الشهادة الرقمية في تونس: الأنواع والمزودون والتكاليف في 2026
قبل إصدار أي فاتورة إلكترونية نحو منصة TTN، على كل مؤسسة تونسية حل مسألة عملية: من يُوقّع رقمياً على هذا المستند، وبماذا؟ الجواب في كلمتين — شهادة معتمدة. لكن خلف هذه الصياغة الإدارية تكمن خيارات تقنية ومالية تستحق تحليلاً جدياً. بين رمز USB بـ350 دينار وتوقيع موبايل بإعادة شحن، القرار ليس بسيطاً لمؤسسة صغيرة تُصدر عشرين فاتورة شهرياً أو لشركة متوسطة تعالج ثلاثمئة.
يُقدم هذا الدليل جولة شاملة في المنظومة: ما هي الشهادة المعتمدة وفق التشريع التونسي، كيف يُنظّم TUNTRUST هذا السوق، ما المنتجات المتاحة، أين تشتريها، وكم يكلف الأمر فعلياً حين تُضاف التكاليف الإضافية.
الإطار القانوني: ANCE في قلب المنظومة
القانون التونسي عدد 2000-83 المؤرخ في 9 أغسطس 2000 المتعلق بالمبادلات والتجارة الإلكترونية أرسى أسس التوقيع الرقمي في تونس. وأسند إلى الوكالة الوطنية للمصادقة الإلكترونية (ANCE) دور المنظم وسلطة الإشراف على كامل سلسلة الثقة الرقمية.
عملياً، تُكلَّف ANCE باعتماد مزودي خدمات المصادقة، وإرساء المعايير التقنية التي يجب على هؤلاء احترامها، والحفاظ على سجل عام للشهادات الصادرة والملغاة. تُعدّ الشهادة "معتمدة" حين يُصدرها مزود معتمد من ANCE، وفق إجراءات صارمة للتحقق من الهوية وبشروط تقنية محددة قانوناً.
هذه الصفة المعتمدة ضرورية للفوترة الإلكترونية. منظومة TEIF (الإطار التونسي للفاتورة الإلكترونية) المفروضة بموجب المرسوم عدد 2022-61 تشترط أن تكون كل فاتورة موقعة بشهادة معتمدة. التوقيع بشهادة موقعة ذاتياً أو بشهادة صادرة عن جهة غير معتمدة سيُرفض من قِبل منصة TTN.
TUNTRUST: هيئة المصادقة الجذرية التونسية
TUNTRUST هو المزود الوحيد لخدمات المصادقة المعتمد من قِبل ANCE في تونس إلى حد الآن. يضطلع بدور هيئة المصادقة الجذرية (Root CA): جميع الشهادات المعتمدة الصادرة في تونس للفوترة الإلكترونية تنبثق من شجرة ثقته.
يعمل TUNTRUST تحت وصاية وكالة النهوض بالصناعة والابتكار (APII)، ويُسوّق شهاداته أساساً عبر الإنترنت من خلال بوابتين متمايزتين بحسب نوع الشهادة المطلوبة. موقعه الاحتكاري في هذا القطاع — إلى حين حصول مزودين آخرين على اعتمادهم — يعني أن الاختيار بين منتجاته يتم حتى عند اللجوء إلى موزع مرخص.
أنواع الشهادات المتاحة
ID-Trust: رمز USB للأحجام الكبيرة
ID-Trust هي شهادة مخزّنة على رمز USB مشفّر (مفتاح أجهزة آمن). هو المنتج التاريخي لـTUNTRUST، مُصمم للمؤسسات التي تحتاج توقيعاً قوياً ومستقلاً دون الاعتماد على حزمة رمز OTP.
السعر: 350 دينار خارج الأداء لمدة صلاحية سنتين، يُضاف إليها 7 دينار رسوم توصيل.
هذه الشهادة ملائمة بشكل خاص لـنمط EDI للفوترة الإلكترونية TEIF، حيث تُرسَل الفواتير دفعةً عبر برنامج إدارة مدمج. يُدرج رمز USB في محطة عمل المحاسب أو في الخادم، ويُنجز التوقيع محلياً دون اعتماد على شبكة موبايل أو بطارية هاتف.
يناسب ID-Trust المؤسسات ذات الحجم الشهري المعتدل إلى المرتفع من الفواتير — نمطياً ما يتجاوز 100 فاتورة شهرياً — حيث قد تُصبح تكلفة توقيع OTP مرتفعة جداً. وهو أيضاً الخيار الطبيعي للمؤسسات التي تريد دمج التوقيع في سير عمل آلي عبر نظام ERP أو برنامج محاسبة.
الحصول عليه: مباشرة على ecert.tuntrust.tn بعد التحقق من هوية الممثل القانوني وتسجيل المؤسسة في السجل التجاري.
DigiGo: التوقيع الموبايل للهياكل الصغيرة
DigiGo هو حل توقيع إلكتروني موبايل، يُمكن الوصول إليه عبر تطبيق هاتف ذكي. الشهادة مخزّنة في خزينة رقمية آمنة من جهة الخادم، ويُرخَّص كل فعل توقيع برمز OTP (رمز لمرة واحدة) يُرسَل على هاتف المستخدم.
سعر الاشتراك: 50 دينار خارج الأداء لمدة سنتين، ثم حزم OTP قابلة لإعادة الشحن بحسب الحجم:
| الحزمة | عدد رموز OTP | السعر خارج الأداء |
|---|---|---|
| حزمة 200 | 200 OTP | 50 دينار |
| حزمة 300 | 300 OTP | 75 دينار |
| حزمة 400 | 400 OTP | 100 دينار |
كل رمز OTP يُقابل فعل توقيع واحداً — أي عملياً فاتورة موقعة واحدة. لمؤسسة مصغرة تُصدر 15 إلى 20 فاتورة شهرياً، حزمة 200 رمز تُمثّل نحو ثمانية أشهر من الاستخدام بـ50 ديناراً، وهو بسعر في متناول اليد.
DigiGo هو الخيار الطبيعي لـنمط الويب لمنصة TTN، حيث تُدخَل الفواتير مباشرة في الواجهة الإلكترونية وتوقَّع فورياً. يناسب تماماً العمالة المستقلة، وأصحاب العمل الحر، والهياكل الصغيرة التي لا تمتلك قسماً للمعلوماتية.
الحصول عليه: على digigo.tuntrust.tn أو عبر الموزعين المرخصين (انظر أدناه).
DigiGo-Poste: النسخة البريدية
DigiGo-Poste مطابق تقنياً لـDigiGo لكنه مُوزَّع من قِبل البريد التونسي عبر شبكة وكالاته. لأصحاب المؤسسات الذين يُفضّلون التعامل مع هذا الإجراء في وكالة بدلاً من الإنترنت، أو الذين لديهم علاقة قائمة مع البريد لخدماتهم المالية، هو بديل عملي.
الشروط السعرية مواكِبة لـDigiGo المعيارية. يتم التحقق من الهوية في الوكالة البريدية، وهو ما يمثل ضمانة إضافية لمن يتحفظ على الإجراءات الرقمية الكاملة.
Seal: شهادة الخادم للأحجام الآلية
شهادة Seal هي شهادة ختم إلكتروني صادرة باسم شخص معنوي (المؤسسة نفسها، لا ممثل شخصي). مُصممة للتثبيت على خادم تطبيقات وتشغيل توقيعات آلية على نطاق واسع دون تدخل بشري عند كل توقيع.
يستهدف هذا المنتج الشركات الكبرى ومطوري البرامج الذين يدمجون الفوترة الإلكترونية مباشرة في نظام ERP عبر واجهة برمجية TTN. يُقابل السيناريو الذي يُصدر فيه نظام المعلومات للمؤسسة مئات أو آلاف الفواتير يومياً بصورة آلية بالكامل.
سعر شهادة Seal متاح بالطلب لدى TUNTRUST، والشروط تختلف بحسب الحجم والاستخدام.
شبكة موزعي DigiGo
طوّر TUNTRUST لـDigiGo شبكة من الموزعين والمُوزِّعين المرخصين يُتيحون الحصول على الشهادة عبر قنوات بديلة أحياناً أكثر ملاءمة:
- Flouci — حل دفع موبايل، يمكن الوصول إليه عبر التطبيق
- Shadoc.io — منصة إدارة وثائق وتوقيع
- NGSign — وسيط توقيع معتمد، شريك TTN
- بنك UIB — لعملاء UIB
- بنك STB — لعملاء STB
- بنك عتيجاري — لعملاء عتيجاري
مهم: الشهادات الموزعة عبر البنوك مخصصة لـعملاء هذه المؤسسات فحسب. إن لم تكن عميلاً لبنك UIB، لا يمكنك الحصول على DigiGo عبره. في المقابل، الموزعون من غير البنوك كـFlouci وShadoc.io وNGSign متاحون دون شرط حساب.
التحقق من صلاحية الشهادة
يُوفر TUNTRUST أداة تحقق عام عبر بحث LDAP (بروتوكول الوصول إلى الدليل الخفيف) على العنوان https://www.tuntrust.tn/LdapSearch/.
تُتيح هذه الأداة البحث عن أي شهادة باسم حاملها أو رقمها التسلسلي، والتحقق من حالتها: سارية، موقوفة أو ملغاة. هي خدمة مفيدة ليس فقط للتحقق من شهادتك الخاصة قبل موعد مهم، بل أيضاً للتحقق من شهادات الشركاء التجاريين عند الحاجة.
معايير التوقيع المدعومة
تقبل الفوترة الإلكترونية TEIF ثلاثة صيغ للتوقيع الرقمي، جميعها مبنية على المعايير الأوروبية CAdES/XAdES/PAdES المُكيَّفة مع السياق التونسي:
- XAdES (توقيعات XML الإلكترونية المتقدمة): صيغة التوقيع لملفات XML، الأكثر استخداماً في TEIF لأن الفواتير الإلكترونية منظمة بصيغة XML
- PAdES (توقيعات PDF الإلكترونية المتقدمة): للتمثيلات PDF للفواتير
- CAdES (توقيعات CMS الإلكترونية المتقدمة): صيغة عامة لأي نوع ملف
في الواقع العملي، تُدير البرامج المعتمدة TEIF هذه المعايير بشكل شفاف. بوصفك مستخدماً، لن تحتاج إلى اختيار صيغة التوقيع يدوياً — البرنامج يتولى ذلك بحسب نوع الملف.
نظام التوقيع المزدوج لـTTN
نقطة تقنية كثيراً ما تُساء فهمها: حين تُرسَل فاتورة إلكترونية إلى منصة TTN، تتلقى توقيعين متتاليين.
الأول هو توقيع المُصدِر (مؤسستك)، يُوضع عبر شهادة TUNTRUST الخاصة بك قبل الإرسال. هذا التوقيع يُصادق على أصل الفاتورة ويضمن سلامتها.
الثاني هو توقيع مضاد من TTN نفسها، تُلصقه المنصة آلياً بعد الاستلام والتحقق. هذا التوقيع المضاد يُشكّل إيصال الاستلام القانوني ويمنح الفاتورة طابعها القابل للتمسك به أمام الإدارة الجبائية.
الفاتورة النهائية — التي تُرسلها إلى عميلك — تحمل هذين التوقيعين. يمكن للمستلم بالتالي التحقق من أصالة توقيعك وختم الاستلام من الإدارة في آن واحد.
التخطيط للتجديد واستباق المهل
لشهادات TUNTRUST مدة صلاحية سنتين. انتهاء صلاحية شهادة يُفضي إلى استحالة توقيع الفواتير، مما قد يُشلّ النشاط التجاري بالكامل لمؤسسة خاضعة للفوترة الإلكترونية الإلزامية.
بعض النقاط التي يجب استباقها:
بالنسبة لـID-Trust، أرمزة USB أحياناً في نقص بالمخزون، خاصة في فترات الطلب المرتفع (مطلع السنة الجبائية أو عند موعد توسع TEIF). يُنصح بالشروع في إجراءات التجديد قبل 3 أشهر على الأقل من انتهاء الصلاحية.
بالنسبة لـDigiGo، التجديد أبسط إذ لا يوجد أجهزة لاستلامها. لكن يجب مراقبة رصيد OTP بمعزل عن تاريخ انتهاء صلاحية الشهادة — رصيد مُستنفد يُوقف التوقيعات حتى لو كانت الشهادة لا تزال سارية.
يُرسل TUNTRUST تنبيهات انتهاء الصلاحية عبر البريد الإلكتروني، لكن الحكمة تقتضي عدم الاعتماد عليها وحدها. ادرج تنبيهاً في جدول إدارتك الإدارية.
تطبيقات التوقيع المعتمدة
امتلاك الشهادة لا يكفي: تحتاج أيضاً إلى برنامج قادر على استخدامها للتوقيع على الفواتير بصيغة TEIF. ثلاثة تطبيقات حصلت على اعتماد TTN للتوقيع:
- Discovery E-Sign — حل مُعتمد من TUNTRUST، متوافق مع ID-Trust وDigiGo
- NGSign — وسيط توقيع طوّرته NGSign، متاح بنمط SaaS أو محلي
- Shadoc.io — منصة وثائق تدمج التوقيع TEIF
يمكن استخدام هذه الأدوات بصورة مستقلة أو كمكمّل لبرنامج فوترة قائم لا يُدير بنفسه طبقة التوقيع.
ملخص التكاليف الفعلية
لضبط ميزانية استثمار الشهادة في إطار الفوترة الإلكترونية بدقة، يجب جمع عدة بنود:
| البند | ID-Trust | DigiGo |
|---|---|---|
| الشهادة (سنتان) | 350 دينار خ.أ. | 50 دينار خ.أ. |
| رسوم التوصيل | 7 دينار | — |
| اشتراك TTN (~10 دينار/شهر) | ~240 دينار/سنتان | ~240 دينار/سنتان |
| رسوم بالفاتورة (0.190 دينار/50 كيلوبايت) | متغير | متغير |
| OTP (بمعدل 150 فاتورة/شهر) | — | ~450 دينار/سنتان |
| المجموع على سنتين (أساس 150 فاتورة/شهر) | ~597 دينار | ~740 دينار |
للحجم المنخفض (أقل من 50 فاتورة شهرياً)، يبقى DigiGo أقل كلفة. وما أن يتجاوز الحجم ذلك، يصبح ID-Trust أكثر اقتصادية لأنه لا يوجد تكلفة هامشية لكل توقيع.
هذه الأرقام لا تشمل تكلفة برنامج الفوترة بحد ذاته، ولا رسوم التكامل التقني المحتملة إن اخترت حلاً على المقاس.
ما يجب أن تستبقيه
اختيار الشهادة الرقمية ليس إجراءً إدارياً شكلياً — بل هو قرار هيكلي لتنظيم الفوترة الإلكترونية لمؤسستك. هيكل صغير يُوقّع يدوياً كل فاتورة من متصفح سيتجه نحو DigiGo. مؤسسة تريد دمج الفوترة في برنامج إدارتها وتوقيع دفعات فواتير آلياً ستختار ID-Trust أو Seal.
في جميع الأحوال، TUNTRUST هو الممر الإلزامي. حدد حجمك الشهري من الفواتير، اختر نمط إرسالك (ويب أو EDI/API)، ثم احسب التكلفة الإجمالية على سنتين — القرار يصبح واضحاً حينها.
هذا المقال جزء من سلسلة الفاتورة الإلكترونية في تونس. اعثر على الحلقة السابقة حول الإطار القانوني وغرامات الفاتورة الإلكترونية، والحلقة التالية حول التسجيل في الفاتورة: دليل عملي خطوة بخطوة.
ناقش مشروعك معنا
نحن هنا للمساعدة في احتياجات تطوير الويب الخاصة بك. حدد موعدًا لمناقشة مشروعك وكيف يمكننا مساعدتك.
دعنا نجد أفضل الحلول لاحتياجاتك.