6.4.1. Общие требования к электронной подписи, формируемой от имени должностных лиц органов власти при межведомственном информационном обмене
Сертификаты и ключи электронной подписи (п. 3 ст. 14 Федерального закона № 63-ФЗ «Об электронной подписи») должностного лица выдаются на имя физического лица представителя органа власти и применяются в информационных системах при оказании государственных и муниципальных услуг/исполнении государственных и муниципальных функций с использованием системы межведомственного электронного взаимодействия для формирования и (или) проверки электронных подписей.
Сертификаты электронной подписи должностного лица должны содержать ОГРН участника взаимодействия, от имени которого действует пользователь.
Данные подписи аналогичны собственноручным подписям этих сотрудников и подтверждают, в том числе, факт формирования электронного документа конкретным сотрудником ОВ в ИС ОВ.
Ответственность за хранение и использование ключа подписи ЭП-СП несёт должностное лицо. Порядок хранения и использования ключа подписи ЭП-СП контролируется представителями органов власти.
Перевыпуск существующих сертификатов ключей ЭП-СП должностных лиц ОВ для использования при межведомственном взаимодействии не является обязательным: возможно использовать ранее выданные и действительные сертификаты ключей подписи должностных лиц при условии, что они выданы одним из аккредитованных удостоверяющих центров, входящих в единое пространство доверия ЭП, формируемое Минцифрой РФ (https://e-trust.gosuslugi.ru/).
6.4.2. Электронная подпись при межведомственном взаимодействии
ЭП-СП подписывает бизнес-данные сообщения, представленные в XML, а также приложенные файлы. Поскольку вложения передаются отдельно от бизнес-данных, ЭП-СП ставится отдельно на бизнес-данные, отдельно на каждый приложенный файл.
6.4.2.1. Правила формирования электронной подписи сообщений
Правила формирования электронной подписи сообщений представлены в таблице 4.
Таблица 4 – Правила формирования электронной подписи сообщений
Формат подписи |
XMLDSig detached (https://www.w3.org/TR/xmldsig-core/) |
Трансформация, дополнительно к канонизации |
|
Требования к форматированию |
В XML-структуре подписи между элементами не допускается наличие текстовых узлов, в том числе переводов строки. |
Подписываемый элемент |
Для запросов и ответов - корневой элемент XML-документа, представляющего бизнес-данные запроса или ответа. |
Размещение в сообщении |
Для простых протоколов обмена:
Для директивных протоколов обмена:
//SenderProvidedRequestData/MessagePrimaryContent/[Request]/Registry/RegistryRecord/ Record/PersonalSignature/dsig:Signature;
//SenderProvidedResponseData/MessagePrimaryContent/[Response]/Registry/RegistryRecord/ Record/PersonalSignature/dsig:Signature. где [Request] и [Response] - имена элементов, содержащий директивы, соответственно, запроса и ответа. |
Способ помещения подписи в сообщение |
Передаётся клиентом веб-сервиса в структуре параметров методов SendRequest, SendResponse. |
Способ извлечения подписи для проверки |
ЭП извлекается и проверяется клиентом веб-сервиса. |
6.4.2.2. Правила формирования электронной подписи вложений
Правила формирования электронной подписи вложений представлены в таблице 5.
Таблица 5 – Правила формирования электронной подписи вложений
Формат подписи |
PKCS#7 |
Ограничения на использование формата |
Описаны в разделе 6.3.1 |
Способ помещения подписи в сообщение |
Передаётся клиентом веб-сервиса в структуре параметров методов SendRequest, SendResponse. |
Способ извлечения подписи для проверки |
Подписи находятся в элементах //AttachmentHeaderList/AttachmentHeader/SignaturePKCS7 входящих сообщений, в том числе в записях реестра |