JH kap 7 XBRL Kryptering og signering. Sporingsverktøy på internett. Kryptering på nettet MRR 6274 V2010. På serveren.

Like dokumenter
Sporingsverktøy på internett. JH kap 7 XBRL Kryptering og signering. Kryptering på nettet. Revisjonsspor. Alternative publiseringsformer

XBRL Kryptering og signering

EDU - EDI. XBRL hva og hvorfor. XBRL kommer fra. XBRL er. Hvorfor? Presentasjonsteknologier. Effektivt og pålitelig Alternativer å sende

Elektroniske regnskapsdata: Standardiserte formater, XBRL Kryptering og signering Altinn og Brønnøysundregistrene. Risiko

Elektroniske regnskskapsdata: Standardiserte formater, XBRL Kryptering og signering Altinn og Brønnøysundregistrene

XBRL hva og hvorfor EDU - EDI. XBRL er. Svein A. Løken. Effektivt og pålitelig Alternativer å sende

EDU - EDI. XBRL hva og hvorfor. Presentasjonsteknologier. Hvorfor? Wikipedia-adresser. Begreper. Effektivt og pålitelig Alternativer å sende

XBRL hva og hvorfor EDU - EDI. Hvorfor? Svein A. Løken. Effektivt og pålitelig Alternativer å sende. Gjenbruk av data uten manuell behandling

XBRL hva og hvorfor EDU - EDI. Hvorfor? Svein A. Løken. Effektivt og pålitelig Alternativer å sende. Gjenbruk av data uten manuell behandling

EDU - EDI. XBRL hva og hvorfor. Presentasjonsteknologier. Hvorfor? Wikipedia-adresser. Begreper. Effektivt og pålitelig Alternativer å sende

Elektronisk signatur, sertifikater og tilhørende tjenester begrepsavklaringer mv

Årsavslutningen. Avslutning av «bøkene» Tidsfrister og tidsplan for ÅR. God skikk. Regnskapspliktiges kontrollhandlinger for ÅR

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt

Nasjonal sikkerhetsmyndighet

Bokføring. Hendelsen. Dokumentasjonskravene (repetisjon og test av første forelesning) Hva skjer fra hendelse til spesifikasjon?

Oppgave(r) fra forrige forelesning. Bokføring. BL 7. Bokføring og ajourhold. BF Angivelse av partene. Hendelsen

Bokføring. Oppgave(r) fra forrige forelesning. BL 7. Bokføring og ajourhold. Hva skjer fra hendelse til spesifikasjon?

Veiledning i kryptering med Open PGP

ECC i akademia vs. industrien

1. Krypteringsteknikker

Arkivmessige forhold og elektroniske skjemaer Gjennomgang for Oslo kommune v/ Byarkivet

VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN

Bokføringsloven. Transaksjonsdata og faste opplysninger. Er data som forventet? Kontroller i IT-systemer. Bokføringen styres av kravet til

Signant Avansert elektronisk signatur

Forelesning 2: Kryptografi

blir enda viktigere en før fordi tjenestene bllir meget tilgjengelige på Internett

Akseptansetest av sending og mottak Applikasjonskvittering

Digitalisering i regnskapsbransjen

Spesifikasjon av filformater Transaksjonsspesifikasjon

Dokumentasjon av balansen. IT-revisjon. IT-relatert risiko. Metodeutvikling i finansiell revisjon. Revisjonskonseptet

Elektronisk tilbudsinnlevering og andre e-bestemmelser

COMMISSION IMPLEMENTING DECISION (EU) 2015/1506 of 8 September 2015 laying down specifications relating to formats of advanced electronic signatures

FOR nr 988: Forskrift om elektronisk kommunikasjon med og i forvaltnin...

Difis felleskomponenter. Nokios

Applikasjonskontroller ISA315.A97. Er data som forventet? Kontroller i IT-systemer. Applikasjon: En IT-anvendelse med brukerformål

Laget av Dato Orginal plassering fil. Johnny Andre Sunnarvik. Nov 2016

IT-revisjon. Dokumentasjon av balansen. E-post som bevis (regnskapsmateriale) Klassisk IT-revisjon Cobit ITIL

EN PRAKTISK INNFØRING I KRYPTERT E-POST FRA UDI

Brukerdokumentasjon. Adresseregisteret Om Adresseregisteret

GS1 Validering Brukerdokumentasjon

Maritech Regnskap ver NY MVA-OPPGAVE FRA 2017

Dokumentstyring og Maler

Brukerdokumentasjon. Adresseregisteret Om Adresseregisteret

Semantikkregisteret for elektronisk samhandling (SERES): I hvilken grad er personvernet en hindring?

Teknologien: Fra digitale signaturer til offentlig-nøkkel infrastruktur

Innholdsstandard (meldinger) ebxml-rammeverk (innpakking, adressering, transportkvittering, kryptering, autentisering, virksomhetssignatur)

NOARK EGENERKLÆRING OM SYSTEMFUNKSJONALITET FRA PRODUSENTER AV NOARK-SYSTEMER

NCE TOURISM FJORD NORWAY. FJORDNETT INTERNETTFORUM 2012 Bergen, 12./13. juni 2012

SUSOFT RETAIL FOR MOTEBUTIKKER

FUNNKe Regionalt kompetanseløft innen elektronisk samhandling. Begreper ved Lars-Andreas Wikbo

AP221 Use Case SBL Se kvittering

OTP - Obligatorisk tjenestepensjon

Høringsnotat. Innhold. 1. Innledning

Dokumenter som skal inngå i en melding kan opprettes og signeres uavhengig av hverandre.

Visma Finale Avstemming

Avtalevilkår for bestilling og bruk av Commfides Virksomhetssertifikat

Elektronisk tilbudsinnlevering. Aksesspunktforum 19. juni 2015

Status for arbeidet med ID-Porten, eid i markedet

Vedlegg - om anvendelser og standarder Forprosjektrapport - Standarder for anvendelse av elektronisk ID med og i offentlig sektor

Høringsmøte DLD konsesjon

Innledning til IT-revisjon

Sikker på nett. Hva skal man gjøre for å være sikker på nett med PC, nettbrett eller mobil. Carl-Edward Joys Seniornett Asker

ID-Porten bruk av elektronisk ID i offentlige tjenester på nett

- - Telefon nøkler til suksess på nett

Forskrift om register over opplysninger om valutaveksling og overføring av betalingsmidler inn og ut av Norge (valutaregisterforskriften)

Maritech Regnskap ver 16.00

Årsavslutningen Regnskapsavslutninger. Oppgaver og bokføring ved årsslutt. Oppgaver. Oppgaver og planlegning Hjelpemidler.

Mobilbank kontrollspørsmål apper

Brukerhåndbok for egiro og egiro pluss innbetaling

1. Generelt. FM-OA, Kompletterende undervisning Innledning Stikkord Prosessen. Spec 2, datert

Beskrivelse av informasjonssystemet

NORSK EDIEL BRUKERVEILEDNING. bruk av SMTP. for. Versjon: 1.0 Revisjon: E Dato: 3. Mars 2008

SUSOFT RETAIL FOR MOTEBUTIKKER

IT Grunnkurs. Nettverk. Foiler av Bjørn J. Villa, Førsteamanuensis II Presentert av Rune Sætre, Førstelektor

Video om xid er tilgjengelig her:

Dokumentformater = krig

Hva er digital signering og. hvordan fungerer det?

BankID 2.0. Rune Synnevåg, Uni Pluss AS

Enkle funksjonsbeskrivelser for PDF Pro Office

BSK STANDARD FOR OMNUMMERERINGSREGISTERET

Intro til WWW, HTML5 og CSS

Felles sikkerhetsportal for elektronisk kommunikasjon med offentlig sektor.

VISMA Contracting Visma

IT-Puls Digital samhandling med dine kunder og partnere. Trondheim 22. november. EVRY, Rune Gjørøy

ARBEIDSLISTE FOR IDRETTSLAG OG BEDRIFTSIDRETTSLAG UTEN ORGANISASJONSNUMMER I ENHETSREGISTERET REGISTRERING I FRIVILLIGHETSREGISTERET

Juridiske problemstillinger ved avskaffelsen av papirskjema

Endringer i versjon 14.1

Nyheter i WinMed Allmenn. versjon Databaserevisjon www

Teori om sikkerhetsteknologier

Om informasjonskapsler (cookies) på nettsidene til Stendi

Spesifikasjon for utfylling og innsending av opplysninger over tilskudd til vitenskapelig forskning eller yrkesopplæring til Skatteetaten.

Uavhengig revisors beretning

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

Digitale anskaffelser. EHF Standardformat

Retningslinjer for TEORA (Telemark Open Research Archive)

Forelesning 2: Kryptografi

Kortversjon - Akseptansetest av sending Elektronisk epikrise - Den gode epikrise

HELSE VEST OPPSUMMERING AV REVISJONEN FOR 2017 HAUGESUND,

Utbetaling uten faktura

Transkript:

JH kap 7 XBRL Kryptering og signering i MRR 6274 V2010 Sporingsverktøy på internett På serveren Logfiler Tidspkt, IPadresse, tjeneste, osv Hos klienten Logfiler Sist besøkte sider, adresse og kopi Informasjonskapsler (Cookies) Spionvare Kryptering på nettet SSL (secure Socket Layer) Konfidensialitet, ikke integritet Kryptert med mottagerens off nkl Transaksjonsintegritet Systemet behandler transaksjonen fullstendig, nøyaktig, i tide og autorisert Ikke-benektelse Kryptert med avsenderens private nkl 1

Revisjonsspor Elektroniske Hvor oppstod trans Hvem initierte trans Når Data som ble Lagt til Endret Fjernet Krav om eksistens og bestandighet EDU / EDI Elektronisk datautveksling Tabell sendes fra avsender til mottager Eks. betalingstrans til banken Formatene er forhåndsavtalt Kolonner og layout Kodealfabet Krever mye standardiserings- og avtalearbeid EDIFACT Alternative publiseringsformer WWW HTML PDF Excel XML XBRL Interne applikasjoner rapporter spørrebilder tabelltilgang Oppgavene Manuell / automatisk behandling Søking/navigasjon i Google Import til egen applikasjon Regnskapsanalyse Konsolidering Transformasjoner NGAAP - USGAAP IAS - USGAAP 2

SAMFUNNSØKONOMI Store kostnader ved registrering tolkning tidsforsinkelse, nøyaktighet når regnskapsdata skal viderebehandles jf Altinn-prosjektet Applikasjon for SA, næringsskjema mm Mottak av XML-filer fra bpkførimgssystemer/årsystemer Presentasjonsteknologier Bilde (.bmp,.jpg,.tif, osv) HTML-tekst (gir en viss tilpasning mellom layout og presentasjonsteknologi) HTML/CSS (standardisering av layout) XML (maskinell tolkning av form og innhold) XBRL e.l. - definisjoner i kontekst muliggjør tolkning Hvorfor? Gjenbruk av data uten manuell behandling Fullstendig,Nøyaktig,Pålitelig Kostnadseffektiv Tidsbesparende (gir økt infoverdi) Tolkningsrammen sammen med transene Automatisert tolkning (parser) SEC foreslo (mai 2008) obligatorisk rapportering v.hj.a. XBRL innen tre år Implikasjoner for revisjonen 3

