Технические требования к КЭДО — это конкретный список инфраструктуры, программного обеспечения, средств криптографии и настроек безопасности, который компания обязана обеспечить на своей стороне, чтобы система кадрового электронного документооборота работала легально и без сбоев. От точности этого списка до старта зависит, заведется ли интеграция с учетной системой, устоит ли документ в суде и не получит ли компания штраф за нарушение защиты персональных данных. Ниже — вендоронезависимый инженерный справочник: что нужно для облака и для коробки, какие версии и порты закладывать, как связаны вид подписи и рабочее место, и что проверить у оператора перед подключением. Если вы только определяете границы проекта, начните с общего материала про кадровый электронный документооборот, а затем возвращайтесь сюда за технической частью.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Облако или коробка: с чего реально начинается список требований
Первое техническое решение по КЭДО — не выбор вендора и не выбор подписи, а модель развертывания. От нее зависит весь остальной список. В облаке (SaaS) сервер, СУБД, обновления и резервное копирование остаются на стороне оператора, а компании нужны только клиентские рабочие места, канал связи и, при использовании УКЭП, средство криптозащиты на местах подписания. В коробке (on-premise) система разворачивается внутри контура компании: тогда добавляются сервер, операционная система, СУБД, бэкапы, мониторинг и аттестация информационной системы — и вся ответственность за это ложится на вашу IT-службу.
Ниже — разница по сценариям в виде чеклиста. Она же объясняет, почему одинаковый по функциям сервис в облаке стоит дешевле входа и запускается за дни, а в коробке требует проектной подготовки.
| Требование | Облако (SaaS) | Коробка (on-premise) |
|---|---|---|
| Сервер приложения | На стороне оператора | Свой сервер или кластер |
| СУБД, бэкапы, обновления | Оператор | IT-служба компании |
| Аттестация ИСПДн | Аттестован ЦОД оператора | Аттестует компания |
| Рабочие места сотрудников | Браузер или мобильное приложение | Браузер или мобильное приложение |
| Срок запуска | От 1 дня | Недели-месяцы |
| Кому подходит | Малый и средний бизнес | Госсектор, КИИ, крупный бизнес с политикой локального хранения |
В практике Добыто большинство коммерческих компаний берут облако именно потому, что не хотят содержать аттестованный контур и держать штат под сопровождение сервера. Коробку выбирают там, где размещение данных внутри периметра — жесткое требование политики безопасности или закупки.
Мария Ж, соучредитель сервиса КЭДО Добыто: «Спор облако против коробки чаще решается не техникой, а тем, кто по закону отвечает за защиту данных. В облаке аттестованную площадку обеспечивает оператор, и это снимает с компании самую тяжелую часть требований 152-ФЗ. Поэтому мы советуем начинать выбор именно с этого вопроса, а не с прайса.»
Инфраструктура и программное обеспечение
Рабочие места кадровика и сотрудника
Для облачного сценария рабочее место кадровика — это компьютер с современным браузером (актуальные версии Chrome, Яндекс Браузера, Firefox или их аналогов) и стабильным интернетом. Сотруднику для ознакомления и подписания достаточно смартфона с приложением или того же браузера. Отдельная установка тяжелого клиента не требуется. Если компания использует УКЭП, на рабочих местах, где формируется такая подпись, дополнительно ставится средство криптозащиты и браузерный плагин к нему.
Сервер и СУБД для коробки
Коробочный вариант разворачивается на сервере под нагрузку компании: процессорные ядра, оперативная память и дисковое пространство рассчитываются от числа сотрудников и объема хранимых документов (расчет — в разделе про хранение). Нужна поддерживаемая СУБД, регламент резервного копирования и мониторинг доступности. Для госсектора важно, чтобы и ОС, и СУБД входили в реестр отечественного ПО.
Операционные системы и версии
Клиентские места обычно работают на Windows 10 и 11, а также на российских ОС (Astra Linux, АЛЬТ, Ред ОС) — последнее критично для госучреждений. Ключевой технический нюанс: сертифицированное средство криптозащиты поддерживает не любую версию ОС. Устаревшие системы часто выпадают из списка совместимости, и подпись на них либо не формируется, либо теряет юридическую значимость. Конкретную минимальную версию платформы учетной системы (например, при интеграции с 1С) всегда сверяют с релизом конкретного сервиса, а не берут из общей статьи — вендоры регулярно поднимают планку.
