Как создавать сервис, когда ты со всех сторон ограничен законами / forpes.ru

Главная
Как создавать сервис, когда ты со всех сторон ограничен законами

Как создавать сервис, когда ты со всех сторон ограничен законами +10

21.01.2025 10:39

Olgakedo 0 553 Источник

Привет! Меня зовут Ольга Деменицкая, я продакт-менеджер Битрикс24, занимаюсь продуктовой разработкой сервисов электронного подписания документов.

Расскажу вам о том, как мы создавали наш сервис КЭДО в Битрикс24 и с какими сложностями мы столкнулись при интеграции с КриптоПро и Госключом.

Мы планировали создать удобный и функциональный сервис, который будет упрощать юридические взаимоотношения между работодателем и сотрудниками — ускорять подписание кадровых документов, формировать удобный электронный архив и т.д. Но, как оказалось на практике, соответствие нормам законодательства может сильно ограничивать функционал продукта или предъявлять к нему дополнительные требования.

Кадровый документооборот — неотъемлемая часть отношений работодателя и сотрудника. Эти отношения строго регулируются Трудовым кодексом Российской Федерации, а также другими законодательными актами.

Раньше компании вели документооборот на бумаге, все приказы и договоры нужно было подписывать в бумажном виде и хранить в архиве.

Сейчас компании готовят нужные документы в учетной кадровой системе, например, 1С:ЗУП, подписывают их через сервис КЭДО и отправляют на подпись сотруднику.

По закону электронный документ должен быть подписан усиленной квалифицированной электронной подписью (УКЭП) со стороны работодателя и электронной подписью (простой или усиленной) со стороны работника. Физлица могут бесплатно получить усиленную ЭП в мобильном приложении Госключ.

Поэтому нам необходимо было реализовать интеграцию с этими сервисами в нашем новом продукте.

Работа с КриптоПро: мы в ответе за то, что внедрили

Подписание документов со стороны компании мы реализовывали через криптопровайдер КриптоПро — нам нужно было встроить в продукт стороннее решение с криптографическими алгоритмами, рекомендованными законодательством РФ (ГОСТ Р 34.10-2012), которое позволяет подписывать документы с помощью сертификата УКЭП, хранящегося на защищенной флешке.

Помимо технических сложностей мы столкнулись с непониманием со стороны пользователей.

КриптоПро — это программа-криптопровайдер, используемая для генерации электронной подписи и работы с сертификатами. Эту утилиту встраивают в клиент-банки, в сервисы для сдачи налоговой отчетности и электронного документооборота. Криптопровайдер шифрует и защищает передаваемую информацию, формирует и проверяет ключ электронной подписи.

Для работы с сервисом необходимо приобрести лицензию.

Пользователи КЭДО, однако, восприняли КриптоПро, как неотъемлемую часть нашего сервиса и считали, что он поставляется бесплатно, а все технические проблемы с его функционированием решит наша служба поддержки. Проблем в работе криптопровайдера действительно много — от процесса установки до поддержки только несколькими браузерами. Ошибки в работе КриптоПро или проблемы с истекшим сроком его лицензии не позволяли подписывать документы, но пользователи расценивали их как непригодность нашего КЭДО.

При этом сообщения о проблемах, поступающие от КриптоПро, многие просто игнорировали — это было похоже на баннерную слепоту, когда пользователь перестает реагировать на рекламу.

Нам пришлось внести изменения во все инструкции к сервису, поясняя, что программа криптографического шифрования не является частью продукта Битрикс24, ее нужно приобретать и устанавливать отдельно.

Разумеется, нам пришлось добавить в наш сервис справочные материалы о том, как исправить ошибки при подписании документов с КриптоПро. Это нормальная практика для всех сервисов, которые работают с этим криптопровайдером — клиент-банки или операторы ЭДО, которые работают с КриптоПро, также сопровождают свои продукты дополнительными инструкциями.

Подписание со стороны сотрудника

В этой части работы нас поджидали сюрпризы. Во-первых, по настоянию юристов мы вынуждены были фиксировать факт получения сотрудником документа — трудового договора, дисциплинарного взыскания и т.д. Во-вторых, нужно было дать возможность сотруднику скачать электронный архив подписанных документов, собранный по всем правилам приказа Минтруда 578Н. Он мог пригодиться ему для защиты своих прав в разных инстанциях, если это потребуется.

Со стороны закона есть определенные ограничения относительно видов подписи, которыми сотрудник может подписывать кадровый электронный документ.

Простые документы, вроде внутренних корпоративных регламентов, можно подписывать простой электронной подписью (ПЭП), а существенные, такие как трудовой договор, должны быть подписаны усиленной цифровой подписью — квалифицированной (УКЭП) или неквалифицированной (УНЭП).

Простая ЭП

Внутри Битрикс24 сотрудники могут подписывать документы простой электронной подписью, мы дали им возможность формировать ее именно в момент подписания.

В этом случае мы также консультировались с юристами, чтобы учесть все требования закона. Так, согласно 63-ФЗ, ПЭП должна позволять определить лицо, подписавшее электронный документ. Например, пользователь интернет-банка использует простую электронную подпись при входе в приложение — вводя код, который приходит в пуше или смс. По номеру телефона происходит подтверждение, что это именно он подписывает документ.

Нам нужно было реализовать подобную схему в нашем сервисе. Мы могли реализовать подписание документа, просто запрашивая одноразовый код, который нужно было бы вводить в сервисе. Но мы сделали вторым фактором мобильное приложение — пользователь может получить и подписать документ в десктопном или мобильном приложении, но подтвердить подписание можно только через мобильное приложение, где он авторизован под своим аккаунтом. Это стало дополнительным фактором защиты и помогло решить стратегическую задачу — увеличить число установок мобильного приложения.

Таким образом мы реализовали простую электронную подпись, которая состоит из — пары логин-пароль и подтверждения в приложении.

Усиленная электронная подпись и Госключ

Для подписания значимых документов, типа трудового договора, мы интегрировали в продукт работу с мобильным приложением Госключ, созданном при поддержке Минцифры, в котором можно бесплатно выпустить УКЭП и УНЭП для физлиц.

Для использования такой подписи пользователь переадресуется в мобильное приложение Госключ, в котором авторизуется через Госуслуги.

Мы разработали собственную схему интеграции с Госключом, которая на практике оказалась одной из самых простых, по мнению представителей Госключа. Для этого компания, которая подключает КЭДО в Битрикс24 самостоятельно получает обезличенную подпись и API-ключ для интеграции с Госключом. Эту процедуру нужно пройти всего один раз на этапе подключения, затем сотрудники смогут подписывать документы в своем мобильном приложении буквально за секунды.

В других вариантах интеграции им пришлось бы привязывать свою личную подпись в сервисе КЭДО и подписание документов заняло бы больше времени.

Как поставить подпись, если документ нельзя изменять

В 63-ФЗ есть требование — документ считается подписанным простой электронной подписью, если ПЭП содержится в самом документе. Но вносить какую либо информацию, включая ПЭП, в документ, который уже был подписан УКЭП работодателя, нельзя — электронная подпись работодателя станет недействительной.

Для усиленных электронных подписей такого требования нет, так как документ подписывается через криптопровайдер и сертификат УКЭП добавляются к документу отдельным SIG-файлом.

Для того, чтобы сотрудники могли подписывать документы простой электронной подписью, мы реализовали схему подписания с ознакомлением. Например,

компания подписывает документ, в который уже не будут вноситься изменения — пусть это будет регламент поведения на корпоративе. Подписанный документ компания отправляет сотрудникам, которые, в свою очередь, подписывают не сам документ, а лист ознакомления с ним. После завершения документооборота у компании и сотрудника будет архив с файлом регламента и подписью компании, а также лист ознакомления с подписью сотрудника. Эта схема соответствует всем требованиям закона и обе подписи остаются действительными.

Сначала законы, потом комфорт

Также нам пришлось много консультироваться с юристами, прежде чем запустить сервис подписания кадровых электронных документов. Каждый шаг в КЭДО регламентирован и регулируется трудовым кодексом, в частности приказом Министерства труда и социальной защиты РФ № 578н. В нем содержатся требования к составу и форматам кадровых документов, которые существуют только в электронном виде. Мы потратили не один спринт для того, чтобы вся информация попадала в архив в нужном виде. В электронном документе должен содержаться его номер, дата и специальный код, указывающий на тип документа — трудовой договор, заявление на отпуск и т.д.

Нам нужно было не только обеспечить формирование электронных документов в соответствии с регламентами и их отправку в архив, но еще и поддерживать его актуальность, а также актуальность внешних баз и справочников, таких, как справочник кодов документов. Такая зависимость от изменений законов значительно влияет на то, какие фичи мы берем в разработку.

Итак, у нас получилось создать сервис, который позволяет подписывать кадровые документы обеими сторонами, не вызывая противоречий с законом. Всем участникам приходит сообщение о том, что документ подписан, а компания получает еще и уведомление о том, что сотрудник получил второй экземпляр.

Сотрудник получает свой собственный архив документов, который сформирован по всем правилам приказа Минтруда 578Н. Документы доступны в личном кабинете на портале Битрикс24, в разделе “Мои документы”. Аналогичный электронный архив сохраняется у работодателя.

Так как государство строго регламентирует хранение кадровых документов, в том числе и подписанных в электронной форме, сразу после релиза мы выкатили REST API, чтобы подписанные документы можно было скачать с портала в локальное хранилище компании для надлежащего хранения.

Архив содержит в себе УКЭП работодателя в виде SIG-файла. Если подписание сотрудником было в Госключе, в архив включается также SIG-файл с его подписью, PDF-версия документа (проверяемая, позволяет проверить достоверность подписанного документа подписями работодателем и сотрудником). Также формируется протокол в формате XML, куда вносятся регистрационный номер и код документа и другие сведения, перечисленные в приказе 578Н.

* * *

В работе над такими сервисами продакт-менеджеры не свободны, не могут создавать удобные пользовательские сценарии до тех пор, пока не решена первоочередная задача — сервис должен выполнять свои функции, не позволяя пользователю нарушить закон.

И только во вторую очередь мы можем приоритезировать и выпускать фичи под целевую аудиторию. Реализовав подписи в соответствии с законом, мы переходим к разработке новых функций — в ближайших релизах мы будем заниматься только новыми возможностями приложения. Например, перед нами сейчас стоит задача добавить в продукт возможность группового подписания сразу сотен документов. Эту функцию очень ждут крупные клиенты со штатом от 500 человек. Затем реализуем возможность автоматически исключать из подписания при отправке документа на всю компанию тех, кто отказался от КЭДО. Также добавим отправку документов КЭДО роботами в цифровые рабочие места. А для компаний с постоянной текучкой кадров добавим возможность отправлять на подпись документы комплектами с автозаполненными данными из 1С — за несколько кликов можно будет отправлять сразу нескольким сотрудниками стопку документов на подписание.