Wat is het verschil tussen elektronische en digitale handtekeningen?

Elektronische handtekening (of e-handtekening) en digitale handtekening zijn zeer vergelijkbare termen, waardoor er enige verwarring tussen hen is. Beiden geven aan dat er een soort wettelijk erkende ondertekeningshandeling heeft plaatsgevonden met een elektronisch document. De geaccepteerde definitie van "elektronische handtekening" is echter veel ruimer dan die van "digitale handtekening", en er zijn belangrijke verschillen tussen beide.

We zullen deze verschillen hieronder bespreken, maar de conclusie is dat op certificaten gebaseerde digitale handtekeningen (zoals die gemaakt met SSL.com's Document Signing-certificaten) bieden garanties van echtheid, integriteit en niet-afwijzing die niet worden aangeboden door eenvoudige elektronische handtekeningen.

Opmerking: De eIDAS-regelgeving van de Europese Unie, die hieronder wordt besproken, gebruikt een andere taal om onderscheid te maken tussen soorten elektronische handtekeningen en kent meer expliciete juridische betekenissen toe aan verschillende soorten handtekeningen dan de Amerikaanse wetgeving.
De certificaten voor documentondertekening van SSL.com worden wereldwijd vertrouwd voor het digitaal ondertekenen en certificeren van Adobe PDF-documenten met veilige digitale handtekeningen. Bovendien kunnen onze certificaten voor documentondertekening worden ingeschreven in onze eSigner-cloudondertekeningsservice, waarmee onze gebruikers wereldwijd vertrouwde digitale handtekeningen en tijdstempels aan hun documenten kunnen toevoegen vanaf elke locatie, zonder dat USB-tokens, HSM's of andere speciale hardware nodig zijn.

BESTEL NU

Wat is een elektronische handtekening?

De verwerking van de VS Elektronische handtekeningen in Global and National Commerce (ESIGN) Act (2000) definieert een "elektronische handtekening" als "een elektronisch geluid, symbool of proces, gehecht aan of logisch geassocieerd met een contract of ander record dat is gegenereerd, verzonden, gecommuniceerd, ontvangen of opgeslagen met elektronische middelen."

In de praktijk is een elektronische handtekening vaak gewoon een afbeelding van een handgeschreven handtekening (meestal gemaakt met uw vinger of stylus op een touchpad of scherm). Oplossingen voor elektronische ondertekening kunnen ook enkele of meervoudige elektronische authenticatiemethoden omvatten (bijv. pincode, wachtwoord, e-mailauthenticatie, enz.)

Zonder meer specifieke informatie over de gebruikte processen en technologieën, houdt de term "elektronische handtekening" geen enkele garantie in dat derden de ondertekenaar van een document valideren, of de integriteit van de inhoud van een document sinds het is ondertekend. Dit kan leiden tot een aantal slechte praktijken - de eigenaar van een bedrijf waar ik voor werkte, had bijvoorbeeld een scan van hun handtekening die in contracten kon worden geplakt. Dat is technisch gezien een "elektronische handtekening" volgens de Amerikaanse wet, maar we kunnen het gemakkelijk beter doen!

Wat is een digitale handtekening?

In tegenstelling tot een eenvoudige elektronische handtekening, a digitale handtekening gebruikt een PKI-gebaseerd digitaal certificaat uitgegeven door een certificeringsinstantie (CA) die een identiteit (zoals een persoon of bedrijf) bindt aan een cryptografisch sleutelpaar. Wanneer een document digitaal is ondertekend met de privésleutel van de ondertekenaar, zijn de exacte inhoud van het document en de identiteit van de ondertekenaar aan elkaar gebonden om een ​​unieke digitale vingerafdruk te vormen, waardoor:

Authenticatie. De identiteit van de ondertekenaar van een document is gevalideerd door een publiekelijk vertrouwde CA.
Integriteit De inhoud van een document is niet gewijzigd sinds het is ondertekend.
Niet-afwijzing. Een ondertekenaar kan niet plausibel ontkennen dat hij een document heeft ondertekend.

Merk op dat in Adobe Acrobat een speciaal type digitale handtekening bekend staat als een handtekening van de certificering kan optioneel beperkte wijzigingen aan een ondertekend document toestaan, zoals de toevoeging van handtekeningen voor goedkeuring van andere partijen.

Wat is een documentondertekeningscertificaat?

