Bảo mật tài liệu ký điện tử: hướng dẫn 2026

Giới thiệu

Chữ ký điện tử đã trở thành tiêu chuẩn trong các giao dịch B2B châu Âu. Nhưng chỉ ký một tài liệu là không đủ: bạn vẫn phải bảo mật, lưu trữ và bảo quản những tài liệu ký điện tử này theo đúng khung pháp lý hiện hành. Ở Pháp và châu Âu, các nghĩa vụ từ quy định eIDAS, RGPD và Bộ luật Dân sự đặt ra các yêu cầu cụ thể về tính toàn vẹn, khả năng theo dõi và thời gian lưu trữ. Hướng dẫn này sẽ giải thích cho bạn, từng bước một, cách thiết lập chiến lược lưu trữ mạnh mẽ cho các tài liệu điện tử ký của bạn — và tại sao quá trình này không thể tách rời khỏi chính sách ký điện tử nghiêm túc.

---

Tại sao bảo mật tài liệu ký là ưu tiên tuyệt đối

Các rủi ro liên quan đến việc lưu trữ kém

Một tài liệu ký điện tử sẽ mất toàn bộ giá trị pháp lý nếu nó bị thay đổi, hỏng hóc hoặc không thể truy cập khi cần thiết — trong một tranh chấp, kiểm toán hoặc kiểm tra thuế. Các rủi ro cụ thể bao gồm:

• Mất tính toàn vẹn: bất kỳ sửa đổi nào sau khi ký, ngay cả những sửa đổi nhỏ, cũng làm vô hiệu hóa chữ ký và do đó làm mất giá trị pháp lý của tài liệu.
• Hết hạn chứng chỉ: chứng chỉ nội bộ có thời gian sống hạn chế (thường 1 đến 3 năm). Nếu tài liệu không được đóng dấu thời gian hoặc lưu trữ đúng cách trước khi hết hạn, khả năng xác minh trong tương lai bị thỏa hiệp.
• Lỗi thời công nghệ: các định dạng tệp phát triển. Một tài liệu PDF ký năm 2018 bằng thuật toán SHA-1, hiện được coi là dễ bị tấn công, có thể gây ra vấn đề xác thực lâu dài.
• Vi phạm RGPD: các tài liệu ký thường chứa dữ liệu cá nhân (tên, họ, địa chỉ IP, email). Quản lý kém dữ liệu này khiến công ty phải chịu các hình phạt từ CNIL có thể lên tới 4% doanh thu toàn cầu.

Theo một nghiên cứu của KPMG công bố năm 2024, 34% các công ty Pháp không có chính sách lưu trữ điện tử chính thức, tự đưa mình vào rủi ro pháp lý đáng kể trong trường hợp có tranh chấp.

Giá trị pháp lý: vấn đề trung tâm

Giá trị pháp lý của một tài liệu ký điện tử dựa trên ba cột trụ cơ bản:

1. Tính xác thực: người ký thực sự là những người họ tuyên bố (xác minh danh tính, chứng chỉ nội bộ).
2. Tính toàn vẹn: nội dung không bị sửa đổi kể từ khi ký (dấu vân tay mã hóa, hash SHA-256 hoặc cao hơn).
3. Không từ chối: người ký không thể phủ nhận đã ký (đóng dấu thời gian nội bộ, kiểm toán theo dõi).

Ba cột trụ này phải được duy trì theo thời gian, điều này ngụ ý một chiến lược lưu trữ chủ động chứ không phải thụ động.

---

Các tiêu chuẩn kỹ thuật để bảo mật tài liệu ký của bạn

Các định dạng chữ ký dài hạn: PAdES, XAdES, CAdES

Để đảm bảo tính bền vững của một tài liệu ký, các tiêu chuẩn ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) và ETSI EN 319 142 (PAdES) xác định các định dạng chữ ký phù hợp với lưu trữ dài hạn. Định dạng được sử dụng rộng rãi nhất trong thực tế B2B là PAdES (PDF Advanced Electronic Signatures), với các cấp độ của nó:

• PAdES-B: cấp độ cơ bản, phù hợp với các thời gian ngắn.
• PAdES-T: thêm đóng dấu thời gian nội bộ để chứng minh sự tồn tại của tài liệu tại một thời điểm nhất định.
• PAdES-LT: tích hợp dữ liệu thu hồi chứng chỉ, cho phép xác thực mà không cần truy cập các dịch vụ trực tuyến.
• PAdES-LTA: cấp độ mạnh nhất, thêm đóng dấu thời gian lưu trữ cho phép gia hạn định kỳ. Được khuyến nghị cho bất kỳ lưu trữ nào vượt quá 3 năm.

Đối với lưu trữ dài hạn, cấp độ PAdES-LTA là tham chiếu được khuyến nghị bởi ANSSI và các nhà cung cấp dịch vụ tin tưởng nội bộ (QTSP).

Đóng dấu thời gian nội bộ: chìa khóa vàng của lưu trữ

Đóng dấu thời gian nội bộ, được xác định trong điều 42 của quy định eIDAS, tạo thành bằng chứng pháp lý về sự tồn tại của một tài liệu tại một thời điểm cụ thể. Nó được phát hành bởi một Cơ quan Đóng dấu thời gian nội bộ (TSA - Time Stamping Authority) được đăng ký trong danh sách tin tưởng châu Âu (EU Trust List).

Về mặt thực tế, đóng dấu thời gian:

• Liên kết mã hóa dấu vân tay tài liệu với một ngày và giờ được xác nhận.
• Cho phép chứng minh rằng chữ ký hợp lệ tại thời điểm tạo, ngay cả khi chứng chỉ đã hết hạn từ đó.
• Là bắt buộc để đảm bảo tài liệu được chấp nhận pháp lý nhiều năm sau khi ký.

Mã hóa và kiểm soát truy cập

Beyond các khía cạnh mã hóa liên quan đến chính chữ ký, bảo mật vật lý và logic của các tài liệu được lưu trữ cũng quan trọng ngang nhau:

• Mã hóa khi đứng yên: các tài liệu phải được mã hóa trên máy chủ lưu trữ (AES-256 tối thiểu).
• Mã hóa khi truyền: giao thức TLS 1.3 cho bất kỳ truyền tải nào.
• Kiểm soát truy cập dựa trên vai trò (RBAC): chỉ những người được phép mới có thể truy cập tài liệu được lưu trữ.
• Ghi nhật ký truy cập: mọi truy cập, xem hoặc tải xuống phải được theo dõi (nhật ký bất biến).
• Sao lưu được sao lưu theo địa lý: ít nhất hai bản sao trên các trang web khác nhau về địa lý, với các bài kiểm tra khôi phục định kỳ.

---

Chiến lược lưu trữ điện tử: SAE và két sắt kỹ thuật số

Hệ thống lưu trữ điện tử (SAE)

Một Hệ thống lưu trữ điện tử (SAE) là một cơ sở hạ tầng dành riêng để bảo quản dài hạn các tài liệu kỹ thuật số với đảm bảo tính toàn vẹn và khả năng truy cập của chúng. Ở Pháp, tiêu chuẩn hiện hành là tiêu chuẩn NF Z42-013 (được chuẩn hóa ISO 14641), xác định các yêu cầu để thiết kế và khai thác một SAE có giá trị pháp lý.

Các đặc điểm của SAE tuân thủ bao gồm:

• Một kế hoạch phân loại được cấu trúc với các quy tắc bảo quản theo loại tài liệu.
• Một dấu vân tay tính toàn vẹn được tính khi nhập cảng và xác minh định kỳ.
• Một ghi nhật ký bất biến của tất cả các hoạt động.
• Các thủ tục chuyển đổi công nghệ để phát triển định dạng mà không mất tính toàn vẹn.
• Một quyền truy cập an toàn và có thể kiểm toán được với xác thực mạnh.

Sử dụng một SAE do một nhà cung cấp nội bộ (loại Lưu trữ điện tử có giá trị pháp lý - AEVP) cho phép các công ty uỷ quyền sự phức tạp này trong khi hưởng lợi từ các bảo đảm hợp đồng và quy định vững chắc.

Két sắt kỹ thuật số: một giải pháp bổ sung

Két sắt kỹ thuật số là một biến thể đơn giản hóa của SAE, hướng đến người dùng cuối. Nó cho phép mỗi người ký giữ một bản sao cá nhân, an toàn và có thể truy cập được của các tài liệu ký của anh ta. Cách tiếp cận này đặc biệt phù hợp cho:

• Hợp đồng lao động và bổ sung (có thể truy cập bởi nhân viên).
• Điều khoản và điều kiện chung được chấp nhận điện tử.
• Tài liệu onboarding khách hàng (KYC, ủy quyền SEPA).

Thời gian lưu trữ pháp lý: pháp luật yêu cầu gì

Thời gian lưu trữ tài liệu khác nhau tùy theo bản chất pháp lý của nó. Dưới đây là các thời hạn chính cần biết:

| Loại tài liệu | Thời gian lưu trữ tối thiểu | Cơ sở pháp lý | |---|---|---| | Hợp đồng thương mại | 5 năm | Điều L110-4 Bộ luật thương mại | | Tài liệu thuế | 6 năm | Điều L102 B LPF | | Hợp đồng lao động | 5 năm sau chấm dứt | Bộ luật lao động | | Tài liệu dưới chữ ký riêng | 5 năm (hành động cá nhân) | Điều 2224 Bộ luật Dân sự | | Tài liệu kế toán | 10 năm | Điều L123-22 Bộ luật thương mại | | Dữ liệu sức khỏe | 20 năm tối thiểu | Điều R1112-7 CSP |

Những thời gian này phải được tích hợp vào chính sách lưu trữ và tham số hóa trong các công cụ quản lý tài liệu.

---

Tích hợp bảo mật vào quy trình ký điện tử của bạn

Chọn nền tảng ký có lưu trữ gốc

Chiến lược tốt nhất là chọn một giải pháp ký điện tử tích hợp sẵn lưu trữ an toàn, thay vì quản lý hai công cụ riêng biệt. Các tiêu chí lựa chọn cần thiết là:

• Trình độ eIDAS: nền tảng phải được xây dựng dựa trên một nhà cung cấp dịch vụ tin tưởng nội bộ (QTSP) được đăng ký trong danh sách tin tưởng EU.
• Tuân thủ RGPD: lưu trữ dữ liệu trong Liên minh châu Âu, DPA (Thỏa thuận xử lý dữ liệu) có sẵn, khả năng thực hiện quyền của các cá nhân.
• Định dạng lưu trữ được chứng chỉ: hỗ trợ gốc cho PAdES-LTA hoặc tương đương.
• Kiểm toán theo dõi hoàn chỉnh: mỗi bước của quy trình ký phải được theo dõi và có thể xuất được.
• Tích hợp API: để kết nối nền tảng với GED (Quản lý tài liệu điện tử) hoặc ERP hiện có của bạn.

Để so sánh các giải pháp có sẵn trên thị trường, xem so sánh các giải pháp ký điện tử.

Kiểm toán theo dõi: sự bảo vệ tốt nhất của bạn trong trường hợp tranh chấp

Kiểm toán theo dõi (hoặc audit trail) là một nhật ký thứ tự thời gian và bất biến theo dõi tất cả các hành động liên quan đến tài liệu: gửi, mở, ký, từ chối, nhắc nhở. Nó tạo thành một bằng chứng bổ sung cho chính chữ ký.

Một kiểm toán theo dõi có giá trị pháp lý phải chứa:

• Các đóng dấu thời gian nội bộ của mỗi hành động.
• Địa chỉ IP và đại lý người dùng của những người ký.
• Các định danh xác minh danh tính được sử dụng.
• Siêu dữ liệu tài liệu (hash dấu vân tay).

Trong trường hợp tranh chấp, thường là kiểm toán theo dõi tạo ra sự khác biệt trước một tòa án, đặc biệt là khi chữ ký đơn giản hoặc nâng cao (và không phải nội bộ) đã được sử dụng.

Tự động hóa nhắc nhở gia hạn và lưu trữ

Chính sách lưu trữ hiệu quả trước hết là chính sách tự động hóa. Các thực hành tốt nhất bao gồm:

• Cảnh báo tự động trước khi chứng chỉ hoặc đóng dấu thời gian hết hạn.
• Quy trình gia hạn đóng dấu thời gian (timestamp renewal) trước khi các thuật toán mã hóa trở nên lỗi thời.
• Đánh giá định kỳ danh sách tài liệu được lưu trữ, với xác minh tính toàn vẹn ngẫu nhiên.
• Bảng điều khiển tuân thủ cho phép xác định các tài liệu có thời gian lưu trữ sắp hết.

Các tự động hóa này có sẵn sẵn trong các nền tảng ký điện tử thế hệ mới, chẳng hạn như Certyneo cho các doanh nghiệp.

Khung pháp lý áp dụng cho bảo mật và lưu trữ tài liệu ký

Lưu trữ an toàn các tài liệu ký điện tử phù hợp với một khung quy định dày đặc, việc nắm vững điều này là cần thiết cho bất kỳ tổ chức nào muốn phản đối những tài liệu này với các bên thứ ba hoặc xuất trình chúng trước tòa án.

Quy định eIDAS n°910/2014 và những phát triển của nó

Quy định châu Âu eIDAS (Electronic IDentification, Authentication and trust Services), áp dụng từ ngày 1 tháng 7 năm 2016 và đang được sửa đổi thông qua eIDAS 2.0, thiết lập khung niềm tin cho các dịch vụ ký điện tử ở châu Âu. Nó phân biệt ba mức ký (đơn giản, nâng cao, nội bộ) và áp đặt cho các nhà cung cấp dịch vụ tin tưởng nội bộ (QTSP) các yêu cầu bảo mật, kiểm toán và tính liên tục dịch vụ nghiêm ngặt. Điều 25 công nhận giả định không từ chối đối với chữ ký nội bộ. Điều 42 quy định dịch vụ đóng dấu thời gian nội bộ.

Bộ luật Dân sự Pháp: các điều 1366 và 1367

Điều 1366 của Bộ luật Dân sự quy định rằng "tài liệu điện tử có cùng giá trị pháp lý như tài liệu trên giấy, với điều kiện là danh tính của người phát hành nó có thể được xác định đúng cách và rằng nó được thiết lập và bảo quản theo cách để đảm bảo tính toàn vẹn của nó". Điều 1367 làm rõ các điều kiện xác thực của chữ ký điện tử. Trách nhiệm lưu trữ theo cách đảm bảo tính toàn vẹn nằm ở tổ chức nắm giữ tài liệu.

RGPD n°2016/679: bảo vệ dữ liệu cá nhân trong các lưu trữ

Các tài liệu ký điện tử chứa một cách hệ thống dữ liệu cá nhân (danh tính người ký, địa chỉ email, địa chỉ IP, đôi khi dữ liệu nhân dạng hành vi). RGPD áp đặt cơ sở pháp lý cho mỗi xử lý, hạn chế thời gian lưu trữ ở mức cần thiết tối thiểu và thực hiện các biện pháp kỹ thuật và tổ chức thích hợp (điều 32). Trong trường hợp vi phạm dữ liệu ảnh hưởng đến lưu trữ tài liệu ký, điều 33 áp đặt thông báo cho CNIL trong vòng 72 giờ.

Chỉ thị NIS2 (2022/2555/UE)

Được chuyển đổi thành luật Pháp bằng sắc lệnh năm 2024, chỉ thị NIS2 áp đặt cho các thực thể thiết yếu và quan trọng các nghĩa vụ tăng cường về an ninh mạng, bao gồm bảo mật hệ thống thông tin xử lý dữ liệu nhạy cảm. Các nền tảng lưu trữ tài liệu ký của các tổ chức được đề cập nằm trong phạm vi áp dụng.

Tiêu chuẩn ETSI và NF Z42-013

Các tiêu chuẩn ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) và ETSI EN 319 142 (PAdES) xác định các định dạng ký điện tử nâng cao và nội bộ phù hợp với eIDAS. Tiêu chuẩn NF Z42-013 / ISO 14641 tạo thành tiêu chuẩn Pháp để thiết kế và khai thác hệ thống lưu trữ điện tử có giá trị pháp lý. Tuân thủ nó được khuyến nghị mạnh mẽ bởi ANSSI và tạo thành sự bảo vệ vững chắc trong trường hợp tranh chấp tài phán.

Hình phạt và rủi ro khi không tuân thủ

Các rủi ro rất nhiều: không chấp nhận tài liệu tại tòa án, hình phạt CNIL (lên tới 20 triệu euro hoặc 4% CA toàn cầu cho các vi phạm RGPD chính), cam kết trách nhiệm hợp đồng hoặc dân sự của tổ chức, và mất đi các bảo đảm được cung cấp bởi nhà cung cấp ký nếu các nghĩa vụ lưu trữ không được tuân thủ.

Tình huống sử dụng: cách các tổ chức bảo mật tài liệu ký của họ

Tình huống 1 — Một văn phòng luật sư quản lý hàng nghìn hành động hàng năm

Một văn phòng luật sư kinh doanh có 25 cộng tác viên xử lý trung bình 3 000 hành động và hợp đồng ký điện tử hàng năm (giao thức giao dịch, ủy quyền, hành động nhượng quyền). Phải cung cấp các tài liệu cũ 7 năm trong quá trình kiểm tra thuế của khách hàng, văn phòng thấy rằng một số chữ ký không còn có thể xác minh: chứng chỉ đã hết hạn và không có đóng dấu thời gian lưu trữ (cấp độ PAdES-LTA) được áp dụng.

Sau khi tích hợp một giải pháp ký có lưu trữ gốc trong SAE tuân thủ NF Z42-013, văn phòng hưởng lợi từ khả năng xác minh được đảm bảo trong 30 năm. Thời gian tìm kiếm và cung cấp tài liệu trong khi tranh chấp từ 4 giờ giảm xuống dưới 15 phút. Những cộng tác viên ước tính giảm 60% rủi ro pháp lý liên quan đến lưu trữ tài liệu. Để tìm hiểu thêm về nhu cầu cụ thể của các văn phòng luật sư, hãy xem trang dành riêng cho ký điện tử cho các văn phòng luật sư.

Tình huống 2 — Một công ty vừa và nhỏ công nghiệp quản lý hợp đồng nhà cung cấp và khách hàng

Một công ty vừa và nhỏ công nghiệp có 180 nhân viên tạo ra khoảng 400 hợp đồng nhà cung cấp và 250 hợp đồng khách hàng ký điện tử hàng năm. Các tài liệu của nó cho đến nay được lưu trữ trong một thư mục được chia sẻ không được mã hóa trên máy chủ nội bộ, không có kiểm toán theo dõi, không có kiểm soát truy cập chi tiết.

Sau một sự cố an niệm mạng (ransomware) mã hóa một phần máy chủ, một số hợp đồng đang diễn ra phải được ký lại, tạo ra các khoảng trống và chi phí ước tính là 40 000 €. Sau khi di chuyển đến nền tảng SaaS ký có két sắt kỹ thuật số tích hợp, lưu trữ có chủ quyền ở Pháp và sao lưu được sao lưu theo địa lý, công ty vừa và nhỏ loại bỏ rủi ro này. Nó cũng hưởng lợi từ các cảnh báo tự động về thời hạn hợp đồng. Để ước tính lợi nhuận đầu tư của một cách tiếp cận như vậy, hãy sử dụng máy tính ROI ký điện tử.

Tình huống 3 — Một nhóm bệnh viện quản lý sự đồng ý bệnh nhân và hợp đồng nhân sự

Một nhóm bệnh viện có khoảng 1 200 giường phải bảo quản sự đồng ý có hiểu biết của bệnh nhân ký điện tử ít nhất 20 năm (điều R1112-7 của Bộ luật Sức khỏe công cộng), cũng như hợp đồng lao động của 2 500 nhân viên. Sự đa dạng của tài liệu và các thời hạn bảo quản khác nhau làm cho quản lý thủ công trở nên bất khả thi và rủi ro.

Bằng cách triển khai một giải pháp ký điện tử có mô-đun lưu trữ có thể tham số hóa theo danh mục tài liệu, bộ phận pháp lý của nhóm tự động hóa các quy tắc giữ lại: 20 năm cho sự đồng ý, 5