Требования по совместимости к процедурам формирования ЭП, встраивания ЭП в документ и шифрования
Подписанный файл расчета должен быть зашифрован в соответствии с ГОСТ 28147-89 "Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования". В качестве криптографических параметров алгоритма должны использоваться идентификаторы, представленные в следующей таблице
NN | Параметр | Значение (OID) | Описание |
1 | id-Gost28147-89-CryptoPro-A-ParamSet | 1.2.643.2.2.31.1 | Параметры шифрования по умолчанию |
2 | id-Gost28147-89-CryptoPro-B-ParamSet | 1.2.643.2.2.31.2 | Параметры шифрования B |
3 | id-Gost28147-89-CryptoPro-C-ParamSet | 1.2.643.2.2.31.3 | Параметры шифрования C |
4 | id-Gost28147-89-CryptoPro-D-ParamSet | 1.2.643.2.2.31.4 | Параметры шифрования D |
Сформированный файл отчета должен быть подписан электронной подписью (ЭП) страхователя в соответствии со стандартом PKCS#7.
Квалифицированный сертификат ключа подписи страхователя должен соответствовать формату X.509 версии 3 и приказу ФСБ России от 27 декабря 2011 года N 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи". Значение поля сертификата SNILS (СНИЛС) должно соответствовать СНИЛС страхователя - владельца квалифицированного сертификата.
Квалифицированный сертификат ключа подписи страхователя должен быть выпущен аккредитованным УЦ, прошедшим кросс-сертификацию с Удостоверяющим центром Фонда.
Квалифицированный сертификат ключа подписи страхователя должен быть действующим (валидным) и не находящимся в списках отозванных сертификатов на момент проверки в Фонде ЭП к расчету. ЭП к зашифрованному файлу должна быть сформирована в соответствии ГОСТ Р 34.10-2012 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи" с использованием хэш-функции в соответствии с требованиями ГОСТ Р 34.11-2012 "Информационная технология. Криптографическая защита информации. Функция хэширования".
Вышеуказанные функции СКЗИ должны выполняться с учетом требований по совместимости применения алгоритмов, изложенных в ГОСТ 28147-89, ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012, а также в документах RFC 4357, RFC 4490 и RFC 4491.