Comments 18
При этом внутри компании использовалась и электронная подпись (ЭП), но её виды были разнородны в зависимости от систем, процессов и видов документов, что вызывало проблемы поддержки.
Меня всегда это поражает — разнородные электронные подписи, да ещё для внутреннего использования. Зачем, для чего? Кого не спросишь никто понятия не имеет чем же они отличаются. Пользователя для подписания нажимают кнопку, и понятия не имеют что там делается, как формируется эта подпись, как ее посмотреть и т.д. и т.д.
Ещё хлеще, когда говорят, что подпись получили в УЦ на флешке.
Для начала бы надо рассказать, что получают сертификат и в нарушение всякой безопасности "ключик" с секретным ключом. Хотя пользователь должен сам сделать себе закрытый ключ. Наболело. Не в упрёк автору.
ЭЛО нужно, но не такое, когда Человеку вместо бумаги подсовывают экран. И что меняется?
Хотя пользователь должен сам сделать себе закрытый ключ. Наболело.
Вот да, очень много читал историй, что даже в аккредитованных минсвязи УЦ делают круглые удивленные глаза при упоминании данного факта. Также читал, что в теории в УЦ у меня формально есть право потребовать использование собственноручно сгенерированного ключа, но я так и не смог найти ни одной отсылки на нормативные акты.
TBR
Соглашусь во многом, но и пользователи во многих организациях включают "яждевочка и просто хочу платичко", т.е. выполнить действия по четкой инструкции для них - это "Вах как сложно".
Разнородка в нашем случаем получилась из-за несогласованности процессов и их оптимизации / внедрения в разное время / разными людьми в разное время, что в больших организациях и приводит к подобным результатам. Стремимся вылечить.
Нас добровольно-принудительно заставляют использовать систему HR-Link. Но с таким условием, что ключ ЭП будет хранится у них и подписывать документы будут они, но по нашему подтверждению. Что-то не очень доверяю я такому решению. По поводу упоминания права пользования ранее выданной мне УКЭП, которое гарантирует мне ст. 22.2 ТК РФ, ушли в глубокое раздумие. А как у вас обстоят дела со ст. 22.2 ТК РФ и УКЭП?
Любой вид ЭП кроме ПЭП предполагает согласование формата взаимодействия путем подписания соглашения с каждым сотрудником (в разрезе процессов) или выпуска ряда нормативных документов. Если вы являетесь (в силу статьи ТК) дистанционным сотрудником и оформлены с помощью УКЭП, то и весь обмен документами должен осуществляться с её помощью. Описанное выше решение у нас направлено на сотрудников не являющихся дистанционными. С последними мы ищем аналогичное решение, но где будет возможно использование их УКЭПов
А вот как что HR-Link что описанная система позволит доказать в суде что таки сотрудник ознакомились с конкретной версией документа и что система — такие работает(кроме "мамой клянусь и вообще сотрудник подписал что он соглашается что система работает верно". Код всего замешанного ПО кто-то проверял что там нет сюрпризов)? А если это доказательство в интересах сотрудника и НЕ в интересах работодателя?
Копию подписанного документа сотрудник может получить вообще? А передать кому то еще (допустим сам факт передачи — законный) и чтобы этот кто-то еще мог проверить подписи независимо?
В настоящий момент работаю в администрации МСУ, внедрили ЕСЕД (единая система электронного документооборота), пытался использовать, никто не отвечает на письма, так как никто им не пользуется. Подписать документ пдф эп? Нет! "Нужно больше дерева", поэтом распечатываем документы с подписью и "с синей печатью" на цветном принтере, подписываем и сканируем, отправляем, ибо печать должна быть цветная у обоих сторон, и такой бумажной волокиты много, чем больше внедряют электронный документооборот, тем больше работы с бумагой. И когда эта ахинея закончится неизвестно, конец дурдома не видно.
1. Простая подпись. Не совсем понятно, зачем нужно для ознакомления накручивать такую сложность. Для этого подошла бы простая система BPMS в конфигурации примитивной СЭД:
второй — BPMS с функцией электронного документооборота.
Нажатие кнопки «ознакомлен» - это и есть простая электронная подпись (протоколируемое действие под учетной записью), которой для большинства случаев достаточно. Например, сам приказ подписывает директор с ЭП (НЭП), а работник знакомится с приказом простой электронной.
2. 2346-У. Для банков знакомство с ЭП должно было начаться более 10 лет назад. Как у вас с 2346-У?
3. КЭП vs НЭП. Если брать классическое применение ЭП – для подписания документов (отчетов, приказов, кадровых документов и т.п.), т.к., где подпись прямо на документ ставится (не на лист ознакомления), то сделан верный выбор - НЭП (УНЭП):
согласно N 197-ФЗ (№ 377-ФЗ) можно использовать для большинства (точнее всех, кроме пяти типов, включая, трудовой договор) кадровых документов УНЭП:
См. Статья 22.3. Взаимодействие работодателя и работника посредством электронного документооборота (введена Федеральным законом от 22.11.2021 N 377-ФЗ)
ст. 22.3, "Трудовой кодекс Российской Федерации" от 30.12.2001 N 197-ФЗ (ред. от 25.02.2022)
http://www.consultant.ru/document/cons_doc_LAW_34683/00a8ce6ce116fc26361a0c9a23eebf37074acf6e/
Трудовой договор (и т.п.) можно оставить на бумаге (или КЭП со стороны работодателя).
4. Cвой vs «Работа в России». Можно вообще забыть про собственный кадровый документооборот и подключиться к «Работа в России» «Электронный кадровый документооборот»:
https://trudvsem.ru/about/new-on-portal/item?newsId=680eaba0-9db7-11eb-a883-31cb66d01db0
Почему не подключились?
5. УК. Как быстро и просто развернуть свой простой УК для НЭП (желательно пошагово)?
6. ГОСТ vs неГОСТ. Верно ли я понимаю, что для внутрикорпоративного кадрового документооборота на НЭП (кроме трудового договора и т.п.) не нужны никакие ГОСТовские алгоритмы? Т.е. применительно к pdf можно использовать Adobe «из коробки», без всяких к нему плагинов и криптошлюзов (CSP) от КриптоПРО.
7. дистанционщики
Дистанционщиков ТК РФ выделяет в отдельную категорию, и с ними можно всё подписывать с помощью КЭП (квалифицированной электронной подписи).
Достаточно один раз приехать дистанционщику в офис и подписать руками соглашение об использовании ЭП и далее можно дистанционщику подписывать используя НЭП. Разве нет?
8. Интерес к СЭД (в частности на BPMS) + ЭП – сейчас большой. Есть ли простые готовые конфигурации на Open Source? Что-то смотрели?
Не буду пиарить 1С
Хотя кого я обманываю)
На 1С Документооборот практически из коробки все работает
А в связке с ЗУП получите еще и КЭДО в допустимых законодательством рамках
Работаю в разных фирмах и банках за рубежом уже 28 лет и там в жизни никто не слышал про какие-то бумаги - все уже тогда пользовались исключительно электронными средствами. Решений из коробки - десятки. Поэтому так странно читать, что в России это все еще на этапе внедрения.
Насчёт электронной подписи, в западных системах ею просто никто не пользуется в 99.9% случаев. И только один раз, если тебе надо будет работать из дома, например, или входить куда-то во внешний, но дружественный домен, ты сам, только сам, генеришь себе некий электронный ключ. Один раз сгенерил, поставил его куда-то и дальше он используется автоматически, когда надо. В остальных же случаях твой успешный вход в сеть фирмы - это и есть твоя подпись. То есть, если ты вошёл вошёл в сетевой домен, правильно введя свой userid и пароль, то всё - ты это ты и ничего дополнительно не надо делать или подписывать. Все остальные корпоративные системы при входе в них еще раз перепроверяют эту пару через глобальную систему аутентификации и все. Проверяют сами - ничего вводить не надо. Пара userid/password вводится вообще один раз, при первом5и главном логине в сеть.
В общем, очень странно читать обо всех этих проблемах, рассуждениях "что да как" и т.д. Купил систему, поставил и пользуйся на здоровье. Включая и электронное обучение по графику, и прочее, и прочее.
Интересный у вас опыт. Сразу возникают вопросы о легитимности таких процедур. Каковы законы о применении ПЭП (а описываете вы именно её) в стране и какие ЛНА применяются на предприятиях, где Вам приходилось работать?
Предположу, что при приеме на работу Вы подписывали документы, которые придают легитимность использованию ПЭП.
Так что мы решили выбрать усиленную неквалифицированную электронную подпись (УНЭП) в формате RSA, который хранится в контейнере локального пользователя, а выпускается локальным УЦ.
Почему не используете подпись с гос услуг?
Электронный документооборот с сотрудниками: ожидания и реальность