UNCITRAL Model Law on Electronic Signatures with Guide to Enactment 2001

Luật mẫu về chữ ký điện tử của UNCITRAL với hướng dẫn ban hành năm 2001

Article 1. Sphere of application

Điều 1. Phạm vi áp dụng

This Law applies where electronic signatures are used in the context of commercial activities. It does not override any rule of law intended for the protection of consumers.

Luật này áp dụng khi chữ ký điện tử được sử dụng trong các hoạt động thương mại. Nó không thay thế bất kỳ quy tắc nào của luật nhằm mục đích bảo vệ người tiêu dùng.

Article 2. Definitions

Điều 2. Định nghĩa

For the purposes of this Law:

Mục đích của Luật này:

(a) “Electronic signature” means data in electronic form in, affixed to or logically associated with, a data message, which may be used to identify the signatory in relation to the data message and to indicate the signatory’s approval of the information contained in the data message;

(a) “Chữ ký điện tử” có nghĩa là dữ liệu ở dạng điện tử, được gắn với hoặc liên kết hợp lý với, một thông điệp dữ liệu, có thể được sử dụng để xác định người ký liên quan đến thông điệp dữ liệu và để chỉ ra sự chấp thuận của người ký đối với thông tin có trong thông điệp dữ liệu;

(b) “Certificate” means a data message or other record confirming the link between a signatory and signature creation data;

(b) “Chứng chỉ” có nghĩa là một thông điệp dữ liệu hoặc bản lưu (ghi) khác xác nhận mối liên hệ giữa người ký và dữ liệu tạo chữ ký;

(c) “Data message” means information generated, sent, received or stored by electronic, optical or similar means including, but not limited to, electronic data interchange (EDI), electronic mail, telegram, telex or telecopy;

(c) “Thông điệp dữ liệu” có nghĩa là thông tin được tạo ra, được gửi, được nhận hoặc được lưu trữ bằng các phương tiện điện tử, quang học hoặc phương tiện tương tự bao gồm nhưng không giới hạn ở việc trao đổi dữ liệu điện tử (EDI), thư điện tử, điện tín, telex hoặc viễn thông;

(d) “Signatory” means a person that holds signature creation data and acts either on its own behalf or on behalf of the person it represents;

(d) “Người ký tên” có nghĩa là người nắm giữ dữ liệu tạo chữ ký và hành động nhân danh chính mình hoặc thay mặt người mà người đó đại diện;

(e) “Certification service provider” means a person that issues certificates and may provide other services related to electronic signatures;

(e) “Nhà cung cấp dịch vụ chứng thực” là người cấp chứng chỉ và có thể cung cấp các dịch vụ khác liên quan đến chữ ký điện tử;

(f) “Relying party” means a person that may act on the basis of a certificate or an electronic signature.

(f) “Bên tin cậy” có nghĩa là một người có thể hoạt động dựa trên chứng chỉ hoặc chữ ký điện tử.

Article 3. Equal treatment of signature technologies

Điều 3. Đối xử bình đẳng đối với công nghệ chữ ký

Nothing in this Law, except article 5, shall be applied so as to exclude, restrict or deprive of legal effect any method of creating an electronic signature that satisfies the requirements referred to in article 6, paragraph 1, or otherwise meets the requirements of applicable law.

Không có quy định nào trong Luật này, ngoại trừ Điều 5, sẽ được áp dụng để loại trừ, hạn chế hoặc tước bỏ hiệu lực pháp lý của bất kỳ phương pháp tạo chữ ký điện tử nào đáp ứng các yêu cầu nêu tại Điều 6, khoản 1, hoặc đáp ứng các yêu cầu của pháp luật hiện hành.

Article 4. Interpretation

Điều 4. Diễn giải

1. In the interpretation of this Law, regard is to be had to its international origin and to the need to promote uniformity in its application and the observance of good faith.

1. Khi giải thích Luật này, cần phải xem xét đến nguồn gốc quốc tế của nó và nhu cầu thúc đẩy tính thống nhất trong việc áp dụng và tuân thủ một cách thiện chí.

2. Questions concerning matters governed by this Law which are not expressly settled in it are to be settled in conformity with the general principles on which this Law is based.

2. Các câu hỏi liên quan đến các vấn đề được điều chỉnh bởi Luật này mà không được giải quyết rõ ràng trong đó phải được giải quyết theo các nguyên tắc chung mà Luật này dựa trên đó.

Article 5. Variation by agreement

Điều 5. Thay đổi theo thỏa thuận

The provisions of this Law may be derogated from or their effect may be varied by agreement, unless that agreement would not be valid or effective under applicable law.

Các quy định của Luật này có thể bị thay đổi hoặc hiệu lực của chúng có thể thay đổi theo thỏa thuận, trừ khi thỏa thuận đó không có giá trị hoặc không có hiệu lực theo luật hiện hành.

Article 6. Compliance with a requirement for a signature

Điều 6. Tuân thủ yêu cầu về chữ ký

1. Where the law requires a signature of a person, that requirement is met in relation to a data message if an electronic signature is used that is as reliable as was appropriate for the purpose for which the data message was generated or communicated, in the light of all the circumstances, including any relevant agreement.

1. Khi luật yêu cầu chữ ký của một người, yêu cầu đó được đáp ứng liên quan đến thông điệp dữ liệu nếu chữ ký điện tử được sử dụng đáng tin cậy đến mức phù hợp với mục đích mà thông điệp dữ liệu được tạo ra hoặc truyền đạt, trong ánh sáng của tất cả các trường hợp, bao gồm mọi thỏa thuận có liên quan.

2. Paragraph 1 applies whether the requirement referred to therein is in the form of an obligation or whether the law simply provides consequences for the absence of a signature.

2. Khoản 1 áp dụng cho dù yêu cầu được đề cập đến trong đó là dưới hình thức nghĩa vụ hay luật chỉ đơn giản đưa ra hậu quả cho việc không có chữ ký.

3. An electronic signature is considered to be reliable for the purpose of satisfying the requirement referred to in paragraph 1 if:

3. Chữ ký điện tử được coi là đáng tin cậy với mục đích đáp ứng yêu cầu nêu trong khoản 1 nếu:

(a) The signature creation data are, within the context in which they are used, linked to the signatory and to no other person;

(a) Dữ liệu tạo chữ ký, trong ngữ cảnh mà chúng được sử dụng, được liên kết với người ký và không liên quan đến người khác;

(b) The signature creation data were, at the time of signing, under the control of the signatory and of no other person;

(b) Dữ liệu tạo chữ ký, tại thời điểm ký, đã nằm dưới sự kiểm soát của người ký chứ không phải của người khác;

(c) Any alteration to the electronic signature, made after the time of signing, is detectable; and

(c) Bất kỳ thay đổi nào đối với chữ ký điện tử, được thực hiện sau thời điểm ký, đều có thể phát hiện được; và

(d) Where a purpose of the legal requirement for a signature is to provide assurance as to the integrity of the information to which it relates, any alteration made to that information after the time of signing is detectable.

(d) Trong trường hợp mục đích của yêu cầu pháp lý đối với chữ ký là để cung cấp sự đảm bảo về tính toàn vẹn của thông tin mà nó liên quan, bất kỳ thay đổi nào được thực hiện đối với thông tin đó sau thời điểm ký đều có thể phát hiện được.

4. Paragraph 3 does not limit the ability of any person:

4. Khoản 3 không hạn chế khả năng của bất kỳ người nào:

(a) To establish in any other way, for the purpose of satisfying the requirement referred to in paragraph 1, the reliability of an electronic signature; or

(a) Để thiết lập theo bất kỳ cách nào khác, nhằm mục đích đáp ứng yêu cầu nêu trong khoản 1, độ tin cậy của chữ ký điện tử; hoặc là

(b) To adduce evidence of the non-reliability of an electronic signature.

(b) Để thêm bằng chứng về độ không tin cậy của chữ ký điện tử.

5. The provisions of this article do not apply to the following: [...].

5. Các quy định của điều này không áp dụng cho những trường hợp sau: [...].

Article 7. Satisfaction of article 6

Điều 7. Thỏa mãn điều 6

1. [Any person, organ or authority, whether public or private, specified by the enacting State as competent] may determine which electronic signatures satisfy the provisions of article 6 of this Law.

1. [Bất kỳ cá nhân, tổ chức hoặc cơ quan có thẩm quyền nào, dù là nhà nước hay tư nhân, được xác định bởi Nhà nước đều có thẩm quyền] có thể xác định những chữ ký điện tử đáp ứng các quy định tại Điều 6 của Luật này.

2. Any determination made under paragraph 1 shall be consistent with recognized international standards.

2. Bất kỳ quyết định nào được đưa ra theo khoản 1 đều phải phù hợp với các tiêu chuẩn quốc tế đã được công nhận.

3. Nothing in this article affects the operation of the rules of private international law.

3. Không có nội dung nào trong điều này ảnh hưởng đến hoạt động của các quy tắc của luật quốc tế riêng biệt.

Article 8. Conduct of the signatory

Điều 8. Ứng xử của các bên ký kết

1. Where signature creation data can be used to create a signature that has legal effect, each signatory shall:

1. Khi dữ liệu tạo chữ ký có thể được sử dụng để tạo chữ ký có hiệu lực pháp luật, mỗi bên ký phải:

(a) Exercise reasonable care to avoid unauthorized use of its signature creation data;

(a) Thực hiện cẩn thận hợp lý để tránh sử dụng trái phép dữ liệu tạo chữ ký của mình;

(b) Without undue delay, utilize means made available by the certification service provider pursuant to article 9 of this Law, or otherwise use reasonable efforts, to notify any person that may reasonably be expected by the signatory to rely on or to provide services in support of the electronic signature if:

(b) Không chậm trễ quá mức, sử dụng các phương tiện đã được tạo ra bởi nhà cung cấp dịch vụ chứng nhận căn cứ theo điều 9 của Luật này, hoặc sử dụng các nỗ lực hợp lý, để thông báo cho bất kỳ người nào có thể được người ký kết mong đợi một cách hợp lý để dựa vào hoặc để cung cấp dịch vụ trong hỗ trợ chữ ký điện tử nếu:

(i) The signatory knows that the signature creation data have been compromised; or

(i) Người ký biết rằng dữ liệu tạo chữ ký đã bị xâm phạm; hoặc là

(ii) The circumstances known to the signatory give rise to a substantial risk that the signature creation data may have been compromised;

(ii) Các trường hợp mà bên ký kết đã biết làm phát sinh rủi ro đáng kể là dữ liệu tạo chữ ký có thể đã bị xâm phạm;

(c) Where a certificate is used to support the electronic signature, exercise reasonable care to ensure the accuracy and completeness of all material representations made by the signatory that are relevant to the certificate throughout its life cycle or that are to be included in the certificate.

(c) Trong trường hợp chứng chỉ được sử dụng để hỗ trợ chữ ký điện tử, hãy triển khai thận trọng hợp lý để đảm bảo tính chính xác và đầy đủ của tất cả các trình bày quan trọng do người ký đưa ra có liên quan đến chứng chỉ trong suốt vòng đời của nó hoặc những gì được đưa vào chứng chỉ.

2. A signatory shall bear the legal consequences of its failure to satisfy the requirements of paragraph 1.

2. Một bên ký kết sẽ phải chịu hậu quả pháp lý của việc không đáp ứng các yêu cầu của khoản 1.

Article 9. Conduct of the certification service provider

Điều 9. Ứng xử của tổ chức cung cấp dịch vụ chứng nhận

1. Where a certification service provider provides services to support an electronic signature that may be used for legal effect as a signature, that certification service provider shall:

1. Trường hợp tổ chức cung cấp dịch vụ chứng thực cung cấp những dịch vụ nhằm hỗ trợ chữ ký điện tử mà có thể được sử dụng có hiệu lực pháp lý như một chữ ký thì tổ chức cung cấp dịch vụ chứng thực đó phải:

(a) Act in accordance with representations made by it with respect to its policies and practices;

(a) Hoạt động phù hợp với những quy định được lập ra bởi họ đối với các chính sách và thông lệ của họ;

(b) Exercise reasonable care to ensure the accuracy and completeness of all material representations made by it that are relevant to the certificate throughout its life cycle or that are included in the certificate;

(b) Thực hiện cẩn trọng hợp lý nhằm đảm bảo tính chính xác và đầy đủ của tất cả các quy định quan trọng được lập nên bởi họ mà nó có liên quan đến chứng nhận trong suốt vòng đời của nó hoặc có trong chứng nhận;

(c) Provide reasonably accessible means that enable a relying party to ascertain from the certificate:

(c) Cung cấp các phương tiện có thể truy cập hợp pháp mà có khả năng cho phép bên phụ thuộc xác định chắc chắn từ chứng nhận:

(i) The identity of the certification service provider;

(i) Danh tính của nhà cung cấp dịch vụ chứng nhận;

(ii) That the signatory that is identified in the certificate had control of the signature creation data at the time when the certificate was issued;

