DocbyteFacebookPixel
Linkedin Facebook Twitter
nl_BE Dutch
nl_BE Dutch en_US English fr_BE French
Docbyte logo
Docbyte Logo
Neem Contact met Ons op

Het belang van digitale handtekeningen en gekwalificeerde certificaten begrijpen

  • 6 januari 2025

[tta_listen_btn]

Gekwalificeerd-behoud van digitale handtekeningen

Inhoudsopgave

Digitale transacties en communicatie brengen veel onzekerheden met zich mee over de wettelijke status en authenticiteit van documenten. Het concept van digitale handtekeningen speelt een essentiële rol in het garanderen van authenticiteit, integriteit en veiligheid. Momenteel definiëren veel wetgevingen procedures om de wettigheid en authenticiteit garanderen van online procedures. 

 

Wat is een digitale handtekening?

 

Een digitale handtekening is een waardevolle beveiligingstechniek gebaseerd op een schema dat digitale berichten of documenten kan verifiëren. Hiermee kan het bewijs worden geleverd:

  • Wie de informatie heeft afgetekend of goedgekeurd (gebruikersauthenticatie)
  • Dat de informatie niet is gewijzigd sinds de ondertekening (Gegevensintegriteit)

Technisch gezien is een digitale handtekening een code die wordt aangemaakt met behulp van een PKI (Public Key Infrastructure) - een asymmetrisch cryptosysteem met twee sleutels om informatie op hoog niveau vertrouwelijk te houden en te versleutelen. De twee sleutels-privé en publiek-zijn de twee belangrijkste onderdelen die dit veilige gegevensbeheer mogelijk maken.

Er zijn drie soorten digitale handtekeningen:

  • Eenvoudig: vereist geen identiteitsverificatie van de ondertekenaar
  • Geavanceerd - uitgegeven door certificeringsinstanties om identiteitsverificatie van de ondertekenaar te vereisen
  • Gekwalificeerde elektronische handtekeningen - ideaal voor omgevingen met een hoog risico waar de gevolgen van een beveiligingsfout desastreus kunnen zijn

 

Waarom digitale handtekeningen belangrijk zijn

Digitale handtekeningen beschermen de integriteit van documenten en transacties op verschillende manieren:

  • Authenticatie: Ze verifiëren de identiteit van de ondertekenaar en zorgen ervoor dat het document afkomstig is van een betrouwbare bron.
  • Integriteit: Ze bevestigen dat de inhoud na ondertekening niet is gewijzigd of dat er niet mee is geknoeid.
  • Niet-afwijzing: Ondertekenaars kunnen niet ontkennen dat ze het document hebben ondertekend, wat zorgt voor rechtsgeldigheid en controleerbaarheid.

 

E-handtekeningen die aan eIDAS voldoen archiveren  

 

Problemen met digitale handtekeningen en het bewaren ervan

 

Overheidsinstellingen, bedrijven en individuen moeten de brieven, transactiedocumenten, rekeningen, contracten en andere documenten bewaren die hun rechten aantonen. Deze kunnen later worden gebruikt als bewijs wanneer er een geschil ontstaat over een transactie, zoals verval en pogingen om de informatie op records te wijzigen. Door de technologische vooruitgang kan opslag echter niet langer dan ongeveer tien jaar als betrouwbaar worden beschouwd. 

Dus, in theorie, hoe lang en ingewikkeld de digitale handtekening vandaag ook is, er komt een dag dat het mogelijk zal zijn om de code waarop ze gebaseerd is te 'breken' en dus om deze handtekening en dit document te 'vervalsen'. Dit feit brengt verschillende uitdagingen met zich mee in verband met het bewaren van digitale documenten en handtekeningen:

Tijdgebonden verificatie. 

  • Digitale handtekeningen worden alleen getoond (en geaccepteerd) als geldig voor de levensduur van het certificaat - meestal één of twee jaar. Daarom zijn ze ontoereikend voor zakelijke documenten die meerdere maanden of jaren verifieerbaar moeten zijn. 
  • Dit omvat de levensduur van het opslagmedium, de gebruikte sleutels en certificaten, de ondertekeningsmethode, het formaat van het document, de handtekening en het certificaat, en de levensduur van de betrokken (vertrouwde en andere) actoren.

Digitale certificaten waarvan de vervaldatum is verstreken. 

  • Stel dat een gebruiker een document heeft ondertekend met zijn/haar geldige certificaat. Maar zodra het digitale certificaat van de ondertekenaar verloopt, kan het niet langer worden gevalideerd = het kan niet worden vertrouwd.

Technologische vooruitgang. 

  • Een digitale handtekening is sterk afhankelijk van de technologie die werd gecreëerd. Aangezien de technologie snel evolueert, zullen digitale handtekeningen onvermijdelijk even snel veranderen. Anders verliezen ze hun functionaliteit.

Validatie van een digitale handtekening moet gebaseerd zijn op het moment dat het document werd ondertekend, niet op de huidige tijd. Als het certificaat geldig was op het moment van ondertekening, blijft de handtekening geldig, zelfs als het certificaat verlopen of ingetrokken is. 

Vertrouwen op wat de ondertekenaar verklaart op het moment van ondertekening is echter niet voldoende bewijs.   

 

De rol van gekwalificeerde digitale certificaten

Een gekwalificeerd digitaal certificaat is vaak vereist voor een digitale handtekening om als geldig en wettelijk bindend te worden beschouwd. Volgens eIDAS (de Electronic Identification and Trust Services Regulation) voldoet een gekwalificeerd certificaat aan specifieke normen en vereisten, waardoor de betrouwbaarheid en authenticiteit volgens de Europese regelgeving wordt gewaarborgd.

Wettelijk kader

De oplossing voor de eerder genoemde problemen wordt weergegeven door authenticiteit bieden, integriteit en dan vertrouwen voor alle bewaarde records.

Belangrijker is dat het veel minder kost dan het opnieuw ondertekenen en bijwerken van de digitale handtekeningen met de vooruitgang van de digitale technologie.

De noodzaak van langdurige bewaring wordt onder andere erkend in Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt [i.2], zoals blijkt uit overweging (61):

"Deze verordening moet ervoor zorgen dat informatie op lange termijn bewaard blijft om de rechtsgeldigheid van elektronische handtekeningen en elektronische zegels gedurende langere perioden te garanderen en te garanderen dat ze kunnen worden gevalideerd, ongeacht toekomstige technologische veranderingen."

In het algemeen wordt gekwalificeerde bewaring van digitale handtekeningen geïmplementeerd in de EU en wereldwijde wetten, normen en voorschriften. De meest voorkomende en bewezen normen zijn de volgende:

  1. ETSI TS 119 511
    Beleids- en beveiligingseisen voor providers van vertrouwensdiensten die digitale handtekeningen of algemene gegevens op lange termijn bewaren met technieken voor digitale handtekeningen.
  2. ETSI EN 319 401
    Elektronische handtekeningen en infrastructuur (ESI); Algemene beleidsvereisten voor providers van vertrouwensdiensten.
  3. eIDAS-verordening
    Artikel 34: Gekwalificeerde bewaringsdienst voor gekwalificeerde elektronische handtekeningen
    Artikel 40: Validering en bewaring van gekwalificeerde elektronische zegels

De sterkte en geschiktheid van cryptografische mechanismen waarop de digitale handtekeningen gebaseerd zijn, is een functie van de tijd. Er moeten geschikte conserveringsmechanismen worden toegepast die de geldigheidsstatus van een ondertekend object gedurende lange perioden kunnen behouden. Om het vertrouwen in digitale acties, zoals digitale handtekeningen, te winnen en te behouden, werken leveranciers van vertrouwensdiensten met wereldwijd geaccepteerde certificeringen en standaarden.

 

Belangrijkste onderdelen van een gekwalificeerd digitaal certificaat

 

Een gekwalificeerd digitaal certificaat bevat meestal:

  1. Details over de certificaathouder, zoals naam en organisatie. Het is belangrijk om de ondertekenaar te identificeren en te verifiëren.
  2. Een cryptografische sleutel die wordt gekoppeld aan de privésleutel die wordt gebruikt om de digitale handtekening te maken.

 

E-handtekeningen die aan eIDAS voldoen archiveren  

 

Belangrijkste voordelen en functies van het bewaren van digitale handtekeningen

 

Door digitale handtekeningen te bewaren, behouden we de handtekening zelf en, nog belangrijker, de inhoud binnen de houder van de handtekening. Dit hoofddoel wordt bereikt door de volgende functies en brengt de volgende voordelen met zich mee.

