Щоб уникнути штрафу відповідно до FATCA, фінансові установи України FFI повинні зареєструватися в IDES і погодитися повідомляти IRS певну інформацію про рахунки громадян США, включаючи рахунки певних закордонних організацій з великими власниками из США.
SSL сертифікати для відправки інформації в IRS
DigiCert
Basic SSL EV
1 год - 15920 грн.
затраты в сутки на защиту одного сайта: 43.62 грн.
DigiCert
Basic SSL OV
1 год - 10720 грн.
затраты в сутки на защиту одного сайта: 29.37 грн.
Так вже склалось що зазвичай отримання сертифіката SSL покладають на технічного співробітника ...Сертифікат для відправки повідомлень в ФАТКУ (FATCA) має свої особливості і вимагає підвищеної уваги до отримання та використання.
Перелік вимог безпеки для працівника, якому доручено придбання SSL сертифікату для фатки
- Створення запиту CSR 2048 bit необхідно проводити на окремій машині, яка відключена від мережі.
- Для генерації запиту CSR використовуйте OpenSSL
Згенеріть приватний ключ pKey
Створіть запит CSR - Збережіть Приватний ключ на захищеному токені, який повинен відповідати технічним вимогам для захисту інформації.
- ePass3003
- SafeNet eToken 5110 FIPS
- SafeNet eToken 5110
- SafeNet iKey 4000
- SafeNet eToken 5205
- SafeNet eToken 5200
- SafeNet eToken 5105
- SafeNet eToken 5100
- SafeNet eToken PRO 72K
- SafeNet eToken PRO Anywhere
- Після отримання DigiCert SSL сертифікату завантажте його в токен, де знаходиться Приватний ключ
- Знищіть всі сліди генерації приватного ключа / запиту а також отриманого сертифіката SSL
- Ніде і ніколи не використовуйте SSL сертифікат на інших сервісах
- Передайте токен з приватним ключем і сертифікатом відповідального за FATCA співробітнику банку. Задокументуйте передачу токена і знищення історії отримання сертифіката, щоб убезпечити себе в майбутньому.