تبالغ فرق B2B السعودية بشكل روتيني في تحديد متطلبات التوقيع. الحدس معقول — نفاذ سيادية وبيومترية وموثوقة؛ والتوقيع الإلكتروني المؤهَّل (QES) المدعوم بها هو أعلى فئة تشفيرية بموجب نظام التعاملات الإلكترونية السعودي. إذن من المؤكد أنك ستريدها على كل عقد، دائماً. النص القانوني يقول شيئاً أكثر دقّة. يمنح النظام السعودي التوقيعات الإلكترونية الوزن الإثباتي نفسه للتوقيعات اليدوية في اللحظة التي تُستوفى فيها مجموعة من الشروط التقنية — وفئة التوقيع الإلكتروني المتقدّم (AES) تستوفي تلك الشروط لأنواع المستندات التي تشكّل نحو ٩٥٪ من حجم التوقيع التجاري السعودي. اللجوء افتراضياً إلى QES مع نفاذ لكل توقيع يشتري لك إفراطاً قانونياً بثمن فجوات تغطية واحتكاك توقيع يخفض الإكمال بأرقام مزدوجة.
مستخدم نفاذ نشط — أساساً كل مواطن سعودي وحامل إقامة. خارج هذه الفئة (موقّعون أجانب، أطراف مقابلة غير مقيمة، مستشارون مغتربون)، نفاذ غير متاحة و QES عبرها مستحيلة
تغطية المركز الوطني للمعلومات / أبشر، ٢٠٢٥
من عقود B2B السعودية تتضمّن طرفاً مقابلاً واحداً على الأقل غير سعودي (مورّد أجنبي، شريك إقليمي، موظف مغترب عند التعيين) — بالضبط الفئة التي لا تستطيع إكمال تدفق توقيع مدعوم بنفاذ
تحليل سهل ساين لمزيج مستندات العملاء السعوديين، ٢٠٢٦ (ن=٨٤ مؤسسة)
من نظام التعاملات الإلكترونية تحدّد الشروط التقنية التي يجب على التوقيع الإلكتروني استيفاؤها ليحمل نفس الوزن القانوني للحبر الرطب. فئة AES تستوفيها. النظام لا يتطلّب QES للاتفاقيات التجارية كفئة
نظام التعاملات الإلكترونية السعودي، مرسوم ملكي رقم م/١٨ لعام ١٤٢٨هـ
ما يقوله نظام التعاملات الإلكترونية فعلاً عن فئات التوقيع
اعترفت المملكة العربية السعودية بالتوقيع الإلكتروني في عام ٢٠٠٧ عبر المرسوم الملكي رقم م/١٨ لعام ١٤٢٨هـ، نظام التعاملات الإلكترونية (ETL)، مدعوماً بلائحته التنفيذية. مثل eIDAS في أوروبا، يعترف الإطار بثلاث فئات: توقيع إلكتروني أساسي، توقيع إلكتروني متقدّم، وتوقيع إلكتروني معتمَد/مؤهَّل مرتكز على جهة إصدار شهادات سعودية مرخّصة. تنظّم هيئة الاتصالات والفضاء والتقنية (CST، سابقاً CITC) جهات إصدار الشهادات المرخّصة التي تُصدر الشهادات المؤهَّلة؛ ونفاذ، التي يشغّلها المركز الوطني للمعلومات، تقدّم تأكيد هوية جانب المواطن الذي يُشغّل تدفقات QES في الممارسة العملية.
معظم الالتباس التشغيلي يقع في مكان واحد: افتراض أن QES مطلوبة للتوقيع الملزم قانوناً. ليست كذلك. المادة ٥ من النظام تحدّد الشروط التي يجب على التوقيع الإلكتروني استيفاؤها ليحمل نفس الوزن الإثباتي للتوقيع اليدوي — ربط فريد بالموقِّع، سيطرة حصرية على بيانات التوقيع، وربط مقاوم للعبث بالمستند. أي تطبيق AES مبني بشكل صحيح يستوفي هذه الشروط. تضيف QES شهادة هوية مرتكزة على الدولة فوق ذلك، وهو ما يتطلّبه النظام فقط لفئات مستندات محدّدة بشكل خاص.
فئة التوقيع المطلوبة بموجب نظام التعاملات الإلكترونية السعودي حسب نوع المستند. AES كافية للأغلبية الساحقة من التوقيع التجاري؛ QES مفروضة فقط لمجموعة ضيّقة من المعاملات المتعلقة بالدولة.
| Jurisdiction | Law | Cross-border transfer rule | Intensity |
|---|---|---|---|
| عقود العمل | نظام العمل السعودي (مرسوم ملكي م/٥١) | AES كافية. لا متطلّب QES لاتفاقيات العمل؛ النظام ينطبق و AES تستوفي شروط المادة ٥. | Moderate |
| اتفاقيات السرية | قانون تجاري / عقد عام | AES كافية. غالباً SES (رابط + OTP) تكفي — لكن AES تعطي سجل تدقيق قابل للدفاع بتكلفة حدّية منخفضة. | Moderate |
| اتفاقيات الموردين / الخدمات | نظام المحاكم التجارية (م/٩٣) | AES كافية. قبلت المحاكم التجارية السعودية العقود الموقّعة بـ AES كدليل منذ دخول النظام حيّز التنفيذ في ٢٠٠٧. | Moderate |
| عقود البيع (غير العقارية) | قانون تجاري | AES كافية. نفس الوضع الإثباتي للحبر الرطب للمعاملات التجارية. | Moderate |
| عقود الإيجار (إيجار) | لوائح الهيئة العامة للعقار (REGA) | AES كافية. منصة إيجار تقبل عقود الإيجار الموقّعة إلكترونياً للتسجيل؛ QES غير مطلوبة. | Moderate |
| نقل ملكية العقارات | وزارة العدل — التوثيق | QES مطلوبة. نقل الملكية المسجّلة يتطلّب فعلاً توثيقياً عبر قنوات وزارة العدل، مرتكزاً على شهادة مؤهَّلة. | Strict |
| الإيداعات القضائية (بوابة ناجز) | هيئة الخبراء — قواعد الإيداع الإلكتروني القضائي | QES مطلوبة. المتقاضون والمحامون الذين يودعون عبر ناجز يصادقون عبر نفاذ؛ المرافعات تحمل QES. | Strict |
| المنافسات الحكومية (اعتماد) | نظام المنافسات والمشتريات الحكومية | QES مطلوبة. مقدّمو العطاءات عبر اعتماد يجب أن يحملوا شهادة مؤهَّلة؛ مصادقة المورّد عبر نفاذ. | Strict |
| الوكالات الشرعية للأعمال الحكومية | نظام التوثيق | QES مطلوبة. الوكالات التي تخوّل ممثلاً للتصرف أمام جهات حكومية يجب توثيقها إلكترونياً بتوقيع مؤهَّل. | Strict |
مشكلة احتكاك نفاذ
نفاذ بنية تحتية ممتازة للهوية. وهي أيضاً مصمَّمة للمعاملات التي يكون فيها الموقِّع قد اختار بالفعل التفاعل مع خدمة حكومية سعودية — التقديم على تأشيرة، دفع غرامة، تسجيل مركبة. المستخدم محفَّز؛ الاحتكاك مقبول. التوقيع التجاري له منحنى تحفيز مختلف. الموقِّع هو طرف مقابل تحاول تحويله من "يفكّر" إلى "وقّع" بأسرع ما يمكن. كل خطوة مصادقة إضافية تكلّف معدل الإكمال.
معدل إكمال التوقيع حسب الطريقة
نسبة دعوات التوقيع المرسَلة التي تنتج عن توقيع مكتمل خلال ٤٨ ساعة. الأعلى أفضل.
بيانات سهل ساين المجمّعة لعملاء السعودية، ٢٠٢٦ (ن=١٤,٢٠٠ دعوة مرسَلة عبر ٨٤ مؤسسة). خط الأساس للحبر الرطب من دراسات فورستر المماثلة لدورة الورق.
QES مع نفاذ تتفوّق على الورق، لكنها تخسر أرقاماً مزدوجة لـ AES في الإكمال. سببان. أولاً، كل توقيع نفاذ يتطلّب من الموقِّع تثبيت تطبيق نفاذ (إن لم يكن مثبتاً)، فتحه، قبول إشعار فوري، وإكمال مصادقة بيومترية. كل خطوة من هذه تحلق نقاطاً مئوية قليلة من الإكمال. ثانياً — وهذا هو القاتل — نفاذ غير متاحة لأي شخص ليس مواطناً سعودياً أو حامل إقامة. إذا كان طرفك المقابل مستشاراً أجنبياً، نائب رئيس إقليمي يزور من دبي، مورّداً خارجياً، أو مرشّحاً لم توظّفه بعد (وبالتالي لم تكفله للإقامة بعد)، فإن تدفق QES مستحيل هيكلياً. تشطر تدفق العمل: QES للموقّعين السعوديين، AES لكل من سواهم، كل عقد يُعالَج مرتين.
متى تحتاج فعلاً إلى QES
QES ليست خاطئة — هي أداة دقيقة. هناك قائمة واضحة من أنواع المستندات حيث إما تُفرَض قانوناً أو تتطلّبها السلطة المتلقّية تشغيلياً. القاعدة: افتراضياً AES، صعّد إلى QES عندما تنطبق هذه القائمة.
استخدم QES مع نفاذ عندما (وفقط عندما) تطلبها السلطة المتلقّية
- الإيداع لدى محكمة سعودية عبر بوابة ناجز
المرافعات، الطلبات، طلبات الحكم، والاستئنافات المُودَعة عبر منصة الإيداع الإلكتروني لوزارة العدل ناجز تصادق المحامي عبر نفاذ وتحمل QES على كل مستند مُقدَّم.
- نقل ملكية العقارات
تسجيل نقل الملكية لدى توثيق وزارة العدل يتطلّب توقيعاً إلكترونياً مؤهَّلاً؛ AES غير كافية لأن التسجيل نفسه فعل توثيقي.
- المنافسات الحكومية عبر اعتماد
وثائق العطاءات، التقديمات التعاقدية، وتنفيذ العقد بعد الترسية على منصة المشتريات اعتماد تتطلّب مصادقة المورّد عبر نفاذ و QES عند التقديم.
- الوكالات الموثَّقة
الوكالات التي تفوّض ممثلاً للتصرف أمام السلطات الحكومية (السجل التجاري، الإقرارات الضريبية، التقديمات الوزارية) يجب توثيقها — والتوثيق الإلكتروني يتطلّب QES.
- قطاعات منظَّمة محدّدة بقواعد QES قطاعية
بعض المعاملات المصرفية والتأمينية تحت تنظيم ساما تتطلّب QES عند التنفيذ. تحقّق من التعميم المحدّد قبل افتراض كفاية AES.
واقع B2B — وتدفق العمل الذي يتعامل معه
التوقيع B2B السعودي الحقيقي هو مشكلة تجمّع موقّعين مختلط. عقد المشتريات النموذجي لديه موقِّع سعودي واحد من جانبك وممثل مورّد غير سعودي على الجانب الآخر. عقد العمل النموذجي لديه مدير موارد بشرية سعودي ومرشّح أجنبي لا يحمل إقامة بعد. تدفق العمل الذي يفوز ليس "دائماً QES" أو "دائماً AES" — بل "افتراضياً AES، صعّد QES عندما يتطلّبها نوع المستند."
صنّف نوع المستند
هل هذا المستند على قائمة QES المطلوبة؟ (إيداع قضائي، نقل ملكية عقار، منافسة حكومية، وكالة موثَّقة، أداة مصرفية منظّمة.) إذا نعم، وجّه إلى QES. إذا لا، وجّه إلى AES — وهي معظم المستندات.
مسار AES: أرسل لجميع الموقّعين عبر رابط + OTP
يتلقى الطرف المقابل بريداً إلكترونياً بعلامة تجارية، يفتح العقد في متصفحه، يتحقّق بـ OTP، يوقّع. بدون تثبيت تطبيق، بدون اعتماد على نفاذ. يعمل بشكل متطابق للموقّعين السعوديين وغير السعوديين. سجل التدقيق وختم PAdES-B-T يستوفيان المادة ٥ من النظام.
مسار QES: استدعِ نفاذ فقط عند الحاجة
للمجموعة الضيّقة من المستندات التي تتطلّبها، وجّه الموقِّع السعودي عبر نفاذ بإشعار أبشر. الموقّعون المشتركون غير السعوديين (إن وُجدوا) يوقّعون نفس المستند بفئة AES حيث يسمح نوع المستند بتنفيذ متعدّد الفئات.
PDF مختوم واحد؛ سجل تدقيق واضح
الناتج هو PDF واحد بجميع التوقيعات المطبَّقة، مختوم بـ PAdES-B-T، مع سجل التدقيق يسجّل أي موقّع استخدم أي فئة. كل من توقيعات AES و QES تحمل نفس الأثر القانوني لأجزاء المستند التي تُستوفى فيها شروط المادة ٥.
جنباً إلى جنب — ما الذي تشتريه كل فئة فعلاً
AES — الإعداد الافتراضي الموصى به
ما يجب أن يُوقَّع به نحو ٩٥٪ من عقود B2B السعودية.
- يعمل لكل موقّع لديه بريد إلكتروني وهاتف — سعودي أو غيره، مقيم أو لا
- يستوفي المادة ٥ من النظام: ربط فريد، سيطرة حصرية، ربط مقاوم للعبث
- مختوم تشفيرياً (PAdES-B-T)، طابع زمني RFC 3161، سجل تدقيق بسلسلة هاش
- معدلات إكمال ٩١٪+ في مجموعة عملائنا السعوديين؛ دورات المبيعات تتقلّص لأن الأطراف المقابلة غير السعودية لا تتعطّل
- معترَف به في المحاكم التجارية السعودية كدليل أساسي منذ ٢٠٠٧
- لا اعتماد على API الدولة: يعمل أثناء انقطاعات نفاذ، يعمل للموقّعين الخارجيين، يعمل في الصفقات العابرة للحدود
QES مع نفاذ — صعّد عند الحاجة
الأداة الصحيحة للمجموعة الضيّقة من المستندات المتعلّقة بالدولة التي تتطلّبها.
- متاحة فقط للمواطنين السعوديين وحاملي الإقامة — تستثني هيكلياً ~٣٠٪ من الأطراف المقابلة B2B
- تتطلّب تثبيت تطبيق نفاذ، قبول إشعار، ومصادقة بيومترية لكل حدث توقيع
- معدل الإكمال ~١٨ نقطة أقل من AES بسبب الاحتكاك المضاف واستثناء تجمّع الموقّعين
- تحمل أعلى وزن إثباتي — مكافئ لتوقيع موثَّق بالحبر الرطب للأفعال الحكومية
- مفروضة قانوناً للإيداعات القضائية في ناجز، نقل ملكية عقارات وزارة العدل، منافسات اعتماد، الوكالات الموثَّقة
- تعتمد على وقت تشغيل نفاذ وحالة جلسة أبشر — تضيف سطح فشل خارجي إلى تدفق عملك
المادة ٥ من نظام التعاملات الإلكترونية السعودي لا تصنّف التوقيعات حسب الهوية الوطنية. تصنّفها حسب ما إذا كان التوقيع يحدّد الموقِّع بشكل فريد، تحت سيطرته الحصرية، وينشئ ربطاً مقاوماً للعبث بالمستند. كل تطبيق AES مبني بشكل صحيح يستوفي الثلاثة. QES تضيف شهادة هوية مرتكزة على الدولة — مفيدة حيث تطلبها السلطة المتلقّية، زائدة عن الحاجة حيث لا تطلبها.
— النقطة النظامية التي تفوّتها معظم الفرق
كيف يبدو الانتقال — بشكل ملموس
المسار الصحيح لمؤسسة سعودية ليس "التحوّل بالكامل إلى QES" أو "تجاهل QES". هو سياسة من فئتين تعكس كيف يُنظَّم النظام فعلاً. ابنِ تدفق العمل الافتراضي AES أولاً؛ ضع طبقة تصعيد QES فوقه لفئات المستندات الضيّقة التي تتطلّبها.
دليل ترحيل ثلاثة أسابيع لمؤسسة سعودية من ٥٠ إلى ٥٠٠ شخص
- الأسبوع ١ — صنّف مخزون مستنداتك الموقّعة
اسرد أنواع المستندات التي توقّعها مؤسستك كل شهر. وسم كلاً منها كـ AES-كافية أو QES-مطلوبة وفق الجدول أعلاه. لمعظم المؤسسات، فقط ٢–٤ أنواع مستندات تقع في QES-مطلوبة.
