USB Token là thiết bị quen thuộc trong các giao dịch điện tử như kê khai thuế, ký hóa đơn, bảo hiểm xã hội… Tuy nhiên, không ít doanh nghiệp vẫn thắc mắc: một USB Token dùng được cho bao nhiêu người? Việc hiểu đúng câu trả lời không chỉ giúp sử dụng hiệu quả mà còn tránh rủi ro pháp lý trong quá trình ký số.
1. USB Token là gì?
USB Token là một thiết bị phần cứng dạng USB, được sử dụng để lưu trữ chứng thư số và đặc biệt là khóa bí mật (Private Key) của người dùng. Đây là thành phần quan trọng nhất của chữ ký số, dùng để tạo ra chữ ký điện tử trong các giao dịch trực tuyến.
USB Token lưu trữ chứng thư số.
Bên trong USB Token bao gồm hai thành phần chính:
- Khóa bí mật (Private Key): là dữ liệu bảo mật tuyệt đối, chỉ thuộc về chủ thể sở hữu chữ ký số và được dùng để ký số. Khóa này được lưu trực tiếp trong USB Token và không thể sao chép ra bên ngoài.
- Khóa công khai (Public Key): chứa các thông tin như tên doanh nghiệp, mã số thuế, số seri chứng thư số, thời hạn hiệu lực, đơn vị cung cấp dịch vụ chứng thực… phục vụ cho việc xác minh chữ ký.
Chữ ký số tạo ra từ USB Token có giá trị pháp lý tương đương chữ ký tay và con dấu, được sử dụng rộng rãi trong các giao dịch với cơ quan thuế, hải quan, bảo hiểm xã hội…
2. Một USB Token dùng được cho bao nhiêu người?
Một USB Token đại diện cho một cá nhân duy nhất.
Xét về quy định và bản chất kỹ thuật, một USB Token chỉ gắn với một chứng thư số duy nhất, và chứng thư số này lại đại diện cho một cá nhân hoặc một tổ chức cụ thể.
- Một USB Token không được dùng như công cụ ký cho nhiều người độc lập
- Mọi chữ ký tạo ra từ USB Token đều được hiểu là chữ ký của chủ thể đứng tên trên chứng thư số
Trong doanh nghiệp, USB Token có thể được giao cho nhiều người sử dụng về mặt thao tác (ví dụ kế toán cắm thiết bị để ký tờ khai), nhưng về mặt pháp lý:
- Người chịu trách nhiệm vẫn là người đứng tên chứng thư số
- Không phân biệt ai là người trực tiếp thực hiện thao tác ký
Vì vậy, nếu nhiều cá nhân cần ký với tư cách riêng (ví dụ: giám đốc, kế toán trưởng…), thì mỗi người phải có chứng thư số riêng, không thể dùng chung một USB Token.
3. Rủi ro khi nhiều người cùng sử dụng một USB Token
Việc dùng chung USB Token trong doanh nghiệp khá phổ biến, nhưng tiềm ẩn nhiều rủi ro nếu không kiểm soát tốt.
Trước hết là rủi ro về trách nhiệm pháp lý. Khi có sai sót xảy ra, hệ thống chỉ ghi nhận một chữ ký số duy nhất. Do đó: Không xác định được ai là người thực hiện thao tác và người đứng tên chứng thư số phải chịu toàn bộ trách nhiệm.
Tiếp theo là rủi ro về bảo mật thông tin. USB Token được bảo vệ bằng mã PIN, nhưng nếu nhiều người cùng biết:
- Nguy cơ bị lộ thông tin ký
- Tăng nguy cơ bị lạm dụng chữ ký số
Ngoài ra, việc dùng chung còn ảnh hưởng đến kiểm soát nội bộ, đặc biệt trong các nghiệp vụ quan trọng như ký hóa đơn, hợp đồng hay hồ sơ thuế. Khi không có cơ chế phân quyền rõ ràng, doanh nghiệp rất dễ gặp sai sót hoặc tranh chấp nội bộ.
4. Cách sử dụng USB Token đúng quy định và an toàn
Để đảm bảo đúng quy định và hạn chế rủi ro, doanh nghiệp cần sử dụng USB Token theo hướng kiểm soát chặt chẽ.
Trước tiên, cần xác định rõ chủ thể của chữ ký số. Người đứng tên chứng thư số phải là người có thẩm quyền hoặc được ủy quyền hợp pháp trong doanh nghiệp.
Tiếp theo, nên quản lý USB Token tập trung, tránh việc sử dụng tự do giữa nhiều cá nhân. Doanh nghiệp có thể phân công cụ thể bộ phận chịu trách nhiệm quản lý và sử dụng thiết bị.
Đồng thời, cần xây dựng quy trình ký số nội bộ, quy định rõ ai được phép sử dụng thiết bị, trường hợp nào được ký và trình tự phê duyệt trước khi ký. Trong trường hợp có nhiều cá nhân cần ký độc lập, giải pháp phù hợp là đăng ký nhiều chữ ký số riêng biệt cho từng người.
Tóm lại, với câu hỏi “một USB Token dùng được cho bao nhiêu người”, câu trả lời chính xác là: USB Token chỉ đại diện cho một chủ thể duy nhất và không được sử dụng để nhiều người ký độc lập. Việc dùng chung thiết bị có thể dẫn đến rủi ro về pháp lý, bảo mật và quản trị. Hiểu đúng bản chất USB Token và xây dựng quy trình sử dụng phù hợp sẽ giúp doanh nghiệp đảm bảo an toàn trong giao dịch điện tử, đồng thời tuân thủ đúng quy định pháp luật hiện hành. Tham khảo BHXH để biết nhiều thông tin bổ ích nhé.
Để lại một phản hồi