Data eller informasjon Regnskapsdata Filformat Tegnformat I databaser? Standardisert/programmert bruk Ved overføring? Flere sporadiske brukere Tolkningsregler Termdefinisjon v.hj.a. Maskinlesbare / menneskelesbare definisjoner layout klassisk filoverføring EDIFACT etc. Tagging HTML (Rå-)dataene dvs tabellinnholdet f.eks i POSTER Men hvordan skal disse vises på skjermen? Layoutopplysninger <H1>... </H1> (Største heading) <b>... </b> (fet skrift) <br> (betyr linjeskift) Standardiserte formatregler CSS (Cascading style sheets) XBRL er Royalty-fri lisensiert åpen spesifikasjon for programvare for programvare som bruker XML-tagger for å beskrive finansiell informasjon 4

XBRL kommer fra xbrl.org AICPA / CICA Revisororganisasjonene forøvrig US-GAAP og IAS forankring Begreper Taksonomi Et XML-skjema der nye elementer defineres i samsvar med et konsept som kan referes i et XBRL-dokument Forekomst(-dokument) Et XML-dokument som inneholder XBRLelementer Element et XML-element eller et datum som uttrykker et faktum (dataverdi) Forekomst <Item type= debitorer.kundereskontro > 1000000</item> Xbrl-element fra en regnskapstaksonomi Element med et faktum - dataverdi - som angis i tråd med reglene for XBRL-elementet 5

Dokumentet (forekomsten) Henviser til -en taksonomi, dvs et XML-skjema f.eks. http://www.iasc.org/xbrl/airline/2000-07-07- airline-xsd evt. Foretaksspesifikke utbidelser av skjemaet et CSS et cascading style sheet som styrer layout ved ulike presentasjoner av dokumentet inneholder dataverdier Eksempel <element name= eiendeler.mestlikvideeiendeler type= xbrl:beløp > p <annotation> <appinfo> <xbrl:rollup to= balansen.eiendeler weight= 1 order= 1 /> </appinfo> </annotation> </element> Sorteringsrekkefølge ved presentasjon Rådata / forekomst som i tabellen, men merket med TAGGER HTML/CSS Semantiske termer Ktonr Transaksjonsdato Regnskapsperiode ( kolonnenavn ) Ligger på regnskapets hjemmeside eller sendes XBRL Felles internasjonale definisjoner av regnskapstermer / skjema Kjernetermer Juridiksjon ( over et namespace ) US-GAAP IAS UK-GAAP N-GAAP (NRS)» selskap Bransjetermer Ligger på hjemmesider for termer 6

Hvem skal lage hva? Taksonomiene (termdefinisjonene) logisk hjemmesider Tagging av rådata regnskapsavleggeren RIS-produsenten Produsenten av årsregnskapssystemer Taksonomier Termdefinisjoner Årsregnskap Hovedbokstransaksjoner Applikasjonsavhengige (XML, ikke nødvendigvis XBRL) Banktransaksjoner Tolltransaksjoner Attestasjon / revisjon Hva bør attesteres / revideres? Rådata? Termbruk? Termbruk? Regnskapsproduksjonssystem? Hvordan vise attest ovenfor tredjepart? Trust services 7

Kryptering Verktøy for konfidensialitet og integritet Google, Wikipedia: PKI Kryptering Nonsenstotaler MD5 Message digest nr 5 en avstemming enkel å sammenligne for mennesker dataverdier og posisjon påvirker summen ikke teoretisk umulig men vanskelig å lage kompenserende endringer for å lure kontrollen Liten endring i tekst gir stor endring i totalen (summen) sal.bi.no/md5.htm Symmetrisk kryptering En felles nøkkel avtales mellom sender og mottager X=D(M D(M,N) og M=D(X D(X,N) eks. DES Fordeler rask kryptering og dekryptering Ulemper Mange nøkler nødvendig hvis flere parter 8

Assymmetrisk kryptering Hver deltager har to nøkler privat nøkkel Np som bare er kjent av eieren offentlig nøkkel No som er kjent av alle X=D(M,Nps) M=D(X,Nos) integritet X=D(M,Nom) M=D(X,Npm) konfidensialitet Fordeler kun to nøkler hos hver deltager Ulemper krypteringstid Sertifikater Distribusjon av nøkler Sertifikatutsteder krypterer din off nkl med sin private nkl Du kan kopiere og videresende din off nkl, sertifikatet mottager kan trygt dekryptere din off nkl ved hjelp av sertifikatutstederens off nkl Eksempel på meldingssikring Ta MD5-sum av meldingen Krypter summen med din private eller mottagers off nkl, summen kalles da digital signatur Send signaturen sammen med meldingen Mottageren gjentar MD5-beregningen og sammenligner med dekryptert signatur 9

Lov om elektronisk signatur ( 3) elektronisk signatur: data i elektronisk form knyttet til andre elektroniske data og som brukes som autentiseringsmetode, avansert elektronisk signatur: elektronisk signatur som er entydig knyttet til undertegneren, kan identifisere undertegneren, er laget ved hjelp av midler som bare undertegneren har kontroll over er knyttet til andre elektroniske data på en slik måte at det kan oppdages om disse har blitt endret etter signering, kvalifisert elektronisk signatur: avansert elektronisk signatur basert på et kvalifisert sertifikat og fremstilt av et godkjent sikkert signaturfremstillingssystem, Lov om elektronisk signatur ( 3) undertegner: den som disponerer et signaturfremstillingssystem og som handler på vegne av seg selv eller på vegne av en annen fysisk eller juridisk person, signaturfremstillingssdata: unike data, som for eksempel koder eller private nøkler, som undertegneren benytter for å fremstille en elektronisk signatur, signaturfremstillingssystem: programvare eller maskinvare som benyttes til å fremstille elektronisk signatur ved hjelp av signaturfremstillingsdata signaturverifikasjonsdata: unike data, som for eksempel koder eller offentlige nøkler, som benyttes til å verifisere en elektronisk signatur signaturverifikasjonssystem: programvare eller maskinvare som benyttes for å verifisere elektronisk signatur ved hjelp av signaturverifikasjonsdata sertifikat: kobling mellom signaturverifikasjonsdata og undertegner som bekrefter undertegners identitet og er signert av sertifikatutsteder sertifikatutsteder: fysisk eller juridisk person som utsteder sertifikater eller tilbyr andre tjenester relatert til elektronisk signatur Signering av en hel tabell: KONTI KONTI MD5- sum Privat nkl MD5 Kryptering MD5-sum Kan gjentas senere MD5- sum Avstem (autentiser) = MD5- sum Signatur Dekryptering Off nkl 10

Signering av hver linje i KONTI Std Klasse Resk- SA- RS- Endret Elektronisk Signatur Ktonavn Avdkode A/E/G/I/K kode nr nr dato Kunder 0 A P 20060110 1A3201103F77C Kasse 0 A N 20060110 Leverandører 0 G J 20060110 Mva Høy sats 0 G N 20060110 Salg avgpl høy sats 1 I N 20060110 1. MD5-sum av cellene som skal signeres 2. Kryptering med privat nøkkel Signering i POSTER Brukerident for den som har registrert Regnskapsperiode Avansert signatur for den som har registrert foretatt regnskapsavslutning med posten revidert posten Signering av hele regnskapet (jf Altinn) KONTI POSTER Spesifikasjoner MD5- sum Privat nkl MD5 Kryptering MD5-sum Kan gjentas senere Signatur MD5- Dekryptering sum Off nkl 11

Revisjon av elektronisk publisert regnskap iflg Soltani (for eksempel XBRL-publisering) Momenter utover dagens revisjonshandlinger Testing av tagger Passende tag og fullstendige data Kontroller Dokumentasjon, vurdering, målrettethet Testing av kontroller Bruk av taksonomi Tagging av data Dataintegritet Konkludere 12

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding