U ontvangt een contract, een financiële verklaring of een officieel document als PDF. Hoe weet je dat het niet is gewijzigd sinds het is gemaakt of voor het laatst is ondertekend? Het antwoord hangt af van de manier waarop het document werd beschermd toen het werd uitgegeven. Sommige PDFs bieden sterke, verifieerbare integriteitsgaranties. Anderen bieden helemaal niets.
Digitale handtekeningen: de enige betrouwbare integriteitscontrole
Een gecertificeerde digitale handtekening creëert op het moment van ondertekening een wiskundige vingerafdruk van het document. Als een byte van het document verandert nadat de handtekening is aangebracht (een teken gewijzigd, een getal gewijzigd, zelfs een spatie toegevoegd) wordt de handtekening ongeldig. Dit is cryptografisch bewijs van manipulatie: de wiskunde klopt, of niet.
Om een digitale handtekening in Adobe Reader te controleren: open het document en zoek naar het handtekeningpaneel aan de linkerkant, of een blauwe informatiebalk bovenaan die de handtekeningstatus aangeeft. Klik op de handtekening om de geldigheid ervan te zien. "Handtekening is geldig" betekent dat het document sinds de ondertekening niet is gewijzigd. "Handtekening is ongeldig" of "Document is gewijzigd" betekent dat er iets is veranderd nadat de handtekening is aangebracht – behandel het document met grote scepsis.
Wat als het document geen digitale handtekening heeft?
De meeste PDFs die dagelijks worden gebruikt (contracten, facturen, rapporten) hebben geen cryptografische digitale handtekeningen. Ze kunnen een afbeelding van een handtekening, een stempel of een watermerk bevatten, maar geen van deze levert bewijs van manipulatie. Een afbeelding van een handtekening bestaat uit slechts pixels; het wijzigen van de documentinhoud eromheen is triviaal voor iedereen met een PDF Editor.
Voor niet-ondertekende PDFs bestaat er geen technische methode om definitief te bewijzen dat het document niet is gewijzigd. Wat u kunt doen, is zoeken naar tekenen van wijziging en deze vergelijken met ander bewijsmateriaal.
Ondertekent een PDF is mogelijk gewijzigd
Hoewel geen van deze doorslaggevend is, roepen ze vragen op die de moeite waard zijn om te onderzoeken:
- Inconsistente lettertypen: tekst die er enigszins anders uitziet dan de omringende inhoud (ander gewicht, andere spatiëring of enigszins andere lettervormen) is mogelijk ingevoegd met een ander lettertype of een andere PDF-editor
- Inconsistente metadata: check Bestand > Eigenschappen > Beschrijving. Als de melding "Gewijzigd" datum is aanzienlijk later dan de "Aangemaakt" datum, het document is na het maken bewerkt. Een wijzigingsdatum van vandaag op een document van jaren geleden is een waarschuwingssignaal.
- Meerdere PDF-aanmaaktools: de velden Creator en Producer in Eigenschappen kunnen verschillende applicaties bevatten, wat erop wijst dat het document na de eerste creatie door meer dan één tool is verwerkt
- Visuele inconsistenties: zoom in tot 200-400% op verdachte gebieden. Tekst die over bestaande inhoud is geplakt, vertoont soms subtiele verschillen in uitlijning, spatiëring of weergave die bij normaal zoomen onzichtbaar zijn
Controleren van PDF-metagegevens voor wijzigingsbewijs
In PDF-metagegevens worden de aanmaak- en wijzigingsdatums vastgelegd, de software die is gebruikt om de bestanden te maken en soms de naam van de auteur. Ga in Adobe Reader of Acrobat naar Bestand > Eigenschappen en controleer het tabblad Beschrijving. Klik ook op Aanvullende metagegevens voor de volledige XMP-metagegevens, die mogelijk een meer gedetailleerde geschiedenis bevatten.
Metagegevens kunnen worden bewerkt. Een geavanceerde wijziging zou onder meer het bijwerken van de metagegevens kunnen zijn om het bewijs van wijziging te verwijderen. Maar veel wijzigingen worden overhaast doorgevoerd en de metadata blijven ongewijzigd, wat een eenvoudige eerste controle oplevert. Een document dat beweert een factuur van twee jaar geleden te zijn met een wijzigingsdatum van gisteren, verdient nauwkeurig onderzoek.
Hoe u uw eigen documenten kunt beschermen tegen wijzigingen
Als u documenten uitgeeft die anderen moeten vertrouwen, gebruik dan een gecertificeerde digitale handtekening. Adobe Acrobat Pro ondersteunt PDF digitale handtekeningen met behulp van een digitaal certificaat. Voor zakelijk gebruik bieden certificaten van vertrouwde certificeringsinstanties (DigiCert, GlobalSign en anderen) naast het manipulatiebewijs ook een door derden geverifieerde identiteit.
Voor documenten waarvoor geen cryptografische handtekeningen nodig zijn, biedt het toepassen van PDF Beveiliging machtigingen die bewerking beperken een zachter afschrikmiddel; het verhindert geen vastberaden wijzigingen, maar maakt onbedoelde of terloopse wijzigingen minder waarschijnlijk. Door een machtigingsbeperking te combineren met een zichtbare certificeringsverklaring ('Dit document is gecertificeerd door [Organisatie]') wordt de beoogde officiële status duidelijk voor de ontvangers.
De eerlijke realiteit
Zonder een geverifieerde digitale handtekening is er geen technische garantie dat een PDF ongewijzigd blijft. Metadatacontroles en visuele inspectie verhogen of verlagen argwaan, maar bewijzen geen integriteit. Voor documenten waarbij authenticiteit juridisch of financieel van cruciaal belang is (contracten waarover geschillen bestaan, financiële overzichten die worden gebruikt voor uitlening, officiële certificaten) is de aan- of afwezigheid van een geldige digitale handtekening de enige betrouwbare indicator. Al het andere is indirect bewijs.