Канал связи, порты и доступ по DNS
Системе нужен исходящий доступ к серверам оператора по стандартным портам 80 и 443. Здесь прячется частая ошибка: доступ прописывают жестко по IP-адресам. При смене инфраструктуры оператора такие адреса меняются, и обмен ломается. Правильно открывать доступ по доменной маске (DNS), а не по фиксированному IP — тогда переезд серверов оператора не остановит работу. Забытый порт или закрытый файрволом домен — типовая причина, по которой сразу после подключения перестают проходить обновления и уведомления.
Электронная подпись и криптография
Вид электронной подписи — это не юридическая абстракция, а прямое техническое требование: от него зависит, нужно ли ставить криптосредство на рабочее место и формируется ли отдельный файл подписи. По 63-ФЗ применяются три вида: простая (ПЭП), усиленная неквалифицированная (УНЭП) и усиленная квалифицированная (УКЭП). Таблица ниже связывает вид подписи, типовые документы и то, что требуется на клиенте.
| Подпись | Типовые документы | Что нужно на рабочем месте |
|---|---|---|
| ПЭП | Ознакомление с ЛНА, заявления, рутинные документы | Логин, пароль, подтверждение по SMS или коду. Криптосредство не требуется, отдельный файл SGN не формируется |
| УНЭП | Большинство кадровых документов, кроме исключений | Ключ УНЭП (в том числе выпущенный через Госключ); файл подписи SGN |
| УКЭП | Трудовой договор со стороны работодателя, ряд значимых документов | Сертифицированное СКЗИ, носитель ключа, браузерный плагин; файл подписи SGN |
Средства криптозащиты и ГОСТ TLS
Для работы с усиленными подписями по ГОСТ применяется сертифицированное средство криптозащиты (наиболее распространено семейство КриптоПро CSP) вместе с браузерным плагином. Важны два момента. Первый: версия криптосредства должна быть сертифицирована регулятором и совместима с вашей ОС — на устаревших системах сертифицированной версии может просто не быть. Второй: защищенный канал между клиентом и сервером желательно строить на ГОСТ TLS, особенно в госсекторе. Вопросы установки и выбора инструмента разобраны в материале про программы для подписания документов ЭЦП.
Госключ и мобильное подписание в 2026 году
Массовый сценарий 2026 года — когда сотрудник подписывает документы со смартфона через Госключ, без визита в удостоверяющий центр и без установки криптосредства на свой компьютер. В 2026 году подпись доступна прямо внутри приложения Госуслуг. Технически это меняет требования к клиентской части: работодателю достаточно, чтобы система КЭДО поддерживала выпуск и применение подписи через Госключ, а от сотрудника требуется подтвержденная учетная запись на Госуслугах и смартфон. Это снимает нагрузку с IT: не нужно раскатывать СКЗИ на сотни личных устройств.
Наши внедренцы закладывают поддержку Госключа как базовый сценарий для распределенных и удаленных команд: он резко сокращает срок охвата штата подписями по сравнению с выпуском токенов каждому.
Подписать документ электронной подписью онлайн
Требования к форматам документов по приказу 578н
Это тот случай, когда техническое требование напрямую определяет юридическую силу. По приказу Минтруда от 20.09.2022 № 578н кадровый электронный документ, который не дублируется на бумаге, состоит из нескольких файлов: основная часть — строго в формате PDF/A-1A (не просто PDF); описание документа — в отдельном файле XML; файл электронной подписи в формате SGN при подписании УКЭП или УНЭП; приложения при наличии и машиночитаемая доверенность в формате XML. Путаница PDF и PDF/A-1A — реальная ошибка: обычный PDF не гарантирует долгосрочную неизменность, и такой документ рискует не устоять при проверке.
Второй технический нюанс — версионирование XML-схемы описания. Схема размещается на сайте Минтруда, и при ее обновлении работодатель вправе пользоваться прежней версией 12 месяцев с месяца, следующего за первым обновлением (п. 5 приказа 578н). Система КЭДО должна уметь формировать корректный контейнер автоматически — вручную собирать PDF/A-1A, XML и SGN нереально. Как формируется и проверяется отсоединенная подпись, показано в инструкции о том, как подписать XML-файл электронной подписью.
Цена ошибки: отдельной административной санкции именно за несоблюдение 578н пока нет, поэтому применяется общая норма о нарушении трудового законодательства — ст. 5.27 КоАП РФ (для юридического лица по части 1 штраф составляет от 30 000 до 50 000 рублей, при повторности выше). Но реальный риск глубже: некорректно оформленный документ инспектор или суд может не признать, и тогда компания фактически осталась без оформленного кадрового действия.
Следите за нашими каналами
Никакой воды — только важное и новости первыми.
Образцы документов для запуска КЭДО
Безопасность и защита персональных данных (152-ФЗ)
Кадровые документы — это персональные данные, поэтому система КЭДО одновременно является информационной системой персональных данных (ИСПДн) со всеми вытекающими требованиями 152-ФЗ. Здесь безопаснику нужен не лозунг «данные защищены», а проверяемый список.
- Серверы с персональными данными физически размещены на территории России.
- Определен уровень защищенности ИСПДн и построена модель угроз — от этого зависит набор мер защиты.
- Ролевая модель доступа: кадровик, сотрудник, руководитель, администратор видят только то, что положено по роли.
- Двухфакторная аутентификация на вход, а не только логин и пароль.
- Журналирование действий (кто, когда, какой документ подписал или открыл) с защитой логов от подмены.
- Регулярное резервное копирование и проверенная процедура восстановления.
- Для коробки — аттестация информационной системы; для облака достаточно аттестованной площадки оператора.
Цена ошибки здесь ощутимо выше, чем по 578н. После ужесточения 2025 года штрафы по ст. 13.11 КоАП выросли кратно: за обработку персональных данных без надлежащего согласия (ч. 2) для юридического лица предусмотрено от 300 000 до 700 000 рублей, а за утечку персональных данных введены оборотные штрафы, доходящие до нескольких миллионов рублей, с повышением при повторных нарушениях. Проверить, насколько ваши процессы согласий и защиты ПДн готовы к требованиям, можно быстрым расчетом.
Мария Ж, судебный эксперт в сфере корпоративного и трудового права: «Безопасники правильно делают, когда требуют не общих заверений, а документов: где размещены серверы, какой уровень защищенности ИСПДн определен, как настроены роли и журналы. Именно эти пункты первыми смотрят при проверке, и именно на них строится защита компании при разборе инцидента.»
Безопасность и форматы — те два слоя, где чаще всего ломается легитимность КЭДО: не тот уровень защищенности, серверы вне контура, обычный PDF вместо PDF/A-1A. Мы разворачивали подключения, где эти детали всплывали уже на проверке, и знаем, где обычно проседает настройка. Если хотите заранее свести технические требования под свой сценарий (облако или коробка, набор подписей, интеграции), это удобнее сделать на конкретной конфигурации.
Интеграции: 1С, СФР, СКУД, API
Интеграция — прямая категория этой темы и одновременно частая причина, по которой проект буксует. Требования зависят от того, с какой системой и каким механизмом идет обмен.
| Система | Механизм обмена | Что учесть технически |
|---|---|---|
| 1С (ЗУП, КА, ERP) | Модуль или коннектор, обмен документами и данными сотрудников | Поддерживаемая версия платформы и конфигурации; сверять с релизом сервиса |
| СФР / СЭДО | Передача сведений (в том числе СТД-Р, электронные листки) | Корректные форматы выгрузки, актуальные справочники |
| СКУД | Синхронизация данных о персонале и событиях | Согласование справочников сотрудников, права доступа |
| API / REST | Интеграция со сторонними HR- и учетными системами | Наличие открытого API, аутентификация, лимиты запросов |
| ЕСИА / Госуслуги | Идентификация и выпуск подписи через Госключ | Подтвержденные учетные записи сотрудников |
Самая частая связка — обмен с 1С, где кадровик работает в привычной системе, а подписание уходит в КЭДО. Здесь важно заранее зафиксировать версию платформы и конфигурации: несовпадение по версии — причина номер один, по которой интеграция не заводится с первого раза. В практике Добыто мы отдельно проверяем это до старта, чтобы не переносить запуск из-за неподдерживаемого релиза.
Требования для госсектора и субъектов КИИ
Для государственных и муниципальных организаций, госкорпораций и субъектов критической информационной инфраструктуры действует отдельный, более жесткий набор требований. С 2025 года для государственных информационных систем закупка иностранного ПО ограничена, поэтому система КЭДО должна входить в реестр отечественного ПО, поддерживать российские операционные системы (Astra Linux, АЛЬТ, Ред ОС) и работать с отечественными СУБД. Для таких заказчиков наличие реестровой записи — не бонус, а дисквалифицирующий критерий: без него сервис просто не пройдет по условиям закупки.
