Een digitaal ondertekende PDF is niet hetzelfde als een PDF waarbij iemand zijn handtekening op de pagina heeft gezet. De term "digitaal ondertekend" verwijst naar een specifiek technisch mechanisme dat gebruik maakt van cryptografie om zowel de identiteit van de ondertekenaar als de integriteit van het document na ondertekening te verifiëren. Het begrijpen van het onderscheid is belangrijk omdat deze twee dingen zeer verschillende niveaus van juridische bescherming bieden.

Wat een digitale handtekening eigenlijk is
Een digitale handtekening in een PDF maakt gebruik van de public key infrastructure (PKI) – een cryptografisch systeem dat een privésleutel (in het bezit van de ondertekenaar) koppelt aan een publieke sleutel (beschikbaar voor iedereen die de handtekening wil verifiëren). Wanneer u een PDF digitaal ondertekent, maakt uw ondertekensoftware een wiskundige hash van de inhoud van het document en codeert deze hash met uw privésleutel. Deze gecodeerde hash is, samen met uw digitale certificaat, ingesloten in de PDF.
Wanneer iemand de ondertekende PDF opent, gebruikt de kijker uw openbare sleutel om de hash te decoderen en vergelijkt deze met een nieuw berekende hash van het huidige document. Als de twee hashes overeenkomen, is het document sinds de ondertekening niet gewijzigd en is de handtekening geldig. Als er zelfs maar één teken is gewijzigd na het ondertekenen, komen de hashes niet overeen en geeft de kijker een waarschuwing voor een ongeldige handtekening weer. Deze manipulatiedetectie maakt een digitale handtekening fundamenteel anders dan een getekende of op afbeeldingen gebaseerde handtekening.
Probeer Sign PDF
Geen installatie nodig. Werkt rechtstreeks in uw browser.
Digitale certificaten en certificaatautoriteiten
Om een digitale handtekening door anderen te laten vertrouwen, moet het certificaat dat wordt gebruikt om te ondertekenen, zijn uitgegeven door een vertrouwde certificeringsinstantie (CA) – een organisatie die de identiteit van de ondertekenaar heeft geverifieerd voordat het certificaat wordt uitgegeven. Wanneer een ontvanger een digitaal ondertekende PDF opent, controleert de kijker of het certificaat is uitgegeven door een CA op de vertrouwde lijst. Als dit het geval is, geeft de kijker een vertrouwde handtekening weer; Als dit niet het geval is, wordt er een waarschuwing voor een niet-vertrouwd of onbekend certificaat weergegeven.
Belangrijke CA's zijn onder meer DigiCert, GlobalSign, Entrust en andere die zijn geaccrediteerd onder programma's zoals de Adobe Approved Trust List (AATL) of de European Union Trusted Lists (EUTL). Certificaten van deze CA's worden automatisch vertrouwd door Adobe Acrobat en de meeste zakelijke PDF-viewers, zonder enige aanvullende configuratie.
Zelfondertekende certificaten (de certificaten die u zelf genereert zonder een CA) bieden nog steeds een manipulatiedetectie, maar geen identiteitsverificatie. Een ontvanger die een PDF opent die is ondertekend met een zelfondertekend certificaat, krijgt een waarschuwing te zien dat het certificaat niet afkomstig is van een vertrouwde autoriteit, ook al is de handtekening zelf cryptografisch geldig.
Digitale handtekeningen versus elektronische handtekeningen versus gecertificeerde handtekeningen
Deze drie termen worden vaak door elkaar gebruikt, maar verwijzen naar betekenisvol verschillende dingen. Hier is hoe ze vergelijken:
| Eigenschap | Elektronische handtekening | Digitale handtekening | Gecertificeerde handtekening |
|---|---|---|---|
| Identiteitsverificatie | Geen vereist | PKI-certificaat vereist | PKI certificaat + CA |
| Detectie van sabotage | Nee | Ja | Ja |
| Juridische status | Geldig in de meeste contexten | Sterk – juridisch erkend | Sterkste – ontvankelijk voor de rechtbank |
| Audittrail | Beperkt / geen | Cryptografisch bewijs | Volledige audittrail |
| Typisch gereedschap | WukongPDF, Voorbeeld, Rand | Adobe Acrobat, DocuSign | Adobe Acrobat Pro, onderneming |
| Beste voor | Dagelijkse contracten, formulieren | Zakelijke overeenkomsten, HR | Juridische dossiers, gereguleerde documenten |
Met de dagelijkse PDF Sign-ervaring – het tekenen van een handtekening in WukongPDF of Preview – wordt een elektronische handtekening gemaakt. Het is voor de meeste doeleinden rechtsgeldig, maar biedt geen manipulatiedetectie of cryptografische identiteitsverificatie. Een digitale handtekening vereist een certificaat van een CA, biedt manipulatiedetectie en is vereist voor documenten met een hoge inzet.
Juridische status van digitaal ondertekende PDF's
Digitale handtekeningen worden wettelijk erkend in alle belangrijke rechtsgebieden. In de Verenigde Staten erkennen de ESIGN Act en de UETA zowel elektronische als digitale handtekeningen als juridisch bindend. De eIDAS-verordening (Electronic Identification, Authentication and Trust Services) van de Europese Unie biedt het meest gedetailleerde raamwerk, waarbij onderscheid wordt gemaakt tussen eenvoudige elektronische handtekeningen, geavanceerde elektronische handtekeningen (AES) en gekwalificeerde elektronische handtekeningen (QES) – waarbij QES het hoogste juridische gewicht heeft en een gekwalificeerd certificaat van een geaccrediteerde aanbieder vereist.
Een gekwalificeerde elektronische handtekening onder eIDAS heeft in alle EU-lidstaten hetzelfde juridische effect als een handgeschreven handtekening. Dit is de standaard die wordt gebruikt voor documenten met hoge inzet in Europese gereguleerde sectoren – financiële dienstverlening, gezondheidszorg, juridische procedures en overheidsdossiers.
Een digitale handtekening in een PDF verifiëren
Adobe Acrobat Reader (gratis) geeft de geldigheid van de handtekening weer wanneer u een digitaal ondertekende PDF opent. Een groen vinkje in het handtekeningpaneel geeft aan dat er sprake is van een geldige handtekening van een vertrouwd certificaat. Een gele waarschuwingsdriehoek geeft aan dat de handtekening geldig is, maar dat het certificaat niet van een vertrouwde CA is. Een rode X geeft aan dat de handtekening ongeldig is: het certificaat is verlopen, ingetrokken of het document is na ondertekening gewijzigd.
Om de volledige handtekeningdetails te bekijken, klikt u op de handtekening in het document om het paneel Handtekeningeigenschappen te openen. Hier worden de certificaatgegevens van de ondertekenaar, de ondertekeningstijd en -datum en de vertrouwensketen terug naar de hoofd-CA weergegeven. Voor documenten die betrokken zijn bij juridische geschillen is dit audittraject het belangrijkste bewijs dat de handtekening authentiek is.
Wanneer u een digitale handtekening nodig heeft versus een eenvoudige handtekening
Voor de meeste dagelijkse documentondertekening – arbeidsovereenkomsten, contractvoorwaarden, toestemmingsformulieren, huurovereenkomsten – is geen cryptografische digitale handtekening vereist. Een eenvoudige elektronische handtekening toegevoegd via een tool PDF Sign is juridisch voldoende en veel eenvoudiger voor alle partijen. De ontvanger heeft geen speciale software nodig om iets te verifiëren; ze openen het document, zien de handtekening, en dat is genoeg.
Digitale handtekeningen worden noodzakelijk wanneer het document onderworpen is aan wettelijke vereisten die hier expliciet om vragen, wanneer u bewijs nodig heeft dat het document na ondertekening niet is gewijzigd, wanneer het document wordt voorgelegd aan een rechtbank of overheidsinstantie die cryptografische verificatie vereist, of wanneer de partijen elkaar niet genoeg vertrouwen om te vertrouwen op een eenvoudige handtekening zonder onafhankelijke verificatie.
Probeer Sign PDF
Geen installatie nodig. Werkt rechtstreeks in uw browser.
