III. Требования к электронной подписи
В соответствии с пунктом 8 Порядка страховщики могут представлять отчетность в порядке надзора в виде электронного документа, подписанного усиленной квалифицированной электронной подписью в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи", без представления бумажного носителя.
Для обеспечения указанной возможности устанавливаются следующие требования к электронной подписи:
1. Электронная подпись должна выполняться в виде отдельного файла, имя которого получается путем добавления к имени подписываемого файла расширения ".sig1".
2. Формат файла подписи должен соответствовать спецификации RFC3369, стандарту PKCS#7.
3. Сертификат открытого ключа электронной подписи должен быть выпущен удостоверяющим центром, аккредитованным Министерством связи и массовых коммуникаций Российской Федерации.
4. В подписи должна содержаться цепочка сертификатов, начиная от сертификата открытого ключа руководителя (директора) страховщика или лица, исполняющего его обязанности, поставившего подпись, до корневого сертификата аккредитованного удостоверяющего центра включительно.
5. Имя руководителя (директора) страховщика или лица, исполняющего его обязанности, указанное в сертификате открытого ключа, должно совпадать с именем, указанным в соответствующей секции файла, содержащего описание страховщика и перечень файлов разделов пояснительной записки (0.xml).
6. Алгоритм подписи сертификатов и файлов годовой отчетности в порядке надзора должен соответствовать ГОСТ Р 34.10-2012.
7. Все сертификаты, содержащиеся в подписи, должны быть действительны на предполагаемый момент проверки электронной подписи годовой отчетности в порядке надзора и не должны присутствовать в актуальных списках отозванных сертификатов, получаемых через информационно-телекоммуникационную сеть "Интернет".
8. Для включенного в состав электронной подписи корневого сертификата аккредитованного удостоверяющего центра должен существовать кросс-сертификат, выпущенный головным удостоверяющим центром Министерства связи и массовых коммуникаций Российской Федерации.
9. Для вычисления свертки подписываемого документа должна использоваться хэш-функция в соответствии с требованиями ГОСТ Р 34.11-2012.
10. Для формирования электронной подписи должны использоваться сертифицированные средства криптографической защиты информации (СКЗИ), легально установленные на рабочей станции страховщика. Рекомендуемая марка: "КриптоПро CSP" версии не ниже 3.6.
11. Если руководителем (директором) страховщика или лицом, исполняющим его обязанности, является лицо, не имеющее гражданства Российской Федерации и на которое не может быть выпущен именной сертификат квалифицированной электронной подписи из-за отсутствия страхового номера индивидуального лицевого счета (СНИЛС), то допускается использовать усиленную квалифицированную подпись, выданную юридическому лицу - страховщику, без привязки к конкретному физическому лицу. При этом сертификат открытого ключа подписи должен содержать объектный идентификатор области применения 1.2.643.5.1.31.1 (Электронный документооборот с ФСФР России).