شرح التوقيعات المؤهَّلة
Spec: ETSI EN 319 411-2 ETSI EN 319 411-2 Spec: ETSI EN 319 411-1 ETSI EN 319 411-1 Spec: ETSI EN 319 421 ETSI EN 319 421 Evidence: Standard-backed
لمحة سريعة
قسم بعنوان «لمحة سريعة»“مؤهَّل” حالة قانونية بموجب لائحة eIDAS في الاتحاد الأوروبي، وليس خاصِّيةً يمكن لمكتبة برمجية منحها. تتضافر عدَّة أطراف، لكلٍّ منها دور محدَّد، لإنتاجه: شهادة مؤهَّلة، وجهاز إنشاء توقيع مؤهَّل، ومقدِّم خدمة ثقة مؤهَّل، وقوائم موثوقة منشورة. توضِّح هذه الصفحة تلك الأدوار، وتُبيِّن بدقَّة الدور المحدود الوحيد الذي يؤدِّيه NextPDF — والأدوار الأوسع التي لا يؤدِّيها.
لماذا يهمُّ هذا
قسم بعنوان «لماذا يهمُّ هذا»يكتسب qualified electronic signature، ضمن نطاقه القضائي، الأثر القانوني الذي يمنحه له القانون. لذلك تبدو صفة “مؤهَّل” جذَّابة. وهذا أيضاً ما يجعل ادِّعاءها على نحوٍ غير دقيق خطراً. افترض أنَّ سير عمل يُوصَف بأنَّه يُنتج توقيعات مؤهَّلة، لكن أحد الأدوار في السلسلة مفقود — فالشهادة ليست مؤهَّلة، أو الجهاز ليس QSCD، أو المقدِّم غير مُدرَج في قائمة موثوقة. عندئذٍ لا تكون التوقيعات مؤهَّلة. وغالباً ما تظهر هذه الفجوة في أكثر اللحظات حساسية: نزاع، أو تدقيق، أو فحص قبول عابر للحدود.
تكمن الصعوبة في أنَّ التوقيع المتقدِّم الصحيح تماماً والتوقيع المؤهَّل قد يبدوان متطابقَين في عارض PDF. فالفرق يكمن في الشهادة، والجهاز، والمقدِّم، وقائمة الثقة — ولا يُوفِّر محرِّك التوقيع أيًّا منها. لذلك تتمثَّل المهمَّة في معرفة الطرف الذي يملك كلَّ ضمان على وجه الدقَّة.
الخلاصة الموجزة
قسم بعنوان «الخلاصة الموجزة»- المؤهَّل سلسلة، لا خاصِّية. فهو يتطلَّب شهادة مؤهَّلة، وتوقيعاً على جهاز QSCD، صادراً ضمن إطار مقدِّم خدمة ثقة مؤهَّل، وقابلاً للاكتشاف عبر القوائم الموثوقة. احذف أيًّا من هذه العناصر فلا تعود النتيجة مؤهَّلة.
- جهاز QSCD إلزامي. بموجب سياسات الشهادات المؤهَّلة، يجب ألَّا تُنشَأ التوقيعات إلَّا بواسطة جهاز إنشاء توقيع مؤهَّل. Spec: ETSI EN 319 411-2, §6.3.5 ETSI EN 319 411-2 §6.3.5
- التحكُّم الحصري بيد المُوقِّع والجهاز. يجب أن يكون المفتاح الخاص تحت التحكُّم الحصري للمُوقِّع، وأن يبقى محفوظاً في جهاز يحميه ويُوقِّع نيابةً عن المستخدم. Spec: ETSI EN 319 411-1, §6.3.5 ETSI EN 319 411-1 §6.3.5
- دور NextPDF محدود وصريح. فهو يُجمِّع توقيع PDF صحيحاً بنيوياً، ويمكنه تضمين طابع زمني موثوق ومادة تحقُّق طويلة الأمد. وهو ليس جهاز QSCD، وليس مقدِّم خدمة ثقة (مؤهَّلاً)، ولا يُصدر شهادات، ولا يُشغِّل قوائم موثوقة، ولا يمنح الحالة المؤهَّلة.
كيف يتعامل NextPDF مع الأمر
قسم بعنوان «كيف يتعامل NextPDF مع الأمر»الأدوار، مسمَّاةً
قسم بعنوان «الأدوار، مسمَّاةً»يُبنى qualified electronic signature بموجب eIDAS من مسؤوليات متمايزة. يشغل NextPDF خانةً واحدة فقط؛ أمَّا الخانات الأخرى فتعود إلى أطراف ومعايير خارج المحرِّك.
- Step 1 of 5: eIDAS Regulation (EU) 910/2014 defines "qualified" and its legal effect — the legal frame
- Step 2 of 5: ETSI EN 319 411-1 / 411-2 qualified certificate policy; QSCD mandatory; sole control
- Step 3 of 5: ETSI EN 319 412-5 qualified-certificate profile — the QC statements
- Step 4 of 5: ETSI EN 319 421 / RFC 3161 trusted time from a TSP issuing time-stamps
- Step 5 of 5: ISO 32000-2 §12.8 the PDF signature carrier NextPDF builds
- الشهادة المؤهَّلة. تصدر إلى المُوقِّع، وتحمل عبارات QC التي تُميِّزها، بصيغة مقروءة آليًّا، بوصفها شهادة مؤهَّلة لتوقيع إلكتروني، وتُحدِّد مقدِّم خدمة الثقة المؤهَّل الذي أصدرها. Spec: ETSI EN 319 412-5, §4.2 ETSI EN 319 412-5 §4.2 لا يُصدرها NextPDF.
- جهاز QSCD. جهاز إنشاء توقيع مؤهَّل — وبمصطلحات ETSI، هو جهاز تشفير آمن يحفظ المفتاح الخاص للمستخدم، ويحميه من الاختراق، ويُجري التوقيع نيابةً عن المستخدم. Spec: ETSI EN 319 411-1, §3.1 ETSI EN 319 411-1 §3.1 NextPDF برمجية تُوقِّع عبر جهاز كهذا؛ فالمحرِّك نفسه ليس جهاز QSCD، ومسار مفتاحه البرمجي ليس كذلك.
- مقدِّم خدمة الثقة المؤهَّل. يُصدر مقدِّم خدمة الثقة المؤهَّل (QTSP) الشهادة المؤهَّلة، وهو نفسه خاضع للإشراف؛ وتقتضي السياسات أن تُنشَأ التوقيعات بموجب هذه الشهادات بواسطة جهاز QSCD فقط. Spec: ETSI EN 319 411-2, §6.3.5 ETSI EN 319 411-2 §6.3.5 NextPDF ليس مقدِّم خدمة ثقة.
- القوائم الموثوقة. هي الدليل المنشور الذي يُثبت به الطرف المعتمِد أنَّ المقدِّم والخدمة كانا مؤهَّلَين. لا يُشغِّل NextPDF القوائم الموثوقة ولا يضمنها.
الدور الضيِّق الذي يؤدِّيه NextPDF
قسم بعنوان «الدور الضيِّق الذي يؤدِّيه NextPDF»ضمن هذه السلسلة، تكون مهمَّة NextPDF محدودة ومحدَّدة. فهو يُجمِّع توقيع PDF: يضع حقل التوقيع، ويحسب نطاق البايتات، ويبني بنية CMS SignedData التي يقتضي المعيار أن يحملها مدخل Contents. Spec: ISO 32000-2, §12.8 ISO 32000-2 §12.8 عندما يكون مفتاح التوقيع على جهاز QSCD، يُوقِّع NextPDF عبره من خلال الفاصل العتادي نفسه الموصوف في التوقيع المدعوم بـ HSM، ويبقى المفتاح على الجهاز.
يمكن لـ NextPDF أيضاً تضمين العنصرَين اللذَين يجعلان التوقيع أكثر متانة: طابع زمني موثوق من هيئة طوابع زمنية، ومادة التحقُّق طويلة الأمد التي تُبقيه قابلاً للتحقُّق. الطابع الزمني إثبات من طرف ثالث موثوق على أنَّ معطًى كان موجوداً قبل لحظة معيَّنة Spec: RFC 3161, §1 RFC 3161 §1 ؛ وفي إطار الاتحاد الأوروبي، تعمل تلك الهيئة بموجب سياسة لمقدِّمي خدمات الثقة الذين يُصدرون طوابع زمنية. Spec: ETSI EN 319 421, §1 ETSI EN 319 421 §1 يطلب NextPDF الرمز ويُضمِّنه في التوقيع. وهو لا يُشغِّل هيئة الطوابع الزمنية، كما أنَّ تضمين طابع زمني لا يجعل التوقيع مؤهَّلاً بحدِّ ذاته.
ماذا تقول الأدلَّة
قسم بعنوان «ماذا تقول الأدلَّة»Evidence: Standard-backed متطلَّب جهاز QSCD صريح في سياسات الشهادات المؤهَّلة: تقتضي التزامات المشترِك (أو مقدِّم خدمة الثقة TSP المُدير) أن تُنشَأ التوقيعات الرقمية بواسطة جهاز QSCD فقط. Spec: ETSI EN 319 411-2, §6.3.5 ETSI EN 319 411-2 §6.3.5 والجهاز نفسه مُعرَّف بأنَّه جهاز يحفظ المفتاح الخاص للمستخدم، ويحميه من الاختراق، ويُجري التوقيع نيابةً عن المستخدم Spec: ETSI EN 319 411-1, §3.1 ETSI EN 319 411-1 §3.1 ؛ وبالنسبة إلى الشخص الطبيعي يجب أن يكون المفتاح الخاص تحت التحكُّم الحصري للمُوقِّع. Spec: ETSI EN 319 411-1, §6.3.5 ETSI EN 319 411-1 §6.3.5 لا يمكن لمكتبة توقيع أن تفي بأيٍّ من هذه الالتزامات نيابةً عن السلسلة.
Evidence: Standard-backed إنَّ ما يجعل الشهادة مؤهَّلة محمولٌ في عبارات QC الخاصة بالشهادة، بما في ذلك إشارة مقروءة آليًّا تُبيِّن أنَّها صدرت بوصفها شهادة مؤهَّلة لتوقيع إلكتروني وبيانات تُحدِّد مقدِّم خدمة الثقة المؤهَّل الذي أصدرها. Spec: ETSI EN 319 412-5, §4.2 ETSI EN 319 412-5 §4.2 إنَّ المكتبة التي تستهلك شهادة لبناء توقيع لا تجعل الشهادة مؤهَّلة؛ فالذي يفعل ذلك هو مقدِّم خدمة الثقة المؤهَّل (QTSP) الذي أصدرها.
Evidence: Standard-backed وللوقت الموثوق دور مقدِّمه الخاص. يُعرِّف RFC 3161 هيئة الطوابع الزمنية بأنَّها طرف ثالث موثوق يُوفِّر إثبات وجود لمعطًى في لحظة زمنية معيَّنة Spec: RFC 3161, §1 RFC 3161 §1 ؛ ويُحدِّد ETSI EN 319 421 متطلَّبات السياسة والأمان لمقدِّمي خدمات الثقة الذين يُصدرون طوابع زمنية، يمكنها دعم التوقيعات الرقمية أو إثبات أنَّ معطًى كان موجوداً قبل وقت معيَّن. Spec: ETSI EN 319 421, §1 ETSI EN 319 421 §1 NextPDF يُضمِّن رمزاً من مقدِّم كهذا؛ أمَّا الحالة المؤهَّلة للمقدِّم، إن وُجدت، تخصُّ المقدِّم لا المحرِّك.
مثال عملي
قسم بعنوان «مثال عملي»لا توجد واجهة برمجة “تجعل التوقيع مؤهَّلاً”، وأيُّ عيِّنة شيفرة توحي بخلاف ذلك تكون هي موضع الخطأ. والمُخرَج المفيد هنا هو قائمة تحقُّق بالمسؤوليات يمكن للمراجِع استخدامها:
| الحلقة في السلسلة | مَن يملكها | دور NextPDF |
|---|---|---|
| إصدار الشهادة المؤهَّلة | مقدِّم خدمة الثقة المؤهَّل | يستهلكها؛ لا يُصدرها |
| التوقيع على جهاز QSCD | المُوقِّع + الجهاز | يُوقِّع عبره؛ ليس جهاز QSCD |
| التحكُّم الحصري بالمفتاح الخاص | المُوقِّع + الجهاز | لا يحفظ المفتاح أبداً عند استخدام جهاز QSCD |
| المقدِّم/الخدمة مؤهَّلان | مقدِّم خدمة الثقة المؤهَّل (QTSP) + الإشراف | لا يدَّعي شيئاً بشأنه |
| قابل للاكتشاف عبر القوائم الموثوقة | مُشغِّلو القوائم الموثوقة | لا يُشغِّلها ولا يفحصها |
| توقيع PDF جيِّد التكوين | محرِّك التوقيع | هذه خانة NextPDF |
| تضمين طابع زمني موثوق | هيئة طوابع زمنية | يطلب الرمز ويُضمِّنه |
| مادة تحقُّق طويلة الأمد | سير signing/validation | يمكنه تضمينها (راجع المستندات ذات الصلة) |
إذا لم يتحقَّق أيُّ صفٍّ أعلى من خانة المحرِّك، فالنتيجة — في أفضل الأحوال — توقيع متقدِّم صحيح، لا توقيع مؤهَّل. يمكن لـ NextPDF أن يجعل كلَّ صفٍّ يملكه صحيحاً، ومع ذلك لا يجعل التوقيع مؤهَّلاً، لأنَّ منح الحالة ليس من شأن المحرِّك.
مفهوم خاطئ شائع
قسم بعنوان «مفهوم خاطئ شائع»“NextPDF يُنتج توقيعات مؤهَّلة.”
لا، لا يفعل ذلك، والصياغة الدقيقة مهمَّة. يُنتج NextPDF توقيعات PDF صحيحة بنيوياً وهو متوافق مع التوقيع على جهاز QSCD وتضمين طوابع زمنية من مقدِّم مؤهَّل. أمَّا ما إذا كان توقيع معيَّن مؤهَّلاً فهو معتمِد على النشر: يعتمد على شهادة مؤهَّلة، وجهاز QSCD، ومقدِّم خدمة ثقة مؤهَّل، وحالة في القائمة الموثوقة — ولا يُوفِّر المحرِّك أيًّا منها ولا يُصادق عليه. الادِّعاء الصحيح هو “يُجمِّع NextPDF التوقيع؛ والحالة المؤهَّلة تأتي من الشهادة، والجهاز، والمقدِّم.” وما يزيد على ذلك يُعدُّ ادِّعاءً مبالغاً فيه لحالة قانونية لا تستطيع البرمجيات منحها.
الحدود والقيود
قسم بعنوان «الحدود والقيود»الحدُّ، بوضوح ودون تلطيف:
- ما هو NextPDF. محرِّك توقيع PDF 2.0. يبني التوقيع وفقاً لـ Spec: ISO 32000-2, §12.8 ISO 32000-2 §12.8 ، ويُوقِّع عبر جهاز عند توفيره، ويمكنه تضمين طابع زمني ومادة تحقُّق طويلة الأمد.
- ما ليس هو NextPDF. هو ليس جهاز QSCD، وليس مقدِّم خدمة ثقة مؤهَّلاً (أو أيَّ مقدِّم)، وليس سلطة إصدار شهادات، وليس مُشغِّل قوائم موثوقة. وهو لا يُقيِّم الحالة المؤهَّلة ولا يؤكِّدها ولا يمنحها.
- المطابقة لا تعني الاعتماد. هذا بيان بنيوي بأنَّ NextPDF يبني توقيعات مطابقة لـ معيار توقيع PDF ويمكنها حمل العناصر التي يتوقَّعها أحد ملامح AdES. وهو ليس اعتماداً بأنَّ أيَّ توقيع ناتج مؤهَّل، وليس بديلاً عن شروط جهاز QSCD، والشهادة، والمقدِّم، والقائمة الموثوقة التي — مجتمعةً — تجعله كذلك.
- الاختصاص القضائي مهمٌّ. “المؤهَّل” وأثره القانوني مُعرَّفان بموجب لائحة eIDAS ضمن نطاقها. هذه الصفحة شرح هندسي، لا مشورة قانونية. إنَّ الكفاية القانونية لتوقيع في استخدام محدَّد مسألة تعود إلى القانون المعني ومستشاري الأطراف، لا إلى وثائق مكتبة برمجية.
| Edition | Availability |
|---|---|
| Core | يبني Core حامل توقيع PDF وحاوية CMS. وهو لا يُسهم في الحالة المؤهَّلة بمفرده. |
| Pro | يُضيف Pro التوقيع بمفاتيح مُدارة وتعزيز التوقيع، وهما موصوفان على مستوى السلوك. ومع ذلك لا يكون جهاز QSCD ولا مقدِّم خدمة ثقة. |
| Enterprise | يُضيف Enterprise التوقيع برمز عتادي عبر PKCS#11، بحيث يمكن لمفتاح التوقيع أن يوجد على جهاز يُشغِّله النشر بوصفه جهاز QSCD. يُوقِّع المحرِّك عبر الجهاز؛ وتبقى الحالة المؤهَّلة للشهادة، والجهاز، والمقدِّم — لا للمحرِّك أبداً. |
أسئلة شائعة موجزة
هل التوقيع المتقدِّم هو نفسه التوقيع المؤهَّل؟ لا. قد يبدوان متطابقَين في العارض. يتطلَّب التوقيع المؤهَّل فوق ذلك شهادة مؤهَّلة، وجهاز QSCD، ومقدِّم خدمة ثقة مؤهَّلاً؛ أمَّا التوقيع المتقدِّم فلا يتطلَّبها. يكمن الفرق في السلسلة، لا في بايتات PDF.
