Подписи
Электронная подпись — основа кадрового ЭДОЭДО Электронный документооборот — обмен юридически значимыми документами в электронном виде. HRlink реализует кадровый ЭДО (КЭДО): подписание трудовых документов электронными подписями вместо бумажных оригиналов. в HRlink. От типа подписи зависит, как пользователь подтверждает действие, какие API-методы используются и какие требования нужно учитывать в интеграции.
Эта страница даёт общее представление о подписях в HRlink. Подробности по отдельным сценариям см. на страницах Выпуск УНЭП, Маршруты подписания, Документы и Заявления.
Когда использовать
Используйте эту страницу, когда выбираете тип подписи для маршрута, проектируете сценарий подписания или проверяете, какие API-методы нужны для ПЭППЭП Простая электронная подпись (SES). Подтверждает факт подписания, но не гарантирует неизменность документа после подписания., УНЭПУНЭП Усиленная неквалифицированная электронная подпись (CLOUD_NQES). Облачная подпись, обеспечивающая целостность документа., УКЭПУКЭП Усиленная квалифицированная электронная подпись (QES). Имеет полную юридическую силу. HRlink не хранит закрытый ключ — он находится на ПК пользователя., Госключа или ПРР.
Что нужно заранее
| Что нужно | Где получить |
|---|---|
| Тип объекта | Документы или Заявления |
| Маршрут подписания | Маршруты подписания |
| Тип подписи в маршруте | Настройки шаблона маршрута |
| Доступность УНЭПУНЭП Усиленная неквалифицированная электронная подпись (CLOUD_NQES). Облачная подпись, обеспечивающая целостность документа. | Выпуск УНЭП |
Типовые сценарии
Подписать документ
- Определите тип подписи участника в маршруте.
- Выберите метод из таблицы Подписание документа.
- Для УНЭПУНЭП Усиленная неквалифицированная электронная подпись (CLOUD_NQES). Облачная подпись, обеспечивающая целостность документа. выполните два шага: инициация подписи и подтверждение кодом.
Подписать заявление
- Проверьте, подписываете ли вы отдельное заявление или группу заявлений.
- Выберите метод из таблицы Подписание заявления или Подписание группы заявлений.
- Учитывайте, что УНЭПУНЭП Усиленная неквалифицированная электронная подпись (CLOUD_NQES). Облачная подпись, обеспечивающая целостность документа. и УКЭПУКЭП Усиленная квалифицированная электронная подпись (QES). Имеет полную юридическую силу. HRlink не хранит закрытый ключ — он находится на ПК пользователя. для отдельного заявления через API не поддерживаются.
Ограничения и ошибки
- УНЭПУНЭП Усиленная неквалифицированная электронная подпись (CLOUD_NQES). Облачная подпись, обеспечивающая целостность документа. требует выпущенного сертификата и подтверждения кодом.
- Автоподписание от имени сотрудника через УНЭПУНЭП Усиленная неквалифицированная электронная подпись (CLOUD_NQES). Облачная подпись, обеспечивающая целостность документа. не работает.
- Госключ и ПРР зависят от внешних сервисов.
- Массовое подписание документов не поддерживает Госключ и ПРР.
Ключевые тезисы
- в HRlink применяются пять типов подписи: ПЭППЭП Простая электронная подпись (SES). Подтверждает факт подписания, но не гарантирует неизменность документа после подписания., УНЭПУНЭП Усиленная неквалифицированная электронная подпись (CLOUD_NQES). Облачная подпись, обеспечивающая целостность документа., УКЭПУКЭП Усиленная квалифицированная электронная подпись (QES). Имеет полную юридическую силу. HRlink не хранит закрытый ключ — он находится на ПК пользователя., Госключ и ПРР — у каждого своя модель хранения ключа и подтверждения
- HRlink хранит ключ не для всех типов: закрытый ключ УНЭПУНЭП Усиленная неквалифицированная электронная подпись (CLOUD_NQES). Облачная подпись, обеспечивающая целостность документа. — у провайдера, ключ УКЭПУКЭП Усиленная квалифицированная электронная подпись (QES). Имеет полную юридическую силу. HRlink не хранит закрытый ключ — он находится на ПК пользователя. — у пользователя во внешнем криптосредстве, ключ Госключа — на устройстве сотрудника
- УНЭПУНЭП Усиленная неквалифицированная электронная подпись (CLOUD_NQES). Облачная подпись, обеспечивающая целостность документа. — единственный способ с двухшаговой схемой «инициация + подтверждение кодом»; остальные способы одношаговые
- Госключ и ПРР — дополнительные каналы, которые включаются индивидуально для конкретного пользователя, а не настройкой тенантаTenant Экземпляр системы HRlink на отдельном домене (например, company.hr-link.ru). Внутри одного тенанта может быть несколько пространств клиентов.
