Приложение N 4. Требования по совместимости к процедурам формирования ЭЦП, встраивания ЭЦП в документ и шифрования
к Технологии приема расчетов
страхователей по начисленным
и уплаченным страховым взносам
в системе Фонда социального
страхования Российской Федерации
в электронном виде с применением
электронной цифровой подписи
ПО СОВМЕСТИМОСТИ К ПРОЦЕДУРАМ ФОРМИРОВАНИЯ ЭЦП, ВСТРАИВАНИЯ
ЭЦП В ДОКУМЕНТ И ШИФРОВАНИЯ
Подписанный файл расчета должен быть зашифрован в соответствии с ГОСТ 28147-89 "Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования".
Сформированный файл расчета должен быть подписан электронной цифровой подписью (ЭЦП) уполномоченного лица страхователя в соответствии со стандартом PKCS#7.
Сертификат ключа подписи уполномоченного лица страхователя должен соответствовать формату X.509 версии 3, иметь дополнительные поля со сведениями об уникальном реестровом номере страхователя, присвоенном исполнительным органом Фонда страхователю при его регистрации, который совпадает с регистрационным номером страхователя для юридических лиц и индивидуальных предпринимателей, а для страхователей - обособленных подразделений юридических лиц совпадает с дополнительным кодом обособленного подразделения (OID.1.2.643.3.141.1.1 - реестровый номер страхователя в системе Фонда социального страхования Российской Федерации, 10 цифр, цифра 0 может быть ведущей, имя объекта: C=RU, o=REG3, o=FSS, о=EIIS, о=REG_NUM) и о коде исполнительного органа Фонда, в котором страхователь состоит на учете (OID.1.2.643.3.141.1.2 - код подразделения Фонда социального страхования Российской Федерации, 4 цифры, цифра 0 может быть ведущей, имя объекта: C=RU, o=REG3, o=FSS, о=EIIS, о=KPS_NUM) и должен быть выпущен УЦ, прошедшим кросс-сертификацию с Удостоверяющим центром Фонда.
Сертификат ключа подписи уполномоченного лица страхователя должен быть действующим (валидным) и не находящимся в списках отозванных сертификатов на момент проверки в Фонде ЭЦП к расчету. ЭЦП к зашифрованному файлу должна быть сформирована в соответствии ГОСТ Р 34.10-2001 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи" с использованием хэш-функции в соответствии с требованиями ГОСТ Р 34.11-94 "Информационная технология. Криптографическая защита информации. Функция хэширования".
Вышеуказанные функции СКЗИ должны выполняться с учетом требований по совместимости применения алгоритмов, изложенных в ГОСТ 28147-89, ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94, а также в документах RFC 4357, RFC 4490 и RFC 4491.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей