Подписание кадровых документов юридически значимой ЭЦП через Telegram

Заказчик
ООО "Сберлогистика"
Руководитель проекта со стороны заказчика
Год завершения проекта
2021
Сроки выполнения проекта
Май, 2021 - Сентябрь, 2021
Масштаб проекта
5000 абонентов
Цели
Упростить подписание кадровых документов для удаленных сотрудников и производственного персонала (без доступа к сетевой инфраструктуре).

Уникальность проекта

✔ Сроки внедрения решения
✔ Низкая себестоимость внедряемого подхода
✔ Удобство и простота использования
Использованное ПО

✔ 1С:Документооборот

✔ Telegram

Сложность реализации

Большинство разных систем Документооборота в коробке с системой предоставляют мобильные приложения, сейчас и платформа 1С позволяет быстро разрабатывать адаптивные приложения с акцентом на специфику бизнеса.

Пока типовое мобильное приложения 1C:Документооборот не позволяет подписывать документы по ЭЦП.

Сначала хотели сделать свое мобильное приложение на 1С и в ходе разработки столкнулись с рядом сложностей:

1. Сложная архитектурная реализация, особенно обмены. В будущем постоянные расходы на сопровождение;

2. Сложная адаптация под множество разных устройств и версий Android и IOS, одно и тоже приложение на разные устройства может работать абсолютно по-разному;

3. Нестабильная работа приложения VPN, для организации доступа к сети. Не всегда есть возможность взять телефон для отладки у сотрудника компании, да и как отладить стороннее приложение.

Если первые 2 пункта можно обойти, взяв типовое приложение или мобильное приложение с автономным режимом работы, то пункт 3 остается нерешенным при определенной архитектуры доступа к сети.

Проработав решение пункта 3, сделали связку через телеграм. Для этого потребовалось:

1. Использовать только зашифрованные протоколы соединения для передачи данных;

2. Использовать и хранить все настройки на внутреннем сервере, что позволило бы отключать пользователей от сети при необходимости;

3. Использовать многоуровневое подключение и изоляционную передачу данных с разной аутентификацией;

4. Хранить id всех отправленных сообщений, которые можно отследить и при необходимости потом удалить;

5. Реализовать работу с многопоточными сообщениями, и минимизировать время работы с очередью сообщений.

Описание проекта

Кадровые документы необходимо подписывать.

Подписывать документы можно вручную, для этого нужно приехать в офис или удаленно через электронно-цифровую подпись (ЭЦП).​

В период пандемии, да и вообще, когда сотрудники работают по всей России, не всегда есть возможность приехать в офис.

Для реализации подписания кадровых документов электронно-цифровой подписью мы решили следующие задачи:

✔ Подготовили и утвердили приказом положение о подписании кадровых документов ЭЦП.

✔ Подготовили и подписали дополнительное соглашение к трудовому договору о согласии подписывать документы посредством ЭЦП.

✔ Проработали удаленный доступ к системе без дополнительных расходов на лицензии Active Directory, так как многим профессиям не нужны компьютеры (курьеры, водители, актеры, строители и т.п.).

✔ Выбрали ЭЦП для каждого вида документа. Нужно разумно оценивать риски/стоимость и применять для соответствующих документов нужные подписи.

В законодательных актах нет соответствия типа ЭЦП к виду документа, каждая компания сама оценивает риски и принимает решение.

Логика может быть такой:

- если нужна подпись только сотрудника, то достаточно ПЭП (простой электронной подписи);

- если нужна подпись сотрудника и компании, и документ не несёт больших юридических рисков, то достаточно НЭП (неквалифицированная электронная подпись);

- если документ несёт большие юридические риски, как к примеру трудовой договор, то лучше использовать КЭП (квалифицированная электронная подпись).

КЭП стоит денег, остальные можно получить бесплатно.

Видео презентация по ссылке.

Телеграм-бота создаёт ИТ специалист. У каждой компании свой бот.

География проекта
Вся Россия
Дополнительные презентации:

Подписание кадровых документов юридически значимой ЭЦП.pdf
Коментарии: 7
  • Николай Галкин
    Рейтинг: 919
    Itella
    ИТ Директор
    12.10.2021 18:54

    а Вы не рассматривали возможность использования готовых решений от СБИС или Контур? На сколько я знаю у них есть подобный функционал и есть уже готовые интеграционные интерфейсы с 1С

    • Екатерина Алексеева Николай
      Рейтинг: 86
      ООО Сберлогистика
      Руководитель направления финансовых систем
      13.10.2021 15:00

      В компании ~5000 сотрудников и ¾ из них производственный персонал (курьеры, водители и т.п.).
      В целях экономии лицензии Active Directory и Office 360 не выдаются производственному персоналу, данные сотрудники не имеют доступа в сетевую архитектуру компании.

