Еуразиялық экономикалық одақ шеңберінде Ақпараттық-коммуникациялық технологиялар және ақпараттық өзара іс-қимыл туралы хаттаманың (2014 жылғы 29 мамырдағы Еуразиялық экономикалық одақ туралы шартқа № 3 қосымша) 11 және 30-тармақтарына және Еуразиялық экономикалық комиссия Кеңесінің 2021 жылғы 5 сәуірдегі № 4 өкімімен бекітілген Еуразиялық экономикалық интеграцияны дамытудың 2025 жылға дейінгі стратегиялық бағыттарын іске асыру жөніндегі іс-шаралар жоспарының 5.2.3-тармағына сәйкес Еуразиялық экономикалық комиссия Алқасы шешті:
1. Қоса беріліп отырған Еуразиялық экономикалық одаққа мүше мемлекеттердің уәкілетті органдарымен және Еуразиялық экономикалық комиссиямен заңды тұлғалардың (шаруашылық жүргізуші субъектілердің) сенім білдірілген үшінші тараптың қызметін пайдалана отырып, трансшекаралық ақпараттық өзара іс-қимылы кезінде электрондық құжаттағы электрондық цифрлық қолтаңбаны (электрондық қолтаңбаны) тану және электрондық құжаттардың заңдық күшін қамтамасыз ету қағидалары бекітілсін.
2. Осы Шешім ресми жарияланған күнінен бастап күнтізбелік 30 күн өткен соң күшіне енеді.
Еуразиялық экономикалық комиссия Алқасының Төрағасы |
М. Мясникович |
Еуразиялық Экономикалық комиссия Алқасының 2023 жылғы 22 тамыздағы № 120 шешімімен БЕКІТІЛГЕН |
Еуразиялық экономикалық одаққа мүше мемлекеттердің уәкілетті органдарымен және Еуразиялық экономикалық комиссиямен заңды тұлғалардың (шаруашылық жүргізуші субъектілердің) сенім білдірілген үшінші тараптың қызметін пайдалана отырып, трансшекаралық ақпараттық өзара іс-қимылы кезінде электрондық құжаттағы электрондық цифрлық қолтаңбаны (электрондық қолтаңбаны) тану және электрондық құжаттардың заңдық күшін қамтамасыз ету ҚАҒИДАЛАРЫ
I. Жалпы ережелер
1. Осы Қағидалар Еуразиялық экономикалық одақтың (бұдан әрі – Одақ) құқығын құрайтын мынадай халықаралық шарттар мен актілерге сәйкес әзірленді:
Еуразиялық экономикалық одақ шеңберіндегі ақпараттық-коммуникациялық технологиялар және ақпараттық өзара іс-қимыл туралы хаттама (2014 жылғы 29 мамырдағы Еуразиялық экономикалық одақ туралы шартқа № 3 қосымша);
Еуразиялық үкіметаралық кеңестің "Трансшекаралық ақпараттық өзара іс-қимыл тұжырымдамасы туралы" 2019 жылғы 9 тамыздағы № 7 шешімі;
Еуразиялық экономикалық комиссия Кеңесінің "Трансшекаралық сенім кеңістігін құруға, дамытуға және оның жұмыс істеуіне қойылатын талаптар туралы" 2018 жылғы 5 желтоқсандағы № 96 шешімі;
Еуразиялық экономикалық комиссия Кеңесінің "Мемлекетаралық ақпараттық өзара іс-қимыл кезінде сервистерді және заңды күші бар электрондық құжаттарды пайдалану тұжырымдамасы туралы" 2014 жылғы 18 қыркүйектегі № 73 шешімі;
Еуразиялық экономикалық комиссия Алқасының "Еуразиялық экономикалық одаққа мүше мемлекеттердің мемлекеттік билік органдарының өзара және Еуразиялық экономикалық комиссиямен трансшекаралық өзара іс-қимылы кезінде электрондық құжаттармен алмасу туралы ережені бекіту туралы" 2015 жылғы 28 қыркүйектегі № 125 шешімі;
Еуразиялық экономикалық комиссия Кеңесінің "Еуразиялық экономикалық интеграцияны дамытудың 2025 жылға дейінгі стратегиялық бағыттарын іске асыру жөніндегі іс-шаралар жоспары туралы" 2021 жылғы 5 сәуірдегі № 4 өкімі.
2. Осы Қағидалар Еуразиялық экономикалық одаққа мүше мемлекеттердің (бұдан әрі – мүше мемлекеттер) уәкілетті органдарымен және Еуразиялық экономикалық комиссиямен (бұдан әрі – Комиссия) заңды тұлғалардың (шаруашылық жүргізуші субъектілердің) сенім білдірілген үшінші тараптың қызметін пайдалана отырып, трансшекаралық ақпараттық өзара іс-қимылы кезінде электрондық құжаттағы электрондық цифрлық қолтаңбаны (электрондық қолтаңбаны) тану және электрондық құжаттардың заңдық күшін қамтамасыз ету тәртібін айқындайды.
3. Осы Қағидалар Еуразиялық экономикалық комиссия Алқасының 2022 жылғы 25 қаңтардағы № 8 өкімімен бекітілген тізбеде көзделген салаларда қолданылады.
Егер Комиссия олар үшін электрондық құжатта электрондық цифрлық қолтаңбаны (электрондық қолтаңбаны) танудың және трансшекаралық ақпараттық өзара іс-қимыл кезінде электрондық құжаттардың заңдық күшін қамтамасыз етудің ерекше қағидаларын бекітпесе, осы Қағидалардың ережелерін өзге салаларда да қолдануға жол беріледі.
4. Трансшекаралық ақпараттық өзара іс-қимыл мүше мемлекеттердің заңнамасына және одақ құқығына сәйкес іске асырылады.
