Podsumowanie cyberbezpieczeństwa z grudnia 2021 r.

IRS przedłuża tymczasową akceptację formularzy elektronicznych lub podpisanych cyfrowo do 2023 roku

Ze względu na ciągłe zagrożenie powodowane przez wirusa COVID-19, jeśli chodzi o kontakt twarzą w twarz, IRS, poprzez Notatka NHQ-10-1121-0005, przedłużyła akceptację formularzy elektronicznych lub podpisanych cyfrowo do 2023 r.

Memorandum rozszerzyło listę formularzy IRS, które można podpisać zdalnie, do co najmniej 32. Formularze te obejmują: Formularz 1042, roczne zeznanie podatku u źródła dla amerykańskiego dochodu źródłowego osób zagranicznych. Formularz 8832, Wybory Klasyfikacji Podmiotu i Kodeks Podatkowy Sekcja 83(b) Oświadczenia wyborcze.

IRS zauważa że: „Podpisy elektroniczne i cyfrowe pojawiają się w wielu formach podczas drukowania i mogą być tworzone za pomocą wielu różnych technologii. Podczas tego tymczasowego odchylenia nie jest wymagana żadna specjalna technologia w tym celu.” Jak skomentował Sarah-Jane Morin i Nicola Y. Liu z Morgan Lewis, to zastrzeżenie IRS oznacza, że ​​będzie akceptować zeskanowane lub sfotografowane obrazy podpisów, a także podpisy oparte na szyfrowaniu lub podpisy cyfrowe. 

Jako zaufany organ, jeśli chodzi o usługi podpisów cyfrowych, w SSL.com zalecamy, aby IRS wprowadził bardziej rygorystyczne zasady, jeśli chodzi o akceptację podpisów zdalnych. Formularze podatkowe są szczególnie wrażliwą formą dokumentów, ponieważ wiążą się z pieniędzmi, a więc mogą pojawić się problemy, takie jak podatnicy twierdzący, że ich podpisy zostały sfałszowane lub IRS może odrzucić obrazy podpisów odręcznych lub podpisów na urządzeniach z ekranem dotykowym, ponieważ tak się dzieje nie zgadzają się dokładnie z tym, co jest w ich ewidencji. Sytuacje tam iz powrotem, które może spowodować luźna konfiguracja, mogą sumować się pod względem liczb i powodować kłopoty zarówno dla obywateli, jak i IRS.

Zalecamy, aby podpisy cyfrowe były standardem IRS, jeśli chodzi o akceptację podpisów zdalnych z następujących powodów: 1) zdecydowanie udowadniają tożsamość osoby składającej dokument; 2) przedstawią niezbite dowody nie ingerencji w trakcie przewozu dokumentów; 3) są zgodne z amerykańską federalną ustawą ESIGN.

Rozwój Internetu Rzeczy w ostatnich latach sprzyja rozwojowi w PKI technologia

Amerykańskie gospodarstwa domowe i organizacje zostały zauważony aby zwiększyć ich wykorzystanie Obiekty IoT – urządzenia elektroniczne, które mogą łączyć się i udostępniać dane innym urządzeniom za pośrednictwem Internetu.

„W zeszłym roku amerykańskie gospodarstwa domowe miały średnio 25 podłączonych urządzeń, w porównaniu z 11 w 2019 r., zgodnie z badaniem Deloitte. Według firmy badawczej IDC, globalne dostawy tradycyjnych komputerów, w tym komputerów stacjonarnych, notebooków i stacji roboczych, również odnotowały w zeszłym roku dwucyfrowy wzrost, ponieważ firmy i szkoły inwestowały w pracę zdalną i naukę.

W 2020 r. średnia liczba wydanych lub nabytych organizacji certyfikatów cyfrowych wzrosła o 43 procent z 39,197 2019 w 56,192 r. do 4.3 XNUMX, zgodnie z tym samym raportem opublikowanym w zeszłym roku. Podczas gdy wzrost ten znacznie zwolnił w tym roku do zaledwie XNUMX procent, według tegorocznego raportu tożsamości maszynowe przewyższają obecnie ludzkie tożsamości dzięki rozwojowi urządzeń IoT, usług w chmurze i nowych aplikacji”.

Dodatkowo zaobserwowano, że „wielu firmom brakuje zasobów i umiejętności do zarządzania certyfikatami cyfrowymi”. Jest to alarmujący fakt, ponieważ tylko jedno niewłaściwie zabezpieczone urządzenie może zostać wykorzystane przez cyberprzestępców jako wejście do siania spustoszenia w infrastrukturze IT firmy.  

Wzrost wykorzystania Internetu Rzeczy wymaga zwiększonej potrzeby pozyskiwania przez organizacje specjalistów PKI usług w celu kuloodpornego zabezpieczenia ich cyberbezpieczeństwa i prawidłowego zarządzania certyfikatami cyfrowymi. Przypomnijmy, że katastrofalne Maj 2021 Atak Colonial Pipeline Ransomware został włączony przez logowanie pracowników do starszego systemu wirtualnej sieci prywatnej (VPN), który został skonfigurowany tylko z uwierzytelnianiem jednoskładnikowym.

SSL.com zamierza wydać eSigner CKA w styczniu 2022 r.

Przez ostatnie miesiące SSL.com rozwijał innowacyjny program mający na celu ochronę wydawców oprogramowania i użytkowników przed hakerami złośliwego oprogramowania.

 Na otwarcie nowego roku z dumą oferujemy eSigner CKA (adapter klucza w chmurze) dla naszych klientów. eSigner CKA (Cloud Key Adapter) to aplikacja oparta na systemie Windows, która wykorzystuje interfejs CNG (dostawca usług kluczy KSP), aby umożliwić takim narzędziom, jak certutil.exe i signtool.exe, korzystanie z Usługa podpisywania eSigner w chmurze do operacji podpisywania kodu rozszerzonej walidacji dla instalatorów oprogramowania. 

Jak wiedzą nasi klienci, eSigner umożliwia integrację globalnie zaufane podpisy cyfrowe i znaczniki czasu oprogramowania, zapewniając w ten sposób, że rzeczywiście pochodzi ono od wydawcy oprogramowania i chroni je przed modyfikacją przez hakerów po jego wydaniu. 

Aplikacja eSigner CKA dodaje praktyczne możliwości, jeśli chodzi o podpisywanie cyfrowe poprzez działanie jak wirtualny token USB i ładuje certyfikaty podpisywania kodu do magazynu certyfikatów użytkownika. Ta funkcja pomaga uczynić nasz certyfikat eSigner bardziej dostępnym dzięki opcjom automatyzacji, która nie wymaga intensywnych badań i procedur ze strony wydawców oprogramowania. Poniżej znajduje się zajawka przykładowego pliku, który został poddany podpisaniu kodu EV przy użyciu eSigner CKA: 

Zajawka przykładowego pliku, który został poddany podpisaniu kodu EV przy użyciu eSigner CKA

SSL.com zapewnia szeroką gamę domen SSL /TLS certyfikaty serwera dla witryn HTTPS.

PORÓWNAJ SSL /TLS CERTYFIKATY

Twitter
Facebook
LinkedIn
Reddit
E-mail

Będziemy wdzięczni za Twoją opinię

Weź udział w naszej ankiecie i daj nam znać, co myślisz o swoim ostatnim zakupie.