СОВЕТ ЕВРАЗИЙСКОЙ ЭКОНОМИЧЕСКОЙ КОМИССИИ

РЕШЕНИЕ

от 18 сентября 2014 года N 73

О Концепции использования при межгосударственном информационном взаимодействии сервисов и имеющих юридическую силу электронных документов



В соответствии с пунктом 22 Положения о Евразийской экономической комиссии (приложение N 1 к Договору о Евразийском экономическом союзе от 29 мая 2014 года), в рамках осуществления общего регулирования интеграционных процессов Совет Евразийской экономической комиссии

решил:

1. Утвердить прилагаемую Концепцию использования при межгосударственном информационном взаимодействии сервисов и имеющих юридическую силу электронных документов.

2. Настоящее Решение вступает в силу с даты вступления в силу Договора о Евразийском экономическом союзе от 29 мая 2014 года.

Члены Совета Евразийской
экономической комиссии:

От Республики Беларусь
С.Румас

От Республики Казахстан
Б.Сагинтаев

От Российской Федерации
И.Шувалов

     

УТВЕРЖДЕНА
Решением Совета
Евразийской экономической комиссии
от 18 сентября 2014 года N 73

     

Концепция использования при межгосударственном информационном взаимодействии сервисов и имеющих юридическую силу электронных документов

I. Необходимость обеспечения юридической силы электронных документов при трансграничном обмене данными


В соответствии с законодательством государств - членов Евразийского экономического союза (далее соответственно - государства-члены, Союз) документ в электронном виде, подписанный соответствующей законодательству электронной цифровой подписью (электронной подписью) (далее - ЭЦП), признается электронным документом, равным по юридической силе аналогичному документу на бумажном носителе, заверенному подписью (подписью и печатью) составителя такого документа.

При этом в государствах-членах в соответствии с их законодательством обеспечение юридической силы электронных документов и организация защищенного документооборота построены на гарантиях их подлинности и целостности посредством применения национальных криптографических методов и средств.

Государства-члены используют национальные стандарты криптографических алгоритмов создания и проверки ЭЦП. Применяемые органами государственной власти государств-членов способы реализации криптографических алгоритмов между собой несовместимы, что обусловлено различными подходами к обеспечению информационной безопасности.

Применение единых криптографических средств ЭЦП при трансграничном электронном обмене данными между органами государственной власти государств-членов в настоящее время невозможно, поскольку в соответствии с нормативно-правовой базой государств-членов к использованию в государствах-членах допускаются только сертифицированные по национальным стандартам криптографические средства.

Решение задач надежной и эффективной интеграции территориально распределенных государственных информационных ресурсов и информационных систем органов государств-членов, обеспечения взаимодействия органов власти государств-членов в электронном виде, в том числе предоставление возможности обмена электронными документами, имеющими юридическую силу (или взаимно признаваемыми таковыми), является одним из ключевых направлений работ по созданию и внедрению интегрированной информационной системы Евразийского экономического союза (далее - интегрированная система).

Обеспечение трансграничного обмена имеющими юридическую силу электронными документами в интегрированной системе реализуется на основе применения создаваемой службы доверенной третьей стороны, основными задачами которой являются:

осуществление легализации (подтверждение подлинности) электронных документов и ЭЦП субъектов информационного взаимодействия в фиксированный момент времени;

обеспечение проверки ЭЦП отправителя, созданной в соответствии с законодательством государства-члена, в юрисдикции которого находится этот отправитель;

обеспечение гарантий доверия в международном (трансграничном) обмене электронными документами;

обеспечение правомерности применения ЭЦП в исходящих и (или) входящих электронных документах в соответствии с законодательством государств-членов и актами Евразийской экономической комиссии (далее - Комиссия).

Применение технологии ЭЦП на основе инфраструктуры открытых ключей позволит обеспечить надежную идентификацию отправителей электронных документов как подтверждение их волеизъявления и правомочности, а также неотказуемость авторства и контроль целостности передаваемых электронных документов.

II. Определения


Для целей настоящей Концепции используются понятия, которые означают следующее:

"доверенная третья сторона" - организация, наделенная в соответствии с законодательством государств - членов правом осуществлять деятельность по проверке ЭЦП в электронных документах в фиксированный момент времени в отношении лица, подписавшего электронный документ;

"интеграционный шлюз" - программно-аппаратный комплекс, обеспечивающий взаимодействие межгосударственных и межведомственных информационных систем государств - членов и Комиссии при обмене данными;

"общая инфраструктура документирования информации в электронном виде" - совокупность информационно-технологических и организационно-правовых мероприятий, правил и решений, реализуемых в целях придания юридической силы электронным документам, используемым в рамках Союза;

"служба доверенной третьей стороны интегрированной системы" - совокупность сервисов доверенной третьей стороны государств - членов и Комиссии, обеспечивающих единое трансграничное пространство доверия ЭЦП при электронной форме взаимодействия субъектов средствами интегрированной системы;

"трансграничное пространство доверия" совокупность правовых, организационных и технических условий, согласованных государствами - членами с целью обеспечения доверия при межгосударственном обмене данными и электронными документами между уполномоченными органами;

