vrr/doc
2
0
Fork 0
mirror of https://github.com/bpmbpm/doc.git synced 2026-05-01 21:10:37 +00:00
Code Issues Projects Releases Packages Wiki Activity Actions
doc/IT/CADES/AI/578/ya.md
Dmitry 9d60cf5121
Update ya.md
2026-03-05 10:40:17 +03:00

15 KiB
Raw Blame History

578

ya

Кадровый электронный документооборот подписание документа, связанного с работой, оформленный в электронном виде без дублирования на бумажном носителе. Проанализируй все требования всех регуляторов России (перечисли все принятые к анализу нормативы) и ответь какие типы подписи разрешено применять при подписании кадровых документов:

  • Присоединенная электронная подпись, Открепленная, Встроенная (PAdES - встроенная подпись в PDF);
  • версии CADES

Проведи подробный анализ и обоснования. Не рассматриваем типы кадровых документов (номенклатуру) и выбор КЭП, НЭП, ПЭП. Для упрощения можно взять подписание только трудового договора.

1

Кадровый электронный документооборот (КЭДО) регулируется несколькими нормативными актами России, которые определяют требования к электронным документам и электронным подписям (ЭП). Основные регуляторы и документы:

  1. Трудовой кодекс РФ (ТК РФ). Статьи 22.122.3 и 312.2312.3 закрепляют возможность использования электронного подписания кадровых документов. Федеральный закон от 22.11.2021 №377-ФЗ внёс эти изменения в ТК РФ. 6128

  2. Федеральный закон от 06.04.2011 №63-ФЗ «Об электронной подписи». Определяет виды электронных подписей (простая, усиленная неквалифицированная, усиленная квалифицированная) и их юридическую силу. 679

  3. Приказ Минтруда России от 20.09.2022 №578н «Об утверждении Единых требований к составу и форматам документов, связанных с работой, оформляемых в электронном виде без дублирования на бумажном носителе». Устанавливает требования к структуре кадровых электронных документов, включая формат основной части (PDF/A-1A), приложения, электронной подписи (в формате SGN) и описания документа в XML. 134

  4. Постановление Правительства РФ от 01.07.2022 №1192. Регламентирует взаимодействие информационной системы работодателя с федеральной государственной информационной системой «Единый портал государственных и муниципальных услуг (функций)». 113

Типы подписей, разрешённые при подписании кадровых документов

В нормативных актах прямо не упоминаются термины «присоединённая», «откреплённая» или «встроенная» подпись (например, PAdES в PDF), но требования к формату подписи и её применению можно проанализировать на основе существующих норм.

А. Присоединённая, откреплённая, встроенная подписи

Приказ Минтруда №578н требует, чтобы электронная подпись сохранялась в отдельном файле формата SGN, что подразумевает откреплённую подпись. Это означает, что подпись существует как отдельный файл, а не встраивается в документ или присоединяется к нему. Встроенная подпись (например, PAdES в PDF) в контексте требований Минтруда не упоминается, что позволяет предположить, что она не является обязательным или предпочтительным форматом в рамках КЭДО. 1

Б. Версии CADES

В российских нормативных актах, регулирующих КЭДО, нет прямого упоминания стандартов CADES (CMS Advanced Electronic Signatures). Требования к формату подписи ориентированы на общепринятые в РФ стандарты, закреплённые в ФЗ №63-ФЗ и Приказе Минтруда №578н. Таким образом, использование версий CADES для подписания кадровых документов в рамках действующего законодательства не предусмотрено.

Выводы

  1. В рамках КЭДО в России разрешено использовать откреплённую электронную подпись (файл SGN отдельно от основного документа), что следует из требований Приказа Минтруда №578н.

  2. Встроенная подпись (PAdES) и стандарты CADES в нормативных актах, регулирующих КЭДО, не упоминаются, что означает их неприменимость в данном контексте.

