Chữ ký điện tử như bằng chứng pháp lý trong tranh chấp

Ở Pháp, hơn 2,5 tỷ tài liệu được ký điện tử mỗi năm, theo ước tính của ngành. Tuy nhiên, khi một tranh chấp thương mại xảy ra, một câu hỏi luôn được đặt ra lặp đi lặp lại: chữ ký điện tử có tạo thành bằng chứng vắng chắc chắn trước toà án không? Câu trả lời là có, nhưng có điều kiện. Giữa Bộ luật Dân sự, Quy định eIDAS của Châu Âu và thực tiễn tòa án Pháp ngày càng phát triển từ năm 2016, khuôn khổ là chính xác — nhưng phức tạp. Bài viết này phân tích các điều kiện chấp nhận chữ ký điện tử trong quá trình tố tụng, các mức bằng chứng khác nhau tùy thuộc vào loại chữ ký, và những sai lầm cần tránh để tài liệu của bạn có thể sống sót được tranh chấp tư pháp.

Giá trị pháp lý của chữ ký điện tử: luật Pháp nói gì

Chữ ký điện tử không phải là một khái niệm pháp lý mới. Kể từ Luật ngày 13 tháng 3 năm 2000, luật Pháp công khai thừa nhận văn bản điện tử như một phương tiện chứng minh, giống như giấy. Sự công nhận này ngày nay được mã hóa trong các điều 1366 và 1367 của Bộ luật Dân sự, đặt ra hai nguyên tắc cơ bản.

Nguyên tắc đầu tiên: văn bản điện tử có sức chứng minh tương đương như văn bản giấy, miễn là người phát hành nó được xác định đầy đủ và tính toàn vẹn của tài liệu được đảm bảo. Nguyên tắc thứ hai: chữ ký điện tử đáng tin cậy hưởng lợi từ một suy định pháp lý về tính hợp lệ. Điều 1367 làm rõ rằng sự đáng tin cậy này được suy định — tức là được chứng thực mà không cần chứng minh trước — khi chữ ký tuân thủ các yêu cầu kỹ thuật được xác định bằng sắc lệnh.

Trong thực tiễn, sắc lệnh này tham chiếu đến Quy định eIDAS của Châu Âu, mà bạn có thể xem tích hợp chi tiết trong hướng dẫn về Quy định eIDAS 2.0. Cơ chế như sau: chữ ký được xác nhận theo ý nghĩa eIDAS hưởng lợi từ một suy định bất khả xâm phạm về tính hợp lệ trong luật Pháp, chuyển gánh nặng chứng minh cho người tranh chấp.

Ba cấp độ chữ ký và phạm vi pháp lý của chúng

Quy định eIDAS phân biệt ba cấp độ chữ ký, không cung cấp sức chứng minh giống nhau trước thẩm phán:

Chữ ký điện tử đơn giản (SES) dựa trên dữ liệu điện tử được gắn kèm với tài liệu — điển hình là email hoặc hộp kiểm. Nó có giá trị chứng minh yếu: trong trường hợp tranh chấp, người gọi nó phải chứng minh tính xác thực của nó. Nó phù hợp với các hành động có giá trị thấp hoặc các bối cảnh có rủi ro hạn chế.

Chữ ký điện tử nâng cao (SEA) được liên kết duy nhất với người ký, cho phép xác định họ, được tạo từ dữ liệu dưới kiểm soát độc quyền của họ và phát hiện bất kỳ sửa đổi nào sau này. Nó cung cấp giá trị chứng minh đáng kể cao hơn và phù hợp với hầu hết các hợp đồng thương mại. Tuy nhiên, nó không hưởng lợi từ suy định pháp lý tự động.

Chữ ký điện tử được xác nhận (SEQ) được tạo thông qua một thiết bị được chứng nhận và dựa trên chứng chỉ được xác nhận do một nhà cung cấp dịch vụ tin cậy (TSP) phát hành và có trong danh sách tin cậy của Quốc gia thành viên (Trust List). Đây là cấp độ duy nhất hưởng lợi từ suy định pháp lý về tính hợp lệ dự kiến trong Điều 1367 của Bộ luật Dân sự. Để tìm hiểu thêm về sự khác biệt giữa các giải pháp, so sánh các giải pháp ký điện tử của chúng tôi chi tiết các dịch vụ có sẵn trên thị trường.

Toà án thực tế xem xét cái gì

Khi chữ ký điện tử bị tranh chấp tại toà án, các thẩm phán Pháp thường xem xét năm yếu tố:

1. Xác định danh tính của người ký: bằng cơ chế nào đã xác minh danh tính? SMS OTP đơn giản, mã được gửi qua email, hay xác minh sinh trắc học trên giấy tờ tùy thân?
2. Sự đồng ý có hiểu biết: người ký có biết nội dung của tài liệu tại thời điểm ký không?
3. Tính toàn vẹn của tài liệu: tệp được ký có thể chứng minh rằng nó không bị sửa đổi sau ký (con dấu mật mã, hàm băm SHA) không?
4. Khả năng truy xuất: có sổ nhật ký kiểm toán được dấu thời gian, được lưu giữ bởi bên thứ ba độc lập, liệt kê từng hành động không?
5. Bảo quản: tài liệu và bằng chứng liên quan được lưu trữ trong các điều kiện cho phép sản xuất tại toà án những năm sau này không?

Các quyết định được đưa ra bởi các tòa án thương mại từ năm 2018 cho thấy một xu hướng rõ ràng: thẩm phán không bác bỏ chữ ký điện tử trong bản thân, mà trừng phạt các khoảng trống trong khả năng truy xuất. Nhà cung cấp không thể sản xuất một sổ nhật ký kiểm toán hoàn chỉnh, hoặc có những dấu thời gian không được chứng nhận, thấy tài liệu của họ bị suy yếu, thậm chí bị loại trừ.

Gánh nặng chứng minh trong trường hợp tranh chấp

Câu hỏi về gánh nặng chứng minh là quyết định chiến lược trong mọi tranh chấp liên quan đến chữ ký điện tử. Chế độ khác nhau tùy thuộc vào cấp độ chữ ký được sử dụng.

Suy định tính đáng tin cậy và đảo chiều gánh nặng

Với chữ ký được xác nhận, luật suy định tính đáng tin cậy của nó. Cụ thể, nếu một bên tranh chấp chữ ký, thì bên đó phải chứng minh rằng suy định phải bị bác bỏ — ví dụ bằng cách chứng minh rằng chứng chỉ đã hết hạn, nhà cung cấp không được xác nhận, hoặc thiết bị tạo chữ ký bị xâm phạm. Sự đảo chiều này là rất đáng kể: nó bảo vệ người hưởng lợi từ chữ ký.

Với chữ ký nâng cao hoặc đơn giản, người khai thác chữ ký phải thay vào đó thiết lập tích cực tính đáng tin cậy của nó. Họ phải sản xuất tất cả các yếu tố cho phép xác định người ký: địa chỉ IP kết nối, dấu thời gian được chứng nhận, nhật ký xác minh danh tính, đồng ý rõ ràng được ghi lại. Đây là lý do tại sao việc chọn nhà cung cấp ký và chất lượng của sổ nhật ký kiểm toán là các biến số pháp lý, không chỉ kỹ thuật.

Thực tiễn tòa án Pháp: các xu hướng chính

Một số quyết định gần đây làm sáng tỏ vị trí của các cơ quan tư pháp Pháp:

• CA Paris, 2021: tòa án đã hợp thức hóa chữ ký điện tử nâng cao trong tranh chấp liên quan đến hợp đồng phân phối, bằng cách lưu ý rằng nhà cung cấp sản xuất một hồ sơ chứng minh hoàn chỉnh bao gồm OTP SMS, dấu thời gian và hàm băm SHA-256 của tài liệu.
• Cass. com., 2022: Tòa án Tối cao đã nhắc lại rằng tranh chấp chữ ký điện tử phải được có động cơ rõ ràng bởi người yêu cầu, và không chỉ được khẳng định chung chung.
• TJ Paris, 2023: tòa án dân sự đã bác bỏ chữ ký điện tử đơn giản trong tranh chấp về luật lao động, với lý do rằng danh tính của người ký chỉ được thiết lập bằng địa chỉ email không được xác minh, không có OTP hoặc xác thực kép.

Những quyết định này xác nhận một quy tắc cơ bản: đó là sự bền vững của hồ sơ chứng minh, hơn là định dạng của tài liệu, xác định kết quả tư pháp.

Xây dựng hồ sơ chứng minh có thể đối chọi tại toà án

Dự tính một tranh chấp không có nghĩa là bi quan; đó là thực hiện chặt chẽ hợp đồng. Một số thực tiễn cho phép tăng cường đáng kể giá trị pháp lý của chữ ký điện tử.

Hồ sơ chứng minh: thành phần không thể thiếu

Một hồ sơ chứng minh vắng chắc chắn phải chứa ít nhất:

• Tệp được ký với chữ ký mật mã của nó (định dạng PAdES cho PDF, XAdES cho XML), như được xác định bởi các tiêu chuẩn ETSI EN 319 132 và ETSI EN 319 122.
• Chứng chỉ điện tử của người ký, với ngày phát hành và thời gian hợp lệ của nó.
• Sổ nhật ký kiểm toán hoàn chỉnh: từng bước của quy trình (lời mời, mở tài liệu, xác minh OTP, nhấp ký) được dấu thời gian và chứng nhận bởi bên thứ ba tin cậy.
• Bằng chứng danh tính: ghi lại dữ liệu danh tính được sử dụng (email được xác minh, số điện thoại, giấy tờ tùy thân được quét nếu cần).
• Dấu thời gian được xác nhận: một mã thông báo thời gian được phát hành bởi Cơ quan Cấp chứng chỉ tuân thủ eIDAS, đảm bảo rằng chữ ký được đặt tại thời điểm được tuyên bố.

Kiến trúc tài liệu này là ở trung tâm của những gì Certyneo tạo ra tự động ở mỗi chữ ký, trong khuôn khổ tuân thủ của cách tiếp cận ký điện tử của chúng tôi trong doanh nghiệp.

Bảo quản bằng chứng: khoảng thời gian và định dạng

Bảo quản bằng chứng thường bị bỏ qua, trong khi nó điều kiện khả năng bảo vệ một hợp đồng theo thời gian. Trong luật thương mại, các tranh chấp có thể phát sinh cho đến năm năm sau ký (thời hiệu thỏa thuận pháp lý thông thường, Điều 2224 của Bộ luật Dân sự). Một số hợp đồng — cho thuê thương mại, bảo hành, trách nhiệm hợp đồng — tiếp xúc với thời gian còn dài hơn.

Do đó cần bảo quản:

• Tài liệu được ký ở định dạng lâu dài (PDF/A có chữ ký nhúng),
• Hồ sơ chứng minh hoàn chỉnh được liên kết,
• Trong một hệ thống lưu trữ đảm bảo tính toàn vẹn dài hạn (lý tưởng tuân thủ NF Z 42-026 hoặc eArchiving).

Nhà cung cấp SaaS không cung cấp bảo hành lưu trữ vượt quá thời gian sống của nó đại diện cho một rủi ro pháp lý thực sự: nếu công ty ngừng hoạt động, bằng chứng có thể biến mất. Xác minh hệ thống các khoản về khôi phục và xuất dữ liệu trong hợp đồng nhà cung cấp của bạn — đây là tiêu chí mà chúng tôi chi tiết trong hướng dẫn để di chuyển từ DocuSign hoặc YouSign đến Certyneo.

Khi nên ưu tiên chữ ký được xác nhận?

Không phải tất cả các hợp đồng đều cần mức tối đa. Việc chọn cấp độ ký phải cân xứng với enjeu pháp lý và tài chính:

• Hợp đồng giá trị thấp (đơn đặt hàng, điều khoản dịch vụ, thỏa thuận bảo mật để sử dụng nội bộ): chữ ký nâng cao đủ.
• Hợp đồng thương mại đáng kể (dịch vụ > 10.000 €, hợp đồng khung hàng năm, chuyển nhượng quyền): chữ ký nâng cao hoặc được xác nhận được khuyến cáo tùy theo mức rủi ro.
• Hành động cần có hình thức xác thực hoặc gần xác thực (một số hành động chứng thực, bảo hành cá nhân): chữ ký được xác nhận bắt buộc hoặc hành động chứng thực điện tử.
• Hợp đồng về luật lao động (hợp đồng lao động, chia tay thỏa thuận, bổ sung): DGEFP khuyến cáo chữ ký nâng cao tối thiểu, và một số quyết định của Hội đồng Prud'hommes đã trừng phạt chữ ký đơn giản.

Đối với các doanh nghiệp xử lý một khối lượng đáng kể hợp đồng, máy tính ROI Certyneo cho phép đánh giá chi phí so sánh theo cấp độ chữ ký được chọn, bao gồm rủi ro pháp lý còn lại.

Khuôn khổ pháp lý áp dụng cho bằng chứng bằng chữ ký điện tử

Giá trị pháp lý của chữ ký điện tử ở Pháp dựa trên một xếp chồng các văn bản nhất quán với nhau, mà sự nắm vững là cần thiết cho bất kỳ người nào tham gia vào tranh chấp thương mại.

Bộ luật Dân sự, các điều 1366 và 1367: hai điều này tạo thành nền tảng của luật chứng minh điện tử ở Pháp. Điều 1366 đồng hóa văn bản điện tử với văn bản giấy miễn là người phát hành nó có thể xác định được và tính toàn vẹn của nó được đảm bảo. Điều 1367 cấp một suy định pháp lý về tính đáng tin cậy cho chữ ký điện tử tuân thủ các yêu cầu quy định, đảo chiều gánh nặng chứng minh vì lợi ích của người sản xuất nó.

Quy định eIDAS n°910/2014 (EU): áp dụng trực tiếp ở tất cả các Quốc gia thành viên kể từ ngày 1 tháng 7 năm 2016, quy định này xác định ba cấp độ chữ ký (đơn giản, nâng cao, được xác nhận), các yêu cầu kỹ thuật cho từng cấp độ, và danh sách các nhà cung cấp dịch vụ tin cậy được xác nhận (Nhà cung cấp dịch vụ tin cậy — TSP). Nó thiết lập sự công nhận lẫn nhau xuyên biên giới của các chữ ký được xác nhận trong Liên minh Châu Âu, điều này rất quan trọng đối với các tranh chấp liên quan đến các bên từ các Quốc gia thành viên khác nhau. Sửa đổi eIDAS 2.0 (Quy định 2024/1183) tăng cường các yêu cầu này và giới thiệu ví điện tử nhận dạng kỹ thuật số Châu Âu (EUDIW).

Sắc lệnh n°2017-1416 ngày 28 tháng 9 năm 2017: sắc lệnh này làm rõ trong luật Pháp các điều kiện của suy định tính đáng tin cậy dự kiến tại Điều 1367 của Bộ luật Dân sự, bằng cách tham chiếu rõ ràng đến các yêu cầu eIDAS cho chữ ký được xác nhận.

Tiêu chuẩn ETSI EN 319 132 (XAdES) và ETSI EN 319 122 (CAdES), ETSI EN 319 162 (ASiC): các tiêu chuẩn kỹ thuật này xác định các định dạng chữ ký điện tử được công nhận là tuân thủ eIDAS. Chúng có thể đối chọi tại toà án như tiêu chuẩn kỹ thuật đánh giá tính hợp lệ của chữ ký.

RGPD — Quy định n°2016/679: việc thu thập và xử lý dữ liệu sinh trắc học hoặc danh tính nhằm mục đích xác minh người ký phải tuân thủ các nguyên tắc tối thiểu hóa dữ liệu và mục đích. Bất kỳ nhà cung cấp ký nào xử lý dữ liệu danh tính phải có cơ sở pháp lý rõ ràng (thực hiện hợp đồng, nghĩa vụ pháp lý hoặc lợi ích chính đáng) và thông báo cho người dùng tuân thủ các điều 13 và 14 của RGPD.

Chỉ thị NIS2 (2022/2555/EU): các nhà cung cấp dịch vụ tin cậy được xác nhận hiện nằm trong phạm vi của các thực thể thiết yếu hoặc quan trọng theo nghĩa của NIS2. Họ phải tuân thủ các yêu cầu bảo mật hệ thống thông tin tăng cường, điều này gián tiếp tăng cường sự mạnh mẽ của bằng chứng mà họ tạo ra.

Rủi ro pháp lý trong trường hợp không tuân thủ: sử dụng giải pháp ký không tuân thủ eIDAS tiếp xúc với một số rủi ro: từ chối tài liệu bởi thẩm phán, không thể gọi suy định tính đáng tin cậy, sự tham gia vào trách nhiệm hợp đồng vì thiếu sự cẩn thận, và trong một số trường hợp, hủy bỏ hành động nếu hình thức là cần thiết dưới hình phạt hủy bỏ. Trong chứng minh, sự thiếu sổ nhật ký kiểm toán được chứng nhận có thể dẫn đến sự bất bình đẳng vũ khí giữa các bên và làm yếu hoàn toàn vị trí của người sản xuất chữ ký.

Các kịch bản sử dụng: chữ ký điện tử thử nghiệm trong tranh chấp

Kịch bản 1 — Công ty luật tư vấn và hợp đồng nhiệm vụ bị tranh chấp

Một công ty luật tư vấn kinh doanh với khoảng 20 cộng tác viên, chuyên về sáp nhập và mua lại, đã sử dụng một giải pháp ký điện tử nâng cao cho thư nhiệm vụ của nó trong hai năm. Một trong những nhiệm vụ này, liên quan đến kiểm tra kỹ lưỡng được định giá ở 85.000 €, bị tranh chấp: khách hàng tranh chấp đã ký thư nhiệm vụ trong các điều kiện được mô tả, gọi ra một thiếu sự đồng ý có hiểu biết.

Công ty luật sản xuất trước tòa án thương mại hồ sơ chứng minh hoàn chỉnh được tạo bởi nền tảng của nó: dấu thời gian được chứng nhận của gửi, nhật ký mở tài liệu, mã OTP được gửi đến số điện thoại được cung cấp bởi khách hàng khi onboarding, và hàm băm mật mã của tệp giống hệt giữa gửi và phiên bản được sản xuất. Thẩm phán thừa nhận tính hợp lệ của chữ ký. Gánh nặng chứng minh đã được sản xuất bởi công ty luật, nên khách hàng phải chứng minh sự giả mạo — điều mà họ không thể làm được. Công ty luật thu hồi toàn bộ khoản nợ của nó. Bài học chính: một hồ sơ chứng minh hoàn chỉnh có thể làm chuyển hướng tranh chấp trong vài trang.

Kịch bản 2 — SME công nghiệp và tranh chấp nhà cung cấp trên lệnh mua hàng

Một SME công nghiệp quản lý khoảng 300 hợp đồng nhà cung cấp mỗi năm đã chuyển sang ký điện tử đơn giản cho các lệnh mua của nó, không xác minh danh tính tăng cường. Một nhà cung cấp tranh chấp việc nhận một lệnh mua bị hủy trễ, lập luận không bao giờ ký phiên bản được sửa đổi.

SME không thể sản xuất một sổ nhật ký kiểm toán được chứng nhận: giải pháp của nó chỉ giữ một địa chỉ email như bằng chứng xác định. Tòa án thương mại, thiếu các yếu tố chứng minh đủ, áp dụng chế độ chứng minh của luật thông thường và ủng hộ nhà cung cấp trên điểm tranh chấp. Chi phí vượt trội của giải quyết tranh chấp vượt quá 40.000 €, cộng với phí luật sư.

Sau tranh chấp này, SME chuyển sang giải pháp ký nâng cao với OTP và sổ nhật ký kiểm toán được chứng nhận. Nó giảm tỷ lệ tranh chấp hợp đồng của nó 60% trong hai kỳ tài chính tiếp theo, theo bảng cân đối tài chính nội bộ của nó. Bài học chính: chi phí của giải pháp ký mạnh mẽ là biên so với chi phí của một tranh chấp được ghi chép kém.

Kịch bản 3 — Nhóm y tế và hợp đồng bác sĩ

Một nhóm bệnh viện khoảng 600 giường chính thức hóa hợp đồng với bác sĩ tư nhân thông qua điện tử. Một trong những hợp đồng này bị tranh chấp khi rupture: bác sĩ khẳng định không nhận được các điều khoản cụ thể tích hợp vào tài liệu được ký, gọi ra sửa đổi sau ký.

Nền tảng được sử dụng bởi nhó