصادقة الموقّع وسلامة المستند.
لمصادقة الموقّع، يُستخدَم عامل تعريف واحد أو أكثر: عنوان بريد إلكتروني موثوق (رابط للاستخدام الواحد)، رمز OTP عبر SMS، شهادة تشفير شخصية، إلخ. لضمان السلامة، تُحسَب بصمة (hash) للمستند لحظة التوقيع. إذا عُدِّل المستند لاحقاً، لن تتطابق البصمة — ويُبطَل التوقيع حينئذٍ.
في الحلول مثل Certyneo، تعتمد العملية على مكتبات معالجة PDF تدمج هذه البيانات الوصفية التشفيرية مباشرة في الملف. يُكمِل سجل تدقيق مختوم زمنياً (سجل إجراءات) هذه الآلية بتسجيل كل مرحلة: الإرسال، الفتح، التحقق من OTP، التوقيع، إلخ.
من الناحية التقنية، تعمل عدة آليات أمان على تعزيز عدم قابلية الانتهاك للعملية: الطابع الزمني المؤهل (RFC 3161) يضع إثباتاً زمنياً معتمداً على كل توقيع؛ والتشفير TLS 1.3 يحمي البيانات أثناء النقل؛ وتحديد الموقع الجغرافي وعنوان IP للموقِّع يتم تسجيلهما لأغراض التتبع؛ وأخيراً، في بعض التدفقات (AES/QES)، تُضاف البيانات البيومترية السلوكية (سرعة الكتابة، الضغط) لاستكمال بصمة الهوية.
مفهوم عدم الإنكار هو محور العملية: بفضل سجل التدقيق المؤرخ والموقّع تشفيرياً، من المستحيل من الناحية التقنية للموقِّع أن ينكر توقيعه على المستند دون تزييف سلسلة الأدلة. بخصوص الأرشفة، تفرض اللوائح الفرنسية (المرسوم 2016-1673) حفظ البيانات لمدة 10 سنوات لمعظم الأعمال التجارية — تضمن Certyneo هذه الأرشفة بقيمة إثبات في استضافة سيادية (الاتحاد الأوروبي).
مستويات التوقيع الإلكتروني الثلاثة وفقاً لـ eIDAS
تحدد لائحة eIDAS هرمية من ثلاثة مستويات. كلما ارتفع المستوى، زادت متطلبات التعريف وقويت الافتراضات القانونية.
التوقيع البسيط
التوقيع الإلكتروني البسيط
الأمثلة
نموذج ويب، خانة اختيار، اسم مكتوب على لوحة المفاتيح
حالات الاستخدام النمطية
عروض الأسعار، الطلبات الداخلية، المستندات منخفضة المخاطر
Certyneo
متوفر في جميع خطط Certyneo
التوقيع المتقدم
التوقيع الإلكتروني المتقدم
الأمثلة
OTP SMS + بريد، مصادقة قوية للموقّع
حالات الاستخدام النمطية
عقود العمل، NDA، العقود التجارية المهمة
Certyneo
خطط Standard وBusiness — OTP مزدوج القناة (بريد + SMS)
التوقيع المؤهل
التوقيع الإلكتروني المؤهل
الأمثلة
شهادة QTSP + جهاز إنشاء آمن
حالات الاستخدام النمطية
التصرفات الرسمية، العقود عالية القيمة، الصفقات العمومية
Certyneo
عبر مزود خدمة QTSP شريك عند الطلب — التكامل الأصلي في خارطة الطريق
الجدول المقارن للمستويات الثلاثة eIDAS
| المعيار | SES — بسيط | AES — متقدم | QES — مؤهل |
|---|---|---|---|
| تحديد هوية الموقِّع | البريد الإلكتروني فقط | OTP عبر SMS + البريد الإلكتروني | شهادة QTSP + QSCD |
| سلامة المستند | أساسية | تشفيرية (بصمة) | تشفيرية (بصمة) |
| شهادة مؤهلة مطلوبة | لا | لا | نعم (مزود خدمة eIDAS) |
| افتراض التكافؤ مع التوقيع اليدوي | لا | جزئي | كامل (المادة 25 من eIDAS) |
| قلب عبء الإثبات | لا | لا | نعم (لصالح الموقّع) |
| حالة الاستخدام النموذجية | العروض والطلبيات | العقود الإدارية واتفاقيات الحفاظ على السرية والعقود الدائمة | الوثائق الرسمية والمناقصات العامة |
| توفر Certyneo | جميع الخطط | Standard و Business | عبر شريك QTSP |
نقطة قانونية رئيسية — انقلاب عبء الإثبات: بالنسبة للـ QES فقط، تنص المادة 25 من لائحة eIDAS على افتراض قانوني بالتكافؤ مع التوقيع اليدوي. في حالة النزاع، يقع على عاتق الطاعن إثبات بطلان التوقيع — وليس على عاتق الموقّع إثبات صحته. هذا الانقلاب يمثل ميزة كبيرة في النزاعات العقدية.
