الإجابة المختصرة: نعم. التوقيع الإلكتروني صالح قانوناً في المملكة العربية السعودية منذ عام 2007، حين صدر المرسوم الملكي رقم م/18 الذي سنّ نظام التعاملات الإلكترونية — أي قبل ثماني سنوات من إقرار الاتحاد الأوروبي لنظام eIDAS. التوقيع الإلكتروني الذي يستوفي شروط الموثوقية في النظام له نفس الأثر القانوني والحجّية التي للتوقيع التقليدي — ومنذ 2022، نصّ نظام الإثبات صراحةً على قبوله كدليل.
الأسئلة التي تهمّ فعلاً ليست هل التوقيع الإلكتروني قانوني — بل ما الذي يمكنك توقيعه، ومتى تحتاج توقيعاً بمستوى نفاذ مقابل ما يكفيه توقيع اعتيادي، وهل تصمد الوثيقة إذا طعن فيها طرف مقابل أمام محكمة سعودية. هذا هو الشرح، مستنداً إلى النظام. وللصورة المؤسسية الكاملة — المركز الوطني للتصديق الرقمي، مزوّدو الخدمة التجاريون، وطبقتا ساما والهيئة الوطنية للأمن السيبراني — راجع مرجعنا الشامل: التوقيع الإلكتروني في المملكة العربية السعودية.
عام صدور المرسوم الملكي م/18 الذي سنّ نظام التعاملات الإلكترونية — التشريع المؤسِّس للتوقيع الإلكتروني في السعودية، السابق لنظام eIDAS الأوروبي بثماني سنوات
هيئة الخبراء بمجلس الوزراء، المملكة العربية السعودية
المرتكز التشريعي: التوقيع الإلكتروني يعادل التوقيع التقليدي عند استيفاء شروط الموثوقية — الارتباط الفريد، التحكم المنفرد، الربط المقاوم للعبث، واكتشاف التعديل بعد التوقيع
نظام التعاملات الإلكترونية، المرسوم الملكي م/18، المادة 14
نظام الإثبات يقبل صراحةً السجلات والتوقيعات الإلكترونية كدليل أمام المحاكم السعودية — ساداً الفجوة الأخيرة بين «صالح قانوناً» و«قابل للإثبات في نزاع»
نظام الإثبات، المرسوم الملكي م/43 لعام 1443هـ (2022)
المادتان اللتان تحسمان الأمر
ينجز النظام معظم عمله في حكمين اثنين.
المادة 9 — الاعتراف العام (عدم التمييز). لا يجوز إنكار الأثر القانوني أو القبول كدليل للتوقيع أو السجل أو العقد الإلكتروني لمجرد كونه إلكترونياً. هذا هو المبدأ نفسه الوارد في المادة 25(1) من eIDAS والمادة 39 القطرية — الأرضية التي تجعل كل ما عداها ممكناً.
المادة 14 — شروط الموثوقية. هذه هي المادة التي تحسم ما إذا كان ملف PDF الموقّع سيصمد أمام الطعن. يُعامَل التوقيع الإلكتروني كمعادل للتوقيع التقليدي عندما:
- يكون مرتبطاً ارتباطاً فريداً بالموقّع؛
- يكون للموقّع التحكم المنفرد في الوسائل المستخدمة لإنشائه لحظة التوقيع؛
- يكون أي تعديل بعد التوقيع قابلاً للاكتشاف؛
- يكون مرتبطاً ارتباطاً مقاوماً للعبث بالسجل المتعلق به.
هذه الشروط الأربعة متطابقة مفهومياً مع المادة 26 من eIDAS والمادة 15 من قانون مصر 15/2004. أي منصّة توقيع مبنية بشكل صحيح — ختم PAdES-B-T، طابع زمني RFC 3161، سجلّ تدقيق مرتبط بالهاش — تستوفيها جميعاً.
— نظام التعاملات الإلكترونية، المرسوم الملكي م/18، المادة 14
الفئات الثلاث التي تعترف بها الممارسة السعودية
للنظام فئة قانونية واحدة معيارها المادة 14 — وهو لا يصنّف التوقيعات رسمياً بالطريقة التي يتبعها eIDAS. لكن السوق (والمشتريات السعودية) يقرأ ثلاثة مستويات عملية:
- أساسي (يكافئ SES). اسم مكتوب، أو ضغطة قبول، أو توقيع بريد مُحقَّق بـ OTP. مقبول وفق المبادئ العامة، لكن دون افتراض المادة 14. مناسب للمستندات الداخلية منخفضة المخاطر.
- متقدم (يكافئ AES). توقيع يستوفي شروط المادة 14 الأربعة — هوية مُحقَّقة بـ OTP، ختم PAdES-B-T، طابع زمني موثوق، سجلّ تدقيق مرتبط بالهاش. هذا هو المستوى الصحيح للغالبية العظمى من عقود B2B في المملكة، وهو بالضبط ما يُنتجه سهل ساين.
- مؤهَّل (يكافئ QES). توقيع يستخدم شهادة من مزوّد خدمة مرخّص متفرّع عن جذر المركز الوطني للتصديق الرقمي (بريد السعودية / SPL eSign، علم) مع هوية مرتكزة على نفاذ. مطلوب فقط لمستندات منظَّمة محدَّدة. حجّة اختيار المستوى الكاملة في AES مقابل QES مع نفاذ.
ما يمكنك توقيعه إلكترونياً
للأعمال اليومية، الجواب هو «كل شيء تقريباً»:
- عقود العمل وخطابات العروض (بما فيها التهيئة عبر مسار قوى)
- اتفاقيات السرية، وعقود الموردين والمزوّدين، واتفاقيات الخدمة الرئيسية
- عقود الإيجار التجاري ومعظم عقود الخدمات B2B
- موافقات مجلس الإدارة، والاعتمادات الداخلية، وإقرارات السياسات
- عروض الأسعار، وأوامر الشراء، وخطابات الارتباط
ما يحتاج إلى توثيق أو قناة محدَّدة
يستثني النظام ولوائحه التنفيذية أدوات تشترط أنظمة أخرى تنفيذها أو توثيقها أو تسجيلها بطريقة معينة. تعامل معها كاستثناءات لا كقاعدة:
عالج هذه خارج تدفق التوقيع الإلكتروني الاعتيادي
- مسائل الأحوال الشخصية
الزواج والطلاق والميراث وما شابهها من أدوات قانون الأسرة تقع خارج نطاق النظام وتتبع إجراءاتها الخاصة.
- نقل ملكية العقارات
تُسجَّل عمليات نقل الملكية عبر قنوات وزارة العدل (ناجز)؛ والإجراء المُلزِم هو التسجيل وليس التوقيع التقليدي بذاته.
- الوكالات الموثَّقة
الوكالة التي يشترط نظام آخر توثيقها تُنفَّذ عبر قناة التوثيق بوزارة العدل — وهي رقمية بصورة متزايدة عبر ناجز/توثيق، لكنها ليست توقيعاً إلكترونياً حراً.
- أدوات يشترط نظام محدَّد توثيقها
حيثما يفرض نظام قطاعي إجراء تنفيذ أو تسجيل معيناً، اتبع ذلك الإجراء. وعند الشك في أداة منظَّمة، تأكّد مع المستشار القانوني.
هل يصمد أمام محكمة سعودية؟
هذا هو السؤال الكامن وراء السؤال — وهو الموضع الذي أصبحت فيه السعودية أقوى مادياً مؤخراً. نظام الإثبات لعام 2022 (المرسوم الملكي م/43) يعترف صراحةً بالسجلات والتوقيعات الإلكترونية كأدلة مقبولة، ويعالج قوتها الثبوتية مباشرةً. مقترناً بالمادة 14 من نظام التعاملات الإلكترونية، يعني ذلك أن التوقيع الإلكتروني المختوم بشكل صحيح ليس مجرد «غير مستبعَد» — بل له أساس تشريعي إيجابي كدليل.
ما سيبحث عنه القاضي (أو خبير الطرف المقابل) ينطبق تماماً على المادة 14: هل يمكنك إثبات أن التوقيع كان للموقّع وحده، وأنه تحكّم في التوقيع، وأن الوثيقة لم تتغيّر منذ ذلك الحين؟ هذا بالضبط ما يُثبته سجلّ التدقيق المقاوم للعبث — راجع كيفية التحقق من ملف PDF موقّع للحصول على روتين التحقق العملي.
كيف يبدو التوقيع السعودي القابل للدفاع عنه
لاستيفاء المادة 14 ونظام الإثبات عملياً:
قائمة الإنتاج
- تحقّق من كل موقّع وقت التوقيع (OTP)
يُرسي OTP عبر البريد أو الرسائل النصية شرطَي «الارتباط الفريد» و«التحكم المنفرد».
- اختم ملف PDF النهائي بـ PAdES-B-T
الختم التشفيري يجعل التعديل بعد التوقيع قابلاً للاكتشاف — المادة 14(3).
- أرفق طابعاً زمنياً موثوقاً RFC 3161
يثبّت متى طُبِّق التوقيع، باستقلال عن ساعتك الخاصة.
- احتفظ بسجلّ تدقيق مرتبط بالهاش
يتيح لأي طرف إعادة التحقق من السلسلة — وهو العمود الفقري الثبوتي إذا طُعِن في الوثيقة.
- أصدر شهادة إكمال ثنائية اللغة
شهادة عربية وإنجليزية تستشهد بالمرسوم الملكي م/18 هي ما تقرؤه المحكمة أو الطرف المقابل في السعودية أولاً.
