Статті, присвячені продуктам пов’язаним з ЕЦП, шифруванням та криптографією
- Професійні учасники ринку цінних паперів, акціонерні інвестиційні фонди, недержавні пенсійні фонди;
- керуючі компанії інвестиційних фондів, пайових інвестиційних фондів та недержавних пенсійних фондів;
-спеціалізовані депозитарії інвестиційних фондів, пайових інвестиційних фондів та недержавних пенсійних фондів;
- Інші організації, що представляють електронні документи відповідно до федеральних законів, нормативних правових актів ФСФР та інших нормативних правових актів і що беруть участь в інформаційному обміні, з одного боку, і Федеральна служба з фінансових ринків, - з іншого боку.
Подати звітність в електронному вигляді можна двома способами: використовуючи електронний підпис і без нього. За відсутності електронного підпису ідентичність звітності має бути підтверджена паперовими документами. За наявності у юридичної особи електронного підпису важливо дотримуватись її відповідності державним стандартам та наступним вимогам, що пред'являються ФСФР:
1. Електронний підпис повинен виконуватися у вигляді окремого файлу, ім'я якого виходить шляхом додавання до імені підписуваного файлу розширення ".sig1".
2. Формат файлу підпису повинен відповідати специфікації RFC3369 стандарту PKCS#7.
3. Сертифікат відкритого ключа електронного підпису має бути випущений центром, що засвідчує, акредитованим Міністерством зв'язку та масових комунікацій України.
4. У підписі повинен міститися ланцюжок сертифікатів, починаючи від сертифіката відкритого ключа керівника (директора) страховика або особи, яка виконує його обов'язки, яка поставила підпис, до кореневого сертифіката акредитованого посвідчуючогоцентру включно.
5. Ім'я керівника (директора) страховика або особи, яка виконує його обов'язки, зазначену в сертифікаті відкритого ключа, має співпадати з ім'ям, зазначеним у відповідній секції файлу, що містить опис страховика та перелік файлів розділів пояснювальної записки (0.xml).
6. Алгоритм підпису сертифікатів та файлів проміжної звітності в порядку нагляду повинен відповідати ГОСТу Р 34.10-2001 або ГОСТу Р 34.10-2012.
7. Усі сертифікати, що містяться у підписі, повинні бути дійсними на передбачуваний момент перевірки електронного підпису проміжної звітності в порядку нагляду та не повинні бути присутніми у актуальних списках відкликаних сертифікатів, які отримують через інформаційно-телекомунікаційну мережу «Інтернет».
8. Для включеного до складу електронного підпису кореневого сертифіката акредитованого посвідчувального центру повинен існувати крос-сертифікат, випущений головним центром, що засвідчує, Міністерства зв'язку та масових комунікацій України.
9. Для обчислення згортки документа, що підписується, повинна використовуватися хеш-функція відповідно до вимог ГОСТ Р 34.11-94 або ГОСТ Р 34.11-2012.
10. Для формування електронного підпису повинні використовуватись сертифіковані засоби криптографічного захисту інформації (СКЗІ), легально встановлені на робочій станції страховика. Рекомендована марка: "КриптоПро CSP" версії не нижче 3.6.
11. Якщо керівником (директором) страховика або особою, яка виконує його обов'язки, є особа, яка не має громадянства України та на яку не може бути випущений іменний сертифікат кваліфікованого електронного підпису через відсутність страхового номера індивідуального особового рахунку (СНДЛЗ), то допускається використовувати посиленукваліфікований підпис, виданий юридичній особі – страховику, без прив'язки до конкретної фізичної особи. При цьому сертифікат відкритого ключа підпису має містити об'єктний ідентифікатор галузі застосування 1.2.643.5.1.31.1 (Електронний документообіг із ФСФР України).
Програмний продукт «КриптоАРМ» забезпечує виконання всіх перерахованих вище вимог. Остання версія «КриптоАРМ» спеціально адаптована під критерії, що висуваються до електронного підпису ФСФР. Універсальний функціонал програми дозволяє підписувати файли всіх (!) форматів, що зручно при здачі звітності до ФСФР, адже документи, що надсилаються, повинні бути представлені в декількох форматах (.doc, .pdf, .xml, .xsl).
Для тих, хто цінує свій час та зацікавлений у своєчасній та коректній здачі звітності до ФСФР, ми пропонуємо «Комплект для звітності у ФСФР», до складу якого входять сертифіковані засоби криптозахисту «КриптоАРМ Стандарт 4» та «КриптоПРО CSP 3.6».
Звітність у строк і без помилок - можна досягти разом з “КриптоАРМ”!