Bảng thuật ngữ chữ ký điện tử

109 thuật ngữ chính để làm chủ chữ ký điện tử, mật mã học và tuân thủ eIDAS.

Cập nhật ngày 12 mai 2026.

Glossaire signature électronique — références et définitions

A

glossaryTerms.acte-authentique-electronique.term: glossaryTerms.acte-authentique-electronique.definition
AES (Chữ ký điện tử nâng cao): Chữ ký điện tử nâng cao (AES) là mức bảo mật trung bình theo quy định eIDAS. AES xác định duy nhất người ký và cho phép phát hiện mọi thay đổi sau đó đối với dữ liệu. AES cung cấp mức đảm bảo cao hơn so với SES mà không cần token phần cứng. Tìm hiểu thêm về các mức chữ ký.
glossaryTerms.api-rest-signature.term: glossaryTerms.api-rest-signature.definition
Archivage électronique (signature, valeur probante): L'archivage électronique désigne la conservation à long terme de documents numériques signés dans des conditions garantissant leur valeur probante, leur lisibilité et leur intégrité dans le temps. À ne pas confondre avec la simple sauvegarde : l'archivage probant impose des contraintes techniques et juridiques précises qui le distinguent d'un simple stockage dans un cloud.

Les trois piliers de l'archivage probant :
• Intégrité : le document archivé ne peut pas être modifié — toute altération est détectable et invalide la preuve. Garantie par le hachage cryptographique du document à l'archivage et la vérification périodique de ce hash.
• Pérennité : le document reste lisible dans 10, 20 ou 50 ans, indépendamment des évolutions logicielles. Cela impose des formats normalisés (PDF/A pour le contenu, PAdES B-LTA pour la signature) et une migration des supports à intervalles réguliers.
• Traçabilité : toute opération sur le document archivé (consultation, communication, destruction) est consignée dans un journal d'événements horodaté et infalsifiable.

Cadre normatif : en France, l'archivage probant est régi par les normes NF Z42-013 (référentiel français, AFNOR) et la norme internationale ISO 14641. Pour le secteur public et certaines activités réglementées (santé, services financiers), l'agrément SIAF (Service Interministériel des Archives de France) ou une certification par un tiers-archiveur ESG sont requis. Le règlement eIDAS 2.0 introduit un nouveau service de confiance qualifié dédié à l'archivage électronique qualifié, reconnu de plein droit dans toute l'UE.

Durée de conservation légale en France :
• Contrats commerciaux et factures : 10 ans (Code de commerce art. L123-22)
• Contrats de travail : 5 ans après le départ du salarié
• Documents fiscaux : 6 ans (Livre des procédures fiscales art. L102 B)
• Actes notariés : 75 ans (Code du notariat)
• Documents médicaux : 20 ans après le dernier acte (Code de la santé publique)

Mise en œuvre Certyneo : tous les documents signés sont archivés au format PAdES B-LT (B-LTA disponible sur le plan Business pour les conservations > 10 ans), avec horodatage RFC 3161 qualifié, conservation 10 ans incluse dans tous les plans, journal d'événements consultable à tout moment, et téléchargement de la piste d'audit au format PDF. Voir aussi valeur probante et LTV (Long-Term Validation).
Authentification: L'authentification est le processus permettant de vérifier l'identité d'un utilisateur ou d'un système avant de lui accorder l'accès à un service ou d'autoriser l'apposition d'une signature électronique. Elle peut être simple (mot de passe seul), forte (multi-facteurs) ou biométrique. La robustesse de l'authentification conditionne directement le niveau de signature atteignable : une AES exige au minimum deux facteurs distincts.
Authentification forte: L'authentification forte (ou multi-facteurs, MFA) exige la présentation d'au moins deux preuves d'identité distinctes pour vérifier l'identité d'un utilisateur. Dans le contexte de la signature électronique avancée (AES), elle passe typiquement par une combinaison email + OTP SMS, renforçant le lien entre le document signé et son auteur. C'est l'une des exigences posées par le règlement eIDAS pour les signatures de niveau avancé.
Autorité de certification (AC / CA): Une autorité de certification (AC, ou Certificate Authority — CA — en anglais) est un organisme de confiance qui émet des certificats électroniques X.509 liant une clé publique à l'identité de son titulaire. Les AC qualifiées sont supervisées par des autorités nationales (ANSSI en France) et inscrites sur la liste de confiance de l'UE. Elles constituent le pilier de la PKI et de la chaîne de confiance des signatures qualifiées.

B

Bearer token: Un bearer token est un jeton d'accès API qui confère au porteur (bearer) le droit d'accéder à des ressources protégées sans vérification supplémentaire. Il est transmis dans l'en-tête HTTP Authorization: Bearer <token>. L'API REST de Certyneo utilise des bearer tokens pour authentifier les appels programmatiques : création d'enveloppes, interrogation du statut, téléchargement de documents signés. Ces tokens doivent être gardés secrets (ne jamais les exposer côté client) et renouvelés régulièrement.
Biométrie: La biométrie regroupe les techniques d'identification d'une personne fondées sur ses caractéristiques physiques ou comportementales (empreinte digitale, reconnaissance faciale, tracé manuscrit, voix). Dans la signature électronique, une signature biométrique peut capturer le tracé manuscrit sur écran tactile (vitesse, pression, angle) pour créer un lien direct entre le signataire et son consentement. Sous eIDAS, la biométrie seule ne suffit pas à atteindre le niveau avancé (AES) : elle doit être combinée à une authentification forte. Les données biométriques sont considérées comme sensibles par le RGPD et leur traitement exige un consentement explicite.
glossaryTerms.blockchain-notarisation.term: glossaryTerms.blockchain-notarisation.definition

