Электронная подпись в мобильном приложении КЭДО работает по простой схеме: кадровик отправляет документ из сервиса, сотрудник открывает приложение на смартфоне, проходит идентификацию и нажимает «подписать» — подпись формируется прямо в телефоне, без флешки, без визита в офис и без бумаги. Дальше разберём, какие именно подписи живут в мобильных приложениях, чем УНЭП Госключа отличается от УКЭП на токене, как устроен сам момент подписания технически, сколько это стоит и что нужно настроить на стороне работодателя, чтобы документ имел юридическую силу.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Какая электронная подпись используется в мобильном приложении КЭДО
В мобильном кадровом документообороте работают три вида подписи. ПЭП — простая электронная подпись, обычно код из СМС или подтверждение в самом сервисе. УНЭП — усиленная неквалифицированная. УКЭП — усиленная квалифицированная, самая «тяжёлая» по требованиям. Все три определены 63-ФЗ, который профи называют «тройкой», и каждая обязана позволять установить лицо, подписавшее документ.
На стороне работника в смартфоне чаще всего используется УНЭП. И здесь главный игрок — Госключ, мобильное приложение Минцифры для подписания документов УНЭП и УКЭП. По нашим наблюдениям и данным коллег по рынку, до 70% компаний, которые внедряют мобильное подписание, выбирают именно Госключ. Причина банальная: бесплатно и для работника, и для работодателя.
Ключевой нюанс, который часто упускают эйчары. Часть 2 статьи 22.3 ТК РФ прямо разрешает работнику применять УНЭП ЕСИА (это и есть Госключ). И в этом случае не надо подписывать с работником отдельное соглашение об использовании неквалифицированной подписи. Для обычной УНЭП по соглашению сторон такое соглашение обязательно, а для госключевой — нет, потому что её регулирует Постановление Правительства РФ от 1 декабря 2021 г. №2152 о правилах создания и использования сертификата ключа проверки УНЭП. Это экономит кадровой службе целый этап работы.
Мария Ж, специалист по цифровой подписи и КЭДО:
«Самая частая путаница у заказчиков — думают, что для трудового договора в телефоне нужна УКЭП и обязательно «флешка». Нет. УНЭП Госключа закрывает почти все кадровые процессы, и денюжки за выпуск платить не нужно — инфраструктура государственная. УКЭП на токене оставляем директору и тем редким случаям, где она прямо требуется.»
Как технически работает подписание документа в телефоне
Механика мобильной подписи отличается от привычной работы с токеном на компьютере. Когда вы подписываете УКЭП через Рутокен, закрытый ключ хранится на самом устройстве, подпись формируется «на борту» чипа, и при работе через Bluetooth подписание одного документа занимает порядка 20-30 секунд — канал не самый быстрый. В мобильном приложении логика другая.
Сотрудник проходит идентификацию в ЕСИА (вход в Госуслуги), приложение выпускает сертификат ключа проверки подписи, а закрытый ключ генерируется и хранится защищённо внутри приложения. В момент подписания на смартфон передаётся тело документа, человек подтверждает действие паролем или биометрией — FaceID, TouchID — и подпись формируется. Важная деталь, о которой стоит знать безопасникам: тело документа при работе с Госключом передаётся через инфраструктуру Госуслуг (ЕПГУ) в приложение. Для части компаний с жёстким периметром информационной безопасности это вопрос, который нужно проработать заранее, а не на этапе промышленной эксплуатации.
Сам путь подписания в хорошо настроенном сервисе занимает меньше минуты. Кадровик отправляет документ из системы КЭДО, сотрудник получает пуш, открывает Госключ, подписывает — и документ возвращается обратно в сервис уже с подписью. Этот возврат из Госключа в исходное приложение называется бэклинк. По сути это та же механика, что у интернет-магазинов, когда вас перекидывает в банковское приложение на оплату и обратно. В сервисе Добыто мы реализовали так, чтобы сотруднику не нужно было отдельно привязывать и подтверждать подпись Госключа в системе — документ сразу уходит в приложение, человек подписывает и видит результат.
Отдельно про «штампик» на документе. Многие воспринимают подпись как картинку-плашку на PDF с надписью «документ подписан электронной подписью». Так вот, эта плашка сама по себе юридической значимости не несёт — она просто нарисована. Юридическую силу несёт электронный оригинал с прикреплённым файлом подписи, который можно проверить. Поэтому хранить нужно не распечатку со штампиком, а сам подписанный электронный документ. Если потребуется проверить подпись или массово обработать пакет файлов, пригодится понимание того, как устроено массовое подписание документов электронной подписью — в кадровом деле документы часто идут скопом.
Как подписать кадровый документ через Госключ: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Скачайте мобильное приложение «Госуслуги» или «Госключ» из магазина приложений. Подтверждённая учётная запись на Госуслугах должна быть уже создана.
- Шаг 2. Пройдите аутентификацию в ЕСИА. Вход доступен по FaceID или паролю от Госуслуг.
- Шаг 3. Примите условия лицензионного соглашения в приложении Госключ.
- Шаг 4. Установите пароль для подписи и согласитесь на использование TouchID / FaceID для быстрого подтверждения.
- Шаг 5. Выпустите сертификат УНЭП — это занимает порядка 2 минут и происходит дистанционно, без визита куда-либо.
- Шаг 6. Получите документ из сервиса КЭДО, откройте его в Госключе, проверьте содержание и подпишите УНЭП. Подпись вернётся в систему работодателя автоматически.
Виды идентификации: чем УНЭП в Госключе отличается от УКЭП
Тип подписи в мобильном приложении напрямую связан со способом идентификации. Чем серьёзнее подпись, тем строже проверка личности.
Для выпуска УНЭП физлица достаточно подтверждённой учётной записи в ЕСИА и российского номера телефона. Всё. Никаких визитов, никаких очных процедур. Именно поэтому УНЭП Госключа так удобна для удалёнки и дистанционного приёма.
Для УКЭП физлица планка выше. Нужен либо загранпаспорт нового поколения с электронным носителем плюс подтверждённая биометрия, либо действующий сертификат УКЭП, ранее полученный в Госключе, либо очная идентификация. Подробное описание видов подписи и способов идентификации есть в официальном описании приложения Госключ на портале Госуслуг. Процедура с загранпаспортом выглядит футуристично — телефон прикладывают к паспорту, NFC считывает чип, проходит сверка с биометрией. Звучит как заклинание, но на практике делается за пару минут. УКЭП юрлица и ИП выпускается через удостоверяющий центр ФНС, а УКЭП Федерального казначейства — для бюджетной сферы, с идентификацией в территориальном органе.
Для кадрового документооборота в подавляющем большинстве случаев нужна именно УНЭП. УКЭП в телефоне директора пригодится скорее для подписания согласий на КЭДО и документов с контрагентами, чем для рядовых кадровых заявлений. Если хочется глубже разобраться в том, как вообще подписать документ УКЭП онлайн, это отдельная большая тема, которая выходит за рамки одного кадрового процесса.
Мария Ж, судебный эксперт по трудовому праву:
«В суде неважно, красивый ли штампик стоял на pdf. Важно, проходит ли проверку файл подписи и можно ли установить, кто подписал и когда. Поэтому я всегда говорю кадровикам: метки времени — это не блажь, а ваша страховка. Без метки времени доказать, что документ подписан задним числом не был, гораздо тяжелее.»
Как настроить подключение Госключа на стороне работодателя
Здесь начинается часть, которую сотрудник не видит, но без которой ничего не заработает. Подключить Госключ к сервису КЭДО можно двумя способами, и у каждого свои грабли.
Первый вариант — по агентскому договору. Используется API-ключ вендора, то есть провайдера КЭДО. Минус: требуется согласие сотрудников на передачу персональных данных в сторону вендора. Плюс: работодателю почти ничего не нужно настраивать самому.
Второй вариант — самостоятельное подключение. Используется API-ключ, выпущенный на саму организацию, а руководитель выпускает обезличенный сертификат — так называемую обезличку. И вот тут засада: обезличенный сертификат выпускает только генеральный директор лично, и перевыпускать его нужно каждый год тоже лично. Логику в этом требовании искать бессмысленно, его нужно просто заложить в регламент и не забыть про ежегодный перевыпуск, иначе в один прекрасный день подписание встанет.
За время работы сервиса Добыто мы прошли через оба сценария на разных проектах и закладываем настройку интеграции с Госключом как отдельный этап внедрения. Бесшовно из коробки это выглядит для сотрудника, но за «бесшовкой» стоит работа с API, согласиями и регламентами на стороне работодателя.
Момент с обезличенным сертификатом и ежегодным перевыпуском — то место, где компании чаще всего спотыкаются самостоятельно. Один пропущенный срок перевыпуска у гендира — и подписание во всей компании останавливается. Наши специалисты настраивают подключение Госключа так, чтобы интеграция держалась, а кадровик получал напоминание заранее, до того как сертификат истечёт.
Образцы документов для перехода на КЭДО с мобильной подписью
Открыть список документов
| Документ | Скачать |
|---|---|
| Приказ о введении КЭДО | Скачать |
| Приказ о КЭДО | Скачать |
| Шаблон соглашения по ЭДО | Скачать |
| Примерная форма трудового договора | Скачать |
| Руководство пользователя Добыто КЭДО | Скачать |
| Памятка по настройке КЭП для налоговой | Скачать |
| Инструкция по установке ЭЦП на компьютер | Скачать |
| Ответы на вопросы об установке ЭЦП | Скачать |
| Правила обработки персональных данных | Скачать |
| Методические рекомендации по внедрению ЭДО | Скачать |
Какие кадровые документы реально подписывают в мобильном приложении
Список того, что переводят на мобильную подпись, на практике довольно широкий. На реальных проектах в Госключе подписывают трудовые договоры, дополнительные соглашения, заявления на увольнение, договоры о материальной ответственности. Дистанционный приём вообще выглядит красиво: прогрев кандидата начинают ещё на этапе отклика на вакансию, вход в Госуслуги считают идентификацией, в день подписания напоминают — и трудовой договор подписывается удалённо за минуту.
Цифры с реальных внедрений говорят сами за себя. В одном банке добились стабильного подписания 95% трудовых договоров через Госключ, а доля сотрудников с подключённым Госключом доросла до 90%. На проекте у нашего коллеги по рынку 1100 сотрудников перевели на КЭДО, документооборот по одному процессу стал занимать 15-30 минут вместо нескольких недель, а экономия на электронных подписях составила около 0,5 млн рублей в год.
Экономика мобильной подписи особенно заметна на больших штатах. Считается грубо так: у платных сервисов одна ЭП стоит порядка 400 рублей, и на 2500 сотрудников это уже 1 000 000 рублей только на выпуск подписей. Плюс оплата за документы — около 25 рублей за документ при примерно 20 документах в год на человека. Госключ убирает эти расходы, потому что подписи бесплатные и неограниченные, а при смене кадров компания не платит за ЭП заново. В практике Добыто мы видим этот эффект в каждом проекте с массовым подбором — на удалёнке и в рознице мобильная подпись окупается быстрее всего.
Мария Ж, HR-эксперт с 13-летним стажем:
«Главный страх при переходе — что возрастные сотрудники не разберутся с приложением. На деле Госключ освоить проще, чем установить ЭЦП на компьютер с флешкой и пинкодами. Но не обольщайтесь: процент тех, у кого что-то не получилось с первого раза, всё равно будет. Поэтому мы всегда закладываем пилот на небольшой группе, прежде чем раскатать на всю компанию.»
Хранение и проверка мобильной подписи: метки времени и архив
Подпись поставили — дальше документ нужно хранить так, чтобы он сохранял юридическую силу годами. У ключа подписи и ключа проверки подписи разные сроки действия. Подписать документ можно до истечения срока действия ключа подписи, а проверить — до истечения срока действия ключа проверки. Чтобы юридическая значимость не «протухла» со временем, на документ ставят метку времени, или штамп времени.
Для долгого архивного хранения подпись приходится поддерживать — на профессиональном сленге это называют «ухаживанием за подписью». При смене криптоалгоритмов поверх старой подписи накладывают новую, чтобы документ оставался проверяемым. Сроки хранения кадровых документов длинные, поэтому продумать архив нужно сразу, а не когда придёт инспектор ГИТ. Мы в Добыто закладываем электронный архив с метками времени с самого старта внедрения, чтобы документы проходили проверки без сюрпризов.
