Bewaren van elektronische handtekeningen en zegels: Hoe wordt het gedaan?

Een digitale of elektronische handtekening is iets geweldigs. Het stelt ons in staat om een document in een oogwenk digitaal te ondertekenen, vermindert de hoeveelheid papier die nodig is en stelt ons in staat om ondertekeningsprocessen aanzienlijk te versnellen. U hoeft geen documenten meer af te drukken en degene die op uw werkplek verantwoordelijk is op te jagen om een natte handtekening op meerdere exemplaren van een document te zetten, inclusief een paraaf op elke pagina. Dat is allemaal geweldig, maar blijft die digitale handtekening voor altijd geldig? Kan er onbeperkt op vertrouwd worden en zijn hackers niet in staat om met digitale handtekeningen te knoeien en documenten met een vervalste digitale handtekening te maken? Dit zijn allemaal geldige en belangrijke vragen om te stellen, en een bijzonder belangrijk aspect van deze vraag is het "wanneer?". Onmiddellijk nadat u bijvoorbeeld een document digitaal hebt ondertekend met uw eID-kaart, kunt u er zeker van zijn dat alles in orde is. Maar wat met een document dat u vandaag ondertekent, maar dat over 5, 10, 20 of zelfs 50 jaar nog steeds een wettelijk doel heeft? Daarom moet niet alleen de eigenlijke digitale handtekening veilig zijn, maar is de beveiliging en het opslaan van een digitale handtekening mogelijk nog belangrijker. In dit artikel gaan we dieper in op de technische implicaties en redenen waarom het bewaren van een digitale handtekening van cruciaal belang is.

Hoe werkt een Gekwalificeerde elektronische digitale handtekening precies?

We zullen het voorbeeld gebruiken van het ondertekenen van een document met uw eID. Stel dat u van uw bank een contract hebt ontvangen dat u moet ondertekenen en u ondertekent het met uw favoriete pdf-leessoftware. Wanneer u ervoor kiest om het document te ondertekenen:

1. De software berekent de cryptografische hash op de te ondertekenen gegevens.
2. Vervolgens vraagt de software om de eID-kaart om een handtekening te genereren.
3. De software vraagt de gebruiker om de pincode in te voeren (2-factor authenticatie)
4. De kaart genereert de digitale handtekening op de cryptografische hash van het document
5. De toepassing verzamelt de digitale handtekening van de eID-kaart
6. De toepassing slaat de digitale handtekening op, bijvoorbeeld ingesloten in het document (pdf)

De beveiliging en geldigheid van de digitale handtekening wordt geleverd met behulp van cryptografische oplossingen:

• De beveiligde hash die op het document berekend is.
• De asymmetrische encryptie met PKI-technologie die door de eID-kaart wordt gebruikt om een handtekening te genereren
• Het gebruik van certificaten (bijv. X.509v3 gekwalificeerd certificaat) voor het genereren van een gekwalificeerde geavanceerde handtekening.

Dit betekent ook dat dit allemaal een reden kan zijn om een handtekening ongeldig te maken. Als het hashing-algoritme "gebroken" is en het gemakkelijk wordt om valse documenten met dezelfde hash te genereren, is het theoretisch mogelijk om het originele document door een vervalst document te vervangen. Als een certificaat ingetrokken wordt, kan de geldigheid van de handtekening niet langer gevalideerd worden, enz. Dat brengt ons bij de volgende vraag:

VeA: Waarom is conservering belangrijk?

Wanneer we een digitaal ondertekend document ontvangen, is het mogelijk om de geldigheid van het document en de digitale handtekening te controleren. Als de handtekeningvalidatie succesvol is, dan kunnen we ons ervan verzekeren dat het document niet gewijzigd is na de handtekening en dat we kunnen identificeren wie het document ondertekend heeft. Wat doen we over 5 jaar, of 10 of 20 jaar? We kunnen proberen om de handtekening opnieuw te valideren, maar de kans is groot dat het certificaat dat bij het ondertekenen gebruikt is, verlopen is. Op dat moment kunnen we de handtekening niet meer correct valideren. Wat als het document ondertekend is met een eID die na ondertekening gestolen is? Het certificaat wordt ingetrokken en u kunt de handtekening niet langer valideren. Wat als er een zwakke plek in de cryptografie is gevonden? gebruikt en het is nu mogelijk om valse handtekeningen te maken. Kunt u nog steeds handtekeningen vertrouwen die gebruik maken van die technologie? In dat geval moet u ervan uitgaan dat alle handtekeningen die door die zwakte zijn aangetast, niet langer geldig zijn. Iedereen kan valse handtekeningen genereren en u zogenaamd ondertekende documenten leveren Hoe dan ook, welke technologie er ook gebruikt wordt, er komt een moment dat de geldigheid van een handtekening niet langer gevalideerd kan worden. Dit is waar het bewaren van digitale handtekeningen (en documenten in het algemeen) belangrijk wordt. Gelukkig zijn er oplossingen voor dit probleem.

