Cybersicherheitszusammenfassung Dezember 2021

IRS verlängert seine vorübergehende Annahme von elektronischen oder digital signierten Formularen bis 2023

Aufgrund der anhaltenden Bedrohung durch das COVID-19-Virus, wenn es um persönlichen Kontakt geht, hat der IRS durch Memorandum NHQ-10-1121-0005, hat die Akzeptanz elektronischer oder digital signierter Formulare bis 2023 verlängert.

Das Memorandum erweiterte die Liste der IRS-Formulare, die aus der Ferne signiert werden können, auf mindestens 32. Diese Formulare umfassen Formular 1042, Annual Withholding Tax Return for US Source Income of Foreign Persons. Formular 8832, Entity Classification Election and Internal Revenue Code Section 83(b) Wahlerklärungen.

Die IRS merkt an dass: „Elektronische und digitale Signaturen erscheinen in vielen Formen, wenn sie gedruckt werden, und können durch viele verschiedene Technologien erstellt werden. Während dieser vorübergehenden Abweichung ist hierfür keine spezielle Technologie erforderlich.“ Wie kommentierte von Sarah-Jane Morin und Nicola Y. Liu von Morgan Lewis bedeutet dieser Haftungsausschluss von IRS, dass es gescannte oder fotografierte Bilder von Unterschriften sowie verschlüsselte oder digitale Unterschriften akzeptiert. 

Als vertrauenswürdige Autorität, wenn es um digitale Signaturdienste geht, empfehlen wir von SSL.com, dass der IRS strengere Regeln aufstellt, wenn es um akzeptable Fernsignaturen geht. Steuerformulare sind besonders sensible Formen von Dokumenten, da es sich um Geld handelt, und daher können Probleme auftreten, z. B. dass Steuerzahler behaupten, dass ihre Unterschriften gefälscht wurden, oder dass der IRS Bilder von handschriftlichen Unterschriften oder solchen, die auf Touchscreen-Geräten unterzeichnet wurden, ablehnen könnte, weil sie dies tun nicht genau mit dem übereinstimmen, was in ihren Aufzeichnungen steht. Die Hin- und Her-Situationen, die eine lockere Einrichtung verursachen kann, können sich zahlenmäßig summieren und sowohl für die Bürger als auch für die IRS zu Problemen führen.

Wir empfehlen aus folgenden Gründen, dass digitale Signaturen der IRS-Standard sein sollten, wenn es um akzeptable Fernsignaturen geht: 1) sie belegen eindeutig die Identität der Person, die das Dokument einreicht; 2) sie liefern einen unwiderlegbaren Beweis dafür, dass die Dokumente während des Transports nicht manipuliert wurden; 3) sie sind mit dem US Federal ESIGN Act konform.

Das IoT-Wachstum der letzten Jahre drängt auf Entwicklungen in PKI Technologie

In den USA ansässige Haushalte und Organisationen wurden beobachtet um ihre Nutzung zu erhöhen IoT-Objekte – elektronische Geräte, die sich über das Internet mit anderen Geräten verbinden und Daten mit ihnen teilen können.

„Letztes Jahr hatten US-Haushalte laut einer Deloitte-Umfrage im Durchschnitt jeweils 25 vernetzte Geräte, verglichen mit 11 im Jahr 2019. Laut dem Forschungsunternehmen IDC verzeichneten die weltweiten Lieferungen herkömmlicher PCs, einschließlich Desktops, Notebooks und Workstations, im vergangenen Jahr ebenfalls zweistellige Wachstumsraten, da Unternehmen und Schulen in Remote-Arbeiten und -Lernen investierten.

Im Jahr 2020 stieg die durchschnittliche Anzahl der von Organisationen ausgestellten oder erworbenen digitalen Zertifikate um 43 Prozent von 39,197 im Jahr 2019 auf 56,192, laut demselben Bericht, der im letzten Jahr veröffentlicht wurde. Während sich dieses Wachstum in diesem Jahr deutlich auf nur 4.3 Prozent verlangsamte, überwiegen laut dem diesjährigen Bericht die maschinellen Identitäten dank des Wachstums von IoT-Geräten, Cloud-Diensten und neuen Anwendungen nun die menschlichen Identitäten.“

Außerdem wurde festgestellt, dass „Vielen Unternehmen fehlen die Ressourcen und Fähigkeiten, um ihre digitalen Zertifikate zu verwalten.“ Dies ist eine alarmierende Tatsache, da nur ein nicht ordnungsgemäß gesichertes Gerät von Cyberkriminellen als Eintrittskarte verwendet werden kann, um Chaos in der IT-Infrastruktur eines Unternehmens anzurichten.  

Das Wachstum der IoT-Nutzung erfordert einen erhöhten Bedarf für Unternehmen, sich professionelles Wissen anzueignen PKI Dienste, um ihre Cybersicherheit kugelsicher zu machen und ihre digitalen Zertifikate ordnungsgemäß zu verwalten. Daran erinnern, dass die katastrophale Mai 2021 Colonial Pipeline Ransomware-Angriff wurde durch ein aktiviert Mitarbeiter-Login eines Legacy-VPN-Systems (Virtual Private Network), das nur mit Ein-Faktor-Authentifizierung eingerichtet wurde.

SSL.com wird eSigner CKA im Januar 2022 veröffentlichen

In den letzten Monaten hat SSL.com ein innovatives Programm entwickelt, das dazu beitragen soll, Softwareherausgeber und Benutzer vor Malware-Hackern zu schützen.

 Zur Eröffnung des neuen Jahres sind wir stolz darauf, Ihnen anbieten zu können eSigner CKA (Cloud Key Adapter) an unsere Kunden eSigner CKA (Cloud Key Adapter) ist eine Windows-basierte Anwendung, die die CNG-Schnittstelle (KSP Key Service Provider) verwendet, um Tools wie certutil.exe und signtool.exe die Verwendung zu ermöglichen eSigner Cloud-Signaturdienst für Extended Validation Code Signing-Vorgänge für Softwareinstallateure. 

Wie unsere Kunden wissen, ermöglicht eSigner die Integration von weltweit vertrauenswürdige digitale Signaturen und Zeitstempel für Software, um sicherzustellen, dass sie wirklich vom Softwareherausgeber stammt, und schützt sie vor Änderungen durch Hacker bei ihrer Veröffentlichung. 

Die eSigner CKA-Anwendung fügt praktische Optionen hinzu, wenn es um das digitale Signieren geht, indem man handelt wie ein virtuelles USB-Token und lädt die Codesignaturzertifikate in den Benutzerzertifikatspeicher. Diese Funktion trägt dazu bei, unser eSigner-Zertifikat mit Optionen zur Automatisierung zugänglicher zu machen, die keine intensiven Recherchen und Verfahren seitens der Softwarehersteller erfordern. Unten sehen Sie einen kleinen Vorgeschmack auf eine Beispieldatei, die einer EV-Code-Signierung mit eSigner CKA unterzogen wurde: 

Ein Vorgeschmack auf eine Beispieldatei, die mit eSigner CKA einer EV-Code-Signierung unterzogen wurde

SSL.com bietet eine Vielzahl von SSL /TLS Serverzertifikate für HTTPS-Websites.

VERGLEICHEN SSL /TLS ZERTIFIKATE

Twitter
Facebook
LinkedIn
Reddit
E-Mail

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.