Meteen naar de inhoud

webinar: Meld je aan voor ons aankomende webinar.

Aanmelden

  1. Blogs
    2. Beveiliging Nieuws

Hoe kunnen elektronische handtekeningen veilig worden gebruikt in uw organisatie?

Posted byManimit Haldar 04 Minuten
Hoe elektronische handtekeningen veilig kunnen worden gebruikt in uw organisatie
Inhoudsopgave

Een elektronische handtekening, ook wel e-handtekening genoemd, is een wettelijk erkende methode om toestemming of goedkeuring te verkrijgen voor elektronische documenten of formulieren. Het is een verzameling van vele manieren om identiteit aan documenten te geven. Ze worden gecreëerd met behulp van een elektronische techniek en kunnen zo simpel zijn als een foto of een handgeschreven handtekening, of zo complex als een PKI-gegenereerd digitaal handtekeningcertificaat. E-handtekeningen zijn exponentieel gegroeid door de toenemende behoefte aan papierloos werken; documenten moeten worden ondertekend en e-handtekeningen zijn een handig, efficiënt en modern alternatief.

In andere definities kan een elektronische handtekening worden omschreven als: “Een elektronisch geluid, symbool of proces dat aan een document is gekoppeld of logisch is geassocieerd met een document, aangenomen door een persoon met de intentie het document te ondertekenen.”

Voordelen van elektronische handtekeningen

  • De ondertekenaar is duidelijk geïdentificeerd.
  • Garandeert de integriteit van het document door te controleren of het na ondertekening niet is bijgewerkt of gewijzigd.
  • Het garandeert onweerlegbaarheid, omdat het een geloofwaardig bewijs is van de toestemming van de ondertekenaar. Deze kan immers niet ontkennen dat hij het document heeft ondertekend.

Soorten elektronische handtekeningen

Elektronische handtekeningen worden hoofdzakelijk onderverdeeld in drie categorieën. Het onderscheid is gebaseerd op de regelgeving inzake elektronische identificatie, authenticatie en vertrouwensdiensten (eIDAS). Deze wetgeving schept in de hele EU het wettelijk kader voor elektronische identiteit, handtekeningen, zegels en documenten.

  1. Eenvoudige of basis elektronische handtekening (SES)

    De meest basale en populaire vorm van e-handtekening, die veel wordt gebruikt. Deze handtekening is niet cryptografisch versleuteld. De intentie van de ondertekenaar om het document te ondertekenen, wordt gebruikt als bevestiging van de geldigheid ervan. Deze handtekeningvorm is eenvoudig, maar ook gemakkelijk te vervalsen omdat er minimale beveiligingsmechanismen zijn om de legitimiteit van de ondertekenaar te verifiëren.

    Toepassingen zijn onder meer biometrische handtekeningen, handmatige handtekeningen, eenmalige wachtwoorden (OTP), enzovoort.

  2. Geavanceerde elektronische handtekening (AES)

    Deze handtekening is aanzienlijk veiliger dan gewone elektronische handtekeningen, omdat de geldigheid van de ondertekenaar eerst moet worden geverifieerd voordat de handtekening kan worden gezet. Om de authenticiteit te garanderen, digitale certificaten en openbare sleutels worden gemaakt, beheerd, gedistribueerd, gebruikt, opgeslagen en ingetrokken met behulp van Public Key Infrastructure (PKI). Certificate Authority (CA) certificeert deze handtekeningen normaal gesproken.

    Toepassingen zijn onder meer biometrische/handmatige handtekeningen, bankpassen, eenmalige e-mails, enzovoort.

  3. Gekwalificeerde elektronische handtekening (QES)

    Dit is het hoogste niveau van e-handtekening dat beschikbaar is voor gebruik. Gekwalificeerde elektronische handtekeningen omvatten handtekeningen voor geavanceerde elektronische handtekeningen en digitale handtekeningen, met aanvullende eisen voor de apparatuur die wordt gebruikt om de handtekening te produceren. Voordat ze tijdens het ondertekeningsproces worden gebruikt, moet de door de EU gecertificeerde certificeringsinstantie het apparaat hebben verkregen. Zowel het digitale beveiligingsprotocol als de apparaten die het aanmaken van handtekeningen mogelijk maken, zijn opgenomen in QES. Dit verhoogt de legitimiteit en integriteit van ondertekende documenten.

