Еуразиялық экономикалық одаққа мүше мемлекеттердің уәкілетті органдарымен және Еуразиялық экономикалық комиссиямен заңды тұлғалардың (шаруашылық жүргізуші субъектілердің) сенім білдірілген үшінші тараптың қызметін пайдалана отырып, трансшекаралық ақпараттық өзара іс-қимылы кезінде электрондық құжаттағы электрондық цифрлық қолтаңбаны (электрондық қолтаңбаны) тану және электрондық құжаттардың заңдық күшін қамтамасыз ету қағидалары туралы

Еуразиялық экономикалық комиссия Алқасының 2023 жылғы 22 тамыздағы № 120 шешімі

      Еуразиялық экономикалық одақ шеңберінде Ақпараттық-коммуникациялық технологиялар және ақпараттық өзара іс-қимыл туралы хаттаманың (2014 жылғы 29 мамырдағы Еуразиялық экономикалық одақ туралы шартқа № 3 қосымша) 11 және 30-тармақтарына және Еуразиялық экономикалық комиссия Кеңесінің 2021 жылғы 5 сәуірдегі № 4 өкімімен бекітілген Еуразиялық экономикалық интеграцияны дамытудың 2025 жылға дейінгі стратегиялық бағыттарын іске асыру жөніндегі іс-шаралар жоспарының 5.2.3-тармағына сәйкес Еуразиялық экономикалық комиссия Алқасы шешті:

      1.  Қоса беріліп отырған Еуразиялық экономикалық одаққа мүше мемлекеттердің уәкілетті органдарымен және Еуразиялық экономикалық комиссиямен заңды тұлғалардың (шаруашылық жүргізуші субъектілердің) сенім білдірілген үшінші тараптың қызметін пайдалана отырып, трансшекаралық ақпараттық өзара іс-қимылы кезінде электрондық құжаттағы электрондық цифрлық қолтаңбаны (электрондық қолтаңбаны) тану және электрондық құжаттардың заңдық күшін қамтамасыз ету қағидалары бекітілсін.

      2.  Осы Шешім ресми жарияланған күнінен бастап күнтізбелік 30 күн өткен соң күшіне енеді.

      Еуразиялық экономикалық комиссия
Алқасының Төрағасы
М. Мясникович

  Еуразиялық Экономикалық
комиссия Алқасының
2023 жылғы 22 тамыздағы
№ 120 шешімімен
БЕКІТІЛГЕН

Еуразиялық экономикалық одаққа мүше мемлекеттердің уәкілетті органдарымен және Еуразиялық экономикалық комиссиямен заңды тұлғалардың (шаруашылық жүргізуші субъектілердің) сенім білдірілген үшінші тараптың қызметін пайдалана отырып, трансшекаралық ақпараттық өзара іс-қимылы кезінде электрондық құжаттағы электрондық цифрлық қолтаңбаны (электрондық қолтаңбаны) тану және электрондық құжаттардың заңдық күшін қамтамасыз ету ҚАҒИДАЛАРЫ

I. Жалпы ережелер

      1. Осы Қағидалар Еуразиялық экономикалық одақтың (бұдан әрі – Одақ) құқығын құрайтын мынадай халықаралық шарттар мен актілерге сәйкес әзірленді:

      Еуразиялық экономикалық одақ шеңберіндегі ақпараттық-коммуникациялық технологиялар және ақпараттық өзара іс-қимыл туралы хаттама (2014 жылғы 29 мамырдағы Еуразиялық экономикалық одақ туралы шартқа № 3 қосымша);

      Еуразиялық үкіметаралық кеңестің "Трансшекаралық ақпараттық өзара іс-қимыл тұжырымдамасы туралы" 2019 жылғы 9 тамыздағы № 7 шешімі;

      Еуразиялық экономикалық комиссия Кеңесінің "Трансшекаралық сенім кеңістігін құруға, дамытуға және оның жұмыс істеуіне қойылатын талаптар туралы" 2018 жылғы 5 желтоқсандағы № 96 шешімі;

      Еуразиялық экономикалық комиссия Кеңесінің "Мемлекетаралық ақпараттық өзара іс-қимыл кезінде сервистерді және заңды күші бар электрондық құжаттарды пайдалану тұжырымдамасы туралы" 2014 жылғы 18 қыркүйектегі № 73 шешімі;

      Еуразиялық экономикалық комиссия Алқасының "Еуразиялық экономикалық одаққа мүше мемлекеттердің мемлекеттік билік органдарының өзара және Еуразиялық экономикалық комиссиямен трансшекаралық өзара іс-қимылы кезінде электрондық құжаттармен алмасу туралы ережені бекіту туралы" 2015 жылғы 28 қыркүйектегі № 125 шешімі;

      Еуразиялық экономикалық комиссия Кеңесінің "Еуразиялық экономикалық интеграцияны дамытудың 2025 жылға дейінгі стратегиялық бағыттарын іске асыру жөніндегі іс-шаралар жоспары туралы" 2021 жылғы 5 сәуірдегі № 4 өкімі.

      2. Осы Қағидалар Еуразиялық экономикалық одаққа мүше мемлекеттердің (бұдан әрі – мүше мемлекеттер) уәкілетті органдарымен және Еуразиялық экономикалық комиссиямен (бұдан әрі – Комиссия) заңды тұлғалардың (шаруашылық жүргізуші субъектілердің) сенім білдірілген үшінші тараптың қызметін пайдалана отырып, трансшекаралық ақпараттық өзара іс-қимылы кезінде электрондық құжаттағы электрондық цифрлық қолтаңбаны (электрондық қолтаңбаны) тану және электрондық құжаттардың заңдық күшін қамтамасыз ету тәртібін айқындайды.

      3. Осы Қағидалар Еуразиялық экономикалық комиссия Алқасының 2022 жылғы 25 қаңтардағы № 8 өкімімен бекітілген тізбеде көзделген салаларда қолданылады.

      Егер Комиссия олар үшін электрондық құжатта электрондық цифрлық қолтаңбаны (электрондық қолтаңбаны) танудың және трансшекаралық ақпараттық өзара іс-қимыл кезінде электрондық құжаттардың заңдық күшін қамтамасыз етудің ерекше қағидаларын бекітпесе, осы Қағидалардың ережелерін өзге салаларда да қолдануға жол беріледі.

      4. Трансшекаралық ақпараттық өзара іс-қимыл мүше мемлекеттердің заңнамасына және одақ құқығына сәйкес іске асырылады.

      5. Электрондық құжаттағы электрондық цифрлық қолтаңбаны (электрондық қолтаңбаны) (бұдан әрі – ЭЦҚ) тану және трансшекаралық ақпараттық өзара іс-қимыл кезінде электрондық құжаттардың заңдық күшін қамтамасыз ету тетігі осы Қағидаларға сәйкес сенім білдірілген үшінші тараптың қызметін пайдалана отырып орындалатын электрондық құжаттарды және заңды тұлғалардың (шаруашылық жүргізуші субъектілердің) ЭЦҚ-сын заңдастыру (түпнұсқалығын растау) міндетін іске асыруға негізделеді.

      6. Электрондық құжаттарды және заңды тұлғалардың (шаруашылық жүргізуші субъектілердің) ЭЦҚ-сын жария ету (түпнұсқалығын растау) міндетін орындау шеңберінде белгіленген уақытта сервистері Одақтың интеграцияланған ақпараттық жүйесінің (бұдан әрі – Одақ) сенім білдірілген үшінші тарап қызметінің құрамына кіретін сенім білдірілген үшінші тараптар – интеграцияланған жүйе), бір-бірімен өзара іс-қимыл жасай отырып, мүше мемлекеттердің уәкілетті органдары мен комиссия үшін осындай тексеру нәтижесі ретінде сенім білдірілген үшінші тараптың түбіртегін қалыптастыра отырып, электрондық құжаттарда заңды тұлғалардың (шаруашылық жүргізуші субъектілердің) ЭЦҚ тексеру рәсімін (бұдан әрі – түпнұсқалығын растау рәсімі) жүзеге асырады.

      7. Түпнұсқалығы тексерудің оң нәтижесімен сенім білдірілген үшінші тараптың түбіртегімен расталған электрондық құжат мүше мемлекеттің уәкілетті органының және Комиссияның юрисдикциясында заңды тұлғаның (шаруашылық жүргізуші субъектінің) ЭЦҚ қойылған электрондық құжатқа тең деп танылады.

      8.  Сенім білдірілген үшінші тараптардың, мүше мемлекеттердің уәкілетті органдарының және Комиссияның заңды тұлғалармен (шаруашылық жүргізуші субъектілермен) трансшекаралық ақпараттық өзара іс-қимылы кезінде электрондық құжаттың, сондай-ақ заңды тұлғалармен (шаруашылық жүргізуші субъектілермен) айқындалған түпнұсқалығын растау рәсіміне өзге де қатысушылардың осы Қағидалардың II бөлімінде осы қатысушыларға комиссия бекітетін трансшекаралық сенім кеңістігін құруға, дамытуға және оның жұмыс істеуіне қойылатын бірыңғай талаптарды қолдану арқылы жүзеге асырылады.

II. Түпнұсқалықты растау рәсіміне қатысушылар

      9. Түпнұсқалықты растау рәсіміне қатысушылар:

      а) мүше мемлекеттердің немесе Комиссияның уәкілетті органдарына электрондық құжаттарды ұсынатын заңды тұлғалар (шаруашылық жүргізуші субъектілер);

      б) заңды тұлғалармен (шаруашылық жүргізуші субъектілермен) өзара іс-қимыл жасайтын және заңды тұлғалардың (шаруашылық жүргізуші субъектілердің) электрондық құжаттары мен ЭЦҚ түпнұсқалығын растауға мүдделі мүше мемлекеттердің уәкілетті органдары мен комиссиясы;

      в) Еуразиялық экономикалық комиссия Кеңесінің 2018 жылғы 5 желтоқсандағы № 96 шешімімен бекітілген Трансшекаралық сенім кеңістігін құруға, дамытуға және оның жұмыс істеуіне қойылатын талаптарға № 1 қосымшаға (бұдан әрі – трансшекаралық кеңістік элементтері) сәйкес ақпаратты электрондық түрде құжаттаудың жалпы инфрақұрылымының мемлекеттік құрамдас бөліктер мен интеграциялық құрамдас бөліктің құрамына кіретін трансшекаралық сенім кеңістігінің элементтері болып табылады.

III. Электрондық құжатта ЭЦҚ тану рәсімін іске асырудың және электрондық құжаттардың заңдық күшін қамтамасыз етудің жалпы тәсілдері

      10.  Заңды тұлға (шаруашылық жүргізуші субъект) (бұдан әрі – жөнелтуші) мүше мемлекеттің немесе Комиссияның уәкілетті органына (бұдан әрі – Алушы) алушының орналасқан жерінің юрисдикциясынан тыс қалыптастырылған ЭЦҚ қойылған электрондық құжатты ұсынады.

      11. Алушы электрондық құжаттың түпнұсқалығын растауға сұрау салуды алушы сияқты интеграцияланған жүйенің сол сегментінде орналасқан сенім білдірілген үшінші тарапқа жүгініп, сенім білдірілген үшінші тараптың қызметіне береді және қалыптастырады.

      Электрондық құжаттың түпнұсқалығын растауға сұрау салу құрамына жіберушіден алынған электрондық құжат, жіберушіні сәйкестендіруге мүмкіндік беретін деректер элементтері, сондай-ақ сенім білдірілген үшінші тарап қызметінің құрамына кіретін сенім білдірілген үшінші тараптарға алушының орналасқан жерінің юрисдикциясын сәйкестендіруге мүмкіндік беретін деректер элементтері кіретін деректер құрылымы болып табылады. Электрондық құжаттың түпнұсқалығын растауға сұрау салудың форматы мен құрылымына қойылатын талаптар № 1 қосымшаға сәйкес белгіленген

      12. Сервистері сенім білдірілген үшінші тарап қызметінің құрамына кіретін сенім білдірілген үшінші тараптар бір-бірімен өзара іс-қимыл жасай отырып, осы Қағидалардың IV бөлімінің ережелеріне сәйкес электрондық құжаттың ЭЦҚ-сын тексеруді қамтамасыз етеді. ЭЦҚ тексеру нәтижесі алушы сияқты юрисдикциядағы сенім білдірілген үшінші тарап алушыға беретін сенім білдірілген үшінші тараптың түбіртегі болып табылады. Сенім білдірілген үшінші тараптың түбіртегінің форматы мен құрылымына қойылатын талаптар осы Қағидаларға № 1 қосымшада белгіленген.

      13. Алушы алушымен бірдей юрисдикциядағы сенім білдірілген үшінші тарап алушыға беретін сенім білдірілген үшінші тараптың түбіртегінде ұсынылған мәліметтерді басшылыққа ала отырып не құжатты түпнұсқа деп таниды (егер түбіртек ЭЦҚ тексерудің оң нәтижесін куәландырса) және оны одан әрі өңдеуді орындайды не (егер түбіртек ЭЦҚ тексерудің теріс нәтижесін куәландырса)) электрондық құжатты түпнұсқа деп танымайды және оны өңдеуді тоқтатуы мүмкін.

      Егер алушы электрондық құжатты өңдеуді тоқтатқан жағдайда, ол бұл туралы жіберушіні хабардар етеді.

      14. Түпнұсқалығын растау рәсімін жүзеге асыру шеңберінде түпнұсқалығы расталатын электрондық құжаттарға қойылатын талаптар № 2 қосымшаға сәйкес белгіленген.

      15. Мүше мемлекеттердің уәкілетті органдары ЭЦҚ тексеру кілтінің сертификаттары осы Қағидаларға сәйкес пайдаланылуы мүмкін куәландырушы орталықтар туралы Комиссияны хабардар етеді.

      Көрсетілген куәландырушы орталықтардың толық тізбесі Одақтың ақпараттық порталында жарияланады.

      16. Жіберуші электрондық құжатты алушыға ұсынған кезде Еуразиялық үкіметаралық кеңестің 2019 жылғы 9 тамыздағы № 7 шешімімен бекітілген Трансшекаралық ақпараттық өзара іс-қимыл тұжырымдамасында көзделген тетіктер пайдаланылады.

      17.  алушының сенім білдірілген үшінші тараппен өзара іс-қимылы Еуразиялық экономикалық комиссия Алқасының 2015 жылғы 27 қаңтардағы № 5 шешімімен бекітілген Сыртқы және өзара сауданың интеграцияланған ақпараттық жүйесіндегі деректерді электрондық алмасу қағидаларына (бұдан әрі – деректерді электрондық алмасу қағидалары) сәйкес интеграцияланған жүйенің интеграциялық платформасын пайдалана отырып орындалады. Сұранымдар мен түбіртектер алмасу орындалатын хабарламалар құрылымына қойылатын талаптар № 3 қосымшаға сәйкес белгіленген.

IV. Электрондық құжаттың ЭЦҚ-сын тексеру кезінде сенім білдірілген үшінші тараптардың ақпараттық өзара іс-қимыл жасау және деректерді өңдеу қағидалары

      18. Сенім білдірілген үшінші тараптардың ақпараттық өзара іс-қимылы электрондық деректер алмасу қағидаларына сәйкес интеграцияланған жүйенің интеграциялық платформасын пайдалана отырып орындалады.

      Сенім білдірілген үшінші тараптардың ақпараттық өзара іс-қимылы интеграцияланған жүйенің қызметтік хабарламаларын пайдалана отырып, Одақ шеңберінде қандай да бір жалпы процесті іске асырмай орындалады.

      Қателер туралы хабарлау үшін Электрондық деректермен алмасу қағидаларына және осы Қағидаларға № 3 қосымшада көрсетілген талаптарға сәйкес қалыптастырылатын және жіберілетін қателер туралы технологиялық хабарламалар пайдаланылады.

      19.  Алушыдан электрондық құжаттың түпнұсқалығын растауға сұрау салуды қабылдаған сенім білдірілген үшінші тарап (бұдан әрі – алушының сенім білдірілген үшінші тарабы) оны өңдеуді орындайды, қалыптастырады және электрондық құжаттың түпнұсқалығын растауға арналған сұрау салуды өзінің атынан жөнелтуші сияқты юрисдикциядағы сенім білдірілген үшінші тарапқа (бұдан әрі – жөнелтушінің сенім білдірілген үшінші тарабы) береді.

      Жөнелтушінің сенім білдірілген үшінші тарабына сұрау салу құрылымына қойылатын талаптар осы Қағидаларға № 1 қосымшада белгіленген. Осыған сәйкес интеграцияланған жүйенің интеграциялық платформасы арқылы сұрау салуды беру орындалатын хабарлама құрылымына қойылатын талаптар осы Қағидаларға № 3 қосымшада белгіленген.

      20.  Алушының сенім білдірілген үшінші тарабынан сұрау салуды алған жөнелтушінің сенім білдірілген үшінші тарабы мынадай әрекеттерді жүзеге асырады:

      а) сұрау салуда көрсетілген электрондық құжаттың барлық ЭЦҚ-сын тексеруді орындайды;

      б) сұрау салуда көрсетілген электрондық құжаттың барлық ЭЦҚ тексеру нәтижелерін қамтитын жөнелтушінің сенім білдірілген үшінші тарабының түбіртегін қалыптастырады;

      в) жөнелтушінің сенім білдірілген үшінші тарабының қалыптастырылған түбіртегін алушының сенім білдірілген үшінші тарабына береді.

      21. ЭЦҚ тексеру мынадай шарттардың жиынтығында сақталуын тексеруден тұрады:

      электрондық құжаттың тұтастығы бұзылмаған, ол сенім білдірілген үшінші тарап есептеген электрондық құжаттың хэш-мәнін электрондық құжаттың хэш-мәнімен салыстыру арқылы тексеріледі;

      ЭЦҚ кілтін пайдалана отырып, ЭЦҚ қалыптастырылды, ЭЦҚ тексеру кілтінің тиісті сертификаты электрондық құжаттың құрамында көрсетілген;

      ЭЦҚ тексеру кілтінің сертификаты электрондық құжатқа қол қойылған сәтте жарамды (ЭЦҚ тексеру кілтінің сертификатының қолданылу мерзімі аяқталмаған және бұл сертификат қайтарып алынбаған);

      куәландырушы орталықтардың ЭЦҚ тексеру кілттері тізбегінен ЭЦҚ тексеру кілтінің әрбір сертификаты қол қойылған сәтте жарамды (куәландырушы орталықтардың ЭЦҚ тексеру кілттері сертификаттарының қолданылу мерзімі аяқталмаған және бұл сертификаттар қайтарып алынбаған);

      ЭЦҚ тексеру кілтінің сертификаты электрондық құжаттың ЭЦҚ-сын тексеруге арналған;

      ЭЦҚ-ны заңды тұлғаның (шаруашылық жүргізуші субъектінің) басшысы қалыптастырды;

      электрондық құжат уақыты мөртабанының түпнұсқалығы (бар болса) тексерілді.

      Жөнелтушінің сенім білдірілген үшінші тарабы жөнелтушінің ЭЦҚ-сын электрондық құжатта, оның ішінде өзінің мүше мемлекеті заңнамасының талаптарына сәйкес қосымша тексеруге құқылы.

      Әрбір ЭЦҚ тексеру электрондық құжаттың басқа ЭЦҚ тексеру нәтижелеріне қарамастан орындалады. Бір ЭЦҚ тексерудің теріс нәтижесі электрондық құжаттың басқа ЭЦҚ тексерулерін тоқтатуды білдірмейді.

      Егер электрондық құжаттың барлық ЭЦҚ-сын тексеру кезінде көрсетілген барлық шарттар орындалса, электрондық құжаттың түпнұсқалығы расталған болып есептеледі (тексерудің оң нәтижесі). Егер бір ЭЦҚ үшін шарттардың кем дегенде біреуі орындалмаса, электрондық құжаттың түпнұсқалығы расталмаған (тексерудің теріс нәтижесі) болып есептеледі.

      ЭЦҚ тексеру кезінде барлық көрсетілген тексерулер уақыт мөртабанында көрсетілген күн мен уақытқа жүзеге асырылады, уақыт мөртабаны болмаған кезде тексеру ағымдағы күн мен уақытқа жүзеге асырылады.

      22. Жөнелтушінің сенім білдірілген үшінші тарап түбіртегіне сенім білдірілген үшінші тарап қызметінің криптографиялық стандарттарына сәйкес қалыптастырылған ЭЦҚ қойылады.

      23. Жөнелтушінің сенім білдірілген үшінші тарабы түбіртекті интеграцияланған жүйенің интеграциялық платформасын пайдалана отырып, алушының сенім білдірілген үшінші тарабына береді.

      24. Алушының сенім білдірілген үшінші тарабы жөнелтушінің сенім білдірілген үшінші тарабының түбіртегін алғаннан кейін мынадай талаптардың жиынтығында сақталуын тексереді:

      а) жөнелтушінің сенім білдірілген үшінші тарабының түбіртегіне салынған электрондық құжаттың хэш-мәні электрондық құжаттың түпнұсқалығын растауға сұрау салу құрамында алушының сенім білдірілген үшінші тарабы жөнелтушінің сенім білдірілген үшінші тарабына жіберген электрондық құжаттың хэш-мәнімен сәйкес келеді;

      б) түбіртекке жөнелтушінің сенім білдірілген үшінші тарабының ЭЦҚ кілтін пайдалана отырып қалыптастырылған, ЭЦҚ тексеру кілтінің тиісті сертификаты осы ЭЦҚ құрамында көрсетілген жөнелтушінің сенім білдірілген үшінші тарабының ЭЦҚ-сы қол қойылады;

      в) жөнелтушінің сенім білдірілген үшінші тарабының ЭЦҚ тексеру кілтінің сертификатын сенім білдірілген үшінші тарап қызметінің куәландырушы орталығы шығарады және түбіртекке қол қойылған кезде жарамды болады;

      г) сенім білдірілген үшінші тарап қызметінің куәландырушы орталығының ЭЦҚ тексеру кілтінің сертификаты түбіртекке қол қойылған сәтте жарамды;

      д) түбіртектің құрамында көрсетілген жөнелтушінің сенім білдірілген үшінші тарабының түбіртегін қалыптастыру уақыты алушының сенім білдірілген үшінші тарабының осы түбіртекті алған уақытынан 4 сағаттан аспайтын уақытқа ерекшеленеді;

      е) жөнелтушінің сенім білдірілген үшінші тарап түбіртегінің құрамына енгізілген алушының сенім білдірілген үшінші тарабының атауы жөнелтушінің сенім білдірілген үшінші тарабына бастапқы сұрау салудың құрамына енгізілген атаудан ерекшеленбейді.

      25. Жөнелтушінің сенім білдірілген үшінші тарабының түбіртегін орындалған тексеру нәтижелері бойынша алушының сенім білдірілген үшінші тарабы алушының сенім білдірілген үшінші тарабы юрисдикциясының криптографиялық стандарттарына сәйкес ЭЦҚ-мен қол қойылатын түбіртек қалыптастырады. Сенім білдірілген үшінші тарап түбіртегінің құрылымына қойылатын талаптар осы Қағидаларға № 1 қосымшада белгіленген.

      26. Алушының сенім білдірілген үшінші тарабы алушыға интеграцияланған жүйенің интеграциялық платформасын пайдаланып түбіртек береді. Түбіртекті беру орындалатын хабарлама құрылымына қойылатын талаптар осы Қағидаларға № 3 қосымшада белгіленген.

V.  Штаттан тыс жағдайларды шешу

      27. Техникалық іркілістер, электрондық құжаттар құрылымының, сенім білдірілген үшінші тараптың түбіртектерінің немесе хабарламаларының белгіленген қағидаларға сәйкес келмеуі себебінен не басқа негіздер бойынша деректерді өңдеу осы Қағидалардың ережелеріне сәйкес жүргізілмейтін жағдай штаттан тыс деп танылады.

      28. Трансшекаралық сенім кеңістігі элементтері операторларының техникалық бөлімшелері штаттан тыс жағдайларды шешумен айналысады.

      29. Жедел өзара іс-қимылды қамтамасыз ету үшін трансшекаралық сенім кеңістігі элементтері операторларының техникалық бөлімшелері штаттан тыс жағдайларды шешуге қатысатын жауапты тұлғалардың тізбесін айқындауға тиіс.

      30.  Штаттан тыс жағдайларды шешу мақсатында әрбір сенім білдірілген үшінші тарап хабарламалар мен электрондық құжаттарды қабылдау, өңдеу, жіберу, сондай-ақ сенім білдірілген үшінші тараптың түбіртектерін қалыптастыру туралы ақпаратты қамтитын аудит журналын жүргізеді.

      31. Егер кіріс хабарды өңдеу кезінде (электрондық құжаттың немесе сенім білдірілген үшінші тараптың түбіртегі бар хабарламаның түпнұсқалығын растауға сұрау салу) мынадай қателіктердің кез келгені туындаған жағдайда, сенім білдірілген үшінші тарап қате туралы технологиялық хабарды қалыптастырады:

      а) хабарлама форматының немесе құрылымының осы Қағидаларға № 3 қосымшада белгіленген талаптарға сәйкес келмеуі;

      б) электрондық құжаттың түпнұсқалығын растауға арналған сұрау салу форматының немесе құрылымының сәйкес келмеуі не сенім білдірілген үшінші тарап түбіртегінің осы Қағидаларға № 1 қосымшада белгіленген талаптарға сәйкес келмеуі;

      в) түпнұсқалығын растауға берілетін сұрау салуға салынған электрондық құжаттың форматы мен құрылымының осы Қағидаларға № 2 қосымшада белгіленген талаптарға сәйкес келмеуі;

      г) жөнелтушінің сенім білдірілген үшінші тарабының юрисдикциясын айқындау мүмкін еместігіне байланысты жөнелтушінің сенім білдірілген үшінші тарабына электрондық құжаттың түпнұсқалығын растауға сұрау салуды берудің мүмкін еместігі;

      д) жөнелтушінің сенім білдірілген үшінші тарабының алушының сенім білдірілген үшінші тарабының түбіртегін күту уақыты электрондық құжаттың түпнұсқалығын растауға сұрау салу жіберілген сәттен бастап 4 сағаттан асады;

      е) сенім білдірілген үшінші тараптың түбіртегін қалыптастыру және жіберу мүмкін еместігіне әкеп соғатын өзге де қателер.

      32. Қате туралы технологиялық хабарламаларды қалыптастыру осы Қағидаларға № 3 қосымшаға сәйкес жүзеге асырылады.

      33. Интеграцияланған жүйенің интеграциялық платформасын қолдана отырып технологиялық қате туралы хабарлама:

      а) алушының сенім білдірілген үшінші тарабы – алушының атына;

      б) жөнелтушінің сенім білдірілген үшінші тарабы – алушының сенім білдірілген үшінші тарабының атына жіберіледі.

      34. Жөнелтушінің сенім білдірілген үшінші тарабының тиісті түбіртекті қалыптастыру мүмкін еместігі туралы алушыны хабардар ету үшін алушының сенім білдірілген үшінші тарабы жөнелтушінің сенім білдірілген үшінші тарабынан алынған қате туралы технологиялық хабарды алушының мекенжайына беруді (ретрансляциялауды) жүзеге асырады.

      35. Алушы алушының сенім білдірілген үшінші тарабынан жөнелтушінің сенім білдірілген үшінші тарабының түбіртегін күту уақытының асып кеткенін куәландыратын қате туралы технологиялық хабарды алған жағдайда, алушы қажет болған жағдайда электрондық құжаттың түпнұсқалығын растауға сұрау салуды қайта жіберуді орындай алады.

      36. Трансшекаралық сенім кеңістігі элементтерінің операторлары туындаған барлық штаттан тыс жағдайларды талдауы, олардың пайда болу себептері туралы қорытындылар қалыптастыруы және оларды жою және одан әрі болдырмау үшін барлық шаралар қабылдауға тиіс.

  Еуразиялық экономикалық
одаққа мүше мемлекеттердің
уәкілетті органдарымен және
Еуразиялық экономикалық
комиссиямен заңды
тұлғалардың (шаруашылық
жүргізуші субъектілердің)
сенім білдірілген үшінші
тараптың қызметін пайдалана
отырып, трансшекаралық
ақпараттық өзара іс-қимылы
кезінде электрондық
құжаттағы электрондық
цифрлық қолтаңбаны
(электрондық қолтаңбаны)
тану және электрондық
құжаттардың заңдық күшін
қамтамасыз ету қағидаларына
№ 1 ҚОСЫМША

Сенім білдірілген үшінші тарапқа сұрау салудың форматы мен құрылымына және сенім білдірілген үшінші тараптың түбіртегін қалыптастыруға қойылатын талаптар

      1. Осы құжат Еуразиялық экономикалық одаққа мүше мемлекеттердің уәкілетті органдарымен және Еуразиялық экономикалық комиссиямен заңды тұлғалардың (шаруашылық жүргізуші субъектілердің) трансшекаралық өзара іс-қимылы кезінде электрондық цифрлық қолтаңбалардың (электрондық қолтаңбалардың) және электрондық құжаттардың түпнұсқалығын растау мақсатында сұрау салу (бұдан әрі – сұрау салу) ретінде сенім білдірілген үшінші тарапқа берілетін деректер форматы мен құрылымына қойылатын талаптарды, сондай-ақ сенім білдірілген үшінші тараптың түбіртегін қалыптастыруға қойылатын талаптарды белгілейді.

      2. Сенім білдірілген үшінші тарап сұрау салуды қабылдаған кезде оның осы құжаттың талаптарына сәйкестігін тексеруге тиіс. Осы құжаттың талаптары бұзылған жағдайда сұрау салуды өңдеу тоқтатылуға тиіс және сұрау салуды қалыптастырған түпнұсқалығын растау рәсіміне қатысушыны бұл туралы сенім білдірілген үшінші тарап хабардар етуге тиіс.

      3. Сұраныс RFC 3029 стандартымен анықталған dvcsrequest құрылымы түрінде (Internet X. 509 Public key Infrastructure Data Validation and Certification Server Protocols, https://datatracker.ietf.org/doc/html/rfc3029) берілуге тиіс.

      4. DVCSRequest құрылымының жолдары 1-кестеде көрсетілген нақтылаулармен "Validation of Digitally Signed Document (vsd)" қызметін іске асыру үшін RFC 3029 стандартының талаптарына сәйкес толтырылуға тиіс.

      1-кесте

DVCSRequest құрылымының жолдарын толтыруға қойылатын талаптар

Жол

Талап

requestInformation.version

жол толтырылмайды

requestInformation.service

"vsd (2)" мәнімен толтырылады

requestInformation.nonce

жол толтырылмайды

requestInformation.requestTime

жол толтырылмайды

requestInformation.requester

жол сұрау салуды қалыптастырған органның (ұйымның) атауымен (сәйкестендіргішімен) толтырылады уәкілетті орган: жолды толтыруға қойылатын талаптар ұлттық деңгейде айқындалады;
Комиссия: dNSName элементін пайдаланады, ол "EEC" белгіленген мәнімен толтырылады;
алушының сенім білдірілген үшінші тарабы (СҮТ): ISO 3166-1 alpha-2 стандартына сәйкес сұрау салуға бастамашылық жасаған алушы Еуразиялық экономикалық одаққа мүше мемлекеттің (бұдан әрі – мүше мемлекет) сәйкестендіргіші толтыратын dNSName элементі пайдаланылады

requestInformation.requestPolicy

жол толтырылмайды

requestInformation.dvcs

ISO 3166-1 alpha-2 стандартына сәйкес мүше мемлекеттің сәйкестендіргіші толтыратын dNSName элементі пайдаланылады, жолды алушының СҮТ мүше мемлекеттердің қайсысына сұрау салуды қайта бағыттау қажет екенін айқындау үшін пайдаланады

requestInformation.dataLocations

жол толтырылмайды

requestInformation.extensions

жол толтырылмайды

data

message элементі пайдаланылады, оның мазмұнын электрондық құжатты қамтитын SignedData CMS объектісі толтырады

transactionIdentifier

жол толтырылмайды

      5. Түбіртек RFC 3029 стандартына (Internet X.509 Public Key Infrastructure Data Validation and Certification Server Protocols, https://datatracker.ietf.org/doc/html/rfc3029) сәйкес SignedData объектісін пайдаланып оралған және қол қойылған DVCSResponse құрылымы түрінде қалыптастырылуы тиіс.

      6. ЭЦҚ тексерудің оң немесе теріс нәтижесін қамтитын DVCSResponse құрылымының құрамына dvCertInfo блогы қосылуы тиіс, оның жолдары 2-кестеде көрсетілген нақтылаулармен "Validation of Digitally Signed Document (vsd)" сервисін іске асыру үшін RFC 3029 стандартының талаптарына сәйкес толтырылуы тиіс.

      2-кесте

DvCertInfo блогының жолдарын толтыруға қойылатын талаптар

Жол

Толтыру жөнінде талаптар

version

жол толтырылмайды

dvReqInfo
serialNumber

блок DVCSRequest сұрау салуынан өзгеріссіз көшіріледі жол түбіртектің бірегей нөмірімен толтырылады, оған қойылатын талаптар ұлттық деңгейде анықталады

messageImprint.digestAlgorithm

Еуразиялық экономикалық комиссия Алқасының 2015 жылғы 28 қыркүйектегі № 125 шешімімен бекітілген Еуразиялық экономикалық одаққа мүше мемлекеттердің мемлекеттік билік органдарының өзара және Еуразиялық экономикалық комиссиямен трансшекаралық өзара іс-қимылы кезінде электрондық құжаттармен алмасу туралы ережеге (бұдан әрі – Электрондық құжаттармен алмасу туралы ереже) № 8 қосымшаға сәйкес хэш-мәнді есептеу алгоритмінің OID-сәйкестендіргіші толтырады

messageImprint.digest

жол RFC 3029 стандартында анықталған қағидалар бойынша электрондық құжаттың хэш-мәтінінің мәнімен толтырылады;
пайдаланылған хэш сомасын есептеу алгоритмі dvCertInfo.messageImprint.
digestAlgorithm жолында көрсетілген мәліметтерге сәйкес келуі тиіс.

responseTime

түбіртекті қалыптастыру уақыты көрсетіледі; уақыт мөртабанын қалыптастыру кезінде RFC 3161 стандартына сәйкес ресімделген уақыт мөртабанымен толтырылады уақыт мөртабанын қалыптастыру кезінде криптографиялық стандарттардың сәйкестендіргіштері Құжаттарды электрондық алмасу туралы ереженің № 8 қосымшасына сәйкес көрсетілуі тиіс

policy

жолды толтыруға қойылатын талаптар ұлттық деңгейде айқындалады

reqSignature

жол толтырылмайды

      7.  Сенім білдірілген үшінші тарапқа сұрау салуды өңдеуге мүмкіндік бермейтін сыни қателер болған жағдайда, сондай-ақ Еуразиялық экономикалық комиссия Алқасының 2023 жылғы 22 тамыздағы № 120 шешімімен бекітілген Еуразиялық экономикалық одаққа мүше мемлекеттердің уәкілетті органдарымен және Еуразиялық экономикалық комиссиямен заңды тұлғалардың (шаруашылық жүргізуші субъектілердің) сенім білдірілген үшінші тараптың қызметін пайдалана отырып, трансшекаралық ақпараттық өзара іс-қимылы кезінде электрондық құжаттағы электрондық цифрлық қолтаңбаны (электрондық қолтаңбаны) тану және электрондық құжаттардың заңдық күшін қамтамасыз ету қағидаларының 24-тармағында көзделген тексерулердің бірі сәтсіз аяқталған жағдайда DVCSResponse құрылымының құрамына dvErrorNote блогы енгізілуі тиіс, оның жолдары 3-кестеде көрсетілген нақтылаулармен RFC 3029 стандартының талаптарына сәйкес толтырылуы тиіс.

      3-кесте

dvErrorNote блогының жолдарын толтыруға қойылатын талаптар

Жол

Толтыру жөнінде талаптар

transactionStatus.status

жол "2" мәнімен толтырылуы тиіс, ол "Қабылданбаған" ("REJECTED") мәртебесіне сәйкес келеді

transactionStatus.statusString

жолда адам оқитын қате туралы хабарлама сипаттамасы болуы тиіс

transactionStatus.failInfo

жол RFC 3029 талаптарына сәйкес толтырылады; ұлттық деңгейде қажет болған жағдайда қосымша мәртебе кодтары енгізілуі мүмкін

transactionIdentifier

жол толтырылмайды

  Еуразиялық экономикалық
одаққа мүше мемлекеттердің
уәкілетті органдарымен және
Еуразиялық экономикалық
комиссиямен заңды
тұлғалардың (шаруашылық
жүргізуші субъектілердің)
сенім білдірілген үшінші
тараптың қызметін пайдалана
отырып, трансшекаралық
ақпараттық өзара іс-қимылы
кезінде электрондық
құжаттағы электрондық
цифрлық қолтаңбаны
(электрондық қолтаңбаны)
тану және электрондық
құжаттардың заңдық күшін
қамтамасыз ету қағидаларына
№ 2 ҚОСЫМША

Электрондық құжаттарға қойылатын ТАЛАПТАР

      1.  Осы құжат Еуразиялық экономикалық комиссия Алқасының 2023 жылғы 22 тамыздағы № 120 шешімімен бекітілген Еуразиялық экономикалық одаққа мүше мемлекеттердің уәкілетті органдарымен және Еуразиялық экономикалық комиссиямен заңды тұлғалардың (шаруашылық жүргізуші субъектілердің) сенім білдірілген үшінші тараптың қызметін пайдалана отырып, трансшекаралық ақпараттық өзара іс-қимылы кезінде электрондық құжаттағы электрондық цифрлық қолтаңбаны (электрондық қолтаңбаны) тану және электрондық құжаттардың заңдық күшін қамтамасыз ету қағидаларына сәйкес түпнұсқалығын растау сенім білдірілген үшінші тараптың қызметін пайдалана отырып орындалуы мүмкін электрондық құжаттарға қойылатын талаптарды белгілейді.

      2.  Электрондық құжатқа мынадай талаптар қойылады:

      а) электрондық құжаттың мазмұны бар файл мөлшері Еуразиялық экономикалық комиссия Алқасының 2015 жылғы 27 қаңтардағы № 5 шешімімен бекітілген Сыртқы және өзара сауданың интеграцияланған ақпараттық жүйесінде деректерді электрондық алмасу қағидаларында белгіленген талаптарға сәйкес келуі тиіс;

      б) электрондық құжаттың электрондық цифрлық қолтаңбасының (электрондық қолтаңбасының) (бұдан әрі – ЭЦҚ) құрылымы RFC 5652 (Cryptographic Message Syntax (CMS) стандартына https://datatracker.ietf.org/doc/html/rfc5652) немесе RFC 5126 (CMS Advanced Electronic Signature (CAdES) https://datatracker.ietf.org/doc/rfc5126 стандартына сәйкес болуы тиіс), сондай-ақ CMS немесе CAdES базасында негізделген не бейімделген Еуразиялық экономикалық одаққа мүше мемлекеттердің ұлттық стандарттарын пайдалануға жол беріледі;

      в) ЭЦҚ қалыптастыру алгоритмдері, сондай-ақ ЭЦҚ қалыптастыру кезінде пайдаланылатын хэш-мәндерді есептеу алгоритмдері Еуразиялық экономикалық комиссия Алқасының 2015 жылғы 28 қыркүйектегі № 125 шешімімен бекітілген Еуразиялық экономикалық одаққа мүше мемлекеттердің мемлекеттік билік органдарының өзара және Еуразиялық экономикалық комиссиямен трансшекаралық өзара іс-қимылы кезінде электрондық құжаттармен алмасу туралы ереженің № 8 қосымшасына сәйкес айқындалады;

      г) ЭЦҚ құрамына ЭЦҚ тексеру кілтінің сертификаты енгізілуі тиіс.

      3.  ЭЦҚ электрондық құжаттарына қол қоюдың негізгі форматы CMS болып табылады. Негізгі форматпен қатар CAdES, Pages, XAdES, XMLDSIG сияқты стандарттарды қолдануға болады.

  Еуразиялық экономикалық
одаққа мүше мемлекеттердің
уәкілетті органдарымен және
Еуразиялық экономикалық
комиссиямен заңды тұлғалардың
(шаруашылық жүргізуші
субъектілердің) сенім
білдірілген үшінші тараптың
қызметін пайдалана отырып,
трансшекаралық ақпараттық
өзара іс-қимылы кезінде
электрондық құжаттағы
электрондық цифрлық
қолтаңбаны (электрондық
қолтаңбаны) тану және
электрондық құжаттардың
заңдық күшін қамтамасыз ету
қағидаларына
№ 3 ҚОСЫМША

Сенім білдірілген үшінші тараппен өзара іс-қимыл кезінде қолданылатын хабарламалардың құрылымы мен форматына қойылатын ТАЛАПТАР

      1.  Осы Еуразиялық экономикалық комиссия Алқасының 2023 жылғы 22 тамыздағы № 120 шешімімен Бекітілген Еуразиялық экономикалық одаққа мүше мемлекеттердің уәкілетті органдарымен және Еуразиялық экономикалық комиссиямен заңды тұлғалардың (шаруашылық жүргізуші субъектілердің) сенім білдірілген үшінші тараптың қызметін пайдалана отырып, трансшекаралық ақпараттық өзара іс-қимылы кезінде электрондық құжаттағы электрондық цифрлық қолтаңбаны (электрондық қолтаңбаны) тану және электрондық құжаттардың заңдық күшін қамтамасыз ету қағидаларына (бұдан әрі – ЭЦҚ тану қағидалары) сәйкес алмасу орындалатын хабарламалардың құрылымы мен форматына қойылатын талаптарды қамтиды.

      2.  Хабарламалар Еуразиялық экономикалық комиссия Алқасының 2015 жылғы 27 қаңтардағы № 5 шешімімен бекітілген Сыртқы және өзара сауданың интеграцияланған ақпараттық жүйесінде деректерді электрондық алмасу қағидаларына (бұдан әрі – Деректерді электрондық алмасу қағидалары) сәйкес қалыптастырылуға тиіс.

      Барлық хабарламалар қызметтік хабарламалар сыныбына жатады.

      3. Хабарламаларды сипаттау кезінде 1-кестеге сәйкес аттар кеңістігі қолданылады.

      1-кесте

Құжат атаулары кеңістіктерінің тізбесі

Префикс

Жолдар кеңістігінің сәйкестендіргіші

vsd

urn:EEC:TTP:VSD:v1.0

soap

Деректерді электрондық алмасу қағидаларына сәйкес

wsa

Деректерді электрондық алмасу қағидаларына сәйкес

      4.  Электрондық құжаттың түпнұсқалығын растауға сенім білдірілген үшінші тарапқа сұрау салуды қамтитын хабарламаларға (бұдан әрі – кіріс хабарламалар) мынадай жалпы талаптар қойылады:

      а) wsa тақырыбының элементі: ТН ЭЦҚ тану қағидаларында көзделген рәсімдердің орындалуын қамтамасыз ететін сенім білдірілген үшінші тарап сервисінің логикалық мекенжайын қамтуы тиіс. Мұндай сервисті сәйкестендіру үшін мынадай форматтағы логикалық мекенжай қолданылуы тиіс:

      EAEU://< сегментті сәйкестендіргіш >/CA/TTP/VSD,

      Мұндағы "<сегментті сәйкестендіргіш>" – Деректерді электрондық алмасу қағидаларына сәйкес қалыптастырылатын Еуразиялық экономикалық одақтың интеграцияланған ақпараттық жүйесі сегментінің идентификаторы;

      б) wsa тақырыбының элементі: ReplyTo / wsa: Address сенім білдірілген үшінші тараптың түбіртегін қамтитын жауап хабарламаларын өңдеуді қамтамасыз ететін сұрау салу бастамашысының (Еуразиялық экономикалық одаққа мүше мемлекеттің уәкілетті органының немесе алушының сенім білдірілген үшінші тарабының) логикалық мекенжайын қамтуы тиіс;

      в) wsa тақырыбының элементі: Action мынадай мәнді қамтуы тиіс: int: / / SR/TTP/VSD / ForeignSignature / Check;

      г) денеге (soap:Body) 2-кестеге сәйкес сенім білдірілген үшінші тарапқа сұрау салу құрылымы енгізіледі.

      2-кесте

Сенім білдірілген үшінші тарапқа сұрау салу құрылымының деректемелік құрамы

Деректеме атауы

Деректеме сипаттамасы

Деректер түрі

Көп.

1. Сұрау салу
(vsd:Request)

сұрау салудың айналма элементі

xs:base64Binary

1

1.1. Сұрау салу мазмұны

сұрау салу мазмұны екіұдай форматта


1

      5. Сұрау салуды екіұдай форматта беру процесін оңтайландыру мақсатында сұрау салудың мазмұны Деректерді электрондық алмасу қағидаларына сәйкес ресімделген MIME-бөлік түрінде берілуі тиіс.

      6.  Кіріс хабарламаны өңдеу нәтижелеріне байланысты сенім білдірілген үшінші тарап жауап ретінде мыналарды жібереді:

      а) түпнұсқалығын растау рәсімдері штаттық орындалған жағдайда – жауапты хабарлама, ТН денеге (soap:Body) сенім білдірілген үшінші тараптың түбіртегі енгізілген жауап хабары;

      б) хабарламаны және (немесе) сұрау салу мазмұнын өңдеу қатесі туындаған жағдайда – қате туралы технологиялық хабарлама.

      7.  Жауап хабарламасына мынадай талаптар қойылады:

      а) wsa тақырыбының элементі: ТН кіріс хабарламасының wsa: ReplyTo / wsa: Address элементінің мәнін қамтуы тиіс;

      б) wsa:From/wsa:Address тақырыбының элементі ЭЦҚ тану қағидаларында көзделген рәсімдердің орындалуын қамтамасыз ететін сенім білдірілген үшінші тарап сервисінің логикалық мекенжайын қамтуы тиіс; мекенжай форматы осы құжаттың 4-тармағының "а" тармақшасында келтірілген;

      в) wsa: Relates ТН тақырыбының элементі wsa: кіріс хабарламаның MessageId элементінің мәнін қамтуы тиіс;

      г) wsa тақырыбының элементі: мынадай мәнді қамтуы тиіс: int:// SR/TTP/VSD / Receipt;

      д) денеге (soap:Body) 3-кестеге сәйкес сенім білдірілген үшінші тараптың түбіртегі бар құрылым қосылады.

      3-кесте

Сенім білдірілген үшінші тараптың түбіртегі бар құрылымның деректемелік құрамы

Деректеменің аты

Деректеменің сипаттамасы

Деректер түрі

Көп.

1. Түбіртек
(vsd:Receipt)

түбіртектің айналма элементі

xs:base64Binary

1

1.1. Түбіртектің мазмұны

екіұдай форматта түбіртектің мазмұны


1

      8.  Сенім білдірілген үшінші тараптың түбіртегін екіұдай форматта беру процесін оңтайландыру мақсатында түбіртектің мазмұны Деректерді электрондық алмасу қағидаларына сәйкес ресімделген MIME-бөлім түрінде берілуге тиіс.

      9.  Қате туралы технологиялық хабарламаға мынадай талаптар қойылады:

      а)  wsa тақырыбының элементі: ТН кіріс хабарламасының wsa: ReplyTo / wsa: Address элементінің мазмұнын қамтуы тиіс;

      б) wsa:From/wsa:Address тақырыбының элементі ЭЦҚ тану қағидаларында көзделген рәсімдердің орындалуын қамтамасыз ететін сенім білдірілген үшінші тарап сервисінің логикалық мекенжайын қамтуы тиіс; мекенжай форматы осы құжаттың 4-тармағының "а" тармақшасында келтірілген;

      в) soap:Сode/soap:Subsode/soap:Value элементінде Электрондық деректерді алмасу ережелерінде көзделген үлгілік қателердің бірінің коды немесе 4-кестеде көрсетілген мәндердің бірі болуы тиіс.

      4-кесте

Қателердің кодтары

Қате сыныбы

Қате коды

Қолдану сипаттамасы және ерекшеліктері

soap:Sender

ttp:InvalidSOAPRequest

Кіріс Soap-хабарламасының дене құрылымы белгіленген талаптарға сәйкес келмейді

soap:Sender

ttp: InvalidDVCSRequest

DVCSRequest сұрау салу құрылымы белгіленген талаптарға сәйкес келмейді

soap:Sender

ttp: InvalidDocument

электрондық құжаттың құрылымы белгіленген талаптарға сәйкес келмейді

soap:Sender

ttp:TTPNotFound

сенім білдірілген үшінші тарап
сұрау салу жіберу қажет юрисдикцияны анықтай алмады

soap:Sender

ttp:Timeout

алушының сенім білдірілген үшінші тарабы ЭЦҚ тану қағидаларында белгіленген уақыт ішінде жөнелтушінің сенім білдірілген үшінші тарабынан жөнелтушінің сенім білдірілген үшінші тарабының түбіртегін алмаған;

      г) soap:Fault/soap:Detail хабарламасының дене элементінде Деректерді электрондық алмасу қағидаларына сәйкес ресімделген дене мазмұны мен кіріс хабарламасының тақырыптарымен бірге құрамында SOAP конверті болуға тиіс.

О Правилах признания электронной цифровой подписи (электронной подписи) в электронном документе и обеспечения юридической силы электронных документов при трансграничном информационном взаимодействии юридических лиц (хозяйствующих субъектов) с уполномоченными органами государств – членов Евразийского экономического союза и Евразийской экономической комиссией с использованием службы доверенной третьей стороны

Решение Коллегии Евразийской экономической комиссии от 22 августа 2023 года № 120.

      В соответствии с пунктами 11 и 30 Протокола об информационно-коммуникационных технологиях и информационном взаимодействии в рамках Евразийского экономического союза (приложение № 3 к Договору о Евразийском экономическом союзе от 29 мая 2014 года) и пунктом 5.2.3 плана мероприятий по реализации Стратегических направлений развития евразийской экономической интеграции до 2025 года, утвержденного распоряжением Совета Евразийской экономической комиссии от 5 апреля 2021 г. № 4, Коллегия Евразийской экономической комиссии решила:

      1. Утвердить прилагаемые Правила признания электронной цифровой подписи (электронной подписи) в электронном документе и обеспечения юридической силы электронных документов при трансграничном информационном взаимодействии юридических лиц (хозяйствующих субъектов) с уполномоченными органами государств – членов Евразийского экономического союза и Евразийской экономической комиссией с использованием службы доверенной третьей стороны.

      2. Настоящее Решение вступает в силу по истечении 30 календарных дней с даты его официального опубликования.

      Председатель Коллегии
Евразийской экономической комиссии
М. Мясникович

  УТВЕРЖДЕНЫ
Решением Коллегии
Евразийской экономической комиссии
от 22 августа 2023 г. № 120

ПРАВИЛА

признания электронной цифровой подписи (электронной подписи) в электронном документе и обеспечения юридической силы электронных документов при трансграничном информационном взаимодействии юридических лиц (хозяйствующих субъектов) с уполномоченными органами государств – членов Евразийского экономического союза и Евразийской экономической комиссией с использованием службы доверенной третьей стороны

I. Общие положения

      1. Настоящие Правила разработаны в соответствии со следующими международными договорами и актами, составляющими право Евразийского экономического союза (далее – Союз):

      Протокол об информационно-коммуникационных технологиях и информационном взаимодействии в рамках Евразийского экономического союза (приложение № 3 к Договору о Евразийском экономическом союзе от 29 мая 2014 года);

      Решение Евразийского межправительственного совета от 9 августа 2019 г. № 7 "О Концепции трансграничного информационного взаимодействия";

      Решение Совета Евразийской экономической комиссии от 5 декабря 2018 г. № 96 "О требованиях к созданию, развитию и функционированию трансграничного пространства доверия";

      Решение Совета Евразийской экономической комиссии от 18 сентября 2014 г. № 73 "О Концепции использования при межгосударственном информационном взаимодействии сервисов и имеющих юридическую силу электронных документов";

      Решение Коллегии Евразийской экономической комиссии от 28 сентября 2015 г. № 125 "Об утверждении Положения об обмене электронными документами при трансграничном взаимодействии органов государственной власти государств – членов Евразийского экономического союза между собой и с Евразийской экономической комиссией";

      распоряжение Совета Евразийской экономической комиссии от 5 апреля 2021 г. № 4 "О плане мероприятий по реализации Стратегических направлений развития евразийской экономической интеграции до 2025 года".

      2. Настоящие Правила определяют порядок признания электронной цифровой подписи (электронной подписи) в электронном документе и обеспечения юридической силы электронных документов при трансграничном информационном взаимодействии юридических лиц (хозяйствующих субъектов) с уполномоченными органами государств – членов Союза (далее – государства-члены) и Евразийской экономической комиссией (далее – Комиссия) с использованием службы доверенной третьей стороны.

      3. Настоящие Правила применяются в сферах, предусмотренных перечнем, утвержденным распоряжением Коллегии Евразийской экономической комиссии от 25 января 2022 г. № 8.

      Применение положений настоящих Правил допускается также в иных сферах, если для них Комиссией не утверждены особые правила признания электронной цифровой подписи (электронной подписи) в электронном документе и обеспечения юридической силы электронных документов при трансграничном информационном взаимодействии.

      4. Трансграничное информационное взаимодействие реализуется в соответствии с законодательством государств-членов и правом Союза.

      5. Механизм признания электронной цифровой подписи (электронной подписи) (далее – ЭЦП) в электронном документе и обеспечения юридической силы электронных документов при трансграничном информационном взаимодействии основывается на реализации задачи легализации (подтверждения подлинности) электронных документов и ЭЦП юридических лиц (хозяйствующих субъектов), выполняемой с использованием службы доверенной третьей стороны в соответствии с настоящими Правилами.

      6. В рамках выполнения задачи легализации (подтверждения подлинности) электронных документов и ЭЦП юридических лиц (хозяйствующих субъектов) в фиксированный момент времени доверенные третьи стороны, сервисы которых входят в состав службы доверенной третьей стороны интегрированной информационной системы Союза (далее – интегрированная система), во взаимодействии друг с другом осуществляют для уполномоченных органов государств-членов и Комиссии процедуру проверки ЭЦП юридических лиц (хозяйствующих субъектов) в электронных документах с формированием квитанции доверенной третьей стороны как результата такой проверки (далее – процедура подтверждения подлинности).

      7. Электронный документ, подлинность которого подтверждена квитанцией доверенной третьей стороны с положительным результатом проверки, признается в юрисдикции уполномоченного органа государства-члена и Комиссии равнозначным электронному документу, подписанному ЭЦП юридического лица (хозяйствующего субъекта).

      8. Обеспечение юридической силы электронного документа при трансграничном информационном взаимодействии доверенных третьих сторон, уполномоченных органов государств-членов и Комиссии с юридическими лицами (хозяйствующими субъектами), а также иных участников процедуры подтверждения подлинности, определенных в разделе II настоящих Правил, осуществляется посредством применения к этим участникам единых требований к созданию, развитию и функционированию трансграничного пространства доверия, утверждаемых Комиссией.

II. Участники процедуры подтверждения подлинности

      9. Участниками процедуры подтверждения подлинности являются:

      а) юридические лица (хозяйствующие субъекты), представляющие электронные документы уполномоченным органам государств-членов или Комиссии;

      б) уполномоченные органы государств-членов и Комиссия, взаимодействующие с юридическими лицами (хозяйствующими субъектами) и заинтересованные в подтверждении подлинности электронных документов и ЭЦП юридических лиц (хозяйствующих субъектов);

      в) элементы трансграничного пространства доверия, входящие в состав государственных компонентов и интеграционного компонента общей инфраструктуры документирования информации в электронном виде, в соответствии с приложением № 1 к Требованиям к созданию, развитию и функционированию трансграничного пространства доверия, утвержденным Решением Совета Евразийской экономической комиссии от 5 декабря 2018 г. № 96 (далее – элементы трансграничного пространства доверия).

III. Общие подходы к реализации процедуры признания ЭЦП в электронном документе и обеспечению юридической силы электронных документов

      10. Юридическое лицо (хозяйствующий субъект) (далее – отправитель) представляет уполномоченному органу государства-члена или Комиссии (далее – получатель) электронный документ, подписанный ЭЦП, которая сформирована вне юрисдикции расположения получателя.

      11. Получатель формирует и передает запрос на подтверждение подлинности электронного документа в службу доверенной третьей стороны, обращаясь к доверенной третьей стороне, находящейся в том же сегменте интегрированной системы, что и получатель.

      Запрос на подтверждение подлинности электронного документа представляет собой структуру данных, в состав которой включаются полученный от отправителя электронный документ, элементы данных, позволяющие идентифицировать отправителя, а также элементы данных, позволяющие доверенным третьим сторонам, входящим в состав службы доверенной третьей стороны, идентифицировать юрисдикцию расположения получателя. Требования к формату и структуре запроса на подтверждение подлинности электронного документа установлены согласно приложению № 1.

      12. Доверенные третьи стороны, сервисы которых входят в состав службы доверенной третьей стороны, во взаимодействии друг с другом обеспечивают проверку ЭЦП электронного документа в соответствии с положениями раздела IV настоящих Правил. Результатом проверки ЭЦП является квитанция доверенной третьей стороны, передаваемая получателю доверенной третьей стороной, находящейся в той же юрисдикции, что и получатель. Требования к формату и структуре квитанции доверенной третьей стороны установлены в приложении № 1 к настоящим Правилам.

      13. Получатель, руководствуясь сведениями, представленными в квитанции доверенной третьей стороны, передаваемой получателю доверенной третьей стороной, находящейся в той же юрисдикции, что и получатель, либо признает документ в качестве подлинного (если квитанция свидетельствует о положительном результате проверки ЭЦП) и выполняет его дальнейшую обработку, либо (если квитанция свидетельствует об отрицательном результате проверки ЭЦП) не признает электронный документ подлинным и может прекратить его обработку.

      В случае если получатель прекращает обработку электронного документа, он уведомляет об этом отправителя.

      14. Требования к электронным документам, подлинность которых подтверждается в рамках осуществления процедуры подтверждения подлинности, установлены согласно приложению № 2.

      15. Уполномоченные органы государств-членов информируют Комиссию об удостоверяющих центрах, сертификаты ключа проверки ЭЦП которых могут использоваться в соответствии с настоящими Правилами.

      Полный перечень указанных удостоверяющих центров публикуется на информационном портале Союза.

      16. При представлении отправителем электронного документа получателю используются механизмы, предусмотренные Концепцией трансграничного информационного взаимодействия, утвержденной Решением Евразийского межправительственного совета от 9 августа 2019 г. № 7.

      17. Взаимодействие получателя с доверенной третьей стороной выполняется с использованием интеграционной платформы интегрированной системы в соответствии с Правилами электронного обмена данными в интегрированной информационной системе внешней и взаимной торговли, утвержденными Решением Коллегии Евразийской экономической комиссии от 27 января 2015 г. № 5 (далее – Правила электронного обмена данными). Требования к структуре сообщений, в соответствии с которыми выполняется обмен запросами и квитанциями, установлены согласно приложению № 3.

IV. Правила информационного взаимодействия и обработки данных доверенными третьими сторонами при проверке ЭЦП электронного документа

      18. Информационное взаимодействие доверенных третьих сторон выполняется с использованием интеграционной платформы интегрированной системы в соответствии с Правилами электронного обмена данными.

      Информационное взаимодействие доверенных третьих сторон выполняется без реализации какого-либо общего процесса в рамках Союза с использованием служебных сообщений интегрированной системы.

      Для уведомления об ошибках используются технологические сообщения об ошибках, формируемые и направляемые в соответствии с Правилами электронного обмена данными и требованиями, указанными в приложении № 3 к настоящим Правилам.

      19. Доверенная третья сторона, принявшая от получателя запрос на подтверждение подлинности электронного документа (далее – доверенная третья сторона получателя), выполняет его обработку, формирует и передает от своего имени запрос на подтверждение подлинности электронного документа к доверенной третьей стороне, находящейся в той же юрисдикции, что и отправитель (далее – доверенная третья сторона отправителя).

      Требования к структуре запроса к доверенной третьей стороне отправителя установлены в приложении № 1 к настоящим Правилам. Требования к структуре сообщения, в соответствии с которыми выполняется передача запроса через интеграционную платформу интегрированной системы, установлены в приложении № 3 к настоящим Правилам.

      20. Доверенная третья сторона отправителя, получившая запрос от доверенной третьей стороны получателя, осуществляет следующие действия:

      а) выполняет проверку всех ЭЦП электронного документа, указанного в запросе;

      б) формирует квитанцию доверенной третьей стороны отправителя, содержащую результаты проверки всех ЭЦП электронного документа, указанного в запросе;

      в) передает сформированную квитанцию доверенной третьей стороны отправителя доверенной третьей стороне получателя.

      21. Проверка ЭЦП заключается в проверке соблюдения следующих условий в совокупности:

      целостность электронного документа, не нарушена, что проверяется путем сравнения хэш-значения электронного документа, вычисленного доверенной третьей стороной, с хэш-значением электронного документа;

      ЭЦП сформирована с использованием ключа ЭЦП, соответствующий сертификат ключа проверки ЭЦП которого указан в составе электронного документа;

      сертификат ключа проверки ЭЦП действителен на момент подписания электронного документа (срок действия сертификата ключа проверки ЭЦП не истек и этот сертификат не отозван);

      каждый сертификат ключа проверки ЭЦП из цепочки сертификатов ключей проверки ЭЦП удостоверяющих центров действителен на момент подписания (срок действия сертификатов ключей проверки ЭЦП удостоверяющих центров не истек и эти сертификаты не отозваны);

      сертификат ключа проверки ЭЦП предназначен для проверки ЭЦП электронного документа;

      ЭЦП сформирована руководителем юридического лица (хозяйствующего субъекта);

      подлинность штампа времени электронного документа (при наличии) проверена.

      Доверенная третья сторона отправителя вправе дополнительно проверять ЭЦП отправителя в электронном документе, в том числе в соответствии с требованиями законодательства своего государства-члена.

      Проверка каждой ЭЦП выполняется независимо от результатов проверки других ЭЦП электронного документа. Отрицательный результат проверки одной ЭЦП не означает прекращения проверок других ЭЦП электронного документа.

      В случае если все указанные условия при проверке всех ЭЦП электронного документа выполняются, подлинность электронного документа считается подтвержденной (положительный результат проверки). Если хотя бы одно из условий для одной ЭЦП не выполняется, подлинность электронного документа считается неподтвержденной (отрицательный результат проверки).

      При проверке ЭЦП все указанные проверки осуществляются на дату и время, указанные в штампе времени, при отсутствии штампа времени проверка осуществляется на текущую дату и время.

      22. Квитанция доверенной третьей стороны отправителя подписывается ЭЦП, сформированной в соответствии с криптографическими стандартами службы доверенной третьей стороны.

      23. Доверенная третья сторона отправителя передает квитанцию доверенной третьей стороне получателя с использованием интеграционной платформы интегрированной системы.

      24. Доверенная третья сторона получателя после получения квитанции доверенной третьей стороны отправителя проверяет соблюдение следующих требований в совокупности:

      а) хэш-значение электронного документа, вложенного в квитанцию доверенной третьей стороны отправителя, совпадает с хэш-значением электронного документа, отправленного доверенной третьей стороне отправителя доверенной третьей стороной получателя в составе запроса на подтверждение подлинности электронного документа;

      б) квитанция подписана ЭЦП доверенной третьей стороны отправителя, сформированной с использованием ключа ЭЦП доверенной третьей стороны отправителя, соответствующий сертификат ключа проверки ЭЦП которого указан в составе этой ЭЦП;

      в) сертификат ключа проверки ЭЦП доверенной третьей стороны отправителя издан удостоверяющим центром службы доверенной третьей стороны и действителен на момент подписания квитанции;

      г) сертификат ключа проверки ЭЦП удостоверяющего центра службы доверенной третьей стороны действителен на момент подписания квитанции;

      д) время формирования квитанции доверенной третьей стороны отправителя, указанное в составе квитанции, отличается от времени получения этой квитанции доверенной третьей стороной получателя не более чем на 4 часа;

      е) наименование доверенной третьей стороны получателя, включенное в состав квитанции доверенной третьей стороны отправителя, не отличается от наименования, включенного в состав исходного запроса к доверенной третьей стороне отправителя.

      25. По результатам выполненной проверки квитанции доверенной третьей стороны отправителя доверенной третьей стороной получателя формируется квитанция, которая подписывается ЭЦП в соответствии с криптографическим стандартом юрисдикции доверенной третьей стороны получателя. Требования к структуре квитанции доверенной третьей стороны установлены в приложении № 1 к настоящим Правилам.

      26. Доверенная третья сторона получателя передает получателю квитанцию с использованием интеграционной платформы интегрированной системы. Требования к структуре сообщения, посредством которого выполняется передача квитанции, установлены в приложении № 3 к настоящим Правилам.

V. Разрешение нештатных ситуаций

      27. Нештатной признается ситуация, при которой обработка данных по причине технических сбоев, несоответствия структуры электронных документов, квитанций доверенной третьей стороны или сообщений установленным правилам либо по другим основаниям не может быть произведена согласно положениям настоящих Правил.

      28. Разрешением нештатных ситуаций занимаются технические подразделения операторов элементов трансграничного пространства доверия.

      29. Для обеспечения оперативного взаимодействия технические подразделения операторов элементов трансграничного пространства доверия должны определить перечень ответственных лиц, участвующих в разрешении нештатных ситуаций.

      30. В целях разрешения нештатных ситуаций каждой доверенной третьей стороной ведется журнал аудита, содержащий информацию о приеме, обработке, отправке сообщений и электронных документов, а также о формировании квитанций доверенной третьей стороны.

      31. Доверенная третья сторона формирует технологическое сообщение об ошибке в том случае, если при обработке входящего сообщения (запроса на подтверждение подлинности электронного документа или сообщения, содержащего квитанцию доверенной третьей стороны) возникла любая из следующих ошибок:

      а) несоответствие формата или структуры сообщения требованиям, установленным в приложении № 3 к настоящим Правилам;

      б) несоответствие формата или структуры запроса на подтверждение подлинности электронного документа либо несоответствие квитанции доверенной третьей стороны требованиям, установленным в приложении № 1 к настоящим Правилам;

      в) несоответствие формата и структуры электронного документа, вложенного в запрос на подтверждение подлинности, требованиям, установленным в приложении № 2 к настоящим Правилам;

      г) невозможность передачи запроса на подтверждение подлинности электронного документа доверенной третьей стороне отправителя в связи с невозможностью определить юрисдикцию доверенной третьей стороны отправителя;

      д) время ожидания квитанции доверенной третьей стороны отправителя доверенной третьей стороной получателя превышает 4 часа с момента отправки запроса на подтверждение подлинности электронного документа;

      е) иные ошибки, приводящие к невозможности формирования и отправки квитанции доверенной третьей стороны.

      32. Формирование технологических сообщений об ошибке осуществляется в соответствии с приложением № 3 к настоящим Правилам.

      33. Технологическое сообщение об ошибке с использованием интеграционной платформы интегрированной системы направляется:

      а) доверенной третьей стороной получателя – в адрес получателя;

      б) доверенной третьей стороной отправителя – в адрес доверенной третьей стороны получателя.

      34.  Для уведомления получателя о невозможности формирования доверенной третьей стороной отправителя соответствующей квитанции осуществляется передача (ретранслирование) доверенной третьей стороной получателя в адрес получателя технологического сообщения об ошибке, полученного от доверенной третьей стороны отправителя.

      35. В случае получения получателем от доверенной третьей стороны получателя технологического сообщения об ошибке, свидетельствующего о превышении времени ожидания квитанции доверенной третьей стороны отправителя, получатель может при необходимости выполнить повторную отправку запроса на подтверждение подлинности электронного документа.

      36. Операторами элементов трансграничного пространства доверия должны быть проанализированы все возникшие нештатные ситуации, сформированы выводы о причинах их возникновения и приняты все меры для их устранения и недопущения в дальнейшем.

  ПРИЛОЖЕНИЕ № 1
к Правилам признания
электронной цифровой
подписи (электронной
подписи) в электронном документе
и обеспечения юридической
силы электронных
документов при
трансграничном
информационном взаимодействии
юридических лиц
(хозяйствующих субъектов)
с уполномоченными органами
государств – членов
Евразийского экономического
союза и Евразийской
экономической комиссией
с использованием службы
доверенной третьей стороны

ТРЕБОВАНИЯ

к формату и структуре запроса к доверенной третьей стороне и формированию квитанции доверенной третьей стороны

      1. Настоящий документ устанавливает требования к формату и структуре данных, которые передаются доверенной третьей стороне в качестве запроса с целью подтверждения подлинности электронных цифровых подписей (электронных подписей) и электронных документов при трансграничном взаимодействии юридических лиц (хозяйствующих субъектов) с уполномоченными органами государств – членов Евразийского экономического союза и Евразийской экономической комиссией (далее – запрос), а также требования к формированию квитанции доверенной третьей стороны.

      2. Доверенная третья сторона при приеме запроса должна проверять его соответствие требованиям настоящего документа. В случае нарушения требований настоящего документа обработка запроса должна быть прекращена и участник процедуры подтверждения подлинности, сформировавший запрос, должен быть уведомлен об этом доверенной третьей стороной.

      3. Запрос должен передаваться в виде структуры DVCSRequest, определенной стандартом RFC 3029 (Internet X.509 Public Key Infrastructure Data Validation and Certification Server Protocols, https://datatracker.ietf.org/doc/html/rfc3029).

      4. Поля структуры DVCSRequest должны заполняться в соответствии с требованиями стандарта RFC 3029 для реализации сервиса "Validation of Digitally Signed Document (vsd)" с уточнениями, указанными в таблице 1.

  Таблица 1

Требования к заполнению полей структуры DVCSRequest

Поле

Требование

requestInformation.version

поле не заполняется

requestInformation.service

заполняется значением "vsd(2)"

requestInformation.nonce

поле не заполняется

requestInformation.requestTime

поле не заполняется

requestInformation.requester

поле заполняется наименованием (идентификатором) органа (организации), сформировавшей запрос
уполномоченный орган: требования
к заполнению поля определяются
на национальном уровне;
Комиссия: используется элемент dNSName, который заполняется фиксированным значением "EEC";
доверенная третья сторона (ДТС) получателя: используется элемент dNSName, который заполняется идентификатором государства – члена Евразийского экономического союза (далее – государство-член) получателя, инициировавшего запрос, в соответствии со стандартом ISO 3166-1 alpha-2

requestInformation.requestPolicy

поле не заполняется

requestInformation.dvcs

используется элемент dNSName, который заполняется идентификатором государства-члена отправителя в соответствии со стандартом ISO 3166-1 alpha-2; поле используется ДТС получателя для определения того, в какое
из государств-членов необходимо перенаправить запрос

requestInformation.dataLocations

поле не заполняется

requestInformation.extensions

поле не заполняется

data

используется элемент message, содержимое которого заполняется CMS-объектом SignedData содержащем электронный документ

transactionIdentifier

поле не заполняется

      5. Квитанция должна формироваться в виде структуры DVCSResponse, упакованной и подписанной с использованием объекта SignedData в соответствии со стандартом RFC 3029 (Internet X.509 Public Key Infrastructure Data Validation and Certification Server Protocols, https://datatracker.ietf.org/doc/html/rfc3029).

      6. В состав структуры DVCSResponse, содержащей положительный либо отрицательный результат проверки ЭЦП, должен включаться блок dvCertInfo, поля которого должны заполняться в соответствии с требованиями стандарта RFC 3029 для реализации сервиса "Validation of Digitally Signed Document (vsd)" с уточнениями, указанными в таблице 2.

  Таблица 2

Требования к заполнению полей блока dvCertInfo

Поле

Требования по заполнению

version

поле не заполняется

dvReqInfo

блок копируется из запроса DVCSRequest без изменений

serialNumber

поле заполняется уникальным номером квитанции, требования к которому определяются на национальном уровне

messageImprint.digestAlgorithm

заполняется OID-идентификатором алгоритма вычисления хэш-значения согласно приложению № 8 к Положению об обмене электронными документами при трансграничном взаимодействии органов государственной власти государств – членов Евразийского экономического союза между собой и с Евразийской экономической комиссией, утвержденному Решением Коллегии Евразийской экономической комиссии от 28 сентября 2015 г. № 125 (далее – Положение об обмене электронными документами)

messageImprint.digest

поле заполняется значением хэш-значения электронного документа по правилам, определенным стандартом RFC 3029; используемый алгоритм вычисления хэш-суммы должен соответствовать сведениям, указанным в поле dvCertInfo.messageImprint.digestAlgorithm

responseTime

указывается время формирования квитанции; заполняется штампом времени, оформленным согласно стандарту RFC 3161
при формировании штампа времени идентификаторы криптографических стандартов должны указываться
в соответствии с приложением № 8
к Положению об обмене электронными документами

policy

требования к заполнению поля определяются на национальном уровне

reqSignature

поле не заполняется

      7. В случае критических ошибок, не позволяющих доверенной третьей стороне обработать запрос, а также в случае, если одна из проверок, предусмотренных пунктом 24 Правил признания электронной цифровой подписи (электронной подписи) в электронном документе и обеспечения юридической силы электронных документов при трансграничном информационном взаимодействии юридических лиц (хозяйствующих субъектов) с уполномоченными органами государств – членов Евразийского экономического союза и Евразийской экономической комиссией с использованием службы доверенной третьей стороны, утвержденных Решением Коллегии Евразийской экономической комиссии от 22 августа 2023 г. № 120 , закончилась неудачей, в состав структуры DVCSResponse должен включаться блок dvErrorNote, поля которого должны заполняться в соответствии с требованиями стандарта RFC 3029 с уточнениями, указанными в таблице 3.

