الامتثال القانوني

الامتثال

كيف تلتزم SahlSign بقوانين التوقيع الإلكتروني في الولايات المتحدة (ESIGN، UETA)، الاتحاد الأوروبي (eIDAS)، ودول مجلس التعاون الخليجي. توقيع إلكتروني بسيط (SES) مع ضمانات تقنية للنزاهة.

آخر تحديث: May 20, 2026

مستوى التوقيع
SES (بسيط)
eIDAS م. 3(10)، م. 25(1)
الختم الرقمي
PAdES-B-T
ETSI EN 319 142
الطابع الزمني
RFC 3161
TSA من طرف ثالث
سجل التدقيق
SHA-256
مقاوم للعبث
ESIGN
+ UETA

ما هو قانون ESIGN وقانون UETA؟

قانون UETA (1999) وقانون ESIGN الفيدرالي (15 U.S.C. §7001) يُنشئان معًا الأساس القانوني للتوقيعات الإلكترونية في الولايات المتحدة. كلاهما يضمن أن السجلات والتوقيعات الإلكترونية لها نفس الأثر القانوني للسجلات والتوقيعات المكتوبة بخط اليد.

  • الأثر القانوني: لا يمكن إنكار صحة التوقيع الإلكتروني لمجرد أنه إلكتروني (ESIGN §101(a)؛ UETA §7).
  • موافقة المُوقّع: يجب أن يوافق المُوقّع صراحةً على التوقيع إلكترونيًا (ESIGN §101(b)(2)؛ UETA §5(b)).
  • حق الرفض: يحتفظ المُوقّع بالحق في رفض إجراء المعاملة إلكترونيًا.
  • حفظ السجلات: تجب المحافظة على السجلات الإلكترونية بشكل يبقيها قابلة للوصول والقراءة (UETA §12).

كيف تلتزم SahlSign

موافقة موثّقة

كل مُوقّع يوافق صراحةً على التوقيع الإلكتروني قبل أي إجراء. يُسجَّل الحدث بنسخة الإفصاح وطابع زمني في سلسلة التدقيق.

حق الرفض

رابط "رفض التوقيع" متاح على شاشتي الإفصاح والمستند. يؤدي الرفض إلى إبطال المستند لجميع الموقّعين وتسجيل الإجراء.

إثبات الهوية

التحقق من الهوية عبر OTP (بريد إلكتروني أو SMS). يُسجَّل اسم المُوقّع، بريده، عنوان IP، ومعرّف الجهاز مع كل توقيع.

سلسلة تدقيق مقاومة للعبث

كل حدث (عرض، توقيع، رفض، إكمال) مرتبط بسلسلة هاش SHA-256. أي تعديل لأي إدخال يُبطل جميع الإدخالات اللاحقة.

سلامة المستند

تحقق من هاش SHA-256 للمستند الأصلي قبل التوقيع. إذا تم العبث بالملف، يُرفض التوقيع.

نسخة موقّعة بالبريد

يتلقى كل مُوقّع (ومُرسِل المستند) نسخة من المستند الموقّع وشهادة الإكمال عبر البريد فور اكتمال جميع التوقيعات.

eIDAS
EU 910/2014

ما هو eIDAS؟

تنظّم لائحة eIDAS (910/2014) خدمات تحديد الهوية الإلكترونية وخدمات الثقة في الاتحاد الأوروبي. تعرّف ثلاثة مستويات من التوقيع: البسيط (SES)، المتقدم (AES)، والمؤهَّل (QES). تنتج SahlSign توقيعًا بسيطًا (SES) مع ضمانات تقنية أقوى من الافتراضي.

  • تعريف SES (م. 3(10)): بيانات إلكترونية مرتبطة منطقيًا بالبيانات الموقَّعة، يستخدمها المُوقّع للتوقيع.
  • الأثر القانوني (م. 25(1)): لا يجوز إنكار الأثر القانوني للتوقيع الإلكتروني لمجرد كونه إلكترونيًا أو لا يفي بمتطلبات QES.
  • حدود المستوى: لا تُصدر SahlSign حاليًا توقيعات AES أو QES. للمعاملات التي تتطلب مستوى أعلى، راجع المستشار القانوني المحلي.

كيف تلتزم SahlSign

نية التوقيع

الرسم النشط أو الكتابة أو الرفع، يليه تأكيد OTP وضغطة "إرسال"، يلتقط نية واضحة للتوقيع وفقًا للمادة 3(10).

ربط منطقي

تُدمج التوقيعات في PDF عبر /ByteRange الخاص بـ PAdES، فتُربط البيانات الموقَّعة بالمستند ربطًا تشفيريًا.

ختم PAdES-B-T

كتلة CMS/PKCS#7 مدمجة في PDF وفقًا لـ ETSI EN 319 142 (Baseline-T)، مع طابع زمني RFC 3161 من TSA من طرف ثالث.

كشف العبث

أي تعديل لبايتات الملف بعد التوقيع يُكسر الختم ويُكتشف فورًا في Adobe Reader أو أي قارئ متوافق مع PAdES.

شهادة الإكمال

مستند PDF مستقل يلخّص المُوقّعين، هاش المستند النهائي، سلسلة التدقيق، ورابط تحقق عام يمكن لأي شخص فتحه.

التحقق العام

كل مستند مكتمل قابل للتحقق من قِبل أي طرف، وليس فقط الأطراف في المعاملة، عبر رابط التحقق المضمَّن في شهادة الإكمال.

GCC
+ MENA

الاعتراف القانوني في دول مجلس التعاون الخليجي والشرق الأوسط

تستند SahlSign إلى أطر التوقيع الإلكتروني المعتمدة في كل دولة من دول المنطقة. التوقيعات صادرة بموجب SahlSign بصفتها مُشغّل خدمة الثقة، نيابة عن المنظمة المُصدِرة للمستند.

الولاية القضائيةالقانونالمواد الرئيسية
الاتحاد الأوروبيلائحة الاتحاد الأوروبي رقم ٩١٠/٢٠١٤ (eIDAS)م. ٢٥(١)
الولايات المتحدةقانون ESIGN (15 U.S.C. §7001) + قانون UETA (في معظم الولايات)§101(a)؛ §7
دولة قطرقانون رقم ١٦ لسنة ٢٠١٠ بشأن التجارة والمعاملات الإلكترونيةم. ٢٨
الإمارات العربية المتحدةمرسوم بقانون اتحادي رقم ٤٦ لسنة ٢٠٢١ بشأن المعاملات الإلكترونية وخدمات الثقةم. ٨ و ١٨
المملكة العربية السعوديةنظام التعاملات الإلكترونية (مرسوم ملكي رقم م/١٨ لسنة ٢٠٠٧)م. ٩ و ١٤
مملكة البحرينقانون الاتصالات والمعاملات الإلكترونية (مرسوم بقانون رقم ٥٤ لسنة ٢٠١٨)م. ٦
سلطنة عُمانقانون المعاملات الإلكترونية (مرسوم سلطاني رقم ٣٩/٢٠٢٥)مستويات SES / AES / QES
دولة الكويتقانون رقم ٢٠ لسنة ٢٠١٤ بشأن المعاملات الإلكترونيةم. ١٦–١٩
جمهورية مصر العربيةقانون رقم ١٥ لسنة ٢٠٠٤ بشأن التوقيع الإلكترونيم. ١٤

حيث يشترط نظام أو لائحة محددة شكلاً معينًا للتوقيع (مثل التصديق أو التسجيل لدى جهة حكومية)، قد لا يكون SES كافيًا. راجع المستشار القانوني المحلي.

البيانات والأمن
الإقامة، التشفير، التدقيق

كيف نحمي مستنداتك

تُخزَّن المستندات والسجلات في بنية تحتية سحابية بتشفير عند الراحة وأثناء النقل. سلسلة التدقيق المشفّرة والختم الرقمي يضمنان أن أي تغيير بعد التوقيع قابل للاكتشاف.

تشفير في الاستراحة والنقل

TLS 1.2+ لجميع الاتصالات، تشفير AES-256 لتخزين الملفات. مفاتيح التوقيع محمية عبر متغيرات بيئة الخادم فقط.

هاش SHA-256

يُحسب ويُحفظ هاش SHA-256 لكل من المستند الأصلي والمستند الموقَّع. يُعاد التحقق من الهاش قبل كل توقيع.

سلسلة هاش مسلسلة

كل حدث تدقيق مرتبط بهاش الحدث السابق. التحقق مفتوح المصدر ويمكن لأي طرف ثالث إعادة احتسابه.

تحقق عام

كل مستند مكتمل له رابط تحقق ثابت. يعرض هاشات المستند، حالة سلسلة التدقيق، وقائمة الموقّعين.

شهادة الإكمال

PDF مرفق بكل بريد إنجاز يحتوي على ملخّص الموقّعين، الطوابع الزمنية، وحالة الختم الرقمي.

إقامة البيانات

يُمكن استضافة بيانات العميل في منطقة محددة بناءً على الخطة. تفاصيل الإقامة موثَّقة لكل بيئة إنتاج.

حماية البيانات الشخصية: قانون حماية البيانات الشخصية (PDPL/PDPPL) ينطبق على كل سير عمل توقيع يعالج بيانات الموقّعين الشخصية من المقيمين في الخليج. اقرأ دليل الامتثال لـ PDPL وPDPPL ←

الشفافية

ما لا ندّعيه

الكثير من المنصات تدّعي شهادات لا تملكها. نحن نفضّل أن نكون صريحين بشأن ما ليس ضمن نطاقنا اليوم.

مستويات eIDAS الأعلى

لا نُصدر توقيعات eIDAS متقدمة (AES) أو مؤهَّلة (QES). لا تتوفر خيارات AES/QES في واجهة المنتج. للمعاملات التي تتطلبها، اتصل بنا لمناقشة شركاء خارطة الطريق.

شهادات الامتثال

SahlSign غير معتمدة حاليًا بـ SOC 2 Type II أو HIPAA أو ISO 27001. هذه عناصر خارطة طريق وليست حالة حالية.

حدود الاستخدام

متى لا يكفي SES

لا تعتمد على SahlSign SES وحده للفئات التالية من المعاملات، إذ تتطلب معظم الولايات القضائية التي نخدمها التصديق أو التسجيل لدى جهة حكومية أو شكلًا محددًا من التوقيع لا يفي به SES:

  • نقل العقارات (سندات الملكية، الإيجارات المسجَّلة) التي يجب تسجيلها لدى سجل الأراضي
  • الوصايا، الأوقاف، وثائق الميراث
  • التوكيلات التي يشترط فيها القانون التصديق أو التوثيق القنصلي
  • مسائل الأحوال الشخصية (الزواج، الطلاق، الحضانة)
  • المستندات المُقدَّمة مباشرةً إلى محكمة لا تقبل صراحةً التوقيعات الإلكترونية من المستوى المُقدَّم
  • مناقصات حكومية تتطلب QES أو توقيعًا من مزوّد خدمة ثقة معتمد
  • الأدوات المالية القابلة للتداول (الشيكات، الكمبيالات)

أسئلة قانونية أو امتثال؟

فريق الامتثال جاهز للرد على أسئلة المستوى، الوزن الإثباتي، أو متطلبات صناعتك المحدّدة.

تواصل مع الامتثالتفاصيل eIDAS