Можно лучше: как усовершенствованная электронная подпись спасает компании в сложных ситуациях
По закону некоторые кадровые документы (в том числе трудовые договоры, приказы, положения о персональных данных) нужно хранить в архиве 50–75 лет или дольше, в зависимости от их вида. При этом обычная электронная подпись истекает через 12-15 месяцев. Возникает серьезный разрыв по срокам. В этой статье разберем, как сделать хранение кадровых документов легитимным на десятилетия.
Что такое усовершенствованная электронная подпись
Усовершенствованная электронная подпись — улучшенная версия электронной подписи. Она содержит данные, которые делают документы более надежными с юридической точки зрения: точное время создания подписи (TSP) и подтверждение, что сертификат был действителен именно на момент подписания (OCSP). Благодаря этой информации можно подтвердить легитимность документа спустя десятилетия.
Формат CAdES (CMS Advanced Electronic Signatures) — стандарт электронных подписей на базе CMS, который в зависимости от профиля может включать метку доверенного времени, данные для проверки сертификата и защиту от подмены.
Каждый следующий формат — от базового до архивного — усиливает защиту.
Формат |
Основные компоненты |
Срок легитимности |
Уровень защиты |
Применение |
|---|---|---|---|---|
| Базовая подпись + сертификат | До истечения сертификата (~15 мес.) | Минимальный | Оперативное использование | |
| + Метка доверенного времени | 10–15 лет | Фиксация момента подписания | Среднесрочное хранение кадровых документов | |
| + Полные проверочные данные (OCSP, CRL) | 15–20 лет | Проверка статуса сертификата | Корпоративный документооборот | |
| CAdES-X Long | + Все данные для офлайн-проверки | 20–50 лет | Защита от подмены сертификата | Судебные и архивные дела |
| CAdES-A v3 | + Периодическая архивная перештамповка | 50–100+ лет | Полная архивная защита | Кадровое хранение (75 лет) |
Зачем нужна усовершенствованная электронная подпись
Если компания переводит кадровые «документы-долгожители» в цифровой формат с обычной ЭП, то через 15–30 лет юристам и кадровиками придется вручную собирать доказательства легитимности подписи. Сотрудники будут искать выписки из удостоверяющего центра, реестры отозванных сертификатов, метки времени и другие архивные данные. Это трудоемкая и рискованная процедура, которую суды и инспекции, несмотря на все усилия, в качестве аргумента принимают редко.
Усовершенствованная ЭП по формату CAdES обеспечивает проверяемость и юридическую силу документов на десятилетия вперед. Разберем риски при использовании только базового сертификата электронной подписи и практику внедрения усовершенствованной ЭП в кадровом ЭДО.
Что пойдет не так без усовершенствования электронной подписи
Если ограничиться только базовой электронной подписью без усовершенствования по формату CAdES, компания фактически привязывает юридическую значимость документов к жизненному циклу сертификата. Как только он истек, проверить легитимность становится крайне сложно: требуются дополнительные доказательства, выписки, реестры, которые на момент проверки через 15 лет могут быть уже недоступны.
Рассмотрим популярные ситуации, когда отсутствие усовершенствованной электронной подписи навредит компании.
Через 25–30 лет после увольнения бывший сотрудник обращается в ПФР или в суд, чтобы подтвердить стаж и размер пенсии. Орган запрашивает приказы о приеме, переводе, увольнении, а также данные по начислениям, которые хранятся 50/75 лет по приказу Росархива №236.
Если эти приказы были только в виде электронных документов с обычной ЭП, возникает проблема:
- сертификат, которым подписывали, давно истек или отозван;
- удостоверяющий центр уже сменился, реестры сертификатов недоступны или архивированы;
- подтверждение того, что «30 лет назад сварщик Петров действительно подписал приказ такой-то ЭП», — превращается в квест.
В результате кадровику и юристу приходится собирать цепочку доказательств вручную: искать старые выписки УЦ, акты, журналы, внутренние регламенты, печатать копии, заверять их у нотариуса. Это занимает месяцы и не гарантирует, что суд примет доказательства как достаточные. Риск: отказ в удовлетворении требований компании, доначисления, компенсации.
