4. Для представления отчетности в виде электронного документа с электронной подписью ССД необходимо обеспечить соблюдение следующих требований к электронной подписи

4. Для представления отчетности в виде электронного документа с электронной подписью ССД необходимо обеспечить соблюдение следующих требований к электронной подписи:

4.1. Электронная подпись должна выполняться в виде отдельного файла, имя которого получается путем добавления к имени подписываемого файла расширений ".sig1".

4.2. Формат файла подписи должен соответствовать спецификации RFC3369, стандарту PKCS#7.

4.3. Сертификат открытого ключа усиленной квалифицированной электронной подписи должен быть выпущен удостоверяющим центром, аккредитованным Министерством связи и массовых коммуникаций Российской Федерации.

4.4. В подписи должна содержаться цепочка сертификатов, начиная от сертификата открытого ключа лица, поставившего подпись (руководителя ССД или лица, исполняющего его обязанности), до корневого сертификата аккредитованного удостоверяющего центра включительно или до корневого сертификата головного удостоверяющего центра Министерства связи и массовых коммуникаций Российской Федерации.

4.5. Имя лица, подписавшего отчетность (руководителя ССД или лица, исполняющего его обязанности), указанное в сертификате открытого ключа, должно совпадать с именем, указанным в файле описания в качестве подписанта.

4.6. Алгоритм подписи сертификатов и файлов отчетности должен соответствовать государственным стандартам (ГОСТ).

4.7. Все сертификаты, содержащиеся в подписи, должны быть действительны на предполагаемый момент проверки электронной подписи отчетности и не должны присутствовать в актуальных списках отозванных сертификатов, получаемых через информационно-телекоммуникационную сеть "Интернет".

4.8. Для включенного в состав электронной подписи корневого сертификата аккредитованного удостоверяющего центра должен существовать кросс-сертификат, выпущенный головным удостоверяющим центром Министерства связи и массовых коммуникаций Российской Федерации.

4.9. Для вычисления свертки подписываемого документа должна использоваться хэш-функция в соответствии с требованиями государственных стандартов (ГОСТ).

4.10. Для формирования электронной подписи должны использоваться сертифицированные средства криптографической защиты информации (СКЗИ), легально установленные на рабочей станции ССД. Рекомендуемая марка: "КриптоПро CSP" версии не ниже 3.6.