تامینکنندگان eIDAS واجد شرایط: فهرست رسمی 2026
همه تامینکنندگان امضای الکترونیکی واجد شرایط eIDAS یکسان نیستند. نحوه شناسایی، مقایسه و انتخاب راهحل ایمنترین برای سازمان خود را کشف کنید.
Équipe éditoriale Certyneo
نویسنده — Certyneo · درباره Certyneo
چرا وضعیت «واجد شرایط» eIDAS برای سازمان شما تصمیمگیری کننده است؟
از زمان اجرای قانون eIDAS (شماره 910/2014)، بازار امضای الکترونیکی اروپا به طور عمیق در اطراف سلسله مراتبی سه سطحی بازسازی شده است: امضای الکترونیکی ساده (SES)، امضای الکترونیکی پیشرفته (AES) و امضای الکترونیکی واجد شرایط (QES). آخری تنها نوعی که از فرض قانونی معادلت با امضای دستی در تمام کشورهای عضو اتحادیه اروپا بهره میبرد.
برای اینکه یک سازمان بتواند امضاهای واجد شرایط ارائه دهد، باید لزوماً تحت بازرسی قرار گرفته و در فهرست اعتماد (Trust List) کشور عضو خود ثبتشده باشد. در فرانسه، آژانس ملی امنیت سیستمهای اطلاعات (ANSSI) این رجیستر رسمی را نگهداری میکند که به نوبه خود مجدداً در فهرست متمرکز اروپایی مدیریتشده توسط کمیسیون اروپا منتشر میشود.
درک این معماری قبل از امضای هرگونه قرارداد تجاری حساس بسیار مهم است. برای کسب اطلاعات بیشتر در مورد مبانی نظارتی، راهنمای جامع درخصوص قانون eIDAS 2.0 ما تمام الزامات و تحولات معرفیشده توسط قانون اصلاحشده eIDAS 2.0 (قانون اتحادیه اروپا 2024/1183) را بیان میکند.
---
چگونه تامینکنندگان خدمات اعتماد واجد شرایط گواهی دریافت میکنند؟
مسیر به سمت وضعیت تامینکننده خدمات اعتماد واجد شرایط (PSCQ) سخت است. این شامل بازرسی توسط یک نهاد ارزیابی انطباق (CAB، Conformity Assessment Body) مصدق، براساس استانداردهای ETSI EN 319 401 (الزامات کلی) و ETSI EN 319 411-2 برای گواهینامههای واجد شرایط است.
مراحل صلاحیتدهی ANSSI
- ارائه پرونده صلاحیتدهی: تامینکننده اسناد فنی، امنیتی و سازمانی خود را به ANSSI ارسال میکند.
- بازرسی توسط CAB مصدق: یک سازمان طرف ثالث — مانند Bureau Veritas، LSTI یا Apave Certification — انطباق را بررسی میکند.
- تصمیم صلاحیتدهی: ANSSI صلاحیتدهی را اعلام و تامینکننده را در فهرست اعتماد فرانسه (TL-FR) ثبت میکند.
- تمدید دورهای: صلاحیتدهی عموماً هر دو سال یکبار دوباره ارزیابی میشود.
بازرسی دقیقاً چه چیزهایی را بررسی میکند؟
بازرسیکننده بهویژه موارد زیر را بررسی میکند:
- امنیت فیزیکی مراکز داده میزبان کلیدهای رمزنگاری (ماژولهای HSM مصدق CC EAL 4+ یا FIPS 140-2 Level 3 حداقل) ;
- سیاستهای گواهی (CP) و اظهارات روش عملکرد گواهی (CPS) منتشرشده توسط تامینکننده ;
- رویههای تأیید هویت امضاکنندگان (روبروی یا تأیید هویت از راه دور منطبق با استاندارد EN 419 241-1) ;
- مدیریت فسخ و دسترسیپذیری خدمات OCSP/CRL.
این معیارها توضیح میدهند چرا فقط تعداد کمی از بازیگران این سطح از گواهی را در فرانسه به دست میآورند و نگه میدارند.