  Таблица 3

Требования к заполнению полей блока dvErrorNote

Поле

Требования по заполнению

transactionStatus.status

поле должно быть заполнено значением "2", что соответствует статусу "Отклонено" ("REJECTED")

transactionStatus.statusString

поле должно содержать человекочитаемое описание уведомления об ошибке

transactionStatus.failInfo

поле заполняется согласно требованиям RFC 3029; на национальном уровне при необходимости могут быть введены дополнительные коды статусов

transactionIdentifier

поле не заполняется

  ПРИЛОЖЕНИЕ № 2
к Правилам признания
электронной цифровой
подписи (электронной
подписи) в электронном документе
и обеспечения юридической
силы электронных
документов при
трансграничном
информационном взаимодействии
юридических лиц
(хозяйствующих субъектов)
с уполномоченными органами
государств – членов
Евразийского экономического
союза и Евразийской
экономической комиссией
с использованием службы
доверенной третьей стороны

ТРЕБОВАНИЯ

к электронным документам

      1. Настоящий документ устанавливает требования к электронным документам, подтверждение подлинности которых может быть выполнено с использованием службы доверенной третьей стороны в соответствии с Правилами признания электронной цифровой подписи (электронной подписи) в электронном документе и обеспечения юридической силы электронных документов при трансграничном информационном взаимодействии юридических лиц (хозяйствующих субъектов) с уполномоченными органами государств – членов Евразийского экономического союза и Евразийской экономической комиссией с использованием службы доверенной третьей стороны, утвержденными Решением Коллегии Евразийской экономической комиссии от 22 августа 2023 г. № 120.

      2. К электронному документу предъявляются следующие требования:

      а) размер файла с содержимым электронного документа должен соответствовать требованиям, установленным Правилами электронного обмена данными в интегрированной информационной системе внешней и взаимной торговли, утвержденными Решением Коллегии Евразийской экономической комиссии от 27 января 2015 г. № 5;

      б) структура электронной цифровой подписи (электронной подписи) (далее – ЭЦП) электронного документа должна соответствовать стандарту RFC 5652 (Cryptographic Message Syntax (CMS) https://datatracker.ietf.org/doc/html/rfc5652) либо стандарту RFC 5126 (CMS Advanced Electronic Signature (CAdES) https://datatracker.ietf.org/doc/rfc5126), также допускается использование национальных стандартов государств – членов Евразийского экономического союза, основанных либо адаптированных на базе CMS или CAdES;

      в) алгоритмы формирования ЭЦП, а также алгоритмы вычисления хэш-значений, используемых при формировании ЭЦП, определяются согласно приложению № 8 к Положению об обмене электронными документами при трансграничном взаимодействии органов государственной власти государств – членов Евразийского экономического союза между собой и с Евразийской экономической комиссией, утвержденному Решением Коллегии Евразийской экономической комиссии от 28 сентября 2015 г. № 125;

      г) в состав ЭЦП должен включаться сертификат ключа проверки ЭЦП.

      3. Основным форматом подписания электронных документов ЭЦП является CMS. Наравне с основным форматом могут использоваться такие стандарты, как CAdES, PAdES, XAdES, XMLDSIG.

  ПРИЛОЖЕНИЕ № 3
к Правилам признания
электронной цифровой
подписи (электронной
подписи) в электронном документе
и обеспечения юридической
силы электронных
документов при
трансграничном
информационном взаимодействии
юридических лиц
(хозяйствующих субъектов)
с уполномоченными органами
государств – членов
Евразийского экономического
союза и Евразийской
экономической комиссией
с использованием службы
доверенной третьей стороны

ТРЕБОВАНИЯ

к структуре и формату сообщений, используемых при взаимодействии с доверенной третьей стороной

      1. Настоящий документ содержит требования к структуре и формату сообщений, обмен которыми выполняется в соответствии с Правилами признания электронной цифровой подписи (электронной подписи) в электронном документе и обеспечения юридической силы электронных документов при трансграничном информационном взаимодействии юридических лиц (хозяйствующих субъектов) с уполномоченными органами государств – членов Евразийского экономического союза и Евразийской экономической комиссией с использованием службы доверенной третьей стороны, утвержденными Решением Коллегии Евразийской экономической комиссии от 22 августа 2023 г. № 120 (далее – Правила признания ЭЦП).

      2. Сообщения должны формироваться в соответствии с Правилами электронного обмена данными в интегрированной информационной системе внешней и взаимной торговли, утвержденными Решением Коллегии Евразийской экономической комиссии от 27 января 2015 г. № 5 (далее – Правила электронного обмена данными).

      Все сообщения относятся к классу служебных сообщений.

      3. При описании сообщений используются пространства имен согласно таблице 1.

  Таблица 1

Перечень пространств имен документа

Префикс

Идентификатор пространства имен

vsd

urn:EEC:TTP:VSD:v1.0

soap

В соответствии с Правилами электронного обмена данными

wsa

В соответствии с Правилами электронного обмена данными

      4. К сообщениям, содержащим запрос к доверенной третьей стороне на подтверждение подлинности электронного документа (далее – входящие сообщения), предъявляются следующие общие требования:

      а) элемент заголовка wsa:To должен содержать логический адрес сервиса доверенной третьей стороны, обеспечивающего выполнение процедур, предусмотренных Правилами признания ЭЦП. Для идентификации такого сервиса должен использоваться логический адрес следующего формата:

      EAEU://< идентификатор сегмента >/CA/TTP/VSD,

      где "<идентификатор сегмента>" – идентификатор сегмента интегрированной информационной системы Евразийского экономического союза, формируемый согласно Правилам электронного обмена данными;

      б) элемент заголовка wsa:ReplyTo/wsa:Address должен содержать логический адрес инициатора запроса (уполномоченного органа государства – члена Евразийского экономического союза или доверенной третьей стороны получателя), обеспечивающего обработку ответных сообщений, содержащих квитанцию доверенной третьей стороны;

      в) элемент заголовка wsa:Action должен содержать следующее значение: int://SR/TTP/VSD/ForeignSignature/Check;

      г) в тело (soap:Body) включается структура запроса к доверенной третьей стороне согласно таблице 2.

  Таблица 2

Реквизитный состав структуры запроса к доверенной третьей стороне

Имя реквизита

Описание реквизита

Тип данных

Мн.

1. Запрос
(vsd:Request)

оборачивающий элемент запроса

xs:base64Binary

1


1.1. Содержимое запроса

содержимое запроса в двоичном формате


1

      5. В целях оптимизации процесса передачи запроса в двоичном формате содержимое запроса должно передаваться в виде MIME-части, оформленной согласно Правилам электронного обмена данными.

      6. В зависимости от результатов обработки входящего сообщения доверенная третья сторона направляет в ответ:

      а) ответное сообщение, в котором в тело (soap:Body) включена квитанция доверенной третьей стороны, – в случае штатного выполнения процедур подтверждения подлинности;

      б) технологическое сообщение об ошибке – в случае возникновения ошибки обработки сообщения и (или) содержимого запроса.

      7. К ответному сообщению предъявляются следующие требования:

      а) элемент заголовка wsa:To должен содержать значение элемента wsa:ReplyTo/wsa:Address входящего сообщения;

      б) элемент заголовка wsa:From/wsa:Address должен содержать логический адрес сервиса доверенной третьей стороны, обеспечивающего выполнение процедур, предусмотренных Правилами признания ЭЦП; формат адреса приведен в подпункте "а" пункта 4 настоящего документа;

      в) элемент заголовка wsa:RelatesTo должен содержать значение элемента wsa:MessageId входящего сообщения;

      г) элемент заголовка wsa:Action должен содержать следующее значение: int://SR/TTP/VSD/Receipt;

      д) в тело (soap:Body) включается структура, содержащая квитанцию доверенной третьей стороны, согласно таблице 3.

  Таблица 3

Реквизитный состав структуры, содержащей квитанцию доверенной третьей стороны

Имя реквизита

Описание реквизита

Тип данных

Мн.

1. Квитанция
(vsd:Receipt)

оборачивающий элемент квитанции

xs:base64Binary

1


1.1. Содержимое квитанции

содержимое квитанции
в двоичном формате


1

      8. В целях оптимизации процесса передачи квитанции доверенной третьей стороны в двоичном формате содержимое квитанции должно передаваться в виде MIME-части, оформленной согласно Правилам электронного обмена данными.

      9. К технологическому сообщению об ошибке предъявляются следующие требования:

      а) элемент заголовка wsa:To должен содержать значение элемента wsa:ReplyTo/wsa:Address входящего сообщения;

      б) элемент заголовка wsa:From/wsa:Address должен содержать логический адрес сервиса доверенной третьей стороны, обеспечивающего выполнение процедур, предусмотренных Правилами признания ЭЦП; формат адреса приведен в подпункте "а" пункта 4 настоящего документа;

      в) элемент soap:Code/soap:Subсode/soap:Value должен содержать код одной из типовых ошибок, предусмотренных Правилами электронного обмена данными, либо одно из значений, указанных в таблице 4.

  Таблица 4

Коды ошибок

Класс ошибки

Код ошибки

Описание и особенности применения

soap:Sender

ttp:InvalidSOAPRequest

структура тела входящего SOAP-сообщения не соответствует установленным требованиям

soap:Sender

ttp: InvalidDVCSRequest

структура запроса DVCSRequest не соответствует установленным требованиям
 

soap:Sender

ttp: InvalidDocument

структура электронного документа не соответствует установленным требованиям
 

soap:Sender

ttp:TTPNotFound

доверенная третья сторона
не смогла определить юрисдикцию, в которую необходимо отправить запрос
 

soap:Sender

ttp:Timeout

доверенная третья сторона получателя не получила от доверенной третьей стороны отправителя квитанцию доверенной третьей стороны отправителя в течение времени, установленного Правилами признания ЭЦП;

      г) элемент тела сообщения soap:Fault/soap:Detail должен содержать SOAP-конверт вместе с содержимым тела и заголовками входящего сообщения, оформленный в соответствии с Правилами электронного обмена данными.