رفتن به محتوای اصلی
Certyneo

تامین‌کنندگان eIDAS واجد شرایط: فهرست رسمی 2026

همه تامین‌کنندگان امضای الکترونیکی واجد شرایط eIDAS یکسان نیستند. نحوه شناسایی، مقایسه و انتخاب راه‌حل ایمن‌ترین برای سازمان خود را کشف کنید.

Équipe éditoriale Certyneo11 دقیقه مطالعه

Équipe éditoriale Certyneo

نویسنده — Certyneo · درباره Certyneo

چرا وضعیت «واجد شرایط» eIDAS برای سازمان شما تصمیم‌گیری کننده است؟

از زمان اجرای قانون eIDAS (شماره 910/2014)، بازار امضای الکترونیکی اروپا به طور عمیق در اطراف سلسله مراتبی سه سطحی بازسازی شده است: امضای الکترونیکی ساده (SES)، امضای الکترونیکی پیشرفته (AES) و امضای الکترونیکی واجد شرایط (QES). آخری تنها نوعی که از فرض قانونی معادلت با امضای دستی در تمام کشورهای عضو اتحادیه اروپا بهره می‌برد.

برای اینکه یک سازمان بتواند امضاهای واجد شرایط ارائه دهد، باید لزوماً تحت بازرسی قرار گرفته و در فهرست اعتماد (Trust List) کشور عضو خود ثبت‌شده باشد. در فرانسه، آژانس ملی امنیت سیستم‌های اطلاعات (ANSSI) این رجیستر رسمی را نگهداری می‌کند که به نوبه خود مجدداً در فهرست متمرکز اروپایی مدیریت‌شده توسط کمیسیون اروپا منتشر می‌شود.

درک این معماری قبل از امضای هرگونه قرارداد تجاری حساس بسیار مهم است. برای کسب اطلاعات بیشتر در مورد مبانی نظارتی، راهنمای جامع درخصوص قانون eIDAS 2.0 ما تمام الزامات و تحولات معرفی‌شده توسط قانون اصلاح‌شده eIDAS 2.0 (قانون اتحادیه اروپا 2024/1183) را بیان می‌کند.

---

چگونه تامین‌کنندگان خدمات اعتماد واجد شرایط گواهی دریافت می‌کنند؟

مسیر به سمت وضعیت تامین‌کننده خدمات اعتماد واجد شرایط (PSCQ) سخت است. این شامل بازرسی توسط یک نهاد ارزیابی انطباق (CAB، Conformity Assessment Body) مصدق، براساس استانداردهای ETSI EN 319 401 (الزامات کلی) و ETSI EN 319 411-2 برای گواهینامه‌های واجد شرایط است.

مراحل صلاحیت‌دهی ANSSI

  1. ارائه پرونده صلاحیت‌دهی: تامین‌کننده اسناد فنی، امنیتی و سازمانی خود را به ANSSI ارسال می‌کند.
  2. بازرسی توسط CAB مصدق: یک سازمان طرف ثالث — مانند Bureau Veritas، LSTI یا Apave Certification — انطباق را بررسی می‌کند.
  3. تصمیم صلاحیت‌دهی: ANSSI صلاحیت‌دهی را اعلام و تامین‌کننده را در فهرست اعتماد فرانسه (TL-FR) ثبت می‌کند.
  4. تمدید دوره‌ای: صلاحیت‌دهی عموماً هر دو سال یکبار دوباره ارزیابی می‌شود.

بازرسی دقیقاً چه چیزهایی را بررسی می‌کند؟

بازرسی‌کننده به‌ویژه موارد زیر را بررسی می‌کند:

  • امنیت فیزیکی مراکز داده میزبان کلیدهای رمزنگاری (ماژول‌های HSM مصدق CC EAL 4+ یا FIPS 140-2 Level 3 حداقل) ;
  • سیاست‌های گواهی (CP) و اظهارات روش عملکرد گواهی (CPS) منتشرشده توسط تامین‌کننده ;
  • رویه‌های تأیید هویت امضاکنندگان (روبروی یا تأیید هویت از راه دور منطبق با استاندارد EN 419 241-1) ;
  • مدیریت فسخ و دسترسی‌پذیری خدمات OCSP/CRL.

این معیارها توضیح می‌دهند چرا فقط تعداد کمی از بازیگران این سطح از گواهی را در فرانسه به دست می‌آورند و نگه می‌دارند.

---

تامین‌کنندگان eIDAS واجد شرایط ثبت‌شده در فرانسه در 2026

فهرست رسمی تامین‌کنندگان واجد شرایط در هر زمان در پورتال رسمی کمیسیون اروپا قابل‌مشاهده است (eidas.ec.europa.eu/efts)، با فیلتر کردن بر اساس «فرانسه» و خدمت «QCertESig» (گواهینامه واجد شرایط برای امضای الکترونیکی). در اینجا بازیگرانی که در زمان نوشتن این مقاله (ژوئن 2026) در رجیستر موجود بودند:

بازیگران فرانسوی ثبت‌شده در Trust List

| تامین‌کننده | نوع خدمت واجد شرایط | ویژگی خاص | |---|---|---| | Certigna (Dhimyotis) | گواهینامه‌های واجد شرایط، مهر زمانی واجد شرایط | گروه La Poste، مصدق eIDAS از سال 2016 | | Certinomis | گواهینامه‌های واجد شرایط | شعبه La Poste، متمرکز بر بخش دولتی | | ChamberSign France | گواهینامه‌های واجد شرایط | شبکه CCI، تمرکز قوی بر SME/TPE | | Keynectis / DocuSign France | گواهینامه‌های واجد شرایط | تحت مالکیت DocuSign، حفظ برچسب ANSSI | | Universign (Tessi) | گواهینامه‌های واجد شرایط، مهر زمانی | پیشگام بازار، یکپارچه در گروه Tessi | | Entrust (ex-Datacard) | گواهینامه‌های واجد شرایط | بازیگر بین‌المللی، Trust List چند کشور | | Oodrive Sign | گواهینامه‌های واجد شرایط | ویرایشگر حاکمیت فرانسوی، مصدق SecNumCloud |

> اخطار: این فهرست به‌طور اطلاعاتی و توصیفی ارائه می‌شود. فقط Trust List رسمی کمیسیون اروپا معتبر است. وضعیت فعلی را همیشه قبل از هرگونه تعهد قراردادی در پورتال ETSI بررسی کنید.

تامین‌کنندگان خارجی شناخته‌شده در فرانسه از طریق Trust List اروپایی

بر اساس اصل تعارف متقابل مقرر در ماده 25 قانون eIDAS، امضای واجد شرایط صادرشده توسط PSCQ ثبت‌شده در فهرست اعتماد کشور عضو دیگر اثرات حقوقی مشابهی در فرانسه دارد. از میان بازیگران غیرفرانسوی مورد استفاده متداول:

  • Namirial (ایتالیا): قوی در امضای واجد شرایط از راه دور (QES remote signing) ;
  • SwissSign (سوئیس): توجه، سوئیس عضو اتحادیه اروپا نیست؛ شناخت جزئی است ;
  • Qualified.one / Asseco Data Systems (لهستان): بازیگر دولتی اروپایی، متداول در بازارهای متقاطع‌مرز.

برای مقایسه این راه‌حل‌ها بر اساس نیازهای کسب‌وکار شما، از مقایسه راه‌حل‌های امضای الکترونیکی ما که معیارهای قیمت، انطباق و یکپارچگی API را تحلیل می‌کند، مطالعه کنید.

---

چگونه تامین‌کننده eIDAS واجد شرایط صحیح را برای سازمان خود انتخاب کنید؟

ثبت در Trust List شرط ضروری است اما کافی نیست. انتخاب PSCQ باید بر چندین معیار مکمل تکیه کند.

معیارهای فنی و یکپارچگی

  • API REST یا SDK در دسترس: ضروری برای خودکارسازی امضا در گردش‌های کاری کسب‌وکار شما (ERP، SIRH، CRM) ;
  • قالب‌های امضا پشتیبانی‌شده: PAdES برای PDF، XAdES برای XML، CAdES برای فایل‌های باینری — همگی نرمالایز‌شده توسط ETSI EN 319 100 ;
  • دسترسی‌پذیری خدمات: SLA بیشتر از 99.9% منعقد قراردادی، با دوره‌های نگهداری برنامه‌ریزی‌شده خارج از ساعات اداری ;
  • میزبانی داده‌ها: میزبانی در فرانسه یا اتحادیه اروپا را ترجیح دهید، ایده‌آل SecNumCloud برای داده‌های حساس.

معیارهای حقوقی و انطباق

  • بررسی کنید که تامین‌کننده گزارش صلاحیت‌دهی به‌روز (کمتر از 24 ماه) ارائه می‌دهد ;
  • سیاست گواهی منتشرشده (CP) قابل‌دسترس علنی و مورد بازرسی را الزام کنید ;
  • اطمینان حاصل کنید که شرایط کلی اقدام به تحویل صریح گواهینامه‌های واجد شرایط به معنای ضمیمه I قانون eIDAS کند.

معیارهای عملیاتی و پشتیبانی

  • روش ثبت‌نام امضاکنندگان: روبروی در شعبه، شناسایی ویدیویی منطبق بر eIDAS یا NFC از عنوان شناسایی الکترونیکی ;
  • پشتیبانی به زبان فرانسه با اوقات پاسخ قراردادی ;
  • آموزش و اسناد در دسترس تیم‌های حقوقی و فناوری اطلاعات شما.

اگر سازمان شما جریان‌های اسنادی منابع انسانی زیادی را مدیریت می‌کند، صفحه اختصاصی ما در مورد امضای الکترونیکی برای تیم‌های منابع انسانی موارد استفاده خاص (قراردادهای کار، اصلاحات، onboarding) و سطح‌های امضای توصیه‌شده بر اساس نوع سند را تشریح می‌کند.

---

eIDAS 2.0: تغییرات برای تامین‌کنندگان واجد شرایط در 2026

قانون eIDAS 2.0 (قانون اتحادیه اروپا 2024/1183، که از ماه مه 2024 به صورت تدریجی در اجرا شد) چندین تحول ساختاری معرفی می‌کند که مستقیماً بر PSCQ و کلیان‌های آن‌ها تأثیر می‌گذارند.

کیف پول هویت دیجیتال اروپایی (EUDI Wallet)

ماده 6a قانون اصلاح‌شده به کشورهای عضو الزام می‌کند تا تا سپتامبر 2026، کیف پول هویت دیجیتال (EUDI Wallet) شناخته‌شده در کل اتحادیه اروپا را ارائه دهند. برای تامین‌کنندگان واجد شرایط، این بدان معناست:

  • الزام به پذیرفتن ویژگی‌های هویت ناشی از کیف پول به‌عنوان اثبات هویت برای ثبت‌نام امضاکنندگان ;
  • ظهور خدمت جدید واجد شرایط: تحویل گواهی‌های ویژگی واجد شرایط (Qualified Electronic Attestation of Attributes، QEAA).

خدمات جدید واجد شرایط و گسترش دامنه

eIDAS 2.0 فهرست خدمات اعتماد واجد شرایط را گسترش می‌دهد تا شامل کند:

  • خدمات آرشیو الکترونیکی واجد شرایط (QPDS، ماده 45f) ;
  • خدمات مدیریت دستگاه‌های ایجاد امضا از راه دور واجد شرایط (QRCD).

این تحولات برای تامین‌کنندگان موجود هم محدودیت انطباق (مهلت‌های محکم برای سازگاری) و هم فرصت تمایز برای ورودی‌های جدید قادر به یکپارچگی سریع مشخصات فنی منتشرشده توسط ENISA و ETSI را نشان می‌دهند.

برای سازمان‌هایی که انتقال از پلتفرم موجود به راه‌حل منطبق‌تر را در نظر می‌گیرند، راهنمای انتقال از DocuSign یا YouSign به Certyneo ما مراحل عملی و نکات احتیاطی نظارتی را ارائه می‌دهد.

چارچوب حقوقی قابل‌اجرا برای تامین‌کنندگان eIDAS واجد شرایط

قانون eIDAS و حقوق اروپایی

پایه حقوقی قانون (اتحادیه اروپا) شماره 910/2014 پارلمان اروپا و شورای مورخ 23 ژوئیه 2014 درخصوص شناسایی الکترونیکی و خدمات اعتماد برای تراکنش‌های الکترونیکی در بازار داخلی (به نام «قانون eIDAS») است که با قانون (اتحادیه اروپا) 2024/1183 (eIDAS 2.0) اصلاح‌شده است. این قانون مستقیماً در تمام کشورهای عضو بدون انتقال ملی قابل‌اجرا است.