الصحة القانونية في فرنسا والاتحاد الأوروبي
في فرنسا، التوقيع الإلكتروني معترف به منذ القانون رقم 2000-230 الصادر في 13 مارس 2000، الذي عدّل القانون المدني لتكريس الكتابة الإلكترونية والتوقيع الإلكتروني كمكافئين لنظيريهما الورقيين. توضح المادة 1366 أن الكتابة الإلكترونية «لها نفس القوة الإثباتية للكتابة على الورق».
على المستوى الأوروبي، تُنشئ لائحة eIDAS (الاتحاد الأوروبي) رقم 910/2014 إطاراً قانونياً موحَّداً للتوقيعات الإلكترونية. تضع مادتها 25 مبدأ عدم التمييز: «لا يجوز رفض الآثار القانونية لتوقيع إلكتروني ومقبوليته كدليل أمام القضاء لمجرد أن هذا التوقيع في صيغة إلكترونية». تتمتع التوقيعات المؤهلة (QES) بافتراض قانوني مكافئ للتوقيع اليدوي في الدول الأعضاء الـ27.
للمستندات العادية (عقود تجارية، عقود عمل، عروض أسعار، NDA، وكالات)، يوفّر التوقيع المتقدم (AES) توازناً ممتازاً بين سهولة الاستخدام والأمان القانوني. التوقيع المؤهل (QES) مخصص للتصرفات عالية القيمة أو الحالات التي يفرضها التنظيم القطاعي صراحةً.
النصوص المرجعية الفرنسية
- المادة 1366 من القانون المدني (الكتابة الإلكترونية)
- المادة 1367 من القانون المدني (التوقيع الإلكتروني)
- المرسوم رقم 2017-1416 الصادر في 28 سبتمبر 2017 (قرينة الموثوقية)
النصوص المرجعية الأوروبية
- اللائحة (الاتحاد الأوروبي) رقم 910/2014 (eIDAS)
- التوجيه 1999/93/CE (مُلغى، الإطار السابق)
- لائحة eIDAS 2.0 (2024 — محفظة الهوية الرقمية)
للتأكد من امتثال مزود الخدمة، تنشر ANSSI قائمة الثقة الفرنسية (TSL — Trust Service List) لمزودي الخدمات المؤهلين لإصدار شهادات QES. على المستوى الأوروبي، ينشر كل دولة عضو قائمتها الخاصة، وجميعها متاحة عبر البوابة الرسمية للمفوضية الأوروبية (eidas.ec.europa.eu). Certyneo معتمدة ISO 27001 وتستضيف بيانات العملاء في الاتحاد الأوروبي (ألمانيا).
فوائد التوقيع الإلكتروني للمؤسسات
بعيداً عن الشرعية، يحوّل التوقيع الإلكتروني العمليات التعاقدية والإدارية بعمق.
كسب الوقت
عقد كان يستغرق 5 أيام (طباعة، إرسال بريدي، عودة) يكتمل خلال ساعات قليلة. التذكيرات التلقائية تلغي المتابعات اليدوية.
أمان معزَّز
يوفّر سجل التدقيق المختوم زمنياً وتشفير TLS 1.3 وOTP مزدوج القناة مستوى إثبات أعلى من الورق ضد التزوير أو الإنكار.
القيمة القانونية
الامتثال لـ eIDAS والمادة 1367 من القانون المدني. للمستندات الموقّعة نفس القوة الإثباتية للتوقيع اليدوي ومقبولة أمام المحاكم الفرنسية.
