Een tiental jaar geleden was de tendens om processen digitaal te maken iets waarin enorm werd geïnvesteerd in Silicon Valley. Sindsdien is het aantal platformen en toepassingen voor elektronische handtekeningen geëxplodeerd tot 'multi-million dollar companies' die diverse intuïtieve en gebruiksvriendelijke workflows produceren. Gezien vanuit de technologiebubbel dacht ik aanvankelijk dat er weinig innovatie mogelijk was, maar ik had het helemaal fout. Hoewel digitale handtekeningen al een tijdje bestaan, zorgen ze vandaag voor een paradigmaverschuiving in alle economieën.
Waarom identiteit zo belangrijk is
Een van de belangrijkste verschillen tussen digitale handtekeningen en gewone elektronische handtekeningen, is dat digitale handtekeningen een certificaat hebben dat de identiteit van de ondertekenaar en vaak het tijdstip van ondertekening bevat. Bovendien voorkomen digitale certificaten dat documenten gemanipuleerd kunnen worden na de ondertekening. Moet ik enkel de gevolgen voor contracten vermelden?
Aangezien dit allemaal zo geweldig klinkt, kun je je afvragen waarom niet alle handtekeningen digitale handtekeningen zijn. Een krabbel op een pdf zetten is uiteraard gemakkelijker, maar de voordelen wegen echter zwaarder door dan de kosten voor digitale handtekeningen.
De tendens naar meer open economieën met voldoende grensoverschrijdende standaardisatie ligt aan de kern van hoe de EU de nieuwe digitale economie toepast en leidt. De onlangs uitgevaardigde eIDAS-regelgeving, die het kader heeft vastgelegd voor de grensoverschrijdende aanvaarding en standaardisatie van eID's en elektronische handtekeningen, is een uitstekend voorbeeld daarvan. De regelgeving definieert drie niveaus van elektronische handtekeningen en hun juridische status, waarbij gekwalificeerde elektronische handtekeningen (digitale handtekeningen van gekwalificeerde providers) altijd juridisch aanvaardbaar zijn als het equivalent van een handgeschreven handtekening in alle economieën binnen de EU.
Hierdoor kan een Duitse bank bijvoorbeeld eenvoudig en zonder veel juridische problemen de handtekening van een Franse burger elektronisch aanvaarden op het grondgebied van Cyprus. Een ander belangrijk voordeel van de eIDAS-regelgeving is dat een uitgebreidere toepassing van eID's de verificatie van de identiteit van ondertekenaars zal vereenvoudigen.
De Europese regelgeving zal naar verwachting wereldwijd een dergelijke grote impact hebben dat het belang van digitale handtekeningen de komende jaren zal blijven toenemen, gevolgd door andere landen, specifiek ontwikkelingslanden die net gestart zijn met de implementatie van e-government services of het creëren/updaten van regelgeving inzake elektronische handtekeningen. In hun recente rapport over de regelgeving inzake elektronische handtekeningen brengt Adobe alle recente regelgevingen onder de aandacht die digitale handtekeningen erkennen als het juridische equivalent van een handgeschreven handtekening.
Digitale handtekeningen standaardiseren
Bij het doorsturen of bekijken van een digitaal ondertekend document via belangrijke platformen zoals Adobe, Microsoft en Google, is het belangrijk om een onderscheid te maken tussen de handtekeningen waarachter een vertrouwde identiteit schuilgaat. Daarom blijven deze bedrijven een belangrijke rol spelen bij het bepalen van de normen en bijbehorende accrediteringen die het vertrouwen van ondertekende documenten in hun platformen ondersteunen voor conforme digitale handtekeningen en hun providers.
Twee belangrijke voorbeelden zijn Adobes AATL en het Microsoft Root Trust Program. Anderzijds hebben providers van handtekeningworkflows veel inspanningen gedaan om de gebruikerservaringen met elektronische handtekeningen te perfectioneren en investeren ze nu in conforme digitale handtekeningen gebaseerd op identiteiten. Omdat openbaar vertrouwde digitale handtekeningen gebaseerd zijn op de bekende identiteit van de ondertekenaar en het tijdstip van ondertekening, moet deze informatie afkomstig zijn van een vertrouwde en geaccrediteerde bron en opgenomen zijn in een ingebed certificaat.
Hier spelen certificeringsinstanties een rol. Ze bieden al jaren SSL-verbindingen via het internet aan en ondersteunen nu meer dan ooit op identiteit gebaseerde digitale handtekeningen overal ter wereld, waarbij bepaalde wereldleiders, zoals GlobalSign, investeren in de realisaties van nerds zoals ikzelf om meer van deze oplossingen te ontwikkelen.
In de VS, een land dat jaren geleden al elektronische handtekeningen heeft geïmplementeerd en een juridische status heeft gegeven, en het land van de vrije markt, is er een discussie gaande of al deze regelgeving geen afbreuk doet aan de vrijheid die een eenvoudige elektronische handtekening geeft aan bedrijven die papierloos en mobiel willen werken.
Als het echter over zeer belangrijke documenten gaat, zoals documenten verzonden naar de FDA of een state engineering board, wordt het belang van deze regelgeving steeds meer erkend en gematerialiseerd. Daarbij komt nog het recente vonnis van een rechtbank in Californië over het niet aanvaarden van de juridische status van elektronische handtekeningen gebruikt door een advocaat en de vereiste dat handtekeningen die buiten een organisatie gedeeld worden een vertrouwenscontrolemarkering moeten hebben in plaats van een waarschuwing wanneer deze geopend worden in een Adobe- of Microsoft-toepassing. Daaruit blijkt duidelijk dat uw organisatie moet investeren in digitale handtekeningen.
De grootste uitdaging opdat openbaar vertrouwde digitale handtekeningen even gemakkelijk kunnen worden toegepast als elektronische handtekeningen, is begrijpen dat er veel meer bij komt kijken dan enkel initialen typen in een document. Dit vormt stof voor een spannende uitdaging en de race naar innovatie is intussen al gestart.
Het originele artikel verscheen op de LinkedIn-pagina van Nadim. Klik hier om het te lezen.