Digitale handtekeningen

Wat is een digitale handtekening?

Een digitale handtekening is een handtekening die onlosmakelijk verbonden is aan de ondertekenaar en aan de inhoud van het document dat getekend wordt. Een gescande handtekening is bijvoorbeeld geen digitale handtekening. Voor elektronische facturen zijn er twee soorten digitale handtekeningen die binnen de EU lidstaten (en daarbuiten) worden toegepast:

• Geavanceerde digitale handtekening
• Gekwalificeerde digitale handtekening
  

De tweede soort (gekwalificeerde handtekening) is juridisch “zwaarder" en technisch veiliger. Enkele landen in de EU, waaronder Duitsland en Oostenrijk eisen het gebruik van deze digitale handtekening. In België en Nederland is de eerste soort (geavanceerde digitale handtekening) voldoende, maar direct een gekwalificeerd certificaat gebruiken is uiteraard nog beter en dekt meteen alle landen in de EU af.

Net zoals de handgeschreven handtekening nog vaak gebruikt wordt op papieren documenten vandaag, worden digitale handtekeningen gebruikt om de identiteit van auteurs/medeondertekenaars van elektronische informatie te garanderen. Digitale handtekeningen worden gecreëerd en geverifiëerd met digitale certificaten. Vandaag hebben zowel de Internationale en Belgische juridische gemeenschap een wetgeving opgesteld die digitale handtekeningen even bindend en universeel aanvaard maakt als hun handgeschreven varianten. Wanneer u een boodschap wil ondertekenen of een beveiligde transactie wil uitvoeren, hebt u uw eigen uniek digitaal certificaat nodig.

Een sleutel is een unieke waarde die gebruikt wordt om informatie om te zetten tussen leesbare en geëncrypteerde vorm. Bij een asymmetrisch of publieke sleutel algoritme, wordt er een sleutel gebruikt voor de encryptie en een andere voor de decryptie. Een van beide sleutels wordt publieke sleutel genoemd, de andere private sleutel.

Net voor versturen naar het DocTrails platform worden berichten met de private sleutel van de gebruiker geëncrypteerd. Tijdens de eigenlijke verzending wordt dan weer de publieke sleutel van DocTrails gebruikt om op een veilige manier te communiceren (SSL).

Tijdens het digitale ondertekenen wordt een verkapte of unieke verkorte vorm van het bericht gemaakt en vervolgens met de private sleutel geëncrypteerd. Dit geheel is de digitale handtekening. Wanneer het bericht gewijzigd wordt, zal de verkapte vorm van de boodschap verschillend zijn. Bij de ontvangende partij kan de handtekening geverifieerd worden.

Digitale handtekeningen hebben enkele belangrijke eigenschappen zoals: authenticatie, confidentialiteit, integriteit en onweerlegbaarheid.

Een digitale handtekening beschermt de integriteit van de informatie. Iedere wijziging aan het bericht, zowel toevallig als kwaadwillig, is meteen zichtbaar. Een digitale handtekening bevat immers een verkapte vorm van de informatie die gehandtekend wordt. Elke wijziging aan die informatie nadat het gehandtekend is, zou deze digitale verkapte vorm ongeldig maken.

De confidentialiteit van de data wordt bereikt door de boodschap te encrypteren aan de hand van de 'publieke' sleutel van de ontvanger.

Eén van de eigenschappen van een digitale handtekening is dat de ondertekenaar van een bericht zijn identiteit kan bewijzen. Maar onweerlegbaarheid betekent ook dat altijd bewezen kan worden wie in een transactie participeerde. Eenvoudig gezegd betekent onweerlegbaarheid dus dat de identiteit van de ondertekenaar en een communicatie niet meer kan ontkend worden, net zoals bij een aangetekende zending.