Какие подписи используются в HRlink
| Тип в HRlink | Что означает | Где обычно используется |
|---|---|---|
SES | ПЭППЭП Простая электронная подпись (SES). Подтверждает факт подписания, но не гарантирует неизменность документа после подписания., простая электронная подпись | Массовые и повседневные кадровые сценарии, где достаточно ПЭППЭП Простая электронная подпись (SES). Подтверждает факт подписания, но не гарантирует неизменность документа после подписания. |
CLOUD_NQES | УНЭПУНЭП Усиленная неквалифицированная электронная подпись (CLOUD_NQES). Облачная подпись, обеспечивающая целостность документа., усиленная неквалифицированная электронная подпись | Сценарии, где нужна более сильная форма подтверждения, чем ПЭППЭП Простая электронная подпись (SES). Подтверждает факт подписания, но не гарантирует неизменность документа после подписания. |
QES | УКЭПУКЭП Усиленная квалифицированная электронная подпись (QES). Имеет полную юридическую силу. HRlink не хранит закрытый ключ — он находится на ПК пользователя., усиленная квалифицированная электронная подпись | Сценарии с квалифицированной подписью и внешними криптосредствами |
GOV_KEY | Подписание через Госключ | Сценарии, где пользователь подписывает через приложение Госключ |
PRR | Подписание через портал «Работа России» | Сценарии, связанные с внешним контуром портала |
ANY_APPLICABLE | Маршрут допускает любой способ подписи из доступных подписанту | Конкретный способ определяет подписант |
Чем отличаются типы подписей для интегратора
ПЭП (простая электронная подпись)
ПЭППЭП Простая электронная подпись (SES). Подтверждает факт подписания, но не гарантирует неизменность документа после подписания. — самый простой способ подписи в HRlink: внешний носитель ключа, отдельное криптографическое ПО и второй фактор подтверждения не нужны. Сотрудник подписывает документ действием в ЛК HRlink.
В отличие от УНЭПУНЭП Усиленная неквалифицированная электронная подпись (CLOUD_NQES). Облачная подпись, обеспечивающая целостность документа., для ПЭППЭП Простая электронная подпись (SES). Подтверждает факт подписания, но не гарантирует неизменность документа после подписания. поддерживается автоподписание от имени сотрудника — интегратор с мастер-токеномMaster-Api-Token Мастер-токен для M2M-интеграций. Позволяет выполнять запросы от имени любого пользователя системы через заголовки Impersonated-User-Id. Получается через ESA с помощью сертификата интегратора. может подписывать документы без участия пользователя.
УНЭП (усиленная неквалифицированная электронная подпись)
В HRlink используется облачный УНЭПУНЭП Усиленная неквалифицированная электронная подпись (CLOUD_NQES). Облачная подпись, обеспечивающая целостность документа. (CLOUD_NQES): закрытый ключ хранится у провайдера — Астрал или Контур, — а не у сотрудника и не в HRlink. Каждая операция подписания подтверждается кодом из SMS или email, канал подтверждения привязан к сотруднику (см. Сменить канал подписания).
Перед первым подписанием УНЭПУНЭП Усиленная неквалифицированная электронная подпись (CLOUD_NQES). Облачная подпись, обеспечивающая целостность документа. должна быть выпущена — это отдельный процесс с собственным жизненным циклом, см. Выпуск УНЭП.
