Wat is een elektronische handtekening?

Met een elektronische handtekening kunt u de integriteit van documenten en de authenticiteit van de oorsprong garanderen.

Selecteer onderwerp

Waar worden elektronische handtekeningen voor gebruikt?

Met een elektronische handtekening kunnen we veilig elektronische transacties uitvoeren met klanten, banken, leveranciers en overheidsinstellingen. Dit betreft miljoenen dagelijkse communicaties met partners van over de hele wereld.

In een zakelijke context zijn inkooporders, facturen, verzendmeldingen, contracten, etc. gevoelige en belangrijke transacties. Er zijn verschillende technologieën nodig om berichten op een juiste manier aan te maken, verzenden en ontvangen.

De gevoeligheid en het belang van deze communicatie betekent dat het nodig is om systemen toe te passen die ook beveiliging, vertrouwelijkheid en integriteit garanderen.

Kenmerken van elektronische handtekeningen

  • Vertrouwelijkheid: het vermogen om een elektronisch document ontoegankelijk te houden voor iedereen behalve de ontvanger waar het bericht voor bedoeld is.

  • Integriteit: een garantie dat het ontvangen document overeenkomt met het document dat werd verzonden, waarbij het niet mogelijk is dat er wijzigingen zijn aangebracht.

  • Authenticiteit: de capaciteit om te bepalen of iemand de inhoud van het elektronische document heeft erkend en daarvoor instaat.

EDICOMs dienst voor elektronische handtekeningen

EDICOMSignADoc

EDICOMSignADoc

Een dienst om contracten en andere soorten documenten goed te keuren door middel van een elektronische handtekening.

EDICOMSignADoc
Extern ondertekenen

Extern ondertekenen

Geavanceerde dienst voor het ondertekenen van elektronische documenten vanaf beveiligde EDICOM-apparaten voor handtekeningcreatie.

Meer over onze dienst

Wat is een elektronisch certificaat?

Een digitaal certificaat is een document dat elektronisch is ondertekend door een dienstverlener van certificaten die handtekeningverificatiegegevens verbindt met een ondertekenaar en de identiteit van de ondertekenaar bevestigt. De ondertekenaar is een persoon met een apparaat voor handtekeningcreatie die handelt namens zichzelf of namens een natuurlijk persoon of rechtspersoon die hij of zij vertegenwoordigt.

De aanvrager is hiervoor geaccrediteerd door een certificeringsautoriteit en is ondubbelzinnig verbonden met het certificaat. U krijgt een uniek elektronisch id waarmee u alle soorten elektronische transacties kunt uitvoeren waarbij authenticatie nodig is.

Certificaten moeten worden uitgegeven door een geaccrediteerde certificeringsautoriteit en zijn geïntegreerd in een PKI (Public Key Infrastructure).

Gebruik van elektronische certificaten

1. Elektronische handtekening

Certificaten worden gebruikt voor het ondertekenen van allerlei soorten digitale documenten, van simpele e-mails tot de meest complexe commerciële contracten. Het zorgt voor een onweerlegbare garantie, ondubbelzinnige kennis van wie de verzender van het document is en integriteit van het document.

2. Communicatiebeveiliging

Certificaten maken codes van de communicatie tussen twee mensen, waardoor alle verzonden informatie vertrouwelijk is. Dit zorgt ervoor dat alle documenten die door de partijen worden verzonden zijn afgesloten en alleen kunnen worden geopend door de rechtmatige ontvanger.

3. Gecertificeerde digitalisering

In veel landen staat de wet toe dat een oorspronkelijk papieren document wordt vervangen door een digitaal equivalent. De digitale versie biedt dus dezelfde wettelijke garantie, ervan uitgaande dat bepaalde procedures, zoals digitale handtekeningen, worden gevolgd.

4. Persoonlijke identificatie

Hierbij kan de identiteit van de gebruiker worden herkend in een digitale of fysieke ruimte, waardoor de toegang kan worden toegestaan of geweigerd en de identiteit kan worden vastgelegd.

5. Software ondertekenen

Digitale certificaten worden ook gebruikt om software te ondertekenen. Hiermee kan de gebruiker van de software zeker zijn van de oorspronkelijke status, wie de software heeft gemaakt en, het allerbelangrijkste, dat de handtekening niet is aangepast nadat hij werd gezet.

Hoe werkt een elektronische handtekening?

In een analoge context wordt authenticiteit bewezen door een handgeschreven handtekening. De persoon of personen gebruiken hun handtekening om de inhoud van het document te erkennen en eventueel als belofte om te voldoen aan de vereisten en afspraken die erin zijn vastgelegd.

Bij elektronische berichten worden de vertrouwelijkheid, integriteit en authenticiteit aangepakt via cryptografie, met elektronische certificaten en elektronische handtekeningen. Een elektronisch certificaat is een stukje software. Het identificeert een persoon expliciet via een bekende openbare code en bevat de gegevens van de eigenaar van het certificaat, inclusief een privécode die alleen bekend is bij de certificaathouder.

Met dit certificaat wordt via een proces zoals hieronder beschreven een elektronische handtekening behaald:

1. Certificaatverzending

De verzender krijgt het documentoverzicht of HASH. Dit legt de unieke digitale afdruk van het bericht vast. Als het bericht ook maar een klein beetje verandert, verandert deze afdruk mee.

2. Versleuteling

De HASH is versleuteld met de privécode van de verzender.

3. Ontvangst

De ontvanger krijgt het bericht en de versleutelde HASH.

4. Ontsleuteling

Het bericht wordt ontsleuteld met de openbare code van de verzender. Als het proces succesvol is uitgevoerd, wordt de oorsprong van het bericht gegarandeerd (het bericht is betrouwbaar).

5. HASH-toepassing

De ontvanger past tegelijkertijd hetzelfde HASH-algoritme toe op het bericht als de verzender. De behaalde afdruk wordt vergeleken met de 'ontsleutelde' afdruk. Als ze hetzelfde zijn, verifieert dit dat het bericht niet is aangepast (het bericht is intact).

Types elektronische handtekeningen

De verschillende types elektronische handtekeningen zijn vastgelegd in Richtlijn 1999/93/EG. De erkenning is uitgebreid en gestroomlijnd door de eIDAS-verordening.

Technisch gezien bieden elektronische handtekeningen betere veiligheid en privacy. Dit komt door twee fundamentele factoren:

Certificaten uitgegeven door een Trust Service Provider

Deze worden uitgegeven door de registratie-autoriteit van de Trust Service Provider na betrouwbare identificatie van de certificaathouder. Over het algemeen houdt dit in dat de certificaathouder naar het registratiepunt moet gaan zodat het certificaat kan worden uitgegeven zodra hij of zij is geïdentificeerd.

Voor deze certificaten is geen voorafgaande identificatie van de certificaathouder nodig. Ze worden meestal geassocieerd met identificatiemethoden via de mail of telefoon, waarbij een associatie wordt gecreëerd tussen de certificaatgegevens en de houder na het implementeren van processen die te maken hebben met communicatie via deze methoden.

Certificering ondersteuningssystemen

Deze worden gehost op de harddisk van een van de apparaten van de eigenaar. De levering vereist meestal het verzenden van de credentials via een conventioneel kanaal zoals e-mail of via een downloaddienst van een website van de Trust Service Provider.

Uitgave van de certificaten impliceert levering op een apparaat waar ze niet van kunnen worden verwijderd. Voor deze certificering is dus het gebruik van een apparaat vereist, zoals een cryptografische kaart.

Dit soort certificering en apparaat voor handtekeningcreatie biedt betere garanties, aangezien we beveiligde handtekeningcreatiesystemen gebruiken die zijn gebaseerd op erkende certificaten. Er zijn 3 soorten erkende handtekeningen:

Dit is de eenvoudigste en meestgebruikte soort handtekening. Of hij geschikt is, wordt bepaald door de aard van de transactie, en hij is geldig in veel situaties. De definitie is: 'elektronische gegevens die zijn vastgehecht aan of logisch geassocieerd zijn met andere elektronische gegevens en die worden gebruikt als middel voor authenticatie'.

Deze handtekening moet voldoen aan de volgende eisen: 

  • Hij moet op unieke wijze zijn gekoppeld aan de ondertekenaar.
  • Hij moet identificatie van de ondertekenaar toestaan.
  • Hij moet worden aangemaakt met middelen die alleen door de ondertekenaar kunnen worden gebruikt.
  • Hij moet op zo'n manier zijn gekoppeld aan de bijbehorende gegevens dat verdere wijzigingen kunnen worden gedetecteerd.

Dit is de definitie van de eIDAS-verordening. Hiermee wordt een geavanceerde elektronische handtekening op het apparaat van een erkend certificaat bedoeld. Dit soort handtekening werd in Richtlijn 1999/93/EG besproken, hoewel er geen directe definitie staat in de tekst van deze wet.

Gekwalificeerde vertrouwensdiensten

Een gekwalificeerde vertrouwensdienst heeft de bijbehorende accreditaties en de juiste technologie om specifieke elektronische identificatiediensten zoals elektronische handtekeningen te kunnen bieden. 

De diensten die door dit soort leverancier worden aangeboden, geven individuen en rechtspersonen de beveiligde elektronische identificatiemechanismen die ze nodig hebben om activiteiten uit te voeren waarbij de elektronische handtekening de handgeschreven handtekening vervangt en toch dezelfde wettelijke garanties heeft.

Meer info over de vertrouwensdiensten van EDICOM

Meld u aan voor onze nieuwsbrief

De verzamelde persoonsgegevens zullen door de bedrijven van de EDICOM Groep worden gebruikt om de gestelde vragen te beantwoorden en/of de gevraagde diensten te beheren. U kunt uw recht op toegang, rectificatie, verzet, beperking en overdraagbaarheid van uw gegevens uitoefenen in overeenstemming met de bepalingen van het privacybeleid.

Ik ga ermee akkoord dat er contact met mij wordt opgenomen

Bezig met verzenden

Even geduld aub. Dit kan enkele seconden duren.

Het formulier is verzonden.