Bewijs creëren

Zodra u een digitale handtekening valideert, weet u dat u een document hebt dat ondertekend is en als wettelijk bewijs kan dienen. Zoals besproken, zal het in de toekomst op een bepaald moment onmogelijk worden om de handtekening te valideren. Op de lange termijn (verlopen certificaat) of in een onvoorspelbaar tijdsbestek (gebroken cryptografisch algoritme of intrekking certificaat). Daarom is het belangrijk om de handeling van het valideren van de handtekening zelf te loggen. Dit betekent dat het bij het valideren van de handtekening belangrijk is om het tijdstip van validatie te loggen en dit samen met het gevalideerde document en de handtekening op te slaan. Het is natuurlijk niet voldoende om alleen maar op te schrijven dat het document en de handtekening gevalideerd zijn, omdat dit later gemakkelijk vervalst of toegevoegd kan worden. Nogmaals, het is nodig om te bewijzen dat dit is gebeurd. Bewijzen dat u de validatie daadwerkelijk hebt uitgevoerd, kan met een Gekwalificeerd Tijdstempel.

Gekwalificeerd tijdstempel

Het tijdstempelen van een document is het proces waarbij een datum en tijd (tijdstempel) aan dat document worden gekoppeld. De datum en tijd worden opgevraagd bij een gekwalificeerde tijdstempelprovider. Dit is een betrouwbare dienstverlener die garandeert dat hij een nauwkeurige en correcte tijdstempel levert. Net als bij het ondertekenen van een digitaal document zijn de stappen als volgt:

1. Er wordt een cryptografische hash van het document gemaakt
2. De cryptografische hash van het document wordt verstrekt aan de tijdstempelautoriteit
3. De Tijdstempelautoriteit ondertekent de cryptografische hash inclusief de werkelijke tijd van ondertekening.
4. Het ondertekende resultaat wordt teruggestuurd naar de indiener.

Op dit punt hebben we bewijs dat het document zelf op een bepaald tijdstip is vastgelegd. Hierdoor kunnen we bewijzen dat het document in de toekomst niet gewijzigd is sinds de tijdstempel. Door de documenten en hun handtekeningvalidatieresultaten te timestampen, is het dus mogelijk om te bewijzen dat een document niet veranderd is.

Is een enkele tijdstempel genoeg?

Nee, dat is het niet. Net als bij de digitale handtekening zelf, kan de geldigheid van een tijdstempel na verloop van tijd in twijfel worden getrokken. Ook hier worden cryptografische algoritmen gebruikt die na verloop van tijd gebroken kunnen worden. De Gekwalificeerde Tijdstempelaanbieder gebruikt weer certificaten om de hashes te ondertekenen. Zoals we weten, verlopen certificaten en kunnen ze ook ingetrokken worden. Daarom is het nodig om dit proces na verloop van tijd te herhalen en documenten regelmatig van een tijdstempel te voorzien. Als we de documenten opnieuw blijven timestampen, creëren we met de aanvullende informatie van eerdere timestamps in feite een keten van bewijsrecords die onweerlegbaar bewijs leveren dat die documenten in de loop der tijd niet veranderd zijn. Het is van cruciaal belang om niet alleen het document zelf steeds opnieuw te timestampen, maar ook altijd het vorige resultaat te timestampen. Daarom creëren we een hash over alle vorige informatie, en nemen deze op in de bewijsketen. Met nieuwe tijdstempels in de toekomst kunnen we de cryptografische algoritmen upgraden en ervoor zorgen dat alle certificaten die door alle betrokken partijen gebruikt worden, een vervaldatum hebben die voldoende is om ons in de toekomst te beschermen tegen de problemen die we al besproken hebben, d.w.z. dat de cryptografische algoritmen gecompromitteerd worden of dat certificaten verlopen of ingetrokken worden. Door dit soort bewijsketen samen te stellen, kunnen we op elk punt in de tijd bewijzen dat het document in de loop der tijd niet veranderd is en dat we cryptografische algoritmen hebben gebruikt die op het moment van het maken van de bewijsketen state of the art waren.

Gekwalificeerde elektronische archivering

Het is duidelijk dat alle besproken stappen om een digitale handtekening correct te bewaren een proces is dat niet triviaal is. Dit is waar een QeA-oplossing schittert. Als ontvanger van een digitaal ondertekend document is het belangrijk dat het document zo snel mogelijk in het archief wordt opgenomen. Zodra een digitale handtekening door het archief wordt bewaard, kunt u er zeker van zijn dat:

• Het document wordt correct opgeslagen
• De handtekeningen in het document zijn gevalideerd
• Alle relevante informatie wordt bij opname correct van een tijdstempel voorzien
• Tijdstempels worden regelmatig vernieuwd voordat problemen met codering of verlopen certificaten een probleem worden.

Hierdoor blijft de digitale handtekening in een QeA geldig voor altijd omdat de volgende informatie wordt opgeslagen:

• De digitaal ondertekende gegevens
• De digitale handtekening op de gegevens
• Een bewijs van geldigheid van de handtekening (tijdstempelrapport voor handtekeningvalidatie)
• Vernieuwingen van tijdstempels voordat de geldigheid van eerdere tijdstempels in twijfel kan worden getrokken.

De integriteit van al deze gegevens moet te allen tijde worden beschermd. En dit is precies wat een QeA-oplossing biedt.

Wettelijk kader

Een QeA is niet alleen een technologische oplossing, maar wordt ook ondersteund en gedefinieerd door een sterk wettelijk kader om de authenticiteit, integriteit en vervolgens het vertrouwen voor alle bewaarde records te garanderen. De noodzaak van langdurige bewaring wordt onder andere erkend in Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt [i.2], zoals te zien is in overweging (61): "Deze verordening moet zorgen voor de bewaring van informatie op lange termijn om de rechtsgeldigheid van elektronische handtekeningen en elektronische zegels gedurende langere perioden te waarborgen en te garanderen dat zij ongeacht toekomstige technologische veranderingen kunnen worden gevalideerd. " In het algemeen geldt dat gekwalificeerde bewaring van digitale handtekeningen wordt geïmplementeerd in de EU en wereldwijde wetten, normen en voorschriften. De meest voorkomende en bewezen normen zijn de volgende:

• ETSI TS 119 511: Beleids- en beveiligingseisen voor providers van vertrouwensdiensten die digitale handtekeningen of algemene gegevens op lange termijn bewaren met technieken voor digitale handtekeningen.
• ETSI EN 319 401: Elektronische handtekeningen en infrastructuur (ESI); Algemene beleidsvereisten voor providers van vertrouwensdiensten.
• eIDAS-verordening:
• Artikel 34: Gekwalificeerde bewaringsdienst voor gekwalificeerde elektronische handtekeningen
• Artikel 40: Validering en bewaring van gekwalificeerde elektronische zegels

Niet alleen een technologische oplossing

Een QeA is niet alleen een technische oplossing voor een probleem, maar heeft ook de wettelijke basis waarop het is gebouwd. En het stelt ook strenge eisen aan de leverancier van het archief. Om een QeA te beheren, moet het een Qualified Trust Service Provider (QTSP) zijn. Om een Qualified Trust Service te worden, moet de dienst voldoen aan de wettelijke vereisten (Belgische Digitale Wet en aankomende eIDASv2-regelgeving). Alvorens een "Qualified" Trust Service Provider te worden, ondergaat de organisatie een strenge en onafhankelijke beoordeling en ondergaat ze regelmatige audits om ervoor te zorgen dat ze blijven voldoen aan de QTSP-vereisten. Dit omvat, maar is niet beperkt tot, het geven van regelmatige training aan al het personeel, het ondergaan van een onafhankelijke beoordeling en regelmatige audits, het hebben van een bedrijfscontinuïteitsplan, enz.

Conclusie

Digitale handtekeningen zijn een volledige vervanging van traditionele natte handtekeningen. Ze leveren niet alleen hetzelfde wettelijke bewijs, maar ze geven u in feite veel meer informatie en zijn vrijwel onmogelijk te vervalsen. In combinatie met een correcte bewaring van de handtekeningen in een QeA, blijven de handtekeningen voor altijd geldig.