Для обеспечения безопасности обмена данными с Фондом социального страхования рекомендуется:

• Использовать квалифицированные сертификаты ключей проверки электронной подписи. 1 Они должны быть изданы удостоверяющими центрами Фонда и другими аккредитованными центрами. 1
• Генерировать ключ электронной подписи самостоятельно на своих рабочих местах или с помощью аккредитованного удостоверяющего центра. 12
• Иметь доступ к квалифицированному сертификату уполномоченного должностного лица Фонда, реестру сертификатов ключа проверки электронной подписи и списку аннулированных сертификатов. 1
• Использовать действующий сертификат для подписи файла расчёта. 12 На момент доставки в Фонд он должен быть валидным и не находиться в списках отозванных сертификатов. 2
• Передавать сведения только на рабочих местах страхователей или работников Фонда. 12 Сведения страхователей должны быть защищены и недоступны для третьих лиц. 1
• Обеспечить антивирусную защиту трафика обмена. 12 Также нужно принять меры, чтобы исключить массовую рассылку файлов, не предусмотренных технологией на шлюз. 1

Кроме того, рекомендуется поддерживать в актуальном состоянии сертификаты Фонда социального страхования, обновляя их с сайтов-источников. 4