Een documentondertekeningscertificaat is een type X.509-certificaat, een digitaal bestand dat de identiteit van een persoon of organisatie bindt aan een cryptografisch sleutelpaar dat bestaat uit een openbare en een privésleutel. Een aanvrager genereert doorgaans een sleutelpaar en dient vervolgens de openbare sleutel, samen met verifieerbare informatie over hun identiteit, in bij een openbaar vertrouwde certificaat autoriteit (CA) zoals SSL.com. Afhankelijk van de beoogde toepassing kan het sleutelpaar worden gegenereerd op de computer van de aanvrager of binnen een beveiligde token of hardware-beveiligingsmodule (HSM). De CA controleert de informatie en geeft, indien geldig, een ondertekend certificaat af aan de aanvrager. Het certificaat kan vervolgens worden gebruikt om digitale handtekeningen te maken.

Wat kan ik ondertekenen met een documentondertekeningscertificaat?

Veel soorten algemene elektronische documenten kunnen digitaal worden ondertekend, waaronder Microsoft Office (Word-documenten, Excel-spreadsheets en PowerPoint-presentaties) en Adobe PDF. Niet alle certificaten voor het ondertekenen van documenten zijn echter gelijk. De trust store van Microsoft is niet dezelfde als die van Adobe, en Adobe's vereisten voor certificaten voor documentondertekening zijn strenger. Wanneer u een certificaat voor documentondertekening bij een CA koopt, is het belangrijk ervoor te zorgen dat dit kan worden gebruikt om vertrouwde handtekeningen te maken voor de soorten documenten die u moet ondertekenen.

Is een digitale handtekening hetzelfde als een elektronische handtekening of e-handtekening?

Nee. An elektronische handtekening (of e-handtekening) wordt zeer ruim gedefinieerd door de VS. Elektronische handtekeningen in wereldwijde en nationale handel (ESIGN) fungeren als "een elektronisch geluid, symbool of proces, gehecht aan of logisch geassocieerd met een contract of ander record dat is gegenereerd, verzonden, gecommuniceerd, ontvangen of opgeslagen met elektronische middelen." Daarentegen een digitale handtekening vereist een door de CA uitgegeven digitaal certificaat en biedt zekerheid over de identiteit van de ondertekenaar en de integriteit van het ondertekende document.

Zijn digitale handtekeningen legaal en afdwingbaar?

Ja. In de Verenigde Staten is de Elektronische handtekeningen in wereldwijde en nationale handel (ESIGN) act geeft elektronische handtekeningen (inclusief digitale handtekeningen) dezelfde juridische status als handgeschreven handtekeningen. De Amerikaanse federale wetgeving, zoals gedefinieerd in de ESIGN-wet, is in grote lijnen tolerant ten aanzien van de afdwingbaarheid van zowel elektronische als digitale handtekeningen. Eenvoudige elektronische handtekeningen bieden echter niet de garanties van authenticiteit, integriteit en onweerlegbaarheid die worden geboden door op certificaten gebaseerde digitale handtekeningen. 

Net als in de Verenigde Staten is ook in de Europese Unie een elektronische handtekening wettelijk toegestaan. De Europese verordening elektronische identificatie en vertrouwensdiensten (eIDAS) herkent alle elektronische handtekeningen, maar geeft meer gewicht aan PKI-gebaseerde digitale handtekeningen. eIDAS herkent drie verschillende soorten elektronische handtekeningen, evenals elektronische zegels die bedoeld zijn voor gebruik door rechtspersonen zoals bedrijven en andere organisaties: 

  • Elektronische handtekeningen. eIDAS definieert een "elektronische handtekening" als "gegevens in elektronische vorm die gehecht zijn aan of logisch geassocieerd zijn met andere gegevens in elektronische vorm en die door de ondertekenaar worden gebruikt om te ondertekenen." 
  • Geavanceerde elektronische handtekeningen moet een unieke link hebben met en identificatie van de ondertekenaar, moet zijn gemaakt met handtekeninggegevens die de ondertekenaar onder zijn uitsluitende controle kan gebruiken en alle ondertekende gegevens moeten onvervalsbaar zijn. Aan deze voorwaarden kan worden voldaan met een door de CA uitgegeven digitaal certificaat, zoals SSL.com's Document Signing-certificaten.
  • Gekwalificeerde elektronische handtekeningen dezelfde juridische status hebben als handgeschreven handtekeningen. Een gekwalificeerde elektronische handtekening vereist een op certificaten gebaseerde digitale ID die is uitgegeven door een gekwalificeerde EU Trust Service Provider (TSP) en moet worden gemaakt met een "gekwalificeerd apparaat voor het aanmaken van elektronische handtekeningen", zoals een USB-token.
  • Elektronische zegels lijken op elektronische handtekeningen, maar worden doorgaans geassocieerd met rechtspersonen in plaats van natuurlijke personen. eIDAS maakt onderscheid tussen elektronische, vergevorderd en gekwalificeerde zeehonden volgens dezelfde criteria die worden gebruikt voor handtekeningen.

Zoals gedefinieerd door eIDAS, zouden gekwalificeerde elektronische handtekeningen en op certificaten gebaseerde geavanceerde elektronische handtekeningen beide ook als soorten digitale handtekeningen worden beschouwd, aangezien die term gewoonlijk in de VS wordt gebruikt.

De certificaten voor documentondertekening van SSL.com worden wereldwijd vertrouwd voor het digitaal ondertekenen en certificeren van Adobe PDF-documenten met veilige digitale handtekeningen. Bovendien kunnen onze certificaten voor documentondertekening worden ingeschreven in onze eSigner-cloudondertekeningsservice, waarmee onze gebruikers wereldwijd vertrouwde digitale handtekeningen en tijdstempels aan hun documenten kunnen toevoegen vanaf elke locatie, zonder dat USB-tokens, HSM's of andere speciale hardware nodig zijn.

BESTEL NU

Wat is een digitale cloudhandtekening?

Ondertekening van clouddocumenten is een methode voor het digitaal ondertekenen van elektronische documenten met behulp van digitale certificaten waarvan de cryptografische sleutelparen veilig in de cloud zijn opgeslagen in plaats van op een lokaal apparaat. De geproduceerde digitale handtekeningen worden dus digitale handtekeningen in de cloud of digitale handtekeningen op afstand genoemd. 

Bij deze methode ontvangt een certificeringsinstantie zoals SSL.com een ​​gehashte versie van het document, ondertekent het vervolgens digitaal en geeft het een tijdstempel voordat de hash teruggestuurd wordt naar het clientapparaat. Door tweefactorauthenticatie te gebruiken (dwz een eenmalig wachtwoord van een authenticator-app of sms-code), heeft alleen de geautoriseerde gebruiker toegang tot het documentondertekeningscertificaat en kan het gebruiken voor ondertekening.

Veilige digitale handtekeningen in de cloud maken met SSL.com eSigner

SSL.com's eSigner-cloudservice voor het ondertekenen van documenten kunt u eenvoudig wereldwijd vertrouwde digitale handtekeningen en tijdstempels aan uw elektronische documenten toevoegen zonder dat u USB-tokens, HSM's of andere speciale hardware nodig hebt. Certificaten en ondertekeningssleutels worden veilig opgeslagen in de cloudgebaseerde FIPS-compatibele hardware-appliances van SSL.com. eSigner is beschikbaar voor alle SSL.com Document Signing-klanten, kan door Adobe vertrouwde handtekeningen toepassen op PDF's, geïntegreerd met Adobe Sign en kan ook Microsoft-documenten ondertekenen..

Er zijn drie manieren om eSigner te gebruiken. De eerste is via het intuïtieve eSigner Express web applicatie. Tweede is door eSigner DocSignTool, een opdrachtregelhulpprogramma dat kan worden gebruikt met scripts en automatiseringsprocessen. De derde is door de Cloud Signature Consortium-API (CSC). dat gemakkelijk kan worden geïntegreerd met front-end-apps zoals AdobeSign. Ga voor meer informatie over SSL.com eSigner en Adobe Acrobat Sign-integratie naar onze servicepagina

Digitale handtekeningen die via SSL.com eSigner zijn gemaakt, zijn legaal en afdwingbaar in de Verenigde Staten Elektronische handtekeningen in wereldwijde en nationale handel (ESIGN) handelen evenals de wetten van veel andere naties wereldwijd.

Hieronder staan ​​artikelen die laten zien hoe eSigner kan worden gebruikt voor verschillende documentondertekeningsprocessen die gericht zijn op het creëren van digitale handtekeningen in de cloud:

Ondertekening van documenten op afstand met eSigner CSC API 

eSigner DocSignTool-opdrachtgids

Onderteken documenten in de cloud met eSigner Express

Handleiding voor het ondertekenen van documenten

Ondertekening van grote hoeveelheden documenten met digitale handtekening eSealing


Wat is een gecertificeerde handtekening?

Gecertificeerde handtekeningen bieden een hoger niveau van documentcontrole dan reguliere digitale handtekeningen. Zoals uitgelegd door adobe, “wanneer u een document certificeert, kunt u bepalen welke soorten wijzigingen andere mensen kunnen aanbrengen.”  

Inschrijving bij eSigner-cloudondertekening biedt de mogelijkheid om een ​​SSL.com-certificaat voor documentondertekening te genereren gecertificeerde handtekeningen

Gecertificeerde handtekeningen van bij eSigner geregistreerde certificaten voor documentondertekening voldoen gemakkelijk aan de PDF Advanced Electronic Signature (PAdES)-standaard.

Voor klanten die handtekeningen willen die voldoen aan het European Telecommunications Standards Institute (ETSI), biedt SSL.com hulp bij het verkrijgen van ETSI-standaard certificaten voor documentondertekening van Europese entiteiten. Zodra deze certificaten zijn verkregen, kunnen ze worden ingeschreven in eSigner om gecertificeerde handtekeningen te produceren.

Hoe kunnen de certificaten voor het ondertekenen van PDF-documenten van SSL.com worden verzonden op veilige hardwaretokens?

De technische vereisten van Adobe voor digitale handtekeningen vereisen dat sleutels voor het ondertekenen van privédocumenten worden gegenereerd en opgeslagen op een beveiligd apparaat met tweefactorauthenticatie, zoals een USB-token of hardwarebeveiligingsmodule (HSM). Om deze reden biedt SSL.com de mogelijkheid om het te verzenden certificaten voor documentondertekening on YubiKey FIPS 140-2 gevalideerde beveiligingssleutels. Deze extra beveiligingslagen houden uw sleutel veilig en uw digitale identiteit veilig.

Als je al een YubiKey FIPS bezit, kun je een getuigenis proces om certificaten op het apparaat te bestellen en te installeren. Voor zakelijke klanten kan SSL.com sleutels voor documentondertekening op een HSM hosten voor volumeaanduiding. Op verzoek kunnen we ook handtekeningcertificaten voor documenten verzenden op Gemalto-tokens.

Hoe kan ik informatie over een digitale handtekening in Adobe Acrobat bekijken?

Als een PDF die is geopend in Acrobat of Acrobat Reader geldige digitale handtekeningen bevat, ziet u een blauwe mededelingenbalk bovenaan het document met de tekst “Ondertekend en alle handtekeningen zijn geldig. Om informatie over een handtekening te bekijken, inclusief zijn keten van vertrouwen:

• Klik op de knop Signature Panel rechtsboven in de mededelingenbalk.
• Uitbreiden Handtekeningdetails ... door op het dakje aan de linkerkant te klikken.
• Klik op Certificaatdetails ... om de te openen Certificaatviewer.



Voor informatie over het digitaal ondertekenen van een pdf verwijzen wij u naar Onderteken een pdf in Acrobat Reader.

Hoe kan ik informatie over een digitale handtekening in Microsoft Word bekijken?

Als uw document een handtekeningvenster bevat:
• Dubbelklik op het paneel om het Handtekening Details venster
• Klik op de Bekijk om het te openen Certificaat venster.
• Gebruik de tabbladen om door informatie over het certificaat te navigeren, inclusief de bijbehorende keten van vertrouwen (Certificatiepad).

Zie voor meer informatie over het inspecteren van digitale handtekeningen in Microsoft Office (inclusief onzichtbare handtekeningen) Certificaatinformatie bekijken in ondertekende Microsoft Office 365-documenten.

Wat is de Adobe Approved Trust List (AATL)?

De Door Adobe goedgekeurde vertrouwenslijst (AATL) bestaat uit certificeringsinstanties (CA's) die voldoen aan de normen van Adobe voor het uitgeven van certificaten voor ondertekening van documenten voor gebruik met Adobe Acrobat, Acrobat Reader en andere Adobe-producten. SSL.com is lid van het AATL-programma en wordt door alle Adobe-producten vertrouwd voor digitale ondertekeningen.

Bedankt voor het kiezen van SSL.com! Als u vragen heeft, neem dan contact met ons op via e-mail op Support@SSL.com, bel 1-877-SSL-SECURE, of klik gewoon op de chatlink rechtsonder op deze pagina. U kunt ook antwoorden op veel voorkomende ondersteuningsvragen vinden in onze kennis basis.

Abonneer u op de nieuwsbrief van SSL.com

Mis geen nieuwe artikelen en updates van SSL.com

Blijf geïnformeerd en veilig

SSL.com is een wereldleider op het gebied van cyberbeveiliging, PKI en digitale certificaten. Meld u aan om het laatste branchenieuws, tips en productaankondigingen te ontvangen van SSL.com.

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.