تقليل التكاليف
إلغاء تكاليف الطباعة والإرسال والأرشفة المادية والإدارة اليدوية. يتحقق عائد الاستثمار عموماً في أقل من 3 أشهر.
تتبع كامل
كل مرحلة من دورة حياة المستند مسجَّلة. تعرفون بالضبط من فتح وقرأ ووقّع، وفي أي وقت ومن أي IP.
الامتثال لـ GDPR
بيانات مستضافة في فرنسا (الاتحاد الأوروبي)، مدة احتفاظ موثقة، حق الوصول والمحو. الامتثال لـ GDPR مشمول أصلاً.
ما هي المستندات والقطاعات التي يمكنها استخدام التوقيع الإلكتروني؟
يمكن توقيع ما يقرب من جميع العقود والأعمال القانونية إلكترونيًا. لا تزال هناك استثناءات قليلة (الأعمال الموثقة، الوصايا بخط اليد) لكنها تمثل أقل من 5% من الأعمال التجارية الشائعة.
الموارد البشرية
- عقود العمل (العقود الدائمة والمؤقتة والتمهين)
- التعديلات والتغييرات في المنصب
- اللوائح الداخلية والميثاق
- اتفاقيات السرية للموظفين (NDA)
القانون والأعمال التجارية
- اتفاقيات عدم الإفصاح (NDA)
- عقود الخدمات والاستشارات
- أوامر الشراء والعروض السعرية
- عقود نقل الحقوق
العقارات
- تفويضات البيع والإدارة
- عقود الإيجار السكنية والتجارية
- عقود البيع (خارج الأعمال الموثقة)
- تقارير حالة العقار
المالية والمصرفية
- فتح الحسابات والتحقق من الهوية
- تفويضات الخصم من SEPA
- عقود القروض (خارج القروض العقارية الموثقة)
- الشروط العامة والتعديلات
المستندات المستبعدة (تتطلب عملًا موثقًا)
- ×المبيعات العقارية النهائية (العمل الموثق إلزامي)
- ×الوصايا الخطية
- ×عقود الزواج والطلاق (سندات الحالة المدنية)
- ×بعض تصرفات الضمان العيني (الرهن العقاري)
5 أخطاء شائعة في التوقيع الإلكتروني (وكيفية تجنبها)
حتى لو كانت معترفاً بها قانوناً، يمكن الطعن في التوقيع الإلكتروني إذا تم تنفيذه بشكل سيء. فيما يلي أكثر الفخاخ شيوعاً في الشركات.
استخدام مستوى منخفض جداً للعقد
توقيع عقد دائم أو وثيقة تنازل مع SES (نقرة واحدة) يعرض صاحب العمل لخطر الطعن. القاعدة: أي عقد بقيمة > 1500 يورو أو له عواقب إدارية مهمة يجب أن يستخدم على الأقل AES مع OTP SMS.
تجاهل سجل التدقيق (سجل الإثبات)
المستند الموقّع هو جزء فقط من الإثبات. سجل التدقيق — الذي يوثق كل خطوة (الإرسال والفتح والتحقق من OTP والوقت و IP) — هو القطعة الرئيسية في حالة النزاع. بدونه، من المستحيل إعادة بناء تسلسل الأحداث أمام القاضي.
عدم التحقق من امتثال RGPD لمزود الخدمة
بيانات المقاييس البيومترية وتحديد الهوية للموقّعين هي بيانات شخصية حساسة. يجب على مزود الخدمة الخاص بك أن يستضيف البيانات بشكل حتمي في الاتحاد الأوروبي وأن يكون لديه اتفاقية معالجة بيانات (DPA) متوافقة مع RGPD. احذر من الحلول الأمريكية بدون استضافة في الاتحاد الأوروبي.
الخلط بين التوقيع الإلكتروني والتوقيع الممسوح ضوئياً
مسح التوقيع اليدوي ضوئياً وإدراجه في ملف PDF لا يملك أي قيمة قانونية بموجب لائحة eIDAS. يعتمد التوقيع الإلكتروني الحقيقي على آليات تشفيرية للتكامل والمصادقة — وليس على صورة.
إهمال الحفظ طويل الأجل
يفرض المرسوم 2016-1673 الاحتفاظ بأدلة التوقيع طوال مدة العمر القانوني للعقد (10 سنوات للأعمال التجارية، 5 سنوات لعقود العمل). يجب أن يضمن حلك حفظًا بقيمة إثباتية، وليس مجرد تخزين سحابي قياسي.
