Mẫu biên bản giao, nhận thiết bị lưu khóa bí mật

1. Biên bản bàn giao, nhận thiết bị lưu khóa bí mật là gì?

Hiện nay các văn bản pháp luật Việt Nam đưa ra những khái niệm khác nhau về thiết bị lưu khóa bị mật, theo đó:

Khoản 12 Điều 3 Thông tư 41/2017/TT_BTTTT  về quy định sử dụng chữ ký số cho văn bản điện tử trong cơ quan nhà nước do Bộ trưởng Bộ Thông tin và Truyền thông ban hành thì Thiết bị lưu khóa bí mật được quy định như sau:

“Thiết bị lưu khóa bí mật” là thiết bị vật lý chứa khóa bí mật và chứng thư số của thuê bao.

Khoản 4 Điều 3 Thông tư 67/2018/TT_BTC hướng dẫn việc quản lý, vận hành, trao đổi và khai thác thông tin trong Cơ sở dữ liệu quốc gia về tài sản công do Bộ trưởng Bộ Tài chính ban hành, có hiệu lực từ 01/9/2018, Thiết bị lưu khóa bí mật được quy định cụ thể như sau:

Thiết bị lưu khóa bí mật (eToken) là thiết bị điện tử dùng để lưu trữ chứng thư số và khóa bí mật của người sử dụng.

Từ khái niệm trên có thể hiểu thiết bị lưu khóa bí mật được sử dụng nhằm mục đích lưu trữ chứng thư số và khóa bí mật của người dử dụng.

Có hai hình thức khóa bí mật.

“Khóa bí mật con dấu” là khóa bí mật tương ứng với chứng thư số cơ quan, tổ chức.

“Khóa bí mật cá nhân” là khóa bí mật tương ứng với chứng thư số cá nhân.

Biên bản bàn giao, nhận thiết bị lưu khóa bí mật là biên bản có nội dung liên quan đến việc giao nhận thiết bị lưu khóa bí mật. Mẫu nêu rõ nội dung biên bản, thông tin bàn giao,….

Khi tiến hành bàn giao, nhận thiết  bị lưu khóa bí mật, các bên tham gia phải lập biên bản bàn giao, nhân và ghi rõ thời điểm, nội dung bàn giao.

Biên bản bàn giao, nhận có sự tham gia của ít nhất hai bên

Việc lập biên bản bàn giao, nhận thiết bị lưu khóa bí mật có ý nghĩa quan trong trong trường hợp giữa các bên xảy ra tranh chấp, biên bản bàn giao sẽ trở thành căn cứ pháp lý xác thực nhất khi có tranh chấp tại tòa án, trọng tại thương mại,….

2. Mẫu biên bản bàn giao, nhận thiết bị lưu khóa bí mật mới nhất:

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

Độc lập – Tự do – Hạnh phúc

————–

<Địa danh>, ngày … tháng … năm …

BIÊN BẢN GIAO/NHẬN THIẾT BỊ LƯU KHÓA BÍ MẬT SAU KHI CHỨNG THƯ SỐ HẾT HẠN SỬ DỤNG HOẶC

CHỨNG THƯ SỐ BỊ THU HỒI

1. Bên giao:

Ông/Bà: ………

Số CMND/CCCD/Hộ chiếu:…Ngày cấp:…….Nơi cấp:…

Chức vụ: ………

Cơ quan, tổ chức công tác: ……

2. Bên nhận:

Ông/Bà: ………

Số CMND/CCCD/Hộ chiếu:…. Ngày cấp:…………..Nơi cấp:…

Chức vụ: ……

Cơ quan, tổ chức công tác: ……

3. Địa điểm giao/nhận: …….

4. Danh sách Thiết bị lưu khóa bí mật thu hồi

Hai bên thống nhất các nội dung giao/nhận như trên.

Biên bản được lập thành 03 bản có giá trị như nhau, mỗi bên giữ 01 bản và 01 bản gửi về Cục Chứng thực số và Bảo mật thông tin.

BÊN GIAO

BÊN NHẬN

Ghi chú:

(1) Tên cá nhân hoặc cơ quan, tổ chức hoặc thiết bị, dịch vụ, phần mềm đã đăng ký trong đề nghị cấp chứng thư số.

3. Hướng dẫn soạn thảo biên bản bàn giao, nhận thiết bị lưu khóa bí mật chi tiết nhất:

1. Bên giao:

Ông/Bà: : Viết đầy đủ họ, tên đệm, tên theo giấy khai sinh/CMND/CCCD bằng chữ in hoa

Số CMND/CCCD/Hộ chiếu: Ghi đầy đủ số CMND và số hộ chiếu (nếu có)

Chức vụ: Ghi theo chức vụ hiện tại đang đảm nhiệm

Cơ quan, tổ chức công tác: Ghi thông tin cơ quan, tổ chức đang công tác

2. Bên nhận:

Ông/Bà: Viết đầy đủ họ, tên đệm, tên theo giấy khai sinh/CMND/CCCD bằng chữ in hoa

Số CMND/CCCD/Hộ chiếu: Ghi đầy đủ số CMND và số hộ chiếu (nếu có)

Chức vụ: Ghi theo chức vụ hiện tại đang đảm nhiệm

Cơ quan, tổ chức công tác: Ghi thông tin cơ quan, tổ chức đang công tác

3. Địa điểm giao/nhận: Ghi rõ địa điểm giao, nhận ( ghi rõ tên đường, khu phố, phường/xã/thị trấn, Tỉnh/thành phố trực thuộc trung ương)

4. Danh sách Thiết bị lưu khóa bí mật thu hồi

Liệt kê theo danh sách trong bảng

Hai bên thống nhất các nội dung giao/nhận như trên.

Biên bản được lập thành 03 bản có giá trị như nhau, mỗi bên giữ 01 bản và 01 bản gửi về Cục Chứng thực số và Bảo mật thông tin.

4. Một số quy định pháp luật về chứng thư số và khóa bí mật:

Một số khái niệm:

Căn cứ theo khoản 7, Điều 3, Nghị định 130/2018/NĐ-CP, khái niệm chứng thư số là gì đã được giải thích như sau: “Chứng thư số” là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp nhằm cung cấp thông tin định danh cho khóa công khai của một cơ quan, tổ chức, cá nhân, từ đó xác nhận cơ quan, tổ chức, cá nhân là người ký chữ ký số bằng việc sử dụng khóa bí mật tương ứng.
Đồng thời, cũng tại Khoản 7 trong Nghị định này, các khái niệm cơ bản liên quan đến chứng thư số cũng đã được giải thích rất rõ ràng, cụ thể:

“Chứng thư số có hiệu lực” được hiểu là chứng thư số chưa hết hạn, không bị tạm dừng hoặc bị thu hồi.

“Chứng thư số công cộng” được giải thích  là chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp.

“Chứng thư số nước ngoài” được lý giải là chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài.

Chủ thể chứng thư số chính là các cơ quan, tổ chức, cá nhân sở hữu nó và sử dụng nó nhằm xác nhận họ là người đã ký chữ ký số thông qua việc sử dụng khóa bí mật tương ứng. Trong doanh các đơn vị kinh doanh, chứng thư số đóng vai trò như “chứng minh thư” của mỗi doanh nghiệp và chủ thể chứng thư số là tên công ty.

Chữ ký số là một loại chữ ký điện tử mà người ký tạo ra nhằm khẳng định danh tính và tính toàn vẹn cho nội dung thông điệp mình, trong khi đó chứng thư số giúp hỗ trợ bên nhận xác minh tính đúng đắn của chữ ký số và tính toàn vẹn của thông điệp mình nhận.

“Khóa bí mật” là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được dùng để tạo chữ ký số.

Quy định về điều kiện cấp chứng thư số cho các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng

– Có giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng do Bộ Thông tin và Truyền thông cấp đang còn hiệu lực.

– Hệ thống kỹ thuật thực tế đảm bảo theo đúng hồ sơ cấp phép.

– Khóa công khai trên chứng thư số sẽ được cấp là duy nhất và cùng cặp với khóa bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng đề nghị cấp chứng thư số.

Quy định về hồ sơ cấp chứng thư số của các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng

Hồ sơ cấp chứng thư số của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng bao gồm:

– Đơn đề nghị Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia cấp chứng thư số theo Mẫu số 04 tại Phụ lục ban hành kèm theo Nghị định này.

– Bản sao giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng.

– Các giấy tờ khác theo quy định trong quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.

Thẩm tra và cấp chứng thư số cho tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng

Trong thời hạn 30 ngày làm việc, kể từ ngày nhận được hồ sơ đề nghị cấp chứng thư số hợp lệ, Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia thẩm tra hồ sơ:

– Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia thực hiện thẩm tra các nội dung sau:

a) Kiểm tra hệ thống kỹ thuật thực tế của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng để đảm bảo hệ thống kỹ thuật thực tế theo đúng hồ sơ cấp giấy phép;

b) Chứng kiến việc tạo cặp khóa bí mật và khóa công khai của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng để đảm bảo cặp khóa được tạo ra là an toàn theo quy định.

– Trường hợp đáp ứng điều kiện cấp chứng thư số, Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia cấp chứng thư số. Trường hợp không đáp ứng đủ điều kiện, Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia có văn bản từ chối cấp chứng thư số và nêu rõ lý do.

– Việc cấp chứng thư số của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia cho các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải đảm bảo tính liên tục của dịch vụ mà các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cung cấp cho thuê bao.

Quản lý khóa bí mật cá nhân và khóa bí mật con dấu

– Người có thẩm quyền ký số có trách nhiệm bảo quản an toàn khóa bí mật cá nhân.

– Người đứng đầu cơ quan, tổ chức có trách nhiệm giao cho nhân viên văn thư quản lý, sử dụng khóa bí mật con dấu theo quy định.

– Thiết bị lưu khóa bí mật con dấu phải được cất giữ an toàn tại trụ sở cơ quan, tổ chức.

Căn cứ pháp lý:

– Thông tư 41/2017/TT_BTTTT

– Nghị định 130/2018/NĐ-CP

– Thông tư 67/2018/TT_BTC