Привет, Хабр! Меня зовут Руслан Нуриев, я методолог-аналитик компании Directum, спикер и организатор обучающих мероприятий по цифровизации бизнеса и переходу на КЭДО. За 5 лет работы с продуктом Directum HR Pro я заметил парадоксальную вещь: компании тратят ресурсы на перевод кадровых документов в цифру, но часто забывают об их легитимности в будущем.
Можно внедрить самую крутую HR-платформу или систему для КЭДО, но часть выгоды будет упущена, если через 20 лет электронный приказ о приеме на работу превратится в тыкву. Поэтому сегодня обсудим, как сделать так, чтобы юридическая значимость электронной подписи сохранялась десятилетиями.
Бомба замедленного действия в архиве
По закону некоторые кадровые документы (например, приказы, трудовые договоры, положения о персональных данных) должны храниться 50–75 лет. А срок действия электронной подписи с обычным сертификатом — 12-15 месяцев. То есть если компания использует обычную ЭП, то в будущем могут возникнуть, мягко говоря, неприятности.
Давайте посмотрим на реальные риски, с которыми сталкиваются компании, которые не следят за сроком действия электронной подписи.
Трудовые споры. Сотрудник оспаривает увольнение через 10 лет. Вы предъявляете электронный приказ с обычной ЭП. Суд запрашивает подтверждение статуса сертификата электронной подписи на определенную дату. Вы не можете его предоставить. Результат: штраф от инспекции труда и проигрыш в суде.
Проверки госорганов. Роструд или ПФР приходят с проверкой и просят документы за прошлые периоды. Часть файлов не проходит автоматическую проверку из-за отсутствия юридической значимости электронной подписи. Нарушение зафиксировано в акте. Штраф.
Подтверждение стажа. Самый грустный кейс. Человек не может доказать свой стаж для пенсии, потому что его электронные приказы могут не быть признаны надлежащим доказательством из‑за невозможности подтвердить статус подписи на момент подписания.
После истечения срока действия сертификата подтвердить юридическую силу электронной подписи становится существенно сложнее: без дополнительных атрибутов (метки времени, OCSP/CRL, архивных форматов) документ могут не признать надежным аргументом в споре. Доказывать обратное придется месяцами, собирая бумажные выписки и нотариальные копии. И не факт, что суд их примет. Поэтому если вы переводите документооборот в цифру, ваша задача — обеспечить ему цифровое бессмертие.
Сокращаем риски при хранении кадровых документов
Электронная подпись отвечает только на вопрос: «кто подписал?». Но без ответа остаются вопросы «когда подписал?» и «имел ли право подписывать?.
Усовершенствование электронной подписи добавляет два критически важных элемента:
метку доверенного времени (TSP): независимое доказательство того, когда именно был подписан документ, которое исключает возможность подписать задним числом;
доказательство статуса сертификата электронной подписи (OCSP/CRL): подтверждение, что на момент подписания ЭП была действительна и не был отозвана.
Теперь у вас есть неоспоримое доказательство подлинности при хранении кадровых документов. Через 50 лет любой проверяющий сможет подтвердить: «да, 50 лет назад менеджер Иванов действительно подписал этот приказ своим действующим ключом».
Форматы CAdES: уровни юридической защиты
Реализация долгосрочной подписи в российских системах, работающих с УКЭП/УНЭП строится на международном стандарте CAdES (CMS Advanced Electronic Signatures). Он определяет, как именно должна быть оформлена усовершенствованная электронная подпись. Существует несколько таких форматов. Каждый следующий добавляет больше доказательств подлинности.
Формат |
Что внутри |
Сколько живет |
Где применять |
CAdES-BES |
Базовая подпись + сертификат |
~15 месяцев |
Оперативная работа, внутренний, неформализованный документооборот, где не требуется долговременное хранение и юридическая значимость вне компании. |
CAdES-T |
+ Метка времени |
10–15 лет |
Там, где важно зафиксировать точный момент подписания: заявления на отпуск, графики сменности, табели учета рабочего времени. Исключает споры о дате. |
CAdES-C |
+ Полные проверочные |
15–20 лет |
Для обмена кадровыми документами с внешними контрагентами или филиалами, чтобы получатель мог проверить подпись без доступа к интернету. |
CAdES-X Long |
+ Все для офлайн-проверки |
20–50 лет |
При подписании юридически значимых документов, которые могут понадобиться при проверках или спорах: трудовые договоры, дополнительные соглашения, приказы о приеме/увольнении, соглашения о материальной ответственности. |
CAdES-A v3 |
+ Периодическая архивная перештамповка |
50–100+ лет |
Для долгосрочного архивного хранения кадровых документов (личных дел, приказов), когда юридическая сила должна сохраняться десятилетиями, даже после истечения срока действия сертификатов. |
«Золотой стандарт» для долгосрочного хранения кадровых документов — формат CAdES-A v3. Его главная фишка — архивная перештамповка. Система автоматически, до истечения срока действия текущей метки времени, накладывает новую, сохраняя всю цепочку доказательств.
Вместо выводов — ЧаВо об усовершенствованной электронной подписи
Какие бывают основные виды усовершенствованных (усиленных) электронных подписей в России?
В России выделяют два основных вида усиленных электронных подписей:
УКЭП — усиленная квалифицированная электронная подпись. Создается с помощью сертифицированных ФСБ средств и выдается только аккредитованными удостоверяющими центрами. По закону приравнивается к собственноручной подписи на бумаге. Используется для сдачи отчетности, работы с Госуслугами, участия в торгах.
УНЭП — усиленная неквалифицированная электронная подпись. Может быть выдана любым удостоверяющим центром или оформлена внутри организации. Признается аналогом собственноручной подписи только по соглашению сторон или в случаях, предусмотренных законом. Подходит для внутреннего документооборота и обмена документами с контрагентами по договоренности.
Как проверить, что электронная подпись действительно является усовершенствованной?
Проверить, что электронная подпись действительно является усовершенствованной, можно с помощью специального программного обеспечения для работы с электронной подписью (например, КриптоПро CSP или аналоги). При открытии документа такая программа покажет не только данные о владельце сертификата, но и дополнительные атрибуты: метку доверенного времени и доказательства статуса сертификата электронной подписи (OCSP-ответы или CRL).
Нужно ли вручную обновлять усовершенствованную подпись?
Обновлять усовершенствованную подпись не нужно. В современных системах этот процесс автоматизирован.
Например, в цифровой платформе Directum HR Pro все процессы, связанные с усовершенствованием электронной подписи, происходят незаметно для пользователя. Платформа самостоятельно добавляет к документам метки доверенного времени, проверяет статус сертификатов по реестрам отзыва (CRL/OCSP) и преобразует подпись в современный формат CAdES-A.
Для этого решение бесшовно интегрируется с удостоверяющими центрами. В результате каждый кадровый документ всегда готов к проверке: все необходимые юридические атрибуты уже встроены в файл. Благодаря этому сотрудники избавлены от рутинных операций и юридических рисков — работа с документами проходит быстро, удобно и абсолютно легитимно.
В чем разница между меткой времени (TSP) и просто датой, указанной в самом документе?
Разница между меткой времени (TSP) и просто датой, указанной в самом документе, заключается в том, что дата, вписанная в текст документа, не имеет юридической силы и может быть легко изменена. Метка доверенного времени — это защищенный криптографический штамп, который выдается независимой третьей стороной (службой штампов времени). Он математически связан с подписью и самим документом. Изменить его задним числом невозможно, что делает его неоспоримым доказательством момента подписания.
Если я подпишу документ усовершенствованной электронной подписью, сможет ли его прочитать человек, у которого нет специального ПО?
Да, человек, у которого нет специального ПО, сможет прочитать текст документа, подписанного усовершенствованной электронной подписью. Однако для проверки подлинности подписи и ее атрибутов (метки времени, статуса сертификата) получателю потребуется специальное программное обеспечение или сервис для проверки электронных подписей. Без такого ПО он увидит только сам документ, но не сможет убедиться в его юридической чистоте.
Комментарии (9)
fedorovAleks
20.04.2026 14:19Что делать предприятиям с жесткой политикой доступа в интернет? Есть у нас сервер документооборота, но доступа в интернет у сервера нет. Как организовать систему электронной подписи в такой ситуации?
Ruslan_Nuriev Автор
20.04.2026 14:19Вариантов организации электронной подписи в изолированном контуре действительно несколько, и «универсального рецепта» тут нет — нужно смотреть на вашу конкретную инфраструктуру и требования по ИБ.
В общих чертах, при отсутствии доступа в интернет у сервера документооборота обычно идут по одному из путей: – использование локальных ключей на токенах/смарт‑картах и настройка проверки подписей только по локально установленным цепочкам сертификатов и CRL; – развертывание внутреннего (корпоративного) УЦ, чтобы вся PKI жила внутри периметра; – при наличии шлюза — организация контролируемой выгрузки CRL/обновлений снаружи и их доставки на сервер ЭДО по регламенту.
Но то, как именно это лучше реализовать у вас (где формировать подпись — на клиенте или сервере, какие УЦ использовать, как выстроить обновление списков отзыва и т.д.), сильно зависит от вашей сети, используемого ПО и жёсткости политики безопасности. Поэтому отвечать предметно имеет смысл уже по вашей схеме: топологии сети, требованиям ИБ и тем системам, которые вы планируете задействовать.
for7raid
20.04.2026 14:19Расскажите подробнее, пожалуйста, зачем нужна эта перештамповка и как она работает, почему без нее документ потухает через N лет?
Ruslan_Nuriev Автор
20.04.2026 14:19Перештамповка нужна, чтобы подпись не «умирала» вместе с сертификатами. У всех участников цепочки доверия есть срок жизни: заканчивается сертификат подписанта, УЦ, сервиса штампа времени, меняются алгоритмы. Если документ просто подписать (даже со штампом времени) и забыть, через несколько лет может оказаться, что формально подпись есть, но опираться не на что — доверенная инфраструктура уже просрочена или устарела, доказать корректность сложно.
Как работает перештамповка: пока действуют сертификаты УЦ и сервиса времени, система с некоторой периодичностью «заворачивает» уже существующую подпись вместе со старыми штампами и статусами в новый слой. Запрашивается свежий штамп времени и актуальные данные о статусе сертификатов, которые добавляются к документу. Так шаг за шагом формируется архивный формат (например, CAdES‑A), где подтверждается и факт исходного подписания, и то, что на разных этапах во времени цепочка доверия была в порядке. За счёт этого документ остаётся проверяемым и на горизонте десятков лет.
for7raid
20.04.2026 14:19Тогда еще несколько вопросов
А этот формат CAdES‑A закреплен хоть каким-то нормативным актом РФ? Напридумывать можно каких угодно технических решений, но если они не подтверждены, не приняты, не регламентированы властью - никак вы их в суде не примените.
Как может доверенная инфраструктура просрочиться или устареть? Я тут вижу две развилки. а) корневой сертификат УЦ тоже имеет срок. Но ведь мы же при проверке подписи смотрим достоверность цепочки на дату подписи, а не на дату проверки. Корнеевой сертификат УЦ в в априори был валидный, наверняка его копия сдавалась во ФСТЭК и это все подтвердит валидность подписи. Зачем тогда переподписыать? Тем более что можно было по вашим же словам сделать полностью офлайн CAdES-X Long, который должен быть вечным. б) УЦ закрылся. Тогда чем вы будете переподписыать?
Каким вообще (чьим) сертификатом переподписывается документ?
Ruslan_Nuriev Автор
20.04.2026 14:19Формат CAdES‑A в РФ прямо по имени нигде не прописан. Это международный технический стандарт (ETSI для семейства CAdES), который у вендоров используют как удобный способ упаковать подпись и все доказательства её валидности. 63‑ФЗ говорит про виды ЭП, аккредитованный УЦ и средства, а не про конкретный контейнер, поэтому в суд вы несёте не «CAdES‑A», а документ, который можно автономно проверить по состоянию на нужную дату, и подкрепляете это ссылкой на стандарт как на нормальную практику.
«Просрочка» доверенной инфраструктуры — это не только срок действия сертификатов, но и закрытие/реорганизация УЦ и устаревание алгоритмов. Теоретически верно, что проверять надо на дату подписи, и CAdES‑X Long как раз для этого: внутрь кладём сертификаты и CRL/OCSP и можем проверять офлайн. Практически через 20–30 лет у вас на руках только старые сертификаты, старые статусы и алгоритмы, к которым у эксперта уже есть вопросы: УЦ мог закрыться, корни давно истекли, длины ключей и ГОСТы признаны «для новых задач не годятся».
Зачем тогда перештамповка. CAdES‑X Long отвечает на вопрос «что было на дату подписи T1», но не даёт современного подтверждения того, что этот снимок был целостным на более поздний момент T2. CAdES‑A добавляет поверх X Long архивные штампы времени: действующий в тот момент TSA/архивный сервис своим сертификатом подписывает уже сформированный контейнер и фиксирует «на дату T2 всё это хозяйство было корректным». Через годы вы опираетесь не только на древний УЦ, но и на более свежий доверенный сервис, который успел это переподтвердить до того, как старый стек окончательно устарел.
Переподписывает не автор документа и не «тот же УЦ». Архивный штамп ставит действующий сервис доверенного времени/архивный оператор своим сертификатом, поверх уже существующей подписи и набора статусов. Если УЦ просто тихо умер и никто заранее не архивировал, волшебного решения уже нет — именно чтобы не оказаться в этой точке, и придумывают схемы с перештамповкой, а CAdES‑A — всего лишь один из стандартизованных способов это реализовать.
n0wheremany
Уже не первый раз вижу этот кейс от Директума. И в целом при КЭДО только ваша компания такое (CAdES-A) позиционирует, остальные как-то обходят этот момент (тот же контур).
Есть реальные факты проблем с нэп? нормативка? почему остальные такое не практикуют?
Ruslan_Nuriev Автор
Считаю тему CAdES‑A и долгосрочной сохранности подписей в КЭДО важной и актуальной, учитывая сроки хранения кадровых документов и риски с истёкшими сертификатами. А вот как себя позиционируют другие вендоры и почему они делают акцент на одних аспектах, а не на других, комментировать за них я не могу — у каждой компании своя оценка рисков и своя продуктовая стратегия. Насколько мне известно из открытых материалов, НЭП и сейчас массово используется в КЭДО, а ключевой вопрос не в «запрете» или «разрешении» НЭП, а в том, как именно организованы процессы подтверждения юридической значимости подписи на длинном горизонте