Gekwalificeerde bewaring van digitale handtekeningen

In dit artikel leggen we uit waarom het goed bewaren van digitale handtekeningen en zegels in veel gevallen noodzakelijk is. Maar eerst een uitleg over de soorten handtekeningen. 

1. Wat is een digitale handtekening?

Een digitale handtekening is een waardevolle beveiligingstechniek gebaseerd op een wiskundig schema dat digitale berichten of documenten kan verifiëren. Hiermee kan worden bewezen:

• Wie de informatie heeft afgetekend of goedgekeurd (gebruikersauthenticatie)
• Dat de informatie niet is gewijzigd sinds de ondertekening (Gegevensintegriteit)

Vanuit technisch oogpunt is een digitale handtekening een code die gemaakt wordt met behulp van een publieke-sleutelinfrastructuur (PKI) - een asymmetrisch cryptosysteem met twee sleutels om informatie op hoog niveau vertrouwelijk te houden en te versleutelen. De twee sleutels - een private en een publieke - zijn de twee belangrijkste onderdelen die dit veilige gegevensbeheer mogelijk maken.

Er zijn drie soorten digitale handtekeningen:

• Eenvoudig-vereist geen identiteitsverificatie van de ondertekenaar
• Geavanceerd-afgegeven door certificeringsinstanties om identiteitsverificatie van de ondertekenaar te vereisen
• Gekwalificeerde elektronische handtekeningen-ideaal voor omgevingen met een hoog risico waar de gevolgen van een beveiligingsfout desastreus kunnen zijn

2. Problemen met digitale handtekeningen en het bewaren ervan

Van overheden, bedrijven en individuen wordt verwacht dat ze de brieven, verslagen van transacties, rekeningen, contracten en andere documenten die hun rechten bewijzen, bewaren. 

Deze kunnen later als bewijsmateriaal worden gebruikt bij een geschil over een transactie, zoals verval en pogingen om de informatie op records te wijzigen.

Maar door de technologische vooruitgang kan de opslag niet langer dan ongeveer tien jaar als betrouwbaar worden beschouwd. 

Dus, in theorie, hoe lang en ingewikkeld de digitale handtekening vandaag ook is, er komt een dag dat het mogelijk zal zijn om de code waarop deze gebaseerd is te "breken" en dus om deze handtekening en dit document te "vervalsen".

 Dit brengt verschillende uitdagingen met zich mee voor het bewaren van digitale documenten en handtekeningen:

• Tijdgebonden verificatie. 

• Basale digitale handtekeningen worden alleen getoond (en geaccepteerd) als geldig voor de levensduur van het certificaat - meestal één of twee jaar. Daarom zijn ze niet voldoende voor zakelijke documenten die meerdere maanden of jaren verifieerbaar moeten zijn. 

• Dit omvat de levensduur van het opslagmedium, de gebruikte sleutels en certificaten, de ondertekeningsmethode, het formaat van het document, de handtekening en het certificaat, en de levensduur van de betrokken (vertrouwde en andere) actoren.

• Digitale certificaten waarvan de vervaldatum is verstreken. 

• Stel dat een gebruiker een document heeft ondertekend met zijn/haar geldige certificaat. Maar zodra het digitale certificaat van de ondertekenaar verlopen is, kan het niet gevalideerd worden = het kan niet vertrouwd worden.

• Technologische vooruitgang. 

• Een digitale handtekening is in hoge mate afhankelijk van de technologie waarmee het gemaakt is. Aangezien de technologie snel vooruitgaat, is het onvermijdelijk dat digitale handtekeningen net zo snel veranderen. Anders verliezen ze hun functionaliteit.

Verificatie van een digitale handtekening moet gebaseerd zijn op het tijdstip waarop het document werd ondertekend, en niet op de huidige tijd. 

Als het certificaat geldig was op het moment van ondertekening, dan blijft de handtekening geldig, zelfs als het certificaat verlopen of ingetrokken is. 

Maar vertrouwen op wat de ondertekenaar verklaart op het moment van ondertekening is niet voldoende bewijs. Om dit probleem van het verifiëren van handtekeningen na een paar maanden of jaren op te lossen, moet de basishandtekening worden verbeterd tot wat een digitale handtekening voor de lange termijn wordt genoemd.

3. Wettelijk kader

De oplossing voor de bovenstaande problemen ligt in het bieden van authenticiteit, integriteit en vervolgens vertrouwen voor alle bewaarde records. 

Belangrijker is dat het veel minder kost dan het opnieuw ondertekenen en bijwerken van de digitale handtekeningen met de vooruitgang van de digitale technologie.

De noodzaak van langdurige bewaring wordt onder andere erkend in Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt [i.2], zoals blijkt uit overweging (61):

"Deze verordening moet ervoor zorgen dat informatie op lange termijn bewaard blijft om de rechtsgeldigheid van elektronische handtekeningen en elektronische zegels gedurende langere perioden te garanderen en te garanderen dat ze kunnen worden gevalideerd, ongeacht toekomstige technologische veranderingen."

In het algemeen wordt gekwalificeerde bewaring van digitale handtekeningen geïmplementeerd in de EU en wereldwijde wetten, normen en voorschriften. De meest voorkomende en bewezen normen zijn de volgende:

1. ETSI TS 119 511
   Beleids- en beveiligingseisen voor providers van vertrouwensdiensten die digitale handtekeningen of algemene gegevens op lange termijn bewaren met technieken voor digitale handtekeningen.
2. ETSI EN 319 401
   Elektronische handtekeningen en infrastructuur (ESI); Algemene beleidsvereisten voor providers van vertrouwensdiensten.
3. eIDAS-verordening
   Artikel 34: Gekwalificeerde bewaringsdienst voor gekwalificeerde elektronische handtekeningen
   Artikel 40: Validering en bewaring van gekwalificeerde elektronische zegels

De sterkte en geschiktheid van cryptografische mechanismen waarop de digitale handtekeningen gebaseerd zijn, is een functie van de tijd.

 Men moet geschikte conserveringsmechanismen toepassen die de geldigheidsstatus van een ondertekend object gedurende lange perioden kunnen handhaven. 

Om het vertrouwen in digitale acties, zoals digitaal ondertekenen, te winnen en te behouden, werken leveranciers van vertrouwensdiensten met wereldwijd geaccepteerde certificeringen en standaarden.

4. Belangrijkste voordelen en functies van het bewaren van digitale handtekeningen

Door digitale handtekeningen te bewaren, behouden we niet alleen de handtekening zelf, maar, nog belangrijker, ook de inhoud binnen de handtekeningcontainer. Dit hoofddoel wordt bereikt door de volgende functies en brengt de volgende voordelen met zich mee.

Functies:

• Bewijs van het bestaan van algemene gegevens
• Bewaren van handtekeningen en bijbehorende ondertekende gegevens
• Aanvulling van bewijsmateriaal dat naar conserveringsservice wordt gestuurd (handig voor het verplaatsen van gegevens van de ene service naar de andere)

Voordelen:

• De betrouwbaarheid van de gekwalificeerde elektronische handtekening uitbreiden tot na de technologische geldigheidsperiode
• Beveiliging gegarandeerd door Public-key cryptografie, validatie van certificeringsinstantie en validatie van vertrouwensdienstverlener
• Wereldwijde aanvaardbaarheid voor bedrijven - steeds meer bedrijven accepteren of werken zelfs alleen met digitale handtekeningen
• Tijdstempeling - is cruciaal om de volgorde van gebeurtenissen te verduidelijken

Digitale bewaring is ervoor zorgen dat gedigitaliseerde en/of geboren digitale objecten en records vindbaar, toegankelijk en bruikbaar blijven na verloop van tijd en technologische vooruitgang. Dit is het belangrijkste verschil tussen gegevensback-up en gegevensbewaring. Behoud richt zich op het bieden van toegang tot digitale objecten op de lange termijn.

5. Soorten opslag

Er zijn drie hoofdtypen (modellen) voor het bewaren van digitale handtekeningen die door officiële standaarden worden erkend.

1. Conserveringsdiensten met opslag. De gegevens worden opgeslagen door de conserveringsdienst, terwijl het bewijsmateriaal en de bewaarde gegevens op verzoek door de conserveringsdienst aan de conserveringscliënt worden geleverd.
2. Conserveringsdiensten met tijdelijke opslag. De gegevens worden aan de kant van de klant opgeslagen. De bewaringsdienst bewaart de gegevens slechts tijdelijk. Zodra het bewijsmateriaal is geproduceerd, wordt het enige tijd bewaard, zodat de klant het kan ophalen.
3. Bewaringsdiensten zonder opslag. De gegevens worden aan de kant van de klant opgeslagen. De bewaringsdienst bewaart alleen sporen van zijn acties om records van zijn activiteiten te kunnen leveren.

6. Conclusie

Een digitale handtekening is een algemeen aanvaarde techniek voor het verifiëren van documenten, transacties en online bewerkingen door de integriteit van gegevens en de authenticatie van gebruikers aan te tonen. Uw bedrijf of organisatie gebruikt waarschijnlijk al digitale handtekeningen (of een vorm van elektronische handtekeningen) in uw dagelijkse activiteiten.

Er duiken echter verschillende uitdagingen op zonder de juiste bewaring van digitale handtekeningen: technologische vooruitgang die het onmogelijk maakt om handtekeningen op verouderde technologieën te lezen; het verlopen of intrekken van handtekeningcertificaten.

Een oplossing voor deze uitdagingen is het bewaren van digitale handtekeningen met behulp van de diensten van externe bedrijven die werken met wereldwijd geaccepteerde certificeringen en normen. Op deze manier blijven digitale handtekeningen op lange termijn vindbaar, toegankelijk en bruikbaar. Bovendien, en dat is het belangrijkste, zullen ze in staat zijn om de geldigheidsstatus van een ondertekend object in de loop van de tijd te behouden.