    Toepassingen zijn onder meer smartcards, elektronische identiteitskaarten, betaalkaarten, enzovoort.

Parameter voor het selecteren van het juiste type E-handtekening

  • Integriteit
  • Identiteit
  • authenticatie
  • Authenticity

Enterprise PKI-services

Ontvang complete end-to-end consultatieondersteuning voor al uw PKI-vereisten!

Meer informatie

Differentiatie op basis van het niveau van zekerheid:

 SESAESVRAGEN
IntegriteitNa ondertekening kan de inhoud niet meer worden gewijzigd.Na ondertekening kan de inhoud niet meer worden gewijzigd.Na ondertekening kan de inhoud niet meer worden gewijzigd.
IdentiteitGeen identiteitscontrole.Grote kans op identiteitsverificatie van een ondertekenaar.100% succes bij het identificeren van de ondertekenaar; dit kan via een face-to-face gesprek of op andere manieren.
authenticatieHet is niet zeker of de handtekening naar de ondertekenaar herleid kan worden.Zeker weten dat de handtekening terug te voeren is tot de ondertekenaar.Zeker weten dat de handtekening terug te voeren is tot de ondertekenaar.
Authenticity Het is onduidelijk of de handtekening uitsluitend door de ondertekenaar is gegenereerd.Er is zekerheid dat de handtekening uitsluitend onder het gezag van de ondertekenaar is geplaatst. MFA is aanwezig.Bevestigd dat de handtekening uitsluitend onder controle van de ondertekenaar is gemaakt. MFA is beschikbaar.
GeldigheidJuridisch onbetwistbaar.Juridisch onbetwistbaar.Juridisch onbetwistbaar.
Hardware Geen vereiste.Er is een Secure Signature Creation Device (SSCD) vereist.Er is een Secure Signature Creation Device (SSCD) vereist.

Verschil tussen digitale handtekening en elektronische handtekening

Hoewel de termen elektronische handtekening en digitale handtekening vaak door elkaar worden gebruikt, zijn de betekenissen en concepten van beide verschillend. Het belangrijkste verschil is dat de certificeringsinstanties digitale handtekeningen toestaan ​​die voornamelijk worden gebruikt om documenten te beveiligen. Een elektronische handtekening daarentegen wordt vaak gekoppeld aan een contract, wanneer de ondertekenaar dit zelf wil.

Digitale handtekening

  • Het wordt gebruikt om een ​​document te beveiligen
  • Zijn over het algemeen geautoriseerd door CA en beschikken over meer beveiligingsfuncties.
  • Adobe en Microsoft zijn twee veelvoorkomende typen digitale handtekeningen.

elektronische handtekening

  • Wordt voornamelijk gebruikt om een ​​document te verifiëren
  • Meestal niet geautoriseerd en minder beveiligd dan DS.
  • De meest voorkomende soorten elektronische handtekeningen zijn mondelinge, elektronische handtekeningen en gescande handtekeningen.

Conclusie

E-handtekeningen, ook wel elektronische handtekeningen genoemd, zijn een verzameling van diverse methoden om identiteit aan documenten te koppelen. Elektronische handtekeningen op elektronische documenten zijn geïntroduceerd en gebruikt door veel bedrijven, klanten en zelfs sommige overheidsinstanties. Er zijn drie soorten e-handtekeningen: SES, AES en QES, waarbij SES de basis en meest voorkomende vorm is en QES de meest beveiligde. E-handtekeningen zijn gebaseerd op identiteit, integriteit en authenticatie. Als we het hebben over digitale handtekeningen versus e-handtekeningen, richt een digitale handtekening zich op de identiteit van het document. veiligheidterwijl een elektronische handtekening zich vooral richt op verificatie.

Ontdek onze

Gerelateerde blogs

De laatste aftelling voor het einde van de levensduur van Windows 10

De laatste aftelling voor het einde van de levensduur van Windows 10

16 september 2025
Threads - gewoon een ander sociaalmediaplatform of een hackersdroom

Threads, gewoon een ander sociaalmediaplatform of een droom voor hackers? 

July 27, 2023

RaaS begrijpen en ransomware-aanvallen voorkomen

RaaS begrijpen en ransomware-aanvallen voorkomen

July 5, 2023

Bestudeer

Meer onderwerpen