Tuân thủ pháp luật

ES, AES, QES là gì, sự khác biệt là gì? Có hiệu lực pháp lý không?

ES, AES, QES là ba cấp độ của chữ ký điện tử, ba cấp độ này được định nghĩa từ quy định elDAS của Liên minh Châu Âu. Quy định này được công nhận là một trong những tiêu chuẩn chữ ký điện tử an toàn và đáng tin cậy nhất hiện nay nhờ khả năng được công nhận xuyên quốc gia, đảm bảo an ninh, hiệu lực pháp lý và ảnh hưởng quốc tế, đồng thời được hỗ trợ, tham khảo và áp dụng rộng rãi trên toàn cầu. Do đó, cả ba cấp độ chữ ký điện tử này đều có hiệu lực pháp lý và cũng trở thành một trong những cơ sở lập pháp cho các quy định liên quan đến chữ ký điện tử ở các quốc gia khác nhau. Cụ thể, các quốc gia sẽ đối sánh các cấp độ chữ ký điện tử tương ứng theo mức độ rủi ro của việc ký tài liệu, chẳng hạn như văn bản pháp luật đại diện cho ý chí quyền lực của cơ quan nhà nước, thường cần sử dụng chữ ký điện tử cấp độ QES.

Sự khác biệt giữa ba cấp độ chữ ký điện tử như sau:

Các cấp độ ký khác nhau đều có hiệu lực pháp lý, chỉ khác nhau về hiệu lực pháp lý và mức độ bảo mật. Điều này tùy thuộc vào nhu cầu của tình huống ký của khách hàng. Do hệ thống tin cậy ở nước ngoài hoàn thiện hơn, nên thường chỉ cần cấp độ ES là đủ. Chỉ khi ký một số tài liệu của chính phủ, tài chính, có rủi ro vi phạm rất cao thì mới có yêu cầu phải có AES/QES. Tiêu chuẩn áp dụng cho loại chữ ký điện tử cụ thể phải tuân theo luật pháp và quy định địa phương.

Những loại tài liệu nào không thể sử dụng chữ ký điện tử?

Các loại tài liệu quốc tế phổ biến không hỗ trợ sử dụng chữ ký điện tử chủ yếu là: di chúc, ủy thác, nhập cư/quốc tịch, chuyển nhượng quyền sử dụng đất, giấy chứng nhận công chứng, v.v. Các tài liệu này liên quan đến những thay đổi lớn về nhân thân và tài sản, và người nộp đơn phải xử lý chúng trực tiếp.

Sự khác biệt về hiệu lực pháp lý giữa các cấp độ chữ ký điện tử khác nhau là gì?

Mặc dù theo tiêu chuẩn của Liên minh Châu Âu, chúng tôi gọi chung chữ ký điện tử có ba tiêu chuẩn là ES, AES và QES, nhưng do luật pháp và quy định khác nhau của mỗi quốc gia, tên gọi cấp độ chữ ký điện tử thực tế trong khu vực của họ cũng khác nhau. Ví dụ, một số quốc gia và khu vực sẽ chia chữ ký điện tử thành hai loại: chữ ký điện tử, chữ ký số; hoặc một số quốc gia khác sẽ chia chữ ký điện tử thành ba loại: chữ ký điện tử đơn giản, chữ ký điện tử nâng cao (chưa được chứng nhận, đã được chứng nhận đủ điều kiện), v.v.

Tóm lại, việc phân loại cấp độ chữ ký điện tử chủ yếu dựa trên hai điểm sau:

1、Nhà sản xuất chữ ký điện tử hoặc dịch vụ phần mềm có được chính phủ địa phương chứng nhận hay không, có đủ điều kiện trong nước hay không

2、Quy trình dịch vụ chữ ký điện tử, có xác minh danh tính thực của người ký hay không, có cấp chứng chỉ số cá nhân/doanh nghiệp cho họ hay không

Rõ ràng, cấp độ ES/SES hiện tại không đáp ứng hai điều kiện trên, không có chứng nhận của chính phủ địa phương, cũng không xác thực danh tính thực của người ký và không cấp chứng chỉ số cá nhân/doanh nghiệp. Vậy, chữ ký điện tử như vậy khác gì so với chữ ký điện tử đáp ứng hai điều kiện trên về hiệu lực pháp lý?

• Miễn là đáp ứng các yêu cầu pháp lý địa phương, bất kể cấp độ chữ ký điện tử nào, quy trình ký và tài liệu đã ký đều hợp pháp và có hiệu lực. Bản thân chữ ký điện tử có hiệu lực pháp lý;
• Nếu luật pháp địa phương chỉ định rằng một số loại tài liệu (chẳng hạn như văn bản pháp luật) phải sử dụng dịch vụ chữ ký điện tử đã được chứng nhận, thì việc sử dụng dịch vụ chữ ký điện tử cấp thấp hơn vào thời điểm này sẽ có rủi ro lớn hơn và không nên sử dụng;
• Nếu luật pháp địa phương không chỉ định rằng phải sử dụng dịch vụ chữ ký điện tử đã được chứng nhận, thì mặc dù chữ ký điện tử cấp thấp hơn có hiệu lực, nhưng bên sử dụng chữ ký điện tử cần tự chịu trách nhiệm đánh giá tính ổn định, an toàn của hệ thống và xác minh danh tính. Tức là, bên khởi tạo, bên ký hoặc bên sử dụng nền tảng khác phải tự thu thập và bổ sung thông tin chuỗi bằng chứng để tăng cường tính bảo mật tổng thể của hoạt động kinh doanh.

Tại sao cấp độ ES được sử dụng phổ biến hơn trên quốc tế?

Cấp độ ES là cấp độ chữ ký điện tử được sử dụng phổ biến nhất trên quốc tế (các sản phẩm như Docusign, Pandoc, v.v. cũng chủ yếu dựa trên ES, QES cần mua thêm dịch vụ giá trị gia tăng và chi phí tương đối cao).

Vì những lý do sau, việc sử dụng phổ biến xác thực danh tính cấp LA, chữ ký cấp ES/SES:

● Hệ thống tín dụng

Công bằng tư pháp, giá trả cho việc làm giả cao, có hệ thống tín dụng tương đối hoàn chỉnh. Ví dụ, Hoa Kỳ có các quy tắc chứng minh và chấp nhận bằng chứng dân sự nghiêm ngặt (discovery & admission), khai man và trình bày sai sự thật cấu thành trọng tội hình sự liên bang, có thể bị phạt tù tối đa 5 năm, vì vậy công dân Hoa Kỳ không dám dễ dàng nói dối trong các phiên điều trần, điều tra tư pháp và xét xử, cũng như không dễ dàng phủ nhận tính xác thực của chữ ký điện tử.

● Quy định về bảo vệ quyền riêng tư

Theo luật pháp và quy tắc bảo vệ quyền riêng tư quốc tế, việc xử lý thông tin cá nhân thường cần có sự đồng ý trước của các bên liên quan. Theo nguyên tắc tối thiểu hóa, chỉ nên thu thập và sử dụng thông tin cá nhân cần thiết. Đồng thời, có nhiều phương pháp xác thực danh tính và cơ chế tin cậy khác trên quốc tế, chẳng hạn như sử dụng xác thực hai yếu tố, xác minh số điện thoại di động, xác minh email, v.v., có thể xác nhận danh tính và bảo mật của người dùng theo những cách khác mà không cần xác thực tên thật.

● Thói quen giao tiếp và truyền tải trực tuyến tại địa phương

Email thường được sử dụng trên quốc tế để trao đổi nội dung và tài liệu chính thức. Phạm vi phủ sóng toàn cầu, hiệu quả và tiện lợi, hỗ trợ văn bản và tệp đính kèm, lịch sử, truy xuất nhanh chóng, bảo mật và bảo vệ quyền riêng tư, v.v., làm cho việc truyền email trở thành một kênh ký hợp đồng điện tử và chữ ký điện tử tương đối phổ biến.

● Tính phổ biến

Chữ ký điện tử cấp ES được sử dụng phổ biến trên quốc tế và áp dụng cho hầu hết các tình huống ký tài liệu. Việc sử dụng chữ ký cấp ES phù hợp với nhu cầu thực tế và thói quen sử dụng chữ ký điện tử của nhiều người dùng hơn. Về mặt kỹ thuật, các quốc gia và khu vực khác nhau thiết lập các tổ chức CA địa phương và có các tiêu chuẩn gia nhập, mô hình hợp tác, quy trình chứng nhận, cấp phép và định giá khác nhau. Nếu các nhà cung cấp dịch vụ chữ ký điện tử đều trải qua chứng nhận cấp HA cao và kết nối với mọi tổ chức CA địa phương, thì rất khó để thực hiện việc này từ góc độ bảo vệ dữ liệu riêng tư và kiểm soát chi phí ở các quốc gia khác nhau.

Làm thế nào để xác nhận rằng người ký có thể đại diện cho công ty này để ký khi ký với một công ty quốc tế?

Hầu hết các nhà sản xuất chữ ký điện tử quốc tế không có khái niệm về con dấu chính thức. Cho dù đó là hợp đồng cá nhân hay doanh nghiệp, người phụ trách hoặc người xử lý chỉ cần ký tên cá nhân. eSignGlobal, với tư cách là nhà cung cấp dịch vụ chữ ký điện tử, chỉ cung cấp dịch vụ kỹ thuật chữ ký điện tử và không chịu trách nhiệm xác minh trước xem người ký có mối quan hệ liên kết hoặc ủy thác đầy đủ hay không. Do đó, nên để cả hai bên ký kết thỏa thuận trước về danh tính và phương thức liên hệ (email) của người phụ trách ký hợp đồng. Khi cần thiết, công ty của người ký sẽ cấp thư ủy quyền, giải thích rằng một người nào đó được ủy quyền đại diện cho ý chí của công ty để chịu trách nhiệm ký hợp đồng. Tất nhiên, ở Hồng Kông, Nhật Bản và các khu vực khác, cũng có trường hợp sử dụng con dấu chính thức của công ty để ký hợp đồng. Lúc này, cả hai bên ký kết cũng cần xác nhận danh tính của người xử lý và email điện tử được sử dụng để ký - thường là email doanh nghiệp.

Khách hàng nên tự thực hiện đánh giá sơ bộ, chẳng hạn như đánh giá thông qua hậu tố email của công ty, thỏa thuận trước về việc chỉ định email để ký hợp đồng của công ty và xác nhận rằng người xử lý đã được công ty ủy quyền, v.v.

Địa điểm trọng tài ký kết quốc tế nên được thỏa thuận như thế nào?

Việc thỏa thuận về địa điểm trọng tài hoặc địa điểm giải quyết tranh chấp không liên quan trực tiếp đến nền tảng chữ ký điện tử mà phụ thuộc vào thỏa thuận giữa cả hai bên ký kết. Khách hàng có địa điểm trọng tài được chỉ định nên thỏa thuận trước bằng văn bản về quy trình giải quyết tranh chấp, bao gồm tiêu chuẩn pháp lý, địa điểm trọng tài, ủy ban trọng tài hợp tác và quy trình thi hành phán quyết.

Thông thường, các bên nên xem xét đầy đủ các yếu tố sau để xác định địa điểm trọng tài:

● Các luật và quy định liên quan của cả hai bên và mức độ công nhận và thực thi thỏa thuận trọng tài của quốc gia hoặc khu vực nơi họ đặt trụ sở;

● Tính trung lập, tính tiện lợi và tính kinh tế của địa điểm trọng tài, cũng như sự hỗ trợ thực thi và pháp lý đối với kết quả trọng tài;

● Chi phí vốn và thời gian của cả hai bên, bao gồm các yếu tố như đi lại, ngôn ngữ và khác biệt văn hóa.

Chủ yếu xem bên nào mạnh hơn trong hợp đồng, thông thường sẽ chọn địa điểm trọng tài quen thuộc và có lợi cho mình. Ví dụ, nếu bên mạnh là doanh nghiệp trong nước, thường sẽ chọn Trung Quốc, Singapore, Hồng Kông làm địa điểm trọng tài.

eSignGlobalLàm thế nào để hỗ trợ người dùng thu thập bằng chứng để giải quyết tranh chấp?

Sau khi ký tài liệu bằng eSignGlobal, một [Chứng chỉ hoàn thành ký kết] ở định dạng PDF sẽ tự động được tạo. Tệp chứng chỉ này lưu trữ thông tin quy trình ký kết và thông tin hành động của người ký, đồng thời được mã hóa bằng chứng chỉ nền tảng eSignGlobal, được cố định và không thể sửa đổi.

Cần nhấn mạnh rằng chữ ký điện tử và hợp đồng điện tử chỉ là một phần trong chuỗi bằng chứng nghiệp vụ của người dùng. Việc giải quyết tranh chấp và kiện tụng có suôn sẻ hay không, cốt lõi là nghiệp vụ có thực sự xảy ra hay không. Điều này đòi hỏi khách hàng phải lưu giữ trước các bằng chứng nghiệp vụ liên quan, chẳng hạn như phiếu thanh toán, phiếu xuất kho, chứng từ giao hàng, hồ sơ giao dịch, v.v., không thể chỉ dựa vào hợp đồng điện tử để giải quyết vấn đề.