Elektronische handtekening en digitale handtekening worden in alledaagse gesprekken door elkaar gebruikt, maar ze zijn niet hetzelfde. De ene is een brede categorie die vrijwel elke manier omvat om overeenstemming over een document aan te geven. De andere is een specifiek technisch mechanisme met ingebouwde cryptografische verificatie. Het verschil kennen is van belang wanneer u besluit hoe u iets moet ondertekenen, of wanneer u aan de ontvangende kant staat en moet weten in hoeverre u kunt vertrouwen op wat u ziet.
Wat een elektronische handtekening is
Een elektronische handtekening is elke elektronische indicatie van de intentie om met een document in te stemmen of deze goed te keuren. Die definitie is opzettelijk breed; ze omvat een breed scala aan methoden:
- Typ uw naam in een handtekeningveld
- Teken uw handtekening met een muis, trackpad of stylus
- Een afbeelding van uw handgeschreven handtekening uploaden
- Als u op 'Ik ga akkoord' klikt, knop
- Met uw vinger ondertekenen op een tabletscherm bij een bezorg- of winkelterminal
Dit zijn allemaal elektronische handtekeningen. Ze zijn juridisch geldig voor de overgrote meerderheid van zakelijke en persoonlijke overeenkomsten in de meeste landen: arbeidsovereenkomsten, serviceovereenkomsten, toestemmingsformulieren, onroerendgoeddocumenten. Wat ze niet inherent bieden, is een manier om te verifiëren dat de handtekening achteraf niet is toegevoegd, gewijzigd of op een ander document is toegepast. Dat is waar digitale handtekeningen binnenkomen.
Wat een digitale handtekening is
Een digitale handtekening is een specifiek type elektronische handtekening waarbij gebruik wordt gemaakt van cryptografie met publieke sleutels om een verifieerbare link te creëren tussen de identiteit van de ondertekenaar en de documentinhoud. Wanneer u een digitale handtekening toepast, gebeuren er twee dingen tegelijkertijd:
- Er wordt een unieke wiskundige vingerafdruk van het document (een zogenaamde hash) gemaakt op basis van de exacte inhoud van het bestand op het moment van ondertekening
- Die vingerafdruk wordt gecodeerd met behulp van de privésleutel van de ondertekenaar, die wordt uitgegeven door een vertrouwde certificeringsinstantie en is gekoppeld aan hun geverifieerde identiteit
Iedereen met de bijbehorende publieke sleutel kan de handtekening verifiëren, waarmee wordt bevestigd dat deze is toegepast door de persoon die eigenaar is van die privésleutel, en dat het document sinds de ondertekening niet is gewijzigd. Als zelfs maar één teken in het document verandert nadat de digitale handtekening is aangebracht, mislukt de verificatie. Het bewijs van manipulatie is automatisch en wiskundig zeker.
Hoe ze vergelijken wat er werkelijk toe doet
Rechtsgeldigheid
Beide zijn juridisch geldig voor de meeste doeleinden in de meeste rechtsgebieden. De Amerikaanse ESIGN Act, de EU eIDAS-regelgeving en gelijkwaardige wetten in de meeste landen erkennen elektronische handtekeningen als juridisch bindend. Digitale handtekeningen, vooral handtekeningen die gebruikmaken van gekwalificeerde certificaten, hebben in de EU een hogere juridische status en zijn vereist voor bepaalde gereguleerde sectoren en overheidsregistraties. Voor alledaagse zakelijke contracten is een standaard elektronische handtekening voldoende.
Bewijs van manipulatie
Elektronische handtekeningen hebben geen ingebouwde sabotagedetectie. U kunt een afbeelding van een elektronische handtekening op een document toepassen en vervolgens de documenttekst wijzigen, zodat de handtekening er nog steeds geldig uitziet. Digitale handtekeningen worden onmiddellijk verbroken als het document wordt gewijzigd: elke PDF-viewer die verificatie van digitale handtekeningen ondersteunt, zal de wijziging markeren.
Identiteitsverificatie
Een elektronische handtekening bewijst de intentie, maar geen identiteit. Iedereen die toegang heeft tot uw e-mail of apparaat kan er een op uw naam zetten. Een digitale handtekening is gekoppeld aan een certificaat dat door een certificeringsinstantie aan een geverifieerde identiteit is uitgegeven. Het verifiëren van een digitale handtekening bevestigt niet alleen dat iemand heeft ondertekend, maar ook dat een specifieke geverifieerde persoon heeft ondertekend.
Gebruiksgemak
Elektronische handtekeningen zijn eenvoudig: tekenen, typen of uploaden, en u bent klaar. Voor digitale handtekeningen is een certificaat vereist dat is uitgegeven door een certificeringsinstantie. Hiervoor is een identiteitsverificatieproces nodig en kan een jaarlijkse verlenging nodig zijn. Voor dagelijkse ondertekening van grote volumes maakt de overhead van digitale certificaten ze onpraktisch. Voor documenten met een hoge inzet waarbij identiteit en fraudebewijs van belang zijn, zijn ze de moeite waard.
Welke heb je eigenlijk nodig
Voor de meeste mensen is een elektronische handtekening in de meeste situaties – contracten ondertekenen, documenten goedkeuren, akkoord gaan met voorwaarden – volkomen geschikt. De juridische afdwingbaarheid is hetzelfde, het proces is eenvoudiger en het risico op manipulatie is beheersbaar met andere middelen (e-mailauditsporen, logboekregistratie op platformniveau, gedateerde kopieën).
Digitale handtekeningen zijn de extra installatie waard wanneer:
- Het document heeft wettelijke of nalevingsvereisten die digitale handtekeningen specificeren
- Het document zal worden gebruikt in gerechtelijke procedures waarbij bewijs van manipulatie bewijsbaar moet zijn
- De betrokken partijen zijn voor elkaar onbekend en identiteitsverificatie is van groot belang
Voor standaard zakelijk gebruik verwerkt de tool Sign PDF van WukongPDF op www.wukongpdf.com elektronische handtekeningen: teken of typ uw handtekening, plaats deze op het document en download de ondertekende PDF. Schoon, snel en geschikt voor de overgrote meerderheid van ondertekensituaties die u tegenkomt.