В соответствии с пунктом 11 Инструкции о порядке составления и представления бухгалтерской (финансовой) отчетности страховщиков, утвержденной приказом Министерства финансов Российской Федерации от 27 июля 2012 года N 109н, страховщики могут представлять промежуточную бухгалтерскую (финансовую) отчетность в виде электронного документа, подписанного усиленной квалифицированной электронной подписью в соответствии с Федеральным законом от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи", без представления бумажного носителя.
Для обеспечения указанной возможности устанавливаются следующие требования к электронной подписи:
1. Электронная подпись должна выполняться в виде отдельного файла, имя которого получается путем добавления к имени подписываемого файла расширений ".sig1" и ".sig2".
2. Формат файла подписи должен соответствовать спецификации RFC3369, стандарту PKCS#7.
3. Сертификат открытого ключа электронной подписи должен быть выпущен удостоверяющим центром, аккредитованным Министерством связи и массовых коммуникаций Российской Федерации (http://www.reestr-pki.ru), а его расширение (Enhanced Key Usage) содержать объектный идентификатор области применения: система обмена электронными документами ФСФР России (1.2.643.5.1.31.1).
4. В подписи должна содержаться цепочка сертификатов, начиная от сертификата открытого ключа руководителя (главного бухгалтера) страховщика, поставившего подпись, до корневого сертификата Аккредитованного Удостоверяющего Центра (АУЦ) включительно.
5. Имя руководителя (главного бухгалтера) страховщика, указанное в сертификате открытого ключа, должно совпадать с именем, указанным в соответствующей секции файла, содержащего описание страховщика (0.xml).
6. Алгоритм подписи сертификатов и файлов промежуточной бухгалтерской (финансовой) отчетности должен соответствовать ГОСТ Р 34.10-2001.
7. Все сертификаты, содержащиеся в подписи, должны быть действительны на предполагаемый момент проверки электронной подписи промежуточной бухгалтерской (финансовой) отчетности и не должны присутствовать в актуальных списках отозванных сертификатов, получаемых через информационно-телекоммуникационную сеть "Интернет".
8. Для включенного в состав электронной подписи корневого сертификата АУЦ должен существовать кросс-сертификат, выпущенный Головным Удостоверяющим Центром Министерства связи и массовых коммуникаций Российской Федерации, доступный на сайте http://www.reestr-pki.ru.
9. Для вычисления свертки подписываемого документа должна использоваться хэш-функция в соответствии с требованиями ГОСТ Р 34.11-94.
10. Для формирования электронной подписи должны использоваться сертифицированные средства криптографической защиты информации (СКЗИ), легально установленные на рабочей станции страховщика. Рекомендуемая марка: "КриптоПро CSP" версии не ниже 3.6.