Приложение 3. ТРЕБОВАНИЯ К ФОРМИРОВАНИЮ И ПОРЯДКУ ОБРАБОТКИ КВИТАНЦИЙ ДОВЕРЕННОЙ ТРЕТЬЕЙ СТОРОНЫ
Приложение N 3
к Положению об обмене
электронными документами
при трансграничном взаимодействии
органов государственной
власти государств - членов
Евразийского экономического
союза между собой и с Евразийской
экономической комиссией
1. Квитанция доверенной третьей стороны (далее - квитанция) представляет собой электронный XML-документ в формате XAdES (форма XAdES-T), содержащий блок дополнительных реквизитов квитанции.
2. При описании требований к формированию и порядку обработки квитанции используются пространства имен, перечень которых приведен в таблице 1.
Таблица 1
Перечень пространств имен документа
|
Префикс
|
Адрес
|
|
rcpt
|
urn:EEC:TTP:v1.0:receipt
|
|
doc
|
urn:EEC:SignedData:v1.0:EDoc
|
|
ds
|
http://www.w3.org/2000/09/xmldsig#
|
|
xades
|
http://uri.etsi.org/01903/v1.3.2#
|
|
xs
|
http://www.w3.org/2001 /XMLSchema
|
3. При заполнении квитанции используются идентификаторы алгоритмов, приведенные в таблице 2.
Структуры квитанции, блоков основных и дополнительных реквизитов квитанции в формате XAdES приведены в таблицах 3 - 5.
Таблица 2
Идентификаторы алгоритмов
|
Алгоритм
|
Идентификатор
|
|
Алгоритм каноникализации XML
|
http://www.w3.org/2001/10/xml-exc-c14n#
|
|
Алгоритм кодирования значений ЭЦП и хэш-суммы
|
http://www.w3.org/2000/09/xmldsig#base64
|
Таблица 3
Структура квитанции
|
Элемент
|
Тип данных
|
Описание
|
Кратность
|
||||||
|
ds:Signature
|
ds:SignatureType
|
оборачивающий элемент квитанции
|
1
|
||||||
|
@Id
|
xs:ID
|
атрибут-идентификатор квитанции, уникальный в рамках сообщения. Правила присвоения идентификаторов XML-блоков приведены в таблице 6
|
1
|
||||||
|
ds:SignedInfo
|
ds:SignedInfoType
|
оборачивающий элемент блока подписанных данных
|
1
|
||||||
|
ds:CanonicalizationMethod
|
ds:CanonicalizationMethodType
|
оборачивающий элемент алгоритма каноникализации XML
|
1
|
||||||
|
@Algorithm
|
xs:anyURI
|
идентификатор алгоритма каноникализации XML. Правила присвоения идентификаторов приведены в таблице 2
|
1
|
||||||
|
ds:SignatureMethod
|
ds:SignatureMethodType
|
оборачивающий элемент алгоритма формирования ЭЦП
|
1
|
||||||
|
@Algorithm
|
xs:anyURI
|
атрибут-идентификатор алгоритма формирования ЭЦП. Перечень идентификаторов приведен в приложении N 8 к Положению об обмене электронными документами при трансграничном взаимодействии органов государственной власти государств - членов Евразийского экономического союза между собой и с Евразийской экономической комиссией
|
1
|
||||||
|
ds:Reference
|
ds:ReferenceType
|
оборачивающий элемент ссылки на манифест квитанции
|
1
|
||||||
|
@URI
|
xs:anyURI
|
атрибут-ссылка на XML-элемент блока манифеста
|
1
|
||||||
|
@Type
|
xs:anyURI
|
атрибут, идентифицирующий блок ds:Reference в качестве ссылки на манифест. Заполняется значением "http://www.w3.org/2000/09/xmldsig#Manifest"
|
1
|
||||||
|
ds:Transforms
|
ds:TransformsType
|
оборачивающий элемент перечня трансформаций
|
1
|
||||||
|
ds:Transform
|
ds:TransformType
|
оборачивающий элемент трансформации
|
1
|
||||||
|
@Algorithm
|
xs:anyURI
|
атрибут-идентификатор алгоритма каноникализации XML. Правила присвоения идентификаторов приведены в таблице 2
|
1
|
||||||
|
ds:DigestMethod
|
ds:DigestMethodType
|
оборачивающий элемент алгоритма вычисления хэш-суммы
|
1
|
||||||
|
@Algorithm
|
xs:anyURI
|
атрибут-идентификатор алгоритма вычисления хэш-суммы для квитанции. Перечень идентификаторов приведен в приложении N 8 к Положению об обмене электронными документами при трансграничном взаимодействии органов государственной власти государств - членов Евразийского экономического союза между собой и с Евразийской экономической комиссией
|
1
|
||||||
|
ds:DigestValue
|
