четверг, 26 ноября 2015 г.

Обмен электронными документами органов государственной власти государств - членов Евразийского экономического союза


Решением Коллегии Евразийской экономической комиссии от 28 сентября 2015 года №125 утверждено «Положение об обмене электронными документами при трансграничном взаимодействии органов государственной власти государств - членов Евразийского экономического союза между собой и с Евразийской экономической комиссией», которое вступило в силу 29 октября 2015 года.

Государствам-членам Евразийского экономического союза требуется обеспечить закрепление в своем законодательстве возможности обмена электронными документами между используемыми государствами-членами системами электронного документооборота при взаимодействии с использованием интегрированной информационной системы ЕвразЭС (п.2).

В Положении введены, в том числе, следующие понятия:
2. Понятия, используемые в настоящем Положении, означают следующее:

Квитанция доверенной третьей стороны - электронный документ, формируемый доверенной третьей стороной и подписанный ЭЦП / электронной подписью доверенной третьей стороны, служащий для подтверждения результата проверки подлинности электронного документа и электронной цифровой подписи (электронной подписи) в электронном документе;

Электронная цифровая подпись (электронная подпись), ЭЦП - информация в электронном виде, которая присоединена к другой информации в электронном виде или иным образом связана с такой информацией, служит для контроля целостности и подлинности этой информации, обеспечивает невозможность отказа от авторства, вырабатывается путем применения в отношении данной информации криптографического преобразования с использованием закрытого (личного) ключа и проверяется с использованием открытого ключа;

Юридическая значимость электронного документа - свойство электронного документа, позволяющее воспринимать содержание данного электронного документа как подлинное.
Электронные документы, оформленные в соответствии с Положением, признаются равнозначными бумажным документам, заверенным подписью или подписью и печатью (п.5).

Мой комментарий: Задача перед разработчиками нормативного акта, регламентирующего межгосударственный обмен юридически значимыми электронными документами, стояла непростая: необходимо было создать такую технологию взаимодействия, которая позволяла бы при трансграничной передаче электронных документов наладить процедуру проверки электронных подписей, созданных на основе национальных криптографических алгоритмов.

Участниками обмена электронными документами в рамках интегрированной системы являются не только Комиссия и органы государственной власти стран-участниц, но и ряд других структур (п.6):
  • Комиссия;

  • Уполномоченные органы или определенные (аккредитованные) ими организации;

  • Доверенные третьи стороны государств-членов и Комиссии;

  • Удостоверяющие центры государств-членов и Комиссии, удостоверяющий центр службы доверенной третьей стороны интегрированной системы;

  • Организации-операторы интеграционных шлюзов национальных сегментов государств-членов и интеграционного сегмента Комиссии;

  • Должностные лица и сотрудники Комиссии, доверенных третьих сторон, уполномоченных органов или определенных (аккредитованных) ими организаций, а также удостоверяющих центров государств-членов и Комиссии, которые участвуют в обмене электронными документами от своего имени.
Участниками обмена электронными документами осуществляются следующие функции (п.8):
  • Отправителем - подготовка электронного документа, его подписание ЭЦП и отправка получателю;

  • Получателем - прием и обработка полученных от отправителя электронных документов и квитанции доверенной третьей стороны получателя для проверки подлинности электронного документа отправителя;

  • Организациями - операторами интеграционных шлюзов интегрированной системы - обеспечение трансграничной передачи электронных документов, а также проверка квитанций доверенных третьих сторон в целях недопущения передачи неподлинных электронных документов, которые заведомо не должны или не могут быть обработаны получателем;

  • Доверенной третьей стороной отправителя - проверка подлинности электронного документа и его ЭЦП, формирование и подписание квитанции доверенной третьей стороны отправителя с результатом проверки;

  • Доверенной третьей стороной получателя - проверка подлинности электронного документа в соответствии с квитанцией доверенной третьей стороны отправителя и ЭЦП в этой квитанции, формирование и подписание квитанции доверенной третьей стороны получателя с результатом проверки;

  • Удостоверяющим центром государства-члена и удостоверяющим центром Комиссии - выдача сертификатов, предоставление сервисов для проверки актуальности сертификатов, выданных в пределах своей компетенции, сервисов для проверки полномочий (правовых статусов) владельцев сертификатов, используемых при проверке ЭЦП посредством доверенной третьей стороны отправителя, а также сервиса штампа времени;

  • Удостоверяющим центром службы доверенной третьей стороны - выдача сертификатов доверенным третьим сторонам государств-членов, предоставление сервисов для проверки актуальности выданных сертификатов и сервиса штампа времени.
При обмене электронными документами участниками обмена используются следующие криптографические стандарты (п.11):
  • При взаимодействии между отправителями (получателями) и доверенной третьей стороной в рамках одного национального сегмента государства-члена –криптографические стандарты этого государства;

  • При взаимодействии между отправителями (получателями) и доверенной третьей стороной в рамках интеграционного сегмента Комиссии - криптографический стандарт, утверждаемый для этих целей Комиссией.
При взаимодействии сервисов службы доверенной третьей стороны интегрированной системы между собой используются согласованный криптографический стандарт ЭЦП и согласованный криптографический стандарт функции хэширования (стандарты службы доверенной третьей стороны интегрированной системы), утверждаемые для этих целей Комиссией (п.12).

В Положении регламентирован порядок обмена электронными документами, регламентированы все действия, которые с электронными документами осуществляют участники информационного обмена и последовательность их осуществления.

В приложении №1 к Положении установлены «Требования к формированию и обработке электронных документов при трансграничном взаимодействии органов государственной власти государств – членов Евразийского экономического союза», согласно которому электронные документы, используемые при трансграничном взаимодействии, имеют унифицированную структуру (п.1), которая содержит следующие основные элементы (блоки) (п.2):
  • Контейнер электронного документа;

  • Одна или несколько электронных цифровых подписей (электронных подписей) (ЭЦП);

  • Структуры видов электронных документов / сведений;

  • Квитанция доверенной третьей стороны, вкладываемая в контейнер электронного документа при передаче электронного документа через интегрированную систему.
Мой комментарий: Отмечу, что в самом Положении не описано, что из себя представляет «контейнер электронного документа» и что он должен в себя включать.

Структуры видов электронных документов/сведений определяются утверждаемыми Евразийской экономической комиссией для каждого общего процесса в рамках Союза технологическими документами, регламентирующими информационное взаимодействие при реализации средствами интегрированной системы общих процессов в рамках Союза (п.3).

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=186638

Комментариев нет:

Отправить комментарий