Resumo de segurança cibernética de dezembro de 2021

IRS estende sua aceitação temporária de formulários eletrônicos ou assinados digitalmente até 2023

Devido à contínua ameaça causada pelo vírus COVID-19 no que diz respeito ao contacto presencial, o IRS, através Memorando NHQ-10-1121-0005, estendeu sua aceitação de formulários eletrônicos ou assinados digitalmente até 2023.

O memorando expandiu a lista de formulários do IRS que podem ser assinados remotamente para pelo menos 32. Esses formulários incluem Formulário 1042, Declaração Anual de Imposto Retido na Fonte para Renda de Origem dos EUA de Estrangeiros. Formulário 8832, Eleição de Classificação de Entidade e Declarações de eleição da Seção 83(b) do Código da Receita Federal.

O IRS notas que: “Assinaturas eletrônicas e digitais aparecem em muitas formas quando impressas e podem ser criadas por muitas tecnologias diferentes. Nenhuma tecnologia específica é necessária para este propósito durante este desvio temporário.” Como comentou Por Sarah-Jane Morin e Nicola Y. Liu da Morgan Lewis, esta isenção de responsabilidade do IRS significa que aceitará imagens digitalizadas ou fotografadas de assinaturas, bem como assinaturas digitais ou baseadas em criptografia. 

Como uma autoridade confiável quando se trata de serviços de assinatura digital, nós da SSL.com recomendamos que o IRS estabeleça regras mais rígidas quando se trata de assinaturas remotas aceitáveis. Os formulários fiscais são formas de documentos particularmente sensíveis porque envolvem dinheiro e, portanto, podem surgir problemas como contribuintes alegando que suas assinaturas foram falsificadas ou o IRS pode acabar rejeitando imagens de assinaturas manuscritas ou aquelas que foram assinadas em dispositivos de tela sensível ao toque porque não não correspondem exatamente ao que está em seus registros. As situações de vai-e-vem que uma configuração solta pode causar podem se somar em termos de números e causar problemas para os cidadãos e o IRS.

Recomendamos que as assinaturas digitais sejam o padrão do IRS quando se trata de assinaturas remotas aceitáveis ​​pelos seguintes motivos: 1) comprovem fortemente a identidade do remetente do documento; 2) forneçam provas irrefutáveis ​​de não adulteração enquanto os documentos estiverem em trânsito; 3) estão em conformidade com a lei ESIGN Federal dos EUA.

O crescimento da IoT nos últimos anos impulsiona desenvolvimentos em PKI tecnologia

As famílias e organizações sediadas nos EUA foram observado para aumentar o uso de Objetos IoT – dispositivos eletrônicos que podem se conectar e compartilhar dados com outros dispositivos, por meio da internet.

“No ano passado, as residências dos EUA tinham em média 25 dispositivos conectados cada, em comparação com 11 em 2019, de acordo com uma pesquisa da Deloitte. As remessas globais de PCs tradicionais, incluindo desktops, notebooks e estações de trabalho, também registraram taxas de crescimento de dois dígitos no ano passado, à medida que empresas e escolas investiram em trabalho e aprendizado remotos, segundo a empresa de pesquisa IDC.

Em 2020, o número médio de organizações de certificados digitais emitidos ou adquiridos aumentou 43%, de 39,197 em 2019 para 56,192, de acordo com o mesmo relatório publicado no ano passado. Embora esse crescimento tenha diminuído significativamente este ano para apenas 4.3%, de acordo com o relatório deste ano, as identidades das máquinas agora superam as identidades humanas graças ao crescimento de dispositivos IoT, serviços em nuvem e novos aplicativos”.

Além disso, observou-se que “muitas empresas carecem de recursos e habilidades para gerenciar seus certificados digitais.” Este é um fato alarmante, porque apenas um dispositivo mal protegido pode ser usado como entrada por cibercriminosos para causar estragos na infraestrutura de TI de uma empresa.  

O crescimento do uso de IoT requer uma necessidade crescente de as organizações adquirirem profissionais PKI serviços para proteger sua segurança cibernética e gerenciar adequadamente seus certificados digitais. Lembre-se que o catastrófico Ataque Colonial Pipeline Ransomware em maio de 2021 foi habilitado por um login de funcionário de um sistema de rede privada virtual (VPN) herdado que foi configurado apenas com autenticação de fator único.

SSL.com deve lançar eSigner CKA em janeiro de 2022

Nos meses anteriores, a SSL.com vem desenvolvendo um programa inovador destinado a ajudar a proteger os editores e usuários de software contra hackers de malware.

 Para abrir o novo ano, temos o orgulho de oferecer eSigner CKA (Adaptador de chave de nuvem) aos nossos clientes. eSigner CKA (Cloud Key Adapter) é um aplicativo baseado em Windows que usa a interface CNG (KSP Key Service Provider) para permitir que ferramentas como certutil.exe e signtool.exe usem o Serviço de assinatura em nuvem eSigner para operações de assinatura de código de validação estendida para instaladores de software. 

Como nossos clientes sabem, eSigner permite a integração de assinaturas digitais e carimbos de data/hora confiáveis ​​globalmente para o software, garantindo assim que ele realmente veio do editor do software e o protege de ser alterado por hackers após seu lançamento. 

O aplicativo eSigner CKA adiciona opções práticas quando se trata de assinatura digital, atuando como um token USB virtual e carrega os certificados de assinatura de código no armazenamento de certificados do usuário. Esse recurso ajuda a tornar nosso certificado eSigner mais acessível com opções para automatizar que não exigem pesquisas e procedimentos intensos por parte dos editores de software. Abaixo está uma prévia de um arquivo de amostra que foi submetido à assinatura de código EV usando o eSigner CKA: 

Uma prévia de um arquivo de amostra que foi submetido à assinatura de código EV usando eSigner CKA

SSL.com oferece uma grande variedade de SSL /TLS certificados de servidor para sites HTTPS.

COMPARAR SSL /TLS CERTIFICADOS

Twitter
Facebook
LinkedIn
Reddit
E-mail

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.