Wat zegt een naam? In dit geval eigenlijk nogal wat.
De termen elektronische handtekeningen en digitale handtekeningen worden vaak door elkaar gebruikt, maar er zijn een aantal belangrijke verschillen en specifieke redenen waarom u de ene soort boven de andere zou kunnen verkiezen. Bij GlobalSign spreken we vaak met organisaties die door de twee opties verward worden en hulp nodig hebben om te bepalen welk type handtekening ze moeten gebruiken in hun workflow voor het ondertekenen van documenten.
Laten we de verschillen eens overlopen.
Wat is een elektronische handtekening?
Volgens de Amerikaanse federale ESIGN-wet worden elektronische handtekeningen gedefinieerd als:
“Elektronisch geluid, symbool of proces, gekoppeld aan of logisch geassocieerd met een contract of ander document dat is uitgevoerd of aanvaard door een persoon met de intentie om het document te ondertekenen.”
Minder strikt worden e-handtekeningen gebruikt om te verwijzen naar een handtekening die elektronisch wordt aangebracht in plaats van op een fysiek stuk papier. Elektronische handtekeningen kunnen worden gebruikt om de inhoud van een document te bevestigen, maar niet alle zekerheidsniveaus van elektronische handtekeningen zijn in de ogen van de wet hetzelfde. Als u zich in een sterk gereguleerde sector bevindt waar u te maken heeft met persoonlijke en/of privé-informatie en -gegevens – financiën of boekhouding, HR, de juridische sector of de gezondheidszorg, om er maar een paar te noemen – dan moet u wellicht een veiligere optie overwegen.
Wat is een digitale handtekening?
Digitale handtekeningen zijn een vorm van elektronische handtekeningen – beide worden gebruikt voor het ondertekenen van documenten – maar er zijn een paar belangrijke kenmerken die ze uniek maken.
Voordat we in detail treden, kan het nuttig zijn om even een stap terug te zetten en te kijken naar de beveiligingsaspecten van papieren documenten en workflows. De meest voorkomende problemen waarmee individuen en organisaties te maken hebben als ze omgaan met papieren documenten zijn:
- Is de persoon die het document heeft ondertekend wie hij/zij beweert te zijn? Of, anders gezegd, hoe kan ik controleren of de handtekening geldig en niet vervalst is?
- Hoe kan ik garanderen (of vanuit het perspectief van de ontvanger, bevestigen) dat de inhoud van het document niet is gewijzigd?
Het bestaan van notarissen is uitgevonden om deze zeer terechte zorgen aan te pakken. Dit gaat zelfs helemaal terug tot de oude Egyptische tijd (volgens de National Notary Association). Notarissen spelen vandaag de dag een sleutelrol in het verzekeren van de partijen van een transactie dat het document authentiek en betrouwbaar is.
Zoals we zouden vermoeden, komen in elektronische documentworkflows dezelfde problemen voor. Digitale handtekeningen zijn ontwikkeld om dit probleem op te lossen – ze zijn in wezen het digitale equivalent van het toevoegen van een notariële handtekening aan uw documenten. In het geval van digitale handtekeningen is een vertrouwde derde partij, gekend als een Certificate Authority (CA) of certificeringsinstantie, verantwoordelijk voor het verifiëren van uw identiteit.
Certificeringsinstanties koppelen uw identiteit aan een op PKI gebaseerd digitaal certificaat. Daardoor kunt u uw certificaat gebruiken om lokaal digitale handtekeningen te maken met behulp van een token, of op afstand digitale handtekeningen te maken met behulp van een cloudgebaseerd ondertekeningsplatform.
Wanneer u een digitale handtekening op een document toepast, voegt cryptografie uw digitale certificaat (verstrekt na validatie van de identiteit van de gebruiker) en de gegevens die worden ondertekend samen tot één unieke ‘vingerafdruk’. Net als bij een echte vingerafdruk kunnen de cryptografische componenten waaruit uw digitaal ondertekende document bestaat niet worden gerepliceerd of gewijzigd. Dat maakt digitale handtekeningen veilig en conform en dus krachtiger in de ogen van de wet. Digitale handtekeningen kunnen worden gebruikt om uw documenten digitaal te transformeren, digitaal te ‘verpakken’ of digitaal te verzegelen.
Kortom, een doordachte en veilige cryptografische bewerking maakt het mogelijk om met digitale handtekeningen het volgende te verzekeren:
- Het document is authentiek en komt van een geverifieerde bron.
- De identiteiten zijn geverifieerd door een publiek vertrouwde organisatie (de certificeringsinstanstie - CA).
- Er is niet met het document geknoeid sinds de digitale ondertekening omdat de handtekening anders ongeldig zou zijn als er wijzigingen werden aangebracht.
Hoe weet ik of een handtekening digitaal is en te vertrouwen is?
Als u wilt controleren of een document of PDF digitaal ondertekend en vertrouwd is, is de eenvoudigste manier het ondertekeningsvenster van het document openen in Adobe Reader en controleren of er een groen vinkje naast de handtekening van de ondertekenaar staat, om na te gaan of de handtekening inderdaad authentiek is en om de integriteit van het document te bewijzen.
Als er om welke reden dan ook een probleem is met de handtekening of het document, ziet u een gele driehoek of een rode cirkel in de documentlezer of -ondertekenaar, wat aangeeft dat er een probleem is of dat de handtekening ongeldig is.
Welke soorten handtekeningen zijn juridisch bindend?
Veel regelgeving (zoals eIDAS) en staten eisen nu digitale handtekeningen boven elektronische handtekeningen omdat een digitale handtekening de authenticiteit en integriteit biedt die in een gerechtelijk systeem kan standhouden. Welk type handtekening u wilt implementeren is afhankelijk van het soort documenten dat u moet ondertekenen en het niveau van authenticiteit dat u nodig heeft om het document betrouwbaar te maken.
Digitale handtekeningen en zegels van GlobalSign helpen u te voldoen aan de volgende wereldwijde voorschriften en normen:
- eIDAS (geavanceerde en gekwalificeerde elektronische handtekeningen, eSeals)
- US ESIGN (Electronic Signatures in Global and National Commerce)
- FDA CFR 21 Deel 11
- US UETA (Uniform Electronic Transactions Act)
- US State Professional Engineering (PE) Seals
- Modelwet van de VN inzake elektronische handtekeningen
- Sarbanes-Oxley (SOX)
- CNCA (administratieve instantie voor certificatie en accreditatie van de Volksrepubliek China)
Als u vragen heeft over uw unieke toepassing en of digitale handtekeningen nodig zijn, neem dan contact op met een van onze vriendelijke PKI-experts. We helpen u graag.
Welke document ondertekeningsplatformen ondersteunen digitale handtekeningen?
Het goede nieuws is dat veel van de populairste platformen voor het ondertekenen van documenten en workflows gebruikers de mogelijkheid bieden om veilige digitale handtekeningen toe te passen. De manier waarop ze worden toegepast en de terminologie die door verschillende aanbieders wordt gebruikt, kunnen echter verschillen.
DocuSign
DocuSign ondersteunt digitale handtekeningen en elektronische zegels. Dankzij de integratie met GlobalSign worden de documenten die digitaal zijn ondertekend gecontroleerd op hun integriteit en de identiteit van de ondertekenaar.
Adobe Acrobat Sign
Adobe ondersteunt twee soorten digitale handtekeningen, Certified en Approval.
Gecertificeerde handtekeningen (Certified Signatures)
Door een certificeringshandtekening aan een PDF toe te voegen, geeft u aan dat u de auteur van het document bent, de inhoud hebt goedgekeurd en het document wilt beveiligen tegen wijzigingen na de verspreiding ervan.
Voor gecertificeerde documenten wordt een blauw lintje weergegeven aan de bovenkant van het document. Dit bevat de naam van de ondertekenaar en de uitgever van het certificaat – een duidelijke, visuele indicator voor de authenticiteit en het auteurschap van het document.
Goedkeuringshandtekeningen (Approval Signatures)
Goedkeuringshandtekeningen versnellen de goedkeuringsprocedure van een organisatie door de elektronische goedkeuringen van personen of afdelingen vast te leggen en in de eigenlijke PDF in te voegen.
Handtekeningen kunnen worden aangepast en een afbeelding (bijv. uw fysieke handtekening of een officiele zegel) en verschillende handtekeningdetails (bijv. plaats van ondertekening, datum en reden voor ondertekening) bevatten.
Voorbeeld van een door Adobe gecertificeerde digitale handtekening
Microsoft Word
Microsoft ondersteunt ook twee soorten digitale handtekeningen met behulp van een token-certificaat: zichtbare en onzichtbare.
Zichtbare digitale handtekening
Deze verschijnt als een handtekeningregel, net als een fysiek document. Deze methode wordt vaak gebruikt wanneer meerdere gebruikers documenten moeten ondertekenen, zoals contracten of andere overeenkomsten.
Onzichtbare handtekening
Een onzichtbare handtekening wordt gebruikt wanneer u de authenticiteit, integriteit en herkomst van een document moet garanderen, maar geen zichtbare handtekeningregel nodig heeft. Documenten met een onzichtbare handtekening hebben een blauw lint in de taakbalk.
Hoe kan ik digitale handtekeningen implementeren in mijn team of organisatie?
Nu u het verschil tussen elektronische en digitale handtekeningen begrijpt, bekijken we de verschillende opties die u heeft voor de implementatie:
- U kunt lokaal ondertekenen met een token
- Of u kunt gebruikmaken van handtekeningoplossingen in de cloud
Uw unieke configuratie van digitale handtekeningen is afhankelijk van het aantal gebruikers dat de service nodig heeft, uw organisatiestructuur, de configuratie van uw IT-systemen en andere factoren.
Hoe kan ik een document digitaal ondertekenen?
Zodra uw IT-beheerder de nodige stappen heeft ondernomen om digitale handtekeningen voor uw organisatie mogelijk te maken, is het digitaal ondertekenen van een document net zo eenvoudig als een pen op een stuk papier te zetten!
Verdere informatie
Wilt u meer weten over hoe digitale handtekeningen uw bedrijf kunnen helpen om zijn activiteiten te versnellen, papierafval te verminderen, digitaal samen te werken en waardevolle informatie en gegevens te beschermen? Bekijk deze geweldige, gratis bronnen over digitale handtekeningen.
Hoe werken digitale handtekeningen?
E-book: Digitale handtekeningen gemakkelijk gemaakt
GlobalSigns cloudgebaseerde Digital Signing Service
Wat is het verschil tussen geavanceerde en gekwalificeerde handtekeningen in eIDAS?
