De verborgen risico's achter digitale handtekeningen

[tta_listen_btn]

beeld-voor-het-verstopte-risico-achter-je-digitale-handtekeningen

Inhoudsopgave

Waarom zijn gekwalificeerde elektronische handtekeningen en gekwalificeerde elektronische archivering belangrijk?

Een digitale handtekening is op zichzelf geen permanente garantie. Certificaten verlopen, intrekking kan onmiddellijk gebeuren, validatiebewijs vervalt, bestandsformaten evolueren en ondertekende documenten kunnen later moeilijk te bewijzen zijn. Voor records met een lange bewaartermijn ligt het echte risico vaak niet op het moment van ondertekening, maar jaren later, wanneer er bewijs nodig is. 

Daarom is de vraag niet alleen of een document correct werd ondertekend, maar ook of het na verloop van tijd nog steeds als authentiek, intact en juridisch betrouwbaar kan worden aangetoond. Dit is waar bewaring en gekwalificeerde archivering van cruciaal belang worden.

 

Wat er mis kan gaan zonder QES en QEA

De risico's van het niet gebruiken van een QES of het niet goed bewaren van ondertekende documenten zijn directer dan velen zich realiseren.

Het meest voor de hand liggende risico is dat het cryptografisch bewijs dat de handtekening ondersteunt na verloop van tijd vervalt. Certificaten verlopen, algoritmen worden afgeschreven en vertrouwensankers veranderen. Zonder een conserveringsproces dat dit bewijs actief vernieuwt, kan de verificatie in de toekomst mislukken.

Een ander groot risico is intrekking. Het certificaat van een ondertekenaar kan de volgende dag al worden ingetrokken als de sleutel gecompromitteerd is of als de uitgevende instantie het vertrouwen opzegt. Als je bijvoorbeeld je eID verliest en de diefstal meldt bij de politie, zal de uitgevende instantie het certificaat onmiddellijk intrekken. Elk document dat kort voor de intrekking is ondertekend, kan later worden aangevochten, want zonder een goed archief waarin de intrekkingstatus op het moment van ondertekening is opgeslagen, kun je niet bewijzen dat het certificaat nog geldig was op het moment van uitvoering. Dit toont aan dat risico's niet pas na jaren optreden, maar mogelijk al de volgende dag.

Er zijn ook risico's in de manier waarop documenten worden bekeken. In 2020 demonstreerden onderzoekers van de Ruhr Universiteit Bochum zogenaamde "schaduwaanvallen" op PDF's. Deze aanvallen maakten het mogelijk om inhoud in een ondertekende PDF te wijzigen zonder de zichtbare handtekeningindicator in Adobe Reader en andere veelgebruikte viewers ongeldig te maken. Door deze kwetsbaarheid kon gebruikers worden wijsgemaakt dat een gemanipuleerd document nog steeds authentiek was. Een vergelijkbare reeks PDF handtekening validatie fouten werd in 2019 in Duitsland misbruikt, waarbij vervalste facturen als echt werden geaccepteerd. Zonder een vertrouwd archief en integriteitscontroles kunnen dergelijke manipulaties onopgemerkt blijven en aanzienlijke financiële gevolgen hebben.

Tot slot evolueert de technologie zelf. Bestandsformaten veranderen, software veroudert en toekomstige systemen zijn misschien niet meer in staat om de bestanden van vandaag te interpreteren. Als bij conservering de duurzaamheid van formaten en de integriteit van metadata niet actief wordt beheerd, kan een handtekening technisch geldig blijven, maar wordt het bewijs onleesbaar of onvolledig.

 

 

Hoe u deze risico's kunt verminderen

Het antwoord is niet alleen om documenten digitaal te ondertekenen. Het is om het bewijs eromheen te bewaren op een manier die juridisch en technisch verdedigbaar blijft na verloop van tijd.

  • Sterkere ondertekeningsprocessen gebruiken waar juridische waarde van belang is 
  • Bewaar validatiebewijs op het moment van ondertekening 
  • Verificatie op lange termijn, intrekking en verandering van algoritme beheren 
  • Sla ondertekende records op in een archiveringsarchitectuur, niet alleen in een archief

 

De gevolgen in de praktijk

Voor kleine overeenkomsten met een korte levensduur kunnen de risico's acceptabel zijn. Voor langlopende documenten zoals eigendomsakten, levensverzekeringscontracten of arbeidsgegevens zijn de gevolgen van een mislukt bewijs ernstig.

Als de inhoud van een arbeidsovereenkomst wordt betwist, kan een werknemer aanvoeren dat een bepaalde clausule niet is opgenomen in het contract dat hij heeft ondertekend. Als de werkgever geen QES-ondertekend en QEA-bewaard document kan overleggen, kan de rechtbank de werknemer gelijk geven. De financiële gevolgen kunnen een vergoeding voor onrechtmatig ontslag, herplaatsingsverplichtingen of schadevergoeding zijn.

In het geval van een levensverzekeringscontract kunnen begunstigden het verzekerde bedrag of de uitbetalingsvoorwaarden betwisten. Als de verzekeringsmaatschappij de exacte versie van het ondertekende contract niet kan bewijzen, riskeert ze veel meer uit te betalen dan voorzien. Omgekeerd kan een familie hun rechtmatige claim verliezen als de verzekeraar de geldigheid van een handtekening betwist. Beide scenario's kunnen gemakkelijk in de honderdduizenden euro's lopen.

