ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
РАСПОРЯЖЕНИЕ
от 26 января 2024 г. N 163-р
О ПОДПИСАНИИ СОГЛАШЕНИЯ
МЕЖДУ ПРАВИТЕЛЬСТВОМ РОССИЙСКОЙ ФЕДЕРАЦИИ И ПРАВИТЕЛЬСТВОМ
РЕСПУБЛИКИ БЕЛАРУСЬ О ПОРЯДКЕ ПРИЗНАНИЯ ЭЛЕКТРОННОЙ ПОДПИСИ
(ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ) В ЭЛЕКТРОННОМ ДОКУМЕНТЕ
ПРИ ТРАНСГРАНИЧНОМ ЭЛЕКТРОННОМ ВЗАИМОДЕЙСТВИИ
В соответствии со статьей 11 Федерального закона "О международных договорах Российской Федерации" одобрить представленный Минцифры России согласованный с Минэкономразвития России, МИДом России и другими заинтересованными федеральными органами исполнительной власти и предварительно проработанный с Белорусской Стороной проект Соглашения между Правительством Российской Федерации и Правительством Республики Беларусь о порядке признания электронной подписи (электронной цифровой подписи) в электронном документе при трансграничном электронном взаимодействии (прилагается).
Поручить Минцифры России провести с участием заинтересованных федеральных органов исполнительной власти переговоры с Белорусской Стороной и по достижении договоренности подписать от имени Правительства Российской Федерации указанное Соглашение, разрешив вносить в прилагаемый проект изменения, не имеющие принципиального характера.
Председатель Правительства
Российской Федерации
М.МИШУСТИН
Проект
СОГЛАШЕНИЕ
МЕЖДУ ПРАВИТЕЛЬСТВОМ РОССИЙСКОЙ ФЕДЕРАЦИИ И ПРАВИТЕЛЬСТВОМ
РЕСПУБЛИКИ БЕЛАРУСЬ О ПОРЯДКЕ ПРИЗНАНИЯ ЭЛЕКТРОННОЙ ПОДПИСИ
(ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ) В ЭЛЕКТРОННОМ ДОКУМЕНТЕ
ПРИ ТРАНСГРАНИЧНОМ ЭЛЕКТРОННОМ ВЗАИМОДЕЙСТВИИ
Правительство Российской Федерации и Правительство Республики Беларусь, в дальнейшем именуемые Сторонами,
в целях развития трансграничного пространства доверия, создания гарантий доверия при трансграничном электронном взаимодействии, обеспечения взаимного признания электронных подписей (электронных цифровых подписей) в электронном документе и обеспечения юридической значимости электронных документов в соответствии с законодательством и стандартами каждого из государств Сторон при трансграничном электронном взаимодействии
согласились о нижеследующем:
Статья 1
Сфера применения
1. Настоящее Соглашение определяет принципы, условия и порядок признания электронной подписи (электронной цифровой подписи) в электронном документе при трансграничном электронном взаимодействии между участниками электронного взаимодействия Сторон.
2. Настоящее Соглашение является правовым основанием для признания одной Стороной электронной подписи (электронной цифровой подписи) в электронном документе, созданной (выработанной) в соответствии с законодательством государства другой Стороны.
3. К сфере применения настоящего Соглашения не относятся случаи, когда оба участника трансграничного электронного взаимодействия (отправитель и получатель) являются:
органами государственной власти;
участниками банковских и платежных правоотношений при проведении банковских и (или) платежных операций.
Статья 2
Определения
Понятия, используемые в настоящем Соглашении, означают следующее:
"действительность (подлинность) электронного документа" - состояние (свойство) электронного документа, позволяющее утверждать, что электронный документ на любом этапе его обращения соответствует первоначально созданному и подписанному действительной электронной подписью (электронной цифровой подписью) электронному документу, признаваемому в соответствии с законодательством государства каждой Стороны равнозначным документу на бумажном носителе, подписанному собственноручной подписью;
"доверенная третья сторона" - юридическое лицо, наделенное в соответствии с законодательством государства Стороны правом осуществлять деятельность по проверке электронной подписи (электронной цифровой подписи) в электронных документах в конкретный момент времени в отношении лица, подписавшего электронный документ, для обеспечения доверия при обмене данными и электронными документами и признания действительности (подлинности) электронных документов при трансграничном электронном взаимодействии;
"квитанция доверенной третьей стороны" (далее - квитанция) - электронный документ, созданный доверенной третьей стороной и подписанный электронной подписью (электронной цифровой подписью) такой доверенной третьей стороны, служащий для подтверждения результата проверки электронной подписи (электронной цифровой подписи) в электронном документе с достоверной информацией о моменте ее подписания (метка доверенного времени);
"личный ключ электронной подписи (электронной цифровой подписи)" (далее - ключ электронной подписи) - уникальная последовательность символов, принадлежащая определенному субъекту электронного взаимодействия и предназначенная для создания электронной подписи (выработки электронной цифровой подписи);
"метка доверенного времени (штамп времени)" - достоверная информация в электронной форме о дате и времени подписания электронного документа электронной подписью (электронной цифровой подписью), создаваемая и проверяемая доверенной третьей стороной, удостоверяющим центром и полученная в момент подписания электронного документа в порядке, установленном в соответствии с законодательством государства Стороны и Правилами признания электронной подписи (электронной цифровой подписи) при трансграничном электронном взаимодействии между Российской Федерацией и Республикой Беларусь с использованием доверенных третьих сторон, являющимися приложением к настоящему Соглашению;
"подписание электронной подписью (электронной цифровой подписью)" - процедура создания электронной подписи (выработки электронной цифровой подписи) с использованием ключа электронной подписи;
"открытый ключ проверки электронной подписи (электронной цифровой подписи)" (далее - ключ проверки электронной подписи) - уникальная последовательность символов, однозначно соответствующая определенному ключу электронной подписи, доступная для всех заинтересованных организаций или физических лиц и предназначенная для проверки действительности электронной подписи (электронной цифровой подписи) (далее - проверка электронной подписи (электронной цифровой подписи);
"отправитель" - участник электронного взаимодействия, отправляющий информацию;
"получатель" - участник электронного взаимодействия, получающий информацию;
