В соответствии с пунктами 4 и 10 Порядка составления и представления Формы статистической отчетности N 1-С "Сведения об основных показателях деятельности страховщика", утвержденного приказом Федеральной службы по финансовым рынкам от 24 мая 2012 года N 12-33/пз-н, страховщики могут представлять форму N 1-С и пояснительную записку к ней в виде электронных документов с электронной подписью без представления бумажного носителя.
Для обеспечения указанной возможности устанавливаются следующие требования к электронной подписи:
1. Электронная подпись должна выполняться в виде отдельного файла, имя которого получается путем добавления к имени подписываемого файла расширения ".sig1".
2. Формат файла подписи должен соответствовать спецификации RFC3369, стандарту PKCS#7.
3. Сертификат открытого ключа электронной подписи должен быть выпущен удостоверяющим центром, аккредитованным Министерством связи и массовых коммуникаций Российской Федерации (http://www.reestr-pki.ru), а его расширение (Enhanced Key Usage) содержать объектный идентификатор области применения: система обмена электронными документами ФСФР России (1.2.643.5.1.31.1).
(Пункт в редакции, введенной в действие информационным письмом ФСФР России от 28 сентября 2012 года. - См. предыдущую редакцию)
4. В подписи должна содержаться цепочка сертификатов, начиная от сертификата открытого ключа руководителя (директора) страховщика, поставившего подпись, до корневого сертификата Аккредитованного Удостоверяющего Центра (АУЦ) включительно.
(Пункт в редакции, введенной в действие информационным письмом ФСФР России от 28 сентября 2012 года. - См. предыдущую редакцию)
5. Имя руководителя (директора) страховщика, указанное в сертификате открытого ключа, должно совпадать с именем, указанным в соответствующей секции файла формы N 1-С "1s.xml".
6. Алгоритм подписи сертификатов и файлов формы N 1-С должен соответствовать ГОСТ Р 34.10-2001.
7. Все сертификаты, содержащиеся в подписи, должны быть действительны на предполагаемый момент проверки электронной подписи формы N 1-С и не должны присутствовать в актуальных списках отозванных сертификатов, получаемых через информационно-телекоммуникационную сеть "Интернет".
8. Для включенного в состав электронной подписи корневого сертификата АУЦ должен существовать кросс-сертификат, выпущенный Головным Удостоверяющим Центром Министерства связи и массовых коммуникаций Российской Федерации, доступный на сайте http://www.reestr-pki.ru.
(Пункт в редакции, введенной в действие информационным письмом ФСФР России от 28 сентября 2012 года. - См. предыдущую редакцию)
9. Для вычисления свертки подписываемого документа должна использоваться хэш-функция в соответствии с требованиями ГОСТ Р 34.11-94.
10. Для формирования электронной подписи должны использоваться сертифицированные средства криптографической защиты информации (СКЗИ), легально установленные на рабочей станции страховщика. Рекомендуемая марка: "КриптоПро CSP" версии не ниже 3.6.