Подписание документов ЭЦП стало обязательной частью работы кадровых служб, особенно после вступления в силу 377-ФЗ и закрепления норм КЭДО в статьях 22.1-22.3 Трудового кодекса РФ. Если организация переходит на подписание кадровых документов в электронном виде, HR-специалисту необходимо разобраться в типах подписей, требованиях закона и технических нюансах — иначе подписанные документы могут оказаться юридически ничтожными.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто. Мария специализируется на трудовом праве и цифровизации кадровых процессов, консультирует компании по вопросам внедрения электронного документооборота и выбора подходящего типа электронной подписи для различных категорий сотрудников.
Виды электронных подписей по 63-ФЗ: что подходит для кадровых документов
Федеральный закон N 63-ФЗ «Об электронной подписи» устанавливает три вида ЭП, каждый из которых имеет свою область применения в кадровом делопроизводстве. Выбор конкретного типа подписи зависит от категории документа и роли подписанта — работодатель и работник подписывают разными видами ЭП.
Простая электронная подпись (ПЭП)
ПЭП — это связка логин/пароль, SMS-коды, коды из push-уведомлений. Такая подпись используется на портале Работа в России (РРСИА). Для её получения достаточно подтвержденной учетной записи на Госуслугах. ПЭП бесплатна и проста в использовании, но имеет существенный минус: она не позволяет подтвердить, что документ не был изменен после подписания. Именно поэтому работодатели постепенно уходят от ПЭП в пользу усиленных подписей.
Усиленная неквалифицированная электронная подпись (НЭП/УНЭП)
УНЭП формируется с использованием криптографических средств и позволяет определить лицо, подписавшее документ, а также обнаружить факт внесения изменений после подписания. В контексте КЭДО особое значение имеет УНЭП, выданная с использованием инфраструктуры электронного правительства — её выпускает приложение Госключ. Такая УНЭП не требует отдельного соглашения между сторонами о признании подписи — она легитимна по умолчанию.
Усиленная квалифицированная электронная подпись (УКЭП/КЭП)
УКЭП — единственный вид подписи, который по умолчанию приравнивается к собственноручной без дополнительных соглашений (ст. 6 63-ФЗ). Выдается только аккредитованными удостоверяющими центрами, прошедшими аккредитацию ФСБ и Минцифры. Закрытый ключ хранится на защищенном носителе (токен Рутокен, JaCarta) или в облаке удостоверяющего центра. Стоимость УКЭП включает расходы на токен и сертификат.
Мария Ж, юрист, эксперт по трудовому праву: «На практике главная ошибка кадровиков при внедрении КЭДО — попытка подписать все документы одним типом подписи. Законодатель четко разграничил: работодатель обязан использовать УКЭП для трудового договора и приказа об увольнении, а работнику для большинства документов достаточно УНЭП через Госключ. Мешать всё в кучу — прямой путь к проигрышу в суде.»
Какие документы каким типом подписи подписывать в КЭДО
Трудовой кодекс (ст. 22.3) устанавливает жесткие требования к типу подписи в зависимости от вида документа. Нарушение этих требований делает документ юридически ничтожным.
Работодатель подписывает УКЭП:
- Трудовой договор и дополнительные соглашения к нему
- Приказ (распоряжение) о прекращении трудового договора
- Договор о материальной ответственности
- Ученический договор
Работник может подписать УКЭП, НЭП (Госключ) или ПЭП:
- Заявления на отпуск, ознакомление с ЛНА, приказы о командировках — любой вид подписи
- Расчетные листки — ознакомление любым видом ЭП
Работник обязан использовать УКЭП или НЭП (Госключ) для:
- Трудового договора и допсоглашений
- Договора о материальной ответственности
- Ученического договора
- Согласия на перевод на другую работу
Госключ: мобильная электронная подпись для сотрудников
Госключ — мобильное приложение Минцифры России, которое позволяет выпустить УНЭП (при наличии подтвержденной учетной записи Госуслуг) или УКЭП (при наличии биометрического загранпаспорта нового образца и телефона с NFC). Приложение доступно в App Store, Google Play, AppGallery и RuStore.
Ключевые особенности Госключа для КЭДО:
- Закрытый ключ хранится на мобильном устройстве — при удалении приложения ключ теряется, требуется повторный выпуск
- УНЭП Госключа (выданная с использованием инфраструктуры электронного правительства) не требует соглашения сторон — легитимна по умолчанию
- Десктопной версии не существует — подписание только через мобильное приложение
- Интеграция с системами КЭДО происходит через API
- Сервис бесплатен для граждан и юридических лиц
В сервисе Добыто реализована интеграция с Госключом по API: кадровый специалист отправляет документ на подписание, сотрудник получает уведомление в приложении, знакомится с документом и подписывает одной кнопкой. Весь процесс занимает менее минуты.
Мария Ж, соучредитель КЭДО Добыто, специалист по цифровизации HR: «Госключ решил проблему, которая тормозила внедрение КЭДО годами — сопротивление сотрудников. Люди доверяют государственному приложению больше, чем облачным подписям от коммерческих УЦ. Плюс выпуск занимает три минуты, а не поездку в удостоверяющий центр.»
Программы для подписания документов электронной подписью
Для работы с УКЭП на компьютере необходимо установить криптопровайдер и программу для подписания. Вот основные решения, представленные на российском рынке:
КриптоПро CSP — базовый криптопровайдер, без которого работа с квалифицированной подписью на компьютере невозможна. Актуальная версия — 5.0 R3, сертифицирована ФСБ. Поддерживает все современные ОС, включая отечественные. Лицензия бессрочная на одно рабочее место. Для владельцев сертификатов УЦ ФНС лицензия на КриптоПро CSP вшивается в сертификат и действует на срок его действия.
КриптоАРМ ГОСТ 3 — универсальное приложение для подписания и шифрования документов от компании Цифровые Технологии. Поддерживает форматы CMS, CAdES (включая XL и архивный), работает на Windows, Linux, macOS. Сертифицирован ФСБ в составе КриптоПро CSP. Имеет встроенный почтовый клиент для защищенного обмена.
JinnClient (Код Безопасности) — средство создания ЭП с доверенной визуализацией документов, подтвержденной регулятором. Защищает от подмены данных при просмотре подписываемого документа. Сертифицирован ФСБ до 2027 года.
Litoria Desktop (Газинформсервис) — фокус на трансграничном документообороте и функциях доверенной третьей стороны. Поддерживает Astra Linux.
КриптоЭксперт (КриптэкС) — отличается встроенной поддержкой подписи PDF и работой с МЧД.
Для работы с подписью в браузере используется плагин КриптоПро ЭЦП Browser Plug-in, который позволяет подписывать документы прямо на веб-страницах без скачивания файлов.
Форматы электронной подписи: присоединенная и открепленная
При подписании документа формируется подпись одного из двух форматов:
Присоединенная подпись — встраивается в сам файл документа (PDF, DOCX). Преимущество: все данные в одном файле, невозможно потерять файл подписи отдельно. Минус: для открытия требуется специальное ПО или плагин.
Открепленная подпись — формируется отдельным файлом с расширением .sig рядом с исходным документом. Преимущество: исходный документ можно открыть стандартными средствами. Минус: необходимо хранить оба файла вместе, при проверке загружать и документ, и файл подписи.
В системах КЭДО (включая Добыто) формат подписи обычно настраивается администратором при конфигурации системы. Для кадровых документов чаще используется открепленная подпись — она удобнее при массовом подписании и хранении в электронном архиве.
Мария Ж, юрист-практик, консультант по КЭДО: «Формат подписи — не формальность. Если дело дойдет до суда, вам придется предоставить и сам документ, и файлы подписей, и доказательства целостности. Визуальные штампы на PDF никакой юридической силы не несут — суд потребует исходные sig-файлы.»
Штамп времени: зачем нужен и когда критичен
Штамп времени (TSP — Time Stamp Protocol) — это подтверждение от доверенной службы о том, что документ был подписан в конкретный момент времени. Без штампа времени невозможно доказать, когда именно был подписан документ — а это критично при судебных спорах, особенно после истечения срока действия сертификата подписи.
