XBRL Kryptering og signering



Like dokumenter
Sporingsverktøy på internett. JH kap 7 XBRL Kryptering og signering. Kryptering på nettet. Revisjonsspor. Alternative publiseringsformer

Elektroniske regnskskapsdata: Standardiserte formater, XBRL Kryptering og signering Altinn og Brønnøysundregistrene

Elektroniske regnskapsdata: Standardiserte formater, XBRL Kryptering og signering Altinn og Brønnøysundregistrene. Risiko

XBRL hva og hvorfor EDU - EDI. XBRL er. Svein A. Løken. Effektivt og pålitelig Alternativer å sende

JH kap 7 XBRL Kryptering og signering. Sporingsverktøy på internett. Kryptering på nettet MRR 6274 V2010. På serveren.

EDU - EDI. XBRL hva og hvorfor. XBRL kommer fra. XBRL er. Hvorfor? Presentasjonsteknologier. Effektivt og pålitelig Alternativer å sende

XBRL hva og hvorfor EDU - EDI. Hvorfor? Svein A. Løken. Effektivt og pålitelig Alternativer å sende. Gjenbruk av data uten manuell behandling

EDU - EDI. XBRL hva og hvorfor. Presentasjonsteknologier. Hvorfor? Wikipedia-adresser. Begreper. Effektivt og pålitelig Alternativer å sende

EDU - EDI. XBRL hva og hvorfor. Presentasjonsteknologier. Hvorfor? Wikipedia-adresser. Begreper. Effektivt og pålitelig Alternativer å sende

XBRL hva og hvorfor EDU - EDI. Hvorfor? Svein A. Løken. Effektivt og pålitelig Alternativer å sende. Gjenbruk av data uten manuell behandling

Elektronisk signatur, sertifikater og tilhørende tjenester begrepsavklaringer mv

Årsavslutningen. Avslutning av «bøkene» Tidsfrister og tidsplan for ÅR. God skikk. Regnskapspliktiges kontrollhandlinger for ÅR

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt

Oppgave(r) fra forrige forelesning. Bokføring. BL 7. Bokføring og ajourhold. BF Angivelse av partene. Hendelsen

Bokføring. Oppgave(r) fra forrige forelesning. BL 7. Bokføring og ajourhold. Hva skjer fra hendelse til spesifikasjon?

Nasjonal sikkerhetsmyndighet

Arkivmessige forhold og elektroniske skjemaer Gjennomgang for Oslo kommune v/ Byarkivet

Bokføringsloven. Transaksjonsdata og faste opplysninger. Er data som forventet? Kontroller i IT-systemer. Bokføringen styres av kravet til

Signant Avansert elektronisk signatur

Bokføring. Hendelsen. Dokumentasjonskravene (repetisjon og test av første forelesning) Hva skjer fra hendelse til spesifikasjon?

ECC i akademia vs. industrien

Innledning til IT-revisjon

Forelesning 2: Kryptografi

1. Krypteringsteknikker

blir enda viktigere en før fordi tjenestene bllir meget tilgjengelige på Internett

Brukerdokumentasjon. Adresseregisteret Om Adresseregisteret

Veiledning i kryptering med Open PGP

Brukerdokumentasjon. Adresseregisteret Om Adresseregisteret

VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN

Semantikkregisteret for elektronisk samhandling (SERES): I hvilken grad er personvernet en hindring?

Dokumentasjon av balansen. IT-revisjon. IT-relatert risiko. Metodeutvikling i finansiell revisjon. Revisjonskonseptet

Akseptansetest av sending og mottak Applikasjonskvittering

EN PRAKTISK INNFØRING I KRYPTERT E-POST FRA UDI

Digitalisering i regnskapsbransjen

FOR nr 988: Forskrift om elektronisk kommunikasjon med og i forvaltnin...

