Решение Коллегии Евразийской экономической комиссии от 22.08.2023 N 120 "О Правилах признания электронной цифровой подписи (электронной подписи) в электронном документе и обеспечения юридической силы электронных документов при трансграничном...

Приложение N 1

к Правилам признания электронной

цифровой подписи (электронной подписи)

в электронном документе и обеспечения

юридической силы электронных документов

при трансграничном информационном

взаимодействии юридических лиц

(хозяйствующих субъектов)

с уполномоченными органами государств -

членов Евразийского экономического

союза и Евразийской экономической

комиссией с использованием службы

доверенной третьей стороны

ТРЕБОВАНИЯ
К ФОРМАТУ И СТРУКТУРЕ ЗАПРОСА К ДОВЕРЕННОЙ ТРЕТЬЕЙ СТОРОНЕ
И ФОРМИРОВАНИЮ КВИТАНЦИИ ДОВЕРЕННОЙ ТРЕТЬЕЙ СТОРОНЫ

1. Настоящий документ устанавливает требования к формату и структуре данных, которые передаются доверенной третьей стороне в качестве запроса с целью подтверждения подлинности электронных цифровых подписей (электронных подписей) и электронных документов при трансграничном взаимодействии юридических лиц (хозяйствующих субъектов) с уполномоченными органами государств - членов Евразийского экономического союза и Евразийской экономической комиссией (далее - запрос), а также требования к формированию квитанции доверенной третьей стороны.

2. Доверенная третья сторона при приеме запроса должна проверять его соответствие требованиям настоящего документа. В случае нарушения требований настоящего документа обработка запроса должна быть прекращена и участник процедуры подтверждения подлинности, сформировавший запрос, должен быть уведомлен об этом доверенной третьей стороной.

3. Запрос должен передаваться в виде структуры DVCSRequest, определенной стандартом RFC 3029 (Internet X.509 Public Key Infrastructure Data Validation and Certification Server Protocols, https://datatracker.ietf.org/doc/html/rfc3029).

4. Поля структуры DVCSRequest должны заполняться в соответствии с требованиями стандарта RFC 3029 для реализации сервиса "Validation of Digitally Signed Document (vsd)" с уточнениями, указанными в таблице 1.

Таблица 1

Требования к заполнению полей структуры DVCSRequest

Поле

Требование

requestInformation, version

поле не заполняется

requestInformation, service

заполняется значением "vsd(2)"

requestInformation, nonce

поле не заполняется

requestInformation.requestTime

поле не заполняется

requestInformation.requester

поле заполняется наименованием (идентификатором) органа (организации), сформировавшей запрос

уполномоченный орган: требования к заполнению поля определяются на национальном уровне;

Комиссия: используется элемент dNSName, который заполняется фиксированным значением "EEC";

доверенная третья сторона (ДТС) получателя: используется элемент dNSName, который заполняется идентификатором государства - члена Евразийского экономического союза (далее - государство-член) получателя, инициировавшего запрос, в соответствии со стандартом ISO 3166-1 alpha-2

requestInformation.requestPolicy

поле не заполняется

requestInformation.dvcs

используется элемент dNSName, который заполняется идентификатором государства-члена отправителя в соответствии со стандартом ISO 3166-1 alpha-2; поле используется ДТС получателя для определения того, в какое из государств-членов необходимо перенаправить запрос

requestInformation.dataLocations

поле не заполняется

requestInformation.extensions

поле не заполняется

data

используется элемент message, содержимое которого заполняется CMS-объектом SignedData содержащем электронный документ

transactionIdentifier

поле не заполняется

5. Квитанция должна формироваться в виде структуры DVCSResponse, упакованной и подписанной с использованием объекта SignedData в соответствии со стандартом RFC 3029 (Internet X.509 Public Key Infrastructure Data Validation and Certification Server Protocols, https://datatracker.ietf.org/doc/html/rfc3029).

6. В состав структуры DVCSResponse, содержащей положительный либо отрицательный результат проверки ЭЦП, должен включаться блок dvCertInfo, поля которого должны заполняться в соответствии с требованиями стандарта RFC 3029 для реализации сервиса "Validation of Digitally Signed Document (vsd)" с уточнениями, указанными в таблице 2.

Таблица 2

Требования к заполнению полей блока dvCertInfo

Поле

Требования по заполнению

version

поле не заполняется

dvReqInfo

блок копируется из запроса DVCSRequest без изменений

serialNumber

поле заполняется уникальным номером квитанции, требования к которому определяются на национальном уровне

messageImprint.digestAlgorithm

заполняется OID-идентификатором алгоритма вычисления хэш-значения согласно приложению N 8 к Положению об обмене электронными документами при трансграничном взаимодействии органов государственной власти государств - членов Евразийского экономического союза между собой и с Евразийской экономической комиссией, утвержденному Решением Коллегии Евразийской экономической комиссии от 28 сентября 2015 г. N 125 (далее - Положение об обмене электронными документами)

messageImprint.digest

поле заполняется значением хэш-значения электронного документа по правилам, определенным стандартом RFC 3029; используемый алгоритм вычисления хэш-суммы должен соответствовать сведениям, указанным в поле dvCertInfo.messageImprint.digestAlgorithm

responseTime

указывается время формирования квитанции; заполняется штампом времени, оформленным согласно стандарту RFC 3161

при формировании штампа времени идентификаторы криптографических стандартов должны указываться в соответствии с приложением N 8 к Положению об обмене электронными документами

policy

требования к заполнению поля определяются на национальном уровне

reqSignature

поле не заполняется

7. В случае критических ошибок, не позволяющих доверенной третьей стороне обработать запрос, а также в случае, если одна из проверок, предусмотренных пунктом 24 Правил признания электронной цифровой подписи (электронной подписи) в электронном документе и обеспечения юридической силы электронных документов при трансграничном информационном взаимодействии юридических лиц (хозяйствующих субъектов) с уполномоченными органами государств - членов Евразийского экономического союза и Евразийской экономической комиссией с использованием службы доверенной третьей стороны, утвержденных Решением Коллегии Евразийской экономической комиссии от 22 августа 2023 г. N 120, закончилась неудачей, в состав структуры DVCSResponse должен включаться блок dvErrorNote, поля которого должны заполняться в соответствии с требованиями стандарта RFC 3029 с уточнениями, указанными в таблице 3.

Таблица 3

Требования к заполнению полей блока dvErrorNote

Поле

Требования по заполнению

transactionStatus.status

поле должно быть заполнено значением "2", что соответствует статусу "Отклонено" ("REJECTED")

transactionStatus.statusString

поле должно содержать человекочитаемое описание уведомления об ошибке

transactionStatus.failInfo

поле заполняется согласно требованиям RFC 3029; на национальном уровне при необходимости могут быть введены дополнительные коды статусов

transactionIdentifier

поле не заполняется

V. Разрешение нештатных ситуаций Приложение N 2. Требования к электронным документам