كيفية تطبيق التوقيع الإلكتروني: دليل خطوة بخطوة
مع Certyneo، يمكنكم إرسال أول مستند للتوقيع في أقل من 5 دقائق.
أنشئوا حسابكم
سجّلوا في Certyneo خلال ثوانٍ ببريدكم الإلكتروني أو عبر Google/Microsoft. لا حاجة لبطاقة مصرفية للبدء.
ارفعوا مستندكم
استوردوا ملف PDF أو Word. تحوّل Certyneo ملفات Word تلقائياً إلى PDF مُحسَّن للتوقيع.
أضيفوا الموقّعين
أدخلوا اسم وبريد كل موقّع. حددوا ترتيب التوقيع عند الحاجة وضعوا حقول التوقيع في المستند.
أرسلوا الظرف
تُرسَل رسالة آمنة إلى كل موقّع مع رابط فريد. للتوقيع المتقدم، يستلم الموقّع أيضاً OTP عبر SMS.
تابعوا في الوقت الفعلي
من لوحة تحكمكم، تابعوا حالة كل ظرف: مُرسَل، مفتوح، موقّع أو مرفوض. التذكيرات التلقائية تنبّه الموقّعين غير النشطين.
أرشفوا المستند النهائي
بمجرد توقيع جميع الموقّعين، يُؤرشَف PDF النهائي (بتذييل تدقيق مدمج) تلقائياً لمدة 10 سنوات ويظل متاحاً في أي وقت.
الأسئلة الشائعة حول التوقيع الإلكتروني
ما هو التوقيع الإلكتروني؟
التوقيع الإلكتروني هو إجراء تقني يتيح تعريف مؤلّف مستند رقمي وضمان سلامة هذا المستند. إنه المكافئ القانوني للتوقيع اليدوي بمفهوم لائحة eIDAS (الاتحاد الأوروبي) رقم 910/2014 والمادة 1367 من القانون المدني الفرنسي.
هل التوقيع الإلكتروني قانوني في فرنسا؟
نعم. التوقيع الإلكتروني معترف به قانونياً في فرنسا منذ قانون 13 مارس 2000 (المادة 1367 من القانون المدني) وفي كامل الاتحاد الأوروبي بفضل لائحة eIDAS. له نفس القيمة القانونية للتوقيع اليدوي ما دامت شروط تعريف الموقّع وسلامة المستند متوفرة.
ما الفرق بين التوقيع البسيط والمتقدم والمؤهل؟
تحدد لائحة eIDAS ثلاثة مستويات. يقابل التوقيع البسيط (SES) المستوى الأساسي: نقرة، تحديد خانة أو إدخال الاسم. يتطلب التوقيع المتقدم (AES) تعريف الموقّع (OTP SMS/بريد مثلاً) ورابطاً فريداً بالمستند. يتطلب التوقيع المؤهل (QES) بالإضافة إلى ذلك شهادة صادرة عن مزوّد خدمة ثقة مؤهل (QTSP) وجهاز إنشاء توقيع آمن — ويقدّم أقوى افتراض قانوني.
أي المستندات يمكن توقيعها إلكترونياً؟
يمكن توقيع كامل المستندات التعاقدية والتجارية تقريباً إلكترونياً: عقود العمل، عروض الأسعار وأوامر الشراء، NDA، عقود الخدمات، الملاحق، الوكالات، الاتفاقيات، تصرفات التنازل. بعض التصرفات الرسمية (التصرفات الموثقة، تصرفات الحالة المدنية) تتطلب شروطاً خاصة.
كيف يعمل التوقيع الإلكتروني في Certyneo؟
مع Certyneo، يرفع المرسِل مستنده PDF، ويضيف الموقّعين ويحدد الحقول. يستلم كل موقّع رابطاً آمناً عبر البريد الإلكتروني. لتوقيع متقدم (AES)، يصادق OTP مزدوج بريد + SMS (OTP SMS) الموقّع. يتضمن PDF النهائي تذييل تدقيق مختوم زمنياً ويُؤرشَف 10 سنوات.
هل التوقيع الإلكتروني صالح في كامل الاتحاد الأوروبي؟
نعم. لائحة eIDAS سارية مباشرة في الدول الأعضاء الـ27 للاتحاد الأوروبي. التوقيع المؤهل الصادر في بلد عضو معترف به في جميع الدول الأعضاء الأخرى. للتوقيعات البسيطة والمتقدمة قيمة إثباتية أيضاً لكنها قد تخضع لتقدير القاضي.
كم يكلف التوقيع الإلكتروني مع Certyneo؟
تقدّم Certyneo خطة مجانية (5 أظرف/شهرياً)، خطة Personnel بـ 9 €/شهرياً، خطة Standard بـ 29 €/شهرياً وخطة Business بـ 79 €/شهرياً. التوقيع المتقدم eIDAS (AES) متوفر ابتداءً من خطة Standard.
ما هو سجل التدقيق وما فائدته؟
سجل التدقيق (أو مسار التدقيق) هو سجل مختوم زمنياً لجميع الإجراءات على ظرف: الإرسال، الفتح، الاطلاع، التوقيع، الرفض، انتهاء الصلاحية. يشكّل دليلاً على تسلسل الأحداث ويعزز القيمة الإثباتية للمستند الموقّع في حال النزاع.
هل التوقيع الإلكتروني آمن فعلاً؟
نعم، التوقيع الإلكتروني المطابق لـ eIDAS آمن تقنياً أكثر من التوقيع اليدوي. يجمع بين: (1) تحديد هوية الموقّع عبر OTP SMS أو شهادة، (2) بصمة تشفيرية (SHA-256 hash) للمستند — أي تعديل بعد التوقيع يبطل التوقيع فوراً، (3) طابع زمني مؤهل يثبت الوقت الدقيق، (4) سجل التدقيق الموقّع والمشفر الذي يحتفظ بالسجل الكامل. لا توجد أي من هذه الحمايات للتوقيع الورقي.
كم من الوقت يجب الاحتفاظ بالمستندات الموقّعة إلكترونياً؟
تعتمد المدة على طبيعة المستند: 10 سنوات للعقود التجارية (المادة L.110-4 من قانون التجارة)، 5 سنوات لعقود العمل، 30 سنة للوثائق العقارية. يفرض المرسوم 2016-1673 أن يتم الأرشفة في ظروف تضمن سلامة ووضوح المستندات. تضمن Certyneo هذه الأرشفة بقيمة إثباتية مستضافة في الاتحاد الأوروبي.
ما هي عدم الإنكار ولماذا تعتبر مهمة؟
عدم الإنكار هو الخاصية القانونية والتقنية التي تمنع الموقّع من إنكار أنه وضع توقيعه. يتم ضمانها من خلال مزيج من: سجل التدقيق المؤرخ والموقّع تشفيرياً، OTP المرسل إلى رقم هاتف الموقّع (إثبات الحيازة)، والبصمة الفريدة للمستند. في حالة النزاع القضائي، يشكل عدم الإنكار افتراضاً قوياً لصالح المستفيد من التوقيع.
ما هي الشهادات والمعايير المطلوبة للتحقق من مزود الخدمة؟
للحصول على حل موثوق ومطابق، تحقق من: التأهيل eIDAS (قائمة ثقة ANSSI للـ QES)، شهادة ISO 27001 (أمان المعلومات)، الامتثال لـ RGPD مع الاستضافة في الاتحاد الأوروبي، الامتثال لـ HDS إذا كنت تتعامل مع بيانات الصحة، وتأهيل SecNumCloud من ANSSI بشكل مثالي للحلول المستضافة في السحابة. Certyneo تستضيف كل بيانات العملاء في ألمانيا (الاتحاد الأوروبي).
فريق Certyneo القانوني
خبراء في التوقيع الإلكتروني وقانون العقود
تم إعداد هذا الدليل والحفاظ عليه من قبل فريق Certyneo القانوني والتقني، المتخصص في قانون العقود الإلكترونية والامتثال لـ eIDAS وحماية البيانات (RGPD). يتم مراجعة كل مقالة ربع سنويًا لعكس آخر التطورات التنظيمية.
- الخبرة في لائحة eIDAS (الاتحاد الأوروبي) رقم 910/2014
- الامتثال لـ RGPD والاستضافة في الاتحاد الأوروبي
- معالجة أكثر من 50000 مستند موقّع إلكترونيًا
آخر مراجعة :