Rambler's Top100
Статьи ИКС № 3 2023
Дмитрий АВЕРЬЯНОВ  12 апреля 2023

Кадровый ЭДО: навигация среди айсбергов

Приняты законы и подзаконные акты, регламентирующие кадровый электронный документооборот, но нет единого подхода к подписанию кадровых документов, а многие нормы противоречивы и изменчивы, поэтому пользователи могут столкнуться с «айсбергом» непризнания третьими сторонами подписанных электронных документов.

Введенные Федеральным законом от 22.11.2021 № 377 в Трудовой кодекс три статьи (22.1 – 22.3) дали зеленый свет кадровому электронному документообороту (КЭДО). Теперь электронные документы кадрового делопроизводства можно подписывать электронной подписью и хранить в электронном архиве (кроме документов трех типов, включая приказы об увольнении). По закону, работник может отказаться от использования КЭДО, но обычно работодатель имеет неформальные рычаги воздействия, а у трудоустраивающихся впервые с 01.01.2022 вообще не требуется запрашивать согласия.

Что такое электронный документ (ЭД), более или менее понятно, но что представляет собой электронная подпись (ЭП), – не совсем. На смену закону от 10.01.2002 № 1-ФЗ «Об электронно-цифровой подписи» был принят новый закон от 08.04.2011 № 63-ФЗ «Об электронной подписи». С ним неявно связана масса подзаконных актов (в первую очередь приказов ФСБ), несведенных в общий реестр. Поэтому остается неясным, чем руководствоваться при работе с ЭП. 

Типы ЭП: простая и усиленная 

Простая ЭП (ПЭП), например пара «логин – пароль», фиксирует в журнале событий системы (log file) нажатие пользователем определенных кнопок в интерфейсе программы, и по факту фиксации в журнале считается, что документ был подписан простой электронной подписью. В общем случае для КЭДО должен обеспечиваться принцип отчуждаемости ЭД от самой системы документооборота, поскольку многие документы – это документы работника, которые он должен хранить у себя и передавать в третьи организации по запросу. Применение ПЭП в корпоративном КЭДО может быть реализовано вроде бы (к сожалению, это словосочетание станет лейтмотивом статьи) только в связке с интеграцией с госпорталами, но сами механизмы такой интеграции, включая взаимодействие с порталом госуслуг (см. постановление Правительства РФ от 01.07.2022 № 1192, о котором еще вспомним ниже), пока не определены. Таким образом, ПЭП подписывать формально уже можно, но сами механизмы регулятор определит потом. Использование ПЭП при текущем уровне регламентации как в целом этого типа подписи, так и применительно его к КЭДО, – это верный курс на роковую встречу с айсбергом.

Остается применение усиленной ЭП, усиленной алгоритмами криптографии. Опустим всю сложную теорию подписания ЭД: криптографические алгоритмы, хэш-функцию, открытый и закрытый ключ, сертификаты (корневой, личный). Отметим лишь, что для подтверждения юридической значимости ЭП требуется верификация ЭД (проверка неизменности текста документа) и верификация сертификата подписанта (подтверждение авторства подписи путем идентификации подписанта). Второе намного более проблематично, чем первое, поскольку математическая проверка с помощью открытого ключа редко вызывает затруднения, но проверка того, что подписант именно тот, за кого себя выдает и что его сертификат не был отозван до момента подписания документа, – типовая, но не столь очевидная проблема.

Подписание и проверку осуществляют средства криптографической защиты информации (СКЗИ) в составе системы КЭДО. В основе СКЗИ – криптопровайдер (CSP, Cryptography Service Provider), реализующий криптоалгоритмы (расчет хэш-функции, доступ к ключевому носителю, нанесение подписи на ЭД, проверка цепочки доверия сертификатов и др.). 

Основные процессы КЭДО 

Внешне процесс выглядит несложным: на входе – кадровый ЭД, на выходе – подписанный кадровый ЭД длительного (десятилетия) хранения без потери юридической значимости. В основе этого преобразования – кнопка «Подписать», т.е. пользователю (подписанту) больше и делать ничего не нужно, кроме как прочитать ЭД и нажать заветную кнопку. 
 Рис. 1. Процессы КЭДО (экосистема) и окружение 

За скобками КЭДО остаются учетные HR-системы, включая личные кабинеты сотрудников (например, обеспечивающие оформление заявлений на отпуск), системы исполнения кадровых ЭД, включая модули «Зарплата» (исполнение документов начисления премии) или социального электронного документооборота (взаимодействие работодателя с ФСС РФ). 

Структурно расширенная экосистема КЭДО (рис. 1) включает в себя: саму систему КЭДО (ПО и документацию к нему), инфраструктуру открытого ключа, в том числе удостоверяющий центр (УЦ) и регламентное обеспечение.

В задачи КЭДО входят: 

а) подсистема «Подписание» – маршрутизация документов (включая промежуточные согласования) и подписание, т.е. workflow + кнопка «Подписать»; 
б) подсистема «Хранение/Архив» – регистрация, поиск ЭД (по реквизитам и полнотекстовый), выгрузка, контроль дат и своевременная перештамповка, удаление ЭД из архива по истечению срока хранения, резервное хранение (копирование), аудит целостности файлов и т.п. Различают оперативное и архивное (долговременное) хранение. Последнее, как правило, реализовано как выделенное общекорпоративное хранилище с интеграцией с КЭДО.

Подсистемы могут быть построены на разных технологиях: например, модуль workflow на BPMS/Low code, модуль «Хранение» на классической системе DMS (Document Management System), а такие функции, как перештамповка, могут обеспечиваться внешними SaaS-сервисами. 

Размещение систем КЭДО тоже может быть разным: 
  • в облаке, включая гособлако, в частности портал Минтруда «Работа в России», или любое коммерческое облако (классический SaaS); 
  • локальным (on premise); 
  • смешанным, например, маршрутизация согласования и подписания (управление задачами) и хранение ЭД (архив) – on premise, а инфраструктура открытого ключа и само подписание – в облаке, скажем, с помощью сервиса «Госключ» (через портал госуслуг). 
Кадровый документооборот в компании часто максимально закрыт, и даже устанавливаются отдельные экземпляры (инстансы) общекорпоративного и кадрового документооборота только для того, чтобы избежать «чудовищной катастрофы», когда один сотрудник (тем более широкая общественность) узнает зарплату другого. Именно чувствительность утечек (как минимум к внешнему оператору КЭДО) побуждает крупные компании отказываться от облачных решений в пользу собственной инсталляции. Другая типовая проблема для HR – это сложность подписания ЭД задним числом, однако при внедренном КЭДО не запрещено отдельные документы оформлять на бумажном носителе.

Инфраструктура открытого ключа


PKI (Public Key Infrastructure, ITU-T X.509) – теневая, но ключевая (в обоих смыслах) составляющая экосистемы КЭДО. Основной элемент – удостоверяющий центр, базовыми задачами которого являются: выдать закрытый ключ для подписания (точнее, обеспечить безопасную генерацию ключа) и сертификат проверки подписи (включает открытый ключ проверки подписи), вести статус сертификата (список отозванных сертификатов, CRL) и обрабатывать запросы на его проверку в течении всего срока, указанного в сертификате, в том числе отозванном.

Квалификация усиленной подписи

Электронная подпись может быть квалифицированной (КЭП) и неквалифицированной (НЭП). КЭП выдается УЦ, имеющими аккредитацию Минцифры России, НЭП можно получить развертыванием собственного неаккредитованного УЦ, купить у внешнего УЦ (в том числе неаккредитованного) или бесплатно получить через инфраструктуру электронного правительства, например, сервис «Госключ» (обладатели биометрического загранпаспорта могут получить КЭП бесплатно).

Можно ли использовать в КЭДО сертификаты, выданные сторонними ведомствами, не понятно. Например, есть мнение, что нельзя использовать НЭП, выданную ФНС (каждый налогоплательщик может получить ее бесплатно и сохранить на компьютер или носитель), или КЭП с особым расширением сертификата «Улучшенный ключ» (например, от Росреестра) на основании «несоответствия целям использования полученного ключа». Это приводит к наличию у одного подписанта множества подписей (ключей и сертификатов) на разные случаи жизни, что дискредитирует концепцию ЭП. 

Работодателю КЭП позволяет подписывать на семь типов документов больше, чем НЭП, включая трудовой и ученический договоры. 

Номенклатура кадровых документов приведена в приложении к приказу Минтруда России от 20.09.2022 № 578н «Об утверждении единых требований к составу и форматам документов…». Часть документов можно оставить в бумажном виде и внедрять КЭДО поэтапно, например, на первом этапе не переводить в КЭДО документы, требующие подписи сотрудников, что резко сократит число подписантов и соответственно выдаваемых подписей.

От ЭД требуется, чтобы основная часть документа была в формате pdf, точнее PDF/A-1A (2005 г.). Странно, почему не задан более совершенный формат, хотя бы PDF/A-2 (2011 г.)? Еще более странно, что разные госслужбы утверждают разные форматы (см., например, приказ ФНС от 24.03.2022 № ЕД-7-26/236@ «Об утверждении PDF/A-3 формата представления договорного документа в электронной форме»). 

Формат приложений к ЭД, которые обычно являются неотъемлемой частью документа и содержат важную информацию, не определен (т.е. произвольный). Поэтому в общем случае нет гарантии, что приложения в специальных или закрытых форматах (фактически закодированные) будут прочитаны вне организации, например, работником на дому или третьей стороной. 

При использовании доверенности к комплекту документов должна быть приложена машиночитаемая доверенность (МЧД). Однако несмотря на серию приказов Минцифры (это приказы № 856 – 858, выпущенные в 2021 г.), сегодня нет единого формата МЧД и классификатора полномочий, а правительство с 01.01.2022 постоянно переносит сроки внедрения МЧД (01.03.2022, 01.01.2023, 01.09.2023). В настоящее время Минцифры, Банк России, ФНС и другие ведомства еще ведут обсуждение формата МЧД. 

До сих пор непонятно, как передавать ЭД с ЭП во внешние архивы, в первую очередь в госархивы и службы внеофисного хранения, поскольку если не будет признания подписи в переданных документах, то при ликвидации компании есть вероятность, что ее кадровые электронные документы утратят юридическую значимость. Законопроект № 1173189-7 призван прояснить: как хранить и передавать ЭД (в том числе с ЭП), как их конвертировать в бумажный вид и наоборот.

Формат подписи

Приказ Минтруда № 578н требует, чтобы электронная подпись была сформирована в соответствии с законом № 63-ФЗ. Этот закон указывает, что обязательный формат ЭП устанавливается «федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий…», создавая таким образом отсылку к приказу Минцифры от 14.09.2020 № 472 «Об утверждении формата электронной подписи, обязательного для реализации всеми средствами электронной подписи». Однако приказ № 472 содержит ошибки, например в п. 6 перепутаны номера OID (объектный идентификатор), и не содержит полного объема информации, необходимой для формирования подписи, т.е. без дополнительных документов, которые не указаны в тексте приказа, сформировать подпись невозможно. Есть предположение, что недостающие в приказе № 472 данные для формирования подписи нужно заимствовать из IETF RFC 5652 (2009) или Р 1323565.1.025-2019 (Росстандарт), но какой конкретно прототип RFC (или европейский аналог) был использован как гарант совместимости, остается загадкой. 