---
تامینکنندگان eIDAS واجد شرایط ثبتشده در فرانسه در 2026
فهرست رسمی تامینکنندگان واجد شرایط در هر زمان در پورتال رسمی کمیسیون اروپا قابلمشاهده است (eidas.ec.europa.eu/efts)، با فیلتر کردن بر اساس «فرانسه» و خدمت «QCertESig» (گواهینامه واجد شرایط برای امضای الکترونیکی). در اینجا بازیگرانی که در زمان نوشتن این مقاله (ژوئن 2026) در رجیستر موجود بودند:
بازیگران فرانسوی ثبتشده در Trust List
| تامینکننده | نوع خدمت واجد شرایط | ویژگی خاص | |---|---|---| | Certigna (Dhimyotis) | گواهینامههای واجد شرایط، مهر زمانی واجد شرایط | گروه La Poste، مصدق eIDAS از سال 2016 | | Certinomis | گواهینامههای واجد شرایط | شعبه La Poste، متمرکز بر بخش دولتی | | ChamberSign France | گواهینامههای واجد شرایط | شبکه CCI، تمرکز قوی بر SME/TPE | | Keynectis / DocuSign France | گواهینامههای واجد شرایط | تحت مالکیت DocuSign، حفظ برچسب ANSSI | | Universign (Tessi) | گواهینامههای واجد شرایط، مهر زمانی | پیشگام بازار، یکپارچه در گروه Tessi | | Entrust (ex-Datacard) | گواهینامههای واجد شرایط | بازیگر بینالمللی، Trust List چند کشور | | Oodrive Sign | گواهینامههای واجد شرایط | ویرایشگر حاکمیت فرانسوی، مصدق SecNumCloud |
> اخطار: این فهرست بهطور اطلاعاتی و توصیفی ارائه میشود. فقط Trust List رسمی کمیسیون اروپا معتبر است. وضعیت فعلی را همیشه قبل از هرگونه تعهد قراردادی در پورتال ETSI بررسی کنید.
تامینکنندگان خارجی شناختهشده در فرانسه از طریق Trust List اروپایی
بر اساس اصل تعارف متقابل مقرر در ماده 25 قانون eIDAS، امضای واجد شرایط صادرشده توسط PSCQ ثبتشده در فهرست اعتماد کشور عضو دیگر اثرات حقوقی مشابهی در فرانسه دارد. از میان بازیگران غیرفرانسوی مورد استفاده متداول:
- Namirial (ایتالیا): قوی در امضای واجد شرایط از راه دور (QES remote signing) ;
- SwissSign (سوئیس): توجه، سوئیس عضو اتحادیه اروپا نیست؛ شناخت جزئی است ;
- Qualified.one / Asseco Data Systems (لهستان): بازیگر دولتی اروپایی، متداول در بازارهای متقاطعمرز.
برای مقایسه این راهحلها بر اساس نیازهای کسبوکار شما، از مقایسه راهحلهای امضای الکترونیکی ما که معیارهای قیمت، انطباق و یکپارچگی API را تحلیل میکند، مطالعه کنید.
---
چگونه تامینکننده eIDAS واجد شرایط صحیح را برای سازمان خود انتخاب کنید؟
ثبت در Trust List شرط ضروری است اما کافی نیست. انتخاب PSCQ باید بر چندین معیار مکمل تکیه کند.
معیارهای فنی و یکپارچگی
- API REST یا SDK در دسترس: ضروری برای خودکارسازی امضا در گردشهای کاری کسبوکار شما (ERP، SIRH، CRM) ;
- قالبهای امضا پشتیبانیشده: PAdES برای PDF، XAdES برای XML، CAdES برای فایلهای باینری — همگی نرمالایزشده توسط ETSI EN 319 100 ;
- دسترسیپذیری خدمات: SLA بیشتر از 99.9% منعقد قراردادی، با دورههای نگهداری برنامهریزیشده خارج از ساعات اداری ;
- میزبانی دادهها: میزبانی در فرانسه یا اتحادیه اروپا را ترجیح دهید، ایدهآل SecNumCloud برای دادههای حساس.
معیارهای حقوقی و انطباق
- بررسی کنید که تامینکننده گزارش صلاحیتدهی بهروز (کمتر از 24 ماه) ارائه میدهد ;
- سیاست گواهی منتشرشده (CP) قابلدسترس علنی و مورد بازرسی را الزام کنید ;
- اطمینان حاصل کنید که شرایط کلی اقدام به تحویل صریح گواهینامههای واجد شرایط به معنای ضمیمه I قانون eIDAS کند.
