Digitale handtekeningen verklaard.

Wat zijn digitale handtekeningen?

Digitale handtekeningen zijn het meest geavanceerde, veilige type elektronische handtekening. Je kunt ze gebruiken om te voldoen aan de strengste wet- en regelgeving, omdat ze de hoogste niveaus van beveiliging bieden over de identiteit van elke ondertekenaar en over de authenticiteit van de documenten die ze ondertekenen. Bij digitale handtekeningen wordt gebruikgemaakt van een op certificaten gebaseerde, digitale ID die wordt verstrekt door een geaccrediteerde Certificate Authority (CA) of Trust Service Provider (TSP). Als je een document digitaal ondertekent, wordt je identiteit daardoor op een unieke manier aan jou gekoppeld, wordt de handtekening aan het document gekoppeld via versleuteling en kan alles worden geverifieerd met behulp van de onderliggende technologie die bekend is als Public Key Infrastructure (PKI).

Veilige digitale handtekening

Wat maakt je digitale handtekening zo veilig?

Een digitale handtekening wordt ontworpen om vervalsing te voorkomen. De handtekening worden gemaakt en beschermd met behulp van de hoogste beveiligingsniveaus — vanaf het moment dat je certificaat wordt verstrekt tot het moment dat je ondertekende documenten worden gearchiveerd, en daarna. Hieronder worden de belangrijkste redenen vermeld waarom je digitale handtekening zo veilig is.

Je digitale ID is vertrouwd.

Compliant digitale ID’s zijn afkomstig van geaccrediteerde providers. Je dient je identiteit te bewijzen voordat je er een kunt krijgen.

Alles wordt versleuteld.

Je digitale handtekening en het document dat je ondertekent worden tesamen versleuteld en verzegeld met een onvervalsbaar zegel.

Je digitale ID is uniek voor jou.

Elke keer dat je een document ondertekent, maak je gebruik van je eigen, unieke certificaat en PIN-code voor het valideren van je aanmeldgegevens en om te bewijzen dat je bent wie je zegt dat je bent.

Validatie is eenvoudig.

Zowel het ondertekende document als je digitale handtekening kunnen opnieuw worden gevalideerd door een CA of TSP, lang na de ondertekening.

We vonden de eerste digitale handtekeningen in PDF uit.

In 1999 introduceerden we de eerste digitale handtekeningen in Adobe Acrobat en Adobe Acrobat Reader. Vervolgens werkten we samen met experts en certificaatverstrekkers binnen de industrie om digitale handtekeningen tot een open standaard te maken. De internationale standaard die bekend is als PAdES (PDF Advanced Electronic Signatures) werd geadopteerd door ETSI, en is nu de basis voor miljarden ondertekeningstransacties per jaar.
Bijdragen aan de ontwikkeling van standaarden voor cloudhandtekeningen
Cloudhandtekeningen . Hernieuwde bijdrage aan de ontwikkeling van standaarden.
Adobe is toonaangevend als de eerste wereldwijde leverancier die open, op standaarden gebaseerde digitale handtekeningen biedt voor het web en voor mobiele apparaten. Samen met experts uit de sector in het Cloud Signature Consortium, bepaalt Adobe nieuwe wereldwijde standaarden, en levert Adobe praktijkgerichte oplossingen, zodat je kunt werken met veilige digitale ID’s die eenvoudig te gebruiken zijn, eenvoudig te implementeren en internationaal compliant.

Wat moet je verder weten?

Adobe Sign - Veelgestelde vragen over elektronische handtekeningen

Is Adobe Sign veilig?

Ja. Adobe neemt de beveiliging van je digitale ervaringen zeer serieus. Naast de hierboven beschreven beveiligingsmethoden, voldoet Adobe Sign aan ’s werelds strengste beveiligingsstandaarden, zoals ISO 27001, SOC 2 Type 2 en PCI DSS, die in de betaalkaartensector wordt gebruikt. Het voldoet aan diverse privacyregels, waaronder HIPAA, GLBA en FERPA in de Verenigde Staten.
Voor Adobe Sign is ook gebruikgemaakt van de SPLC-praktijken (Secure Product Lifecycle) van Adobe, waarvoor ruim duizend specifieke beveiligingsactiviteiten met betrekking tot softwareontwikkeling, -processen en -gereedschappen worden geïntegreerd in meerdere fasen van de productlevenscyclus. Of het nu gaat om identiteitsbeheer, geheimhouding van gegevens of de integriteit van documenten, Adobe Sign beschermt je documenten, data en persoonlijke gegevens. Ga voor meer informatie naar het Adobe Sign Trust Center.

Welke problemen worden opgelost door cloudhandtekeningen?

