الإطار القانوني

قانونية التوقيع الإلكتروني

كيف يتم الاعتراف بتوقيعات SahlSign بموجب eIDAS وأطر الإمارات والسعودية وقطر ودول مجلس التعاون الخليجي الأخرى. تصنيف المستويات، والضمانات الفنية، والمعاملات التي يُطلب فيها مستوى أعلى.

آخر تحديث: ٢٠ أبريل ٢٠٢٦

مستوى توقيعنا

توقيع إلكتروني بسيط (SES) مع ضمانات نزاهة متقدّمة

يُنتج SahlSign ما تصنّفه لائحة eIDAS بأنه توقيع إلكتروني بسيط (SES)، معزَّز بإجراءات فنية مرتبطة عادةً بمستويات التوقيع الأعلى: ختم PAdES-B-T، وطابع زمني وفق RFC 3161 من جهة خارجية، وسلسلة تدقيق تشفيرية. لا يُصدر SahlSign حالياً توقيعات إلكترونية متقدّمة (AES) ولا توقيعات إلكترونية مؤهَّلة (QES) كما عُرِّفت في المادتين ٢٦ و ٣(١٢) من eIDAS. إذا كانت معاملتك تتطلب AES أو QES تحديداً، يرجى التواصل معنا بشأن شركائنا على خارطة الطريق.

النسخة العربية مقدَّمة للراحة فقط. في حال وجود أي تعارض بين النسختين العربية والإنجليزية، يسود النص الإنجليزي.

١. مستويات التوقيع الثلاثة

تعترف قوانين المعاملات الإلكترونية الحديثة — التي يرسي قواعدها eIDAS في الاتحاد الأوروبي وتُحاكى عبر دول الخليج — بسلّم من أنواع التوقيع ذات حجية إثباتية متصاعدة:

التوقيع الإلكتروني البسيط (SES)

أي بيانات بصيغة إلكترونية مرفقة بـ، أو مرتبطة منطقياً بـ، بيانات إلكترونية أخرى ويستخدمها الموقّع للتوقيع (eIDAS م. ٣(١٠)). يستوفي هذا المستوى الاسم المكتوب، أو التوقيع بالنقر، أو التوقيع المُتحقَّق بـ OTP عبر البريد. SES ملزم قانونياً للأغلبية الساحقة من المعاملات التجارية.

التوقيع الإلكتروني المتقدّم (AES)

هو SES يستوفي إضافةً (eIDAS م. ٢٦): (أ) أن يكون مرتبطاً ارتباطاً فريداً بالموقّع؛ (ب) أن يكون قادراً على تحديد هوية الموقّع؛ (ج) أن يُنشَأ باستخدام بيانات إنشاء توقيع إلكتروني يمكن للموقّع، بدرجة عالية من الثقة، استخدامها تحت سيطرته وحده؛ (د) أن يكون مرتبطاً بالبيانات الموقّعة بحيث يكون أي تغيير لاحق قابلاً للاكتشاف. يتطلب AES عادةً مفتاحاً خاصاً يحتفظ به الموقّع ومرتبطاً بهوية مُتحقَّق منها.

التوقيع الإلكتروني المؤهَّل (QES)

هو AES منشأ بواسطة جهاز إنشاء توقيع مؤهَّل ومستند إلى شهادة مؤهَّلة صادرة عن مقدّم خدمات ثقة مؤهَّل (eIDAS م. ٣(١٢)). QES هو المستوى الوحيد الذي تعتبره المادة ٢٥(٢) من eIDAS معادلاً قانونياً للتوقيع اليدوي بحكم القانون.

٢. ما يوفّره SahlSign

مقارنةً بتلك التعاريف، فإن توقيع SahlSign هو SES بضمانات نزاهة فنية. تحديداً، يتضمن كل مستند موقّع تنتجه الخدمة:

  • تحديد هوية الموقّع عبر البريد الإلكتروني وكلمة المرور لمرة واحدة (OTP): يجب على كل موقّع الوصول إلى المستند عبر رابط فريد محدود المدة يُسلَّم إلى عنوان بريده الإلكتروني، والتحقق من رمز لمرة واحدة عند تكوين ذلك.
  • ختم متوافق مع PAdES-B-T: كتلة توقيع CMS/PKCS#7 مضمَّنة في PDF وفقاً لـ ETSI EN 319 142 (ملف PAdES Baseline-T)، يُطبَّق بواسطة SahlSign بصفته مشغّل خدمة الثقة نيابة عن مؤسسة المستأجر المُنشئة. تظهر هوية المستأجر في بيانات المستند، وبريد طلب التوقيع ("تتم المعالجة بواسطة SahlSign نيابة عن [المؤسسة]")، وشهادة الإكمال.
  • طابع زمني مؤهَّل: طابع زمني RFC 3161 يُحصَل عليه من سلطة طوابع زمنية (TSA) خارجية لحظة الختم، يوفّر دليلاً على وقت التوقيع لا يعتمد على خوادمنا.
  • سلسلة تدقيق تشفيرية: كل حدث في سير عمل التوقيع (المستند مُرسَل، مُشاهَد، موقّع، مكتمل) يُسجَّل كإدخال تدقيق ترتبط تجزئته بتجزئة الإدخال السابق. أي تعديل على أي إدخال يُبطل جميع الإدخالات اللاحقة.
  • شهادة الإكمال: ملف PDF مستقل يلخّص الموقّعين، تجزئة المستند النهائية، سجل التدقيق، وعنوان URL للتحقق يمكن لأي شخص استخدامه لإعادة فحص نزاهة المستند.

تمنح هذه الإجراءات الفنية توقيعات SahlSign حجية إثباتية تُضاهي بعض تطبيقات AES وتتفوق على SES الافتراضي الذي يقدّمه كثير من المنافسين. غير أنها لا تستوفي التعريف القانوني لـ AES بموجب eIDAS م. ٢٦ (متطلبات السيطرة المنفردة والتحديد الفريد للهوية) أو نظام التعاملات الإلكترونية السعودي م. ١٤ (التوقيعات الصادرة عن جهة تصديق معتمدة).

٣. الاعتراف القانوني حسب الولاية القضائية

يُلخّص الجدول أدناه الأداة القانونية الأساسية التي يُعترف بموجبها بتوقيعات SES التي ينتجها SahlSign في كل ولاية قضائية نخدمها.

الولاية القضائيةالقانونالمواد الرئيسية
الاتحاد الأوروبيلائحة الاتحاد الأوروبي رقم ٩١٠/٢٠١٤ (eIDAS)Article 25(1)
الإمارات العربية المتحدةمرسوم بقانون اتحادي رقم ٤٦ لسنة ٢٠٢١ بشأن المعاملات الإلكترونية وخدمات الثقةArticles 8 and 18
المملكة العربية السعوديةنظام التعاملات الإلكترونية (مرسوم ملكي رقم م/١٨ لسنة ٢٠٠٧)Articles 9 and 14
دولة قطرقانون رقم ١٦ لسنة ٢٠١٠ بشأن التجارة والمعاملات الإلكترونيةArticle 28
مملكة البحرينقانون الاتصالات والمعاملات الإلكترونية (مرسوم بقانون رقم ٥٤ لسنة ٢٠١٨)Article 6
سلطنة عُمانقانون المعاملات الإلكترونية (مرسوم سلطاني رقم ٣٩/٢٠٢٥)Electronic signature provisions (Simple / Advanced / Qualified tiers)
دولة الكويتقانون رقم ٢٠ لسنة ٢٠١٤ بشأن المعاملات الإلكترونيةArticles 16–19
جمهورية مصر العربيةقانون رقم ١٥ لسنة ٢٠٠٤ بشأن التوقيع الإلكترونيArticle 14

الأثر العملي: المستند الموقّع عبر SahlSign مقبول كدليل وملزم قانونياً في كل ولاية قضائية أعلاه للمعاملات التجارية الشائعة في الأعمال اليومية. حيث يتطلب التشريع أو اللائحة شكلاً محدداً من التوقيع (راجع القسم ٤ أدناه)، يكون مستوى أعلى ضرورياً.

٤. متى يُطلب مستوى أعلى

لا ينبغي الاعتماد على SES من SahlSign وحده للفئات التالية من المعاملات، والتي تتطلب في معظم الولايات القضائية التي نخدمها توثيقاً، أو تسجيلاً لدى جهة حكومية، أو شكلاً محدداً من التوقيع لا يستوفيه SES. أنت مسؤول عن تأكيد المتطلبات السارية على معاملتك:

  • نقل الملكية العقارية (سندات الملكية، عقود الإيجار المسجَّلة) التي يجب تسجيلها لدى سجل الأراضي؛
  • الوصايا، والصكوك الوصائية، ووثائق الميراث؛
  • التوكيلات حيث يتطلب القانون المحلي التوثيق أو التصديق القنصلي؛
  • عقود الزواج والطلاق وغيرها من وثائق الأحوال الشخصية؛
  • المستندات المُقدَّمة مباشرةً إلى محكمة، ما لم تقبل المحكمة صراحةً التوقيعات الإلكترونية من المستوى الذي نوفّره؛
  • تقديمات المناقصات الحكومية التي تتطلب QES أو توقيعاً من مقدّم خدمات ثقة معتمد وطنياً؛
  • منتجات مالية منظَّمة معيّنة (مثل عقود المرابحة المتوافقة مع الشريعة في بعض المؤسسات) حيث تتطلب السياسة الداخلية للبنك التوقيع الورقي أو QES.

في كل هذه الحالات، استشر محامياً محلياً. يمكن لـ SahlSign توفير شهادة إكمال جاهزة للتدقيق تقبلها بعض الجهات كدليل تكميلي حتى عندما يكون الأصل الورقي أو الموثَّق مطلوباً أيضاً.

٥. التحقق من توقيع SahlSign

كل مستند مكتمل يمكن التحقق منه من قِبل أي طرف، وليس فقط أطراف المعاملة:

  1. افتح ملف PDF لشهادة الإكمال. يحتوي على معرّف المستند وعنوان URL للتحقق.
  2. قم بزيارة عنوان URL للتحقق في أي متصفح. سيعرض SahlSign تجزئة المستند النهائية، الموقّعين، وحالة سجل التدقيق.
  3. تحقّق بشكل مستقل من أن PDF لم يُعدَّل بفتحه في Adobe Acrobat Reader: يتم التحقق تلقائياً من ختم PAdES المُضمَّن وطابع TSA الزمني، وسيتم الإبلاغ عن أي تعديل في البايتات.
  4. يمكن للمستخدمين المتقدمين التحقق من سلسلة التدقيق التشفيرية عن طريق تجزئة إدخالات التدقيق بالترتيب ومقارنتها برأس السلسلة المخزَّن في SahlSign.

٦. خارطة الطريق: AES و QES

تتضمن خارطة طريق SahlSign الترقية الاختيارية إلى AES و QES عبر شراكات مع مقدّمي خدمات ثقة معتمدين. عادةً ما يُطلب هذا فقط لمجموعة ضيّقة من سير العمل المنظَّمة (إدماج العملاء في البنوك، المناقصات الحكومية، منتجات تأمين منظَّمة محددة). إذا كانت حالة الاستخدام لديك تتطلب AES أو QES، تواصل مع sales@sahlsign.com وسنناقش الخيارات بما في ذلك نفاذ (السعودية)، وUAE Pass، ومقدّمي الخدمات المؤهَّلين في الاتحاد الأوروبي.

٧. هذه ليست استشارة قانونية

المعلومات الواردة في هذه الصفحة مُقدَّمة لأغراض إعلامية عامة وتعكس فهمنا المعقول للأدوات القانونية المُشار إليها حتى التاريخ أعلاه. إنها ليست استشارة قانونية. قبل الاعتماد على توقيع إلكتروني في معاملة جوهرية، ينبغي عليك استشارة محامٍ مؤهَّل مرخّص في الولاية القضائية ذات الصلة.

٨. التواصل

أسئلة حول مستوى التوقيع، الحجية الإثباتية، أو التحقق؟ راسلنا على legal@sahlsign.com.