Приложение N 2
к приказу Минкомсвязи России
от 11.04.2017 N 187
Положение
о доверенной третьей стороне при обмене электронными документами в случаях, если ее участие в таком обмене предусмотрено международными договорами Российской Федерации
I. Общие положения
1. Доверенная третья сторона при обмене электронными документами в случаях, если ее участие в таком обмене предусмотрено международными договорами Российской Федерации (далее - доверенная третья сторона Российской Федерации), осуществляет деятельность по проверке электронной подписи в электронных документах в фиксированный момент времени в отношении лица, подписавшего электронный документ.
Лицами, в отношении которых доверенная третья сторона Российской Федерации осуществляет указанную деятельность, могут являться органы государственной власти Российской Федерации, Банк России, органы государственных внебюджетных фондов, иные государственные органы, органы местного самоуправления и юридические лица, зарегистрированные на территории Российской Федерации, граждане Российской Федерации.
2. Основными задачами доверенной третьей стороны Российской Федерации являются:
1) подтверждение подлинности электронных документов и электронных подписей субъектов информационного взаимодействия в фиксированный момент времени;
2) обеспечение гарантии доверия в международном (трансграничном) обмене электронными документами;
3) обеспечение правомерности применения электронных подписей в исходящих из Российской Федерации и входящих в Российскую Федерацию электронных документах в соответствии с международными договорами Российской Федерации и законодательством Российской Федерации.
3. Доверенная третья сторона Российской Федерации должна обеспечивать выполнение следующих функций:
1) признание действительности электронной подписи, которой подписан электронный документ, исходящий из Российской Федерации, в том числе подтверждение отсутствия изменений, внесенных в этот электронный документ после его подписания, и подтверждение принадлежности электронной подписи, которой подписан этот электронный документ, владельцу соответствующего сертификата ключа проверки электронной подписи, в соответствии с требованиями международных договоров Российской Федерации и законодательства Российской Федерации;
2) признание действительности электронной подписи доверенной третьей стороны другого государства или доверенной третьей стороны органа управления международной (межправительственной) организации, которой подписан результат проверки электронной подписи электронного документа, входящего в Российскую Федерацию, в том числе подтверждение отсутствия изменений, внесенных в результат проверки после его подписания, и подтверждение принадлежности электронной подписи, которой подписан этот результат проверки, владельцу соответствующего сертификата ключа проверки электронной подписи, в соответствии с требованиями международных договоров Российской Федерации и законодательства Российской Федерации;
3) подписание результатов проверки электронных подписей электронных документов электронными подписями доверенной третьей стороны Российской Федерации, основанными на различных для исходящих из Российской Федерации и входящих в Российскую Федерацию электронных документов сертификатах ключей проверки электронной подписи;
4) документирование выполняемых доверенной третьей стороной Российской Федерации операций;
5) предоставление информации об операциях доверенной третьей стороны Российской Федерации по запросам в соответствии с международными договорами Российской Федерации и законодательством Российской Федерации;
6) иные функции, установленные в соответствии с международными договорами Российской Федерации и законодательством Российской Федерации.
4. Признание действительности электронной подписи, которой подписан электронный документ, исходящий из Российской Федерации, осуществляется доверенной третьей стороной Российской Федерации с использованием информационной системы головного удостоверяющего центра, функции которого осуществляет федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, и аккредитованными удостоверяющими центрами Российской Федерации.
Признание действительности электронной подписи доверенной третьей стороны другого государства или доверенной третьей стороны органа управления международной (межправительственной) организации, которой подписан результат проверки электронной подписи электронного документа, входящего в Российскую Федерацию, осуществляется доверенной третьей стороной Российской Федерации во взаимодействии с удостоверяющим центром международной (межправительственной) организации.
5. Реализация вышеуказанных функций осуществляется доверенной третьей стороной Российской Федерации, в том числе с использованием инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме.
II. Права и обязанности доверенной третьей стороны Российской Федерации
6. Доверенная третья сторона Российской Федерации при выполнении указанных в настоящем Положении функций имеет право:
1) отказывать в трансграничном обмене электронными документами в случае признания электронной подписи, которой подписан электронный документ, исходящий из Российской Федерации, недействительной в соответствии с требованиями международных договоров Российской Федерации и законодательства Российской Федерации;
2) отказывать в трансграничном обмене электронными документами в случае признания электронной подписи доверенной третьей стороны другого государства или доверенной третьей стороны органа управления международной (межправительственной) организации, которой подписан результат проверки электронной подписи электронного документа, входящего в Российскую Федерацию, недействительной в соответствии с требованиями международных договоров Российской Федерации и статьи 6 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи";
3) осуществлять информационное взаимодействие с аккредитованными удостоверяющими центрами Российской Федерации, федеральным органом исполнительной власти в области обеспечения безопасности, в том числе направлять в их адрес запросы, необходимые для реализации функций доверенной третьей стороны Российской Федерации, и получать информацию в соответствии с такими запросами.
7. Доверенная третья сторона Российской Федерации при выполнении указанных в настоящем Положении функций обязана:
1) использовать только средства защиты информации, обеспечивающие уровень защиты информации, соответствующий требованиям международных договоров Российской Федерации и законодательства Российской Федерации;
2) определить порядок реализации своих функций, осуществления прав и исполнения обязанностей, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами Российской Федерации, и опубликовать его;
3) хранить информацию о выполненных операциях в течение всего срока своей деятельности, если иной срок не предусмотрен международными договорами Российской Федерации и законодательством Российской Федерации. Хранение информации должно осуществляться в форме, позволяющей проверить ее целостность и достоверность;
4) информировать участника трансграничного электронного взаимодействия со стороны Российской Федерации о случаях признания его электронной подписи, которой подписан электронный документ, исходящий из Российской Федерации, недействительной и принятых в связи с этим решениях;
5) информировать доверенную третью сторону другого государства или доверенную третью сторону органа управления международной (межправительственной) организации о случаях признания их электронной подписи, которой подписан результат проверки электронной подписи электронного документа, входящего в Российскую Федерацию, недействительной и принятых в связи с этим решениях;
6) обеспечивать конфиденциальность ключей электронных подписей, используемых для подписания результатов проверки электронной подписи электронного документа, исходящего из Российской Федерации, и результатов проверки электронной подписи доверенной третьей стороны другого государства или доверенной третьей стороны органа управления международной (межправительственной) организации, которой подписан результат проверки электронной подписи электронного документа, входящего в Российскую Федерацию;
7) немедленно уведомлять удостоверяющие центры, выдавшие сертификаты ключей проверки электронной подписи, и иных заинтересованных участников трансграничного электронного взаимодействия о нарушении конфиденциальности ключей электронной подписи, указанных подпункте 6 настоящего пункта;
8) не использовать ключи электронной подписи, указанные в подпункте 6 настоящего пункта, при наличии оснований полагать, что их конфиденциальность нарушена;
9) самостоятельно создавать ключи электронной подписи, указанные в подпункте 6 настоящего пункта, и соответствующие им ключи проверки электронной подписи;
10) использовать для создания ключей электронной подписи, указанных в подпункте 6 настоящего пункта, и соответствующих им ключей проверки электронной подписи средства электронной подписи класса, установленного в соответствии с требованиями законодательства Российской Федерации;
11) использовать для создания и проверки электронных подписей средства электронной подписи класса, установленного требованиями законодательства Российской Федерации;
12) принимать меры по обеспечению безопасности персональных данных при их обработке, установленные законодательством Российской Федерации о персональных данных.
III. Ответственность доверенной третьей стороны Российской Федерации
8. Доверенная третья сторона Российской Федерации несет ответственность за ненадлежащее исполнение своих обязательств и обязанностей, повлекшее причинение вреда участникам трансграничного электронного взаимодействия и иным лицам, за нарушения в области защиты персональных данных и иных обрабатываемых в соответствии с целями и задачами своей деятельности конфиденциальных сведений в соответствии с международными договорами Российской Федерации и законодательством Российской Федерации.