      Архитектурно, кадровая информация, а так же организационная структура компании хранится в системе 1С:Зарплата и управление персоналом, при этом все согласования в компании идут в системе 1С:Документооборот, сертификаты для НЭП/КЭП хранятся на соответствующем сервере. При множестве участвующих систем в проекте нам хотелось максимально автоматизировать следующие процессы: заведение пользователей в разных системах через единое окно, маршрутизация различных документов с применением организационной структуры, миграция данных и документов между системами и т.п.

      Посмотрели разные кадровые площадки и поняли, что готовые инструменты на рынке потребуют доработки и финансовых вложений для настройки синхронизаций. К этому будут еще дополнительные ежегодные платежи и затраты, связанные с кадровым электронным документооборотом.

      При реализации кадровых документов в 1С Документообороте с использованием мессенджера Telegram компания получила следующие плюсы:
      1. Продолжаем прилично экономить на лицензиях Active Directory, Office 360;
      2. Максимальная автоматизация и контроль процессов: от заведения пользователей, до автоматического построения маршрутов согласования. Система регулирует и контролирует роли, ответственных и закрепленный за каждым ответственным функционал;
      3. Экономия на лицензиях провайдеров кадрового документооборота (КЭДО);
      4. Экономия на ежегодных платежах по обслуживанию КЭДО, на доступе к архивным документам (в большинстве компаний он платный);
      5. Отсутствуют вопросы с хранением документов в случае ликвидации провайдера КЭДО;
      6. Отсутствуют дополнительные затраты на поддержку и развитие мобильных приложений для разных видов смартфонов;
      7. Имеем юридически значимый кадровый электронный документооборот;
      8. Экономим на бумаге, чернилах для принтера, и бережем время наших сотрудников :)

      Плюсы для сотрудника:
      1. Максимально простое подключение к системе, но при этом достаточно безопасное;
      2. Экономим время сотрудника, оставляя его на решение более важных задач для компании. Не нужно приходить в офис, чтобы подписать бумажки, все делается нажатием 1-й кнопки.

  • Дмитрий Медведев
    Рейтинг: 138
    ВТБ Недвижимость, ООО
    Начальник отдела информационных технологий
    13.10.2021 00:13

    Екатерина,
    каким образом реализовали установку ЭЦП? Через telegram?

  • Екатерина Алексеева
    Рейтинг: 86
    ООО Сберлогистика
    Руководитель направления финансовых систем
    13.10.2021 15:06

    Верификация проходит через телеграм в 1С, далее с сервера сертификатов запрашивается нужный сертификат для пользователя и подписывается документ. Ответ возвращается в телеграм.

  • Сергей Булыгин
    Рейтинг: 15
    medi RUS
    CIO
    28.10.2021 20:15

    Фактически, как я понимаю, пользователь "не владеет" квалифицированной электронной подписью - она не у пользователя, а где-то на каком-то сервере. Таким образом, может быть скомпрометирована или применена без ведома пользователя.
    А процесс "подписания" через телеграм - это простая электронная подпись.
    Как обосновано это юридически?

    • Екатерина Алексеева Сергей
      Рейтинг: 86
      ООО Сберлогистика
      Руководитель направления финансовых систем
      03.11.2021 13:41

      Добрый день!

      Пользователь владеет КЭП с помощью облачного хранения сертификатов. Вы можете прочитать про Сервера КриптоПро для этих целей. Они обладают всеми необходимыми защитами при этом позволяют удобно пользоваться своими сертификатами.
      У нас используются разные подписи, как ПЭП, так и КЭП в зависимости от значимости документа. Все это юридически закреплено положениями по компании, а так же дополнительным соглашением к трудовому договору.

  • Мария Музыко
    Рейтинг: 15
    Первый Бит
    Руководитель внутренних проектов
    26.11.2021 11:43

    Добрый день,

    Подскажите внедрялись своими силами или с помощью ИТ-поставщика, интересно как технически происходила настройка интеграции 1С:ДО и Telegram, а также привязка ЭП. Хотим такую настройку у себя в компании применить, как можно получить консультацию?

Год
Предметная область
Отрасль
Управление