5. Электрондық құжаттағы электрондық цифрлық қолтаңбаны (электрондық қолтаңбаны) (бұдан әрі – ЭЦҚ) тану және трансшекаралық ақпараттық өзара іс-қимыл кезінде электрондық құжаттардың заңдық күшін қамтамасыз ету тетігі осы Қағидаларға сәйкес сенім білдірілген үшінші тараптың қызметін пайдалана отырып орындалатын электрондық құжаттарды және заңды тұлғалардың (шаруашылық жүргізуші субъектілердің) ЭЦҚ-сын заңдастыру (түпнұсқалығын растау) міндетін іске асыруға негізделеді.
6. Электрондық құжаттарды және заңды тұлғалардың (шаруашылық жүргізуші субъектілердің) ЭЦҚ-сын жария ету (түпнұсқалығын растау) міндетін орындау шеңберінде белгіленген уақытта сервистері Одақтың интеграцияланған ақпараттық жүйесінің (бұдан әрі – Одақ) сенім білдірілген үшінші тарап қызметінің құрамына кіретін сенім білдірілген үшінші тараптар – интеграцияланған жүйе), бір-бірімен өзара іс-қимыл жасай отырып, мүше мемлекеттердің уәкілетті органдары мен комиссия үшін осындай тексеру нәтижесі ретінде сенім білдірілген үшінші тараптың түбіртегін қалыптастыра отырып, электрондық құжаттарда заңды тұлғалардың (шаруашылық жүргізуші субъектілердің) ЭЦҚ тексеру рәсімін (бұдан әрі – түпнұсқалығын растау рәсімі) жүзеге асырады.
7. Түпнұсқалығы тексерудің оң нәтижесімен сенім білдірілген үшінші тараптың түбіртегімен расталған электрондық құжат мүше мемлекеттің уәкілетті органының және Комиссияның юрисдикциясында заңды тұлғаның (шаруашылық жүргізуші субъектінің) ЭЦҚ қойылған электрондық құжатқа тең деп танылады.
8. Сенім білдірілген үшінші тараптардың, мүше мемлекеттердің уәкілетті органдарының және Комиссияның заңды тұлғалармен (шаруашылық жүргізуші субъектілермен) трансшекаралық ақпараттық өзара іс-қимылы кезінде электрондық құжаттың, сондай-ақ заңды тұлғалармен (шаруашылық жүргізуші субъектілермен) айқындалған түпнұсқалығын растау рәсіміне өзге де қатысушылардың осы Қағидалардың II бөлімінде осы қатысушыларға комиссия бекітетін трансшекаралық сенім кеңістігін құруға, дамытуға және оның жұмыс істеуіне қойылатын бірыңғай талаптарды қолдану арқылы жүзеге асырылады.
II. Түпнұсқалықты растау рәсіміне қатысушылар
9. Түпнұсқалықты растау рәсіміне қатысушылар:
а) мүше мемлекеттердің немесе Комиссияның уәкілетті органдарына электрондық құжаттарды ұсынатын заңды тұлғалар (шаруашылық жүргізуші субъектілер);
б) заңды тұлғалармен (шаруашылық жүргізуші субъектілермен) өзара іс-қимыл жасайтын және заңды тұлғалардың (шаруашылық жүргізуші субъектілердің) электрондық құжаттары мен ЭЦҚ түпнұсқалығын растауға мүдделі мүше мемлекеттердің уәкілетті органдары мен комиссиясы;
в) Еуразиялық экономикалық комиссия Кеңесінің 2018 жылғы 5 желтоқсандағы № 96 шешімімен бекітілген Трансшекаралық сенім кеңістігін құруға, дамытуға және оның жұмыс істеуіне қойылатын талаптарға № 1 қосымшаға (бұдан әрі – трансшекаралық кеңістік элементтері) сәйкес ақпаратты электрондық түрде құжаттаудың жалпы инфрақұрылымының мемлекеттік құрамдас бөліктер мен интеграциялық құрамдас бөліктің құрамына кіретін трансшекаралық сенім кеңістігінің элементтері болып табылады.
III. Электрондық құжатта ЭЦҚ тану рәсімін іске асырудың және электрондық құжаттардың заңдық күшін қамтамасыз етудің жалпы тәсілдері
10. Заңды тұлға (шаруашылық жүргізуші субъект) (бұдан әрі – жөнелтуші) мүше мемлекеттің немесе Комиссияның уәкілетті органына (бұдан әрі – Алушы) алушының орналасқан жерінің юрисдикциясынан тыс қалыптастырылған ЭЦҚ қойылған электрондық құжатты ұсынады.
11. Алушы электрондық құжаттың түпнұсқалығын растауға сұрау салуды алушы сияқты интеграцияланған жүйенің сол сегментінде орналасқан сенім білдірілген үшінші тарапқа жүгініп, сенім білдірілген үшінші тараптың қызметіне береді және қалыптастырады.
Электрондық құжаттың түпнұсқалығын растауға сұрау салу құрамына жіберушіден алынған электрондық құжат, жіберушіні сәйкестендіруге мүмкіндік беретін деректер элементтері, сондай-ақ сенім білдірілген үшінші тарап қызметінің құрамына кіретін сенім білдірілген үшінші тараптарға алушының орналасқан жерінің юрисдикциясын сәйкестендіруге мүмкіндік беретін деректер элементтері кіретін деректер құрылымы болып табылады. Электрондық құжаттың түпнұсқалығын растауға сұрау салудың форматы мен құрылымына қойылатын талаптар № 1 қосымшаға сәйкес белгіленген
12. Сервистері сенім білдірілген үшінші тарап қызметінің құрамына кіретін сенім білдірілген үшінші тараптар бір-бірімен өзара іс-қимыл жасай отырып, осы Қағидалардың IV бөлімінің ережелеріне сәйкес электрондық құжаттың ЭЦҚ-сын тексеруді қамтамасыз етеді. ЭЦҚ тексеру нәтижесі алушы сияқты юрисдикциядағы сенім білдірілген үшінші тарап алушыға беретін сенім білдірілген үшінші тараптың түбіртегі болып табылады. Сенім білдірілген үшінші тараптың түбіртегінің форматы мен құрылымына қойылатын талаптар осы Қағидаларға № 1 қосымшада белгіленген.
13. Алушы алушымен бірдей юрисдикциядағы сенім білдірілген үшінші тарап алушыға беретін сенім білдірілген үшінші тараптың түбіртегінде ұсынылған мәліметтерді басшылыққа ала отырып не құжатты түпнұсқа деп таниды (егер түбіртек ЭЦҚ тексерудің оң нәтижесін куәландырса) және оны одан әрі өңдеуді орындайды не (егер түбіртек ЭЦҚ тексерудің теріс нәтижесін куәландырса)) электрондық құжатты түпнұсқа деп танымайды және оны өңдеуді тоқтатуы мүмкін.
Егер алушы электрондық құжатты өңдеуді тоқтатқан жағдайда, ол бұл туралы жіберушіні хабардар етеді.
14. Түпнұсқалығын растау рәсімін жүзеге асыру шеңберінде түпнұсқалығы расталатын электрондық құжаттарға қойылатын талаптар № 2 қосымшаға сәйкес белгіленген.
15. Мүше мемлекеттердің уәкілетті органдары ЭЦҚ тексеру кілтінің сертификаттары осы Қағидаларға сәйкес пайдаланылуы мүмкін куәландырушы орталықтар туралы Комиссияны хабардар етеді.
Көрсетілген куәландырушы орталықтардың толық тізбесі Одақтың ақпараттық порталында жарияланады.
16. Жіберуші электрондық құжатты алушыға ұсынған кезде Еуразиялық үкіметаралық кеңестің 2019 жылғы 9 тамыздағы № 7 шешімімен бекітілген Трансшекаралық ақпараттық өзара іс-қимыл тұжырымдамасында көзделген тетіктер пайдаланылады.
17. алушының сенім білдірілген үшінші тараппен өзара іс-қимылы Еуразиялық экономикалық комиссия Алқасының 2015 жылғы 27 қаңтардағы № 5 шешімімен бекітілген Сыртқы және өзара сауданың интеграцияланған ақпараттық жүйесіндегі деректерді электрондық алмасу қағидаларына (бұдан әрі – деректерді электрондық алмасу қағидалары) сәйкес интеграцияланған жүйенің интеграциялық платформасын пайдалана отырып орындалады. Сұранымдар мен түбіртектер алмасу орындалатын хабарламалар құрылымына қойылатын талаптар № 3 қосымшаға сәйкес белгіленген.
IV. Электрондық құжаттың ЭЦҚ-сын тексеру кезінде сенім білдірілген үшінші тараптардың ақпараттық өзара іс-қимыл жасау және деректерді өңдеу қағидалары
18. Сенім білдірілген үшінші тараптардың ақпараттық өзара іс-қимылы электрондық деректер алмасу қағидаларына сәйкес интеграцияланған жүйенің интеграциялық платформасын пайдалана отырып орындалады.
Сенім білдірілген үшінші тараптардың ақпараттық өзара іс-қимылы интеграцияланған жүйенің қызметтік хабарламаларын пайдалана отырып, Одақ шеңберінде қандай да бір жалпы процесті іске асырмай орындалады.
Қателер туралы хабарлау үшін Электрондық деректермен алмасу қағидаларына және осы Қағидаларға № 3 қосымшада көрсетілген талаптарға сәйкес қалыптастырылатын және жіберілетін қателер туралы технологиялық хабарламалар пайдаланылады.
19. Алушыдан электрондық құжаттың түпнұсқалығын растауға сұрау салуды қабылдаған сенім білдірілген үшінші тарап (бұдан әрі – алушының сенім білдірілген үшінші тарабы) оны өңдеуді орындайды, қалыптастырады және электрондық құжаттың түпнұсқалығын растауға арналған сұрау салуды өзінің атынан жөнелтуші сияқты юрисдикциядағы сенім білдірілген үшінші тарапқа (бұдан әрі – жөнелтушінің сенім білдірілген үшінші тарабы) береді.
Жөнелтушінің сенім білдірілген үшінші тарабына сұрау салу құрылымына қойылатын талаптар осы Қағидаларға № 1 қосымшада белгіленген. Осыған сәйкес интеграцияланған жүйенің интеграциялық платформасы арқылы сұрау салуды беру орындалатын хабарлама құрылымына қойылатын талаптар осы Қағидаларға № 3 қосымшада белгіленген.
20. Алушының сенім білдірілген үшінші тарабынан сұрау салуды алған жөнелтушінің сенім білдірілген үшінші тарабы мынадай әрекеттерді жүзеге асырады:
а) сұрау салуда көрсетілген электрондық құжаттың барлық ЭЦҚ-сын тексеруді орындайды;
б) сұрау салуда көрсетілген электрондық құжаттың барлық ЭЦҚ тексеру нәтижелерін қамтитын жөнелтушінің сенім білдірілген үшінші тарабының түбіртегін қалыптастырады;
в) жөнелтушінің сенім білдірілген үшінші тарабының қалыптастырылған түбіртегін алушының сенім білдірілген үшінші тарабына береді.
21. ЭЦҚ тексеру мынадай шарттардың жиынтығында сақталуын тексеруден тұрады:
электрондық құжаттың тұтастығы бұзылмаған, ол сенім білдірілген үшінші тарап есептеген электрондық құжаттың хэш-мәнін электрондық құжаттың хэш-мәнімен салыстыру арқылы тексеріледі;
ЭЦҚ кілтін пайдалана отырып, ЭЦҚ қалыптастырылды, ЭЦҚ тексеру кілтінің тиісті сертификаты электрондық құжаттың құрамында көрсетілген;
ЭЦҚ тексеру кілтінің сертификаты электрондық құжатқа қол қойылған сәтте жарамды (ЭЦҚ тексеру кілтінің сертификатының қолданылу мерзімі аяқталмаған және бұл сертификат қайтарып алынбаған);
куәландырушы орталықтардың ЭЦҚ тексеру кілттері тізбегінен ЭЦҚ тексеру кілтінің әрбір сертификаты қол қойылған сәтте жарамды (куәландырушы орталықтардың ЭЦҚ тексеру кілттері сертификаттарының қолданылу мерзімі аяқталмаған және бұл сертификаттар қайтарып алынбаған);
ЭЦҚ тексеру кілтінің сертификаты электрондық құжаттың ЭЦҚ-сын тексеруге арналған;
ЭЦҚ-ны заңды тұлғаның (шаруашылық жүргізуші субъектінің) басшысы қалыптастырды;
электрондық құжат уақыты мөртабанының түпнұсқалығы (бар болса) тексерілді.
Жөнелтушінің сенім білдірілген үшінші тарабы жөнелтушінің ЭЦҚ-сын электрондық құжатта, оның ішінде өзінің мүше мемлекеті заңнамасының талаптарына сәйкес қосымша тексеруге құқылы.
Әрбір ЭЦҚ тексеру электрондық құжаттың басқа ЭЦҚ тексеру нәтижелеріне қарамастан орындалады. Бір ЭЦҚ тексерудің теріс нәтижесі электрондық құжаттың басқа ЭЦҚ тексерулерін тоқтатуды білдірмейді.
Егер электрондық құжаттың барлық ЭЦҚ-сын тексеру кезінде көрсетілген барлық шарттар орындалса, электрондық құжаттың түпнұсқалығы расталған болып есептеледі (тексерудің оң нәтижесі). Егер бір ЭЦҚ үшін шарттардың кем дегенде біреуі орындалмаса, электрондық құжаттың түпнұсқалығы расталмаған (тексерудің теріс нәтижесі) болып есептеледі.
ЭЦҚ тексеру кезінде барлық көрсетілген тексерулер уақыт мөртабанында көрсетілген күн мен уақытқа жүзеге асырылады, уақыт мөртабаны болмаған кезде тексеру ағымдағы күн мен уақытқа жүзеге асырылады.
22. Жөнелтушінің сенім білдірілген үшінші тарап түбіртегіне сенім білдірілген үшінші тарап қызметінің криптографиялық стандарттарына сәйкес қалыптастырылған ЭЦҚ қойылады.
23. Жөнелтушінің сенім білдірілген үшінші тарабы түбіртекті интеграцияланған жүйенің интеграциялық платформасын пайдалана отырып, алушының сенім білдірілген үшінші тарабына береді.
24. Алушының сенім білдірілген үшінші тарабы жөнелтушінің сенім білдірілген үшінші тарабының түбіртегін алғаннан кейін мынадай талаптардың жиынтығында сақталуын тексереді:
а) жөнелтушінің сенім білдірілген үшінші тарабының түбіртегіне салынған электрондық құжаттың хэш-мәні электрондық құжаттың түпнұсқалығын растауға сұрау салу құрамында алушының сенім білдірілген үшінші тарабы жөнелтушінің сенім білдірілген үшінші тарабына жіберген электрондық құжаттың хэш-мәнімен сәйкес келеді;
б) түбіртекке жөнелтушінің сенім білдірілген үшінші тарабының ЭЦҚ кілтін пайдалана отырып қалыптастырылған, ЭЦҚ тексеру кілтінің тиісті сертификаты осы ЭЦҚ құрамында көрсетілген жөнелтушінің сенім білдірілген үшінші тарабының ЭЦҚ-сы қол қойылады;
в) жөнелтушінің сенім білдірілген үшінші тарабының ЭЦҚ тексеру кілтінің сертификатын сенім білдірілген үшінші тарап қызметінің куәландырушы орталығы шығарады және түбіртекке қол қойылған кезде жарамды болады;
г) сенім білдірілген үшінші тарап қызметінің куәландырушы орталығының ЭЦҚ тексеру кілтінің сертификаты түбіртекке қол қойылған сәтте жарамды;
д) түбіртектің құрамында көрсетілген жөнелтушінің сенім білдірілген үшінші тарабының түбіртегін қалыптастыру уақыты алушының сенім білдірілген үшінші тарабының осы түбіртекті алған уақытынан 4 сағаттан аспайтын уақытқа ерекшеленеді;
е) жөнелтушінің сенім білдірілген үшінші тарап түбіртегінің құрамына енгізілген алушының сенім білдірілген үшінші тарабының атауы жөнелтушінің сенім білдірілген үшінші тарабына бастапқы сұрау салудың құрамына енгізілген атаудан ерекшеленбейді.
25. Жөнелтушінің сенім білдірілген үшінші тарабының түбіртегін орындалған тексеру нәтижелері бойынша алушының сенім білдірілген үшінші тарабы алушының сенім білдірілген үшінші тарабы юрисдикциясының криптографиялық стандарттарына сәйкес ЭЦҚ-мен қол қойылатын түбіртек қалыптастырады. Сенім білдірілген үшінші тарап түбіртегінің құрылымына қойылатын талаптар осы Қағидаларға № 1 қосымшада белгіленген.
26. Алушының сенім білдірілген үшінші тарабы алушыға интеграцияланған жүйенің интеграциялық платформасын пайдаланып түбіртек береді. Түбіртекті беру орындалатын хабарлама құрылымына қойылатын талаптар осы Қағидаларға № 3 қосымшада белгіленген.
V. Штаттан тыс жағдайларды шешу
27. Техникалық іркілістер, электрондық құжаттар құрылымының, сенім білдірілген үшінші тараптың түбіртектерінің немесе хабарламаларының белгіленген қағидаларға сәйкес келмеуі себебінен не басқа негіздер бойынша деректерді өңдеу осы Қағидалардың ережелеріне сәйкес жүргізілмейтін жағдай штаттан тыс деп танылады.
28. Трансшекаралық сенім кеңістігі элементтері операторларының техникалық бөлімшелері штаттан тыс жағдайларды шешумен айналысады.
29. Жедел өзара іс-қимылды қамтамасыз ету үшін трансшекаралық сенім кеңістігі элементтері операторларының техникалық бөлімшелері штаттан тыс жағдайларды шешуге қатысатын жауапты тұлғалардың тізбесін айқындауға тиіс.
30. Штаттан тыс жағдайларды шешу мақсатында әрбір сенім білдірілген үшінші тарап хабарламалар мен электрондық құжаттарды қабылдау, өңдеу, жіберу, сондай-ақ сенім білдірілген үшінші тараптың түбіртектерін қалыптастыру туралы ақпаратты қамтитын аудит журналын жүргізеді.
31. Егер кіріс хабарды өңдеу кезінде (электрондық құжаттың немесе сенім білдірілген үшінші тараптың түбіртегі бар хабарламаның түпнұсқалығын растауға сұрау салу) мынадай қателіктердің кез келгені туындаған жағдайда, сенім білдірілген үшінші тарап қате туралы технологиялық хабарды қалыптастырады:
а) хабарлама форматының немесе құрылымының осы Қағидаларға № 3 қосымшада белгіленген талаптарға сәйкес келмеуі;
б) электрондық құжаттың түпнұсқалығын растауға арналған сұрау салу форматының немесе құрылымының сәйкес келмеуі не сенім білдірілген үшінші тарап түбіртегінің осы Қағидаларға № 1 қосымшада белгіленген талаптарға сәйкес келмеуі;
в) түпнұсқалығын растауға берілетін сұрау салуға салынған электрондық құжаттың форматы мен құрылымының осы Қағидаларға № 2 қосымшада белгіленген талаптарға сәйкес келмеуі;
г) жөнелтушінің сенім білдірілген үшінші тарабының юрисдикциясын айқындау мүмкін еместігіне байланысты жөнелтушінің сенім білдірілген үшінші тарабына электрондық құжаттың түпнұсқалығын растауға сұрау салуды берудің мүмкін еместігі;
д) жөнелтушінің сенім білдірілген үшінші тарабының алушының сенім білдірілген үшінші тарабының түбіртегін күту уақыты электрондық құжаттың түпнұсқалығын растауға сұрау салу жіберілген сәттен бастап 4 сағаттан асады;
е) сенім білдірілген үшінші тараптың түбіртегін қалыптастыру және жіберу мүмкін еместігіне әкеп соғатын өзге де қателер.
32. Қате туралы технологиялық хабарламаларды қалыптастыру осы Қағидаларға № 3 қосымшаға сәйкес жүзеге асырылады.
33. Интеграцияланған жүйенің интеграциялық платформасын қолдана отырып технологиялық қате туралы хабарлама:
а) алушының сенім білдірілген үшінші тарабы – алушының атына;
б) жөнелтушінің сенім білдірілген үшінші тарабы – алушының сенім білдірілген үшінші тарабының атына жіберіледі.
34. Жөнелтушінің сенім білдірілген үшінші тарабының тиісті түбіртекті қалыптастыру мүмкін еместігі туралы алушыны хабардар ету үшін алушының сенім білдірілген үшінші тарабы жөнелтушінің сенім білдірілген үшінші тарабынан алынған қате туралы технологиялық хабарды алушының мекенжайына беруді (ретрансляциялауды) жүзеге асырады.
35. Алушы алушының сенім білдірілген үшінші тарабынан жөнелтушінің сенім білдірілген үшінші тарабының түбіртегін күту уақытының асып кеткенін куәландыратын қате туралы технологиялық хабарды алған жағдайда, алушы қажет болған жағдайда электрондық құжаттың түпнұсқалығын растауға сұрау салуды қайта жіберуді орындай алады.
36. Трансшекаралық сенім кеңістігі элементтерінің операторлары туындаған барлық штаттан тыс жағдайларды талдауы, олардың пайда болу себептері туралы қорытындылар қалыптастыруы және оларды жою және одан әрі болдырмау үшін барлық шаралар қабылдауға тиіс.
Сенім білдірілген үшінші тарапқа сұрау салудың форматы мен құрылымына және сенім білдірілген үшінші тараптың түбіртегін қалыптастыруға қойылатын талаптар
1. Осы құжат Еуразиялық экономикалық одаққа мүше мемлекеттердің уәкілетті органдарымен және Еуразиялық экономикалық комиссиямен заңды тұлғалардың (шаруашылық жүргізуші субъектілердің) трансшекаралық өзара іс-қимылы кезінде электрондық цифрлық қолтаңбалардың (электрондық қолтаңбалардың) және электрондық құжаттардың түпнұсқалығын растау мақсатында сұрау салу (бұдан әрі – сұрау салу) ретінде сенім білдірілген үшінші тарапқа берілетін деректер форматы мен құрылымына қойылатын талаптарды, сондай-ақ сенім білдірілген үшінші тараптың түбіртегін қалыптастыруға қойылатын талаптарды белгілейді.
2. Сенім білдірілген үшінші тарап сұрау салуды қабылдаған кезде оның осы құжаттың талаптарына сәйкестігін тексеруге тиіс. Осы құжаттың талаптары бұзылған жағдайда сұрау салуды өңдеу тоқтатылуға тиіс және сұрау салуды қалыптастырған түпнұсқалығын растау рәсіміне қатысушыны бұл туралы сенім білдірілген үшінші тарап хабардар етуге тиіс.
3. Сұраныс RFC 3029 стандартымен анықталған dvcsrequest құрылымы түрінде (Internet X. 509 Public key Infrastructure Data Validation and Certification Server Protocols, https://datatracker.ietf.org/doc/html/rfc3029) берілуге тиіс.
4. DVCSRequest құрылымының жолдары 1-кестеде көрсетілген нақтылаулармен "Validation of Digitally Signed Document (vsd)" қызметін іске асыру үшін RFC 3029 стандартының талаптарына сәйкес толтырылуға тиіс.
1-кесте
DVCSRequest құрылымының жолдарын толтыруға қойылатын талаптар
Жол | Талап |
requestInformation.version | жол толтырылмайды |
requestInformation.service | "vsd (2)" мәнімен толтырылады |
requestInformation.nonce | жол толтырылмайды |
requestInformation.requestTime | жол толтырылмайды |
requestInformation.requester |
жол сұрау салуды қалыптастырған органның (ұйымның) атауымен (сәйкестендіргішімен) толтырылады уәкілетті орган: жолды толтыруға қойылатын талаптар ұлттық деңгейде айқындалады; |
requestInformation.requestPolicy | жол толтырылмайды |
requestInformation.dvcs | ISO 3166-1 alpha-2 стандартына сәйкес мүше мемлекеттің сәйкестендіргіші толтыратын dNSName элементі пайдаланылады, жолды алушының СҮТ мүше мемлекеттердің қайсысына сұрау салуды қайта бағыттау қажет екенін айқындау үшін пайдаланады |
requestInformation.dataLocations | жол толтырылмайды |
requestInformation.extensions | жол толтырылмайды |
data | message элементі пайдаланылады, оның мазмұнын электрондық құжатты қамтитын SignedData CMS объектісі толтырады |
transactionIdentifier | жол толтырылмайды |
5. Түбіртек RFC 3029 стандартына (Internet X.509 Public Key Infrastructure Data Validation and Certification Server Protocols, https://datatracker.ietf.org/doc/html/rfc3029) сәйкес SignedData объектісін пайдаланып оралған және қол қойылған DVCSResponse құрылымы түрінде қалыптастырылуы тиіс.
6. ЭЦҚ тексерудің оң немесе теріс нәтижесін қамтитын DVCSResponse құрылымының құрамына dvCertInfo блогы қосылуы тиіс, оның жолдары 2-кестеде көрсетілген нақтылаулармен "Validation of Digitally Signed Document (vsd)" сервисін іске асыру үшін RFC 3029 стандартының талаптарына сәйкес толтырылуы тиіс.
2-кесте
DvCertInfo блогының жолдарын толтыруға қойылатын талаптар
Жол | Толтыру жөнінде талаптар |
version | жол толтырылмайды |
dvReqInfo | блок DVCSRequest сұрау салуынан өзгеріссіз көшіріледі жол түбіртектің бірегей нөмірімен толтырылады, оған қойылатын талаптар ұлттық деңгейде анықталады |
messageImprint.digestAlgorithm | Еуразиялық экономикалық комиссия Алқасының 2015 жылғы 28 қыркүйектегі № 125 шешімімен бекітілген Еуразиялық экономикалық одаққа мүше мемлекеттердің мемлекеттік билік органдарының өзара және Еуразиялық экономикалық комиссиямен трансшекаралық өзара іс-қимылы кезінде электрондық құжаттармен алмасу туралы ережеге (бұдан әрі – Электрондық құжаттармен алмасу туралы ереже) № 8 қосымшаға сәйкес хэш-мәнді есептеу алгоритмінің OID-сәйкестендіргіші толтырады |
messageImprint.digest |
жол RFC 3029 стандартында анықталған қағидалар бойынша электрондық құжаттың хэш-мәтінінің мәнімен толтырылады; |
responseTime | түбіртекті қалыптастыру уақыты көрсетіледі; уақыт мөртабанын қалыптастыру кезінде RFC 3161 стандартына сәйкес ресімделген уақыт мөртабанымен толтырылады уақыт мөртабанын қалыптастыру кезінде криптографиялық стандарттардың сәйкестендіргіштері Құжаттарды электрондық алмасу туралы ереженің № 8 қосымшасына сәйкес көрсетілуі тиіс |
policy | жолды толтыруға қойылатын талаптар ұлттық деңгейде айқындалады |
reqSignature | жол толтырылмайды |
7. Сенім білдірілген үшінші тарапқа сұрау салуды өңдеуге мүмкіндік бермейтін сыни қателер болған жағдайда, сондай-ақ Еуразиялық экономикалық комиссия Алқасының 2023 жылғы 22 тамыздағы № 120 шешімімен бекітілген Еуразиялық экономикалық одаққа мүше мемлекеттердің уәкілетті органдарымен және Еуразиялық экономикалық комиссиямен заңды тұлғалардың (шаруашылық жүргізуші субъектілердің) сенім білдірілген үшінші тараптың қызметін пайдалана отырып, трансшекаралық ақпараттық өзара іс-қимылы кезінде электрондық құжаттағы электрондық цифрлық қолтаңбаны (электрондық қолтаңбаны) тану және электрондық құжаттардың заңдық күшін қамтамасыз ету қағидаларының 24-тармағында көзделген тексерулердің бірі сәтсіз аяқталған жағдайда DVCSResponse құрылымының құрамына dvErrorNote блогы енгізілуі тиіс, оның жолдары 3-кестеде көрсетілген нақтылаулармен RFC 3029 стандартының талаптарына сәйкес толтырылуы тиіс.
3-кесте
dvErrorNote блогының жолдарын толтыруға қойылатын талаптар
Жол | Толтыру жөнінде талаптар |
transactionStatus.status | жол "2" мәнімен толтырылуы тиіс, ол "Қабылданбаған" ("REJECTED") мәртебесіне сәйкес келеді |
transactionStatus.statusString | жолда адам оқитын қате туралы хабарлама сипаттамасы болуы тиіс |
transactionStatus.failInfo | жол RFC 3029 талаптарына сәйкес толтырылады; ұлттық деңгейде қажет болған жағдайда қосымша мәртебе кодтары енгізілуі мүмкін |
transactionIdentifier | жол толтырылмайды |
Электрондық құжаттарға қойылатын ТАЛАПТАР
1. Осы құжат Еуразиялық экономикалық комиссия Алқасының 2023 жылғы 22 тамыздағы № 120 шешімімен бекітілген Еуразиялық экономикалық одаққа мүше мемлекеттердің уәкілетті органдарымен және Еуразиялық экономикалық комиссиямен заңды тұлғалардың (шаруашылық жүргізуші субъектілердің) сенім білдірілген үшінші тараптың қызметін пайдалана отырып, трансшекаралық ақпараттық өзара іс-қимылы кезінде электрондық құжаттағы электрондық цифрлық қолтаңбаны (электрондық қолтаңбаны) тану және электрондық құжаттардың заңдық күшін қамтамасыз ету қағидаларына сәйкес түпнұсқалығын растау сенім білдірілген үшінші тараптың қызметін пайдалана отырып орындалуы мүмкін электрондық құжаттарға қойылатын талаптарды белгілейді.
2. Электрондық құжатқа мынадай талаптар қойылады:
а) электрондық құжаттың мазмұны бар файл мөлшері Еуразиялық экономикалық комиссия Алқасының 2015 жылғы 27 қаңтардағы № 5 шешімімен бекітілген Сыртқы және өзара сауданың интеграцияланған ақпараттық жүйесінде деректерді электрондық алмасу қағидаларында белгіленген талаптарға сәйкес келуі тиіс;
б) электрондық құжаттың электрондық цифрлық қолтаңбасының (электрондық қолтаңбасының) (бұдан әрі – ЭЦҚ) құрылымы RFC 5652 (Cryptographic Message Syntax (CMS) стандартына https://datatracker.ietf.org/doc/html/rfc5652) немесе RFC 5126 (CMS Advanced Electronic Signature (CAdES) https://datatracker.ietf.org/doc/rfc5126 стандартына сәйкес болуы тиіс), сондай-ақ CMS немесе CAdES базасында негізделген не бейімделген Еуразиялық экономикалық одаққа мүше мемлекеттердің ұлттық стандарттарын пайдалануға жол беріледі;
в) ЭЦҚ қалыптастыру алгоритмдері, сондай-ақ ЭЦҚ қалыптастыру кезінде пайдаланылатын хэш-мәндерді есептеу алгоритмдері Еуразиялық экономикалық комиссия Алқасының 2015 жылғы 28 қыркүйектегі № 125 шешімімен бекітілген Еуразиялық экономикалық одаққа мүше мемлекеттердің мемлекеттік билік органдарының өзара және Еуразиялық экономикалық комиссиямен трансшекаралық өзара іс-қимылы кезінде электрондық құжаттармен алмасу туралы ереженің № 8 қосымшасына сәйкес айқындалады;
г) ЭЦҚ құрамына ЭЦҚ тексеру кілтінің сертификаты енгізілуі тиіс.
3. ЭЦҚ электрондық құжаттарына қол қоюдың негізгі форматы CMS болып табылады. Негізгі форматпен қатар CAdES, Pages, XAdES, XMLDSIG сияқты стандарттарды қолдануға болады.
Сенім білдірілген үшінші тараппен өзара іс-қимыл кезінде қолданылатын хабарламалардың құрылымы мен форматына қойылатын ТАЛАПТАР
1. Осы Еуразиялық экономикалық комиссия Алқасының 2023 жылғы 22 тамыздағы № 120 шешімімен Бекітілген Еуразиялық экономикалық одаққа мүше мемлекеттердің уәкілетті органдарымен және Еуразиялық экономикалық комиссиямен заңды тұлғалардың (шаруашылық жүргізуші субъектілердің) сенім білдірілген үшінші тараптың қызметін пайдалана отырып, трансшекаралық ақпараттық өзара іс-қимылы кезінде электрондық құжаттағы электрондық цифрлық қолтаңбаны (электрондық қолтаңбаны) тану және электрондық құжаттардың заңдық күшін қамтамасыз ету қағидаларына (бұдан әрі – ЭЦҚ тану қағидалары) сәйкес алмасу орындалатын хабарламалардың құрылымы мен форматына қойылатын талаптарды қамтиды.
2. Хабарламалар Еуразиялық экономикалық комиссия Алқасының 2015 жылғы 27 қаңтардағы № 5 шешімімен бекітілген Сыртқы және өзара сауданың интеграцияланған ақпараттық жүйесінде деректерді электрондық алмасу қағидаларына (бұдан әрі – Деректерді электрондық алмасу қағидалары) сәйкес қалыптастырылуға тиіс.
Барлық хабарламалар қызметтік хабарламалар сыныбына жатады.
3. Хабарламаларды сипаттау кезінде 1-кестеге сәйкес аттар кеңістігі қолданылады.
1-кесте
Құжат атаулары кеңістіктерінің тізбесі
Префикс | Жолдар кеңістігінің сәйкестендіргіші |
vsd | urn:EEC:TTP:VSD:v1.0 |
soap | Деректерді электрондық алмасу қағидаларына сәйкес |
wsa | Деректерді электрондық алмасу қағидаларына сәйкес |
4. Электрондық құжаттың түпнұсқалығын растауға сенім білдірілген үшінші тарапқа сұрау салуды қамтитын хабарламаларға (бұдан әрі – кіріс хабарламалар) мынадай жалпы талаптар қойылады:
а) wsa тақырыбының элементі: ТН ЭЦҚ тану қағидаларында көзделген рәсімдердің орындалуын қамтамасыз ететін сенім білдірілген үшінші тарап сервисінің логикалық мекенжайын қамтуы тиіс. Мұндай сервисті сәйкестендіру үшін мынадай форматтағы логикалық мекенжай қолданылуы тиіс:
EAEU://< сегментті сәйкестендіргіш >/CA/TTP/VSD,
Мұндағы "<сегментті сәйкестендіргіш>" – Деректерді электрондық алмасу қағидаларына сәйкес қалыптастырылатын Еуразиялық экономикалық одақтың интеграцияланған ақпараттық жүйесі сегментінің идентификаторы;
б) wsa тақырыбының элементі: ReplyTo / wsa: Address сенім білдірілген үшінші тараптың түбіртегін қамтитын жауап хабарламаларын өңдеуді қамтамасыз ететін сұрау салу бастамашысының (Еуразиялық экономикалық одаққа мүше мемлекеттің уәкілетті органының немесе алушының сенім білдірілген үшінші тарабының) логикалық мекенжайын қамтуы тиіс;
в) wsa тақырыбының элементі: Action мынадай мәнді қамтуы тиіс: int: / / SR/TTP/VSD / ForeignSignature / Check;
г) денеге (soap:Body) 2-кестеге сәйкес сенім білдірілген үшінші тарапқа сұрау салу құрылымы енгізіледі.
2-кесте
Сенім білдірілген үшінші тарапқа сұрау салу құрылымының деректемелік құрамы
Деректеме атауы | Деректеме сипаттамасы | Деректер түрі | Көп. |
1. Сұрау салу | сұрау салудың айналма элементі | xs:base64Binary | 1 |
1.1. Сұрау салу мазмұны | сұрау салу мазмұны екіұдай форматта | 1 |
5. Сұрау салуды екіұдай форматта беру процесін оңтайландыру мақсатында сұрау салудың мазмұны Деректерді электрондық алмасу қағидаларына сәйкес ресімделген MIME-бөлік түрінде берілуі тиіс.
6. Кіріс хабарламаны өңдеу нәтижелеріне байланысты сенім білдірілген үшінші тарап жауап ретінде мыналарды жібереді:
а) түпнұсқалығын растау рәсімдері штаттық орындалған жағдайда – жауапты хабарлама, ТН денеге (soap:Body) сенім білдірілген үшінші тараптың түбіртегі енгізілген жауап хабары;
б) хабарламаны және (немесе) сұрау салу мазмұнын өңдеу қатесі туындаған жағдайда – қате туралы технологиялық хабарлама.
7. Жауап хабарламасына мынадай талаптар қойылады:
а) wsa тақырыбының элементі: ТН кіріс хабарламасының wsa: ReplyTo / wsa: Address элементінің мәнін қамтуы тиіс;
б) wsa:From/wsa:Address тақырыбының элементі ЭЦҚ тану қағидаларында көзделген рәсімдердің орындалуын қамтамасыз ететін сенім білдірілген үшінші тарап сервисінің логикалық мекенжайын қамтуы тиіс; мекенжай форматы осы құжаттың 4-тармағының "а" тармақшасында келтірілген;
в) wsa: Relates ТН тақырыбының элементі wsa: кіріс хабарламаның MessageId элементінің мәнін қамтуы тиіс;
г) wsa тақырыбының элементі: мынадай мәнді қамтуы тиіс: int:// SR/TTP/VSD / Receipt;
д) денеге (soap:Body) 3-кестеге сәйкес сенім білдірілген үшінші тараптың түбіртегі бар құрылым қосылады.
3-кесте
Сенім білдірілген үшінші тараптың түбіртегі бар құрылымның деректемелік құрамы
Деректеменің аты | Деректеменің сипаттамасы | Деректер түрі | Көп. |
1. Түбіртек | түбіртектің айналма элементі | xs:base64Binary | 1 |
1.1. Түбіртектің мазмұны | екіұдай форматта түбіртектің мазмұны | 1 |
8. Сенім білдірілген үшінші тараптың түбіртегін екіұдай форматта беру процесін оңтайландыру мақсатында түбіртектің мазмұны Деректерді электрондық алмасу қағидаларына сәйкес ресімделген MIME-бөлім түрінде берілуге тиіс.
9. Қате туралы технологиялық хабарламаға мынадай талаптар қойылады:
а) wsa тақырыбының элементі: ТН кіріс хабарламасының wsa: ReplyTo / wsa: Address элементінің мазмұнын қамтуы тиіс;
б) wsa:From/wsa:Address тақырыбының элементі ЭЦҚ тану қағидаларында көзделген рәсімдердің орындалуын қамтамасыз ететін сенім білдірілген үшінші тарап сервисінің логикалық мекенжайын қамтуы тиіс; мекенжай форматы осы құжаттың 4-тармағының "а" тармақшасында келтірілген;
в) soap:Сode/soap:Subsode/soap:Value элементінде Электрондық деректерді алмасу ережелерінде көзделген үлгілік қателердің бірінің коды немесе 4-кестеде көрсетілген мәндердің бірі болуы тиіс.
4-кесте
Қателердің кодтары
Қате сыныбы | Қате коды | Қолдану сипаттамасы және ерекшеліктері |
soap:Sender | ttp:InvalidSOAPRequest | Кіріс Soap-хабарламасының дене құрылымы белгіленген талаптарға сәйкес келмейді |
soap:Sender | ttp: InvalidDVCSRequest | DVCSRequest сұрау салу құрылымы белгіленген талаптарға сәйкес келмейді |
soap:Sender | ttp: InvalidDocument | электрондық құжаттың құрылымы белгіленген талаптарға сәйкес келмейді |
soap:Sender | ttp:TTPNotFound |
сенім білдірілген үшінші тарап |
soap:Sender | ttp:Timeout | алушының сенім білдірілген үшінші тарабы ЭЦҚ тану қағидаларында белгіленген уақыт ішінде жөнелтушінің сенім білдірілген үшінші тарабынан жөнелтушінің сенім білдірілген үшінші тарабының түбіртегін алмаған; |
г) soap:Fault/soap:Detail хабарламасының дене элементінде Деректерді электрондық алмасу қағидаларына сәйкес ресімделген дене мазмұны мен кіріс хабарламасының тақырыптарымен бірге құрамында SOAP конверті болуға тиіс.