Еуразиялық экономикалық одақ шеңберіндегі ақпараттық-коммуникациялық технологиялар және ақпараттық өзара іс-қимыл туралы хаттаманың (2014 жылғы 29 мамырдағы Еуразиялық экономикалық одақ туралы шартқа № 3 қосымша) 3, 4 және 30-тармақтарына сәйкес Еуразиялық экономикалық комиссия Алқасы шешті:
1. Қоса беріліп отырған Еуразиялық экономикалық одаққа мүше мемлекеттердің мемлекеттік билік органдарының бір-бірімен және Еуразиялық экономикалық комиссиямен трансшекаралық өзара іс-қимылы кезінде электрондық құжаттармен алмасу туралы ереже бекітілсін.
2. Еуразиялық экономикалық одаққа мүше мемлекеттер мүше мемлекеттердің мемлекеттік билік органдарының өзара және Еуразиялық экономикалық комиссиямен өзара іс-қимылы кезінде Еуразиялық экономикалық одақтың интеграцияланған ақпараттық жүйесін пайдалана отырып, мүше мемлекеттер пайдаланатын электрондық құжат айналымы жүйелерінің арасында электрондық құжаттармен алмасу мүмкіндігін өз заңнамасында бекітуді қамтамасыз етсін.
3. Осы Шешім ресми жарияланған күнінен бастап күнтізбелік 30 күн өткен соң күшіне енеді.
|
Еуразиялық экономикалық комиссия Алқасының Төрағасы |
В.Христенко |
| Еуразиялық экономикалық комиссия Алқасының 2015 жылғы 28 қыркүйектегі № 125 шешімімен БЕКІТІЛГЕН |
Еуразиялық экономикалық одаққа мүше мемлекеттердің мемлекеттік билік органдарының бір-бірімен және Еуразиялық экономикалық комиссиямен трансшекаралық өзара іс-қимылы кезінде электрондық құжаттармен алмасу туралы ЕРЕЖЕ
I. Жалпы ережелер
1. Осы Ереже интеграцияланған жүйе шеңберінде заңды маңызы бар электрондық құжаттармен алмасуды қамтамасыз ету мақсатында сыртқы және өзара сауданың интеграцияланған ақпараттық жүйесінде және оның функционалдық мүмкіндіктерін кеңейту негізінде құрылған Одақтың интеграцияланған ақпараттық жүйесінде Еуразиялық экономикалық одаққа мүше мемлекеттердің (бұдан әрі тиісінше – мүше мемлекеттер, Одақ) мемлекеттік билік органдарының бір-бірімен және Еуразиялық экономикалық комиссиямен (бұдан әрі – Комиссия) трансшекаралық өзара іс-қимылы кезінде электрондық құжаттармен алмасу тәртібін белгілейді, сондай-ақ электрондық құжаттармен алмасуға қатысушылардың құрамын, электрондық цифрлық қолтаңбамен электрондық құжатқа қол қою (электрондық қол қою) талаптарын және электрондық құжаттармен алмасуға қатысушылардың жауапкершілігін айқындайды.
2. Осы Ережеде пайдаланылатын ұғымдар мыналарды білдіреді:
"XML" – Ғаламтор Консорциумы (W3C) ұсыным берген белгілеудің кеңейтілген тілі;
"XML–құжат" XML талаптарына сәйкес келетін деректер жиынтығы;
"XML каноникализациялау" - XML-құжаттарды XML каноникикалық нысанына айналдыру процесі;
"сенім білдірілген үшінші тараптың түбіртегі" –электрондық құжаттың және электрондық цифрлық қолтаңбаның (электрондық қолтаңбаның) электрондық құжатта төлнұсқалығын тексеру нәтижесін растау үшін сенім білдірілген үшінші тарап қалыптастырған және сенім білдірілген үшінші тараптың электрондық цифрлық қолтаңбасы (электрондық қолтаңба) қойылған электрондық құжат;
"криптографиялық стандарт"–электрондық цифрлық қолтаңбаларды (электрондық қолтаңбалар) қалыптастыру мен тексеру қағидаларын белгілейтін техникалық ерекшеліктердің жиынтығы;
"жөнелтуші" – электрондық құжатты жөнелтетін немесе оның атынан жөнелтілетін электрондық құжаттармен алмасуға қатысушы;
"алушы" –электрондық құжат жөнелтілген электрондық құжаттармен алмасуға қатысушы;
"жөнелтушінің сегменті", "алушының сегменті" –жөнелтушінің (алушының) ақпараттық жүйелерін электрондық құжаттарды жөнелту (қабылдау) үшін пайдаланатын мүше мемлекеттің ұлттық сегменті немесе Комиссияның интеграцияланған сегменті;
"ЭЦҚ-ны тексеру кілтінің сертификаты", "сертификат" –куәландырушы орталық шығарған, куәландырушы орталықтың жабық (жеке) кілтімен қол қойылған және сертификатта көрсетілген ашық кілттің электрондық құжаттармен алмасуға белгілі бір қатысушыға тиесілігін растайтын ақпарат пен тиісті криптографиялық стандарттарда көзделген өзге де ақпаратты қамтитын электрондық құжат;
"интеграцияланған жүйенің сенім білдірілген үшінші тарапының қызметі" - мүше мемлекеттердің сенім білдірілген үшінші тараптары мен Комиссияның интеграцияланған жүйеде электрондық құжаттармен алмасу кезінде бірыңғай трансшекаралық сенім кеңістігін қамтамасыз ететін сервистерінің жиынтығы;
"хабарлама" – интеграцияланған жүйеде жөнелтушіден алушыға берілетін ресмилендірілген ақпарат;
"Х.509 стандарты" – "Ақпараттық технологиялар. Ашық жүйелердің өзара байланысы. Анықтама: Ашық кілттер мен атрибуттар сертификаттарының құрылымдары" ITU-T Х.509 стандарты;
"XadES стандарты" –XML форматында электрондық цифрлық қолтаңбаның (электрондық қолтаңбаның) кеңейтілген форматын сипаттайтын XML Advanced Electronic Signature стандарты;
"XMLDSig стандарты"–XML форматында синтаксис және электрондық цифрлық қолтаңбаны (электрондық қолтаңбаны) өңдеу стандарты;
"куәландырушы орталық" – Комиссияның актілеріне, мүше мемлекеттің заңнамасына сәйкес ЭЦҚ-ны тексеру кілттерінің сертификаттарын шығару, тарату, сақтау және осы сертификаттардың жарамдылығын тексеру жөніндегі қызметтер көрсетуді қамтамасыз ететін уәкілетті орган немесе ұйым;
"электрондық цифрлық қолтаңба (электрондық қолтаңба)", "ЭЦҚ" –электрондық түрдегі басқа ақпаратпен қосылған немесе өзгеше түрде мұндай ақпаратпен байланысты электрондық түрдегі ақпарат, осы ақпараттың тұтастығы мен төлнұсқалығын бақылау үшін пайдаланылады, авторлықтан бас тартудың мүмкін еместігін қамтамасыз етеді, жабық (жеке) кілтті пайдалана отырып, осы ақпаратқа қатысты криптографиялық түрлендіруді қолдану арқылы әзірленеді және ашық кілтті пайдалана отырып, тексеріледі;
"электрондық құжаттың заңды маңыздылығы" – осы электрондық құжаттың мазмұнын төлнұсқа ретінде қабылдауға мүмкіндік беретін электрондық құжаттың ерекшелігі.
Осы Ережеде пайдаланылатын өзге ұғымдар Еуразиялық экономикалық одақ шеңберіндегі ақпараттық-коммуникациялық технологиялар және ақпараттық өзара іс-қимыл туралы хаттамада (2014 жылғы 29 мамырдағы Еуразиялық экономикалық одақ туралы шартқа № 3 қосымша) (бұдан әрі – Хаттама) айқындалған мағыналарда қолданылады.
3. Электрондық құжаттармен алмасуға байланысты туындайтын қатынастар 2014 жылғы 24 мамырдағы Еуразиялық экономикалық одақ туралы шартпен, Одақ құқығына кіретін өзге де халықаралық шарттармен, осы Ережемен, Комиссия бекітетін Одақ шеңберіндегі ортақ процестердің интеграцияланған жүйесінің құралдарын іске асыру кезінде ақпараттық өзара іс-қимылды регламенттейтін технологиялық құжаттармен (бұдан әрі – ақпараттық өзара іс-қимылды регламенттейтін технологиялық құжаттар), сондай-ақ мүше мемлекеттердің заңнамасымен реттеледі.
4. Ақпараттық өзара іс-қимылды регламенттейтін технологиялық құжаттар Еуразиялық экономикалық комиссияның 2014 жылғы 6 қарашадағы № 200 шешіміне сәйкес әзірленеді.
5. Электрондық құжаттарды ресімдеуге қойылатын талаптар №1-4 қосымшаларға сәйкес айқындалды.
Осы Ережеге №1-4 қосымшаларда айқындалған талаптарды есепке алғанда, осы Ережеге сәйкес ресімделген электрондық құжаттар қағаз жеткізгіште ресімделген және қолтаңбамен немесе қолтаңбамен және мөрмен куәландырылған тең құжаттар болып танылады.
II. Электрондық құжаттармен алмасуға қатысушылар
3. Интеграцияланған жүйе шеңберінде электрондық құжаттармен алмасуға қатысушылар:
а) Комиссия;
б) уәкілетті органдар немесе олар айқындаған (аккредиттеген) ұйымдар;
в) мүше мемлекеттер мен Комиссияның сенім білдірілген үшінші тараптары;
г) мүше мемлекеттер мен Комиссияның куәландырушы орталықтары, интеграцияланған жүйенің сенім білдірілген үшінші тараптарының куәландырушы орталықтары;
д) ұйымдар – мүше мемлекеттердің ұлттық сегменттерінің және Комиссияның интеграциялық сегментінің интеграциялық шлюздерінің операторлары;
е) Комиссияның, сенім білдірілген үшінші тараптардың, уәкілетті органдардың немесе олар айқындаған (аккредиттеген) ұйымдардың, сондай-ақ мүше мемлекеттер мен Комиссияның электрондық құжаттармен алмасуға өз атынан қатысатын куәландырушы орталықтары.
7. Электрондық құжаттармен алмасуға қатысушылардың құрамын айқындауды мыналар жүзеге асырады:
а) мүше мемлекеттер – уәкілетті органдарға, сенім білдірілген үшінші тараптарға, куәландырушы орталықтарға, ұйымға – осы мүше мемлекеттің ұлттық сегментінің интеграциялық шлюзінің операторына қатысты;
б) уәкілетті органдар немесе олар айқындаған (аккредиттеген) ұйымдар – осы уәкілетті органдардың немесе ұйымдардың лауазымды адамдары мен қызметкерлеріне қатысты;
в) Комиссия – Комиссияның сенім білдірілген үшінші тарапына, Комиссияның куәландырушы орталығына, интеграцияланған жүйенің сенім білдірілген үшінші тарапының куәландырушы орталығына, осы органдардың лауазымды адамдарына қатысты, сондай-ақ Комиссияның лауазымды адамдары мен қызметкерлеріне қатысты.
8. Электрондық құжаттармен алмасуға қатысушылар мынадай функцияларды жүзеге асырады:
а) жөнелтуші – электрондық құжатты дайындау, оған ЭЦҚ қол қою және алушыға жөнелту;
б) алушы – жөнелтушіден алынған электрондық құжатты және жөнелтушінің электрондық құжатының төлнұсқалығын тексеру үшін алушының сенім білдірілген үшінші тарапының түбіртегін қабылдау және өңдеу;
в) ұйымдар – интергацияланған жүйенің интеграциялық шлюздерінің операторлары – электрондық құжаттарды трансшекаралық беруді қамтамасыз ету, сондай-ақ алушы көрінеу өңдеуге тиіс емес және өңдеуі мүмкін емес төлнұсқа емес электрондық құжаттарды беруге жол бермеу мақсатында сенім білдірілген үшінші тараптың түбіртектерін тексеру;
г) жөнелтушінің сенім білдірілген үшінші тарапы – электрондық құжаттың және электрондық құжат ЭЦҚ төлнұсқалығын тексеру, тексеру нәтижесімен жөнелтушінің сенім білдірілген үшінші тарапының түбіртегін қалыптастыру және оған қол қою;
д) алушының сенім білдірілген үшінші тарапы – жөнелтушінің сенім білдірілген үшінші тарапы түбіртегінің және осы түбіртектегі ЭЦҚ төлнұсқалығын тексеру және тексеру нәтижесімен алушының сенім білдірілген үшінші тарапының түбіртегіне қол қою; е) мүше мемлекеттің куәландырушы орталығы және Комиссияның куәландырушы орталығы – сертификаттар беру, өз құзыреті шегінде берілген сертификаттардың өзектілігін тексеруге арналған сервистер, жөнелтушінің сенім білдірілген үшінші тарапы арқылы ЭЦҚ-ны тексеру кезінде пайдаланылған сертификаттар иелерінің өкілеттіктерін (құқықтық мәртебелерін) тексеруге арналған сервистер, сондай-ақ уақытты көрсететін мөртабанның сервисін ұсыну;
ж) сенім білдірілген үшінші тараптың куәландырушы орталығы – мүше мемлекеттердің сенім білдірілген үшінші тараптарына сертификаттар беру, берілген сертификаттардың өзектілігін тексеруге арналған сервистер және уақытты көрсететін мөртабанның сервисін ұсыну.
9. Электрондық құжаттармен алмасуға қатысушылар:
а) электрондық құжаттармен алмасу процесінде осы Ережені сақтауға;
б) бағдарламалық-аппараттық құралдар жұмысындағы техникалық ақаулардың электрондық құжаттармен алмасуға кедергі келтіретін барлық жағдайлары туралы бір-біріне хабарлауға;
в) дау-дамай жағдайлары туындаған кезде оларды шешуге қатысуға;
г) Комиссия актілері мен мүше мемлекеттер заңнамаларының талаптарына сәйкес ақпарат қорғауды қамтамасыз етуге;
д) тиісті мүше мемлекеттің заңнамасына сәйкес берілген ЭЦҚ құралдарын, қолда бар сәйкестік сертификаттарын пайдалануға міндетті.
10. Қажет болған кезде электрондық құжаттармен алмасуға қатысушыларға қойылатын талаптар Комиссия Хаттаманың 18-тармағында көзделген трансшекаралық сенім кеңістігін құруға, дамытуға және олардың жұмыс істеуіне қойылатын талаптарды бекіткеннен кейін өзектендірілуі мүмкін, ал осы Ережені өзектендіру қажетті халықаралық стандарттар мен ұсынымдардың оқшауландырылған нұсқаларын қабылдағаннан кейін, сондай-ақ Комиссия мүше мемлекеттердің уәкілетті органдары, шаруашылық жүргізуші субъектілері және жеке тұлғалары арасындағы өзара іс-қимыл кезінде ақпаратты құжаттау қағидаларын бекіткеннен кейін жүргізіледі.
III. Электрондық құжаттармен алмасу
1. Электронды құжаттармен алмасу кезінде криптографиялық стандарттарға қойылатын талаптар
11. Электрондық құжаттармен алмасу кезінде қатысушылар мынадай криптографиялық стандарттарды пайдаланады:
а) мүше мемлекеттің бір ұлттық сегментінің шеңберінде жөнелтушілер (алушылар) мен сенім білдірілген үшінші тарап арасындағы өзара іс-қимыл кезінде - осы мүше мемлекеттің криптографиялық стандарттары;
б) Комиссияның интеграциялық сегментінің шеңберінде жөнелтушілер (алушылар) мен сенім білдірілген үшінші тарап арасындағы өзара іс-қимыл кезінде - Комиссия осы мақсаттар үшін бекіткен криптографиялық стандарт.
12. Интеграцияланған жүйенің сенім білдірілген үшінші тарапының өзара қызмет сервистерінің өзара іс-қимылы кезінде Комиссия осы мақсаттар үшін бекіткен ЭЦҚ-ның келісілген криптографиялық стандарты және хэштеу функциясының келісілген криптографиялық стандарты (интеграцияланған жүйенің сенім білдірілген үшінші тарапының қызмет стандарттары) пайдаланылады.
2. Электрондық құжаттармен алмасу тәртібі
13. Одақ шеңберіндегі ортақ процестерді (бұдан әрі – ортақ процестер) іске асыру кезінде электрондық құжаттармен алмасу ақпараттық өзара іс-қимылды регламенттейтін технологиялық құжаттарға сәйкес, сондай-ақ Еуразиялық экономикалық комиссияның 2015 жылғы 27 қаңтардағы №5 шешімімен бекітілген Сыртқы және өзара сауданың интеграцияланған ақпараттық жүйесінде деректермен электрондық алмасу қағидаларына (бұдан әрі – Деректермен электрондық алмасу қағидалары) сәйкес орындалады.
14. Ақпараттық өзара іс-қимылды регламенттейтін технологиялық құжаттарда көзделген электрондық құжаттарды ресімдеу осы Ережеге № 1 қосымшада айқындалған талаптарға сәйкес ортақ процестің интеграцияланған жүйесінің құралдарымен іске асыру кезінде ортақ процеске қатысушылар арасындағы ақпараттық өзара іс-қимыл регламентінде ортақ процестің әрбір транзакциясы үшін көрсетілген "ЭЦҚ белгісі" өлшемі мәнінің негізінде орындалады ("иә" немесе "жоқ"деген мән қабылдайды).
Егер өлшем "иә" деген мәнді қабылдаса, онда ортақ процестердің транзакциялары шеңберінде берілетін деректер электрондық құжаттар түрінде ресімделеді. Ерекшеліктер белгілері мен растау белгілері және қызметтік хабарламалар арқылы берілетін деректер, егер ақпараттық өзара іс-қимылды регламенттейтін технологиялық құжаттарда немесе Одақ құқығына кіретін актілерде өзгеше айқындалмаса, электрондық құжаттар түрінде ресімделмейді.
Егер өлшем "жоқ" деген мәнді қабылдаған жағдайда ортақ процесс транзакциясының шеңберіндегі деректермен электрондық алмасуға қойылатын осы Ереженің талаптары қолданылмайды.
15. Электрондық құжаттармен алмасу процесінде мүше мемлекеттің ұлттық сегментінің (Комиссияның интеграциялық сегментінің) шегінде сенім білдірілген үшінші тараптардың интеграциялық шлюздері мен сервистері № 5 қосымшаға сәйкес сипаттамаға сәйкес құрастырылатын және № 6 қосымшаға сәйкес сипаттамаға сәйкес деректермен электрондық алмасу хаттамасы арқылы берілетін хабарламалармен алмасады.
16. Жөнелтуші мынадай іс-қимылдарды орындайды:
а) электрондық құжатты қалыптастырады және оған қол қояды;
б) электрондық құжатты хабарлама түрінде ресімдейді;
в) жөнелтушінің интеграциялық шлюзіне алушыға арналған хабарлама жолдайды;
17. Жөнелтушінің интеграциялық шлюзі арқылы жөнелтушіден хабарлама қабылданады және жөнелтушінің сенім білдірілген үшінші тарапына арналған жаңа хабарлама қалыптастырылады, оған алынған электрондық құжат салынады. Жөнелтушінің интеграциялық шлюзінде қалыптастырылған хабарлама жөнелтушінің сенім білдірілген үшінші тарапына беріледі.
18. Жөнелтушінің сенім білдірілген үшінші тарапы интеграциялық шлюзден келіп түскен хабарламаны қабылдайды және электрондық құжаттағы әрбір ЭЦҚ үшін мынадай жиынтық талаптардың сақталуын тексереді:
а) ЭЦҚ қол қойылған деректер тұтастығының бұзылмауы;
б) ЭЦҚ ашық кілттің тиісті сертификатының (ЭЦҚ-ны тексеру кілтінің сертификаты) осы ЭЦҚ құрамында көрсетілген жабық (жеке) кілтті пайдалана отырып, әзірленуі;
в) ЭЦҚ-ны тексеру кілтінің сертификаты электрондық құжатқа қол қою кезінде жарамды;
г) сертификаттар тізбесінен алынған) куәландырушы орталықтың әрбір сертификатының қол қою кезінде жарамдылығы.
19. Жөнелтушінің сенім білдірілген үшінші тарапы электрондық құжатты тексеру нәтижелері бойынша жөнелтушінің сенім білдірілген үшінші тарапының түбіртегі осы Ережеге № 3 қосымшада айқындалған талаптарға және №7 қосымшаның үлгісіне сәйкес қалыптастырылады. Жөнелтушінің сенім білдірілген үшінші тарапының түбіртегіне интеграцияландырылған жүйенің сенім білдірілген үшінші тарапы қызметінің криптографиялық стандартына сәйкес жөнелтушінің сенім білдірілген үшінші тарапының ЭЦҚ қолы қойылады. Сенім білдірілген үшінші тарап қызметінің криптографиялық стандартын сәйкестендіру үшін түбіртек құрылымында №8 қосымшаға сәйкес тізбе бойынша алгоритмдер сәйкестендіргіштері пайдаланылады.
20. Жөнелтушінің сенім білдірілген үшінші тарапы түбіртектің өзіне уақыт көрсетілген тиісті мөртабаны бар өз ЭЦҚ-мен түбіртекке қол қою уақыты электрондық құжатты жөнелту уақыты болып табылады.
21. Жөнелтушінің сенім білдірілген үшінші тарапы жөнелтушінің интеграциялық шлюзіне арналған хабарлама дайындайды, оған жөнелтушінің сенім білдірілген үшінші тарапының электрондық құжаты мен түбіртегі салынып, жөнелтушінің интеграциялық шлюзіне беріледі.
22. Жөнелтушінің интеграциялық шлюзі жөнелтушінің сенім білдірілген үшінші тарапынан хабарламаны қабылдайды.
23. Егер жөнелтушінің сенім білдірілген үшінші тарапының түбіртегі электрондық құжаттың немесе электрондық құжаттағы ЭЦҚ төлнұсқалығын тексерудің теріс нәтижесін куәландыратын болса, онда жөнелтушінің интеграциялық шлюзі ЭЦҚ-ны тексеру дің теріс нәтижесі себебіне байланысты қате туралы хабарламаны қалыптастырады және жөнелтушіге жолдайды.
Егер қате туралы хабарламаны Комиссияның интеграциялық сегментінің интеграциялық шлюзі қалыптастыратын болса, ол Деректермен электрондық алмасу қағидаларына сәйкес "int:Receipt Еггог" кодымен қате туралы технологиялық хабарлама болуға тиіс.
Егер қате туралы хабарламаны мүше мемлекеттің ұлттық сегментінің интеграциялық шлюзі қалыптастыратын болса, қате туралы хабарлама құрылымына қойылатын талаптарды мүше мемлекет айқындайды.
24. Егер жөнелтушінің сенім білдірілген үшінші тарапының түбіртегі электрондық құжаттың немесе электрондық құжаттағы ЭЦҚ төлнұсқалығын тексерудің оң нәтижесін куәландыратын болса, онда жөнелтушінің интеграциялық шлюзі мынадай іс-қимылдарды орындайды:
а) электрондық құжат пен жөнелтушінің сенім білдірілген үшінші тарапының түбіртегін тақырыптар блогы осы Ереженің 17-тармағына сәйкес жөнелтушінің интеграциялық шлюзі алған хабарлама тақырыптарының блогына сәйкес келетін хабарламаға салу;
б) алушының интеграциялық шлюзіне хабарламаны беру.
25. Алушының интеграциялық шлюзі жөнелтушінің интеграциялық шлюзінен хабарламаны алады және алушының сенім білдірілген үшінші тарапы үшін электрондық құжат пен жөнелтушінің сенім білдірілген үшінші тарапының түбіртегі салынатын жаңа хабарлама қалыптастырылады. Қалыптастырылған хабарламаны интеграциялық шлюз алушының сенім білдірілген үшінші тарапына береді.
26. Алушының сенім білдірілген үшінші тарапы алушының интеграциялық шлюзінен келіп түскен хабарламаны қабылдайды және жалпы мынадай талаптардың сақталуын тексереді:
а) хабарламаға жөнелтушінің сенім білдірілген үшінші тарапының түбіртегінің салынуы;
б) жөнелтушінің сенім білдірілген үшінші тарапының түбіртегі қалыптастырылған электрондық құжат тұтастығының бұзылмауы;
в) түбіртекке жөнелтушінің сенім білдірілген үшінші тарапының жабық (жеке) кілтін пайдалана отырып, әзірленген жөнелтушінің сенім білдірілген үшінші тарапының ЭЦҚ қолы қойылуы, ашық кілт сертификаты (ЭЦҚ-ны тексеру кілтінің сертификаты) осы ЭЦҚ құрамында көрсетілуі;
г) жөнелтушінің сенім білдірілген үшінші тарапының ЭЦҚ-ны тексеру кілтінің сертификатын интеграцияландырылған жүйенің куәландырушы орталығы дайындауы және жөнелтушінің сенім білдірілген үшінші тарапының түбіртегіне қол қою кезінде жарамдылығы;
д) интеграцияландырылған жүйенің куәландырушы орталығының ЭЦҚ-ны тексеру кілтінің сертификаты жөнелтушінің сенім білдірілген үшінші тарапының түбіртегіне қол қою кезінде жарамдылығы;
е) жөнелтушінің сенім білдірілген үшінші тарапының түбіртегі электрондық құжаттың және электрондық құжаттағы ЭЦҚ төлнұсқалығын тексерудің оң нәтижесін куәландыруы.
27. Жөнелтушінің сенім білдірілген үшінші тарапының электрондық құжаты мен түбіртегін тексеру нәтижелері бойынша алушының сенім білдірілген үшінші тарапының түбіртегі қалыптастырылады, оған алушы юрисдикциясының криптографиялық стандартына сәйкес ЭЦҚ қол қойылады. Жөнелтушінің сенім білдірілген үшінші тарапының түбіртегі алушының сенім білдірілген үшінші тарапы түбіртегінің құрамына енгізіледі. Алушының сенім білдірілген үшінші тарапының жөнелтушінің сенім білдірілген үшінші тарапының түбіртегін өңдеуі және алушы үшін түбіртек қалыптастыруы осы Ережеге №3 қосымшада айқындалған талаптарға сәйкес жүзеге асырылады. Электрондық құжатты алушы юрисдикциясының криптографиялық стандартын сәйкестендіру үшін түбіртек құрылымында осы Ережеге № 8 қосымшада көзделген алгоритмдердің сәйкестендіргіштері пайдаланылады.
28. Алушының сенім білдірілген үшінші тарапы түбіртектің өзіне уақыт көрсетілген тиісті мөртабаны бар өз ЭЦҚ-мен түбіртекке қол қою уақыты электрондық құжатты алу уақыты болып табылады.
29. Алушының сенім білдірілген үшінші тарапы алушының интеграциялық шлюзіне арналған хабарлама дайындайды, оған алушының сенім білдірілген үшінші тарапының электрондық құжаты мен түбіртегі салынып, жөнелтушінің интеграциялық шлюзіне беріледі.
30. Алушының интеграциялық шлюзі алушының сенім білдірілген үшінші тарапынан хабарламаны қабылдайды.
31. Егер алушының сенім білдірілген үшінші тарапының түбіртегі электрондық құжаттың немесе электрондық құжаттағы ЭЦҚ төлнұсқалығын тексерудің теріс нәтижесін куәландыратын болса, онда алушының интеграциялық шлюзі Деректермен электрондық алмасу қағидаларына сәйкес "ит1::Кесе1ргЕггог" кодымен қате туралы технологиялық хабарламаны қалыптастырады.
32. Егер алушының сенім білдірілген үшінші тарапының түбіртегі электрондық құжаттың немесе электрондық құжаттағы ЭЦҚ төлнұсқалығын тексерудің оң нәтижесін куәландыратын болса, онда алушының интеграциялық шлюзі мынадай іс-қимылдарды орындайды:
а) электрондық құжат пен алушының сенім білдірілген үшінші тарапының түбіртегін тақырыптар блогы осы Ереженің 25-тармағына сәйкес жөнелтушінің интеграциялық шлюзі алған хабарлама тақырыптарының блогына сәйкес келетін хабарламаға салу;
б) алушыға хабарламаны беру.
33. Алушы алушының интеграциялық шлюзінен келіп түскен хабарламаны қабылдайды және мынадай жиынтық талаптардың сақталуын тексереді:
а) хабарламаға алушының сенім білдірілген үшінші тарапы түбіртегінің салынуы;
б) алушының сенім білдірілген үшінші тарапының түбіртегі қалыптастырылған электрондық құжат тұтастығының бұзылмауы;
в) түбіртекке алушының сенім білдірілген үшінші тарапының жабық (жеке) кілтін пайдалана отырып, әзірленген алушының сенім білдірілген үшінші тарапының ЭЦҚ қолы қойылуы, ашық кілт сертификаты (ЭЦҚ-ны тексеру кілтінің сертификаты) осы ЭЦҚ құрамында көрсетілуі;
г) алушының сенім білдірілген үшінші тарапының ЭЦҚ-ны тексеру кілтінің сертификатын интеграцияландырылған жүйенің куәландырушы орталығы дайындауы және алушының сенім білдірілген үшінші тарапының түбіртегіне қол қою кезінде жарамдылығы;
д) интеграцияландырылған жүйенің куәландырушы орталығының ЭЦҚ-ны тексеру кілтінің сертификаты алушының сенім білдірілген үшінші тарапының түбіртегіне қол қою кезінде жарамдылығы;
34. Егер осы Ереженің 33-тармағында көзделген барлық талаптардың сақталуы расталған болса, алушы электрондық құжатты өңдеу туралы шешімді қабылдайды. Өзге жағдайда электрондық құжатты өңдеуге қабылдамау туралы шешім қабылданады.
35. Егер алушы электрондық құжатты өңдеуге қабылдаудан бас тарту туралы шешім қабылдайтын болса, ол жөнелтушіге Деректермен электрондық алмасу қағидаларына сәйкес қалыптастырылған "Signature:Error" кодымен "Қате" алып тастау белгісімен жөнелтушіге жолдау арқылы бұл туралы хабарлайды.
3. Электрондық құжаттармен алмасу кезінде туындайтын штаттық емес жағдайларды шешу
36. Деректерді өңдеу техникалық іркілістер, электрондық құжаттардың немесе хабарламалар құрылымының белгіленген қағидаларға сәйкес келмеу себептеріне байланысты не басқа негіздер бойынша белгіленген тәртіпте жүргізілмеген болса, электрондық құжаттармен алмасу кезінде туындайтын жағдай штаттық емес болып танылады.
37. Штаттық емес жағдайларды шешумен сенім білдірілген үшінші тараптардың және ұйымдардың – интеграциялық шлюздер операторларының техникалық бөлімшелері айналысады.
38. Интеграцияландырылған жүйенің әрбір сегментінде штаттық емес жағдайларды шешуді қамтамасыз ететін өз техникалық бөлімшелері құрылады.
39. Сенім білдірілген үшінші тарап, егер кіріс хабарламаны өңдеу кезінде кіріс хабарламаны штаттық режимде өңдеуге мүмкіндік бермейтін мынадай күрделі кез келген қателер туындаған жағдайда қате туралы технологиялық хабарламаны ресімдейді және өз сегментінің интеграциялық шлюзіне жолдайды:
а) осы Ережеге №5 қосымшада айқындалған талаптарға хабарлама нысаны мен құрылымының сәйкессіздігі;
б) осы Ережеге № 1 қосымшада айқындалған талаптарға және осы Ережеге №2 қосымшада көзделген деректер схемасына электрондық құжат нысаны мен құрылымының сәйкессіздігі;
в) осы Ережеге № 3 қосымшада айқындалған талаптарға хабарламаға салынған жөнелтушінің сенім білдірілген үшінші тарапы түбіртегінің нысаны мен құрылымының сәйкессіздігі;
г) хабарламаны өңдеу процесінде туындайтын немесе деректер құрылымдарының хабарламалар құрамына енетін қателер.
40. Қателер туралы технологиялық хабарламаларды қалыптастыру осы Ережеге № 5 қосымшаға сәйкес жүзеге асырылады.
41. Сенім білдірілген үшінші тараптан қате туралы хабарлама алынған кезде интеграциялық шлюз электрондық құжатты алушыға одан әрі берудің мүмкін еместігі туралы хабарлама қалыптастырады және жөнелтушінің атына жолдайды.
42. Осы Ереженің 41-тармағында көрсетілген қате туралы хабарламаның форматы мен құрылымына мынадай талаптар қойылады:
а) егер қате туралы хабарламаны интеграциялық шлюз қалыптастыратын болса, ол Деректермен электрондық алмасу қағидаларына сәйкес "int:InternalError" кодымен қате туралы технологиялық хабарламаны білдіруге тиіс;
б) егер қате туралы хабарламаны жөнелтушінің интеграциялық шлюзі қалыптастыратын жағдайда қате туралы хабарламаның форматы мен құрылымын мүше мемлекет айқындайды.
43. Интеграцияланған жүйенің жұмыс істеуі шеңберінде сенім білдірілген үшінші тараптардың және ұйымдардың – интеграциялық шлюздер операторларының техникалық бөлімшелері арасында өзара іс-қимыл ұйымдастырылады.
44. Штаттық емес жағдайларды шешу мақсатында хабарламалар мен электрондық құжаттарды қабылдау, жөнелту және жолдау туралы, сондай-ақ сенім білдірілген үшінші тараптың түбіртегін ресімдеу туралы ақпаратты қамтитын, №9 қосымшаға сай қисынды операциялар мен оқиғалардың тізбесіне сәйкес аудит журналы жүргізіледі.
IV. Дау-дамайлы жағдайларды шешу
45. Электрондық құжаттармен алмасу кезінде туындайтын және электрондық құжаттармен алмасуға қандай да бір қатысушылар ЭЦҚ төлнұсқалығын даулайтын жағдай дау-дамайлы жағдай болып танылады.
46. Дау-дамайлы жағдайлар Комиссия бекіткен дау-дамайлы жағдайларды шешу тәртібіне сәйкес шешуге жатады.
Электрондық құжаттарды қалыптастыру мен өңдеуге қойылатын ТАЛАПТАР
1. Сыртқы және өзара сауданың интеграцияландырылған ақпараттық жүйесінде және оның функционалдық мүмкіндіктерін кеңейту негізінде құрылған Одақтың интеграцияланған ақпараттық жүйесінде Еуразиялық экономикалық одаққа мүше мемлекеттердің (бұдан әрі тиісінше – мүше мемлекеттер, Одақ) мемлекеттік билік органдарының бір-бірімен және Еуразиялық экономикалық комиссиямен трансшекаралық өзара іс-қимылы кезінде пайдаланылатын электрондық құжаттардың(бұдан әрі тиісінше – электрондық құжаттар, интеграцияланған жүйе) біріздендірілген құрылымы болады.
2. Электрондық құжаттың біріздендірілген құрылымы мынадай негізгі элементтерді (блоктарды) қамтиды:
а) электрондық құжаттың контейнері;
б) бір немесе бірнеше электрондық цифрлық қолтаңбалар (электрондық қолтаңба) (бұдан әрі – ЭЦҚ);
в) электрондық құжат түрлерінің құрылымдары (мәліметтері);
г) интеграцияландырылған жүйе арқылы электрондық құжат берген кезде электрондық құжаттың контейнеріне салынатын сенім білдірілген үшінші тараптың түбіртегі.
3. Электрондық құжаттар түрлерінің құрылымдары (мәліметтер) Одақ шеңберіндегі әрбір ортақ процесс үшін Еуразиялық экономикалық комиссия бекітетін, Еуразиялық экономикалық комиссия Алқасының 2014 жылғы 6 қарашадағы № 200 шешіміне сәйкес әзірленген, Одақ шеңберіндегі ортақ процестің интеграцияланған жүйесінің құралдарымен іске асыру кезінде ақпараттық өзара іс-қимылды регламенттейтін технологиялық құжаттарда (бұдан әрі – ақпараттық өзара іс-қимылды регламенттейтін технологиялық құжаттар) айқындалады.
4. Электрондық құжаттың біріздендірілген құрылымын сипаттау кезінде тізбесі 1-кестеде берілген атаулардың кеңістігі пайдаланылады
1-кесте
Құжат атаулары кеңістіктерінің тізбесі
Сөз алды қосымшасы | Мекенжай |
doc | urn:EEC:SignedData:v1.0:EDoc |
ds | http://www.w3.org/2000/09/xmldsig# |
xs | http://www.w3.org/2001/XMLSchema |
5. Электрондық құжаттың біріздендірілген құрылымы 2-кестеде беріледі.
2-кесте
Электрондық құжаттың біріздендірілген құрылымы
Элемент | Деректер типі | Сипаттамасы | Еселігі |
doc:SignedDoc | doc:SignedDoc Type | электрондық құжат контейнері | 1 |
doc:Dаta | қамтылған электрондық құжаттың блогы | doc:DataType | 1 |
ds:Signature | сенім білдірілген үшінші тараптың түбіртегі | ds:SignatureType | 0..1 |
6. Қамтылған doc:Dаta электрондық құжатының блогы жөнелтуші деңгейінде қалыптастырылатын бір немесе бірнеше ЭЦҚ, сондай-ақ осы ЭЦҚ қол қойылған деректерді қамтуға тиіс. Қамтылған doc:Dаta электрондық құжатының блогы 3-кестеде берілген құрылымға сәйкес келуге тиіс.
3-кесте
Қамтылған электрондық құжат блогының құрылымы
Элемент | Деректер типі | Сипаттамасы | Еселігі |
doc:Data | doc:DataType | қамтылған электрондық құжаттың блогы | 1 |
@Id | xs:ID | қамтылған электрондық құжат блогыныңатрибут-сәйкестендіргіші | 1 |
ds:Signature | ds:SignatureType | электрондық құжаттың ЭЦҚ | 1..* |
doc:SignedContent | – | қол қойылатын деректердің блогы | 1 |
@Id | xs:ID | қол қойылатын деректер блогыныңатрибут-сәйкестендіргіші | 1 |
@DocInstance | xs:anyURI | электрондық құжаттың бірегей сәйкестендіргіші | 1 |
Электрондық құжаттар (мәліметтер) түрлерінің құрылымдары | электрондық құжаттар (мәліметтер) түрлері құрылымдарының типімен айқындалады | электрондық құжаттар (мәліметтер) түрлерінің бір немесе бірнеше құрылымы | 1..* |
7. doc:Data/@Id атрибуты қамтылған электрондық құжат блогының сәйкестендіргішін қамтуға тиіс. Атрибут мәнін жөнелтуші xml:id Version 1.0 W3C Recommendation 9 September 2005, http://www.w3.org/TR/xml-id/ стандартының (бұдан әрі - xml-id стандарты) талаптарына сәйкес айқындайды.
8. doc:SignedDoc/doc:Data/ds:Signature элементі электрондық құжаттың ЭЦҚ қамтуға тиіс, оны қалыптастыру алгоритміне мынадай талаптар қойылады:
а) ЭЦҚ форматы, оның атрибуттары мен элементтері XMLDsig стандартының не XAdES стандартының талаптарына сәйкес келуге тиіс;
б) ds:Signature/@Id атрибуты ЭЦҚ сәйкестендіргішін қамтуға тиіс. Атрибут мәнін жөнелтуші xml-id стандартының талаптарына сәйкес айқындайды;
в) егер ақпараттық өзара іс-қимылды регламенттейтін технологиялық құжаттарда өзгеше көрсетілмеген болса, doc:SignedContent блогына ЭЦҚ қол қойылуға тиіс. doc:SignedContent блогына сілтеме жасау үшін ЭЦҚ құрылымынан doc:SignedContent/@Id атрибутының мәнін пайдалану қажет;
г) ds:Signature элементінің құрамында XMLDsig стандартының талаптарына сәйкес ЭЦҚ және ЭЦҚ-ны тексеру кілтінің сертификаты қамтылуға тиіс.
9. doc:SignedContent/@Id атрибуты қол қойылатын деректер блогының сәйкестендіргішін қамтуға тиіс. Атрибут мәнін жөнелтуші xml-id стандартының талаптарына сәйкес айқындайды.
10. doc:SignedContent/@DocInstance атрибуты RFC 4122, A Universally Unique IDentifier (UUID) URN Namespace (Network Working Group. RFC 4122. "A Universally Unique IDentifier (UUID) URN Namespace". http://www.ietf.org/rfc/rfc4122.txt) стандартының қағидаларына сәйкес қалыптастырылған электрондық құжаттың бірегей технологиялық сәйкестендіргішін қамтуға тиіс.
11. doc:SignedContent блогы ақпараттық өзара іс-қимылды регламенттейтін технологиялық құжаттарда айқындалатын электрондық құжаттар (мәліметтер) түрлерінің құрылымдарын қамтуға тиіс.
12. doc:SignedDoc/ds:Signature элементі сенім білдірілген үшінші тараптың түбіртегін білдіреді. Элементті сенім білдірілген үшінші тарап қалыптастырады. Элементті электрондық құжатты жөнелтуші қалыптастыруға тиіс емес.
13. Электрондық құжаттың ЭЦҚ қол қойылған деректердің тұтастығын тексеруді жөнелтушінің сенім білдірілген үшінші тарапы XMLDsig стандартының 3.2-бөлімінде сипатталған рәсімге сәйкес орындайды. Тұтастықты тексеру рәсімі орындалатын деректер блоктары осы құжаттың "в" тармақшасының талаптарына сәйкес айқындалады.
14. Электрондық құжаттарды өңдеу Еуразиялық экономикалық комиссия Алқасының 2015 жылғы 27 қаңтардағы № 5 шешімімен бекітілген Сыртқы және өзара сауданың интеграцияланған ақпараттық жүйесінде деректермен электрондық алмасу қағидаларына сәйкес, сондай-ақ мынадай ережелерді есепке алғанда, ақпараттық өзара іс-қимылды регламенттейтін технологиялық құжаттардың талаптарына сәйкес орындалады:
а) қамтылған электрондық құжаттың блогын құрылымдық бақылау кезеңі XSD-схемасы бойынша электрондық құжаттың біріздендірілген құрылымын тексеруді, сондай-ақ электрондық құжаттар (мәліметтер) түрлерінің құрылымдарын тексеруді қамтиды;
б) алушының сенім білдірілген үшінші тарапының түбіртегін тексеру операциясы қамтылған электрондық құжатты құрылымдық бақылау кезеңі орындалғанан кейін орындалуға тиіс;
в) егер шеңберінде электрондық құжат берілетін ақпараттық өзара іс-қимыл тәртібіне сәйкес алушыға "Алынды" растау белгісін беру көзделген болса, онда сенім білдірілген үшінші тараптың түбіртегін тексеру операциясы мұндай растау белгісі жіберілгеннен кейін орындалады.
Электрондық құжат деректерінің схемасы
<?xmlversion="1.0" encoding="UTF-8"?>
<xs:schemaxmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:doc="urn:EEC:SignedData:v1.0:EDoc" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" targetNamespace="urn:EEC:SignedData:v1.0:EDoc" elementFormDefault="qualified" attributeFormDefault="unqualified">
<xs:import namespace="http://www.w3.org/2000/09/xmldsig#" schemaLocation="http://www.w3.org/TR/2002/REC-xmldsig-core-20020212/xmldsig-core-schema.xsd#"/>
<xs:element name="SignedDoc" type="doc:SignedDocType">
<xs:annotation>
<xs:documentation>Электрондық құжат</xs:documentation>
</xs:annotation>
</xs:element>
<xs:complexType name="SignedDocType">
<xs:annotation>
<xs:documentation> "Электрондық құжат" деректер типі</xs:documentation>
</xs:annotation>
<xs:sequence>
<xs:element name="Data">
<xs:annotation>
<xs:documentation>Қамтылған электрондық құжаттың блогы</xs:documentation>
</xs:annotation>
<xs:complexType>
<xs:complexContent>
<xs:extension base="doc:DataType">
<xs:attribute name="Id" type="xs:ID" use="required"/>
</xs:extension>
</xs:complexContent>
</xs:complexType>
</xs:element>
<xs:element ref="ds:Signature" minOccurs="0">
<xs:annotation>
<xs:documentation>Сенім білдірілген үшінші тараптың түбіртегі</xs:documentation>
</xs:annotation>
</xs:element>
</xs:sequence>
</xs:complexType>
<xs:complexType name="DataType">
<xs:annotation>
<xs:documentation> Қамтылған электрондық құжат блогының типі</xs:documentation>
</xs:annotation>
<xs:sequence>
<xs:element ref="ds:Signature" maxOccurs="unbounded">
<xs:annotation>
<xs:documentation> Электрондық цифрлық қолтаңба (электрондық қолтаңба)</xs:documentation>
</xs:annotation>
</xs:element>
<xs:element name="SignedContent">
<xs:annotation>
<xs:documentation> Қол қойылатын деректердің блогы</xs:documentation>
</xs:annotation>
<xs:complexType>
<xs:sequence>
<xs:any namespace="##any" processContents="lax" maxOccurs="unbounded">
<xs:annotation>
<xs:documentation> Электрондыққұжаттар (мәліметтер) түрлерініңқұрылымы</xs:documentation>
</xs:annotation>
</xs:any>
</xs:sequence>
<xs:attribute name="Id" type="xs:ID" use="required">
<xs:annotation>
<xs:documentation> Қол қойылатын деректер блогының атрибут-сәйкестендіргіші</xs:documentation>
</xs:annotation>
</xs:attribute>
<xs:attribute name="DocInstance" type="xs:anyURI" use="required">
<xs:annotation>
<xs:documentation> Электрондық құжаттың бірегей сәйкестендіргіші</xs:documentation>
</xs:annotation>
</xs:attribute>
</xs:complexType>
</xs:element>
</xs:sequence>
</xs:complexType>
</xs:schema>
Сенім білдірілген үшінші тараптың түбіртектерін қалыптастыруға және өңдеу тәртібіне қойылатын ТАЛАПТАР
1. Сенім білдірілген үшінші тараптың түбіртегі (бұдан әрі – түбіртек) түбіртектің қосымша деректемелерін қамтитын XAdES (XAdES-T нысаны) форматындағы электрондық XML-құжаты болып табылады.
