Cyberbeveiligingsverzameling december 2021

IRS verlengt de tijdelijke acceptatie van elektronische of digitaal ondertekende formulieren tot 2023

Vanwege de aanhoudende dreiging veroorzaakt door het COVID-19-virus als het gaat om face-to-face contact, heeft de IRS via Notitie NHQ-10-1121-0005, heeft de acceptatie van elektronische of digitaal ondertekende formulieren verlengd tot 2023.

Het memorandum breidde de lijst met IRS-formulieren die op afstand kunnen worden ondertekend uit tot ten minste 32. Deze formulieren omvatten: Formulier 1042, jaarlijkse bronbelastingaangifte voor Amerikaans broninkomen van buitenlandse personen. Formulier 8832, Entity Classification Verkiezing en Internal Revenue Code Sectie 83(b) verkiezingsverklaringen.

de IRS aantekeningen dat: “Elektronische en digitale handtekeningen verschijnen in vele vormen wanneer ze worden afgedrukt en kunnen door veel verschillende technologieën worden gecreëerd. Tijdens deze tijdelijke afwijking is hiervoor geen specifieke technologie nodig.” Als commentaar on door Sarah-Jane Morin en Nicola Y. Liu van Morgan Lewis, betekent deze disclaimer van IRS dat het gescande of gefotografeerde afbeeldingen van handtekeningen accepteert, evenals encryptie-gebaseerde of digitale handtekeningen. 

Als vertrouwde autoriteit als het gaat om digitale ondertekeningsservices, raden we bij SSL.com aan dat de IRS strengere regels uitvaardigt als het gaat om acceptabele handtekeningen op afstand. Belastingformulieren zijn bijzonder gevoelige documentvormen omdat er geld mee gemoeid is en er kunnen dus problemen ontstaan ​​zoals belastingbetalers die beweren dat hun handtekeningen zijn vervalst of de IRS kan uiteindelijk afbeeldingen van handgeschreven handtekeningen of handtekeningen op touchscreen-apparaten weigeren omdat ze dat wel doen. niet nauwkeurig overeenkomen met wat in hun administratie staat. De heen-en-weersituaties die een losse opzet kan veroorzaken, kunnen qua aantal oplopen en lastige situaties veroorzaken voor zowel burgers als de IRS.

We raden aan dat digitale handtekeningen de IRS-standaard zijn als het gaat om acceptabele handtekeningen op afstand om de volgende redenen: 1) ze bewijzen op overtuigende wijze de identiteit van de persoon die het document indient; 2) ze leveren onweerlegbaar bewijs dat er niet is geknoeid terwijl de documenten onderweg zijn; 3) ze voldoen aan de Amerikaanse federale ESIGN-wet.

IoT-groei in de afgelopen jaren dwingt tot ontwikkelingen in PKI technologie

In de VS gevestigde huishoudens en organisaties zijn opgemerkt om hun gebruik van IoT-objecten - elektronische apparaten die via internet verbinding kunnen maken en gegevens kunnen delen met andere apparaten.

“Vorig jaar hadden Amerikaanse huishoudens elk gemiddeld 25 aangesloten apparaten, vergeleken met 11 in 2019, volgens een onderzoek van Deloitte. Volgens onderzoeksbureau IDC groeiden de wereldwijde leveringen van traditionele pc's, waaronder desktops, notebooks en werkstations, vorig jaar ook met dubbele cijfers, aangezien bedrijven en scholen investeerden in werken en leren op afstand.

In 2020 steeg het gemiddelde aantal uitgegeven of verworven digitale certificaten door organisaties met 43 procent van 39,197 in 2019 naar 56,192, volgens hetzelfde rapport dat vorig jaar werd gepubliceerd. Hoewel die groei dit jaar aanzienlijk vertraagde tot slechts 4.3 procent, zijn volgens het rapport van dit jaar machine-identiteiten nu groter dan menselijke identiteiten dankzij de groei van IoT-apparaten, cloudservices en nieuwe toepassingen.”

Daarnaast is geconstateerd dat “veel bedrijven hebben niet de middelen en vaardigheden om hun digitale certificaten te beheren.” Dit is een alarmerend feit, omdat slechts één slecht beveiligd apparaat door cybercriminelen kan worden gebruikt als toegangspoort om de IT-infrastructuur van een bedrijf te verwoesten.  

De groei van het gebruik van IoT vereist een grotere behoefte voor organisaties om professionele te verwerven PKI diensten om hun cyberbeveiliging te versterken en hun digitale certificaten goed te beheren. Bedenk dat de catastrofale Kolonial Pipeline Ransomware-aanval van mei 2021 werd ingeschakeld door een werknemer login van een legacy Virtual Private Network (VPN) systeem dat is opgezet met alleen single factor authenticatie.

SSL.com zal eSigner CKA in januari 2022 uitbrengen

De afgelopen maanden heeft SSL.com een ​​innovatief programma ontwikkeld dat bedoeld is om software-uitgevers en gebruikers te beschermen tegen malware-hackers.

 Om het nieuwe jaar te openen, zijn we trots om aan te bieden eSigner CKA (Cloud Key-adapter) aan onze klanten. eSigner CKA (Cloud Key Adapter) is een op Windows gebaseerde applicatie die de CNG-interface (KSP Key Service Provider) gebruikt om tools zoals certutil.exe en signtool.exe de eSigner Cloud Signing-service voor Extended Validation Code Signing-bewerkingen voor software-installatieprogramma's. 

Zoals onze klanten weten, maakt eSigner de integratie mogelijk van: wereldwijd vertrouwde digitale handtekeningen en tijdstempels voor software, waardoor wordt gegarandeerd dat het echt van de software-uitgever komt en het beschermt tegen wijziging door hackers bij het vrijgeven ervan. 

De eSigner CKA-applicatie voegt praktische opties toe als het gaat om digitaal ondertekenen door te handelen als een virtuele USB-token en laadt de code-ondertekeningscertificaten in het gebruikerscertificaatarchief. Deze functie helpt ons eSigner-certificaat toegankelijker te maken met opties om te automatiseren waarvoor geen intensief onderzoek en procedures van de kant van software-uitgevers nodig zijn. Hieronder ziet u een voorproefje van een voorbeeldbestand dat EV Code Signing heeft ondergaan met eSigner CKA: 

Een voorproefje van een voorbeeldbestand dat EV Code Signing heeft ondergaan met eSigner CKA

SSL.com biedt een breed scala aan SSL /TLS server certificaten voor HTTPS-websites.

VERGELIJK SSL /TLS CERTIFICATEN

Twitter
Facebook
LinkedIn
Reddit
E-mail

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.