3.2. Порядок взаимодействия в СМЭВ с использованием электронных подписей
Технологический процесс организации информационного обмена через СМЭВ в рамках процесса заказа услуг и межведомственного электронного взаимодействия с применением электронных подписей включает в себя:
В процессе оказания государственной услуги (исполнения государственной функции) пользователь портала формирует в ЕПГУ или должностное лицо ОВ формирует в информационной системе ОВ запрос к информационному ресурсу другого ведомства и подписывает электронные документы, передаваемые в запросе, своей электронной подписью (аналог собственноручной подписи) (ЭП-П и ЭП-СП соответственно);
Сформированный и подписанный электронной подписью субъекта взаимодействия-физического лица электронный документ, размещается в конверте электронного сообщения, который подписывается ЭП информационной системы, формирующей конверт электронного сообщения (аналог гербовой печати ведомства) (ЭП-ОВ или ЭП-ПГУ).
Перед подписанием должна осуществляться проверка наличия у сотрудника ОВ соответствующих полномочий и действительности его сертификата. Формирование ЭП-ОВ аналогично в данном случае простановке печати организации на подписанном должностным лицом документе;
Данная операция обязательна как при интерактивном, так и при автоматическом подписании электронных документов с использованием электронной подписи для субъектов взаимодействия – информационных систем.
Подписанный ЭП-СП и ЭП-ОВ запрос поступает в СМЭВ;
СМЭВ автоматически осуществляет:
4.1. Идентификацию ИС отправителя по сертификату ЭП информационной системы;
4.2. Проверку сертификата ЭП информационной системы в реестре сертификатов;
4.3. Проверку возможности обращения ИС отправителя к ИС адресата (получателя) электронного сообщения по реестру прав доступа (матрице доступа) СМЭВ;
Подписание запроса собственной ЭП-СМЭВ (технологическая ЭП) с простановкой штампа времени;
Гарантированную доставку запроса до ИС адресата.
ИС адресата, получив из СМЭВ запрос, может:
Проверить сертификат и корректность формирования технологической ЭП СМЭВ на документе.
Успешность проверки гарантирует:
поступление запроса именно от СМЭВ, как информационной системы, а не от другого источника (в принципе, это гарантируется архитектурой СМЭВ);
поступление запроса от ИС отправителя в СМЭВ во время, указанное в штампе времени;
право на обращение ИС отправителя к ИС получателя запроса.
Проверить сертификат и корректность формирования ЭП информационной системы отправителя (ЭП-ОВ или ЭП-ПГУ) в запросе.
Успешность проверки гарантирует:
поступление запроса в СМЭВ именно от ИС отправителя;
целостность (то, что запрос поступил к ИС получателя от ИС ФОВ-отправителя в неизменном виде);
формирование запроса должностным лицом ОВ-отправителя или пользователем на ЕПГУ;
обладание должностным лицом ОВ-отправителя на момент подписания запроса ЭП-ОВ в ИС ОВ соответствующими полномочиями на обращение с запросом к информационному ресурсу ОВ-получателя.
Проверить сертификат и корректность формирования ЭП-СП должностным лицом ОВ-отправителя или ЭП-П пользователя ЕПГУ.
Успешность проверки гарантирует:
формирование запроса конкретным физическим лицом: должностным лицом – сотрудником ОВ-отправителя или пользователем ЕПГУ;
целостность переданного электронного документа.
Формирование и подписание электронными подписями ответов на запросы осуществляется аналогично.
Осуществление всех трех проверок сертификатов и подписей на поступивших документах не является обязательным – достаточно наличия и соответствующей успешной проверки только лишь подписей ЭП-СМЭВ и ЭП-ОВ, что в целом гарантирует:
целостность документа отправителя и доставку его получателю в неискаженном виде;
право отправителя на обращение к получателю;
наличие соответствующих полномочий у должностного лица на формирование документа в ИС ОВ-отправителя.
По мнению Минкомсвязи России, указанных электронных подписей в составе электронного сообщения достаточно, чтобы информационная система-получатель сообщения отработала его и, в случае необходимости, направила ответ ОВ-отправителю.
|
