Horodatage qualifié eIDAS : la preuve de date certaine

Horodatage điện tử thường được coi là một chi tiết kỹ thuật phụ. Thực tế, nó là một trong những trụ cột của giá trị chứng thực của tài liệu ký điện tử. Nếu không có nó, chữ ký số không nói lên gì về thời điểm ký được gắn - một thiếu sót có thể gây hậu quả nặng nề trong trường hợp tranh chấp. Quy định eIDAS số 910/2014 đã chính xác giới thiệu khái niệm horodatage qualifié, mức độ xác thực ngày tháng cao nhất được công nhận trong tất cả các quốc gia thành viên của Liên minh Châu Âu. Bài viết này giải mã cơ chế này, các yêu cầu kỹ thuật của nó, phạm vi pháp lý và các tình huống cụ thể mà nó trở nên bắt buộc.

Horodatage qualifié theo eIDAS là gì?

Định nghĩa và mức độ horodatage

Quy định eIDAS phân biệt hai danh mục horodatage điện tử:

• Horodatage điện tử đơn giản: bất kỳ dữ liệu dưới dạng điện tử nào liên kết ngày tháng và giờ với dữ liệu khác. Nó được hưởng lợi từ một giả định về độ tin cậy có thể bị bác bỏ (Art. 41 eIDAS).
• Horodatage qualifié: mức độ cao hơn, được phát hành bởi Nhà cung cấp Dịch vụ Tin cậy Được phê duyệt (PSCQ) được đăng ký trên danh sách tin cậy quốc gia được giám sát. Nó được hưởng lợi từ giả định pháp luật về độ chính xác của ngày tháng và giờ và tính toàn vẹn của dữ liệu được horodatage (Art. 42 eIDAS).

Sự phân biệt này là cơ bản: horodatage qualifié được giả định là chính xác cho đến khi có bằng chứng ngược lại, điều này đảo ngược gánh nặng chứng minh trong trường hợp tranh chấp. Để tìm hiểu thêm về các mức độ tin cậy khác nhau được dự kiến bởi văn bản này, hãy tham khảo hướng dẫn đầy đủ về quy định eIDAS 2.0.

Yêu cầu kỹ thuật của horodatage qualifié

Để được phê duyệt theo eIDAS, horodatage phải đáp ứng các tiêu chí nghiêm ngặt được định nghĩa trong Điều 42 của quy định:

1. Liên kết ngày tháng và giờ với dữ liệu theo cách loại trừ hợp lý mọi khả năng sửa đổi không thể phát hiện được.
2. Dựa trên nguồn thời gian chính xác liên kết với Thời gian Phối hợp Quốc tế (UTC), có thể theo dõi được và tuân thủ các tiêu chuẩn ETSI EN 319 421 và EN 319 422.
3. Được ký bằng chữ ký điện tử nâng cao hoặc con dấu điện tử nâng cao của PSCQ được phê duyệt, hoặc thông qua một phương pháp tương đương.

Trong thực tế, nhà cung cấp dịch vụ nhận được dấu vân tay mã hóa (hash) của tài liệu, dán dấu thời gian được ký vào đó, và trả về một token horodatage (timestamp token, TST) tuân thủ giao thức RFC 3161. Quá trình này không bao giờ truyền nội dung tài liệu cho nhà cung cấp — chỉ dấu vân tay của nó — điều này đảm bảo tính bảo mật của dữ liệu.

Danh sách tin cậy và giám sát quốc gia

Ở Pháp, ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) là cơ quan giám sát duy trì danh sách các nhà cung cấp được phê duyệt. Danh sách này được công bố ở định dạng XML được ký và tích hợp vào danh sách tin cậy châu Âu (EU Trusted List) có thể truy cập thông qua cổng eIDAS của Ủy ban châu Âu. Bất kỳ nhà cung cấp nào có tên trong danh sách này đều đã trải qua kiểm toán tuân thủ nghiêm ngặt theo các tiêu chuẩn ETSI EN 319 401 (yêu cầu chung) và ETSI EN 319 421 (hồ sơ chính sách cho TSA được phê duyệt).