 

Functies:

  • Bewijs van het bestaan van algemene gegevens
  • Bewaren van handtekeningen en bijbehorende ondertekende gegevens
  • Aanvulling van bewijsmateriaal dat naar conserveringsservice wordt gestuurd (handig voor het verplaatsen van gegevens van de ene service naar de andere)

 

Voordelen:

  • De betrouwbaarheid van de gekwalificeerde elektronische handtekening uitbreiden tot na de technologische geldigheidsperiode
  • De beveiliging wordt gegarandeerd door cryptografie op basis van openbare sleutels, validatie van certificeringsinstanties en validatie van vertrouwensaanbieders.
  • Wereldwijde aanvaardbaarheid voor bedrijven - steeds meer bedrijven accepteren of werken zelfs alleen met digitale handtekeningen
  • Tijdstempeling - is cruciaal om de volgorde van gebeurtenissen te verduidelijken

Digitale bewaring zorgt ervoor dat gedigitaliseerde en/of born-digital objecten en records vindbaar, toegankelijk en bruikbaar blijven na verloop van tijd en technologische vooruitgang. Dit is het belangrijkste verschil tussen gegevensback-up en gegevensbewaring. Behoud richt zich op het bieden van toegang tot digitale objecten op de lange termijn.

 

Soorten opslag

Er zijn drie hoofdtypen (modellen) voor het bewaren van digitale handtekeningen die door officiële standaarden worden erkend.

  1. Conserveringsdiensten met opslag. De Behoudservice slaat gegevens opterwijl het bewijsmateriaal en de bewaarde gegevens op verzoek door de conserveringsdienst aan de conserveringscliënt worden geleverd.
  2. Conserveringsdiensten met tijdelijke opslag. De gegevens worden opgeslagen aan de kant van de klant. De conserveringsdienst bewaart de gegevens slechts tijdelijk. Zodra het bewijsmateriaal is geproduceerd, wordt het opgeslagen zodat de klant het kan ophalen.
  3. Bewaringsdiensten zonder opslag. De gegevens worden aan de kant van de klant opgeslagen. De bewaringsdienst bewaart alleen sporen van zijn acties om records van zijn activiteiten te kunnen leveren.

 

E-handtekeningen die aan eIDAS voldoen archiveren  

 

Conclusie

 

Een digitale handtekening is een algemeen aanvaarde techniek voor het verifiëren van documenten, transacties en online bewerkingen door de integriteit van gegevens en de authenticatie van gebruikers aan te tonen. Uw bedrijf of organisatie gebruikt waarschijnlijk al digitale handtekeningen (of een vorm van elektronische handtekeningen) in uw dagelijkse activiteiten.

Er duiken echter verschillende uitdagingen op zonder het goed bewaren van digitale handtekeningen: technologische vooruitgang maakt het onmogelijk om handtekeningen op verouderde technologieën te lezen, en het verlopen of intrekken van handtekeningcertificaten is ook een uitdaging.

Een oplossing voor deze uitdagingen is het bewaren van digitale handtekeningen met behulp van externe bedrijven die werken met internationaal geaccepteerde certificeringen en standaarden. Op deze manier blijven digitale handtekeningen op lange termijn vindbaar, toegankelijk en bruikbaar. Bovendien, en dat is het belangrijkste, zullen ze in staat zijn om de geldigheidsstatus van een ondertekend object in de loop van de tijd te behouden.

Afbeelding van Frederik Rosseel
Frederik Rosseel

Auteur

Neem Contact met Ons op

Bij Docbyte nemen we uw privacy ernstig. We gebruiken uw persoonlijke gegevens alleen om uw account te beheren en de producten en diensten te leveren die u bij ons hebt aangevraagd.

Heb je interesse om bij te dragen aan onze blog?

Schrijf ons

Recente blogs

Docbyte

Kortrijksesteenweg 1144 B

9051 Gent

België

BTW: BE0880119503

Telefoon: +32 9 242 87 30

Linkedin Facebook-f Twitter
NUTTIGE LINKS

Over Docbyte

Carrière

Blog

GDPR