Công nhân tuyên bố lẫn nhau eIDAS: hiệu lực ở châu Âu 2026

Giới thiệu: tại sao công nhân tuyên bố lẫn nhau eIDAS là vấn đề chiến lược

Trong một thị trường duy nhất châu Âu nơi các giao dịch xuyên biên giới đại diện cho hơn 4.000 tỷ euro mỗi năm, vấn đề về hiệu lực pháp lý của các chữ ký điện tử vượt ra ngoài biên giới quốc gia đã trở nên quan trọng. Quy định eIDAS số 910/2014 — và sự phát triển của nó eIDAS 2.0 thông qua Quy định EU 2024/1183 — được thiết kế chính xác để giải quyết vấn đề này. Cơ chế công nhân tuyên bố lẫn nhau của nó đảm bảo rằng một chữ ký điện tử được xác định được phát hành trong một quốc gia thành viên được công nhân pháp lý trong tất cả 27 quốc gia thành viên. Hướng dẫn này chi tiết các nền tảng, giới hạn và những ý nghĩa thực tiễn của nguyên tắc này cho các doanh nghiệp châu Âu vào năm 2026.

---

Nguyên tắc công nhân tuyên bố lẫn nhau: nền tảng và phạm vi pháp lý

Quy định eIDAS dựa trên một giả định đơn giản nhưng mang tính cách mạng cho pháp luật kỹ thuật số châu Âu: khi một dịch vụ tin tưởng được xác định trong một quốc gia thành viên, nó được hưởng một sự công nhân của sự hợp lệ trong toàn Liên minh châu Âu. Nguyên tắc này được nêu trong Điều 25, khoản 3 của quy định: "Một chữ ký điện tử được xác định dựa trên một chứng chỉ được xác định được phát hành trong một quốc gia thành viên được công nhân là một chữ ký điện tử được xác định trong tất cả các quốc gia thành viên khác."

Ba cấp độ chữ ký và công nhân của chúng

EIDAS phân biệt ba cấp độ chữ ký điện tử, chỉ mức độ được xác định mới được hưởng công nhân lẫn nhau tự động đầy đủ:

• Chữ ký điện tử đơn giản (SES): giá trị pháp lý được công nhân ở khắp nơi trong châu Âu, nhưng không được công nhân tương đương với chữ ký viết tay. Tính chấp nhận được của nó phụ thuộc vào pháp luật quốc gia.
• Chữ ký điện tử nâng cao (SEA): được liên kết một cách duy nhất với người ký, có thể phát hiện được khi có sửa đổi. Được công nhân trong toàn EU là bằng chứng có thể chấp nhận được, nhưng không có sự công nhân pháp lý tự động về sự tương đương với chữ ký viết tay.
• Chữ ký điện tử được xác định (SEQ): được tạo bằng một thiết bị tạo chữ ký được xác định (QSCD) và dựa trên một chứng chỉ được xác định được phát hành bởi một nhà cung cấp dịch vụ tin tưởng được xác định (QTSP) được đăng ký trên một danh sách tin tưởng quốc gia (TSL). Nó được hưởng công nhân lẫn nhau đầy đủ và về mặt pháp lý tương đương với chữ ký viết tay trong tất cả các quốc gia thành viên.

Để tìm hiểu sâu hơn về sự khác biệt giữa các cấp độ này, hướng dẫn đầy đủ về chữ ký điện tử tạo thành một tài liệu tham khảo hữu ích.

Danh sách tin tưởng quốc gia (TSL): cơ chế kỹ thuật của công nhân

Hệ thống công nhân lẫn nhau dựa trên Danh sách Dịch vụ Tin tưởng (TSL), các sổ đăng ký công cộng được duy trì bởi mỗi quốc gia thành viên và được giám sát bởi Ủy ban châu Âu. Danh sách tổng hợp châu Âu, được xuất bản trên cổng thông tin eTL (Danh sách Tin tưởng Châu Âu), liệt kê tất cả các nhà cung cấp dịch vụ tin tưởng được xác định của EU.

Vào tháng 6 năm 2026, có hơn 280 nhà cung cấp được xác định được đăng ký trên các danh sách này, bao gồm 27 quốc gia thành viên. Một tài liệu được ký bởi một QTSP Pháp do đó được tự động công nhân ở Đức, Tây Ban Nha hoặc Ba Lan mà không cần có các bước hành chính bổ sung. Đây là trái tim của cơ chế công nhân lẫn nhau eIDAS.

---

eIDAS 2.0: những phát triển của quy định về công nhân xuyên biên giới

Quy định EU 2024/1183, gọi là eIDAS 2.0, có hiệu lực từ ngày 20 tháng 5 năm 2024, tăng cường đáng kể khuôn khổ công nhân lẫn nhau. Sự mới lạ lớn nhất của nó là giới thiệu Ví Danh tính Kỹ thuật số Châu Âu (EUDI Wallet), các actes d'exécution của nó được áp dụng dần dần trong 2025-2026.

EUDI Wallet và kiến trúc tin tưởng mới

EUDI Wallet sẽ cho phép mỗi công dân và cư dân của EU có một danh tính kỹ thuật số độc lập được công nhân ở tất cả các quốc gia thành viên. Đối với chữ ký điện tử, điều này ngụ ý:

• Truy cập dễ dàng vào các chứng chỉ được xác định qua ví, mà không cần dùng đến các thủ tục xác định dài có các quy trình riêng biệt của mỗi nhà cung cấp.
• Khả năng mang được các thuộc tính danh tính: bằng cấp, số nghề nghiệp, các thuộc tính theo ngành (bác sĩ, luật sư, công chứng viên) được công nhân xuyên biên giới.
• Chữ ký được xác định từ xa (QES remote), được tiêu chuẩn hóa bởi các tiêu chuẩn ETSI EN 119 431 và EN 119 432, trở thành phương thức tham chiếu cho các chuyên gia di chuyển.

Để có cái nhìn toàn diện về các thay đổi được giới thiệu bởi eIDAS 2.0, hãy tham khảo hướng dẫn dành riêng cho quy định eIDAS 2.0.

Các dịch vụ tin tưởng được xác định mới được giới thiệu bởi eIDAS 2.0

EIDAS 2.0 mở rộng danh sách các dịch vụ tin tưởng được xác định thành bảy danh mục mới, bao gồm:

• Các dịch vụ lưu trữ điện tử được xác định (Dịch vụ Lưu trữ Điện tử Được xác định)
• Các dịch vụ sổ cái điện tử được xác định (Sổ cái Điện tử Được xác định — có thể áp dụng cho blockchains công cộng phù hợp)
• Các dịch vụ quản lý các thiết bị tạo chữ ký được xác định từ xa

Mỗi dịch vụ mới này sẽ được hưởng chế độ công nhân lẫn nhau, mở rộng nguyên tắc vượt ra ngoài chữ ký đơn giản.

---

Giới hạn thực tiễn của công nhân lẫn nhau: những gì các doanh nghiệp cần biết

Nếu nguyên tắc này rõ ràng về mặt pháp lý, việc thực hiện thực tiễn của nó chứa đựng các sắc thái quan trọng mà bất kỳ quản lý pháp lý hoặc DSI nào cũng phải tích hợp vào chính sách chữ ký của mình.

Các ngoại lệ theo ngành: pháp luật quốc gia có quyền ưu tiên

EIDAS dự phòng rõ ràng tại Điều 2, khoản 3, rằng quy định không áp dụng cho các hình thức actes yêu cầu rõ ràng sự can thiệp của công chứng viên hoặc các hình thức xác thực khác được dành riêng cho các nhân viên công cộng quốc gia. Trong thực tiễn, một số actes vẫn phải tuân theo pháp luật quốc gia:

• Ở Pháp: các actes xác thực (bán bất động sản, tặng cho, một số điều lệ công ty) yêu cầu phải sử dụng dịch vụ của công chứng viên và không thể hoàn toàn số hóa thông qua một SEQ đơn giản.
• Ở Đức: notarielle Beurkundung (xác thực công chứng) cho các chuyển nhượng cổ phần GmbH vẫn nằm ngoài phạm vi eIDAS.
• Ở Ý: một số actes về pháp luật gia đình hoặc các actes thành lập công ty cần một acte công cộng (atto pubblico).

Các ngoại lệ này phải được lập bản đồ một cách cẩn thận trong các giao dịch xuyên biên giới liên quan đến các actes có ảnh hưởng cao.

Vấn đề về horodatage được xác định và bảo tồn bằng chứng

Công nhân lẫn nhau của chữ ký chỉ áp dụng cho tính hợp lệ tại thời điểm ký. Bảo tồn giá trị bằng chứng trong dài hạn yêu cầu sử dụng dịch vụ horodatage được xác định (QTS) và, đối với các tài liệu lưu trữ, một dịch vụ lưu trữ điện tử được xác định. Không có các thiết bị này, một chữ ký điện tử được xác định có thể mất giá trị pháp lý của nó nếu chứng chỉ hết hạn hoặc bị thu hồi, ngay cả khi nó hợp lệ tại thời điểm ký.

Các tiêu chuẩn ETSI EN 319 132-1 (XAdES) và EN 319 122-1 (CAdES) xác định các định dạng chữ ký cho lưu trữ dài hạn (LTA — Lưu trữ Dài hạn), những định dạng này nhúng các bằng chứng cần thiết để xác minh trong tương lai, thậm chí trong bối cảnh xuyên biên giới.

Khả năng tương tác kỹ thuật: các định dạng chữ ký được chấp nhận

Công nhân lẫn nhau về pháp lý không tự động đảm bảo khả năng tương tác kỹ thuật. Các quốc gia thành viên có thể có các ưu tiên hoặc yêu cầu kỹ thuật khác nhau:

• XAdES (Chữ ký Điện tử Nâng cao XML) — được khuyến nghị cho các tài liệu XML và các quy trình công việc web
• PAdES (Chữ ký Điện tử Nâng cao PDF) — tiêu chuẩn thực tế cho các tài liệu PDF, được áp dụng rộng rãi trong toàn EU
• CAdES (Chữ ký Điện tử Nâng cao CMS) — cho các tài liệu nhị phân hoặc các giao dịch EDI
• ASiC (Vùng chứa Chữ ký Liên kết) — các vùng chứa nhóm tài liệu và chữ ký

Sự lựa chọn định dạng phải được xác định trước, đặc biệt khi các tài liệu phải được xử lý bởi các cơ quan hành chính của các quốc gia không phải là bên thứ ba. Để so sánh các giải pháp thị trường trên các tiêu chí này, so sánh các giải pháp chữ ký điện tử cung cấp một phân tích chi tiết.

---

Thực hiện thực tiễn trong các doanh nghiệp châu Âu

Đối với các doanh nghiệp hoạt động ở nhiều quốc gia châu Âu, việc triển khai một chính sách chữ ký điện tử phù hợp với eIDAS và tận dụng đầy đủ công nhân lẫn nhau yêu cầu một cách tiếp cận có cấu trúc.

Lập bản đồ các luồng tài liệu xuyên biên giới

Bước đầu tiên bao gồm việc xác định các luồng tài liệu theo:

1. Quốc gia cư trú của người ký — xác định QTSP nào phù hợp nhất (sự gần gũi, ngôn ngữ, quy trình xác định)
2. Cấp độ chữ ký được yêu cầu — tùy thuộc vào bản chất pháp lý của actes ở mỗi quốc gia liên quan
3. Ngành công nghiệp — một số ngành (y tế, tài chính, quốc phòng) có các yêu cầu tuân thủ quốc gia bổ sung

Lập bản đồ này đặc biệt quan trọng đối với hợp đồng lao động quốc tế, nơi pháp luật áp dụng có thể khác nhau tùy theo nơi thực hiện hợp đồng.

Tích hợp trong các hệ thống thông tin

Các API hiện đại của chữ ký điện tử cho phép quản lý sự phức tạp của công nhân lẫn nhau một cách minh bạch cho người dùng cuối cùng. Một bộ kết nối phù hợp với eIDAS phải tiếp xúc:

• Lựa chọn động của cấp độ chữ ký theo bối cảnh
• Xác minh trực tuyến về trạng thái của chứng chỉ (OCSP/CRL) với nhà phát hành QTSP
• Horodatage được xác định theo hệ thống
• Tạo các báo cáo xác minh có thể xuất được (Báo cáo Xác minh phù hợp ETSI EN 319 102-1)

Đối với các doanh nghiệp muốn di chuyển từ một giải pháp hiện tại sang một nền tảng natively phù hợp với eIDAS 2.0, hướng dẫn di chuyển từ DocuSign hoặc YouSign sang Certyneo chi tiết các bước chính.

