Перевірка автентичності підписаного документа: ДУЕР

Документ єдиної оцінки ризиків (ДУЕР) є основоположним елементом відповідності правилам охорони праці та безпеки у Франції. Встановлений декретом № 2001-1016 від 5 листопада 2001 року, він є обов'язковим для будь-якого підприємства з першого працівника. Однак його юридична цінність у разі перевірки Інспекцією праці, нещасного випадку або судового спору значною мірою залежить від його простежуваності та автентичності підписів, які його затверджують. Як переконатися, що цифрово підписаний ДУЕР не був змінений після підпису? Які інструменти та методи дозволяють перевірити цю автентичність? Ця стаття проведе вас крок за кроком від технічних основ до найкращих організаційних практик.

Чому автентичність підпису ДУЕР є критичною

Юридичні та нормативні ризики

ДУЕР — це не звичайний адміністративний документ. У разі нещасного випадку на виробництві, професійного захворювання або трудового спору він може бути поданий як доказ політики профілактики роботодавця. Трудовий кодекс (статті L.4121-1 та далі) накладає на роботодавця обов'язок забезпечення безпеки, а ДУЕР є офіційним слідом його оцінки.

Неперевірювальний або змінений електронний підпис може привести до:

• Визнання документа недійсним як засобу доказу перед судом;
• Адміністративних штрафів, які можуть сягати 3750 євро штрафу за одного працівника, який не охоплений;
• Притягнення до кримінальної відповідальності керівника підприємства у разі серйозного нещасного випадку.

З моменту прийняття Закону № 2021-1018 від 2 серпня 2021 року (Закон про здоров'я на роботі) оновлення ДУЕР має бути більш частим для підприємств з 11 та більше працівників, а його збереження тепер продовжено на 40 років. Ця тривала тривалість посилює обов'язковість розпорядження надійною та перевірювальною електронною підписом протягом часу.

Різниця між відсканованим підписом та кваліфікованим електронним підписом

Багато керівників відділів кадрів або HSE вважають, що накладення відсканованого рукописного підпису на PDF достатньо. Це не так. Підпис-зображення (скан) не гарантує жодної цілісності документа: файл може бути змінений пізніше без виявлюваних слідів.

Електронний підпис, відповідний Регламенту eIDAS, навпаки, базується на криптографічному механізмі, який незворотно пов'язує ідентичність підписувача з вмістом документа в певний момент часу. Будь-яка подальша зміна, навіть мінімальна — додатковий пробіл, змінена цифра — недійсною і викликає попередження під час перевірки.

Словник електронного підпису розрізняє три рівні, визнані eIDAS: простий електронний підпис (SES), розширений (SEA) та кваліфікований (SEQ). Для настільки чутливого документа, як ДУЕР, рекомендується мінімально розширений рівень, причому кваліфікований рівень є переважнішим для підприємств, які часто перевіряються.

Конкретні методи перевірки автентичності підписаного ДУЕР

Перевірка через вбудований читач PDF

Найбільш доступний метод - це відкриття документа в Adobe Acrobat Reader (безплатна версія) або сумісному читачі PDF. Коли присутній відповідний електронний підпис, автоматично відображається панель підпису. Він вказує:

1. Ідентичність підписувача: ім'я, прізвище, організація та використаний сертифікат;
2. Дату та час підпису, позначені криптографічною міткою часу;
3. Статус цілісності: «Підпис є дійсним» або «Документ був змінений після підпису»;
4. Ланцюг довіри сертифіката: перевірено органом сертифікації, визнаним офіційно.

Ця перевірка є миттєвою і не потребує жодної підписки. Однак вона має обмеження: якщо сертифікат органу видачі не знаходиться в списку довіри програмного забезпечення (такому як список EUTL — European Union Trusted Lists), підпис може відображатися як «не перевірено» навіть якщо він технічно дійсний.

Перевірка через онлайн-сервіси валідації

Європейська комісія надає сервіс DSS Demo Tools (доступний на ec.europa.eu), який дозволяє завантажити підписаний документ і отримати звіт про валідацію, відповідний стандарту ETSI EN 319 102. Цей сервіс:

• Перевіряє відповідність форматам XAdES, CAdES, PAdES та JAdES;
• Контролює дійсність сертифіката на момент підпису через протоколи OCSP або CRL;
• Генерує звіт JSON або PDF з деталізацією кожного етапу валідації.

Існують також приватні сервіси, такі як ті, які пропонуються кваліфікованими постачальниками послуг довіри (QTSP), перелічені на національних списках довіри. У Франції ANSSI публікує список акредитованих QTSP. Звернення до одного з цих сервісів для валідації ДУЕР, оскільку той оскаржується у судовому спорі, надає значно більшу силу доказу.

Перевірка через первісну платформу підпису

Якщо ДУЕР був підписаний через рішення SaaS, наприклад Certyneo, перевірка є ще більш прямою. Кожен підписаний документ генерує сертифікат підпису (також названий звітом про аудит або шляхом підпису), який архівує:

• IP-адресу та ідентифікатор сеансу підписувача;
• Криптографічний хеш SHA-256 вихідного документа;
• Кваліфіковану мітку часу RFC 3161;
• Докази ідентифікації, використані (електронна пошта, SMS OTP, навіть надійна автентифікація eIDAS).

Цей звіт сам по собі електронно підписаний постачальником, що робить його неспростовним і безпосередньо придатним як доказ у судді. Рішення електронного підпису для підприємств Certyneo інтегрує цей механізм рідко для всіх документів, включаючи ДУЕР.

Найкращі практики для захисту підпису та збереження ДУЕР

Вибір правильного рівня підпису відповідно до профілю ризику

Вибір рівня підпису не повинен залишатися випадковістю. Для ДУЕР ось рекомендована логіка:

| Контекст | Рекомендований рівень | Обґрунтування | |---|---|---| | МТБ < 10 працівників, низька ризик діяльності | Розширений підпис (SEA) | Баланс вартості та сили доказу | | МСП, промисловий сектор або будівництво | Розширений підпис з сертифікатом QSCD | Відповідність eIDAS високого рівня | | Велике підприємство, охорона здоров'я або хімія | Кваліфікований підпис (SEQ) | Цінність еквівалентна рукописному підпису |

Для підприємств у секторі охорони здоров'я, електронний підпис у охороні здоров'я розповсюджується на додаткові нормативні обмеження (HDS, медичний GDPR), які систематично виправдовують звернення до кваліфікованого підпису.

Мітка часу та архівування на тривалий термін

Враховуючи те, що Закон про здоров'я на роботі вимагає збереження ДУЕР протягом 40 років, питання про тривалість дії підписів виникає конкретно. Сертифікат підпису має обмежену дію (зазвичай від 1 до 3 років). Після цього періоду ланцюг довіри може бути розірваний.

Рішенням є сервіс архівування з доказовою цінністю (сервіс електронного архівування або SAE), пов'язаний з довгостроковою міткою часу відповідно до стандарту ETSI EN 319 122. Цей механізм, іноді називаний LTV (Long Term Validation), періодично переміщує документ часом, додаючи до нього додаткові докази цілісності, гарантуючи його перевірюваність протягом усього терміну його дії.

Не плутайте архівування зі зберіганням: просто сервер файлів або хмарний диск не являє собою архівування з доказовою цінністю. Тільки система, яка гарантує цілісність, читаємість та простежуваність доступів, задовольняє юридичним вимогам.

Процес перевірки під час оновлень

ДУЕР повинен бути оновлений мінімум один раз на рік і кожного разу при значних змінах умов роботи. Кожна нова версія повинна відрізнятися від попередньої і бути предметом нового підпису. Жорсткий процес включає:

1. Експліцитне версіонування: номер версії, дата вступу в дію, список внесених змін;
2. Підпис нової версії відповідальною за HSE та, у відповідних випадках, представником персоналу (CSE);
3. Збереження всіх попередніх версій у SAE, доступні на читання;
4. Систематична перевірка цілісності поточної версії перед будь-яким поділом з Інспекцією праці або службами охорони здоров'я на роботі.

Автоматизація цих етапів через платформу на кшталт Certyneo значно зменшує ризик людської помилки та гарантує постійну відповідність процесу. Щоб оцінити окупність такого рішення, калькулятор ROI електронного підпису дозволяє оцінити прибутки залежно від розміру вашої організації.

Законодавче регулювання, застосовне до підпису та перевірки ДУЕР

Основоположні нормативні акти трудового права

Обов'язок встановити Документ єдиної оцінки професійних ризиків (DUERP) походить із статті L.4121-1 Трудового кодексу, яка зобов'язує роботодавця записувати та оновлювати результати оцінки ризиків. Декрет № 2001-1016 від 5 листопада 2001 року встановив цей формальний обов'язок. Закон № 2021-1018 від 2 серпня 2021 року для зміцнення профілактики охорони праці розширив обов'язки збереження на 40 років та запровадив вимоги щодо подання дематеріалізованих документів органам охорони здоров'я на роботі для підприємств з щонайменше 150 працівниками.

Юридична цінність електронного підпису

Стаття 1366 Цивільного кодексу встановлює принцип: «Електронна документація має таку ж силу доказу, що й документація на папері, за умови що особа, від якої вона походить, може бути належним чином визначена, а вона встановлена й збережена таким чином, щоб гарантувати її цілісність». Стаття 1367 уточнює, що електронний підпис «полягає у використанні надійного способу ідентифікації, що гарантує його зв'язок з документом, до якого він позначається».

Регламент eIDAS № 910/2014 Європейського парламенту та Ради встановлює європейську базу довіри для електронних операцій. Він визначає три рівні підписів (простий, розширений, кваліфікований) і встановлює еквівалентність між кваліфікованим електронним підписом та рукописним підписом у статті 25§2. Розширений підпис, без отримання цієї правової презумпції, залишається припустимим як засіб доказу відповідно до принципу недискримінації статті 25§1.

Технічні стандарти довідки

Формати електронного підпису, визнані для документів PDF, визначені стандартами ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) та ETSI EN 319 142 (PAdES). Для довгострокової валідації стандарт ETSI EN 319 102 визначає процедури алгоритму валідації, відповідні eIDAS.

Кваліфікована електронна мітка часу регулюється статтею 41 Регламенту eIDAS та стандартом RFC 3161 IETF, гарантуючи дату, певну для третіх сторін.

Захист персональних даних

ДУЕР містить персональні дані (особистості працівників, інформацію про їхнє здоров'я та безпеку). Його обробка відбувається відповідно до Регламенту GDPR № 2016/679. Електронний підпис сам включає обробку даних ідентичності підписувачів. Роботодавець, як відповідальна сторона за обробку, повинна переконатися, що постачальник підпису є субпроцесором GDPR-compliant з DPA (Data Processing Agreement), відповідним статті 28 GDPR.

Ризики у разі невідповідності

Відсутність ДУЕР або ДУЕР, чий підпис не є суперечливим, піддає роботодавця штрафу в розмірі 3750 євро (5-й клас порушення) за кожне виявлене порушення. У разі серйозного нещасного випадку на роботі відсутність суперечливого ДУЕР може привести до визнання неправдоподібної вини роботодавця, спричиняючи збільшення компенсацій, виплачених потерпілому, та зворотної дії CPAM.

Конкретні сценарії використання

Промисловий постачальник під час перевірки Інспекцією праці

МСП промислового виробництва з 85 працівниками, яка займається виробництвом металічних деталей, проходить неоголошену перевірку Інспекцією праці після нещасного випадку з машиною. Інспекторка вимагає переглянути ДУЕР, який діяв на дату нещасного випадку. Відповідальний за HSE представляє файл PDF, електронно підписаний через платформу підпису компанії.

Завдяки долученому сертифікату аудиту інспекторка може перевірити у реальному часі: дату та час підпису (попередній до нещасного випадку), ідентичність підписувача (директор виробництва, якому дозволено), цілісність документа (хеш SHA-256 цілий), та відповідність рівня підпису (розширений з кваліфікованим сертифікатом). Компанія має можливість продемонструвати, що ризик був визначений та запланувалися коригуючі заходи. Цей файл уникає кваліфікації як неправдивої вини. За даними щорічного звіту CNAM про втрати, компанії з надійною документальною простежуваністю скорочують свою підверженість зворотним діям CNAM на 30–45 відсотків.

Консультаційна фірма з HR, керуючи ДУЕР для кількох клієнтів

Консультаційна фірма з людських ресурсів з 18 співробітниками координує близько сорока малих та середніх підприємств-клієнтів у редагуванні та щорічному оновленні їхніх ДУЕР. До цього часу документи були відправлені електронною поштою як незасобисні PDF, потім вручну підписані та повернені як відсканні.

Після переміщення до рішення SaaS електронного підпису кожен ДУЕР електронно підписується директором клієнта менше ніж за 3 хвилини. Фірма має централізований інформаційний щит, який дозволяє у будь-який час перевірити статус кожного документа: підписано, з міткою часу, архівовано. У разі запитання клієнта про дійсність попередньої версії перевірка автентичності займає менше 30 секунд. Час, витрачений на нагадування та управління паперовими документами, зменшився приблизно на 60 відсотків, згідно з порівняльними галузевими тестами, опубліковані асоціаціями консультацій HR.

Група закладів охорони здоров'я, керуючи багаторічними ДУЕР

Приватна лікарняна група приблизно з 600 ліжками, що об'єднує кілька медичних закладів та будинків престарілих, повинна управляти конкретними ДУЕР для кожної зі своїх установ, включаючи хімічні, біологічні та психосоціальні ризики. Законна тривалість збереження 40 років та множинність підписувачів (директори установ, лікарі охорони праці, представники CSE) роблять слідування особливо складним.

Група розгортає рішення електронного підпису кваліфікованого рівня з архівуванням доказової цінності та довгостроковою міткою часу. Кожна версія ДУЕР заблокована криптографічно та автоматично переміщена часом кожні 3 роки для сповіщення ланцюга довіри. У разі аудиту ARS або судового спору будь-яка попередня версія може бути витягнена з її повним звітом про валідацію. Ця організація дозволила скоротити на близько 70 відсотків час підготовки досьє під час зовнішніх інспекцій, у порівнянні зі старою гібридною системою архівування паперу-цифрового.

Висновок

Перевірка автентичності документа, підписаного для Документу єдиної оцінки ризиків, не є факультативною формальністю: це юридична та організаційна необхідність. Серед зобов'язань, що випливають з Трудового кодексу, тривалості збереження на 40 років, імпонованої з 2021 року, та ризиків відповідальності у разі нещасного випадку, тільки надійний електронний підпис — супроводжуваний надійними інструментами перевірки — гарантує повну силу доказу вашого ДУЕР.

Незалежно від того, проходите ви через читач PDF, європейський сервіс валідації або безпосередньо через вашу платформу підпису, суть полягає у інтеграції цієї перевірки в документований та повторюваний процес.

Certyneo дозволяє вам підписувати, перевіряти та архівувати ваші ДУЕР у повній відповідності eIDAS, з повним шляхом аудиту та інтегрованим архівуванням доказової цінності. Створіть свій безплатний рахунок на Certyneo та забезпечте сьогодні юридичну цінність ваших документів профілактики.