III. Информационное письмо ФСФР России от 29.08.2013 N 13-ДП-12/33072 "Об условиях и форматах представления страховщиками промежуточной бухгалтерской (финансовой) отчетности и отчетности в порядке надзора в виде электронного документа, а также о контрольных соотношениях показателей отчетности за девять месяцев 2013 года"

В соответствии с пунктом 11 Инструкции о порядке составления и представления бухгалтерской (финансовой) отчетности страховщиков, утвержденной приказом Министерства финансов Российской Федерации от 27.07.2012 N 109н, и пунктом 8 Порядка страховщики могут представлять промежуточную отчетность в виде электронного документа, подписанного усиленной квалифицированной электронной подписью в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи", без представления бумажного носителя.

Для обеспечения указанной возможности устанавливаются следующие требования к электронной подписи:

1. Электронная подпись должна выполняться в виде отдельного файла, имя которого получается путем добавления к имени подписываемого файла расширения ".sig1" и ".sig2".

2. Формат файла подписи должен соответствовать спецификации RFC3369, стандарту PKCS#7.

3. Сертификат открытого ключа электронной подписи должен быть выпущен удостоверяющим центром, аккредитованным Министерством связи и массовых коммуникаций Российской Федерации.

4. В подписи должна содержаться цепочка сертификатов, начиная от сертификата открытого ключа руководителя (главного бухгалтера) страховщика или лица, исполняющего его обязанности, поставившего подпись, до корневого сертификата аккредитованного удостоверяющего центра включительно.

5. Имя руководителя (главного бухгалтера) страховщика или лица, исполняющего его обязанности, указанное в сертификате открытого ключа, должно совпадать с именем, указанным в соответствующей секции файла, содержащего описание страховщика и перечень файлов разделов пояснительной записки (0.xml).

6. Алгоритм подписи сертификатов и файлов промежуточной отчетности должен соответствовать ГОСТ Р 34.10-2012.

7. Все сертификаты, содержащиеся в подписи, должны быть действительны на предполагаемый момент проверки электронной подписи промежуточной отчетности и не должны присутствовать в актуальных списках отозванных сертификатов, получаемых через информационно-телекоммуникационную сеть "Интернет".

8. Для включенного в состав электронной подписи корневого сертификата аккредитованного удостоверяющего центра должен существовать кросс-сертификат, выпущенный головным удостоверяющим центром Министерства связи и массовых коммуникаций Российской Федерации.

9. Для вычисления свертки подписываемого документа должна использоваться хэш-функция в соответствии с требованиями ГОСТ Р 34.11-2012.

10. Для формирования электронной подписи должны использоваться сертифицированные средства криптографической защиты информации (СКЗИ), легально установленные на рабочей станции страховщика. Рекомендуемая марка: "КриптоПро CSP" версии не ниже 3.6.

11. Если руководителем (главным бухгалтером) страховщика или лицом, исполняющим его обязанности, является лицо, не имеющее гражданства Российской Федерации и на которое не может быть выпущен именной сертификат квалифицированной электронной подписи из-за отсутствия страхового номера индивидуального лицевого счета (СНИЛС), то допускается использовать усиленную квалифицированную подпись, выданную юридическому лицу - страховщику, без привязки к конкретному физическому лицу. При этом сертификат открытого ключа подписи должен содержать объектный идентификатор области применения 1.2.643.5.1.31.1 (Электронный документооборот с ФСФР России).