 

Misbruik door slechte actoren

Het ontbreken van gekwalificeerde handtekeningen en archivering kan ook worden misbruikt. Een kwaadwillende kan een document wijzigen en beweren dat het de originele versie was. Ze kunnen beweren dat een handtekening later geplaatst is dan afgesproken, of dat de ondertekenaar de uiteindelijke inhoud nooit gezien heeft. Ze kunnen zelfs wachten tot de onderliggende cryptografie verouderd is en dan de geldigheid van het bewijs betwisten. Elk van deze scenario's wordt aannemelijker als de documenten niet goed zijn ondertekend en bewaard.

Er bestaan concrete voorbeelden. Onderzoekers hebben "schaduwaanvallen" op PDF's aangetoond, waarbij ondertekende documenten na ondertekening werden gewijzigd zonder dat de zichtbare handtekeningstatus ongeldig werd gemaakt. In Duitsland in 2019, Meerdere kwetsbaarheden in PDF-handtekening validatie werden misbruikt om gewijzigde facturen echt te laten lijken. In 2020 toonden beveiligingsonderzoekers van de Ruhr Universiteit Bochum aan dat ondertekende documenten konden worden gemanipuleerd om verificatiesystemen te misleiden, wat het praktische risico benadrukt wanneer behoud en integriteitscontroles ontbreken.

 

De rol van QES en QEA

Door gebruik te maken van QES krijgen organisaties automatische wettelijke erkenning in de hele EU, gelijkwaardig aan handgeschreven handtekeningen. Door dit te combineren met QEA, zorgen ze er ook voor dat het ondertekende document en het ondersteunende bewijs gedurende tientallen jaren verifieerbaar en betrouwbaar blijven. QEA biedt een gestructureerde aanpak voor cryptografische vernieuwing, tijdstempeling, bewijsbewaring en integriteitsrapportage. Dit betekent dat je zelfs over twintig jaar een document kunt terugvinden en de authenticiteit ervan kunt aantonen zonder kostbare geschillen.

 

 

Buiten Europa

In andere rechtsgebieden is er geen strikt equivalent van QES of QEA. De Verenigde Staten vertrouwen bijvoorbeeld op de Electronic Signatures in Global and National Commerce Act (ESIGN Act, aangenomen in juni 2000) en de Uniform Electronic Transactions Act (UETA, 1999), die elektronische handtekeningen algemeen toelaatbaar maken. In de praktijk kunnen geavanceerde elektronische handtekeningen en geavanceerde elektronische archivering ook standhouden in de rechtszaal, op voorwaarde dat ze ondersteund worden door degelijke technische en organisatorische maatregelen. Zonder het Europese systeem van wettelijke vermoedens zal de bewijslast echter altijd zwaarder blijven.

 

Digitaal vertrouwen waarborgen

Voor documenten met verplichtingen op lange termijn of met een betekenisvolle financiële, juridische of regelgevende waarde, zijn eenvoudige ondertekening en opslag niet voldoende. Gekwalificeerde elektronische handtekeningen en gekwalificeerde elektronische archivering (QeA), een sterker kader bieden om ondertekende records authentiek, intact en bewijsbaar te houden.

 

Verwijzingen naar echte incidenten:

Schaduwaanvallen: Hiding and Replacing Content in Signed PDFs paper (Ruhr-Universiteit Bochum):
Schaduwaanvallen: Inhoud verbergen en vervangen in ondertekende PDF's - NDSS Symposium

Kwetsbaarheidsrapport: Aanvallen die de validatie van handtekeningen in PDF omzeilen (Ruhr-Universiteit Bochum):
https://www.nds.ruhr-uni-bochum.de/media/ei/veroeffentlichungen/2019/02/12/report.pdf

Doorbreken van de specificatie: PDF-certificeringsdocument (Ruhruniversiteit Bochum):
https://pdf-insecurity.org/download/pdf-certification/paper.pdf

Signed PDF Documents Vulnerable to Manipulation threat memo (CERT-EU, CERT voor de instellingen, organen en agentschappen van de EU):
https://cert.europa.eu/static/threat-intelligence/TLP-WHITE-CERT-EU-TM-PDF-signing-attack-v1.0.pdf

PDF Insecurity website (speciale site van onderzoekers van de Ruhr Universiteit Bochum):
https://www.pdf-insecurity.org/

Afbeelding van Frederik Rosseel
Frederik Rosseel

Hallo, ik ben Frederik, CEO van Docbyte. Ik heb jarenlang baanbrekend werk verricht op het vlak van digitale archivering en gekwalificeerde vertrouwensdiensten. Die onschatbare ervaring verwerk ik in mijn teksten. Mijn doel is om bedrijven te helpen robuuste gegevensbeveiliging en naadloze naleving van de regelgeving te bereiken door middel van kristalheldere inzichten.

Contact


Bij Docbyte nemen we uw privacy ernstig. We gebruiken uw persoonlijke gegevens alleen om uw account te beheren en de producten en diensten te leveren die u bij ons hebt aangevraagd.

Heb je interesse om bij te dragen aan onze blog?
Recente blogs