De laatste jaren maken veel mensen zich zorgen over de beveiliging en authenticiteit van documenten die worden ondertekend met elektronische handtekeningen, vooral in Europa. Hoe kunnen we de identiteit van de ondertekenaar bewijzen? Kunnen we bewijzen dat het document authentiek is? En hebben deze ondertekende documenten dezelfde integriteit in andere landen als het land van herkomst? Het gebruik van digitale certificaten die digitale handtekeningen koppelen aan identiteiten van personen or organisaties en die een tijdstempel toepassen, hebben dit probleem in zekere mate opgelost. Het gebruik van deze certificaten is aanzienlijk uitgebreid, van een persoon die een online bankrekening opent of een verzekering aanvraagt, tot een grote bank die certificaten gebruikt om zijn documenten te valideren en beschermen. Elk land hanteerde echter zijn eigen regels en voorschriften.
De Europese markt besefte dat ze een manier nodig hadden om op een veilige manier informatie of diensten uit te wisselen, en daarbij de identiteit van de gebruiker op een veilige manier te garanderen. Om de doelstelling van een veranderende digitale markt te realiseren, stelde de Europese Unie een verordening betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt (eIDAS) op. eIDAS legt een norm voor elektronische identificatie vast om op een veilige en gestroomlijnde manier transacties uit te voeren in Europa. Hiervoor vertrouwt de verordening op elektronische vertrouwensdiensten.
Dankzij eIDAS garandeert de Europese regelgeving de geldigheid van elk digitaal certificaat op het hele grondgebied, ongeacht het land van herkomst, met als doel de grenzen voor elektronische transacties in de EU op te heffen. Dit is een verordening die geldt voor alle sectoren.
We stelden enkele vragen aan Dawn Illing, Regional Product Manager, EMEA bij GlobalSign:
Wat is een Qualified Trust Service Provider (QTSP)?
De Qualified Trust Service Provider (gekwalificeerde vertrouwensdienstverlener) of QTSP speelt een belangrijke rol in het proces van gekwalificeerde elektronische ondertekening – het hoogste vertrouwensniveau van handtekeningen zoals bepaald door eIDAS. De vertrouwensdienstverleners moeten de gekwalificeerde status en toestemming van een toezichthoudende overheidsinstantie krijgen om gekwalificeerde digitale certificaten te mogen verlenen, die kunnen worden gebruikt om gekwalificeerde elektronische handtekeningen te maken in overeenkomst met strenge voorschriften. eIDAS vereist dat de EU een EU Trust List bijhoudt van alle aanbieders en diensten die gekwalificeerd zijn. Een vertrouwensdienstverlener mag geen gekwalificeerde vertrouwensdiensten verlenen als deze niet op de EU Trust List staat.
Hoe ziet GlobalSign de veranderingen in de markt en, in het bijzonder, het concurrentievoordeel?
Bepaalde elektronische handtekeningen, zoals ondertekenen op een tablet of smartphone, worden niet erkend door het gerecht. Een van de belangrijkste nieuwe aspecten van de eIDAS-verordening is echter het gebruik van juridisch erkende digitale handtekeningen op deze apparaten in heel Europa. Als een gekwalificeerde elektronische handtekening is de handtekening geldig voor contracten en toepassingen die volgens de wet schriftelijk dienen te gebeuren. Dit voorkomt in feite een heel langdradig proces zoals de verificatie, waarbij iemand moet verifiëren dat u bent wie u zegt dat u bent. Het digitale certificaat koppelt die identiteit aan de digitale handtekening. Dit is slechts één voorbeeld van hoe de nieuwe normen die werden vastgelegd door de verordening sectoren helpen transformeren.
Steeds meer bedrijven, vooral in de financiële sector, veranderen ten gevolge van technische innovatie en de digitale economie. Dit heeft op zijn beurt geleid tot nieuwe spelers die nieuwe diensten en een verbeterde klantenervaring aanbieden. Samen met de herziene Payments Services Directive (PSD2), die de beveiliging en preventie van fraude en – even belangrijk – klantenervaring wil verbeteren, geeft dit zowel nieuwe als oude spelers gelijke kansen, met als resultaat een transformatie van een Europese interne markt naar een Europese interne digitale markt.
Klantenervaring is belangrijker dan ooit om echte waarde te creëren voor klanten, vooral binnen de financiële sector. Hoe meer we kunnen doen om de digitale economie te bevorderen en processen veiliger te maken, hoe meer we de gebruikerservaring zullen verbeteren en nieuwe opportuniteiten zullen creëren waardoor bedrijven kunnen groeien. We zijn verheugd dat eIDAS een stimulans is voor innovatie en ervoor zorgt dat er aandacht is voor beveiliging doorheen de digitale workflow. Daarom wil GlobalSign ook een QTSP te worden.
Waarom wil GlobalSign een QTSP worden?
Als toonaangevende wereldwijde certificeringsinstantie en aanbieder van de cloudgebaseerde beheerde oplossing Public Key Infrastructure (PKI), bieden we klanten al jarenlang de mogelijkheid om documenten digitaal te ondertekenen. Onlangs lanceerden we de GlobalSign Digital Signing Service, een echt revolutionaire oplossing op het gebied van digitale handtekeningen. De GlobalSign Digital Signing Service kan worden geïntegreerd in elke oplossing voor digitale workflows zodat gebruikers documenten digitaal kunnen ondertekenen. Deze oplossing biedt ons een groot voordeel ten opzichte van de concurrentie. Een QTSP en eIDAS-gecertificeerd worden brengt ons in de beste positie om de grootste aanbieder van digitale handtekeningen in Europa te worden.
Wat geeft u voordeel ten opzichte van andere QTSP's?
De Digital Signing Service van GlobalSign is een cloudgebaseerde, uiterst schaalbare API-service die naadloos geïntegreerd kan worden in elke oplossing voor digitale workflows. In tegenstelling tot andere digitale ondertekeningsoplossingen, is het een grensverleggende oplossing die de veilige en conforme ondertekening van documenten mogelijk maakt, waardoor dure beveiligingshardware (tokens of lokale hardware security modules [HSM's]) en andere tijdrovende professionele diensten overbodig worden.
We maken digitale ondertekening eenvoudig door de cryptografische componenten te voorzien die vereist zijn voor vertrouwde, conforme digitale handtekeningen, waaronder de ondertekening, de uitgifte van certificaten, sleutelbeheer, timestamping en integraties met externe identiteitsverificatieservices, met API-interfaces voor naadloze integraties. Geen enkele andere oplossing op de markt slaagt hier vandaag in.
Hoe hebt u het accreditatieproces tot nu toe ervaren?
Accreditatie is helemaal geen eenvoudig proces! En dat is maar goed ook. Als het te eenvoudig zou zijn, zouden te veel 'foute' organisaties dit doen en extra verwarring veroorzaken.
Het afgelopen jaar heeft GlobalSign verschillende fasen van de audit doorlopen en momenteel bevinden we ons in de laatste fase. We verwachten een QTSP te zijn in het najaar van 2018.
Hoewel de weg naar accreditatie een lang proces was, heeft het ons de tijd gegeven om de markt te evalueren, een interne strategie uit te werken voor onze Digital Signing Service en de toekomstige wetgeving, waardoor we onze marketingstrategie hebben kunnen verfijnen. Daarom hebben we vooruit kunnen plannen en rekening kunnen houden met de vereisten van onze klanten. We zijn ervan overtuigd dat zodra we geaccrediteerd zijn als QTSP, onze Digital Signing Service een grote meerwaarde zal bieden aan instanties die hun activiteiten digitaal uitbreiden.