Η IRS παρατείνει την προσωρινή αποδοχή ηλεκτρονικών ή ψηφιακά υπογεγραμμένων εντύπων έως το 2023
Λόγω της συνεχιζόμενης απειλής που προκαλεί ο ιός COVID-19 όταν πρόκειται για πρόσωπο με πρόσωπο επαφή, η IRS, μέσω Υπόμνημα NHQ-10-1121-0005, έχει παρατείνει την αποδοχή ηλεκτρονικών ή ψηφιακά υπογεγραμμένων εντύπων έως το 2023.
Το υπόμνημα διεύρυνε τη λίστα των εντύπων IRS που μπορούν να υπογραφούν εξ αποστάσεως σε τουλάχιστον 32. Αυτές οι φόρμες περιλαμβάνουν Έντυπο 1042, Ετήσια δήλωση παρακράτησης φόρου για εισόδημα ξένων προσώπων από τις ΗΠΑ. Έντυπο 8832, Εκλογικές δηλώσεις κατάταξης οντοτήτων και κωδικός εσωτερικών εσόδων Ενότητα 83(β) εκλογικές δηλώσεις.
Δικο τους σημειώσεις ότι: «Οι ηλεκτρονικές και ψηφιακές υπογραφές εμφανίζονται με πολλές μορφές όταν εκτυπώνονται και μπορούν να δημιουργηθούν από πολλές διαφορετικές τεχνολογίες. Δεν απαιτείται συγκεκριμένη τεχνολογία για αυτόν τον σκοπό κατά τη διάρκεια αυτής της προσωρινής απόκλισης.» Οπως και σχολίασε από τη Sarah-Jane Morin και τον Nicola Y. Liu της Morgan Lewis, αυτή η αποποίηση ευθύνης από την IRS σημαίνει ότι θα δεχτεί σαρωμένες ή φωτογραφημένες εικόνες υπογραφών, καθώς και κρυπτογράφηση ή ψηφιακές υπογραφές.
Ως αξιόπιστη αρχή όσον αφορά τις υπηρεσίες ψηφιακής υπογραφής, εμείς στο SSL.com συνιστούμε στην IRS να θεσπίσει αυστηρότερους κανόνες όσον αφορά τις αποδεκτές απομακρυσμένες υπογραφές. Τα φορολογικά έντυπα είναι ιδιαίτερα ευαίσθητες μορφές εγγράφων επειδή περιλαμβάνουν χρήματα και έτσι μπορεί να προκύψουν ζητήματα όπως οι φορολογούμενοι που ισχυρίζονται ότι οι υπογραφές τους έχουν πλαστογραφηθεί ή η IRS μπορεί να καταλήξει να απορρίπτει εικόνες χειρόγραφων υπογραφών ή εκείνων που έχουν υπογραφεί σε συσκευές οθόνης αφής επειδή το κάνουν δεν ταιριάζουν ακριβώς με αυτό που υπάρχει στα αρχεία τους. Οι καταστάσεις που μπορεί να προκαλέσει μια χαλαρή ρύθμιση μπορεί να αθροιστούν σε αριθμούς και να προκαλέσουν ενοχλητικές καταστάσεις τόσο στους πολίτες όσο και στην IRS.
Συνιστούμε οι ψηφιακές υπογραφές να αποτελούν το πρότυπο IRS όταν πρόκειται για αποδεκτές απομακρυσμένες υπογραφές για τους ακόλουθους λόγους: 1) αποδεικνύουν σθεναρά την ταυτότητα του προσώπου που υποβάλλει το έγγραφο· 2) παρέχουν αδιάψευστα αποδεικτικά στοιχεία για μη παραβίαση κατά τη μεταφορά των εγγράφων. 3) συμμορφώνονται με τον ομοσπονδιακό νόμο ESIGN των ΗΠΑ.
Η ανάπτυξη του IoT τα τελευταία χρόνια ωθεί για εξελίξεις PKI τεχνολογία
Τα νοικοκυριά και οι οργανισμοί με έδρα τις ΗΠΑ έχουν παρατηρούμενη να αυξήσουν τη χρήση τους Αντικείμενα IoT – ηλεκτρονικές συσκευές που μπορούν να συνδέονται και να μοιράζονται δεδομένα με άλλες συσκευές, μέσω του διαδικτύου.
«Πέρυσι, τα νοικοκυριά των ΗΠΑ είχαν κατά μέσο όρο 25 συνδεδεμένες συσκευές το καθένα, σε σύγκριση με 11 το 2019, σύμφωνα με έρευνα της Deloitte. Οι παγκόσμιες αποστολές παραδοσιακών υπολογιστών, συμπεριλαμβανομένων επιτραπέζιων υπολογιστών, φορητών υπολογιστών και σταθμών εργασίας, παρουσίασαν επίσης διψήφιους ρυθμούς ανάπτυξης πέρυσι, καθώς εταιρείες και σχολεία επένδυσαν στην εξ αποστάσεως εργασία και μάθηση, σύμφωνα με την ερευνητική εταιρεία IDC.
Το 2020, ο μέσος αριθμός οργανισμών ψηφιακών πιστοποιητικών που εκδόθηκαν ή απέκτησαν αυξήθηκε κατά 43% από 39,197 το 2019 σε 56,192, σύμφωνα με την ίδια έκθεση που δημοσιεύτηκε πέρυσι. Ενώ αυτή η ανάπτυξη επιβραδύνθηκε σημαντικά φέτος σε μόλις 4.3%, σύμφωνα με τη φετινή έκθεση, οι ταυτότητες των μηχανών υπερτερούν πλέον των ανθρώπινων ταυτοτήτων χάρη στην ανάπτυξη των συσκευών IoT, των υπηρεσιών cloud και των νέων εφαρμογών».
Επιπλέον, έχει παρατηρηθεί ότι «πολλές επιχειρήσεις δεν διαθέτουν τους πόρους και τις δεξιότητες για να διαχειριστούν τα ψηφιακά τους πιστοποιητικά». Αυτό είναι ένα ανησυχητικό γεγονός, διότι μόνο μία συσκευή που δεν είναι σωστά ασφαλισμένη μπορεί να χρησιμοποιηθεί ως είσοδος από εγκληματίες του κυβερνοχώρου για να προκαλέσει όλεθρο στην υποδομή πληροφορικής μιας εταιρείας.
Η ανάπτυξη της χρήσης του IoT απαιτεί αυξημένη ανάγκη από τους οργανισμούς να αποκτήσουν επαγγελματίες PKI υπηρεσίες για την αλεξίσφαιρη ασφάλεια στον κυβερνοχώρο και τη σωστή διαχείριση των ψηφιακών πιστοποιητικών τους. Θυμίζουμε ότι το καταστροφικό Μάιος 2021 Επίθεση Ransomware Colonial Pipeline ενεργοποιήθηκε από ένα σύνδεση υπαλλήλων ενός παλαιού τύπου συστήματος εικονικού ιδιωτικού δικτύου (VPN) που έχει ρυθμιστεί με έλεγχο ταυτότητας μόνο ενός παράγοντα.
Το SSL.com πρόκειται να κυκλοφορήσει το eSigner CKA τον Ιανουάριο του 2022
Τους προηγούμενους μήνες, το SSL.com ανέπτυξε ένα καινοτόμο πρόγραμμα με σκοπό να βοηθήσει στην προστασία των εκδοτών λογισμικού και των χρηστών από τους χάκερ κακόβουλου λογισμικού.
Για να ανοίξουμε τη νέα χρονιά, είμαστε περήφανοι που προσφέρουμε eSigner CKA (προσαρμογέας κλειδιού Cloud) στους πελάτες μας. Το eSigner CKA (Cloud Key Adapter) είναι μια εφαρμογή που βασίζεται στα Windows που χρησιμοποιεί τη διεπαφή CNG (KSP Key Service Provider) για να επιτρέπει σε εργαλεία όπως το certutil.exe και το signtool.exe να χρησιμοποιούν το Υπηρεσία υπογραφής eSigner Cloud για λειτουργίες υπογραφής εκτεταμένου κώδικα επικύρωσης για προγράμματα εγκατάστασης λογισμικού.
Όπως γνωρίζουν οι πελάτες μας, το eSigner επιτρέπει την ενσωμάτωση του παγκοσμίως αξιόπιστες ψηφιακές υπογραφές και χρονικές σημάνσεις στο λογισμικό, διασφαλίζοντας έτσι ότι προήλθε πραγματικά από τον εκδότη του λογισμικού και το προστατεύει από την αλλαγή από τους χάκερ κατά την κυκλοφορία του.
Η εφαρμογή eSigner CKA προσθέτει πρακτικές επιλογές όσον αφορά την ψηφιακή υπογραφή μέσω υποκριτικής σαν εικονικό διακριτικό USB και φορτώνει τα πιστοποιητικά υπογραφής κώδικα στο χώρο αποθήκευσης πιστοποιητικών χρήστη. Αυτή η δυνατότητα βοηθά να κάνουμε το πιστοποιητικό μας eSigner πιο προσιτό με επιλογές αυτοματοποίησης που δεν απαιτούν έντονη έρευνα και διαδικασίες εκ μέρους των εκδοτών λογισμικού. Παρακάτω είναι μια κρυφή κορύφωση ενός δείγματος αρχείου που έχει υποβληθεί σε υπογραφή κωδικού EV χρησιμοποιώντας το eSigner CKA:
Το SSL.com παρέχει μια μεγάλη ποικιλία SSL /TLS πιστοποιητικά διακομιστή για ιστότοπους HTTPS.
