Реєстрація SSL сертифікату для IDES відправити звіт IRS для FATCA Україна
Логотип Веб Траст департамента адграфикс

Щоб уникнути штрафу відповідно до FATCA, фінансові установи України FFI повинні зареєструватися в IDES і погодитися повідомляти IRS певну інформацію про рахунки громадян США, включаючи рахунки певних закордонних організацій з великими власниками из США.

SSL сертифікати для відправки інформації в IRS

SSL сертифікат для обміну інформацією з FATCA, використовуючи сервіс IDES IRS, вимагає дотримання особливих умов безпеки.

DigiCert
Basic SSL EV

1 год - 16716 грн.

затраты в сутки на защиту одного сайта: 45.80 грн.

DigiCert
Basic SSL OV

1 год - 11256 грн.

затраты в сутки на защиту одного сайта: 30.84 грн.

Так вже склалось що зазвичай отримання сертифіката SSL покладають на технічного співробітника ...Сертифікат для відправки повідомлень в ФАТКУ (FATCA) має свої особливості і вимагає підвищеної уваги до отримання та використання.

Перелік вимог безпеки для працівника, якому доручено придбання SSL сертифікату для фатки

  • Створення запиту CSR 2048 bit необхідно проводити на окремій машині, яка відключена від мережі.
  • Для генерації запиту CSR використовуйте OpenSSL
    Згенеріть приватний ключ pKey
    openssl genrsa -des3 -out fatca.key 2048

    Створіть запит CSR
    openssl req -new -key fatca.key -out fatca.csr
  • Збережіть Приватний ключ на захищеному токені, який повинен відповідати технічним вимогам для захисту інформації.
    • ePass3003
    • SafeNet eToken 5110 FIPS
    • SafeNet eToken 5110
    • SafeNet iKey 4000
    • SafeNet eToken 5205
    • SafeNet eToken 5200
    • SafeNet eToken 5105
    • SafeNet eToken 5100
    • SafeNet eToken PRO 72K
    • SafeNet eToken PRO Anywhere
  • Після отримання DigiCert SSL сертифікату завантажте його в токен, де знаходиться Приватний ключ
  • Знищіть всі сліди генерації приватного ключа / запиту а також отриманого сертифіката SSL
  • Ніде і ніколи не використовуйте SSL сертифікат на інших сервісах
  • Передайте токен з приватним ключем і сертифікатом відповідального за FATCA співробітнику банку. Задокументуйте передачу токена і знищення історії отримання сертифіката, щоб убезпечити себе в майбутньому.
SSL сертифікат для FATCA після реєстрації стає сертифікатом з двома 'Приватними ключами';)