TAlgemene Voorwaarden

DIGITALE HANDTEKENING: hoe u er een maakt

digitale handtekening
Inhoudsopgave Verbergen
  1. Wat is een digitale handtekening?
  2. De functie van digitale handtekeningen
  3. Hoe werken digitale handtekeningen?
  4. Welke stappen moet ik nemen om een ​​digitale handtekening te maken?
  5. Wat is PKI (Public Key Infrastructure)?
  6. Wat is certificeringsinstantie (CA)?
  7. Wat is het doel van het gebruik van een digitale handtekening?
  8. Zijn eSignatures, die gebruik maken van Digital Signature Technology, juridisch bindend?
  9. Wat zijn de voordelen van het gebruik van digitale handtekeningen?
    1. #1. Betrouwbaar en conform.
    2. #2. Beschermd.
    3. #3. Jij bent uniek.
    4. #4. Validatie is eenvoudig.
  10. Zekerheden van digitale handtekeningen
  11. Wat is het verschil tussen een digitale en een elektronische handtekening?
  12. Wat is een digitale identiteit?
  13. Wat is een digitaal certificaat?
  14. Wat is een cloudhandtekening?
  15. Wat is een elektronisch zegel?
    1. Gerelateerde artikelen
    2. Referenties

Een digitale handtekening is precies wat het klinkt als een modern alternatief voor het ondertekenen van documenten met pen en papier.
Het controleert de geldigheid en integriteit van digitale berichten en documenten met behulp van een innovatieve wiskundige techniek. Het zorgt ervoor dat de inhoud van een bericht tijdens de verzending niet wordt gewijzigd en helpt bij het voorkomen van nabootsing van en sabotage in digitale communicatie.
Digitale handtekeningen bevatten ook extra informatie, zoals de herkomst van het bericht, de status ervan en de toestemming van de ondertekenaar.

Wat is een digitale handtekening?

Een digitale handtekening is een soort elektronische handtekening die op dezelfde manier werkt als een elektronische "vingerafdruk". Het biedt extra verificatie van de identiteit van personen die papieren ondertekenen door een gecodeerde authenticatiestempel en digitale ID te leveren om informatie die van hen afkomstig is te authenticeren.

Een digitale handtekening koppelt een ondertekenaar veilig aan een document in een geregistreerde transactie door middel van een standaard, goedgekeurd formaat dat bekend staat als Public Key Infrastructure (PKI), dat de hoogste beveiligingsniveaus en universele acceptatie biedt.

PKI wordt gebruikt om een ​​uniek, fraudebestendig "digitaal certificaat" te creëren dat een ondertekenaar aan een document koppelt en ervoor zorgt dat het elektronische document authentiek is. Het digitale certificaat van de ondertekenaar wordt gebruikt om de handtekening te maken, die vervolgens aan het ondertekende document wordt gehecht.

De functie van digitale handtekeningen

Digitale handtekeningen zijn wettelijk bindend en hebben dezelfde betekenis als traditionele documenthandtekeningen in veel regio's, waaronder delen van Noord-Amerika, de Europese Unie en APAC.

Ze worden ook gebruikt voor financiële transacties, e-mailserviceproviders en softwaredistributie, die allemaal de legitimiteit en integriteit van digitale communicatie vereisen.
De gegevensauthenticiteit en integriteit van een digitale handtekening worden gegarandeerd door industriestandaard technologie die bekend staat als public key infrastructure.

Hoe werken digitale handtekeningen?

Een openbare sleutel en een privésleutel worden gegenereerd door een wiskundige procedure door leveranciers van oplossingen voor digitale handtekeningen, zoals Zoho Sign. Wanneer een ondertekenaar een document digitaal ondertekent, wordt er een cryptografische hash van het document gegenereerd.

Die cryptografische hash wordt vervolgens versleuteld met de privésleutel van de afzender, die veilig wordt bewaard in een HSM-box. Het wordt vervolgens aan het document gehecht en samen met de openbare sleutel van de afzender aan de ontvangers verspreid.

Met het openbare sleutelcertificaat van de afzender kan de ontvanger de versleutelde hash ontsleutelen. Aan de kant van de ontvanger wordt opnieuw een cryptografische hash gegenereerd.
Om de legitimiteit ervan te verifiëren, worden beide cryptografische hashes vergeleken. Als ze overeenkomen, is er niet met het document geknoeid en is het legitiem.

Welke stappen moet ik nemen om een ​​digitale handtekening te maken?

Met behulp van een eSignature-provider zoals DocuSign is het eenvoudig om digitale handtekeningen te maken. Wanneer u een document ontvangt om te ondertekenen via e-mail, moet u zich authenticeren volgens de normen van de certificeringsinstantie en vervolgens het document "ondertekenen" door online een formulier in te vullen.

U zou 'Start'- of 'Onderteken'-instructies moeten zien als u wordt gevraagd om te ondertekenen vanuit DocuSign eSignature. Volg indien nodig de instructies om uw elektronische handtekening toe te voegen, bevestig vervolgens uw identiteit en volg de instructies om uw elektronische handtekening aan te nemen.

Afhankelijk van de certificeringsinstantie moet u mogelijk aanvullende informatie verstrekken. Er kunnen ook beperkingen en beperkingen zijn aan wie u documenten ter ondertekening indient en in welke volgorde u ze verzendt. De interface van DocuSign leidt u door het proces en garandeert dat u aan al deze standaarden voldoet.

Wat is PKI (Public Key Infrastructure)?

Public Key Infrastructure (PKI) is een verzameling omstandigheden die de productie van digitale handtekeningen mogelijk maakt, evenals het beheer van digitale certificaten en openbare en privésleutels.

Elke digitale handtekeningtransactie waarbij PKI betrokken is, bevat een paar sleutels: een privésleutel en een openbare sleutel. De privésleutel wordt, zoals de naam al aangeeft, niet gedeeld en wordt alleen door de ondertekenaar gebruikt om documenten elektronisch te ondertekenen. De openbare sleutel is vrij beschikbaar en wordt gebruikt door iedereen die de elektronische handtekening van de ondertekenaar moet valideren.

Aanvullende vereisten worden afgedwongen door PKI, zoals de certificeringsinstantie (CA), een digitaal certificaat, registratiesoftware voor eindgebruikers en tools voor het beheren, verlengen en intrekken van sleutels en certificaten.

Wat is certificeringsinstantie (CA)?

Publieke en private sleutels worden gebruikt in digitale handtekeningen. Om de veiligheid te behouden en vervalsing of kwaadwillig gebruik te voorkomen, moeten de sleutels worden beveiligd. Wanneer u een document verzendt of ondertekent, moet u weten dat de documenten en sleutels veilig en met geldige sleutels zijn gemaakt.

Een certificeringsinstantie is een soort Trust Service Provider, een externe organisatie die algemeen wordt erkend als betrouwbaar voor het onderhouden van sleutelbeveiliging en die de vereiste digitale certificaten kan aanbieden. De entiteit die het document aflevert en de entiteit die het document ondertekent, moeten beide overeenkomen om een ​​specifieke CA te gebruiken.

Wanneer ondertekenaars de DocuSign Express Digital Signature gebruiken, wordt DocuSign een CA. Dat wil zeggen, als u DocuSign als certificeringsinstantie gebruikt, kunt u een document met een digitale handtekening afleveren.

U kunt ook de DocuSign Signature Appliance gebruiken om veilig uw eigen CA te bouwen terwijl u toch toegang krijgt tot alle mogelijkheden van DocuSign-cloudservices voor transactiebeheer. Andere bekende CA's worden door sommige organisaties of regio's gebruikt en het DocuSign-platform ondersteunt hen ook.

OpenTrust, dat op grote schaal wordt gebruikt in landen van de Europese Unie, en SAFE-BioPharma, een identificatiebewijs dat life science-organisaties kunnen gebruiken, zijn twee voorbeelden.

Wat is het doel van het gebruik van een digitale handtekening?

Elektronische handtekeningen bieden tal van voordelen, en digitale handtekeningen zijn een soort elektronische handtekening. Digitale handtekeningen zijn veiliger omdat ze handtekeningen versleutelen en de identiteit van de ondertekenaar verifiëren. Digitale handtekeningen met behulp van de PKI-techniek maken gebruik van een internationale, goed begrepen, op standaarden gebaseerde technologie die ook vervalsing of wijzigingen aan het document na ondertekening helpt voorkomen.

Veel industrieën en geografische regio's hebben eSignature-standaarden opgesteld voor zakelijke documenten die zijn gebaseerd op digitale handtekeningtechnologie en bepaalde gecertificeerde CA's. Door deze lokale standaarden op basis van PKI-technologie te volgen en samen te werken met een vertrouwde certificeringsinstantie, kan de afdwingbaarheid en acceptatie van een oplossing voor elektronische handtekeningen worden gegarandeerd.

Zijn eSignatures, die gebruik maken van Digital Signature Technology, juridisch bindend?

Ja. In 1999 stelde de Europese Unie de EU-richtlijn inzake elektronische handtekeningen vast en in 2000 keurden de Verenigde Staten de Electronic Signatures in Global and National Commerce Act (ESIGN) goed. Beide maatregelen maakten elektronisch ondertekende contracten en documenten, zoals papieren contracten, juridisch bindend. De wettigheid van elektronische handtekeningen is sindsdien talloze keren bevestigd.

De meeste landen hebben nu wet- en regelgeving ingevoerd naar het model van de Verenigde Staten of de Europese Unie, waarbij veel gebieden de voorkeur geven aan het model van de Europese Unie van lokaal beheerde, op digitale handtekeningtechnologie gebaseerde eSignatures. Bovendien hebben verschillende organisaties door gebruik te maken van technologie voor digitale handtekeningen de naleving verbeterd van de normen die door hun industrieën zijn opgesteld (bijv. FDA 21 CFR Part 11 in de Life Sciences-industrie).

Deze nationale en branchespecifieke regelgeving verandert voortdurend. De impact van de wetgeving inzake elektronische handtekeningen in het VK blijft hetzelfde na de Brexit, aangezien het VK de European Union (Withdrawal) Act 2018 heeft aangenomen om rechtszekerheid en continuïteit te bieden van EU-wetgeving onder Britse wetten, waaronder eIDAS, die elektronische transacties regelt in de Europese interne markt en elektronische handtekeningen.

Wat zijn de voordelen van het gebruik van digitale handtekeningen?

#1. Betrouwbaar en conform.

Digitale handtekeningen ondersteund door digitale certificaten van derden stellen u in staat te voldoen aan regels over de hele wereld.

#2. Beschermd.

Uw digitale handtekening en het ondertekende elektronische PDF-document zijn gecodeerd en verzegeld met een fraudebestendig zegel.

#3. Jij bent uniek.

Wanneer u digitaal ondertekent, gebruikt u uw unieke digitale identiteit om eenvoudig uw inloggegevens te controleren en uw handtekening te autoriseren.

#4. Validatie is eenvoudig.

Verlenging is vereist voor de validatie van digitale handtekeningen, omdat het ondertekende document en de digitale handtekening zijn ontworpen om voor ten minste tien jaar opnieuw te worden gevalideerd.

Zekerheden van digitale handtekeningen

De onderstaande concepten en beschrijvingen tonen de garanties die digitale handtekeningen bieden.

  • authenticiteit: De identiteit van de ondertekenaar is bevestigd.
  • Integriteit: Aangezien het digitaal is ondertekend, is de inhoud niet gewijzigd of geknoeid.
  • Niet-afwijzing: De oorsprong van de ondertekende inhoud wordt aan alle partijen bewezen. De handeling van een ondertekenaar die elke relatie met het ondertekende materiaal ontkent, wordt verwerping genoemd.
  • Notariële: Onder bepaalde omstandigheden hebben handtekeningen in Microsoft Word-, Microsoft Excel- of Microsoft PowerPoint-bestanden die van een tijdstempel zijn voorzien door een beveiligde tijdstempelserver de legitimiteit van een notariële akte.

Om deze garanties te bieden, moet de auteur van de inhoud de inhoud digitaal ondertekenen met een handtekening die aan de volgende vereisten voldoet:

  • De digitale handtekening is correct.
  • Het certificaat met digitale handtekening is actueel (het is niet verlopen).
  • De uitgever is de persoon of entiteit die het document ondertekent.

Wat is het verschil tussen een digitale en een elektronische handtekening?

In de ruime categorie elektronische handtekeningen (eSignatures) vallen verschillende soorten elektronische handtekeningen. In deze categorie is een digitale handtekening opgenomen. Door middel van digitale certificaten bieden digitale handtekeningen een hoger niveau van identiteitsborging. U kunt papieren ondertekenen en de ondertekenaar valideren met behulp van digitale handtekeningen en andere handtekeningsystemen. Er zijn echter verschillen tussen digitale handtekeningen en andere soorten elektronische handtekeningen in termen van opzet, technologische implementatie, geografische toepassing en juridische en culturele acceptatie.

Er zijn drie soorten digitale handtekeningen: elektronische basishandtekeningen (SES), geavanceerde elektronische handtekeningen (AES) en gekwalificeerde elektronische handtekeningen (QES).

Het gebruik van digitale handtekeningtechnologie voor eSignatures verschilt sterk tussen landen met open, technologieneutrale eSignature-regelgeving, zoals de VS, het VK, Canada en Australië, en landen met gelaagde eSignature-modellen. Veel landen in de Europese Unie, Zuid-Amerika en Azië kiezen voor gelaagde eSignature-modellen op basis van lokaal gespecificeerde normen op basis van digitale handtekeningtechnologie. Bovendien passen verschillende bedrijven branchespecifieke normen toe op basis van technologie voor digitale handtekeningen.

Wat is een digitale identiteit?

Een digitale identificatie (of digitale ID), vergelijkbaar met een paspoort in elektronische vorm, geeft overtuigend bewijs dat u bent wie u zegt dat u bent bij het elektronisch ondertekenen van een document. Elke digitale ID wordt ondersteund door een digitaal certificaat dat wordt verstrekt door een vertrouwde derde partij, zoals een bank of overheid, nadat uw identiteit grondig is geverifieerd.

Het gebruik van een digitale ID om uw identiteit te verifiëren en een digitale handtekening tijdens het documentondertekeningsproces zorgt ervoor dat u akkoord gaat met de genoemde voorwaarden en uw handtekening op een specifiek document machtigt.

Wat is een digitaal certificaat?

Een digitaal certificaat is een digitaal document dat door een Certificate Authority (CA) wordt uitgegeven. Het bevat de openbare sleutel voor een digitale handtekening en de identificatie die aan de sleutel is gekoppeld, zoals de naam van een organisatie. Het certificaat valideert dat de openbare sleutel toebehoort aan de opgegeven organisatie. De CA staat garant. Digitale certificaten moeten zijn uitgegeven door een vertrouwde autoriteit en hebben een beperkte geldigheidsduur. Ze zijn nodig om een ​​digitale handtekening te maken.

Wat is een cloudhandtekening?

Een cloudhandtekening is een digitale handtekening waarbij het digitale certificaat van de ondertekenaar in de cloud wordt beheerd door een trust service provider (TSP). Het Cloud Signature Consortium (CSC) heeft een wereldwijde open standaard voor cloudhandtekeningen ontwikkeld. In tegenstelling tot een standaard digitale handtekening die wordt aangebracht met een fysieke smartcard of USB-token, kunt u met een cloudhandtekening direct geverifieerde digitale handtekeningen toepassen vanaf een mobiel apparaat of een webbrowser.

Wat is een elektronisch zegel?

Een rechtspersoon, zoals een bedrijf of organisatie, gebruikt een elektronisch zegel of e-zegel om de oorsprong, legitimiteit en integriteit van documenten te bevestigen. Elektronische zegels kunnen een sterk juridisch bewijs leveren dat een document niet is gewijzigd en afkomstig is van de entiteit die wordt vertegenwoordigd door het digitale zegelcertificaat.

Referenties

Peace is een senior contentschrijver, strateeg en redacteur, die haar talenten leent aan organisaties als BusinessYield. Haar achtergrond ligt in contentcreatie en thought leadership, met branche-expertise in B2B SaaS, gespecialiseerde marketingbureaus en entertainment. Gevestigd in Missisauga, Ontario, CA, en heeft een masterdiploma in digitale communicatie en journalistieke innovatie van de Universiteit van Waterloo. Als ze niet hard aan het werk is, houdt ze van reizen, lezen en koolhydraten eten. Ze schrijft graag zakelijke artikelen op basis van haar rijke financiële en marketingervaringen.

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

- Vorig artikel

Website-optimalisatie: definitie, beste optimalisatietools en bedrijven om mee te werken

Volgend artikel -

INKOMSTENCYCLUS: voordelen en best practices

Dit vind je misschien ook leuk