Digitaal ondertekenen; hoe werkt dat?

Digitale handtekeningen zijn in basis niets anders dan een soort elektronische vingerafdruk die een ondertekenaar van een document koppelen aan dat document om zo de geldigheid te kunnen verifiëren. Hierbij wordt meestal het zogenoemde algemeen geaccepteerde formaat Public Key Infrastructure (PKI) gebruikt dat zorgt voor het hoogste niveau van beveiliging en wereldwijde acceptatie.

Hoe het werkt

Iedere digitale handtekening, ook wel eSignature genoemd, is net als traditionele handgeschreven handtekeningen, uniek voor iedere ondertekenaar. Aanbieders van oplossingen voor digitale handtekeningen hanteren een specifiek protocol, PKI genaamd, die vereist dat de aanbieder een wiskundig algoritme gebruikt om twee lange getallen, sleutels genoemd, te genereren. Daarvan is één sleutel openbaar en één sleutel privé.

Wanneer een ondertekenaar een document elektronisch ondertekent, wordt de handtekening gemaakt met de privésleutel van de ondertekenaar, die altijd veilig bij hem of haar wordt bewaard. Het wiskundige algoritme maakt vervolgens een cijferreeks aan die is gebaseerd op de inhoud van het ondertekende document, een hash genoemd, en codeert deze reeks. De resulterende gecodeerde gegevens vormen de digitale handtekening die ook wordt gemarkeerd met de tijd dat het document werd ondertekend. Als het document na ondertekening verandert, is de digitale handtekening direct ook ongeldig.

Voorbeeld

Een voorbeeld? Caroline tekent een overeenkomst met behulp van haar persoonlijke sleutel. De koper ontvangt het document en tevens een kopie van de openbare sleutel van Caroline. Als de openbare sleutel de handtekening niet kan ontsleutelen (via de code waaruit de sleutels zijn gemaakt), betekent dit dat de handtekening niet van Caroline is of is gewijzigd sinds deze is ondertekend. De handtekening wordt dan als ongeldig beschouwd.

Om de integriteit van de handtekening te beschermen, vereist PKI dat de sleutels op een veilige manier worden gemaakt, uitgevoerd en opgeslagen, maar vereist vaak ook de diensten van een betrouwbare certificeringsinstantie. Aanbieders van digitale handtekeningen moeten voldoen aan de PKI-vereisten voor veilig digitaal ondertekenen.

Hoe maak je een digitale handtekening?

eSignature-aanbieders, zoals in Nederland Stiply, die oplossingen bieden op basis van digitale handtekeningtechnologie, maken het gemakkelijk documenten digitaal te ondertekenen. Ze bieden een interface voor het online verzenden en ondertekenen van documenten en werken samen met de juiste certificaatautoriteiten om betrouwbare digitale certificaten te bieden.

Afhankelijk van de certificeringsinstantie die wordt gebruikt, moet mogelijk specifieke informatie worden verstrekken. Er kunnen ook beperkingen en beperkingen zijn voor aan wie je documenten verzendt voor ondertekening en de volgorde waarin je deze verzendt.