Обзор того, как обстоят дела с реформой применения электронных подписей и машиночитаемыми доверенностями, с электронным кадровым документооборотом и долгосрочным хранением (свыше 15 лет) юридически значимых электронных документов.
Какие необходимые для этого нормативные документы и ИТ-решения недавно вышли, и чего пока не хватает. Что можно делать уже сейчас.
Государство активно поддерживает переход на безбумажные бизнес-процессы в последние годы. Новые законодательные инициативы создали предпосылки для перевода в электронный вид документов, которые раньше всегда оставались исключительно бумажными. Другие инициативы существенно удешевили использование электронной подписи. Однако не все инициативы пока доведены до логического конца, и рынок требует доработок нормативной базы и детализации ее применения. В данной статье мы сделаем краткий анализ, в каком состоянии в 2022 году находятся законодательные инициативы и чего нам стоит ожидать в ближайшем будущем. Рассмотрим каждый аспект отказа от бумаги последовательно.
Упрощение инфраструктуры работы с ключами электронной подписи
Долгое время переход на безбумажный документооборот сдерживала стоимость ключей для электронной подписи (ЭП), сложность управления инфраструктурой и правовые риски их использования. В старой системе организация должна была использовать разные ключи для заверения различных типов операций. Приходилось покупать целый набор или передавать ключи реальным исполнителям тех или иных операций. Поскольку каждый ключ требовалось обновлять раз в год, то управление выпуском ключей и отслеживание их использования становилось дорогостоящим.
Новая редакция Федерального закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ содержит 2 новеллы, которые призваны существенно упростить использование ЭП в организации:
- о новом формате использования ключей и
- об использовании облачной электронной подписи.
Только эти новации мы не можем полноценно использовать, т.к. они ожидают необходимого нормативного и технического обеспечения.
Новый формат подписи и машиночитаемые доверенности
Новый формат подразумевает введение 2 типов ключей: ключа организации и ключа физического лица.
Ключ организаций оформляется в УЦ ФНС (для большинства коммерческих структур) – он оформляется бесплатно для лиц, которые имеют право подписи официальных документов организации по уставу (т.е. действовать от ее имени без доверенности).
Данной подписью может быть заверена электронная машиночитаемая доверенность (МЧД) на других работников организации, в которой указывается доверенное лицо и коды передаваемых полномочий. И далее для подписания документов или операций конкретный исполнитель будет использовать уже ключ ЭП физического лица, который получает сам сотрудник в коммерческом УЦ. Он может использовать его:
- как для рабочих целей (тогда к ЭП прикладывается соответствующая МЧД, в которой определены полномочия выполнять данное действие от лица конкретной организации);
- так и для своих личных целей (например, заключать электронные договоры о купле-продаже, регистрировать операции на портале госуслуг и другое).
Ключ физического лица стоит не более 1 000 руб. (в отличие от ключа организации) и не может быть передан другим лицам. Чтобы начать использовать такой ключ, в организации потребуется создать предпосылки: определить форматы МЧД, сформулировать способы определения полномочий на выполнение тех или иных действий, внести изменения в ПО, – и все это должно быть реализовано до плановой даты перехода на новый формат ЭП – 1 января 2023 г.
Опишем текущую ситуацию с МЧД:
- в настоящее время опубликованы XML-схемы МЧД для подписи документов ФНС и для обмена между двумя коммерческими организациями;
- определена общая структура справочника для кодов полномочий на портале Единой системы нормативно-справочной информации (https://esnsi.gosuslugi.ru/classifiers/6714/data);
- некоторые вендоры и поставщики сервисов электронного обмена уже реализовали прототипы новых форматов электронной подписи.
В течение оставшихся 7 месяцев предстоит сделать много:
- наполнить справочники кодов полномочий конкретных ведомств, завести эту информацию на портал ЕСНСИ, определить программные интерфейсы доступа к данному справочнику;
- определить способы технической реализации сервисов хранения МЧД, процедур валидации действительности конкретных МЧД, и наконец, реализовать все эти функции в конкретных прикладных системах.
Задача с каждым месяцем выглядит все менее реализуемой, но о переносе сроков перехода на новый формат ЭП пока речи нет.
Облачная подпись
Более радикальное упрощение использования ЭП в организации сулит переход на облачную подпись. Она избавит от хлопот с хранением и обновлением ключей. Облачная подпись – это интернет-сервис, который обеспечивает инфраструктуру выпуска, хранения, обновления и контроля валидации ключей ЭП, обеспечивает возможности заверения документов ЭП. При использовании этого сервиса, пользователь просто пересылает документ на сервис, и с использованием пароля и двухфакторной аутентификации (например, ввода кода из SMS) заверяет документ непосредственно на сервисе, не используя никакого специализированного криптографического ПО на своем компьютере или мобильном устройстве. В результате использовать облачную подпись – это самый удобный и дешевый способ работы с ЭП.