ds:DigestValueType
|
значение хэш-суммы манифеста после проведения каноникализации XML
|
1
|
||||||
|
ds:Reference
|
ds:ReferenceType
|
оборачивающий элемент для ссылки на подписываемый блок основных реквизитов квитанции
|
1
|
||||||
|
@URI
|
xs:anyURI
|
атрибут-ссылка на XML-элемент блока основных реквизитов квитанции, уникальных в рамках сообщения, приведенных в таблице 4
|
1
|
||||||
|
@Type
|
xs:anyURI
|
атрибут, идентифицирующий блок ds:Reference в качестве ссылки на блок основных реквизитов квитанции. Заполняется значением "urn:EEC:TTP:v1.0:receipt:details"
|
1
|
||||||
|
ds:Transforms
|
ds:TransformsType
|
оборачивающий элемент перечня трансформаций
|
1
|
||||||
|
ds:Transform
|
ds:TransformType
|
оборачивающий элемент трансформации
|
1
|
||||||
|
@Algorithm
|
xs:anyURI
|
атрибут-идентификатор алгоритма каноникализации XML. Правила присвоения идентификаторов приведены в таблице 2
|
1
|
||||||
|
ds:DigestMethod
|
ds:DigestMethodType
|
оборачивающий элемент алгоритма вычисления хэш-суммы
|
1
|
||||||
|
@Algorithm
|
xs:anyURI
|
атрибут-идентификатор алгоритма вычисления хэш-суммы для квитанции. Перечень идентификаторов приведен в приложении N 8 к Положению об обмене электронными документами при трансграничном взаимодействии органов государственной власти государств - членов Евразийского экономического союза между собой и с Евразийской экономической комиссией
|
1
|
||||||
|
ds:DigestValue
|
ds:DigestValueType
|
значение хэш-суммы блока основных реквизитов квитанции после проведения каноникализации XML
|
1
|
||||||
|
ds:Reference
|
ds:ReferenceType
|
оборачивающий элемент ссылки на блок дополнительных реквизитов квитанции в формате XAdES
|
1
|
||||||
|
@URI
|
xs:anyURI
|
атрибут-ссылка на XML-элемент блока дополнительных реквизитов квитанции в формате XAdES, приведенных в таблице 5
|
1
|
||||||
|
@Type
|
xs:anyURI
|
атрибут, идентифицирующий блок ds:Reference в качестве ссылки на блок дополнительных реквизитов квитанции в формате XAdES. Заполняется значением "http://uri.etsi.org/01903#SignedProperties"
|
1
|
||||||
|
ds:Transforms
|
ds:TransformsType
|
оборачивающий элемент перечня трансформаций
|
1
|
||||||
|
ds:Transform
|
ds:TransformType
|
оборачивающий элемент трансформации
|
1
|
||||||
|
@Algorithm
|
xs:anyURI
|
атрибут-идентификатор алгоритма каноникализации XML. Правила присвоения идентификаторов приведены в таблице 2
|
1
|
||||||
|
ds:DigestMethod
|
ds: DigestMethodType
|
оборачивающий элемент алгоритма вычисления хэш-суммы
|
1
|
||||||
|
@Algorithm
|
xs:anyURI
|
атрибут-идентификатор алгоритма вычисления хэш-суммы для квитанции. Перечень идентификаторов приведен в приложении N 8 к Положению об обмене электронными документами при трансграничном взаимодействии органов государственной власти государств - членов Евразийского экономического союза между собой и с Евразийской экономической комиссией
|
1
|
||||||
|
ds:DigestValue
|
ds:DigestValueType
|
значение хэш-суммы блока дополнительных реквизитов квитанции в формате XAdES после проведения каноникализации XML
|
1
|
||||||
|
ds:SignatureValue
|
ds:SignatureValueType
|
значение ЭЦП, рассчитанное для элемента dsISignedInfo квитанции после проведения каноникализации XML
|
1
|
||||||
|
ds:KeyInfo
|
ds:KeyInfoType
|
оборачивающий элемент ключевой информации, использованной при формировании ЭЦП
|
1
|
||||||
|
ds:X509Data
|
ds:X509DataType
|
оборачивающий элемент сертификата ключа проверки ЭЦП доверенной третьей стороны
|
1
|
||||||
|
ds:X509Certificate
|
xs:base64Binary
|
сертификат ключа проверки ЭЦП доверенной третьей стороны
|
1
|
||||||
|
ds:Object
|
ds:ObjectType
|
оборачивающий элемент дополнительных блоков данных
|
1
|
||||||
|
ds: Manifest
|
ds:ManifestType
|
оборачивающий элемент блока манифеста
|
1
|
||||||
|
@Id
|
xs:ID
