III. Требования к электронной подписи
В соответствии с пунктами 4 и 10 Порядка составления и представления Формы статистической отчетности N 1-С "Сведения об основных показателях деятельности страховщика", утвержденного приказом Федеральной службы по финансовым рынкам от 24.05.2012 N 12-33/пз-н, страховщики могут представлять форму N 1-С и пояснительную записку к ней в виде электронных документов с электронной подписью без представления бумажного носителя.
Для обеспечения указанной возможности устанавливаются следующие требования к электронной подписи:
1. Электронная подпись должна выполняться в виде отдельного файла, имя которого получается путем добавления к имени подписываемого файла расширения ".sig1".
2. Формат файла подписи должен соответствовать спецификации RFC3369, стандарту PKCS#7.
3. Сертификат открытого ключа электронной подписи должен быть выпущен удостоверяющим центром, аккредитованным Министерством связи и массовых коммуникаций Российской Федерации.
4. В подписи должна содержаться цепочка сертификатов, начиная от сертификата открытого ключа руководителя (директора) страховщика или лица, исполняющего его обязанности, поставившего подпись, до корневого сертификата аккредитованного удостоверяющего центра включительно.
5. Имя руководителя (директора) страховщика или лица, исполняющего его обязанности, указанное в сертификате открытого ключа, должно совпадать с именем, указанным в соответствующей секции файла формы N 1-С "1s.xml".
6. Алгоритм подписи сертификатов и файлов формы N 1-С должен соответствовать ГОСТ Р 34.10-2012.
7. Все сертификаты, содержащиеся в подписи, должны быть действительны на предполагаемый момент проверки электронной подписи формы N 1-С и не должны присутствовать в актуальных списках отозванных сертификатов, получаемых через информационно-телекоммуникационную сеть "Интернет".
8. Для включенного в состав электронной подписи корневого сертификата аккредитованного удостоверяющего центра должен существовать кросс-сертификат, выпущенный головным удостоверяющим центром Министерства связи и массовых коммуникаций Российской Федерации.
9. Для вычисления свертки подписываемого документа должна использоваться хэш-функция в соответствии с требованиями ГОСТ Р 34.11-2012.
10. Для формирования электронной подписи должны использоваться сертифицированные средства криптографической защиты информации (СКЗИ), легально установленные на рабочей станции страховщика. Рекомендуемая марка: "КриптоПро CSP" версии не ниже 3.6.
11. Если руководителем (директором) страховщика или лицом, исполняющим его обязанности, является лицо, не имеющее гражданства Российской Федерации и на которое не может быть выпущен именной сертификат квалифицированной электронной подписи из-за отсутствия страхового номера индивидуального лицевого счета (СНИЛС), то допускается использовать усиленную квалифицированную подпись, выданную юридическому лицу - страховщику, без привязки к конкретному физическому лицу. При этом сертификат открытого ключа подписи должен содержать объектный идентификатор области применения 1.2.643.5.1.31.1 (Электронный документооборот с ФСФР России).