Сервис Добыто КЭДО включен в реестр отечественного ПО (реестровая запись № 22664), поддерживает облачное и коробочное размещение, все три вида подписи и подписание через Госключ. При закупке по 44-ФЗ мы закладываем в проект дополнительное время на процедуру: аукцион или котировки добавляют к сроку запуска от двух недель до нескольких месяцев в зависимости от суммы контракта.
Нагрузка, хранение и отказоустойчивость
Требования, которые чаще всего недооценивают при масштабировании. Sizing считают от числа активных пользователей и пиковой нагрузки (например, массовое ознакомление с ЛНА, когда сотни человек заходят одновременно). Отдельно рассчитывают объем хранилища — и вот здесь важна связь со сроками хранения кадровых документов.
По перечню Росархива (приказ № 236) часть кадровых документов хранится 5 лет, часть — 50 или 75 лет, отдельные документы постоянно. Это значит, что электронный архив планируется не на текущий год, а на десятилетия: документы, подписи, метки времени и описания накапливаются и удалять их нельзя. Для крупных внедрений в требования добавляют пропускную способность канала, отказоустойчивость сервера (резервирование), регламент бэкапов и SLA по доступности — для облака это фиксируется в договоре с оператором, для коробки обеспечивается своими силами.
Частые технические ошибки при подключении
Антипаттерны, которые повторяются от проекта к проекту. В отличие от чеклиста ниже, здесь важна связь симптома с причиной: по внешнему сбою быстрее находится корень проблемы.
| Что видно на практике (симптом) | Техническая причина | Как избежать |
|---|---|---|
| После переезда оператора обмен внезапно встал | Доступ прописан по фиксированным IP, а не по домену | Открывать доступ по DNS-маске |
| Не приходят обновления и уведомления | Закрыт порт 80/443 или домен режется файрволом | Проверить порты и правила файрвола до старта |
| Подпись не формируется или не проходит проверку | Версия криптосредства не сертифицирована или несовместима с ОС | Сверить связку ОС и СКЗИ по списку совместимости |
| Инспектор или суд не признал документ | Основная часть в обычном PDF вместо PDF/A-1A | Формировать контейнер 578н средствами системы |
| Претензии регулятора по ПДн | Серверы с данными вне России, нет 2FA и журналов | Разместить данные в РФ, включить 2FA и логирование |
| Интеграция с 1С не заводится, запуск переносят | Версия платформы или конфигурации не поддерживается | Согласовать версию и конфигурацию 1С до проекта |
Чеклист перед подключением КЭДО
Список для проверки себя и потенциального оператора до старта проекта. Если предыдущая таблица отвечала на вопрос «почему сломалось», то эта — на вопрос «что подтвердить до запуска».
- Выбран сценарий развертывания (облако или коробка) и обоснован политикой безопасности.
- Сервис входит в реестр отечественного ПО (обязательно для госсектора).
- Серверы с персональными данными размещены в России.
- Определен уровень защищенности ИСПДн, есть модель угроз.
- Поддерживаются нужные вам виды подписи, включая Госключ.
- Система формирует корректный контейнер 578н (PDF/A-1A + XML + SGN).
- Проверена совместимость версий ОС и криптосредства.
- Согласованы версия и конфигурация 1С для интеграции.
- Открыты порты 80 и 443, доступ настроен по DNS-маске.
- Настроены роли, двухфакторная аутентификация, журналирование.
- Есть регламент бэкапов и восстановления, зафиксирован SLA.
- Рассчитан объем хранилища с учетом сроков хранения по Росархиву.
Стоимость подключения КЭДО и тарифы
Стоимость КЭДО складывается из выбранного сценария развертывания, тарифа, числа сотрудников, набора подписей и подключаемых модулей интеграции. Облачные тарифы обычно считаются за сотрудника в месяц, коробка и расширенные требования (выделенный сервер, SLA, кастомные интеграции) — по индивидуальному расчету.
| Тариф | Для кого | Стоимость | Что входит |
|---|---|---|---|
| Старт | Небольшие компании, начинающие переход на КЭДО | от 30 руб. за сотрудника / мес | До 25 сотрудников, ПЭП и УНЭП, базовые шаблоны, email-поддержка |
| Бизнес | Средний бизнес с полным набором функций | от 50 руб. за сотрудника / мес | Без лимита сотрудников, ПЭП/УНЭП/УКЭП, кастомные шаблоны, интеграция с 1С, приоритетная поддержка, электронный архив |
| Корпорация | Крупный бизнес с расширенными требованиями и SLA | По запросу | Всё из Бизнес, выделенный сервер, SLA 99.9%, персональный менеджер, API и кастомные интеграции |
Актуальные позиции и условия по каждому пакету собраны на странице тарифов Добыто КЭДО — там же видно, какие функции интеграции и поддержки входят в конкретный тариф.
Следите за нашими каналами
Никакой воды — только важное и новости первыми.
Мария Ж, соучредитель сервиса КЭДО Добыто: «Технические требования и стоимость связаны напрямую: коробка с аттестацией и выделенным сервером всегда дороже входа, чем облако с готовой площадкой. Поэтому корректно считать не абонентскую плату отдельно, а полную стоимость сценария вместе с сопровождением инфраструктуры.»
Выводы: технические требования к КЭДО
Технические требования к КЭДО удобно разложить на четыре слоя: инфраструктура, форматы документов, безопасность и интеграции. Первое решение — модель развертывания: облако снимает с компании сервер, аттестацию и бэкапы, коробка оставляет их внутри контура и подходит госсектору и организациям с политикой локального хранения. Дальше идут конкретные параметры: поддерживаемые ОС и версии, сертифицированное криптосредство, совместимое с системой, открытые порты 80 и 443 с доступом по DNS-маске, а не по фиксированному IP.
Отдельный слой — юридически значимая техника. Документы обязаны формироваться по приказу 578н в контейнере PDF/A-1A с описанием в XML и подписью SGN, иначе кадровое действие рискует не устоять при проверке. Серверы с персональными данными размещаются в России, определяется уровень защищенности ИСПДн, настраиваются роли, двухфакторная аутентификация и журналы — цена ошибки по 152-ФЗ после реформы 2025 года измеряется сотнями тысяч и миллионами рублей. Для госсектора добавляется реестр отечественного ПО и российские ОС.
Практический вывод простой: составьте список требований до выбора вендора, отдельно под свой сценарий, и пройдитесь по чеклисту приемки — совпадение версий, форматы, размещение данных, поддержка нужных подписей и интеграций. Именно эти пункты, а не маркетинговые обещания, определяют, заведется ли система с первого раза и устоят ли документы в спорной ситуации.
Частые вопросы о технических требованиях к КЭДО
Чем технически отличаются требования для облака и коробки?
В коробочной версии всё это ложится на компанию: собственные серверы, ОС, СУБД, система резервного копирования, мониторинг, администрирование и аттестация информационной системы.
Нужно ли ставить КриптоПро каждому сотруднику?
Что технически нужно для подписания через Госключ?
Почему основная часть документа должна быть в PDF/A-1A?
Какие порты нужно открыть для работы КЭДО?
Что проверить у вендора перед подключением КЭДО?
Обязательно ли КЭДО должно быть в реестре отечественного ПО?
Какой штраф грозит за нарушения при работе с персональными данными в КЭДО?
Собрать технические требования под конкретную компанию проще, чем кажется, если считать не абстрактный список, а свой сценарий: облако или коробка, нужные виды подписи, интеграция с вашей версией 1С, требования безопасников по 152-ФЗ. Сервис Добыто КЭДО закрывает обе модели развертывания, все три вида подписи и подписание через Госключ, а юридическая обвязка и настройка форматов по 578н берутся на себя.
Мы сопровождаем подключение до момента, когда кадровая служба работает самостоятельно: проверяем совместимость версий и портов, настраиваем интеграцию и роли доступа, помогаем пройти по чеклисту приемки.
- Работа в облаке и в коробке (on-premise) под требования безопасности
- Поддержка ПЭП, УНЭП и УКЭП, а также подписания через Госключ
- Корректное формирование документов по приказу 578н (PDF/A-1A + XML + SGN)
- Интеграция с 1С со сверкой версии и конфигурации до старта
- Соответствие 152-ФЗ: серверы в России, роли, двухфакторная аутентификация, журналы
- Включение в реестр отечественного ПО (запись № 22664) для госзакупок
- Запуск от 1 дня в облачном сценарии, ПЭП и УНЭП без дополнительной платы