4.5.Электронные подписи субъектов взаимодействия – информационных систем 4.5.1Общие требования электронной подписи, формируемой от имени органа власти при межведомственном информационном обмене
Сертификаты и ключи электронной подписи (п. 3 ст. 14 Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»), используемые для формирования электронных подписей органа власти выдаются на имя органа власти и применяются в информационных системах при оказании государственных и муниципальных услуг/исполнении государственных и муниципальных функций с использованием СМЭВ для формирования ЭП.
ЭП-ОВ аналогичны гербовой печати организации и подтверждают:
факт формирования межведомственного запроса (проект Федерального закона «О внесении изменений в отдельные законодательные акты» (ранее проект федерального закона № 535056) 22.06.2011 одобренный Советом Федерации Федерального Собрания Российской Федерации) в информационной системе ОВ, подписавшего межведомственный запрос (далее – запрос);
факт наличия у лица, сформировавшего в ИС ОВ электронный документ (запрос либо ответ), соответствующих полномочий по подписанию/проверке ЭП на момент формирования электронного документа.
Орган власти, отправляющий электронный документ с использованием СМЭВ другому участнику взаимодействия, гарантирует наличие соответствующих полномочий у своего должностного лица на обращение к информационному ресурсу другого ведомства, либо на подготовку ответа на поступивший запрос (в случае если ответ формируется не автоматически в ИС).
Количество формируемых на ОВ сертификатов ЭП-ОВ не может быть меньше количества информационных систем данного ОВ, непосредственно подключенных к СМЭВ.
Ответственность за хранение и использование ключа подписи ЭП-ОВ обеспечивается организационно-техническими мероприятиями ведомства, на которое они выданы.
4.5.2Общие требования к электронной подписи, формируемой узлами СМЭВ
Сертификаты и ключи электронной подписи (п. 3 ст. 14 Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»), используемые для формирования электронных подписей в сообщениях, проходящих через федеральный и региональные узлы СМЭВ, выдаются на имя оператора соответствующей системы межведомственного электронного взаимодействия и применяются для формирования ЭП.
Общие требования к электронной подписи, формируемой узлами СМЭВ представлены в таблице ниже (Таблица ).
ЭП-СМЭВ подтверждает:
факт прохождения электронного сообщения через СМЭВ;
факт аутентификации и авторизации в соответствии с правилами, указанными в реестре прав доступа к электронным сервисам (матрице доступа);
неизменность сведений, внесенных в электронное сообщение СМЭВ.
Ответственность за хранение и использование ключа подписи ЭП-СМЭВ обеспечивается организационно-техническими мероприятиями оператора СМЭВ.
Таблица – Общие требования к электронной подписи, формируемой узлами СМЭВ
Формат подписи
|
XMLDSig detached
|
Трансформация, дополнительно к канонизации
|
urn://smev-gov-ru/xmldsig/transform
|
Требования к форматированию
|
В XML-структуре подписи, между элементами не допускается наличие текстовых узлов, в том числе переводов строки.
|
Подписываемый элемент
|
Для запросов – элемент //SendRequestResponse
Для ответов – элемент //MessageMetadata
При выборке сообщения из очереди – элемент //Request
При подтверждении получения сообщения – ЭП СМЭВ отсутствует.
|
Размещение во входящем сообщении
|
Тело SOAP конверта, элемент //CallerInformationSystemSignature
| 4.5.3Правила формирования электронной подписи информационной системы
Общие требования к электронной подписи, формируемой узлами СМЭВ представлены в таблице ниже (Таблица ).
Таблица – Правила формирования электронной подписи информационной системы
Формат подписи
|
XMLDSig detached
|
Трансформация, дополнительно к канонизации
|
urn://smev-gov-ru/xmldsig/transform
|
Требования к форматированию
|
В XML-структуре подписи, между элементами не допускается наличие текстовых узлов, в том числе переводов строки.
|
Подписываемый элемент
|
Для запросов – элемент //SenderProvidedRequestData
Для ответов – элемент //SenderProvidedResponseData
При выборке сообщения из очереди – элемент //MessageTypeSelector
При подтверждении получения сообщения – элемент //AckTargetMessage
|
Размещение в исходящем сообщении
|
Элемент //CallerInformationSystemSignature, см. схему smev-message-exchange-types-1.1.0.xsd.
|
Размещение во входящем сообщении
|
ЭП-ОВ отправителя попадает к получателю только при вызове методов GetRequest, GetResponse (выборка сообщения из очереди).
Она находится в теле SOAP-конверта, элемент //SenderInformationSystemSignature.
|
4.5.4Подписание вложений электронной подписью информационной системы
В случае если сообщение содержит вложения, и какие-либо из них не подписаны ЭП-СП, информационная система должна перед отправкой сообщения подписать такие вложения ЭП-ОВ. Это необходимо для защиты от подмены вложений.
Подпись формируется по тем же правилам, что и ЭП-СП (Таблица ).
Таблица – Правила формирования ЭП-ОВ
Формат подписи
|
PKCS#7
|
Ограничения на использование формата
|
Описаны в разделе «Подписи в формате PKCS#7»
|
Способ помещения подписи в сообщение
|
Передается клиентом веб-сервиса в структуре параметров методов SendRequest, SendResponse.
|
Способ извлечения подписи для проверки
|
Подписи находятся в элементах //AttachmentHeaderList/AttachmentHeader/SignaturePKCS7 входящих сообщений.
|
|
