desember 2021 Cybersecurity Roundup

IRS utvider sin midlertidige aksept av elektroniske eller digitalt signerte skjemaer til 2023

På grunn av den vedvarende trusselen forårsaket av COVID-19-viruset når det kommer til ansikt-til-ansikt kontakt, skattemyndighetene, gjennom Memorandum NHQ-10-1121-0005, har utvidet sin aksept av elektroniske eller digitalt signerte skjemaer til 2023.

Notatet utvidet listen over IRS-skjemaer som kan fjernsigneres til minst 32. Disse skjemaene omfatter bl.a. Skjema 1042, årlig kildeskattmelding for amerikansk kildeinntekt for utenlandske personer. Skjema 8832, Entity Classification Election and Internal Revenue Code Section 83(b) valgerklæringer.

IRS notater at: «Elektroniske og digitale signaturer vises i mange former når de skrives ut og kan lages av mange forskjellige teknologier. Ingen spesifikk teknologi er nødvendig for dette formålet under dette midlertidige avviket." Som kommenterte på av Sarah-Jane Morin og Nicola Y. Liu fra Morgan Lewis, betyr denne ansvarsfraskrivelsen fra IRS at den vil akseptere skannede eller fotograferte bilder av signaturer samt krypteringsbaserte eller digitale signaturer. 

Som en pålitelig autoritet når det gjelder digitale signeringstjenester, anbefaler vi i SSL.com at IRS legger strengere regler når det gjelder akseptable fjernsignaturer. Skatteskjemaer er spesielt sensitive former for dokumenter fordi de involverer penger og derfor kan det oppstå problemer som skattebetalere som hevder at signaturene deres er forfalsket, eller skattemyndighetene kan ende opp med å avvise bilder av håndskrevne signaturer eller de som er signert på berøringsskjermenheter fordi de gjør det. ikke samsvarer nøyaktig med det som står i registrene deres. Frem-og-tilbake-situasjonene som et løst oppsett kan forårsake, kan legge seg opp når det gjelder antall og forårsake problemer for både innbyggere og skattemyndighetene.

Vi anbefaler at digitale signaturer er IRS-standarden når det gjelder akseptable eksterne signaturer av følgende grunner: 1) de beviser sterkt identiteten til personen som sender inn dokumentet; 2) de gir ugjendrivelige bevis på ikke-tukling mens dokumentene er under transport; 3) de er i samsvar med den amerikanske føderale ESIGN-loven.

IoT-vekst de siste årene presser på utviklingen i PKI teknologi

USA-baserte husholdninger og organisasjoner har vært observerte å øke bruken av IoT-objekter – elektroniske enheter som kan koble til og dele data med andre enheter via internett.

«I fjor hadde amerikanske husholdninger i gjennomsnitt 25 tilkoblede enheter hver, sammenlignet med 11 i 2019, ifølge en Deloitte-undersøkelse. Globale forsendelser av tradisjonelle PC-er, inkludert stasjonære datamaskiner, bærbare datamaskiner og arbeidsstasjoner, så også tosifrede vekstrater i fjor da bedrifter og skoler investerte i fjernarbeid og læring, ifølge analysefirmaet IDC.

I 2020 økte gjennomsnittlig antall digitale sertifikater som ble utstedt eller anskaffet med 43 prosent fra 39,197 i 2019 til 56,192, ifølge den samme rapporten publisert i fjor. Mens denne veksten avtok betydelig i år til bare 4.3 prosent, ifølge årets rapport, er maskinidentitetene nå flere enn menneskelige identiteter takket være veksten av IoT-enheter, skytjenester og nye applikasjoner.»

I tillegg har det blitt observert at "mange virksomheter mangler ressursene og ferdighetene til å administrere sine digitale sertifikater.» Dette er et alarmerende faktum fordi bare én feilsikret enhet kan brukes som en inngang av nettkriminelle for å ødelegge et selskaps IT-infrastruktur.  

Veksten i IoT-bruk krever et økt behov for organisasjoner for å skaffe seg profesjonelle PKI tjenester for å skuddsikre deres cybersikkerhet og administrere de digitale sertifikatene deres på riktig måte. Husk at den katastrofale Mai 2021 Colonial Pipeline Ransomware-angrep ble aktivert av en ansatt pålogging av et eldre Virtual Private Network (VPN)-system som ble satt opp med kun enkeltfaktorautentisering.

SSL.com skal lansere eSigner CKA i januar 2022

I de foregående månedene har SSL.com utviklet et innovativt program beregnet på å beskytte programvareutgivere og brukere mot hackere med skadelig programvare.

 For å åpne det nye året er vi stolte av å tilby eSigner CKA (Cloud Key Adapter) til våre kunder. eSigner CKA (Cloud Key Adapter) er en Windows-basert applikasjon som bruker CNG-grensesnittet (KSP Key Service Provider) for å tillate verktøy som certutil.exe og signtool.exe å bruke eSigner Cloud Signing Service for utvidet valideringskodesigneringsoperasjoner for programvareinstallatører. 

Som våre kunder vet, tillater eSigner integrering av globalt pålitelige digitale signaturer og tidsstempler til programvare, og sikrer dermed at den virkelig kom fra programvareutgiveren og beskytter den mot å bli endret av hackere ved utgivelsen. 

eSigner CKA-applikasjonen legger til praktiske alternativer når det gjelder digital signering ved å handle som et virtuelt USB-token og laster kodesigneringssertifikatene til brukersertifikatlageret. Denne funksjonen bidrar til å gjøre vårt eSigner-sertifikat mer tilgjengelig med alternativer for automatisering som ikke krever intens forskning og prosedyrer fra programvareutgivere. Nedenfor er en sniktitt av en eksempelfil som har gjennomgått EV-kodesignering med eSigner CKA: 

En sniktitt av en eksempelfil som har gjennomgått EV-kodesignering med eSigner CKA

SSL.com tilbyr et bredt utvalg av SSL /TLS serversertifikater for HTTPS-nettsteder.

SAMMENLIGN SSL /TLS SERTIFIKATER

Twitter
Facebook
Linkedin
Reddit
Epost

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.