رفتن به محتوای اصلی
Certyneo
مقررۀ (EU) شماره 910/2014 · به‌روزرسانی شده 2026

مقررۀ eIDAS: همه چیز را درباره امضای الکترونیکی در اروپا بفهمید

به‌روزرسانی شده در

مقررۀ eIDAS متنِ بنیادی امضای الکترونیکی در اروپا است. این مقرره سه سطح از امضا (ساده، پیشرفته، واجد‌شرایط) را تعریف می‌کند، ارزش حقوقی اسناد الکترونیکی را تعیین می‌کند و ارائه‌دهندگان خدمات اعتماد را نظارت می‌کند. این راهنما تمام چیزهایی را که برای انطباق در سال 2026 باید بدانید توضیح می‌دهد.

مقررۀ eIDAS — پرچم اروپایی و نهادها

eIDAS چیست و چرا ایجاد شد؟

قبل از eIDAS، هر کشور عضو اتحادیه اروپا مقررات خاص خود را برای امضای الکترونیکی داشت که باعث تکه‌تکی شدن قانونی و مانع تبادلات فرامرزی می‌شد. امضای الکترونیکی معتبر در فرانسه لزوماً در آلمان یا اسپانیا شناخته نمی‌شد.

مقررۀ (EU) شماره 910/2014، به‌نام eIDAS (Electronic IDentification, Authentication and trust Services)، در 23 جولای 2014 تصویب شد و در 1 جولای 2016 الزام‌آور شد. به‌عنوان یک مقرره (نه دستورالعمل)، مستقیماً و یکنواخت در 27 کشور عضو اعمال می‌شود، بدون نیاز به انتقال ملی.

eIDAS سه هدف اصلی را دنبال می‌کند: ایجاد بازار دیجیتالی یکپارچه در اروپا از طریق شناخت متقابل هویت‌های الکترونیکی، تضمین امنیت حقوقی معاملات الکترونیکی فرامرزی، و ایجاد چارچوب اعتماد برای خدمات دیجیتالی از طریق ارائه‌دهندگان خدمات اعتماد واجد‌شرایط (QTSP — Qualified Trust Service Provider).

3 سطح امضا که توسط eIDAS تعریف شده‌اند کدام‌اند؟

eIDAS یک هرم سه‌سطحی از امضای الکترونیکی را ایجاد می‌کند که هر کدام دارای الزامات فنی و ارزش اثبات خاص خود است.

سطح 1SESماده 3(10) eIDAS

امضای الکترونیکی ساده

در دسترس در Certyneo

الزامات eIDAS

  • داده‌های به صورت الکترونیکی مرتبط با سایر داده‌ها
  • برای امضا استفاده می‌شود (هیچ الزام فنی خاصی وجود ندارد)
  • می‌تواند یک کلیک ساده، یک چک‌باکس تیک شده یا یک نام تایپ شده باشد

نمونه‌های استفاده

  • پذیرش شرایط و ضوابط
  • فرم آنلاین
  • ایمیل تایید

ارزش حقوقی

ارزش قرارداد پایه، بدون فرض قانونی

سطح 2AESماده 26 eIDAS

امضای الکترونیکی پیشرفته

در دسترس در Certyneo

الزامات eIDAS

  • به‌طور منحصربه‌فرد با امضاکننده مرتبط است
  • امضاکننده را شناسایی می‌کند
  • با داده‌های تحت کنترل انحصاری امضاکننده ایجاد شده
  • هرگونه تغییر بعدی سند قابل کشف است

نمونه‌های استفاده

  • قرارداد های کار
  • NDA
  • قرارداد های تجاری
  • وکالت نامه ها

ارزش حقوقی

ارزش اثبات بالا — برای قرارداد های مهم توصیه می شود

سطح 3QESماده 25(2) + ضمیمه I eIDAS

امضای الکترونیکی واجد شرایط

در دسترس در Certyneo

الزامات eIDAS

  • تمام الزامات AES را برآورده می کند
  • ایجاد شده توسط دستگاه ایجاد امضای واجد شرایط (QSCD)
  • بر اساس گواهی واجد شرایط صادر شده توسط QTSP (فهرست اعتماد EU)

نمونه‌های استفاده

  • اسناد احراز هویت دیجیتالی
  • مناقصات دولتی سختگیرانه
  • اسناد تنظیم شده

ارزش حقوقی

فرض قانونی معادل امضای دستنویس (ماده 25 eIDAS)

تازه‌های eIDAS 2.0 در سال 2024 چه است؟

قانون eIDAS توسط قانون (EU) 2024/1183 بازنگری شد، که در روزنامه رسمی EU در تاریخ 30 اپریل 2024 منتشر شد و در 20 می 2024 اجرا شد. این بازنگری چارچوب اولیه را برای پاسخ به چالش های دیجیتال معاصر به‌روزرسانی می‌کند: هویت دیجیتالی شهروندان، ابر حاکمیت، تاب‌آوری ارائه دهندگان خدمات قابل اعتماد.

اقدام برجسته eIDAS 2.0 کیف پول هویت دیجیتالی اروپایی (EUDIW) است. تا پایان سال 2026، هر کشور عضو باید برای شهروندان و ساکنان خود برنامه‌ای ارائه دهد که اجازه دهد اعتبارنامه‌های هویت معتبر را ذخیره و ارائه کنند — معادل دیجیتالی کارت شناسایی، گواهینامه رانندگی، مدارک تحصیلی. این تکامل تأثیر مستقیمی بر فرآیندهای امضای واجد شرایط خواهد داشت.

کیف پول هویت دیجیتالی (EUDIW)

eIDAS 2.0 European Digital Identity Wallet را معرفی می‌کند: هر شهروند اروپایی می‌تواند اعتبارنامه‌های هویت معتبر خود (کارت شناسایی، گواهینامه رانندگی، مدارک تحصیلی) را در برنامه‌ای موبایل قابل‌تعامل در سراسر EU ذخیره کند.

تقویت QTSP

الالتزامات القابلة للتطبيق على مقدمي خدمات الثقة المؤهلين (QTSP) يتم تعزيزها، لا سيما في مجالات الأمن السيبراني والتدقيق واستمرارية الخدمة.

خدمات ثقة جديدة

eIDAS 2.0 يضيف خدمات مؤهلة جديدة: الأرشفة الإلكترونية المؤهلة، إدارة بيانات الإسناد المؤهلة، السجل الإلكتروني المؤهل (blockchain معتمد).

إمكانية التشغيل البيني المحسّنة

اعتراف متبادل أفضل بالهويات الرقمية بين الدول الأعضاء. التوقيعات المؤهلة الصادرة من أي دولة في الاتحاد الأوروبي معترف بها في كل مكان.

كيفية الامتثال لـ eIDAS عمليًا؟

الامتثال لـ eIDAS لا يقتصر على اختيار مستوى التوقيع. إنه ينطوي على التفكير في العملية برمتها: تحديد المخاطر، واختيار الأدوات، والحفاظ على الأدلة والحكم الوثائقي.

فيما يلي قائمة تحقق عملية للمؤسسات التي تريد تأمين عمليات التوقيع الإلكتروني الخاصة بها بما يتوافق مع eIDAS:

تحديد مستوى التوقيع المناسب لكل نوع من المستندات
استخدام حل يستضيف مقدم الخدمة البيانات فيه داخل الاتحاد الأوروبي
الاحتفاظ بسجل التدقيق المؤرخ مع كل مستند موقع
التأكد من تحديد الموقّع بشكل مناسب على المستوى المختار
وجود سياسة حفظ موثقة (المدة والوصول والحذف)
التحقق من أن مقدم الخدمة يمتلك اتفاقية معالجة البيانات (DPA) RGPD
بالنسبة إلى AES: تنفيذ آلية OTP أو مصادقة قوية
بالنسبة إلى QES: التعامل مع QTSP مدرج في قائمة الثقة الوطنية

كيف يضمن Certyneo الامتثال لـ eIDAS؟

ينفذ Certyneo بشكل أصلي المستويات الثلاثة من لائحة eIDAS: SES (التوقيع الإلكتروني البسيط)، AES (التوقيع الإلكتروني المتقدم) و QES (التوقيع الإلكتروني المؤهل). يعتمد التوقيع المتقدم على المصادقة ثنائية العامل: رابط لاستخدام واحد يُرسل عبر البريد الإلكتروني ورمز OTP يُرسل عبر SMS من خلال مزود OTP SMS الخاص بنا، وفقًا للمعايير الأربعة للمادة 26 من eIDAS. يتم تسليم التوقيع المؤهل (QES) بسعر 9,90 يورو/التوقيع اعتبارًا من خطة Standard من خلال مزود مؤهل (QTSP) مدرج في قائمة الثقة الأوروبية — معادل قانوني للتوقيع بخط اليد في جميع أنحاء الاتحاد الأوروبي بموجب المادة 25(2) من eIDAS.

تولد كل مظروف سجل تدقيق شامل: الطابع الزمني لكل إجراء (الإرسال وفتح الرابط والتحقق من OTP وتطبيق التوقيع والرفض المحتمل) وعنوان IP الموقّع ووكيل المستخدم للمتصفح. يتم دمج سجل التدقيق هذا في أسفل كل صفحة من PDF النهائي (تذييل التدقيق) والاحتفاظ به لمدة 10 سنوات.

داده‌ها در آلمان (اتحادیه اروپا) میزبانی می‌شوند (زیرساخت IONOS)، در اتحادیه اروپا، مطابق با الزامات حاکمیت دیجیتالی و RGPD. برای تمام جزئیات فنی، صفحه امنیت و انطباق ما را مطالعه کنید.

سؤالات متداول درباره eIDAS

مقررات eIDAS چیست؟

eIDAS (شناسایی الکترونیکی، احراز هویت و خدمات اعتماد) مقررات اروپایی (اتحادیه اروپا) شماره 910/2014 است که یک چارچوب حقوقی مشترک برای امضاهای الکترونیکی، مهرهای الکترونیکی، تمبرهای زمانی، خدمات ارسال توصیه‌شده الکترونیکی و خدمات احراز هویت وب‌سایت در اتحادیه اروپا ایجاد می‌کند. این مقررات در اول ژوئیه 2016 لازم‌الاجرا شد و به‌طور مستقیم در 27 کشور عضو اعمال می‌شود.

تفاوت بین eIDAS و eIDAS 2.0 چیست؟

eIDAS 2.0 (مقررات (اتحادیه اروپا) 2024/1183، لازم‌الاجرا شده در 20 مه 2024) مقررات eIDAS 1.0 را به‌روز می‌کند و به‌ویژه کیف پول هویت دیجیتالی اروپایی (EUDIW — European Digital Identity Wallet) را معرفی می‌کند، که اتباع اروپایی را قادر می‌سازد تا گواهی‌های هویت دیجیتالی تأیید‌شده را ذخیره کنند. برای شرکت‌ها، eIDAS 2.0 الزامات ارائه‌دهندگان خدمات اعتماد مؤهل (QTSP) را تقویت می‌کند و بین‌الملی‌پذیری فراملی را بهبود می‌بخشد.

آیا امضای الکترونیکی ساده بر اساس eIDAS دارای ارزش حقوقی است؟

بلی. ماده 25 eIDAS به صراحت ممنوع می‌کند اثرات حقوقی امضای الکترونیکی را تنها به این دلیل رد کنید که به شکل الکترونیکی است. امضای ساده (SES) بنابراین دارای ارزش حقوقی است، اما از حکم قانونی اختصاص یافته برای امضاهای مؤهل (QES) برخوردار نیست. در صورت اختلاف، بر عهده‌ی کسی است که امضا را استناد می‌کند تا صحت آن را اثبات کند.

چگونه می‌دانم کدام سطح eIDAS را برای قراردادهای من انتخاب کنم؟

قاعده کلی این است که سطح را با ریسک حقوقی و تجاری سند تنظیم کنید. برای اسناد معمولی با ریسک کم (پیشنهادات قیمت، سفارش‌های داخلی)، امضای ساده کافی است. برای قراردادهای تجاری مهم، قراردادهای کار، NDA یا وکالت‌نامه‌ها، امضای پیشرفته (AES) توصیه می‌شود. امضای مؤهل (QES) برای موقعیت‌هایی رزرو شده است که قانون صراحتاً آن را الزام می‌کند (برخی اسناد اداری، مناقصات بزرگ) یا زمانی که ریسک چالش‌گیری حداکثر است.