معیارهای عملیاتی و پشتیبانی
- روش ثبتنام امضاکنندگان: روبروی در شعبه، شناسایی ویدیویی منطبق بر eIDAS یا NFC از عنوان شناسایی الکترونیکی ;
- پشتیبانی به زبان فرانسه با اوقات پاسخ قراردادی ;
- آموزش و اسناد در دسترس تیمهای حقوقی و فناوری اطلاعات شما.
اگر سازمان شما جریانهای اسنادی منابع انسانی زیادی را مدیریت میکند، صفحه اختصاصی ما در مورد امضای الکترونیکی برای تیمهای منابع انسانی موارد استفاده خاص (قراردادهای کار، اصلاحات، onboarding) و سطحهای امضای توصیهشده بر اساس نوع سند را تشریح میکند.
---
eIDAS 2.0: تغییرات برای تامینکنندگان واجد شرایط در 2026
قانون eIDAS 2.0 (قانون اتحادیه اروپا 2024/1183، که از ماه مه 2024 به صورت تدریجی در اجرا شد) چندین تحول ساختاری معرفی میکند که مستقیماً بر PSCQ و کلیانهای آنها تأثیر میگذارند.
کیف پول هویت دیجیتال اروپایی (EUDI Wallet)
ماده 6a قانون اصلاحشده به کشورهای عضو الزام میکند تا تا سپتامبر 2026، کیف پول هویت دیجیتال (EUDI Wallet) شناختهشده در کل اتحادیه اروپا را ارائه دهند. برای تامینکنندگان واجد شرایط، این بدان معناست:
- الزام به پذیرفتن ویژگیهای هویت ناشی از کیف پول بهعنوان اثبات هویت برای ثبتنام امضاکنندگان ;
- ظهور خدمت جدید واجد شرایط: تحویل گواهیهای ویژگی واجد شرایط (Qualified Electronic Attestation of Attributes، QEAA).
خدمات جدید واجد شرایط و گسترش دامنه
eIDAS 2.0 فهرست خدمات اعتماد واجد شرایط را گسترش میدهد تا شامل کند:
- خدمات آرشیو الکترونیکی واجد شرایط (QPDS، ماده 45f) ;
- خدمات مدیریت دستگاههای ایجاد امضا از راه دور واجد شرایط (QRCD).
این تحولات برای تامینکنندگان موجود هم محدودیت انطباق (مهلتهای محکم برای سازگاری) و هم فرصت تمایز برای ورودیهای جدید قادر به یکپارچگی سریع مشخصات فنی منتشرشده توسط ENISA و ETSI را نشان میدهند.
برای سازمانهایی که انتقال از پلتفرم موجود به راهحل منطبقتر را در نظر میگیرند، راهنمای انتقال از DocuSign یا YouSign به Certyneo ما مراحل عملی و نکات احتیاطی نظارتی را ارائه میدهد.
چارچوب حقوقی قابلاجرا برای تامینکنندگان eIDAS واجد شرایط
قانون eIDAS و حقوق اروپایی
پایه حقوقی قانون (اتحادیه اروپا) شماره 910/2014 پارلمان اروپا و شورای مورخ 23 ژوئیه 2014 درخصوص شناسایی الکترونیکی و خدمات اعتماد برای تراکنشهای الکترونیکی در بازار داخلی (به نام «قانون eIDAS») است که با قانون (اتحادیه اروپا) 2024/1183 (eIDAS 2.0) اصلاحشده است. این قانون مستقیماً در تمام کشورهای عضو بدون انتقال ملی قابلاجرا است.
تعیینکنندگان کلیدی برای تامینکنندگان واجد شرایط:
- ماده 17: الزام برای هر کشور عضو به تعیین نهاد نظارتی (در فرانسه، ANSSI) ;
- ماده 20: رویه نظارت، بازرسی و ثبت در فهرست اعتماد ;
- ماده 25: فرض معادلت بین QES و امضای دستی، با اثر حقوقی تضمینشده در کل اتحادیه اروپا ;
- ضمیمه I: الزامات مربوط به گواهینامههای واجد شرایط برای امضای الکترونیکی ;
- ضمیمه II: الزامات مربوط به دستگاههای ایجاد امضا واجد شرایط (QSCD).
