Cybersäkerhetsrunda december 2021

IRS förlänger sitt tillfälliga godkännande av elektroniska eller digitalt signerade formulär till 2023

På grund av det fortsatta hotet som orsakas av covid-19-viruset när det kommer till ansikte mot ansikte, ska IRS, genom Memorandum NHQ-10-1121-0005, har förlängt sin acceptans av elektroniska eller digitalt signerade formulär till 2023.

Promemorian utökade listan över IRS-formulär som kan fjärrsigneras till minst 32. Dessa formulär omfattar bl.a. Blankett 1042, årlig källskattedeklaration för amerikansk inkomstkälla för utländska personer. Form 8832, Entity Classification Election and Internal Revenue Code Section 83(b) valutlåtanden.

IRS anteckningar att: ”Elektroniska och digitala signaturer förekommer i många former när de skrivs ut och kan skapas av många olika teknologier. Ingen specifik teknik krävs för detta ändamål under denna tillfälliga avvikelse." Som kommenterade på av Sarah-Jane Morin och Nicola Y. Liu från Morgan Lewis, betyder denna ansvarsfriskrivning från IRS att den kommer att acceptera skannade eller fotograferade bilder av signaturer såväl som krypteringsbaserade eller digitala signaturer. 

Som en pålitlig myndighet när det kommer till digitala signeringstjänster rekommenderar vi på SSL.com att IRS lägger ut striktare regler när det kommer till acceptabla fjärrsignaturer. Skatteformulär är särskilt känsliga former av dokument eftersom de involverar pengar och därför kan problem uppstå som skattebetalare som hävdar att deras signaturer har förfalskats eller att IRS kan sluta med att avvisa bilder av handskrivna signaturer eller de som har signerats på pekskärmsenheter eftersom de gör det. inte exakt matchar vad som finns i deras register. De fram och tillbaka situationer som en lös installation kan orsaka kan läggas samman i termer av siffror och orsaka krånglande situationer för både medborgare och IRS.

Vi rekommenderar att digitala signaturer är IRS-standarden när det gäller acceptabla fjärrsignaturer av följande skäl: 1) de styrker identiteten på den person som skickar in handlingen; 2) de tillhandahåller obestridliga bevis på att dokumenten inte har manipulerats medan dokumenten är på väg; 3) de är kompatibla med USA:s federala ESIGN-lag.

IoT-tillväxten de senaste åren driver på utvecklingen inom PKI teknik

USA-baserade hushåll och organisationer har varit observerad att öka deras användning av IoT-objekt – elektroniska enheter som kan ansluta och dela data med andra enheter, via internet.

"Förra året hade amerikanska hushåll i genomsnitt 25 anslutna enheter vardera, jämfört med 11 under 2019, enligt en Deloitte-undersökning. Globala leveranser av traditionella datorer, inklusive stationära datorer, bärbara datorer och arbetsstationer, såg också tvåsiffriga tillväxttakt förra året då företag och skolor investerade i distansarbete och lärande, enligt undersökningsföretaget IDC.

Under 2020 ökade det genomsnittliga antalet digitala certifikat som utfärdade eller förvärvade 43 procent från 39,197 2019 56,192 till 4.3 XNUMX, enligt samma rapport som publicerades förra året. Även om tillväxten avtog markant i år till bara XNUMX procent, enligt årets rapport, är maskinidentiteter nu fler än mänskliga identiteter tack vare tillväxten av IoT-enheter, molntjänster och nya applikationer.”

Dessutom har det observerats att "många företag saknar resurser och kompetens för att hantera sina digitala certifikat.” Detta är ett alarmerande faktum eftersom bara en felaktigt säkrad enhet kan användas som en ingång av cyberkriminella för att orsaka förödelse för ett företags IT-infrastruktur.  

Tillväxten av IoT-användning kräver ett ökat behov för organisationer att skaffa professionella PKI tjänster för att skottsäkra sin cybersäkerhet och korrekt hantera sina digitala certifikat. Minns att den katastrofala Maj 2021 Colonial Pipeline Ransomware-attack aktiverades av en anställd inloggning för ett äldre Virtual Private Network (VPN)-system som konfigurerades med endast enfaktorautentisering.

SSL.com kommer att släppa eSigner CKA i januari 2022

Under de föregående månaderna har SSL.com utvecklat ett innovativt program som är avsett att hjälpa till att skydda programutgivare och användare från hackare med skadlig programvara.

 För att öppna det nya året är vi stolta att kunna erbjuda eSigner CKA (Cloud Key Adapter) till våra kunder. eSigner CKA (Cloud Key Adapter) är en Windows-baserad applikation som använder CNG-gränssnittet (KSP Key Service Provider) för att tillåta verktyg som certutil.exe och signtool.exe att använda eSigner Cloud Signing Service för Extended Validation Code Signing operationer för programvaruinstallatörer. 

Som våra kunder vet tillåter eSigner integration av globalt betrodda digitala signaturer och tidsstämplar till programvara, vilket säkerställer att den verkligen kom från programutgivaren och skyddar den från att ändras av hackare när den släpps. 

eSigner CKA-applikationen lägger till praktiska alternativ när det gäller digital signering genom att agera som en virtuell USB-token och laddar kodsigneringscertifikaten till användarcertifikatarkivet. Den här funktionen hjälper till att göra vårt eSigner-certifikat mer tillgängligt med alternativ för automatisering som inte kräver intensiv forskning och procedurer från programutgivares sida. Nedan är en sneak-peak av en exempelfil som har genomgått EV Code Signing med eSigner CKA: 

En sneak-peak av en exempelfil som har genomgått EV Code Signing med eSigner CKA

SSL.com erbjuder ett brett utbud av SSL /TLS servercertifikat för HTTPS-webbplatser.

JÄMFÖR SSL /TLS INTYG

Twitter
Facebook
LinkedIn
reddit
E-postadress

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.