اعترفت المملكة العربية السعودية بالتوقيع الإلكتروني عام ٢٠٠٧ — قبل ثماني سنوات من اعتماد الاتحاد الأوروبي للائحة eIDAS، وقبل ثماني عشرة سنة كاملة من إصدار قطر للائحة الحالية لمزوّدي خدمة الثقة. منح المرسوم الملكي رقم م/١٨ لعام ١٤٢٨هـ (نظام التعاملات الإلكترونية) التوقيع الإلكتروني أثره القانوني في وقت كانت فيه معظم الأطر الإقليمية لا تزال ناشئة. تطوّرت المنظومة السعودية بشكل مختلف عن الشكل المُحاكي لـ eIDAS الذي اعتمدته لاحقاً الإمارات وقطر وعُمان: تقع على بنية تحتية وطنية للمفاتيح العامة أكثر مركزية يشغّلها المركز الوطني للتصديق الرقمي، مُرتكزة على نفاذ كقناة هوية، مع مزوّدي خدمات تصديق تجاريين يعملون كسلطات تصديق فرعية تحت الجذر الوطني. على رأس هذا: ضوابط الأمن السيبراني للهيئة الوطنية للأمن السيبراني، وإطار ساما لقطاع البنوك، ونظام حماية البيانات الشخصية لعام ٢٠٢٣، وأهداف الحكومة الرقمية لرؤية ٢٠٣٠. هذه هي الصورة التشغيلية التي تحتاجها فرق B2B فعلاً.
نظام التعاملات الإلكترونية لعام ٢٠٠٧ — النظام التأسيسي للتوقيع الإلكتروني في المملكة. المادة ٩ تُؤسّس الأثر القانوني العام؛ والمادة ١٤ تضع شروط الموثوقية للتوقيع المعادل للحبر الرطب (الربط الفريد، السيطرة الحصرية، الربط المقاوم للعبث، اكتشاف التعديل اللاحق)
هيئة الخبراء بمجلس الوزراء، المملكة العربية السعودية
المركز الوطني للتصديق الرقمي — يشغّل جذر البنية التحتية الوطنية السعودية للمفاتيح العامة تحت هيئة الحكومة الرقمية (DGA). جميع مزوّدي خدمات التصديق المرخّصين سعودياً يعملون كسلطات تصديق فرعية تحت جذر NCDC، مما يمنح المملكة بنية ثقة أكثر مركزية من نموذج قوائم الثقة في eIDAS
المركز الوطني للتصديق الرقمي، هيئة الحكومة الرقمية
الحجم السنوي لعمليات التحقق عبر نفاذ — خدمة الهوية الرقمية الوطنية في المملكة العربية السعودية. تشغّل نفاذ التحقق من الهوية للخدمات الحكومية، وإعداد العملاء في البنوك، وبشكل متزايد لتدفقات التوقيع في القطاع الخاص. مع شهادة مؤهَّلة من مزوّد خدمة تصديق سعودي، تُمكّن نفاذ من التوقيع العملي بفئة QES
الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) / هيئة الحكومة الرقمية
الأساس القانوني: المرسوم الملكي م/١٨ لعام ٢٠٠٧
صدر نظام التعاملات الإلكترونية بالمرسوم الملكي م/١٨ في ١٤٢٨هـ (٢٠٠٧م) ولا يزال هو النظام العامل. ثلاث مواد تقوم بالعمل الرئيسي:
المادة ٩ تُؤسّس الصلاحية العامة: لا يجوز إنكار الأثر القانوني للتوقيع الإلكتروني أو قبوله كدليل لمجرد كونه إلكترونياً. هذا هو بند عدم التمييز المشابه للمادة ٢٥(١) من eIDAS وللمادة ٣٩-١ القطرية.
