Sporingsverktøy på internett. JH kap 7 XBRL Kryptering og signering. Kryptering på nettet. Revisjonsspor. Alternative publiseringsformer



Like dokumenter
XBRL Kryptering og signering

Elektroniske regnskapsdata: Standardiserte formater, XBRL Kryptering og signering Altinn og Brønnøysundregistrene. Risiko

Elektroniske regnskskapsdata: Standardiserte formater, XBRL Kryptering og signering Altinn og Brønnøysundregistrene

JH kap 7 XBRL Kryptering og signering. Sporingsverktøy på internett. Kryptering på nettet MRR 6274 V2010. På serveren.

XBRL hva og hvorfor EDU - EDI. XBRL er. Svein A. Løken. Effektivt og pålitelig Alternativer å sende

EDU - EDI. XBRL hva og hvorfor. XBRL kommer fra. XBRL er. Hvorfor? Presentasjonsteknologier. Effektivt og pålitelig Alternativer å sende

EDU - EDI. XBRL hva og hvorfor. Presentasjonsteknologier. Hvorfor? Wikipedia-adresser. Begreper. Effektivt og pålitelig Alternativer å sende

XBRL hva og hvorfor EDU - EDI. Hvorfor? Svein A. Løken. Effektivt og pålitelig Alternativer å sende. Gjenbruk av data uten manuell behandling

EDU - EDI. XBRL hva og hvorfor. Presentasjonsteknologier. Hvorfor? Wikipedia-adresser. Begreper. Effektivt og pålitelig Alternativer å sende

XBRL hva og hvorfor EDU - EDI. Hvorfor? Svein A. Løken. Effektivt og pålitelig Alternativer å sende. Gjenbruk av data uten manuell behandling

Elektronisk signatur, sertifikater og tilhørende tjenester begrepsavklaringer mv

Årsavslutningen. Avslutning av «bøkene» Tidsfrister og tidsplan for ÅR. God skikk. Regnskapspliktiges kontrollhandlinger for ÅR

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt

Oppgave(r) fra forrige forelesning. Bokføring. BL 7. Bokføring og ajourhold. BF Angivelse av partene. Hendelsen

Bokføring. Oppgave(r) fra forrige forelesning. BL 7. Bokføring og ajourhold. Hva skjer fra hendelse til spesifikasjon?

Nasjonal sikkerhetsmyndighet

Arkivmessige forhold og elektroniske skjemaer Gjennomgang for Oslo kommune v/ Byarkivet

Signant Avansert elektronisk signatur

ECC i akademia vs. industrien

Bokføring. Hendelsen. Dokumentasjonskravene (repetisjon og test av første forelesning) Hva skjer fra hendelse til spesifikasjon?

1. Krypteringsteknikker

Bokføringsloven. Transaksjonsdata og faste opplysninger. Er data som forventet? Kontroller i IT-systemer. Bokføringen styres av kravet til

Innledning til IT-revisjon

Forelesning 2: Kryptografi

blir enda viktigere en før fordi tjenestene bllir meget tilgjengelige på Internett

Veiledning i kryptering med Open PGP

Brukerdokumentasjon. Adresseregisteret Om Adresseregisteret

VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN

Brukerdokumentasjon. Adresseregisteret Om Adresseregisteret

Akseptansetest av sending og mottak Applikasjonskvittering

EN PRAKTISK INNFØRING I KRYPTERT E-POST FRA UDI

FOR nr 988: Forskrift om elektronisk kommunikasjon med og i forvaltnin...

SUSOFT RETAIL FOR MOTEBUTIKKER

Semantikkregisteret for elektronisk samhandling (SERES): I hvilken grad er personvernet en hindring?

Dokumentasjon av balansen. IT-revisjon. IT-relatert risiko. Metodeutvikling i finansiell revisjon. Revisjonskonseptet

Difis felleskomponenter. Nokios

Digitalisering i regnskapsbransjen

NCE TOURISM FJORD NORWAY. FJORDNETT INTERNETTFORUM 2012 Bergen, 12./13. juni 2012

Dokumenter som skal inngå i en melding kan opprettes og signeres uavhengig av hverandre.

Personvern og sikkerhet

Elektronisk tilbudsinnlevering og andre e-bestemmelser

Visma.net. Redefining business solutions

COMMISSION IMPLEMENTING DECISION (EU) 2015/1506 of 8 September 2015 laying down specifications relating to formats of advanced electronic signatures

Dokumentstyring og Maler

Spesifikasjon av filformater Transaksjonsspesifikasjon

GS1 Validering Brukerdokumentasjon

Innholdsstandard (meldinger) ebxml-rammeverk (innpakking, adressering, transportkvittering, kryptering, autentisering, virksomhetssignatur)

IT-revisjon. Dokumentasjon av balansen. E-post som bevis (regnskapsmateriale) Klassisk IT-revisjon Cobit ITIL

- - Telefon nøkler til suksess på nett

IT Grunnkurs. Nettverk. Foiler av Bjørn J. Villa, Førsteamanuensis II Presentert av Rune Sætre, Førstelektor

Visma Finale Avstemming

Høringsnotat. Innhold. 1. Innledning

OTP - Obligatorisk tjenestepensjon

Elektroniske spor. Innsynsrett, anonymitet. Personvernutfordringer. Innsynsrett. Informasjonsplikt og innsynsrett

Avtalevilkår for bestilling og bruk av Commfides Virksomhetssertifikat

AP221 Use Case SBL Se kvittering

Elektronisk tilbudsinnlevering. Aksesspunktforum 19. juni 2015

Status for arbeidet med ID-Porten, eid i markedet

Derfor trenger du BankID på nettstedet ditt

Vedlegg - om anvendelser og standarder Forprosjektrapport - Standarder for anvendelse av elektronisk ID med og i offentlig sektor

Maritech Regnskap ver NY MVA-OPPGAVE FRA 2017

Laget av Dato Orginal plassering fil. Johnny Andre Sunnarvik. Nov 2016

Jobb et skritt foran. Velg nettskyen.

Forskrift om register over opplysninger om valutaveksling og overføring av betalingsmidler inn og ut av Norge (valutaregisterforskriften)

Spesifikasjon for utfylling og innsending av opplysninger over tilskudd til vitenskapelig forskning eller yrkesopplæring til Skatteetaten.

Mobilbank kontrollspørsmål apper

ID-Porten bruk av elektronisk ID i offentlige tjenester på nett

Årsavslutningen Regnskapsavslutninger. Oppgaver og bokføring ved årsslutt. Oppgaver. Oppgaver og planlegning Hjelpemidler.

FUNNKe Regionalt kompetanseløft innen elektronisk samhandling. Begreper ved Lars-Andreas Wikbo

IT-Puls Digital samhandling med dine kunder og partnere. Trondheim 22. november. EVRY, Rune Gjørøy

Intro til WWW, HTML5 og CSS

BAAN IVc. BAAN Data Navigator - Brukerhåndbok

NOARK EGENERKLÆRING OM SYSTEMFUNKSJONALITET FRA PRODUSENTER AV NOARK-SYSTEMER

NORSK EDIEL BRUKERVEILEDNING. bruk av SMTP. for. Versjon: 1.0 Revisjon: E Dato: 3. Mars 2008

Teknologien: Fra digitale signaturer til offentlig-nøkkel infrastruktur

SOLICARD ARX. Adgangssystemet som gir deg ubegrenset frihet. An ASSA ABLOY Group company

Digitale anskaffelser. EHF Standardformat

Applikasjonskontroller ISA315.A97. Er data som forventet? Kontroller i IT-systemer. Applikasjon: En IT-anvendelse med brukerformål

Video om xid er tilgjengelig her:

Kortversjon - Akseptansetest av sending Elektronisk epikrise - Den gode epikrise

Høringsmøte DLD konsesjon

Boligsameie. Spesifikasjoner for utfylling og innsending av opplysninger til Skatteetaten. Gjelder for innrapportering fra og med januar 2016

Hvordan søke om konto i elsertifikatregisteret NECS

Løsningsskisse prøve IT1

BSK STANDARD FOR OMNUMMERERINGSREGISTERET

BankID 2.0. Rune Synnevåg, Uni Pluss AS

Andre finansprodukter

Enkle funksjonsbeskrivelser for PDF Pro Office

Dokumentformater = krig

Moderne og brukervennlig læringsplattform (LMS) for din bedrift

Felles sikkerhetsportal for elektronisk kommunikasjon med offentlig sektor.

Sikker på nett. Hva skal man gjøre for å være sikker på nett med PC, nettbrett eller mobil. Carl-Edward Joys Seniornett Asker

Uavhengig revisors beretning

1. Generelt. FM-OA, Kompletterende undervisning Innledning Stikkord Prosessen. Spec 2, datert

Maritech Regnskap ver 16.00

Raimond Brekke, Sales Manager VISMA KREDITTOPPLYSNING

Tilleggsvilkår for registrering av kort i Google Pay applikasjon

Kom i gang med Visma AutoInvoice

Forelesning 2: Kryptografi

Transkript:

