Lumin logo
Dùng thử miễn phíĐăng nhập
Yêu cầu bản demo
Đăng nhập
Dùng thử miễn phí
Khám phá tất cả bài viết

Giới thiệu về eIDAS 2

Tac gia

Ashlee Valentine

Ngay dang

Mar 26, 2026

The loai

eSigning

Thoi gian doc

5 phút

Giới thiệu về eIDAS 2

Quy định eIDAS được cập nhật của EU giới thiệu ví định danh số sẽ thay đổi cách tạo và xác minh chữ ký điện tử trên toàn châu Âu. Đây là những điều doanh nghiệp cần biết về ba cấp độ chữ ký cùng các mốc triển khai quan trọng.

Bạn cũng có thể đọc bài viết này bằng Français, English, EspañolPortuguês.

Mục lục

  • 1. eIDAS 2.0 là gì?
  • 2. Ba cấp độ chữ ký điện tử trong eIDAS
  • 3. eIDAS 2.0 thay đổi về định danh số như thế nào?
  • 4. Triển khai eIDAS 2.0: Hiện trạng
  • 5. Ý nghĩa của eIDAS 2.0 với doanh nghiệp sử dụng eSignature

Chữ ký điện tử đã trở thành một phần quen thuộc trong kinh doanh tại châu Âu. Hợp đồng, tài liệu nhân sự và thỏa thuận với nhà cung cấp ngày càng được ký số thay cho ký tay trên giấy.

Tuy nhiên, không phải chữ ký điện tử nào cũng có giá trị pháp lý như nhau. Một số chỉ là thao tác xác nhận đơn giản gắn với địa chỉ email, trong khi số khác yêu cầu xác minh danh tính, khiến chúng có giá trị pháp lý tương đương chữ ký tay.

Hơn một thập kỷ qua, những khác biệt giữa các loại chữ ký điện tử và giá trị pháp lý này đều được điều chỉnh bởi Quy định Nhận dạng điện tử, Xác thực và Dịch vụ tin cậy của Liên minh châu Âu (eIDAS). Quy định ban đầu này đã xây dựng nên một khuôn khổ pháp lý chung đối với định danh điện tử và dịch vụ tin cậy trên toàn các quốc gia thành viên EU.

eIDAS 2.0, chính thức là Quy định (EU) 2024/1183, cập nhật quy định gốc và bổ sung hệ thống mới xoay quanh ví định danh số. Nếu doanh nghiệp của bạn đang hoặc sẽ sử dụng nền tảng eSignature, sự thay đổi này sẽ dần định hình lại cách tạo ra và xác minh các hình thức chữ ký điện tử được tin cậy nhất tại châu Âu.

eIDAS 2.0 là gì?

eIDAS 2.0 là khuôn khổ cập nhật của Liên minh châu Âu về định danh số, chữ ký điện tử và các dịch vụ tin cậy.

Thay đổi lớn nhất eIDAS 2.0 mang lại là bổ sung Ví Định danh Số châu Âu (EUDI Wallet). Theo quy định này:

  • Mỗi quốc gia thành viên EU phải cung cấp ít nhất một ví định danh số mà công dân có thể sử dụng trên thiết bị di động.
  • Danh tính chỉ cần xác minh một lần khi cấp ví, thay vì nhiều lần với từng nhà cung cấp dịch vụ.
  • Thông tin định danh đã xác thực có thể sử dụng lại trên nhiều dịch vụ và xuyên biên giới, cho phép cá nhân xác minh hoặc chia sẻ thông tin chính thức khi cần.

Với doanh nghiệp, mô hình ví tạo nền tảng vận hành số mới cho các tương tác điện tử. Thay vì kiểm tra danh tính riêng lẻ cho từng nhà cung cấp, các tổ chức sẽ ngày càng làm việc với các định danh số di động, xác thực mà cá nhân có thể trình diện trên nhiều nền tảng.

Lý do cập nhật quy định eIDAS ban đầu

Quy định eIDAS đầu tiên, ban hành năm 2014, đặt ra các tiêu chuẩn pháp lý rõ ràng về định danh điện tử và dịch vụ tin cậy ở EU, nhưng thực tế triển khai còn chưa đồng đều. Vẫn còn hạn chế trong việc sử dụng xuyên biên giới, và để có được cấp cao nhất của chữ ký điện tử, thường phải xác minh danh tính nhiều lần, mua chứng thư và đôi khi cần phần cứng chuyên dụng.

eIDAS 2.0 ra đời nhằm khắc phục các rào cản này. Khuôn khổ mới hướng tới việc giúp việc sử dụng lại định danh xác thực trở nên dễ dàng hơn trên các dịch vụ và quốc gia.

Ba cấp độ chữ ký điện tử trong eIDAS

Một yếu tố trọng tâm của khuôn khổ eIDAS là phân loại ba cấp độ chữ ký điện tử, xác định mức xác minh danh tính và đảm bảo pháp lý tương ứng từng cấp.

Đáng chú ý, eIDAS 2.0 không thay đổi các phân loại này. Tuy nhiên, quy trình để có được cấp độ chữ ký cao nhất đã thay đổi.

Chữ ký điện tử đơn giản (SES)

Chữ ký điện tử đơn giản là hình thức ký số cơ bản nhất, gồm các thao tác như gõ tên vào cuối tài liệu, nhấp nút “Tôi đồng ý” hoặc gắn hình ảnh chữ ký vào file. SES được sử dụng rộng rãi trong các quy trình công việc rủi ro thấp, ưu tiên sự tiện lợi.

Chữ ký điện tử nâng cao (AES)

Chữ ký điện tử nâng cao mang lại độ đảm bảo cao hơn SES rằng chữ ký gắn liền với một cá nhân cụ thể. Loại này thường được dùng cho hợp đồng và thỏa thuận kinh doanh đòi hỏi xác thực danh tính mạnh.

AES cần đáp ứng các điều kiện sau:

  • Gắn duy nhất với người ký
  • Có khả năng xác định người ký
  • Được tạo bằng dữ liệu mà người ký kiểm soát
  • Phát hiện nếu tài liệu đã bị thay đổi sau khi ký

Chữ ký điện tử đủ điều kiện (QES)

Chữ ký điện tử đủ điều kiện là tiêu chuẩn cao nhất theo eIDAS và có giá trị pháp lý ngang chữ ký tay trên toàn EU.

Để đủ điều kiện, chữ ký cần:

  • Được tạo bằng chứng thư đủ điều kiện do Nhà cung cấp dịch vụ tin cậy đủ điều kiện (QTSP) cấp
  • Được tạo ra qua một quy trình ký an toàn xác thực danh tính của người ký

Theo eIDAS 2.0, ví định danh số sẽ giúp quy trình này đơn giản hơn. Thông tin định danh đã xác thực lưu trong ví có thể sử dụng lại cho các chữ ký yêu cầu mức đảm bảo cao mà không cần xác minh lại nhiều lần.

eIDAS 2.0 thay đổi về định danh số như thế nào?

eIDAS 2.0 thay đổi cách thức sử dụng định danh số trên toàn EU.

Thay vì xác minh danh tính lặp lại ở từng dịch vụ, cá nhân có thể lưu thông tin xác thực trong EUDI Wallet. Danh tính được xác nhận khi cấp ví, sau đó có thể sử dụng trên nhiều dịch vụ và quốc gia thành viên EU.

Mỗi quốc gia thành viên sẽ cung cấp hoặc phê duyệt ví riêng, nhưng tất cả đều phải đáp ứng tiêu chuẩn, giao thức và định dạng trao đổi thông tin do quy định hiện hành đặt ra.

Mục tiêu của eIDAS 2.0 là giúp xác thực số trở nên dễ dàng, nhất quán và an toàn hơn xuyên biên giới.

Triển khai eIDAS 2.0: Hiện trạng

Đến tháng 12/2026, mọi quốc gia thành viên EU phải bảo đảm người dân tiếp cận ít nhất một ví định danh số đáp ứng khuôn khổ eIDAS 2.0.

Các chương trình thử nghiệm quy mô lớn đang kiểm nghiệm cách ví định danh số hoạt động trong thực tế, như xác thực bằng cấp, mở tài khoản ngân hàng hay truy cập dịch vụ công xuyên quốc gia.

Một mốc quan trọng tiếp theo với doanh nghiệp đến sau thời điểm này không lâu. Đến tháng 12/2027, các tổ chức tư nhân thuộc lĩnh vực chịu điều tiết như ngân hàng, nhà cung cấp viễn thông, nền tảng trực tuyến lớn, sẽ phải chấp nhận EUDI Wallet.

Quá trình chuyển đổi đang diễn ra mạnh mẽ. Các doanh nghiệp phụ thuộc vào xác thực danh tính số và chữ ký điện tử nên xem đây là giai đoạn chuẩn bị.

Ý nghĩa của eIDAS 2.0 với doanh nghiệp sử dụng eSignature

Với nhiều tổ chức, quy trình ký số đã rất ổn định. Hợp đồng, tài liệu onboarding, phê duyệt nội bộ, tài liệu tài chính thường được ký trên các nền tảng xây dựng dựa vào khuôn khổ eIDAS ban đầu. Hầu hết hệ thống này gửi tài liệu cần ký, xác nhận danh tính người ký qua quy trình của nền tảng và lưu file hoàn tất dưới dạng PDF đã ký số.

Mô hình này vẫn tiếp tục áp dụng với eIDAS. Tuy nhiên, nhiều nền tảng hiện nay phát triển dựa trên cơ sở xác thực qua chứng thư số. Khi yêu cầu chữ ký điện tử đủ điều kiện, việc xác thực và cấp chứng thư thường thông qua tích hợp với Nhà cung cấp dịch vụ tin cậy đủ điều kiện.

Khi ví định danh số được áp dụng rộng rãi, mô hình cơ bản này sẽ phải thích nghi.

Thay vì xác minh danh tính tại từng quy trình ký, các tổ chức sẽ tương tác với định danh số xác thực mà cá nhân có thể trình diện ngay từ ví của mình. Nhờ đó, thông tin định danh có thể di chuyển qua nhiều dịch vụ, nhà cung cấp, không cần tạo lại mỗi lần ký tài liệu.

Các nền tảng thiết kế theo hướng ưu tiên định danh sẽ dễ thích nghi hơn với bối cảnh pháp lý mới. Ví dụ, Verified Digital Signing (VDS) trong Lumin Sign được xây dựng trên các tiêu chuẩn về thông tin định danh xác thực phù hợp với hướng phát triển chung của eIDAS 2.0.

Khi đánh giá công cụ ký số, câu hỏi mấu chốt là kiến trúc nền tảng đó có hỗ trợ được tương lai nơi định danh số xác thực có thể dùng lại qua nhiều giao dịch và dịch vụ hay không.

Tìm hiểu thêm về Verified Digital Signing