IV. Правила информационного взаимодействия и обработки данных доверенными третьими сторонами при проверке ЭЦП электронного документа

18. Информационное взаимодействие доверенных третьих сторон выполняется с использованием интеграционной платформы интегрированной системы в соответствии с Правилами электронного обмена данными.

Информационное взаимодействие доверенных третьих сторон выполняется без реализации какого-либо общего процесса в рамках Союза с использованием служебных сообщений интегрированной системы.

Для уведомления об ошибках используются технологические сообщения об ошибках, формируемые и направляемые в соответствии с Правилами электронного обмена данными и требованиями, указанными в приложении N 3 к настоящим Правилам.

19. Доверенная третья сторона, принявшая от получателя запрос на подтверждение подлинности электронного документа (далее - доверенная третья сторона получателя), выполняет его обработку, формирует и передает от своего имени запрос на подтверждение подлинности электронного документа к доверенной третьей стороне, находящейся в той же юрисдикции, что и отправитель (далее - доверенная третья сторона отправителя).

Требования к структуре запроса к доверенной третьей стороне отправителя установлены в приложении N 1 к настоящим Правилам. Требования к структуре сообщения, в соответствии с которыми выполняется передача запроса через интеграционную платформу интегрированной системы, установлены в приложении N 3 к настоящим Правилам.

20. Доверенная третья сторона отправителя, получившая запрос от доверенной третьей стороны получателя, осуществляет следующие действия:

а) выполняет проверку всех ЭЦП электронного документа, указанного в запросе;

б) формирует квитанцию доверенной третьей стороны отправителя, содержащую результаты проверки всех ЭЦП электронного документа, указанного в запросе;

в) передает сформированную квитанцию доверенной третьей стороны отправителя доверенной третьей стороне получателя.

21. Проверка ЭЦП заключается в проверке соблюдения следующих условий в совокупности:

целостность электронного документа, не нарушена, что проверяется путем сравнения хэш-значения электронного документа, вычисленного доверенной третьей стороной, с хэш-значением электронного документа;

ЭЦП сформирована с использованием ключа ЭЦП, соответствующий сертификат ключа проверки ЭЦП которого указан в составе электронного документа;

сертификат ключа проверки ЭЦП действителен на момент подписания электронного документа (срок действия сертификата ключа проверки ЭЦП не истек и этот сертификат не отозван);

каждый сертификат ключа проверки ЭЦП из цепочки сертификатов ключей проверки ЭЦП удостоверяющих центров действителен на момент подписания (срок действия сертификатов ключей проверки ЭЦП удостоверяющих центров не истек и эти сертификаты не отозваны);

сертификат ключа проверки ЭЦП предназначен для проверки ЭЦП электронного документа;

ЭЦП сформирована руководителем юридического лица (хозяйствующего субъекта);

подлинность штампа времени электронного документа (при наличии) проверена.

Доверенная третья сторона отправителя вправе дополнительно проверять ЭЦП отправителя в электронном документе, в том числе в соответствии с требованиями законодательства своего государства-члена.

Проверка каждой ЭЦП выполняется независимо от результатов проверки других ЭЦП электронного документа. Отрицательный результат проверки одной ЭЦП не означает прекращения проверок других ЭЦП электронного документа.

В случае если все указанные условия при проверке всех ЭЦП электронного документа выполняются, подлинность электронного документа считается подтвержденной (положительный результат проверки). Если хотя бы одно из условий для одной ЭЦП не выполняется, подлинность электронного документа считается неподтвержденной (отрицательный результат проверки).

При проверке ЭЦП все указанные проверки осуществляются на дату и время, указанные в штампе времени, при отсутствии штампа времени проверка осуществляется на текущую дату и время.

22. Квитанция доверенной третьей стороны отправителя подписывается ЭЦП, сформированной в соответствии с криптографическими стандартами службы доверенной третьей стороны.

23. Доверенная третья сторона отправителя передает квитанцию доверенной третьей стороне получателя с использованием интеграционной платформы интегрированной системы.

24. Доверенная третья сторона получателя после получения квитанции доверенной третьей стороны отправителя проверяет соблюдение следующих требований в совокупности:

а) хэш-значение электронного документа, вложенного в квитанцию доверенной третьей стороны отправителя, совпадает с хэш-значением электронного документа, отправленного доверенной третьей стороне отправителя доверенной третьей стороной получателя в составе запроса на подтверждение подлинности электронного документа;

б) квитанция подписана ЭЦП доверенной третьей стороны отправителя, сформированной с использованием ключа ЭЦП доверенной третьей стороны отправителя, соответствующий сертификат ключа проверки ЭЦП которого указан в составе этой ЭЦП;

в) сертификат ключа проверки ЭЦП доверенной третьей стороны отправителя издан удостоверяющим центром службы доверенной третьей стороны и действителен на момент подписания квитанции;

г) сертификат ключа проверки ЭЦП удостоверяющего центра службы доверенной третьей стороны действителен на момент подписания квитанции;

д) время формирования квитанции доверенной третьей стороны отправителя, указанное в составе квитанции, отличается от времени получения этой квитанции доверенной третьей стороной получателя не более чем на 4 часа;

е) наименование доверенной третьей стороны получателя, включенное в состав квитанции доверенной третьей стороны отправителя, не отличается от наименования, включенного в состав исходного запроса к доверенной третьей стороне отправителя.

25. По результатам выполненной проверки квитанции доверенной третьей стороны отправителя доверенной третьей стороной получателя формируется квитанция, которая подписывается ЭЦП в соответствии с криптографическим стандартом юрисдикции доверенной третьей стороны получателя. Требования к структуре квитанции доверенной третьей стороны установлены в приложении N 1 к настоящим Правилам.

26. Доверенная третья сторона получателя передает получателю квитанцию с использованием интеграционной платформы интегрированной системы. Требования к структуре сообщения, посредством которого выполняется передача квитанции, установлены в приложении N 3 к настоящим Правилам.