De gezondheidscrisis heeft de digitalisering van de bedrijven versneld. Met de verspreiding van het telewerken en de reisbeperkingen heeft de mogelijkheid om documenten op afstand te ondertekenen zijn potentieel laten zien en bedrijven in staat gesteld om verder te functioneren ondanks de omstandigheden. Zo heeft 70% van de bedrijven de invoer van elektronische handtekeningen versneld vanwege de crisis (Archimag). Heeft u ook plannen in deze richting? Heeft uw bedrijf al een ondertekeningoplossing op afstand en wilt u het onderwerp perfect beheersen? Dan stellen wij u een verklarende woordenlijst voor met de belangrijkste begrippen op het gebied van elektronische handtekeningen.
Elektronische handtekening
Laten we beginnen met het begin: de elektronische handtekening staat voor het ondertekeningsproces van een digitaal document door middel van encryptie. Het gaat hier dus niet over de gedigitaliseerde vorm van een handgeschreven handtekening. De eIDAS-verordening definieert deze handtekening als: “gegevens in elektronische vorm die gehecht zijn aan of logisch verbonden zijn met andere gegevens in elektronische vorm en die door de ondertekenaar worden gebruikt om te ondertekenen”.
Elektronisch certificaat
Dit wordt geassocieerd aan een ondertekening op afstand in het kader van bepaalde veiligheidsniveaus. Het elektronisch certificaat is een bestand dat bestaat uit informatie over de identiteit van zijn eigenaar en uit alle gegevens waarmee de authenticiteit en integriteit van de uitgevoerde handtekeningen kunnen worden gewaarborgd. In feite is het de band tussen de elektronische handtekening en de ondertekenaar. Dit certificaat wordt meestal uitgereikt aan een natuurlijke persoon die optreedt in opdracht van het bedrijf, door een vertrouwenswaardig derde – bijvoorbeeld een Certificeringsautoriteit die zelf weer, in Frankrijk, onder toezicht staat van de ANSSI.
Authenticatie
Deauthenticatie is het proces waarmee een gebruiker zijn identiteit bewijst om toegang te hebben tot een bepaalde dienst. Dit kan op verschillende manieren plaatsvinden: wachtwoord, unieke code ontvangen via SMS of e-mail, gezichts- of stemherkenningsysteem, persoonlijke vragen enz. er bestaan bovendien verschillende authenticatielagen. Hoe veiliger de elektronische handtekening, des te minder kan zij worden aangevochten. Daarom maakt men vaak gebruik van een twee-factor-authenticatie (2FA) in het kader van de meest geavanceerde ondertekeningsniveaus.
eIDAS-verordening
De eIDAS-verordening is een Europese wet die van toepassing is op elektronische identificatie, vertrouwensdiensten en digitale bestanden. Het legt een gemeenschappelijk kader vast voor de lidstaten van de Europese Unie en beoogt het ontstaan van een “digitale vertrouwensmarkt”. De verordening bepaalt onder meer de verschillende niveaus van elektronische handtekeningen en de middelen die moeten worden aangewend om deze te gebruiken.
Handtekeningniveaus
De eIDAS verordening definieert drie digitale handtekeningniveaus.
- De simpele handtekening
- De geavanceerde handtekening
- De gekwalificeerde handtekening
Deze niveaus verwijzen naar verschillende processen voor het verifiëren van de identiteit van de ondertekenaar, die uitgebreider zijn naarmate het veiligheidsniveau toeneemt Zo is er voor een gekwalificeerde handtekening vooraf een digitaal certificaat nodig, met een persoonlijke verificatie van de identiteit van de aanvrager. De “simpele” handtekening verwijst feitelijk naar alle handtekeningprocessen die noch geavanceerd, noch gekwalificeerd zijn.
Persoonlijke verificatie
In bepaalde gevallen (gekwalificeerde of geavanceerde handtekening met gekwalificeerd certificaat) is voor het verkrijgen van het certificaat voorafgaande aan een elektronische ondertekening een uitgebreide zogenaamde “persoonlijke” verificatie noodzakelijk. Deze verificatie is mogelijk in persoon of op afstand, met gevolgen voor de daaraan verbonden controlevoorwaarden. In geval van een persoonlijke ontmoeting zal de betrouwbare derde partij een “token” overhandigen die moet worden gebruikt voor de authenticatie. Bij een verificatie op afstand moet de ondertekenaar een of meerdere video’s maken om zijn/haar gezicht te laten zien op vertoon van een identiteitsbewijs.
Met SMS-dialoog
Het proces met SMS-dialoog biedt de ondertekenaar de mogelijkheid zijn/haar te geven voor een bepaald document Dit proces vindt plaats door de verzending van twee SMS-berichten: het eerste om de goedkeuring van de ondertekenaar te vragen, het tweede als authenticatiemiddel (via een eenmalige code van zes cijfers).
Encryptie
Encryptie, of codering, is het proces dat een gegeven omzet in een versleuteling, met als doel deze te beschermen en onleesbaar te maken voor onbevoegde personen. Voor het coderen van een gegeven wordt gebruik gemaakt van een asymmetrisch algoritme en twee decoderingscodes, die ook wel “sleutels” worden genoemd. De ene is openbaar (voor iedereen toegankelijk) en de andere is privé (alleen toegankelijk voor de gebruiker). Dankzij deze cryptografie kan de integriteit, de authenticiteit en de vertrouwelijkheid van een document worden gewaarborgd.
Token
Een token is een materieel middel (USB-stick, chipkaart…) waarmee een inhoud word gecodeerd op gedecodeerd, respectievelijk via een openbare sleutel of een privé sleutel. Dit middel wordt gebruikt in het kader van een gekwalificeerde elektronische handtekening en wordt overhandigd aan een natuurlijke persoon nadat zijn/haar identiteit persoonlijk is vastgesteld. Deze kan zich hiermee authentiseren bij het gebruik van de handtekeningentool.
API
Met een elektronische handtekening API wordt er een gateway aangemaakt tussen de handtekeningentool en de beroepssoftware, zodat de diensten van een dienstverlener direct toegankelijk worden en er een specifieke workflow kan worden opgezet voor het desbetreffende bedrijf. Door gebruik te maken van een API wordt het elektronische ondertekeningsproces vloeiender, de verkoopcyclus korter en de gebruikerservaring beter, dus ook de klanttevredenheid!
