История Битрикс24 КЭДО: как создать сервис, когда законы ограничивают со всех сторон

Как подписывать кадровые документы по закону

Без кадрового документооборота не может быть отношений между работодателем и сотрудником. Трудовые законы Российский Федерации строго регулируют это сотрудничество.

Раньше все компании вели документооборот на бумаге. Приказы и договоры нужно было подписывать в бумажном виде и хранить в архиве.

Сейчас компании готовят нужные документы в учетной кадровой системе, например 1С:ЗУП. Дальше работодатель и специалист должны их подписать. Закон четко определяет, как это сделать правильно:

• Работодатель заверяет кадровые электронные документы с помощью усиленной квалифицированной электронной подписи (УКЭП).
• Сотрудник подписывает бумаги простой или усиленной электронной подписью. Физлица бесплатно получают ЭП в мобильном приложении Госключ.

Чтобы создать Битрикс24 КЭДО, нам надо было встроить решение, которое позволяет подписывать документы с помощью сертификата УКЭП, а также сервис Госключ.

Как настроить подписание со стороны работодателей

Чтобы работодатели законно подписывали электронные документы, мы подключили к системе сторонний сервис КриптоПро. Это решение с алгоритмами, которые рекомендует законодательство РФ (ГОСТ Р 34.10-2012).

КриптоПро — это программа, которую используют для генерации электронной подписи. Эту утилиту встраивают в банки, сервисы для сдачи налоговой отчетности и электронного документооборота.

Сервис шифрует и защищает информацию, формирует и проверяет ключ электронной подписи. Программа позволяет подписывать документы с помощью сертификата УКЭП.

Для работы с сервисом нужно купить отдельную лицензию. Это важно: программа для шифрования не является частью продукта Битрикс24, ее нужно устанавливать отдельно.

Как настроить подписание со стороны сотрудников

В этой части работы важно было решить две задачи:

1. Сервис должен был фиксировать, что сотрудник получил документ. Например, трудовой договор или дисциплинарное взыскание.
2. В приложении нужно было сделать функцию: скачать архив всех подписанных документов. Сервис должен был собирать его по всем правилам приказа Минтруда 578Н. Архив мог пригодиться сотрудникам для защиты прав.

Была еще одна важная деталь. По закону сотрудник может заверять документы двумя видами подписей: простой электронной подписью (ПЭП) или усиленной цифровой подписью — квалифицированной (УКЭП) или неквалифицированной (УНЭП).

Простая ЭП. Нужна для подписи простых бумаг, например внутренних регламентов. Мы создали систему, в которой сотрудники могут формировать простую электронную подпись прямо в Битрикс24, когда подписывают документы.

Перед разработкой консультировались с юристами, чтобы учесть все требования закона. По 63-ФЗ простая электронная подпись должна определять личность подписавшего.

Нам нужно было создать похожий механизм в сервисе. Мы могли бы просто запрашивать одноразовый код для ввода. Но вместо этого выбрали более надежный путь — использовать мобильное приложение как второй фактор аутентификации.

Пользователь может получить и подписать документ на компьютере и в мобильном приложении. Но подтвердить подписание можно только через мобильное приложение, где человек авторизован под своим аккаунтом. Это повышает безопасность.

Таким образом мы сделали простую электронную подпись. Она состоит из пары «логин — пароль», а также подтверждения в приложении.

Усиленная электронная подпись и Госключ. Чтобы сотрудники могли подписывать значимые документы, мы подключили к системе мобильное приложение Госключ. Сервис разработали при поддержке Минцифры. В нем специалисты могут бесплатно выпустить УКЭП и УНЭП.

Мы разработали простую систему, как использовать Госключ в связке с Битрикс24 КЭДО. Работает так:

1. Специалисту в Битрикс24 приходит важный документ на подпись. Например, трудовой договор.
2. Пользователь нажимает «Перейти к подписанию».
3. Система автоматически переадресует специалиста в мобильное приложение Госключ.
4. Пользователь авторизуется через Госуслуги и подписывает бумагу.

Использовать эту схему просто и сотрудникам, и компаниям. Работодатель, который подключает Битрикс24 КЭДО, получает обезличенную подпись и API-ключ для интеграции с Госключом. Эту процедуру нужно пройти всего один раз. Затем специалисты смогут подписывать документы в своем мобильном приложении за секунды.

Как поставить подпись, если документ нельзя изменять

В 63-ФЗ есть важное требование: электронный документ считается подписанным ПЭП, только если эта подпись находится внутри самого файла.

Здесь возникает проблема. Если работодатель уже подписал документ своей УКЭП, добавлять в него ПЭП сотрудника и другую информацию нельзя. Любое изменение файла сделает подпись компании недействительной.

Чтобы решить эту проблему, мы придумали схему «подписания с ознакомлением»:

1. Работодатель подписывает документ своей УКЭП.
2. Компания отправляет подписанную бумагу сотруднику.
3. Сотрудник подписывает с помощью ПЭП не сам документ, а отдельный лист ознакомления с ним.

В результате у компании и сотрудника появляется архив с файлом документа и подписью работодателя, а также лист ознакомления с подписью специалиста.

Подписи не влияют друг на друга и остаются действительными. Схема полностью отвечает всем требованиям закона.

Сначала законы, потом комфорт

Перед запуском сервиса мы много общались с юристами. Законы строго регулируют каждый шаг в КЭДО.

Надо было сделать так, чтобы документы формировались и отправлялись в архив в правильном формате, а все внешние базы и справочники оставались актуальными. Например, справочник кодов документов. Законы сильно повлияли на то, какие функции мы брали в разработку.

В результате получился сервис, который позволяет законно подписывать кадровые документы. Вот какие возможности есть у системы:

• Компания и сотрудник получают уведомления, когда подписывают документ. Работодателю приходит подтверждение, что у специалиста сохранился его экземпляр договора.
• Архив личных документов сотрудника хранится в разделе «Мои документы» на портале Битрикс24. У работодателя остается точно такая же электронная база.
• Документы можно скачать в локальное хранилище компании. Закон настаивает, чтобы у пользователей КЭДО была такая возможность.

Когда компания разрабатывает сервис, она несет ответственность перед клиентами. Решение должно работать так, чтобы пользователь не нарушал закон.