DocbyteFacebookPixel
wit logo van docbyte

Behoud van digitale handtekeningen en zegels (Intro)

[tta_listen_btn]
Behoud van digitale handtekening

Inhoudsopgave

In dit artikel leggen we uit waarom u een goede oplossing nodig hebt voor de bewaring van digitale handtekeningen. Dit is natuurlijk niet nodig voor alle digitale handtekeningen, daarom zullen we beginnen met het uitleggen van de verschillen tussen de verschillende soorten digitale handtekeningen.

1. Wat is een digitale handtekening?

In eenvoudige woorden, het digitale equivalent van uw handtekening.

Niet zo eenvoudig gezegd: Een digitale handtekening is een waardevolle beveiligingstechniek gebaseerd op een wiskundig schema dat digitale berichten of documenten kan verifiëren.

Het maakt bewijzen mogelijk:

  • Wie de informatie heeft afgetekend of goedgekeurd (gebruikersauthenticatie)
  • Dat de informatie niet is gewijzigd sinds de ondertekening (Gegevensintegriteit)

Vanuit technisch oogpunt is een digitale handtekening een code die gemaakt wordt met behulp van een publieke-sleutelinfrastructuur (PKI) - een asymmetrisch cryptosysteem met twee sleutels om informatie op hoog niveau vertrouwelijk te houden en te versleutelen. De twee sleutels - een private en een publieke - zijn de twee belangrijkste onderdelen die dit veilige gegevensbeheer mogelijk maken.

Er zijn drie soorten digitale handtekeningen:

  • Eenvoudig-heeft geen identiteitsverificatie nodig van de ondertekenaar (die u kent van uw bezorgdienst)
  • Geavanceerd-afgegeven door certificeringsinstanties om identiteitsverificatie van de ondertekenaar te vereisen
  • Gekwalificeerde elektronische handtekeningen (QeS)-ideaal voor omgevingen met een hoog risico waar de gevolgen van een beveiligingsfout desastreus kunnen zijn

Opmerking: Houd er rekening mee dat de terminologie die in de EU wordt gebruikt Elektronische Handtekening is.

2. Problemen met digitale handtekeningen en het bewaren ervan

Overheidsinstanties, bedrijven en particulieren hebben documenten waarvan verwacht wordt dat ze die bewaren. Deze brieven, verslagen van transacties, rekeningen, contracten en andere documenten hebben een bewaartermijn en worden gebruikt om hun rechten te bewijzen.

Deze kunnen later als bewijsmateriaal worden gebruikt bij een geschil over een transactie, zoals verval en pogingen om de informatie op records te wijzigen.

Maar dankzij de technologische vooruitgang kan de bewaring van digitale handtekeningen (en andere documenten) langer dan ongeveer tien jaar als betrouwbaar worden beschouwd bij gebruik van eenvoudige opslagtechnieken of een Document Management Systeem.

Dus, in theorie, ongeacht hoe lang en ingewikkeld de digitale handtekening vandaag de dag is, zal er een dag komen waarop het mogelijk zal zijn om de code waarop deze gebaseerd is te "breken" en dus om deze handtekening en dit document te "vervalsen". Voor documenten die jaren geleden ondertekend zijn, is dat nu natuurlijk al het geval.

Dit brengt verschillende uitdagingen met zich mee voor het bewaren van digitale documenten en handtekeningen:

  • Tijdgebonden verificatie


  • Basale digitale handtekeningen worden alleen getoond (en geaccepteerd) als geldig voor de levensduur van het certificaat - meestal één of twee jaar. Daarom zijn ze niet voldoende voor zakelijke documenten die meerdere jaren verifieerbaar moeten zijn.
  • Dit omvat de levensduur van het opslagmedium, de gebruikte sleutels en certificaten, de ondertekeningsmethode, het formaat van het document, de handtekening en het certificaat, en de levensduur van de betrokken (vertrouwde en andere) actoren.

  • Verlopen digitale certificaten

  • Stel dat een gebruiker een document heeft ondertekend met zijn/haar geldige certificaat. Maar als het digitale certificaat van de ondertekenaar verlopen is, kan het niet gevalideerd worden = het kan niet vertrouwd worden.

  • Technologische vooruitgang

  • Een digitale handtekening is in hoge mate afhankelijk van de technologie waarmee het gemaakt is. Aangezien de technologie snel vooruitgaat, is het onvermijdelijk dat digitale handtekeningen net zo snel veranderen. Anders verliezen ze hun functionaliteit.

Verificatie van een digitale handtekening moet gebaseerd zijn op het tijdstip waarop het document werd ondertekend, en niet op de huidige tijd.

Als het certificaat geldig was op het moment van ondertekening, dan blijft de handtekening geldig, zelfs als het certificaat verlopen of ingetrokken is.

Maar vertrouwen op wat de ondertekenaar verklaart op het moment van ondertekening is niet voldoende bewijs.

Hoe u deze problemen kunt oplossen, is een onderwerp voor onze volgende nieuwsbrief, dus vergeet u niet in te schrijven.

Neem contact met ons op

Bij Docbyte nemen we uw privacy ernstig. We gebruiken uw persoonlijke gegevens alleen om uw account te beheren en de producten en diensten te leveren die u bij ons hebt aangevraagd.

Heb je interesse om bij te dragen aan onze blog?

Docbyte

Kortrijksesteenweg 1144 B

9051 Gent

België

BTW: BE0880119503

Telefoon: +32 9 242 87 30

GDPR