Требования по совместимости к процедурам формирования ЭЦП, встраивания ЭЦП в документ и шифрования
Подписанный файл расчета должен быть зашифрован в соответствии с ГОСТ 28147-89 "Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования".
Сформированный файл расчета должен быть подписан электронной цифровой подписью (ЭЦП) уполномоченного лица страхователя в соответствии со стандартом PKCS#7.
Сертификат ключа подписи уполномоченного лица страхователя должен соответствовать формату X.509 версии 3, иметь дополнительные поля со сведениями об уникальном реестровом номере страхователя, присвоенном исполнительным органом Фонда страхователю при его регистрации, который совпадает с регистрационным номером страхователя для юридических лиц и индивидуальных предпринимателей, а для страхователей - обособленных подразделений юридических лиц совпадает с дополнительным кодом обособленного подразделения (OID.1.2.643.3.141.1.1 - реестровый номер страхователя в системе Фонда социального страхования Российской Федерации, 10 цифр, цифра 0 может быть ведущей, имя объекта: C=RU, o=REG3, o=FSS, о=EIIS, о=REG_NUM) и о коде исполнительного органа Фонда, в котором страхователь состоит на учете (OID.1.2.643.3.141.1.2 - код подразделения Фонда социального страхования Российской Федерации, 4 цифры, цифра 0 может быть ведущей, имя объекта: C=RU, o=REG3, o=FSS, о=EIIS, о=KPS_NUM) и должен быть выпущен УЦ, прошедшим кросс-сертификацию с Удостоверяющим центром Фонда.
Сертификат ключа подписи уполномоченного лица страхователя должен быть действующим (валидным) и не находящимся в списках отозванных сертификатов на момент проверки в Фонде ЭЦП к расчету. ЭЦП к зашифрованному файлу должна быть сформирована в соответствии ГОСТ Р 34.10-2001 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи" с использованием хэш-функции в соответствии с требованиями ГОСТ Р 34.11-94 "Информационная технология. Криптографическая защита информации. Функция хэширования".
Вышеуказанные функции СКЗИ должны выполняться с учетом требований по совместимости применения алгоритмов, изложенных в ГОСТ 28147-89, ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94, а также в документах RFC 4357, RFC 4490 и RFC 4491.