Visma.net. Redefining business solutions

Dokumentstyring og Maler

SUSOFT RETAIL FOR MOTEBUTIKKER

Difis felleskomponenter. Nokios

IT-revisjon. Dokumentasjon av balansen. E-post som bevis (regnskapsmateriale) Klassisk IT-revisjon Cobit ITIL

OTP - Obligatorisk tjenestepensjon

NCE TOURISM FJORD NORWAY. FJORDNETT INTERNETTFORUM 2012 Bergen, 12./13. juni 2012

Dokumenter som skal inngå i en melding kan opprettes og signeres uavhengig av hverandre.

Høringsnotat. Innhold. 1. Innledning

Avtalevilkår for bestilling og bruk av Commfides Virksomhetssertifikat

Personvern og sikkerhet

Elektronisk tilbudsinnlevering og andre e-bestemmelser

COMMISSION IMPLEMENTING DECISION (EU) 2015/1506 of 8 September 2015 laying down specifications relating to formats of advanced electronic signatures

Spesifikasjon av filformater Transaksjonsspesifikasjon

GS1 Validering Brukerdokumentasjon

Applikasjonskontroller ISA315.A97. Er data som forventet? Kontroller i IT-systemer. Applikasjon: En IT-anvendelse med brukerformål

Laget av Dato Orginal plassering fil. Johnny Andre Sunnarvik. Nov 2016

Innholdsstandard (meldinger) ebxml-rammeverk (innpakking, adressering, transportkvittering, kryptering, autentisering, virksomhetssignatur)

- - Telefon nøkler til suksess på nett

IT Grunnkurs. Nettverk. Foiler av Bjørn J. Villa, Førsteamanuensis II Presentert av Rune Sætre, Førstelektor

Maritech Regnskap ver NY MVA-OPPGAVE FRA 2017

Visma Finale Avstemming

IT-Puls Digital samhandling med dine kunder og partnere. Trondheim 22. november. EVRY, Rune Gjørøy

Elektroniske spor. Innsynsrett, anonymitet. Personvernutfordringer. Innsynsrett. Informasjonsplikt og innsynsrett

AP221 Use Case SBL Se kvittering

Elektronisk tilbudsinnlevering. Aksesspunktforum 19. juni 2015

Status for arbeidet med ID-Porten, eid i markedet

Raimond Brekke, Sales Manager VISMA KREDITTOPPLYSNING

Derfor trenger du BankID på nettstedet ditt

Vedlegg - om anvendelser og standarder Forprosjektrapport - Standarder for anvendelse av elektronisk ID med og i offentlig sektor

Løsningsskisse prøve IT1

Forskrift om register over opplysninger om valutaveksling og overføring av betalingsmidler inn og ut av Norge (valutaregisterforskriften)

Mobilbank kontrollspørsmål apper

Spesifikasjon for utfylling og innsending av opplysninger over tilskudd til vitenskapelig forskning eller yrkesopplæring til Skatteetaten.

ID-Porten bruk av elektronisk ID i offentlige tjenester på nett

Årsavslutningen Regnskapsavslutninger. Oppgaver og bokføring ved årsslutt. Oppgaver. Oppgaver og planlegning Hjelpemidler.

FUNNKe Regionalt kompetanseløft innen elektronisk samhandling. Begreper ved Lars-Andreas Wikbo

Felles sikkerhetsportal for elektronisk kommunikasjon med offentlig sektor.

Intro til WWW, HTML5 og CSS

BAAN IVc. BAAN Data Navigator - Brukerhåndbok

NOARK EGENERKLÆRING OM SYSTEMFUNKSJONALITET FRA PRODUSENTER AV NOARK-SYSTEMER

Beskrivelse av informasjonssystemet

NORSK EDIEL BRUKERVEILEDNING. bruk av SMTP. for. Versjon: 1.0 Revisjon: E Dato: 3. Mars 2008

HELSE VEST OPPSUMMERING AV REVISJONEN FOR 2017 HAUGESUND,

Teknologien: Fra digitale signaturer til offentlig-nøkkel infrastruktur

Digitale anskaffelser. EHF Standardformat

SOLICARD ARX. Adgangssystemet som gir deg ubegrenset frihet. An ASSA ABLOY Group company

Video om xid er tilgjengelig her:

Forelesning 2: Kryptografi

Kortversjon - Akseptansetest av sending Elektronisk epikrise - Den gode epikrise

Maritech Regnskap ver 16.00

Høringsmøte DLD konsesjon

Boligsameie. Spesifikasjoner for utfylling og innsending av opplysninger til Skatteetaten. Gjelder for innrapportering fra og med januar 2016

Hvordan søke om konto i elsertifikatregisteret NECS

Brukerhåndbok for egiro og egiro pluss innbetaling

BSK STANDARD FOR OMNUMMERERINGSREGISTERET

BankID 2.0. Rune Synnevåg, Uni Pluss AS

Andre finansprodukter

Enkle funksjonsbeskrivelser for PDF Pro Office

Dokumentformater = krig

Jobb et skritt foran. Velg nettskyen.

Moderne og brukervennlig læringsplattform (LMS) for din bedrift

Velkommen til BoKloks nettsted. Disse vilkårene gjelder for nettstedet, og vi ber deg om å lese dem grundig.

Epost og Anti-spam. Standard autentisering AUTH-metode. Receiver s server. Receiver. Your server

Transkript:

JH kap 7 XBRL Kryptering og signering MRR 6274 V2010 Sporingsverktøy på internett På serveren Logfiler Tidspkt, IPadresse, tjeneste, osv Hos klienten Logfiler Sist besøkte sider, adresse og kopi Informasjonskapsler (Cookies) Spionvare 1

Kryptering på nettet SSL (secure Socket Layer) Konfidensialitet, ikke integritet Kryptert med mottagerens off nkl Transaksjonsintegritet Systemet behandler transaksjonen fullstendig, nøyaktig, i tide og autorisert Ikke-benektelse Kryptert med avsenderens private nkl Revisjonsspor Elektroniske Hvor oppstod trans Hvem initierte trans Når Data som ble Lagt til Endret Fjernet Krav om eksistens og bestandighet 2

EDU / EDI Elektronisk datautveksling Tabell sendes fra avsender til mottager Eks. betalingstrans til banken Formatene er forhåndsavtalt Kolonner og layout Kodealfabet Krever mye standardiserings- og avtalearbeid EDIFACT Alternative publiseringsformer WWW HTML PDF Excel XML XBRL Interne applikasjoner rapporter spørrebilder tabelltilgang Oppgavene Manuell / automatisk behandling Søking/navigasjon Google Import til egen applikasjon Regnskapsanalyse Konsolidering Transformasjoner NGAAP - USGAAP IAS - USGAAP 3

SAMFUNNSØKONOMI Store kostnader ved registrering tolkning tidsforsinkelse, nøyaktighet når regnskapsdata skal viderebehandles jf Altinn-prosjektet Applikasjon for SA, næringsskjema mm Mottak av XML-filer fra bpkførimgssystemer/årsystemer Presentasjonsteknologier Bilde (.bmp,.jpg,.tif, osv) HTML-tekst (gir en viss tilpasning mellom layout og presentasjonsteknologi) HTML/CSS (standardisering av layout) XML (maskinell tolkning av form og innhold) XBRL e.l. - definisjoner i kontekst muliggjør tolkning 4

Hvorfor? Gjenbruk av data uten manuell behandling Fullstendig,Nøyaktig,Pålitelig Kostnadseffektiv Tidsbesparende (gir økt infoverdi) Tolkningsrammen sammen med transene Automatisert tolkning (parser) SEC foreslo (mai 2008) obligatorisk rapportering v.hj.a. XBRL innen tre år Implikasjoner for revisjonen Data eller informasjon Regnskapsdata Filformat Tegnformat I databaser? Standardisert/programmert bruk Ved overføring? Flere sporadiske brukere Tolkningsregler Termdefinisjon v.hj.a. Maskinlesbare / menneskelesbare definisjoner layout klassisk filoverføring EDIFACT etc. Tagging 5

HTML (Rå-)dataene dvs tabellinnholdet f.eks i POSTER Men hvordan skal disse vises på skjermen? Layoutopplysninger <H1>... </H1> (Største heading) <b>... </b> (fet skrift) <br> (betyr linjeskift) Standardiserte formatregler CSS (Cascading style sheets) XBRL er Royalty-fri lisensiert åpen spesifikasjon for programvare som bruker XML-tagger for åb beskrive finansiell i llinformasjon 6

xbrl.org XBRL kommer fra AICPA / CICA Revisororganisasjonene forøvrig US-GAAP og IAS forankring Taksonomi Begreper Et XML-skjema der nye elementer defineres i samsvar med et konsept som kan referes i et XBRL-dokument Forekomst(-dokument) Et XML-dokument som inneholder XBRL- elementer Element et XML-element eller et datum som uttrykker et faktum (dataverdi) 7

Forekomst <Item type= debitorer.kundereskontro kundereskontro > 1000000</item> Xbrl-element fra en regnskapstaksonomi Element med et faktum - dataverdi - som angis i tråd med reglene for XBRL-elementet Dokumentet (forekomsten) Henviser til -en taksonomi, dvs et XML-skjema f.eks. http://www.iasc.org/xbrl/airline/2000-07-07- airline-xsd evt. Foretaksspesifikke utbidelser av skjemaet et CSS et cascading style sheet som styrer layout ved ulike presentasjoner av dokumentet inneholder dataverdier 8

Eksempel <element name= eiendeler.mestlikvideeiendeler type= xbrl:beløp > <annotation> <appinfo> <xbrl:rollup bl ll to= balansen.eiendeler bl dl weight= 1 order= 1 /> </appinfo> </annotation> </element> Sorteringsrekkefølge ved presentasjon Rådata / forekomst som i tabellen, men merket med TAGGER HTML/CSS Semantiske termer Ktonr Transaksjonsdato Regnskapsperiode ( kolonnenavn ) Ligger på regnskapets hjemmeside eller sendes XBRL Felles internasjonale definisjoner av regnskapstermer / skjema Kjernetermer Juridiksjon ( over et namespace ) US-GAAP IAS UK-GAAP N-GAAP (NRS)» selskap Bransjetermer Ligger på hjemmesider for termer 9

Hvem skal lage hva? Taksonomiene (termdefinisjonene) logisk hjemmesider Tagging av rådata regnskapsavleggeren gg RIS-produsenten Produsenten av årsregnskapssystemer Taksonomier Termdefinisjoner Årsregnskap Hovedbokstransaksjoner Applikasjonsavhengige i (XML, ikke nødvendigvis XBRL) Banktransaksjoner Tolltransaksjoner 10

Attestasjon / revisjon Hva bør attesteres / revideres? Rådata? Termbruk? Regnskapsproduksjonssystem? Hvordan vise attest ovenfor tredjepart? jp Trust services Kryptering Verktøy for konfidensialitet og integritet it t Google, Wikipedia: PKI Kryptering 11

Nonsenstotaler MD5 Message digest nr 5 en avstemming enkel å sammenligne for mennesker dataverdier og posisjon påvirker summen ikke teoretisk umulig men vanskelig å lage kompenserende endringer for å lure kontrollen Liten endring i tekst gir stor endring i totalen (summen) sal.bi.no/md5.htm Symmetrisk kryptering En felles nøkkel avtales mellom sender og mottager X=D(M,N) og M=D(X,N) eks. DES Fordeler rask kryptering og dekryptering Ulemper Mange nøkler nødvendig hvis flere parter 12

Assymmetrisk kryptering Hver deltager har to nøkler privat nøkkel Np som bare er kjent av eieren offentlig nøkkel No som er kjent av alle X=D(M,Nps) M=D(X,Nos) integritet X=D(M D(M,Nom) M=D(X D(X,Npm) konfidensialitet Fordeler kun to nøkler hos hver deltager Ulemper krypteringstid Sertifikater Distribusjon av nøkler Sertifikatutsteder krypterer din off nkl med sin private nkl Du kan kopiere og videresende din off nkl, sertifikatet mottager kan trygt dekryptere din off nkl ved hjelp av sertifikatutstederens off nkl 13

Eksempel på meldingssikring Ta MD5-sum av meldingen Krypter summen med din private eller mottagers off nkl, summen kalles da digital signatur Send signaturen sammen med meldingen Mottageren gjentar MD5-beregningen og sammenligner med dekryptert signatur Lov om elektronisk signatur ( 3) elektronisk signatur: data i elektronisk k form knyttet til andre elektroniske data og som brukes som autentiseringsmetode, avansert elektronisk signatur: elektronisk signatur som er entydig knyttet til undertegneren, kan identifisere undertegneren, er laget ved hjelp av midler som bare undertegneren har kontroll over er knyttet til andre elektroniske data på en slik måte at det kan oppdages om disse har blitt endret etter signering, kvalifisert elektronisk signatur: avansert elektronisk signatur basert på et kvalifisert sertifikat og fremstilt av et godkjent sikkert signaturfremstillingssystem, 14

Lov om elektronisk signatur ( 3) undertegner: den som disponerer et signaturfremstillingssystem illi og som handler på vegne av seg selv eller på vegne av en annen fysisk eller juridisk person, signaturfremstillingssdata: unike data, som for eksempel koder eller private nøkler, som undertegneren benytter for å fremstille en elektronisk signatur, signaturfremstillingssystem: programvare eller maskinvare som benyttes til å fremstille elektronisk signatur ved hjelp av signaturfremstillingsdata signaturverifikasjonsdata: unike data, som for eksempel koder eller offentlige nøkler, som benyttes til å verifisere en elektronisk signatur signaturverifikasjonssystem: programvare eller maskinvare som benyttes for å verifisere elektronisk signatur ved hjelp av signaturverifikasjonsdata sertifikat: kobling mellom signaturverifikasjonsdata og undertegner som bekrefter undertegners identitet og er signert av sertifikatutsteder sertifikatutsteder: fysisk eller juridisk person som utsteder sertifikater eller tilbyr andre tjenester relatert til elektronisk signatur Signering av en hel tabell: KONTI KONTI MD5- sum Privat nkl MD5 Kryptering MD5-sum Signatur Off nkl Avstem (autentiser) Kan gjentas senere MD5- Dekryptering sum = MD5- sum 15

Signering av hver linje i KONTI Elektronisk Std Klasse Resk- SA- RS- Endret Ktonavn Avdkode A/E/G/I/K kode nr nr dato Signatur Kunder 0 A P 20060110 1A3201103F77C Kasse 0 A N 20060110 Leverandører 0 G J 20060110 Mva Høy sats 0 G N 20060110 Salg avgpl høy sats 1 I N 20060110 1. MD5-sum av cellene som skal signeres 2. Kryptering med privat nøkkel Signering i POSTER Brukerident for den som har registrert Regnskapsperiode Avansert signatur for den som har registrert foretatt regnskapsavslutning med posten revidert posten 16

Signering av hele regnskapet (jf Altinn) KONTI POSTER Spesifikasjoner MD5- sum Privat nkl MD5 Kryptering MD5-sum Signatur Off nkl Kan gjentas senere MD5- Dekryptering sum Revisjon av elektronisk publisert regnskap iflg Soltani (for eksempel XBRL-publisering) Momenter utover dagens revisjonshandlinger Testing av tagger Passende tag og fullstendige data Kontroller Dokumentasjon, vurdering, målrettethet Testing av kontroller Bruk av taksonomi Tagging av data Dataintegritet Konkludere 17

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding