١. مشكلة التوقيع الخاطئ — ليس كل "إلكتروني" معتمداً

⚠️ موقف في محكمة

قدّمت عقداً "موقّعاً إلكترونياً" — والطرف الآخر أنكر توقيعه. تبيّن أن التوقيع كان مجرد صورة PNG للتوقيع في ملف Word، بدون أي ختم زمني أو تشفير. المحكمة لم تقبله.

التوقيع الإلكتروني كمفهوم واسع يشمل كل شيء من كتابة الاسم في حقل نصي حتى شهادة X.509 المشفّرة بـRSA-2048. الفرق في الموثوقية القانونية شاسع — والاختيار الخاطئ يعني وثيقة لا حجية لها عند النزاع.

هذه المقالة تُجيب على سؤال واحد: في السياق السعودي — ما النوع الصحيح من التوقيع الإلكتروني لكل نوع من وثائقك؟

1,247
وثيقة موقّعة في معاملات
99.8%
معدل نجاح التحقق القانوني
٦
أنواع توقيع متاحة في الوحدة
RSA‑2048
معيار تشفير التوقيع
"اعتقدنا أن توقيع الماوس على الشاشة يكفي لعقود الخدمات الداخلية. بعد نزاع مع أحد الموردين اكتشفنا أنه لا يُقدَّم كدليل قانوني في غياب الختم الزمني وسجل التدقيق. غيّرنا لنوع PKI ولم نواجه إشكالاً منذئذٍ."
👤
مدير الشؤون القانونية — شركة خدمات

٢. الإطار القانوني للتوقيع الإلكتروني في المملكة

التوقيع الإلكتروني في السعودية محكوم بمنظومة تشريعية متكاملة — معرفتها تُحدد نوع التوقيع الذي يحميك قانونياً:

📜

نظام التعاملات الإلكترونية

المرسوم الملكي م/18 لعام 1428هـ — الإطار القانوني الأساسي الذي يُعطي التوقيع الإلكتروني المعتمد حجيةً قانونية مساوية للتوقيع الخطي في المحاكم السعودية.

م/18 — 1428هـ
🔐

ZATCA — الشهادات الرقمية

هيئة الزكاة والضريبة والجمارك تُصدر شهادات X.509 المعتمدة للتوقيع الرقمي على الوثائق الضريبية والمالية — وهي الجهة الرئيسية لإصدار شهادات PKI المعتمدة.

PKI / X.509
🏛️

NCA — الأمن السيبراني

الهيئة الوطنية للأمن السيبراني تُصدر معايير وضوابط التوقيع الإلكتروني للجهات الحكومية — وتُحدد المتطلبات الأمنية الدنيا لكل نوع توقيع.

معايير الحكومة
⚖️
الحكم القانوني الأساسي

ليس كل توقيع إلكتروني معترفاً به بنفس القوة القانونية. النظام يُميّز بين التوقيع الإلكتروني "البسيط" (كالاسم في حقل نصي) والتوقيع الإلكتروني "المعتمد" (الذي يعتمد على بنية تحتية PKI معتمدة). للوثائق ذات الأثر القانوني الكبير لا يُجزئ إلا المعتمَد.

٣. الأنواع الستة للتوقيع الإلكتروني — تفصيل كامل

وحدة التوقيع الإلكتروني في معاملات تدعم ستة أنواع — من أبسطها لأعلاها موثوقيةً — لتُناسب كل مستوى وكل نوع وثيقة:

١
✏️
توقيع بالرسم التفاعلي
مستوى متوسط — للوثائق الداخلية
الأكثر استخداماً: 32%

ارسم توقيعك مباشرةً بالماوس أو الإصبع على الشاشة اللمسية — يُحفَظ كصورة مشفّرة مرتبطة بالوثيقة مع ختم زمني وبصمة SHA-256. سريع وبديهي ويُناسب التوقيع اليومي من أي جهاز.

رسم مباشر لمس وماوس تشفير SHA-256
✓ الأنسب لـ المراسلات الداخلية، المذكرات الإدارية، الخطابات الروتينية، طلبات الإجازة — أي وثيقة داخلية لا تحتاج أثراً قانونياً خارجياً.
٢
🖼️
توقيع بصورة PNG أو SVG
مستوى أساسي — للوثائق غير الرسمية
الأقل: 5%

رفع صورة التوقيع الممسوحة ضوئياً (PNG أو SVG) وإضافتها كتوقيع مرتبط بالوثيقة. مناسب لمن يُفضّل شكل توقيعه التقليدي رقمياً — لكن موثوقيته القانونية محدودة لأن الصورة يمكن نسخها.

PNG SVG رفع الصورة
✓ الأنسب لـ الوثائق الداخلية غير الحساسة، التقارير للاطلاع، الإشعارات الداخلية — ليس للعقود أو الوثائق ذات الأثر القانوني.
٣
📱
توقيع OTP بالجوال
مستوى جيد — للوثائق ذات الأهمية
الثالث: 15%

رمز تأكيد يُرسَل لجوال الموقِّع كـSMS أو عبر تطبيق المصادقة الثنائية — يؤكّد هويته قبل التوقيع. يُضيف طبقة تحقق هوية لا توفّرها أنواع الرسم والصورة.

OTP SMS 2FA
✓ الأنسب لـ العقود بين الأطراف الداخلية، الاتفاقيات التشغيلية، اعتمادات الميزانية — يُناسب حين تريد تأكيد هوية الموقِّع دون تعقيد بنية PKI.
٤
🔑
توقيع PKI رقمي — شهادة X.509
مستوى عالٍ — الأعلى استخداماً ومرجعاً
الأول: 48%

شهادة X.509 من ZATCA أو NCA تُنتج توقيعاً رقمياً مؤهَّلاً بتشفير RSA-2048 وختم زمني TSA معتمد — أعلى مستوى موثوقية قانونية في المملكة. لا يمكن إنكاره أو التشكيك فيه.

PKI X.509 ZATCA NCA RSA-2048
✓ الأنسب لـ الخطابات الرسمية الخارجية، العقود مع جهات حكومية، القرارات الإدارية، أي وثيقة قد تُستخدَم أمام المحاكم أو الجهات الرقابية.
٥
🪪
بطاقة ذكية وUSB Token
مستوى سيادي — للمستويات التنفيذية العليا

أجهزة أمان مادية معتمدة تُولّد التوقيع الرقمي داخلها — المفتاح الخاص لا يغادر الجهاز قط. أعلى درجات الحماية وأصعبها اختراقاً — مخصصة للوثائق السيادية والمعاملات التنفيذية الكبرى.

Smart Card USB Token Hardware Security Module
✓ الأنسب لـ القرارات الاستراتيجية، معاملات المدير العام والوزير، العقود ذات الأثر المالي الكبير، الوثائق الحكومية الحساسة.
٦
☁️
توقيع سحابي عالمي
للتعاملات الدولية

تكامل مع منصتَي DocuSign وAdobe Sign العالميتين للتوقيع مع الجهات الدولية التي تشترط هذه المنصات. يُتيح إدارة التوقيعات الدولية داخل نفس المنظومة دون الخروج لمنصات منفصلة.

DocuSign Adobe Sign API تكامل
✓ الأنسب لـ العقود مع شركاء دوليين، الاتفاقيات مع شركات أجنبية، المنح والتمويل الدولي — حيث تشترط الجهة الأجنبية إحدى هاتين المنصتين.

غير متأكد أي نوع يناسب وثائق جهتك؟

راسلنا وأخبرنا بأنواع وثائقك — وسنُحدد النوع المناسب مجاناً في 10 دقائق.

✍️ استشرنا مجاناً 🚀 جرّب مجاناً

٤. هرم الموثوقية القانونية — من الأضعف للأقوى

ليس السؤال فقط "أي نوع توقيع؟" بل "ما المستوى القانوني الذي تحتاجه هذه الوثيقة؟" — هذا الهرم يُجيب:

🥇
بطاقة ذكية / USB Token — أعلى مستوى
المفتاح الخاص لا يغادر الجهاز المادي — اختراق المفتاح مستحيل عملياً. الأعلى قبولاً في كل الجهات القضائية والرقابية.
وثائق سياديةالمدير العامعقود كبرى
🥈
PKI رقمي X.509 (ZATCA / NCA) — معتمَد قانونياً
شهادة رقمية معتمدة بتشفير RSA-2048 وختم زمني TSA — حجية قانونية كاملة وفق نظام التعاملات الإلكترونية. الأكثر استخداماً (48%) والأنسب للغالبية العظمى من الوثائق الرسمية.
الخطابات الرسميةالعقودالقرارات الإدارية
🥉
OTP بالجوال — تحقق هوية مُعزَّز
يُضيف تحقق هوية بالجوال لكنه لا يُنتج توقيعاً رقمياً بمعنى PKI. مقبول للعقود الداخلية والاتفاقيات التشغيلية حيث هويّة الطرفين لا خلاف عليها.
العقود الداخليةالاتفاقيات التشغيلية
⬇️
رسم تفاعلي / صورة — للداخلي فقط
يُثبت الاطلاع والموافقة ضمن المنظومة لكن لا يُشكّل توقيعاً رقمياً معتمداً قانونياً. مثالي للوثائق الداخلية التي لن تُقدَّم خارج المؤسسة.
مذكرات داخليةالخطابات الروتينية
⚠️
لا تستخدم التوقيع الأضعف على الوثيقة الأهم

الخطأ الأكثر تكلفةً هو توقيع عقد مالي كبير بتوقيع رسم بالماوس — ثم اكتشاف عند النزاع أن المحكمة لا تقبله كدليل كافٍ. قاعدة ذهبية: طبيعة الوثيقة تُحدد نوع التوقيع — لا الراحة أو السرعة.

٥. الأمان والتحقق القانوني — ما يجعل التوقيع لا يُنكَر

الأمان في التوقيع الإلكتروني لا يقتصر على التشفير — بل على منظومة ضمانات تُجعل كل وثيقة موقّعة حصينة من أي ادعاء بالتزوير أو الإنكار:

🔒 منظومة الأمان القانوني
وثيقة لا يُشكَّك في صحتها أبداً
🕐

ختم زمني معتمد (TSA)

وقت التوقيع مُوثَّق من خادم TSA مستقل — لا يمكن تعديل التاريخ أو إنكاره. أي ادعاء بأن التوقيع حدث في وقت آخر يُفنَّد فوراً.

تحقق فوري بدون اتصال

أي جهة تستطيع التحقق من صحة أي توقيع في ثوانٍ بالرقم التسلسلي — بدون الحاجة للاتصال بالمنظومة الأصلية.

📋

سجل تدقيق شامل

كل توقيع مُسجَّل بالتفاصيل الكاملة: من وقّع، متى، نوع التوقيع، عنوان IP، وبصمة SHA-256 للوثيقة المُوقَّعة. لا يُمحى.

🛡️

إلزامية النوع بحسب المستند

كل نوع مستند يُلزَم بنوع توقيع محدد — لا يمكن توقيع عقد بتوقيع رسم إذا اشترط النظام PKI. الإلزام تقني لا بشري.

توزيع أنواع التوقيع المستخدمة
PKI رقمي
48%
رسم تفاعلي
32%
OTP موبايل
15%
صورة توقيع
5%
معدل التحقق
توقيعات صحيحة
99.8%

٦. التوقيع الإلكتروني يختم كل مرحلة اعتماد

وحدة التوقيع الإلكتروني في معاملات لا تعمل بمعزل — هي الطبقة الأمنية التي تُغلق كل وحدة أخرى في المنظومة:

📤

وحدة الصادر

كل مرحلة اعتماد في الصادر مرتبطة بتوقيع إلكتروني معتمد — لا يُصدَر خطاب رسمي دون توقيع صاحب الصلاحية.

⚙️

سير العمل الديناميكي

خطوات الاعتماد في مسار السير تُلزم بالتوقيع قبل الانتقال للخطوة التالية — لا تجاوز بدون بصمة رقمية.

📁

الأرشيف الإلكتروني

الوثائق تحتفظ ببصمة التوقيع للتحقق اللاحق في أي وقت — التوقيع لا ينفصل عن الوثيقة في الأرشيف.

📊

التقارير والجودة

إحصاءات التوقيع جزء من تقارير الجودة والالتزام — تُعرف الوثائق التي لا تزال بانتظار توقيع في لحظة.

🔗
التوقيع حين يصبح جزءاً من المسار لا خطوة إضافية

الفرق بين التوقيع كأداة مستقلة والتوقيع المدمج في مسار العمل: الأول يُضيف خطوة، والثاني يُضيف أماناً. حين يكون التوقيع جزءاً من سير الاعتماد — لا أحد يتخطاه لأنه شرط الانتقال للخطوة التالية.

٧. وحدة التوقيع الإلكتروني في معاملات

✦ وحدة ١٦ من ١٨ — التوقيع الإلكتروني

ستة أنواع توقيع —
كل وثيقة بالمستوى الذي تستحقه

من الرسم التفاعلي للخطابات الداخلية حتى PKI بشهادة X.509 للعقود الرسمية — كل نوع مُدمَج في المسار الصحيح بدون تكليف المستخدم باختيار يدوي.

٦ أنواع توقيع من الرسم حتى PKI
شهادات X.509 من ZATCA وNCA
تشفير RSA-2048 لكل توقيع
ختم زمني TSA معتمد من جهة مستقلة
سجل تدقيق بـ SHA-256 لا يُمحى
تحقق فوري بالرقم التسلسلي
إلزامية النوع بحسب المستند تلقائياً
99.8% معدل نجاح التحقق
🚀 جرّب التوقيع الإلكتروني 📩 اطلب عرضاً مخصصاً

٨. أسئلة شائعة حول التوقيع الإلكتروني في السعودية

؟
هل التوقيع الإلكتروني مقبول في المحاكم السعودية؟
+

نعم — نظام التعاملات الإلكترونية م/18 لعام 1428هـ يُعطي التوقيع الإلكتروني المعتمَد حجيةً قانونية في المحاكم السعودية. الشرط الرئيسي هو أن يكون التوقيع معتمداً بما يكفل نسبه لصاحبه بصورة موثوقة — وهو ما يُحققه PKI مع الختم الزمني. ننصح دائماً بمراجعة المستشار القانوني لأنواع الوثائق ذات الحساسية الخاصة.

؟
كيف أحصل على شهادة X.509 من ZATCA؟
+

يمكن الحصول على شهادات X.509 من ZATCA عبر بوابتها الإلكترونية — العملية تتطلب تحقق الهوية والتسجيل بيانات المؤسسة. الشهادات متاحة للأفراد والمؤسسات والجهات الحكومية. وحدة التوقيع في معاملات تدعم استيراد شهاداتك الحالية من ZATCA أو NCA دون الحاجة لإعادة الإصدار.

؟
ما الفرق بين التوقيع الإلكتروني والتوقيع الرقمي؟
+

التوقيع الإلكتروني مصطلح واسع يشمل أي طريقة إلكترونية للتعبير عن الموافقة — بما فيها كتابة الاسم في حقل نصي أو صورة التوقيع. التوقيع الرقمي تحديداً هو نوع من التوقيع الإلكتروني يعتمد على تشفير غير متماثل (PKI) وشهادة رقمية معتمدة — وهو الأعلى موثوقيةً قانونياً. كل توقيع رقمي توقيع إلكتروني، لكن ليس كل توقيع إلكتروني توقيعاً رقمياً.

؟
هل يمكن التوقيع من الجوال؟
+

نعم — وحدة التوقيع في معاملات تدعم التوقيع من أي جهاز: الجوال، التابلت، أو الحاسب. التوقيع بالرسم التفاعلي يعمل بالإصبع على الشاشة اللمسية، وتوقيع OTP يعتمد على رسالة للجوال، وتوقيع PKI يمكن تنفيذه من الجهاز المرتبط بالشهادة. المدير في الاجتماع يمكنه اعتماد وثيقة من هاتفه في ثوانٍ.

؟
هل يبقى التوقيع صالحاً بعد انتهاء الشهادة؟
+

نعم — وهذا هو السبب في أهمية الختم الزمني (TSA). الختم الزمني يُثبت أن التوقيع تم في وقت كانت فيه الشهادة سارية — حتى لو انتهت الشهادة لاحقاً فالتوقيع لا يزال صالحاً ومقبولاً. وحدة معاملات تُضيف الختم الزمني تلقائياً لكل توقيع PKI.

الخلاصة — التوقيع الصحيح يحميك، الخاطئ يُكشّفك

التوقيع الإلكتروني ليس مجرد راحة — هو حمايتك القانونية حين يُنكر طرف التزامه. الاختيار الخاطئ لنوع التوقيع لا يُكتشَف في لحظة التوقيع — بل في لحظة النزاع، وهي أسوأ وقت للاكتشاف.

القاعدة العملية الأبسط: كلما كان أثر الوثيقة أكبر — كلما احتجت نوع توقيع أعلى في هرم الموثوقية. الخطاب الداخلي يكفيه الرسم. العقد مع الجهات الحكومية يحتاج PKI.

🎯
اختبر أمانك الآن

افتح آخر 5 وثائق وقّعتها إلكترونياً — ما نوع التوقيع المستخدم في كل منها؟ هل يُناسب أهمية الوثيقة؟ إذا كنت لا تعرف الإجابة — راسلنا وسنُقيّم معك مجاناً.