9999
Комментарии
Приложение
к Решению коллегии от № 125
Положение

Положение об обмене электронными документами при трансграничном взаимодействии органов государственной власти государств — членов евразийского экономического союза между собой и с евразийской экономической комиссией

  1. 1. Настоящее Положение устанавливает порядок обмена электронными документами при трансграничном взаимодействии органов государственной власти государств - членов Евразийского экономического союза (далее соответственно - государства-члены, Союз) между собой и с Евразийской экономической комиссией (далее - Комиссия) в интегрированной информационной системе внешней и взаимной торговли и создаваемой на основе расширения ее функциональных возможностей интегрированной информационной системе Союза (далее - интегрированная система) в целях обеспечения обмена юридически значимыми электронными документами в рамках интегрированной системы, а также определяет состав участников обмена электронными документами, общие требования к электронным документам, требования к подписанию электронного документа электронной цифровой подписью (электронной подписью) и ответственность участников обмена электронными документами.
  2. 2. Понятия, используемые в настоящем Положении, означают следующее:
  3. "XML" - рекомендованный Консорциумом Всемирной паутины (W3C) расширяемый язык разметки;
  4. "XML-документ" - совокупность данных, соответствующая требованиям XML;
  5. "каноникализация XML" - процесс преобразования XML-документов в каноническую форму XML;
  6. "квитанция доверенной третьей стороны" - электронный документ, формируемый доверенной третьей стороной и подписанный электронной цифровой подписью (электронной подписью) доверенной третьей стороны, служащий для подтверждения результата проверки подлинности электронного документа и электронной цифровой подписи (электронной подписи) в электронном документе;
  7. "криптографический стандарт" - совокупность технических спецификаций, устанавливающих правила формирования и проверки электронных цифровых подписей (электронных подписей);
  8. "отправитель" - участник обмена электронными документами, который направляет или от имени которого направляется электронный документ;
  9. "получатель" - участник обмена электронными документами, которому отправлен электронный документ;
  10. "сегмент отправителя", "сегмент получателя" - национальный сегмент государства-члена или интеграционный сегмент Комиссии, информационные системы которых используются для отправки (приема) электронных документов отправителем (получателем);
  11. "сертификат ключа проверки ЭЦП", "сертификат" - электронный документ, изданный удостоверяющим центром, подписанный закрытым (личным) ключом удостоверяющего центра и содержащий информацию, подтверждающую принадлежность указанного в сертификате открытого ключа определенному участнику обмена электронными документами, и иную информацию, предусмотренную соответствующими криптографическими стандартами;
  12. "служба доверенной третьей стороны интегрированной системы" - совокупность сервисов доверенной третьей стороны государств-членов и Комиссии, обеспечивающих единое трансграничное пространство доверия при обмене электронными документами в интегрированной системе;
  13. "сообщение" - формализованная информация, передающаяся от отправителя к получателю в интегрированной системе;
  14. "стандарт X.509" - стандарт ITU-T X.509 "Информационные технологии. Взаимосвязь открытых систем. Справочник: Структуры сертификатов открытых ключей и атрибутов";
  15. "стандарт XAdES" - стандарт XML Advanced Electronic Signature, описывающий расширенный формат электронной цифровой подписи (электронной подписи) в формате XML;
  16. "стандарт XMLDSig" - стандарт синтаксиса и обработки электронной цифровой подписи (электронной подписи) в формате XML;
  17. "удостоверяющий центр" - уполномоченный орган или организация, обеспечивающие в соответствии с актами Комиссии, законодательством государства-члена предоставление услуг по изданию, распространению, хранению сертификатов ключей проверки ЭЦП и проверки действительности этих сертификатов;
  18. "электронная цифровая подпись (электронная подпись)", "ЭЦП" - информация в электронном виде, которая присоединена к другой информации в электронном виде или иным образом связана с такой информацией, служит для контроля целостности и подлинности этой информации, обеспечивает невозможность отказа от авторства, вырабатывается путем применения в отношении данной информации криптографического преобразования с использованием закрытого (личного) ключа и проверяется с использованием открытого ключа;
  19. "юридическая значимость электронного документа" - свойство электронного документа, позволяющее воспринимать содержание данного электронного документа как подлинное.
  20. Иные понятия, используемые в настоящем Положении, применяются в значениях, определенных Протоколом об информационно-коммуникационных технологиях и информационном взаимодействии в рамках Евразийского экономического союза (приложение N 3 к Договору о Евразийском экономическом союзе от 29 мая 2014 года) (далее - Протокол).
  21. 3. Отношения, возникающие в связи с обменом электронными документами, регулируются Договором о Евразийском экономическом союзе от 29 мая 2014 года, иными международными договорами, входящими в право Союза, настоящим Положением, утверждаемыми Комиссией технологическими документами, регламентирующими информационное взаимодействие при реализации средствами интегрированной системы общих процессов в рамках Союза (далее - технологические документы, регламентирующие информационное взаимодействие), а также законодательством государств-членов.
  22. 4. Технологические документы, регламентирующие информационное взаимодействие, разрабатываются в соответствии с Решением Коллегии Евразийской экономической комиссии от 6 ноября 2014 г. N 200.
  23. 5. Требования к оформлению электронных документов определены согласно приложениям N 1 - 4.
  24. Электронные документы, оформленные в соответствии с настоящим Положением, с учетом требований, определенных приложениями N 1 - 4 к настоящему Положению, признаются равнозначными документам, оформленным на бумажном носителе и заверенным подписью или подписью и печатью.
  25. II. Участники обмена электронными документами

  26. 6. Участниками обмена электронными документами в рамках интегрированной системы являются:
  27. а) Комиссия;
  28. б) уполномоченные органы или определенные (аккредитованные) ими организации;
  29. в) доверенные третьи стороны государств-членов и Комиссии;
  30. г) удостоверяющие центры государств-членов и Комиссии, удостоверяющий центр службы доверенной третьей стороны интегрированной системы;
  31. д) организации - операторы интеграционных шлюзов национальных сегментов государств-членов и интеграционного сегмента Комиссии;
  32. е) должностные лица и сотрудники Комиссии, доверенных третьих сторон, уполномоченных органов или определенных (аккредитованных) ими организаций, а также удостоверяющих центров государств-членов и Комиссии, которые участвуют в обмене электронными документами от своего имени.
  33. 7. Определение состава участников обмена электронными документами осуществляется:
  34. а) государствами-членами - в отношении уполномоченных органов, доверенной третьей стороны, удостоверяющих центров, организации - оператора интеграционного шлюза национального сегмента этого государства-члена;
  35. б) уполномоченными органами или определенными (аккредитованными) ими организациями - в отношении должностных лиц и сотрудников этих уполномоченных органов или организаций;
  36. в) Комиссией - в отношении доверенной третьей стороны Комиссии, удостоверяющего центра Комиссии, удостоверяющего центра службы доверенной третьей стороны интегрированной системы, должностных лиц этих органов, а также в отношении должностных лиц и сотрудников Комиссии.
  37. 8. Участниками обмена электронными документами осуществляются следующие функции:
  38. а) отправителем - подготовка электронного документа, его подписание ЭЦП и отправка получателю;
  39. б) получателем - прием и обработка полученных от отправителя электронного документа и квитанции доверенной третьей стороны получателя для проверки подлинности электронного документа отправителя;
  40. в) организациями - операторами интеграционных шлюзов интегрированной системы - обеспечение трансграничной передачи электронных документов, а также проверка квитанций доверенных третьих сторон в целях недопущения передачи неподлинных электронных документов, которые заведомо не должны или не могут быть обработаны получателем;
  41. г) доверенной третьей стороной отправителя - проверка подлинности электронного документа и ЭЦП электронного документа, формирование и подписание квитанции доверенной третьей стороны отправителя с результатом проверки;
  42. д) доверенной третьей стороной получателя - проверка подлинности электронного документа в соответствии с квитанцией доверенной третьей стороны отправителя и ЭЦП в этой квитанции, формирование и подписание квитанции доверенной третьей стороны получателя с результатом проверки;
  43. е) удостоверяющим центром государства-члена и удостоверяющим центром Комиссии - выдача сертификатов, предоставление сервисов для проверки актуальности сертификатов, выданных в пределах своей компетенции, сервисов для проверки полномочий (правовых статусов) владельцев сертификатов, используемых при проверке ЭЦП посредством доверенной третьей стороны отправителя, а также сервиса штампа времени;
  44. ж) удостоверяющим центром службы доверенной третьей стороны - выдача сертификатов доверенным третьим сторонам государств-членов, предоставление сервисов для проверки актуальности выданных сертификатов и сервиса штампа времени.
  45. 9. Участники обмена электронными документами обязаны:
  46. а) соблюдать настоящее Положение в процессе обмена электронными документами;
  47. б) информировать друг друга обо всех случаях возникновения технических неисправностей в работе программно-аппаратных средств или о других обстоятельствах, препятствующих обмену электронными документами;
  48. в) при возникновении конфликтных ситуаций участвовать в их разрешении;
  49. г) обеспечивать защиту информации при обмене электронными документами в соответствии с требованиями актов Комиссии и законодательства государств-членов;
  50. д) использовать средства ЭЦП, имеющие сертификаты соответствия, выданные согласно законодательству соответствующего государства-члена.
  51. 10. Требования к участникам обмена электронными документами при необходимости могут уточняться после утверждения Комиссией требований к созданию, развитию и функционированию трансграничного пространства доверия, предусмотренных пунктом 18 Протокола, а актуализация настоящего Положения будет проводиться после принятия локализованных версий необходимых международных стандартов и рекомендаций, а также утверждения Комиссией правил документирования информации при взаимодействии между уполномоченными органами, хозяйствующими субъектами и физическими лицами государств-членов.
  52. III. Обмен электронными документами

  53. 1. Требования к криптографическим стандартам при обмене электронными документами
  54. 11. При обмене электронными документами участниками такого обмена используются следующие криптографические стандарты:
  55. а) при взаимодействии между отправителями (получателями) и доверенной третьей стороной в рамках одного национального сегмента государства-члена - криптографические стандарты этого государства-члена;
  56. б) при взаимодействии между отправителями (получателями) и доверенной третьей стороной в рамках интеграционного сегмента Комиссии - криптографический стандарт, утверждаемый для этих целей Комиссией.
  57. 12. При взаимодействии сервисов службы доверенной третьей стороны интегрированной системы между собой используются согласованный криптографический стандарт ЭЦП и согласованный криптографический стандарт функции хэширования (стандарты службы доверенной третьей стороны интегрированной системы), утверждаемые для этих целей Комиссией.
  58. 2. Порядок обмена электронными документами
  59. 13. Обмен электронными документами при реализации общих процессов в рамках Союза (далее - общие процессы) выполняется в соответствии с технологическими документами, регламентирующими информационное взаимодействие, а также в соответствии с Правилами электронного обмена данными в интегрированной информационной системе внешней и взаимной торговли, утвержденными Решением Коллегии Евразийской экономической комиссии от 27 января 2015 г. N 5 (далее - Правила электронного обмена данными).
  60. 14. Оформление электронных документов, предусмотренных технологическими документами, регламентирующими информационное взаимодействие, в соответствии с требованиями, определенными приложением N 1 к настоящему Положению, выполняется на основании значения параметра "признак ЭЦП" (принимает значение "да" или "нет"), указанного для каждой транзакции общего процесса в регламенте информационного взаимодействия между участниками общего процесса при реализации средствами интегрированной системы общего процесса.
  61. В случае если параметр принимает значение "да", то данные, передаваемые в рамках транзакций общих процессов, оформляются в виде электронных документов. Данные, передаваемые посредством сигналов-исключений, сигналов-подтверждений и служебных сообщений, не оформляются в виде электронных документов, если иное не определено технологическими документами, регламентирующими информационное взаимодействие, или актами, входящими в право Союза.
  62. В случае если параметр принимает значение "нет", требования настоящего Положения к электронному обмену данными в рамках транзакции общего процесса не применяются.
  63. 15. В процессе обмена электронными документами интеграционные шлюзы и сервисы доверенных третьих сторон в пределах национального сегмента государства-члена (интеграционного сегмента Комиссии) обмениваются сообщениями, составленными в соответствии с описанием согласно приложению N 5 и передаваемыми посредством протокола электронного обмена данными в соответствии с описанием согласно приложению N 6.
  64. 16. Отправителем выполняются следующие действия:
  65. а) формируется и подписывается электронный документ;
  66. б) оформляется электронный документ в виде сообщения;
  67. в) отправляется сообщение для получателя в интеграционный шлюз отправителя.
  68. 17. Интеграционным шлюзом отправителя принимается сообщение от отправителя и формируется новое сообщение для доверенной третьей стороны отправителя, в которое вкладывается полученный электронный документ. Интеграционным шлюзом отправителя сформированное сообщение передается доверенной третьей стороне отправителя.
  69. 18. Доверенной третьей стороной отправителя принимается поступившее от интеграционного шлюза отправителя сообщение и для каждой ЭЦП в электронном документе проверяется соблюдение следующих требований в совокупности:
  70. а) целостность данных, подписываемых ЭЦП, не нарушена;
  71. б) ЭЦП выработана с использованием закрытого (личного) ключа, соответствующий сертификат открытого ключа которого (сертификат ключа проверки ЭЦП) указан в составе этой ЭЦП;
  72. в) сертификат ключа проверки ЭЦП действителен на момент подписания электронного документа;
  73. г) каждый сертификат удостоверяющего центра из цепочки сертификатов действителен на момент подписания.
  74. 19. По результатам проверки электронного документа доверенной третьей стороной отправителя формируется квитанция доверенной третьей стороны отправителя в соответствии с требованиями, определенными приложением N 3 к настоящему Положению, и образцом согласно приложению N 7. Квитанция доверенной третьей стороны отправителя подписывается ЭЦП доверенной третьей стороны отправителя в соответствии с криптографическим стандартом службы доверенной третьей стороны интегрированной системы. Для идентификации криптографического стандарта службы доверенной третьей стороны в структуре квитанции используются идентификаторы алгоритмов по перечню согласно приложению N 8.
  75. 20. Временем отправления электронного документа является время подписания доверенной третьей стороной отправителя квитанции доверенной третьей стороны отправителя своей ЭЦП с соответствующим штампом времени в самой квитанции.
  76. 21. Доверенной третьей стороной отправителя формируется сообщение для интеграционного шлюза отправителя, в которое вкладываются электронный документ и квитанция доверенной третьей стороны отправителя, и передается в интеграционный шлюз отправителя.
  77. 22. Интеграционным шлюзом отправителя принимается сообщение от доверенной третьей стороны отправителя.
  78. 23. В случае если квитанция доверенной третьей стороны отправителя свидетельствует об отрицательном результате проверки подлинности электронного документа или ЭЦП в электронном документе, то интеграционным шлюзом отправителя формируется сообщение об ошибке по причине отрицательного результата проверки ЭЦП, которое направляется отправителю.
  79. В случае если сообщение об ошибке формируется интеграционным шлюзом интеграционного сегмента Комиссии, оно должно представлять собой технологическое сообщение об ошибке с кодом "int:ReceiptError" в соответствии с Правилами электронного обмена данными.
  80. В случае если сообщение об ошибке формируется интеграционным шлюзом национального сегмента государства-члена, требования к структуре сообщения об ошибке определяются государством-членом.
  81. 24. В случае если квитанция доверенной третьей стороны отправителя свидетельствует о положительном результате проверки подлинности электронного документа и ЭЦП в электронном документе, то интеграционным шлюзом отправителя выполняются следующие действия:
  82. а) вложение электронного документа и квитанции доверенной третьей стороны отправителя в сообщение, блок заголовков которого соответствует блоку заголовков сообщения, полученного интеграционным шлюзом отправителя в соответствии с пунктом 17 настоящего Положения;
  83. б) передача сообщения в интеграционный шлюз получателя.
  84. 25. Интеграционным шлюзом получателя принимается от интеграционного шлюза отправителя сообщение и формируется новое сообщение для доверенной третьей стороны получателя, в которое вкладываются полученный электронный документ и квитанция доверенной третьей стороны отправителя. Сформированное сообщение передается интеграционным шлюзом получателя доверенной третьей стороне получателя.
  85. 26. Доверенной третьей стороной получателя принимается поступившее от интеграционного шлюза получателя сообщение и проверяется соблюдение следующих требований в совокупности:
  86. а) в сообщение вложена квитанция доверенной третьей стороны отправителя;
  87. б) целостность электронного документа, на который сформирована квитанция доверенной третьей стороны отправителя, не нарушена;
  88. в) квитанция подписана ЭЦП доверенной третьей стороны отправителя, выработанной с использованием закрытого (личного) ключа доверенной третьей стороны отправителя, соответствующий сертификат открытого ключа которого (сертификат ключа проверки ЭЦП) указан в составе этой ЭЦП;
  89. г) сертификат ключа проверки ЭЦП доверенной третьей стороны отправителя изготовлен удостоверяющим центром службы доверенной третьей стороны интегрированной системы и действителен на момент подписания квитанции доверенной третьей стороны отправителя;
  90. д) сертификат ключа проверки ЭЦП удостоверяющего центра службы доверенной третьей стороны интегрированной системы действителен на момент подписания квитанции доверенной третьей стороны отправителя;
  91. е) квитанция доверенной третьей стороны отправителя свидетельствует о положительном результате проверки подлинности электронного документа и ЭЦП в электронном документе.
  92. 27. По результатам проверки электронного документа и квитанции доверенной третьей стороны отправителя формируется квитанция доверенной третьей стороны получателя, которая подписывается ЭЦП в соответствии с криптографическим стандартом юрисдикции получателя. Квитанция доверенной третьей стороны отправителя включается в состав квитанции доверенной третьей стороны получателя. Обработка доверенной третьей стороной получателя квитанции доверенной третьей стороны отправителя и формирование квитанции для получателя осуществляются в соответствии с требованиями, определенными приложением N 3 к настоящему Положению. Для идентификации криптографического стандарта государства-члена, в котором находится получатель электронного документа, в структуре квитанции используются идентификаторы алгоритмов, предусмотренные приложением N 8 к настоящему Положению.
  93. 28. Временем получения электронного документа является время подписания доверенной третьей стороной получателя квитанции доверенной третьей стороны получателя своей ЭЦП с соответствующим штампом времени в самой квитанции.
  94. 29. Доверенной третьей стороной получателя формируется сообщение, в которое вкладываются электронный документ и квитанция доверенной третьей стороны получателя, и передается в интеграционный шлюз получателя.
  95. 30. Интеграционным шлюзом получателя принимается сообщение от доверенной третьей стороны получателя.
  96. 31. В случае если квитанция доверенной третьей стороны получателя свидетельствует об отрицательном результате проверки подлинности электронного документа или ЭЦП в квитанции доверенной третьей стороны отправителя, то интеграционным шлюзом получателя формируется технологическое сообщение об ошибке с кодом "int:ReceiptError" в соответствии с Правилами электронного обмена данными, которое направляется отправителю.
  97. 32. В случае если квитанция доверенной третьей стороны получателя свидетельствует о положительном результате проверки подлинности электронного документа и ЭЦП в квитанции доверенной третьей стороны отправителя, то интеграционным шлюзом получателя выполняются следующие действия:
  98. а) вложение электронного документа и квитанции доверенной третьей стороны получателя в сообщение, блок заголовков которого соответствует блоку заголовков сообщения, полученного от интеграционного шлюза отправителя в соответствии с пунктом 25 настоящего Положения;
  99. б) передача сообщения получателю.
  100. 33. Получателем принимается поступившее от интеграционного шлюза получателя сообщение и проверяется соблюдение следующих требований в совокупности:
  101. а) в сообщение вложена квитанция доверенной третьей стороны получателя;
  102. б) целостность электронного документа, на который сформирована квитанция доверенной третьей стороны получателя, не нарушена;
  103. в) ЭЦП в квитанции доверенной третьей стороны получателя выработана с использованием закрытого (личного) ключа доверенной третьей стороны получателя, соответствующий сертификат открытого ключа которого (сертификат ключа проверки ЭЦП) указан в составе этой ЭЦП;
  104. г) сертификат ключа проверки ЭЦП доверенной третьей стороны получателя действителен на момент подписания квитанции;
  105. д) квитанция доверенной третьей стороны получателя свидетельствует о положительном результате проверки подлинности электронного документа.
  106. 34. Решение об обработке электронного документа принимается получателем, если подтверждено соблюдение всех требований, предусмотренных пунктом 33 настоящего Положения. В ином случае принимается решение об отказе в обработке электронного документа.
  107. 35. В случае если получателем принято решение об отказе в обработке электронного документа, он уведомляет об этом отправителя путем направления отправителю сигнала-исключения "Ошибка" с кодом "Signature:Error", сформированного в соответствии с Правилами электронного обмена данными.
  108. 3. Разрешение нештатных ситуаций, возникающих при обмене электронными документами
  109. 36. Нештатной признается ситуация, возникающая при обмене электронными документами, при которой обработка данных по причине технических сбоев, несоответствия структуры электронных документов или сообщений установленным правилам либо по другим основаниям не может быть произведена в установленном порядке.
  110. 37. Разрешением нештатных ситуаций занимаются технические подразделения доверенных третьих сторон и организаций - операторов интеграционных шлюзов.
  111. 38. В каждом сегменте интегрированной системы создаются свои технические подразделения, обеспечивающие разрешение нештатных ситуаций.
  112. 39. Доверенная третья сторона оформляет и направляет в интеграционный шлюз своего сегмента технологическое сообщение об ошибке в том случае, если при обработке входящего сообщения возникла любая из следующих критических ошибок, не позволяющих обработать входящее сообщение в штатном режиме:
  113. а) несоответствие формата и структуры сообщения требованиям, определенным приложением N 5 к настоящему Положению;
  114. б) несоответствие формата и структуры электронного документа, вложенного в сообщение, требованиям, определенным приложением N 1 к настоящему Положению, и схеме данных, предусмотренной приложением N 2 к настоящему Положению;
  115. в) несоответствие формата и структуры квитанции доверенной третьей стороны отправителя, вложенной в сообщение, требованиям, определенным приложением N 3 к настоящему Положению;
  116. г) ошибки, возникшие в процессе обработки сообщения или входящих в состав сообщения структур данных.
  117. 40. Формирование технологических сообщений об ошибке осуществляется в соответствии с приложением N 5 к настоящему Положению.
  118. 41. При получении от доверенной третьей стороны технологического сообщения об ошибке интеграционным шлюзом формируется и направляется в адрес отправителя сообщение об ошибке, свидетельствующее о невозможности дальнейшей передачи электронного документа получателю.
  119. 42. К формату и структуре указанного в пункте 41 настоящего Положения сообщения об ошибке предъявляются следующие требования:
  120. а) в случае если сообщение об ошибке формируется интеграционным шлюзом получателя, оно должно представлять собой технологическое сообщение об ошибке с кодом "int:InternalError" в соответствии с Правилами электронного обмена данными;
  121. б) в случае если сообщение об ошибке формируется интеграционным шлюзом отправителя, требования к формату и структуре сообщения об ошибке определяются государством-членом.
  122. 43. В рамках функционирования интегрированной системы организуется взаимодействие между техническими подразделениями доверенных третьих сторон и организаций - операторов интеграционных шлюзов.
  123. 44. В целях разрешения нештатных ситуаций каждой доверенной третьей стороной ведется журнал аудита, содержащий информацию о приеме, обработке, отправке сообщений и электронных документов, а также о формировании квитанций доверенной третьей стороны, в соответствии с перечнем логических операций и событий согласно приложению N 9.
  124. IV. Разрешение конфликтных ситуаций

  125. 45. Конфликтной признается ситуация, которая возникает при обмене электронными документами и при которой каким-либо участником обмена электронными документами оспаривается подлинность ЭЦП.
  126. 46. Конфликтные ситуации подлежат разрешению в соответствии с порядком разрешения конфликтных ситуаций, утверждаемым Комиссией.

Печать

Печатать