УКЭП (усиленная квалифицированная электронная подпись)
УКЭПУКЭП Усиленная квалифицированная электронная подпись (QES). Имеет полную юридическую силу. HRlink не хранит закрытый ключ — он находится на ПК пользователя. применяется там, где требуется квалифицированная подпись. HRlink не хранит закрытый ключ УКЭПУКЭП Усиленная квалифицированная электронная подпись (QES). Имеет полную юридическую силу. HRlink не хранит закрытый ключ — он находится на ПК пользователя.: ключ находится у пользователя или во внешнем криптосредстве. HRlink через API координирует шаги подписания; криптографическую операцию выполняет криптосредство пользователя.
Госключ
GOV_KEY — подписание через мобильное приложение Госключ (сервис Минцифры). С точки зрения 63-ФЗ это УНЭПУНЭП Усиленная неквалифицированная электронная подпись (CLOUD_NQES). Облачная подпись, обеспечивающая целостность документа. или УКЭПУКЭП Усиленная квалифицированная электронная подпись (QES). Имеет полную юридическую силу. HRlink не хранит закрытый ключ — он находится на ПК пользователя. — класс зависит от того, какой сертификат сотрудник выпустил в приложении. Ключ хранится на устройстве пользователя, HRlink инициирует запрос и получает результат подписания от Госключа.
Портал «Работа России» (ПРР)
PRR — подписание через государственный портал «Работа России». Сотрудник подписывает документ в своём ЛК на ПРР, результат возвращается в HRlink.
Госключ и ПРР — дополнительные каналы подписания, которые включаются индивидуально для конкретного пользователя HRlink. Технически через эти каналы можно подписать любые отправленные документы; выбор канала остаётся за пользователем при подписании. Доступность сценария зависит от работы внешних сервисов: если сервис недоступен, сотрудник не сможет подписать через этот канал до его восстановления.
API-методы подписания по типу подписи
Ниже — точки входа в API подписания для каждого типа подписи и объекта. Детали параметров и ответов — на страницах конкретных методов.
УНЭПУНЭП Усиленная неквалифицированная электронная подпись (CLOUD_NQES). Облачная подпись, обеспечивающая целостность документа. — единственный способ с двухшаговой схемой «инициация + подтверждение кодом». Остальные способы одношаговые: один вызов выполняет подписание целиком (для Госключа и ПРР — инициирует его во внешнем сервисе).
Подписание документа
| Тип подписи | Инициация | Подтверждение |
|---|---|---|
| ПЭППЭП Простая электронная подпись (SES). Подтверждает факт подписания, но не гарантирует неизменность документа после подписания. | Подписать документ ПЭП | — |
| УНЭПУНЭП Усиленная неквалифицированная электронная подпись (CLOUD_NQES). Облачная подпись, обеспечивающая целостность документа. | Инициировать подписание документа УНЭП | Подтвердить подписание документа УНЭП |
| УКЭПУКЭП Усиленная квалифицированная электронная подпись (QES). Имеет полную юридическую силу. HRlink не хранит закрытый ключ — он находится на ПК пользователя. | Подписать документ УКЭП | — |
| Госключ | Подписать документ через Госключ | — |
| ПРР | Подписать документ через ПРР | — |
Подписание заявления
Для отдельного заявления УНЭПУНЭП Усиленная неквалифицированная электронная подпись (CLOUD_NQES). Облачная подпись, обеспечивающая целостность документа. и УКЭПУКЭП Усиленная квалифицированная электронная подпись (QES). Имеет полную юридическую силу. HRlink не хранит закрытый ключ — он находится на ПК пользователя. через API не поддерживаются — эти способы доступны только для группы заявлений.
| Тип подписи | Инициация | Подтверждение |
|---|---|---|
| ПЭППЭП Простая электронная подпись (SES). Подтверждает факт подписания, но не гарантирует неизменность документа после подписания. | Подписать заявление ПЭП | — |
| УНЭПУНЭП Усиленная неквалифицированная электронная подпись (CLOUD_NQES). Облачная подпись, обеспечивающая целостность документа. | нет в API | — |
| УКЭПУКЭП Усиленная квалифицированная электронная подпись (QES). Имеет полную юридическую силу. HRlink не хранит закрытый ключ — он находится на ПК пользователя. | нет в API | — |
| Госключ | Подписать заявление через Госключ | — |
| ПРР | Подписать заявление через ПРР | — |
Подписание группы заявлений
| Тип подписи | Инициация | Подтверждение |
|---|---|---|
| ПЭППЭП Простая электронная подпись (SES). Подтверждает факт подписания, но не гарантирует неизменность документа после подписания. | Подписать группу заявлений ПЭП | — |
| УНЭПУНЭП Усиленная неквалифицированная электронная подпись (CLOUD_NQES). Облачная подпись, обеспечивающая целостность документа. | Инициировать подписание группы заявлений УНЭП | Подтвердить подписание группы заявлений УНЭП |
| УКЭПУКЭП Усиленная квалифицированная электронная подпись (QES). Имеет полную юридическую силу. HRlink не хранит закрытый ключ — он находится на ПК пользователя. | нет в API | — |
| Госключ | нет в API | — |
| ПРР | нет в API | — |
Массовое подписание документов
Массовая подпись поддерживает только ПЭППЭП Простая электронная подпись (SES). Подтверждает факт подписания, но не гарантирует неизменность документа после подписания., УНЭПУНЭП Усиленная неквалифицированная электронная подпись (CLOUD_NQES). Облачная подпись, обеспечивающая целостность документа. и УКЭПУКЭП Усиленная квалифицированная электронная подпись (QES). Имеет полную юридическую силу. HRlink не хранит закрытый ключ — он находится на ПК пользователя.. Госключ и ПРР в bulk-режиме использовать нельзя.
| Тип подписи | Инициация | Подтверждение |
|---|---|---|
| ПЭППЭП Простая электронная подпись (SES). Подтверждает факт подписания, но не гарантирует неизменность документа после подписания. | Массово подписать документы ПЭП | — |
| УНЭПУНЭП Усиленная неквалифицированная электронная подпись (CLOUD_NQES). Облачная подпись, обеспечивающая целостность документа. | Создать запрос массового подписания УНЭП | Подтвердить массовое подписание УНЭП |
| УКЭПУКЭП Усиленная квалифицированная электронная подпись (QES). Имеет полную юридическую силу. HRlink не хранит закрытый ключ — он находится на ПК пользователя. | Массово подписать документы УКЭП | — |
Где подписи встречаются в модели HRlink
- в маршрутах подписания тип подписи задаёт доступный способ выполнения действия участником
- в документах тип подписи влияет на сценарий подписания документа работодателем, сотрудником и другими участниками
- в заявлениях тип подписи влияет на то, как сотрудник и участники маршрута подтверждают действия
- в процессе выпуска УНЭП подпись — отдельная сущность с собственным жизненным циклом, а не просто параметр маршрута
Нормативная база
Интеграцию с подписями регулируют два уровня норм:
- общие правила электронной подписи в России
- специальные правила кадрового электронного документооборота
Ключевые акты:
- Федеральный закон № 63-ФЗ «Об электронной подписи» — базовые правила использования электронной подписи
- Трудовой кодекс РФ — правила применения электронного документооборота в трудовых отношениях
- Приказ Минтруда России от 20.09.2022 № 578н — требования к составу и форматам электронных кадровых документов
Нормативная база задаёт и техническую рамку интеграции: какие форматы документов допустимы, когда требуется PDF/A, какие подписи подходят для конкретного сценария и какие подтверждения должен пройти пользователь.
Чек-лист перед внедрением
Перед внедрением сценария с подписями ответьте на четыре вопроса:
- Кто подписывает: сотрудник, работодатель, согласующий или внешний участник?
- Какой тип подписи допустим в этом процессе: ПЭППЭП Простая электронная подпись (SES). Подтверждает факт подписания, но не гарантирует неизменность документа после подписания., УНЭПУНЭП Усиленная неквалифицированная электронная подпись (CLOUD_NQES). Облачная подпись, обеспечивающая целостность документа., УКЭПУКЭП Усиленная квалифицированная электронная подпись (QES). Имеет полную юридическую силу. HRlink не хранит закрытый ключ — он находится на ПК пользователя., Госключ или ПРР?
- Кто хранит закрытый ключ и где пользователь подтверждает действие?
- Нужно ли отдельно учитывать выпуск сертификата, как в случае с УНЭПУНЭП Усиленная неквалифицированная электронная подпись (CLOUD_NQES). Облачная подпись, обеспечивающая целостность документа.?
После ответов на эти вопросы переходите к страницам Маршруты подписания, Документы или Заявления.