При переходе на кадровый электронный документооборот организации обязаны сохранять неизменность документов и обеспечить юридическую значимость при проверке действительности электронных подписей на протяжении всего срока хранения документов. Рассказываем, как КриптоАРМ Server решает эти задачи.
Компании переходят на кадровый электронный документооборот, чтобы:
- сэкономить время и ресурсы — не нужно распечатывать, доставлять, сканировать и хранить бумажные экземпляры;
- обеспечить конфиденциальность персональных данных сотрудников;
- автоматизировать рутинные процессы по заполнению и отправке кадровых документов.
Однако некоторые документы продолжают оформляться исключительно на бумаге согласно ч. 3 ст. 22.1 Трудового кодекса РФ.
Задачи кадрового электронного архива
- Хранение: Создание гарантированного и долговременного цифрового хранилища кадровых документов.
- Упорядочивание: Систематизация документов по номенклатуре дел и их точный учет для полного контроля над документооборотом.
- Доступ: Оперативный поиск и предоставление документов с многоуровневой системой разграничения прав доступа.
- Защита и легитимность: Обеспечение юридической значимости, целостности и конфиденциальности данных на протяжении всего времени хранения
Срок хранения зависит от типа документа: одни подлежат постоянному
хранению, другие — в течение 75 лет. Есть и те, что необходимо сохранять
всего 5, 3 или даже 1 год. Ошибки в определении сроков хранения могут
привести к потере значимой информации или к лишним расходам на
содержание архивов.
Подробнее смотрите статью «Как хранить кадровые документы в 2025 году: правила, сроки хранения, ЭДО и автоматизация».
Действительность документов, подписанных электронной подписью,
определяется технической возможностью проверки статуса электронной
подписи на протяжении сроках хранения.
Для документов со сроком хранения до 10 лет достаточно обычной
электронной подписи. Сейчас многие УЦ выдают «длинные» сертификаты, срок
действия ключа проверки электронной подписи которых составляет до 15
лет. Но даже при этом следует обращать внимание на срок действия
сертификатов самих УЦ (корневые сертификаты), так как они могут истечь
раньше.
Для более длительных сроков рекомендуем использовать специально для этого созданные стандарты электронной подписи CAdES.
Cтандарт CAdES-A для архивного хранения
Стандарт CAdES-A (Archival) подходит для подписания электронных
документов долговременного хранения на срок 50 лет и более. Документы
изначально формируются с архивной меткой. Далее электронная подпись
таких документов регулярно проверяется и добавляется новая, когда
истекает срок действительности метки.
Стандарт CAdES-A сформирован на основе CAdES-X Long Type 1 или Type 2
путем добавления одного или нескольких атрибутов archive-time-stamp,
представляющих собой архивные штампы времени.
Подпись CAdES-A получается в результате добавления следующих атрибутов:
- информация о дате и времени подписания документа электронной
подписью — штамп времени на подпись, который ставится путем обращения к службе штампов времени (TSP); - информация о статусе сертификата на момент подписания —
подтверждает, что сертификат был действителен, за счет обращения к
службе онлайн-статусов (OCSP); - информация о продлении документа — архивный штамп времени, который
позволяет обеспечить юридическую значимость документов при их
длительном хранении.
Подробнее смотрите статью «Архивная подпись CAdES-A и хранение эл. документов».
Для автоматизации усовершенствования (улучшения) электронной подписи и
добавления меток доверенного времени, архивных меток в подписанные
документы можно использовать программный продукт КриптоАРМ Server от
компании «Цифровые технологии».
О КриптоАРМ Server
КриптоАРМ Server — on-premise решение для интеграции и автоматизации криптоопераций в информационных системах организаций.
КриптоАРМ Server включает SDK КриптоАРМ и состоит из микросервисных
модулей, которые легко внедрить в корпоративные ИС. Основным способом
обмена данными между «КриптоАРМ Server» и подключаемыми информационными системами служит механизм REST API.
Функциональные возможности КриптоАРМ Server
- Автоматическое подписание обезличенным УКЭП.
- Подписание сертификатами УКЭП, УНЭП.
- Подписание через API КриптоАРМ (локальная подпись).
- Добавление меток доверенного времени (Time Stamp).
- Усовершенствование подписи CAdES-X Long Type 1, CadES-A.
- Поддержка разных форматов подписи CMS, PDF, XML DSig.
- Отправка (рассылка) подписанных писем и документов по e-mail.
- Пакетная подпись документов.
- Объединение подписей.
Преимущества КриптоАРМ Server
- Интеграция в любую систему.
- Быстрое развертывание (поставка в docker).
- Наличие документации, API, swagger.
- Кроссплатформенность.
- Оперативная поддержка.
Кейс применения КриптоАРМ Server для кадрового электронного архива
Опишем сценарий интеграции КриптоАРМ Server в электронный архив одного из крупнейших металлургических комбинатов.
- Задача: обеспечить длительное (долговременное) хранение кадровых документов в связи с переходом на КЭДО.
- Решение: внедрение КриптоАРМ Server в тестовом окружении.
- Реализация: КриптоАРМ Server проверяет наличие ЭП всех документов, находящихся в архиве, и находит те, которым требуется усовершенствовать электронную подпись. Найденные электронные подписи в автоматическом режиме улучшаются до стандарта CAdES-A и передаются в электронный архив.
Заказчик остался доволен результатами пилотного проекта и решил провести закупки решения.
Если вас заинтересовали возможности КриптоАРМ Server в части интеграции электронной подписи или автоматизации криптоопераций, напишите в онлайн-чат на сайте или на электронную почту support@trusted.ru.
Ссылка на репозиторий и документацию.