GlobalSign Blog

Digitale handtekeningen in Adobe: certifying vs. approval signatures

Digitale handtekeningen in Adobe: certifying vs. approval signatures
Dan Farrell

eIDAs Blog CTA.png

Zodra je weet wat het verschil is tussen digitale handtekeningen en elektronische handtekeningen, zal je beseffen dat er nu nog een keuze gemaakt moet worden, namelijk het type digitale handtekening dat je gebruikt. Als je gebruik maakt van de Adobe-toepassingen, kan je

  1. het document digitaal ondertekenen ook approval signature genoemd of
  2. het document certificeren of voor certify signature kiezen

Gelukkig zijn de verschillen en toepassingen heel duidelijk.

 Certificate-based signing options in Adobe Acrobat Pro DC.

Mogelijke opties om met certificaten handtekeningen te plaatsen in Adobe Acrobat Pro DC

Optie 1: het document digitaal ondertekenen (d.w.z. een approval signature toevoegen)

Wanneer het over elektronische handtekeningen gaat denk je waarschijnlijk meteen aan een effectieve zichtbare digitale handtekening toevoegen – het virtuele equivalent van het fysiek ondertekenen van een document. Vroeger konden pdf's enkel digitaal ondertekend worden in Adobe Acrobat, maar onlangs werd deze functie ook toegevoegd aan Adobe Reader.

Daniel Farrell Digital Signature
Voorbeeld van approval signature in Adobe Acrobat. Je ziet de naam van de ondertekenaar, een afbeelding van de fysieke handtekening van de ondertekenaar en een timestamp. Wanneer je op de handtekening klikt, zie je meer informatie over de ondertekenaar.

In deze context worden digitale handtekeningen soms approval signatures genoemd. Deze versnellen de goedkeuringsprocedure van organisaties door de elektronische goedkeuringen door personen of afdelingen te registreren en te integreren in de pdf zelf. Ze doen precies wat hun naam impliceert: bewijzen dat jij en andere ondertekenaars de inhoud van het document hebben goedgekeurd.

Je kan na het plaatsen van een handtekening het document ook vergrendelen. Digitale handtekeningen zijn vooral waardevol omdat ze op de achtergrond de inhoud controleren wanneer een handtekening gevalideerd wordt. Dus op het moment dat je het document gaat openen, gaat Adobe controleren of er sinds de plaatsing van de handtekening niets veranderd is.  Als de inhoud niet overeenkomt, verschijnt er een foutmelding. Meer informatie hierover kan je terugvinden in ons artikel over hoe dit werkt.

De term "vergrendelen" is mogelijk enigszins misleidend. Zoals we net hebben uitgelegd, wordt het merendeel van de inhoud van het document "vergrendeld" zodra je de handtekening toepast. In dit geval betekent vergrendelen dat bijkomende handtekeningen, aantekeningen of het invullen van formuliergegevens gewoon niet zijn toegestaan. Het document wordt volledig vergrendeld. Als je toch een van deze wijzigingen wilt toestaan, is dit niet de optie waarnaar je op zoek bent. In plaats daarvan kan je best voor de tweede methode kiezen om het document te certificeren, waardoor je meer controle hebt over welke toevoegingen kunnen gebeuren na de ondertekening.

Optie 2: het document certificeren

Een document certificeren wordt ook een document verzegelen genoemd. In tegenstelling tot de digitale handtekeningen of Approval Signatures die we eerder hebben besproken, kan je een document slechts éénmaalig te certificeren en kan je het eigenlijk niet certificeren als het al een digitale handtekening bevat. Dat betekent dat certificeren doorgaans gebeurt door de auteur of maker van het document, voordat het gepubliceerd wordt of verzonden wordt voor bijkomende handtekeningen of het invullen van formuliergegevens.

Opmerking: Momenteel kan je documenten enkel certificeren met Adobe Acrobat. Reader ondersteunt deze functie niet.

Voor gecertificeerde documenten wordt een blauw lintje weergegeven aan de bovenkant van het document. Dit bevat de naam van de ondertekenaar, zijn bedrijf en de uitgever van het certificaat – dit is een duidelijk, visueel bewijs van de echtheid en auteur van het document.

 Example certified document in Adobe Acroba

Voorbeeld van gecertificeerd document in Adobe Acrobat. Je ziet de naam van de ondertekenaar, zijn bedrijf en de certificeringsinstantie (CA) die het certificaat heeft uitgegeven.

Het certificeren van een document geeft je dus meer controle over welke inhoud na de ondertekening kan worden toegevoegd. Na het certificeren zijn er eigenlijk drie mogelijke handelingen:

Option 1. Annotations, form fill-in, and digital signatures.

Optie 1. Aantekeningen, formulieren invullen en digitale handtekeningen

Dit maakt het mogelijk om aantekeningen toe te voegen, wat nuttig is wanneer je met meerdere personen samen aan één document werkt, en formulieren in te vullen, waardoor de ontvangers van het document vooraf ingestelde formuliervelden kunnen invullen. Er kunnen meerdere digitale handtekeningen worden toegevoegd.

Optie 2. Formulieren invullen en digitale handtekeningen toestaan

Dit biedt dezelfde mogelijkheden als de eerste optie, maar dan zonder aantekeningen. Deze optie wordt doorgaans gebruikt wanneer meerdere handtekeningen vereist zijn voor één document of wanneer je een formulier wil verzenden om gegevens te verzamelen.

Optie 3. Geen wijzigingen toegestaan

Hiermee wordt het document volledig vergrendeld waardoor geen wijzigingen kunnen worden aangebracht, inclusief formulieren invullen en bijkomende digitale handtekeningen toevoegen. Deze optie wordt doorgaans gebruikt voor contracten of beleidsdocumenten wanneer de auteur zeker wil zijn dat niets kan worden toegevoegd. Andere toepassingen zijn technische tekeningen en het beschermen van intellectuele eigendom (bv. onderzoeksrapporten).

Zichtbare vs. onzichtbare handtekeningen

Je kan er voor kiezen om een document te certificeren met een zichtbare of onzichtbare handtekening. Een document certificeren met een zichtbare handtekening wordt gebruikt wanneer de auteur van het document het document moet ondertekenen (d.w.z. een zichtbare handtekeningregel, zoals de eerder beschreven digitale handtekening). Door een document te certificeren met een onzichtbare handtekening, kan de auteur van het document bepalen welke handelingen zijn toegestaan na het certificeren zonder zelf zijn handtekening toe te voegen. Dit wordt doorgaans gebruikt om zekerheid te bieden over de echtheid, integriteit en oorsprong van het document, zonder dat daarvoor een zichtbare handtekeningregel nodig is.

Slotoverwegingen 

Ik denk dat het belangrijk is om dit nog eens te herhalen: zodra een document digitaal is ondertekend, kunt u dat document niet meer certificeren. Als u het wilt certificeren, moet u dat eerst doen.

Nog een belangrijk punt om te herhalen: in Adobe Reader kan een document alleen digitaal ondertekenen, en niet certificeren. En dat is een functie die nog niet lang beschikbaar is. Als je nog gebruik maakt van een oudere versie van Reader, beschik je mogelijk nog niet over deze functie. Adobe Acrobat ondersteunt al jaren zowel het digitaal ondertekenen als certificeren van documenten. Als je doorgaans geen documenten aanmaakt, moet u waarschijnlijk enkel documenten digitaal ondertekenen met een approval signature.

Zowel zichtbare certifying signatures als digitale handtekeningen kunnen worden aangepast en een afbeelding (bv. een fysieke handtekening of een officieel zegel) en verschillende handtekeninggegevens (bv. plaats, datum en reden van ondertekening) bevatten.

Zowel digitale handtekeningen als Certifying Signatures bevatten een timestamp . Een belangrijk punt hier is de bron van de tijdstempel – de systeemklok van jouw computer of de klok van een vertrouwde derde partij. Dit maakt een wereld van verschil op het gebied van onweerlegbaarheid en juridische toelaatbaarheid. Een timestamp op basis van de systeemklok van jouw computer voldoet niet omdat klokken gemakkelijk kunnen worden gewijzigd. Als je inspectiesporen en transacties waarbij tijd van doorslaggevend belang is wilt ondersteunen, of als je wil aantonen wanneer jouw handtekening precies werd toegevoegd, moet je deze koppelen aan een vertrouwde RFC 3161-conforme timestampinstantie. Handtekeningen die in Adobe Acrobat en Reader werden toegepast met GlobalSign-certificaten, bevatten automatisch een vertrouwde tijdstempel.

Ten slotte is het belangrijk te weten dat alle digitale handtekeningen, zowel zichtbare/Approval Signatures als Certifying Signatures, belangrijk zijn voor bedrijven en meer gemoedsrust bieden dan andere types elektronische handtekeningen, vooral om te kunnen voldoen aan te regelgeving, omdat ze het volgende ondersteunen:

  • Authenticatie van de ondertekenaar – een identiteit, geverifieerd door een derde partij, wordt gebruikt om de handtekening toe te passen. Ontvangers van documenten kunnen de handtekening gebruiken om meer informatie over de identiteit van de ondertekenaar te bekijken. In tegenstelling tot andere soorten elektronische handtekeningen, is het geen afbeelding die je geen verdere informatie verschaft.
  • Onweerlegbaarheid – de handtekening wordt toegepast met behulp van uw private key, die gekoppeld is aan jouw geverifieerde identiteit en onmogelijk te "raden" is. Tenzij jouw key niet meer veilig is, kan je niet ontkennen dat jij het document hebt ondertekend.
  • Integriteit van document – zoals hierboven besproken, beschermt een digitale handtekening de inhoud van het document tegen manipulatie. Deze mogelijkheid is een van de belangrijkste redenen om digitale handtekeningen te gebruiken.
  • Timestamp – zoals hierboven besproken, kunnen timestamps van derde partijen worden geïntegreerd in handtekeningen in plaats van te vertrouwen op de systeemklok, die gemanipuleerd kan worden. Zo weet je zeker dat de handtekening op het vermelde tijdstip werd toegepast.

Heb je nog vragen over digitale handtekeningen? Laat het ons weten. Wij helpen graag verder.

eIDAs Blog CTA.png

Share this Post

Related Blogs