Met meer dan 7 miljard mobiele apparaten op de planeet, een wijdverbreid gebruik van cloudapplicaties en een grotere hoeveelheid cyberbedreigingen dan ooit, is er sprake van een toenemende vraag in de markt naar veilige digitale oplossingen die tevens fantastische gebruikerservaringen bieden. Nieuwe voorschriften voor elektronische handtekeningen - zoals de Verordening van de Europese Unie betreffende elektronische identificatie en vertrouwensdiensten (de eIDAS-verordening), vestigen de aandacht op de noodzaak van veilige methoden voor verificatie van de identiteit van personen die documenten ondertekenen. De hoogste compliance-niveaus vereisen op certificaten gebaseerde ID’s die zijn opgeslagen op USB-tokens of smartcards, maar ze zijn lastig in te schakelen en te installeren, werken alleen met desktopcomputers en ondersteunen niet de huidige, moderne webapplicaties of mobiele apparaten.
Om dit probleem op te lossen, hebben Adobe en andere toonaangevende organisaties in de sector het Cloud Signature Consortium (CSC) opgericht. Dankzij Adobe Document Cloud en de onlangs gelanceerde open standaard API-specificatie die is ontwikkeld door CSC, kunnen organisaties op elk willekeurig apparaat het hoogste compliance-niveau en fantastische klantervaringen bieden.

Waarom zijn cloudhandtekeningen zo belangrijk?

Op standaarden gebaseerde digitale handtekeningen in de cloud verwijderen de barrières die de adoptie van elektronische standaarden in Europa en de rest van de wereld hebben belemmerd. Ze:
  • Bieden de hoogste complianceniveaus voor webapps en mobiele apparaten.
  • Voldoen aan de vraag in de markt naar eenvoudig te gebruiken en eenvoudig te implementeren oplossingen.
  • Maken compliance mogelijk met de strengste wet- en regelgeving (zoals Advanced Electronic Signatures (AES), en Qualified Electronic Signatures (QES) in de eIDAS-verordening van de EU).
  • Elimineren het gedoe van het installeren van desktopsoftware, het downloaden van documenten en het inpluggen van USB-tokens of smartcards.
  • Bieden een consistent, interoperabel raamwerk voor het werken met digitale ID’s en ondertekeningsoplossingen, zodat bedrijven op een betrouwbare manier kunnen investeren in technologie, in de wetenschap dat ze niet worden beperkt tot het werken met slechts enkele bedrijfsapplicaties.

Wat zijn Service Providers (TSP’s)?

Trust Service Providers zijn bedrijven die een groot scala van veilige identiteit- en transactieservices bieden, inclusief certificeringsautoriteit-services. De eIDAS-verordening van de EU definieert bijvoorbeeld een categorie van TSP’s die zijn geaccrediteerd voor het verstrekken van digitale ID’s in elk van de EU-lidstaten. Documenten die worden ondertekend met deze ID’s voldoen aan de standaard van het hoogste niveau, “Gekwalificeerde elektronische handtekening”, die dezelfde juridische waarde heeft als handgeschreven handtekeningen, en worden wederzijds erkend in alle lidstaten. Met Adobe Sign kun je met de door jou gewenste TSP's werken om documenten van een handtekening en een tijdstempel te voorzien, zodat je kunt voldoen aan de wet- of regelgeving die in jouw land of sector geldt. Tijdens het validatieproces bevestigt Adobe ook dat de in het document gebruikte autoriteiten vertrouwd zijn: dit zijn autoriteiten die zijn goedgekeurd door middel van wereldwijde, regionale of branchespecifieke accreditatie. Vertrouwenslijsten, zoals de goedgekeurde vertrouwenslijst van Adobe (Adobe Approved Trust List, AATL) en de European Union Trusted List (EUTL), worden volledig ondersteund in Adobe-oplossingen.

Wat is EUTL?

European Union Trusted Lists (EUTL) is een openbare lijst van meer dan 170 actieve (en 40 oudere) Trust Service Providers (TSP’s) die speciaal zijn geaccrediteerd om het hoogste niveau te bieden van naleving van de eIDAS-verordening van de EU. Deze providers bieden op certificaten gebaseerde digitale ID’s voor individuele personen, digitale zegels voor bedrijven en tijdstempelservices die kunnen worden gebruikt voor het creëren van gekwalificeerde elektronische handtekeningen, Qualified Electronic Signatures (QES). In eIDAS zijn alleen gekwalificeerde handtekeningen rechtsgeldig en automatisch equivalent aan handgeschreven handtekeningen. Tevens zijn gekwalificeerde elektronische handtekeningen het enige type handtekening dat automatisch wordt erkend tijdens transacties tussen EU-lidstaten. N.B.: Elke EU-lidstaat heeft de supervisie over providers in zijn eigen land, maar zodra een TSP is goedgekeurd in één land, kunnen de services van deze TSP worden verkocht in andere landen met hetzelfde compliance-niveau.

Wat is het verschil tussen digitale handtekeningen en elektronische handtekeningen?

In het algemeen geldt dat je met een elektronische handtekening (ook wel een ‘e-handtekening’ genoemd) langs elektronische weg aangeeft dat je akkoord gaat met een overeenkomst of ander document. De term ‘digitale handtekening’ wordt vaak gebruikt voor één specifiek type elektronische handtekening.
  • Oplossingen voor elektronische ondertekening maken doorgaans gebruik van gangbare elektronische verificatiemethoden om de identiteit van de ondertekenaar te verifiëren, zoals e-mail, bedrijfs-ID’s of een telefoon-PIN. Meervoudige verificatie wordt gebruikt wanneer extra beveiliging geboden is. De beste oplossingen voor elektronische ondertekening leveren via een veilig proces bewijs van ondertekening, waarbij bij het definitieve document ook een controlespoor wordt opgenomen.
  • Voor digitale handtekeningen wordt een specifiek type elektronische handtekening gebruikt. Er wordt gebruikgemaakt van een op certificaten gebaseerde, digitale ID om de identiteit van de ondertekenaar te verifiëren en bewijs van ondertekening te leveren door elke handtekening versleuteld aan het document te koppelen; validatie vindt plaats via vertrouwde certificeringsautoriteiten (CA’s) of verleners van vertrouwensdiensten (TSP’s).
De typen handtekeningen houden verband met de wettelijke eisen en voorschriften rond ondertekening. Zie hoe ze worden gebruikt om juridisch bindende processen voor elektronische ondertekening op te zetten.

Kun je specifieke gevallen weergeven waarin tegenwoordig gebruik wordt gemaakt van digitale handtekeningen?

Digitale handtekeningen worden doorgaans geassocieerd met bedrijfsprocessen met een hoge waarde of een hoog risico, of met gereguleerde bedrijfsprocessen. Bijv.:
  • Hypotheekspecialist bij een bank die grote leningen goedkeurt
  • Een bank, die digitale ID’s verstrekt aan al hun klanten om eenvoudige digitale ondertekening mogelijk te maken voor zeer belangrijke transacties die handtekeningen vereisen.
  • Een HR-manager die in een zeer gereguleerd land of gereguleerde sector verantwoordelijk is voor onboarding of off-boarding van medewerkers.
  • Een dokter die een document ondertekent dat medische informatie of recepten bevat voor een patiënt van hem of haar.
  • Een overheidsmedewerker die de uitkeringsaanvraag van een burger goedkeurt.
  • Een leverancier die reageert op een bid met bevestigingen van kwaliteit en veiligheid van producten.

Waarom is een open standaard vereist voor cloudgebaseerde digitale handtekeningen?

Bij digitale handtekeningen wordt gebruikgemaakt van Public Key-cryptografie, die is gebaseerd op drie typen providers voor het bieden van de vereiste technologieën en services: oplossing-, technologie- en serviceproviders. Oplossingproviders bieden handtekeningplatforms en documentoplossingen. Technologieproviders bieden essentiële componenten zoals verificatietechnologieën, mobiele apps en hardware security modules (HSMs). Serviceproviders fungeren als certificaat-, registratie- of tijdstempelautoriteiten en assisteren bij compliancevalidatie. Zonder een standaard, moeten providers hun eigen bedrijfsinterfaces en protocols bouwen. Dit leidt tot een zeer groot aantal compatibiliteitsproblemen en implementatiebeperkingen. Een cloudgebaseerde standaard voor digitale handtekeningen waarborgt dat providers binnen de sector consistente, interoperabele ervaringen kunnen creëren voor het volledige scala van gebruikersapplicaties en apparaten.

Wat is een Certificaatautoriteit (CA)?

Certificaatautoriteiten zijn vertrouwde bedrijven of door IT geleverde services die digitale identiteiten verstrekken en onderhouden. CA’s bevestigen vooraf de identiteit van een ondertekenaar, en verstrekken vervolgens de certificaatgebaseerde digitale ID, persoonlijke PIN-code, en/of het apparaat voor hardwarebeveiliging (zoals een USB-token of smartcard) dat wordt gebruikt voor digitale handtekeningen. De CA waarborgt dat de persoon met de digitale ID degene is die hij/zij beweert te zijn.

Wat is AATL?

De Adobe Approved Trust List(AATL) is een door Adobe gesponsord programma dat personen over de hele wereld in staat stelt om digitaal documenten te ondertekenen in Adobe Document Cloud-oplossingen, inclusief Adobe Acrobat Reader, Adobe Acrobat en Adobe Sign, met behulp van 's werelds meest vertrouwde digitale ID’s en tijdstempelservices. Leden van AATL zijn Trust Service Providers (TSP’s) en Certificate Authorities (CA’s) die op certificaten gebaseerde ID’s en tijdstempelservices bieden aan consumenten en/of ondernemingen. Op hun beurt, kunnen klanten documenten ondertekenen, certificeren, van een tijdstempel voorzien en valideren met behulp van software-oplossingen van Adobe Document Cloud. Elk van deze providers heeft aan strenge criteria voldaan voordat ze werden geaccepteerd in het programma.
Adobe online services zijn alleen beschikbaar voor gebruikers die 13 jaar of ouder zijn. Gebruikers dienen ook akkoord te gaan met aanvullende bepalingen en het Privacybeleid van Adobe. Online services zijn niet in alle landen of talen beschikbaar en kunnen zonder kennisgeving geheel of gedeeltelijk worden gewijzigd of geannuleerd. Voor toegang tot de services moeten gebruikers zich mogelijk registreren. Er kunnen aanvullende vergoedingen of abonnementskosten in rekening worden gebracht.