Quản lý và đào tạo các đội pháp lý

Kích thước con người vẫn là yếu tố quyết định. Các luật sư, người mua hàng và các chuyên gia thương mại tham gia vào các giao dịch xuyên biên giới phải được đào tạo về các điểm sau:

• Phân biệt cấp độ chữ ký được yêu cầu tùy theo quốc gia và loại actes
• Xác minh trạng thái được xác định của một QTSP qua danh sách tin tưởng châu Âu
• Tài liệu lựa chọn cấp độ chữ ký trong một chính sách nội bộ có thể đối lập
• Biết các biện pháp khiếu nại trong trường hợp tranh chấp chữ ký ở một quốc gia thành viên tiers

Khuôn khổ pháp lý áp dụng cho công nhân lẫn nhau eIDAS

Quy định eIDAS và các văn bản nền tảng của nó

Cơ sở pháp lý của công nhân lẫn nhau của chữ ký điện tử ở châu Âu dựa trên một số văn bản tham khảo mà người ta cần phải nắm vững:

Quy định (EU) số 910/2014 của Nghị viện Châu Âu và Hội đồng (eIDAS): văn bản nền tảng, nó thành lập chế độ pháp lý của các dịch vụ tin tưởng được xác định và xác nhận công nhân lẫn nhau đầy đủ của các chữ ký điện tử được xác định tại Điều 25. Điều 46 của nó làm rõ rằng các tài liệu điện tử không thể bị từ chối các tác dụng pháp lý chỉ vì lý do hình thức điện tử của chúng.

Quy định (EU) 2024/1183 (eIDAS 2.0): sửa đổi quy định năm 2014, nó giới thiệu EUDI Wallet, mở rộng danh sách các dịch vụ tin tưởng được xác định và tăng cường các nghĩa vụ của các quốc gia thành viên về chấp nhận các phương tiện xác định danh tính điện tử được thông báo.

Bộ luật dân sự Pháp, Điều 1366 và 1367: Điều 1366 thừa nhận rằng "bản ghi điện tử có cùng giá trị bằng chứng như bản ghi trên giấy, với điều kiện là người phát hành bản ghi phải được xác định đúng cách và bản ghi phải được lập và bảo tồn theo những điều kiện có tính chất để đảm bảo tính toàn vẹn của nó." Điều 1367 assimilate chữ ký điện tử được bảo mật với chữ ký viết tay.

Nghĩa vụ của các nhà cung cấp dịch vụ và trách nhiệm

Các QTSP (Nhà cung cấp Dịch vụ Tin tưởng Được xác định) phải tuân theo các nghĩa vụ nghiêm ngặt theo Điều 24 của quy định eIDAS:

• Các quy trình xác định danh tính khắt khe của các người yêu cầu chứng chỉ (trực tiếp hoặc tương đương điện tử được giám sát)
• Sự sẵn có của các dịch vụ xác minh trạng thái chứng chỉ (OCSP) liên tục
• Thông báo các vụ vi phạm an ninh cho cơ quan quốc gia có thẩm quyền (ở Pháp: ANSSI) trong vòng 24 giờ
• Bảo tồn các nhật ký kiểm toán trong ít nhất 20 năm sau khi dịch vụ kết thúc hoạt động

Trách nhiệm của một QTSP có thể được tham gia theo Điều 13 của quy định trong trường hợp không tuân thủ các nghĩa vụ này.

Sự điều hòa với RGPD

Các thủ tục xác định danh tính và xác minh danh tính vốn có trong việc phát hành chứng chỉ được xác định liên quan đến xử lý dữ liệu cá nhân (dữ liệu sinh trắc học, chứng minh thư). Quy định (EU) 2016/679 (RGPD) áp dụng đầy đủ. Các QTSP được yêu cầu chỉ định một DPO, thực hiện các phân tích tác động (DPIA) cho các xử lý có rủi ro cao và tuân thủ nguyên tắc tối thiểu hóa dữ liệu.

Việc chuyển dữ liệu xác định danh tính cho các QTSP được thành lập ở các quốc gia không phải là EU được tuân theo các yêu cầu của Chương V của RGPD, điều này thực tế hạn chế ngoài danh mục EEE về phía dưới cho các chứng chỉ được xác định.

Tiêu chuẩn kỹ thuật tham khảo

Sự tuân thủ kỹ thuật của các chữ ký điện tử được xác định được xác định bởi các tiêu chuẩn ETSI:

• ETSI EN 319 411-1 và -2: yêu cầu cho các cơ quan cấp chứng chỉ phát hành chứng chỉ được xác định
• ETSI EN 319 132-1: định dạng XAdES cho các chữ ký nâng cao và được xác định
• ETSI EN 319 122-1: định dạng CAdES
• ETSI EN 319 162-1: định dạng ASiC
• ETSI EN 319 102-1: các quy trình xác minh chữ ký

Sự không tuân thủ các tiêu chuẩn này có thể dẫn đến việc mất tư cách của một dịch vụ tin tưởng và, do đó, mất lợi ích từ công nhân lẫn nhau.

Các tình huống sử dụng công nhân lẫn nhau eIDAS

Tình huống 1: một tập đoàn công nghiệp Pháp-Đức và các hợp đồng nhà cung cấp xuyên biên giới

Một tập đoàn công nghiệp quy mô trung gian (ETI) có trụ sở chính ở Pháp và có một chi nhánh sản xuất ở Đức quản lý khoảng 350 hợp đồng nhà cung cấp mỗi năm, liên quan đến những người ký ở cả hai quốc gia. Trước khi triển khai một giải pháp chữ ký điện tử phù hợp với eIDAS, thời gian trung bình để ký một hợp đồng xuyên biên giới là 12 ngày làm việc, do các giao hàng đi lại qua bưu điện và các yêu cầu dịch và xác thực.

Bằng cách triển khai một nền tảng đề xuất các chữ ký điện tử được xác định thông qua các QTSP được đăng ký trên danh sách tin tưởng Pháp và Đức, tập đoàn đã giảm thời gian này xuống dưới 48 giờ. Sự ân huệ của công nhân lẫn nhau eIDAS đã cho phép tránh mọi cuộc tranh luận về hiệu lực pháp lý của các tài liệu phía Đức. Theo các tiêu chuẩn ngành được công bố bởi các công ty tư vấn chuyên biệt, loại triển khai này tạo ra sự giảm chi phí xử lý tài liệu từ 60 đến 75% và giảm 40% các tranh chấp hợp đồng liên quan đến các chữ ký bị tranh chấp.

Tình huống 2: một công ty tư vấn pháp lý hoạt động trong lĩnh vực pháp luật kinh doanh châu Âu

Một công ty luật chuyên về M&A xuyên biên giới trong EU gồm khoảng hai mươi đối tác, chuyên biệt hóa trong M&A xuyên biên giới trong toàn bộ EU, thường phải đối mặt với các giao dịch liên quan đến những người ký cư trú ở ba đến năm quốc gia khác nhau (thường là Pháp, Luxembourg, Hà Lan, Bỉ và Ba Lan). Mỗi giao dịch huy động giữa 15 và 40 tài liệu để được ký đồng thời bởi nhiều bên.

Việc áp dụng một giải pháp chữ ký điện tử được xác định được công nhân lẫn nhau theo eIDAS đã cho phép giảm thời gian đóng cửa từ 5 đến 10 ngày làm việc trung bình. Công ty luật cũng có thể loại bỏ sự phụ thuộc hệ thống vào việc hợp pháp hóa tài liệu hoặc apostille cho các actes dưới quyền riêng tư, các nguồn chi phí và chậm trễ đáng kể. Sự theo dõi được tăng cường (nhật ký kiểm toán, horodatage được xác định) cũng đã tăng cường an toàn bằng chứng của các hồ sơ trước các tòa án của một số quốc gia thành viên.

Các công ty luật muốn cấu trúc luyện tập kỹ thuật số của họ sẽ tìm thấy trong bối cảnh này các lợi ích ngay lập tức cho một giải pháp natively phù hợp với eIDAS.

Tình huống 3: một nền