2. Түбіртекті қалыптастыруға және өңдеу тәртібіне қойылатын талаптарды сипаттаған кезде тізбесі 1-кестеде берілген атаулардың кеңістігі пайдаланылады.
1-кесте
Құжат атаулары кеңістігінің тізбесі
Сөз алды қосымшасы | Мекенжай |
rcpt | urn:EEC:TTP:v1.0:receipt |
doc | urn:EEC:SignedData:v1.0:EDoc |
ds | http://www.w3.org/2000/09/xmldsig# |
xades | http://uri.etsi.org/01903/v1.3.2# |
xs | http://www.w3.org/2001/XMLSchema |
3. Түбіртекті толтырған кезде 2-кестеде берілген алгоритмдердің сәйкестендіргіштері пайдаланылады.
Түбіртектің, түбіртектің негізгі және қосымша деректемелері блоктарының XAdES форматындағы құрылымдары 3 –5-кестелерде берілді.
2-кесте
Алгоритмдердің сәйкестендіргіштері
Алгоритм | Сәйкестендіргіш |
XML каноникализациялау алгоритмі | http://www.w3.org/2001/10/xml-exc-c14n# |
ЭЦҚ мәндерін кодтаудың және хэш-соманың алгоритмі | http://www.w3.org/2000/09/xmldsig#base64 |
3-кесте
Түбіртектің құрылымы
Элемент | Деректер типі | Сипаттамасы | Еселігі |
ds:Signature | ds:SignatureType | түбіртектің айналма элементі | 1 |
@Id | xs:ID | түбіртектің хабарлама шеңберінде бірегейатрибут-сәйкестендіргіші.XML–блоктардың сәйкестендіргіштері н беру қағидалары 6-кестеде берілген | 1 |
ds:SignedInfo | ds:SignedInfoType | қол қойылған деректер блогының айналма элементі | 1 |
ds:CanonicalizationMethod | ds:CanonicalizationMethodType | XML каноникализациялау алгоритмінің айналма элементі | 1 |
@Algorithm | xs:anyURI | XMLканоникализациялау алгоритмінің сәйкестендіргіші. Сәйкестендіргіштерді беру қағидалары 2-кестеде берілген | 1 |
ds:SignatureMethod | ds:SignatureMethodType | ЭЦҚ қалыптастыру алгоритмінің айналма элементі | 1 |
@Algorithm | xs:anyURI | ЭЦҚ қалыптастыру алгоритмінің атрибут-сәйкестендіргіші. Сәйкестендіргіштер тізбесі Еуразиялық экономикалық одаққа мүше мемлекеттердің мемлекеттік билік органдарының бір-бірімен және Еуразиялық экономикалық комиссиямен трансшекаралық өзара іс-қимылы кезінде электрондық құжаттармен алмасутуралы ережеге № 8 қосымшада берілген | 1 |
ds:Reference | ds:ReferenceType | түбіртек манифестіне арналған сілтеменің айналма элементі | 1 |
@URI | xs:anyURI | манифест блогының XML-элементіне арналған атрибут-сілтеме | 1 |
@Type | xs:anyURI | манифестке арналған сілтеме ретінде атрибут, ds:Referenceсәйкестендіруші блок "http://www.w3.org/2000/09/xmldsig#Manifest" мәнімен толтырылады | 1 |
ds:Transforms | ds:TransformsType | трансформациялар тізбесінің айналма элементі | 1 |
ds:Transform | ds:TransformType | трансформациялаудың айналма элементі | 1 |
@Algorithm | xs:anyURI | XML каноникализациялау алгоритмінің атрибут-сәйкестендіргіші.Сәйкестендіргіштер беру қағидалары2-кестеде берілген | 1 |
ds:DigestMethod | ds:DigestMethodType | хэш-соманы есептеу алгоритмінің айналма элементі | 1 |
@Algorithm | xs:anyURI | түбіртек үшін хэш-соманы есептеу алгоритмінің атрибут-сәйкестендіргіші. Сәйкестендіргіштер тізбесі Еуразиялық экономикалық одаққа мүше мемлекеттердің мемлекеттік билік органдарының бір-бірімен және Еуразиялық экономикалық комиссиямен трансшекаралық өзара іс-қимылы кезінде электрондық құжаттармен алмасутуралы ережеге № 8 қосымшада берілген | 1 |
ds:DigestValue | ds:DigestValueType | XMLканоникализациялау жүргізгеннен кейін хэш-сома мәні | 1 |
ds:Reference | ds:ReferenceType | түбіртектің негізгі деректерінің қол қойылатын блогына арналған сілтеме үшін айналма элемент | 1 |
@URI | xs:anyURI | 4-кестеде бірелген хабарлама шеңберінде бірегей, түбіртектердің негізгі деректемелері блогының XML-элементіне арналған атрибут-сілтеме | 1 |
@Type | xs:anyURI | түбіртектің негізгі деректемелерінің блогына арналған сілтеме ретіндегіатрибуты, ds:Referenceсәйкестендіруші блок атрибут. "urn:EEC:TTP:v1.0:receipt:details" мәнімен толтырылады | 1 |
ds:Transforms | ds:TransformsType | трансформациялар тізбесінің айналма элементі | 1 |
ds:Transform | ds:TransformType | трансформациялаудың айналма элементі | 1 |
@Algorithm | xs:anyURI | XML каноникализациялау алгоритмінің атрибут-сәйкестендіргіші. Сәйкестендіргіштер беру қағидалары2-кестеде берілген | 1 |
ds:DigestMethod | ds:DigestMethodType | хэш-соманы есептеу алгоритмінің айналма элементі | 1 |
@Algorithm | xs:anyURI | түбіртек үшін хэш-соманы есептеу алгоритмінің атрибут-сәйкестендіргіші.Сәйкестендіргіштер тізбесі Еуразиялық экономикалық одаққа мүше мемлекеттердің мемлекеттік билік органдарының бір-бірімен және Еуразиялық экономикалық комиссиямен трансшекаралық өзара іс-қимылы кезінде электрондық құжаттармен алмасу туралы ережеге № 8 қосымшада берілген | 1 |
ds:DigestValue | ds:DigestValueType | XMLканоникализациялау жүргізгеннен кейін түбіртектің негізгі деректерінің блогы хэш-сомасының мәні | 1 |
ds:Reference | ds:ReferenceType | XAdES форматында түбіртектің қосымша деректемелерінің блогына арналған сілтеменің айналма элементі | 1 |
@URI | xs:anyURI | 5-кестеде берілген, XAdES форматындағы түбіртектің қосымша деректемелері блогының XML-элементіне арналған атрибут-сілтеме | 1 |
@Type | xs:anyURI | XAdES форматында түбіртектің қосымша деректемелерінің блогына арналған сілтеме ретінде атрибут,ds:Reference сәйкестендіруші блок."http://uri.etsi.org/01903#SignedProperties" мәнімен толтырылады | 1 |
ds:Transforms | ds:TransformsType | трансформациялар тізбесінің айналма элементі | 1 |
ds:Transform | ds:TransformType | Трансформациялаудың айналма элементі | 1 |
@Algorithm | xs:anyURI | XML каноникализациялау алгоритмінің атрибут-сәйкестендіргіші. Сәйкестендіргіштер беру қағидалары 2-кестеде берілген | 1 |
ds:DigestMethod | ds:DigestMethodType | хэш-соманы есептеу алгоритмінің айналма элементі | 1 |
@Algorithm | xs:anyURI | түбіртек үшін хэш-соманы есептеу алгоритмінің атрибут-сәйкестендіргіші. Сәйкестендіргіштер тізбесі Еуразиялық экономикалық одаққа мүше мемлекеттердің мемлекеттік билік органдарының бір-бірімен және Еуразиялық экономикалық комиссиямен трансшекаралық өзара іс-қимылы кезінде электрондық құжаттармен алмасу туралы ережеге № 8 қосымшада берілген | 1 |
ds:DigestValue | ds:DigestValueType | XML каноникализациялау жүргізгеннен кейін XAdES форматында түбіртектің қосымша деректерінің блогы хэш-сомасының мәні | 1 |
ds:SignatureValue | ds:SignatureValueType | XML каноникализациялау жүргізгеннен кейін ds:SignedInfo элементі үшін есептелген ЭЦҚ мәні | 1 |
ds:KeyInfo | ds:KeyInfoType | ЭЦҚ қалыптастыру кезінде пайдаланылған негізгі ақпараттың айналма элементі | 1 |
ds:X509Data | ds:X509DataType | сенім білдірілген үшінші тараптың ЭЦҚ-ны тексеру кілті сертификатының айналма элементі | 1 |
ds:X509Certificate | xs:base64Binary | сенім білдірілген үшінші тараптың ЭЦҚ-ны тексеру кілтінің сертификаты | 1 |
ds:Object | ds:ObjectType | деректердің қосымша блоктарының айналма элементі | 1 |
ds:Manifest | ds:ManifestType | манифест блогының айналма элементі | 1 |
@Id | xs:ID | манифесттің хабарлама шеңберінде бірегей атрибут-сәйкестендіргіші. Сәйкестендіргіштер беру қағидалары 6-кестеде берілген | 1 |
ds:Reference | ds:ReferenceType | қол қойылатын электрондық құжатқа арналған сілтеменің айналма элементі | 1 |
@URI | xs:anyURI | қамтылған электрондық құжат блогының XML-элементіне арналған атрибут-сілтеме. Электрондық құжаттың түбіртек қалыптастырылатын doc:SignedDoc/doc:Data/@Id арналған сілтеме болуға тиіс | 1 |
ds:Transforms | ds:TransformsType | трансформациялар тізбесінің айналма элементі | 1 |
ds:Transform | ds:TransformType | трансформацияның айналма элементі | 1 |
@Algorithm | xs:anyURI | XML каноникализациялау алгоритмінің атрибут-сәйкестендіргіші. Сәйкестендіргіштер беру қағидалары 2-кестеде берілген | 1 |
ds:DigestMethod | ds:DigestMethodType | хэш-соманы есептеу алгоритмінің айналма элементі | 1 |
@Algorithm | xs:anyURI | түбіртек үшін хэш-соманы есептеу алгоритмінің атрибут-сәйкестендіргіші. Сәйкестендіргіштер тізбесі Еуразиялық экономикалық одаққа мүше мемлекеттердің мемлекеттік билік органдарының бір-бірімен және Еуразиялық экономикалық комиссиямен трансшекаралық өзара іс-қимылы кезінде электрондық құжаттармен алмасу туралы ережеге № 8 қосымшада берілген | 1 |
ds:DigestValue | ds:DigestValueType | осы құжаттың 17-тармағына сәйкес қалыптастырылатын XML каноникализациялау жүргізгеннен кейін қол қойылатын электрондық құжаттың хэш-сомасының мәні | 1 |
rcpt:Receipt | rcpt:ReceiptType | түбіртектің негізгі деректемелерінің блогы. Блок сипаттамасы 4-кестеде берілген | 1 |
xades:QualifyingProperties | xades:QualifyingPropertiesType | XAdES форматында түбіртектің қосымша деректемелерінің блогы. Блок сипаттамасы 5-кестеде берілген | 1 |
4-кесте
Түбіртектің негізгі деректемелері блогының құрылымы
Элемент | Деректер типі | Сипаттамасы | Еселігі |
rcpt:Receipt | rcpt:ReceiptType | түбіртектің негізгі деректемелері блогының айналма элементі | 1 |
@Id | xs:ID | түбіртектің негізгі деректемелері блогының хабарлама шеңберінде бірегей атрибут-сәйкестендіргіші. Сәйкестендіргіштер беру қағидалары 6-кестеде берілген | 1 |
rcpt:ReceiptId | xs:anyURI | қалыптастырылған түбіртектің бірегей сәйкестендіргіші. Сәйкестендіргіштер қалыптастыру қағидалары осы құжаттың 5-тармағында берілген | 1 |
rcpt:DocId | xs:anyURI | түбіртек қалыптастырылған электрондық құжаттың сәйкестендіргіші. Сәйкестендіргіштер қалыптастыру қағидалары осы құжаттың 6-тармағында берілген | 1 |
rcpt:Report | – | тексеру нәтижелері туралы мәліметтердің блогы. Блокты қалыптастыру қағидалары осы құжаттың 7-12 тармақтарында берілген | 1 |
rcpt:Success | rcpt:SuccessType | тексеру табысты орындалғанын көрсететін элемент | 0..* |
rcpt:Error | rcpt:ErrorType | тексеру кезінде қате туындағанын көрсететін элемент | 0..* |
rcpt:AttachedData | – | қосымша мәліметтердің блогы. Блокты қалыптастыру қағидалары осы құжаттың 13-тармағында берілген | 0..1 |
один или несколько элементов блока | xs:any | қосымша мәліметтердің қамтылған блогы | 1..* |
5-кесте
XAdES форматында түбіртектің қосымша деректемелері блогының құрылымы
Элемент | Деректер типі | Сипаттамасы | Еселігі |
xades:QualifyingProperties | xades:QualifyingPropertiesType | XAdES форматында түбіртектің қосымша деректемелері блогының айналма элементі | 1 |
xades:SignedProperties | xades:SignedPropertiesType | түбіртектің қол қойылатын ерекшеліктерінің блогы | 1 |
@Id | xs:ID |
XAdES форматында түбіртектің қол қойылатын ерекшеліктері блогының атрибут-сәйкестендіргіші. Сәйкестендіргіштер беру қағидалары | 1 |
xades:SignedSignatureProperties | xades:SignedSignaturePropertiesType | айналма элемент | 1 |
xades:SigningCertificate | xades:CertIDListType | сенім білдірілген үшінші тараптың ЭЦҚ-ны тексеру кілтінің сертификатын пайдалану туралы мәліметтердің айналма элементі | 1 |
xades:Cert | xades:CertIDType | сенім білдірілген үшінші тараптың ЭЦҚ-ны тексеру кілтінің пайдаланылған сертификаты туралы мәліметтердің айналма элементі | 1 |
xades:CertDigest | xades:DigestAlgAndValueType | сенім білдірілген үшінші тараптың ЭЦҚ-ны тексеру кілтінің пайдаланылған сертификатының хэш-сомасының айналма элементі | 1 |
ds:DigestMethod | ds:DigestMethodType | хэш-соманы есептеу алгоритмінің айналма элементі | 1 |
@Algorithm | xs:anyURI | түбіртек үшін хэш-соманы есептеу алгоритмінің сәйкестендіргіші. Сәйкестендіргіштер тізбесі Еуразиялық экономикалық одаққа мүше мемлекеттердің мемлекеттік билік органдарының бір-бірімен және Еуразиялық экономикалық комиссиямен трансшекаралық өзара іс-қимылы кезінде электрондық құжаттармен алмасу туралы ережеге № 8 қосымшада берілген | 1 |
ds:DigestValue | ds:DigestValueType | сенім білдірілген үшінші тараптың ЭЦҚ-ны тексеру кілтінің сертификаты хэш-сомасының мәні | 1 |
ds:IssuerSerial | ds:X509IssuerSerialType | айналма элемент | 1 |
ds:X509IssuerName | xs:string | сенім білдірілген үшінші тараптың ЭЦҚ-ны тексеру кілтінің сертификатын дайындаған куәландырушы орталықтың атауы (Issuerжолағы X.509 стандартына сәйкес толтырылады) | 1 |
ds:X509SerialNumber | xs:integer | сенім білдірілген үшінші тараптың ЭЦҚ-ны тексеру кілті сертификатының сериялық нөмірі (SerialNumber жолағы X.509 стандартына сәйкес толтырылады) | 1 |
xades:SignatureProductionPlace | xades:SignatureProductionPlace Type | түбіртек қалыптастыру орнының (сегментінің) айналма элементі | 1 |
xades:CountryName | xs:string | түбіртек қалыптастыру орнының (сегментінің) сәйкестендіргіші. Толтыру қағидалары осы құжаттың 14-тармағында берілген | 1 |
xades:SignerRole | xades:SignerRoleType | түбіртек қалыптастыратын сенім білдірілген үшінші тараптың рөлі туралы мәліметтердің айналма элементі | 1 |
xades:ClaimedRoles | xades:ClaimedRolesListType | айналма элемент | 1 |
xades:ClaimedRole | xades:AnyType | сенім білдірілген үшінші тараптың рөлі. Рөлдер тізбесі осы құжаттың 15-тармағында берілген | 1 |
xades:UnsignedProperties | xades:UnsignedPropertiesType | уақыт белгісін қамтитын түбіртектің қол қойылмаған ерекшеліктерінің блогы | 1 |
xades:SignatureTimeStamp | xades:SignatureTimeStamp | уақытты көрсететін мөртабанға арналған айналма элемент | 1 |
ds:CanonicalizationMethod | ds:CanonicalizationMethodType | XMLканоникализациялау алгоритмінің сәйкестендіргіші. Сәйкестендіргіштер беру қағидалары 2-кестеде берілген | 1 |
xades:EncapsulatedTimeStamp | xades:EncapsulatedPKIDataType | RFC 3161 уақыт мөртабандары хаттамасының стандартына сәйкес ресімделген уақытты көрсететін мөртабан. Уақытты көрсететін мөртабанды қалыптастыру қағидалары осы құжаттың 16-тармағында берілген. Уақытты көрсететін мөртабан қалыптастыру кезінде криптографиялық алгоритмдердің индикаторлары Еуразиялық экономикалық одаққа мүше мемлекеттердің мемлекеттік билік органдарының бір-бірімен және Еуразиялық экономикалық комиссиямен трансшекаралық өзара іс-қимылы кезінде электрондық құжаттармен алмасу туралы ережеге № 8 қосымшада көзделген қағидаларға сәйкес көрсетілуге тиіс | 1 |
4. XML-блоктардың сәйкестендіргіштерін толтыру қағидалары 6-кестеде берілген. Бұл ретте <Нөмір> элементінің орнына "1" деген мән қойылуға тиіс, ал <ДТС> элементінің орнына мынадай мәндердің біреуі қойылуға тиіс:
а) TTP.Sender –егер түбіртекті сенім білдірілген үшін тарап қалыптастыратын болса;
б) TTP.Receiver –егер түбіртекті алушының сенім білдірілген үшінші тарапы қалыптастыратын болса.
6-кесте
XML-блоктардың сәйкестендіргіштерін толтыру қағидалары
XML-блоктың сәйкестендіргіші | Толтыру қағидалары |
түбіртектің сәйкестендіргіші | <ДТС>.Receipt<Номер> |
манифест блогының сәйкестендіргіші | <ДТС>.Receipt<Номер>Manifest |
түбіртектің негізгі дректері блогының сәйкестендіргіші | <ДТС>.Receipt.<Номер>Details |
XAdESформатында түбіртектің қол қойылатын ерекшеліктері блогының сәйкестендіргіші | <ДТС>.Receipt<Номер>SignedProperties |
5. Түбіртектің бірегей сәйкестендіргіші (rcpt:ReceiptIdэлементі) RFC 4122 (Network Working Group. RFC 4122. "A Universally Unique IDentifier (UUID) URN Namespace". http://www.ietf.org/rfc/rfc4122.txt) ерекшелігіне сәйкес қалыптастырылуға тиіс.
6. Электрондық құжат сәйкестендіргіші (rcpt:DocId) түбіртек қалыптастырылатын электрондық құжатты бірегей сәйкестендіретін жол болып табылады. Сәйкестендіргіш электрондық құжат құрылымынан алынған мынадай атрибуттың мәнімен толтырылады: "doc:SignedDoc/doc:Dаta/doc:SignedContent/@DocInstance".
7. Тексеру нәтижелері туралы мәліметтердің блогы (rcpt:Report) сенім білдірілген үшін тарап орындаған тексеру нәтижелері туралы куәландыратын бір немесе бірнеше rcpt:Error және rcpt:Success элементін қамтуға тиіс. rcpt:Success және rcpt:Error элементтерінің құрылымы 7-8 кестелерде берілген.
7-кесте
rcpt: Success элементінің құрылымы
Элемент | Деректер типі | Сипаттамасы | Еселігі |
rcpt:Success | rcpt:SuccessType | тексеру табысты орындалғанын көрсететін элемент | 1 |
@Reference | xs:anyURI | тексерілген объектінің сәйкестендіргіші | 0..1 |
8-кесте
rcpt: Error элементінің құрылымы
Элемент | Деректер типі | Сипаттамасы | Еселігі |
rcpt:Error | rcpt:ErrorType | тексеру кезінде қате туындағанын көрсететін элемент | 1 |
@Reference | xs:anyURI | тексерілген объектінің сәйкестендіргіші | 0..1 |
rcpt:ReasonCode | xs:string | қате коды | 1 |
rcpt:ReasonText | xs:string | қатенің мәтіндік сипаттамасы | 1 |
8. rcpt: Success және rcpt:Error элементтерінің Reference атрибутын жөнелтушінің сенім білдірілген үшінші тарапы толтырады. Атрибут rcpt:Success немесе rcpt:Error элементі қалыптастырылатын электрондық құжаттағы ЭЦҚ арналған сілтемені қамтуға тиіс. Сілтемені қалыптастыру үшін ЭЦҚ-ның ds:Signature/@Id атрибутының мәнін пайдалану қажет.
Алушының сенім білдірілген үшінші тарапы Reference атрибутын қалыптастыруға тиіс емес.
9. rcpt:ReasonCode элементін толтыру кезінде мынадай кодтар пайдаланылуға тиіс:
а) Signature.Error – код электрондық құжаттағы ЭЦҚ немесе түбіртектегі ЭЦҚ-ны тексеру қатесі туралы куәландырады;
б) Signature.BadCertificate – код электрондық құжаттың ЭЦҚ-ны тексеру кілтінің сертификатын не түбіртектің ЭЦҚ-ны тексеру кілтінің сертификатын тексеру қатесі туралы куәландырады.
10. rcpt:ReasonText элементі қатені сипаттайтын мәтінді қамтиды. rcpt:ReasonText элементін толтыру қағидаларын сенім білдірілген үшінші тарап дербес айқындайды.
11. Жөнелтушінің сенім білдірілген үшінші тарапы rcpt:Report тексеру нәтижелері туралы мәліметтердің қамтылған блогын қалыптастырудың мынадай алгоритмін іске асыруға тиіс:
а) электрондық құжаттағы алғашқы ЭЦҚ-ны іздестіру орындалады;
б) табылған ЭЦҚ үшін Еуразиялық экономикалық комиссия Алқасының 2015 жылғы 28 қыркүйектегі № 125 шешімімен бекітілген Еуразиялық экономикалық одаққа мүше мемлекеттердің мемлекеттік билік органдарының бір-бірімен және Еуразиялық экономикалық комиссиямен трансшекаралық өзара іс-қимылы кезінде электрондық құжаттармен алмасу туралы ереженің ІІІ бөлімінің 2-кіші бөлімінде көзделген тексерулер орындалады;
в) егер ЭЦҚ-ны барлық тексеру табысты орындалса, онда жөнелтушінің сенім білдірілген үшінші тарапы rcpt:Success блогын қалыптастырады, кері жағдайда rcpt:Error блогы қалыптастырылады;
г) электрондық құжатта мынадай ЭЦҚ-ны іздестіру орындалады. Егер ЭЦҚ табылса, осы тармақтың "б"-"г" тармақшаларында көрсетілген әрекеттер қайталанады.
12. Алушының сенім білдірілген үшінші тарапы rcpt:Report тексеру нәтижелері туралы мәліметтердің қамтылған блогын қалыптастырудың мынадай алгоритмін іске асыруға тиіс:
а) алушының сенім білдірілген үшінші тарапының түбіртегін электрондық құжаттың құрамында іздестіру орындалады;
б) табылған түбіртек үшін Еуразиялық экономикалық комиссия Алқасының 2015 жылғы 28 қыркүйектегі № 125 шешімімен бекітілген Еуразиялық экономикалық одаққа мүше мемлекеттердің мемлекеттік билік органдарының бір-бірімен және Еуразиялық экономикалық комиссиямен трансшекаралық өзара іс-қимылы кезінде электрондық құжаттармен алмасу туралы ереженің ІІІ бөлімінің 2-кіші бөлімінде көзделген тексерулер орындалады;
в) егер түбіртекті барлық тексеру табысты орындалса, онда алушының сенім білдірілген үшінші тарапы rcpt:Success блогын қалыптастырады, кері жағдайда rcpt:Error блогы қалыптастырылады.
13. rcpt:AttachedData блогы түбіртекпен байланысты қосымша ақпаратты қамтиды.
Алушының сенім білдірілген үшінші тарапы rcpt: AttachedData блогына жөнелтушінің сенім білдірілген үшінші тарапының түбіртегін салуға тиіс.
14. Түбіртекті қалыптастыру орнын (сегментін) (xades:CountryName элементі) сәйкестендіру үшін мынадай кодтардың біреуі пайдаланылуға тиіс:
а) EEC – Еуразиялық экономикалық комиссияның интеграциялық сегментінде түбіртекті қалыптастыру кезінде;
б) ISO 3166-1 alpha-2 стандартына сәйкес ел коды – Еуразиялық экономикалық одаққа мүше мемлекеттердің біреуінің (бұдан әрі – мүше мемлекеттер) ұлттық сегментінде түбіртекті қалыптастыру кезінде.
15. Сенім білдірілген үшінші тараптың рөлін көрсету үшін (xades:ClaimedRole элементі) мынадай кодтардың біреуі пайдаланылуға тиіс:
а) TTP.Sender –егер түбіртекті жөнелтушінің сенім білдірілген үшінші тарапы қалыптастырса;
б) TTP.Receiver –егер түбіртекті алушының сенім білдірілген үшінші тарапы қалыптастырса.
16. Жөнелтушінің сенім білдірілген үшінші тарапының түбіртегі үшін уақытты көрсететін мөртабан (xades: EncapsulatedTimeStamp элементі) қалыптастыру үшін сенім білдірілген үшінші тараптың куәландырушы орталығының уақытты көрсететін мөртабанның сервисін пайдалана отырып және интеграцияланған жүйенің сенім білдірілген үшінші тарапы қызметінің стандарттарын қолдана отырып,орындалады.
Алушының сенім білдірілген үшінші тарапының түбіртегі үшін уақытты көрсететін мөртабан қалыптастыру мүше мемлекеттің уақытты көрсететін мөртабанның сервисін пайдалана отырып және ұлттық криптографиялық стандарттарды қолдана отырып, орындалады.
Сенім білдірілген үшінші тараптың куәландырушы орталығының уақытты көрсететін мөртабанның сервисі қол жетімсіз болған жағдайда интеграцияланған жүйенің сенім білдірілген үшінші тарапы қызметінің криптографиялық стандарттарының көмегімен уақытты көрсететін мөртабан қалыптастыра отырып, жөнелтушінің сенім білдірілген үшінші тарапының уақытты көрсететін мөртабанның автономды сервисі пайдаланылуға тиіс. Сенім білдірілген үшінші тарап қызметінің куәландырушы орталығының уақытты көрсететін мөртабан сервисінің қолжетімсіздігі және көрсетілген факт себептерге талдау жүргізу және оларды жою мақсатында сенім білдірілген үшінші тараптың аудит журналында міндетті тәртіпте жазылады.
17. Түбіртек манифесті блогындағы хэш (ds:Signature/ds:Object/ds:Manifest/ds:Reference/ds:DigestValue элементінде қамтылған) электрондық құжаттың doc: Dаtaблогында XML-тег doc:Dаta өзін, оның атрибуттарын және барлық элемент-буындарын қоса алғанда, қалыптастырылуға тиіс (1-сурет).
Хэш қалыптастыру үшін электрондық құжаттың XML-элементтерін іріктеу XMLDsig стандартының "same-document reference" типінің сілтемелері бойынша іріктеу үшін ұқсас қағидалар бойынша орындалуға тиіс (4.3.3.3-бөлім). Элементтер-комментарийлерді (non-comment node) қоспағанда, электрондық құжаттың барлық XML- элементтерін іріктеу жүргізілуге тиіс.
1-сурет. Электрондық құжаттың құрылымында, түбіртек манифестінің блогында хэш қалыптастыру аясында түбіртектің орналасуы
18. Мүше мемлекеттердің ұлттық сегменттерінің ішінде пайдаланылатын хабарламалар форматтарының әралуандығы жағдайында жөнелтушіден алушыға электрондық құжатты беру бойынша шығындарды азайту мақсатында түбіртектер электрондық құжаттың құрылымына салынуға тиіс.
Түбіртекті салу doc:Data блогынан кейін doc:SignedDoc блогының еншілес элементі ретінде түбіртектің XML-құрылымын қосу арқылы орындалады(1-сурет).
19. Түбіртектегі ЭЦҚ-ны тексеру 2 режимде орындалуы мүмкін:
а) түбіртек қалыптастырылған электрондық құжат болған кезде түбіртектегі ЭЦҚ-ны тексеру (тексерудің негізгі режимі);
б) түбіртек қалыптастырылған электрондық құжатсыз түбіртектегі ЭЦҚ-ны тексеру (тексерудің қызметтік режимі).
20. Негізгі режимде түбіртектегі ЭЦҚ-ны тексеру түбіртек қалыптастырылған электрондық құжаттың заңды маңыздылығын қамтамасыз ету мақсатында орындалады.
Еуразиялық экономикалық комиссия Алқасының 2015 жылғы 28 қыркүйектегі № 125 шешімімен бекітілген Еуразиялық экономикалық одаққа мүше мемлекеттердің мемлекеттік билік органдарының бір-бірімен және Еуразиялық экономикалық комиссиямен трансшекаралық өзара іс-қимылы кезінде электрондық құжаттармен алмасу туралы ереженің ІІІ бөлімінің 2-кіші бөлімінде көзделген түбіртектегі ЭЦҚ барлық тексерулер негізгі режимде орындалады.
21. Негізгі режимде түбіртектегі ЭЦҚ-ны тексеру рәсіміне мынадай талаптар қойылады:
тексеру XAdES (XAdES-T нысаны) стандартында көрсетілген қағидаларға сәйкес орындалады.
негізгі режимде түбіртектегі ЭЦҚ-ны тексеру электрондық құжаттың тұтастығын тексеруді қамтиды.
Осы құжаттың 17-тармағының талаптарына, сондай-ақ XMLDsig стандартының қағидаларына сай ds:Reference типті элементтерді өңдеу қағидаларына сәйкес қамтылған электрондық құжаттың хэшін қалыптастыру рәсімі түсіндіріледі және түбіртектің ЭЦҚ ds:Signature/ds:Object/ds:Manifest/ds:Reference/ds:DigestValue элементінде көрсетілген мәнмен қалыптастырылған хэшті салыстырып тексеру электрондық құжаттың тұтастығын тексеру болып түсіндіріледі.
Егер қамтылған электрондық құжаттың хэші түбіртектің ЭЦҚ ds:Signature/ds:Object/ds:Manifest/ds:Reference/ds:DigestValue элементінің құрамында көрсетілген мәнге сәйкес келмеген жағдайда, электрондық құжаттың тұтастығы бұзылған, түбіртектегі ЭЦҚ-ны тексеру рәсімі қатемен аяқталған болып саналады.
22. Қызметтік режимде түбіртектегі ЭЦҚ-ны тексеру түбіртек өзі қалыптастырылған электрондық құжаттан жеке сақталған жағдайларда түбіртектің тұтастығы мен төлнұсқалығын тексеру мақсатында орындалады. Бұл ретте түбіртек қалыптастырылған электрондық құжаттың тұтастығын тексеру орындалмайды.
Түбіртектегі ЭЦҚ-ны тексеру дің қызметтік режимі түбіртектердің тұтастығы мен төлнұсқалығын мерзімді тексеруді, архивтік сақтау мерзімін ұзарту үшін түбіртектерді қосымша ЭЦҚ-мен куәландыруды қоса алғанда, сенім білдірілген үшінші тараптың түбіртектерін архивтік сақтауға байланысты операцияларда пайдаланылуы мүмкін.
23. Түбіртектегі ЭЦҚ-ны тексеру рәсіміне мынадай талаптар қойылады:
а) тексеру XAdES (XAdES-T нысаны) стандартында көрсетілген қағидаларға сәйкес орындалады;
б) тексеру кезінде түбіртектің ЭЦҚ ds:Signature/ds:Object/ds:Manifest/ds:Reference элементі өңделмейді.
түбіртектің негізгі деректемелерінің ДЕРЕКТЕР СХЕМАСЫ
<?xmlversion="1.0" encoding="UTF-8"?>
<xs:schemaxmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:rcpt="urn:EEC:TTP:v1.0:receipt" targetNamespace="urn:EEC:TTP:v1.0:receipt" elementFormDefault="qualified" attributeFormDefault="unqualified">
<xs:element name="Receipt" type="rcpt:ReceiptType">
<xs:annotation>
<xs:documentation>Түбіртектің негізгі деректемелерінің блогы</xs:documentation>
</xs:annotation>
</xs:element>
<xs:complexType name="ReceiptType">
<xs:annotation>
<xs:documentation>Түбіртектің негізгі деректемелі блогының типі</xs:documentation>
</xs:annotation>
<xs:sequence>
<xs:element name="ReceiptId" type="xs:anyURI">
<xs:annotation>
<xs:documentation>Қалыптастырылған түбіртектің бірегей сәйкестендіргіші</xs:documentation>
</xs:annotation>
</xs:element>
<xs:element name="DocId" type="xs:anyURI">
<xs:annotation>
<xs:documentation>Электрондық құжаттың сәйкестендіргіші</xs:documentation>
</xs:annotation>
</xs:element>
<xs:element name="Report">
<xs:annotation>
<xs:documentation>Тексеру нәтижелері туралы мәліметтердің блогы</xs:documentation>
</xs:annotation>
<xs:complexType>
<xs:choice maxOccurs="unbounded">
<xs:element name="Success" type="rcpt:SuccessType"/>
<xs:element name="Error" type="rcpt:ErrorType"/>
</xs:choice>
</xs:complexType>
</xs:element>
<xs:element name="AttachedData" minOccurs="0">
<xs:annotation>
<xs:documentation>XMLформатындақосымшамәліметтердіңблогы</xs:documentation>
</xs:annotation>
<xs:complexType>
<xs:sequence>
<xs:any namespace="##any" processContents="lax" maxOccurs="unbounded"/>
</xs:sequence>
</xs:complexType>
</xs:element>
</xs:sequence>
<xs:attribute name="Id" type="xs:ID" use="required"/>
</xs:complexType>
<xs:complexType name="BaseReportType">
<xs:annotation>
<xs:documentation>Тексеру туралы элементтің-есептің базалық типі</xs:documentation>
</xs:annotation>
<xs:attribute name="Reference" type="xs:anyURI" use="optional"/>
</xs:complexType>
<xs:complexType name="SuccessType">
<xs:annotation>
<xs:documentation>ДТС тексеру табысты орындалғанын көрсететін элементтің типі</xs:documentation>
</xs:annotation>
<xs:complexContent>
<xs:extension base="rcpt:BaseReportType"/>
</xs:complexContent>
</xs:complexType>
<xs:complexType name="ErrorType">
<xs:annotation>
<xs:documentation>Қате сипаттамасы контейнерінің типі</xs:documentation>
</xs:annotation>
<xs:complexContent>
<xs:extension base="rcpt:BaseReportType">
<xs:sequence>
<xs:element name="ReasonCode">
<xs:annotation>
<xs:documentation>Қате коды</xs:documentation>
</xs:annotation>
<xs:simpleType>
<xs:restriction base="xs:string">
<xs:enumeration value="Signature.Error"/>
<xs:enumeration value="Signature.BadCertificate"/>
<xs:enumeration value="Document.AuthenticityError"/>
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="ReasonText" type="xs:string" >
<xs:annotation>
<xs:documentation>Қатенің мәтіндік сипаттамасы</xs:documentation>
</xs:annotation>
</xs:element>
</xs:sequence>
</xs:extension>
</xs:complexContent>
</xs:complexType>
</xs:schema>
Сенім білдірілген үшінші тараппен өзара іс-қимыл кезінде пайдаланылатын хабарламалардың СИПАТТАМАСЫ
1. Сенім білдірілген үшінші тараппен алмасатын хабарламалар мен сыртқы және өзара сауданың интеграциялық ақпараттық жүйесінің интеграциялық шлюзі (Еуразиялық экономикалық одақтың интеграцияланған ақпараттық жүйесінің функционалдық мүмкіндіктерін кеңейту негізінде құрылған) (бұдан әрі - интеграцияланған жүйе) Еуразиялық экономикалық комиссия Алқасының 2015 жылғы 27 қаңтардағы № 5 шешімімен бекітілген Сыртқы және өзара сауданың интеграцияланған ақпараттық жүйесінде деректермен электрондық алмасу қағидаларына (бұдан әрі – Деректермен электрондық алмасу қағидалары) сәйкес қалыптастырылады.
Барлық хабарламалар интеграцияланған жүйенің қызметтік хабарламалар сыныбына жатады.
2. Хабарламаларды сипаттау кезінде тізбесі кестеде берілген атаулар кеңістігі пайдаланылады.
Құжат атаулары кеңістігінің тізбесі
Сөз алды қосымшасы | Мекенжай |
ttp | urn:EEC:TTP:v1.0 |
soap | Деректермен электрондық алмасу қағидаларына сәйкес |
wsa | Деректермен электрондық алмасу қағидаларына сәйкес |
3. Сенім білдірілген үшінші тарапқа келіп түсетін хабарламаларға мынадай жалпы талаптар қойылады:
а) wsa:To тақырыбының элементі Еуразиялық экономикалық комиссия Алқасының 2015 жылғы 28 қыркүйектегі № 125 шешімімен бекітілген Еуразиялық экономикалық одаққа мүше мемлекеттердің мемлекеттік билік органдарының бір-бірімен және Еуразиялық экономикалық комиссиямен трансшекаралық өзара іс-қимылы кезінде электрондық құжаттармен алмасу туралы ережеде көзделген тексеруді қамтамасыз ететін сенім білдірілген үшінші тарап сервисінің (бұдан әрі тиісінше – төлнұсқалықты растау сервисі, Ереже) қисынды мекенжайын қамтуға тиіс. Қисынды мекенжай ұйымның – интеграцияланған жүйенің тиісті сегментінің интеграциялық шлюзі операторының төлнұсқалығын растау сервисіне беріледі;
б) wsa:ReplyTo/wsa:Address тақырыбының элементі төлнұсқалықты растау сервисінен келіп түсетін хабарламаларды өңдеуді қамтамасыз ететін интеграциялық шлюз интерфейсінің қисынды мекенжайын қамтуға тиіс;
в) wsa:Action тақырыбының элементі мынадай мәндердің біреуін қамтуға тиіс:
int://SR/TTP/Sender/Incoming – егер хабарламаны жөнелтушінің сенім білдірілген үшінші тарапы жіберген болса;
int://SR/TTP/Recipient/Incoming – егер хабарламаны алушының сенім білдірілген үшінші тарапы жіберген болса;
г) негізге (soap:Body) жөнелтушіден алынған электрондық құжат енгізіледі.
4. Кіріс хабарламаны өңдеу нәтижелеріне байланысты сенім білдірілген үшінші тарап интеграциялық шлюзге мынадай хабарламалар жібереді:
а) төлнұсқалықты растау сервисі штаттық жұмыс істеген жағдайда–электрондық құжат сенім білдірілген үшінші тараптың түбіртегімен толықтырылған хабарлама (жауап хабарлама);
б) сенім білдірілген үшінші тараптың деңгейінде хабарламаны және (немесе) электрондық құжатты өңдеуде қате туындаған жағдайда–қате туралы технологиялық хабарлама.
5. Жауап хабарламаға мынадай талаптар қойылады:
а) wsa:To тақырыбының элементі кіріс хабарламаның wsa:ReplyTo/wsa:Address элементінің мәнін қамтуға тиіс;
б) wsa:From/wsa:Address тақырыбының элементі ұйым – интеграциялық шлюз операторы берген төлнұсқалықты растау сервисінің қисынды мекенжайын қамтуға тиіс;
в) wsa:RelatesTo тақырыбының элементі кіріс хабарламаның wsa:MessageId элементінің мәнін қамтуға тиіс;
г) wsa:Action тақырыбының элементі мынадай мәндердің біреуін қамтуға тиіс:
int://SR/TTP/Sender/Outgoing – егер хабарламаны жөнелтушінің сенім білдірілген үшінші тарапы жіберген болса;
int://SR/TTP/Recipient/Outgoing – егер хабарламаны алушының сенім білдірілген үшінші тарапы жіберген болса;
д) негізге(soap:Body) электрондық құжат пен сенім білдірілген үшінші тараптың түбіртегі енгізіледі.
6. Қате туралы технологиялық хабарламаға мынадай талаптар қойылады:
а) wsa:Toтақырыбының элементі кіріс хабарламаның wsa:ReplyTo/wsa:Address элементінің мәнін қамтуға тиіс;
б) wsa:From/wsa:Address тақырыбының элементі интеграциялық шлюз операторы берген төлнұсқалықты растау сервисінің қисынды мекенжайын қамтуға тиіс;
в) егер қате туралы технологиялық хабарлама Деректермен электрондық алмасу қағидаларында көзделген типтік қателердің біреуінің туындауы туралы куәландыратын болса, soap:Code/soap:Value және soap:Subсode/soap:Value элементтеріне Деректермен электрондық алмасу қағидаларында айқындалған мәндер берілуге тиіс;
г) егер қате туралы технологиялық қате хабарлама негізі құрылымының кіріс хабарламаға қойылатын талаптарға сәйкес келмейтінін куәландыратын болса, soap:Code/soap:Value элементіне "soap:Sender" мәні берілугетиіс, soap:Subсode/soap:Value элементіне – "ttp:InvalidAppData" мәні;
д) soap:Fault/soap:Detail хабарлама негізігің элементі қамтылған негізбен және Деректермен электрондық алмасу қағидаларына сәйкес ресімделген кіріс хабарламаның тақырыптарымен бірге SOAP-конвертті қамтуға тиіс.
Сыртқы және өзара сауданың интеграцияланған ақпараттық жүйесінің интеграциялық шлюзі мен сенім білдірілген үшінші тараптың көлік деңгейіндегі сервистерінің арасында деректермен электрондық алмасудың типтік хаттамасының СИПАТТАМАСЫ
1. Осы құжат хабарламалар кезегін ұйымдастыру үшін құрал ұсынатын аралық бағдарламалық қамтылым (бұдан әрі – MQ бағдарламалық қамтылымы) арқылы сыртқы және өзара сауданың интеграцияланған ақпараттық жүйесінің интеграциялық шлюзі (Еуразиялық экономикалық одақтың интеграцияланған ақпараттық жүйесінің функционалдық мүмкіндіктерін кеңейту негізінде құрылған) мен сенім білдірілген үшінші тараптың көлік деңгейіндегі сервистерінің (бұдан әрі тиісінше – интеграцияланған жүйе, алмасуға қатысушылар) арасындағы деректермен электрондық алмасудың типтік хаттамасын сипаттайды.
2. Интеграцияланған жүйенің ұлттық сегменттерінде алмасуға қатысушылардың арасында деректермен электрондық алмасуды ұйымдастыру кезінде веб-сервистер немесе деректермен электрондық алмасуды ұйымдастырудың өзге де тәсілдері (ұқас тәсілдер) арқылы деректермен электрондық алмасуды іске асыруға рұқсат беріледі.
3. Деректермен электрондық алмасуды ұйымдастырудың балама тәсілдерін іске асыру бұл құжатпен реттелмейді. Интеграцияланған жүйенің ұлттық сегментінің шеңберінде деректермен электрондық алмасуды ұйымдастырудың балама тәсілдерін пайдалану кезінде Еуразиялық экономикалық одаққа мүше мемлекет (бұдан әрі – мүше мемлекет) интеграцияланған жүйенің интеграциялық шлюзі мен мүше мемлекеттің ұлттық сегментінің сенім білдірілген үшінші тарапының сервистері арасында деректермен электрондық алмасу хаттамасын сипаттайтын нормативтік-технологиялық құжат (құжаттар) әзірлеуді қамтамасыз етеді.
4. Алмасуға қатысушылар арасында деректер беру арнасы заңсыз енуден қорғалуға тиіс. Деректер беру арнасын қорғау тәсілдері мен тәртібі мүше мемлекеттер мен Еуразиялық экономикалық комиссияның деректермен электрондық алмасу кезінде ақпаратты қорғауға қойылатын талаптарды белгілейтін нормативтік құқықтық актілері мен техникалық құжаттарында айқындалады.
5. Осы құжатта пайдаланылатын ұғымдар келесіні білдіреді:
"API" (Application programming interface) – сыртқы бағдарламалық өнімдерде пайдалану үшін қосымша (кітапхана, сервис) ұсынатын дайын сыныптар, рәсімдер, функциялар, құрылымдар және констант жинағы;
"MIME" (Multipurpose Internet mail extensions) – мәтіндік деректер ішінде беру үшін ақпаратты кодтау мен форматтауға арналған ерекшелік;
"MQMD" (Message queuing message descriptor) – көліктік хабарламаның негізгі деректемелерін қамтитын тақырып;
"MQRFH2" –көліктік хабарламаның қосымша деректемелерін қамтитын көліктік хабарламаның тақырыбы;
"кезек менеджері"– API арқылы хабарламалар кезегінің сервистерін көрсететін бағдарламалық компонент;
"кезек" – кезек менеджері арқылы басқарылатын хабарламаларды атаулы сақтау орны;
"көліктік хабарлама"– көліктік хаттама талаптарына сәйкес ресімделген ақпарат элементтерінің жиынтығы.
6. Деректермен электрондық алмасудың типтік хаттамасын іскеасырған кезде MQ (MQI, AMI, JMS және т.б.) бағдарламалық қамтылымның қолда бар кез келгенін пайдалануға рұқсат беріледі.
Осы құжатта қызметтік құрылымдар мен MQ бағдарламалық қамтылымының константын белгілеу үшін MQI бағдарламалық интерфейсіне сәйкес келетін атау пайдаланылады. Басқа бағдарламалық интерфейстерді пайдаланған кезде құрылымдар мен констант атауы ерекшеленуі мүмкін.
7. Көлік деңгейінде алмасуға қатысушылар MQ бағдарламалық қамтылым форматында көліктік хабарламалармен алмасуды орындайды.
8. Көліктік хабарлама үшін 100 Мб шекті көлем белгіленген.
9. MQMD тақырыбының жолдарын толтыруға қойылатын талаптар кестеде берілген.
MQMD тақырыбының жолдарын толтыру
Жол атауы | Мән | Комментарий |
Version | MQMD_VERSION_2 | тақырыптардың тек екінші нұсқасы пайдаланылады |
MsgType | MQMT_DATAGRAM | алмасу дейтаграммалармен ғана жүзеге асырылады |
Expiry | 144000 | хабарлама жеткізу мерзімін аяқтауға шектеу – 4 сағат |
Persistence | MQPER_PERSISTENT | кепілдендірілген жеткізу режимі қосылған |
Report | MQRO_EXPIRATION_WITH_FULL_DATA | хабарламаныжеткізу мерзімінің аяқталуы туралы хабарлама сұралады |
ReplyToQ | жауап алу кезегінің атауы | хабарламалар - сұрау салулар үшін толтырылады |
eplyToQmgr | жауап алу үшін менеджер атауы | хабарламалар-сұрау салулар үшін толтырылады |
Кестеде көрсетілмеген MQMD жолдарын толтырған кезде қажетіне қарай мәні болуға тиіс (MQMD_DEFAULT құрылымынан алынған мән пайдаланылады).
10. Егер көліктік хабарламалар арқылы берілген деректерMIME-хабарламалар форматында ұсынылған болса, <usr> папкасындаMQRFH2 тақырыптарының тобында қосарланған салудың болуын сәйкестендіру үшін contentType тақырыбы болуға тиіс, оның "Multipart/Related; boundary=< MIME-блок шегінің сәйкестендіргіші жолақтық мәні>" болады.
11. Егер көліктік хабарламалар арқылы берілген деректер SOAP-хабарламалар түрінде ұсынылған болса,<usr> папкасында MQRFH2 тақырыптарының тобында contentType тақырыбы болуға тиіс, оның "application/soap+xml" жол мәні болуға тиіс.
Жөнелтушінің сенім білдірілген үшінші тарапының түбіртегін толтыру ҮЛГІСІ
<ds:Signature Id="TTP.Sender.Receipt1" xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:SignedInfo>
<ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
<ds:SignatureMethod Algorithm="[ЭЦҚ мәнін есептеу алгоритмінің сәйкестендіргіші]"/>
<ds:Reference URI="#TTP.Sender.Receipt1Manifest" Type="http://www.w3.org/2000/09/xmldsig#Manifest">
<ds:Transforms>
<ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
</ds:Transforms>
<ds:DigestMethod Algorithm="[хэш-соманы есептеу алгоритмінің сәйкестендіргіші]"/>
<ds:DigestValue>BjBsR09EbGhjZ0dTQUxN……NBRU1tQ1p0dU1GUXhEUzhB</ds:DigestValue>
</ds:Reference>
<ds:Reference URI="#TTP.Sender.Receipt1Details" Type="urn:EEC:TTP:v1.0:receipt:details">
<ds:Transforms>
<ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
</ds:Transforms>
<ds:DigestMethod Algorithm="[хэш-соманы есептеу алгоритмінің сәйкестендіргіші]"/>
<ds:DigestValue>UjBsR09EbGhjZ0dTQUxNQUFB…..U1tQ1p0dU1GUXhEUzhi</ds:DigestValue>
</ds:Reference>
<ds:Reference URI="#TTP.Sender.Receipt1SignedProperties" Type="http://uri.etsi.org/01903#SignedProperties">
<ds:Transforms>
<ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
</ds:Transforms>
<ds:DigestMethod Algorithm="[хэш-соманы есептеу алгоритмінің сәйкестендіргіші]"/>
<ds:DigestValue>UjBsR09...UxNQUFBUUNBRU1tQ1p0dU1GUXhEUzhi</ds:DigestValue>
</ds:Reference>
</ds:SignedInfo>
<ds:SignatureValue>UjBsR09EbGhjZ..tQ1p0dU1GUXhEUzhi</ds:SignatureValue>
<ds:KeyInfo>
<ds:X509Data>
<ds:X509Certiicate>mMDVhY...11Cm4=</ds:X509Certiicate>
</ds:X509Data>
</ds:KeyInfo>
<ds:Object>
<ds:Manifest Id="TTP.Sender.Receipt1Manifest">
<ds:Reference URI="#Data">
<ds:Transforms>
<ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#m"/>
</ds:Transforms>
<ds:DigestMethod Algorithm="[хэш-соманы есептеу алгоритмінің сәйкестендіргіші]"/>
<ds:DigestValue>UjBsR09EbGhjZ0dTQ…UUNBRU1tQ1p0dU1GUXhEUzhi</ds:DigestValue>
</ds:Reference>
</ds:Manifest>
<rcpt:Receipt Id="TTP.Sender.Receipt1Details" xmlns:rcpt="urn:EEC:TTP:v1.0:receipt">
<rcpt:ReceiptId>urn:uuid:9d3b13f5-3c18-4788-9117-efc3faa78272</rcpt:ReceiptId>
<rcpt:DocId>urn:uuid:062c1624-5c7e-4a9f-942c-2bba2ea983cf</rcpt:DocId>
<rcpt:Report>
<rcpt:Success Reference="#Signature1"/>
<rcpt:Error Reference="#Signature2">
<rcpt:ReasonCode>Signature.Error</rcpt:ReasonCode>
<rcpt:ReasonText>Signature/SignedInfo/DigestValue элементінде көрсетілген хэш ДТС</rcpt:ReasonText құрылған хэш мәніне сәйкес келмейді>
</rcpt:Error>
<rcpt:Success Reference="#Signature3"/>
</rcpt:Report>
</rcpt:Receipt>
<xades:QualifyingProperties xmlns:xades="http://uri.etsi.org/01903/v1.3.2#">
<xades:SignedProperties Id="TTP.Sender.Receipt1SignedProperties">
<xades:SignedSignatureProperties>
<xades:SigningCertificate>
<xades:Cert>
<xades:CertDigest>
<ds:DigestMethod>[хэш-соманы есептеу алгоритмінің сәйкестендіргіші]</ds:DigestMethod>
<ds:DigestValue>UjBsR0..tQ1p0dU1GUXhEUzhi</ds:DigestValue>
</xades:CertDigest>
<ds:IssuerSerial>
<ds:X509IssuerName>CN = CertCenter, O = CERT-CENTER, C = EEC, E = nfo@cn.org </ds:X509IssuerName>
<ds:X509SerialNumber>18761230</ds:X509SerialNumber>
</ds:IssuerSerial>
</xades:Cert>
</xades:SigningCertificate>
<xades:SignatureProductionPlace>
<xades:CountryName>RU</xades:CountryName>
</xades:SignatureProductionPlace>
<xades:SignerRole>
<xades:ClaimedRoles>
<xades:ClaimedRole>TTP.Sender</xades:ClaimedRole>
</xades:ClaimedRoles>
</xades:SignerRole>
</xades:SignedSignatureProperties>
</xades:SignedProperties>
<xades:UnsignedProperties>
<xades:UnsignedSignatureProperties>
<SignatureTimeStamp>
<ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
<xades:EncapsulatedTimeStamp>UjBsUxNQUFBUU….UxhEUzhi</xades:EncapsulatedTimeStamp>
</SignatureTimeStamp>
</xades:UnsignedSignatureProperties>
</xades:UnsignedProperties>
</xades:QualifyingProperties>
</ds:Object>
</ds:Signature>
Электрондық цифрлық қолтаңбаны (электрондық қолтаңбаны) қалыптастыру кезінде пайдаланылатын криптографиялық алгоритмдер сәйкестендіргіштерінің ТІЗБЕСІ
URI-сәйкестендіргіш | OID-сәйкестендіргіш | Стандарт атауы |
I. ЭЦҚ мәнін есептеу алгоритмдері үшін | ||
1. http://www.w3.org/2001/04/xmldsig-more#gostr3410 | 1.2.398.3.10.1.1.1.2 | МЕМСТ 34.310-2004 "Ақпараттық технология. Ақпаратты криптографиялық қорғау. Электрондық цифрлық қолтаңбаны қалыптастыру және тексеру процестері" |
2. http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411 | 1.2.643.2.2.3 | МЕМСТ Р 34.10-2001 "Ақпараттық технология. Ақпаратты криптографиялық қорғау. Электрондық цифрлық қолтаңбаны қалыптастыру және тексеру процестері" |
3. urn:EAEU:Signature:gostr34.10-2012 | 1.2.643.7.1.1.1.2 | МЕМСТ Р 34.10-2012 Ақпаратты криптографиялық қорғау. Электрондық цифрлық қолтаңбаны қалыптастыру және тексеру процестері" |
4. urn:EAEU:Signature:bign-with-hspec | 1.2.112.0.2.0.34.101.45.11 | СТБ 34.101.45-2013 "Ақпараттық технологиялар және қауіпсіздік. Электрондық цифрлық қолтаңбаның және эллиптикалық қисық алгоритмдердің негізінде көлік кілтінің алгоритмдері - ұзақ уақытты өлшемдермен айқындалған хэштеу функциясы бар ЭЦҚ алгоритмі" |
5. urn:EAEU:Signature:bign-with-hbelt | 1.2.112.0.2.0.34.101.45.12 | СТБ 34.101.45-2013 "Ақпараттық технологиялар және қауіпсіздік. Электрондық цифрлық қолтаңбаның және эллиптикалық қисық алгоритмдердің негізінде көлік кілтінің алгоритмдері - belt-hash алгоритмі берген хэштеу функциясы бар ЭЦҚ алгоритмі" |
6. urn:EAEU:Signature:bign-ibs-with-hspec | 1.2.112.0.2.0.34.101.45.71 | СТБ 34.101.45-2013 "Ақпараттық технологиялар және қауіпсіздік. Электрондық цифрлық қолтаңбаның және эллиптикалық қисық алгоритмдердің негізінде көлік кілтінің алгоритмдері - ұзақ уақытты өлшемдермен айқындалған хэштеу функциясы бар ЭЦҚ алгоритмі" |
7. urn:EAEU:Signature:bign-ibs-with-hbelt | 1.2.112.0.2.0.34.101.45.72 | СТБ 34.101.45-2013 "Ақпараттық технологиялар және қауіпсіздік. Электрондық цифрлық қолтаңбаның және эллиптикалық қисық алгоритмдердің негізінде көлік кілтінің алгоритмдері - belt-hash алгоритмі берген хэштеу функциясы бар ЭЦҚ алгоритмі" |
II. Хэш-жиынтықты есептеу алгоритмдері үшін | ||
1. urn:EAEU:Digest:gost34.311-95 | 1.2.398.3.10.1.3.1 | МЕМСТ 34.311-95 "Ақпараттық технология. Ақпаратты криптографиялық қорғау. Хэштеу функциясы" |
2. urn:EAEU:Digest:gostr34.11-2012 | 1.2.643.7.1.1.2.3 | МЕМСТ Р 34.11-2012 "Ақпараттық технология. Ақпаратты криптографиялық қорғау. Хэштеу функциясы" |
3. http://www.w3.org/2001/04/xmldsig-more#gostr3411 | 1.2.643.2.2.9 | МЕМСТ Р 34.11-94 Ақпараттық технология. Ақпаратты криптографиялық қорғау. Хэштеу функциясы" |
4.urn:EAEU:Digest:belt-hash256} | 1.2.112.0.2.0.34.101.31.81 | СТБ 34.101.31-2011 "Ақпараттық технологиялар және қауіпсіздік. Шифрлеу мен тұтастықты бақылаудың криптографиялық алгоритмдері" |
Сенім білдірілген үшінші тараптың электрондық хабарламалары мен электрондық құжаттарын өңдеу кезінде туындаған және аудит журналында көрсетілетін қисынды операциялар мен оқиғалар ТІЗБЕСІ
Код | Жазбаның мәтіндік сипаттамасы | Операция (оқиға) және оған ескерту |
OP1000 | Хабарлама оқылды. Хабарламаның типі: <Тип> | көліктік деңгейде хабарламаны оқу орындалды. Егер хабарламада MIME-бөлік немесе "SOAP" мәні бар болса, егер хабарламада MIME-бөлік жоқ болса, <Тип> жолында "MIME" мәні көрсетіледі |
OP1100 | Электрондық хабарлама өңдеуге қабылданды. Хабарлама тақырыптары: wsa:To: <тақырыптың мәніwsa:To>; wsa:ReplyTo: <тақырыптың мәні wsa:ReplyTo>; wsa:Action: < тақырыптың мәніwsa:Action>; wsa:MessageID:<тақырыптың мәніwsa:MessageID> | Хабарлама тақырыптарының блогын талдау орындалды, сондай-ақ хабарламада қамтылған хабарламаның (soap:Body) блогы бары айқындалды. <тақырыптың мәні...> типінің жолында SOAP-хабарламаның тиісті тақырыптарының мәндері көрсетіледі |
OP1200 | Электрондық құжат өңдеуге қабылданды. Хабарламаның сәйкестендіргіші:< тақырыптың мәніwsa:MessageID>; электрондық құжаттың сәйкестендіргіші: <DocInstance> | қамтылған хабарлама блогынан алынған электрондық құжатты есептеу орындалды және оның жолдарын талдау жүргізілді. <DocInstance> жолында электрондық құжаттың бірегей сәйкестендіргіші көрсетіледі |
OPS5100 | ЭЦҚ куәландырылған деректердің тұтастығы хэш бойынша тексерілді. Электрондық құжаттың сәйкестендіргіші: <DocInstance>; ЭЦҚ сәйкестендіргіші: <IDқолтаңбалар> | жөнелтушінің сенім білдірілген үшінші тарапы ғана орындайды. ЭЦҚ құрамында көрсетілген хэш мәндері мен ЭЦҚ-да көрсетілген мәліметтердің негізінде сенім білдірілген үшінші тарап қалыптастырған хэш мәндерін салыстырып тексеру орындалды. <DocInstance>жолында электрондық құжаттың бірегей сәйкестендіргіші көрсетіледі. <ID қолтаңбалар>жолында ds:Signature/@Id ЭЦҚ сәйкестендіргіші көрсетіледі |
OPS5200 | ЭЦҚ мәні тексерілді. Электрондық құжаттың сәйкестендіргіші: <DocInstance>; ЭЦҚ сәйкестендіргіші:<ID қолтаңбалар> | жөнелтушінің сенім білдірілген үшінші тарапы ғана орындайды. ЭЦҚ мәні жабық (жеке) кілтті пайдаланып жасалғанын тексеру орындалды, оның ашық кілтінің тиісті сертификаты (ЭЦҚ-ны тексеру кілтінің сертификаты) осы ЭЦҚ құрамында көрсетілген. <DocInstance> жолында электрондық құжаттың бірегей сәйкестендіргіші көрсетіледі. <ID қолтаңбалар>жолында ds:Signature/@Id ЭЦҚ сәйкестендіргіші көрсетіледі |
OPS5300 | Сертификат тексерілді. Электрондық құжаттың сәйкестендіргіші:<DocInstance>; ЭЦҚ сәйкестендіргіші: <ID қолтаңбалар> | жөнелтушінің сенім білдірілген үшінші тарапы ғана орындайды. ЭЦҚ-ны тексеру кілті сертификатының және сертификаттар тізбегінен куәландырушы орталықтың әрбір сертифкатының электрондық құжатқа қол қою кезінде жарамдылығын тексеру орындалды. <DocInstance>жолында электрондық құжаттың бірегей сәйкестендіргіші көрсетіледі. <ID қолтаңбалар> жолында ds:Signature/@Id ЭЦҚ сәйкестендіргіші көрсетіледі |
OPR5100 | Жөнелтушінің ДТС түбіртегімен куәландырылған электрондық құжаттың, сондай-ақ түбіртектің ЭЦҚ құрамында көрсетілген деректер блоктарының тұтастығы тексерілді. Электрондық құжаттың сәйкестендіргіші: <DocInstance>; жөнелтушінің ДТС түбіртегінің сәйкестендіргіші: <ReceiptId> | жөнелтушінің сенім білдірілген үшінші тарапы ғана орындайды. Түбіртекте қамтылған блоктар хэштерінің мәндеріне байланысты қамтылған электрондық құжаттың блогын қоса алғанда, деректердің барлық блоктарының тұтастығы тексерілді. <DocInstance> жолында электрондық құжаттың бірегей сәйкестендіргіші көрсетіледі. <ReceiptId>жолында жөнелтушінің сенім білдірілген үшінші тарапы түбіртегінің бірегей сәйкестендіргіші(rcpt:ReceiptId элементінің мәні)көрсетіледі |
OPR5200 | Жөнелтушінің ДТС түбіртегінің ЭЦҚ мәні тексерілді. Электрондық құжаттың сәйкестендіргіші: <DocInstance> | алушының сенім білдірілген үшінші тарапы ғана орындайды. ЭЦҚ мәні жабық (жеке) кілтті пайдаланып жасалғанын тексеру орындалды, оның ашық кілтінің тиісті сертификаты (ЭЦҚ-ны тексеру кілтінің сертификаты) осы ЭЦҚ құрамында көрсетілген.<DocInstance> жолында электрондық құжаттың бірегей сәйкестендіргіші көрсетіледі.<ID қолтаңбалар> жолында ds:Signature/@Id ЭЦҚ сәйкестендіргіші көрсетіледі |
OPR5300 | Түбіртек сертификаты тексерілді. Электрондық құжаттың сәйкестендіргіші:<DocInstance> | алушының сенім білдірілген үшінші тарапы ғана орындайды. Жөнелтушінің сенім білдірілген үшінші тарапының ЭЦҚ-ны тексеру кілтінің сертификатын сенім білдірілген үшін тараптың куәландырушы орталығы дайындағаны, жөнелтушінің сенім білдірілген үшінші тарапының түбіртегіне қол қою кезінде жарамдылығы, сондай-ақ сенім білдірілген үшін тараптың куәландырушы орталығының ЭЦҚ-ны тексеру кілтінің сертификаты жөнелтушінің сенім білдірілген үшінші тарапының түбіртегіне қол қою кезінде жарамдылығы тексерілді. <DocInstance> жолында электрондық құжаттың бірегей сәйкестендіргіші көрсетіледі. |
OP10000 | ДТС түбіртегі қалыптастырылды. Электрондық құжаттың сәйкестендіргіші: <DocInstance>;түбіртектің сәйкестендіргіші: <ReceiptId> | түбіртек құрылымын қалыптастыру орындалды, түбіртектің барлық жолы дұрыс толтырылды.<DocInstance>жолында электрондық құжаттың бірегей сәйкестендіргіші көрсетіледі.<ReceiptId> жолында түбіртектің бірегей сәйкестендіргіш (rcpt:ReceiptId элементінің мәні) көрсетіледі. |
OP10100 | ДТС түбіртегі электрондық құжаттың құрылымына енгізілді. Электрондық құжаттың сәйкестендіргіші: <DocInstance>; түбіртектің сәйкестендіргіші: <ReceiptId> | сенім білдірілген үшінші тараптың түбіртегі электрондық құжаттың XML-құрылымына енгізілді. <DocInstance>жолында электрондық құжаттың бірегей сәйкестендіргіші көрсетіледі. <ReceiptId>жолында түбіртектің бірегей сәйкестендіргіші( rcpt:ReceiptId элементінің мәні)көрсетіледі |
OP10200 | Интеграциялық шлюзге арналған жауап хабарлама қалыптастырылды.Электрондық құжаттың сәйкестендіргіші: <DocInstance>. Хабарлама тақырыптары: wsa:To: <тақырыптың мәніwsa:To>; wsa:From: <тақырыптың мәніwsa:From>; wsa:Action: <тақырыптың мәніwsa:Action>; wsa:MessageID: <тақырыптың мәніwsa:MessageID>; wsa:RelatesTo: <тақырыптың мәніwsa: RelatesTo> | интеграциялық шлюз үшін салынған түбіртек бар электрондық құжатты қамтитын жауап хабарлама қалыптастырылды.<DocInstance> жолында электрондық құжаттың бірегей сәйкестендіргіші көрсетіледі. <тақырыптың мәні...> типінің жолында SOAP-хабарламалардың тиісті тақырыптарының мәндері көрсетіледі |
OP10300 | Қате туралы технологиялық хабарлама қалыптастырылды. Электрондық құжаттың сәйкестендіргіші: <DocInstance>. Хабарлама тақырыптары: wsa:To: <тақырыптың мәні wsa:To>; wsa:From: <тақырыптың мәні wsa:From>; wsa:Action: <тақырыптың мәні wsa:Action>; wsa:MessageID: <тақырыптың мәні wsa:MessageID>; wsa:RelatesTo: <тақырыптың мәні wsa: RelatesTo> | қате туралы технологиялық хабарлама қалыптастырылды. Егер қате туралы технологиялық хабарлама құжат (ОP1200)өңдеуге қабылданғаннан кейін орындалатын операция туралы куәландыратын болса, <DocInstance>жолында электрондық құжаттың бірегей сәйкестендіргіші көрсетіледі, керісінше <тақырыптың мәні…> типінің жолдарында жауап SOAP-хабарламаның тиісті тақырыптары көрсетіледі |
OP10400 | Интеграциялық шлюзге арналған хабарлама табысты жіберілді. Электрондық құжаттың сәйкестендіргіші: <DocInstance>. Хабарламаның сәйкестендіргішіwsa:MessageID: <тақырыптың мәні wsa:MessageID> |
электрондық құжат пен түбіртек не қате туралы технологиялық хабарлама бар жауап хабарлама интеграциялық шлюзге табысты жіберілді. <DocInstance> жолында электрондық құжаттың бірегей сәйкестендіргіші көрсетіледі.<тақырыптық мәні |
ERR1000 | Көліктік хабарламаның типін айқындау мүмкін болмады | көліктік хабарламаны (OP1000) оқу кезінде деректер ұсыну форматын айқындау мүмкін болмады |
ERR1100 | SOAP форматында хабарламаны талдау мүмкін болмады. <Себеп>. Хабарламаның бірегей сәйкестендіргішіwsa:MessageID: <тақырыптыңмәні wsa:MessageID> | SOAP (OP1100) форматында хабарламаны талдауды орындау кезінде қате пайда болды. Егер қатенің себебін айқындау мүмкін болса<Себеп> жолында қате себебінің мәтіндік сипаттамасы көрсетіледі: қате туралы XML парсерінің хабарламасы, Еуразиялық экономикалық комиссия Алқасының 2015 жылғы 27 қаңтардағы № 5 шешімімен бекітілген Сыртқы және өзара сауданың интеграцияланған ақпараттық жүйесінде деректермен электрондық алмасу қағидаларына сәйкесSOAP форматында хабарламаның талап етілген тақырыптарының болмауы туралы хабарлама. Егер хабарламаны талдау процесінде оны оқу мүмкін болмаса, <тақырыптың мәні wsa:MessageID>жолында хабарламаның тиісті тақырыбының мәні көрсетіледі. |
ERR1200 | Электрондық құжаттың құрылымын өңдеу қатесі. <Себеп>. Хабарламаның бірегей сәйкестендіргіші wsa:MessageID: <тақырыптың мәні wsa:MessageID> | Электрондық құжатты өңдеу кезінде оның құрылымы белгіленген талаптарға сәйкес келмейтіні анықталды. Егер қатенің себебін айқындау мүмкін болса, <Себеп> жолында мәтіндік сипаттама көрсетіледі: қате туралы XML парсерінің хабарламасы, электрондық құжаттың атрибуттары мен элементтерін дұрыс емес толтыру туралы мәліметтер. <тақырыптың мәні wsa:MessageID>жолында хабарламаның тиісті тақырыбының мәні көрсетіледі. |
ERR1300 | Құжаттың ЭЦҚ-ны тексеру қатесі. <Себеп>. Электрондық құжаттың сәйкестендіргіші: <DocInstance>; ЭЦҚ сәйкестендіргіші: <ID қолтаңбалар> | Электрондық құжаттың ЭЦҚ-ны тексеру кезінде қате пайда болды. Егер қатенің себебін айқындау мүмкін болса, <Себеп>жолында сенім білдірілген үшінші тарап қалыптастырған хэшке ЭЦҚ құрамында көрсетілген хэштің сәйкессіздігі;ЭЦҚ-ны тексеру кілтінің жарамсыз сертификаты; куәландырушы орталықтардың қол қою кезінде жарамсыз болған сертификаттарының бірі; XadES стандартының талаптарына сәйкес ЭЦҚ элементтері мен атрибуттарын тексеру қателері (егер ЭЦҚ XadES стандартына сәйкес қалыптастырылған болса) көрсетіледі. <DocInstance> жолында электрондық құжаттың бірегей сәйкестендіргіші көрсетіледі. Жөнелтушінің сенім білдірілген үшінші тарапы <ID қолтаңбалар> жолында алушының сенім білдірілген үшін тарапының ЭЦҚ – түбіртек сәйкестендіргішін көрсетеді. |
ERR1400 | Түбіртекті тексеру қатесі. <Себеп>. Электрондық құжаттың сәйкестендіргіші: <DocInstance>; түбіртектің сәйкестендіргіші: <ReceiptId> | Түбіртектің ЭЦҚ қоса алғанда, түбіртекті тексеру кезінде қате пайда болды.<Себеп> жолында қате себебінің мәтіндік сипаттамасы көрсетіледі: сенім білдірілген үшінші тарап қалыптастырған хэшке ЭЦҚ құрамында көрсетілген хэштің сәйкессіздігі; ЭЦҚ мәнін тексеру қатесі, жөнелтушінің сенім білдірілген үшінші тарапының немесе сенім білдірілген үшінші тараптың куәландырушы орталығының ЭЦҚ-ны тексеру кілтінің жарамсыз сертификаты, түбіртектегі уақытты көрсететін мөртабан тексеру қателері көрсетіледі. <DocInstance> жолында электрондық құжаттың бірегей сәйкестендіргіші көрсетіледі. <ReceiptId> жолында жөнелтушінің сенім білдірілген үшінші тарапы түбіртегінің бірегей сәйкестендіргіші ( rcpt:ReceiptId элементінің мәні) көрсетіледі |
ERR1500 | Уақытты көрсететін мөртабанның сервисіне жүгіну қатесі. <Себеп>. Электрондық құжаттың сәйкестендіргіші:<DocInstance> | Түбіртекті қалыптастыру кезінде уақытты көрсететін мөртабанның сервисіне жіберуде қате пайда болды. <Себеп> жолында қате себебінің мәтіндік сипаттамасы көрсетіледі: сервис қол жетімсіз, сервис жауап ретінде қате жіберді (қатенің кодын көрсете отырып). <DocInstance> жолында электрондық құжаттың бірегей сәйкестендіргіші көрсетіледі. |
ERR1600 | Интеграциялық шлюзге арналған хабарламаны жөнелту мүмкін болмады. <Себеп>. Хабарламаның бірегей сәйкестендіргішіwsa:MessageID: <тақырыптың мәні wsa:MessageID> | Жөнелтуге әрекет жасау кезінде қате пайда болды. <Себеп> жолында қате себебінің мәтіндік сипаттамасы көрсетіледі: хабарламаны кезекке қою мүмкін болмады, сенім білдірілген үшінші тараптың көліктік кіші жүйесі немесе көліктік адаптері қол жетімсіз.<тақырыптың мәні wsa:MessageID>жолында хабарламаның тиісті тақырыбының мәні көрсетіледі. |
Ескертулер:
1. Журналдағы әрбір жазба кем дегенде мынадай жолдарды қамтуға тиіс:
қисынды операцияның (оқиғаның) коды;
қисынды операцияны (оқиғаны) тіркеу күні мен уақыты;
орындалған қисынды операцияның (оқиғаның) мәтіндік сипаттамасы.
2. Аудит журналында қисынды операциялар мен оқиғалардың тізбесін және журналдағы жазбалардың сипаттамасын қоса алғанда, мәліметтердің жазбаларын бөлу дәрежесін өзгертуге жол беріледі.