"электронная форма взаимодействия" - способ информационного взаимодействия, основанный на применении информационно-коммуникационных технологий;

"электронный вид документа" - информация, сведения, данные, представленные в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи и обработки с использованием информационно-коммуникационных технологий, с соблюдением установленных требований к формату и структуре;

"электронный документ" - документ в электронном виде, заверенный ЭЦП и отвечающий требованиям общей инфраструктуры документирования информации в электронном виде;

"юридическая значимость электронного документа" - свойство электронного документа, позволяющее воспринимать содержание данного документа как подлинное;

"юридическая сила электронного документа" - свойство защищенного электронного документа, формы представления и оборота которого (его подлинность и целостность) подтверждены доверенной третьей стороной и которое при осуществлении международного (трансграничного) обмена электронными документами предоставляет возможность использовать электронные документы по назначению и в качестве прямых доказательств в судебных спорах и разбирательствах.

III. Цели и область применения Концепции


Настоящая Концепция определяет общие подходы к организации процесса обеспечения юридически значимого взаимодействия в рамках Союза при трансграничном электронном взаимодействии в интегрированной системе.

Обеспечение юридически значимого взаимодействия в рамках Союза в соответствии с настоящей Концепцией является необходимым условием обеспечения юридической силы электронных документов, передаваемых в рамках интегрированной системы.

Настоящая Концепция разработана в соответствии с пунктом 13 Протокола об информационно-коммуникационных технологиях и информационном взаимодействии в рамках Евразийского экономического союза (приложение N 3 к Договору о Евразийском экономическом союзе от 29 мая 2014 года) с учетом мирового опыта и имеющейся практики обеспечения юридической силы электронных документов при трансграничном электронном взаимодействии на основе доверенных сервисов в соответствии с международными рекомендациями ITU-T серии Х.842 комитета по стандартизации электросвязи Международного союза электросвязи.

Целями настоящей Концепции являются определение принципов реализации в интегрированной системе юридически значимого взаимодействия в рамках Союза и установление порядка признания юридического значения электронных документов с использованием необходимых организационных, технических и правовых подходов.

Положения, определенные настоящей Концепцией, могут быть использованы при разработке актов органов Союза и государств-членов по вопросам реализации межгосударственного информационного обмена электронными документами между уполномоченными органами государств - членов (уполномоченными органами государств - членов и Комиссией) (далее - участники информационного обмена), в том числе при официальном подтверждении в государствах - членах или Комиссии юридической силы электронных документов, сформированных во всех государствах-членах или Комиссии с использованием средств интегрированной системы.

Установление и применение условий признания юридической силы электронных документов и доверия к ЭЦП на электронных документах, сформированных в установленном порядке уполномоченными органами одного государства-члена при обмене с уполномоченными органами другого государства-члена с использованием средств интегрированной системы, не зависят от выбора формы и форматов представления и оборота электронных документов и их ЭЦП, применяемых в информационных системах государств - членов.

Принципы настоящей Концепции могут быть применимы при расширении состава участников информационного обмена, в том числе при реализации межгосударственного информационного обмена электронными документами между субъектами предпринимательской деятельности, некоммерческими организациями и физическими лицами государств - членов.

Принципы, связанные с расширением области применения настоящей Концепции, должны быть определены в стратегии развития трансграничного пространства доверия.

IV. Обоснование подхода к обеспечению юридической силы передаваемых документов в рамках электронной формы взаимодействия

1. Юридическая сила и юридическая значимость


Юридическая сила электронного документа обеспечивается на основании законодательства государств - членов с учетом содержания данного документа, а также системы отношений, в рамках которой соответствующий документ был передан от одного лица другому.

Юридическая значимость электронных и бумажных документов заключается в способности изменять правовой статус субъектов права, в том числе находящихся в различных юрисдикциях.

Юридическая значимость проистекает из содержания электронных и бумажных документов и обеспечивается в том числе за счет использования набора реквизитов для бумажных документов или совокупности доверенных информационно-безопасных сервисов (в том числе ЭЦП, метки времени, сервиса идентификации и аутентификации) и организационно-правовых механизмов (в том числе лицензирование, сертификация, аудит) для электронных документов.

Необходимый и достаточный набор доверенных сервисов и организационно-правовых механизмов, обеспечивающих юридическую значимость электронных документов с учетом поэтапного внедрения информационно-безопасных инфраструктур, определяется владельцем информационной системы или соглашением между владельцами взаимодействующих информационных систем.

Таким образом, обеспечение в рамках интегрированной системы юридически значимого взаимодействия обеспечивает юридическую силу электронных документов, передаваемых в процессе взаимодействия.

Поскольку при трансграничном обмене проверка в государстве - члене ЭЦП, созданной в соответствии с законодательством другого государства, технологически невозможна в юрисдикции получателя (в силу несовместимости национальных криптографических алгоритмов), однако допускается юридически. Способом обеспечения такой проверки является использование сервиса доверенной третьей стороны.

Положения, определяющие создание комплексных механизмов, направленных на обеспечение юридической значимости электронных документов в рамках трансграничного электронного документооборота, закрепляются в стратегии развития трансграничного пространства доверия.

2. Доверенная третья сторона


Доверенные третьи стороны организуются на уровне каждого государства-члена, а также в Комиссии. С технической точки зрения взаимосвязанная инфраструктура доверенных третьих сторон (программно-аппаратные комплексы) должна быть размещена во всех национальных сегментах и интеграционном сегменте интегрированной системы. Территориальное размещение комплексов доверенных третьих сторон необходимо с точки зрения обеспечения соответствия законодательным ограничениям на экспорт криптографических технологий в каждом из государств - членов.

Доверенные третьи стороны оказывают участникам межгосударственного информационного обмена услуги по проверке ЭЦП отправителя в криптографическом стандарте юрисдикции отправителя с подписанием квитанции как результата такой проверки. Электронный документ с результатом положительной проверки доверенной третьей стороной признается в юрисдикции получателя равнозначным электронному документу, подписанному собственной ЭЦП отправителя на основе нормы о признании ЭЦП, выданной в соответствии с законодательством другого государства.

При построении службы доверенной третьей стороны интегрированной системы необходимо создание юридических условий и договорных связей, соответствующих законодательству государств - членов (в части признания ЭЦП, созданной в другом государстве), а также функциональным особенностям интегрированной системы и порядку предполагаемого взаимодействия.

Создание системы юридических условий и договорных связей предполагает разработку и принятие нормативных актов и договоров между участниками информационного обмена.

V. Обеспечение юридической значимости при трансграничном обмене электронными документами в интегрированной системе

1. Общие принципы организации взаимодействия участников информационного обмена


Взаимодействие в электронном виде между участниками информационного обмена в интегрированной системе обеспечивается за счет создания и использования интеграционного сегмента Комиссии и национальных сегментов, представляющих собой совокупность защищенной системы передачи данных и интеграционных шлюзов, входящих в состав каждого узла участников информационного обмена.

В составе интеграционного и национальных сегментов интегрированной системы должен функционировать свой программно-аппаратный комплекс доверенной третьей стороны. Программно-аппаратные комплексы доверенных третьих сторон разрабатываются в рамках работ по созданию интеграционного и национальных сегментов интегрированной системы. Обращение к сервисам конкретной доверенной третьей стороны интегрированной системы осуществляется посредством использования соответствующих интеграционных шлюзов.

Программно-аппаратные комплексы доверенных третьих сторон, входящие в состав национальных сегментов, могут также использоваться для решения задач по обеспечению юридической значимости электронных документов, не относящихся к процессам информационного взаимодействия в рамках интегрированной системы.

Процесс обеспечения юридической значимости при трансграничном обмене электронными документами в интегрированной системе базируется на следующих основных принципах:

признание ЭЦП обеспечивается посредством взаимодействия доверенных третьих сторон государств-членов и Комиссии, предоставляющих участникам информационного обмена услуги по проверке ЭЦП на соответствие установленным требованиям и заверению их электронных документов и ЭЦП путем формирования и проставления доверенной третьей стороной своей ЭЦП с проставлением метки времени совершения операции;

отправители (получатели) (пользователи ведомственных информационных систем государств - членов) при подписании и проверке ЭЦП используют криптографические стандарты, предусмотренные законодательством соответствующего государства - члена. Для применения пользователями информационных систем Комиссии используются криптографические стандарты, утверждаемые Комиссией;

при взаимодействии между отправителями (получателями) и доверенной третьей стороной, находящимися в одном сегменте государства - члена, используются криптографические стандарты соответствующего государства - члена;

при взаимодействии между отправителями (получателями) и сервисами доверенной третьей стороны, находящимися в интеграционном сегменте Комиссии, используется криптографический стандарт, утверждаемый для этих целей Комиссией;

при взаимодействии сервисов службы доверенной третьей стороны между собой используются согласованный криптографический стандарт ЭЦП и согласованный криптографический стандарт функции хэширования (стандарт службы доверенной третьей стороны), утверждаемые для этих целей Комиссией.

2. Признание юридической силы электронных документов


Юридическая сила электронных документов при трансграничном обмене основывается на применении в юрисдикции участника информационного обмена сервисов уполномоченной доверенной третьей стороны (сервисы которой входят в состав службы доверенной третьей стороны интегрированной системы), оказывающей участникам межгосударственного информационного обмена (отправителям и получателям) услуги по заверению или удостоверению их электронной корреспонденции (исходящих или входящих электронных документов) путем проставления ЭЦП доверенной третьей стороной (в стандарте службы доверенной третьей стороны и криптографическом стандарте юрисдикции получателя соответственно) с независимой от отправителя и получателя меткой (штампом) даты и времени. Обязательным условием предоставления указанной услуги является положительный результат проверки программно-аппаратным комплексом доверенной третьей стороны национальной ЭЦП отправителя или ЭЦП доверенной третьей стороны юрисдикции отправителя на электронной корреспонденции.

Этот документ входит в профессиональные
справочные системы «Кодекс» и  «Техэксперт»