Top.Mail.Ru

Переход на безбумажный документооборот: анализ свежей нормативной базы и технологических решений

Обзор того, как обстоят дела с реформой применения электронных подписей и машиночитаемыми доверенностями, с электронным кадровым документооборотом и долгосрочным хранением (свыше 15 лет) юридически значимых электронных документов. Какие необходимые для этого нормативные документы и ИТ-решения недавно вышли, и чего пока не хватает. Что можно делать уже сейчас.

Государство активно поддерживает переход на безбумажные бизнес-процессы в последние годы. Новые законодательные инициативы создали предпосылки для перевода в электронный вид документов, которые раньше всегда оставались исключительно бумажными. Другие инициативы существенно удешевили использование электронной подписи. Однако не все инициативы пока доведены до логического конца, и рынок требует доработок нормативной базы и детализации ее применения. В данной статье мы сделаем краткий анализ, в каком состоянии в 2022 году находятся законодательные инициативы и чего нам стоит ожидать в ближайшем будущем. Рассмотрим каждый аспект отказа от бумаги последовательно.

Упрощение инфраструктуры работы с ключами электронной подписи

Долгое время переход на безбумажный документооборот сдерживала стоимость ключей для электронной подписи (ЭП), сложность управления инфраструктурой и правовые риски их использования. В старой системе организация должна была использовать разные ключи для заверения различных типов операций. Приходилось покупать целый набор или передавать ключи реальным исполнителям тех или иных операций. Поскольку каждый ключ требовалось обновлять раз в год, то управление выпуском ключей и отслеживание их использования становилось дорогостоящим.

Новая редакция Федерального закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ содержит 2 новеллы, которые призваны существенно упростить использование ЭП в организации:

  • о новом формате использования ключей и
  • об использовании облачной электронной подписи.

Только эти новации мы не можем полноценно использовать, т.к. они ожидают необходимого нормативного и технического обеспечения.

Связанный материал
Изменились планы на 2022 год по использованию в России квалифицированных электронных подписей
01 декабря 2021

См. новость «Изменились планы на 2022 год по использованию в России квалифицированных электронных подписей» в № 12’ 2021

Связанный материал
Переходный период для электронной подписи в 2022 году
01 февраля 2022

См. новость «Переходный период для электронной подписи в 2022 году» в № 2’ 2022

Связанный материал
Новая нормативная база для использования машиночитаемых доверенностей при применении квалифицированн...
01 мая 2022

См. новость «Новая нормативная база для использования машиночитаемых доверенностей при применении квалифицированных электронных подписей» в № 5’ 2021

Связанный материал
Банк России готов в 2022 г. с электронными подписями получать сканы бумажных доверенностей
01 мая 2022

См. новость «Банк России готов в 2022 г. с электронными подписями получать сканы бумажных доверенностей» в № 5’ 2021

Новый формат подписи и машиночитаемые доверенности

Новый формат подразумевает введение 2 типов ключей: ключа организации и ключа физического лица.

Ключ организаций оформляется в УЦ ФНС1 (для большинства коммерческих структур) – он оформляется бесплатно для лиц, которые имеют право подписи официальных документов организации по уставу (т.е. действовать от ее имени без доверенности).

Данной подписью может быть заверена электронная машиночитаемая доверенность (МЧД) на других работников организации, в которой указывается доверенное лицо и коды передаваемых полномочий. И далее для подписания документов или операций конкретный исполнитель будет использовать уже ключ ЭП физического лица, который получает сам сотрудник в коммерческом УЦ. Он может использовать его:

  • как для рабочих целей (тогда к ЭП прикладывается соответствующая МЧД, в которой определены полномочия выполнять данное действие от лица конкретной организации);
  • так и для своих личных целей (например, заключать электронные договоры о купле-продаже, регистрировать операции на портале госуслуг и другое).

Ключ физического лица стоит не более 1 000 руб. (в отличие от ключа организации) и не может быть передан другим лицам. Чтобы начать использовать такой ключ, в организации потребуется создать предпосылки: определить форматы МЧД, сформулировать способы определения полномочий на выполнение тех или иных действий, внести изменения в ПО, – и все это должно быть реализовано до плановой даты перехода на новый формат ЭП – 1 января 2023 г.

Опишем текущую ситуацию с МЧД:

  • в настоящее время опубликованы XML-схемы МЧД для подписи документов ФНС и для обмена между двумя коммерческими организациями;
  • определена общая структура справочника для кодов полномочий на портале Единой системы нормативно-справочной информации (https://esnsi.gosuslugi.ru/classifiers/6714/data);
  • некоторые вендоры и поставщики сервисов электронного обмена уже реализовали прототипы новых форматов электронной подписи.

В течение оставшихся 7 месяцев предстоит сделать много:

  • наполнить справочники кодов полномочий конкретных ведомств, завести эту информацию на портал ЕСНСИ, определить программные интерфейсы доступа к данному справочнику;
  • определить способы технической реализации сервисов хранения МЧД, процедур валидации действительности конкретных МЧД, и наконец, реализовать все эти функции в конкретных прикладных системах.

Задача с каждым месяцем выглядит все менее реализуемой, но о переносе сроков перехода на новый формат ЭП пока речи нет.

Облачная подпись

Более радикальное упрощение использования ЭП в организации сулит переход на облачную подпись. Она избавит от хлопот с хранением и обновлением ключей. Облачная подпись – это интернет-сервис, который обеспечивает инфраструктуру выпуска, хранения, обновления и контроля валидации ключей ЭП, обеспечивает возможности заверения документов ЭП. При использовании этого сервиса, пользователь просто пересылает документ на сервис, и с использованием пароля и двухфакторной аутентификации (например, ввода кода из SMS) заверяет документ непосредственно на сервисе, не используя никакого специализированного криптографического ПО на своем компьютере или мобильном устройстве. В результате использовать облачную подпись – это самый удобный и дешевый способ работы с ЭП.

Однако, до сих пор нет ни одного сервиса квалифицированной облачной ЭП, т.к. ФСБ не сформулировало требования к средствам обеспечения безопасности подобного сервиса, и провайдеры соответственно не могут реализовать необходимых технических условий. Проект приказа ФСБ России «Об утверждении требований к средствам электронной подписи и средствам удостоверяющего центра, применяемым для реализации функций, предусмотренных частью 2.2 статьи 15 Федерального закона от 6 апреля 2011 г. № 63-ФЗ “Об электронной подписи”» в настоящее время находится на рассмотрении в Казначействе России и не принят. Предположительно, как минимум в ближайшие полгода или год мы не сможем воспользоваться облачными сервисами для нанесения усиленной квалифицированной ЭП (УКЭП).

С другой стороны, уже сегодня действует несколько публичных облачных сервисов предоставления усиленной неквалифицированной ЭП (УНЭП), которые могут найти активное применение в безбумажном кадровом документообороте.

Безбумажный кадровый документооборот

Кадровый документооборот в существенной части оставался исключительно бумажным до начала 2022 г. Принятый в ноябре 2021 года Федеральный закон № 377-ФЗ «О внесении изменений в Трудовой кодекс Российской Федерации» радикально изменил ситуацию. Он обеспечил юридическую возможность практически полного перехода на цифровой кадровый документооборот.

Все документы, кроме 3 (актов о несчастном случае на производстве по установленной форме, приказов / распоряжений об увольнении работника и документов, подтверждающих прохождение инструктажей по охране труда), могут быть переведены в электронный вид.

Связанный материал
Электронный кадровый документооборот стал возможен для всех?
01 января 2022

См. новость «Электронный кадровый документооборот стал возможен для всех?» в № 1’ 2022, чтобы понять, каких технических возможностей пока не хватает для реализации полноценного КЭДО

Связанный материал
Кадровый электронный документооборот: кардинальные изменения и алгоритм внедрения (часть 1)
№ 01 / 2022

См. статью «Кадровый электронный документооборот: кардинальные изменения и алгоритм внедрения»

в № 1 и 2’ 2022

Связанный материал
Кадровый электронный документооборот: кардинальные изменения и алгоритм внедрения (часть 2)
№ 02 / 2022
Связанный материал
Информационная система для электронных кадровых документов
№ 01 / 2022

См. статью «Информационная система для электронных кадровых документов» в № 1’ 2022

Связанный материал
Электронный кадровый документооборот: как отразить в номенклатуре дел
№ 01 / 2022

См. статью «Электронный кадровый документооборот: как отразить в номенклатуре дел» в № 1’ 2022

Большинство из них должно быть подписано со стороны работодателя УКЭП, и таких ключей для кадрового ЭДО3 нужно совсем немного. А вот со стороны работника документы могут быть подписаны либо УКЭП (ключ физического лица), либо УНЭП работника или даже простой электронной подписью (ПЭП), если кадровые документы будут заверяться работником с помощью государственного сервиса «Работа в России».

Применение УКЭП работниками практически отпадает. До тех пор, пока в обществе не привьется культура использования личной УКЭП большинством граждан, обеспечить всех сотрудников крупной организации ключами – непосильно дорогая задача, тем более при невозможности использования сервисов облачной подписи.

Использование ПЭП сервиса «Работа в России» для подписания документов сотрудниками организации выглядит достаточно привлекательно. Сценарий не требует значительных издержек, но пока сложно реализуем. Сервис «Работа в России»4 еще находится в стадии активной доработки и имеет целый ряд ограничений:

  • невозможно подключить более 50 сотрудников от одной организации;
  • отсутствует подсистема разграничения доступа для руководителей и кадровых работников;
  • не разработаны функциональные интерфейсы для интеграции с СЭД или другими программными решениями организации;
  • компании не могут настроить сквозные процессы КЭДО;
  • отсутствует система визирования документов несколькими пользователями перед подписанием;
  • процедура получения ключа простой электронной подписи достаточно сложная – требует личной явки каждого работника.

Сегодня использовать данный сервис сложно, особенно крупным организациям для комплексной автоматизации процессов КЭДО.

Самым разумным вариантом применения ЭП для сотрудников в кадровом документообороте сегодня является облачная УНЭП, на которую не накладываются требования ФСБ и которая уже сегодня доступна корпоративным клиентам. Стоимость использования облачной УНЭП варьируется у различных поставщиков в районе 500 рублей в год на пользователя. Накладные расходы на сопровождение такой подписи сводятся к нулю, в отличие от использования внутрикорпоративных сервисов ЭП.

Таким образом, уже сегодня переход на безбумажный кадровый документооборот реален. Единственное, о чем стоит позаботиться – это интеграция вашей системы документооборота с выбранным вами провайдером услуг облачной УНЭП.

Определенную (но преодолимую) сложность вносит отсутствие утвержденных форм электронных кадровых документов. До 1 марта 2023 года Минтруду России нужно успеть их разработать и согласовать с другими ведомствами, а затем их еще нужно будет реализовать во всех системах для КЭДО. То есть те организации, которые уже работают с КЭДО, потом должны будут актуализировать в своих системах состав и форматы электронных документов.

Долгосрочное хранение электронных документов и создание дубликатов документов

Еще одним препятствием в полном отказе от бумаги является неопределенность с долгосрочным хранением электронных документов. До недавнего времени было совершенно не понятно, как обеспечить юридическую значимость документов, которые хранятся в системе более 13-15 лет. Именно на этом промежутке остается валидной5 подпись усовершенствованной УКЭП (УУКЭП) – это подпись с нанесением так называемого штампа времени, гарантирующего валидность сертификата, подписывающего документ, на момент подписания. После истечения этого срока (срока валидности сертификата службы удостоверения штампа времени) документ становится не валидным.

Первой проблемой является то, что далеко не все электронные документы, поступающие и хранящиеся в информационной системе, содержат штамп времени. К счастью, эта проблема решается достаточно просто, необходимо эти документы заверять еще одной подписью, содержащей подобный штамп. Если на момент нанесения штампа времени сертификат первичной подписи был валиден, то валидность такой подписи пролонгируется на следующие 13-15 лет. Такую подпись может наносить либо выделенный сотрудник компании, либо даже отдельный сервис автоматически.

Вторая проблема – пролонгация валидности документа после 13 лет. Технические механизмы пролонгации валидности документа после истечения устаревания метки времени известны давно, однако им необходимо придать юридически силу. Именно это призван сделать законопроект № 1173189-7 «О внесении изменений в Федеральный закон “Об информации, информационных технологиях и о защите информации”», данный законопроект прошел 1-е чтение в Госдуме и отправлен на доработку6. Этот закон должен решить сразу 2 задачи. Помимо обозначенной, он позволит переводить накопленные бумажные архивы в электронный вид без потери юридической значимости документов.

Сегодня в нем прописаны следующие возможности, которые вызвали много вопросов у экспертного сообщества. Чтобы создать юридически значимые дубликаты документов (всех типов: как электронных, так и бумажных), они должны быть подписаны:

  • лицом, подписавшим исходный электронный документ;
  • правопреемником такого лица;
  • лицом, от имени которого на основании закона, доверенности или акта уполномоченного органа подписан указанный документ;
  • сотрудником юридического лица, уполномоченным первым лицом.

Создание электронного дубликата действующего электронного документа позволит решить сразу несколько проблем:

  • пролонгацию его валидности,
  • изменение формата хранения документа в случае устаревания формата исходного документа,
  • изменение алгоритмов и ферратов хранения криптоинформации.

Однако если документ имел несколько подписантов, необходимо заверение всеми подписантами документа (что в случае подписи документа несколькими контрагентами часто будет просто физически невозможно). Для решения последней проблемы закон вводит новый вид лицензируемой деятельности – службу третьей стороны, которая также сможет заверять дубликаты. На практике это будет представлять собой новый вид сервиса, который будет заверять дубликаты электронных документов через каналы электронного взаимодействия и предоставлять услуги оцифровки бумажных документов с обеспечением юридической значимости их электронных дубликатов.

Также законопроект прописывает процедуры долгосрочного хранения электронных документов, которые будут сохранять юридическую значимость при наличии:

  • электронной подписи:
    • лица, уполномоченного обладателем документа;
    • лица, осуществляющего хранение электронного документа на основании лицензии;
    • иного лица, осуществляющего хранение электронного документа;
  • а также повторного подписания электронного документа усиленной квалифицированной электронной подписью одного из указанных лиц в случае истечения срока действия сертификата ключа проверки электронной подписи.

Таким образом, в законопроекте прописаны процедуры создания дубликатов и обеспечения юридической значимости при долгосрочном хранении (пролонгации валидности документа нанесением дополнительных ЭП). Однако текущая редакция имеет ряд вопросов, в частности:

  • недостаточно четко сформулированы требования к лицам, имеющим право пролонгировать подпись;
  • нет подзаконных актов, разъясняющих техническую реализацию этого механизма;
  • не ясно, потребуется ли пересылать документы на пролонгацию на лицензированный сервис или можно будет реализовывать это в рамках корпоративной ИС.

В общем, лед тронулся, но предстоит еще большая работа по доработкам и внесению окончательной ясности в итоговую редакцию данного документа.

Передача электронных документов в государственные архивы

И наконец, еще одна проблема, которая возникает на пути полного отказа от бумаги – это вопрос о том, как передавать электронные документы в государственные архивы. Вопросов в этом аспекте больше, чем ответов.

Ведущийся уже несколько лет проект Минсвязи России по созданию Централизованного хранилища электронных документов (ЦХЭД) к концу 2022 г. перейдет в стадию пилотного проекта, в рамках которого ряд министерств будут тестировать его функциональность.

В данном проекте реализован специальный протокол обмена, который пока не опубликован, и требования по оформлению дел так же пока не опубликованы. Реализовано промежуточное программное обеспечение ТР Архив, в котором будет вестись все архивное делопроизводство внутри госоргана (ведение дел и описей в соответствии с разработанными протоколами). Через него будет осуществляться все взаимодействие со ЦХЭД. Взаимодействие локальной СЭД с ТР Архив будет вестись по протоколу МЭДО 2.7. Это все, что известно на сегодня.

Данный пилотный проект ориентирован на взаимодействие с крупными госорганами, которые уже подключены к МЭДО и имеют достаточно ресурсов для реализации данного проекта взаимодействия. Очевидно, что на базе этого проекта будут проработаны методики и протоколы для взаимодействия с ЦХЭД и других госучреждений, а также коммерческих организаций, но это уже планы не самого ближайшего будущего.

Сноски 5

  1. Удостоверяющий центр Федеральной налоговой службы России. Вернуться назад
  2. ЭДО – электронный документооборот. КЭДО – кадровый электронный документооборот. Вернуться назад
  3. Примеч. ред.: Недавно было принято постановление Правительства РФ от 13.05.2022 № 867 «О единой цифровой платформе в сфере занятости и трудовых отношений “Работа в России”». Вернуться назад
  4. Валидный – соответствующий требованиям, достоверный. Вернуться назад
  5. По состоянию на дату передачи статьи в печать (24.05.2022). Вернуться назад
Оценить статью
s
В избранное

Выбери свой вариант доступа

Получать бесплатные
статьи на e-mail
Подписаться на
журнал на почте
Подписаться на
журнал сейчас

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

Для того, чтобы оставить комментарий, необходимо авторизоваться

Комментарии 0

Рекомендовано для вас

Как оптимизировать регистрацию протоколов в СЭД

Насколько важно и чем обусловлено, что регистрировать протоколы необходимо в рамках деятельности одной комиссии? Мы хотим переместить регистрацию всех протоколов в СЭД. Так как у нас могут создаваться разные комиссии, с целью оптимизации разновидности протоколов мы хотим ввести 1 вид – протокол заседания комиссии, добавить поле ввода названия комиссии и присваивать регистрационные номера протоколам комиссий в валовом порядке. То есть в разновидности протокола комиссии будут, например, отражены наименования: протокол заседания аттестационной комиссии, протокол заседания экспертной комиссии, протокол заседания комиссии по заселению и т.д. При этом у протоколов будут разные сроки хранения (здесь видимо придется вручную раскладывать по папкам). Можно ли использовать такой подход для регистрации?

Структура метаданных по ГОСТ Р 7.0.109–2024: применение методики

Как сгруппированы метаданные о документе в новом ГОСТ, какой подход использовался ранее. На примере приказа по основной деятельности показали, какие метаданные о реквизитах этого документа, о действиях с ним, а также чисто технические метаданные стоит предусмотреть в СЭД, СХЭД или иной специальной системе.

Роль стандарта на метаданные в эффективном управлении документами

1 мая 2024 года вступил в силу новый ГОСТ Р 7.0.109–2024 о метаданных. Главная ценность этой статьи в том, что она написана одним из его разработчиков. Таким образом, вы получаете информацию «из первых рук»: для чего он разработан, что в нем есть.

Можно ли знакомить в электронном виде с кадровым приказом и графиком отпусков?

Какие кадровые документы нельзя оформлять в электронном виде? Их перечень в ТК РФ конкретный и краткий. Какие условия важно соблюсти работодателю, чтобы перевести в электронный вид ознакомление с приказом о работе в выходной день, получение на это согласия у работника, полный цикл работы с графиком отпусков? Вопросы читателей стали поводом для этой статьи:

Оформляем акты на уничтожение документов

В каком порядке в структурных подразделениях выявляются документы для уничтожения? Как описать в акте черновики, проекты и лишние экземпляры? Как составить сводный акт по организации о выделении к уничтожению документов, не подлежащих хранению? Какие графы таблицы и реквизиты в утвержденной форме акта не нужно заполнять, если ваша организация не является источником комплектования государственного или муниципального архива, а также если к уничтожению выделяются документы подразделений, еще не сданные в архив организации? Факт уничтожения нужно документировать отдельно. Какие варианты оформления при этом возможны?

Что препятствует массовому переходу организаций к безбумажной модели документооборота

Приведен список из более 60 действующих нормативных правовых и методических документов в сфере управления документами, которые мы систематизировали по 6 разделам: требования к документированию деятельности, автоматизации, работе с документами и данными, их хранению, работе с электронными документами и подписями и др. Авторы статьи рассматривают причины, по которым данная система регламентации и существующие подходы в СЭД пока не позволяют массово внедрить безбумажную модель документооборота. Предложено сформировать эталонную модель цифрового документооборота электронных подлинников документов (с готовыми решениями вместо перечня правил) в виде отечественного стандарта. Его разработкой уже занимается экспертная компания «ДокМенеджмент Консалт», рассказываем, какие пробелы он призван восполнить, какие конкретные методики работы воплотить.

Правила деловой переписки по электронной почте

Даем практические советы с примерами формулировок, которые помогут вам правильно обратиться и приветствовать получателя вашего электронного письма, составить текст и оформить свою подпись. Грамотно обращаться с полями «Тема», «Кому», «Копия» и «Скрытая копия», не переусердствовать с назначением важности письмам. Правильно пересылать вложенные файлы, а для особо тяжелых покажем способ их передачи путем закачивания на Яндекс-диск и вставки в электронное письмо ссылки для скачивания. Вовремя отвечать на электронную корреспонденцию и настроить вежливый автоответ на период своего временного отсутствия. В результате вы узнаете, что уместно в деловой электронной переписке и как это реализовать.

Как загрузить документы в СЭД

Описан ассортимент решений, которые сейчас используются для создания или «заглатывания» готовых документов в СЭД: их можно создавать по шаблонам; загружать готовые файлы; работать с комплектом файлов, из которых состоит один документ; автоматически распознавать текст отсканированного документа, чтобы СЭД сама заполнила часть полей для его регистрационной карточки (РКК) и смогла потом осуществлять полнотекстовый поиск, а не только по тем полям, что есть в РКК; как штрихкоды помогают организовать потоковое сканирование входящих документов. Эти современные возможности показаны на примерах из СЭД «1С: Документооборот».