De afgelopen jaren is er een evolutie geweest in de bedrijfsefficiëntie, en oplossingen voor het ondertekenen van documenten en digitale handtekeningen worden steeds breder geaccepteerd door organisaties. Maar waar spelen elektronische handtekeningen een rol en wat is de veiligste methode om interne documenten te beschermen? In dit artikel bekijken we het belangrijkste verschil tussen digitale en elektronische handtekeningen, kijken we wat een gekwalificeerde elektronische handtekening (QES) is en wanneer en waarom u met een dergelijke handtekening zou moeten ondertekenen.
Wat is het verschil tussen digitale en elektronische handtekeningen?
Laten we eerlijk zijn, de termen ‘elektronische handtekening’ en ‘digitale handtekening’ worden vaak door elkaar gebruikt, maar als het erom gaat de integriteit van een document te waarborgen, maakt dat een behoorlijk verschil. Een eenvoudige elektronische handtekening heeft geen identiteitscontrole, terwijl een digitale handtekening wordt gebruikt om een sterke identiteitsgarantie te bieden.
Welke soorten elektronische handtekeningen zijn er?
Bij elektronische handtekeningen zijn er drie niveaus: standaard, geavanceerd en gekwalificeerd.
Een standaard elektronische handtekening (Simple Electronic Signature of SES) is de meest eenvoudige soort en vereist alleen een kopie van een handtekening. In tegenstelling tot geavanceerde en gekwalificeerde handtekeningen, biedt deze handtekening geen zekerheid dat het document niet is gewijzigd en is er geen betrouwbare verificatie van de identiteit van de ondertekenaar. Het probleem is dat de handtekening kan worden betwist omdat er geen bewijs is dat de persoon in kwestie het document heeft ondertekend. Geavanceerde elektronische handtekeningen (Advanced Electronic Signatures of AES) bieden dit vertrouwen en deze veiligheid wel, en hoewel ze een grote verbetering zijn ten opzichte van SES, bieden gekwalificeerde elektronische handtekeningen (Qualified Electronic Signatures of QES) het hoogste niveau van veiligheid, vertrouwen en authenticiteit.
Wat is een gekwalificeerde elektronische handtekening?
Een gekwalificeerde elektronische handtekening (QES) wordt ondersteund door een gekwalificeerd digitaal certificaat, dat wordt verstrekt door een aanbieder van gekwalificeerde vertrouwensdiensten (Qualified Trust Service Provider of QTSP) en wordt ondertekend met behulp van een apparaat voor het aanmaken van gekwalificeerde elektronische handtekeningen (Qualified Signature Creation Device of QSCD).
Een elektronische handtekening wordt als gekwalificeerd beschouwd wanneer ze aan de volgende eisen voldoet:
- De identiteit van de ondertekenaar is gekoppeld aan de handtekening en wordt geverifieerd door bevestiging van zijn of haar identiteit.
- De handtekeninggegevens werden uitsluitend onder controle van de ondertekenaar aangemaakt.
- Van de gegevens bij de handtekening moet kunnen worden vastgesteld dat er sinds de ondertekening niet mee is geknoeid.
Wettelijk bindend in de hele Europese Unie
Aangezien deze handtekeningen uniek verbonden zijn met de identiteit van de ondertekenaar, kan een QES niet worden afgewezen of als bewijsmateriaal worden geweigerd en wordt het in alle lidstaten van de Europese Unie erkend als een geldige juridisch bindende handtekening. Daarom zijn gekwalificeerde elektronische handtekeningen een geschikte oplossing voor naleving en regelgeving zoals eIDAS (Electronic Identification, Authentication and Trust Services).
Wanneer zou ik een gekwalificeerde elektronische handtekening gebruiken?
Organisaties zouden moeten kiezen voor gekwalificeerde elektronische handtekeningen om het hoogste niveau van vertrouwen en integriteit te bieden met betrekking tot alle intern gecreëerde en ondertekende documenten. Dit kan variëren van contracten, aankooporders, HR-documenten, reglementaire toepassingen, academische documenten, financiële verslagen en interne auditdocumenten.
In combinatie met gekwalificeerde zegels kan een organisatie met een volledig gekwalificeerde oplossing de authenticiteit van een document garanderen, evenals de handtekening waarmee dat document is goedgekeurd.
En tot slot zijn niet alle QES-oplossingen gelijk. Zorg ervoor dat u een oplossing kiest van een QTSP die een volledig veilige en efficiënte technologie biedt waarmee uw personeel op afstand mobiele apparaten kan gebruiken om hun handtekeningen te verifiëren, waar en wanneer ze zich ook bevinden.
Het hoogste beveiligingsniveau met één druk op de knop
Een voordeel van gekwalificeerde handtekeningen is het gebruiksgemak voor de eindgebruikers. Als er een persoonlijk certificaat aan een werknemer is gekoppeld, kan deze een gekwalificeerde elektronische handtekening gebruiken. Het verificatieproces zou kunnen worden voltooid met behulp van hardware zoals smartcards of tokens, maar met de juiste oplossing is er geen hardware nodig en kunnen handtekeningen worden geverifieerd met mobiele verificatie, zoals de Qualified Signing Solution (kortweg QSS) van GlobalSign.
Met QSS, een ondertekeningsdienst in de cloud, kunnen organisaties gekwalificeerde elektronische handtekeningen of zegels produceren, implementeren en beheren in hun bestaande ondertekeningsapplicatie. Voor meer informatie over de Qualified Signing Service van GlobalSign kunt u onze datasheet downloaden of op de onderstaande knop klikken.