Er komt een ondertekende PDF binnen van een zakenpartner. Het handtekeningpaneel toont een naam, een datum en een geldigheidsstatus. U moet weten of die handtekening echt is, of het document is gewijzigd sinds het is ondertekend en of de identiteit van de ondertekenaar kan worden vertrouwd. De PDF-lezer geeft u indicatoren: een groen vinkje, een blauw lint, een waarschuwingspictogram. Maar deze indicatoren kunnen misleidend zijn als u niet begrijpt wat ze verifiëren en wat ze niet zijn. Het valideren van een digitale handtekening is niet alleen het controleren van het pictogram. Het gaat om het begrijpen van de vertrouwensketen die erachter zit.
Validatie van digitale handtekeningen omvat drie controles. Documentintegriteit: is het document gewijzigd sinds de ondertekening? Identiteit van de ondertekenaar: is het certificaat eigendom van de persoon die beweert te hebben ondertekend? Certificaatvertrouwen: is het certificaat uitgegeven door een vertrouwde autoriteit? Alle drie moeten slagen om de handtekening volledig geldig te maken. Een groen vinkje dat de documentintegriteit bevestigt, maar afkomstig is van een niet-vertrouwd certificaat, is een waarschuwing en geen bevestiging.
Het verificatieproces Sign PDF is een technische controle en geen juridische controle. Een geldige handtekening bewijst wiskundig dat een specifieke privésleutel het document heeft ondertekend en dat het document niet is gewijzigd. Het bewijst niet dat de op het certificaat genoemde persoon daadwerkelijk de sleutel beheerde of van plan was te ondertekenen.

Documentintegriteit controleren
Open de ondertekende PDF in een reader die handtekeningverificatie ondersteunt. Het handtekeningpaneel toont de geldigheidsstatus. Een geldige handtekening betekent dat de inhoud van het document niet is gewijzigd sinds de handtekening werd toegepast. Een ongeldige handtekening betekent dat het document na ondertekening is gewijzigd. De wijziging kan zo klein zijn als het toevoegen van een opmerking of het invullen van een formulierveld, of zo groot als het wijzigen van de contractvoorwaarden. Elke wijziging maakt de handtekening ongeldig. Als de handtekening ongeldig is, vertrouw dan niet op het document zonder te begrijpen wat er is gewijzigd en of de ondertekenaar de wijziging heeft goedgekeurd.
De integriteitscontrole Digitale handtekening is binair. Het document is gewijzigd of niet. Er is geen gedeeltelijke geldigheid. Een document met een geldige handtekening voor pagina 1 en een ongeldige handtekening voor pagina 2 is gewijzigd. Behandel het hele document als mogelijk gewijzigd.
Probeer Sign PDF
Geen installatie nodig. Werkt rechtstreeks in uw browser.
Identiteit van de ondertekenaar en certificaatvertrouwen verifiëren
Klik op de handtekening om certificaatdetails te bekijken. Op het certificaat worden de naam van de ondertekenaar, de uitgevende certificeringsinstantie en de geldigheidsperiode weergegeven. Controleer of de naam van de ondertekenaar overeenkomt met de persoon die u verwachtte te ondertekenen. Controleer of het certificaat geldig was op het moment van ondertekening. Een certificaat dat na de handtekeningdatum is verlopen, is prima. Een certificaat dat vóór de handtekeningdatum is verlopen, betekent dat de handtekening is toegepast met een verlopen certificaat en mogelijk niet betrouwbaar is. Controleer de certificeringsinstantie. Een certificaat van een erkende openbare CA biedt een sterkere identiteitsgarantie dan een zelfondertekend certificaat.
De vertrouwensketen van het PDF Security-certificaat moet intact zijn. Het certificaat moet gekoppeld zijn aan een basiscertificeringsinstantie die uw lezer vertrouwt. Als de keten wordt verbroken, kan de handtekening ongeldig blijken, zelfs als het document ongewijzigd is en de ondertekenaar authentiek is.
Wat te doen met een ongeldige of niet-vertrouwde handtekening
Als de handtekening ongeldig is, neemt u contact op met de ondertekenaar. Vraag of ze het document na ondertekening hebben gewijzigd of dat ze de huidige versie opnieuw kunnen ondertekenen. Accepteer een ongeldig ondertekend document niet als gezaghebbend zonder bevestiging. Als de handtekening geldig is maar afkomstig is van een niet-vertrouwd certificaat, bewijst de handtekening dat iemand met toegang tot dat certificaat heeft getekend, maar bewijst niet zelfstandig wie die persoon is. Voor interne documenten is dit doorgaans voldoende. Vraag voor externe contracten om een handtekening van een certificaat uitgegeven door een erkende autoriteit.
WukongPDF ondersteunt digitale handtekeningen. De validatietools Sign PDF in standaard PDF-lezers bieden de hier beschreven verificatiemogelijkheden.
Inzicht in langetermijnvalidatie (LTV) in ontvangen handtekeningen
Een handtekening waarvoor LTV is ingeschakeld, bevat alle informatie die nodig is om deze te verifiëren nadat het ondertekenaarscertificaat is verlopen. Wanneer u jaren na ondertekening een ondertekend document met LTV-functionaliteit opent, kan de handtekening nog steeds worden geverifieerd omdat de certificaatketen, de intrekkingsstatus en de tijdstempel in het document zijn ingesloten.
Ontvangt u een ondertekend document dat jarenlang controleerbaar moet blijven, controleer dan of LTV aanstaat. Open de handtekeningeigenschappen en zoek naar LTV- of langetermijnvalidatie-indicatoren. Als LTV niet is ingeschakeld, kan de handtekening niet meer worden geverifieerd nadat het certificaat is verlopen. De LTV-status Digitale handtekening heeft invloed op het juridische gewicht van het document op de lange termijn.
Documenteren van handtekeningverificatie voor nalevingsregistraties
Voor gereguleerde documenten documenteert u uw handtekeningverificatie. Noteer de documentnaam, de naam van de ondertekenaar, de verificatiedatum en het verificatieresultaat. Uit het document blijkt dat u de handtekening hebt gecontroleerd en de geldigheid ervan hebt bevestigd voordat u op het document vertrouwde. Als de handtekening later wordt betwist, ondersteunt het verificatiedocument uw vertrouwen.
Het verificatierecord PDF Security is een eenvoudige audittrailinvoer. Het duurt slechts enkele seconden en is het bewijs van due diligence.
Meerdere handtekeningen op één document verwerken
Een contract ondertekend door twee partijen heeft twee digitale handtekeningen. Elk ervan moet onafhankelijk worden gevalideerd. De ene handtekening kan geldig zijn, terwijl de andere ongeldig is. Een document dat na de eerste handtekening maar vóór de tweede wordt gewijzigd, zal de eerste handtekening als ongeldig en de tweede als geldig weergeven. Begrijp de volgorde van handtekeningen en de documentstatus bij elke ondertekeningsgebeurtenis.
In het handtekeningpaneel worden alle handtekeningen chronologisch weergegeven. Beoordeel ze allemaal. De Digitale handtekening-validatie voor documenten met meerdere handtekeningen vereist inzicht in de ondertekeningstijdlijn, en niet alleen in de geldigheidsstatus van elke handtekening.
Ingetrokken certificaten en certificaatintrekkingslijsten
Een handtekening die geldig was toen deze werd toegepast, kan ongeldig worden als het ondertekencertificaat later wordt ingetrokken. Certificaatintrekking vindt plaats wanneer de privésleutel in gevaar komt, de certificaathouder de organisatie verlaat of de certificeringsinstantie ontdekt dat het certificaat ten onrechte is uitgegeven. Controleer de certificaatintrekkingsstatus via de Certificate Revocation List of het Online Certificate Status Protocol.
Een handtekening die als geldig wordt weergegeven maar een ingetrokken certificaat heeft, mag niet worden vertrouwd. De verificatie van PDF Security omvat het controleren van de intrekkingsstatus. Een handtekening met een ingetrokken certificaat biedt geen zekerheid, ongeacht de geldigheidsindicator.
Probeer Sign PDF
Geen installatie nodig. Werkt rechtstreeks in uw browser.
