5.Электронные подписи субъектов взаимодействия – информационных систем 5.1. Общие требования электронной подписи, формируемой от имени органа власти при межведомственном информационном обмене Сертификаты и ключи электронной подписи (п. 3 ст. 14 Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»), используемые для формирования электронных подписей органа власти выдаются на имя органа власти и применяются в информационных системах при оказании государственных и муниципальных услуг/исполнении государственных и муниципальных функций с использованием СМЭВ для формирования ЭП.
ЭП-ОВ аналогичны гербовой печати организации и подтверждают:
факт формирования межведомственного запроса (проект Федерального закона «О внесении изменений в отдельные законодательные акты» (ранее проект федерального закона № 535056) 22.06.2011 одобренный Советом Федерации Федерального Собрания Российской Федерации) в информационной системе ОВ, подписавшего межведомственный запрос (далее – запрос);
факт наличия у лица, сформировавшего в ИС ОВ электронный документ (запрос либо ответ), соответствующих полномочий по подписанию/проверке ЭП на момент формирования электронного документа.
Орган власти, отправляющий электронный документ с использованием СМЭВ другому участнику взаимодействия, гарантирует наличие соответствующих полномочий у своего должностного лица на обращение к информационному ресурсу другого ведомства, либо на подготовку ответа на поступивший запрос (в случае если ответ формируется не автоматически в ИС).
По согласованию допускается несколько электронных подписей ЭП-ОВ для одного органа исполнительной власти.
Количество формируемых на ОВ сертификатов ЭП-ОВ не может быть меньше количества информационных систем данного ОВ, непосредственно подключенных к СМЭВ.
Ответственность за хранение и использование ключа подписи ЭП-ОВ обеспечивается организационно-техническими мероприятиями ведомства, на которое они выданы.
5.2. Общие требования к электронной подписи, формируемой узлами СМЭВ Сертификаты и ключи электронной подписи (п. 3 ст. 14 Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»), используемые для формирования электронных подписей в сообщениях, проходящих через федеральный и региональные узлы СМЭВ, выдаются на имя оператора соответствующей системы межведомственного электронного взаимодействия и применяются для формирования ЭП.
ЭП-СМЭВ/ЭП-РСМЭВ подтверждает:
факт прохождения электронного сообщения через узел СМЭВ
факт аутентификации и авторизации в соответствии с правилами, указанными в реестре прав доступа к электронным сервисам (матрице доступа)
неизменность сведений, внесенных в электронное сообщение СМЭВ/РСМЭВ
валидность сертификата СМЭВ на момент подписания сообщения подписью ЭП-СМЭВ/ЭП-РСМЭВ за счет проставления в ЭП-СМЭВ/ЭП-РСМЭВ метки времени
Сертификат ЭП-СМЭВ/ЭП-РСМЭВ выдается на каждый отдельный узел системы межведомственного электронного взаимодействия. Ответственность за хранение и использование ключа подписи ЭП-СМЭВ/ЭП-РСМЭВ обеспечивается организационно-техническими мероприятиями оператора СМЭВ/оператора РСМЭВ.
5.2.1. Метка времени в электронной подписи, формируемой узлами СМЭВ Метка времени – это подписанное электронной подписью сервера меток времени ИС ГУЦ CMS-сообщение, содержащее штамп времени, которым Главный Удостоверяющий Центр (ГУЦ) заверяет, что в указанный момент времени ему было предоставлено значение хеш-функции сообщения СМЭВ. Само значение хеш-функции также указывается в метке. Проставление меток времени в ходе асинхронного взаимодействия через СМЭВ позволяет:
обеспечить юридическую значимость событий транспортного уровня (доставка сообщения Поставщику/Потребителю, получение ответа от Поставщика, получение статусного сообщения от Потребителя/Поставщика)
зафиксировать строгую временную последовательность, в которой происходили события в ходе асинхронного взаимодействия через СМЭВ
Установка метки времени в электронное сообщение СМЭВ происходит сразу за шагом установки ЭП-СМЭВ, с использованием сервиса меток времени ИС ГУЦ, работающим по протоколу TSP (Time-Stamp Protocol, RFC3161) над HTTP. После установки узлом СМЭВ своей электронной подписи на сообщение, оно передается сервису установки метки времени, который, в свою очередь, извлекает его хеш, составляет TSP-запрос к сервису меток времени ИС ГУЦ, получает метку времени, проверяет её и возвращает в качестве результата исходное сообщение, включающее в себя метку времени.
Так как электронная подпись узла СМЭВ/РСМЭВ содержит метку времени, для её хранения в электронном сообщении используется расширение стандарта XMLDSIG - XAdES-T.
Стандарт вводит новый элемент ds:Object внутри блока ds:Signature. Блок ds:Object предназначен для хранения атрибутов электронной подписи, обеспечивающих её дополнительную защиту. Метка времени хранится в элементе EncapsulatedTimeStamp внутри блока ds:Object в коде Base64 (см. пример):
…
QOvzEDVAl9k00nG95gDBPz0/hdBcy5CpPasPEk1Rn+g=
8JclaFFiTTCokhPtXC/bHatjEvEUYEK5FHuBnUKDgNs=
DDQ91uii+Rvtz2qqFCDzsXOULWuKIkwBh2ticarnI6C1OYe1uKf9IBqKoMUiDmSyhnzS259Twbm5
+se0pUlOMQ==
Метка времени в Base64
|
|