(ii) Người ký được xác định trong chứng chỉ có quyền kiểm soát dữ liệu tạo chữ ký tại thời điểm khi chứng chỉ được cấp;

(iii) That signature creation data were valid at or before the time when the certificate was issued;

(iii) Dữ liệu tạo chữ ký đó có hiệu lực tại hoặc trước thời điểm khi chứng chỉ được cấp;

(d) Provide reasonably accessible means that enable a relying party to ascertain, where relevant, from the certificate or otherwise:

(d) Cung cấp các phương tiện có khả năng truy cập hợp lý có khả năng cho phép bên phụ thuộc xác định, nếu có liên quan, từ chứng chỉ hoặc cách khác:

(i) The method used to identify the signatory;

(i) Phương pháp được sử dụng để xác định người ký kết;

(ii) Any limitation on the purpose or value for which the signature creation data or the certificate may be used;

(ii) Bất kỳ giới hạn nào về mục đích hoặc giá trị mà dữ liệu tạo chữ ký hoặc chứng chỉ có thể được sử dụng;

(iii) That the signature creation data are valid and have not been compromised;

(iii) Rằng dữ liệu tạo chữ ký hợp lệ và không bị xâm phạm;

(iv) Any limitation on the scope or extent of liability stipulated by the certification service provider;

(iv) Bất kỳ giới hạn nào về phạm vi hoặc mức độ trách nhiệm được quy định bởi nhà cung cấp dịch vụ chứng nhận;

(v) Whether means exist for the signatory to give notice pursuant to article 8, paragraph 1 (b), of this Law;

(v) Khi có các phương thức hiện hữu để bên ký kết đưa ra thông báo theo điều 8, khoản 1 (b) của Luật này;

(vi) Whether a timely revocation service is offered;

(vi) Khi cung cấp dịch vụ thu hồi kịp thời được đề xuất;

(e) Where services under subparagraph (d) (v) are offered, provide a means for a signatory to give notice pursuant to article 8, paragraph 1 (b), of this Law and, where services under subparagraph (d) (vi) are offered, ensure the availability of a timely revocation service;

(e) Khi các dịch vụ theo điểm (d) (v) được đề xuất cung cấp, hãy cung cấp các phương thức để một bên ký đưa ra thông báo theo điều 8, khoản 1 (b) của Luật này và khi các dịch vụ theo điểm (d) (vi ) được cung cấp, thì phải đảm bảo dịch vụ thu hồi kịp thời đã sẵn sàng;

(f) Utilize trustworthy systems, procedures and human resources in performing its services.

(f) Sử dụng các hệ thống, thủ tục và nguồn nhân lực đáng tin cậy để thực hiện các dịch vụ của mình.

2. A certification service provider shall bear the legal consequences of its failure to satisfy the requirements of paragraph 1.

2. Nhà cung cấp dịch vụ chứng nhận phải chịu hậu quả pháp lý của việc không đáp ứng các yêu cầu của khoản 1.

Article 10. Trustworthiness

Điều 10. Độ tin cậy

For the purposes of article 9, paragraph 1 (f), of this Law in determining whether, or to what extent, any systems, procedures and human resources utilized by a certification service provider are trustworthy, regard may be had to the following factors:

Đối với mục đích của Điều 9, khoản 1 (f), của Luật này trong việc xác định xem hoặc ở mức độ nào, bất kỳ hệ thống, thủ tục và nguồn nhân lực nào được sử dụng bởi nhà cung cấp dịch vụ chứng nhận có đáng tin cậy hay không, có thể phải xem xét các yếu tố sau:

(a) Financial and human resources, including existence of assets;

(a) Nguồn lực tài chính và nhân lực, bao gồm cả sự tồn tại của tài sản;

(b) Quality of hardware and software systems;

(b) Chất lượng của hệ thống phần cứng và phần mềm;

(c) Procedures for processing of certificates and applications for certificates and retention of records;

(c) Thủ tục xử lý giấy chứng nhận và đơn xin cấp giấy chứng nhận và lưu giữ hồ sơ;

(d) Availability of information to signatories identified in certificates and to potential relying parties;

(d) Sự sẵn có của thông tin cho các bên ký được xác định trong chứng chỉ và cho các bên phụ thuộc tiềm năng;

(e) Regularity and extent of audit by an independent body;

(e) Mức độ thường xuyên và mức độ kiểm toán của một cơ quan độc lập;

(f) The existence of a declaration by the State, an accreditation body or the certification service provider regarding compliance with or existence of the foregoing; or

(f) Sự tồn tại của tuyên bố của Nhà nước, cơ quan công nhận hoặc nhà cung cấp dịch vụ chứng nhận về sự tuân thủ hoặc tồn tại của những điều đã nói ở trên; hoặc là

(g) Any other relevant factor.