Усовершенствованная электронная подпись формата CAdES-XL включает:
- Штамп времени — точное время подписания от доверенной службы
- Хеш-функцию документа
- OCSP-ответ — подтверждение, что сертификат не был отозван на момент подписания
Службы штампов времени есть у ФНС, СКБ Контур, КриптоПро и других аккредитованных провайдеров. При организации КЭДО рекомендуется настроить автоматическое проставление штампов времени — это защитит компанию в случае трудовых споров.
Судебная практика: что может пойти не так
Судебных дел по оспариванию электронных кадровых документов пока немного, но каждое из них показательно.
Дело Сбербанка: Сотрудник оспорил увольнение по соглашению сторон, заявив, что не он подписывал документ. Подпись была усиленной неквалифицированной, хранилась на токене в сейфе. Суд проверил документы о применении ЭП в компании, порядок выпуска и хранения подписей — и встал на сторону работника, признав увольнение незаконным.
Дело Винлаб: Грузчик-разнорабочий думал, что подписывает заявление на оплату больничного, а фактически подписал заявление на увольнение по собственному желанию. Суд проверил, был ли подтвержден факт авторства и передачи именно этого документа на подписание — и восстановил сотрудника в должности с компенсацией.
Мария Ж, юрист со стажем 20+ лет, арбитражная практика: «Оба этих дела показывают одно: суды скрупулезно проверяют всю цепочку — от ЛНА о применении ЭП до логов информационной системы. Если у вас нет положения о КЭДО, нет подтверждения ознакомления сотрудника с порядком использования подписи, нет штампов времени — вы проиграете.»
Подписывайте кадровые документы в один клик
Сервис Добыто КЭДО поддерживает все виды электронных подписей: ПЭП, НЭП (Госключ), УКЭП. Интеграция с 1С, электронный архив, соответствие 377-ФЗ.
Пошаговая инструкция: как организовать подписание документов ЭЦП в компании
Пошаговая инструкция по организации подписания документов ЭЦП при переходе на КЭДО
Шаг 1. Разработайте локальные нормативные акты.
Подготовьте приказ о введении КЭДО, положение о кадровом электронном документообороте. Укажите перечень документов, переводимых в электронный вид, виды ЭП для каждого типа документа, порядок выпуска и хранения подписей.
Шаг 2. Выберите систему КЭДО.
Система должна поддерживать все три вида подписей (ПЭП, НЭП, УКЭП), иметь интеграцию с Госключом и вашей учетной системой (1С, SAP). Проверьте наличие сертификатов соответствия и лицензий.
Шаг 3. Получите УКЭП для работодателя.
Руководитель или уполномоченное лицо получает УКЭП в аккредитованном удостоверяющем центре (УЦ ФНС выдает бесплатно). Потребуется: токен (Рутокен, JaCarta), установка КриптоПро CSP 5.0, установка корневых сертификатов Минцифры и УЦ.
Шаг 4. Организуйте выпуск подписей для сотрудников.
Оптимальный вариант — УНЭП через Госключ (бесплатно, выпуск за 3 минуты). Для ключевых документов отдельным сотрудникам может потребоваться УКЭП. Приглашение в систему и выпуск подписи можно автоматизировать.
Шаг 5. Получите согласие сотрудников.
Закон требует письменного согласия работника на переход к КЭДО. Ознакомьте сотрудников с порядком использования ЭП, проведите обучение.
Шаг 6. Настройте маршруты и шаблоны.
Создайте шаблоны типовых документов (отпуска, командировки, ознакомление с ЛНА), настройте маршруты согласования и автоматические уведомления.
Шаг 7. Запустите пилот.
Начните с одного подразделения или типа документов (например, заявления на отпуск). Отладьте процесс, соберите обратную связь, затем масштабируйте на всю организацию.
Подписать документ электронной подписью онлайн
1 Загрузите необходимые файлы:
2 Выберите электронную подпись:
Массовое подписание: как подписать несколько документов сразу
При штате от 50 человек ежедневно формируются десятки кадровых документов: приказы на отпуска, ознакомления с инструкциями, расчетные листки. Подписывать каждый вручную — непозволительная трата времени.
Системы КЭДО (в том числе Добыто) поддерживают массовое подписание документов ЭЦП — кадровый специалист выбирает пакет документов и подписывает их одним действием. Сотрудники получают уведомления и также могут подписать несколько документов пакетом.