Чтобы сформировать совместимую подпись, разные ведомства вынуждены давать ссылки на конкретные зарубежные стандарты (ETSI TS 101 733), например «Требования к формату постановления…, вынесенных в форме электронного документа», утвержденные приказом ФССП России от 31.05.2022 № 350. 

Открепляемая подпись

В приказе Минтруда № 578н кроме уже упомянутой отсылки к приказу Минцифры № 472 в неявном виде указывается, что с 01.03.2023 разрешена только открепленная подпись, т.е. «вроде бы» должен быть файл, содержащий только ЭД, и файл, содержащий только ЭП. Это можно считать первой мелью, на которую неожиданно для ответственного за КЭДО лоцмана сел уже находящийся в промышленной эксплуатации КЭДО с использованием прикрепленной ЭП. Для того чтобы сняться с этой «мели», может потребоваться дорогостоящая переработка уже внедренной системы. Регулятор на ходу существенно меняет правила, сужает круг разрешенных технологий, тем самым заставляя гадать: применение каких технологий будет ограничено завтра?

Из позитива: «вроде бы» не требуется сертификация средств СКЗИ при использовании НЭП; не требуется сертификация собственного неаккредитованного УЦ; не требуется, чтобы используемый КЭДО был включен в реестр отечественного ПО.

Помимо регуляторов в области ЭП – Минтруда, Роструда, ФСБ, Минцифры, Росстандарта (ГОСТы и техрегламенты) – есть еще регуляторы в области защиты информации: ФСТЭК (сертификат соответствия ФСТЭК по требованиям безопасности информации) и Роскомнадзор. Работодатель является оператором персональных данных (ПДн) и в соответствии с законом № 152-ФЗ и его подзаконными актами (постановление Правительства РФ от 01.11.2012 № 1119, приказ ФСТЭК от 18.02.2013 № 21 и др.) обязан обеспечить в КЭДО выполнение длинного и постоянно расширяемого списка требований (например, закон № 266-ФЗ от 14.07.2022 требует перечисления криптографических средств, участвующих в обработке ПДн).
Если планируется развернуть собственный УЦ, то список проблем и сертификатов увеличивается вдвое. 

Подпись длительного хранения

Основное ограничение на формат ЭП обусловлено необходимостью обеспечить юридическую значимость ЭД с ЭП при длительном (условно вечном) хранении. Проверка подписи и вывод об юридической значимости должны быть максимально очевидными в штатном (внесудебном) порядке и не требовать сложных экспертиз и расследований по признанию подписи. Сервисы проверки подписи, как встроенные в КЭДО, так и публичные (в отношении ЭД с КЭП), например на портале госуслуг, должны выдавать однозначный результат, включая проверку сертификата, на протяжении всего периода хранения подписанного документа.

При просроченном сертификате проверки ЭП большинство документов, подписываемых сейчас (усовершенствованных не выше CADES-T), не удовлетворяет этим условиям. Эти вопросы либо отдаются на откуп «третьей доверенной стороне», например, при обмене счетами-фактурами – оператору СЭД (он становится арбитром в спорных ситуациях), либо используются собственные «доверенные архивы», например, в рамках Указания Банка России от 25.11.2009 № 2346-У (бумажный ярлычок с контрольной суммой DVD подписывается от руки).

Возвращаемся к верификации сертификата ЭП при проверке подписи (тут и кроется основной подводный камень). Читаем закон № 63-ФЗ п. 2 ст. 11. Признание квалифицированной электронной подписи:
«2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен».

Нас интересует только первая часть предложения, поскольку в общем случае на момент проверки сертификат однозначно будет недействителен: некоторые кадровые документы имеют срок хранения 75 лет, а некоторые (постоянного хранения) нужно хранить «вечно». В то же время срок действия личного сертификата обычно составляет 12–15 месяцев. Электронная подпись должна решить два вопроса (кроме проверки «математики» через расчет хэш-функции): доказательство момента подписания документа и действительности сертификата на момент подписания документа. Первый решается с помощью штампа времени, получаемого по протоколу TSP (Time-Stamp Protocol) от службы (сервера) штампов времени – доверенного субъекта инфраструктуры открытого ключа.

Если при проверке подписи выдается сообщение, что «математически» ЭП верна, но нет доверия к сертификату проверки подписи (например, истек срок его действия), то делается общий вывод: проверка выполнена с отрицательным результатом, документ не может считаться юридически значимым. Как обеспечить юридическую значимость документа на длительное время, для начала – на 10–15 лет?

Существует ошибочное мнение, что если подпись была сделана сертифицированным СКЗИ, то оно в обязательном порядке проверяет действительность сертификата и только после этого добавляет подпись, т.е. как бы усовершенствование подписи не требуется. 

Основной (первый) вариант – это применение усовершенствованной подписи CADES-XL (CADES – X Long Type 1) и выше, которая от усиленной отличается добавлением в подпись доказательств действительности сертификатов на момент подписания. Это гарантирует сохранение юридической значимости ЭД при истечении срока действия сертификатов проверки подписи как самих подписантов, так и всей цепочки до сертификата корневого УЦ. При этом срок действия самого открытого ключа подписанта не важен: требуется только, чтобы ключ был действующим на момент подписания.

Доказательства включают штамп времени (TSP) и онлайн-проверку сертификата по протоколу OCSP (Online Certificate Status Protocol) либо проверку по списку CRL. В случае с OCSP помимо фиксации момента подписания результат онлайн-проверки статуса сертификата сохраняется в параметрах подписи. Типовой срок действия сертификата ключа подписи служб TSP и OCSP – 15 лет.

Альтернативой (вторым вариантом) может служить комбинация: сертификат проверки подписи на 15 лет и использование штампа времени (TSP, CAdES-T). Доверенное время нужно для утверждения, что документ был подписан при действующем сертификате. 

Проблема в том, что аккредитованные УЦ не желают выдавать сертификаты со сроком действия более 15 мес., хотя, согласно приказу ФСБ от 27.12.2011 № 796, можно установить срок 15 лет (ранее было 30 лет): «Срок действия ключа проверки ЭП не должен превышать срок действия ключа ЭП более чем на 15 лет». 

Призывы к УЦ на порядок увеличить срок действия открытого ключа звучат регулярно, но пока пролонгированный срок предоставляют только специализированные УЦ, например, УЦ Банка России (12 лет). 

При развертывании собственного неаккредитованного УЦ в зависимости от ограничений используемого криптопровайдера можно самостоятельно установить многолетние сроки на сертификат проверки подписи. Однако если документ одновременно будет подписан НЭП работника (максимум 15 лет) и КЭП работодателя (максимум 15 месяцев), то полученный выигрыш будет обнулен, поскольку по истечении минимального из сроков действия сертификатов любого подписанта юридическая значимость будет потеряна.

В обоих рассмотренных вариантах через 15 лет потребуется дальнейшее увеличение срока действия, т.е. дальнейшее продление юридической значимости кадровых документов. Обычно это делается перештамповкой: повторное усовершенствование ЭП до истечения срока действия сертификата проверки электронной подписи службы штампов времени: эдакий электронный нотариус-архивариус, продлевающий срок хранения ЭП на следующие 15 лет повторной штамповкой «архивным штампом» (CADES-A). Однако в текущих быстроменяющихся условиях есть вероятность того, что, когда дело дойдет до перештамповки (т.е. через 15 лет) требования к КЭДО или самой процедуре перештамповки будут совсем иными. 

Таким образом, к двум вариантам – сразу при подписании обеспечить срок действия подписи 10–15 лет, т.е. CADES-XL или [CADES-T + «длинный» сертификат на 10–15 лет] добавляется вариант: спустя 15 месяцев (обычный сертификат) провести перештамповку CADES-A на 10–15 лет.

Если в КЭДО не используется ни один из приведенных вариантов, то в нем отсутствуют встроенные механизмы обеспечения долговременной юридической значимости документов, т.е. потребуется дополнительно использовать внешние механизмы, причем до прекращения действия сертификата, так как по истечении срока действия подпись из «кареты» мгновенно и безвозвратно превратится в «тыкву». 

Слов «перештамповка» или отсылки к CADES-A в законодательном поле (и подполье) закона № 63-ФЗ не найти, и только находчивость лоцмана позволит «вроде бы» обеспечить долговременную юридическую значимость ЭД и ЭП. Приказ Минцифры России от 06.11.2020 № 580 «Об утверждении порядка создания и проверки метки доверенного времени» утверждает формат доверенного времени, но при этом не дает ясности по многим вопросам, например, какому международному формату (RFC/ETSI и его версии) соответствует и какова процедура сертификации сервера TSP (TSA, Time Stamping Authority).

Видимые штампы

Электронная подпись на документе при его открытии обычными средствами просмотра файлов не видна, поэтому для подсказки, что в документе что-то написано (подписано) «невидимыми чернилами», дополнительно может (в русле здравого смысла – обязан) ставиться видимый штампик с указанием даты, данных подписанта и других реквизитов сертификата подписанта. Это напоминание о том, что кроме штатного средства просмотра нужно запустить СКЗИ и с его помощью искать в документе подпись.

Понятный и имеющий большие возможности, включая визуализацию, в том числе при множественном подписании, вариант – размещение видимых штампов вне подписываемых метаданных документа (специальных полях), например, pdf. На данный момент нет примеров использования открепляемой подписи с множественными штампами с сопоставимыми с Adobe Acrobat Reader (AAR) возможностями для отчуждаемых документов (не в системах внешних операторов СЭД). 

Регламенты

Важная составляющая КЭДО – нормативное обеспечение, включающее как получение согласия от каждого участника на использование КЭДО, так и регламент, который в том числе определяет критерии признания ЭП, что особенно актуально для признания НЭП. Через регламенты работодатель и сотрудники признают используемые механизмы (положения) организации КЭДО. Очевидно, что они не должны противоречить законам. Кроме регламента (порядка, положения) потребуется приказ о внедрении, уведомление и согласие работника. 

Сколько стоит КЭДО?

Если КЭДО не собственный проект компании, то в его стоимость входит много компонентов. В первую очередь развертывание или аренда УЦ и закупка КЭП в аккредитованном УЦ или НЭП, в том числе в неаккредитованном УЦ. Затем интеграция как с учетной HR-системой, так и другими смежными системами, включая долговременный архив и личный кабинет сотрудника на корпоративном портале. Опцией может быть интеграция с порталом госуслуг или сервисом «Госключ», представляющая собой отдельную ценовую позицию. Иногда сама система КЭДО является лишь надстройкой (модулем) и требует закупки платформы, например, платформы СЭД.

Далее на стоимость КЭДО окажут влияние ответы на целый ряд вопросов. Какой требуется набор сертификаций? Например, потребуется ли исследование для встраивания СКЗИ? Входят ли лицензии на СКЗИ (CSP) в состав цены? Включены ли сами серверы (оборудование, лицензии или их аренда, стоимость сервисов), в том числе TSP, OCSP, а также лицензии на их клиентские части? Не забудем о стоимости разработки регламентов (КЭДО по требованиям Трудового кодекса, собственного УЦ при наличии), обучения, развертывания, техподдержки на этапе внедрения. 

Как в целом организовано внедрение? Может оказаться, что вместо договора на «КЭДО под ключ» заказчик заключит ряд двухсторонних договоров (КЭДО, интеграция и т.п.) и в итоге получит: «к пуговицам и рукавам претензий нет» (договоры подписаны), но в целом система КЭДО неработоспособна. 

Навигатор по экосистеме КЭДО приведен на рис. 2.
  