JH kap 7 XBRL Kryptering og signering i MRR 6274 V2010 Sporingsverktøy på internett På serveren Logfiler Tidspkt, IPadresse, tjeneste, osv Hos klienten Logfiler Sist besøkte sider, adresse og kopi Informasjonskapsler (Cookies) Spionvare Kryptering på nettet SSL (secure Socket Layer) Konfidensialitet, ikke integritet Kryptert med mottagerens off nkl Transaksjonsintegritet Systemet behandler transaksjonen fullstendig, nøyaktig, i tide og autorisert Ikke-benektelse Kryptert med avsenderens private nkl Revisjonsspor Elektroniske Hvor oppstod trans Hvem initierte trans Når Data som ble Lagt til Endret Fjernet Krav om eksistens og bestandighet EDU / EDI Elektronisk datautveksling Tabell sendes fra avsender til mottager Eks. betalingstrans til banken Formatene er forhåndsavtalt Kolonner og layout Kodealfabet Krever mye standardiserings- og avtalearbeid EDIFACT Alternative publiseringsformer WWW HTML PDF Excel XML XBRL Interne applikasjoner rapporter spørrebilder tabelltilgang Oppgavene Manuell / automatisk behandling Søking/navigasjon i Google Import til egen applikasjon Regnskapsanalyse Konsolidering Transformasjoner NGAAP - USGAAP IAS - USGAAP 1

SAMFUNNSØKONOMI Store kostnader ved registrering tolkning tidsforsinkelse, nøyaktighet når regnskapsdata skal viderebehandles jf Altinn-prosjektet Applikasjon for SA, næringsskjema mm Mottak av XML-filer fra bpkførimgssystemer/årsystemer Presentasjonsteknologier Bilde (.bmp,.jpg,.tif, osv) HTML-tekst (gir en viss tilpasning mellom layout og presentasjonsteknologi) HTML/CSS (standardisering av layout) XML (maskinell tolkning av form og innhold) XBRL e.l. - definisjoner i kontekst muliggjør tolkning Hvorfor? Data eller informasjon Gjenbruk av data uten manuell behandling Fullstendig,Nøyaktig,Pålitelig Kostnadseffektiv Tidsbesparende (gir økt infoverdi) Tolkningsrammen sammen med transene Automatisert tolkning (parser) SEC foreslo (mai 2008) obligatorisk rapportering v.hj.a. XBRL innen tre år Implikasjoner for revisjonen Regnskapsdata Filformat Tegnformat I databaser? Standardisert/programmert bruk Ved overføring? Flere sporadiske brukere Tolkningsregler Termdefinisjon v.hj.a. Maskinlesbare / menneskelesbare definisjoner layout klassisk filoverføring EDIFACT etc. Tagging HTML XBRL er (Rå-)dataene dvs tabellinnholdet f.eks i POSTER Men hvordan skal disse vises på skjermen? Layoutopplysninger <H1>... </H1> (Største heading) <b>... </b> (fet skrift) <br> (betyr linjeskift) Standardiserte formatregler CSS (Cascading style sheets) Royalty-fri lisensiert åpen spesifikasjon for programvare for programvare som bruker XML-tagger for å beskrive finansiell informasjon 2

XBRL kommer fra xbrl.org AICPA / CICA Revisororganisasjonene forøvrig US-GAAP og IAS forankring Begreper Taksonomi Et XML-skjema der nye elementer defineres i samsvar med et konsept som kan referes i et XBRL-dokument Forekomst(-dokument) Et XML-dokument som inneholder XBRLelementer Element et XML-element eller et datum som uttrykker et faktum (dataverdi) Forekomst <Item type= debitorer.kundereskontro > 1000000</item> Element med et faktum - dataverdi - som angis i tråd med reglene for XBRL-elementet Xbrl-element fra en regnskapstaksonomi Dokumentet (forekomsten) Henviser til -en taksonomi, dvs et XML-skjema f.eks. http://www.iasc.org/xbrl/airline/2000-07-07- airline-xsd evt. Foretaksspesifikke utbidelser av skjemaet et CSS et cascading style sheet som styrer layout ved ulike presentasjoner av dokumentet inneholder dataverdier Eksempel <element name= eiendeler.mestlikvideeiendeler type= xbrl:beløp > p <annotation> <appinfo> <xbrl:rollup to= balansen.eiendeler weight= 1 order= 1 /> </appinfo> </annotation> </element> Sorteringsrekkefølge ved presentasjon Rådata / forekomst som i tabellen, men merket med TAGGER HTML/CSS Semantiske termer Ktonr Transaksjonsdato Regnskapsperiode ( kolonnenavn ) Ligger på regnskapets hjemmeside eller sendes XBRL Felles internasjonale definisjoner av regnskapstermer / skjema Kjernetermer Juridiksjon ( over et namespace ) US-GAAP IAS UK-GAAP N-GAAP (NRS)» selskap Bransjetermer Ligger på hjemmesider for termer 3

Hvem skal lage hva? Taksonomiene (termdefinisjonene) logisk hjemmesider Tagging av rådata regnskapsavleggeren RIS-produsenten Produsenten av årsregnskapssystemer Taksonomier Termdefinisjoner Årsregnskap Hovedbokstransaksjoner Applikasjonsavhengige (XML, ikke nødvendigvis XBRL) Banktransaksjoner Tolltransaksjoner Attestasjon / revisjon Hva bør attesteres / revideres? Rådata? Termbruk? Regnskapsproduksjonssystem? Hvordan vise attest ovenfor tredjepart? Trust services Kryptering Verktøy for konfidensialitet og integritet Google, Wikipedia: PKI Kryptering Nonsenstotaler MD5 Message digest nr 5 en avstemming enkel å sammenligne for mennesker dataverdier og posisjon påvirker men ikke teoretisk umulig men vanskelig å lage kompenserende endringer for å lure kontrollen Liten endring i tekst gir stor endring i totalen (men) sal.bi.no/md5.htm Symmetrisk kryptering En felles nøkkel avtales mellom sender og mottager X=D(M D(M,N) og M=D(X D(X,N) eks. DES Fordeler rask kryptering og dekryptering Ulemper Mange nøkler nødvendig hvis flere parter 4

Assymmetrisk kryptering Hver deltager har to nøkler privat nøkkel Np som bare er kjent av eieren offentlig nøkkel No som er kjent av alle X=D(M,Nps) M=D(X,Nos) integritet X=D(M,Nom) M=D(X,Npm) konfidensialitet Fordeler kun to nøkler hos hver deltager Ulemper krypteringstid Sertifikater Distribusjon av nøkler Sertifikatutsteder krypterer din off nkl med sin private nkl Du kan kopiere og videresende din off nkl, sertifikatet mottager kan trygt dekryptere din off nkl ved hjelp av sertifikatutstederens off nkl Eksempel på meldingssikring Ta av meldingen Krypter men med din private eller mottagers off nkl, men kalles da digital signatur Send signaturen sammen med meldingen Mottageren gjentar beregningen og sammenligner med dekryptert signatur Lov om elektronisk signatur ( 3) elektronisk signatur: data i elektronisk form knyttet til andre elektroniske data og som brukes som autentiseringsmetode, avansert elektronisk signatur: elektronisk signatur som er entydig knyttet til undertegneren, kan identifisere undertegneren, er laget ved hjelp av midler som bare undertegneren har kontroll over er knyttet til andre elektroniske data på en slik måte at det kan oppdages om disse har blitt endret etter signering, kvalifisert elektronisk signatur: avansert elektronisk signatur basert på et kvalifisert sertifikat og fremstilt av et godkjent sikkert signaturfremstillingssystem, Lov om elektronisk signatur ( 3) Signering av en hel tabell: KONTI undertegner: den som disponerer et signaturfremstillingssystem og som handler på vegne av seg selv eller på vegne av en annen fysisk eller juridisk person, signaturfremstillingssdata: unike data, som for eksempel koder eller private nøkler, som undertegneren benytter for å fremstille en elektronisk signatur, signaturfremstillingssystem: programvare eller maskinvare som benyttes til å fremstille elektronisk signatur ved hjelp av signaturfremstillingsdata signaturverifikasjonsdata: unike data, som for eksempel koder eller offentlige nøkler, som benyttes til å verifisere en elektronisk signatur signaturverifikasjonssystem: programvare eller maskinvare som benyttes for å verifisere elektronisk signatur ved hjelp av signaturverifikasjonsdata sertifikat: kobling mellom signaturverifikasjonsdata og undertegner som bekrefter undertegners identitet og er signert av sertifikatutsteder sertifikatutsteder: fysisk eller juridisk person som utsteder sertifikater eller tilbyr andre tjenester relatert til elektronisk signatur KONTI MD5 Kan gjentas senere Kryptering Avstem (autentiser) = Signatur Privat nkl Dekryptering Off nkl 5

Signering av hver linje i KONTI Signering i POSTER Std Klasse Resk- SA- RS- Endret Elektronisk Signatur Ktonavn Avdkode A/E/G/I/K kode nr nr dato Kunder 0 A P 20060110 1A3201103F77C Kasse 0 A N 20060110 Leverandører 0 G J 20060110 Mva Høy sats 0 G N 20060110 Salg avgpl høy sats 1 I N 20060110 1. av cellene som skal signeres 2. Kryptering med privat nøkkel Brukerident for den som har registrert Regnskapsperiode Avansert signatur for den som har registrert foretatt regnskapsavslutning med posten revidert posten Signering av hele regnskapet (jf Altinn) KONTI POSTER Spesifikasjoner MD5 Kan gjentas senere Kryptering Signatur Dekryptering Privat nkl Off nkl Revisjon av elektronisk publisert regnskap iflg Soltani (for eksempel XBRL-publisering) Momenter utover dagens revisjonshandlinger Testing av tagger Passende tag og fullstendige data Kontroller Dokumentasjon, vurdering, målrettethet Testing av kontroller Bruk av taksonomi Tagging av data Dataintegritet Konkludere 6

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding