法人一证通一证多用业务介绍
法人一证通数字证书作为安全智能钥匙,为电子政务网络信任体系的建设构建了基础。随着越来越多的电子政务业务在网上开展,企业可能在多个政府部门的业务系统中都使用数字证书。这样,企业就可能存在是否能“一证多用”的问题。
企业是否能使用一个法人一证通证书访问多个政府应用,或者说“一证多用”?
企业在明确了解风险并加强管理情况下,可以办理开通手续,使用一个法人一证通数字证书访问多个政府应用。对于小型企业,这样能够降低开展网上业务的成本。
使用“一证多用”会有什么风险?
对于一般企业来说,内部分工会形成财务、行政、人事、销售等部门或岗位。各岗位各司其职:财务负责报税,人事负责社保,销售负责投标等等。平时各岗位涉及的业务信息相互是保密的:企业纳税财务信息仅财务人员清楚,员工的工资社保信息仅人力资源清楚…
企业使用法人一证通数字证书开展网上业务后,如果开通“一证多用”,一张证书将被允许进入多个业务系统。这可能使原本不具备权限的人员凭借一证多用证书进入其他业务系统。
“一证多用”后存在的管理风险,可能会引发导致公司利益或公司员工利益受损。比如,公司商业秘密资料泄露、交易被越权操作、业务资料遭越权篡改等。使用一证多用证书的公司一旦发生上述安全性问题,由于法人一证通数字证书被多个人或多个部门交叉使用,将很难追究到违规操作的责任人。
使用“专证专用”的好处
“专证专用”会增加企业使用证书的成本,但会防止企业开展网上业务风险。不同岗位的员工登录不同的业务系统办理相关业务,相互之间的信息是保密的,出现问题也可以追究到责任人。因此,“专证专用”能充分保障证书用户所在单位的合法利益。
签署【数字证书一证多用授权书】
在知晓“一证多用”风险的前提下,企业应该根据公司业务管理的具体情况谨慎选择使用“一证多用”。
办理“一证多用”前,企业需要签署【数字证书一证多用授权书】(可到相关下载里进行下载),授权书需要企业盖章并且由法人签字,以明确企业法人知悉“一证多用”风险并承担相关责任。
北京数字证书认证中心已明确告知企业法人一证多用的可能存在的风险,在法人授权的前提下办理一证多用数字证书的企业,因一证多用而引起的越权操作、商业机密信息泄露等安全事故一旦发生,一切责任由企业自行负责,北京数字证书认证中心不承担任何法律责任。
办理“一证多用”
一证通用户开通社保权限所携带材料:
1、法人一证通数字证书及证书密码
2、社保中心所需资料(社保登记证原件、《北京市社会保险网上申报(查询)业务申请表》、《北京市社会保险网上申报系统用户承诺书》),到社保中心相关办事窗口启用证书,窗口工作人员会将您的证书介质在应用系统中关联注册。一个单位可关联多个证书。
3、社保经办机构,对数字证书进行注册开户,增加“社会保险网上申报”业务功能。