|
атрибут-идентификатор манифеста, уникальный в рамках сообщения. Правила присвоения идентификаторов приведены в таблице 6
|
1
|
||||||
|
ds:Reference
|
ds:ReferenceType
|
оборачивающий элемент ссылки на подписываемый электронный документ
|
1
|
||||||
|
@URI
|
xs:anyURI
|
атрибут-ссылка на XML-элсмент блока содержимого электронного документа. Должен содержать ссылку на doc:SignedDoc/doc:Data/@Id электронного документа, для которого формируется квитанция
|
1
|
||||||
|
ds:Transforms
|
ds:TransformsType
|
оборачивающий элемент перечня трансформаций
|
1
|
||||||
|
ds:Transform
|
ds:TransformType
|
оборачивающий элемент трансформации
|
1
|
||||||
|
@Algorithm
|
xs:anyURI
|
атрибут-идентификатор алгоритма каноникализации XML. Правила присвоения идентификаторов приведены в таблице 2
|
1
|
||||||
|
ds:DigestMethod
|
ds:DigestMethodType
|
оборачивающий элемент алгоритма вычисления хэш-суммы
|
1
|
||||||
|
@Algorithm
|
xs:anyURI
|
атрибут-идентификатор алгоритма вычисления хэш-суммы для квитанции. Перечень идентификаторов приведен в приложении N 8 к Положению об обмене электронными документами при трансграничном взаимодействии органов государственной власти государств - членов Евразийского экономического союза между собой и с Евразийской экономической комиссией
|
1
|
||||||
|
ds:DigestValue
|
ds: Digest ValueType
|
значение хэш-суммы подписываемого электронного документа после проведения каноникализации XML, формируемого в соответствии с пунктом 17 настоящего документа
|
1
|
||||||
|
rcpt: Receipt
|
rcpt: ReceiptType
|
блок основных реквизитов квитанции. Описание блока приведено в таблице 4
|
1
|
||||||
|
xades:QualifyingProperties
|
xades:QualifyingPropertiesType
|
блок дополнительных реквизитов квитанции в формате XAdES. Описание блока приведено в таблице 5
|
1
|
||||||
Таблица 4
Структура блока основных реквизитов квитанции
|
Элемент
|
Тип данных
|
Описание
|
Кратность
|
||
|
rcpt: Receipt
|
rcpt:ReceiptType
|
оборачивающий элемент блока основных реквизитов квитанции
|
1
|
||
|
@Id
|
xs:ID
|
атрибут-идентификатор блока основных реквизитов квитанции, уникальный в рамках сообщения. Правила присвоения идентификаторов приведены в таблице 6
|
1
|
||
|
rcpt:ReceiptId
|
xs:anyURI
|
уникальный идентификатор сформированной квитанции. Правила формирования идентификаторов приведены в пункте 5 настоящего документа
|
1
|
||
|
rcpt:DocId
|
xs:anyURI
|
идентификатор электронного документа, на который сформирована квитанция. Правила формирования идентификаторов приведены в пункте 6 настоящего документа
|
1
|
||
|
rcpt:Report
|
-
|
блок сведений о результатах проверки. Правила формирования блока приведены в пунктах 7 - 12 настоящего документа
|
1
|
||
|
rcpt:Success
|
rcpt:SuccessType
|
элемент, указывающий на то, что проверка выполнена успешно
|
0..*
|
||
|
rcpt:Error
|
rcpt:ErrorType
|
элемент, указывающий на то, что при проверке возникли ошибки
|
0..*
|
||
|
rcpt:AttachedData
|
-
|
блок дополнительных сведений. Правила формирования блока приведены в пункте 13 настоящего документа
|
0..1
|
||
|
один или несколько элементов блока
|
xs:any
|
содержимое блока дополнительных сведений
|
1..*
|
||
Таблица 5
Структура блока дополнительных реквизитов квитанции
в формате XAdES
|
Элемент
|
Тип данных
|
Описание
|
Кратность
|
|||||||
|
xades:QualifyingProperties
|
xades:QualifyingPropertiesType
|
оборачивающий элемент блока дополнительных реквизитов квитанции в формате XAdES
|
1
|
|||||||
|
xades:SignedProperties
|
xades:SignedPropertiesType
|
блок подписываемых свойств квитанции
|
1
|
|||||||
|
@Id
|
xs:ID
|
атрибут-идентификатор блока подписываемых свойств квитанции в формате XAdES. Правила присвоения идентификаторов приведены в таблице 6
|
1
|
|||||||
|
xades:SignedSignatureProperties
|
xades:SignedSignaturePropertiesType
|
оборачивающий элемент
|
1
|
|||||||
|
xades:SigningCertificate
|
xades:CertIDListType
|
оборачивающий элемент сведений об использованном сертификате ключа проверки ЭЦП доверенной третьей стороны
|
1
|
|||||||
|
xades:Cert
|
xades:CertIDType
|
оборачивающий элемент сведений об используемом сертификате ключа проверки ЭЦП доверенной третьей стороны
|
1
|
|||||||
|
xades:CertDigest
|
xades:DigestAlgAndValueType
|
оборачивающий элемент хэш-суммы использованного сертификата ключа проверки ЭЦП доверенной третьей стороны
|
1
|
|||||||
|
ds:DigestMethod
|
ds:DigestMethodType
|
оборачивающий элемент алгоритма вычисления хэш-суммы
|
1
|
|||||||
|
@Algorithm
|
xs:anyURI
|
идентификатор алгоритма вычисления хэш-суммы для квитанции. Перечень идентификаторов приведен в приложении N 8 к Положению об обмене электронными документами при трансграничном взаимодействии органов государственной власти государств - членов Евразийского экономического союза между собой и с Евразийской экономической комиссией
|
1
|
|||||||
|
ds:DigestValue
|
ds:DigestValueType
|
значение хэш-суммы сертификата ключа проверки ЭЦП доверенной третьей стороны
|
1
|
|||||||
|
ds:IssuerSerial
|
ds:X509IssuerSerialType
|
оборачивающий элемент
|
1
|
|||||||
|
ds:X509IssuerName
|
xs:string
|
наименование удостоверяющего центра, выпустившего сертификат ключа проверки ЭЦП доверенной третьей стороны (поле Issuer заполняется согласно стандарту X.509)
|
1
|
|||||||
|
ds:X509SerialNumber
|
xs:integer
|
серийный номер сертификата ключа проверки ЭЦП доверенной третьей стороны (поле SerialNumber заполняется согласно стандарту X.509)
|
1
|
|||||||
|
xades:SignatureProductionPlace
|
xades:SignatureProductionPlaceType
|
оборачивающий элемент места (сегмента) формирования квитанции
|
1
|
|||||||
|
xades:CountryName
|
xs:string
|
идентификатор места (сегмента) формирования квитанции. Правила заполнения приведены в пункте 14 настоящего документа
|
1
|
|||||||
|
xades:SignerRole
|
xades:SignerRoleType
|
оборачивающий элемент сведений о роли доверенной третьей стороны, формирующей квитанцию
|
1
|
|||||||
|
xades:ClaimedRoles
|
xades:ClaimedRolesListType
|
оборачивающий элемент
|
1
|
|||||||
|
xades:ClaimedRole
|
xades:AnyType
|
роль доверенной третьей стороны. Перечень ролей приведен в пункте 15 настоящего документа
|
1
|
|||||||
|
xades:UnsignedProperties
|
xades:UnsignedPropertiesType
|
блок неподписываемых свойств квитанции, содержащий метку времени
|
1
|
|||||||
|
xades:SignatureTimeStamp
|
xades:SignatureTimeStamp
|
оборачивающий элемент для штампа времени
|
1
|
|||||||
|
ds:CanonicalizationMethod
|
ds:CanonicalizationMethodType
|
идентификатор алгоритма каноникализации XML. Правила присвоения идентификаторов приведены в таблице 2
|
1
|
|||||||
|
xades:EncapsulatedTimeStamp
|
xades:EncapsulatedPKIDataType
|
штамп времени, оформленный согласно стандарту протокола штампов времени RFC 3161. Правила формирования штампа времени приведены в пункте 16 настоящего документа. При формировании штампа времени идентификаторы криптографических алгоритмов должны указываться в соответствии с правилами, предусмотренными приложением N 8 к Положению об обмене электронными документами при трансграничном взаимодействии органов государственной власти государств - членов Евразийского экономического союза между собой и с Евразийской экономической комиссией
|
1
|
|||||||
4. Правила заполнения идентификаторов XML-блоков приведены в таблице 6. При этом вместо элемента <Номер> должно подставляться значение "1", а вместо элемента <ДТС> должно подставляться одно из следующих значений:
а) TTP.Sender - если квитанция формируется доверенной третьей стороной отправителя;
б) TTP.Receiver - если квитанция формируется доверенной третьей стороной получателя.
Таблица 6
Правила заполнения идентификаторов XML-блоков
|
Идентификатор XML-блока
|
Правила заполнения
|
|
идентификатор квитанции
|
<ДТС>.Receipt<Номер>
|
|
идентификатор блока манифеста
|
<ДТС>.Receipt<Номер>Manifest
|
|
идентификатор блока основных реквизитов квитанции
|
<ДТС>.Receipt.<Номер>Details
|
|
идентификатор блока подписываемых свойств квитанции в формате XAdES
|
<ДТС>.Receipt<Номер>SignedProperties
|
5. Уникальный идентификатор квитанции (элемент rcpt:ReceiptId) должен формироваться согласно спецификации RFC 4122 (Network Working Group. RFC 4122. "A Universally Unique IDentifier (UUID) URN Namespace". http://www.ietf.org/rfc/rfc4122.txt).
6. Идентификатор электронного документа (rcpt:DocId) представляет собой строку, уникально идентифицирующую электронный документ, на который формируется квитанция. Идентификатор заполняется значением следующего атрибута из структуры электронного документа: "doc:SignedDoc/doc:Data/doc:SignedContent/@DocInstance".
7. Блок сведений о результатах проверки (rcpt:Report) должен содержать один или несколько элементов rcpt:Success и rcpt:Error, свидетельствующих о результатах проверок, выполненных доверенной третьей стороной. Структура элементов rcpt:Success и rcpt:Error приведена в таблицах 7 - 8.
Таблица 7
Структура элемента rcpt:Success
|
Элемент
|
Тип данных
|
Описание
|
Кратность
|
||
|
rcpt:Success
|
rcpt:SuccessType
|
элемент, указывающий, что проверка выполнена успешно
|
1
|
||
|
@Reference
|
xs:anyURI
|
идентификатор проверяемого объекта
|
0..1
|
||
Таблица 8
Структура элемента rcpt:Error
|
Элемент
|
Тип данных
|
Описание
|
Кратность
|
||
|
rcpt:Error
|
rcpt:ErrorType
|
элемент, указывающий, что при проверке возникла ошибка
|
1
|
||
|
@Reference
|
xs:anyURI
|
идентификатор проверяемого объекта
|
0..1
|
||
|
rcpt:ReasonCode
|
xs:string
|
код ошибки
|
1
|
||
|
rcpt:ReasonText
|
xs:string
|
текстовое описание ошибки
|
1
|
||
8. Атрибут Reference элементов rcpt:Success и rcpt:Error заполняется доверенной третьей стороной отправителя. Атрибут должен содержать ссылку на ЭЦП в электронном документе, для которого формируется элемент rcpt:Success или rcpt:Error. Для формирования ссылки следует использовать значение атрибута ds:Signature/@Id ЭЦП.
Доверенная третья сторона получателя не должна формировать атрибут Reference.
9. При заполнении элемента rcpt:ReasonCode должны использоваться следующие коды:
а) Signature.Error - код свидетельствует об ошибке проверки ЭЦП в электронном документе или ЭЦП в квитанции;
б) Signature.BadCertificate - код свидетельствует об ошибке проверки сертификата ключа проверки ЭЦП электронного документа либо сертификата ключа проверки ЭЦП квитанции.
10. Элемент rcpt:ReasonText содержит текст, описывающий ошибку. Правила заполнения элемента rcpt:ReasonText доверенная третья сторона определяет самостоятельно.
11. Доверенной третьей стороной отправителя должен быть реализован следующий алгоритм формирования содержимого блока сведений о результатах проверки rcpt:Report:
а) выполняется поиск первой ЭЦП в электронном документе;
б) для найденной ЭЦП выполняются проверки, предусмотренные подразделом 2 раздела III Положения об обмене электронными документами при трансграничном взаимодействии органов государственной власти государств - членов Евразийского экономического союза между собой и с Евразийской экономической комиссией, утвержденного Решением Коллегии Евразийской экономической комиссии от 28 сентября 2015 г. N 125;
в) если все проверки ЭЦП выполнены успешно, то доверенной третьей стороной отправителя формируется блок rcpt: Success, в противном случае формируется блок rcpt:Error;
г) выполняется поиск следующей ЭЦП в электронном документе. Если ЭЦП найдена, действия, указанные в подпунктах "б" - "г" настоящего пункта, повторяются.
12. Доверенной третьей стороной получателя должен быть реализован следующий алгоритм формирования содержимого блока сведений о результатах проверки rcpt:Report:
а) выполняется поиск квитанции доверенной третьей стороны получателя в составе электронного документа;
б) для найденной квитанции выполняются проверки, предусмотренные подразделом 2 раздела III Положения об обмене электронными документами при трансграничном взаимодействии органов государственной власти государств - членов Евразийского экономического союза между собой и с Евразийской экономической комиссией, утвержденного Решением Коллегии Евразийской экономической комиссии от 28 сентября 2015 г. N 125;
в) если все проверки квитанции выполнены успешно, то доверенной третьей стороной получателя формируется блок rcpt:Success, в противном случае формируется блок rcpt:Error.
13. Блок rcpt:AttachedData содержит дополнительную информацию, связанную с квитанцией.
Доверенная третья сторона получателя должна вкладывать в блок rcpt:AttachedData квитанцию доверенной третьей стороны отправителя.
14. Для идентификации места (сегмента) формирования квитанции (элемент xades:CountryName) должен использоваться один из следующих кодов:
а) EEC - при формировании квитанции в интеграционном сегменте Евразийской экономической комиссии;
б) код страны в соответствии со стандартом ISO 3166-1 alpha-2 - при формировании квитанции в одном из национальных сегментов государств - членов Евразийского экономического союза (далее - государства-члены).
15. Для указания роли доверенной третьей стороны (элемент xades:ClaimedRole) должен использоваться один из следующих кодов:
а) TTP.Sender - если квитанция формируется доверенной третьей стороной отправителя;
б) TTP.Receiver - если квитанция формируется доверенной третьей стороной получателя.
16. Формирование штампа времени (элемент xades:EncapsulatedTimeStamp) для квитанции доверенной третьей стороны отправителя выполняется с использованием сервиса штампа времени удостоверяющего центра службы доверенной третьей стороны и с применением стандартов службы доверенной третьей стороны интегрированной системы.
Формирование штампа времени для квитанции доверенной третьей стороны получателя выполняется с использованием сервиса штампа времени государства-члена и с применением национальных криптографических стандартов.
В случае недоступности сервиса штампа времени удостоверяющего центра службы доверенной третьей стороны должен использоваться автономный сервис штампа времени доверенной третьей стороны отправителя с формированием штампа времени при помощи криптографических стандартов службы доверенной третьей стороны интегрированной системы. Недоступность сервиса штампа времени удостоверяющего центра службы доверенной третьей стороны является нештатной ситуацией, и указанный факт в обязательном порядке фиксируется в журнале аудита доверенной третьей стороны с целью проведения анализа причин и их устранения.
17. Хэш в блоке манифеста квитанции (содержимое элемента ds:Signature/ds:Object/ds:Manifest/ds:Reference/ds:DigestValue) должен формироваться на блок doc:Data электронного документа, включая сам XML-тег doc:Data, его атрибуты и все элементы-потомки (рисунок 1).
Выборка XML-элементов электронного документа для формирования хэша должна выполняться по правилам, аналогичным для выборок по ссылкам типа "same-document reference" стандарта XMLDsig (раздел 4.3.3.3). Должна производиться выборка всего множества XML-элементов электронного документа, исключая элементы-комментарии (non-comment node).