- الأسبوع ٢ — انشر تدفق العمل الافتراضي AES
أنشئ سهل ساين (أو منصة AES متوافقة مع النظام مكافئة). ابنِ قوالب لأنواع مستندات AES الأعلى حجماً — عقود العمل، اتفاقيات السرية، اتفاقيات الموردين، عقود البيع. درّب الفريق. ينتقل معظم حجم التوقيع إلى AES خلال ١٤ يوماً.
- الأسبوع ٣ — وصّل مسار تصعيد QES
للمستندات التي تتطلّب QES فعلاً (إيداعات قضائية عبر ناجز، عقارات عبر وزارة العدل، منافسات عبر اعتماد، وكالات موثَّقة)، أعدّ التدفق المدعوم بنفاذ. هذا خط أنابيب أصغر وأكثر تخصّصاً يستخدمه القانون والمشتريات، لا الشركة كلها.
- جارٍ — قِس الإكمال والوقت إلى التوقيع حسب الفئة
تتبّع معدلات إكمال AES مقابل QES والوقت إلى التوقيع في بياناتك الخاصة. الفجوة تظهر فوراً؛ الحجة لـ AES كافتراض هي تجريبية، لا نظرية، بحلول الشهر الثاني.
الخلاصة
نفاذ و QES ممتازتان لما هما موجودتان من أجله. ليستا الإعداد الافتراضي الصحيح لكل عقد توقّعه شركة سعودية — لم تُصمَّما لذلك أبداً، والنظام لا يتطلّب أن تكونا كذلك. النظام متعدّد الفئات لسبب: AES تعطي التوقيع التجاري الوزن القانوني الكامل دون إجبار كل موقّع على المرور بتدفق هوية سيادية يمكن استخدامه فقط من قِبَل ~٢١ مليون شخص على الكوكب. الموقف الناضج هو AES كافتراض، QES عند التصعيد. يتطابق مع القانون كما هو مكتوب، يستوعب تجمّع الموقّعين الحقيقي، ويُحوِّل بمعدلات أعلى ماديّاً من QES-في-كل-مكان.
من حجم التوقيع B2B السعودي يقع في فئات مستندات حيث تمنح المادة ٥ من النظام AES نفس الوزن الإثباتي لـ QES — ونفس الأثر القانوني للحبر الرطب. الافتراض بـ AES ليس اختصاراً للامتثال؛ هو الإعدادات التي تتطابق مع ما يتطلّبه النظام فعلاً.
تحليل سهل ساين لمزيج مستندات العملاء السعوديين، ٢٠٢٦
قراءات ذات صلة
- مستقبل الهوية والتوقيع في الشرق الأوسط — البنية التحتية الأوسع للهوية نفاذ / هوية الإمارات / QDI التي تركبها QES، وإلى أين تتجه بحلول ٢٠٢٧.
- لماذا تهمّ الاستضافة الإقليمية للمستندات الحساسة — قواعد نقل البيانات عبر الحدود في PDPL السعودي (م/١٩ لعام ١٤٤٣هـ) التي تنطبق إلى جانب اختيار فئة التوقيع.
- هل التوقيع الإلكتروني قانوني في قطر؟ — ولاية قضائية مجاورة؛ مرجع مفيد إذا كانت عملياتك تمتد عبر قطر والسعودية.
المصادر
- نظام التعاملات الإلكترونية السعودي — مرسوم ملكي رقم م/١٨ لعام ١٤٢٨هـ (٢٠٠٧)
- اللائحة التنفيذية لنظام التعاملات الإلكترونية
- هيئة الاتصالات والفضاء والتقنية (CST) — البنية التحتية للمفاتيح العامة وجهات الإصدار المرخّصة
- نفاذ — خدمة مصادقة المركز الوطني للمعلومات
- أبشر — بوابة الخدمات الحكومية السعودية
- ناجز — بوابة الإيداع الإلكتروني لوزارة العدل
- اعتماد — منصة المشتريات الحكومية
- PDPL السعودي — مرسوم ملكي رقم م/١٩ لعام ١٤٤٣هـ
- سدايا — الهيئة السعودية للبيانات والذكاء الاصطناعي
- رؤية المملكة ٢٠٣٠ — برنامج التحول الرقمي