Действующий

Об утверждении Технологии приема отчета (расчета), представляемого лицами, добровольно вступившими в правоотношения по обязательному социальному страхованию на случай временной нетрудоспособности и в связи с материнством (форма-4а ФСС РФ) в электронном виде с применением электронной подписи

Приложение N 3
к Технологии приема отчета (расчета),
представляемого лицами, добровольно
вступившими в правоотношения по
обязательному социальному страхованию
на случай временной нетрудоспособности
и в связи с материнством
(форма-4а ФСС РФ) в электронном виде с
применением электронной подписи

Требования по совместимости к процедурам формирования ЭП, встраивания ЭП в документ и шифрования

Подписанный файл расчета должен быть зашифрован в соответствии с ГОСТ 28147-89 "Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования". В качестве криптографических параметров алгоритма должны использоваться идентификаторы, представленные в следующей таблице


NN	Параметр	Значение (OID)	Описание
1	id-Gost28147-89-CryptoPro-A-ParamSet	1.2.643.2.2.31.1	Параметры шифрования по умолчанию
2	id-Gost28147-89-CryptoPro-B-ParamSet	1.2.643.2.2.31.2	Параметры шифрования B
3	id-Gost28147-89-CryptoPro-C-ParamSet	1.2.643.2.2.31.3	Параметры шифрования C
4	id-Gost28147-89-CryptoPro-D-ParamSet	1.2.643.2.2.31.4	Параметры шифрования D

Сформированный файл отчета должен быть подписан электронной подписью (ЭП) страхователя в соответствии со стандартом PKCS#7.

Квалифицированный сертификат ключа подписи страхователя должен соответствовать формату X.509 версии 3 и приказу ФСБ России от 27 декабря 2011 года N 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи". Значение поля сертификата SNILS (СНИЛС) должно соответствовать СНИЛС страхователя - владельца квалифицированного сертификата.

Квалифицированный сертификат ключа подписи страхователя должен быть выпущен аккредитованным УЦ, прошедшим кросс-сертификацию с Удостоверяющим центром Фонда.

Квалифицированный сертификат ключа подписи страхователя должен быть действующим (валидным) и не находящимся в списках отозванных сертификатов на момент проверки в Фонде ЭП к расчету. ЭП к зашифрованному файлу должна быть сформирована в соответствии ГОСТ Р 34.10-2012 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи" с использованием хэш-функции в соответствии с требованиями ГОСТ Р 34.11-2012 "Информационная технология. Криптографическая защита информации. Функция хэширования".

Вышеуказанные функции СКЗИ должны выполняться с учетом требований по совместимости применения алгоритмов, изложенных в ГОСТ 28147-89, ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012, а также в документах RFC 4357, RFC 4490 и RFC 4491.