الخلاصة
التوقيع الإلكتروني قانوني في المملكة العربية السعودية، ومنذ 2007، وهو الآن مقبول صراحةً كدليل أمام المحاكم بموجب نظام الإثبات لعام 2022. لجميع عقود B2B تقريباً، يستوفي التوقيع المُحقَّق بـ OTP والمختوم بـ PAdES-B-T مع طابع زمني موثوق وسجلّ تدقيق مرتبط بالهاش شروطَ المادة 14 ويصمد في النزاع. احفظ التوقيع المؤهَّل المرتكز على نفاذ للمجموعة الضيقة من الأدوات المنظَّمة التي تتطلّبه فعلاً — وأبقِ مستندات الأحوال الشخصية والموثَّقة والمسجَّلة في قنواتها النظامية الخاصة.
التوقيع الإلكتروني صالح قانوناً في السعودية بموجب المرسوم الملكي م/18 (المادة 14)، ومقبول كدليل أمام المحاكم بموجب نظام الإثبات لعام 2022 (المرسوم الملكي م/43). لمعظم مستندات B2B يكفي التوقيع المتقدم — هوية OTP، ختم PAdES-B-T، طابع زمني RFC 3161، سجلّ تدقيق مرتبط بالهاش — وهو قابل للدفاع عنه. التوقيع المؤهَّل المرتكز على نفاذ عبر مزوّد مرخّص مطلوب فقط لأدوات منظَّمة محدَّدة.
نظام التعاملات الإلكترونية (المرسوم الملكي م/18 لعام 2007) + نظام الإثبات (المرسوم الملكي م/43 لعام 2022)
الأسئلة الشائعة
هل التوقيع الإلكتروني قانوني في السعودية؟
+
هل التوقيع الرقمي هو نفسه التوقيع الإلكتروني في السعودية؟
+
هل أحتاج نفاذ أو شهادة مؤهَّلة للتوقيع في السعودية؟
+
ما المستندات التي لا يمكن توقيعها إلكترونياً في السعودية؟
+
هل يصمد العقد الموقّع إلكترونياً أمام محكمة سعودية؟
+
ما النظام الذي يحكم التوقيع الإلكتروني في السعودية؟
+
اقرأ أيضاً
- التوقيع الإلكتروني في المملكة العربية السعودية — المرجع المؤسسي الكامل: المرسوم م/18 بعمق، المركز الوطني للتصديق الرقمي، مزوّدو الخدمة المرخّصون، نفاذ، طبقة الأمن السيبراني للهيئة الوطنية، وإطار ساما للمؤسسات المالية.
- أفضل برنامج توقيع إلكتروني في السعودية (2026) — إطار تقييم المشتري وكيف تتقارن الخيارات الرئيسية للاحتياجات السعودية.
- بديل دوكيوساين في السعودية — الحالة الخاصة بالسعودية لبديل خليجي الأصل.
- AES مقابل QES مع نفاذ: لماذا لا يحتاج معظم التوقيع التجاري السعودي إلى المؤهَّل — متى يكون التوقيع المؤهَّل المرتكز على نفاذ مطلوباً فعلاً مقابل متى يكون المتقدم هو الجواب الصحيح.
- ضوابط الأمن السيبراني للهيئة الوطنية والتوقيع الإلكتروني في السعودية — ما تدقّقه المشتريات المؤسسية والمصرفية السعودية في منصّة التوقيع.
- المرحلة الثانية من فاتورة زاتكا والتوقيع الإلكتروني — حيث يتقاطع ختم زاتكا التشفيري مع توقيع العقد الأساسي.
- كيفية التحقق من ملف PDF موقّع — تحويل شرطَي المادة 14 «الارتباط الفريد» و«قابلية اكتشاف العبث» إلى روتين تحقق عملي.
المصادر
- نظام التعاملات الإلكترونية — المرسوم الملكي رقم م/18 لعام 1428هـ (2007م) — هيئة الخبراء بمجلس الوزراء، المملكة العربية السعودية
- نظام الإثبات — المرسوم الملكي رقم م/43 لعام 1443هـ (2022) — هيئة الخبراء بمجلس الوزراء
- المركز الوطني للتصديق الرقمي (NCDC) — هيئة الحكومة الرقمية
- خدمة الهوية الرقمية نفاذ — سدايا / هيئة الحكومة الرقمية
- هيئة الاتصالات والفضاء والتقنية (CST) — منظّم اللوائح التنفيذية لنظام التعاملات الإلكترونية
- لائحة eIDAS (الاتحاد الأوروبي) 910/2014 — للمقارنة العابرة للحدود
- ETSI EN 319 142-1 — ملفات توقيع PAdES الأساسية