المادة ١٤ تضع شروط الموثوقية للتوقيع الذي يحمل نفس الوزن القانوني للتوقيع المكتوب: يجب أن تكون معلومات إنشاء التوقيع مرتبطة بشكل فريد بالموقّع، قادرة على التعرّف على الموقّع، مُنشأة تحت ظروف تسمح بالسيطرة الحصرية للموقّع لحظة التوقيع، ومرتبطة بالبيانات الموقَّعة بطريقة تجعل أي تعديل لاحق قابلاً للاكتشاف. هذه الشروط الأربعة تُقابل مباشرةً ما تُسمّيه الصناعة بـ التوقيع الإلكتروني المتقدم (AES) بموجب eIDAS — وهي محايدة تقنياً، تستوفيها أي منصة توقيع مُنفَّذة بشكل صحيح.
المادة ١٦ تُرخّص مزوّدي خدمات التصديق وتُحدّد إطار الترخيص، مع تفويض التفاصيل التشغيلية إلى لوائح تنفيذية.
ما لا يفعله م/١٨ متعمَّداً: لا يُقنّن رسمياً التصنيف ثلاثي الفئات (SES/AES/QES) الذي أصبح قياسياً في الأطر المتوافقة مع eIDAS. للقانون السعودي لعام ٢٠٠٧ بنية ثنائية أكثر — التوقيعات إما تستوفي شروط الموثوقية في المادة ١٤ أو لا. عملياً، يستخدم المنظِّمون ومزوّدو خدمات التصديق في المملكة الآن مفردات SES/AES/QES، لكنها تعيش في اللوائح القطاعية والممارسة وليس في النص التشريعي نفسه.
الإطار ثلاثي الفئات في الممارسة العملية
رغم أن م/١٨ لا يُسمّي رسمياً ثلاث فئات، يستخدم المشهد التشغيلي تصنيف eIDAS. هذا هو التطبيق الذي يجري عليه كل قرار توقيع B2B في المملكة فعلياً:
فئة التوقيع المطلوبة في المملكة بحسب نوع المستند بموجب المرسوم الملكي م/١٨ واللوائح القطاعية. SES مع أدلة قوية يفي بالمادة ٩ للغالبية العظمى من التوقيع التجاري B2B؛ AES عبر مزوّد خدمة تصديق سعودي يُعزّز السجل الإثباتي؛ ويُحتفظ بـ QES عبر شهادة مؤهَّلة مرتكزة على نفاذ للأعمال الموجّهة للدولة والأدوات المنظَّمة المحدّدة.
| Jurisdiction | Law | Cross-border transfer rule | Intensity |
|---|---|---|---|
| عقود العمل (السعوديون والمقيمون) | نظام العمل (المرسوم الملكي م/٥١) / نطاقات / نظام حماية الأجور | SES كافٍ. لا يستلزم نظام العمل السعودي الشكل المكتوب لعقود التوظيف في القطاع الخاص. التقديم عبر القنوات الرقمية لوزارة الموارد البشرية يقبل توقيعاً بقوة AES. | Moderate |
| اتفاقيات السرية والعقود التجارية | نظام المعاملات المدنية (المرسوم الملكي م/١٩١ لعام ٢٠٢٣) / نظام المحاكم التجارية | SES كافٍ. شروط الموثوقية في المادة ١٤ مُستوفاة بتوقيع PAdES-B-T مرتكز على OTP. يُوصى بـ AES للترتيبات عالية القيمة العابرة للحدود. | Moderate |
| اتفاقيات الموردين والخدمات | النظام التجاري | SES كافٍ. معادلة إثباتية كاملة للحبر الرطب بموجب المادة ٩ والمادة ١٤. | Moderate |
| الفوترة الإلكترونية لـ ZATCA | نظام ضريبة القيمة المضافة / لائحة ZATCA المرحلة الثانية | الختم التشفيري لـ ZATCA كائن تنظيمي مستقل عن توقيع العقد الأساسي. عقود البيع الداعمة للمعاملات المُفوترة يمكن توقيعها عبر SES/AES؛ ختم الفاتورة التشفيري متطلب إضافي لـ ZATCA. | Restricted |
| المستندات المالية الخاضعة لـ ساما | نظام مراقبة البنوك / إطار ساما للأمن السيبراني | ساما يُضيف متطلبات أمن سيبراني وتحقق هوية قطاعية فوق م/١٨. مستندات البنوك للأفراد والشركات — AES كافٍ عادةً. أدوات أسواق رأس المال، بعض التحويلات عالية القيمة — QES. | Restricted |
| المناقصات الحكومية (منصة اعتماد) | نظام المنافسات والمشتريات الحكومية | تدعم اعتماد التقديم الإلكتروني مع توثيق نفاذ. متطلبات المناقصات الفردية تختلف؛ بعضها يُحدّد توقيعاً بفئة QES أو نُسخاً أصلية بالحبر الرطب لمستندات الإرساء. | Restricted |
| الأعمال التوثيقية والوكالات | نظام التوثيق / منصة توثيق التابعة لوزارة العدل | QES مطلوب عبر توثيق — نظام التوثيق المؤهَّل الذي تُشغّله وزارة العدل. الوكالات، المعاملات العقارية، وصكوك التوثيق تستخدم تدفق التوقيع المؤهَّل لتوثيق. | Strict |
| نقل العقارات | نظام التسجيل العقاري | QES مطلوب. نقل ملكية العقارات يجري عبر قنوات إيجار / وزارة الإسكان مع توقيع بفئة مؤهَّلة. | Strict |
| قانون الأسرة، الوصايا، الإرث | نظام الأحوال الشخصية (المرسوم الملكي م/٧٣ لعام ٢٠٢٢) | استُثني التنفيذ الإلكتروني لهذه الأعمال. عمليات مكتوبة وحضورية عبر محاكم الشريعة. | Strict |
| الأدوات القابلة للتداول (الشيكات، الكمبيالات) | نظام الأوراق التجارية | مستثناة من التنفيذ الإلكتروني. يلزم الشكل المكتوب للأداة القابلة للتداول نفسها. | Strict |
البنية التحتية السعودية للمفاتيح العامة: NCDC، نفاذ، توثيق
حيث اعتمدت قطر (القرار ٣/٢٠٢٥) والإمارات (FDL 46/2021) نموذج قائمة الثقة من eIDAS — عدة QTSPs مستقلة مُدرَجة على سجل عام — تُشغّل المملكة العربية السعودية بنية أكثر مركزية. ثلاث مؤسسات مهمّة:
المركز الوطني للتصديق الرقمي (NCDC) يُشغّل جذر البنية التحتية الوطنية السعودية للمفاتيح العامة تحت هيئة الحكومة الرقمية. كل مزوّد خدمة تصديق مرخّص سعودياً يعمل كسلطة تصديق فرعية تحت جذر NCDC، مما يعني أن الثقة تتسلسل في النهاية إلى الحكومة وليس إلى QTSP تجاري مستقل. كان NCDC تاريخياً تحت وزارة الاتصالات وتقنية المعلومات؛ تستضيفه الآن هيئة الحكومة الرقمية (سابقاً يسر).
نفاذ هو خدمة الهوية الرقمية الوطنية التي تُشغّلها سدايا / هيئة الحكومة الرقمية. توفّر مصادقة الهوية عبر إطار أبشر والهوية الرقمية الوطنية. لا تُصدر نفاذ شهادات مؤهَّلة بنفسها — تُصادق الموقّع، وذلك التأكيد على المصادقة مرتبط بشهادة مؤهَّلة يُصدرها مزوّد خدمة تصديق سعودي. مزيج مصادقة نفاذ + شهادة مؤهَّلة من مزوّد خدمة تصديق سعودي هو المسار العملي لـ QES في المملكة.
توثيق هو نظام التوثيق المؤهَّل للمستندات التابع لوزارة العدل. هو المنصة المعتمدة لـ QES للأعمال التوثيقية، الوكالات، نقل العقارات، والأدوات الأخرى التي تتطلب قانوناً توقيعاً مؤهَّلاً. توثيق ليس منصة توقيع B2B للأغراض العامة — هو قناة وزارة العدل الخاصة بالمستندات المُصدَّقة قانونياً.
لمنصات التوقيع B2B العاملة في المملكة العربية السعودية، يُحدّد مشهد مزوّدي خدمات التصديق التجاريين خيارات التكامل الواقعية.
مزوّدو خدمات التصديق التجاريون في المملكة
على عكس قطر (حيث قائمة الثقة فارغة حالياً)، لدى المملكة العربية السعودية مزوّدو خدمات تصديق تجاريون عاملون يمكن لمنصات B2B التكامل معهم اليوم. مشهد المزوّدين:
بريد السعودية (SPL) — SPL eSign / توقيع
مزوّد خدمة التصديق التجاري الأكثر رسوخاً في المملكة. يُشغّل واجهة برمجة تطبيقات للتوقيع كخدمة يستخدمها العملاء من الشركات عبر البنوك، المشتريات الحكومية، والتجارة B2B. سلطة تصديق فرعية تحت جذر NCDC الوطني.
- واجهة برمجة تطبيقات تجارية للتوقيع مع تكاملات موثَّقة للشركات
- يُصدر شهادات مؤهَّلة للمقيمين في المملكة المُوثَّقين عبر نفاذ
- التسعير بالريال السعودي؛ فئات بحجم المعاملات متاحة لمنصات B2B عالية الحجم
- مُثبَت تشغيلياً — الخيار الواقعي للمنصات بحجم SahlSign التي تحتاج قدرة QES سعودية محلية
علم لأمن المعلومات / تبادل / اعتماد
مشغّل تقنية مرتبط بالحكومة (مدعوم من صندوق الاستثمارات العامة). يُشغّل أجزاء كبيرة من البنية التحتية للحكومة الرقمية السعودية بما في ذلك نفاذ نفسها، منصة المشتريات اعتماد، وخدمات الشهادات المختلفة عبر الشركات التابعة والمشاريع المشتركة.
- مرتكز التكامل من جانب الهوية — مصادقة نفاذ تُشغّلها مجموعة علم
- خدمات الشهادات موجَّهة أكثر للحكومة والمؤسسات الكبيرة منها لـ API تجاري مفتوح
- الأنسب للمنصات ذات العلاقات الحالية مع القنوات الحكومية
- شريك استراتيجي للتحقق من الهوية + تكامل المشتريات الحكومية السعودية
مشغّلون آخرون لهم وضع مزوّد خدمة تصديق تاريخي يشملون stc Solutions، موبايلي للأعمال، وخدمات PKI متعدّدة للشركات. اعتباراً من ٢٠٢٦، مسارات التكامل B2B التجارية النشطة لـ QES السعودي المحلي هي SPL eSign (عبر بريد السعودية) وتوثيق (عبر وزارة العدل للمستندات بفئة التوثيق تحديداً).
الطبقات القطاعية: الهيئة الوطنية للأمن السيبراني، ساما، وPDPL
لمنصات B2B العاملة في المملكة، تعمل ثلاث طبقات قطاعية جنباً إلى جنب مع م/١٨ وتُشكّل امتثال منصات التوقيع:
الضوابط الأساسية للأمن السيبراني للهيئة الوطنية للأمن السيبراني (ECC-1:2018)
تنشر الهيئة الوطنية للأمن السيبراني ١١٤ ضابطاً للأمن السيبراني عبر خمسة مجالات تنطبق على جميع المؤسسات الحكومية والقطاعات الحيوية. لتقييم مزوّد التوقيع الإلكتروني، ستُشغّل مشتريات الشركات في البنوك السعودية، أنظمة الرعاية الصحية، والمتعاقدين الحكوميين منصات التوقيع مقابل ضوابط ECC — إقامة البيانات، التشفير (TLS 1.2+، AES-256 في الراحة)، إدارة الهوية والوصول، الاستجابة للحوادث، مخاطر الأطراف الثالثة. مغطّاة بالتفصيل في مقال الأمن السيبراني NCA.