Стоимость мобильной электронной подписи в КЭДО Добыто
Сама подпись Госключа для работника и работодателя бесплатна — за неё платить не нужно. Платят за сервис КЭДО, в котором документы формируются, маршрутизируются и хранятся. Итоговая сумма зависит от численности персонала, выбранного тарифа и набора подключаемых модулей.
| Тариф | Стоимость | Условия |
|---|---|---|
| Старт — для небольших компаний, начинающих переход на КЭДО. ПЭП и УНЭП, базовые шаблоны, email-поддержка | от 30 ₽ за сотрудника / мес | до 25 сотрудников |
| Бизнес — ПЭП, УНЭП и УКЭП, кастомные шаблоны, интеграция с 1С, электронный архив, приоритетная поддержка | от 50 ₽ за сотрудника / мес | неограниченно сотрудников, минимальная оплата 50 сотрудников за 30 000 ₽ в год |
| Корпорация — всё из тарифа Бизнес, выделенный сервер, SLA 99.9%, персональный менеджер, API и кастомные интеграции | по запросу | для крупного бизнеса с расширенными требованиями |
На итоговую цену влияют численность штата, нужна ли интеграция с 1С, объём кастомных шаблонов и формат поставки. Тариф Старт хватает маленькой компании на УНЭП Госключа, а для среднего бизнеса с разными видами подписи и архивом подходит Бизнес. Чтобы посчитать точнее под свою численность, удобнее свериться с актуальными тарифами сервиса Добыто.
Подписать документ электронной подписью онлайн
Выводы: как работает мобильная электронная подпись в КЭДО
Мобильная подпись в кадровом документообороте держится на трёх видах ЭП, но на практике массовые документы закрывает УНЭП Госключа. Она бесплатна, выпускается дистанционно за пару минут и по части 2 статьи 22.3 ТК РФ не требует отдельного соглашения с работником об использовании неквалифицированной подписи. Технически закрытый ключ хранится в приложении, подписание подтверждается биометрией, а возврат подписи в сервис идёт через бэклинк. Юридическую силу несёт проверяемый электронный оригинал с меткой времени, а не нарисованный штампик на распечатке.
На стороне работодателя главное — правильно выбрать схему подключения и не забыть про ежегодный перевыпуск обезличенного сертификата руководителем при самостоятельной интеграции. Перед массовым запуском стоит обкатать процесс на пилотной группе: часть сотрудников столкнётся с техническими сложностями, и лучше отловить их заранее. Сразу продумывайте хранение — метки времени и электронный архив нужны с первого дня, потому что сроки хранения кадровых документов измеряются годами.
Экономический смысл мобильной подписи растёт вместе со штатом. На сотнях и тысячах сотрудников отказ от платных подписей и бумаги экономит сотни тысяч и миллионы рублей в год, а скорость оформления падает с недель до минут. Госключ постепенно расширяет охват и в перспективе ближайших лет, по оценкам участников рынка, способен стать стандартом подписания не только в кадрах.
Часто задаваемые вопросы
Нужно ли соглашение с работником, если он подписывает через Госключ?
Сколько стоит электронная подпись Госключа для сотрудника?
Можно ли подписать трудовой договор только простой электронной подписью?
Сколько занимает выпуск УНЭП в Госключе?
Что такое бэклинк при подписании через Госключ?
Имеет ли юридическую силу штамп подписи на PDF?
Зачем нужны метки времени на подписанном документе?
Какие способы подключить Госключ есть у работодателя?
Можно ли оформить дистанционного сотрудника полностью через телефон?
Где хранится закрытый ключ при подписании в мобильном приложении?
Какие документы можно подписывать в Госключе в рамках КЭДО?
Мобильная подпись через Госключ выглядит просто только со стороны сотрудника. За кадром — интеграция по API, согласия на обработку персональных данных, регламент перевыпуска обезличенного сертификата и настройка маршрутов подписания. Сервис Добыто берёт эту техническую часть на себя: настраиваем подключение Госключа, обкатываем процесс на пилотной группе и доводим до момента, когда кадровик отправляет документ на подпись одной кнопкой.
Мы поддерживаем все три вида подписи и работаем со штатными сотрудниками, самозанятыми и ГПХ в одном сервисе. Подписание документа в Госключе от отправки из системы до возврата подписи занимает меньше минуты, а вся цепочка фиксируется с метками времени — это защищает при проверках ГИТ и в суде.
- Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — для любого кадрового процесса
- Мобильное подписание через Госключ с телефона — в командировке, в отпуске, на удалёнке, без похода в отдел кадров
- Полностью безбумажное оформление дистанционного сотрудника за 2 минуты
- Вся цепочка подписей фиксируется с метками времени — защита при проверках ГИТ и в суде
- Готовый коннектор с 1С — ставится без привлечения разработчиков
- Хранение документов в электронном архиве с сохранением юридической значимости
- Сопровождение клиента до первых самостоятельных подписаний — провайдер ведёт проект до полностью автономной работы