Однако, до сих пор нет ни одного сервиса квалифицированной облачной ЭП, т.к. ФСБ не сформулировало требования к средствам обеспечения безопасности подобного сервиса, и провайдеры соответственно не могут реализовать необходимых технических условий. Проект приказа ФСБ России «Об утверждении требований к средствам электронной подписи и средствам удостоверяющего центра, применяемым для реализации функций, предусмотренных частью 2.2 статьи 15 Федерального закона от 6 апреля 2011 г. № 63-ФЗ “Об электронной подписи”» в настоящее время находится на рассмотрении в Казначействе России и не принят. Предположительно, как минимум в ближайшие полгода или год мы не сможем воспользоваться облачными сервисами для нанесения усиленной квалифицированной ЭП (УКЭП).
С другой стороны, уже сегодня действует несколько публичных облачных сервисов предоставления усиленной неквалифицированной ЭП (УНЭП), которые могут найти активное применение в безбумажном кадровом документообороте.
Безбумажный кадровый документооборот
Кадровый документооборот в существенной части оставался исключительно бумажным до начала 2022 г. Принятый в ноябре 2021 года Федеральный закон № 377-ФЗ «О внесении изменений в Трудовой кодекс Российской Федерации» радикально изменил ситуацию. Он обеспечил юридическую возможность практически полного перехода на цифровой кадровый документооборот.
Все документы, кроме 3 (актов о несчастном случае на производстве по установленной форме, приказов / распоряжений об увольнении работника и документов, подтверждающих прохождение инструктажей по охране труда), могут быть переведены в электронный вид.
Большинство из них должно быть подписано со стороны работодателя УКЭП, и таких ключей для кадрового ЭДО нужно совсем немного. А вот со стороны работника документы могут быть подписаны либо УКЭП (ключ физического лица), либо УНЭП работника или даже простой электронной подписью (ПЭП), если кадровые документы будут заверяться работником с помощью государственного сервиса «Работа в России».
Применение УКЭП работниками практически отпадает. До тех пор, пока в обществе не привьется культура использования личной УКЭП большинством граждан, обеспечить всех сотрудников крупной организации ключами – непосильно дорогая задача, тем более при невозможности использования сервисов облачной подписи.
Использование ПЭП сервиса «Работа в России» для подписания документов сотрудниками организации выглядит достаточно привлекательно. Сценарий не требует значительных издержек, но пока сложно реализуем. Сервис «Работа в России» еще находится в стадии активной доработки и имеет целый ряд ограничений:
- невозможно подключить более 50 сотрудников от одной организации;
- отсутствует подсистема разграничения доступа для руководителей и кадровых работников;
- не разработаны функциональные интерфейсы для интеграции с СЭД или другими программными решениями организации;
- компании не могут настроить сквозные процессы КЭДО;
- отсутствует система визирования документов несколькими пользователями перед подписанием;
- процедура получения ключа простой электронной подписи достаточно сложная – требует личной явки каждого работника.
Сегодня использовать данный сервис сложно, особенно крупным организациям для комплексной автоматизации процессов КЭДО.
Самым разумным вариантом применения ЭП для сотрудников в кадровом документообороте сегодня является облачная УНЭП, на которую не накладываются требования ФСБ и которая уже сегодня доступна корпоративным клиентам. Стоимость использования облачной УНЭП варьируется у различных поставщиков в районе 500 рублей в год на пользователя. Накладные расходы на сопровождение такой подписи сводятся к нулю, в отличие от использования внутрикорпоративных сервисов ЭП.
Таким образом, уже сегодня переход на безбумажный кадровый документооборот реален. Единственное, о чем стоит позаботиться – это интеграция вашей системы документооборота с выбранным вами провайдером услуг облачной УНЭП.
Определенную (но преодолимую) сложность вносит отсутствие утвержденных форм электронных кадровых документов. До 1 марта 2023 года Минтруду России нужно успеть их разработать и согласовать с другими ведомствами, а затем их еще нужно будет реализовать во всех системах для КЭДО. То есть те организации, которые уже работают с КЭДО, потом должны будут актуализировать в своих системах состав и форматы электронных документов.
Долгосрочное хранение электронных документов и создание дубликатов документов
Еще одним препятствием в полном отказе от бумаги является неопределенность с долгосрочным хранением электронных документов. До недавнего времени было совершенно не понятно, как обеспечить юридическую значимость документов, которые хранятся в системе более 13-15 лет. Именно на этом промежутке остается валидной подпись усовершенствованной УКЭП (УУКЭП) – это подпись с нанесением так называемого штампа времени, гарантирующего валидность сертификата, подписывающего документ, на момент подписания. После истечения этого срока (срока валидности сертификата службы удостоверения штампа времени) документ становится не валидным.
Первой проблемой является то, что далеко не все электронные документы, поступающие и хранящиеся в информационной системе, содержат штамп времени. К счастью, эта проблема решается достаточно просто, необходимо эти документы заверять еще одной подписью, содержащей подобный штамп. Если на момент нанесения штампа времени сертификат первичной подписи был валиден, то валидность такой подписи пролонгируется на следующие 13-15 лет. Такую подпись может наносить либо выделенный сотрудник компании, либо даже отдельный сервис автоматически.
Вторая проблема – пролонгация валидности документа после 13 лет. Технические механизмы пролонгации валидности документа после истечения устаревания метки времени известны давно, однако им необходимо придать юридически силу. Именно это призван сделать законопроект № 1173189-7 «О внесении изменений в Федеральный закон “Об информации, информационных технологиях и о защите информации”», данный законопроект прошел 1-е чтение в Госдуме и отправлен на доработку. Этот закон должен решить сразу 2 задачи. Помимо обозначенной, он позволит переводить накопленные бумажные архивы в электронный вид без потери юридической значимости документов.
Сегодня в нем прописаны следующие возможности, которые вызвали много вопросов у экспертного сообщества. Чтобы создать юридически значимые дубликаты документов (всех типов: как электронных, так и бумажных), они должны быть подписаны:
- лицом, подписавшим исходный электронный документ;
- правопреемником такого лица;
- лицом, от имени которого на основании закона, доверенности или акта уполномоченного органа подписан указанный документ;
- сотрудником юридического лица, уполномоченным первым лицом.
Создание электронного дубликата действующего электронного документа позволит решить сразу несколько проблем:
- пролонгацию его валидности,
- изменение формата хранения документа в случае устаревания формата исходного документа,
- изменение алгоритмов и ферратов хранения криптоинформации.
Однако если документ имел несколько подписантов, необходимо заверение всеми подписантами документа (что в случае подписи документа несколькими контрагентами часто будет просто физически невозможно). Для решения последней проблемы закон вводит новый вид лицензируемой деятельности – службу третьей стороны, которая также сможет заверять дубликаты. На практике это будет представлять собой новый вид сервиса, который будет заверять дубликаты электронных документов через каналы электронного взаимодействия и предоставлять услуги оцифровки бумажных документов с обеспечением юридической значимости их электронных дубликатов.
Также законопроект прописывает процедуры долгосрочного хранения электронных документов, которые будут сохранять юридическую значимость при наличии:
- электронной подписи:
- лица, уполномоченного обладателем документа;
- лица, осуществляющего хранение электронного документа на основании лицензии;
- иного лица, осуществляющего хранение электронного документа;
- а также повторного подписания электронного документа усиленной квалифицированной электронной подписью одного из указанных лиц в случае истечения срока действия сертификата ключа проверки электронной подписи.
Таким образом, в законопроекте прописаны процедуры создания дубликатов и обеспечения юридической значимости при долгосрочном хранении (пролонгации валидности документа нанесением дополнительных ЭП). Однако текущая редакция имеет ряд вопросов, в частности:
- недостаточно четко сформулированы требования к лицам, имеющим право пролонгировать подпись;
- нет подзаконных актов, разъясняющих техническую реализацию этого механизма;
- не ясно, потребуется ли пересылать документы на пролонгацию на лицензированный сервис или можно будет реализовывать это в рамках корпоративной ИС.
В общем, лед тронулся, но предстоит еще большая работа по доработкам и внесению окончательной ясности в итоговую редакцию данного документа.
Передача электронных документов в государственные архивы
И наконец, еще одна проблема, которая возникает на пути полного отказа от бумаги – это вопрос о том, как передавать электронные документы в государственные архивы. Вопросов в этом аспекте больше, чем ответов.
Ведущийся уже несколько лет проект Минсвязи России по созданию Централизованного хранилища электронных документов (ЦХЭД) к концу 2022 г. перейдет в стадию пилотного проекта, в рамках которого ряд министерств будут тестировать его функциональность.
В данном проекте реализован специальный протокол обмена, который пока не опубликован, и требования по оформлению дел так же пока не опубликованы. Реализовано промежуточное программное обеспечение ТР Архив, в котором будет вестись все архивное делопроизводство внутри госоргана (ведение дел и описей в соответствии с разработанными протоколами). Через него будет осуществляться все взаимодействие со ЦХЭД. Взаимодействие локальной СЭД с ТР Архив будет вестись по протоколу МЭДО 2.7. Это все, что известно на сегодня.
Данный пилотный проект ориентирован на взаимодействие с крупными госорганами, которые уже подключены к МЭДО и имеют достаточно ресурсов для реализации данного проекта взаимодействия. Очевидно, что на базе этого проекта будут проработаны методики и протоколы для взаимодействия с ЦХЭД и других госучреждений, а также коммерческих организаций, но это уже планы не самого ближайшего будущего.