حقوق فرانسه
در حقوق داخلی، امضای الکترونیکی توسط موارد زیر تنظیم میشود:
- کد مدنی، مواد 1366 و 1367: ماده 1366 ارزش قابلاثبات اسناد الکترونیکی را به شرط تضمین هویت نویسنده و یکپارچگی سند تأیید میکند. ماده 1367 معین میکند که امضای الکترونیکی متشکل از روش شناسایی قابلاعتماد از فرض قابلاعتماد بهره میبرد زمانیکه مطابق با فرمان اجرایی ایجاد شود ;
- فرمان شماره 2017-1416 مورخ 28 سپتامبر 2017: شرایط را تعریف میکند که در آن امضای الکترونیکی واجد شرایط در فرانسه فرض قابلاعتماد است، با ارجاع صریح به قانون eIDAS ;
- فرمان شماره 2005-674 مورخ 16 ژوئن 2005 درخصوص انجام برخی رسمیات قراردادی از طریق الکترونیکی.
حفاظت از دادههای شخصی
فرایندهای ثبتنام و امضا شامل پردازش دادههای شخصی است (دادههای هویت، بیومتریک برای شناسایی ویدیویی). تامینکننده واجد شرایط تابع قانون (اتحادیه اروپا) 2016/679 (GDPR) است و باید بهخصوص:
- DPO را تعیین کند اگر پردازش بزرگمقیاس باشد ;
- پردازشها را در رجیستر CNIL مستند کند ;
- انتقالهای خارج از اتحادیه اروپا را با تضمینهای مناسب (شرایط قرارداد استاندارد، تصمیم کفایت) محدود کند.
امنیت سایبری و کشادی
از اکتبر 2024، دستورالعمل NIS2 (2022/2555/اتحادیه اروپا) برای تامینکنندگان خدمات اعتماد واجد شرایط، طبقهبندیشده بهعنوان نهادهای اساسی، قابلاجرا است. آنها باید اقدامات مدیریت ریسک سایبری اجرا کنند، حوادث قابلتوجه را ظرف 24 ساعت به ANSSI اطلاع دهند، و خود را برای بازرسیهای منظم تابع کنند. عدم تبعیت به جریمههای تا 10 میلیون یورو یا 2% گردش مالی سالانه جهانی منجر میشود.
استانداردهای فنی مرجع
- ETSI EN 319 401: الزامات کلی برای تامینکنندگان خدمات اعتماد ;
- ETSI EN 319 411-2: نمایه سیاست برای گواهینامههای واجد شرایط ;
- ETSI EN 319 132: قالبهای امضای XAdES ;
- ETSI EN 319 122: قالبهای امضای CAdES ;
- ETSI EN 319 162: قالبهای امضای PAdES (PDF).
سناریوهای استفاده: امضای الکترونیکی واجد شرایط eIDAS کی ضروری است؟
سناریوی 1 — یک دفتر وکالت که اسناد میان خود را با ارزش اثبات بالا مدیریت میکند
یک دفتر وکالت حقوق تجاری با حدود بیست همکار هر ماه دهها واگذاری سهام، پروتکل توافق و قرارداد تضمین دارایی و بدهی (GAP) را پردازش میکند. این اسناد اغلب صدها هزار یورو و بیشتر را درگیر میکنند و میتوانند در دادرسی مورد اختلاف قرار بگیرند.
قبل از انتقال به تامینکننده eIDAS واجد شرایط، دفتر از راهحل امضای پیشرفته (AES) استفاده میکرد که برای اکثر اسناد معمول کافی بود. بعد از حادثهای که طرف مقابل در دادرسی احتیاطی اصالت امضا را مورد اختلاف قرار داد، دفتر برای تمام اسناد پرمخاطره QES را انتخاب کرد. نتیجه: کاهش 90% زمان برای ارائه اثبات امضا در دادرسی مدنی، به لطف فرض قانونی نافذ متصل به QES. هزینه اضافی واحد برای امضا (حدود 2 تا 5 یورو بسته به حجم) به طور کامل توسط کاهش هزینههای دادرسی جذب شد.