"сертификат ключа проверки электронной подписи (электронной цифровой подписи)" - электронный документ, созданный, подписанный и выданный удостоверяющим центром и содержащий информацию, подтверждающую принадлежность ключа проверки электронной подписи, указанного в сертификате, определенному участнику электронного взаимодействия, и иную информацию, предусмотренную криптографическими стандартами и законодательством государства Стороны;
"средство электронной подписи (электронной цифровой подписи)" - средство криптографической защиты информации, используемое для реализации хотя бы одной из следующих функций:
создание электронной подписи (выработка электронной цифровой подписи);
проверка электронной подписи (электронной цифровой подписи);
создание ключа электронной подписи и ключа проверки электронной подписи, которое соответствует требованиям законодательства государства Стороны, в которой это средство применяется;
"трансграничное электронное взаимодействие" - информационное взаимодействие в электронной форме между отправителем (получателем) информации, являющимся резидентом государства одной Стороны, и получателем (отправителем) информации, являющимся резидентом государства другой Стороны;
"удостоверяющий центр" - юридическое лицо либо государственный орган, осуществляющее в соответствии с законодательством государства Стороны, в которой оно зарегистрировано, одну или несколько следующих функций:
создание, распространение и хранение сертификатов ключей проверки электронной подписи (электронной цифровой подписи), списков досрочно прекративших свое действие и аннулированных сертификатов ключей проверки электронной подписи (электронной цифровой подписи);
достоверное подтверждение принадлежности ключа проверки электронной подписи определенному участнику электронного взаимодействия;
предоставление информации о действительности сертификатов ключей проверки электронной подписи (электронной цифровой подписи);
досрочное прекращение действия сертификатов ключей проверки электронной подписи (электронной цифровой подписи);
создание меток доверенного времени (штампов времени) для электронных документов;
создание ключей электронной подписи для участников электронного взаимодействия;
"участники электронного взаимодействия" - субъекты (отправители и получатели), осуществляющие обмен информацией в электронной форме, а именно государственные органы, государственные организации, нотариусы, адвокаты, суды, юридические лица, индивидуальные предприниматели, иные субъекты хозяйствования, физические лица;
"целостность электронного документа" - состояние (свойство) электронного документа, позволяющее утверждать, что в электронный документ не были внесены изменения;
"электронная подпись (электронная цифровая подпись)" - информация в электронном виде, которая присоединена к другой информации в электронном виде (подписываемой информации) или иным образом связана с такой информацией, предназначена для контроля целостности и действительности (подлинности) этой информации, обеспечивает невозможность отказа от авторства, создается (вырабатывается) путем применения в отношении подписываемой информации криптографического преобразования с использованием ключа электронной подписи, проверяется с использованием ключа проверки электронной подписи и используется для определения лица, подписывающего эту информацию;
"электронный документ" - структурированная информация, представленная в электронной форме с реквизитами, позволяющими установить ее целостность и действительность (подлинность), которые подтверждаются путем применения средств электронной подписи (электронной цифровой подписи) с использованием при проверке электронной подписи (электронной цифровой подписи) ключей проверки электронной подписи субъектов электронного взаимодействия, подписавших этот электронный документ;
"юридическая значимость электронного документа при трансграничном электронном взаимодействии" - состояние электронного документа, позволяющее утверждать его равнозначность документу на бумажном носителе, подписанному собственноручной подписью, при котором действительность (подлинность) электронного документа, его целостность удостоверены доверенными третьими сторонами, участвующими в таком трансграничном электронном взаимодействии, в соответствии с настоящим Соглашением и законодательством государств Сторон.
Статья 3
Принципы
1. Электронная подпись (электронная цифровая подпись) и подписанный ею электронный документ не могут считаться одной из Сторон недействительными только на том основании, что сертификат ключа проверки электронной подписи (электронной цифровой подписи) выдан в соответствии с законодательством государства другой Стороны.
2. Обеспечение юридической значимости электронных документов при трансграничном электронном взаимодействии основывается на следующих принципах:
проверка действительности электронной подписи (электронной цифровой подписи) обеспечивается посредством взаимодействия доверенных третьих сторон Российской Федерации и Республики Беларусь, предоставляющих участникам трансграничного электронного взаимодействия услуги по проверке электронной подписи (электронной цифровой подписи) на соответствие требованиям настоящего Соглашения и законодательства государства соответствующей Стороны;
использование криптографических стандартов, определенных законодательством государства соответствующей Стороны, для создания электронной подписи (выработки электронной цифровой подписи) при подписании электронного документа и взаимодействия между участником электронного взаимодействия и доверенной третьей стороной, зарегистрированными и осуществляющими свою деятельность в соответствии с законодательством государства данной Стороны;
подтверждение действительности электронных подписей (электронных цифровых подписей), созданных (выработанных) в соответствии с законодательством государства одной Стороны, в государстве другой Стороны осуществляется на основании результатов проверки, содержащихся в квитанциях;
использование для взаимодействия между доверенными третьими сторонами согласованных уполномоченными органами государств Сторон криптографических стандартов электронной подписи (электронной цифровой подписи) и функции хэширования, закрепляемых в договоре (соглашении), заключаемом между ними;
проверка полномочий участников электронного взаимодействия на подписание электронных документов осуществляется в соответствии с законодательством государства Стороны, в котором они зарегистрированы.
3. При трансграничном электронном взаимодействии для целей проверки электронной подписи (электронной цифровой подписи) в электронном документе и обеспечения юридической значимости электронных документов участники электронного взаимодействия используют механизмы обеспечения информационного взаимодействия в соответствии с настоящим Соглашением, законодательством государства соответствующей Стороны и договорами между участниками электронного взаимодействия.
4. Стороны взаимно гарантируют надежность применяемых механизмов обеспечения электронного взаимодействия и защиты информации в соответствии с законодательством каждого из государств Сторон.
Статья 4
Электронная подпись (электронная цифровая подпись),
используемая при трансграничном электронном взаимодействии
Электронная подпись (электронная цифровая подпись), используемая при трансграничном электронном взаимодействии, должна соответствовать следующим условиям:
создана (выработана) в результате криптографического преобразования информации с использованием ключа электронной подписи;
позволяет определить лицо, подписавшее электронный документ;
ключ проверки электронной подписи указан в сертификате, который создан удостоверяющим центром, аккредитованным в соответствии с законодательством государства соответствующей Стороны;
позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
создание электронной подписи (выработка электронной цифровой подписи) участником электронного взаимодействия осуществляется с использованием средств электронной подписи (электронной цифровой подписи), имеющих подтверждение соответствия требованиям, установленным законодательством государства Стороны, в которой он зарегистрирован;
создание электронной подписи (выработка электронной цифровой подписи) для подписания квитанций, направляемых доверенной третьей стороной отправителя доверенной третьей стороне получателя, осуществляется с использованием средств электронной подписи (электронной цифровой подписи), согласованных уполномоченными органами государств Сторон и позволяющих использовать для такого подписания ключ электронной подписи, сертификат ключа проверки которой выдан доверенной третьей стороне отправителя удостоверяющим центром службы доверенной третьей стороны Евразийского экономического союза;
проверка электронной подписи (электронной цифровой подписи), созданной (выработанной) отправителем, осуществляется доверенной третьей стороной отправителя с использованием средств электронной подписи (электронной цифровой подписи), имеющих подтверждение соответствия требованиям, установленным законодательством государства Стороны, в котором они зарегистрированы, и с использованием сертификата ключа проверки электронной подписи (электронной цифровой подписи) лица, подписавшего электронный документ, по результатам которой доверенной третьей стороной отправителя создается квитанция, направляемая доверенной третьей стороне получателя;
квитанция, созданная доверенной третьей стороной отправителя, подписывается электронной подписью (электронной цифровой подписью) такой доверенной третьей стороны с использованием средств электронной подписи (электронной цифровой подписи), определенных в соответствии с абзацем седьмым настоящей статьи, и ключа электронной подписи, сертификат ключа проверки которой выдан доверенной третьей стороне отправителя удостоверяющим центром службы доверенной третьей стороны Евразийского экономического союза;
проверка действительности (подлинности) и целостности квитанции осуществляется доверенной третьей стороной получателя с использованием средств электронной подписи (электронной цифровой подписи), определенных в соответствии с абзацем седьмым настоящей статьи, и сертификата ключа проверки электронной подписи (электронной цифровой подписи), выданного доверенной третьей стороне отправителя удостоверяющим центром службы доверенной третьей стороны Евразийского экономического союза, по результатам которой доверенной третьей стороной получателя создается квитанция, направляемая получателю;
квитанция, созданная доверенной третьей стороной получателя, подписывается электронной подписью (электронной цифровой подписью) такой доверенной третьей стороны с использованием средств электронной подписи (электронной цифровой подписи), имеющих подтверждение соответствия требованиям, установленным законодательством государства Стороны, в котором зарегистрированы получатель и доверенная третья сторона получателя, и с использованием ключа электронной подписи, сертификат ключа проверки которой выдан доверенной третьей стороне получателя удостоверяющим центром, аккредитованным в соответствии с законодательством государства Стороны получателя.
Статья 5
Обзорные визиты
1. С целью проверки выполнения Сторонами положений настоящего Соглашения, а также обмена лучшими практиками, направленными на совершенствование нормативного правового, технического и организационного обеспечения электронной подписи (электронной цифровой подписи), Стороны осуществляют обзорные визиты не реже 1 раза в год.
2. Обзорные визиты осуществляются обзорной группой, в состав которой входят представители органов государственной власти, доверенных третьих сторон, удостоверяющих центров Сторон с привлечением представителей иных организаций по договоренности Сторон.
3. Перечень организаций, в которые осуществляется обзорный визит (удостоверяющих центров и доверенных третьих сторон), а также перечень вопросов, подлежащих проверке, согласовываются Сторонами не позднее чем за 3 календарных месяца до запланированного обзорного визита.
4. По результатам обзорного визита составляется соответствующее заключение, которое направляется в Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации, Министерство связи и информатизации Республики Беларусь, Федеральную службу безопасности Российской Федерации, Оперативно-аналитический центр при Президенте Республики Беларусь.
Статья 6
Доверенные третьи стороны
1. Признание электронной подписи (электронной цифровой подписи) в электронном документе, созданном в соответствии с законодательством государства Стороны, при трансграничном электронном взаимодействии достигается путем обеспечения юридической значимости этого электронного документа. Такое признание осуществляют доверенные третьи стороны каждой из Сторон в соответствии с настоящим Соглашением.
2. Функции доверенной третьей стороны осуществляют:
в Российской Федерации - федеральный орган исполнительной власти, выполняющий функции доверенной третьей стороны при обмене электронными документами в случаях, если ее участие в таком обмене предусмотрено международными договорами Российской Федерации;
в Республике Беларусь - организация, определенная Президентом Республики Беларусь и осуществляющая функции по признанию подлинности электронных документов при межгосударственном электронном взаимодействии.
3. Функции удостоверяющих центров, обеспечивающих сертификатами ключей проверки электронной подписи (электронной цифровой подписи) доверенные третьи стороны, определенные в пункте 2 настоящей статьи, которые используются в соответствии со статьей 4 настоящего Соглашения, осуществляют:
в Российской Федерации - головной удостоверяющий центр, функции которого осуществляет федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи;
в Республике Беларусь - республиканский удостоверяющий центр Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь.
4. Основными задачами доверенных третьих сторон являются:
признание электронной подписи (электронной цифровой подписи) участников электронного взаимодействия в фиксированный момент времени;
обеспечение проверки электронной подписи (электронной цифровой подписи) отправителя, созданной (выработанной) в соответствии с законодательством государства Стороны, в котором зарегистрирован и осуществляет свою деятельность этот отправитель;
обеспечение гарантий доверия при трансграничном электронном взаимодействии;
обеспечение проверки полномочий участников электронного взаимодействия;
создание и подписание электронной подписью (электронной цифровой подписью) квитанции с результатом проверки электронной подписи (электронной цифровой подписи) в электронном документе с достоверной информацией о моменте ее подписания;
обеспечение хранения данных, в том числе по документированию выполняемых доверенной третьей стороной операций.
5. Обеспечение доверенной третьей стороны отправителя сертификатами ключей проверки электронной подписи (электронной цифровой подписи), соответствующих ключам электронной подписи, с использованием которых создается электронная подпись (вырабатывается электронная цифровая подпись) для подписания квитанций, содержащих результаты проверки электронной подписи (электронной цифровой подписи) отправителя, осуществляется удостоверяющим центром службы доверенной третьей стороны Евразийского экономического союза в соответствии с правом Евразийского экономического союза.
6. Обеспечение доверенной третьей стороны получателя сертификатами ключей проверки электронной подписи (электронной цифровой подписи), соответствующих ключам электронной подписи, с использованием которых создается электронная подпись (вырабатывается электронная цифровая подпись) для подписания квитанций, содержащих результаты проверки электронной подписи (электронной цифровой подписи) доверенной третьей стороны отправителя, в том числе определение удостоверяющего центра, уполномоченного создавать и выдавать указанные сертификаты, осуществляется в соответствии с законодательством государства Стороны, в котором зарегистрирован получатель.
7. В целях реализации положений настоящего Соглашения Российская Федерация передает Республике Беларусь на безвозмездной основе средства электронной цифровой подписи, соответствующие требованиям законодательства Российской Федерации, необходимые для обеспечения трансграничного электронного взаимодействия доверенных третьих сторон Российской Федерации и Республики Беларусь между собой и определенные в соответствии с абзацем седьмым статьи 4 настоящего Соглашения.
Закупка средств электронной подписи, необходимых для обеспечения трансграничного электронного взаимодействия доверенных третьих сторон Российской Федерации и Республики Беларусь между собой, или работ по их созданию, а также услуг, связанных с передачей (вывозом и ввозом) данных средств Республике Беларусь, осуществляется за счет средств федерального бюджета Российской Федерации.
8. Для реализации задач, указанных в пункте 4 настоящей статьи, доверенные третьи стороны, определенные в пункте 2 настоящей статьи, осуществляют трансграничное электронное взаимодействие. Порядок такого взаимодействия определяется законодательством государства каждой из Сторон, положениями настоящего Соглашения, а также договором (соглашением), заключаемым доверенными третьими сторонами.
9. В договоре (соглашении), заключаемом доверенными третьими сторонами, определяются:
форматы электронной подписи (электронной цифровой подписи), применяемые при трансграничном электронном взаимодействии доверенных третьих сторон;
форматы, структуры, состав квитанций, штампов времени;
структура сообщений, в соответствии с которыми выполняется обмен запросами и квитанциями;
описание порядка технического, программного и информационного взаимодействия между доверенными третьими сторонами;
требования к используемым техническим средствам, программному обеспечению, принимаемым мерам защиты информации;
порядок разрешения нештатных ситуаций;
гражданско-правовая ответственность доверенных третьих сторон.
10. Стороны обеспечивают необходимые и достаточные условия для функционирования доверенных третьих сторон, определенных в пункте 2 настоящей статьи, на территории своего государства, в том числе определяют требования к сертификатам ключей проверки электронной подписи (электронной цифровой подписи), используемым доверенной третьей стороной получателя, обеспечивают доступность услуг доверенных третьих сторон, а также право своих участников электронного взаимодействия пользоваться услугами своих доверенных третьих сторон.
11. Условия создания, порядок деятельности, перечень услуг, ответственность доверенных третьих сторон регулируются законодательством государства каждой из Сторон.
12. Доверенные третьи стороны оказывают услуги по признанию электронной подписи (электронной цифровой подписи) в электронных документах на основании договора (соглашения) с участниками электронного взаимодействия в соответствии с законодательством государства Стороны, в котором зарегистрированы участники такого договора (соглашения).
13. Сведения о доверенных третьих сторонах, осуществляющих проверку электронных подписей (электронных цифровых подписей) при трансграничном электронном взаимодействии, и аккредитованных удостоверяющих центрах размещаются на сайтах Оперативно-аналитического центра при Президенте Республики Беларусь и Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.
Статья 7
Обеспечение юридической значимости электронного документа
1. Юридическая значимость электронного документа обеспечивается соответствием электронной подписи (электронной цифровой подписи), которой он подписан, условиям, определенным в статье 4 настоящего Соглашения, при одновременном соблюдении следующих условий:
сертификат ключа проверки электронной подписи (электронной цифровой подписи) создан и выдан участнику электронного взаимодействия аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;
сертификат ключа проверки электронной подписи (электронной цифровой подписи) действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа, содержащейся в штампе времени), а при отсутствии штампа времени указанный сертификат действителен на дату и время проверки электронной подписи (электронной цифровой подписи);
имеется положительный результат проверки принадлежности участнику электронного взаимодействия электронной подписи (электронной цифровой подписи), которой подписан электронный документ (в том числе принадлежность сертификата ключа проверки электронной подписи (электронной цифровой подписи) этому участнику), и подтверждено отсутствие изменений, внесенных в этот документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи (электронной цифровой подписи), имеющих подтверждение соответствия требованиям, установленным законодательством государства Стороны, в котором зарегистрированы участник электронного взаимодействия и доверенная третья сторона, проводящая проверку;
доверенной третьей стороной отправителя создана квитанция, содержащая положительный результат проверки действительности электронной подписи (электронной цифровой подписи) отправителя в электронном документе;
имеется положительный результат проверки принадлежности доверенной третьей стороне отправителя электронной подписи (электронной цифровой подписи), которой подписана квитанция, содержащая положительный результат проверки действительности электронной подписи (электронной цифровой подписи) отправителя в электронном документе, и подтверждено отсутствие изменений, внесенных в такую квитанцию после ее подписания;
доверенной третьей стороной получателя создана квитанция, содержащая положительный результат проверки действительности электронной подписи (электронной цифровой подписи) доверенной третьей стороны отправителя в квитанции, содержащей положительный результат проверки действительности электронной подписи (электронной цифровой подписи) отправителя в электронном документе;
имеется положительный результат проверки принадлежности доверенной третьей стороне получателя электронной подписи (электронной цифровой подписи), которой подписана квитанция, содержащая положительный результат проверки действительности электронной подписи (электронной цифровой подписи) доверенной третьей стороны отправителя в квитанции, содержащей положительный результат проверки действительности электронной подписи (электронной цифровой подписи) отправителя в электронном документе, и подтверждено отсутствие изменений, внесенных в квитанцию, созданную доверенной третьей стороной получателя, после ее подписания.
2. Проверка действительности электронной подписи (электронной цифровой подписи) и порядок формирования квитанций осуществляются в соответствии с Правилами признания электронной подписи (электронной цифровой подписи) при трансграничном электронном взаимодействии между Российской Федерацией и Республикой Беларусь с использованием доверенных третьих сторон, являющимися приложением к настоящему Соглашению.
3. Квитанция может быть использована участниками электронного взаимодействия в качестве факта признания (непризнания) электронной подписи (электронной цифровой подписи) в электронном документе.
4. Электронный документ с квитанциями доверенной третьей стороны отправителя и доверенной третьей стороны получателя, содержащими положительный результат проверки действительности электронной подписи (электронной цифровой подписи), признается Стороной, в государстве которой зарегистрирован и осуществляет свою деятельность получатель, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, на основании положений законодательства государства каждой из Сторон в области использования электронных подписей (электронных цифровых подписей), регулирующих признание электронных подписей (электронных цифровых подписей), созданных (выработанных) в соответствии с нормами иностранного права и международными стандартами.
Статья 8
Заключительные положения
1. По взаимному согласию Сторон в настоящее Соглашение могут быть внесены изменения в письменной форме.
2. Споры, связанные с применением и толкованием настоящего Соглашения, разрешаются путем консультаций и переговоров уполномоченных органов государств Сторон.
3. Настоящее Соглашение вступает в силу с даты получения последнего письменного уведомления о выполнении Сторонами внутригосударственных процедур, необходимых для его вступления в силу.
4. Каждая из Сторон вправе прекратить действие настоящего Соглашения путем направления уведомления другой Стороне о таком своем намерении за 6 месяцев до предполагаемой даты прекращения действия настоящего Соглашения.
Совершено в г. ________________ "__" ____________ 202_ г. в двух экземплярах, каждый на русском языке.
За Правительство
Российской Федерации
За Правительство
Республики Беларусь
Приложение
к Соглашению между Правительством
Российской Федерации и Правительством
Республики Беларусь о порядке признания
электронной подписи (электронной
цифровой подписи) в электронном
документе при трансграничном
электронном взаимодействии
ПРАВИЛА
ПРИЗНАНИЯ ЭЛЕКТРОННОЙ ПОДПИСИ (ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ)
ПРИ ТРАНСГРАНИЧНОМ ЭЛЕКТРОННОМ ВЗАИМОДЕЙСТВИИ
МЕЖДУ РОССИЙСКОЙ ФЕДЕРАЦИЕЙ И РЕСПУБЛИКОЙ БЕЛАРУСЬ
С ИСПОЛЬЗОВАНИЕМ ДОВЕРЕННЫХ ТРЕТЬИХ СТОРОН
Глава 1
Общие положения
1. Настоящие Правила определяют порядок признания электронной подписи (электронной цифровой подписи) в электронном документе при трансграничном электронном взаимодействии между Российской Федерацией и Республикой Беларусь с использованием доверенных третьих сторон.
2. В рамках выполнения задачи легализации (подтверждения действительности) электронных документов и электронных подписей (электронных цифровых подписей) участников электронного взаимодействия в фиксированный момент времени доверенные третьи стороны во взаимодействии друг с другом осуществляют процедуру проверки действительности электронных подписей (электронных цифровых подписей) в электронных документах с формированием квитанции доверенной третьей стороны (далее - квитанция) как результата такой проверки (далее - процедура проверки электронной подписи (электронной цифровой подписи)).
Доверенные третьи стороны обеспечивают формирование квитанций в машиночитаемом и человекочитаемом форматах.
3. Участниками процедуры проверки электронной подписи (электронной цифровой подписи) являются:
а) участники электронного взаимодействия;
б) доверенные третьи стороны;
в) удостоверяющие центры Сторон;
г) удостоверяющий центр службы доверенных третьих сторон Евразийского экономического союза.
Глава 2
Общие подходы к реализации процедуры проверки
электронной подписи (электронной цифровой подписи)
1. Для проверки электронной подписи (электронной цифровой подписи), созданной в соответствии с нормами права иностранного государства и международными стандартами, получатель электронного документа формирует и направляет по телекоммуникационным каналам доверенной третьей стороне, зарегистрированной и осуществляющей свою деятельность в стране получателя электронного документа (далее - доверенная третья сторона получателя), запрос на проверку электронной подписи (электронной цифровой подписи) в полученном им электронном документе.
Запрос на проверку электронной подписи (электронной цифровой подписи) в электронном документе представляет собой структуру данных, в состав которой включаются полученный от отправителя электронный документ, элементы данных, позволяющие идентифицировать отправителя, юрисдикцию регистрации отправителя, а также элементы данных, позволяющие доверенным третьим сторонам идентифицировать юрисдикцию регистрации получателя.
Требования к формату и структуре запроса на подтверждение подлинности электронного документа определяются в договоре (соглашении), заключаемом доверенными третьими сторонами.
2. Доверенные третьи стороны, заключившие договор (соглашение) о взаимодействии, совместно друг с другом обеспечивают проверку электронной подписи (электронной цифровой подписи) в электронном документе в соответствии с требованиями главы 3 настоящих Правил. Результатом такой проверки является квитанция, передаваемая получателю доверенной третьей стороной получателя.
Квитанция, содержащая положительные результаты проверки электронной подписи (электронной цифровой подписи) в электронном документе, подтверждает целостность и действительность (подлинность) этого электронного документа, свидетельствует о признании электронной подписи (электронной цифровой подписи) и действительности (подлинности) подписанного ею электронного документа.
Квитанция, содержащая отрицательный результат проверки электронной подписи (электронной цифровой подписи) в электронном документе, свидетельствует о непризнании электронной подписи (электронной цифровой подписи) и недействительности электронного документа.
Требования к формату и структуре квитанции определяются в договоре (соглашении), заключаемом доверенными третьими сторонами.
3. Получатель, руководствуясь сведениями, представленными в квитанции, передаваемой получателю доверенной третьей стороной получателя, либо признает документ в качестве подлинного (если квитанция свидетельствует о положительном результате проверки электронной подписи (электронной цифровой подписи) в этом электронном документе) и выполняет его дальнейшую обработку, либо (если квитанция свидетельствует об отрицательном результате проверки электронной подписи (электронной цифровой подписи) не признает электронный документ подлинным и может прекратить его обработку.
В случае если получатель прекращает обработку электронного документа, он уведомляет об этом отправителя.
4. Требования к электронным документам, действительность (подлинность) которых подтверждается в рамках осуществления процедуры проверки электронной подписи (электронной цифровой подписи) в этих электронных документах, определяются в договоре (соглашении), заключаемом доверенными третьими сторонами.
5. Требования к структуре сообщений, в соответствии с которыми выполняется обмен запросами и квитанциями, определяются в договоре (соглашении), заключаемом доверенными третьими сторонами.
Глава 3
Правила информационного взаимодействия и обработки данных
доверенными третьими сторонами при проверке
электронной подписи (электронной цифровой подписи)
1. Информационное взаимодействие доверенных третьих сторон осуществляется в соответствии с договором (соглашением), заключаемым между ними.
Для уведомления об ошибках рекомендуется использовать технологические сообщения об ошибках, формируемые и направляемые в соответствии с Правилами электронного обмена данными в интегрированной информационной системе внешней и взаимной торговли, утвержденными Решением Коллегии Евразийской экономической комиссии от 27 января 2015 г. N 5.
Для определения требований к электронным документам, структуре сообщений, в соответствии с которыми выполняется обмен запросами и квитанциями, формату электронной подписи (электронной цифровой подписи), формату, структуре и составу квитанции, запросу к доверенной третьей стороне, метке доверенного времени (штампа времени) рекомендуется руководствоваться решениями Коллегии Евразийской экономической комиссии от 27 января 2015 г. N 5, от 28 сентября 2015 г. N 125 и от 22 августа 2023 г. N 120.
2. Доверенная третья сторона получателя, принявшая от получателя запрос на подтверждение подлинности электронного документа, выполняет его обработку, формирует и передает от своего имени запрос на проверку электронной подписи (электронной цифровой подписи) в электронном документе в доверенной третьей стороне, зарегистрированной и осуществляющей свою деятельность в стране отправителя электронного документа (далее - доверенная третья сторона отправителя).
Этот запрос подписывается электронной подписью (электронной цифровой подписью) доверенной третьей стороны получателя с использованием средств электронной подписи (электронной цифровой подписи), согласованных уполномоченными органами Сторон и позволяющих использовать для такого подписания ключ электронной подписи, сертификат ключа проверки которой выдан доверенной третьей стороне получателя удостоверяющим центром службы доверенных третьих сторон Евразийского экономического союза. Такая электронная подпись (электронная цифровая подпись) должна содержать достоверную информацию о моменте подписания запроса, подписываемую электронной подписью (электронной цифровой подписью) удостоверяющего центра службы доверенных третьих сторон Евразийского экономического союза либо электронной подписью (электронной цифровой подписью) доверенной третьей стороны получателя с использованием средств электронной подписи (электронной цифровой подписи), согласованных уполномоченными органами Сторон и позволяющих использовать для такого подписания ключ электронной подписи, сертификат ключа проверки которой выдан доверенной третьей стороне получателя удостоверяющим центром службы доверенных третьих сторон Евразийского экономического союза.
3. Доверенная третья сторона отправителя, получившая запрос от доверенной третьей стороны получателя, осуществляет следующие действия:
выполняет проверку всех электронных подписей (электронных цифровых подписей) электронного документа, указанного в запросе;
формирует квитанцию, содержащую результаты проверки всех электронных подписей (электронных цифровых подписей) электронного документа, указанного в запросе;
подписывает квитанцию электронной подписью (электронной цифровой подписью) доверенной третьей стороны отправителя с использованием средств электронной подписи (электронной цифровой подписи), согласованных уполномоченными органами Сторон и позволяющих использовать для такого подписания ключ электронной подписи, сертификат ключа проверки которой выдан доверенной третьей стороне отправителя удостоверяющим центром службы доверенной третьей стороны Евразийского экономического союза. Такая электронная подпись (электронная цифровая подпись) должна содержать достоверную информацию о моменте подписания квитанции, подписываемую электронной подписью (электронной цифровой подписью) удостоверяющего центра службы доверенных третьих сторон Евразийского экономического союза либо электронной подписью (электронной цифровой подписью) доверенной третьей стороны отправителя с использованием средств электронной подписи (электронной цифровой подписи), согласованных уполномоченными органами Сторон и позволяющих использовать для такого подписания ключ электронной подписи, сертификат ключа проверки которой выдан доверенной третьей стороне получателя удостоверяющим центром службы доверенных третьих сторон Евразийского экономического союза;
направляет по телекоммуникационным каналам сформированную квитанцию доверенной третьей стороне получателя.
4. Проверка электронной подписи (электронной цифровой подписи) в электронном документе заключается в проверке соблюдения следующих условий в совокупности:
целостность электронного документа не нарушена, что проверяется путем сравнения хэш-значения электронного документа, вычисленного доверенной третьей стороной, с хэш-значением электронного документа;
электронная подпись (электронная цифровая подпись) сформирована с использованием ключа электронной подписи, соответствующий сертификат ключа проверки электронной подписи которого указан в составе электронного документа;
сертификат ключа проверки электронной подписи действителен на момент подписания электронного документа (срок действия сертификата ключа проверки электронной подписи не истек, и этот сертификат досрочно не прекратил свое действие);
каждый сертификат ключа проверки электронной подписи из цепочки сертификатов ключей проверки электронной подписи удостоверяющих центров действителен на момент подписания (срок действия сертификатов ключей проверки электронной подписи удостоверяющих центров не истек, и эти сертификаты досрочно не прекратили свое действие);
сертификат ключа проверки электронной подписи предназначен для проверки электронной подписи (электронной цифровой подписи) электронного документа;
подлинность штампа времени электронного документа (при наличии) проверена.
Доверенная третья сторона отправителя вправе дополнительно проверять электронную подпись (электронную цифровую подпись) отправителя в электронном документе, в том числе в соответствии с требованиями законодательства своей Стороны.
Проверка каждой электронной подписи (электронной цифровой подписи) выполняется независимо от результатов проверки других электронных подписей (электронных цифровых подписей) электронного документа. Отрицательный результат проверки одной электронной подписи (электронной цифровой подписи) не означает прекращения проверок других электронных подписей (электронных цифровых подписей) электронного документа.
В случае если все указанные условия при проверке всех электронных подписей (электронных цифровых подписей) электронного документа выполняются, подлинность электронного документа считается подтвержденной (положительный результат проверки). Если хотя бы одно из условий для одной электронной подписи (электронной цифровой подписи) не выполняется, подлинность электронного документа считается неподтвержденной (отрицательный результат проверки).
При проверке электронной подписи (электронной цифровой подписи) все указанные проверки осуществляются на дату и время, указанные в штампе времени, при отсутствии штампа времени проверка осуществляется на текущие дату и время.
5. Квитанция, сформированная доверенной третьей стороной отправителя, подписывается электронной подписью (электронной цифровой подписью) доверенной третьей стороны отправителя с использованием средств электронной подписи (электронной цифровой подписи), согласованных уполномоченными органами Сторон и позволяющих использовать для такого подписания ключ электронной подписи, сертификат ключа проверки которой выдан доверенной третьей стороне отправителя удостоверяющим центром службы доверенной третьей стороны Евразийского экономического союза. Такая электронная подпись (электронная цифровая подпись) должна содержать достоверную информацию о моменте подписания квитанции, подписываемую электронной подписью (электронной цифровой подписью) удостоверяющего центра службы доверенных третьих сторон Евразийского экономического союза либо электронной подписью (электронной цифровой подписью) доверенной третьей стороны отправителя с использованием средств электронной подписи (электронной цифровой подписи), согласованных уполномоченными органами Сторон и позволяющих использовать для такого подписания ключ электронной подписи, сертификат ключа проверки которой выдан доверенной третьей стороне получателя удостоверяющим центром службы доверенных третьих сторон Евразийского экономического союза.
6. Доверенная третья сторона получателя, получившая квитанцию от доверенной третьей стороны отправителя, проверяет электронную подпись (электронную цифровую подпись), которой подписана эта квитанция, и соблюдение следующих требований в совокупности:
а) хэш-значение электронного документа, вложенного в квитанцию доверенной третьей стороны отправителя, совпадает с хэш-значением электронного документа, отправленного доверенной третьей стороне отправителя доверенной третьей стороной получателя в составе запроса на подтверждение подлинности электронного документа;
б) квитанция подписана электронной подписью (электронной цифровой подписью) доверенной третьей стороны отправителя, сформированной с использованием ключа электронной подписи доверенной третьей стороны отправителя, соответствующий сертификат ключа проверки электронной подписи которого указан в составе этой электронной подписи (электронной цифровой подписи);
в) сертификат ключа проверки электронной подписи доверенной третьей стороны отправителя издан удостоверяющим центром службы доверенной третьей стороны Евразийского экономического союза и действителен на момент подписания квитанции;
г) сертификат ключа проверки электронной подписи (электронной цифровой подписи) удостоверяющего центра службы доверенной третьей стороны Евразийского экономического союза действителен на момент подписания квитанции;
д) время формирования квитанции доверенной третьей стороны отправителя, указанное в составе квитанции, отличается от времени получения этой квитанции доверенной третьей стороной получателя не более чем на 4 часа;
е) наименование доверенной третьей стороны получателя, включенное в состав квитанции доверенной третьей стороны отправителя, не отличается от наименования, включенного в состав исходного запроса к доверенной третьей стороне отправителя.
7. По результатам выполненной проверки квитанции доверенной третьей стороны отправителя доверенной третьей стороной получателя формируется квитанция, которая подписывается электронной подписью (электронной цифровой подписью), созданной с использованием криптографических алгоритмов и средств электронной подписи (электронной цифровой подписи) в соответствии с законодательством Стороны получателя электронного документа.
Требования к структуре квитанции определяются в договоре (соглашении), заключаемом доверенными третьими сторонами.
8. Доверенная третья сторона получателя передает получателю квитанцию в соответствии с договором (соглашением), заключенным между ними.
Глава 4
Разрешение нештатных ситуаций
1. Нештатной признается ситуация, при которой обработка данных по причине технических сбоев, несоответствия структуры электронных документов, квитанций доверенной третьей стороны или сообщений установленным правилам либо по другим основаниям не может быть произведена согласно положениям настоящих Правил.
2. Разрешением нештатных ситуаций занимаются технические подразделения операторов участников процедуры проверки электронной подписи (электронной цифровой подписи).
3. Для обеспечения оперативного взаимодействия технические подразделения операторов участников процедуры проверки электронной подписи (электронной цифровой подписи) должны определить перечень ответственных лиц, участвующих в разрешении нештатных ситуаций.
4. В целях разрешения нештатных ситуаций каждой доверенной третьей стороной ведется журнал аудита, содержащий информацию о приеме, об обработке, отправке сообщений и электронных документов, а также о формировании квитанций доверенной третьей стороны.
5. Доверенная третья сторона формирует технологическое сообщение об ошибке в том случае, если при обработке входящего сообщения (запроса на подтверждение подлинности электронного документа или сообщения, содержащего квитанцию доверенной третьей стороны) возникла любая из следующих ошибок:
а) несоответствие формата или структуры сообщения требованиям, определенным в договоре (соглашении), заключаемом доверенными третьими сторонами;
б) несоответствие формата или структуры запроса на подтверждение подлинности электронного документа либо несоответствие квитанции доверенной третьей стороны требованиям, определенным в договоре (соглашении), заключаемом доверенными третьими сторонами;
в) несоответствие формата и структуры электронного документа, вложенного в запрос на подтверждение подлинности, требованиям, определенным в договоре (соглашении), заключаемом доверенными третьими сторонами;
г) невозможность передачи запроса на подтверждение подлинности электронного документа доверенной третьей стороне отправителя в связи с невозможностью определить Сторону, в которой зарегистрирована доверенная третья сторона отправителя;
д) время ожидания квитанции доверенной третьей стороны отправителя доверенной третьей стороной получателя превышает 4 часа с момента отправки запроса на подтверждение подлинности электронного документа;
е) иные ошибки, приводящие к невозможности формирования и отправки квитанции доверенной третьей стороны.
6. Формирование технологических сообщений об ошибке осуществляется в соответствии с договором (соглашением), заключаемым доверенными третьими сторонами.
7. Технологическое сообщение об ошибке направляется:
а) доверенной третьей стороной получателя в адрес получателя;
б) доверенной третьей стороной отправителя в адрес доверенной третьей стороны получателя.
8. Для уведомления получателя о невозможности формирования доверенной третьей стороной отправителя соответствующей квитанции осуществляется передача (ретранслирование) доверенной третьей стороной получателя в адрес получателя технологического сообщения об ошибке, полученного от доверенной третьей стороны отправителя.
9. В случае получения получателем от доверенной третьей стороны получателя технологического сообщения об ошибке, свидетельствующего о превышении времени ожидания квитанции доверенной третьей стороны отправителя, получатель может при необходимости выполнить повторную отправку запроса на подтверждение подлинности электронного документа.
10. Операторами участников процедуры проверки электронной подписи (электронной цифровой подписи) должны быть проанализированы все возникшие нештатные ситуации, сформированы выводы о причинах их возникновения и приняты все меры для их устранения и недопущения в дальнейшем.