إطار ساما للأمن السيبراني
يحافظ البنك المركزي السعودي على إطار أمن سيبراني منفصل يُضيف متطلبات إضافية فوق أساس NCA للمؤسسات المالية المرخّصة من ساما. سيادة البيانات (الاستضافة داخل المملكة لبيانات العملاء السعوديين)، اختبار الاختراق السنوي، تقييمات مخاطر الأطراف الثالثة لمزوّدي البرمجيات الحيوية. أي منصة توقيع تخدم البنوك السعودية يجب أن تُنتج أدلة امتثال بفئة ساما خلال المشتريات.
نظام حماية البيانات الشخصية السعودي (المرسوم الملكي م/١٩ لعام ٢٠٢٣)
يحكم نظام حماية البيانات الشخصية التعامل مع البيانات الشخصية للمقيمين السعوديين. ينطبق على كل سير عمل توقيع يجمع بيانات الموقّعين الشخصية — الأسماء، البريد الإلكتروني، عناوين IP، المستندات الموقَّعة، سجلات التدقيق. أحكام إقامة البيانات، متطلبات النقل العابر للحدود، التزامات حقوق الأشخاص. مغطّى في مقال الامتثال PDPL.
التوجيه العملي لفرق B2B السعودية
للاتفاقيات التجارية في القطاع الخاص — اتفاقيات السرية، عقود العمل، اتفاقيات الموردين والخدمات، عقود الإيجار التجارية، عقود التوريد، تراخيص البرمجيات — يكفي توقيع إلكتروني بسيط بأدلة تشفيرية قوية (ختم PAdES-B-T، طوابع زمنية RFC 3161 من TSA مُدرَجة في EUTL، تدقيق متسلسل بالهاش) لاستيفاء المادة ٩ من م/١٨ وشروط الموثوقية في المادة ١٤. يُصبح QES عبر توثيق أو مزوّد خدمة تصديق سعودي ضرورياً فقط للأعمال التوثيقية، العقارات، المناقصات الحكومية التي تطلبه صراحةً، وأدوات أسواق رأس المال الخاضعة لساما. الفئة الصحيحة هي الأدنى التي ترضي الجهة المتلقّية.
— التموضع الواقعي للتوقيع التجاري السعودي
مسار ترقية QES لمنصات SaaS
للمنصات التي تريد تقديم توقيع بفئة QES حقيقية في المملكة العربية السعودية، شكل التكامل راسخ:
مصادقة نفاذ
يُعاد توجيه الموقّع إلى تطبيق نفاذ، يُصادق عبر الهوية الوطنية + البصمة الحيوية أو رمز PIN. تُرجع نفاذ تأكيد هوية مرتبط بسجل الهوية المؤهَّلة للموقّع. صندوق رمل متاح؛ الموافقة الإنتاجية عبر قناة شركاء هيئة الحكومة الرقمية.
شهادة مؤهَّلة من مزوّد خدمة تصديق سعودي
بريد السعودية (SPL) أو مزوّد خدمة تصديق آخر مرخّص سعودياً يُصدر شهادة مؤهَّلة مرتبطة بالهوية المُوثَّقة عبر نفاذ. يعمل مزوّد خدمة التصديق كسلطة تصديق فرعية تحت جذر NCDC الوطني، فتتسلسل الشهادة إلى مرتكز ثقة الحكومة السعودية.
استدعاء التوقيع المؤهَّل
ترسل المنصة تجزئة المستند إلى واجهة برمجة التوقيع عن بُعد لمزوّد خدمة التصديق. يطبّق مزوّد خدمة التصديق التوقيع المؤهَّل باستخدام QSCD من جانب الخادم (مدعوم بـ HSM) ويُرجع التجزئة الموقَّعة. تدمج المنصة النتيجة في حاوية PAdES.
حفظ PAdES-LT
للصلاحية طويلة الأمد، تطبّق المنصة PAdES-LT أو PAdES-LTA لتضمين مادة التحقق (سلسلة الشهادات، استجابات OCSP، قوائم CRL) في PDF الموقَّع بحيث تظل التوقيعات قابلة للتحقق بعد انتهاء الشهادة.
