تتوقّف معظم النقاشات حول قانون التوقيع الإلكتروني في قطر عند المرسوم بقانون رقم ١٦ لسنة ٢٠١٠ وقرار هيئة تنظيم الاتصالات الجديد رقم ٣/٢٠٢٥ — الإطار التشريعي. الطبقة التشغيلية التي تُنفّذ فعلياً التوقيع الرقمي الفردي في قطر اليوم شيء آخر: خدمة التوثيق الوطنية (NAS)، المرتكزة على شريحة الهوية القطرية الذكية، التي تُشغّلها وزارة الاتصالات وتكنولوجيا المعلومات (MCIT). NAS هي ما يُشغّل التوقيع الرقمي لتأسيس الشركات، الاندماجات، المعاملات الحكومية، وبشكل متزايد سير عمل التوقيع في القطاع الخاص للمواطنين القطريين وحاملي الهوية الذكية. لا يوجد تقريباً أي محتوى عام يشرح كيف يعمل هذا فعلاً. هذا هو الشرح التشغيلي.
بطاقة الهوية القطرية الذكية المعتمدة على الشريحة تحمل شهادة توقيع مؤهَّلة مُزوَّدة عند الإصدار من قِبل البنية التحتية الوطنية للمفاتيح العامة التي تُشغَّل تحت MCIT. شريحة البطاقة بالإضافة إلى رمز PIN لحامل البطاقة تشكّل جهاز إنشاء توقيع مؤهَّل (QSCD) بمفهوم eIDAS — مفتاح معزول بالأجهزة تحت السيطرة الحصرية للموقّع
وزارة الداخلية / MCIT، دولة قطر
خدمة التوثيق الوطنية هي وسيط الهوية الفيدرالي القطري. تُصادق المواطن أو المقيم عبر هويته القطرية الذكية + PIN وتوفّر تأكيد هوية موقَّع تشفيرياً للخدمات المتكاملة — حكومي، بوابة قطر الموحَّدة، مطراش ٢، إدارة الضرائب، وزارة التجارة، وزارة العمل، وقائمة متنامية من الأطراف المتلقّية في القطاع الخاص
MCIT، خدمة التوثيق الوطنية
تدفق التوقيع المرتكز على NAS النموذجي. يستخدم المستثمرون التوقيع المرتكز على NAS لإتمام تأسيس الشركات، تغييرات الملكية، الاندماجات، وطلبات السجل التجاري دون زيارة مكتب حكومي. كل توقيع على معاملة في بوابة قطر الموحَّدة مرتكز على الهوية الذكية للموقّع — تشغيلياً توقيع إلكتروني مؤهَّل
وزارة التجارة والصناعة، دولة قطر
ما الذي تحتويه الهوية القطرية الذكية فعلاً
تبدو بطاقة الهوية القطرية الذكية كبطاقة هوية عادية. من الداخل، هي بطاقة ذكية اتصالية ولاتلامسية مع شريحة عناصر آمنة تخزّن عدة كائنات تشفيرية مُزوَّدة عند إصدار البطاقة:
- مفتاح توقيع خاص مُولَّد على الشريحة ولا يمكن استخراجه بصيغة نص واضح أبداً. هذا هو المفتاح المستخدم لإنتاج التوقيعات الرقمية.
- شهادة X.509 مؤهَّلة تربط هوية حامل البطاقة (الاسم الكامل، رقم الهوية، تاريخ الميلاد، أحياناً المسمّى الوظيفي) بالمكوّن العام لمفتاح التوقيع. صادرة عن سلطة التصديق الوطنية المُشغَّلة تحت MCIT.
- مفتاح مصادقة + شهادة تستخدمها NAS للتحقق من هوية حامل البطاقة خلال تدفقات تسجيل الدخول.
- مادة PIN/PUK التي تحرس الوصول إلى مفتاح التوقيع — يُدخل حامل البطاقة رمز PIN في وقت التوقيع؛ تُطلق الشريحة عملية التوقيع فقط بعد تحقق رمز PIN على الشريحة.
تركيبة الشريحة + PIN هي وظيفياً جهاز إنشاء توقيع مؤهَّل (QSCD) كما تُعرّفه المادة ٣(٢٣) من eIDAS: جهاز مادي يضمن (أ) أن بيانات إنشاء التوقيع المستخدمة لإنشاء التوقيعات فريدة وسرية، (ب) لا يمكن استنباط بيانات إنشاء التوقيع من البيانات الموقَّعة أو من التوقيع، (ج) التوقيع محمي من التزوير، و(د) يمكن لبيانات إنشاء التوقيع أن تكون محمية بشكل موثوق من قِبل الموقّع الشرعي ضد استخدام الآخرين.
ما يعنيه هذا بكلمات بسيطة: عندما يوقّع حامل الهوية القطرية الذكية مستنداً عبر NAS، تحدث عملية التوقيع التشفيرية على شريحة البطاقة، لا في السحابة. لا يغادر المفتاح الخاص الشريحة أبداً. لذلك فإن التوقيع قوي إثباتياً بقدر أي توقيع مؤهَّل قائم على رمز مادي في أي مكان في العالم.
كيف تحوّل NAS الهوية القطرية إلى بنية توقيع قابلة للاستخدام
البطاقة الذكية وحدها لا تُشغّل منصة توقيع. NAS هي طبقة التنسيق التي تجعل قدرة التوقيع للهوية القطرية قابلة للاستخدام في تدفقات الويب والمحمول.
الخدمة تُعيد توجيه الموقّع إلى NAS
طرف مُتكامل مُتلقٍّ (بوابة قطر الموحَّدة، وزارة التجارة، وزارة العمل، TSP مرخّص من قِبل الهيئة، أو — مستقبلاً — منصة B2B خاصة) يعرض على الموقّع زر التوقيع عبر NAS. يُعاد توجيه الموقّع إلى nas.gov.qa مع طلب موقَّع يُحدّد تجزئة المستند ومُعرّف الخدمة.
الموقّع يُصادق بالهوية القطرية الذكية
يُدخل الموقّع هويته القطرية الذكية في قارئ بطاقات (تدفق سطح المكتب) أو يلمسها على هاتف ممكَّن بـ NFC (تدفق محمول)، يُدخل رمز PIN، ويؤكّد نية التوقيع. تتحقق NAS من شهادة المصادقة للهوية القطرية مقابل البنية التحتية الوطنية للمفاتيح العامة.
الشريحة تُنفّذ عملية التوقيع
تحسب شريحة البطاقة التوقيع الرقمي على تجزئة المستند التي مرّرتها NAS. لا يغادر مفتاح التوقيع الخاص الشريحة أبداً — هذا ما يجعل ادعاء QSCD صالحاً. تُرجع الشريحة التجزئة الموقَّعة إلى NAS.
NAS تُرجع تأكيداً موقَّعاً إلى الطرف المتلقّي
تُغلّف NAS التوقيع المُنتَج من الشريحة في تأكيد موحَّد (عادةً استجابة بنمط SAML أو OIDC مع توقيع CMS المدمج) وتُعيد توجيه الموقّع إلى الخدمة الأصلية مع الحمولة الموقَّعة.
الطرف المتلقّي يُدمج التوقيع في المستند
تطبّق الخدمة الأصلية التوقيع على المستند في حاوية صالحة طويلة الأمد (عادةً PAdES-B-LT للأرشفة، أو PAdES-B-T لسير العمل قصير العمر) وتُقدّم PDF الموقَّع + شهادة الإكمال إلى الموقّع.
التدفق متطابق وظيفياً مع كيفية عمل التوقيع المرتكز على هوية الإمارات، أو كيف يعمل QES المرتكز على نفاذ السعودي عبر CSP سعودي. الفروقات المعمارية ولايات قضائية: تُشغَّل سلطة التوقيع القطرية تحت MCIT مباشرة؛ تستخدم هوية الإمارات إصدار الهيئة الاتحادية؛ تستخدم نفاذ NCDC.
أين يجري التوقيع المرتكز على NAS بالفعل في الإنتاج
عدة أنظمة حكومية قطرية تعتمد على NAS كطبقة توقيع لها:
- بوابة قطر الموحَّدة — المثال الكلاسيكي. يُؤسّس المستثمرون الشركات، يُحدّثون سجلات الأسهم، يُسجّلون الاندماجات، ويتقدّمون بطلبات السجل التجاري عبر بوابة مُتكاملة واحدة. كل توقيع على تلك المعاملات مرتكز على NAS على الهوية الذكية للموقّع. هذا وظيفياً QES — نمط الشهادة المؤهَّلة على QSCD الذي يُقنّنه QA-QCP-n-qscd في الملحق IV من QA-TSF.
- حكومي — البوابة الإلكترونية الحكومية الأوسع — تستخدم NAS لكل من المصادقة والتوقيع على معاملات مختارة.
- مطراش ٢ — تطبيق وزارة الداخلية — يستخدم مصادقة مماثلة لـ NAS لخدمات MOI المختلفة؛ التوقيع أكثر محدودية ويُوجَّه عادةً عبر سير عمل مستندات محدّدة.
- معاملات وزارة التجارة والصناعة — تحديثات السجل التجاري، تجديدات الرخص التجارية.
- معاملات وزارة العمل — التقديمات المتعلقة بتصاريح العمل والإقامة من قِبل أصحاب العمل.
- معاملات الهيئة العامة للضرائب — تسجيل ضريبة القيمة المضافة وبعض إقرارات.
كل من هذه تطبيق قطاعي محدّد لنفس حزمة NAS + الهوية الذكية الأساسية.
ما الذي لا يُغطّيه التوقيع المرتكز على NAS اليوم
ثغرتان عمليتان تستحقان الإشارة الصريحة، لأنهما تُشكّلان متى تكون منصة SaaS للتوقيع مثل SahlSign الملاءمة الصحيحة مقابل متى تكون NAS كذلك.
القيود التشغيلية للتوقيع المرتكز على NAS في ٢٠٢٦
- حاملو الهوية القطرية غير الذكية لا يستطيعون التوقيع عن بُعد عبر NAS
تعيش قدرة التوقيع على شريحة الهوية القطرية. الهويات القطرية القديمة غير الذكية، البطاقات المنتهية الصلاحية، أو الموقّعون الذين لم يستلموا بعد هويتهم القطرية الذكية لا يستطيعون استخدام التوقيع المرتكز على NAS. العلاج الرسمي هو زيارة مقر بوابة قطر الموحَّدة أو سفارة قطرية في الخارج وإتمام التوقيع شخصياً تحت إشراف الموظفين. لسير عمل B2B متعدّد الأطراف في الوقت الحقيقي، هذا قيد مانع صلب.
- الأطراف الأجنبية لا يستطيعون استخدام NAS على الإطلاق
طبقة هوية NAS مرتبطة بسجلات هوية المواطنين أو المقيمين القطريين. طرف مقابل في الرياض، دبي، لندن، أو سنغافورة ليس لديه هوية NAS. لاتفاقيات B2B عابرة للحدود تشمل موقّعين غير قطريين، لا يمكن أن تكون NAS هي قناة التوقيع الأساسية — تحتاج إما طبقة هوية منفصلة للموقّع الأجنبي أو منصة SES بأدلة تشفيرية قوية تصمد بشكل مستقل عن أي بنية تحتية للهوية الوطنية.
- NAS ليست واجهة برمجة SaaS للأغراض العامة اليوم
NAS وسيط هوية تُشغّله MCIT متكامل مع خدمات حكومية محدّدة. لا توجد بوابة مطوّرين عامة حيث يمكن لمنصة B2B التسجيل والحصول على بيانات اعتماد صندوق الرمل والبدء بدمج التوقيع المرتكز على NAS في سير عملها الخاص. التكامل ثنائي وتقوده القنوات الحكومية. عملياً، يعني هذا أنه حتى منصة B2B قطرية لا يمكنها اليوم تقديم التوقيع المرتكز على NAS لعملائها الخاصين دون المرور عبر قناة شركاء MCIT.
- يجري التوقيع عبر قنوات تتحكم بها MCIT، ليس عبر SaaS طرف ثالث
عندما يوقّع مستثمر عبر بوابة قطر الموحَّدة، MCIT هي المُشغّل. التوقيع مرتكز على البنية التحتية الوطنية للمفاتيح العامة، مدمج في مستندات تتحكّم بها MCIT، ومُخزَّن في الأنظمة الحكومية. هذه هي البنية الصحيحة للمعاملات الموجَّهة للحكومة. للعقود B2B الخاصة حيث لا يريد أي من الطرفين أن يحتفظ النظام الحكومي بالمستند، تحتاج قناة توقيع مختلفة.
أين تقع SahlSign بالنسبة لـ NAS
للموقّعين القطريين الذين يستخدمون الخدمات الحكومية، NAS هي القناة المعتمدة وتُنتج QES تشغيلياً. منصات التوقيع B2B الخاصة (SahlSign، DocuSign، Adobe Sign، Dropbox Sign، إلخ) لا تتنافس مع NAS — تُغطّي الحالات التي لا تُغطّيها NAS:
NAS + الهوية القطرية الذكية — الخيار الصحيح لـ
المعاملات الموجَّهة للحكومة حيث يكون حامل البطاقة مواطناً قطرياً أو مقيماً حاملاً للهوية الذكية وتستلزم الجهة المتلقّية توقيعاً قطرياً مؤهَّلاً.
- تأسيس الشركات، تحديثات السجل، الاندماجات عبر بوابة قطر الموحَّدة
- تجديدات وتعديلات الرخص التجارية لوزارة التجارة
- معاملات الهيئة العامة للضرائب التي تستلزم مصادقة بتوقيع مؤهَّل
- المناقصات الحكومية حيث تُحدّد المناقصة التوقيع المرتكز على NAS
- سير عمل المستندات التوثيقية الذي يُوجَّه عبر قنوات وزارة العدل
SES بأدلة قوية صادر عن المنصة — الخيار الصحيح لـ
التوقيع التجاري B2B الخاص حيث توفّر المادة ٣٩-١ من القرار ٣/٢٠٢٥ أثراً قانونياً دون QES، وحيث تهمّ الملاءمة التشغيلية وشمول الأطراف أكثر من الفئة الأعلى.
- عقود العمل (قانون العمل لا يستلزم QES)
- اتفاقيات السرية، عقود الموردين، اتفاقيات الخدمات — المادة ٣٩-١ كافية
- عقود الإيجار التجاري — نفس الشيء
- التوقيعات العابرة للحدود حيث يكون أحد الأطراف غير قطري
- أي تدفق يشمل عدة موقّعين غير حاملين للهوية القطرية الذكية
هذه ليست منافسة بين NAS وSahlSign — تُغطّيان حالات استخدام مختلفة. البنية الصحيحة لمؤسسة قطرية هي استخدام كليهما: NAS للمعاملات الحكومية المُستلزِمة لـ QES، ومنصة SES بأدلة تشفيرية قوية لكل ما عداها.
كيف ستعمل تكامل SahlSign-NAS مستقبلاً
بالنظر إلى المستقبل، البنية لتكامل SahlSign المستقبلي مع NAS مرسومة جيداً بفضل التكاملات المماثلة في أماكن أخرى (هوية الإمارات، نفاذ، QTSPs eIDAS):
اعتماد شركاء MCIT
ستتقدّم SahlSign إلى MCIT لاعتماد الشركاء كمزوّد خدمة متكامل مع NAS. هذه عملية تنظيمية وتجارية، ليست تسجيلاً ذاتياً للمطوّرين. الجدول الزمني المتوقّع يُقاس بأشهر، لا أيام.
إعداد اتحاد OIDC / SAML
بمجرّد الاعتماد، تُؤسّس SahlSign هوية متّحدة مع NAS — تسجيل مُعرّف الخدمة، عناوين URL لإعادة التوجيه المسموح بها، تنسيق تجزئة طلب التوقيع، مفاتيح توقيع الاستجابة.
تكامل واجهة المستخدم: خيار التوقيع عبر NAS يظهر في تدفق توقيع SahlSign
للموقّعين حاملي الهوية الذكية، تقدّم SahlSign زر التوقيع عبر NAS إضافياً جنباً إلى جنب مع تدفق SES بأدلة قوية القائم. اختياره يُعيد توجيه إلى NAS، يُتمّ التوقيع المعتمد على الشريحة، يُرجع التجزئة الموقَّعة.
مظروف PAdES يستوعب التوقيع المُنتج من NAS
تُدمج خطوط أنابيب ختم PAdES-B-T القائمة في SahlSign (في src/lib/pdf-seal.ts) التوقيع المُرجَع من NAS كالتوقيع المؤهَّل على المستند. تستمر سلسلة التدقيق، شهادة الإكمال ثنائية اللغة، ورابط التحقق العام في العمل — يتغيّر فقط مصدر التوقيع التشفيري.
بنية خط أنابيب التوقيع مُهيَّأة بالفعل لقبول هذا — src/lib/pdf-seal.ts يفصل إنتاج التوقيع عن تضمين التوقيع. اليوم يُنتج التوقيع بختم المنصة التشفيري؛ في مستقبل متكامل مع NAS، سيُنتج بشريحة حامل البطاقة وتُمرّره NAS. كود طبقة التطبيق دون تغيير إلى حدٍّ كبير.
للمواطنين القطريين وحاملي الهوية الذكية الذين يوقّعون مستندات حكومية، NAS هي القناة المعتمدة وتُنتج QES تشغيلياً. للتوقيع التجاري B2B الخاص — وخاصةً لأي تدفق يشمل موقّعين غير قطريين، حاملي هوية قطرية غير ذكية، أو أطراف عابرة للحدود — SES صادر عن المنصة بأدلة تشفيرية قوية هو الفئة الصحيحة، والمادة ٣٩-١ من القرار ٣/٢٠٢٥ تجعله قابلاً للتنفيذ بالكامل. استراتيجية توقيع قطرية كاملة تستخدم كليهما، ليس واحداً.
— التموضع التشغيلي اليوم
شريحة الهوية القطرية الذكية هي وظيفياً جهاز إنشاء توقيع مؤهَّل بموجب التعريف المكافئ لـ eIDAS. شهادة التوقيع المؤهَّلة مُزوَّدة عند إصدار البطاقة تحت البنية التحتية الوطنية للمفاتيح العامة. مع NAS كطبقة التنسيق، يُنتج هذا توقيعات إلكترونية مؤهَّلة للمواطنين القطريين والمقيمين حاملي الهوية الذكية. لكل من سوى ذلك، وللمستندات التي لا تستلزم قانونياً QES، فإن SES بأدلة تشفيرية قوية بموجب المادة ٣٩-١ من القرار ٣/٢٠٢٥ هو الفئة الصحيحة.
وزارة الاتصالات وتكنولوجيا المعلومات، دولة قطر
قراءة ذات صلة
- التوقيع الإلكتروني في قطر — الإطار الكامل: قانون ١٦/٢٠١٠، القرار رقم ٣ لسنة ٢٠٢٥، المواصفات الفنية QA-TSF، حالة قائمة الثقة القطرية.
- هل دروببوكس ساين قانوني في قطر؟ — السؤال التجاري الموازي للمنصة؛ القانونية محسومة، القيود في مكان آخر.
- مستقبل الهوية والتوقيع في الشرق الأوسط — هوية الإمارات، نفاذ، والتحوّل الإقليمي الأوسع نحو الهوية البيومترية السيادية كمرتكز التوقيع التالي.
- الامتثال لـ PDPL وPDPPL في التوقيع الإلكتروني — نظام حماية البيانات القطري؛ بيانات التوقيع الموجَّهة عبر NAS تقع داخل البنية التحتية الحكومية بقواعد معالجة بيانات خاصة بها.
المصادر
- وزارة الاتصالات وتكنولوجيا المعلومات — خدمة التوثيق الوطنية
- بوابة قطر الموحَّدة — بوابة المستثمرين التي تستخدم التوقيع المرتكز على NAS
- بوابة حكومي للخدمات الإلكترونية — الخدمات الأوسع المتكاملة مع NAS
- المرسوم بقانون رقم ١٦ لسنة ٢٠١٠ بإصدار قانون التجارة والمعاملات الإلكترونية — دولة قطر
- قرار رئيس هيئة تنظيم الاتصالات رقم ٣ لسنة ٢٠٢٥ — هيئة تنظيم الاتصالات
- لائحة eIDAS (الاتحاد الأوروبي) ٩١٠/٢٠١٤ المادة ٣(٢٣) — تعريف جهاز إنشاء التوقيع المؤهَّل