Технически массовое подписание работает так: для каждого документа формируется отдельная ЭП (это требование закона — нельзя одной подписью заверить пакет), но процесс автоматизирован и визуально выглядит как одно действие.
Тарифы КЭДО Добыто: стоимость подписания документов
Сервис Добыто КЭДО предлагает прозрачное ценообразование. Электронные подписи ПЭП и УНЭП для сотрудников входят в тариф — дополнительно покупать не нужно.
| Тариф | Стоимость | Сотрудники | Подписи | Особенности |
|---|---|---|---|---|
| Старт | от 30 руб./сотрудник/мес. | До 25 | ПЭП, УНЭП | Базовые шаблоны, email-поддержка |
| Бизнес | от 50 руб./сотрудник/мес. | Неограниченно | ПЭП, УНЭП, УКЭП | Интеграция с 1С, кастомные шаблоны, электронный архив, приоритетная поддержка. Минимум 50 сотрудников за 30 000 руб./год |
| Корпорация | По запросу | Неограниченно | Все виды | Выделенный сервер, SLA 99.9%, персональный менеджер, API и кастомные интеграции |
УКЭП для работодателя можно получить бесплатно через УЦ ФНС или через партнеров-удостоверяющих центров сервиса. Подключение занимает 5 минут, персональный менеджер помогает с настройкой.
Мария Ж, соучредитель Добыто, эксперт по автоматизации HR: «Частый вопрос от клиентов: нужно ли покупать подписи отдельно? Нет — ПЭП и УНЭП выпускаются бесплатно в рамках любого тарифа. УКЭП для руководителя получается в УЦ ФНС тоже бесплатно. По сути, затраты на подписи при использовании Добыто стремятся к нулю.»
Установка ЭЦП на компьютер: минимальный набор ПО
Если работодатель использует УКЭП на токене, на рабочем месте необходимо установить:
- Драйверы ключевого носителя — Рутокен (rutoken.ru), JaCarta (aladdin-rd.ru) или eSmart в зависимости от типа токена
- КриптоПро CSP 5.0 (R2 или R3) — криптопровайдер. Для владельцев сертификатов УЦ ФНС можно скачать бесплатно с cryptopro.ru/fns_experiment
- Корневые сертификаты Минцифры России и УЦ ФНС — скачиваются с uc.nalog.ru/crt
- КриптоПро ЭЦП Browser Plug-in — для подписания в браузере
- Личный сертификат — устанавливается с ключевого носителя через КриптоПро CSP, вкладка «Сервис»
При использовании облачных систем КЭДО (таких как Добыто) сотрудникам ничего устанавливать не нужно — они подписывают через мобильное приложение Госключ или через веб-интерфейс системы.
Проверка электронной подписи: как убедиться в подлинности
Проверка ЭП необходима для подтверждения, что документ подписан конкретным лицом, сертификат действителен и документ не изменялся после подписания. Проверить подпись можно:
- На портале Госуслуг (gosuslugi.ru) — для любых ЭП
- Через КриптоАРМ или КриптоПро CSP — локально на компьютере
- Через онлайн-сервисы проверки
- Через встроенные средства системы КЭДО
При проверке система обращается к цепочке сертификатов: корневой сертификат Минцифры — промежуточный сертификат УЦ — личный сертификат. Если цепочка не выстраивается (не установлены корневые сертификаты), проверка выдаст ошибку, хотя подпись может быть валидной.
Выводы: что запомнить о подписании документов ЭЦП
Подписание документов электронной подписью в кадровом делопроизводстве — это не просто замена бумаги на цифру. Это юридически значимый процесс с четкими требованиями закона:
- Работодатель обязан использовать УКЭП для трудового договора, допсоглашений и приказа об увольнении
- Сотрудникам для большинства документов достаточно УНЭП через Госключ — бесплатно и за 3 минуты
- Без штампа времени невозможно доказать момент подписания — настраивайте TSP
- Судебная практика подтверждает: суды проверяют всю документальную базу от ЛНА до логов системы
- Современные системы КЭДО (Добыто) автоматизируют выпуск подписей, маршруты и хранение — кадровику не нужно разбираться в криптографии
Мария Ж, юрист, соучредитель Добыто КЭДО: «Переход на электронные подписи — это вопрос не «если», а «когда». Компании, которые до сих пор подписывают на бумаге, теряют 3-15 тысяч рублей в год на каждого сотрудника. А главное — теряют скорость: пока конкуренты оформляют разработчика за один день дистанционно, вы ждете курьера с бумажным договором.»
FAQ: вопросы о подписании документов ЭЦП
Можно ли подписывать все кадровые документы простой электронной подписью?
Нет. Трудовой кодекс (ст. 22.3) прямо указывает документы, для которых требуется УКЭП от работодателя и как минимум НЭП от работника: трудовой договор, допсоглашения, договор о материальной ответственности, ученический договор, согласие на перевод.
Сколько стоит электронная подпись для сотрудника?
УНЭП через Госключ — бесплатно. ПЭП (логин/пароль в системе КЭДО) — бесплатно в рамках тарифа. УКЭП — зависит от УЦ: в УЦ ФНС бесплатно для руководителей, через коммерческие УЦ от 1500 руб. + стоимость токена (от 1000 руб.).
Что будет, если сотрудник удалит приложение Госключ?
Закрытый ключ хранится только на устройстве. При удалении приложения или сбросе телефона ключ теряется. Потребуется заново выпустить подпись — это новая подпись с новым сроком действия. Ранее подписанные документы остаются действительными.
Обязан ли работник переходить на электронное подписание?
Нет. Статья 22.2 ТК РФ требует письменного согласия работника. Если сотрудник отказывается — он продолжает работать с бумажными документами. Но для новых сотрудников, принятых после внедрения КЭДО, работодатель вправе установить электронный формат по умолчанию.
Можно ли использовать одну УКЭП для нескольких систем?
Да. УКЭП — это универсальная подпись. Один сертификат на токене можно использовать для подписания в любых информационных системах, на Госуслугах, в ФНС, в системе КЭДО и т.д.
Как проверить, что сотрудник действительно подписал документ?
Система КЭДО фиксирует: IP-адрес, время входа, действия пользователя, момент подписания. Файл подписи (.sig) содержит криптографическое подтверждение. При использовании штампа времени дополнительно фиксируется точное время от доверенной службы.
Нужна ли КриптоПро CSP, если подписание идет через Госключ?
Нет. Госключ — самостоятельное средство ЭП, криптография встроена в приложение. КриптоПро CSP нужен только для работы с УКЭП на токене на компьютере.
Как подписать документ двумя подписями (работодатель + работник)?
В системе КЭДО документ проходит маршрут: сначала подписывает одна сторона, затем вторая. Каждая подпись формируется отдельно. Технически это две независимые ЭП на одном документе — закон это допускает и требует для двусторонних документов.
Что делать, если срок действия сертификата ЭП истек?
Документы, подписанные до истечения срока, остаются действительными (при наличии штампа времени). Для новых подписаний необходимо выпустить новый сертификат. В Госключе — заново пройти процедуру выпуска. Для УКЭП на токене — обратиться в УЦ.
Соответствует ли КЭДО Добыто требованиям 377-ФЗ?
Да. Платформа полностью соответствует требованиям 377-ФЗ, статей 22.1–22.3 ТК РФ и 152-ФЗ о персональных данных. Сервис включен в реестр российского программного обеспечения.
Можно ли подписывать документы УКЭП с телефона?
УКЭП через Госключ — да, подписание происходит в мобильном приложении. УКЭП на токене — нет для стандартных USB-токенов, но Рутокен ЭЦП 3.0 NFC поддерживает бесконтактное подключение к смартфону.
Как долго хранить электронные кадровые документы с ЭП?
Сроки хранения аналогичны бумажным: трудовые договоры — 50 лет (75 лет для документов до 2003 года), приказы по личному составу — 50 лет, заявления на отпуск — 5 лет. Электронный архив должен обеспечивать доступность и читаемость файлов весь срок хранения.
Подключите КЭДО и забудьте о проблемах с электронными подписями
Сервис Добыто КЭДО автоматически выпускает ПЭП и УНЭП для сотрудников, контролирует сроки действия сертификатов и проверяет валидность подписей в один клик. Более 50 миллионов документов подписано через Госключ — интеграция с которым уже встроена в систему. Подключение от 30 рублей за сотрудника в месяц.