Digitale handtekeningen en elektronische handtekeningen
De tijd van handgeschreven handtekeningen is voorbij. De wereld van de handtekeningen gaat digitaal. Maar wat is het verschil tussen het ondertekenen van contracten met een digitale handtekening of een elektronische handtekening?
Wat is het verschil tussen een digitale handtekening en elektronische handtekeningen?
Digitale handtekeningen en elektronische handtekeningen worden soms door elkaar gebruikt, wat een veelgemaakte fout is. Zie digitale handtekeningen als de techniek waarmee de handtekening wordt aangebracht en elektronische handtekeningen als het type handtekening.
De meeste elektronische handtekeningen worden tegenwoordig gezet met behulp van een digitale handtekening, maar dat hoeft niet zo te zijn. Op een computer met een muis of stylus je handtekening zetten is bijvoorbeeld een elektronische handtekening, maar geen digitale. Het is ongeveer te vergelijken met ondertekenen met een inktpen op papier en ondertekenen met krijt op een schoolbord. Beide zijn handgeschreven handtekeningen, maar hoogstwaarschijnlijk zal alleen de eerste juridische status hebben als een “geschreven handtekening”.
Dus wat zijn digitale handtekeningen? Een digitale handtekening is een wiskundige techniek die wordt gebruikt om het auteurschap en de integriteit van een bericht of een stukje data te garanderen. Welke gegevens dan ook. Voor ons zijn het contracten, maar het kan net zo goed een e-mail of een banktransactie zijn.
Dus hoe wordt dit eigenlijk gedaan? De de facto standaard voor het maken en valideren van digitale handtekeningen wordt Public Key Infrastructure (PKI) genoemd. In PKI wordt een private sleutel gebruikt om het bericht te ondertekenen en een publieke sleutel om de handtekening te valideren. Een certificaat dat is uitgegeven door een vertrouwde derde partij, een zogenaamde Certificate Authority (CA), wordt gebruikt als bewijs dat de houder van de private sleutel is wie hij zegt te zijn.
Zes redenen waarom iedereen een digitale handtekening verkiest boven elektronische handtekeningen
Het is veilig
Zelfs als elektronische handtekeningen veilig zijn, zijn digitale handtekeningen de veiligste manier van ondertekenen in een digitale wereld.
Ze zijn uniek
Je handgeschreven handtekening is van jou en zou moeilijk te kopiëren moeten zijn. Een digitale handtekening is nóg unieker. Elke digitale handtekening bevat identificerende informatie die uniek is voor elke ondertekenaar.
Wereldwijd geaccepteerd
Op PKI gebaseerde digitale handtekeningen zijn standaard voor instellingen, overheden en organisaties over de hele wereld. Waarom het wiel opnieuw uitvinden als het wiel dat iedereen gebruikt perfect werkt (we kijken naar jou, blockchain!)?
Overal ondertekenen
Zowel digitale handtekeningen als elektronische handtekeningen kunnen worden verzameld op elk apparaat, je telefoon, laptop, tablet enz. Je kunt altijd en overal veilig ondertekenen.
De makkelijkste manier om te ondertekenen
Zowel digitale handtekeningen als elektronische handtekeningen zijn de eenvoudigste manier om een document te ondertekenen. Ondertekenen is net zo eenvoudig als een klik of tik op je scherm.
Sabotagebestendig
Zodra een document is ondertekend met een digitale handtekening, is het verzegeld. Eventuele wijzigingen die daarna worden aangebracht, maken de oorspronkelijke handtekening ongeldig. Zodra een digitale handtekening is geïmplementeerd, kun je er zeker van zijn dat dit precies is wat je hebt afgesproken.
Ga sneller akkoord met digitale handtekeningen of elektronische handtekeningen
Wil je contracten ondertekenen met digitale of elektronische handtekeningen? Start een gratis proefperiode van 14 dagen.
Alle verschillen tussen digitale handtekeningen en elektronische handtekeningen
| Digitale handtekeningen | Elektronische handtekeningen |
|---|---|
| Unieker dan een elektronische handtekening, met identificerende informatie die uniek is voor elke ondertekenaar. | Net als een handgeschreven handtekening is hij moeilijk te kopiëren en is hij uniek voor jou. |
| Het garandeert de integriteit en het auteurschap van je contracten. | Het zorgt ervoor dat de handtekening verbonden is met de ondertekenaar. |
| Het zorgt ervoor dat je ondertekende contracten fraudebestendig zijn en voorkomt wijzigingen nadat ze zijn ondertekend. | Het geeft aan dat de ondertekenaar wil instemmen met de inhoud van het contract. |
| Het is een methode om de integriteit te waarborgen. | Het is een soort handtekening. |
| Het wordt gegenereerd door een software technologie. | Het wordt door de ondertekenaar gegenereerd via een klik op een knop of een met de hand getekende handtekening op een elektronisch apparaat. |
Veelgestelde vragen over digitale handtekeningen en elektronische handtekeningen:
Hoe werken digitale handtekeningen?
Digitale handtekeningen werken precies hetzelfde als handgeschreven handtekeningen. Ze zijn voor elke persoon uniek. Digitale handtekeningen voldoen aan het standaardformaat van PKI. PKI stelt dat de documentprovider, in dit geval Oneflow, een algoritme gebruikt om een nummerreeks te maken die sleutels worden genoemd. Bij elke digitale handtekening wordt één publieke en één private sleutel aangemaakt. De private sleutel wordt gebruikt om te ondertekenen, terwijl de openbare sleutel wordt gebruikt om te verifiëren.
Elke keer dat een persoon een document elektronisch ondertekent, wordt de handtekening gemaakt met behulp van de persoonlijke sleutel van de ondertekenaar. Deze wordt veilig bewaard door de ondertekenaar. Tijdens het ondertekeningsproces wordt het algoritme de code waarmee het de gegevens van de ondertekenaar koppelt aan het ondertekende document en het vervolgens versleutelt. De versleutelde gegevens vormen de digitale handtekening. De handtekening wordt vastgelegd met een datum- en tijdstempel voor dat document en als er na ondertekening wijzigingen in het document worden aangebracht, is de digitale handtekening niet langer geldig.
Het handhaven van de integriteit van de digitale handtekening is van vitaal belang. Volgens de voorwaarden van PKI moeten de sleutels worden aangemaakt, beheerd en opgeslagen op een veilige manier die een betrouwbare certificeringsinstantie vereist. Oneflow voldoet aan alle PKI-eisen voor veilige digitale handtekeningen.
Wat is Public Key Infrastructure?
Public Key Infrastructure (PKI) is een reeks beleidsregels en procedures die nodig zijn om digitale handtekeningen te maken, op te slaan en in te trekken (onder andere). PKI is een facilitator als het gaat om het beveiligen van de elektronische overdracht van informatie, zoals digitale handtekeningen en andere netwerkactiviteiten. In dit geval verbindt het de publieke sleutel met de identiteit van mensen of organisaties (d.w.z. hun private sleutel). De binding van deze informatie vindt plaats via een proces van registratie en uitgifte van certificaten door een certificeringsinstantie (CA).
Wat is een certificeringsinstantie (CA)?
Een certificeringsinstantie (Certificate Authority) is een entiteit die digitale certificaten opslaat, ondertekent en uitgeeft. Een digitaal certificaat certificeert het eigendom van een openbare sleutel. Aangezien digitale handtekeningen zowel openbare als private sleutels gebruiken, fungeert de CA als een vertrouwde derde partij om de authenticiteit van een ondertekend document te verifiëren. CA’s zijn vaak organisaties die universeel erkend zijn als betrouwbaar voor het waarborgen van sleutelbeveiliging en die geldige digitale certificaten kunnen verstrekken. De CA moet worden goedgekeurd door zowel de entiteit die het document verzendt als de ontvanger die het ondertekent.
Waarom zou ik een digitale handtekening gebruiken?
Je zou om talloze redenen een digitale handtekening kunnen gebruiken. Om een contract of een document te ondertekenen, akkoord te gaan met een reeks algemene voorwaarden enz. Vooral in de post-COVID-periode is een schriftelijke handtekening moeilijker te verkrijgen. Daarom hebben veel landen en wereldwijde regio’s standaarden voor e-handtekeningen opgesteld op basis van bestaande technologie voor digitale handtekeningen. Hoewel er naar lokale standaarden wordt verwezen, zorgt het werken met een PKI en een vertrouwde CA ervoor dat de digitale handtekening afdwingbaar en geaccepteerd wordt op elke lokale markt. Het zorgt er ook voor dat digitale handtekeningen een internationale en algemeen aanvaarde standaardtechnologie gebruiken die voorkomt dat een document na ondertekening wordt vervalst of gewijzigd.
Wat is het verschil tussen digitale handtekeningen en elektronische handtekeningen?
Digitale handtekeningen zijn een subset van elektronische handtekeningen. Elektronische handtekeningen omvatten het gedocumenteerde proces dat een persoon doorloopt om een specifieke reeks voorwaarden te ondertekenen. Een elektronische handtekening identificeert wie het document heeft ondertekend, hun intentie en de integriteit van het document (of het is gewijzigd sinds de ondertekening. Een digitale handtekening is een wiskundige techniek die wordt gebruikt om de authenticiteit en integriteit van gegevens te valideren.
Welke drie soorten elektronische handtekeningen zijn er?
Er zijn verschillende soorten niveaus van elektronische handtekeningen volgens de eIDAS Regulation: SES (Simple Electronic Signature, AdEs (Advanced Electronic Signature en QES (Qualified Electronic Signature).
SES (Simple Electronic Signature)
De definitie van een elektronische handtekening onder de Zweedse en Europese wetgeving is “gegevens in elektronische vorm die worden gevoegd bij of logisch geassocieerd met andere gegevens in elektronische vorm en die door de ondertekenaar worden gebruikt om te ondertekenen” (eIDAS verordening artikel 3).
Aangezien er geen specifieke beveiligingsvereisten zijn vastgelegd in de wet, is het niet mogelijk om de juridische waarde van een dergelijke handtekening vast te stellen zonder de in het specifieke geval toegepaste methode en beveiliging te evalueren.
AdEs (Advanced Electronic Signature)
Zoals de naam al doet vermoeden, is dit een geavanceerde vorm van handtekeningen die meer veiligheid biedt dan een simpele elektronische handtekening. Het kan ook de persoon identificeren die het document heeft ondertekend.
Met dit type e-handtekening kan je detecteren of iemand met de handtekening heeft geknoeid nadat de ondertekenaar deze op het document heeft gezet. Deze signatures are made secure met behulp van cryptografische sleutels.
According to eIDAS Regulation, een geavanceerde elektronische handtekening betekent “een elektronische handtekening die aan de volgende eisen voldoet:
- de handtekening is uniek gekoppeld aan de ondertekenaar;
- Alle partijen zijn in staat de ondertekenaar te identificeren;
- de handtekening is gemaakt met behulp van gegevens voor het aanmaken van elektronische handtekeningen waarover de ondertekenaar, met een hoog niveau van vertrouwelijkheid, uitsluitend de controle heeft; en
- de handtekening is zodanig gekoppeld aan de daarmee ondertekende gegevens dat elke latere wijziging in de gegevens detecteerbaar is.”
QES (Qualified Electronic Signature)
De eIDAS Regulation definieert een gekwalificeerde elektronische handtekening als “een ‘geavanceerde elektronische handtekening’ die is gecreëerd door een gekwalificeerde elektronische handtekeningenmaker, gebaseerd op een gekwalificeerd certificaat voor elektronische handtekeningen”.
Deze handtekeningen zijn geavanceerde e-handtekeningen, maar moeten voldoen aan bepaalde EU-normen. (o.a. gebaseerd op een zogenaamd gekwalificeerd certificaat), wat betekent dat ze extra beschermingscontroles bieden ten opzichte van de geavanceerde tegenhangers.
Je zet deze handtekening met behulp van een apparaat dat speciaal is ontworpen om elektronische handtekeningen te maken. Normaal gesproken moet een rechtbank deze certificaten dezelfde juridische waarde geven als een handgeschreven handtekening.
“Oneflow heeft veel praktische problemen opgelost. Nu hebben we een doorzoekbare databasestructuur die is onderverdeeld in de verschillende bedrijfsgebieden. Daarnaast hebben we alles gekoppeld aan Upsales CRM. Dit betekent dat we de hele klantweergave in ons CRM krijgen en gemakkelijk de stroom van ondertekende overeenkomsten voor elke klant kunnen bekijken.”
Lees het hele verhaal
“Het feit dat Oneflow 100% digitaal is, maakt het zo eenvoudig en flexibel. Als ik een extra ondertekenaar wil toevoegen, kan dat met één druk op de knop. En als ik de ingangsdatum wil wijzigen, pas ik die aan en onderteken ik de overeenkomst opnieuw. En dat allemaal vanaf één plek in mijn browser.”
“De sterkste USP van Oneflow is duidelijk de mogelijkheid om tijdens lopende onderhandelingen live wijzigingen aan te brengen in het contract, zonder het hele contract in te hoeven trekken en vervolgens een nieuw op te sturen. Dit bespaart ons ongelooflijk veel tijd en stelt ons in staat om veel sneller deals te sluiten.”
Lees het hele verhaal
“Voorheen duurde het zeker anderhalve maand van het eerste contact tot een ondertekende overeenkomst. Nu kan dat in drie dagen. Ook al hebben we minder middelen, we verwerken nu een veel groter volume aan overeenkomsten dan voorheen.”
“Het bespaart tijd en zorgt ervoor dat we geen irritaties meer hebben tijdens ons werk. Een geweldige integratie die ons onmiddellijke resultaten opleverde, vooral op het gebied van werving. Vóór Oneflow staken we veel tijd in het coördineren, administreren en boeken van afspraken voor ondertekening. We hebben onze doorlooptijden enorm verkort.”
Lees het hele verhaal
“Weet je, ons bedrijf verandert snel en wij veranderen met de markt mee, wat betekent dat de systemen die we gebruiken zowel met ons én met de markt mee moeten kunnen veranderen. Achterblijven is geen optie. Dus ik let er goed op of een oplossing flexibel is. En ook of het systeem overzichtelijk is.”
