ICT- en Competentiemanagement

Hoe zit het ook alweer met digitaal ondertekenen?

Hoe zit het ook alweer met digitaal ondertekenen?

Steeds meer kantoren zetten stappen richting een papierloze omgeving, door te besparen op papier- en frankeerkosten. Maar er is meer mogelijk. De jaarrekening wordt nu vaak nog geprint, met een natte handtekening ondertekend en gescand en daarna digitaal bewaard. Je kunt een digitale jaarrekening echter ook direct ondertekenen met een digitale handtekening en deze versturen naar je klant. Uiteraard kan dat ook met andere documenten die van een handtekening moeten worden voorzien. Een goed ingericht proces levert veel tijdwinst op en mogelijk ook een flinke kostenbesparing. Maar hoe werkt een digitale handtekening precies?

Typen digitale handtekeningen

Er bestaan een aantal typen digitale handtekeningen. De gewone digitale handtekening is bijvoorbeeld een afbeelding van een handtekening in een Word-bestand of een pdf. Deze handtekening is vrij eenvoudig te vervalsen. Daarom bestaat er een betrouwbaardere variant; de geavanceerde digitale handtekening, die elektronisch wordt geplaatst. Deze handtekening moet voldoen aan de volgende vier eisen:

  • de handtekening moet op unieke wijze verbonden zijn aan de ondertekenaar;
  • de ondertekenaar moet ermee kunnen worden geïdentificeerd;
  • de handtekening komt tot stand met middelen waar alleen de ondertekenaar bij kan;
  • de handtekening is zodanig aan het digitale document verbonden, dat elke wijziging in het document na ondertekening kan worden opgespoord.

 

Gekwalificeerde elektronische handtekening

Naast de gewone digitale handtekening bestaat ook de gekwalificeerde digitale handtekening. Deze handtekening is nog betrouwbaarder, doordat er een certificaat wordt gekoppeld aan de geavanceerde digitale handtekening. De gekwalificeerde digitale handtekening onderscheidt zich met de volgende aspecten:

  • de handtekening is geverifieerd door middel van een certificaat dat een Trusted Third Party (TTP) heeft uitgegeven;
  • het certificaat is door de TTP beoordeeld als ‘gekwalificeerd’;
  • het certificaat is gemaakt met een ‘veilig middel’ (bijvoorbeeld een smartcard), waardoor het beschermd is tegen kopiëren;
  • de identiteit van de ondertekenaar is face-to-face gecontroleerd.

 

Digitale handtekening met blockchaintechnologie

De laatste mogelijkheid is een digitale handtekening met blockchaintechnologie. Deze technologie wordt nog niet veel toegepast, maar biedt wel degelijk voordelen:

  • zekerheid (doordat de handtekening en echtheid te verifiëren zijn);
  • een TTP en (logischerwijs ook het door hen uitgegeven) certificaat zijn niet meer nodig.