C

Cachet électronique: Le cachet électronique est l'équivalent de la signature électronique pour les personnes morales (entreprises, administrations). Il garantit l'origine et l'intégrité d'un document émis au nom d'une organisation sans impliquer un signataire humain identifié. Le règlement eIDAS reconnaît les cachets électroniques simples, avancés et qualifiés, au même titre que les signatures.
Cadenas SSL / TLS: Le cadenas SSL/TLS est l'indicateur visuel affiché par le navigateur (icône de cadenas dans la barre d'adresse) confirmant qu'une connexion chiffrée TLS est établie entre le navigateur et le serveur. Il atteste que les données échangées (documents, codes OTP, identifiants) ne peuvent être interceptées en clair. Certyneo impose TLS 1.3 sur l'ensemble de ses endpoints, rendant le cadenas visible sur toutes les pages de signature.
Certificat électronique: Un certificat électronique est un fichier numérique délivré par une autorité de certification (AC) qui associe une clé publique à l'identité de son titulaire. Il constitue le fondement de la PKI et permet de vérifier l'authenticité et l'intégrité d'une signature numérique. La validité d'un certificat est limitée dans le temps et peut être révoquée en cas de compromission.
Certificat qualifié: Un certificat qualifié est un certificat électronique délivré par un prestataire de services de confiance qualifié inscrit sur la liste de confiance d'un État membre de l'UE. Il est obligatoire pour émettre des signatures qualifiées (QES) au sens du règlement eIDAS. Son niveau d'assurance est le plus élevé reconnu dans l'UE.
glossaryTerms.certificat-racine.term: glossaryTerms.certificat-racine.definition
Chiffrement: Le chiffrement est le processus de transformation d'un message lisible en un format illisible (texte chiffré) à l'aide d'un algorithme et d'une clé secrète. Il protège la confidentialité des données en transit et au repos, et est complémentaire du hachage utilisé pour garantir l'intégrité dans la signature. Certyneo utilise TLS 1.3 pour chiffrer toutes les communications entre le navigateur et les serveurs.
Chiffrement au repos (encryption at rest): Le chiffrement au repos désigne la protection des données stockées par chiffrement, de sorte qu'elles soient illisibles sans la clé de déchiffrement, même en cas d'accès physique ou logique non autorisé au support de stockage. Certyneo chiffre les documents et leurs pistes d'audit au repos (AES-256) sur ses infrastructures hébergées en Allemagne, conformément aux exigences du RGPD.
CLM (Quản lý vòng đời hợp đồng): CLM (Contract Lifecycle Management) chỉ tập hợp các quy trình và công cụ bao gồm toàn bộ vòng đời hợp đồng: soạn thảo, đàm phán, phê duyệt nội bộ, chữ ký điện tử, lưu trữ và gia hạn. Giải pháp CLM tập trung các hợp đồng trong kho lưu trữ duy nhất với cảnh báo hạn chót, quy trình làm việc xác thực và báo cáo rủi ro hợp đồng. Certyneo bao gồm giai đoạn ký và có thể tích hợp với CLM bên thứ ba qua API REST: Certyneo nhận tài liệu hoàn thiện, quản lý mạch ký, trả lại PDF đã ký với audit trail có dấu thời gian, và CLM lưu trữ phiên bản cuối cùng.
glossaryTerms.co-signature.term: glossaryTerms.co-signature.definition
Conformité (compliance): La conformité désigne le respect des lois, règlements et normes applicables à une organisation. Dans le contexte de la signature électronique, elle renvoie notamment au règlement eIDAS, au RGPD, au Code du travail (pour les contrats de travail), à la loi ALUR (immobilier) et aux règles déontologiques propres à certaines professions (CNB pour les avocats, CGAER pour les notaires). Une non-conformité expose l'entreprise à la nullité de ses actes et à des sanctions administratives.
Consentement électronique: Le consentement électronique est la manifestation de volonté d'une personne, exprimée par voie numérique, d'accepter des termes ou de signer un document. Pour avoir force probante, ce consentement doit être libre, spécifique, éclairé et univoque, conformément au RGPD. Dans un workflow de signature, le clic sur « Signer » constitue le consentement électronique du signataire.
glossaryTerms.contrat-electronique.term: glossaryTerms.contrat-electronique.definition
CRL (Danh sách thu hồi chứng chỉ): CRL (Certificate Revocation List) là danh sách các chứng chỉ đã bị Tổ chức cấp chứng chỉ thu hồi trước khi hết hạn. Phần mềm xác minh chữ ký phải thường xuyên kiểm tra CRL (hoặc sử dụng giao thức OCSP) để xác nhận tính hợp lệ của chứng chỉ tại thời điểm ký.
glossaryTerms.cryptographie-asymetrique.term: glossaryTerms.cryptographie-asymetrique.definition

D

Ủy quyền ký: Ủy quyền ký là cơ chế theo đó ký thác được ủy quyền (ủy thác) chính thức chuyển quyền ký của mình cho bên thứ ba (được ủy quyền) trong một khoảng thời gian và phạm vi xác định. Theo luật Pháp, ủy quyền ký phải rõ ràng, được chính thức hóa bằng văn bản và đề cập cụ thể các hành động được bao gồm (Điều 1994 Bộ luật Dân sự về ủy quyền, và các quy định của điều lệ cho các doanh nghiệp). Trên Certyneo, ủy quyền được quản lý ở phía quản trị: ủy thác cấu hình vai trò ký cho được ủy quyền; audit trail ghi lại danh tính thực tế của ký thác và cơ sở pháp lý của ủy quyền của anh ta.
Dématérialisation: La dématérialisation désigne le remplacement des documents et processus papier par leurs équivalents numériques. Elle englobe la numérisation, la création native de documents électroniques, et leur signature via des outils comme Certyneo. Elle permet de réduire les délais, les coûts et l'empreinte environnementale des processus documentaires. Voir les avantages de la dématérialisation des contrats →
Distinguished Name (DN): Le Distinguished Name (DN) est l'identifiant unique d'un sujet dans un certificat X.509. Il est composé d'attributs hiérarchiques : CN (Common Name, nom du titulaire), O (Organisation), OU (Unité organisationnelle), C (Country, pays en code ISO), etc. — par exemple CN=Jean Dupont, O=Certyneo, C=FR. Le DN du signataire est lisible dans les propriétés de signature d'un PDF validé dans Adobe Acrobat Reader.
DPA (Accord de traitement des données): Un DPA (Data Processing Agreement, ou Accord de traitement des données) est le contrat imposé par l'article 28 du RGPD entre un responsable de traitement (le client) et un sous-traitant (comme Certyneo). Il précise les finalités du traitement, les catégories de données, les mesures de sécurité, les conditions de sous-traitance ultérieure et les obligations en cas de violation. La conclusion d'un DPA est obligatoire avant tout traitement de données personnelles de signataires. Certyneo propose un DPA standard annexé aux CGU.

E

ECC (Cryptographie sur courbes elliptiques): La cryptographie sur courbes elliptiques (Elliptic Curve Cryptography — ECC) est une approche de cryptographie asymétrique basée sur les propriétés algébriques des courbes elliptiques. Elle offre une sécurité équivalente à RSA avec des clés nettement plus courtes (256 bits ECC ≈ 3072 bits RSA), réduisant la charge de calcul. ECC est l'algorithme de prédilection de TLS 1.3 (courbe X25519, P-256) et est de plus en plus utilisé dans les certificats de signature numérique.
eIDAS (Quy định châu Âu): eIDAS (Nhận dạng điện tử, xác thực và dịch vụ tin cậy) là quy định châu Âu số 910/2014 thiết lập khuôn khổ pháp lý cho chữ ký điện tử và dịch vụ tin cậy tại EU. Quy định xác định ba mức chữ ký (SES, AES, QES) và đảm bảo công nhận xuyên biên giới. Tìm hiểu thêm về quy định eIDAS.
eIDAS 2.0: eIDAS 2.0 (règlement UE 2024/1183, entré en vigueur en 2024) est la révision majeure d'eIDAS qui introduit notamment le Portefeuille Européen d'Identité Numérique (EUDIW). Il vise à étendre la reconnaissance des identités numériques à l'ensemble des services publics et privés de l'UE, et renforce les exigences pour les prestataires qualifiés. L'identité numérique de chaque citoyen européen sera portée par un wallet mobile certifié d'ici 2026.
Enveloppe de signature: Une enveloppe de signature est le conteneur logique regroupant un ou plusieurs documents à faire signer, la liste des signataires, les champs de signature positionnés, et le paramétrage du workflow. Sur Certyneo, chaque enveloppe dispose de son propre cycle de vie (brouillon, envoyée, en attente, signée, refusée, expirée) et d'une piste d'audit horodatée.
Envoi en masse (bulk signing): L'envoi en masse (ou bulk signing) désigne la capacité d'envoyer un document à de nombreux signataires simultanément, ou d'envoyer plusieurs documents distincts en une seule opération. Cette fonctionnalité est indispensable pour les RH (contrats de travail), les assurances (avenants) ou les immobiliers (mandats). Sur Certyneo, l'API permet d'orchestrer des envois en masse via un appel programmatique unique, chaque signataire recevant un lien individuel et une piste d'audit propre.
ESIGN Act: L'ESIGN Act (Electronic Signatures in Global and National Commerce Act, 2000) est la loi fédérale américaine qui reconnaît la validité juridique des signatures électroniques et des contrats en ligne aux États-Unis. Complémentaire à l'UETA (loi-modèle des États), il pose le principe qu'une signature ne peut être refusée au seul motif qu'elle est électronique. Pour les contrats transatlantiques, une AES eIDAS est généralement reconnue conforme ESIGN/UETA, facilitant les échanges contractuels UE–USA.
EUDI Wallet (Portefeuille Européen d'Identité Numérique): Le Portefeuille Européen d'Identité Numérique (EUDI Wallet, European Digital Identity Wallet) est l'application mobile mandatée par eIDAS 2.0. Elle permet aux citoyens de l'UE de stocker et partager des attributs d'identité certifiés (état civil, diplômes, permis de conduire) et d'effectuer des signatures qualifiées (QES) depuis leur smartphone. L'EUDI Wallet remplacera progressivement FranceConnect+ en France d'ici 2026–2027.

F

glossaryTerms.flux-approbation.term: glossaryTerms.flux-approbation.definition
Fonction de hachage: Une fonction de hachage est une fonction mathématique à sens unique qui transforme une entrée de taille quelconque en une sortie de longueur fixe appelée empreinte (digest ou hash). Toute modification, même d'un seul bit, produit une empreinte radicalement différente. Les fonctions modernes (SHA-256, SHA-3) sont résistantes aux collisions. Dans la signature numérique, le document est d'abord haché puis l'empreinte est chiffrée avec la clé privée — ce qui garantit l'intégrité du contenu signé.
FranceConnect: FranceConnect là nền tảng nhận dạng do chính phủ Pháp cung cấp, cho phép công dân xác thực với các dịch vụ kỹ thuật số của chính phủ bằng thông tin đăng nhập hiện có (impots.gouv.fr, Ameli, v.v.). Certyneo hỗ trợ FranceConnect để xác minh danh tính trong bối cảnh QES.

G

Gabarit (template de document): Un gabarit (ou template) est un document-type pré-configuré avec ses champs dynamiques (signataires, dates, montants, emplacements de signature) qui sert de point de départ à des enveloppes récurrentes. Sur Certyneo, les gabarits industrialisent les flux à volume (contrats de travail, NDA, bons de commande) : on duplique le gabarit, on renseigne les variables du cas d'espèce, on envoie. Les modèles de contrats gratuits disponibles sur /modeles-contrats sont conçus pour être téléchargés puis instanciés comme gabarits dans votre compte.
GDPR (Quy định bảo vệ dữ liệu chung): GDPR là quy định châu Âu (2016/679) điều chỉnh việc xử lý dữ liệu cá nhân tại EU. Quy định yêu cầu tất cả các tổ chức xử lý dữ liệu của người dân EU phải tuân thủ các nguyên tắc nghiêm ngặt: tính hợp pháp, tính cụ thể của mục đích, tối thiểu hóa dữ liệu. Certyneo tuân thủ GDPR trong xử lý dữ liệu người ký.
glossaryTerms.generateur-document.term: glossaryTerms.generateur-document.definition

H

Hachage (hash): Le hachage est une opération cryptographique qui transforme un document de taille quelconque en une empreinte numérique de taille fixe, appelée « hash ». Toute modification, même minime, du document produit un hash totalement différent, garantissant ainsi l'intégrité du fichier. La signature numérique repose sur le chiffrement de ce hash avec la clé privée du signataire.
Handshake TLS: Le handshake TLS (« poignée de main ») est la phase de négociation qui s'effectue au début d'une connexion TLS. Le client et le serveur s'accordent sur la suite cryptographique, échangent leurs certificats (authentification mutuelle optionnelle), et établissent les clés de session via un protocole à clé éphémère (ECDHE). TLS 1.3 a réduit le handshake à 1 aller-retour réseau (contre 2 en TLS 1.2), améliorant les performances des sessions de signature sur mobile.
Horodatage électronique: L'horodatage électronique est un mécanisme permettant de lier une donnée numérique à un instant précis, de manière vérifiable et infalsifiable. Un horodatage qualifié, émis par un prestataire qualifié au sens d'eIDAS, fournit une preuve légale de l'existence d'un document à une date donnée. Il est indispensable pour la conservation de la valeur probante des documents à long terme.
Horodatage qualifié (TSA): Un horodatage qualifié est un horodatage électronique émis par un Trusted Stamp Authority (TSA, Autorité de confiance pour l'horodatage) qualifié au sens d'eIDAS. Il produit une preuve légalement reconnue de l'existence d'un document à une date et heure précises, liée à l'empreinte du document. Indispensable aux profils PAdES B-T, B-LT et B-LTA pour garantir la valeur probante à long terme.
HSM (Mô-đun bảo mật phần cứng): HSM (Hardware Security Module) là thiết bị phần cứng chuyên dụng được thiết kế để tạo, lưu trữ và sử dụng các khóa mật mã trong môi trường an toàn. Đối với QES, khóa riêng của người ký phải được lưu trữ trong HSM được chứng nhận hoặc SSCD tương đương.
HTTP/3: HTTP/3 est la troisième version majeure du protocole HTTP, fondée sur QUIC (transport UDP) plutôt que TCP. Il réduit la latence (suppression du head-of-line blocking), améliore la reprise après coupure réseau et intègre nativement TLS 1.3. Certyneo exploite HTTP/3 pour accélérer le chargement des documents à signer et la soumission des formulaires de consentement, particulièrement sur mobile en environnement réseau dégradé.

I

Identité numérique: L'identité numérique est l'ensemble des données permettant d'identifier une personne physique ou morale dans l'espace numérique. Elle peut être fournie par un État (carte d'identité électronique, FranceConnect) ou par des opérateurs privés (prestataires qualifiés). Avec eIDAS 2.0, chaque citoyen européen disposera d'un portefeuille d'identité numérique officiel (EUDIW).
glossaryTerms.idp.term: glossaryTerms.idp.definition
Ink signature (signature olographe numérisée): Une ink signature (ou signature olographe numérisée) est la numérisation de la signature manuscrite traditionnelle sous forme d'image (JPG/PNG) apposée sur un document. Elle constitue le niveau le plus basique de signature électronique simple (SES) sous eIDAS : sans authentification forte ni piste d'audit, sa valeur probante est limitée. Elle reste cependant utilisée pour des documents à faible enjeu juridique (signatures internes, annotations).
Intégrité (des données): L'intégrité désigne la propriété garantissant qu'une donnée n'a pas été altérée ou falsifiée après sa création, transmission ou stockage. Dans la signature numérique, l'intégrité est assurée par la fonction de hachage : toute modification du document signifie que le hash recalculé ne correspond plus à celui chiffré dans la signature, ce qui invalide immédiatement la vérification. C'est pourquoi un PDF signé avec Certyneo est « scellé » — il ne peut plus être modifié sans que la signature se brise.
Khả năng tương tác eIDAS: Khả năng tương tác eIDAS chỉ sự công nhận lẫn nhau về danh tính kỹ thuật số và chữ ký điện tử giữa các quốc gia thành viên EU, như quy định bởi eIDAS (Điều 6 và 25). Chứng chỉ đủ điều kiện được cấp bởi nhà cung cấp dịch vụ tin cậy (TSP) được liệt kê trên danh sách tin cậy của quốc gia thành viên sẽ tự động được công nhận là hợp lệ ở tất cả các quốc gia thành viên khác — mà không cần bước bổ sung. Khả năng tương tác này bao gồm các mức AES và QES. eIDAS 2.0 (UE 2024/1183) mở rộng cơ chế này đến ví tiền điện tử EUDI (European Digital Identity Wallet), dự kiến năm 2026.

J

Jeton de signature: Un jeton de signature est l'objet cryptographique produit au moment de la signature qui regroupe : le hash du document, l'horodatage, l'identifiant du signataire et la signature cryptographique elle-même (chiffrée avec la clé privée via la PKI). Ce jeton est embarqué dans le PDF final selon le format PAdES et permet à tout vérificateur — juge, expert, auditeur — de reconstituer la preuve de signature sans dépendre de la plateforme. Le jeton est autosuffisant : même si Certyneo disparaissait, la signature resterait vérifiable avec un lecteur PDF standard (Acrobat Reader, pdfsig).
glossaryTerms.journalisation.term: glossaryTerms.journalisation.definition
JWT (JSON Web Token): Un JWT (JSON Web Token, RFC 7519) est un format compact et sécurisé pour représenter des assertions entre deux parties. Il se compose de trois parties encodées en Base64URL séparées par des points : l'en-tête (algorithme), le payload (claims) et la signature. L'API Certyneo utilise des JWT signés (HS256 ou RS256) pour la gestion des sessions et l'authentification des appels API, assurant que les jetons n'ont pas été falsifiés. Les JWT d'accès ont une durée de vie courte, complétés par des refresh tokens longue durée.

K

KYC (Biết khách hàng của bạn): KYC (Know Your Customer) là thủ tục xác minh danh tính khách hàng ban đầu được phát triển cho các tổ chức tài chính. Trong bối cảnh chữ ký điện tử, KYC đề cập đến các quy trình xác minh danh tính cần thiết cho QES. Các thủ tục này đảm bảo người ký là người mà họ tự nhận.

L

LCCJTI (Luật về Khung pháp lý của Công nghệ Thông tin): LCCJTI là luật Quebec (L.R.Q., chương C-1.1) thiết lập khung pháp lý để ký và tài liệu điện tử ở Quebec. Nó công nhận rõ ràng chữ ký điện tử tương đương với chữ ký viết tay miễn là danh tính của ký thác được xác lập một cách đáng tin cậy và liên kết giữa chữ ký và tài liệu được đảm bảo (Điều 39). LCCJTI là bổ sung cho eIDAS (áp dụng ở châu Âu) và PIPEDA (áp dụng cho dữ liệu cá nhân bên ngoài Quebec). Nó là cơ sở pháp lý cho chữ ký Certyneo cho các hợp đồng Quebec. Luật 25 (2022) hiện đại hóa cơ chế bảo vệ thông tin cá nhân đi kèm với nó.
LCEN (Loi 2004-575): La LCEN (Loi pour la Confiance dans l'Économie Numérique du 21 juin 2004, n°2004-575) est le texte fondateur du droit numérique français. Elle encadre le commerce en ligne, la responsabilité des hébergeurs, la publicité numérique, et impose aux éditeurs de sites professionnels la publication de mentions légales (raison sociale, capital, RCS, adresse, directeur de publication, hébergeur). Complémentaire au règlement eIDAS européen, elle a aussi transposé la première directive sur les signatures électroniques en droit français. La LCEN continue de s'appliquer en parallèle d'eIDAS, notamment sur les obligations d'information précontractuelle et la conservation des contrats électroniques supérieurs à 120 €.
LegalTech: Le terme LegalTech (Legal Technology) désigne les startups et solutions logicielles qui appliquent la technologie au domaine juridique pour automatiser, accélérer ou rendre accessible des services jusqu'ici réservés aux professionnels du droit. La signature électronique, la dématérialisation des contrats, la due diligence par IA et la gestion documentaire en font partie. Certyneo s'inscrit dans l'écosystème LegalTech européen en proposant une signature conforme eIDAS simple à intégrer.
LTV (Xác nhận hợp lệ dài hạn): LTV (Long-Term Validation) là phương pháp lưu trữ tài liệu đã ký, lưu tất cả thông tin xác minh (chứng chỉ, dữ liệu thu hồi, dấu thời gian) trực tiếp trong tài liệu. Điều này cho phép xác minh tính hợp lệ của chữ ký sau nhiều thập kỷ, ngay cả khi CA không còn hoạt động.

M

glossaryTerms.mandat-sepa.term: glossaryTerms.mandat-sepa.definition
Manuscrite (signature): La signature manuscrite est la trace graphique apposée à la main par une personne en bas d'un document papier, reconnaissable à son tracé personnel. Elle reste la référence historique du droit civil français (article 1367 du Code civil). Le règlement eIDAS pose le principe de non-discrimination : une signature électronique, quel que soit son niveau, ne peut être refusée comme preuve au seul motif qu'elle est électronique. Une signature qualifiée (QES) a la même force probante qu'une signature manuscrite dans toute l'UE. Les signatures avancées (AES) apportent souvent une traçabilité supérieure (piste d'audit horodatée) à leur équivalent papier.
MFA (Xác thực đa yếu tố): Xác thực đa yếu tố (MFA) là cơ chế bảo mật yêu cầu nhiều hình thức nhận dạng trước khi cấp quyền truy cập: kiến thức (mật khẩu), sở hữu (điện thoại, token) hoặc nội tại (sinh trắc học). Certyneo hỗ trợ MFA để tăng cường bảo mật hoạt động ký.

N

Niveau de signature (simple, avancé, qualifié): Le règlement eIDAS distingue trois niveaux de signature électronique : la signature simple (SES), qui nécessite un minimum d'identification ; la signature avancée (AES), qui exige un lien unique avec le signataire et une authentification forte ; et la signature qualifiée (QES), qui repose sur un certificat qualifié et un dispositif de création sécurisé. La QES a la même valeur légale qu'une signature manuscrite dans toute l'UE. Comprendre les niveaux de signature →
Non-répudiation: La non-répudiation est la propriété d'une signature électronique qui rend impossible pour le signataire de nier avoir effectué l'action (signer, envoyer, accepter). Elle est assurée par la combinaison de la signature cryptographique (lien technique irréfutable), de la piste d'audit horodatée et de l'authentification forte. Une signature qualifiée (QES) offre la non-répudiation la plus forte reconnue par le droit européen.
glossaryTerms.norme-iso-27001.term: glossaryTerms.norme-iso-27001.definition

O

OCSP (Giao thức trạng thái chứng chỉ trực tuyến): OCSP (Online Certificate Status Protocol) là giao thức internet để kiểm tra trạng thái thu hồi của chứng chỉ trong thời gian thực. OCSP là giải pháp thay thế hiệu quả hơn cho CRL, cho phép lấy trạng thái của một chứng chỉ cụ thể mà không cần tải xuống toàn bộ danh sách.
glossaryTerms.onboarding-electronique.term: glossaryTerms.onboarding-electronique.definition
OTP (Mật khẩu dùng một lần): OTP (One-Time Password) là mật khẩu tạm thời chỉ có hiệu lực cho một lần xác thực. Certyneo gửi OTP qua SMS hoặc email để xác minh danh tính người ký. Các mã này thường có hiệu lực trong thời gian giới hạn và hết hạn sau khi sử dụng.

P

PAdES (Chữ ký điện tử PDF nâng cao): PAdES (PDF Advanced Electronic Signatures) là tiêu chuẩn kỹ thuật ETSI để nhúng chữ ký điện tử trực tiếp vào file PDF. Tiêu chuẩn xác định nhiều mức: B, T, LT và LTA (để lưu trữ dài hạn). Certyneo áp dụng PAdES cho tất cả chữ ký tài liệu PDF.
glossaryTerms.parapheur-electronique.term: glossaryTerms.parapheur-electronique.definition
PDF/A (archivage long terme): PDF/A est une version normalisée ISO du format PDF (ISO 19005) spécialement conçue pour l'archivage à long terme. Il intègre toutes les polices, images et ressources dans le fichier, interdit le chiffrement et les contenus dépendant d'un environnement externe. Cela garantit que le document reste lisible dans 30 ans sans dépendance logicielle. Pour l'archivage électronique à valeur probante, combiner PDF/A avec PAdES B-LTA est la pratique recommandée.
PIPEDA (Đạo luật Bảo vệ Thông tin Cá nhân và Tài liệu Điện tử): PIPEDA là luật liên bang Canada về bảo vệ thông tin cá nhân trong khu vực tư nhân (L.C. 2000, ch. 5). Nó điều chỉnh việc thu thập, sử dụng và tiết lộ thông tin cá nhân trong các hoạt động thương mại liên tỉnh và quốc tế. Đối với chữ ký điện tử, nó yêu cầu dữ liệu ký (tên, email, siêu dữ liệu phiên) được thu thập với sự đồng ý sáng suốt, lưu giữ an toàn và xóa theo yêu cầu. Tỉnh Quebec có luật của riêng mình (Luật 25 / Luật bảo vệ thông tin cá nhân trong khu vực tư nhân) có ưu tiên hơn PIPEDA cho các hoạt động nội tỉnh. Certyneo lưu trữ dữ liệu ký ở châu Âu (IONOS Đức), các chuyển giao sang Canada vẫn được điều chỉnh bởi các điều khoản hợp đồng tiêu chuẩn RGPD-PIPEDA.
Piste d'audit: La piste d'audit (ou audit trail) est le journal horodaté de toutes les actions réalisées sur un document : envoi, ouverture, consultation, saisie d'OTP, signature, refus, expiration. Elle constitue la principale preuve de valeur probante en cas de litige, en démontrant que le processus de signature a bien été réalisé conformément aux règles. Sur Certyneo, la piste d'audit est intégrée dans le PDF final et stockée dans notre base de données pour une durée de 10 ans. Comprendre la piste d'audit en détail →
PKI (Cơ sở hạ tầng khóa công khai): PKI (Public Key Infrastructure) là hệ thống quản lý việc tạo, phân phối và thu hồi chứng chỉ số. Hệ thống bao gồm tổ chức cấp chứng chỉ, chứng chỉ và chính sách bảo mật. PKI là nền tảng của tất cả chữ ký điện tử đủ điều kiện.
glossaryTerms.portabilite-donnees.term: glossaryTerms.portabilite-donnees.definition
Prestataire de services de confiance (PSC / TSP): Un prestataire de services de confiance (PSC ou TSP en anglais) est une entité qui fournit des services d'horodatage, d'émission de certificats, de signature ou d'archivage au sens du règlement eIDAS. Un PSC qualifié est soumis à des audits réguliers et figure sur la liste de confiance nationale (en France : liste ANSSI). La qualification garantit le plus haut niveau d'assurance reconnu dans l'UE. Voir les obligations des prestataires →

Q

QES (Chữ ký điện tử đủ điều kiện): Chữ ký điện tử đủ điều kiện (QES) là mức bảo mật cao nhất theo eIDAS. QES yêu cầu xác minh danh tính người ký, chứng chỉ đủ điều kiện từ QTSP và sử dụng thiết bị an toàn (SSCD). QES có giá trị pháp lý tương đương chữ ký viết tay trên toàn EU. Tìm hiểu thêm về QES.
QSCD (Dispositif de création de signature qualifiée): Un QSCD (Qualified Signature Creation Device) est un dispositif matériel ou logiciel répondant aux exigences strictes de l'annexe II d'eIDAS pour la création de signatures qualifiées (QES). Il garantit que la clé privée de signature est générée dans le dispositif, n'en sort jamais en clair, et ne peut être utilisée que par le titulaire légitime. Les HSM certifiés et les cartes à puce sont les formes courantes de QSCD. La signature cloud utilise des QSCD virtuels hébergés dans des HSM certifiés.
QTSP (Nhà cung cấp dịch vụ tin cậy đủ điều kiện): QTSP (Qualified Trust Service Provider) là tổ chức được liệt kê trong danh sách tin cậy quốc gia của quốc gia thành viên EU và được ủy quyền cấp chứng chỉ đủ điều kiện. Đối với QES, chứng chỉ của người ký phải được cấp bởi QTSP. Certyneo hợp tác với các QTSP châu Âu được chứng nhận.

R

Relance automatique: La relance automatique est la fonctionnalité d'une plateforme de signature électronique qui envoie automatiquement des rappels par email ou SMS aux signataires n'ayant pas encore signé, selon une fréquence paramétrable. Elle réduit les abandons de signature et accélère la complétion des workflows. Sur Certyneo, les relances sont configurables par enveloppe (fréquence, contenu du message) et toutes les actions sont tracées dans la piste d'audit.
RGPD: RGPD (Quy định Bảo vệ Dữ liệu Chung, Quy định UE 2016/679) điều chỉnh việc thu thập, xử lý và lưu giữ dữ liệu cá nhân trong EU. Trong bối cảnh ký điện tử, nó yêu cầu đặc biệt là giảm thiểu dữ liệu thu thập từ các ký thác, xác định thời hạn lưu giữ và đảm bảo quyền xóa. Certyneo tuân thủ RGPD với máy chủ đặt tại EU (Đức) và sổ đăng ký xử lý dữ liệu có sẵn. Xem trang bảo mật của chúng tôi →
ROI của chữ ký điện tử: ROI (tỷ suất hoàn vốn) của chữ ký điện tử được đo trên bốn khoản mục: (1) giảm chu kỳ ký — từ 5-10 ngày (thư / quét) xuống dưới 1 giờ trung bình, (2) tiết kiệm trực tiếp — in ấn, bưu phí, lưu trữ vật lý (ước tính từ 15 đến 30 EUR mỗi phong bì), (3) giảm tỷ lệ bỏ cuộc — hợp đồng chờ ký giấy có tỷ lệ bỏ cuộc cao hơn 3 lần, (4) tuân thủ — phạt RGPD vì lưu giữ hợp đồng giấy không đúng cách có thể vượt quá chi phí hàng năm của công cụ SaaS. Chuyển sang giấy không thường được hoàn vốn từ 3 đến 6 tháng cho các SME xử lý hơn 50 hợp đồng mỗi tháng.

S

SES (Chữ ký điện tử đơn giản): Chữ ký điện tử đơn giản (SES) là mức cơ bản của chữ ký điện tử theo eIDAS. Đây có thể là chữ ký được quét, hộp kiểm "Tôi đồng ý" hoặc chữ ký bằng ngón tay trên máy tính bảng. Mặc dù có giá trị pháp lý, SES cung cấp mức đảm bảo thấp nhất và yếu nhất trong trường hợp tranh chấp.
Ký thác: Ký thác là cá nhân (hoặc pháp nhân thông qua con dấu điện tử) người áp dụng chữ ký điện tử của mình trên tài liệu. Trên Certyneo, ký thác nhận được liên kết duy nhất qua email, xem tài liệu, xác thực qua OTP và ký mà không cần tạo tài khoản. Danh tính của họ được ghi lại trong nhật ký kiểm toán.
Chữ ký nâng cao (AES / eIDAS mức 2): Chữ ký nâng cao (Advanced Electronic Signature — AES) là mức độ thứ hai của chữ ký điện tử được định nghĩa bởi eIDAS. Nó phải được liên kết độc nhất với ký thác, cho phép xác định danh tính, được tạo bằng dữ liệu dưới kiểm soát duy nhất của họ, và phải phát hiện bất kỳ sửa đổi nào sau đó trên tài liệu. Certyneo thực hiện nó qua xác thực mạnh (email + OTP email/SMS) và nhật ký kiểm toán có dấu thời gian. Nó phù hợp cho phần lớn các trường hợp sử dụng hợp đồng: hợp đồng lao động, bản thỏa thuận, NDA, dự toán, hóa đơn. Xem thêm: AES, SES, QES. Hiểu các mức eIDAS →
Signature biométrique: La signature biométrique est une forme de signature électronique qui capture, en plus de l'image du tracé manuscrit, des données comportementales dynamiques : pression du stylet, vitesse, angle d'inclinaison, accélération. Ces paramètres créent une empreinte unique difficile à imiter. Elle offre une authentification plus robuste qu'une simple image de signature. Les données biométriques sont considérées comme sensibles par le RGPD et requièrent un consentement explicite. Seule, la biométrie ne suffit pas à atteindre le niveau AES eIDAS ; elle doit être combinée à une authentification forte.
Signature cloud: La signature cloud est une signature électronique dans laquelle la clé privée du signataire est générée, stockée et gérée par un prestataire de confiance dans le cloud, plutôt que sur un dispositif local (clé USB, carte à puce). Cette approche simplifie l'expérience utilisateur et permet la signature qualifiée (QES) depuis un simple navigateur. Les clés sont protégées dans un HSM certifié opéré par un QTSP.
Chữ ký điện tử: Chữ ký điện tử là cơ chế cho phép áp dụng chứng minh danh tính và sự đồng ý trên tài liệu kỹ thuật số tương đương với chữ ký viết tay. Theo eIDAS, nó bao gồm ba mức độ tin cậy: đơn giản (SES), nâng cao (AES) và đủ điều kiện (QES). Khác với chữ ký số, chữ ký điện tử là một khái niệm pháp lý có thể dựa trên các công nghệ khác nhau. Khám phá hướng dẫn đầy đủ của chúng tôi →
Ký trên di động: Ký trên di động chỉ khả năng ký tài liệu điện tử từ điện thoại thông minh hoặc máy tính bảng mà không cần ứng dụng gốc — qua trình duyệt web. Ký thác nhận được liên kết qua email hoặc SMS, xem tài liệu trong trình duyệt di động, paraphe và ký bằng cử chỉ cảm ứng hoặc nhập tên đầy đủ (tùy thuộc vào mức độ yêu cầu), sau đó xác thực qua OTP SMS. Trên Certyneo, giao diện ký là 100% phản hồi: danh tính được xác minh, audit trail được tạo và PDF đồng ký được gửi cho người nhận trong vòng 60 giây trên di động 4G. Không cần cài đặt nào cho ký thác.
Chữ ký số: Chữ ký số là triển khai kỹ thuật của chữ ký điện tử dựa trên mật mã bất đối xứng. Nó bao gồm mã hóa hash của tài liệu bằng khóa riêng của ký thác, tạo ra dấu vân tay có thể xác minh bởi bất kỳ ai có khóa công khai tương ứng (được chứa trong chứng chỉ). Nó đảm bảo cả danh tính của ký thác và tính toàn vẹn của tài liệu.
glossaryTerms.smart-contract.term: glossaryTerms.smart-contract.definition
Suite cryptographique (cipher suite): Une suite cryptographique est une combinaison nommée d'algorithmes cryptographiques (échange de clés, authentification, chiffrement symétrique, MAC/HMAC) négociée entre le client et le serveur lors du handshake TLS. TLS 1.3 impose des suites modernes comme TLS_AES_256_GCM_SHA384, éliminant les algorithmes faibles (RC4, 3DES, MD5). Certyneo n'accepte que des suites TLS 1.3 afin de maximiser la sécurité des sessions de signature.

T

Bên thứ ba đáng tin cậy: Bên thứ ba đáng tin cậy là một tổ chức trung lập và độc lập có nhiệm vụ bảo mật trao đổi giữa hai bên: trong chữ ký điện tử, nó chứng thực danh tính của ký thác, bảo vệ tài liệu, gắn dấu thời gian các hành động và giữ lại bằng chứng. Về mặt lịch sử, công chứng viên đóng vai trò này cho các tài liệu giấy. Trong lĩnh vực kỹ thuật số, bên thứ ba đáng tin cậy được chính thức hóa bởi eIDAS dưới hình thức các nhà cung cấp dịch vụ tin cậy (PSC/TSP) và phiên bản đủ điều kiện của chúng (QTSP). Certyneo hoạt động như bên thứ ba đáng tin cậy bằng cách phát hành chữ ký nâng cao (AES) và có thể ủy quyền cho QTSP đối tác để phát hành chữ ký đủ điều kiện (QES).
TLS (Bảo mật tầng truyền tải): TLS (Transport Layer Security) là giao thức mật mã cung cấp giao tiếp an toàn qua mạng. TLS mã hóa dữ liệu được truyền và xác thực máy chủ. Certyneo sử dụng TLS 1.3 (phiên bản mới nhất) cho tất cả các trao đổi dữ liệu để bảo vệ tính bảo mật của tài liệu và thông tin người ký.
Danh sách tin cậy (Danh sách tin cậy EU): Danh sách tin cậy là danh sách chính thức được công bố bởi mỗi quốc gia thành viên EU và giám sát bởi Ủy ban châu Âu, liệt kê các nhà cung cấp dịch vụ tin cậy đủ điều kiện (QTSP) và các dịch vụ của họ (chứng chỉ đủ điều kiện, dấu thời gian, v.v.). Ở Pháp, danh sách được duy trì bởi ANSSI. Nó là bằng chứng tính hợp pháp của QTSP trong khuôn khổ eIDAS. Chỉ các dịch vụ được liệt kê mới được hưởng giả định pháp lý về tuân thủ eIDAS.
TSA (Cơ quan dấu thời gian): TSA (Timestamp Authority) là tổ chức đáng tin cậy cấp dấu thời gian điện tử. Dấu thời gian TSA rất cần thiết để lưu trữ dài hạn các tài liệu đã ký, vì chúng cho phép chứng minh chữ ký tồn tại tại một thời điểm nhất định, bất kể thời hạn hiệu lực của chứng chỉ.

U

UETA (Đạo luật Giao dịch Điện tử Thống nhất): UETA (Uniform Electronic Transactions Act, 1999) là luật mẫu của Mỹ công nhận giá trị bằng chứng của chữ ký điện tử ở 47 trong số 50 tiểu bang. Được bổ sung bởi ESIGN Act (2000) ở cấp độ liên bang, nó quy định rằng các hợp đồng và chữ ký "không thể bị tuyên bố vô hiệu chỉ vì chúng ở dạng điện tử". Đây là tương đương chức năng của Mỹ với eIDAS châu Âu, với cách tiếp cận tự do hơn: UETA không xác định các mức (SES/AES/QES) và không dự kiến tương đương đủ điều kiện. Đối với các hợp đồng xuyên Đại Tây Dương, chữ ký nâng cao (AES) eIDAS thường được công nhận là tuân thủ UETA/ESIGN, trong khi ngược lại không phải là tự động.

V

Giá trị bằng chứng: Giá trị bằng chứng là khả năng của tài liệu điện tử được chấp nhận làm bằng chứng trước tòa. Nó dựa trên độ tin cậy của quá trình ký, khả năng truy xuất được đảm bảo bởi nhật ký kiểm toán, tính toàn vẹn được đảm bảo bởi hashing, và bảo quản được đảm bảo bởi lưu trữ điện tử. eIDAS thiết lập giả định pháp lý về giá trị bằng chứng cho chữ ký nâng cao và đủ điều kiện.
glossaryTerms.verification-antivirus.term: glossaryTerms.verification-antivirus.definition
Vérification d'identité (identity proofing): La vérification d'identité (identity proofing) est le processus de contrôle de l'identité réelle d'une personne avant de lui délivrer des identifiants ou de l'autoriser à signer. Elle va de la simple collecte d'une adresse email (niveau simple) à la vérification biométrique de pièce d'identité par vidéo (KYC vidéo, niveau qualifié). Elle est obligatoire pour émettre un certificat qualifié et déclencher une signature qualifiée (QES).
Ký duyệt điện tử (Paraphe): Ký duyệt điện tử (hoặc paraphe điện tử) là một hành động xác thực trung gian được áp dụng trên tài liệu bởi người phê duyệt trước khi ký cuối cùng. Nó chỉ ra rằng người đọc đã biết tài liệu và phê duyệt nó mà không ký nó theo cách pháp lý ràng buộc. Trên Certyneo, các quy trình làm việc đa bên cho phép kết hợp các bước ký duyệt (xác thực nội bộ) và các bước ký (cam kết pháp lý bên ngoài), đảm bảo truy xuất đầy đủ của mạch xác thực.

W

Webhook: Webhook là thông báo HTTP được ứng dụng tự động gửi đến URL được cấu hình sẵn khi một sự kiện cụ thể xảy ra. API của Certyneo hỗ trợ webhook để thông báo cho các hệ thống tích hợp về các sự kiện quy trình ký: tài liệu đã ký, bị từ chối, hết hạn, v.v.
Quy trình làm việc ký: Quy trình làm việc ký là quá trình được tổ chức xác định thứ tự, điều kiện và các bên liên quan trong ký tài liệu. Nó có thể là tuần tự (mỗi ký thác ký sau ký thác trước), song song (tất cả ký cùng lúc) hoặc hỗn hợp. Trên Certyneo, quy trình làm việc bao gồm quản lý nhắc nhở tự động, hạn chót hết hạn và phong bì đa tài liệu.

X

XAdES (Chữ ký XML): XAdES (XML Advanced Electronic Signatures) là tiêu chuẩn kỹ thuật ETSI cho chữ ký điện tử dựa trên định dạng XML. Được sử dụng chủ yếu trong các hệ thống trao đổi dữ liệu (EDI, dịch vụ web) hoặc để ký tài liệu XML có cấu trúc. CAdES và PAdES là tương đương cho các định dạng khác.
XAdES / PAdES / CAdES: XAdES, PAdES và CAdES là ba định dạng tiêu chuẩn của chữ ký số được định nghĩa bởi ETSI cho eIDAS. XAdES (XML Advanced Electronic Signatures, EN 319 132) ký tài liệu XML, PAdES (PDF, EN 319 142) nhúng token ký trực tiếp vào PDF — đây là định dạng được sử dụng bởi Certyneo để tạo tệp có thể xác minh ngoại tuyến trong Acrobat Reader. CAdES (CMS, EN 319 122) áp dụng cho các luồng nhị phân tùy ý. Mỗi định dạng có các hồ sơ (B-B, B-T, B-LT, B-LTA) cung cấp các đảm bảo tăng: tính hợp lệ theo thời gian, dấu thời gian đủ điều kiện, bằng chứng lưu trữ dài hạn.

Y

YubiKey: YubiKey là khóa bảo mật phần cứng do Yubico sản xuất, hỗ trợ nhiều giao thức: FIDO2/WebAuthn, OTP, PIV (thẻ thông minh). Là SSCD, YubiKey có thể được sử dụng để lưu trữ chứng chỉ chữ ký đủ điều kiện (QES) trong môi trường phần cứng vật lý.

Z

Giấy không: "Giấy không" (hoặc paperless) là nỗ lực thay thế hoàn toàn các luồng tài liệu giấy bằng các tương đương kỹ thuật số được ký. Ngoài lợi ích hoạt động (chu kỳ ký chia cho 5 đến 20 trung bình), giấy không giảm dấu chân carbon liên quan đến in ấn, bưu phí và lưu trữ vật lý. Chữ ký điện tử, kết hợp với lưu trữ điện tử có giá trị bằng chứng (tối thiểu 10 năm cho hợp đồng thương mại), là điều kiện tiên quyết kỹ thuật cho sự chuyển đổi. Khử vật liệu mô tả phong trào, giấy không là mục tiêu cuối cùng.
glossaryTerms.zero-trust.term: glossaryTerms.zero-trust.definition

Tìm hiểu sâu hơn với hướng dẫn của chúng tôi

Các hướng dẫn này cung cấp kiến thức sâu về các khái niệm chính của từ điển với ví dụ cụ thể và trường hợp sử dụng.

Sẵn sàng áp dụng các khái niệm này vào thực tế?

Certyneo cho phép Quý khách tạo phong bì chữ ký tuân thủ eIDAS chỉ với vài cú nhấp chuột, không cần cài đặt.

Dùng thử miễn phí Đọc hướng dẫn đầy đủ