en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

2021 年 XNUMX 月网络安全综述

美国国税局将其对电子或数字签名表格的临时接受期限延长至 2023 年

eSigner 上的代码签名支持的最大文件大小

电子签名者快递 

50 MB 用于代码签名

由于 COVID-19 病毒在面对面接触方面造成的持续威胁,美国国税局通过 备忘录 NHQ-10-1121-0005,已将其对电子或数字签名表格的接受期限延长至 2023 年。

该备忘录将可远程签署的 IRS 表格列表扩大到至少 32 个。这些表格包括 表格 1042,外国人在美国的收入年度预扣税申报表。 表格 8832,实体分类选举和国内税收法第 83(b) 节选举声明。

国税局 笔记 那:“电子和数字签名在打印时以多种形式出现,并且可能由许多不同的技术创建。 在这种临时偏差期间,不需要为此目的使用特定技术。” 作为 评论 由摩根刘易斯的 Sarah-Jane Morin 和 Nicola Y. Liu 撰写,IRS 的此免责声明表示它将接受签名的扫描或拍照图像以及基于加密或数字签名的图像。 

作为数字签名服务方面值得信赖的权威,我们 SSL.com 建议 IRS 在可接受的远程签名方面制定更严格的规则。 税表是特别敏感的文件形式,因为它们涉及金钱,因此可能会出现问题,例如纳税人声称他们的签名是伪造的,或者美国国税局最终可能会拒绝手写签名的图像或在触摸屏设备上签名的图像,因为他们确实这样做了与他们记录中的内容不完全相符。 松散的设置可能导致的来回情况可能会在数量上加起来,并给公民和国税局带来麻烦。

当涉及可接受的远程签名时,我们建议将数字签名作为 IRS 标准,原因如下: 1)他们有力地证明了提交文件的人的身份; 2) 它们提供了在文件传输过程中不可篡改的无可辩驳的证据; 3) 它们符合美国联邦 ESIGN 法案。

近年来物联网的发展推动了物联网的发展 PKI 示意图

美国的家庭和组织已经 观察 以增加他们的使用 物联网对象——可以通过互联网与其他设备连接和共享数据的电子设备。

“根据德勤的一项调查,去年,美国家庭平均每户拥有 25 台联网设备,而 11 年为 2019 台。 根据研究公司 IDC 的数据,随着公司和学校对远程工作和学习的投资,包括台式机、笔记本电脑和工作站在内的传统 PC 的全球出货量去年也出现了两位数的增长。

根据去年发布的同一份报告,2020 年,颁发或获得的数字证书组织的平均数量从 43 年的 39,197 个激增 2019% 至 56,192 个。 根据今年的报告,虽然今年的增长显着放缓至仅 4.3%,但由于物联网设备、云服务和新应用程序的增长,机器身份现在超过了人类身份。”

此外,据观察,“许多企业缺乏管理其数字证书的资源和技能。” 这是一个令人震惊的事实,因为网络犯罪分子可以将一个安全性不正确的设备用作入口,从而对公司的 IT 基础设施造成严重破坏。  

物联网使用的增长要求组织越来越需要获得专业的 PKI 服务,以防止其网络安全并正确管理其数字证书。 回想一下灾难性的 2021 年 XNUMX 月 Colonial Pipeline 勒索软件攻击 由一个启用 仅使用单因素身份验证设置的旧式虚拟专用网络 (VPN) 系统的员工登录。

SSL.com 将于 2022 年 XNUMX 月发布 eSigner CKA

在过去的几个月里,SSL.com 一直在开发一个旨在帮助保护软件发布者和用户免受恶意软件黑客攻击的创新程序。

 开启新的一年,我们很自豪地提供 eSigner CKA(云密钥适配器) 给我们的客户。 eSigner CKA(云密钥适配器)是一个基于 Windows 的应用程序,它使用 CNG 接口(KSP 密钥服务提供商)允许 certutil.exe 和 signtool.exe 等工具使用 eSigner 云签名服务 用于软件安装程序的扩展验证代码签名操作。 

正如我们的客户所知,eSigner 允许集成 全球信任的软件数字签名和时间戳,从而确保它真正来自软件发布者,并保护它在发布时不被黑客更改。 

eSigner CKA 应用程序在通过代理进行数字签名时增加了实用选项 像一个虚拟 USB 令牌,并将代码签名证书加载到用户证书存储。 此功能有助于使我们的电子签名证书更易于访问,并提供自动化选项,无需软件发布者进行大量研究和程序。 以下是使用 eSigner CKA 进行了 EV 代码签名的示例文件的简要介绍: 

使用 eSigner CKA 进行 EV 代码签名的示例文件的偷拍

SSL.com提供了多种 SSL /TLS 服务器证书 用于HTTPS网站。

比较SSL /TLS 证书

分享到Twitter
Twitter
在Facebook上分享
Facebook
分享到LinkedIn
LinkedIn
分享Reddit上
Reddit
分享电子邮件
电子邮箱