Het is vijf jaar na ondertekening. Er ontstaat een geschil. U opent het contract en de handtekening is ‘ongeldig’. Wat nu?
Dit scenario komt veel vaker voor dan veel organisaties zich realiseren. Het verlopen van certificaten is onvermijdelijk, maar het mag nooit betekenen dat u de mogelijkheid verliest om een handtekening te verifiëren en te verdedigen. Het verschil tussen een handtekening die juridisch waardeloos wordt en een handtekening die verdedigbaar blijft, komt neer op wat u bewaart op het moment van ondertekening, en hoe goed u dat bewijs in de loop der jaren onderhoudt.
Dit artikel biedt u een praktisch kader om uw ondertekende records controleerbaar te houden, ongeacht hoe lang ze bewaard moeten worden. Er wordt uitgelegd wat het verschil is tussen handtekeningverpakking (LTV) en echte bewaring, welke misvattingen organisaties in de val lokken en waar eIDAS-gekwalificeerde bewaring in past.
Waarom handtekeningen na verloop van tijd moeilijk te controleren worden
Een digitale handtekening wordt geverifieerd aan de hand van bewijsmateriaal dat voortdurend verandert:
- Certificaten verlopen; verlopen is de normale toestand van een certificaat nadat de geldigheidsperiode is afgelopen.
- Intrekkingsinformatie (OCSP/CRL) is mogelijk niet langer beschikbaar of bewijsbaar; servers worden afgesloten, records worden gearchiveerd.
- Cryptografische algoritmen verzwakken; algoritmen zoals SHA-1 en RSA-2048 die als veilig werden beschouwd, zijn dat misschien niet meer.
- Vertrouwensankers en validatiebeleid evolueren; regelgevende vereisten veranderen, vertrouwde basiscertificaten worden ingetrokken.
- Documenten verplaatsen zich tussen systemen; bij elke overdracht bestaat het risico dat de bewakingsketen wordt verbroken en de context verloren gaat.
Als u alleen het ondertekende bestand bewaart zonder validatiebewijs vast te leggen, kunt u met een document komen te zitten dat intact lijkt, maar niet verdedigd kan worden bij een juridische controle.
Wat Verifiable After Expiry echt betekent
Wanneer iemand vraagt “Is deze handtekening nog geldig?”, dan stelt hij twee verschillende vragen:
- Was de handtekening geldig op het moment van ondertekening? (Historische geldigheid)
- Kunnen we dat vandaag de dag nog steeds aantonen, met betrouwbaar bewijs? (Verdedigbaar bewijs)
Vervaldatum maakt niet automatisch een handtekening ongeldig die gemaakt is voordat het certificaat is verlopen. Maar door het verlopen verdwijnt wel het eenvoudige ‘online controle’-pad. Na jaren hangt uw vermogen om de handtekening te verifiëren volledig af van wat u bewaarde op het moment van ondertekening en hoe goed u dat bewijs onderhield tijdens latere technologische veranderingen.
De praktische checklist voor conservering
Volg deze stappen om de verifieerbaarheid tientallen jaren te behouden.
1. Validatiebewijsmateriaal vastleggen bij of direct na ondertekening
Bewaar het volgende naast het ondertekende document:
- De volledige certificaatketen (van het ondertekeningscertificaat via alle tussenpersonen naar de trust root)
- Bewijs van intrekkingsstatus (OCSP antwoord of CRL momentopname bij ondertekening)
- Handtekening beleidscontext en algoritme-identifiers
Gebruik voor PDF-handtekeningen een geschikt PAdES-profiel (PAdES-LT of PAdES-LTA, afhankelijk van uw retentiehorizon) die dit bewijs in het document zelf bundelt.
2. Betrouwbare tijdstempels toevoegen en vernieuwing plannen
Een tijdstempel verankert het bewijs in de tijd en beschermt tegen de cryptografische verzwakking van het handtekeningalgoritme zelf:
- Gebruik gekwalificeerde tijdstempels (van eIDAS vertrouwensdienstverleners) om aan te tonen wanneer de handtekening heeft bestaan.
- Plan voor bewaarhorizonten langer dan 10 jaar voor archiverende tijdstempels en vernieuwing van bewijsmateriaal naarmate crypto-standaarden evolueren.
Dit beschermt u als het oorspronkelijke ondertekenalgoritme defect of verouderd raakt.
3. Integriteit en herkomst behouden (Chain of Custody)
Sla genoeg context op om het record later uit te leggen:
- Bronkanaal en -systeem (e-mail, portaal, DMS, enz.)
- Tijdstempel en gebruiker die ondertekend heeft vastleggen
- Validatiecontroles uitgevoerd bij ingest
- Documentversie en finaliteitsindicatoren
- Auditlogboek van wie wanneer toegang heeft gehad tot het dossier
Deze context maakt van een kaal bestand een verdedigbaar archiefdocument.
4. Validatieverpakking scheiden van conserveringsservice
Dit is waar veel organisaties falen. Begrijp het verschil:
- Long-Term Validation (LTV) is een verpakkingstechniek die validatiemateriaal (certificaatketen, intrekkingsinformatie) in de handtekeningcontainer zelf bundelt. LTV is noodzakelijk, maar het is een eenmalige momentopname.
- Preservation is een doorlopende service die de verifieerbaarheid en bewijskracht in de loop van de tijd in stand houdt, inclusief vernieuwing van bewijs, beleidsupdates en bestuurscontroles.
Als uw retentiehorizon 10 tot 30 jaar is, is LTV-packaging alleen niet genoeg. U moet plannen maken voor het laatste.
5. Gebruik gekwalificeerde conservering als het risico hoog is
Gebruik voor gereguleerde, grensoverschrijdende of waardevolle records een aanpak die is afgestemd op de controles van de eIDAS vertrouwensdienst:
- Herhaalbare, controleerbare processen
- Volledige auditlogboeken en versiegeschiedenis
- Bewijsvernieuwing gekoppeld aan cryptografische of regelgevende veranderingen
- Gecontroleerde bewaring en wettelijk verdedigbare verwijdering
In eIDAS-termen is dit waar Qualified Preservation (QPres) als onderdeel van gekwalificeerde elektronische archivering (QeA), (QeA) relevant wordt. Dit betekent dat de conserveringsservice zelf controleerbaar is en voldoet aan de vereisten voor eIDAS vertrouwensdiensten.
Vaak voorkomende misvattingen
“Het certificaat is verlopen, dus de handtekening is ongeldig”
Onjuist. Het verlopen van certificaten is normaal en wordt verwacht. De hamvraag is of u nog steeds kunt bewijzen dat de handtekening geldig was op het moment van ondertekening. Als u bewijs van intrekking en timestamps hebt vastgelegd voordat het certificaat verliep, blijft de handtekening lang daarna verdedigbaar.
“We kunnen altijd later opnieuw valideren”
Alleen als u het bewijs van intrekking, de tijdstempels en de certificaatketen bij het ondertekenen bewaard hebt. Als u dat niet hebt gedaan, kan het jaren later onmogelijk zijn om het certificaat opnieuw te valideren. U kunt niet met terugwerkende kracht informatie opvragen van systemen die niet meer bestaan.
“LTV bewaart handtekeningen voor altijd”
LTV is noodzakelijk maar niet voldoende. LTV is een momentopname van validatiemateriaal op een bepaald moment. Voor verdedigbaarheid over meerdere decennia hebt u actieve bewaring nodig; dit omvat het controleren op veroudering van algoritmen, het plannen van vernieuwing van bewijsmateriaal en het bijhouden van een volledig controlespoor van alle bewaringsacties.
Hoe Docbyte Vault helpt
Docbyte Vault is een eIDAS-gecertificeerd, OAIS-gebaseerd platform ontworpen voor bewaring op lange termijn van bewijskracht. Het is speciaal gebouwd voor processen waarbij veel handtekeningen nodig zijn, zoals contracten, HR-dossiers en gereguleerde indieningen. Vault ondersteunt:
- Gecontroleerde inname vanuit meerdere kanalen (e-mail, portals, DMS, bedrijfsapplicaties) met automatische validatie van handtekeningen en bewijzen
- Integriteitsverificatie en bewijsmechanismen die gedurende tientallen jaren controleerbaar blijven
- Levenscyclusbeheer (bewaarbeleid, wettelijke bewaarplicht, gecontroleerde verwijdering met bewijs van verwijdering)
- Voor audits geschikte toegang en traceerbaarheid; elke actie wordt vastgelegd en is toegankelijk voor inspecties
- Planning van conservering, inclusief vernieuwing van bewijsmateriaal, formaatmigratie en algoritmebewaking
De kwalificatie betekent dat de conserveringscontroles van Vault zelf controleerbaar zijn en voldoen aan de vereisten van eIDAS trustservice, waardoor uw organisatie niet hoeft aan te tonen dat de conservering toereikend is.
Volgende stappen
Als u niet zeker weet of uw ondertekende records 10 jaar of langer controleerbaar blijven, voer dan een eenvoudige beoordeling uit:
- Kies drie belangrijke documenttypes (bijv. contracten, bestuursbesluiten, nalevingsformulieren).
- Identificeer voor elk de huidige ondertekeningsmethode, het vastleggen van bewijsmateriaal en het bewaarbeleid.
- Test hoe verificatie zou werken nadat het certificaat is verlopen en systemen offline zijn.
Deze beoordeling is een eerste stap om het risico van behoud te vertalen naar een implementeerbaar beleid. Neem contact op met Docbyte om uw kritieke documenttypes te doorlopen en een conserveringsstrategie te ontwerpen die uw ondertekende records verdedigbaar houdt tijdens een audit.
Gerelateerde Docbyte oplossing pagina's
Ga verder met de oplossingspagina's die bij dit onderwerp passen: