11/04/2025

تحياتنا من هيئة تنظيم الاتصالات والحكومة الرقمية (TDRA) ،

في ضوء الإعلان عن جهات تقييم الامتثال المعتمدة (CABs)، نحثكم على التواصل مع إحدى هذه الجهات لضمان الجاهزية للامتثال لإطار ترخيص خدمات الثقة، استعدادًا لبدء عملية الترخيص. نورد أدناه نقاطًا رئيسية وإرشادات:

القوانين واللوائح التنظيمية:

• المرسوم بقانون اتحادي رقم (46) لسنة 2021 بشأن المعاملات الإلكترونية وخدمات الثقة
• قرار مجلس الوزراء رقم (28) لسنة 2023 بشأن اللائحة التنفيذية للمرسوم بقانون اتحادي رقم (46) لسنة 2021 بشأن المعاملات الإلكترونية وخدمات الثقة
• قرار رقم 51 لسنة 2023 بشأن اعتماد الضوابط والمعايير الفنية المطبقة على مزودي خدمات الثقة
• قرار رقم 52 لسنة 2023 بشأن قواعد وشروط تنظيم عمل جهات الامتثال
• قرار رقم 53 لسنة 2023 بشأن قواعد وشروط تنظيم ادوات انشاء التوقيع الالكتروني المعتمد وانشاء الختم الالكتروني المعتمد وتصديقها واعتمادها
• قرار رقم 54 لسنة 2023 بشأن اعتماد الصيغ والمواصفات الفنية الخاصة بقائمة الثقة الاماراتية
• قرار رقم 55 لسنة 2023 بشأن مواصفات شكل علامة الثقة الاماراتية لخدمات الثقة المعتمدة

الأدلة الإرشادية:

• الدليل الإرشادي لقائمة الثقة للأطراف المعتمدة
• الدليل الإرشادي لمزودي خدمات الثقة بخصوص عملية الترخيص
• دليل قياسي للتوقيع الرقمي
• دليل بيان ممارسة خدمات الثقة

اختيار جهة تقييم الامتثال:

• تأكد من أن جهة الامتثال معتمدة رسميًا من قبل هيئة تنظيم الاتصالات والحكومة الرقمية (TDRA) بموجب القرار رقم 52 لسنة 2023. يُرجى الرجوع إلى قائمة جهات الامتثال المعتمدة.
• تأكد من أن جهة الامتثال مخوّلة لتقييم نوع الخدمة التي تنوي مؤسستك تقديمها (سواء كانت خدمات الثقة أو خدمات الثقة المعتمدة).

رسوم الترخيص:

• تم تحديد رسوم ترخيص خدمات الثقة في قرار مجلس الوزراء رقم 51 لسنة 2024 بشأن رسوم خدمات الثقة وخدمات الثقة المعتمدة.
• يعتبر "طلب الترخيص الجديد لخدمة أو خدمات ثقة معتمدة" رسمًا يدفع لمرة واحدة، ويتيح للمقدم إدراج عدة خدمات في طلب واحد.
• كل خدمة ثقة معتمدة مضمنة في الطلب ستكون لها رسم ترخيص منفصل.
• الرسوم الإجمالية للترخيص ستكون مجموع رسوم جميع الخدمات المدرجة والمعتمدة في الطلب.

مثال:

يقدم أحد المتقدمين طلب ترخيص جديد لخدمة أو خدمات ثقة معتمدة، ويدرج فيه الخدمات التالية:

• ترخيص إنشاء التوقيع الإلكتروني والتوقيع الإلكتروني المتقدم – 12,000 درهم
• ترخيص إصدار شهادة التوقيع الإلكتروني المتقدم (للمصادقة) – 12,000 درهم
• ترخيص خدمة إنشاء الطابع الزمني الإلكتروني المعتمد – 15,000 درهم

تفصيل الرسوم:

- رسم تقديم الطلب: 10,000 درهم (رسم يدفع لمرة واحدة لتقديم الطلب)

- رسوم التراخيص لكل خدمة ثقة:

• ترخيص إنشاء التوقيع الإلكتروني: 12,000 درهم
• ترخيص شهادة التوقيع الإلكتروني الموثوق: 12,000 درهم
• ترخيص خدمة إنشاء الطابع الزمني الإلكتروني المعتمد: 15,000 درهم

إجمالي الرسوم:

• ترخيص‌ خدمة إنشاء ختم الوقت الإلكتروني المعتمد: 15,000 درهم
•  10,000(رسم الطلب) + 12,000 + 12,000 + 15,000 = 49,000 درهم

التكلفة النهائية:

• سيكون على مقدم الطلب دفع 49,000 درهم مقابل الطلب والتراخيص.