شهادة إكمال ثنائية اللغة
تستشهد شهادة الإكمال بالمرسوم الملكي م/١٨ المواد ٩ و١٤، تُعرّف نفاذ كمرتكز الهوية ومزوّد خدمة التصديق السعودي المُصدِر كسلطة شهادات، تُعرض بـ RTL العربية وLTR الإنجليزية، وتتضمّن رابط التحقق العام.
هذا متطابق هيكلياً مع كيفية تكامل DocuSign وAdobe Sign مع QTSPs أوروبية بموجب eIDAS — يتغيّر فقط مزوّد خدمة التصديق ومرتكز الهوية. تظل حاوية PAdES، سلسلة التدقيق، وكود التطبيق من جانب المستند محايدة للإطار.
ما الذي يصحّ قانونياً لتوقيع من فئة SahlSign اليوم
تُصدر SahlSign توقيعات SES بأدلة تشفيرية قوية — الفئة المُعترف بها صراحةً بموجب المادة ٩ من م/١٨ والمستوفية لشروط الموثوقية في المادة ١٤ للتوقيع التجاري B2B:
- الختم التشفيري PAdES-B-T مرتكز على سلطة تصديق موثوقة بشكل عام
- طوابع زمنية RFC 3161 من سلطات طوابع زمنية مُدرَجة في EUTL
- سلسلة تدقيق هاش SHA-256 — مقاومة للعبث على مستوى المظروف
- مصادقة الموقّع المرتكزة على OTP — السيطرة الحصرية عبر البريد المُتحقق منه أو الهاتف
- شهادات إكمال ثنائية اللغة تستشهد بـ م/١٨ المواد ٩ و١٤، مُقدَّمة بـ RTL العربية وLTR الإنجليزية
- إقامة البيانات في منطقة الخليج للمؤسسات الخاضعة لـ NCA / ساما / PDPL
للتوقيع التجاري B2B في المملكة، هذا كافٍ وقابل للتنفيذ قانونياً اليوم. مسار ترقية QES — تكامل نفاذ + مزوّد خدمة تصديق سعودي — هو الخطوة التالية الطبيعية عندما يتطلّب مزيج عملاء SahlSign ذلك.
خمسة أشياء يجب التحقق منها قبل نشر التوقيع الإلكتروني في المملكة العربية السعودية
قائمة تحقق نشر م/١٨ في المملكة
- تأكيد أن نوع المستند لا يتطلب QES
تقع غالبية الاتفاقيات التجارية ضمن المادة ٩ مع كفاية توقيع SES تماماً. QES عبر توثيق أو مزوّد خدمة تصديق سعودي مطلوب للأعمال التوثيقية، نقل العقارات، أدوات معيّنة خاضعة لساما، ووثائق المناقصات التي تطلبه صراحةً.
- التحقق من أن المنصة تستوفي شروط الموثوقية في المادة ١٤
الربط الفريد بالموقّع، السيطرة الحصرية لحظة التوقيع، الربط المقاوم للعبث (PAdES-B-T أو ما يعادله)، والتعديل اللاحق القابل للاكتشاف (سلسلة تدقيق هاش). نفس الشروط المفاهيمية للمادة ٢٦ من eIDAS.
- تأكيد توافق NCA ECC لمشتريات الشركات
ستُدقّق البنوك السعودية، المتعاقدون الحكوميون، وأنظمة الرعاية الصحية منصات التوقيع مقابل الضوابط الأساسية للأمن السيبراني NCA. إقامة البيانات، وضع التشفير، أدلة إدارة الهوية والوصول، وثائق الاستجابة للحوادث. خصّص ميزانية لمراجعة امتثال المشتريات في دورة المبيعات.
- التخطيط لـ ZATCA المرحلة الثانية إن كانت الفوترة الإلكترونية في النطاق
ختم ZATCA التشفيري كائن منفصل عن توقيع العقد. يمكن توقيع العقود عبر SES/AES؛ تحتاج الفواتير الأساسية إلى ختم متوافق مع ZATCA إذا كانت المعاملة خاضعة للضريبة.
