Softwarepakketten.nl

Pakketsoort - ICT Beheer - Authenticatie > Elektronische handtekening

Het ondertekenen van digitale berichten vindt plaats via een elektronische handtekening. Het gewenste niveau van betrouwbaarheid speelt een belangrijke rol bij de soort elektronische handtekening die wordt gebruikt. Bij het ondertekenen gaat het om de onweerlegbaarheid (non-repudiation), dus het vastleggen van de identiteit van de afzender en om de integriteit, dus de zekerheid dat het bericht niet onderweg wordt veranderd

Nadere toelichting:

Een elektronische handtekening behoort altijd aan een natuurlijk persoon. Deze persoon kan aan een organisatie verbonden zijn (en namens een organisatie handelen).

In de praktijk worden grofweg drie soorten van elektronische handtekeningen onderscheiden, te weten:

1. De gewone elektronische handtekening;
2. De geavanceerde elektronische handtekening;
3. De gekwalificeerde elektronische handtekening.

In alle drie de gevallen is een elektronische handtekening rechtsgeldig, mits aan bepaalde voorwaarden is voldaan.

Ad. 1. De gewone elektronische handtekening;
Deze handtekening bestaat uit elektronische gegevens in combinatie met andere elektronische gegevens en wordt gebruikt als middel om de identiteit van de ondertekenaar vast te stellen. Bijvoorbeeld een ingescande handtekening die aan een elektronisch document is toegevoegd (denk aan een afbeelding bij een email).

Ad. 2. De geavanceerde elektronische handtekening;
Bij een geavanceerde elektronische handtekening wordt voldaan aan de volgende eisen:

  • Een handtekening die op unieke wijze aan de ondertekenaar is verbonden;
  • Zij maakt het mogelijk de ondertekenaar te identificeren;
  • De handtekening komt tot stand met middelen die de ondertekenaar onder zijn
    uitsluitende controle kan houden; en
  • Zij is op zodanige wijze aan het elektronisch bestand waarop zij betrekking heeft verbonden, dat elke wijziging achteraf van de gegevens kan worden opgespoord.

De geavanceerde elektronische handtekening wordt ook aangeduid als ‘digitale handtekening’ en is persoonsgebonden.

Ad. 3. De gekwalificeerde elektronische handtekening;
De gekwalificeerde elektronisch handtekening is feitelijk een geavanceerde elektronische handtekening, aangevuld met de volgende eisen:

  • De elektronische handtekening is gebaseerd op een gekwalificeerd certificaat dat voldoet aan eisen zoals gesteld in de Telecommunicatiewet en
  • De elektronische handtekening is gegenereerd door een veilig middel voor het aanmaken van elektronische handtekeningen.

Wordt in dit geval ook wel “certificaat voor onweerlegbaarheid” (of non-repudiation) genoemd. Als een ondertekenaar akkoord is met een tekst of afbeelding die hij voor zich ziet kan hij dat in betreffende toepassing (applicatie) aangeven en bevestigen met zijn smartcard of usb-stick. Deze handeling kan achteraf niet ontkend worden.

Een gekwalificeerde elektronische handtekening wordt dan juridisch gelijkgesteld aan een ‘gewone’ handtekening. Ook wel aangeduid als “Qualified electronic signature” (ETSI norm TS 101 456).

Zie ook dossier eHerkenning (authenticatie en autorisatie) op deze website. 

Web pagina's over [ Elektronische handtekening ]
Pakketsoort ICT Beheer > Authenticatie en autorisatie
Onderzoek en artikelen op deze website over [ Elektronische handtekening ]
Rapport Betrouwbare elektronische gegevensuitwisseling: PKIoverheid certificaten en eHerkenning (29-04-2011)
Het rapport "Betrouwbare elektronische gegevensuitwisseling" is met name gericht op de intermediair en gaat uitgebreid in op onderwerpen als: elektronische handtekening, certificaten, beroepscertificaat, PKIoverheid certificaten en eHerkenning.
White papers op deze website over [ Elektronische handtekening ]
In heldere bewoording uitleg over SBR Assurance door CaseWare (03-10-2017)
Nog even, en dan kunnen de papieren accountantsverklaring onder de jaarrekening en natte handtekening van de accountant naar het museum. Een verplichte, in XBRL opgestelde verklaring alsmede een elektronische handtekening vervangen de traditionele papieren publicatiestukken. CaseWare is klaar voor deze verplichting, die geldt voor middelgrote ondernemingen vanaf het boekjaar 2017.
Links naar andere websites over [ Elektronische handtekening ]
PKI-overheid
Informatie van de overheid over ondermeer de elektronische handtekening op bais van PKIo(verheid).

Onerzoeksbureau GBNED