(g) Bất kỳ yếu tố liên quan nào khác.

Article 11. Conduct of the relying party

Điều 11. Ứng xử của bên phụ thuộc

A relying party shall bear the legal consequences of its failure:

Bên phụ thuộc sẽ phải chịu hậu quả pháp lý nếu không thực hiện được:

(a) To take reasonable steps to verify the reliability of an electronic signature; or

(a) Thực hiện các bước hợp lý để xác minh độ tin cậy của chữ ký điện tử; hoặc là

(b) Where an electronic signature is supported by a certificate, to take reasonable steps:

(b) Khi một chữ ký điện tử được hỗ trợ bởi một chứng chỉ để thực hiện các bước hợp lý:

(i) To verify the validity, suspension or revocation of the certificate; and

(i) Để xác minh tính hợp lệ, đình chỉ hoặc thu hồi chứng chỉ; và

(ii) To observe any limitation with respect to the certificate.

(ii) Tuân thủ mọi giới hạn đối với chứng chỉ.

Article 12. Recognition of foreign certificates and electronic signatures

Điều 12. Công nhận chứng chỉ nước ngoài và chữ ký điện tử

1. In determining whether, or to what extent, a certificate or an electronic signature is legally effective, no regard shall be had:

1. Để xác định xem, hoặc ở mức độ nào, chứng chỉ hoặc chữ ký điện tử có hiệu lực pháp lý, không cần quan tâm đến:

(a) To the geographic location where the certificate is issued or the electronic signature created or used; or

(a) Vị trí địa lý nơi chứng chỉ được cấp hoặc chữ ký điện tử được tạo hoặc sử dụng; hoặc là

(b) To the geographic location of the place of business of the issuer or signatory.

(b) Vị trí địa lý của địa điểm kinh doanh của người phát hành hoặc người ký.

2. A certificate issued outside [the enacting State] shall have the same legal effect in [the enacting State] as a certificate issued in [the enacting State] if it offers a substantially equivalent level of reliability.

2. Chứng chỉ được cấp bên ngoài [Nước ban hành] sẽ có hiệu lực pháp lý như tại [Nước ban hành] như chứng chỉ được cấp ở [Nước ban hành] nếu nó cung cấp mức độ tin cậy về cơ bản tương đương.

3. An electronic signature created or used outside [the enacting State] shall have the same legal effect in [the enacting State] as an electronic signature created or used in [the enacting State] if it offers a substantially equivalent level of reliability.

3. Chữ ký điện tử được tạo hoặc được sử dụng bên ngoài [Quốc gia ban hành] sẽ có hiệu lực pháp lý như tại [Quốc gia ban hành] như một chữ ký điện tử được tạo hoặc sử dụng ở [Quốc gia ban hành] nếu nó cung cấp mức độ tin cậy về cơ bản tương đương.

4. In determining whether a certificate or an electronic signature offers a substantially equivalent level of reliability for the purposes of paragraph 2 or 3, regard shall be had to recognized international standards and to any other relevant factors.

4. Để xác định xem chứng chỉ hoặc chữ ký điện tử có cung cấp mức độ tin cậy tương đương về cơ bản cho các mục đích của khoản 2 hoặc 3 hay không, cần phải xem xét các tiêu chuẩn quốc tế được công nhận và bất kỳ yếu tố liên quan nào khác.

5. Where, notwithstanding paragraphs 2, 3 and 4, parties agree, as between themselves, to the use of certain types of electronic signatures or certificates, that agreement shall be recognized as sufficient for the purposes of cross-border recognition, unless that agreement would not be valid or effective under applicable law.

5. Trường hợp, bất kể khoản 2, 3 và 4, các bên đồng ý với nhau về việc sử dụng một số loại chữ ký điện tử hoặc chứng chỉ, thỏa thuận đó sẽ được công nhận là đủ cho mục đích công nhận xuyên biên giới, trừ khi thỏa thuận đó sẽ không hợp lệ hoặc có hiệu lực theo luật hiện hành.