- التخطيط لمسار ترقية نفاذ QES
حتى لو كانت مستندات اليوم SES، يجب أن تقبل معمارية التكامل ترقية نفاذ + مزوّد خدمة تصديق سعودي QES لاحقاً دون تغييرات في طبقة التطبيق. حاوية PAdES هي نفسها؛ يتحوّل استدعاء التوقيع من الختم المحلي إلى واجهة برمجة التوقيع عن بُعد لمزوّد خدمة التصديق.
هو النظام التأسيسي لتنظيم التوقيع الإلكتروني في المملكة العربية السعودية. المادة ٩ توفّر عدم التمييز — لا يجوز إنكار الأثر القانوني للتوقيعات لأنها إلكترونية. المادة ١٤ تضع شروط الموثوقية للمعادلة الإثباتية للحبر الرطب، تستوفيها أي منصة توقيع مُنفَّذة بشكل صحيح. البنية التحتية للمفاتيح العامة في المملكة أكثر مركزية من نموذج قائمة الثقة في eIDAS: NCDC يُشغّل الجذر الوطني، نفاذ توفّر الهوية، ومزوّدو خدمات التصديق المرخّصون مثل بريد السعودية (SPL eSign) يُصدرون الشهادات المؤهَّلة كسلطات تصديق فرعية. للتوقيع التجاري B2B، SES مع أدلة تشفيرية قوية كافٍ. للأعمال التوثيقية، العقارات، والأدوات المنظَّمة المحدّدة، QES عبر توثيق أو مزوّد خدمة تصديق سعودي مطلوب.
المرسوم الملكي رقم م/١٨ لعام ١٤٢٨هـ (٢٠٠٧م)، المملكة العربية السعودية
قراءة ذات صلة
- AES مقابل QES مع نفاذ: لماذا لا يحتاج معظم التوقيع التجاري السعودي إلى مؤهَّل — حجة اختيار الفئة بعمق؛ متى يكون QES المرتكز على نفاذ مطلوباً فعلاً مقابل متى يكون AES هو الإجابة الصحيحة.
- ضوابط الأمن السيبراني NCA والتوقيع الإلكتروني في المملكة العربية السعودية — إطار ECC-1:2018 مطبّق على تقييم مزوّدي التوقيع الإلكتروني؛ ما تُدقّقه مشتريات الشركات السعودية فعلاً.
- الفوترة الإلكترونية ZATCA المرحلة الثانية والتوقيع الإلكتروني — حيث يتقاطع ختم ZATCA التشفيري مع توقيع العقد الأساسي.
- الامتثال لـ PDPL وPDPPL في التوقيع الإلكتروني — PDPL السعودي ينطبق على كل سير عمل توقيع يجمع بيانات الموقّعين الشخصية.
- التوقيع الإلكتروني في قطر — الإطار القطري المجاور بموجب القرار رقم ٣ لسنة ٢٠٢٥؛ مقارنة مفيدة للعمليات متعدّدة الدول في الخليج.
المصادر
- المرسوم الملكي رقم م/١٨ لعام ١٤٢٨هـ (٢٠٠٧م) نظام التعاملات الإلكترونية — هيئة الخبراء بمجلس الوزراء، المملكة العربية السعودية
- المركز الوطني للتصديق الرقمي (NCDC) — هيئة الحكومة الرقمية
- خدمة الهوية الرقمية نفاذ — سدايا / هيئة الحكومة الرقمية
- توثيق — نظام التوثيق المؤهَّل للمستندات التابع لوزارة العدل
- الضوابط الأساسية للأمن السيبراني NCA (ECC-1:2018) — الهيئة الوطنية للأمن السيبراني
- إطار ساما للأمن السيبراني — البنك المركزي السعودي
- نظام حماية البيانات الشخصية (المرسوم الملكي م/١٩ لعام ٢٠٢٣) — سدايا
- بريد السعودية (SPL) — eSign / توقيع — خدمات مزوّد خدمات تصديق تجارية
- هيئة الاتصالات والفضاء والتقنية (CST، سابقاً CITC) — منظِّم الاتصالات والخدمات الرقمية
- رؤية ٢٠٣٠ — التحوّل الرقمي — المملكة العربية السعودية