Certyneo چگونه با eIDAS مطابقت دارد؟

Certyneo به طور بومی سه سطح eIDAS را پیاده‌سازی می‌کند: امضای ساده (SES)، امضای پیشرفته (AES) با دوگانه OTP ایمیل + SMS، و امضای مؤهل (QES) با هزینه 9.90 یورو/امضا از طرح Standard از طریق یک QTSP مؤهل از فهرست اعتماد اتحادیه اروپا. هر پوشه یک مسیر حسابرسی مهر‌شده‌شده‌زمان‌دار تولید می‌کند که در PDF نهایی ادغام شده است. داده‌ها در آلمان (اتحادیه اروپا) میزبانی می‌شوند، مطابق با الزامات حاکمیت دیجیتالی.

آیا eIDAS برای شرکت‌های خارج از اتحادیه اروپا اعمال می‌شود؟

eIDAS برای خدمات اعتماد ارائه‌شده در اتحادیه اروپا اعمال می‌شود. شرکتی که خارج از اتحادیه اروپا تأسیس شده و می‌خواهد امضاهای آن در اتحادیه اروپا شناخته شوند، باید از راه‌حل متابعت‌کننده eIDAS یا یک ارائه‌دهنده خدمات اعتماد مؤهل (QTSP) استفاده کند که در فهرست اعتماد یک کشور عضو شناخته شده باشد. برای تبادل‌های B2B بین‌المللی، توافق‌نامه‌های شناخت متقابل با برخی کشورهای ثالث وجود دارد.

مقالات پیشنهادی

انتقال eIDAS 1 به eIDAS 2: تأثیرات بر امضای الکترونیکی در سال 2025

مقررات eIDAS 2 قوانین امضای الکترونیکی را در اروپا به طور عمیقی تغییر می‌دهد. تغییرات کلیدی، زمان‌بندی اجرای قانون و اقدامات لازم را کشف کنید.

8 min

شناخت متقابل eIDAS: اعتبار در اروپا 2026

مقررة eIDAS بر شناخت متقابل امضاهای الکترونیکی واجد شرایط میان تمام کشورهای عضو اتحادیه اروپا تاکید دارد. نحوة عملکرد عملی این اصل در سال 2026 را کاوش کنید.

8 min

Horodatage qualifié eIDAS : la preuve de date certaine

اختم الزمنی مؤهل eIDAS تاریخ مؤكد و قابل اعتراض برای هر سند امضاء شده الکترونیکی فراهم می‌کند. درک عملکرد آن برای هر سازمانی که می‌خواهد اثبات های دیجیتالی خود را ایمن کند ضروری است.

8 min

تامین‌کنندگان eIDAS واجد شرایط: فهرست رسمی 2026

همه تامین‌کنندگان امضای الکترونیکی واجد شرایط eIDAS یکسان نیستند. نحوه شناسایی، مقایسه و انتخاب راه‌حل ایمن‌ترین برای سازمان خود را کشف کنید.

8 min

مهر الکترونیکی eIDAS: نقش کلیدی برای سازمان‌ها

مهر الکترونیکی eIDAS اغلب با امضا اشتباه گرفته می‌شود، اما به کاربردهای متمایز و استراتژیک برای شرکت‌ها پاسخ می‌دهد. تجزیه و تحلیل کامل.

8 min

امضای SOW الکترونیکی: ارزش حقوقی eIDAS 2026

یک Statement of Work بدون امضای الکترونیکی شرکت شما را در معرض دعاوی هزینه‌بر قرار می‌دهد. نحوه امضای SOW خود با ارزش حقوقی کامل تحت eIDAS را بیاموزید.

8 min

یک راه‌حل منطبق بر eIDAS، از امروز

Certyneo به‌طور بومی سه سطح eIDAS را پیاده‌سازی می‌کند — SES، AES و QES (در عمل). میزبانی در آلمان (اتحادیه اروپا)، سابقه حسابرسی دارای مهرزمان و RGPD شامل است.

团体 Certyneo

سوالی در مورد امضای الکترونیکی دارید؟

انضم به جامعه Certyneo: سوالات خود را پرسیدید، پاسخ‌ها خود را به اشتراک بگذارید و با هزاران کاربران و تیم ما در ارتباط باشید.