تعیین‌کنندگان کلیدی برای تامین‌کنندگان واجد شرایط:

  • ماده 17: الزام برای هر کشور عضو به تعیین نهاد نظارتی (در فرانسه، ANSSI) ;
  • ماده 20: رویه نظارت، بازرسی و ثبت در فهرست اعتماد ;
  • ماده 25: فرض معادلت بین QES و امضای دستی، با اثر حقوقی تضمین‌شده در کل اتحادیه اروپا ;
  • ضمیمه I: الزامات مربوط به گواهینامه‌های واجد شرایط برای امضای الکترونیکی ;
  • ضمیمه II: الزامات مربوط به دستگاه‌های ایجاد امضا واجد شرایط (QSCD).

حقوق فرانسه

در حقوق داخلی، امضای الکترونیکی توسط موارد زیر تنظیم می‌شود:

  • کد مدنی، مواد 1366 و 1367: ماده 1366 ارزش قابل‌اثبات اسناد الکترونیکی را به شرط تضمین هویت نویسنده و یکپارچگی سند تأیید می‌کند. ماده 1367 معین می‌کند که امضای الکترونیکی متشکل از روش شناسایی قابل‌اعتماد از فرض قابل‌اعتماد بهره می‌برد زمانی‌که مطابق با فرمان اجرایی ایجاد شود ;
  • فرمان شماره 2017-1416 مورخ 28 سپتامبر 2017: شرایط را تعریف می‌کند که در آن امضای الکترونیکی واجد شرایط در فرانسه فرض قابل‌اعتماد است، با ارجاع صریح به قانون eIDAS ;
  • فرمان شماره 2005-674 مورخ 16 ژوئن 2005 درخصوص انجام برخی رسمیات قراردادی از طریق الکترونیکی.

حفاظت از داده‌های شخصی

فرایند‌های ثبت‌نام و امضا شامل پردازش داده‌های شخصی است (داده‌های هویت، بیومتریک برای شناسایی ویدیویی). تامین‌کننده واجد شرایط تابع قانون (اتحادیه اروپا) 2016/679 (GDPR) است و باید به‌خصوص:

  • DPO را تعیین کند اگر پردازش بزرگ‌مقیاس باشد ;
  • پردازش‌ها را در رجیستر CNIL مستند کند ;
  • انتقال‌های خارج از اتحادیه اروپا را با تضمین‌های مناسب (شرایط قرارداد استاندارد، تصمیم کفایت) محدود کند.

امنیت سایبری و کشادی

از اکتبر 2024، دستورالعمل NIS2 (2022/2555/اتحادیه اروپا) برای تامین‌کنندگان خدمات اعتماد واجد شرایط، طبقه‌بندی‌شده به‌عنوان نهادهای اساسی، قابل‌اجرا است. آن‌ها باید اقدامات مدیریت ریسک سایبری اجرا کنند، حوادث قابل‌توجه را ظرف 24 ساعت به ANSSI اطلاع دهند، و خود را برای بازرسی‌های منظم تابع کنند. عدم تبعیت به جریمه‌های تا 10 میلیون یورو یا 2% گردش مالی سالانه جهانی منجر می‌شود.

استانداردهای فنی مرجع

  • ETSI EN 319 401: الزامات کلی برای تامین‌کنندگان خدمات اعتماد ;
  • ETSI EN 319 411-2: نمایه سیاست برای گواهینامه‌های واجد شرایط ;
  • ETSI EN 319 132: قالب‌های امضای XAdES ;
  • ETSI EN 319 122: قالب‌های امضای CAdES ;
  • ETSI EN 319 162: قالب‌های امضای PAdES (PDF).

سناریوهای استفاده: امضای الکترونیکی واجد شرایط eIDAS کی ضروری است؟

سناریوی 1 — یک دفتر وکالت که اسناد میان خود را با ارزش اثبات بالا مدیریت می‌کند

یک دفتر وکالت حقوق تجاری با حدود بیست همکار هر ماه دهها واگذاری سهام، پروتکل توافق و قرارداد تضمین دارایی و بدهی (GAP) را پردازش می‌کند. این اسناد اغلب صدها هزار یورو و بیشتر را درگیر می‌کنند و می‌توانند در دادرسی مورد اختلاف قرار بگیرند.

قبل از انتقال به تامین‌کننده eIDAS واجد شرایط، دفتر از راه‌حل امضای پیشرفته (AES) استفاده می‌کرد که برای اکثر اسناد معمول کافی بود. بعد از حادثه‌ای که طرف مقابل در دادرسی احتیاطی اصالت امضا را مورد اختلاف قرار داد، دفتر برای تمام اسناد پرمخاطره QES را انتخاب کرد. نتیجه: کاهش 90% زمان برای ارائه اثبات امضا در دادرسی مدنی، به لطف فرض قانونی نافذ متصل به QES. هزینه اضافی واحد برای امضا (حدود 2 تا 5 یورو بسته به حجم) به طور کامل توسط کاهش هزینه‌های دادرسی جذب شد.

سناریوی 2 — ETI صنعتی که قرارداد تامین‌کننده متقاطع‌مرز را مدیریت می‌کند

یک شرکت اندازه متوسط (ETI) در بخش تجهیزات صنعتی، با تامین‌کنندگان ایجادشده در فرانسه، آلمان، ایتالیا و لهستان، باید تا کنون قراردادهای خود را با نامه‌کاری یا تنظیم جلسات امضای شخصی ارسال کند که تأخیری 10 تا 21 روز کاری برای هر قرارداد ایجاد می‌کند.

با استقرار راه‌حلی متصل به PSCQ اروپایی ثبت‌شده در Trust List، شرکت چرخه امضا را به کمتر از 48 ساعت در میانگین کاهش داد. تعارف متقابل بین کشورهای عضو ارزش حقوقی را بدون نیاز به تصدیق اضافی تضمین می‌کند. برای یک محفظه 350 قرارداد تامین‌کننده سالانه، بهره برداری برآورد‌شده در هزینه‌های اداری و لجستیکی بیش از 40،000 یورو در سال است، بر اساس محدوده‌های منسجم با مطالعات بخش منتشرشده توسط ACFE و APQC.

سناریوی 3 — یک گروه بیمارستانی تحت الزامات بخش بهداشت و درمان

یک گروه بیمارستانی حدود 1200 تختی باید به‌طور الکترونیکی قراردادهای جهانی، موارد کنوانسیون پژوهش بالینی و قراردادهای پزشکان بیمارستانی را امضا کند. این اسناد تحت کد خریدهای عمومی قرار دارند که امضای الکترونیکی منطبق با RGS (مرجع امنیت کلی) سطح ** یا، از دماتریالیزاسیون قراردادهای جهانی، سطح معادل eIDAS را الزام می‌کند.

با تکیه بر PSCQ ثبت‌شده در Trust List فرانسه، گروه انطباق با ماده R. 2132-7 کد خرید عمومی را تضمین می‌کند در حالی‌که تأخیرهای امضای قراردادهای جهانی را از 15 روز به کمتر از 72 ساعت کاهش می‌دهد. یکپارچگی API با سیستم اطلاعات بیمارستانی (SIH) امکان خودکارسازی ارسال و پیگیری اسناد را داده و حدود 0.4 ETP را برای کارهای اداری مرتبط با قراردادها آزاد کرده است.

نتیجه‌گیری

انتخاب تامین‌کننده eIDAS واجد شرایط تنها یک خرید نرم‌افزار ساده نیست: تصمیمی است استراتژیک که ارزش اثبات اسناد شما، انطباق نظارت

Certyneo را به صورت رایگان امتحان کنید

اولین پاکت امضای خود را در کمتر از 5 دقیقه ارسال کنید. 5 پاکت رایگان در ماه، بدون کارت بانکی.

عمیق‌تر شدن در موضوع

راهنماهای جامع ما برای تسلط بر امضای الکترونیکی.

团体 Certyneo

سوالی در مورد امضای الکترونیکی دارید؟

انضم به جامعه Certyneo: سوالات خود را پرسیدید، پاسخ‌ها خود را به اشتراک بگذارید و با هزاران کاربران و تیم ما در ارتباط باشید.