Рис. 2. Навигатор по КЭДО

Подведем итоги

Развернуть собственный (on premise) «небольшой КЭДО» технически достаточно просто. Можно начать с файлового хранилища (с разграничением доступа к папкам) кадровых документов и подписанием их в отдельном приложении, скажем, «КриптоАРМ», далее перейти на полноценную DMS с кнопкой «Подписать» и подсистемой управления задачами (маршруты, сроки, напоминания и контроль). При подписании НЭП можно использовать open source-библиотеки с поддержкой отечественной криптографии (Bouncy Castle и др.). 

Можно развернуть собственный неаккредитованный УЦ. Во многие HR-системы уже добавлена кнопка «Подписать», т.е. КЭДО встроен в состав учетной кадровой системы. Разработчики классического СЭД добавляют модуль КЭДО.

Основная проблема КЭДО не в «технике», а в нечетком законодательстве. Кадровые документы – чувствительные для работников сущности, от которых может зависеть многое: налоги, дотации, расчет пенсии и т.п. Если подписанные бухгалтером отчеты в ФНС, ПФР, ФСС, ФТС и т.п. при получении проверяются регулятором и после проверки вопросы к подписи (формату, сертификату и т.п.) снимаются, то в КЭДО работодатель и сотрудник остаются один на один с ЭП и вопросы к подписи могут возникнуть в течение всего установленного законом времени хранения документа (те самые 75 лет, не говоря уже о постоянном хранении). Вопросы к подписи становятся причиной оспаривания самого ЭД. 

В настоящее время нет гарантии совместимости разных подписанных ЭД (ЭП и приложений к кадровому документу). Выгрузив свой документ и предоставив его третьей стороне (государственным или коммерческим структурам, например, новому работодателю), вы можете получить ответ: «Это филькина грамота, так как мы не можем убедиться в достоверности подписи на документах и прочитать приложения». 

Сегодня министерства и ведомства живут в разных мирах ЭП. Пока не будет единого концептуального подхода и технического формата (в первую очередь нуждается в исправлении формат, указанный в приказе Минцифры № 472) для подписания кадровых документов, пользователи КЭДО останутся заложниками законодательного тумана. 

Туманом в законодательстве относительно КЭДО затянуты не только протоколы и форматы, но и концепции. Это косвенно подтверждают такие заявления, как письмо Минтруда от 6.10.2022 № 14-6/ООГ-6311: «Мнение Минтруда России по вопросам, содержащимся в Вашем обращении, не является разъяснением и нормативным правовым актом». В этом письме Минтруд опубликовал собственное «не разъяснение» интригующего постановления Правительства РФ № 1192 в части правил взаимодействия КЭДО с порталом госуслуг. Странным является не только сам статус письма, но и то, что выраженная в нем позиция Минтруда (интеграция с порталом госуслуг обязательна только при использовании простой подписи) противоречит письму Роструда от 01.08.2022 № ПГ/19773-6-1 (интеграция КЭДО с госуслугами обязательна в любом случае). 

На неадекватность законодательства накладывается низкая грамотность пользователей, которая в немалой степени обусловлена отказом регулятора от интуитивно понятных технологий (например, от встроенной подписи AAR, PADES) в пользу менее очевидных. 

В статье изложена только часть проблем кадрового электронного документооборота, тем не менее 22.11.2021 «Титаник КЭДО» с бортовым номером 377 под фанфары продавцов КЭДО (в ожидании новых продаж) и рукоплескания кадровых служб (для них рассмотренные проблемы – это невидимая пока часть айсберга) отчалил и в условиях густого юртумана взял курс на привлекательную цифровизацию. Одной из причин крушения «Титаника», попавшего в поле айсбергов, считается то, что телеграмма о сложной ледовой обстановке затерялась. Как бы не затерялась и настоящая статья – телеграмма с таким же предупреждением, но применительно к текущему состоянию кадрового электронного документооборота.

Дмитрий Аверьянов, независимый эксперт
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!