В соответствии с подпунктом "а" пункта 4 Правил представления годовой консолидированной финансовой отчетности, утвержденных постановлением Правительства Российской Федерации от 03.03.2012 N 179, и Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи" устанавливаются следующие требования к электронной подписи:
1. Электронная подпись должна выполняться в виде отдельного файла, имя которого получается путем добавления к имени подписываемого файла расширения ".sig1".
2. Формат файла подписи должен соответствовать спецификации RFC3369, стандарту PKCS#7.
3. В связи с тем, что между Федеральной службой по финансовым рынкам и организациями, представляющими отчетность, отсутствует прямое соглашение о порядке обмена электронными документами, то для обеспечения возможности идентификации участника информационного обмена сертификат открытого ключа электронной подписи должен быть выпущен удостоверяющим центром, аккредитованным Министерством связи и массовых коммуникаций Российской Федерации.
4. В подписи должна содержаться цепочка сертификатов, начиная от сертификата открытого ключа руководителя страховой организации или лица, исполняющего его обязанности, до корневого сертификата аккредитованного удостоверяющего центра.
5. Имя руководителя страховой организации или лица, исполняющего его обязанности, указанное в сертификате открытого ключа, должно совпадать с именем, указанным в соответствующей секции файла описания страховой организации (0.xml).
6. Алгоритм подписи сертификатов и файлов должен соответствовать ГОСТ Р 34.10-2001 или ГОСТ Р 34.10-2012.
7. Все сертификаты, содержащиеся в подписи, должны быть действительны на предполагаемый момент проверки электронной подписи и не должны присутствовать в актуальных списках отозванных сертификатов, получаемых через информационно-телекоммуникационную сеть Интернет.
8. Для вычисления свертки подписываемого документа должна использоваться хэш-функция в соответствии с требованиями ГОСТ Р 34.11-94 или ГОСТ Р 34.11-2012.
9. Для формирования неквалифицированной электронной подписи должны использоваться средства криптографического преобразования информации. Рекомендуемая марка: "КриптоПро CSP" версии не ниже 3.6.