سناریوی 2 — ETI صنعتی که قرارداد تامینکننده متقاطعمرز را مدیریت میکند
یک شرکت اندازه متوسط (ETI) در بخش تجهیزات صنعتی، با تامینکنندگان ایجادشده در فرانسه، آلمان، ایتالیا و لهستان، باید تا کنون قراردادهای خود را با نامهکاری یا تنظیم جلسات امضای شخصی ارسال کند که تأخیری 10 تا 21 روز کاری برای هر قرارداد ایجاد میکند.
با استقرار راهحلی متصل به PSCQ اروپایی ثبتشده در Trust List، شرکت چرخه امضا را به کمتر از 48 ساعت در میانگین کاهش داد. تعارف متقابل بین کشورهای عضو ارزش حقوقی را بدون نیاز به تصدیق اضافی تضمین میکند. برای یک محفظه 350 قرارداد تامینکننده سالانه، بهره برداری برآوردشده در هزینههای اداری و لجستیکی بیش از 40،000 یورو در سال است، بر اساس محدودههای منسجم با مطالعات بخش منتشرشده توسط ACFE و APQC.
سناریوی 3 — یک گروه بیمارستانی تحت الزامات بخش بهداشت و درمان
یک گروه بیمارستانی حدود 1200 تختی باید بهطور الکترونیکی قراردادهای جهانی، موارد کنوانسیون پژوهش بالینی و قراردادهای پزشکان بیمارستانی را امضا کند. این اسناد تحت کد خریدهای عمومی قرار دارند که امضای الکترونیکی منطبق با RGS (مرجع امنیت کلی) سطح ** یا، از دماتریالیزاسیون قراردادهای جهانی، سطح معادل eIDAS را الزام میکند.
با تکیه بر PSCQ ثبتشده در Trust List فرانسه، گروه انطباق با ماده R. 2132-7 کد خرید عمومی را تضمین میکند در حالیکه تأخیرهای امضای قراردادهای جهانی را از 15 روز به کمتر از 72 ساعت کاهش میدهد. یکپارچگی API با سیستم اطلاعات بیمارستانی (SIH) امکان خودکارسازی ارسال و پیگیری اسناد را داده و حدود 0.4 ETP را برای کارهای اداری مرتبط با قراردادها آزاد کرده است.
نتیجهگیری
انتخاب تامینکننده eIDAS واجد شرایط تنها یک خرید نرمافزار ساده نیست: تصمیمی است استراتژیک که ارزش اثبات اسناد شما، انطباق نظارت
Certyneo را به صورت رایگان امتحان کنید
اولین پاکت امضای خود را در کمتر از 5 دقیقه ارسال کنید. 5 پاکت رایگان در ماه، بدون کارت بانکی.
عمیقتر شدن در موضوع
راهنماهای جامع ما برای تسلط بر امضای الکترونیکی.
مقالات پیشنهادی
دانش خود را با این مقالات مرتبط با موضوع تعمیق دهید.
مقایسه HelloSign در مقابل Certyneo: کدام یک را در سال 2026 انتخاب کنیم؟
HelloSign و Certyneo هر دو برای شرکتهای B2B طراحی شدهاند، اما رویکردهای آنها به طور کلی متفاوت است. بیاید بررسی کنیم کدام یک واقعاً نیازهای انطباق eIDAS و بهرهوری شما را برآورده میکند.
برنامهریزی سایت دیجیتال: امضای الکترونیکی در سال ۲۰۲۶
برنامهریزی سایت دیجیتال مدیریت پروژههای ساختمانی را در سال ۲۰۲۶ به طور بنیادی تغییر میدهد. امضای الکترونیکی، ردپایی و انطباق با مقررات: راهنمای جامع برای متخصصان این حوزه.
بازار عمومی ساخت و ساز: امضای الکترونیکی مطابق با قوانین در سال 2026
غیرمستندیسازی بازارهای عمومی ساخت و ساز اکنون یک الزام تنظیمی است. دریافت کنید که چگونه امضای الکترونیکی مطابق با eIDAS مدیریت درخواستهای پیشنهادی شما را تبدیل میکند.