Cập nhật ngày
Chữ ký điện tử (hoặc e-signature) cho phép ký các tài liệu kỹ thuật số với giá trị pháp lý tương đương chữ ký viết tay. Hướng dẫn này giải thích cách hoạt động của nó, ba cấp độ được định nghĩa bởi quy định eIDAS, hiệu lực pháp lý của nó ở Pháp và châu Âu, và cách triển khai chữ ký điện tử trong tổ chức của bạn.
Một chữ ký điện tử là một tập hợp dữ liệu dưới dạng điện tử, được gắn hoặc liên kết logic với dữ liệu khác dưới dạng điện tử và mà người ký sử dụng để ký. Định nghĩa này, từ quy định eIDAS (quy định (EU) số 910/2014), bao quát phổ rộng các cơ chế kỹ thuật, từ đơn giản nhất (tích hộp, gõ tên) đến phức tạp nhất (chứng chỉ mật mã đủ điều kiện).
Trong luật Pháp, Điều 1367 Bộ luật Dân sự Pháp quy định rằng "chữ ký cần thiết cho sự hoàn thiện của một hành vi pháp lý xác định người đặt nó" và, khi nó là điện tử, nó "bao gồm việc sử dụng một quy trình nhận dạng đáng tin cậy đảm bảo liên kết của nó với hành vi mà nó gắn vào". Độ tin cậy của quy trình được giả định cho chữ ký đủ điều kiện theo nghĩa của eIDAS.
Cụ thể, một chữ ký điện tử thực hiện ba chức năng: nó nhận dạng người ký, nó thể hiện đồng ý của họ với nội dung tài liệu, và nó đảm bảo tính toàn vẹn của tài liệu (mọi sửa đổi sau khi ký đều có thể phát hiện được).
Các thuật ngữ thường bị nhầm lẫn. Chữ ký điện tử là khái niệm pháp lý (điều ràng buộc người ký). Chữ ký số là kỹ thuật mật mã cơ bản (băm tài liệu, mã hóa bất đối xứng với khóa riêng) có thể được sử dụng để triển khai chữ ký điện tử nâng cao hoặc đủ điều kiện. Mọi chữ ký số đều là chữ ký điện tử, nhưng ngược lại thì không đúng.
Cơ chế dựa trên hai trụ cột: xác thực người ký và tính toàn vẹn của tài liệu.
Để xác thực người ký, sử dụng một hoặc nhiều yếu tố nhận dạng: địa chỉ email đáng tin cậy (liên kết dùng một lần), mã OTP nhận qua SMS, chứng chỉ mật mã cá nhân, v.v. Để đảm bảo tính toàn vẹn, người ta tính dấu vết (hash) của tài liệu tại thời điểm ký. Nếu tài liệu bị sửa đổi sau đó, dấu vết không còn khớp — chữ ký bị vô hiệu.
Trong các giải pháp như Certyneo, quy trình dựa vào các thư viện xử lý PDF tích hợp siêu dữ liệu mật mã này trực tiếp vào tệp. Một audit trail có dấu thời gian (nhật ký hành động) bổ sung cho hệ thống bằng cách ghi lại mỗi bước: gửi, mở, OTP được xác thực, ký, v.v.
Về mặt kỹ thuật, nhiều cơ chế bảo mật được áp dụng để tăng cường tính bất khả xâm phạm của quy trình: dấu thời gian qualifié (RFC 3161) ghi lại bằng chứng thời gian được xác nhận trên mỗi chữ ký; mã hóa TLS 1.3 bảo vệ dữ liệu trong quá trình truyền; định vị địa lý và địa chỉ IP của người ký được ghi lại để theo dõi; cuối cùng, trong một số luồng (AES/QES), dữ liệu sinh trắc học hành vi (tốc độ gõ, áp lực) được bổ sung cho dấu vân tay định danh.
Khái niệm không thể chối cãi là trung tâm: nhờ vào audit trail được horodatage và ký kỹ thuật số, về mặt kỹ thuật không thể cho người ký phủ nhận rằng họ đã ký một tài liệu mà không làm giả chuỗi bằng chứng. Về lưu trữ, quy định pháp luật Pháp (sắc lệnh 2016-1673) yêu cầu lưu trữ trong 10 năm cho hầu hết các tài liệu thương mại — Certyneo đảm bảo lưu trữ này với giá trị chứng cứ trong môi trường lưu trữ độc lập (EU).
Quy định eIDAS định nghĩa một thứ bậc ba cấp độ. Cấp độ càng cao, yêu cầu nhận dạng càng mạnh và giả định pháp lý càng vững chắc.
Chữ ký điện tử đơn giản
Ví dụ
Biểu mẫu web, hộp kiểm, tên gõ bằng bàn phím
Tình huống sử dụng điển hình
Báo giá, đơn đặt hàng nội bộ, tài liệu rủi ro thấp
Certyneo
Có sẵn trên tất cả các gói Certyneo
Chữ ký điện tử nâng cao
Ví dụ
OTP SMS + email, xác thực mạnh người ký
Tình huống sử dụng điển hình
Hợp đồng lao động, NDA, hợp đồng thương mại quan trọng
Certyneo
Gói Standard và Business — OTP hai kênh (email + SMS)
Chữ ký điện tử đủ điều kiện
Ví dụ
Chứng chỉ QTSP + thiết bị tạo an toàn
Tình huống sử dụng điển hình
Văn bản công chứng, hợp đồng giá trị rất cao, thị trường công
Certyneo
Qua QTSP đối tác theo yêu cầu — tích hợp gốc trong lộ trình
| Tiêu chí | SES — Đơn giản | AES — Nâng cao | QES — Qualifié |
|---|---|---|---|
| Xác định người ký | Chỉ email | OTP SMS + email | Chứng chỉ QTSP + QSCD |
| Tính toàn vẹn của tài liệu | Cơ bản | Mã hóa (hash) | Mã hóa (hash) |
| Yêu cầu chứng chỉ qualifié | Không | Không | Có (nhà cung cấp EIDAS) |
| Giả định tương đương chữ ký tay | Không | Một phần | Hoàn toàn (art. 25 eIDAS) |
| Đảo ngược gánh nặng chứng minh | Không | Không | Có (ủng hộ người ký) |
| Trường hợp sử dụng điển hình | Báo giá, đơn đặt hàng | Hợp đồng nhân sự, NDA, hợp đồng lao động | Các văn bản chính thức, đấu thầu công |
| Tính sẵn có của Certyneo | Tất cả các gói | Standard và Business | Thông qua QTSP đối tác |
Vấn đề pháp lý chính — đảo ngược gánh nặng chứng minh: Chỉ đối với QES, bài viết 25 của quy định eIDAS thiết lập một phỏng đoán pháp lý về tương đương với chữ ký viết tay. Trong trường hợp có tranh chấp, người phản đối phải chứng minh rằng chữ ký không hợp lệ — chứ không phải người ký phải chứng minh tính hợp lệ của nó. Sự đảo ngược này là một ưu điểm đáng kể trong các tranh chấp hợp đồng.
Ở Pháp, chữ ký điện tử được công nhận từ luật số 2000-230 ngày 13 tháng 3 năm 2000, luật này đã sửa đổi Bộ luật Dân sự Pháp để công nhận văn bản điện tử và chữ ký điện tử tương đương với phiên bản giấy. Điều 1366 quy định văn bản điện tử "có cùng giá trị chứng cứ như văn bản trên giấy".
Ở cấp độ châu Âu, quy định eIDAS (EU) số 910/2014 tạo ra một khuôn khổ pháp lý thống nhất cho chữ ký điện tử. Điều 25 đặt ra nguyên tắc không phân biệt: "không thể từ chối hiệu lực pháp lý và chấp nhận làm bằng chứng trước tòa đối với chữ ký điện tử chỉ vì chữ ký này ở dạng điện tử". Chữ ký đủ điều kiện (QES) được hưởng giả định pháp lý tương đương với chữ ký viết tay ở 27 quốc gia thành viên.
Đối với các tài liệu thông thường (hợp đồng thương mại, hợp đồng lao động, báo giá, NDA, ủy quyền), một chữ ký nâng cao (AES) mang lại sự cân bằng tuyệt vời giữa dễ sử dụng và bảo đảm pháp lý. Chữ ký đủ điều kiện (QES) được dành cho các văn bản có giá trị rất cao hoặc các tình huống mà quy định ngành yêu cầu rõ ràng.
Để đảm bảo tuân thủ của một nhà cung cấp dịch vụ, ANSSI công bố danh sách tin cậy Pháp (TSL — Trust Service List) của các nhà cung cấp dịch vụ được phép cấp chứng chỉ QES. Ở cấp độ châu Âu, mỗi quốc gia thành viên công bố danh sách TSL của riêng mình, tất cả đều có thể truy cập thông qua cổng thông tin chính thức của Ủy ban châu Âu (eidas.ec.europa.eu). Certyneo được chứng nhận ISO 27001 và lưu trữ dữ liệu của mình tại EU (Đức).
Ngoài tính hợp pháp, chữ ký điện tử biến đổi sâu sắc các quy trình hợp đồng và hành chính.
Một hợp đồng từng mất 5 ngày (in, gửi qua bưu điện, nhận lại) được hoàn tất trong vài giờ. Các nhắc nhở tự động loại bỏ việc nhắc nhở thủ công.
Audit trail có dấu thời gian, mã hóa TLS 1.3 và OTP kép mang lại mức chứng cứ cao hơn giấy chống lại giả mạo hoặc từ chối.
Tuân thủ eIDAS và Điều 1367 Bộ luật Dân sự Pháp. Tài liệu đã ký có cùng giá trị chứng cứ như chữ ký viết tay và được chấp nhận trước tòa án Pháp.
Loại bỏ chi phí in ấn, gửi, lưu trữ vật lý và quản lý thủ công. ROI thường đạt được trong dưới 3 tháng.
Mỗi bước trong vòng đời tài liệu được ghi lại. Quý khách biết chính xác ai đã mở, đọc và ký, vào giờ nào, từ địa chỉ IP nào.
Dữ liệu được lưu trữ tại Pháp (Liên minh Châu Âu), thời hạn lưu giữ được ghi chép, quyền truy cập và xóa. Tuân thủ GDPR được tích hợp sẵn.
Gần như tất cả các hợp đồng và tài liệu pháp lý đều có thể được ký điện tử. Chỉ có một số ngoại lệ (tài liệu công chứng, di chúc viết tay) nhưng chúng chiếm dưới 5% các tài liệu thương mại phổ biến.
Ngay cả khi được công nhận bởi pháp luật, chữ ký điện tử có thể bị tranh chấp nếu được thực hiện không đúng cách. Dưới đây là những cạm bẫy phổ biến nhất được phát hiện trong doanh nghiệp.
Ký hợp đồng lao động hoặc hợp đồng chuyển nhượng bằng SES (nhấp chuột đơn giản) khiến chủ sử dụng lao động gặp rủi ro tranh chấp. Quy tắc: bất kỳ hợp đồng nào có giá trị > 1.500 € hoặc có hậu quả nhân sự quan trọng phải sử dụng ít nhất AES với OTP SMS.
Tài liệu ký chỉ là một phần của bằng chứng. Nhật ký kiểm toán — ghi lại từng bước (gửi, mở, OTP được xác thực, thời gian, IP) — là phần chính trong trường hợp có tranh chấp. Không có nó, không thể tái thiết lập chuỗi sự kiện trước thẩm phán.
Dữ liệu sinh trắc học và nhận dạng của những người ký là dữ liệu cá nhân nhạy cảm. Nhà cung cấp dịch vụ của bạn phải lưu trữ dữ liệu trong Liên minh châu Âu và có DPA (Thỏa thuận Xử lý Dữ liệu) phù hợp với GDPR. Cảnh báo đối với các giải pháp Mỹ không có lưu trữ EU.
Quét chữ ký viết tay của bạn và chèn nó vào PDF không có giá trị pháp lý nào theo quy định eIDAS. Chữ ký điện tử thực dựa trên các cơ chế mật mã về tính toàn vẹn và xác thực — không phải một hình ảnh.
Nghị định 2016-1673 yêu cầu lưu giữ bằng chứng ký trong suốt thời gian sống hợp pháp của hợp đồng (10 năm đối với các tài liệu thương mại, 5 năm đối với hợp đồng lao động). Giải pháp của bạn phải đảm bảo lưu trữ có giá trị chứng minh, không chỉ lưu trữ trên cloud tiêu chuẩn.
Với Certyneo, Quý khách có thể gửi tài liệu đầu tiên để ký trong chưa đầy 5 phút.
Đăng ký trên Certyneo trong vài giây với email của Quý khách hoặc qua Google/Microsoft. Không cần thẻ tín dụng để bắt đầu.
Nhập PDF hoặc Word của Quý khách. Certyneo tự động chuyển đổi các tệp Word thành PDF được tối ưu cho chữ ký.
Nhập tên và email của mỗi người ký. Xác định thứ tự ký nếu cần và đặt các trường chữ ký trong tài liệu.
Một email bảo mật được gửi đến mỗi người ký với liên kết duy nhất. Đối với chữ ký nâng cao, người ký cũng nhận OTP qua SMS.
Từ bảng điều khiển của Quý khách, theo dõi trạng thái của mỗi phong bì: đã gửi, đã mở, đã ký hoặc từ chối. Các nhắc nhở tự động nhắc nhở người ký không hoạt động.
Khi tất cả người ký đã ký, PDF cuối cùng (với chân trang kiểm toán tích hợp) được tự động lưu trữ 10 năm và có thể truy cập bất cứ lúc nào.
Chữ ký điện tử là một quy trình kỹ thuật cho phép nhận dạng tác giả của một tài liệu số và đảm bảo tính toàn vẹn của tài liệu đó. Nó là tương đương pháp lý của chữ ký viết tay theo nghĩa của quy định eIDAS (EU) số 910/2014 và Điều 1367 Bộ luật Dân sự Pháp.
Có. Chữ ký điện tử được công nhận về mặt pháp lý tại Pháp từ luật ngày 13 tháng 3 năm 2000 (Điều 1367 Bộ luật Dân sự Pháp) và trong toàn Liên minh Châu Âu nhờ quy định eIDAS. Nó có cùng giá trị pháp lý như chữ ký viết tay khi các điều kiện về nhận dạng người ký và tính toàn vẹn của tài liệu được đáp ứng.
Quy định eIDAS định nghĩa ba cấp độ. Chữ ký đơn giản (SES) tương ứng với mức cơ bản: nhấp chuột, tích hộp hoặc nhập tên. Chữ ký nâng cao (AES) yêu cầu nhận dạng người ký (OTP SMS/email, ví dụ) và liên kết duy nhất với tài liệu. Chữ ký đủ điều kiện (QES) yêu cầu thêm một chứng chỉ do nhà cung cấp dịch vụ tin cậy đủ điều kiện (QTSP) cấp và thiết bị tạo chữ ký an toàn — nó mang lại giả định pháp lý mạnh nhất.
Hầu hết các tài liệu hợp đồng và thương mại có thể được ký điện tử: hợp đồng lao động, báo giá và đơn đặt hàng, NDA, hợp đồng dịch vụ, phụ lục, ủy quyền, thỏa thuận, văn bản chuyển nhượng. Một số văn bản công chứng (văn bản có công chứng, văn bản hộ tịch) yêu cầu điều kiện đặc biệt.
Với Certyneo, người gửi tải lên tài liệu PDF, thêm người ký và xác định các trường. Mỗi người ký nhận một liên kết bảo mật qua email. Đối với chữ ký nâng cao (AES), một OTP kép email + SMS (OTP SMS) xác thực người ký. PDF cuối cùng tích hợp chân trang kiểm toán có dấu thời gian và được lưu trữ 10 năm.
Có. Quy định eIDAS áp dụng trực tiếp ở 27 quốc gia thành viên của Liên minh Châu Âu. Một chữ ký đủ điều kiện được phát hành ở một quốc gia thành viên được công nhận ở tất cả các quốc gia thành viên khác. Chữ ký đơn giản và nâng cao cũng có giá trị chứng cứ nhưng có thể được thẩm phán đánh giá.
Certyneo cung cấp gói miễn phí (5 phong bì/tháng), gói Cá nhân 9 €/tháng, gói Standard 29 €/tháng và gói Business 79 €/tháng. Chữ ký nâng cao eIDAS (AES) có sẵn từ gói Standard.
Audit trail (hoặc vết kiểm toán) là nhật ký có dấu thời gian của tất cả các hành động được thực hiện trên một phong bì: gửi, mở, xem, ký, từ chối, hết hạn. Nó tạo thành bằng chứng về trình tự thời gian của các sự kiện và tăng cường giá trị chứng cứ của tài liệu đã ký trong trường hợp tranh chấp.
Có, chữ ký điện tử phù hợp với eIDAS về mặt kỹ thuật an toàn hơn chữ ký viết tay. Nó kết hợp: (1) xác thực người ký bằng OTP SMS hoặc chứng chỉ, (2) dấu vân tay mật mã (hash SHA-256) của tài liệu — bất kỳ sửa đổi nào sau khi ký sẽ làm cho chữ ký không hợp lệ ngay lập tức, (3) dấu thời gian được chứng thực xác định thời gian chính xác, (4) nhật ký kiểm toán ký và được mã hóa giữ lịch sử đầy đủ. Không có bất kỳ biện pháp bảo vệ nào trong số này tồn tại đối với chữ ký trên giấy.
Thời hạn tùy thuộc vào tính chất của tài liệu: 10 năm đối với hợp đồng thương mại (bài 1367 Bộ Luật Dân sự), 5 năm đối với hợp đồng lao động, 30 năm đối với các văn bản liên quan đến bất động sản. Nghị định 2016-1673 yêu cầu lưu trữ phải được thực hiện trong những điều kiện đảm bảo tính toàn vẹn và khả năng đọc của tài liệu. Certyneo đảm bảo lưu trữ này có giá trị chứng minh được lưu trữ trong Liên minh châu Âu.
Không thoái thác là tính chất pháp lý và kỹ thuật ngăn chặn người ký từ chối việc đã ký. Nó được đảm bảo bởi sự kết hợp của: nhật ký kiểm toán có dấu thời gian và ký mật mã, OTP được gửi đến số điện thoại của người ký (bằng chứng sở hữu), và dấu vân tay duy nhất của tài liệu. Trong trường hợp tranh chấp tài phán, không thoái thác tạo thành một phỏng đoán mạnh mẽ có lợi cho người hưởng lợi từ chữ ký.
Để có giải pháp đáng tin cậy và tuân thủ, hãy kiểm tra: trình độ eIDAS (danh sách tin cậy của ANSSI cho QES), chứng nhận ISO 27001 (bảo mật thông tin), tuân thủ GDPR với lưu trữ tại EU, tuân thủ HDS nếu bạn xử lý dữ liệu sức khỏe, và lý tưởng nhất là trình độ SecNumCloud của ANSSI cho các giải pháp được lưu trữ trên cloud. Certyneo lưu trữ tất cả dữ liệu của mình tại Đức (EU).
Đội ngũ pháp lý Certyneo
Chuyên gia về chữ ký điện tử và luật hợp đồng
Hướng dẫn này được soạn thảo và duy trì bởi đội ngũ pháp lý và kỹ thuật của Certyneo, chuyên về luật hợp đồng điện tử, tuân thủ eIDAS và bảo vệ dữ liệu (GDPR). Mỗi bài viết được xem xét hàng quý để phản ánh những phát triển quy định mới nhất.
Sửa đổi lần cuối :
Kể từ năm 2020, chữ ký điện tử là bắt buộc trong các hợp đồng công cộng vượt quá các ngưỡng nhất định. Khám phá các quy tắc, mức độ yêu cầu và cách đưa cơ quan quản lý của bạn vào trạng thái tuân thủ.
Các địa phương đang tăng tốc dématérialization. Khám phá cách chữ ký điện tử bảo vệ hợp đồng của bạn, giảm thời hạn và tuân thủ khung pháp lý châu Âu.
Chữ ký số biến đổi hoạt động pháp lý vào năm 2026. Khám phá các nghĩa vụ pháp lý, mức độ eIDAS được yêu cầu và các thực tiễn tốt nhất cho các luật sư.
Một Statement of Work không được ký điện tử sẽ khiến công ty của bạn gặp rủi ro tranh chấp tốn kém. Khám phá cách ký các SOW của bạn với giá trị pháp lý đầy đủ theo eIDAS.
Giữa SOW, devis và đề xuất thương mại, các phân biệt pháp lý thường bị hiểu lầm. Khám phá các tài liệu nào thực sự ràng buộc các bên và từ ngưỡng nào trở đi.
Số hóa các phiếu giao hàng và hóa đơn đang cách mạng hóa logistics và vận tải đường bộ. Khám phá cách chữ ký điện tử tuân thủ eIDAS biến đổi quy trình của bạn từ năm 2026.
Chúng tôi sử dụng cookie để cải thiện trải nghiệm của bạn trên trang web của chúng tôi. Các cookie hoàn toàn cần thiết để dịch vụ hoạt động luôn được kích hoạt. Tìm hiểu thêm