Gartner: Entrust benoemd tot leider in identiteitsverificatie.

Open webportaal Support
Signhost logoSignhost logo
Log in

Wat is een Geavanceerde Elektronische Handtekening (AES)?

Een Advanced Electronic Signature (AES), ook wel een geavanceerde elektronische handtekening genoemd, is een digitale handtekening met een aantal kenmerkende veiligheidsopties. Een AES kan namelijk de echtheid, juistheid en onweerlegbaarheid van elektronische gegevens garanderen. Volgens de eIDAS-verordening moet een AES: 

  • op een unieke manier verbonden zijn aan de ondertekenaar;
  • de ondertekenaar kunnen identificeren;
  • gemaakt zijn met een QSCD en enkel gebruikt worden door de ondertekenaar; en
  • verbonden zijn aan de ondertekenden gegevens, zodat eventuele toekomstige aanpassingen kunnen worden opgemerkt.

Belangrijke kenmerken

De onderstaande kenmerken zijn van toepassing op een AES:

Echtheid

Een AES verifieert de identiteit van de ondertekenaar door middel van cryptografische algoritmes. Door middel van elektronische certificaten en biometrische verificatie kan de herkomst van de handtekening worden geverifieerd. 

Integriteit

Een fundamenteel aspect van een AES is het verzekeren van de integriteit van de ondertekende gegevens. Door middel van hashing-algoritmes wordt er als het ware een unieke digitale vingerafdruk gemaakt. Hierdoor kunnen eventuele aanpassingen na ondertekening worden opgemerkt. 

Onweerlegbaarheid

Een AES zorgt ervoor dat de digitale gegevens onweerlegbaar zijn. Dit houdt in dat het zetten van de handtekening niet kan worden ontkend. Cryptografische sleutels en veiligheidsprotocollen verbinden de gegevens namelijk aan de identiteit van de ondertekenaar.

Creatie- en verificatieproces van een AES

Creatie

Een geavanceerde elektronische handtekening kan alleen worden gemaakt met een Secure Signature Creation Device (SSCD). Deze apparaten genereren een tweetal bijbehorende cryptografische sleutels; publiek en privé. De privé sleutel wordt opgeslagen op het apparaat, terwijl de publieke sleutel dus openbaar toegankelijk is voor verificatie. 

Nadat de gegevens die moeten worden ondertekend voorbereid zijn, wordt er een unieke digitale vingerafdruk gemaakt. Deze data wordt verzonden naar de SSDC, die de gegevens koppelt en een elektronische handtekening creëert

Verificatie

De ontvanger gebruikt de publieke sleutel voor het verifiëren van de handtekening. Er wordt een nieuwe vingerafdruk berekend aan de hand van de ontvangen data, waarna deze wordt vergeleken met de originele vingerafdruk. Als deze overeenkomen is dit een teken dat de handtekening echt is. 

Waarom een AES gebruiken?

Hieronder een aantal redenen voor het gebruik van een geavanceerde elektronische handtekening:

  • De rechtsgeldigheid van deze soort handtekening maakt het bekrachtigen van contracten, overeenkomsten en andere officiële documenten mogelijk.
  • Papieren documenten zijn niet meer nodig, evenals het zetten van fysieke handtekeningen. Dit zorgt ervoor dat het proces sneller verloopt, aangezien er minder administratieve handelingen nodig zijn. Het is daarnaast ook nog eens goedkoper.
  • Een AES is veiliger dan een traditionele handtekening. Dit komt doordat het moeilijker is om een elektronische handtekening te vervalsen. 

Waarvoor een AES gebruiken?

  • Goedkeuren van zakelijke transacties: Voor het valideren van commerciële contracten, franchise-overeenkomsten, en dergelijke.
  • Veiliger overschrijven van fondsen: Voor het autoriseren van bankoverschrijvingen, betaalopdrachten en overige digitale transacties.
  • Bescherming van digitale medische gegevens: Voor het controleren van elektronische handtekeningen door medische professionals, zodat vertrouwelijke informatie niet in verkeerde handen valt. Denk aan medische dossiers, voorschriften en meer.
  • Stroomlijnen van het KYC-proces: Voor het elektronisch ondertekenen van nieuwe accounts, waardoor KYC-procedures veel sneller kunnen worden afgerond. 

AES vs. andere elektronische handtekeningen

De eIDAS-verordening beschrijft drie verschillende elektronische handtekeningen: Simple Electronic Signature (SES), AES en Qualified Electronic Signature (QES). Hieronder een vergelijking van de geavanceerde handtekening met de simpele en gekwalificeerde variant:

SES

De simpele elektronische handtekening is de eenvoudigste variant, zonder geavanceerde veiligheidsfuncties zoals encryptie en authenticatie. In tegenstelling tot een AES, is een SES niet bestand tegen vervalsing en andere vormen van fraude. Dit is de reden dat deze variant voornamelijk wordt gebruikt voor informele transacties met weinig risico. 

QES

De gekwalificeerde elektronische handtekening heeft een aantal overeenkomsten met de AES, maar moet daarnaast 100% in lijn zijn met de strenge regels van de eIDAS-verordening. Ook kan een QES enkel worden gecreëerd door een Qualified Signature Creation Device (QSCD). Hoewel een AES al behoorlijk veilig is, is in sommige situaties een QES verplicht. Zoals situaties waar normaal gesproken een natte handtekening wordt gezet.

*Disclaimer: Deze content is geen juridisch advies. De geschiktheid, afdwingbaarheid of toelaatbaarheid van elektronische documenten zal waarschijnlijk afhangen van vele factoren, zoals het land of de staat waar u opereert, het land of de staat waar het elektronische document zal worden verspreid, en het type elektronisch document in kwestie. Raadpleeg een passende juridische adviseur om mogelijke juridische implicaties en vragen met betrekking tot het gebruik van elektronische documenten te analyseren.