Khi bạn đánh giá một giải pháp ký điện tử cho công ty của bạn, xác minh rằng nhà cung cấp tích hợp horodatage qualifié — không phải horodatage nội bộ đơn giản — là tiêu chí lựa chọn quyết định.

Tại sao horodatage qualifié lại quan trọng cho chứng thực ngày tháng?

Ngày tháng trong chuỗi chứng thực kỹ thuật số

Chữ ký điện tử được phê duyệt chứng minh ai đã ký và tài liệu không bị sửa đổi. Nhưng nó không chứng minh khi nào chữ ký được gắn, trừ khi có horodatage qualifié liên kết với nó. Sự phân biệt này trở nên quan trọng trong nhiều kịch bản:

• Ưu tiên phát minh: để chứng minh rằng một bằng sáng chế hoặc kiến thức chuyên môn tồn tại trước một ngày cụ thể.
• Tuân thủ thời hạn hợp đồng: để chứng minh rằng hợp đồng đã được ký trước hạn chót của một lời đề nghị.
• Lưu trữ chứng thực lâu dài: tính hợp lệ mật mã của chữ ký có thể hết hạn do tình trạng lỗi thời của các thuật toán (hiện tượng lão hóa chữ ký). Horodatage qualifié sẽ cho phép "tái horodatage" tài liệu và kéo dài giá trị chứng thực của nó.

Lão hóa chữ ký và tái horodatage

Các thuật toán mã hóa phát triển. Chứng chỉ ký dựa trên RSA-2048, được coi là an toàn vào năm 2015, có thể bị coi là không đủ vào năm 2030 với sự gia tăng của điện toán lượng tử. Lưu trữ có giá trị chứng thực dựa trên thực hành tái horodatage: trước khi sự mạnh mẽ của một thuật toán hết hạn, người ta áp dụng horodatage qualifié mới cho toàn bộ (tài liệu + chữ ký + horodatage trước đó), tạo ra như vậy một chuỗi tin cậy liên tục.

Cách tiếp cận này được chuẩn hóa trong ETSI EN 319 102-2 (thủ tục xác minh chữ ký nâng cao và được phê duyệt) và được khuyến nghị cho bất kỳ tài liệu nào phải được lưu giữ trong hơn 10 năm — tài liệu công chứng, hợp đồng thương mại dài hạn, hồ sơ y tế hoặc tài liệu quy định.

Khả năng tương tác châu Âu và công nhận lẫn nhau

Một trong những ưu điểm chính của horodatage qualifié eIDAS nằm trong công nhận tự động của nó trên toàn bộ 27 quốc gia thành viên (Art. 41.3 eIDAS). Horodatage qualifié được phát hành bởi PSCQ Pháp sản sinh các hiệu ứng pháp lý tương tự ở Đức, Tây Ban Nha hoặc Ba Lan. Tính di động pháp lý này đặc biệt quý báu cho các doanh nghiệp hoạt động trên các thị trường châu Âu xuyên biên giới, những nơi ký các hợp đồng với các đối tác ở nhiều quốc gia. Để so sánh các cách tiếp cận khác nhau có sẵn trên thị trường, so sánh giải pháp ký điện tử của chúng tôi cung cấp phân tích chi tiết.

Tích hợp horodatage qualifié vào quy trình ký điện tử

Kiến trúc kỹ thuật của quy trình tuân thủ

Trong quá trình ký điện tử được phê duyệt (QES), horodatage tích hợp ở nhiều mức độ của tài liệu được ký, theo các định dạng ETSI được xác định cho chữ ký lâu dài:

• Định dạng XAdES-LTA (XML Advanced Electronic Signatures – Long-Term Archive): cho các tài liệu XML.
• Định dạng PAdES-LTA (PDF Advanced Electronic Signatures – Long-Term Archive): cho PDF, định dạng phổ biến nhất trong doanh nghiệp.
• Định dạng CAdES-LTA (CMS Advanced Electronic Signatures – Long-Term Archive): cho các tập tin nhị phân chung.

Hậu tố LTA (Long-Term Archive) chỉ chính xác mức độ kết hợp horodatage qualifié và dữ liệu thu hồi cần thiết để xác minh trong tương lai, ngay cả sau khi chứng chỉ hết hạn.

Vai trò của nền tảng SaaS ký

Trong giải pháp SaaS như Certyneo, tích hợp horodatage qualifié là minh bạch cho người dùng cuối. Nền tảng:

1. Tạo dấu vân tay mã hóa của tài liệu được hoàn thành.
2. Gửi dấu vân tay này đến TSA (Time Stamping Authority) được phê duyệt đối tác thông qua kết nối an toàn.
3. Nhận token horodatage (TST) được ký.
4. Kết hợp TST vào tệp PDF/A theo định dạng PAdES-LTA.
5. Lưu trữ toàn bộ trong môi trường lưu trữ an toàn, có thể kiểm toán được.

Người dùng do đó có một tài liệu mà ngày ký hoàn thành được xác thực và có thể xác minh bởi bất kỳ bên thứ ba nào, không phụ thuộc vào cơ sở hạ tầng của nền tảng thực hiện ký. Tính độc lập xác minh này là tiêu chí xuất sắc thường bị đánh giá thấp trong các cuộc gọi xin lời mạc. Nếu bạn đang xem xét đổi nhà cung cấp, hướng dẫn di chuyển từ DocuSign hoặc YouSign đến Certyneo chi tiết các điểm cảnh báo kỹ thuật để dự đoán trước.

Xác minh và khả năng kiểm toán

Bất kỳ tài liệu nào kết hợp horodatage qualifié PAdES-LTA có thể được xác minh miễn phí thông qua các công cụ mã nguồn mở (DSS Library của Ủy ban châu Âu) hoặc các trình xác thực trực tuyến tuân thủ eIDAS. Xác minh xác nhận:

• Danh tính của người ký (chứng chỉ được phê duyệt).
• Tính toàn vẹn của tài liệu (không sửa đổi sau ký).
• Ngày tháng và giờ được xác thực (token TST hợp lệ, TSA trên danh sách tin cậy).
• Không thu hồi chứng chỉ vào thời điểm ký.

Tính theo dõi đầy đủ này tạo thành một lợi thế quyết định cho các đội pháp lý phải thường xuyên cung cấp bằng chứng tài liệu trong bối cảnh tranh chấp hoặc kiểm toán quy định.

Khuôn khổ pháp lý áp dụng cho horodatage qualifié

Quy định eIDAS số 910/2014

Quy định (UE) số 910/2014 của Nghị viện châu Âu và Hội đồng ngày 23 tháng 7 năm 2014, được gọi là quy định eIDAS, là cơ sở pháp lý của horodatage qualifié ở châu Âu. Các quy định chính của nó là:

• Điều 3(34): định nghĩa horodatage điện tử là "dữ liệu dưới dạng điện tử liên kết các dữ liệu khác dưới dạng điện tử với một thời điểm cụ thể và thiết lập bằng chứng rằng dữ liệu này tồn tại vào thời điểm đó".
• Điều 41: công nhận horodatage điện tử đơn giản có giả định về độ chính xác có thể bị bác bỏ.
• Điều 42: quy định các điều kiện để phê duyệt horodatage (nguồn UTC có thể theo dõi, chữ ký của PSCQ được phê duyệt, liên kết mã hóa với dữ liệu).
• Điều 42(2): cấp horodatage qualifié một giả định pháp luật về độ chính xác của ngày tháng và giờ và tính toàn vẹn của dữ liệu liên kết. Giả định này có giá trị trước bất kỳ tòa án nào của EU mà không cần bằng chứng bổ sung.

Quy định eIDAS 2.0 (Quy định UE 2024/1183, có hiệu lực từng phần kể từ năm 2024) tăng cường các quy định này bằng cách mở rộng khuôn khổ cho các ví điện tử nhận dạng châu Âu (EUDIW), mà không đặt lại cơ sở của horodatage qualifié.

Bộ luật dân sự Pháp — Điều 1366 và 1367

Theo luật pháp Pháp, điều 1366 của Bộ luật dân sự quy định rằng "chữ viết điện tử có sức chứng thực giống như chữ viết trên giấy, với điều kiện người phát hành có thể được xác định như mong muốn và nó được thiết lập và lưu giữ theo những cách có tính chất đảm bảo tính toàn vẹn của nó". Điều 1367 làm rõ các điều kiện của chữ ký điện tử đáng tin cậy. Horodatage qualifié tham gia trực tiếp vào việc đáp ứng điều kiện tính toàn vẹn và ngày tháng chắc chắn yêu cầu bởi các văn bản này.

Hơn nữa, sắc lệnh số 2017-1416 ngày 28 tháng 9 năm 2017 liên quan đến chữ ký điện tử đề cập rõ ràng đến quy định eIDAS để xác định các mức độ chữ ký chấp nhận được trước các tòa án Pháp.

Yêu cầu lưu trữ và RGPD

Quy định (UE) 2016/679 (RGPD), áp dụng cho bất kỳ xử lý dữ liệu cá nhân nào, đặt ra các biện pháp bảo mật kỹ thuật thích hợp (Art. 32). Horodatage qualifié, bằng cách đảm bảo tính toàn vẹn và ngày tháng của dữ liệu được xử lý, góp phần tuân thủ RGPD trong các quy trình tài liệu liên quan đến dữ liệu cá nhân.

Một số ngành áp dụng thời hạn lưu trữ pháp luật cụ thể: 5 năm cho các hợp đồng thương mại (Art. L.110-4 của Bộ luật Thương mại), 10 năm cho các tài liệu của cuộc sống dân sự, 20 năm cho một số tài liệu y tế. Đối với lưu trữ lâu dài này, vắng mặt horodatage qualifié và tái horodatage định kỳ tạo thành một rủi ro pháp lý lớn: tài liệu có thể mất giá trị chứng thực trước khi hết hạn lưu giữ pháp lý.

Tiêu chuẩn ETSI tham khảo

• ETSI EN 319 421: chính sách và yêu cầu bảo mật cho TSA (Time Stamping Authorities) được phê duyệt.
• ETSI EN 319 422: hồ sơ token horodatage.
• ETSI EN 319 102-1/2: thủ tục tạo và xác minh chữ ký nâng cao và được phê duyệt, bao gồm horodatage.
• ETSI EN 319 132 (XAdES) và EN 319 122 (CAdES): định dạng ký lâu dài.

Kịch bản sử dụng: khi nào horodatage qualifié lại quyết định?

Kịch bản 1 — Công ty luật quản lý các tập tin tranh chấp

Một công ty luật quản lý khoảng mười lăm cộng sự, chuyên về tranh chấp hợp đồng B2B, sử dụng chữ ký điện tử được phê duyệt cho các tài liệu tố tụng, các thỏa thuận về thù lao và các thư từ nhạy cảm. Trong bối cảnh tranh chấp về ngày chấp nhận lời đề nghị thương mại, đối phương tranh chấp rằng chữ ký của khách hàng của anh ta trước hạn chót quy định trong lời đề nghị.

Nhờ horodatage qualifié tích hợp vào tài liệu PAdES-LTA, công ty luật cung cấp một token horodatage được phát hành bởi PSCQ được đăng ký trên danh sách tin cậy Pháp. Ngày chứng thực — chính xác đến giây — có thể xác minh độc lập bởi thẩm phán và chuyên gia tư pháp. Giả định pháp luật của Điều 42 eIDAS áp dụng: gánh nặng chứng minh ngược lại bây giờ nằm trên đối phương. Tập tin được giải quyết mà không cần kiểm định mâu thuẫn tốn kém, tiết kiệm khoảng 15 đến 25 ngày thủ tục theo các ước tính thông thường cho loại tranh chấp này.

Kịch bản 2 — PME công nghiệp quản lý danh mục hợp đồng nhà cung cấp

Một PME công nghiệp quản lý khoảng 300 hợp đồng nhà cung cấp mỗi năm — NDA, điều khoản mua chung, sửa đổi giá — tìm cách bảo mật lưu trữ tài liệu của nó trong bối cảnh cải tổ ERP. Công ty mong muốn lưu giữ giá trị chứng thực của hợp đồng ít nhất 10 năm, phù hợp với nghĩa vụ pháp lý và yêu cầu của công ty bảo hiểm.

Bằng cách triển khai giải pháp ký điện tử tích hợp horodatage qualifié và định dạng PAdES-LTA, PME tự động tạo ra kho lưu trữ có giá trị chứng thực lâu dài. Kiểm toán nội bộ được thực hiện 18 tháng sau khi triển khai tiết lộ một giảm 40% thời gian dành cho tìm kiếm và tái tạo tài liệu trong quá trình kiểm toán nhà cung cấp, và loại bỏ gần như hoàn toàn các tranh chấp liên quan đến bất đồng ý về ngày có hiệu lực của sửa đổi giá. Các đội của tài nguyên nhân sự hưởng lợi giống nhau cho các hợp đồng lao động và sửa đổi, tuân thủ tăng cường khi kiểm tra lao động.

Kịch bản 3 — Cơ sở y tế và lưu trữ các đồng ý bệnh nhân

Một nhóm bệnh viện quy mô trung bình (khoảng 600 giường) dématérialise các mẫu đồng ý có thông tin cho các hành động phẫu thuật và thử nghiệm lâm sàng. Quy định áp dụng (Art. L.1111-4 của Bộ luật Y tế công cộng, Quy định (UE) 536/2014 về thử nghiệm lâm sàng) yêu cầu không chỉ truy vết đồng ý mà còn chắc chắn ngày tháng trước hành động y tế.

Tích hợp horodatage qualifié vào quy trình ký của đồng ý đảm bảo rằng ngày đồng ý được xác thực và không thể tranh cãi, ngay cả trong trường hợp thanh tra bởi cơ quan y tế (HAS, ANSM) hoặc tranh chấp y tế. Đối với lĩnh vực này, giải pháp ký điện tử phù hợp với y tế phải tất yếu tích hợp horodatage qualifié này để đáp ứng các yêu cầu quy định cụ thể. Các cơ sở đã triển khai loại giải pháp này thường nhận thấy giảm 60 đến 70% thời gian quản lý hành chính của đồng ý so với quy trình giấy, theo các điểm chuẩn được công bố bởi các hiệp hội giám đốc cơ sở y tế.

Kết luận

Horodatage qualifié eIDAS không phải là một dấu số đơn giản: đó là một giả định pháp luật mạnh, được công nhận trên toàn bộ Liên minh châu Âu, biến ngày tháng của tài liệu ký điện tử thành bằng chứng có thể chứng minh được với bất kỳ tòa án nào. Dựa trên các PSCQ được giám sát, các tiêu chuẩn ETSI nghiêm ngặt và các định dạng lưu trữ lâu dài (PAdES-LTA), nó cung cấp bảo mật pháp lý mà không horodatage máy chủ nội bộ và không có đơn giản metadata tệp có thể đạt được.

Đối với các doanh nghiệp ký hợp đồng, quản lý các tập tin nhạy cảm hoặc phải lưu giữ bằng chứng tài liệu trong nhiều năm, tích hợp horodatage qualifié vào quy trình ký không còn là lựa chọn — đó là yêu cầu của thực hành pháp lý tốt.

Certyneo tích hợp sẵn horodatage qualifié trong mỗi ký điện tử được phê duyệt được phát hành trên nền tảng của nó. Khám phá cách bảo mật bằng chứng tài liệu của bạn bằng cách bắt đầu thử nghiệm miễn phí của bạn hoặc tham khảo giá minh bạch của chúng tôi.