قوانين التوقيع الإلكتروني - لائحة eIDAS

التوقيعات الإلكترونية البسيطة

يُعرّف التوقيع الإلكتروني البسيط بأنه "بيانات في شكل إلكتروني يتم إلحاقها أو ربطها منطقيًا ببيانات أخرى في شكل إلكتروني ويستخدمها الموقّع للتوقيع". بإمكان هذا الأمر أن يكون أي شيء بداية من توقيعك في صيغة رقمية إلى مربع اختيار يشير إلى موافقتك.

التوقيعات الإلكترونية المتقدمة

التوقيع الإلكتروني المتقدم هو في الأساس توقيع بسيط مع بعض العناصر الإضافية الموجودة لتحسين صحة وأمن مستنداتك. وهذه هي متطلبات التوقيع الإلكتروني المتقدم:

• يجب أن يكون مرتبطًا بشكل فريد بالموقّع
• يجب أن يكون قادرًا على تحديد هوية الموقّع
• يجب أن يتم إنشاؤه باستخدام البيانات المتاحة للاستخدام من قبل الموقّع بموجب سيطرته الوحيدة وبمستوى عالٍ من الثقة
• يجب أن يكون مرتبطًا بالبيانات الموقّعة بطريقة يمكن من خلالها الكشف عن أي تغيير لاحق في البيانات

التوقيعات الإلكترونية المؤهّلة

التوقيع الإلكتروني المؤهل هو توقيع إلكتروني متقدم يتم إنشاؤه باستخدام جهاز إنشاء توقيع إلكتروني ويستند إلى شهادة مؤهلة للتوقيعات الإلكترونية.

• قد تكون أجهزة إنشاء التوقيع الإلكتروني الآمنة (SSCD) محلية (على سبيل المثال رموز USB مميزة أو بطاقات ذكية وما إلى ذلك) أو يمكن إدارتها عن بُعد من قبل مزوّد خدمات أجهزة إنشاء توقيع إلكتروني آمنة (SSCD).
• يتم إصدار الشهادات المؤهلة بواسطة الموفرين من القطاعين العام والخاص الذين تم منحهم حالة "المؤهلين" من قبل السلطة الوطنية المختصة كما هو موضح في "القوائم الموثوقة" الوطنية للدولة العضو في الاتحاد الأوروبي.

• لا يجوز نزع الأثر القانوني من أي توقيع إلكتروني أو نزع قابلية الاعتداد القانوني به أمام المحاكم لمجرد أنه ليس توقيعًا إلكترونيًا متقدمًا أو مؤهلاً. ولا تمنع لوائح خدمات تحديد الهوية والمصادقة والائتمان الإلكترونية (eIDAS) أي دولة عضو من قبول أي نوع من أنواع التوقيعات الالكترونية.
• وينبغي أن تُمنح التوقيعات الإلكترونية المؤهلة نفس الأثر القانوني للتوقيعات الخطية