Важно учитывать, что выбор типа подписи (УКЭП, УНЭП или ПЭП) зависит от конкретного документа и внутренних регламентов организации, но это выходит за рамки заданного вопроса. Также стоит помнить, что некоторые кадровые документы (например, приказы об увольнении, акты о несчастных случаях, документы об инструктажах по охране труда) нельзя оформлять в электронном виде. 1212

2

Приказ Минтруда России от 20.09.2022 №578н устанавливает, что электронная подпись в кадровых электронных документах должна сохраняться в виде отдельных файлов. Это косвенно указывает на требование к использованию откреплённой подписи, так как присоединённая или встроенная подпись интегрируется в сам документ, а не сохраняется как отдельный файл. 2

Цитата из Приказа №578н:

«Электронная подпись (электронные подписи) (при наличии) основной части документа и приложения к основной части электронного документа, связанного с работой, представленная в виде файлов электронной подписи, установленные статьёй 22.3 Трудового кодекса Российской Федерации... и сформированные в соответствии с требованиями Федерального закона от 6 апреля 2011 г. №63-ФЗ „Об электронной подписи“». 2

Толкование:

  1. Фраза «в виде файлов электронной подписи» означает, что подпись сохраняется как отдельный файл, а не встраивается в документ. Это характерно для откреплённой подписи, при которой файл подписи (.sig, .sgn и т. п.) существует отдельно от основного документа.
  2. В Приказе не упоминаются термины «присоединённая», «откреплённая» или «встроенная» подпись, но требование к формату (отдельные файлы) однозначно указывает на откреплённую форму.
  3. Для сравнения: при встроенной подписи (например, PAdES в PDF) подпись интегрируется в сам документ, что противоречит требованию о сохранении подписи в отдельном файле.

Таким образом, Приказ №578н фактически предписывает использовать откреплённую электронную подпись для кадровых документов.

Стандарты и протоколы формирования электронной подписи в КЭДО

Для формирования электронной подписи в кадровом электронном документообороте применяются стандарты и протоколы, установленные Федеральным законом от 06.04.2011 №63-ФЗ «Об электронной подписи». Конкретные технические требования к форматам и алгоритмам подписи в Приказа №578н не детализированы, так как они регулируются другими нормативными актами. 2

Основные стандарты и протоколы, которые могут использоваться:

  1. ГОСТ Р 34.10-2012 — стандарт на алгоритм формирования и проверки электронной подписи. Определяет криптографические алгоритмы, используемые для создания ЭП.
  2. ГОСТ Р 34.11-2012 — стандарт на функцию хэширования, которая применяется при формировании подписи для обеспечения целостности документа.
  3. ГОСТ 34.10-2001 — ранее действовавший стандарт, который также может использоваться в системах, не обновлённых до последних версий.
  4. PKCS#7 (Cryptographic Message Syntax) — стандарт для упаковки электронной подписи в отдельный файл, что соответствует требованию Приказа №578н о сохранении подписи в виде отдельного файла.
  5. CAdES (CMS Advanced Electronic Signatures) — расширение стандарта CMS, которое может использоваться для формирования электронных подписей с дополнительными атрибутами. Однако в контексте КЭДО конкретные версии CAdES (например, CAdES-BES, CAdES-X) в нормативных актах не упоминаются.

Дополнительные требования:

  • Сертификат ключа проверки электронной подписи должен соответствовать требованиям, установленным Федеральным законом №63-ФЗ. Для усиленной квалифицированной электронной подписи (УКЭП) сертификат выдаётся аккредитованным удостоверяющим центром. 718
  • При использовании машиночитаемой доверенности (МЧД) она должна быть сформирована в соответствии с приказом Минцифры России от 18.08.2021 №858. 2

Таким образом, выбор конкретных стандартов и протоколов зависит от технической реализации системы КЭДО, но они должны соответствовать общим требованиям законодательства об электронной подписи.