Hướng dẫn tuân thủ chữ ký điện tử của EU

Chữ ký điện tử có hợp pháp ở Liên minh Châu Âu không? Chữ ký điện tử chủ yếu chịu sự điều chỉnh của luật nào?

Chữ ký điện tử là hợp pháp ở Liên minh Châu Âu. Chữ ký điện tử ở Liên minh Châu Âu chủ yếu chịu sự điều chỉnh của Quy định (EU) số 910/2014 (gọi tắt là “eIDAS”) được thông qua vào ngày 23 tháng 7 năm 2014.

Quy định eIDAS (Nhận dạng điện tử và dịch vụ tin cậy) là quy định về nhận dạng điện tử và dịch vụ tin cậy cho các giao dịch điện tử trong 27 quốc gia thành viên của Cộng đồng Châu Âu.

Có những loại chữ ký điện tử nào được quy định trong các quy định liên quan của EU? Yêu cầu cụ thể là gì?

Quy định eIDAS công nhận ba loại chữ ký điện tử chính: chữ ký điện tử đơn giản, chữ ký điện tử nâng cao và chữ ký điện tử đủ điều kiện.

Chữ ký điện tử đơn giản (SES) (Điều 3 (10) của eIDAS):

Đề cập đến “dữ liệu ở dạng điện tử được đính kèm hoặc liên kết một cách logic với dữ liệu khác ở dạng điện tử và được người ký sử dụng để ký tên

SES là hình thức chữ ký điện tử cơ bản nhất, nó có thể là bất kỳ dữ liệu điện tử nào được kết nối một cách logic với dữ liệu điện tử (chẳng hạn như tài liệu);
Nó có thể bao gồm các công cụ điện tử đơn giản như mật khẩu, mã PIN hoặc hình ảnh chữ ký được quét;
SES không cung cấp xác minh danh tính của người ký, do đó tính bảo mật tương đối thấp.

Chữ ký điện tử eSginGlobal mặc định có thể đáp ứng các yêu cầu của EU đối với chữ ký điện tử đơn giản

Chữ ký điện tử nâng cao (AdES) (Điều 26 của eIDAS):

Là một loại chữ ký điện tử phải đáp ứng các yêu cầu cụ thể, có thể cung cấp mức độ xác thực danh tính người ký, bảo mật và niêm phong chống giả mạo cao hơn

AdES phải đảm bảo rằng chữ ký chỉ duy nhất cho người ký và có thể xác định danh tính của người ký;
AdES sử dụng dữ liệu tạo chữ ký điện tử có tính bảo mật cao và dữ liệu này phải được sử dụng dưới sự kiểm soát duy nhất của người ký;
AdES yêu cầu kết nối duy nhất với người ký và mọi thay đổi tiếp theo đối với dữ liệu chữ ký đều có thể phát hiện được;
AdES thường dựa trên cơ sở hạ tầng khóa công khai (PKI), sử dụng chứng chỉ số để cung cấp mức độ bảo mật và xác thực cao hơn.

Chữ ký điện tử đủ điều kiện (QES) (Điều 22 eIDAS):

Là cấp độ chữ ký điện tử duy nhất có địa vị pháp lý đặc biệt ở các quốc gia thành viên EU, về mặt pháp lý được công nhận là tương đương với chữ ký viết tay (Điều 25.2). Chữ ký điện tử đủ điều kiện được coi là “chữ ký điện tử nâng cao được tạo bởi thiết bị tạo chữ ký đủ điều kiện và dựa trên chứng chỉ chữ ký điện tử đủ điều kiện” (Điều 3.12). Nó phải đáp ứng các yêu cầu về chữ ký điện tử nâng cao và được hỗ trợ bởi chứng chỉ đủ điều kiện do nhà cung cấp dịch vụ tin cậy được chứng nhận bởi quốc gia thành viên EU và có trong danh sách tin cậy của EU cấp.

QES là một hình thức chữ ký nghiêm ngặt hơn AES, có hiệu lực pháp lý tương đương với chữ ký viết tay;
QES là AES được tạo bởi thiết bị tạo chữ ký đủ điều kiện (QSCD) và dựa trên chứng chỉ chữ ký điện tử đủ điều kiện;
QSCD phải được cấp bởi nhà cung cấp dịch vụ tin cậy đủ điều kiện (TSP) trong Danh sách tin cậy của EU (EUTL);
QES yêu cầu quy trình ký sử dụng chứng chỉ chữ ký điện tử đủ điều kiện, chỉ có thể mua từ nhà cung cấp dịch vụ tin cậy đủ điều kiện (QTSP) được chứng nhận;
QES đảm bảo tính toàn vẹn và xác thực của chữ ký số và có hiệu lực pháp lý ở tất cả các quốc gia thành viên EU.

AdES và QES thường được gọi là chữ ký số. Chữ ký số cung cấp mức độ đảm bảo cao hơn và là một loại chữ ký điện tử phức tạp hơn về mặt kỹ thuật. Chữ ký số dựa vào công nghệ cơ sở hạ tầng khóa công khai (PKI) và chứng chỉ số do nhà cung cấp dịch vụ tin cậy (TSP) cấp để xác nhận liên kết giữa người ký với khóa công khai và khóa riêng của họ。

eSginGlobal cung cấp chữ ký đáp ứng các yêu cầu của EU đối với chữ ký số thông qua việc tích hợp các nhà cung cấp dịch vụ tin cậy địa phương

Những loại chữ ký điện tử nào có thể được sử dụng trong những trường hợp nào ở EU?

Quy định eIDAS không quy định loại chữ ký điện tử nào được yêu cầu cho một loại giao dịch cụ thể hoặc một loại thỏa thuận cụ thể.

Trong những trường hợp nào ở EU, việc sử dụng chữ ký điện tử sẽ bị hạn chế?

Việc sử dụng chữ ký điện tử sẽ bị hạn chế trong các văn bản hoặc trường hợp sau:

Nói chung, các lưu ý đặc biệt về việc sử dụng chữ ký điện tử nên được áp dụng cho:

Hợp đồng tạo hoặc chuyển nhượng quyền trong bất động sản, ngoại trừ quyền cho thuê;
Hợp đồng mà pháp luật yêu cầu sự tham gia của tòa án, cơ quan công quyền hoặc các chuyên gia thực hiện quyền lực công;
Hợp đồng bảo lãnh và hợp đồng bảo đảm được cấp bởi một người hành động cho các mục đích bên ngoài thương mại, kinh doanh hoặc nghề nghiệp của họ;
Hợp đồng chịu sự điều chỉnh của luật gia đình hoặc luật thừa kế. Đặc biệt, các loại hợp đồng này có thể yêu cầu các thủ tục bổ sung theo luật pháp địa phương, và các thủ tục này có thể không thể hoàn thành bằng điện tử.

Những quốc gia nào là thành viên của Liên minh Châu Âu?

Liên minh Châu Âu hiện có tổng cộng 27 quốc gia thành viên(Vương quốc Anh đã chính thức rời EU vào năm 2020 và không còn là thành viên của EU).

Áo, Bỉ, Bulgaria, Croatia, Síp (chỉ miền nam), Cộng hòa Séc, Đan Mạch, Estonia, Phần Lan, Pháp, Đức, Hy Lạp, Hungary, Ireland, Ý, Latvia, Litva, Luxembourg, Malta, Hà Lan, Ba Lan, Bồ Đào Nha, Romania, Slovakia, Slovenia, Tây Ban Nha, Thụy Điển

★ Tuyên bố từ chối trách nhiệm:

Nội dung trên trang này chỉ mang tính chất tham khảo. Nhằm mục đích cung cấp thông tin cơ bản về khuôn khổ pháp lý chữ ký điện tử ở các quốc gia/khu vực. Xin lưu ý rằng nội dung trên trang này không cấu thành lời khuyên pháp lý và không nên được sử dụng hoặc dựa vào như lời khuyên pháp lý. Đối với bất kỳ vấn đề pháp lý nào liên quan đến việc bạn sử dụng chữ ký điện tử trong một khu vực pháp lý cụ thể, chúng tôi khuyên bạn nên tham khảo ý kiến của cố vấn pháp lý có liên quan. eSginGlobal không chịu trách nhiệm cho bất kỳ tuyên bố hoặc bảo đảm rõ ràng, ngụ ý hoặc theo luật định nào về trang này hoặc tài liệu trên đó, bao gồm nhưng không giới hạn ở các tuyên bố, bảo đảm hoặc đảm bảo về khả năng bán được, tính phù hợp cho một mục đích cụ thể hoặc tính chính xác.