Gartner: Entrust benoemd tot leider in identiteitsverificatie.

Open webportaal Support
Signhost logoSignhost logo
Log in

Wat is een elektronische handtekening?

Een elektronische handtekening is een cryptografische methode voor het authenticeren van digitale gegevens, software en documenten. Door middel van algoritmes en sleutels kan namelijk unieke informatie worden versleuteld, die vervolgens op een eenvoudige manier weer kan worden ontsleuteld. 

Elektronische handtekeningen zijn de digitale variant van natte handtekeningen en zegels. Ze beschikken echter over extra robuuste veiligheidsmaatregelen, waardoor manipulatie en vervalsing veel moeilijker is.

Soorten

Er zijn drie verschillende soorten elektronische handtekeningen, ieder met een eigen veiligheidsniveau: 

  • SES: Een Simple Electronic Signature (SES) is het makkelijkst in gebruik, maar heeft ook het laagste veiligheidsniveau. Deze variant wordt vooral gebruikt voor communicatie die gepaard gaat met weinig risico.
  • AES: Een Advanced Electronic Signature (AES) maakt gebruik van een Certificate Authority (CA) ter authenticatie van de ondertekenende partij. Organisaties gebruiken een AES als er behoefte is aan meer zekerheid.
  • QES: Een Qualified Electronic Signature (QES) is de veiligste optie en gaat gepaard met het hoogst mogelijke veiligheidsniveau. Deze wordt altijd afgegeven door een CA, die een identiteitsverificatie uitvoert van de ondertekenaar (in eigen persoon of via videobewijs). Ook wordt er gebruikgemaakt van Public Key Infrastructure (PKI), om de echtheid van de handtekening te garanderen.

Elektronische handtekeningen zijn inmiddels de norm bij de meeste bedrijven en ze worden onder meer gebruikt voor:

  • Elektronische documenten: Het ondertekenen en verifiëren van digitale contracten en andere officiële papieren, waaronder op blockchain gebaseerde smart contracts die geautomatiseerde overeenkomsten mogelijk maken.
  • Online transacties: Het veilig autoriseren van financiële transacties, zoals online bankoverschrijvingen.
  • Overheidsdocumenten: Als garantie voor overheidsdocumenten, zoals vergunningen, rijbewijzen, officiële communicatie en meer.
  • Medische dossiers: Het ondertekenen en beveiligen van medische rapporten, om de privacy van patiënten te beschermen.
  • Cryptovaluta: Het authenticeren van de blockchain en het beheren van transactiegegevens.

Belangrijke onderdelen

Elektronische handtekeningen omvatten altijd twee belangrijke elementen: 

  • Sleutels: Asymmetrische cryptografie genereert twee sleutels die aan elkaar verbonden zijn: een publieke en een privé sleutel. Deze worden gebruikt om de gegevens te ver- en ontsleutelen.
  • Certificaten: Elektronische certificaten worden uitgegeven door CA’s, voor het verifiëren van de eigenaar van de publieke sleutel.

Digitale handtekening vs. elektronische handtekening

Een digitale handtekening valt onder de categorie van elektronische handtekeningen. Dit is een brede categorie, waar alle handtekeningen onder vallen die op een elektronische[2]  manier zijn gecreëerd, dus zonder het gebruik van tastbare materialen.

Hoe werken elektronische handtekeningen?

De werking van elektronische handtekeningen is op te splitsen in twee basisprocedures:

Creatieproces

Door het gebruik van een hash-functie wordt er een unieke hash-waarde gecreëerd, die bestaat uit een x-aantal karakters. Deze string van data wordt versleuteld met de privé sleutel van de ondertekenaar, waardoor de elektronische handtekening tot stand komt. 

Verificatieproces

De ontvanger kan met hetzelfde algoritme en de bijbehorende publieke sleutel de gegevens ontsleutelen. Als dit lukt, betekent dit dat de handtekening geldig is en het document na ondertekening niet is aangepast. 

Voordelen

Veiligheid

PKI-technologie zorgt voor veiligheid en authenticatie op hoog niveau. 

Efficiëntie

Eenvoudige integratie in geautomatiseerde werkprocessen, waardoor er minder handmatige handelingen nodig zijn. Wat veel tijd scheelt. 

Rechtsgeldigheid

Elektronische handtekeningen worden in bijna ieder ontwikkeld land erkend en deze twee onderstaande wetten zijn van toepassing:

  • eIDAS-verordening: De Electronic Identification, Authentication and Trust Services (eIDAS) verordening zorgt ervoor dat alle elektronische handtekeningen als bewijs kunnen worden gebruikt tijdens rechtszaken in heel Europa.
  • UETA en ESIGN Act: De Uniform Electronic Transactions Act (UETA) en de Electronic Signatures in Global and National Commerce (ESIGN) Act zijn twee Amerikaanse wetten die de rechtsgeldigheid van elektronische handtekeningen erkennen. 

Gebruiksgemak

Elektronische handtekeningen hebben zowel voordelen voor beide partijen, aangezien er getekend kan worden vanaf ieder apparaat en er geen fysieke ontmoeting hoeft plaats te vinden.

Papierloos

Papierloze handtekeningen helpen bedrijven om hun CO2-afdruk te verminderen en tegelijkertijd kosten te besparen. 

*Disclaimer: Deze content is geen juridisch advies. De geschiktheid, afdwingbaarheid of toelaatbaarheid van elektronische documenten zal waarschijnlijk afhangen van vele factoren, zoals het land of de staat waar u opereert, het land of de staat waar het elektronische document zal worden verspreid, en het type elektronisch document in kwestie. Raadpleeg een passende juridische adviseur om mogelijke juridische implicaties en vragen met betrekking tot het gebruik van elektronische documenten te analyseren.