┌─────────────────────────────────────────────────────┐
│ │
│ │
│ ┌─────────────────────────────────────────────┐ │
│ │ Область формирования хэша в квитанции │ │
│ │ │ │
│ │ ┌─────────────────────────────────────┐ │ │
│ │ │ │ │ │
│ │ │ │ │ │
│ │ │ ┌─────────────────────────────┐ │ │ │
│ │ │ │ │ │ │ │
│ │ │ └─────────────────────────────┘ │ │ │
│ │ │ │ │<──┼───┐
│ │ │ ┌─────────────────────────────┐ │ │ │ │
│ │ │ │ │ │ │ │ │
│ │ │ └─────────────────────────────┘ │ │ │ │
│ │ └─────────────────────────────────────┘ │ │ │
│ └─────────────────────────────────────────────┘ │ │
│ │ │
│ ┌─────────────────────────────────────────────┐ │ │
│ │ Квитанция │ │ │
│ │ │ │ │
│ │ │ │ │
│ │ ┌────────────────────────┐ │ │ │
│ │ │ Хэш блока Manifest ├──────────┼───┼───┘
│ │ └────────────────────────┘ │ │
│ └─────────────────────────────────────────────┘ │
└─────────────────────────────────────────────────────┘
Рис. 1. Расположение квитанции в структуре
электронного документа, а также области формирования хэша
в блоке манифеста квитанции
18. В целях снижения затрат на передачу электронного документа от отправителя получателю в условиях разнородности форматов сообщений, используемых внутри национальных сегментов государств-членов, квитанции должны быть вложены в структуру электронного документа.
Вложение квитанции выполняется путем добавления XML-структуры квитанции в качестве дочернего элемента блока doc:SignedDoc после блока doc:Data (рисунок 1).
19. Проверка ЭЦП в квитанции может выполняться в 2 режимах:
а) проверка ЭЦП в квитанции при наличии электронного документа, на который сформирована квитанция (основной режим проверки);
б) проверка ЭЦП в квитанции без электронного документа, на который сформирована квитанция (служебный режим проверки).
20. Проверка ЭЦП в квитанции в основном режиме выполняется в целях обеспечения юридической значимости электронного документа, на который сформирована квитанция.
Все проверки ЭЦП в квитанции, предусмотренные подразделом 2 раздела III Положения об обмене электронными документами при трансграничном взаимодействии органов государственной власти государств - членов Евразийского экономического союза между собой и с Евразийской экономической комиссией, утвержденного Решением Коллегии Евразийской экономической комиссии от 28 сентября 2015 г. N 125, выполняются в основном режиме.
21. К процедуре проверки ЭЦП в квитанции в основном режиме предъявляются следующие требования:
проверка выполняется в соответствии с правилами, указанными в стандарте XAdES (форма XAdES-T);
проверка ЭЦП в квитанции в основном режиме включает в себя проверку целостности электронного документа.
Под проверкой целостности электронного документа понимается процедура формирования хэша содержимого электронного документа в соответствии с требованиями пункта 17 настоящего документа, а также с правилами обработки элементов типа ds:Reference согласно правилам стандарта XMLDsig, и сверка сформированного хэша со значением, указанным в элементе ds:Signature/ds:Object/ds:Manifest/ ds:Reference/ds:DigestValue ЭЦП квитанции.
В случае если хэш содержимого электронного документа не соответствует значению, указанному в составе элемента ds:Signature/ds:Object/ds:Manifest/ds:Reference/ds:DigestValue ЭЦП квитанции, целостность электронного документа считается нарушенной, а процедура проверки ЭЦП в квитанции - завершенной с ошибкой.
22. Проверка ЭЦП в квитанции в служебном режиме выполняется в целях проверки целостности и подлинности квитанции в условиях, когда квитанция хранится отдельно от электронного документа, на который она сформирована. При этом проверка целостности электронного документа, на который сформирована квитанция, не выполняется.
Служебный режим проверки ЭЦП в квитанции может использоваться в операциях, связанных с архивным хранением квитанций доверенной третьей стороной, включая периодическую проверку целостности и подлинности квитанций, заверение квитанций дополнительными ЭЦП для продления срока архивного хранения и т.д.
23. К процедуре проверки ЭЦП в квитанции предъявляются следующие требования:
а) проверка выполняется в соответствии с правилами, указанными в стандарте XAdES (форма XAdES-T);
б) элемент ds:Signature/ds:Object/ds:Manifest/ds:Reference ЭЦП квитанции при проверке не обрабатывается.