هل يجعل التوقيع على جهاز HSM التوقيع مؤهَّلاً؟ ليس بمفرده. جهاز QSCD ضروري لكنَّه غير كافٍ. يجب أن تكون الشهادة شهادة مؤهَّلة من مقدِّم خدمة ثقة مؤهَّل، ويجب أن يستوفي الجهاز معايير جهاز QSCD في ذلك النشر. وجهاز HSM العام ليس جهاز QSCD تلقائيًّا.
هل تجعل إضافة طابع زمني التوقيع مؤهَّلاً؟ لا. الطابع الزمني الموثوق يُعزِّز المتانة وإثبات الوقت؛ وهو لا يُوفِّر شروط الشهادة أو الجهاز أو المقدِّم التي تُعرِّف الحالة المؤهَّلة. وهو ضروري للملامح طويلة الأمد، لا كافٍ للحالة المؤهَّلة.
هل يستطيع NextPDF إخباري بما إذا كان توقيعي مؤهَّلاً؟ لا. لا يدَّعي المحرِّك شيئاً بشأن الحالة المؤهَّلة. إثباتها مسألة تعود إلى الشهادة، والجهاز، والمقدِّم، والقوائم الموثوقة، والقانون المعمول به — وكلُّ ذلك خارج مسؤولية المحرِّك.
مستندات ذات صلة
قسم بعنوان «مستندات ذات صلة»- التوقيع المدعوم بـ HSM — الفاصل العتادي للجهاز الذي يستخدمه توقيع قائم على QSCD، وموضع حدِّ المفتاح.
- الطوابع الزمنية والوقت الموثوق — ما يُثبته طابع RFC 3161 الزمني ودور المقدِّم خلفه.
- التحقُّق طويل الأمد — مادة التحقُّق التي تُبقي التوقيع قابلاً للتحقُّق مع مرور الوقت.
مسرد المصطلحات
قسم بعنوان «مسرد المصطلحات»- التوقيع الإلكتروني المؤهَّل — بموجب لائحة eIDAS، توقيع إلكتروني متقدِّم مُنشَأ بواسطة جهاز QSCD ومستند إلى شهادة مؤهَّلة؛ هو حالة قانونية، لا خاصِّية برمجية.
- eIDAS — لائحة الاتحاد الأوروبي (EU) رقم 910/2014 بشأن التعريف الإلكتروني وخدمات الثقة؛ الإطار القانوني الذي يُعرِّف “المؤهَّل” وأثره.
- جهاز QSCD (جهاز إنشاء توقيع مؤهَّل) — جهاز يستوفي معايير eIDAS؛ بمصطلحات ETSI جهاز تشفير آمن يحفظ مفتاح المستخدم، ويحميه، ويُوقِّع نيابةً عن المستخدم.
- الشهادة المؤهَّلة — شهادة يُصدرها مقدِّم خدمة ثقة مؤهَّل تُميِّزها عبارات QC، بصيغة مقروءة آليًّا، بوصفها مؤهَّلة لتوقيع إلكتروني.
- مقدِّم خدمة الثقة المؤهَّل (QTSP) — مقدِّم خدمة ثقة خاضع للإشراف يُصدر شهادات مؤهَّلة وخدمات مؤهَّلة ذات صلة.
- القائمة الموثوقة — دليل منشور يُثبت به الطرف المعتمِد أنَّ مقدِّماً وخدمةً كانا مؤهَّلَين.
- التحكُّم الحصري — الالتزام بأن يُحفظ المفتاح الخاص لمُوقِّع شخص طبيعي تحت التحكُّم الحصري لذلك المُوقِّع.
- هيئة الطوابع الزمنية (TSA) — طرف ثالث موثوق يُوفِّر إثبات وجود لمعطًى في لحظة زمنية معيَّنة (RFC 3161).