إجراءات تقديم طلب الترخيص:

سيتم الإعلان عن إجراءات تقديم الطلب بشكل مفصل قريبًا. وفي هذه الأثناء، يرجى ملاحظة أن المستندات التالية ستكون مطلوبة ضمن الطلب:

المستندات العامة للطلب:

• النظام الأساسي لشركة مزودي خدمات الثقة المعتمدة التي تم تقييمها، مع رقم الرخصة التجارية أو ما يعادلها صادرة عن الجهات المحلية المختصة بالنشاط الاقتصادي وفقًا لنوع الشركة في دولة الإمارات العربية المتحدة.
• بيان الأنشطة التجارية (بما في ذلك الأنشطة التي لا تتعلق بالخدمات الثقة التي يتم التقدم بطلب للحصول عليها، في حال يطبق)
• مخطط هيكل ملكية الشركة
• الهيكل التنظيمي
• تقرير تقييم الامتثال (CAR)، لا تتجاوز مدته شهرًا، والمتوافق مع المادة 3 من القرار رقم 52 لسنة 2023 بشأن قواعد وشروط تنظيم عمل جهات الامتثال.
• البيانات المالية المدققة للسنتين (2) السابقتين، والتي تُثبت توفر موارد مالية تعادل خمسة ملايين (5,000,000) درهم.
• أدلة تثبت توفر الموارد الاقتصادية و/أو وجود تأمين ضد المسؤولية بمبلغ لا يقل عن خمسة (5) ملايين درهم سنويًا.
• وثيقة نظام تقييم الامتثال المعتمد (شهادة الاعتماد).
• نسخة من تسجيل ضريبة القيمة المضافة.

لكل خدمة ثقة:

• تقرير تقييم المطابقة  (CAR)، المتوافق مع المادة 3 من [القرار رقم 54 (2023) بشأن القواعد والشروط المنظمة لعمل هيئات تقييم المطابقة]
• سياسة (سياسات) الشهادة
• بيان (بيانات) ممارسات التصديق
• بنية خدمة الثقة التفصيلية (PKI)مثل التسلسل الهرمي لـ
• نسخة من اتفاقية المشترك
• خطة إنهاء خدمة الثقة المعتمدة هذه
• الوثائق المتعلقة بتقييم المخاطر
• خطة الإخطار بخرق الأمن والبيانات الشخصية
• قائمة المعايير التي يطالب بالامتثال لها في خدمة الثقة المعتمدة هذه
• قائمة المعايير التي تم تقييم الامتثال لها من خلال عملية التدقيق الخاصة بـخدمة الثقة المعتمدة.
• عينات من الشهادات التي تم إنشاؤها بواسطة خدمة الثقة المعتمدة
• (عندما يكون ذلك مناسبًا) قائمة أدوات إنشاء التوقيع/الختم الالكتروني المعتمد والمعلومات المتعلقة بشهاداتها
• (عندما يكون ذلك مناسبًا) قائمة بالأجهزة الجديرة بالثقة المستخدمة لحماية المفاتيح والمعلومات المتعلقة بشهادتها
• أي مستندات داعمة أخرى

لمزيد من المعلومات، ندعوكم إلى زيارة موقعنا الرسمي على الرابط https://www.trustservices.gov.aeكما نوصي بمتابعة الموقع بانتظام للاطلاع على التعاميم والمستجدات الرسمية المتعلقة بتنفيذ إطار عمل خدمات الثقة.

ولأي استفسارات أو توضيحات إضافية، لا تترددوا في التواصل معنا.

نقدر دعمكم المتواصل ونتطلع إلى مشاركتكم الفعالة.

13/12/2024

يسر الهيئة العامة لتنظيم قطاع الاتصالات والحكومة الرقمية ان تعلن عن الموافقة على الجهات المعتمدة لتقييم الامتثال (CABs) التالية لإجراء تقييم الامتثال المتعلقة بخدمات الثقة في دولة الإمارات العربية المتحدة:

·       International Certification Trust Services (ICTS) France sàrl (Certi-Trust France)

·       Dekra Testing and Certification SAU

تم تقييم الجهات المعتمدة لتقييم الامتثال والتأكد من استيفائها المتطلبات بموجب المرسوم الاتحادي لدولة الإمارات العربية المتحدة رقم 46 لسنة 2021 بشأن المعاملات الإلكترونية وخدمات الثقة والقرارت ذات العلاقة، وهي الآن مخولة لإجراء تقييمات الامتثال، لضمان امتثال مزودي خدمات الثقة بالإطار التنظيمي لدولة الإمارات العربية المتحدة.

نحث جميع المعنيين على التعاون مع هذه الجهات لتلبية احتياجات تقييم الامتثال. لاستفسارات أو المزيد من المعلومات،   يرجى التواصل معنا 

وثيقة الرد على المشورة بشأن قرارات هيئة تنظيم الاتصالات والحكومة الرقمية (تدرا)

14/02/2024

استناداً إلى المشورة الأخيرة حول قرارات هيئة تنظيم الاتصالات والحكومة الرقمية (تدرا) بتنظيم خدمات الثقة والمعاملات الإلكترونية المتخذة في 6 ديسمبر 2023، يسرنا أن نشارككم

وثيقة ردنا على تلك المشورة.

نشكركم على مساهماتكم القيمة في هذا السياق، حيث كانت أفكاركم ومدخلاتكم دوراً هاماً في صياغة ردنا.

إذا كنتم بحاجة إلى مزيد من التوضيح أو كانت هناك أي استفسارات، يرجى عدم التردد في الاتصال بنا.نقدر تفهمكم ودعمكم المتواصل.

نموذج طلب الموافقة على جهة تقييم الامتثال

26/12/2023

بالإشارة إلى المرسوم بقانون اتحادي رقم (46) لسنة 2021 في شأن المعاملات الإلكترونية وخدمات الثقة، وإلغاء القانون الاتحادي السابق رقم (1) لسنة 2006 في شأن التجارة الإلكترونية والمعاملات الإلكترونية اعتباراً من 2 يناير 2022، وقرار مجلس الوزراء رقم (28) لسنة 2023 في شأن اللائحة التنفيذية للمرسوم بقانون اتحادي رقم (46) لسنة 2021 في شأن المعاملات الإلكترونية وخدمات الثقة، وفيما يتعلق بقرار هيئة تنظيم الاتصالات والحكومة الرقمية بشأن القواعد والشروط المنظمة لعمل جهات تقييم الامتثال لسنة 2023 بشأن القواعد والشروط المنظمة لعمل جهات تقييم الامتثال، وفيما يتعلق بمدة التسوية المنصوص عليها في المادة (50) من المرسوم بقانون اتحادي رقم (46) لسنة 2021 الممدد بموجب قرار مجلس الوزراء رقم (8) لسنة 2023 في شأن تمديد مدة التسوية للمشمولين بأحكام المرسوم بقانون رقم (46) لسنة 2021 بشأن المعاملات الإلكترونية وخدمات الثقة، المنتهي في 2 يناير 2024، يسر هيئة تنظيم الاتصالات والحكومة الرقمية (تدرا) أن تدعو جهات تقييم الامتثال (CABs) المهتمة لإخطار الهيئة بنيتها في الحصول على/التقدم بطلب للحصول على موافقة الهيئة وفقاً للمرسوم بقانون اتحادي رقم (46) لسنة 2021، وقرار مجلس الوزراء رقم (28) لسنة 2023، وقرار هيئة تنظيم الاتصالات والحكومة الرقمية لسنة 2023 بشأن القواعد والشروط المنظمة لعمل جهات تقييم الامتثال لسنة 2023.

دون الإخلال بقوانين دولة الإمارات العربية المتحدة المطبقة، فإن على جهات تقييم الامتثال المؤهلة استيفاء المتطلبات التالية:

1. فيما يتعلق بتقييم مدى امتثال مزودي خدمات الثقة الذين يصدرون شهادات (غير معتمدة) لمصادقة مواقع الويب وشهادات طبقة النقل الآمنة و/أو شهادات توقيع الرمز (الكود) كخدمات ثقة مع متطلبات القانون والأحكام والمعايير المنصوص عليها في القانون وقرارات الهيئة المنطبقة، بالإضافة إلى جهات تقييم الامتثال المشار إليها في النقطة (b) أدناه، تشمل الجهات المؤهلة الممارسين الدوليين المرخصين من WebTrust، والمرخصين حسب الأصول لإجراء عمليات تدقيق WebTrust for CA في دولة الإمارات العربية المتحدة.
2. بالنسبة لجميع الأنواع الأخرى من مزودي خدمات الثقة وخدمات الثقة التي يقدمونها وجميع أنواع مزودي خدمات الثقة المعتمدين وخدمات الثقة المعتمدة التي يقدمونها، يجب أن تكون جهات تقييم الامتثال معتمدة:

• من قبل هيئة تصديق وطنية تكون موقّعة، إما بشكل مباشر أو من خلال جهة إقليمية، على المنتدى الدولي للاعتماد (IAF) أو الاتفاقية المتعددة الأطراف للتعاون الدولي لاعتماد المختبرات (ILAC)؛
• إلى [ISO/IEC 17065] المكمل بـ [ETSI EN 319 403-1]؛
• لاستخدام نظام مناسب لإصدار شهادات الامتثال، والذي يجب إنشاؤه وفقاً لـ [ISO/IEC 17067]، ولا سيما النوع 6 من نظامه؛ و
• إما مختصاً بإجراء تقييم الامتثال وتقديم شهادة الامتثال لمزودي خدمات الثقة وخدمات الثقة التي يقدمونها و/أو مزودي خدمة الثقة المعتمدين وخدمات الثقة المعتمدة التي يقدمونها وفقاً لمتطلبات قانون دولة الإمارات العربية المتحدة والأحكام والمعايير تحددها قرارات الهيئة المطبقة.
• أو، كإجراء انتقالي، وبصفتها جهات مختصة، إجراء تقييم الامتثال وتقديم شهادة الامتثال لمزودي خدمات الثقة المؤسسين خارج دولة الإمارات العربية المتحدة وخدمات الثقة التي يقدمونها و/أو مزودي خدمات الثقة المعتمدين المؤسسين خارج دولة الإمارات العربية المتحدة وخدمات الثقة المعتمدة التي يقدمونها، حسب متطلبات تعادل متطلبات القانون والأحكام والمعايير التي تحددها قرارات الهيئة المطبقة.

يجب على جهات تقييم الامتثال المهتمة استخدام نموذج طلب الموافقة على جهة تقييم الامتثال للحصول على موافقة تدرا.

إعلان إلى مزودي خدمات التصديق الإلكتروني

21/12/2023

بالإشارة إلى ورش العمل المتعلقة بالإطار القانوني لخدمات الثقة، والذي يتضمن المرسوم بقانون اتحادي رقم (46) لسنة 2021، وقرار مجلس الوزراء رقم (28) لسنة 2023، فإننا نتواصل معكم للحصول على تحديثات بشأن حالة امتثالكم. الموعد النهائي للوفاء بمتطلبات هذه اللوائح هو 2 يناير 2024. لستهيل انتقالكم إلى اللوائح الجديدة، نقدر دعمكم بما يتعلق بما يلي:

• تأكيد اهتامكم بالاستمرار في تقديم الخدمات في دولة الإمارات العربية المتحدة، وفقاً لمتطلبات اللوائح الجديدة.

• أية تحديات تواجهونها لتلبية هذه المتطلبات.

• الفترة الإضافية التي قد تحتاجونها للامتثال للوائح.

وشكراً على تعاونكم معنا.

قرار هيئة تنظيم الاتصالات والحكومة الرقمية بشأن الموافقة على أدوات إنشاء التوقيع المعتمدة ضمن إطار خدمات الثقة في دولة الإمارات العربية المتحدة

18/12/2023

يضع قرار هيئة تنظيم الاتصالات والحكومة الرقمية بشأن القواعد والشروط المنظمة لأدوات إنشاء التوقيع/الختم المعتمدة واعتمادها وترخيصها بموجب المادة (21) من المرسوم بقانون اتحادي رقم (46) لسنة 2021 في شأن المعاملات الإلكترونية وخدمات الثقة المنشور بتاريخ 20 سبتمبر لسنة 2021، و المادتين (26) و (27) من اللائحة التنفيذية الاتحادية رقم (28) لسنة 2023، القواعد والشروط المنظمة لأدوات إنشاء التوقيع/الختم المعتمدة واعتمادها وترخيصها.

لكي تكون أدوات إنشاء التوقيع المعتمدة قابلة للاستخدام من قبل مزودي خدمات الثقة (المعتمدين) أو للإتاحة بواسطتهم، يجب أن تتوافق تلك الأدوات مع متطلبات القرار بشأن القواعد والشروط التي تنظم التواقيع/الأختام المعتمدة ويجب أن تكون تلك الأدوات معتمدة من قبل جهات التصديق المعتمدة من قبل تدرا، وأن تتم الموافقة عليها أيضاً من قبل تدرا وبالتالي يتم تضمينها في سجل أدوات إنشاء التوقيع المعتمدة المعتمد من تدرا.

وفقاً للقرار بشأن بالقواعد والشروط المنظمة لأدوات إنشاء التوقيع/الختم المعتمدة وترخيصها واعتمادها، المادة 7، الفقرة 11، ومع الأخذ في الاعتبار العدد المحدود حالياً من الأدوات المتاحة في السوق والتي تلبي المتطلبات المنصوص عليها في المادة 2 من القرار، ولاسيما المتطلبات المنطبقة على شهادة امتثال هذه الأدوات مع القرار بشأن القواعد والشروط المنظمة لأدوات إنشاء التوقيع/الختم المعتمدة وترخيصها واعتمادها، تأخذ الهيئة بالاعتبار ما يلي:

• تعتبر أجهزة أدوات إنشاء التوقيع/الختم المعتمدة بدولة الإمارات العربية المتحدة معتمدة مسبقاً من النوع الأول، أي الأجهزة الموجودة في بيئة يديرها المستخدم كلياً ولكن ليس بالضرورة حصرياً، بما يتوافق مع المادة 2 من القرار بشأن بالقواعد والشروط المنظمة لأدوات إنشاء التوقيع/الختم المعتمدة وترخيصها واعتمادها: الأجهزة التي تم اعتمادها المتوافقة مع المعايير ISO/IEC 15408، وISO/IEC 18045:2008، وCEN EN 419 211 أو CEN EN 419 221-5؛ و
• تعتبر أجهزة أدوات إنشاء التوقيع/الختم المعتمدة بدولة الإمارات العربية المتحدة معتمدة مسبقاً من النوع الثاني، أي الأجهزة التي يقوم فيها مزود خدمات التوقيع الإلكتروني بإدارة بيانات إنشاء التوقيع/الختم الإلكتروني نيابة عن أحد الموقعين، بما يتوافق مع المادة 2 من القرار بشأن بالقواعد والشروط المنظمة لأدوات إنشاء التوقيع/الختم المعتمدة وترخيصها واعتمادها: الأجهزة التي تم اعتمادهاعلى أساس إجراء الاعتماد المبني على عملية تقييم الأمان التي تم تنفيذها وفقاً لعملية تستخدم مستوى أمان مشابه للمستوى (المستويات) الذي كان سيتم استخدامه لاعتماد الجهاز وفقاً لمعايير ISO/ IEC 15408، ISO/IEC 18045:2008، وCEN EN 419 241-2 (أي مع اعتماد HSM وفقًا لـ CEN EN 419 221-5).

ونتيجة لذلك، فإن أجهزة أدوات إنشاء التوقيع/الختم المعتمدة التي لديها شهادة صالحة وفقاً لما ورد أعلاه والمدرجة في القائمة التي جمعتها المفوضية الأوروبية والمتاحة على الرابط:https://eidas.ec.europa.eu/efda/browse/notification/qscd-sscd

تعتبر أجهزة معتمدة مسبقاً ويمكن أن يتم إخطار تدرا لترخيصها وإدراجها في سجل أجهزة أدوات إنشاء التوقيع/الختم المعتمدة المعتمد في دولة الإمارات.

إن أصحاب المصلحة، وبالأخص مزودي خدمات الاعتماد، ومزودي خدمات الثقة، ومزودي خدمات الثقة المعتمدين في دولة الإمارات، مدعوون لإبلاغ تدرا بنيتهم طلب جهاز لتتم الموافقة عليه من قبل تدرا وإدراجه في سجل أجهزة أدوات إنشاء التوقيع/الختم المعتمدة المعتمد في دولة الإمارات، بالإضافة إلى:

• المراجع الكاملة التي تحدد الجهاز بشكل واضح؛
• شهادة تقييم الامتثال وتقرير الشهادة بما يتماشى مع المتطلبات المذكورة أعلاه؛
• المعلومات ذات الصلة المتعلقة بجهة التصديق التي أصدرت شهادة الامتثال وتقرير الامتثال؛
• عند الاقتضاء، تأكيد ظهورها في القائمة المذكورة أعلاه للمفوضية الأوروبية؛
• الاستخدام المقصود لهذا الجهاز، بما في ذلك ما إذا كان من المفترض أن يستخدمه أصحاب المصلحة، بما في ذلك كجزء من توفير خدمة ثقة (معتمدة)، و/أو أن يتم تقديمه كخدمة ثقة معتمدة.

ستقوم تدرا بمراجعة الطلب والتحقق من صحته وإصدار ترخيص أجهزة أدوات إنشاء التوقيع/الختم المعتمدة خلال شهر من تاريخ تقديم الطلب. في الحالات التي تتطلب المزيد من الوقت للمراجعة، ستقوم تدرا بإبلاغ مقدم الطلب بالوقت الإضافي.

في حالة الموافقة، تقوم تدرا بتحديث سجل أجهزة أدوات إنشاء التوقيع/الختم المعتمدة المعتمد وفقاً لذلك. يجوز لتدرا أيضاً تحديث سجل جهات تقييم الامتثال المعتمدة وفقاً للقرار بشأن بالقواعد والشروط المنظمة لأدوات إنشاء التوقيع/الختم المعتمدة وترخيصها واعتمادها.

مشورة حول نصوص المواد في القرارات التنظيمية بشأن تنظيم خدمات الثقة والمعاملات الالكترونية

12/6/2023

انطلاقاً من قيم التعاون والالتزام المتّبعة في عمليات الهيئة، ترغب هيئة تنظيم الاتصالات والحكومة الرقمية بعقد مشورة حول نصوص المواد في القرارات التنظيمية بشأن تنظيم خدمات الثقة والمعاملات الالكترونية في ما يخص مرسوم بقانون اتحادي رقم (46) لسنة 2021 بشأن المعاملات الالكترونية وخدمات الثقة ولائحته التنفيذية رقم (28) لسنة 2023.

حيث تهدف الهيئة من عقد هذه المشورة إلى مواكبة التطورات في القطاع مما يعزز حجم المشاركة من كافة الشركاء والمعنيين.

وتهدف هذه المشورة إلى دعوة الأطراف المعنية من القطاع لتقديم مرئياتهم وتعليقاتهم حول هذه القرارات المقترحة، وذلك قبل أن تتخذ الهيئة قرارها النهائي بهذا الشأن.

وينبغي أن تكون الملاحظات الواردة بشأن هذه المشورة متعلقة بشكل واضح بالبنود المذكورة، أما الملاحظات التي تكون ذات طبيعة عامة وليست مرتبطة ببند معين فينبغي الإشارة إليها على هذا النحو. وتحتفظ الهيئة بالحق في النظر في الردود والتعليقات التي تكون ذات صلة بموضوع هذه المشورة فقط.

على ان يكون الموعد النهائي لتسليم الردود بشان هذه المشورة يوم الخميس، تاريخ 14 ديسمبر 2023 الساعة 12:00 ظهرا (بتوقيت دولة الامارات العربية المتحدة)