Wat is een digitale handtekening?

Wat is een digitale handtekening?

Een digitale handtekening is een specifieke e-handtekening die aan de strengste wettelijke voorschriften voldoet en de hoogst mogelijke zekerheid omtrent de identiteit van een ondertekenaar biedt.

Een digitale handtekening is een specifieke e-handtekening die aan de strengste wettelijke voorschriften voldoet en de hoogst mogelijke zekerheid omtrent de identiteit van een ondertekenaar biedt.

Wat zijn de voordelen van digitale handtekeningen?

Vertrouwd en regelconform.

 

Op certificaten gebaseerde digitale ID’s zijn afkomstig van geaccrediteerde providers. De identiteit moet worden aangetoond voordat de ID wordt verkregen.

Beveiligd.

Beveiligd.

 

Je digitale handtekening en het PDF-document worden cryptografisch aan elkaar gekoppeld en beveiligd met een onvervalsbaar zegel.

Uniek.

 

Gebruik een uniek digitaal certificaat en een unieke PIN om je referenties en identiteit eenvoudig te valideren.

Eenvoudig te valideren.

 

Het ondertekende document en je digitale handtekening kunnen allebei nog ruim tien jaar later worden gehervalideerd. 

Wat maakt een digitale handtekening zo veilig?

 

Bij een digitale handtekening krijgt iedere ondertekenaar een op een certificaat gebaseerde digitale ID van een vertrouwde certificeringsautoriteit (CA), terwijl de ondertekening mogelijk wordt gemaakt via PKI-technologie (Public Key Infrastructure). Dit maakt digitale handtekeningen ideaal voor transacties waarvoor geavanceerdere authenticatie nodig is.

Wat is het verschil tussen een digitale handtekening en een elektronische handtekening?

 


Eenvoudig gezegd, is een elektronische handtekening (of e-handtekening) een algemene term die verwijst naar elk elektronisch proces dat aangeeft dat iemand akkoord gaat met een overeenkomst of een ander document. Een digitale handtekening is één specifiek type e-handtekening.

 

Oplossingen voor elektronische ondertekening maken doorgaans gebruik van gewone elektronische verificatiemethoden om de identiteit van de ondertekenaar te verifiëren, zoals een e-mailadres, een bedrijfs-ID of een telefoon-PIN. Als er extra beveiliging geboden is, kan multi-factor-authenticatie worden gebruikt. De beste oplossingen voor elektronische ondertekening leveren via een veilig proces bewijs van ondertekening, waarbij bij het definitieve document ook een controlespoor wordt opgenomen. 

 

Voor digitale handtekeningen worden op certificaten gebaseerde digitale ID’s gebruikt om de identiteit van de ondertekenaar vast te stellen. Digitale handtekeningen leveren bewijs van ondertekening doordat elke handtekening versleuteld aan het document wordt gekoppeld. De validatie verloopt via vertrouwde certificeringsautoriteiten (CA’s) of verleners van vertrouwensdiensten (Trust Service Providers, “TSP’s”).

Probeer Adobe Sign – de eenvoudige oplossing voor elektronische ondertekening die speciaal is ontwikkeld voor zakelijke groei.

Bekijk hoe eenvoudig jij, je klanten en je medewerkers documenten elektronisch kunnen versturen en ondertekenen – met elk apparaat en elke browser, of vanuit vrijwel elke populaire applicatie. Met Adobe Sign kun je belangrijke documenten in een paar minuten laten ondertekenen en aanleveren.

Adobe Sign: De wereldwijde nalevingsstandaard. 

Ondersteunt het breedste scala aan wettelijke vereisten.

Met Adobe Sign voldoe je altijd aan de regels, ongeacht de branche waarin je werkt of de regio waarin je zakendoet. Onze processen voor digitale ondertekening voldoen aan U.S. FDA 21 CFR Part 11 en ondersteunen de strenge eisen van de eIDAS-verordening van de EU, zoals geavanceerde elektronische handtekeningen (AdES) en gekwalificeerde elektronische handtekeningen (QES). Bovendien bieden ze uitgebreide ondersteuning voor het werken met geaccrediteerde certificeringsautoriteiten (CA’s) en gekwalificeerde apparaten voor het aanmaken van handtekeningen (qualified signature creation devices, “QSCD’s”).

Ondersteunt het breedste scala aan wettelijke vereisten.

Met Adobe Sign voldoe je altijd aan de regels, ongeacht de branche waarin je werkt of de regio waarin je zakendoet. Onze processen voor digitale ondertekening voldoen aan U.S. FDA 21 CFR Part 11 en ondersteunen de strenge eisen van de eIDAS-verordening van de EU, zoals geavanceerde elektronische handtekeningen (AdES) en gekwalificeerde elektronische handtekeningen (QES). Bovendien bieden ze uitgebreide ondersteuning voor het werken met geaccrediteerde certificeringsautoriteiten (CA’s) en gekwalificeerde apparaten voor het aanmaken van handtekeningen (qualified signature creation devices, “QSCD’s”).

Richtlijn voor de branche.

Biedt de vrijheid omdat je uit honderden CA’s kunt kiezen.

Met de op standaarden gebaseerde benadering van Adobe kun je kiezen uit honderden vertrouwde certificeringsautoriteiten, zodat je kunt voldoen aan de wet- en regelgeving die in jouw land of branche geldt. Met Adobe Sign kunnen documenten digitaal worden ondertekend, van een tijdstempel worden voorzien en worden gevalideerd met behulp van de vertrouwenslijsten van de Europese Unie (EU Trusted Lists, “EUTL’s”) of de wereldwijd goedgekeurde vertrouwenslijst van Adobe (Adobe Approved Trust List, “AATL”).

Biedt de vrijheid omdat je uit honderden CA’s kunt kiezen.

Met de op standaarden gebaseerde benadering van Adobe kun je kiezen uit honderden vertrouwde certificeringsautoriteiten, zodat je kunt voldoen aan de wet- en regelgeving die in jouw land of branche geldt. Met Adobe Sign kunnen documenten digitaal worden ondertekend, van een tijdstempel worden voorzien en worden gevalideerd met behulp van de vertrouwenslijsten van de Europese Unie (EU Trusted Lists, “EUTL’s”) of de wereldwijd goedgekeurde vertrouwenslijst van Adobe (Adobe Approved Trust List, “AATL”).

Goedgekeurde vertrouwenslijst.

Waarborgt naleving en flexibiliteit in één oplossing.

Multi-factor-authenticatie voor elektronische handtekeningen nodig? Hoe zit het met strengere, op certificaten gebaseerde authenticatie voor digitale handtekeningen? Met Adobe Sign zit je altijd goed. Je kunt altijd de beveiliging en authenticatie kiezen die je nodig hebt – en zelfs elektronische handtekeningen en digitale handtekeningen binnen dezelfde workflow combineren. Eén oplossing, maximale flexibiliteit.

Waarborgt naleving en flexibiliteit in één oplossing.

Multi-factor-authenticatie voor elektronische handtekeningen nodig? Hoe zit het met strengere, op certificaten gebaseerde authenticatie voor digitale handtekeningen? Met Adobe Sign zit je altijd goed. Je kunt altijd de beveiliging en authenticatie kiezen die je nodig hebt – en zelfs elektronische handtekeningen en digitale handtekeningen binnen dezelfde workflow combineren. Eén oplossing, maximale flexibiliteit.

Waarborgt naleving en flexibiliteit.

’s Werelds eerste open, wereldwijde, digitale cloudhandtekeningen.

 

Onze op standaarden gebaseerde benadering geeft je alles wat je nodig hebt om met vol vertrouwen zaken te doen – in binnen- én buitenland. Met zes miljard ondertekeningstransacties per jaar zijn wij wereldleider op het gebied van veilige, digitale documenten. Wij waren de motor achter de eerste open standaarden voor digitale handtekeningen. Met het Cloud Signature Consortium bepalen we nu opnieuw wereldwijde standaarden voor digitale ondertekening via mobiele apparaten en het internet. De oplossingen zijn eenvoudig te gebruiken en te implementeren en voldoen aan internationale voorschriften. Dat is het verschil van Adobe.

Onze op standaarden gebaseerde benadering geeft je alles wat je nodig hebt om met vol vertrouwen zaken te doen – in binnen- én buitenland. Met zes miljard ondertekeningstransacties per jaar zijn wij wereldleider op het gebied van veilige, digitale documenten. Wij waren de motor achter de eerste open standaarden voor digitale handtekeningen. Met het Cloud Signature Consortium bepalen we nu opnieuw wereldwijde standaarden voor digitale ondertekening via mobiele apparaten en het internet. De oplossingen zijn eenvoudig te gebruiken en te implementeren en voldoen aan internationale voorschriften. Dat is het verschil van Adobe.

Veelgestelde vragen over elektronische handtekeningen van Adobe Sign


Wanneer documenten digitaal worden ondertekend in Adobe Sign, wordt in het document zelf het bewijs van de ondertekening door de deelnemers opgenomen. Tijdens het ondertekeningstraject wordt het certificaat van de ondertekenaar cryptografisch verbonden aan het document op basis van de persoonlijke sleutel die exclusief in het bezit van die ondertekenaar is. Tijdens de validatie wordt de wederzijdse openbare sleutel uit de handtekening geëxtraheerd en gebruikt om enerzijds de identiteit van de ondertekenaar via de CA te verifiëren, en anderzijds om te garanderen dat er geen wijzigingen in het document zijn aangebracht sinds het is ondertekend. Controlesporen bieden aanvullende, waardevolle informatie, zoals het IP-adres of de geolocatie van de ondertekenaar.

Ondertekenaarverificatie is essentieel voor compliance. De ondertekeningsstandaarden kunnen echter per land of regio verschillen. De digitale handtekeningen van Adobe Sign voldoen aan de hoogste eisen van U.S. FDA 21 CFR Part 11. Omdat wij de eerste wereldwijde leverancier zijn die de vertrouwenslijsten van de Europese Unie (EUTL’s) ondersteunt, kunnen organisaties overal ter wereld voldoen aan de EU-verordening betreffende elektronische identificatie en vertrouwensdiensten (eIDAS). Dat maakt ons tot wereldwijde leider op het gebied van digitale handtekeningen

   

Meer informatie:

Adobe Sign en naleving

Gids voor wereldwijde wetgeving inzake elektronische handtekeningen

Adobe Sign en naleving van 21 CFR Part 11 in de biofarmaceutische industrie

Ja. Adobe neemt de beveiliging van je digitale ervaringen zeer serieus. Naast de hierboven beschreven beveiligingsmethoden, voldoet Adobe Sign aan ’s werelds strengste beveiligingsstandaarden, zoals ISO 27001, SOC 2 Type 2 en PCI DSS, die in de betaalkaartensector wordt gebruikt. Het voldoet aan diverse privacyregels, waaronder HIPAA, GLBA en FERPA in de Verenigde Staten.  

 

Voor Adobe Sign is ook gebruikgemaakt van Adobe’s SPLC-praktijken (Secure Product Lifecycle). Die bestaan uit ruim duizend specifieke beveiligingsactiviteiten met betrekking tot softwareontwikkeling, -processen en -tools, die in meerdere fasen van de productlevenscyclus worden geïntegreerd. Of het nu gaat om identiteitsbeheer, geheimhouding van gegevens of de integriteit van documenten, Adobe Sign beschermt je documenten, data en persoonlijke gegevens. Ga voor meer informatie naar het Adobe Trust Center.

Met meer dan 7 miljard mobiele apparaten op de wereld, een wijdverbreid gebruik van cloudapplicaties en meer cyberbedreigingen dan ooit, is er sprake van een toenemende vraag naar veilige digitale oplossingen die een uitstekende gebruikerservaringen bieden. Nieuwe voorschriften rond elektronische ondertekening – zoals eIDAS – leggen de nadruk op de noodzaak voor betrouwbare identificatiemethoden voor de mensen die de documenten ondertekenen. De hoogste nalevingsniveaus vragen om op certificaten gebaseerde ID’s die zijn opgeslagen op USB-tokens of smartcards. Deze zijn echter ingewikkeld om in te schakelen en te installeren, werken alleen met desktopcomputers en ondersteunen niet de huidige, moderne webapplicaties of mobiele apparaten.

 

Om dit probleem op te lossen, hebben Adobe en andere toonaangevende organisaties in de sector het Cloud Signature Consortium (CSC) opgericht. Dankzij Adobe Document Cloud en de onlangs gelanceerde open-standaard API-specificatie die door CSC is ontwikkeld, kunnen organisaties op elk apparaat optimale naleving en fantastische klantervaringen bieden. Als je lid bent van de goedgekeurde vertrouwenslijst van Adobe (AATL), of als je certificaten gekwalificeerd zijn op de vertrouwenslijsten van de Europese Unie (EUTL’s), kun je je aanmelden als Cloud Signature-partner.

Op standaarden gebaseerde digitale handtekeningen in de cloud verwijderen de barrières die de adoptie van elektronische standaarden in Europa en de rest van de wereld hebben belemmerd. Deze handtekeningen:
 

  • Bieden de hoogste complianceniveaus voor webapps en mobiele apparaten
  • Voldoen aan de vraag in de markt naar eenvoudig te gebruiken en eenvoudig te implementeren oplossingen
  • Zorgen voor naleving van de strengste wet- en regelgeving (zoals de geavanceerde elektronische handtekeningen (AdES) en gekwalificeerde elektronische handtekeningen (QES) uit de eIDAS-verordening van de EU)
  • Elimineren het gedoe van het installeren van desktopsoftware, het downloaden van documenten en het inpluggen van USB-tokens of smartcards
  • Bieden een consistent, interoperabel raamwerk voor het werken met digitale ID’s en ondertekeningsoplossingen, zodat bedrijven op een betrouwbare manier kunnen investeren in technologie, in de wetenschap dat ze niet tot slechts enkele bedrijfsapplicaties worden beperkt

Trust Service Providers (TSP’s) zijn bedrijven die een breed scala van veilige identiteits- en transactieservices bieden, inclusief certificeringsautoriteit-services. De eIDAS-verordening van de EU definieert bijvoorbeeld een categorie TSP’s die zijn geaccrediteerd om digitale ID’s in alle EU-lidstaten te verstrekken. Documenten die met deze ID’s worden ondertekend, voldoen aan de hoogste standaard, namelijk de “gekwalificeerde elektronische handtekening” (Qualified Electronic Signature, “QES”), die dezelfde juridische waarde heeft als een handgeschreven handtekening en in alle lidstaten wederzijds wordt erkend. Met Adobe Sign kun je met de door jou gewenste TSP’s werken om documenten van een handtekening en een tijdstempel te voorzien, zodat je kunt voldoen aan de wet- of regelgeving die in jouw land of branche geldt. Tijdens het validatieproces bevestigt Adobe ook dat de in het document gebruikte autoriteiten vertrouwd zijn: dit zijn autoriteiten die zijn goedgekeurd door middel van wereldwijde, regionale of branchespecifieke accreditatie. Vertrouwenslijsten, zoals de goedgekeurde vertrouwenslijst van Adobe (Adobe Approved Trust List, “AATL”) en de European Union Trusted Lists (“EUTL’s”), worden volledig ondersteund in Adobe-oplossingen.

Digitale identiteiten worden uitgegeven en onderhouden door certificeringsautoriteiten. Certificeringsautoriteiten (CA’s) bevestigen de identiteit van een ondertekenaar van tevoren, en verstrekken vervolgens de certificaatgebaseerde digitale ID, persoonlijke PIN en/of beveiligingshardware (zoals een USB-token of smartcard) waarmee de digitale handtekening wordt aangemaakt. Het gebruik van een CA waarborgt dat de persoon met de digitale ID degene is die hij/zij beweert te zijn. Een CA maakt soms deel uit van een portfolio van trustservices die worden aangeboden door een commerciële leverancier. Het komt ook voor dat een CA intern door IT-services bij een bedrijf of overheidsinstelling wordt ontwikkeld en onderhouden.

De Adobe Approved Trust List (AATL) is Adobe’s programma waarmee miljoenen personen over de hele wereld documenten digitaal kunnen ondertekenen in Adobe Document Cloud-oplossingen (waaronder Adobe Acrobat Reader, Adobe Acrobat en Adobe Sign) met ’s werelds meest vertrouwde digitale ID’s en tijdstempelservices. Leden van AATL zijn TSP’s en CA’s die op certificaten gebaseerde ID’s en tijdstempelservices bieden aan consumenten en/of ondernemingen. Op hun beurt, kunnen klanten documenten ondertekenen, certificeren, van een tijdstempel voorzien en valideren met behulp van software-oplossingen van Adobe Document Cloud. Elk van deze providers heeft aan strenge criteria voldaan voordat ze werden geaccepteerd in het programma.

EUTL’s zijn openbare lijsten van meer dan 170 actieve (en 40 oudere) verleners van vertrouwensdiensten (TSP’s), waaronder Adobe, die speciaal zijn geaccrediteerd om de hoogst mogelijke naleving van de eIDAS-verordening te bieden. Deze providers bieden op certificaten gebaseerde digitale ID’s voor personen, digitale zegels voor bedrijven én tijdstempelservices die kunnen worden gebruikt voor het creëren van gekwalificeerde elektronische handtekeningen (Qualified Electronic Signatures, “QES”). In eIDAS zijn alleen gekwalificeerde handtekeningen rechtsgeldig en automatisch equivalent aan handgeschreven handtekeningen. Tevens zijn gekwalificeerde elektronische handtekeningen het enige type handtekening dat automatisch wordt erkend tijdens transacties tussen EU-lidstaten. Belangrijk: Elke EU-lidstaat houdt toezicht op de dienstverleners in zijn eigen land, maar zodra een TSP in één land is goedgekeurd, kunnen zijn diensten worden verkocht in andere landen met hetzelfde nalevingsniveau.

Bij digitale handtekeningen wordt gebruikgemaakt van Public Key-cryptografie, waarvoor drie typen providers worden gebruikt om de vereiste technologieën en services te bieden: oplossing-, technologie- en service-providers. Oplossingproviders bieden handtekeningplatforms en documentoplossingen. Technologieproviders bieden essentiële componenten zoals verificatietechnologieën, mobiele apps en hardware security modules (HSMs). Serviceproviders fungeren als certificaat-, registratie- of tijdstempelautoriteiten en assisteren bij compliancevalidatie. Zonder een standaard, moeten providers hun eigen bedrijfsinterfaces en protocols bouwen. Dit leidt tot een zeer groot aantal compatibiliteitsproblemen en implementatiebeperkingen. Een standaard voor digitale cloudhandtekeningen waarborgt dat providers binnen de hele sector consistente, interoperabele ervaringen kunnen creëren voor het volledige scala van gebruikersapplicaties en apparaten.

Tijdstempels leggen nauwkeurig de tijd van een ondertekeningsgebeurtenis vast. Bij gebruik in combinatie met technologie voor digitale ondertekening en in naleving van strikte wet- en regelgeving, bieden tijdstempels een overtuigend wettelijk bewijs dat een transactie plaatsvond op een specifiek tijdstip. Tijdstempels kunnen ook worden geconfigureerd voor langdurige validatie (“long-term validation, LTV”) tot 10 jaar om te voldoen aan uitgebreide vereisten met betrekking tot documentretentie. Bij Adobe Sign kun je je ondertekeningsoplossing configureren met een ingebouwde Adobe-tijdstempelservice met langetermijnvalidatie (LTV) die voldoet aan strenge voorschriften, zoals de eIDAS-vereisten voor gekwalificeerde elektronische handtekeningen.. Op verzoek kan je oplossing ook worden geconfigureerd voor afstemming op tijdstempelservices van andere externe partijen. Lees meer informatie over Adobe Trust Services.