III. Требования к электронной подписи
В соответствии с пунктом 11 Инструкции о порядке составления и представления бухгалтерской (финансовой) отчетности страховщиков, утвержденной приказом Министерства финансов Российской Федерации от 27.07.2012 N 109н, страховщики могут представлять годовую бухгалтерскую (финансовую) отчетность в виде электронного документа, подписанного усиленной квалифицированной электронной подписью в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи", без представления бумажного носителя.
Для обеспечения указанной возможности устанавливаются следующие требования к электронной подписи:
1. Электронная подпись должна выполняться в виде отдельного файла, имя которого получается путем добавления к имени подписываемого файла расширений ".sig1" и ".sig2".
2. Формат файла подписи должен соответствовать спецификации RFC3369, стандарту PKCS#7.
3. Сертификат открытого ключа электронной подписи должен быть выпущен удостоверяющим центром, аккредитованным Министерством связи и массовых коммуникаций Российской Федерации (http://www.reestr-pki.ru).
4. В подписи должна содержаться цепочка сертификатов, начиная от сертификата открытого ключа руководителя (главного бухгалтера) страховщика, поставившего подпись, до корневого сертификата Аккредитованного Удостоверяющего Центра (АУЦ) включительно.
5. Имя руководителя (главного бухгалтера) страховщика, указанное в сертификате открытого ключа, должно совпадать с именем, указанным в соответствующей секции файла, содержащего описание страховщика, сведения из аудиторского заключения и перечень файлов разделов пояснений в текстовой форме (0.xml).
6. Алгоритм подписи сертификатов и файлов годовой бухгалтерской (финансовой) отчетности должен соответствовать ГОСТ Р 34.10-2001.
7. Все сертификаты, содержащиеся в подписи, должны быть действительны на предполагаемый момент проверки электронной подписи годовой бухгалтерской (финансовой) отчетности и не должны присутствовать в актуальных списках отозванных сертификатов, получаемых через информационно-телекоммуникационную сеть "Интернет".
8. Для включенного в состав электронной подписи корневого сертификата АУЦ должен существовать кросс-сертификат, выпущенный Головным Удостоверяющим Центром Министерства связи и массовых коммуникаций Российской Федерации, доступный на сайте http://www.reestr-pki.ru.
9. Для вычисления свертки подписываемого документа должна использоваться хэш-функция в соответствии с требованиями ГОСТ Р 34.11-94.
10. Для формирования электронной подписи должны использоваться сертифицированные средства криптографической защиты информации (СКЗИ), легально установленные на рабочей станции страховщика. Рекомендуемая марка: "КриптоПро CSP" версии не ниже 3.6.