1. Общие принципы организации взаимодействия участников информационного обмена
Взаимодействие в электронном виде между участниками информационного обмена в интегрированной системе обеспечивается за счет создания и использования интеграционного сегмента Комиссии и национальных сегментов, представляющих собой совокупность защищенной системы передачи данных и интеграционных шлюзов, входящих в состав каждого узла участников информационного обмена.
В составе интеграционного и национальных сегментов интегрированной системы должен функционировать свой программно-аппаратный комплекс доверенной третьей стороны. Программно-аппаратные комплексы доверенных третьих сторон разрабатываются в рамках работ по созданию интеграционного и национальных сегментов интегрированной системы. Обращение к сервисам конкретной доверенной третьей стороны интегрированной системы осуществляется посредством использования соответствующих интеграционных шлюзов.
Программно-аппаратные комплексы доверенных третьих сторон, входящие в состав национальных сегментов, могут также использоваться для решения задач по обеспечению юридической значимости электронных документов, не относящихся к процессам информационного взаимодействия в рамках интегрированной системы.
Процесс обеспечения юридической значимости при трансграничном обмене электронными документами в интегрированной системе базируется на следующих основных принципах:
признание ЭЦП обеспечивается посредством взаимодействия доверенных третьих сторон государств-членов и Комиссии, предоставляющих участникам информационного обмена услуги по проверке ЭЦП на соответствие установленным требованиям и заверению их электронных документов и ЭЦП путем формирования и проставления доверенной третьей стороной своей ЭЦП с проставлением метки времени совершения операции;
отправители (получатели) (пользователи ведомственных информационных систем государств-членов) при подписании и проверке ЭЦП используют криптографические стандарты, предусмотренные законодательством соответствующего государства-члена. Для применения пользователями информационных систем Комиссии используются криптографические стандарты, утверждаемые Комиссией;
при взаимодействии между отправителями (получателями) и доверенной третьей стороной, находящимися в одном сегменте государства-члена, используются криптографические стандарты соответствующего государства-члена;
при взаимодействии между отправителями (получателями) и сервисами доверенной третьей стороны, находящимися в интеграционном сегменте Комиссии, используется криптографический стандарт, утверждаемый для этих целей Комиссией;
при взаимодействии сервисов службы доверенной третьей стороны между собой используются согласованный криптографический стандарт ЭЦП и согласованный криптографический стандарт функции хэширования (стандарт службы доверенной третьей стороны), утверждаемые для этих целей Комиссией.