Через 5–10 лет после увольнения сотрудник оспаривает законность расторжения трудового договора, размер выплат или наличие дисциплинарных взысканий.
Инспекция по труду или суд запрашивают:
- документы-основания (служебные записки, акты, объяснительные);
- сведения о сроках и оформлении.
Если эти документы были подписаны обычной ЭП без усовершенствования, к моменту проверки сертификат электронной подписи уже может быть недействителен. Тогда работодателю нужно доказывать, что документ был легитимен именно на дату его подписания, нужно подтвердить статус сертификата задним числом (через реестры отозванных сертификатов, журналы проверок и т.д.).
Инспекция признаёт доказательства недостаточными, выдает предписание, накладывает штраф, а суд может встать на сторону работника.
В ходе комплексных проверок эксперты анализируют юридическую значимость документов. Например, Роструд и ПФР смотрят, соблюдены ли сроки хранения кадровых документов (50/75 лет), и могут запросить часть массива за прошлые периоды.
Если компания перешла на кадровый ЭДО, но не организовала усовершенствование ЭП, не продлила юридическую значимость электронной подписи, то:
- часть документов уже невозможно проверить технически;
- требуется объяснять, почему подписи не подтверждаются стандартными средствами;
- контролеры зафиксируют нарушения порядка хранения и оформления.
Результат — штрафы за нарушение требований к ведению и хранению кадровых документов, предписания об устранении нарушений, необходимость экстренно перестраивать процессы.
Как Directum HR Pro поддерживает юридическую значимость электронной подписи
На цифровой платформе Directum HR Pro усовершенствование ЭП происходит за кадром: система фоново добавляет метки времени, проверяет реестры отозванных сертификатов (CRL/OCSP) и перештамповывает до формата CAdES-A. ПО интегрируется с удостоверяющими центрами. Результат: документ готов к проверкам в один клик — все атрибуты на месте. Юридические процедуры проходят без стресса для сотрудников компании.
ЧаВо об усовершенствованной электронной подписи
Чем отличается УКЭП от УНЭП?
УКЭП и УНЭП различаются по уровню юридической значимости.
Усиленная квалифицированная электронная подпись (УКЭП) — это самый защищенный вид подписи. Создается с помощью криптографических средств, сертифицированных ФСБ России, и выдается только аккредитованными удостоверяющими центрами. По закону УКЭП автоматически приравнивается к собственноручной подписи на бумаге и не требует дополнительных соглашений для признания её юридической силы.
Усиленная неквалифицированная электронная подпись (УНЭП) создается с помощью криптографии, но не требует обязательной сертификации средств и может выдаваться любым удостоверяющим центром или даже внутри организации. Юридическую силу УНЭП имеет только в том случае, если между сторонами (например, работодателем и работником или двумя компаниями) заключено соглашение о признании такой подписи.
Когда требуется УКЭП?
УКЭП требуется в случаях, когда необходимо обеспечить дополнительную юридическую значимость электронной подписи. Особенно это актуально при взаимодействии с государственными органами, судами и в кадровом ЭДО.
В частности:
- при участии в электронных государственных закупках и торгах;
- во время подачи отчетности в ФНС, ПФР, ФСС через операторов электронного документооборота (ЭДО);
- на этапе регистрации юридических лиц и ИП;
- при оформлении трудовых договоров, приказов об увольнении, согласий сотрудников.
Как получить УКЭП?
Для получения УКЭП обратитесь в аккредитованный удостоверяющий центр в ФНС, банках или МФЦ. Предоставьте паспорт, СНИЛС и ИНН для очной идентификации или используйте биометрию.
Есть и дистанционный вариант. Подтвердите учетную запись на Госуслугах, скачайте приложение Госключ, авторизуйтесь и выберите опцию «Получить сертификат УКЭП» с подтверждением биометрией или NFC-паспортом. Сертификат электронной подписи выдается бесплатно на 1 год.
